Ніколи ще бізнес не був настільки вразливим, як сьогодні. Широке переміщення до домашнього офісу, наприклад, значно збільшило кількість атак, їх витонченість і вплив атак фішингу та соціальної інженерії. Те саме стосується атак програм-вимагачів. У 2021 році також спостерігалась активність суб’єктів державної загрози.
Прогнози фахівця з безпеки Іванті дають відповідь, як розвиватимуться події в наступному році.
Зловмисники-вимагачі змінюють свою тактику
Програмне забезпечення-вимагач швидко еволюціонувало та й надалі відповідатиме за більшість усіх кібератак у 2022 році. Очікуйте, що здирники змінять тактику, розширять свій арсенал атак і більше зосередяться на невиправлених вразливостях в організації. Проте компанії значно покращили резервне копіювання даних, не в останню чергу з огляду на кількість і серйозність атак за останній рік.
Зловмисники реагуватимуть на це та все більше утримаються від використання програм-вимагачів. Замість цього вони відразу викрадають дані, а потім шантажують компанії. У секторах критичної інфраструктури, таких як енергетичний сектор, охорона здоров’я чи ланцюг постачання продуктів харчування, кількість атак продовжуватиме збільшуватися. Особливо останньому ще потрібно багато чого надолужити з точки зору ІТ-безпеки.
Напади на національні держави зменшуються
Навіть якщо підтримувані державою суб’єкти загрози не припинять свою діяльність, можна очікувати, що у 2022 році вони будуть менш присутні, ніж цього року. З одного боку, посилення керівних принципів і вимог до кібербезпеки, які висуваються багатьма країнами, має позитивний вплив. З іншого боку, за останні місяці було виявлено багато інструментів і методів, які використовують державні суб’єкти загрози. Це означає, що їм доводиться витрачати час на оновлення своїх комплектів і вдосконалення техніки. Також можна очікувати, що в наступній хвилі вони будуть шукати нові вектори атаки. Їхня увага дедалі частіше зосереджуватиметься на постачальниках керованих послуг, які надають компаніям послуги ІТ та безпеки, а не безпосередньо на підприємства.
Фішингові зловмисники використовують нові канали
Проблему фішингу потрібно було і можна було вирішити давно. За це повинна відповідати вся ІТ-індустрія: Згідно з нещодавнім опитуванням Ivanti, 73% респондентів у Німеччині сказали, що їхня компанія стала жертвою фішингової атаки минулого року.. У 2022 році можна очікувати значно більш складну фішингову діяльність. Наприклад, суб’єкти загроз все більше націлюватимуться на маркетингові компанії та зосереджуватимуться на вразливостях в інструментах, які використовують маркетологи електронної пошти. Логіка тут така: маркетингові електронні листи надходять із відомих джерел, і є висока ймовірність, що одержувач довірятиме їм – і зрештою клацне за шкідливим посиланням.
Аналіз слабких місць на основі ризику стає фактором гігієни
Більшість успішних атак є результатом поганої кібергігієни. Навіть складні атаки, такі як атаки на ланцюги поставок або програмне забезпечення-вимагач, часто починаються з основних тактик, таких як соціальна інженерія, фішинг або використання вразливостей у невиправленому програмному забезпеченні. На тлі дедалі складнішого середовища автоматизацію кібергігієни в 2022 році не обійти. Один із способів досягти цього — поєднати визначення пріоритетів уразливостей на основі ризику та автоматичне розпізнавання виправлень. Це дозволяє компаніям виявляти вразливі місця, визначати їх пріоритет відповідно до їхнього потенціалу ризику, а потім прискорювати усунення.
EDR замінить сканери вірусів і вразливостей
Традиційні уразливості та антивірусні сканери продовжуватимуть втрачати значення протягом наступного року. Рішення для виявлення та реагування кінцевих точок (EDR) все більше займають їх місце. Також цілком імовірно, що будуть відроджені інструменти для аналізу ідентичності та поведінки користувачів, які насправді були випущені занадто рано. Можна очікувати, що у 2022 році нові технології для аналізу користувачів з’являться під новими абревіатурами – але більш імовірно у другій половині року.
Централізоване управління ідентифікацією стає необхідним
Враховуючи вимоги до загальнонаціонального домашнього офісу на найближчі місяці, групам безпеки потрібно буде продовжувати працювати, щоб тримати робоче середовище під контролем. Що стосується домашніх мереж, зростаюча кількість мережевих пристроїв IoT залишається ключовою проблемою. У домашньому офісі вони є ідеальними воротами для хакерів і, отже, прихованою загрозою для ресурсів компанії. Дистанційне відключення також є складним з точки зору безпеки. Зрештою, недостатньо, щоб працівник надіслав роботодавцю свій робочий ноутбук. Також необхідно запобігти віртуальному доступу до хмарних ресурсів. Не в останню чергу через це захист ідентичності за допомогою Zero Trust ставатиме все більш важливим у наступному році.
Більше на Ivanti.com
Про Іванті Сильна сторона Unified IT. Ivanti поєднує ІТ-технології з операційною системою безпеки підприємства, щоб краще керувати та захищати цифрове робоче місце. Ми ідентифікуємо ІТ-активи на ПК, мобільних пристроях, у віртуалізованих інфраструктурах або в центрі обробки даних – незалежно від того, локальні вони чи хмарні. Ivanti покращує надання ІТ-послуг і знижує бізнес-ризики завдяки експертизі та автоматизованим процесам. Використовуючи сучасні технології на складі та в усьому ланцюжку постачання, Ivanti допомагає компаніям покращити свою здатність доставляти – без зміни серверних систем.