Тенденції IT-безпеки G DATA 2022: штучний інтелект робить кібератаки небезпечнішими, атаки програм-вимагачів використовують штучний інтелект, а Windows 11 пропонує іншу поверхню для атаки з інтегрованими програмами для Android.
У 2022 році кіберзлочинність продовжить зростати. Зловмисники постійно використовують кожну вразливість. Для досягнення своїх цілей вони покладаються на кілька атак програм-вимагачів і використовують штучний інтелект для створення кращого шкідливого коду. Можлива інтеграція програм Android у Windows 11 також пропонує злочинцям нову ціль.
У 2022 році кіберзлочинність продовжить зростати
Тенденція зростання кіберзлочинності збережеться і в 2022 році. Зловмисники спеціально націлені на компанії, щоб максимізувати прибуток. Вони діляться роботою та вдосконалюють свої методи. Тенденція найближчих років: зловмисники зловживають легальними інструментами для своїх цілей, такими як програмування шкідливих програм через Codex. Штучний інтелект, який перетворює мову на різні мови програмування, такі як Python, JavaScript або PHP. Codex робить програмування легшим і швидшим, а також зменшує кількість помилок у коді. Автори зловмисного програмного забезпечення тепер також виграють від цього, оскільки таким чином вони можуть писати зловмисне програмне забезпечення швидше та краще. При цьому зловмисники використовують нові мови для шкідливих програм, такі як Kotlin або Swift. Нові принципи та функції полегшують роботу кіберзлочинців.
«Злочинцям доводиться адаптувати свої стратегії, оскільки вже недостатньо приховувати зловмисний код від захисного програмного забезпечення за допомогою пакувальників», — говорить Карстен Хан, аналітик зловмисного програмного забезпечення G DATA CyberDefense. «Шкідливий код на нових мовах програмування іноді складніше аналізувати, оскільки на початку немає підтримки спеціальних інструментів аналізу. Але це лише питання часу. Тож відома гра в кішки-мишки між злочинними хакерами та захисниками триває».
Програми-вимагачі на стероїдах
Але не тільки нові можливості атак загрожують мережам компаній, організацій і муніципалітетів, а й подальший розвиток існуючих і прибуткових векторів атак. Тому можна очікувати більше атак програм-вимагачів. Зловмисники поєднують кілька векторів атак: вони отримують дані від компанії, шифрують дані в мережі та здійснюють DDoS-атаку на веб-сайт компанії.
Тоді вони не тільки шантажують компанію, але й клієнтів і погрожують оприлюднити особисті дані, якщо ті не заплатять. Крім того, зловмисники коригують свої цілі, щоб збільшити тиск на своїх жертв. Тому в майбутньому вони атакуватимуть не лише інфраструктуру компанії, а й мережеві продукти – від транспортних засобів до ігрових консолей, кухонної техніки чи мережевих промислових систем. Інша тенденція: зокрема, оператори критичної інфраструктури все частіше стають цілями, оскільки вони мають великий і цінний скарб даних.
«Рівень ІТ-безпеки в компаніях безпосередньо пов’язаний із загальним рівнем ІТ», — говорить Тім Бергхофф, проповідник безпеки G DATA CyberDefense. «Чим професійніша компанія, тим вищий тут рівень безпеки. Малим і середнім компаніям потрібно багато чого надолужити. Для цього вони повинні звільнити бюджети та або найняти спеціалістів, або працювати із зовнішніми постачальниками послуг».
Windows 11: доступ через бекдор Android
Windows 11 Pro для бізнесу також дозволить використовувати програми для Android (Зображення: Microsoft).
З можливою інтеграцією додатків Android у Windows 11 Microsoft не тільки відкриває нові можливості для користувачів, щоб у майбутньому грати в ігри на великому моніторі замість екрана смартфона. Існують також нові способи для кіберзлочинців атакувати комп’ютери Windows 11 і впроваджувати шкідливий код у системи.
Компанії та ІТ-адміністратори також стикаються з труднощами, якщо політика використання власного пристрою дозволяє використовувати приватні пристрої Android для роботи. Зараз розробники мобільного шкідливого програмного забезпечення все ще борються з низкою практичних проблем, таких як процеси затвердження в магазинах програм. Проте шкідливе програмне забезпечення для мобільних пристроїв маскується під оновлення популярного пакету програмного забезпечення та заражає смартфони, оскільки багато людей необережні та не звертають уваги на попередження. Це, у свою чергу, може сприяти атакам на Windows 11.
МСП у прицілі
2021 рік уже показав, що кіберзлочинці все частіше атакують ланцюжки поставок, щоб проникнути в компанії. Ця тенденція не тільки збережеться, але й посилиться. Особливо малі та середні компанії стають у центрі уваги, оскільки вони все ще не приділяють необхідної уваги темі ІТ-безпеки. Вони часто є найслабшою ланкою в ланцюзі та пропонують зловмисникам шлях для проникнення навіть у більші організації.
Більше на GData.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.