Семь горячих трендов кибербезопасности и два, уходящих в прошлое

Поскольку мы вступаем во второй год пандемии, не будет преувеличением сказать, что COVID-19 повлиял на все аспекты нашей личной и профессиональной жизни. Если говорить о тенденциях в области корпоративной безопасности, то пандемия изменила правила игры.

Миллионы сотрудников теперь получают доступ к корпоративным сетям или облачным ресурсам через домашний Wi-Fi. ИТ-специалисты устраняют неполадки критически важных систем с помощью удаленного доступа. Цепочки поставок трещат под давлением. И злоумышленники, не теряя времени, используют эти потенциальные уязвимости.

Издание CSO представило горячие и не очень тенденции безопасности на 2022 год - год, в котором, к сожалению, ожидается, что масштабы и изощренность атак будут только ухудшаться.

Горячий тренд: программы-вымогатели никуда не денутся

По словам Ширы Рубинофф, руководителя службы кибербезопасности, автора и консультанта, количество атак программ-вымогателей растет и не собирается замедляться. «Эти атаки выросли в геометрической прогрессии и будут продолжать расти - в основном из-за пандемии, поскольку мы наблюдаем огромный рост онлайн и расширение цифровой среды. Переход на работу на дому заставил организации изо всех сил пытаться укрепить свою позицию в области кибербезопасности. Теперь организациям приходится иметь дело со своими сотрудниками, выполняющими многозадачность как профессионально, так и лично с нескольких устройств в среде, которая может быть или не быть безопасной», - отметила она.

Рубинофф рекомендует организациям сосредоточиться на внедрении кибергигиены, включая тренировки и обучение для всей организации, чтобы помочь смягчить последствия фишинговых атак. Она добавляет, что организации должны проявлять инициативу в защите данных и должны рассмотреть возможность внедрения модели безопасности с нулевым доверием.

Ключевые цифры: Согласно последнему отчету Gartner Emerging Risks Monitor, угроза «новых моделей программ-вымогателей» является главной проблемой для руководителей компаний. Согласно отчету Verizon о расследовании нарушений данных, частота программ-вымогателей удвоилась в 2021 году. Согласно исследованию IDC 2021 Ransomware Study, примерно 37% глобальных организаций заявили, что они стали жертвами той или иной формы атаки программ-вымогателей в 2021 году.

Горячий тренд: криптомайнинг/криптоджекинг набирает обороты

Криптоджекинг, менее яркий родственник программ-вымогателей, возникает, когда злоумышленники используют фишинговые атаки в стиле программ-вымогателей, чтобы взломать организацию и добывать криптовалюту с использованием вычислительных ресурсов организации. Одним из преимуществ для злоумышленника является то, что он может долгое время оставаться незамеченным. Поскольку никто не требовал выкупа, а личная информация не была украдена, компаниям не нужно раскрывать информацию о том, что они были взломаны. Это затрудняет количественную оценку стоимости вторжения, поскольку ущерб заключается в таких вещах, как потеря вычислительных мощностей, снижение производительности и более высокие счета за электроэнергию. Однако по мере того, как криптовалюты растут в цене, у злоумышленников появляется больше стимулов для совершения криптоджекинга. Конечная выплата состоит из вознаграждения (в криптовалюте) за то, что вы первым подтвердите новый блок транзакций.

«Я не знаю, уделяют ли организации этому столько же внимания, потому что он менее навязчив, чем программы-вымогатели», - говорит аналитик IDC Фрэнк Диксон. Он отмечает, что криптоджекинг представляет собой растущую и серьезную угрозу безопасности, потому что «по сути это бэкдор в вашу организацию», который может быть продан другим лицам, желающим запустить программы-вымогатели или другие типы атак.

Ключевые цифры: Sonic Wall сообщила о росте криптоджекинга на 21% в третьем квартале 2021 года, а в Европе - на 461%.

Горячий тренд: дипфейки становятся оружием

Дипфейки (как будто Photoshop на стероидах) станут серьезной проблемой безопасности в этом году и далее, говорит консультант по кибербезопасности доктор Магда Челли. До сих пор дипфейки были замечены в основном в сфере развлечений, с поддельными видео, показывающими, как лицо одного актера превращается в другое. Или когда на видео подделывают политиков, говорящих то, чего они явно никогда не говорили.

Челли прогнозирует, что злоумышленники будут использовать технологию дипфейка, чтобы компрометировать биометрические средства контроля доступа, подделывая чье-то лицо. Использование дипфейков на основе ИИ имеет много других зловещих возможностей в корпоративной сфере. Уже был случай, когда мошенники подделали голос генерального директора и обманом заставили подчиненного перевести крупную сумму денег на фейковый счет. Помимо мошенничества, злоумышленник может создать видео, в котором генеральный директор или другой руководитель бизнеса делает что-то постыдное или незаконное, и использовать дипфейк в целях шантажа.

Ключевые цифры: «Исходя из болтовни хакеров, которую мы отслеживаем в даркнете, мы видим, что трафик вокруг дипфейковых атак увеличился на 43% с 2019 года», - говорит Алон Арвац, старший директор по управлению продуктами в IntSights, компании Rapid7.

Горячий тренд: атаки на программное обеспечение для конференц-связи

Поскольку пандемия не показывает никаких признаков замедления, многие сотрудники остаются дома, общаясь с коллегами с помощью программного обеспечения для телеконференций и видеоконференций. Джеймс Глоуб, вице-президент по операциям Центра интернет-безопасности (CIS), говорит, что атаки на эти сервисы будут по-прежнему вызывать озабоченность.

Он говорит, что организациям необходимо принять формальные корпоративные политики и процедуры, которым должны следовать сотрудники, чтобы противостоять злоумышленникам, пытающимся шпионить за участниками конференций, чтобы подслушивать разговоры и просматривать презентации, которые могут содержать конфиденциальную информацию.

Глоуб рекомендует организациям предпринимать такие шаги, как очистка списков приглашенных, защита паролем видеоконференций, отправка паролей в сообщении, отдельном от приглашения на собрание, ручной допуск участников модератором и блокировка собрания после его начала.

Ключевые цифры: Согласно отчету Acronis Cyber ​​Readiness Report, более 30% компаний сообщили об атаках на свои системы видеоконференцсвязи в 2021 году.

Холодный тренд: VPN исчезают

Пандемия привлекла внимание к безопасному удаленному доступу для работающих на дому сотрудников, обнажив недостатки традиционной VPN. Эта технология не так уж и безопасна, ею сложно управлять, она не обеспечивает хорошего взаимодействия с пользователем и является частью старой модели безопасности периметра.

«Дело не в том, что мы отказываемся от VPN, - говорит Диксон, - но когда мы рассматриваем способы защиты удаленных сотрудников, VPN - это не то, что нам нужно. Мы бы предпочли сделать решение для удаленного доступа с нулевым доверием».

VPN обеспечивают безопасный туннель между удаленным пользователем и корпоративными ресурсами, но технология VPN не может определить, заражено ли уже подключающееся устройство или кто-то использует украденные учетные данные; она не обеспечивает безопасность на уровне приложений и не может обеспечить управление доступом на основе ролей после подключения пользователя к сети. Нулевое доверие решает все эти проблемы.

Ключевые цифры: Gartner прогнозирует, что к 2023 году 60% предприятий постепенно откажутся от VPN удаленного доступа в пользу доступа к сети с нулевым доверием.

Горячий тренд: атаки на IoT и OT

Челли говорит, что в 2022 году атаки на инфраструктуру Интернета вещей (IoT) и операционных технологий (OT) будут активизироваться по целому ряду целей, включая критически важную инфраструктуру, традиционные производственные объекты и даже сети умного дома.

По словам Челли, злоумышленники будут нацеливаться на промышленные датчики, чтобы нанести физический ущерб, который может привести к остановке сборочных линий или прерыванию работы служб. Пандемия увеличила количество сотрудников, управляющих этими системами через удаленный доступ, что обеспечивает «очень хорошую точку входа для киберпреступников».

Челли прогнозирует, что злоумышленники также будут проводить атаки типа программ-вымогателей, которые блокируют умный дверной замок домовладельца или умный термостат. В этом сценарии злоумышленник, вероятно, нацелен на поставщика, который поставляет технологию умного дома.

Ключевые цифры: Согласно одному эксперименту, в ходе которого тестировщики настраивали домашнюю сеть и проверяли ее на наличие атак, за одну неделю было совершено более 12000 попыток взлома.

Горячий тренд: атаки на цепочку поставок

Цепочка поставок настолько прочна, насколько прочно ее самое слабое звено, и именно так хакеры преследуют важные цели. Самым печально известным взломом за последнее время была атака SolarWinds, атака на цепочку поставок, в которой хакеры использовали уязвимость в программном обеспечении для мониторинга сети от SolarWinds, чтобы взломать сотни компаний.

Глоуб считает, что атаки на цепочки поставок останутся горячей темой. Он рекомендует организациям уделять особое внимание третьим сторонам, партнерам, подрядчикам, поставщикам управляемых услуг и поставщикам облачных услуг. Настаивайте на том, чтобы эти организации продемонстрировали, что их методы обеспечения безопасности являются надежными, и убедитесь, что они постоянно проверяют, что эти организации придерживаются своих политик безопасности.

Ключевые цифры: Данные Forrester показывают, что 55 % специалистов по безопасности сообщили, что в их организации за последние 12 месяцев произошли инциденты или нарушения безопасности, связанные с цепочкой поставок или сторонними поставщиками.

Горячий тренд: расширенное обнаружение и реагирование (XDR)

Расширенное обнаружение и реагирование (XDR) — это относительно новый подход к обнаружению угроз и реагированию на них, который пытается разрушить бункеры безопасности и предоставить облачный сервис, который охватывает несколько потоков данных, связанных с безопасностью. XDR использует возможности облачной аналитики больших данных для анализа данных от агентов защиты конечных точек, безопасности электронной почты, управления идентификацией и доступом, управления сетью, облачной безопасности, аналитики угроз, поиска угроз и т. д.

Диксон говорит, что XDR касается не столько конкретного продукта, сколько создания платформы, которая может интегрировать возможности нескольких инструментов безопасности для анализа потенциальной угрозы безопасности в контексте.

Ключевые цифры: по данным Gartner, к концу 2027 года до 40% организаций конечных пользователей будут использовать CDR.

Холодный тренд: пароли

Давно известно, что пароли - это слабая форма безопасности, но индустрия не спешит внедрять альтернативы. Благодаря Альянсу FIDO, Microsoft Hello и мощному продвижению таких тяжеловесов отрасли, как Apple и Google, набирает обороты аутентификация без пароля на основе биометрии (отпечатки пальцев или распознавание лиц).

Диксон рекомендует организациям «устранять пароли, когда это возможно». Он добавляет, что полностью беспарольные решения предпочтительнее двухфакторных схем аутентификации, которые полагаются на пароли в качестве одного из факторов.

Ключевые цифры: Согласно последнему отчету Verizon об утечке данных, 80% утечек данных происходят из-за неверных или повторно используемых паролей.

Автор: Neal Weinberg