Три четверти вредоносных программ стоят менее $10. Таким образом, низкий порог входа делает киберпреступность все более доступной, а потенциальные прибыли от нее – соблазнительными. Эксперты HP Inc. определили основные тенденции в сфере кибербезопасности, к которым организациям нужно готовиться в этом году.
По прогнозам аналитиков Canalys, в этом году расходы на кибербезопасность вырастут на 13,2% и будут направлены на удовлетворение наиболее насущных потребностей в сфере. Каких именно?
Защита от кибер-вымогателей
Инструменты, которые используют киберпреступники, становятся все дешевле, что соблазняет киберпреступников, даже с низким уровнем технических навыков, получить доступ к решениям, необходимым им для получения прибыли.
В условиях очередного глобального экономического спада легкий доступ к соответствующим инструментам и знаниям, вероятно, увеличит количество фишинговых атак через поддельные SMS и электронную почту.
Мы также увидим растущее явление вербовки киберпреступниками так называемых "мулов" – это подставные лица, которые переводят деньги в наличные и отдают преступникам.
Хакеры инвестируют в продвинутые атаки на прошивку
В 2023 году бизнесу следует сосредоточиться на безопасности прошивки. Ранее атаки на прошивку использовали только узкоспециализированные группы киберпреступников. Однако за последний год эксперты увидели первые признаки роста интереса и развития в киберпреступном андеграунде атак на уровне ниже операционной системы – от инструментов для перехвата паролей BIOS до руткитов и троянов, нацеленных на прошивку устройства. Сейчас на биржах киберпреступности можно найти руткиты, которые предлагаются за несколько тысяч долларов. К сожалению, организации часто игнорируют безопасность прошивки, что создает большой простор для атак. Доступ к прошивке позволяет злоумышленникам получать постоянный контроль и скрываться под операционной системой. А это в значительной степени делает невозможным защиту от хакерских атак.
Устройства с удаленным доступом будут в наибольшей опасности
Эксперты ожидают, что в 2023 году возрастет популярность похищения сеансов – ситуации, когда злоумышленник перехватывает сеанс удаленного доступа с целью получения конфиденциальных данных. Такие функции, как Windows Defender Credential Guard, заставляют злоумышленников менять курс. Эти атаки, нацеленные на пользователей с повышенными правами доступа к данным и системе - например, администраторов доменов, ИТ, облачных и системных администраторов, имеют большее влияние, их труднее обнаружить и устранить. Пользователь обычно не знает, что что-то произошло. Нужна лишь миллисекунда, чтобы ввести последовательность клавиш и выполнить команды, которые открывают бэкдор для постоянного доступа. Это работает даже тогда, когда системы управления привилегированным доступом используют многофакторную аутентификацию, например, смарт-карты.
Такие атаки можно использовать даже для того, чтобы оставлять целые регионы без воды и электроэнергии. Строгая изоляция – единственный способ избежать таких атак и "разорвать цепь". Этого можно достичь, используя физически обособленную систему, такую как рабочая станция с привилегированным доступом (PAW), или виртуальное разделение, с помощью гипервизорного подхода.
