Какие угрозы в области кибербезопасности актуальны в 2022 году?
За 2021 год 89 % нефтегазовых, банковских и производственных компаний по всему миру подверглись атакам со стороны организованных групп киберпреступников. В исследовании The State of Industrial Cybersecurity, указывается, что в течение этого года и последующих нескольких лет следует ожидать усиления проблем в сфере кибербезопасности. Проблемы будут усугубляться из-за того, что преступники будут использовать ранее не применяемые методы для взлома и нарушения работы инфраструктуры.
Угрозы кибербезопасности через облако
В 2022 и 2023 году наблюдается тенденция по изучению и последующему использованию группами кибернаемников и отдельных хакеров облачных технологий. В частности, речь идет о WebLogic, Java, DevSecOps. Помимо классических фишинговых писем, хакеры будут пытаться через облачные решения проникать в центральные элементы инфраструктуры компаний.
Отмечается все больше случаев с прошлого года, когда киберпреступники компрометируют и взламывают инструменты облачных решений, таких как DevOps. Они нацеливаются на цепи поставок ПО, среды Kubernetes, и инфраструктуру IaC. В 2023 году прогнозируется рост атак через облако, будут использоваться малейшие уязвимости в системах безопасности.
Такие атаки опасны тем, что вызывают глобальный сбой во всей инфраструктуре компаний, приостанавливая работу почти всех структурных подразделений. Яркий пример, американская корпорация Colonial Pipeline, пострадавшая от взлома хакеров в 2021 году. Тогда без топлива осталась почти все Тихоокеанское побережье США. Убытки составили миллиарды долларов.
В 2023 году не исключается рост атак на облачную инфраструктуру в 3-5 раз. Поскольку компании все чаще используют облако для своих подразделений, хакеры будут использовать уязвимости в системах безопасности, и нарушать деятельность организаций, требуя многомиллионные выкупы.
Угрозы кибербезопасности в цепочке поставок ПО
В 2023 году прогнозируется увеличение количества атак на цепочки поставок программного обеспечения. Таким образом, хакеры смогут ускорять процессы атак, расширять число взломанных баз данных и структурных элементов компаний.
Важная особенность – киберпреступники будут наносить атаки во время разработки ПО, когда фиксируется открытый исходный код, или при его тестировании.
На протяжении жизненного цикла ПО будут разворачиваться вредоносные модули, ожидая сигнала для нападения. Вероятнее всего, атаки будут наноситься в тот момент, когда ПО будет развернуто в производственной среде для нанесения максимального ущерба жертвам.
Преступники постараются использовать повсеместно используемое ПО Kubernetes, чтобы быть незамеченными, проникая одновременно на несколько уровней корпоративных сетей.
В таком случае, корпоративные сети будут выходить намного быстрее, процесс восстановления потребует значительных ресурсов и времени. Наиболее слабыми в этом плане являются компании, работающие в сфере поставок товаров, государственные органы власти, учебные заведения и система здравоохранения.
Ущерб от таких атак сейчас предсказать невозможно. В случае масштабных нападений через цепи поставок ПО, он может исчисляться миллиардами долларов.
Применение новейших программ-вымогателей
Программы-вымогатели в 2023 станут основным трендом среди всех угроз для компаний. Они становятся все более популярными среди хакеров. Новейшие программы-вымогатели будут использовать элементы ИИ. Высока вероятность, что атака будут подвергаться не только компании, но и отдельные государства. С их помощью группы кибернаемников станут похищать базы данных на политиков и партии, с целью их компрометации перед избирателями.
Чаще всего такие программы будут задействовать во время избирательных кампаний, чтобы вывести из гонки кандидатов, или вынудить правящие партии объявлять перевыборы из-за скандалов.
Останутся в арсенале и классические фишинговые письма, открытые порты RDR. В 2023 году прогнозируется, что именно облачные среды и центры обработки данных окажутся основными площадками для атак программ-вымогателей.
Атаки на автомобили
В 2023 году автомобильная отрасль столкнется с угрозами кибербезопасности и ростом количества атак. Киберпреступники будут все чаще нападать на датчики и похищать с них информацию. Поскольку в автомобили внедряют ИИ и беспилотные системы, похищая данные с автомобилей, киберпреступники могут взламывать их, и наносить значительный ущерб компаниям, выпускающим такие автомобили.
Заключение
Таким образом, в 2023 и последующих годах организованные группы хакеров будут использовать облачные решения, программы-вымогатели с ИИ, и цепочки ПО для нанесения максимального ущерба компаниям и государствам. Смогут ли они эффективно справляться с новыми угрозами? Этот вопрос остается открытым.
Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News