Check Point Software Technologies
Компания Check Point Software Technologies опубликовала прогнозы основных направлений кибербезопасности на 2022 год. В них эксперты подробно расписали ключевые проблемы, с которыми организации столкнутся в следующем году. Пока киберпреступники продолжают использовать тему пандемии COVID-19, но уже ищут новые способы атак с использованием, например, дипфейков, криптовалюты, электронных кошельков.
Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions:
- Кампании по дезинформации возвращаются: на протяжении 2021 г. в сети распространялись фейковые новости о пандемии COVID-19 — и позднее о вакцинации. В 2022 г. киберпреступники продолжат использовать такие новости для проведения фишинговых атак и мошенничества.
- Число кибератак на цепочки поставок увеличивается. Правительства начнут разрабатывать правила для защиты сетей и борьбы с такими атаками; и, скорее всего, начнут сотрудничать с частными организациями и другими странами для выявления подобных угроз и борьбы с ними на международном уровне.
- «Холодная кибервойна» усиливается: улучшенная инфраструктура и технические возможности позволят террористическим группировкам и политическим активистам продвигать свои планы и идеи — и проводить изощренные атаки на более широкую аудиторию. Кибератаки будут все чаще использоваться как прокси-войны для дестабилизации деятельности во всем мире.
- Утечки данных становятся крупнее и обходятся дороже. Утечки ценной информации будут происходить чаще и в более крупных масштабах, и организации и правительства будут тратить гораздо больше средств на восстановление. В мае 2021 г. крупная страховая компания США заплатила хакерам выкуп в размере 40 млн долл. Это рекорд, крупнейший в истории выкуп — но дальше, скорее всего, крупные выкупы будут еще больше.
- Киберпреступники будут активнее использовать криптовалюту. Защитные решения должны будут учесть это, измениться и надежно защищать биткоины и прочие альткоины.
- Мобильные устройства остаются самыми желанными целями. Поскольку электронные кошельки и сервисы мобильных платежей используются все чаще, киберпреступники будут адаптировать свои методы именно под мобильные устройства.
- Злоумышленники будут использовать уязвимости микросервисов. Архитектуру микросервисов используют вендоры облачных услуг (CSP), поэтому злоумышленники будут искать в них уязвимости для запуска крупномасштабных атак на CSP.
- Дипфейки становятся настоящим оружием. Создание поддельных видео и аудио сейчас достаточно развито — гипотетически, такие фейки уже можно использовать для манипулирования мнениями, ценами на акции или чем-то еще. Также злоумышленники будут использовать дипфейки для атак методом социальной инженерии — например, чтобы обманом получить нужное разрешение от конкретного человека или доступ к конфиденциальным данным.
- Использование инструментов проникновения увеличится: в 2021 г. программы-вымогатели атаковали каждую 61 организацию в мире каждую неделю. Злоумышленники нацелены на компании, которые могут позволить себе уплату выкупа — и в 2022 г. их атаки с вымогателями станут только изощреннее. Хакеры будут все чаще использовать инструменты проникновения для настройки атак в реальном времени, а также для работы в сетях жертв.