Прогнозы от Fortinet

По мнению аналитиков FortiGuard Labs в 2022 кибератакам будет подвержено все, вплоть до спутников. Киберпреступники эволюционируют, совершенствуют свои методы и нацеливаются на новые области. Хакеры концентрируются на максимальном использовании всех возможностей для пробития защиты от периферии с поддержкой 5G до домашних сетей и спутникового интернета. Среди основных тенденций, к которым стоит быть готовыми ИТ-командам по обеспечению кибербезопасности:

Усиление разведки, предшествующей атаке, для достижения максимума эффективности от таких угроз, как приложения-вымогатели. По прогнозам FortiGuard Labs, злоумышленники будут тратить больше времени и усилий на сбор данных и выявление возможностей нулевого дня для использования новейших методов и успеха. Еще одна тенденция – ускорение запуска атак из-за расширения рынка Crime-as-a-Service. Поэтому программы-вымогатели будут иметь все более разрушительные последствия. Их развитие будет продолжаться, они будут комбинироваться с DDoS, чтобы перегрузить ИТ-команды и не дать им шанса на уменьшение ущерба.

Отдельное внимание следует уделить программам-очистителям, которые могут не только уничтожить данные компаний-жертв, но и наносят ущерб системам и оборудованию.

• Deep Fake будут совершенствоваться. ИИ используется не только для защиты от кибератак. Злоумышленники взяли на вооружение технологию для того, чтобы мешать сложным алгоритмам безопасности, выявляющим аномальную активность. Сфера использования ИИ в преступных целях будет распространяться до создания в реальном времени имитаций, которые смогут проходить биометрический анализ для прохождения аутентификации.
• Linux под прицелом. Во многих сетях многочисленные серверные вычислительные системы работают с Linux, но до сих пор киберпреступники обходили его вниманием. Но недавно было зафиксировано зловредное ПО, ориентированное на Microsoft WSL и платформы Linux.
  Угроза для космоса. По прогнозам, уже в 2022 году будут появляться атаки, направленные на спутниковые сети. Целями станут, в первую очередь, организации, предпочитающие спутниковое соединение для обеспечения низкой задержки: онлайн-игры, предоставление критически важных услуг в отдаленных локациях, полевые офисы, авиалинии, круизные лайнеры и т.д.
• Цифровые кошельки нуждаются в надежной защите. Взломать электронные переводы становится все сложнее из-за массового внедрения MFA. А вот безопасность цифровых кошельков гораздо меньше продумана.
• Киберпреступники заинтересовались киберспортом. Но не с целью принять участие в соревнованиях — эта быстроразвивающаяся отрасль с выручкой в следующем году более 1 млрд. долларов попала в поле зрения хакеров, поэтому они будут использовать DDoS-атаки, социальную инженерию, вымогателей, и другие средства для пробития защиты, в том числе домашних или публичных сетей.

Что советуют эксперты? В ситуации, когда периметр становится все более фрагментированным, компании все чаще переходят на мультиоблачные или гибридные модели, а ИТ-команды работают изолированно, ячеистая архитектура безопасности позволит интегрировать инструменты безопасности в распределенные сети. Подход решения Security Fabric поможет компаниям получать полную защиту всех активов в офисах, ЦОДах, облаках и внутри сети