Програмне забезпечення Check Point опублікувало прогнози кібербезпеки на 2022 рік Прогнози кібербезпеки

Компанія Check Point Software опублікувала прогнози напрямків кібербезпеки на 2022 рік . У них експерти детально описали ключові проблеми, з якими організації зіткнуться в наступному році. Поки що кіберзлочинці продовжують використовувати тему пандемії COVID-19 – але вже шукають нові способи атак з використанням – наприклад, deepfakes, криптовалюти, електронних гаманців.

Ключові моменти звіту Check Point Software про прогнози кібербезпеки на 2022 рік:

• Кампанії з дезінформації повертаються: протягом усього 2021 року фейкові новини про  пандемію COVID-19 — а пізніше і про вакцинацію — поширювалися в Інтернеті .  У 2022 році кіберзлочинці продовжать використовувати такі новини для проведення фішингових атак та шахрайства;
• збільшується кількість кібератак на ланцюги поставок. Уряди почнуть розробляти нормативні акти для захисту мереж і боротьби з такими атаками; і, ймовірно, співпрацюватимуть з приватними організаціями та іншими країнами для виявлення та боротьби з такими загрозами на міжнародному рівні;
• «Холодна кібервійна» посилюється: покращена інфраструктура і технічні можливості дозволять терористичним групам і політичним активістам просувати свої плани і ідеї – і проводити витончені атаки на ширшу аудиторію. Кібератаки все частіше використовуватимуться як проксі-війни для дестабілізації діяльності в усьому світі;
• витоки даних стають все більшими і дорожчими. Витоки цінної інформації будуть відбуватися частіше і в більших масштабах, а організації та уряди будуть витрачати набагато більше на відновлення. У травні 2021 року велика американська страхова компанія виплатила хакерам викуп у розмірі 40 мільйонів доларів. Це рекордний, найбільший викуп в історії – але тоді, швидше за все, великі викупи будуть ще більшими;
• кіберзлочинці будуть більше використовувати криптовалюту. Рішення з безпеки повинні будуть це враховувати, змінювати і надійно захищати біткоіни та інші альткоїни;
• мобільні пристрої залишаються найбажанішими цілями. Оскільки електронні гаманці та мобільні платіжні сервіси все частіше використовуються, кіберзлочинці будуть адаптувати свої методи спеціально для мобільних пристроїв;
• зловмисники будуть використовувати вразливості мікросервісів. Архітектура мікросервісів використовується вендорами хмарних сервісів (CSP), тому зловмисники будуть шукати в них вразливості для запуску масштабних атак на CSP;
• deepfakes стають справжньою зброєю. Створення фейкового відео та аудіо зараз досить розвинене – гіпотетично такі фейки вже можна використовувати для маніпулювання думками, цінами на акції чи чимось іншим. Також зловмисники будуть використовувати deepfakes для атак соціальної інженерії – наприклад, щоб обманом змусити їх отримати потрібний дозвіл від конкретної людини або доступ до конфіденційних даних;
• використання інструментів проникнення збільшиться: у 2021 році програми-вимагачі атакували кожні 61 організацію у світі щотижня. Зловмисники націлені на компанії, які можуть дозволити собі заплатити викуп  — і в 2022 році їхні атаки програм-вимагачів стануть лише складнішими. Хакери все частіше використовуватимуть інструменти проникнення для налаштування атак у реальному часі , а також для роботи в мережах жертв.

«У 2021 році кіберзлочинці максимально використали вимоги масової вакцинації, виборів та переходу на гібридний режим роботи. Так вони змогли ефективно атакувати ланцюги поставок і мережі організацій і досягти максимальних результатів », - сказав віце-президент з досліджень в Check Point Software. Витонченість і масштаби кібератак поб'ють рекорди. Ми очікуємо значне збільшення атак програм-вимагачів і атак на мобільні пристрої. Організації повинні пам'ятати про ці ризики. Керівництву необхідно переконатися, що у нього є сучасні рішення для запобігання атакам, в тому числі і найскладніші, які можуть працювати, не порушуючи жодних бізнес-процесів. Компанії повинні діяти на випередження — і не залишати жодної точки, пристрою незахищеними або неконтрольованими. Інакше вони могли б стати наступною жертвою цілеспрямованих атак".

Інші новини