Mandiant випускає свій звіт «14 прогнозів кібербезпеки на 2022 рік і далі», в якому прогнозуються головні кіберзагрози найближчих років. Ці прогнози були зроблені на основі сучасних знань і тенденцій.
Останні два роки пройшли під сильним впливом пандемії. Віддалена робота все ще змінює поверхню атаки багатьох компаній. Крім того, хакерські групи постійно розвиваються, вчаться на своїх помилках і змінюють свою тактику, техніку та процедури. Тим більше важливо стежити за розвитком подій, завжди бути на крок попереду зловмисників і якнайшвидше усувати відкриті прогалини в безпеці.
Єдина константа - це непостійність
«Єдина константа в нашій галузі — це нестабільність кібернетичного ландшафту. Зловмисники постійно розвиваються та стають все більш досконалими, і підприємствам у регіоні DACH потрібно не відставати», — сказав Майк Харт, віце-президент Mandiant із Західної Європи. «Багато компаній щасливі, якщо їм є що представити правлінню. Концепція безпеки часто не базується на твердій стратегії, і часто використовуються силосні рішення. Проте компанії поступово усвідомлюють важливість цілісного погляду та те, що вони повинні знати про загрози, пов’язані з їх галуззю та регіоном. Наші прогнози дають керівникам служб безпеки загальне уявлення про те, чого очікувати у 2022 році на основі подій, які ми зараз спостерігаємо. Компанії мають багато розглянути на наступний рік, але, зберігаючи пильність, вони зможуть захиститися від майбутніх атак і відповісти на ті, які неминуче відбудуться».
Основні прогнози ринку DACH
вимагачів
Більше атак і нових тактик. Атаки програм-вимагачів поширилися за останнє десятиліття. Хоча на національному та міжнародному рівнях докладалися зусилля, спрямовані на те, щоб зробити програми-вимагачі менш прибутковими для хакерів і порушити роботу, вони поки що не мали успіху. Наприклад, кіберзлочинці просто використовують іншого партнера-вимагача як послугу та продовжують свої операції, якщо влада наблизиться до групи небезпечно. Крім того, стає все важче приписувати атаки, оскільки групи хакерів співпрацюють одна з одною, щоб об’єднати свої сили. Mandiant очікує нових тактик у своїх прогнозах на 2022 рік, таких як спроби залучити інсайдерів у цільову організацію. Можна також припустити, що хакери будуть все частіше карати жертв, які звертаються за професійною допомогою, щоб домовитися про вимагання.
Операційні технології (OT) все більше в центрі уваги
Mandiant зауважив, що хакери з невеликим досвідом все частіше атакують OT компаній, тому що вони виявили, що вони можуть зробити великий вплив за допомогою цього. Часто порівняно старі та складні для виправлення OT становлять великий ризик, якщо їх залишити незахищеними. Зокрема, оскільки OT та IT все більше пов’язані в ході цифрової трансформації – наприклад, в автомобільній промисловості. У 2022 році кількість таких атак збільшиться, і використовуватиметься більше програм-вимагачів. Завдяки яскраво вираженій виробничій економіці Німеччина є популярним напрямком. Особливо коли мова йде про атаки на критично важливу інфраструктуру, тиск на компанії, які змушені платити, є високим через ризик значного впливу на здоров’я та добробут населення.
Росія як джерело хакерських атак
Протягом 2021 року Росія була джерелом численних хакерських атак на НАТО, Східну Європу, Україну, Афганістан та енергетичний сектор. Mandiant очікує, що країна залишатиметься агресивною у 2022 році, дедалі більше націлюючись на ланцюги поставок і ланцюги поставок програмного забезпечення. Атаки на ланцюги поставок можуть мати вплив на всю галузь. Кампанія атаки SolarWinds групи UNC2452 показала, що Росія продовжує використовувати інноваційну тактику. Очікується, що вони стануть більш складними та масштабними.
Економічна експансія Китаю
Китай і надалі буде дуже агресивним, зокрема у підтримці ініціативи «Один пояс, один шлях» через кібершпигунство. Після завершення в основному реструктуризації Міністерство державної безпеки (МДБ) і Народно-визвольна армія тепер будуть більш зосередженими у своїх операціях. Китай продемонстрував готовність розширити свою діяльність і зробити кроки, яких він раніше не хотів робити. Оскільки геополітична напруженість продовжує зростати, велике питання полягає в тому, "Коли Китай розгорне свої відомі, але невикористані руйнівні можливості?"
Хмара представляє нові вразливості
У той час, коли компанії все більше покладаються на хмарних провайдерів, зростає тиск на цих провайдерів щодо забезпечення доступності та безпеки хмари. Mandiant очікує, що хакерські атаки на хмарні ресурси продовжуватимуть збільшуватися в міру впровадження хмарних технологій. Перш за все, використовуються помилки, уразливості, неправильні конфігурації або збої з боку сторонніх постачальників. Для організацій це означає роботу в режимі очікування та обробку інциденту, не будучи основною ціллю та потенційно без повної картини історії атак у внутрішніх журналах.
Інтернет речей (IoT) як ціль широкомасштабної атаки
У найближчі роки Mandiant очікує стабільного зростання кількості пристроїв IoT на ринку. Багато з них розроблено якомога дешевше та без урахування необхідних вимог безпеки. Оскільки пристрої взаємопов’язані, вони є великою ціллю атаки із серйозним потенційним впливом. Крім того, користувачі повинні встановлювати патчі безпеки для щойно виявлених уразливостей, але вони часто не знають, що потрібне оновлення, або ігнорують його. Минуть роки, перш ніж буде створено безпечний ландшафт IoT.
Завантажте повний звіт, 14 прогнозів кібербезпеки на 2022 рік і далі.
Більше на Mandiant.com
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.