Исследование: тенденции развития киберугроз в 2022 году

Итак, трендами хакеров в прошлом году стали:

• Программы-шифровальщики. Тренд появился ещё в 2020 году, однако большое распространение получил только в 2021. За первые 8 месяцев прошлого года атаки с использованием программ-вымогателей стали одними из самых распространённых. Хакеры в ходе таких атак получали доступ к информации, нарушали работу государственных учреждений и систем умного города. Кроме того, большое количество компаний, которые заплатили выкуп позволило злоумышленникам усовершенствовать свои атаки.

• Уязвимости в корпоративных сетях. Перевод сотрудников на удалённый режим работы, условия пандемии и сохранившийся после гибридный формат работы спровоцировал рост атак на корпоративные сети компаний в 2020 году и сохранение спроса на уязвимости в системах RDP в 2021 году. Кроме того, злоумышленники эксплуатировали дыры в защите систем аудио- и видеосвязи, а также в ПО, призванном защищать от атак злоумышленников.

• Хакинг промышленных предприятий. В 2021 году сектор промышленности стал меньше привлекать злоумышленников, однако остался в топ-3 по количеству атак. Наиболее популярными среди хакеров методами являются фишинг, на долю которого приходится более половины всех атак и хакинг, который занимает 35% но число подобных атак продолжает расти с каждым годом. Развитие данного вида атак говорит и слабой защите промышленных организаций.

• Мошенничество в банковском секторе. Значительного роста подобных атак на финансовые организации в 2021 году замечено не было и новых игроков на рынке не появилось, однако данный вид атак всё ещё занимает место в топе. Злоумышленники начали отходить от банкоматов и данных банковских карт и всё больше используют свою мощь в онлайн-мошенничестве в виде фрода, обхода блокировок и прочего. Скорее всего, данная тенденция получила своё развитие благодаря государственной помощи во время пандемии, когда средства переводились на счета граждан онлайн.

• Технологии ИИ и громкие инциденты. В данном случае во главе стоит технология deepfake, которая принесла мошенникам огромную прибыль. Подделка документов и личностей встречается с 2018 года, но такие громкие случаи появились лишь в 2021. Одной из наиболее запомнившихся атак является обман государственной системы Китая, которая принимала документы с поддельной биометрией.

А теперь рассмотрим тенденции развития ситуации на рынке кибербезопасности на текущий год. Кому стоит быть начеку и чьи данные окажутся под угрозой. Эксперты Positive Technologies рассматривают следующие тенденции:

• Государственные учреждения на прицеле хакеров. Количество услуг, которые можно получить не выходя из дома, растёт. С ним растёт и интерес киберпреступников к ресурсам государственных учреждений. Наиболее опасен подобный вид атак в предверии значимых для страны событий, когда активность хакеров максимальная. В России, в топе таких атак окажется социальная инженерия и DDoS.

• Ужесточение гонки по поиску уязвимостей. Эксплуатация уязвимости зависит от того, кто первый её сможет найти — исследователь или злоумышленников. В 2022 году эта борьба станет ещё более сложной, поэтому развитие в области кибербезопасности просто необходимо.

• Автоматизация придёт и в область ИБ. В ближайшие годы множество простых задач штатного специалиста по кибербезопасности можно будет автоматизироваться с помощью программ и сервисов и упор на это будет сделан уже в 2022 году, так как нехватка специалистов сильно давит на отрасль.

• Онлайн-банкинг продолжит подвергаться атакам. Тенденция атак на пользователей мобильных приложений банка началась ещё в 2021 году, а в 2022 только усилится. Как минимум, 75% взрослого населения пользуются онлайн-банкингом и это число будет только расти, а злоумышленники точно не обойдут стороной такую масштабную и часто слабо защищённую аудиторию. Кроме того, хакеры уже обладают множеством инструментов для проведения таких атак.

• NFT будет пользоваться интересом у хакеров. Став главным трендом 2021 года, NFT точно привлёк к себе излишнее внимание хакеров. Конец прошлого года пестрил мошенничеством в области цифрового искусства, но это только начало. На сегодняшний день токенизируют только картинки, хотя потенциала хватает и для музыки и для других видов искусства. Скорее всего, злоумышленники продолжать использовать фишинг для влияния на отдельных участников рынка, а также эксплуатировать уязвимости в смарт-контрактах для получения любых токенов вне правил ценообразования.