Прогнозы по кибербезопасности в 2022 году
Дипфейки, криптовалюта и электронные кошельки: в 2022 году киберпреступники будут искать новые возможности.
Компания Check Point Software Technologies Ltd, ведущий поставщик решений в области кибербезопасности по всему миру, опубликовала прогнозы основных направлений кибербезопасности на 2022 год. В них эксперты подробно расписали ключевые проблемы, с которыми организации столкнутся в следующем году. Пока киберпреступники продолжают использовать тему пандемии COVID-19 — но уже ищут новые способы атак с использованием, например, дипфейков, криптовалюты, электронных кошельков.
Аналитики перечислили основные киберугрозы в будущем году:
— Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 — и позднее о вакцинации. В 2022 году киберпреступники продолжат использовать такие новости для проведения фишинговых атак и мошенничества.
— Число кибератак на цепочки поставок увеличивается. Правительства начнут разрабатывать правила для защиты сетей и борьбы с такими атаками; и, скорее всего, начнут сотрудничать с частными организациями и другими странами для выявления подобных угроз и борьбы с ними на международном уровне.
— Утечки данных становятся крупнее и обходятся дороже. Утечки ценной информации будут происходить чаще и в более крупных масштабах, и организации и правительства будут тратить гораздо больше средств на восстановление. В мае 2021 года крупная страховая компания США заплатила хакерам выкуп в размере 40 миллионов долларов. Это рекорд, крупнейший в истории выкуп — но в следующем году суммы станут еще больше.
Киберпреступники будут чаще использовать криптовалюту.
— Мобильные устройства остаются по-прежнему самыми желанными целями. Так как электронные кошельки и сервисы мобильных платежей используются все чаще, киберпреступники будут адаптировать свои методы именно под мобильные устройства.
— Злоумышленники будут использовать уязвимости микросервисов. Архитектуру микросервисов используют вендоры облачных услуг (CSP), поэтому злоумышленники будут искать в них уязвимости для запуска крупномасштабных атак на CSP.
— Дипфейки становятся настоящим оружием. Создание поддельных видео и аудио сейчас достаточно развито — гипотетически, такие фейки уже можно использовать для манипулирования мнениями, ценами на акции. Также кибермошенники будут использовать дипфейки для атак методом социальной инженерии — например, чтобы обманом получить нужное разрешение от конкретного человека или доступ к конфиденциальным данным.
— Использование инструментов проникновения увеличится: в 2021 году программы-вымогатели атаковали каждую 61 организацию в мире каждую неделю. Злоумышленники нацелены на компании, которые могут позволить себе уплату выкупа — и в 2022 году их атаки с вымогателями станут только изощрённее. Хакеры будут всё чаще использовать инструменты проникновения для настройки атак в реальном времени, а также для работы в сетях жертв.
Источник: ru-bezh.ru