Статьи

Кибербезопасность 2022: больше атак, больше подделок, больше крипто-мошенничеств

Сергей Шипулин

4 min read
Кибербезопасность 2022: больше атак, больше подделок, больше крипто-мошенничеств

Киберпреступники перейдут от кражи личных данных к мошенничеству

По информации Центра ресурсов по краже личных данных, злоумышленники накапливают личную идентифицирующую информацию, но не используют ее в той мере, в какой они это делали раньше.

Скорее, они используют ее в атаках на учетные данные на предприятиях — объяснила некоммерческая организация, занимающаяся минимизацией рисков и смягчением последствий взлома личных данных и преступлений. По прогнозам ITRC, рост мошенничества приведет к еще одному событию в 2022 году: потребители откажутся от определенных видов онлайн-активности.

"Постоянное увеличение легкости и качества фишинговых атак заставит некоторых потребителей переосмыслить онлайн-покупки и изменить привычки общения из-за страха стать жертвой идеально подделанных электронных писем, веб-сайтов или текстовых сообщений", — поясняет ITRC в пресс-релизе.

"Некоторые люди, вероятно, полностью откажутся от электронной почты, потому что считают, что риск слишком велик", — говорится в сообщении.

Это может привести к возвращению "старой школы" коммуникации, такой как факсы и традиционная почта. Хотя мало в это верится.

Вредоносное ПО в упадке

Центр также прогнозирует, что вредоносное ПО станет основной причиной утечки данных в следующем году, а темпы повторной виктимизации будут только расти. По словам специалистов, программы-вымогатели могут догнать или превзойти нарушения, связанные с фишингом, как причину номер один утечек данных, в то время как атаки цепочки поставок будут передавать вредоносные программы как третью по распространенности первопричину утечки данных.

ITRC отмечает, что в 2021 году число потребителей, многократно пострадавших от онлайн-мошенников, продолжило расти, и эта тенденция сохранится и в 2022 году.

"Единичные инциденты, нацеленные на нескольких лиц или организаций, повлияют на большее количество жертв в разных сообществах и географических регионах, — прогнозируют эксперты. — Захват аккаунтов в социальных сетях, в частности, позволит использовать подписчиков и отдельные сети для создания новых цепочек жертв".

Согласно компании Lookout, поставщику мобильных фишинговых решений, еще одной привлекательной областью для цифровых мошенников в наступающем году станет мошенничество с криптовалютой.

Так, с октября 2020 года по май 2021 года потребители сообщили о потерях $80 миллионов в результате мошенничества с инвестициями в криптовалюту, при этом средний убыток составил $1900. Это в 12 раз превышает количество отчетов за предыдущий год, отмечается в блоге компании Lookout.

Поскольку счета в криптовалюте не застрахованы государством, например, как доллары США, а платежи в криптовалюте необратимы, риск для потребителей особенно высок. По мере того, как люди скупают криптовалюту, мошенничество будет расти, становясь все более изощренным, поскольку злоумышленники работают над тем, чтобы обманом заставить людей отдать свою крипту, говорится в сообщении.

Домашние сети

Еще одним событием в 2022 году станет широкое использование домашних сетей в качестве инфраструктуры для хакеров, предсказал Илья Сотников, вице-президент по взаимодействию с пользователями и стратег по безопасности в Netwrix, разработчик платформы видимости и управления облачными средами.

По его словам, домашнюю сеть намного легче заразить вредоносным ПО, чем профессионально защищенную корпоративную ИТ-среду.

"С увеличением вычислительной мощности и пропускной способности подключения в жилых домах, домашние сети станут более привлекательными для злоумышленников", — отметил специалист.

Например, заразив множество устройств, они смогут динамически изменять IP-адреса или даже доменные имена во время вредоносных кампаний, препятствуя распространенным мерам защиты, таким как блокировка IP-адресов и DNS-фильтрация. Сотников также предсказал, что будет больше атак на поставщиков управляемых услуг. Злоумышленники ухватились за очень эффективную стратегию получения доступа к крупным организациям — через относительно слабые ИТ-инфраструктуры малых и средних предприятий, которые предоставляют им эти услуги.

"Соответственно, провайдеры управляемых услуг должны будут увеличить как широту, так и глубину своих мер безопасности, поскольку многие малые и средние предприятия полагаются на них в обеспечении своей безопасности", — сказал специалист по кибербезопасности.

Рост нулевого доверия

На уровне предприятия в 2022 году защита гибридных облаков станет неотложной задачей руководства, так считают в компании по управлению доступом и идентификацией Hitachi ID Systems.

По мнению специалистов, сети Zero Trust, требующие непрерывной аутентификации и мониторинга сетевого поведения, перегрузят инфраструктуры безопасности гибридного облака. Традиционные виртуальные частные сети и безопасность на основе периметра уходят, что дает основания для продолжения расширения сетей Zero Trust и доминирования в обсуждениях безопасности гибридных облаков.

С расширением внедрения SaaS состав сетей организаций становится более уязвимым для атак, что увеличивает потребность в защите без параметров, такой как архитектура Zero Trust. Следовательно, по мере расширения Zero Trust в этом году, также будет использоваться система управления доступом к удостоверениям.

"Директора по информационной безопасности сделают IAM краеугольным камнем своих инициатив по обеспечению безопасности с нулевым доверием, особенно для облачных организаций. Хотя не существует единого решения, которое сделало бы Zero Trust идеальной реальностью, IAM — это необходимое решение, которое положит начало должной гигиене кибербезопасности при разработке приложений, управлении удаленными сотрудниками и контроле развертывания IoT", — говорят эксперты компании Hitachi ID Systems.

Демократизация безопасности

Еще одним событием в 2022 году станет повышение важности кибербезопасности на периферии предприятия. По мере распространения устройств IoT становится ключевым моментом в обеспечении безопасности самих новых подключенных устройств, а также ИИ и машинного обучения, работающих на них.

Кибер-осведомленность также будет иметь решающее значение, поскольку некоторые организации начинают использовать полосу пропускания 5G, что приведет к увеличению как количества устройств Интернета вещей в мире, так и размеров поверхности атаки для пользователей и производителей этих устройств.

По мнению экспертов консалтинговой компании по кибербезопасности NCC Group, важным событием в корпоративной сфере в следующем году станет дальнейшая демократизация безопасности.

Традиция иметь единого администратора идентификации или безопасности быстро сокращается. Демократизация безопасности будет происходить, гарантируя, что каждый в организации ознакомится с лучшими практиками безопасности и сможет внести свой вклад в предотвращение нарушения безопасности, говорят эксперты.

Это также означает, что кибербезопасность должна стать частью учебной программы по программированию, чтобы дать новым выпускникам программной инженерии больше навыков в области безопасности.

С каждым годом мошенники придумывают все более изощрённые атаки, не только на частных пользователей, но и на крупные промышленные компании. Мы не знаем, насколько точны прогнозы мировых экспертов в области кибербезопасности, но все они едины в одном — соблюдение элементарной кибергигиены позволит защитить вашу компанию от любых атак хакеров.