Повечето организации вече знаят за какво да са „нащрек” за киберзащитата
(снимка: CC0 Public Domain)
Киберпрестъпниците се възползваха тази година от пандемията на коронавируса, хибридния начин на работа и уязвимостта на организациите към рансъмуер. През 2022 г. можем да очакваме повече от същите неща, както и някои нови елементи и акценти.
Доклад на Check Point представи някои от прогнозите за предизвикателствата за сигурността, пред които организациите вероятно ще се сблъскат през следващата година. Ето деветте ключови киберзаплахи:
1. Атаките към веригата за доставки ще продължат да нарастват. Кибератаките вече не засягат само целевата организация. Те търсят верижен, каскаден ефект: целевата организация се „удря” чрез засягането на партньори, доставчици, клиенти. Check Point очаква тази тенденция да ескалира през 2022 г. с повече пробиви на данни и заразявания със злонамерен софтуер. Тъй като атаките към веригите за доставки стават все по-чести, правителствата ще започнат да разработват регулации за по-добра защита на уязвимите мрежи. Добри резултати ще има там, където е налице ефективно сътрудничество между държавни служители и частен сектор.
2. Кибернетичната „студена война” ще се засили. Атаките между различни нации ескалират и тенденцията само ще набира скорост през следващата година. Повече национални държави и хакерски групи, действащи от тяхно име, ще се опитват да дестабилизират „вражеските” държави и правителства. Терористичните групи ще се възползват от по-добрата инфраструктура и по-големите технологични възможности, които съвременният свят предлага, за започване на по-сложни атаки.
3. Пробивите и изтичанията на данни ще се увеличават. Тъй като нарушенията на защитата на данните се увеличават, организациите и правителствата ще бъдат принудени да харчат повече пари, за да се възстановяват. След рекордното плащане на откуп от 40 милиона долара от застрахователния гигант CNA Financial тази година, исканията най-вероятно ще продължат да стават все по-солени през следващата година.
4. Кампаниите за дезинформация ще процъфтяват. Те ще продължат да са ключов „лост” за тласкане на общественото мнение в една или друга посока, съответно ще „павират пътя” за нови фишинг кампании и измами. Избори, болести, ваксини, регулации – темите, които дават възможност за дезинформация, са изобилни.
5. Майсторското фалшифициране влиза на въоръжение. Инструментите за създаване на фалшиви, но убедителни видеоклипове и аудиозаписи, стават по-съвършени. Киберпрестъпниците все повече ще ги използват, за да крадат пари, да манипулират цените на акциите и да променят мненията на хората чрез социалните медии. Един стар, но знаков пример е случаят от 2020 г. когато нападатели използваха технология за фалшифициране, за да имитират гласа на директор на хонконгска банка, чрез който наредиха на банков мениджър да преведе 35 милиона долара – по сметката на измамниците.
6. Криптовалутата ще играе по-голяма роля в атаките. Тъй като дигиталните пари стават все по-популярни, престъпниците ще намират все повече иновативни начини да боравят с тях. В това число – и да ги крадат.
7. Престъпниците ще използват уязвимости в микроуслугите. Микроуслугите се превърнаха в по-често срещан метод за разработка на приложения, който бива поддържан от все по-голям брой доставчици на облачни услуги. Но както при всяка популярна тенденция, киберпрестъпниците се възползват от уязвимостите в микроуслугите, за да стартират нови атаки. За 2022 г. трябва да сме готови да посрещнем повече от този вид атаки.
8. Злонамереният код за мобилни устройства ще се усъвършенства. Тъй като организациите преминаха към дистанционна и хибридна работа през 2020 и 2021 г., престъпниците все повече се интересуват от мобилните устройства като вектор на атака. С нарастващото използване на мобилни портфейли и услуги за мобилни разплащания нападателите ще продължат да използват зависимостта ни от мобилните устройства.
9. Инструментите за проникване ще продължат да се използват при атаки. Въпреки че са създадени, за да помогнат на организациите да тестват своите защити за сигурност, инструментите за проникване биват използвани от киберпрестъпниците, за да им помогнат да стартират по-ефективни атаки. Чрез персонализирането на такива инструменти хакерите успяват да се прицелват в жертвите си с рансъмуер нападения. Тъй като тази тактика продължава да работи, ще бъде използвана и за извършване на повече атаки за извличане на данни и изнудване през 2022 г.
Ако има добра новина в цялата тази картина, тя е, че през 2020-2021 г. видяхме добре какви мотиви експлоатират киберпрестъпниците в своите нападения – ваксини, избори, дистанционна работа и електронно обучение. В този смисъл повечето организации вече знаят за какво да са „нащрек” от гледна точка на киберзащитата.
От липсата на морал и етика не може да те опази никой