Прогнозы в сфере кибербезопасности на 2022 год: готовимся к новым вызовам

This post is also available in: Английский Французский Немецкий Итальянский Португальский, Бразилия Испанский

Пандемия и связанные с ней экономические потрясения дали толчок к появлению технологических инноваций, в том числе к масштабным прорывам в сферах облачных и периферийных систем. Давно устоявшиеся компании перестраивают свою бизнес-модель и превращаются в полностью бесконтактные онлайн-сервисы. Согласно отчету Radware Статус защиты веб-приложений и API-интерфейсов, 70% производственных веб-приложений в настоящее время выполняются в облачных средах. Масштабный перенос рабочих нагрузок в облако и на периферию не ограничится 2022 годом и станет существенным фактором корпоративной безопасности. В этой статье эксперты рассуждают о тенденциях ушедшего года и строят прогнозы на 2022 год.

Below, our security experts reflect on trends from 2021 and weigh in on their predictions for 2022.

Прогноз Дэниела Смита (Daniel Smith), руководителя отдела исследований по кибербезопасности 

Защита удаленных сотрудников от возможных атак

Пандемия стимулировала развитие многих тенденций, в том числе перехода на удаленную работу. Поскольку множество сотрудников работает из дома, организации столкнулись с расширением площади атак и увеличением их разнообразия. В этой ситуации основным приоритетом является безопасность, но если компании хотят сохранить производительность, необходимо также предотвращать ухудшение качества сервисов. Другая проблема — отсутствие общения «лицом к лицу». В современных условиях работодатели могут так никогда и не встретиться со своими сотрудниками лично. В связи с этим все больше организаций переходят на модели нулевого доверия, которые ставят во главу угла принципы безопасности, позволяют защититься от атак через социальные сети и минимизировать потенциальные угрозы, связанные с удаленным взаимодействием.

Повышение стандартов облачной безопасности

Облачные вычисления еще не достигли той зрелости в отношении безопасности, которая присуща локальным системам, но отговорки по поводу «новизны» уже не принимаются. Облачным вычислениям уже не один год, и в этой сфере накоплен серьезный опыт борьбы с атаками. Все большее число организаций стремится к усилению контроля над разрешениями в облачных системах. В то же время, в ближайшем будущем можно ожидать дополнительной внутриотраслевой и межотраслевой координации усилий по оптимизации стандартов безопасности. Переход в облако не только приносит компаниям огромные преимущества в отношении масштабирования и гибкости, но и вынуждает брать на себя ответственность по защите облачных сред.

Поддержание режима готовности и сокращение возможностей для атак на глобальные системы поставок

Одним из последствий пандемии стали непрерывные сбои глобальных цепочек поставок. Эта тенденция сохранится и на протяжении 2023 года. Тем временем, злоумышленники ищут новые подходы к информационным и коммуникационным платформам, используемым для управления физическими цепочками поставок во всем мире, при том, что уровень их уязвимости постоянно возрастает. В 2022 году следует ожидать увеличения числа распределенных атак типа «отказ в обслуживании» и использования программ-вымогателей, а организациям, стремящимся ограничить возможности хакеров, придется сохранять высокий уровень готовности.

Противостояние кибератакам как видам глобальных угроз со стороны национальных государств

Давно известно, что национальные государства используют уязвимости киберсистем для реализации своих политических целей. По мере усиления этой тенденции в 2022 году киберпотенциал национальных государств предположительно достигнет такого уровня, который превосходит защитные возможности любой организации. В качестве ответной меры организациям целесообразно занять четкую позицию. Например, они могут защищаться от атак со стороны представителей национальных государств, формируя черные списки на основе физического местоположения, тем самым получая определенное преимущество.

Защита самой индустрии кибербезопасности

Хакеры, представляющие национальные государства и организованные преступные группы, прибегнут в 2022 году к относительно новой тактике. Эти злоумышленники будут пытаться использовать организации из сферы безопасности как ресурс для атак, действуя через специалистов по безопасности и через организации с ограниченными ресурсами. Отрасль безопасности сама по себе не защищена от взломов и кибератак, поэтому ее специалистам нужно быть настороже.

Переход в нападение

Нас ожидает общий рост интенсивности кибервойны. Основой основ по-прежнему останется киберзащита. При этом международные правоохранительные организации в 2022 году перехватят инициативу в попытке продемонстрировать злоумышленникам, что противоправные действия не останутся без ответа. Одно обстоятельство портит картину: большинство прошлых наступательных киберкампаний не увенчались особым успехом. Тем не менее государственные и частные организации должны учитывать это изменение расклада сил на киберфронтах 2022 года.

[Возможно, вам будет интересно. Прогнозы в сфере кибербезопасности на 2022 год: открытый формат банковского обслуживания]

Прогнозы Пракаша Синхи (Prakash Sinha), ИТ-евангелиста и старшего директора по корпоративному маркетингу

Усиление механизмов защиты API и приложений, в том числе от автоматизированных бот-атак

«В условиях, когда все больше облачных и локальных приложений используют открытые API, продолжится рост атак веб-скрейпинга и бот-атак на приложения. В перспективе организациям необходимо будет проводить оценку решений и инвестировать в более качественные технологии обеспечения безопасности для противодействия бот-атакам, защиты API и приложений, а также предотвращения утечек данных. Кроме того, им придется жестче контролировать права и разрешения на доступ к API, приложениям и данным пользователей. В 2022 году также увеличится объем инвестиций в продвинутые технологии сетевой видимости и инструменты исследований закономерностей кибератак, предоставляющие практические рекомендации по управлению, отслеживанию, аудиту, устранению неполадок и соответствию нормативным требованиям».  Цитата из статьи в Solutions Review «Советы 32 экспертов по обеспечению информационной безопасности в 2022 году» (32 Experts Share Advice on Information Security in 2022), 6 декабря 2021 г.

Прогнозы Шая Хайма (Shai Haim), менеджера по маркетингу средств безопасности

Сервис-провайдеры должны быть готовы к отражению точечных атак

«По прогнозам, жизнь операторов и поставщиков услуг в 2022 году будет определяться следующими факторами. Во-первых, сохранятся некоторые тенденции атак 2021 года. Ожидается увеличение числа еще более изощренных и более интенсивных атак меньшего объема. Однако атаки малого объема приносят большие проблемы. Фантомные flood-атаки используют относительно малый спектр полосы пропускания и потому не фиксируются средствами обнаружения, особенно в сетях с высокой пропускной способностью. Такие нападения могут быть не менее опасны, чем масштабные атаки, попадающие в новостные выпуски. Для обнаружения и предотвращения атак нового типа поставщикам услуг необходимо будет использовать более автоматизированные, специализированные и динамические средства безопасности». Цитата из статьи в Solutions Review «Советы 32 экспертов по обеспечению информационной безопасности в 2022 году» (32 Experts Share Advice on Information Security in 2022), 6 декабря 2021 г.

[Возможно, вам будет интересно. Обзор 2021 года: отказ в обслуживании]

Прогнозы Паскаля Гиненса (Pascal Geenens), директора по изучению угроз

Предупреждение для малых и средних компаний

«Внимание представителей организованной киберпреступности, в частности злоумышленников, использующих программы-вымогатели, переместилось на организации малого и среднего размера. Преступники понимают, что прицел на крупнейшие компании не всегда является лучшей тактикой. Они все более отчетливо осознают перспективы пристального внимания со стороны властей и опасность быть пойманными в результате жесткого преследования за их киберпреступление. Примером тому может служить группа распространителей вируса Blackmatter, который является новой версией DarkSide. Ее участники заявили о прекращении деятельности под давлением правоохранителей.

В дальнейшем преступники будут все больше ориентироваться на малый и средний бизнес. Более мелкие цели позволяют чувствовать себя свободнее. Несмотря на то, что финансовые результаты таких действий несравнимы с корпоративными атаками, они компенсируются более низким уровнем риска».

Ставка на атаки нулевого дня

«В этом году эксперты Radware зафиксировали увеличение числа атак нулевого дня со стороны более технически продвинутых злоумышленников и предполагают, что эта тенденция сохранится. С учетом огромных запасов криптовалюты, накопленных распространителями вирусов-вымогателей, весьма вероятно, что они также станут клиентами «специалистов», занимающихся реализацией механизмов атак нулевого дня». Цитата из статьи в InfoPoint Security «Прогнозы Radware на 2022 год: синтез программ-вымогателей с инструментами атак нулевого дня» (Radware over 2022: Ransomware Meets Zero Day), 16 декабря 2021 г.

Понравилась статья? Подпишитесь, чтобы каждую неделю получать свежие статьи Radware, а также иметь доступ к премиум-материалам