Оригинал материала: https://3dnews.kz/1081436

Информационная безопасность: десять неутешительных прогнозов на 2023 год

Оговоримся сразу: перечисленные ниже прогнозы — не плод нашей фантазии, а сумма мнений ИБ-экспертов с богатым опытом исследования уязвимостей, атак и расследования инцидентов. Как следствие, приведённая информация имеет высокую практическую ценность и заслуживает внимания всех, кто в вопросах IT-безопасности привык действовать превентивно и по-настоящему заботится о защите своих цифровых активов.

 Источник изображения: freepik / freepik.com

Источник изображения: freepik / freepik.com

#1. Продолжится рост числа утечек персональных данных

Прошедший год отметился небывалым ростом количества случаев компрометации данных российских компаний, и в наступившем 2023-м ситуация только ухудшится. По мнению аналитиков «Лаборатории Касперского», этот тренд получит новый виток: злоумышленники будут не только «сливать» базы, но и совмещать информацию из различных источников. В результате они смогут получать подробное «досье» на человека и затем реализовывать более продвинутые, таргетированные схемы социальной инженерии и кибершпионажа в атаках на пользователей и бизнес.

Для понимания всей серьёзности ситуации и масштабов проблемы достаточно напомнить, что только за прошедший год в открытом доступе оказалось более 1,5 млрд записей, содержащих персональные данные российских пользователей — имена и фамилии, телефонные номера, адреса, даты рождения и прочую чувствительную информацию вплоть до паролей и паспортных сведений. По оценкам Group-IB, каждая третья строка из баз данных, выложенных в мире в 2022 году, приходилась именно на отечественные компании, и такое положение дел свидетельствует о критически низком уровне защиты обрабатываемой ими информации.

 Утечки баз данных в России стали обыденностью, и эта тенденция будет набирать обороты в 2023 году (источник инфографики: Group-IB)

Утечки баз данных в России стали обыденностью, и эта тенденция будет набирать обороты в 2023 году (источник инфографики: Group-IB)

#2. Фишинг останется наиболее массовой угрозой для пользователей Рунета

В 2022-м было выявлено рекордное количество фишинговых ресурсов в российском сегменте интернета — около 18 тысяч, и значительная часть из них была заблокирована Роскомнадзором. Есть все основания полагать, что в наступившем году киберпреступники продолжат проявлять особую активность в данном направлении, так как используемые ими схемы (создание сайтов, мимикрирующих под официальные ресурсы банков, онлайн-сервисов и платёжных систем, рассылка поддельных писем и уведомлений от различных организаций, подмена DNS-серверов) до сих пор не теряют своей эффективности. Причина этого явления кроется в низком уровне цифровой компетентности интернет-пользователей, в связи с чем большинство из них находятся в зоне риска и подвержены киберугрозам. По данным аналитического агентства НАФИ, индекс цифровой грамотности россиян составляет 64 пункта из 100 возможных. Неудивительно, что многие пользователи Рунета попадаются на удочку злоумышленников.

 Существенное развитие в 2023 году получат технологии фишинга, которые становятся всё более изощренными и прогрессивными (источник инфографики: Group-IB)

Существенное развитие в 2023 году получат технологии фишинга, которые становятся всё более изощренными и прогрессивными (источник инфографики: Group-IB)

#3. Шифровальщики останутся киберугрозой №1 для бизнеса

Трояны-вымогатели, блокирующие доступ к данным и требующие выплаты определённой суммы злоумышленникам для возвращения доступа к ценной информации, сохранят за собой лидерство в рейтинге основных киберугроз для корпоративного сегмента. При этом набирать обороты продолжит модель Ransomware-as-a-Service (RaaS), снижающая порог входа в ряды киберпреступников: любой желающий может организовать атаку с использованием шифровальщика, взяв соответствующее вредоносное ПО напрокат. Как и годом ранее, в поле зрения злоумышленников попадут государственные структуры, промышленные предприятия, медицинские организации, научные и образовательные учреждения. Ну а основной удар в свете непростой геополитической ситуации в мире может прийтись по российскому бизнесу, уже успевшему в 2022 году пережить трёхкратное увеличение количества атак с целью выкупа за расшифровку данных.

 Атаки шифровальщиков продолжат наносить серьёзный ущерб как отдельным организациям, так и государственным структурам и целым отраслям (источник изображения: «Лаборатория Касперского»)

Атаки шифровальщиков продолжат наносить серьёзный ущерб как отдельным организациям, так и государственным структурам и целым отраслям (источник изображения: «Лаборатория Касперского»)

#4. Активизируются продажи доступа к скомпрометированной IT-инфраструктуре компаний

Ещё одной больной темой в сфере информационной безопасности станет рост спроса на услуги злоумышленников, занимающихся продажей доступа к взломанным корпоративным сетям. Согласно данным Group-IB, интерес к подобного рода предложениям в даркнете вырос более чем в два раза, при этом средняя цена доступа сократилась вдвое. Чаще всего киберпреступники реализуют свой «товар» в виде доступа к VPN и RDP, которые впоследствии используются для проникновения в скомпрометированную IT-инфраструктуру компании и организации различного рода атак.

#5. Повышение квалификации киберпреступных групп

Непросто в наступившем году придётся ИБ-специалистам, противостоять профессионализму которых будут не менее опытные хакеры. Подтверждают это проведённые сотрудниками экспертного центра безопасности Positive Technologies расследования, засвидетельствовавшие высокий уровень профессиональной подготовки злоумышленников более чем в половине киберинцидентов. Иными словами, преступники не сидят сложа руки, постоянно совершенствуют свои навыки и методы атак, расследование которых требует высокой квалификации специалистов по информационной безопасности. Всё это на фоне нехватки соответствующих кадров более чем у 90% российских компаний и ухода с рынка иностранных вендоров ИБ вызывает серьёзные опасения.

#6. Смещение вектора атак в сторону российских ОС на базе Linux

Одним из главных трендов прошедшего года стал переход российских госорганизаций и компаний на отечественные операционные Linux-системы, такие как «Альт Линукс», Astra Linux, «Ред ОС», «Эльбрус Линукс» и прочие, коих нынче насчитывается не один десяток. В киберпреступном мире оперативно отреагировали на веяния времени и переключились на поиск способов обхода защиты платформ на базе ядра Linux. По данным Positive Technologies, доля атак на такие ОС в третьем квартале 2022 года выросла до 30% от всех инцидентов с использованием вредоносного ПО. Более того, для среды Linux стали активно создаваться новые шифровальщики, руткиты со средствами удалённого управления, шпионский софт, майнеры, а также портироваться хакерские инструменты с других платформ. Хорошего в этом мало — как для разработчиков отечественных систем, так и для пользовательской аудитории.

 Вот уж в чем, а в умении держать нос по ветру и молниеносно перестраиваться под новые реалии IT-рынка киберпреступникам почти нет равных (источник изображения: MasterTux / pixabay.com)

Вот уж в чем, а в умении держать нос по ветру и молниеносно перестраиваться под новые реалии IT-рынка киберпреступникам почти нет равных (источник изображения: MasterTux / pixabay.com)

#7. Атаки на Telegram-аккаунты пользователей приобретут массовый характер

Взрывной рост аудитории Telegram повлёк за собой увеличение атак на коммуникационную платформу, и данная тенденция сохранится в 2023 году. Уже сейчас многие пользователи сталкиваются со схемами, в рамках которых злоумышленники пытаются взломать аккаунты и получить контроль над популярными в мессенджере каналами и группами. Рассылаются фишинговые сообщения, направленные на кражу учётных данных, а также сообщения, содержащие вредоносные вложения под видом различных документов. При этом для совершения злонамеренных действий злоумышленниками активно используются боты. Среди последних громких фишинговых атак — рассылка в конце декабря 2022 года через контакты пользователей Telegram якобы подарочной подписки Premium, при активации которой требовалось указать код авторизации, используемый злоумышленниками для перехвата доступа к аккаунту жертвы. В ближайшее время подобного рода атак станет ещё больше, а ситуация с безопасностью мессенджера будет только усугубляться, прогнозируют эксперты.

#8. Увеличение числа атак на государственные структуры и СМИ

Непростая геополитическая обстановка в мире сделала государственный сектор и средства массовой информации целью множества преступных группировок, стремящихся вызвать общественный резонанс и панические настроения среди населения. Эксперты Positive Technologies ожидают дальнейшего роста атак на госструктуры. За ними будут стоять как организованные высококвалифицированные кибергруппировки, нацеленные на кражу ценных данных, получение финансовой выгоды, нарушение работы государственных систем, так и хактивисты, мотивированные политическими или социальными факторами. Инциденты в данной сфере могут привести к перебоям в предоставлении государственных услуг, как это уже случалось в 2022 году.

 Цифровизация большинства услуг для населения без должной защиты от кибератак ставит под угрозу персональные данные граждан (источник изображения: Минцифры России)

Цифровизация большинства услуг для населения без должной защиты от кибератак ставит под угрозу персональные данные граждан (источник изображения: Минцифры России)

#9. Проблема поддельного мобильного софта выйдет на новый уровень

С введением санкционных ограничений и блокировок мобильные приложения многих российских разработчиков были удалены из официальных магазинов, из-за чего пользователям пришлось искать их на других площадках. Злоумышленники не преминули этим воспользоваться и стали активно размещать фальшивые программные продукты известных компаний, напичканные вредоносным кодом. Ситуацию усугубили и сами разработчики ПО, когда начали размещать в официальных маркетах свои программы под новыми названиями и от лица других вендоров (типичный пример — приложение Сбербанка «СБОЛ»). С этого момента понять, какое приложение легитимное, а какое нет, стало ещё труднее. По мнению аналитиков Positive Technologies, такая неразбериха приведёт к распространению ещё большего числа поддельных программ для мобильных устройств.

#10. Хакеры ускорятся в эксплуатации уязвимостей ПО

В 2022 году был установлен рекорд по количеству новых уязвимостей в программном обеспечении, обнаруженных исследователями безопасности. В свете роста числа стартапов и выпускаемых ими на скорую руку продуктов, а также несоблюдения принципов безопасной разработки киберпреступники станут активнее использовать бреши в ПО для атак на организации. В России положение дел усугубится ещё и тем, что иностранные IT-компании ушли из страны и прекратили поставлять новые версии и обновления своего софта, оставив отечественные предприятия беззащитными перед угрозами.

 На фоне ухода многих зарубежных вендоров с российского рынка у компаний возникли сложности с обновлением уязвимого софта и сигнатур на средствах защиты, что играет на руку хакерам (источник изображения: pch.vector / freepik.com)

На фоне ухода многих зарубежных вендоров с российского рынка у компаний возникли сложности с обновлением уязвимого софта и сигнатур на средствах защиты, что играет на руку хакерам (источник изображения: pch.vector / freepik.com)

Согласно прогнозам экспертов, в 2023 году уязвимости Log4Shell, Spring4Shell и подобные им ещё долго будут оставаться угрозой, так как системы, использующие уязвимое ПО, широко распространены. Кроме того, в этом году мир вновь увидит атаки на платформу Microsoft Exchange как через новые «дыры» в программном коде, так и через старые, которые IT-администраторы все ещё не устранили с помощью обновлений безопасности. Наибольшую ценность для злоумышленников будут представлять бреши в браузерах, поскольку через них можно проводить массовые атаки на посетителей конкретных ресурсов, и уязвимости в популярных фреймворках, которые активно используются, в том числе в инфраструктуре крупных компаний.

#Заключение

Такова десятка прогнозов в области кибербезопасности на 2023 год. Хорошего ожидается мало. Однако это не повод паниковать, кричать «Караул!» и впадать в отчаяние. Напротив, события прошедшего года подвели российскую индустрию кибербезопасности к необходимости пересмотра основных принципов построения защиты и реагирования на угрозы в масштабах бизнеса, отдельных отраслей и страны. Активизировались отечественные разработчики ИБ-решений, растёт спрос на импортозамещающие продукты, важные изменения намечаются в законодательной и нормативно-правовой базе. Многие аналитики уверены, что в ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей, а это может в корне изменить структуру и расстановку сил в такой быстро развивающейся сфере, как информационная безопасность.

При подготовке материала использованы аналитические исследования компаний Group-IB, Positive Technologies, «СёрчИнформ», «РТК-Солар», «Р-Вижн», а также «Лаборатории Касперского», НАФИ и издания «Коммерсантъ».



Оригинал материала: https://3dnews.kz/1081436