28 января 2022 г.
От чего следует защищать данные, напомнил директор департамента информационной безопасности и специальных решений Дмитрий Огородников.
В 2021 году было зафиксировано большое количество утечек корпоративных данных и данных о пользователях. Среди участников громких инцидентов известные всем компании, а объемы утерянных данных о пользователях исчисляются сотнями миллиардов. Везде разные причины, к которым относятся и ошибки в работе приложений и средств защиты, и внутренние злоумышленники, и действия программ вымогателей. В целом тенденция на увеличение количества утечек данных сохранится, поскольку большие объемы корпоративных или персональных данных всегда представляют интерес для злоумышленников за счет их высокой стоимости.
Отдельно стоит уделить внимание сравнительно новому вектору распространения атак, а именно атаки на цепочку поставщиков или атаки третьей стороны. После атаки на SolarWinds и компрометацию ее программного обеспечения Orion, были не менее громкие инциденты, например компрометация сервиса ASUS Live или программы CCleaner. В будущем прогнозируется рост числа подобных атак, поскольку корпоративные или частные пользователи не ждут, что будут атакованы со стороны доверенного программного обеспечения или сервисов. В этом же классе атак остается актуальным взлом сети аутсорсинговых компаний и дальнейшие атаки на инфраструктуру их заказчиков, а также атаки на корпоративные ресурсы через домашние компьютеры пользователей, переведенных на удаленную работу.
Безусловно, одной из самых актуальных киберугроз в 2022 будут оставаться фишинговые атаки, при которых жертва получает поддельное письмо от, например, поискового сервиса или интернет-магазина с предложением перейти на поддельный сайт или открыть вложение в письмо, которое содержит скрытый код программы вымогателя. По оценкам специалистов Лаборатории Касперского в 2021 году в день регистрировались до 350 000 новых паттернов зловредных программ, большинство из которых относится к классу программ вымогателей, а также десятки миллионов фишинговых писем. Такой рост объясняется тем, что кибермошенничество активно развивается как отдельная индустрия, в которой есть сервисы по созданию программ вымогателей, их распространению и сбору денег. Кроме того, теперь, прежде чем зашифровать данные, программы вымогатели сначала попытаются найти учетные данные для доступа к крипто кошелькам жертвы или другие чувствительные данные.
Другой актуальной угрозой в 2022 году будут атаки на устройства интернет вещей и системы управления технологическими процессами. Первые как правило плохо защищены, вторые часто работают на устаревших операционных системах и не допускают использование современных средств защиты. В результате у злоумышленников появляется возможность для майнинга криптовалюты на любых устройствах, которые работают на ОС линукс. Например, ботнет Mirai еще в 2017 году начала использовать троян для майнинга на видеокамерах. Несмотря на смехотворный хешрейт (вычислительную мощность ферм для майнинга криптовалюты), в данном случае побеждает количество зараженных устройств. Уязвимыми остаются АСУТП: весной прошлого года из-за атаки на одного из крупнейших поставщиков газа и нефти на Западе были остановлены все его трубопроводы на пять дней.
Источник: Пресс-служба компании Sitronics Group