Прогноз Positive Technologies на 2022 год

Рост числа атак шифровальщиков

Продолжает набирать обороты неприятный тренд, закрепившийся еще в начале прошлого года - количество атак программ-вымогателей увеличилось до рекордных показателей. Такие шифровальщики, как Avos Locker, Avaddon, Conti (Ryuk) и REvil доставляют массу неудобств, нарушая работу государственных IT-систем, умного города, а также замедляя работы госучреждений, больниц и промышленных кластеров. Основной проблемой остается получение злоумышленниками прибыли от кражи информации, так как за счет выкупов они могут позволить себе приобретать уязвимости нулевого дня и производить точечные атаки на выбранных жертв.

Уязвимости в корпоративных сервисах - окно для киберпреступника

Из-за вынужденного перехода на “удаленку” и гибридный формат работы, компании вынуждены быстро настраивать способы взаимодействия и защиты информации вне стен офиса. Через бреши в аудио- и видео-конференцсвязи, а так же системах RDP, злоумышленники получают доступ к информации и возможности для атаки. Особую тревогу вызывают новости о том, что на руку атакующим могут сыграть уязвимости в ПО, призванном обеспечивать защиту от хакерских атак: 12,5% всех уязвимостей, выявленных экспертами Positive Technologies за прошедший год, пришлось на средства защиты информации.

Промышленные предприятия - привлекательная цель

Эта отрасль по-прежнему остается одной из излюбленных у злоумышленников, хотя количество атак и показало незначительное снижение. Большая часть приходится на метод рассылки и хакинг, с тенденцией увеличения доли этого типа взлома с течением времени. Успех применения этого метода хакерами говорит о низком уровне защищенности промышленных организаций и слабой осведомленности сотрудников о базовых правилах информационной безопасности, наличии большого числа уязвимостей и недостатков защиты как на периметре сети, так и во внутренней инфраструктуре.

Прирост онлайн-мошенничества в банковском секторе

Хотя количество атак осталось на уровне 2020 года, отмечено формирование нового тренда: хакеры стали обращать меньше внимания на платежные карты и банкоматы, сменив фокус внимания на онлайн-мошенничество - кредитный фрод, обход онлайн-проверок, использующих технологии. Специалисты полагают, что эта тенденция связана с оказанием материальной поддержки пострадавшим от пандемии категориям - бизнесу и безработным. Злоумышленники пользуются уязвимостями, связанными с переводом денег от правительства получателям онлайн. Кроме того, мошенники получали кредиты на чужие имена, чужие фирмы, несуществующих или настоящих людей.

Доминирование ИИ и обнаружение новых уязвимостей

Развитие новых технологий ИИ в 2021 году не могло обойтись без применения их в негативном ключе - особенно много было нашумевших инцидентов с технологией Deepfake. Один из таких случаев — обман государственной системы Китая, которая принимала налоговые документы, подтвержденные фальшивой биометрией. Благодаря развитию технологий ИИ и уменьшению требующихся мощностей для подделки мимики и лица, подобный скам стал широко распространен и доступен любому пользователю с современным смартфоном. Это открывает множество новых возможностей для мошенников.

Эксперты Positive Technologies сделали свои предположения о том, к каким негативным последствиям это может привести:

Госучреждения - в приоритете хакеров

Поскольку наибольшие объемы данных о гражданах содержатся в базах государственных органов, они, очевидно, останутся на мушке и в 2022 году. С ростом числа онлайн-услуг и объема данных, которые обрабатываются в государственных информационных системах, ожидается дальнейшее увеличение числа атак на веб-ресурсы. Всплески атак вероятнее всего будут приходится на социально-значимые периоды, такие как выборы или голосования - эксперты ожидают массированных DDoS-атак и атак с использованием социальной инженерии.

Нарастание темпов гонки исследователей и преступников за уязвимостями

Очевидно, что в 2022 хакеры продолжат охоту за уязвимостями нулевого дня и особенно пристально собирать информацию о новых эксплойтах или свежих брешах в безопасности. Потенциально уже просматривается противостояние компаний и злоумышленников за право первым закрыть или воспользоваться брешью в защите. В зависимости от того, что первое будет опубликовано — эксплойт или патч, а также оперативности сотрудников безопасности на предприятии, будет зависеть и благосостояние компании.

Дефицит экспертов по ИБ будет компенсироваться автоматизацией

Нарастающий кадровый голод в области инфобезопасности в ближайшие годы вероятнее всего закроет автоматизация ряда процессов ИБ. Подход результативной кибербезопасности, постепенно внедряемый в российских компаниях, может серьезно повлиять на рынок - при таком исходе бизнес сможет обойтись минимальным количеством сотрудников, переложив основной вес на автоматически работающие службы безопасности.

Пользователям онлайн-банкинга стоит быть начеку

Одной из главных целей злоумышленников в этом году станут клиенты банков, которые активно пользуются онлайн-банкингом. Уже в 2020 году доля его использования среди взрослого населения, по данным ЦБ РФ, превысила 75% (в дальнейшем она будет только расти). Атакующие продолжат развивать инструменты для компрометации банковских приложений, а именно банковские трояны, стилеры и RAT для мобильных устройств. С их помощью они смогут получать доступ к учетным данным и устройствам жертв и обходить многофакторную аутентификацию. Также в ходу останутся приемы социальной инженерии и использование в атаках логических уязвимостей.

Растущий интерес киберпреступников к NFT

Ожидается появление новых методов мошенничества, связанного с NFT. Из-за развития технологий токенизации вместе с удобством шифрования открылись и возможности для разного рода спекуляций и способов обмана. Согласно предположениям экспертов, актуальными будут фишинг, нацеленный на отдельных участников процесса покупки-продажи, и эксплуатация уязвимостей в смарт-контрактах. Если злоумышленники научатся «предсказывать» ключевые характеристики в смарт-контактах, они смогут перехватывать самые редкие и дорогостоящие NFT вне правил ценообразования.

В заключение свое мнение высказывает и Алексей Новиков, директор экспертного центра безопасности Positive Technologies. Он отмечает, что особенно опасаться стоит сценария, когда хакеры переключат внимание на IT-компании, служащие точками проникновения в корпоративные сети своих клиентов. Подобное развитие событий может сильно навредить целым структурам. Другая возможная угроза, по его мнению, связана с атаками на цепочку поставок - вероятен рост атак, связанных с компрометацией или подделкой программного обеспечения с открытым исходным кодом. Также он выделяет углубление тренда на угрозы облачным инфраструктурам, ожидается появление новых методов атак и образцов вредоносного ПО, нацеленных на средства виртуализации и оркестраторы. Поскольку бизнес существенно полагается на облачные технологии, большая ответственность ложится на провайдеров и защиту от специалистов ИБ.