2022 год будет очень важным для компаний в плане информационной безопасности. Им придется столкнуться с большим количеством угроз от киберпреступников, как отдельных хакеров, так и от организованных групп.
В конце декабря прошлого года было представлено несколько главных прогнозов, касающихся ситуации на рынке информационной безопасности.
В частности, отмечается, что количество использования модулей-вымогателей возрастет в 3-4 раза. Станет больше атак организованных групп на системы управления и поставок компаний.
Особенностью таких нападения будет то, что под ударом окажутся поставщики систем безопасностью для компаний, а также организации, занимающиеся разработкой модулей управления. Пострадать одномоментно могут несколько десятков организаций, работающих вместе.
Еще одной важной тенденцией в сфере информационной безопасности будет увеличение числа атак на медицинские системы поликлиник и больниц. К примеру, в 2021 нападению киберпреступников подвергались системы, выставляющие счета медицинским учреждениям, информационные базы, содержащие истории болезней клиентов.
Кроме этого, в 2022 году из-за перехода многих компаний на дистанционные режимы работы, снизится личная безопасность персонала. Сотрудники не обладают четко выраженной мотивацией осваивать системы безопасности, очень часто пренебрегают элементарными правилами информационной гигиены. Причина в том, что исчезает сопричастность и индивидуальная ответственность за то, что происходит в компании. Персонал находится дома, социальные связи, которые были сформированы в офисах становятся все более слабыми. Это позволит хакерам легче взламывать системы компаний. Гибридный вид работы превращается в проблему для рынка, которую необходимо будет решать, как можно быстрее.
Основные киберугрозы для компаний в 2022
Как показал 2021 год, киберпреступниками в полной мере были использованы возможности, которые предоставила им пандемия коронавируса, переход компаний на дистанционную работу.
Как указывают специалисты платформы BaksDAO, атаки будут становиться все более масштабными и изощренными, можно сказать «тонкими», направленные на поиск самых незначительных уязвимостей в информационной безопасности компаний.
Повысится и количество атак на гаджеты и через них все чаще будут распространяться программы-вымогатели. Учитывая слабую подготовку пользователей гаджетов в плане ИБ, масштабы взломов и потерь могут оказаться колоссальными.
Перечислим основные кибернетические угрозы, с которыми придется столкнуться службам безопасности и руководство компаний в этом году.
1. Количество дезинформационных атак на компании резко возрастет.
2021 год стал ярким примером того, как фейковые (лживые) сообщения распространяются с огромной скоростью по информационному пространству во многих странах. Часть из них была заказной, чтобы нанести вред репутации отдельным организациям или даже государствам. Новости будут использоваться хакерами для того, чтобы совершать мошеннические действия против компаний с целью подрыва их репутации и увеличению финансовых издержек.
Ложные новости станут задействовать для массированных фишинговых атак, обмана клиентов компаний. Вероятнее всего ими займутся кибернаемники, работающие по заказу. К ним будут обращаться те организации, для которых важно убрать конкурентов из ниши, где они работают и занять их место. Технологии черного маркетинга получат новый импульс для развития, учитывая хорошую оснащенность кибернаемников.
2. Повысится количество масштабных атак на цепочки поставок.
Целью таких атак будет прерывание логистических цепочек поставок товаров разного назначения, создание хаоса. От компаний будут требовать выкупы для разблокировки логистики, чтобы избежать еще более значительных потерь в случае прерывания поставок до конечного потребителя. Нападения такого рода способны нанести огромный ущерб компаниям в миллиарды долларов.
3. Возрастет количество взломов данных разного характера.
Утечки конфиденциальных данных будут происходить все чаще и в огромных масштабах. Компаниям и правительствам стран придется тратить значительные суммы, чтобы восстанавливать информационные базы и одновременно платить киберпреступникам более крупные выкупы, чем это было в 2021 году.
Какие именно суммы придется выплачивать, сказать трудно, но вполне вероятно, что речь будет идти о миллионах и десятках миллионов долларов.
4. Так называемая политическая кибервойна станет все более сильной и масштабной.
За счет дальнейшего развития инфраструктуры социальных сетей, радикальные политические группировки и организованные исламистские сообщества смогут быстрее продвигать свою идеологию среди населения. Кибервойны станут частью прокси (гибридных) военных конфликтов, чтобы дестабилизировать ситуацию в том или ином регионе планеты.
5. Гаджеты станут важнейшими целями для масштабных атак.
С ростом количества пользователей сервисов мобильных платежей и использования электронных кошельков, хакеры адаптируют свои методы для мобильных устройств. Так как многие из них пока обладают слабой защитой от взлома, в 2022 году следует ожидать целого каскада атак на мобильные устройства. Вследствие этого, увеличится кража средств с электронных кошельков пользователей. Также возрастет и число методов взлома, они станут более изощренными и сложными.
6. Дипфейк станет мощным средством атак.
Уже сейчас технология дипфейка (разработка поддельных видео и аудио роликов) начинает использоваться. По мере ее развития она будет использоваться для большого количества манипуляций на фондовых рынках, чтобы обрушивать стоимость ценных бумаг компаний.
Киберпреступники станут применять дипфейки для того, чтобы осуществлять атаки методом социальной инженерии. К примеру, для получения доступа к банковским счетам и приватной информации.
7. Криптовалюты станут все чаще использоваться хакерами, как средство получения выкупа.
Для получения выкупа киберпреступники будут использовать криптовалюты, в основном Биткойн и другие альткойны. Или даже анонимные токены. Их сложнее отследить, чем фиаты.
8. Микросервисы окажутся под ударом.
На сегодня архитектура микросервисов применяется вендорами облачных услуг. Группы хакеров будут искать в них бреши безопасности, и запускать через них массированные атаки на компании, использующие облачные технологии в своей работе.
9. Программы-вымогатели все чаще будут применяться киберпреступниками.
Согласно статистике, в прошлом году программы-вымогатели атаковали сотни тысяч компаний по всему миру. Чаще всего нападения совершались на компании, которые обладают финансовыми ресурсами для уплаты выкупа.
В этом году ожидается, что атаки станут все более изощренными, и хакеры применят инструменты проникновения для настройки атак в режиме онлайн, для злонамеренных действий в сетях компаний.
Итоги
В заключении приходится констатировать факт, что количество атак со стороны киберпреступников будет становиться все более масштабными и изощренными. Вероятнее всего, компаниям придется нести колоссальные убытки из-за взломов и похищения приватной информации. Руководству компаний и службам безопасности нужно уже сейчас предпринимать комплекс мер для защиты инфраструктуры от действий хакеров-одиночек и организованных групп.