Виклики кібербезпеці у 2022 році
З кожним роком кількість кібератак зростає. При цьому хакери не тільки винаходять нові методи та інструменти, а й використовують «класичні» інструменти, ефективність яких не залежить від ступеня кіберзахищеності підприємства. Основна мета кіберзлочинців – отримати гроші шляхом вимагання чи шантажу або просто шляхом продажу викраденої інформації.
У цій статті ми згадаємо типи кібератак, наведемо коротку статистику, детально розповімо про основні загрози кібербезпеці та методи злому, які були найгучнішими цього року.
Види кібератак
Щоб отримати доступ до пристрою, локальної мережі або файлів, кіберзлочинці здійснюють різні види кібератак:
Одиночна кібератака – це дія, спрямована на отримання миттєвої вигоди. Наприклад, злом профілю в соціальній мережі з метою шантажу або вимагання грошей у власника профілю.
Масштабна кібератака — це заздалегідь спланована акція з метою зриву роботи будь-якої організації чи підприємства. Часто такі напади відбуваються в політичній сфері.
Кібертероризм — злом кількох систем або однієї великої. Такі напади здійснюються, щоб привернути увагу до політичної чи ідеологічної позиції.
Як було сказано вище, однією з головних причин кібератак є отримання грошей. Вони є у будь-якої компанії, і їх можна вкрасти, діставшись до комп'ютера бухгалтера або спеціаліста, який здійснює платежі або банківські перекази. Також популярним об’єктом атак є інформація, яку можна монетизувати: це можуть бути особисті дані клієнтів, а також облікові записи для входу в корпоративні мережі, або ключі для розшифровки зашифрованих корпоративних даних, комерційна таємниця тощо.
Галузі, які найбільше атакували хакери у 2022 році
Найбільше атак у 2022 році зазнав сектор охорони здоров’я. Також частим атакам піддавалися державний сектор, постачальники ІТ-послуг, фінансова та банківська галузі, медіа.
Країни та регіони з найбільшою кількістю кібератак
У 2022 році за кількістю кібератак лідирують Азія (+21%) і Латинська Америка (+23%). З точки зору статистики країн, найбільший приріст спостерігався в Об’єднаних Арабських Еміратах — приріст на 151%.
Також необхідно згадати про російсько-українську війну. Всього за три дні після повномасштабного вторгнення російської армії в Україну зазначалося, що кількість кібератак на урядово-військовий сектор України зросла на 196%.
У той же час, після початку війни, Росія також піддавалася організованим атакам хакерів-добровольців, що призвело до численних витоків інформації з Росії, а також до збоїв у роботі сервісів (через розподілені атаки, такі як DDoS).
Найпопулярніші загрози кібербезпеці, методи та причини злому
Соціальна інженерія
Ці атаки включають атаки, засновані на людській поведінці. Тобто вони не пов’язані з використанням проблем кібербезпеки підприємств чи організацій, а скоріше побудовані на довірі співробітників. Саме довірливість і емоційна вразливість є тими гачками, які допомагають зловмисникам отримати необхідну інформацію.
Тому соціальна інженерія є одним з найнебезпечніших методів злому, оскільки, впливаючи на емоції та почуття, легше обдурити людину.
Шахрайство та фішинг
Це ще один з найпоширеніших видів кібератак, спрямованих на отримання даних від співробітників або звичайних користувачів. Люди отримують в приватних повідомленнях або електронною поштою посилання на нібито офіційні джерела або надійні ресурси, наприклад, на сайт відомого бренду. Необізнана людина може довіритися повідомленню та надіслати свої особисті дані зловмисникам. Потім ця інформація може бути використана для злому соціальних мереж, банківських рахунків, корпоративних акаунтів тощо. Одним із відомих прийомів є лист «від начальника» або «благодійної міжнародної організації». Фішинг може легко змінювати маски у відповідь на зміни та тенденції в суспільстві.
Програми-вимагачі
Також один із популярних способів отримання вигоди шляхом шантажу та тиску на організації. Зловмисники можуть зламувати корпоративні мережі, а потім шифрувати інформацію, вимагаючи гроші за розшифровку. Відповідно, малі та середні підприємства часто стають жертвами таких атак. На жаль, програми-вимагачі стають все складнішими, а зловмисники — все більш досвідченими.
Слід також зазначити, що хмарні сховища є ще однією поширеною метою, оскільки все більше компаній переміщують туди свої дані.
Атаки на хмарні сервіси
Хмарні обчислення – це дуже зручна, сучасна технологія, яка швидко завоювала популярність. На жаль, не всі постачальники подібних послуг забезпечують надійний захист своїх послуг. Тому хмари також швидко стали мішенню для зловмисників, які використовують уразливості системи, а також цілий ряд методів і прийомів, від фішингових електронних листів до програм-вимагачів, щоб отримати доступ до хмари.
Уже існує тенденція, коли хакери починають компрометувати інструменти та конвеєри DevOps, націлюючись на ланцюги поставок програмного забезпечення.
Ризики третіх осіб і атаки на ланцюг поставок
Кіберзлочинці можуть обходити надійний захист організацій і компаній, проникаючи в менш захищені мережі, які належать третім сторонам з привілейованим доступом до основної цілі. Такі сторони можуть включати вендорів, постачальників послуг, партнерів або підрядників, які мають доступ до внутрішніх даних компанії або клієнтів, систем або процесів.
Націлювання на ланцюг постачання програмного забезпечення є ефективним способом розширити охоплення зловмисника та прискорити процес досягнення мети.
Атаки на мобільні пристрої
Мобільні пристрої постійно під прицілом хакерів, так як користувачі передають через них величезну кількість інформації. Відповідно, велика кількість користувачів таких пристроїв є мішенню для кіберзлочинців. Зламавши смартфон, хакер може отримати доступ до важливої інформації жертви, а також до інформації інших людей, організацій, компаній тощо.
Існує величезна кількість методів отримання доступу та необхідних дозволів на цільових пристроях, від простих троянів, які використовують соціальні мережі, до складних схем фішингу. Не дивно що в 2022 році набуло пропулярності пентест мобільних додатків, і ця послуга має тенденцію до зростання і в 2023 році.
Атаки на Інтернет речей
Інтернет речей — це система взаємопов’язаних пристроїв, які ви використовуєте вдома чи на роботі. Оскільки речі обмінюються все більшою кількістю інформації, зростає і кількість прогалин, якими можуть скористатися кіберзлочинці. Найбільшу загрозу в цьому випадку представляє викрадення конфіденційної, наприклад, банківської інформації користувачів.
Крім того, пристрої IoT можна використовувати для перевантаження мереж, доступу до великих обсягів даних, моніторингу або керування службами безпеки або блокування обладнання.
Погана кібергігієна
Це серйозна проблема як у корпоративному середовищі, так і в повсякденному житті людей. Кібергігієна – це набір знань, навичок, мислення та звичок, які допомагають користувачам зменшити ризики перебування в Інтернеті. На жаль, саме погана кібергігієна та неуважність людей є причиною успіху фішингових атак.
До речі, багато людей досі залишають паролі та імена облікових записів на стікерах, наклеєних на монітор комп’ютера в офісі.
Недооцінка загроз і ризиків
Не всі компанії використовують ризико-орієнтований підхід до питань кібербезпеки, помилково вважаючи, що загроза якимось чином їх обійде. Відповідно, вони стають жертвами хакерів і кіберзлочинців. Ніколи не можна точно сказати, яка організація чи підприємство піддасться наступній атаці.
Сюди ж можна віднести і неадекватні дії після нападу, і неправильну оцінку наслідків. Тобто є й організації, які після хакерської атаки не поспішають усувати прогалини в кібербезпеці, що призводить до очевидних наслідків.
Найбільші кібератаки 2022 року
Цього року було зареєстровано кілька зломів, які призвели до серйозних витоків інформації. Наприклад, в результаті атаки на Shields Health Care Group, постачальника медичних послуг, були розкриті дані близько двох мільйонів пацієнтів.
Ще один випадок крадіжки подібної інформації – інцидент з одним із готелів Marriott. Використовуючи методи соціальної інженерії, зловмисники змусили співробітника надати їм доступ до свого комп’ютера, а потім викрали понад 20 ГБ даних, включаючи інформацію про кредитні картки гостей.
Варто згадати крадіжку на 321 мільйона доларів у Wormhole Ethereum. Також, цього року хакери зламали Beanstalk Farms і вкрали 182 мільйони доларів.
Тренди кібербезпеки на 2023 рік
Компанії та підприємства почали розуміти, що інформація, яка може стосуватися їхнього бізнесу, є скрізь, але недостатньо контролю за цією інформацією, а також недостатньо гарантій безпеки від третіх сторін. Відповідно, більше організацій будуть серйозно займатися питаннями кібербезпеки та конфіденційності даних.
Ще один тренд – безпека додатків. Незважаючи на твердження розробників ПЗ про експертність у сфері безпеки, багато з них не мають достатніх навичок у цій галузі, а програми недостатньо безпечні. Крім того, багато підрядників зберігають права адміністратора та доступ до систем. Крім того, такі речі не завжди зберігаються в достатньо надійних місцях.
Наступний, але не останній тренд – створення команд FinOps, які складаються як з інженерів, так і з фінансів. Їх місія полягає в розробці та підтримці стійких процесів управління витратами для хмарних сервісів.
В одній із наших наступних статей ми розповімо більше про тренди кібербезпеки у 2023 році, слідкуйте за оновленнями.Висновок
Захист «все або нічого» не працює в інформаційному середовищі. Компанії та організації повинні розуміти, які області їх інфраструктури, а також які активи, дані та обладнання найбільше піддаються ризикам кібербезпеки.
Щоб точно визначити вразливі місця в кібербезпеці Вашого підприємства, зв’яжіться з нами за контактами, вказаними на нашому сайті, або заповніть спеціальну форму, щоб наші співробітники могли зв’язатися з Вами та узгодити час консультації.