Mandiant, що є частиною Google Cloud, оприлюднив прогноз кібербезпеки на 2023 рік. Прогнози базуються на подіях, які експерти з кіберпередової лінії спостерігали протягом останніх кількох місяців і які, на їхню думку, також визначатимуть наступний рік.
На думку експертів, у 2023 році Європа зосередиться насамперед на кіберопераціях у зв’язку з енергетичною кризою та російською загарбницькою війною, а також атаками програм-вимагачів і загрозою для «Великої четвірки» Ірану, Росії, Північної Кореї та Китаю.
Прогноз Cyber Security 2023: Прогнози для EMEA
Росія розширює свої цілі в Європі
З початку конфлікту значна частина кіберактивності Росії була зосереджена на Україні. У 2023 році Росія може розширити свої кібероперації в Європі. Фізичні сутички, ймовірно, зменшаться протягом зимових місяців, що може дати російським кібератакникам більше можливостей для роботи. Протягом останнього року Росія зазвичай проводила кампанії зі збору розвідданих проти європейських організацій за межами України, тоді як більшість руйнівних і руйнівних атак відбувалися в Україні.
Це може змінитися у 2023 році, коли Росія розгорне більше своїх (можливо, посилених) руйнівних кіберпотужностей проти європейських організацій. Це може вплинути на низку організацій, включаючи енергетичних і військових постачальників, логістичні компанії, які займаються доставкою товарів в Україну, а також організації, які беруть участь у введенні та забезпеченні санкцій.
Енергетичні проблеми Європи перекочують у кіберпростір
Занепокоєння з приводу поставок енергії та цін у Європі, ймовірно, набуде форми зловмисних кібероперацій. У Mandiant вже спостерігалося збільшення кількості фішингових кампаній, пов’язаних з енергією. Групи програм-вимагачів відомі тим, що націлені на галузі, які перебувають під тиском. Невпинні атаки на охорону здоров’я під час пандемії показали це. Європейські енергетичні компанії можуть зазнати посилених нападок у найближчі зимові місяці.
Європейські постачальники енергоресурсів також є мішенню для російських державних нападників, які й надалі намагатимуться чинити тиск на країни, залучені до режимів російських санкцій, або намагатимуться зменшити свою залежність від російської енергії. Тиск на європейське енергопостачання також збільшить інтерес до неєвропейських постачальників енергії. Доступність нафти та газу, коригування цін, заплановані такими організаціями, як ОПЕК, і еволюція урядової енергетичної політики стануть важливими об’єктами розвідки для державних спецслужб.
Крім того, енергетична криза в Європі може призвести до того, що критична інфраструктура стане все більшою метою. Вона вже піддається ризику руйнівних кібератак, коли країни перебувають у конфлікті. Енергетична криза додає загрози. Критична інфраструктура може стати об’єктом кампаній-вимагачів, спрямованих на порушення енергопостачання та електропостачання.
Програми-вимагачі: Європа може перевершити США як найбільш цільовий регіон
Програми-вимагачі продовжують мати значний вплив на бізнес у всьому світі. Хоча повідомляється, що США є головною мішенню для атак програм-вимагачів у всьому світі, є ознаки того, що активність програм-вимагачів у США знижується та зростає в інших регіонах. У Європі кількість жертв зростає, і якщо це зростання триватиме, Європа, ймовірно, стане найбільш постраждалим регіоном у 2023 році. Сполучені Штати активно висловлювалися щодо політики, санкцій і можливості контр-відповіді в кіберпросторі щодо програм-вимагачів та інших атак. Однак важко сказати, чи справді агресивне ставлення до програм-вимагачів стримує атаки.
Прогнози для «Великої четвірки» хакерів національних держав
Кібернетичні агресії Росії
Вторгнення Росії в Україну створило безпрецедентну ситуацію для кіберзагроз. Ймовірно, це перший випадок, коли велика кібердержава проводить підривні атаки, кібершпигунство та інформаційні операції поряд із широкомасштабними кінетичними військовими операціями. Mandiant передбачає, що атаки з руйнуванням продовжаться в Україні в майбутньому і що вони супроводжуватимуться розвідувальними операціями. Крім того, можна очікувати, що Росія використовуватиме підривні операції та фейкові або фронтові хактивістські групи за межами України та її найближчих сусідів. Цих хактивістів часто звинувачують у витоках і знищенні даних, а деяких підозрювали в тому, що вони вигадані або контролюються російськими спецслужбами в минулому.
Енергійні дії Китаю
Китайське кібершпигунство становить загальну й серйозну загрозу для організацій у всьому світі як у державному, так і в приватному секторах. Причинами китайської кіберзагрози в 2023 році будуть територіальна цілісність, внутрішня стабільність, регіональне домінування та розширення політичного й економічного впливу. Кібершпигунство та розвідувальні операції на підтримку національної безпеки та економічних інтересів Китаю продовжуватимуть посилюватися. У 2022 році прокитайська інформаційна кампанія була спрямована безпосередньо на комерційні фірми у стратегічній для Пекіна галузі. Ми вважаємо можливим, що ціллю таких інформаційних операцій стануть конкуренти китайських компаній у всьому світі.
Іранська ескалація
Mandiant передбачає, що іранські групи кібершпигунства продовжуватимуть проводити широкомасштабну розвідувальну діяльність. Це особливо вплине на державні установи та пункти призначення на Близькому Сході, а також на сфери телекомунікацій, транспорту та інших об’єктів. Ми очікуємо, що готовність іранських хакерів використовувати руйнівні та руйнівні кібератаки залишатиметься високою, якщо не відбудеться істотних змін у поточній міжнародній ізоляції Ірану.
Північна Корея прагне прибутків і розвідки
Mandiant вірить з високим ступенем упевненості, що Північна Корея продовжуватиме проводити операції, які забезпечуватимуть режим як валютними доходами, так і стратегічною розвідкою. Міжнародна політична та економічна ізоляція, а також виклики громадському здоров’ю, ймовірно, створять основу для кібершпигунства Північної Кореї проти дипломатичних, військових, фінансових і фармацевтичних цілей. Ми очікуємо, що діяльність буде зосереджена в основному на Південній Кореї, Японії та Сполучених Штатах. Однак також можна спостерігати операції в Європі, на Близькому Сході та в Північній Африці та Південній Азії.
Більше на Mandiant.com
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.