Блог
Самые актуальные угрозы кибербезопасности на 2023 год
Текущие геополитические потрясения не только способствуют увеличению числа известных киберугроз, влияющих на бизнес-сектор, но и приносят другие непредсказуемые риски, которые могут иметь довольно серьезные последствия. Основной задачей в 2023 году будет обеспечение стабильности цепочки поставок и кибербезопасности. Обеспечить надежную цепочку поставок и так непросто, поэтому кибербезопасность - это не просто вызов, а серьезная проблема для бизнеса уже сегодня. В цепочках поставок увеличится количество целевых атак с использованием шифрования и кампаний кибершпионажа от имени государств.
Согласно отчету Агентства кибербезопасности ЕС (Enisa) "Категории угроз 2022 года", существует восемь основных типов угроз:
1. Ransomware: злоумышленники шифруют данные организации и требуют выкуп за восстановление доступа
В 2022 году атаки с использованием программ-выкупов оставались одной из главных киберугроз. Они также становятся все более сложными. По данным исследования, проведенного в конце 2021 года и в 2022 году, более половины респондентов или их сотрудников подверглись атакам ransomware.
Данные, приведенные Агентством по кибербезопасности ЕС, показывают, что самый высокий спрос на выкупные программы вырос с 13 млн евро в 2019 году до 62 млн евро в 2021 году, а средний размер выплачиваемого выкупа удвоился с 71 000 евро в 2019 году до 150 000 евро в 2020 году. По оценкам, в 2021 году глобальные выкупные программы нанесут ущерб на сумму 18 млрд евро - в 57 раз больше, чем в 2015 году.
2. Malware - программное обеспечение, поражающее систему
К вредоносным программам относятся вирусы, черви, троянские кони и шпионские программы. После общего снижения количества вредоносных программ, связанных с пандемией, в 2020 году и начале 2021 года, их использование значительно возросло к концу 2021 года, когда люди начали возвращаться в офис.
Рост числа вредоносных программ также объясняется криптоджекингом (тайное использование компьютера жертвы для незаконного создания криптовалют) и вредоносным ПО, нацеленным на Интернет вещей (вредоносное ПО, нацеленное на подключенные к Интернету устройства, такие как маршрутизаторы или камеры).
По данным Enisa, за первые 6 месяцев 2022 года было совершено больше атак, направленных на Интернет вещей, чем за предыдущие 4 года.
3. Социальная инженерия: использование человеческого фактора для получения доступа к информации или услугам.
Обманом заставляют жертву открыть вредоносные документы, файлы или электронные письма, или посетить определенные веб-сайты, тем самым предоставляя злоумышленникам несанкционированный доступ к системам или услугам. Наиболее распространенными атаками такого рода являются фишинг (через электронную почту) или смайлинг (через текстовые сообщения).
Согласно исследованию, проведенному компанией Enisa, почти 60% проникновений в системы безопасности в Европе, на Ближнем Востоке и в Африке включают компонент социальной инженерии.
Чаще всего злоумышленники копируют визуальную идентичность организаций финансового и технологического секторов. Они также все чаще выбирают в качестве мишени криптовалютные биржи и их владельцев.
4. Угрозы данных: атаки на источники данных с целью несанкционированного доступа и утечки данных
Мы живем в экономике, основанной на данных, которая производит огромное количество данных, чрезвычайно важных, в частности, для бизнеса и искусственного интеллекта, что делает их главной мишенью для киберпреступников. Угрозы данным можно разделить на несанкционированный доступ (преднамеренные атаки киберпреступников) и утечку данных (непреднамеренное раскрытие информации).
Деньги остаются наиболее распространенной мотивацией для таких атак. Только в 10% случаев мотивом является шпионаж.
5. Угрозы доступности: атаки, блокирующие доступ к данным и услугам (DoS).
Это одни из самых опасных угроз для информационных систем. Они становятся все более масштабными и сложными. Распространенная форма атаки - перегрузить сетевую инфраструктуру и сделать систему недоступной.
Атаки типа "отказ в обслуживании" (DoS) все чаще затрагивают мобильные сети и подключенные устройства. Они широко используются в кибервойне между Россией и Украиной. Сайты, связанные с Covid-19, например, сайты, посвященные вакцинации, также подвергаются атакам.
6. Угрозы доступности - угрозы, препятствующие доступу к Интернету.
К ним относятся физический захват и разрушение инфраструктуры Интернета, как это наблюдается на оккупированных территориях Украины после вторжения, а также активная цензура новостных сайтов или социальных сетей.
7. Дезинформация - распространение недостоверной информации
Расширение использования социальных сетей и онлайн-СМИ привело к увеличению числа кампаний по распространению дезинформации (намеренно сфальсифицированной информации) и дезинформации (распространение дезинформации). Цель - вызвать страх и неуверенность.
Россия использовала эту технологию, чтобы повлиять на восприятие войны.
Технология Deepfake означает, что уже сейчас можно генерировать поддельный звук, видео или изображения, которые практически неотличимы от настоящих. Онлайн-боты, выдающие себя за реальных людей, могут нарушать работу интернет-сообществ, наводняя их фальшивыми комментариями.
8. Угрозы цепочке поставок: атака на отношения между организациями и поставщиками услуг.
Это комбинация двух атак - на поставщика и на клиента. Организации становятся все более уязвимыми для таких атак из-за все более сложных систем и множества поставщиков, которых труднее контролировать.
Задайте вопрос