Експерти ESET побоюються, що зосередження уваги на програмах-вимагачах сприятиме подальшим атакам на менш захищені території. ESET також дає прогноз щодо тенденцій безпеки 2022 року: програм-вимагачів, уразливостей, DDoS-атак і нових альпіністів, таких як Siegeware, мережі «Air Gap» і DeepFakes.
Якщо каси в магазинах електротоварів більше не дзвонять, транспортні засоби не можуть бути зареєстровані в дорожньо-транспортній службі або клініки змушені відмовляти новим пацієнтам – зазвичай у всьому винен вірус. Однак це називається не Corona, а програмне забезпечення-вимагач, наприклад, і поширюється в цифровому вигляді так само швидко, як варіант Omicron.
Вибуховий сценарій на 2022 рік
Але це може бути «лише» початком вибухового 2022 року з точки зору ІТ-безпеки, побоюються експерти виробника безпеки ESET. Для попереднього перегляду тенденцій вони визначили три можливі кризові зони цифрової безпеки та навели приклади. Звичайно, програми-вимагачі та вразливі місця безпеки продовжуватимуть створювати багато проблем у новому році. Так звані «атаки AirGap» на критичні інфраструктури не менш небезпечні, але також і добре відомі тіньові ІТ як жертва швидкої цифровізації.
«Наступного року збільшаться атаки на малі та середні компанії, а також на міста та громади. Зокрема, на муніципальному рівні ми вже спостерігали значну інтенсифікацію сценаріїв атак у 2021 році – це продовжиться у 2022 році», – говорить Торстен Урбанскі, експерт з безпеки ESET Germany. «Все більше і більше витончених атак, все менше і менше фахівців, все більше і більше небезпек, пов’язаних з роботою вдома: з цією небезпечною сумішшю неможливо успішно боротися звичайними засобами, що базуються на периметрі. На нашу думку, цілісне мислення в сенсі Zero Trust Security є єдиним перспективним підходом. ІТ-менеджерам однозначно слід уникати фокусування на окремих векторах атак у 2022 році, оскільки це неминуче призводить до одновимірної стратегії захисту. Сфери, яким приділяється менше уваги, наприклад існуючі тіньові ІТ або відсутність розділення IoT, часто призводять до не менших ризиків для безпеки. Ось де ми нарешті повинні простягнути руку».
Програми-вимагачі залишаються загрозою №1
Зростання кількості успішних атак програм-вимагачів і сум виплачених викупів може призвести до змін у страхуванні кібербезпеки в новому році. «Тому виплата викупу може становити ризик, який більше не можна буде застрахувати в майбутньому», – продовжив Урбанскі. «З одного боку, це пов’язано з сумою вимог, але також і з поточними правилами санкцій США. Таким чином, виплата викупу за програми-вимагачі в країнах, які входять до офіційних списків санкцій США, карається. Це може означати, що міжнародні страхові групи або банки, які мають ділові відносини в США, більше не можуть здійснювати платежі. В іншому випадку їм загрожують санкції з боку Управління з контролю за іноземними активами (OFAC) Міністерства фінансів США».
Класика серед атак
вимагачів
Програми-вимагачі є і залишатимуться всюдисущими. Хакери ще більше вдосконалили свою, ймовірно, найуспішнішу зброю. Розповсюдження більше не обмежується електронною поштою, а використовує протокол віддаленого робочого стола, ланцюжок поставок і невиправлені вразливості. Іншими джерелами доходу є програмне забезпечення-вимагач як послуга та так званий доксінг. Дані компанії публікуються, якщо викуп не виплачується досить швидко. Злочинці більше не цураються шантажу клієнтів відповідної компанії.
уразливості
Прогалини в безпеці Microsoft Exchange і Log4Shell наразі чітко показують, наскільки небезпечними можуть бути помилки програмування та наскільки важливим є професійне керування виправленнями. Однак багато компаній цього не мають: у цьому відношенні кількість жертв двох згаданих витоків безпеки продовжуватиме збільшуватися. Слід припустити інші, раніше невідомі експлойти нульового дня.
DDoS атаки
За допомогою DDoS-атак хакери поставили на коліна масу веб-серверів у 2021 році. Варто побоюватися, що в новому році цей вектор атаки стане ще більш актуальним. Дані досліджень показують, що держави та уряди також все більше покладаються на цю «зброю».
Альпіністи: напади у 2022 році
Товари Перемоги
Кіберзлочинці знайшли нове застосування програм-вимагачів. Замість комп’ютерів і смартфонів тепер викрадають цілі «розумні будівлі». Лише сплативши викуп, власники будинків можуть відновити контроль. Експерти називають цю нову форму шантажу «Siegeware» (Облога). Він використовує цифрові можливості мережевої будівлі для зловживань системою: наприклад, щоб відключити там електрику, паралізувати роботу ліфтів або вимкнути системи кондиціонування повітря - або все одночасно.
Мережі повітряного проміжку
Критичні та чутливі інфраструктури повинні бути особливо добре захищені від хакерів. Однією з можливостей для цього є так звані мережі "повітряного проміжку", які призначені для забезпечення максимальної безпеки шляхом повної ізоляції пристрою чи системи від Інтернету та інших мереж. Вони використовуються, наприклад, у промислових системах керування, які керують трубопроводами та електромережами. Дослідники ESET виявили 17 шкідливих програмяк групи APT (Advanced Persistent Threats) все ще можуть бути успішними. Тому експерти ESET очікують подібних атак у 2022 році.
DeepFakes
Так звані дипфейки вважаються наступною великою кіберзагрозою. Це підроблені аудіо- чи відеофайли, створені штучним інтелектом. У серпні 2019 року було зафіксовано один із перших успішних випадків шахрайства з ідентифікаційною інформацією у deepfake. Злочинці маніпулювали голосом генерального директора німецької материнської компанії настільки переконливо, що керуючий директор британської дочірньої компанії організував переказ 220.000 XNUMX євро. Пізніше потерпілий заявив, що той, хто телефонував, достовірно імітував німецький акцент і голос свого роботодавця.
Аутсайдери в атаках
висадка
Зараз у світі праці відбуваються швидкі зміни з дуже високою плинністю кадрів. Це стає проблемою для багатьох компаній, коли потенційні колишні колеги перестають сприймати серйозно питання ІТ-безпеки або фіксуються небажані витоки даних. Поки що розширений розгляд політики ІТ-безпеки рідко був частиною виходу з борту. Справи з внутрішніми зловмисниками постійно зростають і не лише триматимуть у напрузі відділи кадрів у 2022 році.
поверхні атаки
Якщо ви хочете захистити свою мережу від кіберзлочинців, ви повинні запитати себе, чи ваша оцінка ризиків є всеосяжною та відображає всі сфери діяльності компанії. Зокрема: які поверхні для атак насправді пропонує компанія? І саме цього не вистачає багатьом компаніям, скаржиться також Федеральне відомство з інформаційної безпеки (BSI). Чим більше пристроїв, серверів, програмного забезпечення або хмарних сервісів використовує компанія, тим більша ймовірність, що злочинці знайдуть відправну точку.
Shadow IT
Класика йде в кінці. Зараз організації інвестують більше грошей у оцифровку, ніж будь-коли раніше. Це може виявитися надзвичайно небезпечним, якщо адміністратори не ведуть точний інвентаризаційний облік і, отже, не знають, які «користувачі домашніх телефонів», такі як кавові автомати чи підключені до Інтернету камери спостереження, знаходяться у робочій мережі. ІТ-менеджери повинні приділяти цьому більше уваги в майбутньому і зупинити зростання кількості пристроїв IoT.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.