Угрозы кибербезопасности 2022 – прогноз McAfee Enterprise и FireEye

На какие угрозы кибербезопасности следует обратить внимание в 2022? Узнайте прогноз от команды аналитиков McAfee Enterprise и FireEye.

1. Социальные сети получат дальнейшее развитие в качестве плацдарма и оружия, нацеленного на ключевых сотрудников и руководителей предприятий.

   Нацеливание на отдельных лиц в соцсетях является успешным каналом - использование этого вектора для получения преступной выгоды будет расти.

2. Увеличится количество хакерских групп, спонсируемых различными государствами.

   В 2022 году компании должны проверять свою заметность и привлекательность во внешней среде и извлекать уроки из кейсов с хакерскими атаками, нацеленными на их сектор.

3. Изменится расстановка сил в среде Ransomware-as-a-Service (RaaS): вырастет число независимо действующих групп киберпреступников, что, в свою очередь, увеличит количество ботнетов.

   В 2022 году проявится больше самодостаточных групп киберпреступников и сместит баланс сил в экологическом климате RaaS с тех, кто контролирует программы-вымогатели, на тех, кто контролирует сети жертвы.

4. API-интерфейсы различных устройств и сервисов IoT (интернета вещей) становятся всё более привлекательными целями для хакеров, так как открывают доступ к критически важным для бизнеса данным.

   Некоторые из ключевых рисков, которые будут развиваться в будущем:

   Неверная конфигурация API.

   Использование современных механизмов аутентификации.

   Развитие традиционных атак вредоносных программ с целью использования большего количества облачных API.

   Возможное неправильное использование API для запуска атак на корпоративные данные.

   Использование API для программно определяемой инфраструктуры, что также означает возможное неправильное использование.

5. Рост кибератак на контейнеры приложений с целью установления контроля над конечными точками.

   Некоторые из ключевых рисков, которые будут развиваться в будущем:

   Риски оркестратора: рост числа атак на уровень оркестрации, например Kubernetes и связанный с ним API, в основном из-за неправильной конфигурации.

   Риск, связанный с образами или реестром: рост использования вредоносных образов или образов с бэкдором из-за недостаточных проверок уязвимостей.

   Риски контейнеров: рост числа атак, направленных на уязвимые приложения.

6. Значительно вырастет скорость разработки рабочих эксплойтов, от нахождения уязвимости до ее эксплуатации будут проходить часы.

В 2022 году как злоумышленники, так и исследователи безопасности, будут продолжать оттачивать свое мастерство до тех пор, пока в течение нескольких часов после раскрытия уязвимости не появятся вооруженные эксплойты и POC. Однако, в свою очередь, в значительной степени благодаря усилению последствий компрометации, можно прогнозировать возобновления осмотрительности в отношении управления активами и исправлениями. От выявления общедоступных активов до быстрого развертывания исправлений, несмотря на потенциальные сбои в работе, компании будут уделять особое внимание сокращению «времени на исправление». Хотя не удастся избежать высокоэффективных эксплойтов. Масштабы этих эксплойтов будут сокращаться по мере того, как все больше организаций вернутся к основам киберзащиты.

Обращайтесь за персональной консультацией по решениям McAfee Enterprise и FireEye к сертифицированным специалистам Softprom.

Softprom - Value Added Distributor компаний McAfee Enterprise и FireEye.