По мере того, как 2021 год подходит к концу, для экспертов по кибербезопасности пора бросить свои руны и спрогнозировать, что ждет потребителей и практиков в наступающем году.
Киберпреступники перейдут от кражи личных данных к мошенничеству, предсказал ресурсный центр по краже личных данных в Сан-Диего.
Злоумышленники накапливают личную идентифицирующую информацию, но они не используют ее для нацеливания на потребителей в такой степени, как раньше. Скорее, они используют его в атаках с использованием учетных данных на предприятиях, объяснила некоммерческая организация, занимающаяся минимизацией рисков и смягчением последствий взлома личных данных и преступлений.
Рост мошенничества приведет к еще одному событию в 2022 году: потребители откажутся от определенных видов онлайн-активности, прогнозирует ITRC.
«Постоянное улучшение легкости и качества фишинговых атак заставит некоторых потребителей переосмыслить онлайн-покупки и изменить коммуникативные привычки из-за страха стать жертвой идеально подделанных электронных писем, веб-сайтов или текстовых сообщений», — поясняет ITRC в пресс-релизе.
«Некоторые люди, вероятно, полностью откажутся от электронной почты, потому что считают, что риск слишком велик», — добавил он. «Это может привести к возвращению« старой школы »коммуникации, такой как телефонная и почтовая».
Содержание статьи
Вредоносное ПО в упадке
Центр также предсказал, что вредоносное ПО выровняется как основная причина данных в наступающем году количество нарушений будет расти, и уровень повторной виктимизации будет расти.
Программы-вымогатели могут догнать или превзойти нарушения, связанные с фишингом, как причину номер один утечек данных, отмечает он, в то время как атаки цепочки поставок будут передавать вредоносные программы как третью по распространенности первопричину утечки данных.
Потребители, многократно становившиеся жертвами онлайн-мошенников, продолжили расти в 2021 году, и эта тенденция сохранится и в 2022 году, отмечает ITRC.
«Единичные инциденты, нацеленные на нескольких лиц или организаций, повлияют на большее количество жертв в разных сообществах и географических регионах», — прогнозировал центр.
«Захват аккаунтов в социальных сетях, в частности, позволит использовать подписчиков и отдельные сети для создания новых цепочек жертв», — добавил он.
РЕКЛАМА
Еще одна привлекательная область По данным Lookout, провайдера мобильных фишинговых решений из Сан-Франциско, цифровыми бандитами в наступающем году станет мошенничество с криптовалютой.
Он процитировал данные Федеральной торговой комиссии, которые показали, что с октября 2020 года по май 2021 года потребители сообщили о потерях в размере 80 миллионов долларов США в результате мошенничества с инвестициями в криптовалюту со средним убытком в размере 1900 долларов США. Это в 12 раз больше, чем в прошлом году, как отмечает Lookout в блоге компании.
«Поскольку счета в криптовалюте не застрахованы государством, как доллары США, а платежи в криптовалюте необратимы, риск для потребителей особенно высок», — поясняется в документе
«По мере того, как люди переходят на криптовалюту с огромной скоростью, мошенничество будет продолжать расти, становясь все более изощренным, распространенным и ценным, поскольку злоумышленники работают над тем, чтобы обманом заставить людей отдать свою валюту», — добавил он.
Нацелены на домашние сети
Еще одним событием в 2022 году станет более широкое использование домашних сетей в качестве инфраструктуры для хакеров, — предсказал Илья Сотников, вице-президент по взаимодействию с пользователями и стратег по безопасности Netwrix, создатель системы прозрачности и управления. платформа для облачных сред в Ирвине, Калифорния
«Домашнюю сеть намного легче заразить вредоносным ПО, чем профессионально защищенную корпоративную ИТ-среду», — сказал он TechNewsWorld.
«С увеличением вычислительной мощности и пропускной способности подключения в жилых домах домашние сети станут более привлекательными для злоумышленников», — сказал он.
«Например, — продолжил он, — заразив множество устройств, они смогут динамически изменять IP-адреса или даже доменные имена во время вредоносных кампаний, препятствуя распространенным мерам защиты, таким как блокировка IP-адресов и DNS-фильтрация».
Сотников также предсказал, что будет больше атак на поставщиков управляемых услуг. «Злоумышленники ухватились за очень эффективную стратегию получения доступа к крупным организациям — через относительно слабые ИТ-инфраструктуры малых и средних предприятий, которые предоставляют им услуги», — пояснил он
.
«Соответственно, провайдеры управляемых услуг должны будут увеличить как широту, так и глубину своих мер безопасности, поскольку многие малые и средние предприятия полагаются на них в обеспечении своей безопасности», — сказал он.
Рост нулевого доверия
На корпоративном уровне в 2022 году защита гибридных облаков станет императивом высшего руководства, — заявил Николас Браун, генеральный директор Hitachi ID Systems, компании по управлению доступом и идентификацией в Калгари. , Альберта, Канада.
Он также предсказал, что сети с нулевым доверием, требующие непрерывной аутентификации и мониторинга поведения сети, перегрузят гибридные облачные инфраструктуры безопасности.
«Традиционные VPN и безопасность по периметру уходят в прошлое, что дает основания для продолжения расширения сетей с нулевым доверием и доминирования в обсуждениях безопасности гибридных облаков», — сказал он TechNewsWorld.
«С расширением внедрения SaaS состав сетей организаций становится более уязвимым для атак, что увеличивает потребность в безпараметрической защите, такой как архитектура Zero Trust», — добавил он.
РЕКЛАМА
As Zero Trust в следующем году будет расширяться, поэтому также будет использоваться система управления доступом к удостоверениям, — утверждает Майкл Баньярд, глава отдела маркетинга IAM в WSO2, поставщика интеграции с открытым исходным кодом из Санта-Клары, Калифорния.
«Директора по информационной безопасности сделают IAM краеугольным камнем своих инициатив по обеспечению безопасности с нулевым доверием, особенно для облачных организаций», — сказал Буньярд TechNewsWorld.
«Хотя не существует единого решения, которое сделало бы Zero Trust идеальной реальностью, IAM — это необходимое начало, которое положит начало надлежащей гигиене кибербезопасности при разработке приложений, управлении удаленными сотрудниками и контроле развертывания IoT», — сказал он.
Демократизация безопасности
Еще одним событием в 2022 году станет повышение важности безопасности на периферии предприятия, — предсказала Дженнифер Ферник, руководитель отдела исследований в NCC Group, консалтинговой компании в области кибербезопасности из Манчестера. Великобритания.
«По мере распространения устройств Интернета вещей ключом к обеспечению безопасности является разработка самих новых подключенных устройств, а также ИИ и машинного обучения, работающих на них», — сказала она TechNewsWorld.
«Кибер-осведомленность также будет иметь решающее значение, поскольку некоторые организации начинают использовать полосу пропускания 5G, что увеличит как количество устройств IoT в мире, так и размеры поверхности атаки для пользователей и производителей устройств IoT, а также бесчисленное множество сетей, к которым они подключаются, и цепочки поставок, через которые они перемещаются », — сказала она.
Всеобъемлющим развитием корпоративной сферы в следующем году станет дальнейшая демократизация безопасности.
«Традиция иметь единого администратора личности или безопасности быстро сокращается», — заметил Буньярд.
«Произойдет демократизация безопасности, чтобы каждый в организации был знаком с передовыми методами обеспечения безопасности и мог внести свой вклад в предотвращение нарушения безопасности», — продолжил он.
«Больше никто не сможет сказать, что безопасность« не моя работа ». Разработчикам, в частности, придется носить разные шляпы, поскольку нехватка технических навыков усиливается», — сказал он.
«Это также означает, что кибербезопасность должна быть включена в учебные программы по программированию, чтобы дать новым выпускникам программной инженерии больше навыков в области безопасности», — добавил он.
