Три чверті шкідливих програм коштують менше $10. Таким чином, низький поріг входу робить кіберзлочинність все більш доступною, а потенційні прибутки від неї – спокусливими. Експерти HP Inc. визначили основні тенденції у сфері кібербезпеки, до яких організаціям потрібно готуватися цього року.
За прогнозами аналітиків Canalys, цього року витрати на кібербезпеку зростуть на 13,2% і будуть спрямовані на задоволення найбільш нагальних потреб у сфері. Яких саме?
Захист від кібер-здирників
Інструменти, які використовують кіберзлочинці, стають дедалі дешевшими, що спокушає кіберзлочинців , навіть з низьким рівнем технічних навичок, отримати доступ до рішень, необхідних їм для отримання прибутку.
В умовах чергового глобального економічного спаду легкий доступ до відповідних інструментів і знань, ймовірно, збільшить кількість фішингових атак через підроблені SMS та електронну пошту.
Ми також побачимо зростаюче явище вербування кіберзлочинцями так званих "мулів" – це підставні особи, які переводять гроші у готівку та віддають злочинцям.
Хакери інвестують у просунуті атаки на прошивку
У 2023 році бізнесу слід зосередитися на безпеці прошивки. Раніше атаки на прошивку використовували лише вузькоспеціалізовані групи кіберзлочинців. Однак за останній рік експерти побачили перші ознаки зростання інтересу та розвитку в кіберзлочинному андеграунді атак на рівні нижче операційної системи – від інструментів для перехоплення паролів BIOS до руткітів і троянів, націлених на прошивку пристрою. Зараз на біржах кіберзлочинності можна знайти руткіти, які пропонуються за кілька тисяч доларів. На жаль, організації часто ігнорують безпеку прошивки, що створює великий простір для атак. Доступ до прошивки дозволяє зловмисникам отримувати постійний контроль і ховатися під операційною системою. А це значною мірою унеможливлює захист від хакерських атак.
Пристрої з віддаленим доступом будуть у найбільшій небезпеці
Експерти очікують, що у 2023 році зросте популярність викрадення сеансів –ситуації, коли зловмисник перехоплює сеанс віддаленого доступу з метою отримання конфіденційних даних. Такі функції, як Windows Defender Credential Guard, змушують зловмисників змінювати курс. Ці атаки, націлені на користувачів з підвищеними правами доступу до даних і системи – наприклад, адміністраторів доменів, ІТ, хмарних і системних адміністраторів, мають більший вплив, їх важче виявити і усунути. Користувач зазвичай не знає, що щось сталося. Потрібна лише мілісекунда, щоб ввести послідовність клавіш і виконати команди, які відкривають бекдор для постійного доступу. Це працює навіть тоді, коли системи управління привілейованим доступом використовують багатофакторну автентифікацію, наприклад, смарт-картки.
Такі атаки можна використовувати навіть для того, щоб залишати цілі регіони без води і електроенергії. Сувора ізоляція – єдиний спосіб уникнути таких атак і «розірвати ланцюг». Цього можна досягти, використовуючи фізично відокремлену систему, таку як робоча станція з привілейованим доступом (PAW), або віртуальне розділення, за допомогою гіпервізорного підходу.
