Эксперты Positive Technologies выделили главные тренды кибербезопасности 2021 года и дали прогноз по киберугрозам, которые будут актуальны в 2022 году.

• Рост числа атак шифровальщиков. Тренд прочно закрепился в числе фаворитов — за первые восемь месяцев 2021 года число атак с использованием программ-вымогателей превысило количество аналогичных атак за весь 2020 год. Чаще всего жертвами становились государственные и медицинские учреждения.
• Уязвимости в корпоративных сервисах по-прежнему привлекают злоумышленников. Значительно выросла эксплуатация уязвимостей в системах удаленного доступа и решениях аудио- и видеосвязи различных производителей.
• Промышленные предприятия подвергаются атакам с помощью хакинга. Промышленность входит в Топ-3 отраслей по количеству атак. Основными методами остаются фишинговые рассылки (56%) и хакинг (35%), причем доля последнего стабильно растет в течение нескольких лет.
• Всплеск онлайн-мошенничества в банковском секторе. Злоумышленники стали меньше обращать внимания на платежные карты и банкоматы и переключились на онлайн-мошенничество.
• Бум использования технологий ИИ и громких инцидентов, принесших злоумышленникам прибыль. Тема безопасности стала актуальной из-за первых киберпреступлений, связанных с технологией Deepfake с реалистичной подменой лица и мимики на видео.

Среди возможных негативных сценариев, которые будут преобладать в 2022 году, эксперты обозначили:

• С ростом числа онлайн-услуг и объема данных, которые обрабатываются в государственных информационных системах, ожидается дальнейшее увеличение числа атак.
• Злоумышленники продолжат охотиться за уязвимостями нулевого дня, использовать новые эксплойты и информацию о только что найденных брешах в безопасности.
• В ближайшее время уменьшить недостаток кадров отрасль сможет с помощью технологий защиты, позволяющих автоматизировать ряд процессов служб ИБ.
• Хакеры продолжат развивать инструменты для компрометации банковских приложений, а именно банковские трояны, стилеры и RAT для мобильных устройств.
• Растущий интерес киберпреступников к NFT. Актуальными будут фишинг, нацеленный на отдельных участников процесса покупки-продажи, а также эксплуатация уязвимостей в смарт-контрактах.

Расскажите знакомым: