Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году

02.11.2021

Компания Check Point Software Technologies опубликовала прогнозы основных направлений кибербезопасности на 2022 год. В них эксперты подробно расписали ключевые проблемы, с которыми организации столкнутся в следующем году. Пока киберпреступники продолжают использовать тему пандемии COVID-19 — но уже ищут новые способы атак с использованием, например, дипфейков, криптовалюты, электронных кошельков.

Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions:

Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 — и позднее о вакцинации. В 2022 году киберпреступники продолжат использовать такие новости для проведения фишинговых атак и мошенничества.
Число кибератак на цепочки поставок увеличивается. Правительства начнут разрабатывать правила для защиты сетей и борьбы с такими атаками; и, скорее всего, начнут сотрудничать с частными организациями и другими странами для выявления подобных угроз и борьбы с ними на международном уровне.

«Холодная кибервойна» усиливается: улучшенная инфраструктура и технические возможности позволят террористическим группировкам и политическим активистам продвигать свои планы и идеи — и проводить изощренные атаки на более широкую аудиторию. Кибератаки будут все чаще использоваться как прокси-войны для дестабилизации деятельности во всем мире.

Утечки данных становятся крупнее и обходятся дороже. Утечки ценной информации будут происходить чаще и в более крупных масштабах, и организации и правительства будут тратить гораздо больше средств на восстановление. В мае 2021 года крупная страховая компания США заплатила хакерам выкуп в размере 40 миллионов долларов. Это рекорд, крупнейший в истории выкуп — но дальше, скорее всего, крупные выкупы будут еще больше.

Киберпреступники будут больше использовать криптовалюту. Защитные решения должны будут учесть это, измениться и надежно защищать биткоины и прочие альткоины.

Мобильные устройства остаются самыми желанными целями. Так как электронные кошельки и сервисы мобильных платежей используются все чаще, киберпреступники будут адаптировать свои методы именно под мобильные устройства.

Злоумышленники будут использовать уязвимости микросервисов. Архитектуру микросервисов используют вендоры облачных услуг (CSP), поэтому злоумышленники будут искать в них уязвимости для запуска крупномасштабных атак на CSP.

Дипфейки становятся настоящим оружием. Создание поддельных видео и аудио сейчас достаточно развито — гипотетически, такие фейки уже можно использовать для манипулирования мнениями, ценами на акции или чем-то еще. Также злоумышленники будут использовать дипфейки для атак методом социальной инженерии — например, чтобы обманом получить нужное разрешение от конкретного человека или доступ к конфиденциальным данным.

Использование инструментов проникновения увеличится: в 2021 году программы-вымогатели атаковали каждую 61 организацию в мире каждую неделю. Злоумышленники нацелены на компании, которые могут позволить себе уплату выкупа — и в 2022 году их атаки с вымогателями станут только изощреннее. Хакеры будут все чаще использовать инструменты проникновения для настройки атак в реальном времени, а также для работы в сетях жертв.

«В 2021 году киберпреступники максимально использовали требования массовой вакцинации, выборы и переход на гибридный режим работы. Так они смогли эффективно атаковать цепочки поставок и сети организаций и достигать максимальных результатов, — рассказывает Майя Хоровиц, вице-президент по исследованиям Check Point Software. — Изощренность и масштабы кибератак будут бить рекорды. Мы ожидаем серьезного увеличения атак с вымогателями — и атак на мобильные устройства. Организации должны помнить о подобных рисках. Руководству нужно убедиться, что у них есть современные решения для предотвращения атак, в том числе и самых сложных, которые могут работать, не нарушая никакие бизнес-процессы. Компании должны действовать упреждающе — и не оставлять ни одну точку, ни одно устройство незащищенным или неконтролируемым. В противном случае они могут стать следующей жертвой целевых атак».