Какие вызовы и угрозы кибербезопасности ожидают нас в 2022 году
News | 09.02.2022
Для профессионалов в области кибербезопасности, чтобы лучше подготовиться и создать упреждающую защиту, очень важно быть в курсе потенциальных киберугроз с которыми может столкнуться ваша организация.
В 2021 году появились новые вызовы и угрозы, которые обострили потребность в улучшении стратегий безопасности и модернизации операций по обеспечению безопасности. Прошлый год определенно закончился на ура, так как специалисты по безопасности по всему миру быстро работали над устранением проблем, связанных с уязвимостью Log4Shell.
Содержание:
- Доля CISO подчиняющихся генеральным директорам удвоится в 2022 году
- Битва за полупроводники и монополизация рынка
- Возможная атака на крупную фарм-компанию (прогноз-последствия)
- Атаки через уязвимости в API
- Спортсмены-олимпийцы под угрозой
- Основная угроза на ЧМ-2022 по футболу в Катаре
- Открытый исходный код - новые лазейки
- Прогнозы кибербезопасности на 2022 год. Пять основных угроз. Запись вебинара.
Оглядываясь назад, мы видим, что некоторые прогнозы кибербезопасности от специалистов LogRhythm на 2021 год действительно сбылись. Но могли ли мы предвидеть все вызовы и опасности в области кибербезопасности? И да, и нет, но в 2022 году события не замедлят свой ход и чтобы подготовить вас к новым вызовам специалисты компании LogRhythm делятся с вами видением относительно перспектив и рисков в кибербезопасности в 2022 году.
1. Доля CISO подчиняющихся генеральным директорам удвоится в 2022 году
Доля директоров по информационной безопасности, подчиняющихся непосредственно генеральным директорам, удвоится, а бюджеты групп безопасности увеличатся как минимум в 10 раз. Исторически сложилось так, что директора по информационной безопасности в иерархии компаний считались не такими влиятельными, как другие члены высшего руководства. Исследование LogRhythm показало:
- 7% CISO подчиняются напрямую генеральному директору;
- в среднем, руководители отдела кибербезопасноти находятся в трех уровнях от подчинения генеральному директору;
- 66% директоров по информационной безопасности заявляют, что они все еще подчиняются какой-либо части ИТ-команды;
- только 37% CISO говорят, что они или кто-то из их службы безопасности отчитывается перед советом директоров, и это несмотря на то, что 60% организаций подвергались кибератакам за последние два года.
Однако ситуация меняется и роль директора по информационной безопасности претерпит быстрые изменения, поскольку руководители и советы директоров стремятся лучше понять риски, с которыми сталкиваются их организации, и то, как их программы безопасности могут защитить от этих рисков.
Цитата взята с сайта: www.logrhythm.com
Мы прогнозируем, что в следующем году количество отчетов CISO перед генеральным директором увеличится почти вдвое, что предоставит руководителю службы безопасности более широкий доступ и более существенное влияние на корпоративные решения. Кроме того, мы увидим, что в 2022 году команда безопасности в компаниях получит более высокий статус, включая увеличение спроса на специалистов по безопасности, что подтолкнет организации к новым существенным инвестициям, ориентированным на кибербезопасность, для решения проблем безопасности. Увеличение инвестиций будет в первую очередь использоваться для минимизации сторонних рисков в области безопасности приложений и найма специалистов для проверки исходного кода, который используют компании.
2. Битва за полупроводники и монополизация рынка
Нехватка полупроводников из-за нарушения цепочек поставок. Как мы видели во время пандемии, киберпреступники будут использовать периоды социальных потрясений, чтобы манипулировать компаниями и правительствами для получения финансовой выгоды. Глобальная нехватка чипов по оценкам некоторых экспертов, может продлиться до конца 2022 года и является “возможностью” которой вскоре воспользуются хакеры. Поскольку страны стремятся нарастить производство, одна страна будет уличена в попытке монополизировать рынок, используя мошеннические методы для получения доступа к производству и поставкам ведущих стран-производителей чипов. Это приведет к нехватке критически важных товаров, а также к резкому росту цен на товары первой необходимости.
3. Возможная атака на крупную фарм-компанию (прогноз-последствия)
Цепочка поставок крупного производителя вакцин будет остановлена программами-вымогателями. В 2021 году атака программ-вымогателей нанесла ущерб Colonial Pipeline и JBS. В 2022 году киберпреступники нацелятся на атаку программ-вымогателей на одну из фармацевтических компаний, производящих вакцину от COVID-19.
Это в свою очередь спровоцирует череду дезинформационных сообщений о вреде прививок вакцинами от конкретных производителей.
4. Атаки через уязвимости в API
Киберпреступники будут использовать уязвимости API для одновременного взлома нескольких корпоративных сетей. Кибер-злоумышленники обычно используют методы бокового перемещения для распространения по сети организации после первоначального взлома. Мы уже видели, как связанная с Россией группа REvil, предлагающая программы-вымогатели как услугу, использует программное обеспечение Kaseya для управления сетью и удаленного управления, чтобы перемещаться не только внутри сети Kaseya, но и расширять охват своих клиентов.
В 2022 году мы увидим, как хакеры будут стремиться повысить уровень концепции горизонтального перемещения для внутренних сетей и применить ее ко всей партнерской сети, используя неправильно настроенные API-интерфейсы, которые служат дверью из Интернета в среду компании.
5. Спортсмены-олимпийцы под угрозой
Хакеры будут шантажировать спортсменов-олимпийцев во время Олимпиады в Пекине. Хакеры взламывают учетные записи различных спортсменов и находят компрометирующие переписки по электронной почте, касающиеся использования препаратов, улучшающих спортивные результаты, и сведения о личной жизни человека. Это приведет к тому, что спортсменов будут шантажировать, заставляя помогать хакерам проводить кибератаки на их родные страны или подвергаться обнародованию компрометирующих улик.
6. Основная угроза на ЧМ-2022 по футболу в Катаре
Люди, а не инфраструктура, станут главной угрозой на ЧМ-2022 в Катаре. Катар вложил значительные средства в кибербезопасность в преддверии чемпионата мира по футболу FIFA 2022. Хотя местные команды по кибербезопасности активно устраняют угрозы для защиты посетителей, именно поездки на чемпионат мира и индустрия гостеприимства, связанная с турниром, сделают людей уязвимыми. Мы прогнозируем, что организаторы будут готовы справляться с большой площадью атаки внутри страны, связанной с турниром, но не смогут защитить болельщиков от зловредных действий киберперступников.
Об этих киберугрозах должны быть осведомлены как частные лица, так и представители индустрии туризма и гостеприимства. Фишинг и социальная инженерия будут использоваться для кражи личной и финансовой информации, которую преступники смогут монетизировать. Билеты, бронирование отелей и бронирование любого рода могут быть подделаны и использованы для сбора личных данных и компрометации людей.
Киберпреступники оценят работу, проделанную Катаром для подготовки к турниру, и сосредоточатся на туристах, а не на цифровой инфраструктуре.
7. Открытый исходный код - новые лазейки
Произойдет успешная крупномасштабная атака с использованием программного обеспечения с открытым исходным кодом. Злоумышленники неоднократно демонстрировали свои технологические способности для проникновения в организации и их компрометации. Те же самые навыки будут все чаще применяться в экосистеме программного обеспечения с открытым исходным кодом, где злоумышленники могут намеренно внедрять уязвимый код в широко используемые компоненты программного обеспечения с открытым исходным кодом. Это позволит киберпреступникам массово эксплуатировать уязвимости, нацеливаясь на компании, которые создают продукты с использованием технологий с открытым исходным кодом, не просматривая код перед его копированием и вставкой на свои платформы. Такие атаки бывает очень трудно обнаружить. Вполне вероятно, что несколько примеров таких атак уже сегодня присутствуют в широко используемом ПО с открытым исходным кодом, которые могут быть обнаружены в 2022 году.
8. Прогнозы кибербезопасности на 2022 год. Пять основных угроз. Запись вебинара.
Посмотреть вебинар -Прогнозы кибербезопасности на 2022 год. Пять основных угроз.
Хотите узнать больше от экспертов по безопасности LogRhythm о том, что, возможно, ждет впереди в мире кибербезопасности? Джеймс Кардер и Мэтт Сандерс подробно разбирают всю эту информацию в своем вебинаре по прогнозам безопасности на 2022 год. Вы можете посмотреть это видео по запросу в любое время, чтобы ознакомиться с кратким обзором прогнозов, которые LogRhythm оправдались в 2021 году, а также получить подробное объяснение основных угроз, с которыми вы можете столкнуться в 2022 году.