Основные прогнозы в области кибербезопасности на 2022 год

Эксперты компании HP в вопросах кибербезопасности поделились своими прогнозами об угрозах, с которыми нам придется столкнуться в 2022 году.

Среди них:

• атаки на цепочки распространения ПО;
• нападения с использованием программ-вымогателей;
• атаки с использованием уязвимостей firmware (прошивки устройства);
• взломы устройств сотрудников, работающих удаленно;
• крупные атаки во время массовых мероприятий.

1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа «жертв» среди крупных компаний

Злоумышленники будут искать слабые звенья в программном обеспечении вендоров, нацеливаясь на софт, популярный среди пользователей во всем мире или концентрируясь на конкретном ПО, использующемся в компании. Таким образом злоумышленники значительно увеличат масштаб своих атак.

2. Преступные группировки, использующие программы-вымогатели, могут подвергать риску жизни людей и устраивать настоящие «набеги» на своих жертв

Программы-вымогатели будут оставаться серьезной угрозой в 2022 году. При этом хакеры могут проводить атаки на одну и ту же компанию несколько раз подряд. Жертвы программ-вымогателей будут неоднократно становиться мишенью киберпреступников: как только одна из компаний покажет свою «слабость» в этом вопросе, она тут же окажется на радарах других злоумышленников, которые тоже захотят получить свою долю.

3. Уязвимости встроенного ПО упростят жизнь киберпреступникам

Есть вероятность, что в новом году мы сможем наблюдать распространение атак на firmware (прошивку устройства). В ближайшие 12 месяцев наработанные техники, приемы и процедуры для взлома микропрограммного обеспечения могут попасть в руки рядовых хакеров, благодаря чему они расширят свой арсенал и получат еще один инструмент для монетизации своей деятельности. Взлом прошивки предоставляет злоумышленникам возможность долгое время оставаться незамеченными и не бояться обнаружения, собирая необходимую информацию и готовя удар. Организации часто пренебрегают безопасностью аппаратного программного обеспечения на своих устройствах и обновляют его намного реже по сравнению с обычным софтом.

4. Гибридная работа и проведение массовых мероприятий будут создавать для злоумышленников новые возможности для атаки на пользователей

В условиях гибридного формата работы проблема идентификации сотрудников будет по-прежнему играть важную роль в обеспечении безопасности. Процедуры распознавания пользователей должны быть надежными и продуманными. Организациям необходимо быть уверенными в том, что каждое действие в системе совершается именно сотрудником. Сегодня многие компании считают, что одного лишь межсетевого экрана достаточно, чтобы обезопасить свои конечные точки, но в реальности это не так. В эпоху гибридного режима работы вопрос идентификации пользователей становится как никогда важным.

Переход к гибридной работе будет по-прежнему представлять угрозу для корпоративной безопасности. Каждый сотрудник становится мишенью для злоумышленников, поскольку количество неуправляемых и незащищенных устройств открывает простор для атак. Эксперты считают, что гибридный формат работы облегчает хакерам доступ к данным: «Киберпреступники могут начать атаковать домашние сети руководителей высшего звена и даже правительственных чиновников, поскольку их личные устройства взломать легче, чем корпоративную сеть».

Потребность в новом подходе к обеспечению безопасности

Принимая во внимания прогнозы экспертов, компаниям предстоит полностью пересмотреть отношение к защите рабочих мест, чтобы снизить риски и обеспечить устойчивость перед деятельностью преступников. Используя принципы Zero Trust – контролируемый доступ с минимальными привилегиями, изоляцию пользователей и надежное управление процессами идентификации – организации могут значительно сократить возможности для атаки и обеспечить безопасность гибридной работы.