Кибербезопасность – 2022: пять главных угроз для бизнеса

24 ноября 2021

Специалисты в сфере кибербезопасности спрогнозировали возможные угрозы, с которыми может столкнуться корпоративный сектор в 2022 году.

Цель кибермошенников – хищение технологий, коммерческой информации, вымогательство, остановка бизнес – процессов, компрометирование корпоративной переписки, контроль над корпоративными сетями и др.

Ключевая задача для бизнеса – защищать значимые активы, усложняя путь к цели злоумышленникам. И, конечно, быть в курсе основных трендов в области кибербезопасности.

С какими киберугрозами может столкнуться бизнес в 2022 году? Что ждет руководителей и сотрудников?

Специалисты Группы компаний РСТБ изучили этот вопрос и перечислили пять главных угроз для бизнеса в области кибербезопасности.

Киберпреступники продолжат наживаться на пандемии

Далеко не все компании оказались готовы к работе онлайн, что открыло новые возможности для киберпреступников. Злоумышленники продолжат атаковать компании, чьи сотрудники работают удаленно из-за пандемийных ограничений. В перечне уязвимостей удаленной работы – сервисы для видеосвязи, протокол удаленного рабочего стола, веб-приложения, интернет вещей и др. В числе прочего риски повышает использование услуг домашних интернет - провайдеров с недостаточно защищенными маршрутизаторами и другими устройствами. Один из способов борьбы с рисками удаленной работы – создание систем нулевого доверия.

Киберпреступники продолжат использовать методы социальной инженерии для получения учетных данных пользователей, которые используют для работы собственные компьютеры вместо корпоративных устройств с надежными решениями безопасности. Злоумышленники, атаковав ПК одного из сотрудников компании, могут воспользоваться им для получения доступа не только к компьютерам его коллег, но и корпоративной сети в целом. Самым большим активом для киберпреступников являются программы-вымогатели. Только в первом полугодии 2021 года их использование увеличилось на 30% по сравнению с 2020 годом. Значительная часть таких программ была найдена на устройствах сотрудников, работающих удаленно. Эта категория – одна из целей злоумышленников в 2022 году.

Вырастет число атак на облачные сервисы

Уязвимость облачной инфраструктуры остается одной из основных тенденций кибербезопасности в 2022 году. Неверно настроенные параметры облачных сервисов могут стать причиной утечки данных, несанкционированного доступа, взлома учетных записей. Прогноз касается атак на внешние сервисы, предназначенные для хранения файлов, редактирования документов в онлайн-режиме, хостинга электронной почты и др. Для получения доступа к облачным средам злоумышленники могут прибегнуть к брутфорс-атаке (попытка подбора логина/пароля), в ходе которой они вводят украденные учетные данные на разных сервисах, пока не найдут нужную комбинацию. Признаком такой атаки служат многократные попытки войти в систему с разных IP-адресов. Укрепить защиту облачных данных можно несколькими способами. В и числе – шифрование данных перед отправкой в облако; ведение учета ключей шифрования; использование решений для защиты облачных сред; использование многофакторной аутентификации; защита устройства интернета вещей; соблюдение корпоративных правил информационной безопасности; настройка безопасного соединения; регулярное обновление ПО; повышение безопасности операционных систем, приложений и веб-сервисов, тестирование безопасности облачной инфраструктуры и др.

Усилятся атаки на мобильные устройства

По прогнозам экспертов в области кибербезопасности в 2022 году злоумышленник усилят атаки на мобильные устройства. Смартфоны все чаще используются для работы, что включает в себя передачу бизнес-данных через незащищенные каналы связи. Сотрудники просматривают несколько почтовых ящиков (в том числе корпоративные) с одного слабо защищенного мобильного устройства. В перечне популярных угроз для мобильных устройств – мобильное мошенничество с рекламой, социальная инженерия, использование незащищенных Wi-Fi соединений, поврежденное устройство, устаревшее программное обеспечение, утечка данных на мобильном устройстве и др.

С помощью банковских троянцев и рекламных приложений, которые не всегда можно выявить как вредоносные, злоумышленники будут атаковать мобильные устройства. В отношении банковских троянцев, аналитики предполагают, что мошенники будут развивать их и включать в них дополнительные функции, чтобы получать удалённый контроль над заражёнными гаджетами. Специалисты рекомендуют ряд мер, направленных на их безопасность. В их числе – приобретение мобильных устройств с возможностью дополнительной защиты от компании; регулярное обновление ПО и операционной системы мобильного устройства; установка специальных решений по защите мобильных устройств; установка официальных приложений из проверенных источников; использование шифрования и инструментов предотвращения потери данных.

Рост атак на цепочки поставок

Киберпреступники продолжат использовать уязвимости в системах безопасности компаний – поставщиков, чтобы получить доступ к их клиентской базе. В 2022 году кибератаки на крупные компании и объекты инфраструктуры продолжатся. Как это происходит? Злоумышленники выбирают компанию и ищут способы проникнуть в ее компьютерную сеть, пытаясь внедрить вредоносный код в программный код, который попадает на компьютеры клиентов при обновлении. При этом они учитывают, что поставщики имеют неограниченный доступ к сети покупателей. Вирус устанавливается незаметно и инфицирует одновременно тысячи компьютеров. В опасности – любая компания, которая использует программу от скомпрометированного поставщика. Это повышает риски для малого и среднего бизнеса. Как защититься от атак? Эксперты рекомендуют сократить число внешних поставщиков ПО и IT услуг, пересмотреть подход к установке обновлений; провести комплексную проверку и убедиться, что партнеры принимают все меры защиты от хакеров.

Криптовалюта станет мишенью кибератак

В 2022 году киберпреступники будут проводить все больше атак на криптовалюту. По мнению аналитиков компании Avast хакеры будут развивать банковские троянцы, рекламные приложения и вредоносные ПО для майнинга, чтобы взламывать криптовалютные кошельки. В перечне самых популярных способов воровства криптовалюты – взлом мобильных приложений, создание сайтов-клонов оригинальных криптовалютных ресурсов, создание фейковых рекламных объявлений в Google и других сетях, создание фейковых страниц в соцсетях; взлом Wi-Fi, кража с помощью электронной почты и др.

С какими проблемами кибербезопасности сталкивается бизнес в России?

Опрос «Лаборатории Касперского» под названием «Малый и средний бизнес: переживая пандемию» показал, с какими проблемами кибербезопасности сталкивается бизнес в России. Почти в трети компаний (31%) возникают вопросы по защите корпоративных данных на личных устройствах сотрудников; 29% испытывают трудности с обеспечением безопасности в связи с тем, что на одного сотрудника приходится несколько рабочих устройств; 27% называют недостаток цифровой грамотности среди сотрудников. Каждая четвертая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электронной почте. Каждая пятая компания (22%) сталкивается с тем, что сотрудники не всегда используют собственный отдельный логин и пароль для входа в системы. Для 19% компаний одна из основных проблем в области информационной безопасности – обеспечить соответствие своих IT–систем законодательным требованиям.

По информации журнала Forbes российский бизнес стал чаще платить выкуп хакерам из-за вирусов-шифровальщиков. Так, компания Positive Technologies опросила 250 специалистов по информационной безопасности из российских организаций различных отраслей. 16% респондентов в 2021 году платили выкуп по итогам целевых атак хакеров. По мнению аналитиков, причиной подчинения требованиям кибер-вымогателей стал бум вирусов-вымогателей и развитие криптовалютного рынка.

По данным исследования Positive Technologies, в 2021 году треть опрошенных компаний подверглась целевым атакам. В основном внимание хакеров привлекали финансовый сектор, предприятия топливно-энергетического комплекса и государственные учреждения.

Источник: ИД «Коммерсант» RB.RU, Ferra.ru, Forbes, Avast, научно-технический центр ЕВРААС, «Лаборатория Касперского».

Читайте также нашу статью "Фишинговые электронные письма. Как распознать?"