Эксперты оценили опасность хакеров в 2023 году словами «под угрозой все»
Прошедший год изменил сложившиеся стереотипы поведения хакеров: оказалось, что их все меньше интересует только финансовая нажива, многие группы действуют из идеологических соображений. Это значит, что в начавшемся году «под угрозой все», в том числе предприятия и отрасли, которые ранее мало интересовали взломщиков. К такому выводу пришли эксперты Positive Technologies в докладе с прогнозами угроз на 2023 год (есть у РБК).
«В 2023 году стоит ожидать развития подобной активности в отношении российских организаций, в том числе от известных кибергруппировок. Помимо этого мы не исключаем появления новых APT-групп, уязвимостей нулевого дня, а также активизацию спящих инцидентов. Это требует от всех организаций переосмыслить отношение к кибербезопасности, обозначить самые неприемлемые для их бизнеса события и исключить возможность их реализации в результате кибератаки», — говорится в докладе.
APT (Advanced Persistent Threat) — это таргетированные, или целевые, кибератаки, когда злоумышленников интересует конкретная компания или государственная организация. Целенаправленные атаки обычно хорошо спланированы и включают несколько этапов — от разведки и внедрения до уничтожения следов присутствия. Это отличает их от массовых хакерских атак, когда одновременно атакуется множество целей и жертвами становятся наименее защищенные пользователи.
Эксперты считают, что одним из ярких трендов этого года станет активный поиск «уязвимостей нулевого дня» в отечественных операционных системах (Astra Linux, ALT Linux, РЕД ОС). Усилятся также атаки, связанные с доставкой вредоносного кода в открытом ПО через сторонние зависимости.
Пользователям все сложнее будет защититься с помощью многофакторной аутентификация, поскольку злоумышленники находят способы обходить ее путем фишинга, обмана пользователей с помощью социальной инженерии, взлома поставщиков решений для аутентификации.
В прошлом году снизилась эффективность хакеров-шифровальщиков: количество их атак уменьшилось на 15% по сравнению с 2021-м, а медианный «выкуп» составил около $36 тыс., что меньше показателя конца позапрошлого года на 51%. Однако продолжаются атаки, нацеленные на кражу данных без шифрования инфраструктуры с последующим требованием выкупа за неразглашение украденной информации. «Пока мы не увидели усиления этого тренда, однако не исключаем этого в следующем году», — считают в Positive Technologies.
Эксперты также акцентировали внимание на еще одну проблему — обилие уязвимостей в самом распространенном программном обеспечении. «В 2022 году установлен отрицательный рекорд: по данным NIST, верифицировано более 25 тыс. новых уязвимостей, обнаруженных исследователями безопасности. <...> Рост числа стартапов и выпускаемых ими программ, а также несоблюдение принципов безопасной разработки может привести к тому, что в 2023 году будет установлен новый антирекорд», — предупредили эксперты.
При этом наибольшую ценность для злоумышленников будут представлять уязвимости в браузерах, поскольку через них можно проводить массовые атаки на посетителей конкретных ресурсов, и уязвимости в популярных фреймворках, которые активно используются в том числе в инфраструктуре крупных компаний.
Отдельную проблему представляет собой окончание поддержки операционной системы Windows 8.1 с 10 января 2023 года — для нее перестанут выходить обновления безопасности. «Поэтому в случае выявления уязвимостей в базовых механизмах ОС семейства Windows пользователи старых версий ОС (в том числе Windows 8.1) окажутся незащищенными», — говорится в докладе.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
