PL
EN
DE
Світ зараз більш залежний від технологій, ніж будь-коли. Однак технології також несуть із собою все більше небезпек. Кіберзлочинці не сидять склавши руки і шукають все нові і нові способи шахрайства, обману та виманювання даних і грошей у людей. Навіть невеликі вразливості в безпеці програмного забезпечення можуть значно полегшити роботу хакерів. Дивлячись на цей рік, ми вже можемо зробити висновки про те, як виглядатиме кібербезпека у 2023 році. Які ж прогнози? Що стане мішенню для атак частіше? Які способи фішингу використовуватимуть хакери?
Збільшення кількості атак на автентифікацію
Перш за все, вже зараз можна сказати, що атаки на автентифікацію та управління доступом, або IAM, ймовірно, стануть частішими. Багато з цих атак будуть успішними. Вже зараз багато кіберзлочинців навчилися обходити або викрадати токени, що використовуються для двофакторної автентифікації. Однак існують й інші ситуації, наприклад, перевантаження жертв запитами на кшталт MFA-атак на втому. Це може призвести до успішного входу в систему навіть без використання вразливостей безпеки. Все це, на жаль, пов’язано з тим, що все ще занадто мало уваги приділяється паролям, які все ще занадто слабкі, занадто короткі і повторювані. Нарешті, необхідно розуміти, як працює автентифікація і хто отримує доступ до даних.
Подальша еволюція програм-вимагачів
Загроза від програм-вимагачів все ще сильна. Більше того, вона еволюціонує. Незважаючи на очевидні зміни, пов’язані зі збільшенням обсягів викрадення даних, хакери продовжують професіоналізувати свої операції. Вони розширюють свою діяльність на інші операційні системи, окрім Windows та Android, тобто Linux та macOS, і використовують нові мови програмування, такі як Go та Rust. Тому кількість атак зростатиме, оскільки вони приносять прибуток, а тим більше, коли кіберстрахування покриває частину збитків, пов’язаних з атакою. Хакери намагатимуться видалити захисне програмне забезпечення, видалити резервні копії або відключити плани аварійного відновлення, при цьому найбільшу роль відіграватимуть методи “Living of the land”.
Все більше вірусів крадуть дані
Шкідливе програмне забезпечення для фішингу даних вже стало стандартом серед кіберзлочинців, які створюють і поширюють віруси. Викрадена інформація включає облікові дані, які згодом продаються для подальших атак, а зростання обсягів даних і складність пов’язаних з ними хмарних сервісів фактично ускладнюють контроль над даними за допомогою шифрування та захисту. Викраденого ключа доступу до програмного забезпечення достатньо, щоб отримати всі дані. Це призведе до прогресу, пов’язаного з обробкою даних при збереженні конфіденційності.
Це вже не просто фішинг
Мільйони шахраїв продовжують розсилати фішингові листи, тобто отримувати дані, видаючи себе за певну установу. Ця ситуація не зміниться найближчим часом, і атак може стати ще більше. Однак шахраї вже починають виходити за рамки фішингових електронних листів і використовувати інші канали зв’язку, такі як текстові повідомлення, Teams або Slack, щоб уникнути фільтрації та виявлення. Проксі-сервери також продовжуватимуть використовуватися для фішингу, перехоплення токенів сесії та використання перенаправлень у вигляді, наприклад, QR-кодів для кращого приховування.
Більше атак на криптовалюти
Атаки на криптовалютні біржі, смарт-контракти та блокчейн-системи не припиняються. Навіть кіберзлочинці, які атакують державні організації, намагаються викрасти криптовалюти, і їхньою здобиччю стають сотні мільйонів у цифрових валютах. Атаки стають і будуть ставати все більш витонченими і включатимуть смарт-контракти, рішення DeFi або алгоритмічні монети, стаючи доповненням до традиційних методів атак, а саме фішингу та шкідливого програмного забезпечення.
ІТ-сервіси, консалтингові компанії та інші суб’єкти – спосіб атакувати організації
Постачальники послуг у сфері ІТ, консалтингу та інших галузях ІТ-індустрії стають все більш вразливими до кібератак. Безпека їхніх послуг ставиться під загрозу, оскільки кіберзлочинці зловживають встановленими інструментами, такими як PSA або RMM, щоб отримати доступ до ресурсів жертви, тобто організації, на яку працює постачальник послуг. Такі зовнішні суб’єкти є найслабшою ланкою в організації, тому хакерам не доводиться мучитися над ретельною розробкою планів цілих атак на ланцюги постачання програмного забезпечення.
Браузерні атаки
Останнім часом кіберзлочинці також націлилися на браузери. Вони атакують в ньому або через нього, і атаки здійснюються і будуть здійснюватися на рівні сеансу. Вони будуть використовувати шкідливі розширення, щоб, наприклад, підміняти адреси транзакцій або красти паролі у фоновому режимі. На додаток до цього, спостерігається також очевидна тенденція до захоплення вихідних кодів браузерних розширень і додавання до них бекдорів, наприклад, через репозиторій GitHub. Веб-портали також продовжуватимуть відстежувати користувачів за допомогою JavaScript і надавати ідентифікатори сесій через http-посилання на маркетингові сервіси. Хакери також розроблятимуть методи Formjacking/Magecart для крадіжки даних через невеликі додані фрагменти у фоновому режимі оригінального сайту. Аналіз таких атак, у свою чергу, буде ставати дедалі складнішим через розвиток безсерверних обчислень.
Хмарна автоматизація – поле для атаки
Сьогодні все – дані, процеси, інфраструктури – зберігаються в хмарі. І так буде й надалі, оскільки все починає ставати все більш і більш автоматизованим. Багато пристроїв Інтернету речей утворюватимуть гіперзв’язану хмару сервісів. Тож багато API будуть доступні в Інтернеті, що збільшить кількість атак на них. Через автоматизацію нам, можливо, доведеться мати справу з атаками дійсно великого масштабу.
Загроза для бізнес-процесів
Кіберзлочинцям не бракує ідей, як модифікувати бізнес-процеси для отримання ще більших прибутків і вигоди. Це, наприклад, зміна реквізитів банківського рахунку одержувача в шаблоні білінгової системи компанії або додавання хмарного сховища зловмисника в якості резервного місця для поштового сервера. Найчастіше ці типи атак відбуваються без використання шкідливого програмного забезпечення. Також необхідний ретельний аналіз поведінки користувачів.
Розвиток штучного інтелекту сприятиме зростанню шахрайства
ШІ, або штучний інтелект, все частіше використовується малим і великим бізнесом. Прогрес у створенні синтетичних даних призведе до збільшення кількості шахрайств, пов’язаних з крадіжкою персональних даних або дезінформацією через використання фальшивого контенту. Ще більше занепокоєння викликатиме тенденція атак на самі моделі ШІ та ML. Кіберзлочинці намагатимуться використовувати слабкі місця в цих моделях, навмисно вбудовуючи біографії або упередження в набір даних або використовуючи тригери, щоб наповнити середовище попередженнями про ШІ.
Які заходи будуть вжиті для забезпечення кібербезпеки у 2023 році?
Зокрема, очікується, що все більше країн у всьому світі прийматимуть закони з акцентом на недоторканність приватного життя та захист даних. Світ рухатиметься в напрямку надання споживачам індивідуальних прав на дані, наприклад, права на доступ, виправлення, видалення або резервне копіювання даних, що зберігаються компанією. 2023 рік також стане роком нових систем для управління корпоративною кібербезпекою. Будуть шукати і впроваджувати такі інструменти, як цілодобовий моніторинг, аналіз першопричин або критичні сповіщення, які є основними функціями систем захисту.
Що ви можете зробити, щоб захистити себе від атак у 2023 році?
Прогнози показують, що атаки стають дедалі складнішими, а хакери пропонують все нові й нові ідеї, пов’язані з розвитком технологій. Тому захисту даних потрібно приділяти ще більше уваги. Перш за все, на цьому не варто економити. Необхідні сучасні засоби захисту та антивірусне програмне забезпечення, а також підвищення обізнаності як працівників організації, так і клієнтів про безпеку в Інтернеті.
Не варто економити ні на чому, оскільки це може закінчитися лише зайвими втратами та проблемами. Однозначно не варто економити на співпраці із зовнішніми постачальниками послуг, які надають інтернет, хостинг, домени, програмне забезпечення тощо. Варто ретельно підходити до вибору таких компаній, вивчати відгуки інших клієнтів, оскільки саме зовнішні компанії будуть об’єктами атак у 2023 році. Якщо ви шукаєте якісні та безпечні послуги, пов’язані з доступом до інтернету, корпоративними мережами, а також хостингом і доменами, ITH і KRU – відмінний вибір. Користуючись цими послугами, ви можете бути впевнені, що дані, які збирає ваша компанія, будуть у безпеці, а ризик атак буде мінімальним.