Отчет: в 2022 году ожидается рост интернет-мошенничества и демократизация кибербезопасности в сфере IoT

По мере того, как 2021 год подходит к концу, для эксперты по кибербезопасности даелают свои прогнозы на 2022 год.

Киберпреступники перейдут от кражи личных данных к мошенничеству, прогнозируют эксперты Центра ресурсов по краже личных данных в Сан-Диего.

Злоумышленники накапливают личную идентифицирующую информацию, но они не используют ее для нацеливания на потребителей в той мере, в какой они это делали раньше. Скорее, они используют эти данные для атак аккаунтов на предприятиях, объяснила некоммерческая организация, занимающаяся минимизацией рисков и смягчением последствий взлома личных данных и преступлений.

По прогнозам ITRC, рост мошенничества приведет к еще одному событию в 2022 году: потребители откажутся от определенных видов онлайн-активности.

"Постоянное улучшение легкости и качества фишинговых атак заставит некоторых потребителей переосмыслить онлайн-покупки и изменить привычки общения из-за страха стать жертвой идеально подделанных электронных писем, веб-сайтов или текстовых сообщений", - поясняет ITRC в пресс-релизе. "Некоторые люди, вероятно, полностью откажутся от электронной почты, потому что считают, что риск слишком велик", - добавил он.

"Это может привести к возвращению "старой школы" коммуникации, такой как телефонная и почтовая почта".

Вредоносное ПО будет в упадке

Центр также прогнозирует, что вредоносное ПО выровняется как основная причина утечки данных в следующем году, а темпы повторной виктимизации будут расти. Он отметил, что программы-вымогатели могут догнать или превзойти нарушения, связанные с фишингом, как причину номер один утечек данных, в то время как атаки цепочки поставок будут передавать вредоносные программы как третью по распространенности первопричину утечки данных.

ITRC отмечает, что в 2021 году число потребителей, многократно пострадавших от онлайн-мошенников, продолжило расти, и эта тенденция сохранится в 2022 году.

"Единичные инциденты, нацеленные на нескольких лиц или организаций, повлияют на большее количество жертв в разных сообществах и географических регионах", - прогнозируют эксперты.

"Захват аккаунтов в социальных сетях, в частности, позволит использовать подписчиков и отдельные сети для создания новых цепочек жертв", - добавил он.

Мошенничество с криптовалютой

Согласно Lookout, поставщику мобильных фишинговых решений из Сан-Франциско, еще одной привлекательной областью для цифровых преступников в наступающем году станет мошенничество с криптовалютой. Он привел данные Федеральной торговой комиссии, которые показали, что с октября 2020 года по май 2021 года потребители сообщили о потерях в размере 80 миллионов долларов из-за мошенничества с инвестициями в криптовалюту со средним убытком в размере 1900 долларов США. Это в 12 раз превышает количество отчетов за предыдущий год, отмечает Lookout в блоге компании.

"Поскольку счета в криптовалюте не застрахованы государством, как доллары, а платежи в криптовалюте необратимы, риск для потребителей особенно высок", - пояснил он.

"По мере того, как люди принимают криптовалюту с большой скоростью, мошенничество будет продолжать расти, становясь все более изощренным, распространенным и ценным, поскольку злоумышленники работают над тем, чтобы обманом заставить людей отдать свою валюту", - добавлено в нем.

Нацеливание на домашние сети

Еще одним событием в 2022 году станет более широкое использование домашних сетей в качестве инфраструктуры для хакеров, предсказал Илья Сотников, вице-президент по взаимодействию с пользователями и стратег по безопасности в Netwrix, разработчике платформы видимости и управления облачными средами в Ирвине, Калифорния.

"Домашнюю сеть намного легче заразить вредоносным ПО, чем профессионально защищенную корпоративную ИТ-среду", - сказал он.

"С увеличением вычислительной мощности и пропускной способности подключения в жилых домах домашние сети станут более привлекательными для злоумышленников", - сказал он.

"Например, - продолжает эксперт, - заразив множество устройств, они смогут динамически изменять IP-адреса или даже доменные имена во время вредоносных кампаний, препятствуя распространенным мерам защиты, таким как блокировка IP-адресов и DNS-фильтрация".

Сотников также предсказал, что будет больше атак на поставщиков управляемых услуг.

"Злоумышленники ухватились за очень эффективную стратегию получения доступа к крупным организациям - через относительно слабые IТ-инфраструктуры малых и средних предприятий, которые предоставляют им услуги", - пояснил он.

"Соответственно, провайдеры управляемых услуг должны будут увеличить как широту, так и глубину своих мер безопасности, поскольку многие малые и средние предприятия полагаются на них в обеспечении своей безопасности", - сказал он.

Рост нулевого доверия

На уровне предприятия в 2022 году обеспечение безопасности гибридных облаков станет неотложной задачей высшего руководства, считает Николас Браун, генеральный директор Hitachi ID Systems, компании по управлению доступом и идентификацией в Калгари, Альберта, Канада.

Он также предсказал, что сети Zero Trust, требующие непрерывной аутентификации и мониторинга сетевого поведения, перегрузят инфраструктуры безопасности гибридного облака.

"Традиционные виртуальные частные сети и безопасность на основе периметра уходят, что дает основания для продолжения расширения сетей нулевого доверия и доминирования в дискуссиях о безопасности гибридных облаков", - сказал он.

"С расширением внедрения SaaS состав сетей организаций становится более уязвимым для атак, что увеличивает потребность в защите без параметров, такой как архитектура Zero Trust", - добавил он.

По мере расширения Zero Trust в наступающем году, также будет использоваться система управления доступом к удостоверениям, утверждает Майкл Баньярд, глава отдела маркетинга IAM в WSO2, поставщике интеграции с открытым исходным кодом из Санта-Клары, Калифорния.

"Директора по информационной безопасности сделают IAM краеугольным камнем своих инициатив по обеспечению безопасности с нулевым доверием, особенно для облачных организаций", - сказал Буньярд в интервью.

"Хотя не существует единого решения, которое сделало бы Zero Trust идеальной реальностью, IAM - это необходимое начало, которое положит старт для надлежащей гигиены кибербезопасности при разработке приложений, управлении удаленными сотрудниками и контроле развертывания IoT", - говорит эксперт.

Демократизация безопасности в Iot

Еще одним событием в 2022 году станет повышение важности безопасности на периферии предприятий, предсказала Дженнифер Ферник, руководитель отдела исследований в NCC Group, консалтинговой компании по кибербезопасности из Манчестера, Великобритания.

"По мере распространения устройств IoT становится ключевым моментом в обеспечении безопасности самих новых подключенных устройств, а также ИИ и машинного обучения, работающих на них", - сказала она.

"Кибер-осведомленность также будет иметь решающее значение, поскольку некоторые организации начинают использовать полосу пропускания 5G, что приведет к увеличению как количества устройств Интернета вещей в мире, так и размеров поверхности атаки для пользователей и производителей устройств Интернета вещей, а также множества сетей, чтобы которые они соединяют, и цепочки поставок, по которым они движутся ", - сказала эксперт.

Важным событием в корпоративной сфере в следующем году станет дальнейшая демократизация безопасности.

"Демократизация безопасности будет происходить, гарантируя, что каждый в организации ознакомится с лучшими практиками безопасности и сможет внести свой вклад в предотвращение нарушений", - продолжает эксперт.

"Больше никто не сможет сказать, что безопасность - "не моя работа".

Разработчикам, в частности, придется работать в разных сферах, поскольку дефицит технических навыков растет", - говорит эксперт.

"Это также означает, что кибербезопасность должна стать частью учебной программы по программированию, чтобы дать новым выпускникам IT-сферы больше навыков в области безопасности", - подытожил эксперт.

5G Доллар США