Что ожидать от киберпреступников в следующем году, и кто станет главной целью злоумышленников.
Мы собрали список прогнозов от ведущих ИБ-специалистов — людей, которые знают, о чем хакеры говорят на форумах даркнета, а также о сильных и слабых сторонах IT-инфраструктур своих клиентов.
Джон Франс, директор по информационной безопасности в (ISC)²
— Спрос на киберстрахование будет расти, но получить его станет сложнее. Во многом это связано с повышением осведомленности о финансовых и репутационных рисках киберинцидентов. Также ужесточатся требования к получению киберстрахования, например, обязательное наличие двухфакторной аутентификации и внедрение конкретных средств защиты, таких как EDR, XDR и т.д.
Тайлер Моффит, старший аналитик по безопасности OpenText Security Solutions
— Увеличится число вымогательских атак на малые и средние предприятия после усиления геополитической напряженности. Это заставит организации обеспечить себя командой по кибербезопасности и выделить необходимые бюджеты для защиты от атак.
Джон Фоккер, глава отдела анализа угроз Trellix
— Подростки и молодые люди будут все чаще участвовать в киберпреступлениях — от крупномасштабных атак на предприятия и правительства до мелких преступлений против семьи, друзей и незнакомцев.
Кроме того, увеличатся атаки на домены и системы Windows с последующим полным захватом сети. А также будет обнаружено больше уязвимостей повышения привилегий домена.
Кевин Бочек, вице-президент по стратегии безопасности и анализу угроз в Venafi
— С атак программ-вымогателей хакеры переключатся на продажу украденных идентификационных данных компьютеров.
Чип Гиббонс, директор по информационной безопасности Thrive
— Компрометация корпоративной электронной почты (BEC-атака) по-прежнему будет основным методом атаки киберпреступников и самым простым путем проникновения в организацию. С ростом числа эксплойтов нулевого дня компании будут стремиться уменьшить доступное внешнее воздействие. Кроме того, многофакторная аутентификация (МФА) будет повсеместной и обязательной.
Мариюс Бриедис, технический директор NordVPN
— 5G создаст больше проблем с кибербезопасностью. Несмотря на высокую скорость, 5G также потребует значительного внимания к новой инфраструктуре, открывая больше точек доступа для взлома. А в условиях глобальной нехватки ИБ-специалистов предотвратить это будет очень трудно.
Рохит Белани, главный исполнительный директор и соучредитель Cofense
— Кибербезопасность не застрахована от рецессии. В 2023 году мы увидим меньше ресурсов и более жесткие бюджеты безопасности в корпоративных условиях из-за экономической неопределенности, что приведет к неудовлетворительному уровню безопасности в организациях. Безопасность электронной почты и безопасность конечных точек будут в верхней части списка пожеланий директора по информационной безопасности.
Марк Риверо, старший исследователь безопасности «Лаборатории Касперского»
— Мы прогнозируем 2 основных сценария атак программ-вымогателей в предстоящем году.
Первый сценарий – целевые атаки на конкретные регионы с использованием деструктивных программ-вымогателей, которые просто уничтожают файлы на устройстве.
Второй сценарий – использование вредоносного ПО как услугу (Malware-as-a-Service, MaaS). Это важная вещь, на которую стоит обратить внимание, поскольку такого рода услуги обычно встречаются в атаках программ-вымогателей, затрагивающих более крупные организации.
Поскольку геополитика все больше привлекает внимание не только общественности, но и киберпреступников, ожидается, что группы вымогателей будут требовать каких-либо политических действий, а не требовать выкупа.
Ирфан Шакил, вице-президент по обучению и сертификации OPSWAT
— Кибератаки на отрасль здравоохранения будут продолжать расти. Эта отрасль наиболее уязвима для кибератак, что делает ее прибыльной мишенью для киберпреступников. Поскольку медицинские работники обычно не осведомлены о существующих методах атак, их обучение имеет жизненно важное значение для киберзащиты отрасли.
Кевин Кирквуд, заместитель директора по информационной безопасности Logrhythm
— Атаки на цепочки поставок ПО останутся одной из самых серьезных угроз для предприятий, использующих открытое ПО. В 2023 году злоумышленники будут атаковать уязвимости низкоуровневых поставщиков ПО с открытым исходным кодом с целью компрометации глобальной цепочки поставок, в которой используется сторонний код.
Источник: securitylab