ИБ-эксперты прогнозируют рост числа атак на госучреждения и пользователей онлайн-банкинга

Работающая в сфере информационной безопасности компания Positive Technologies поделилась своим видением дальнейшего развития цифровых угроз и рассказала о наиболее вероятных негативных сценариях, которые будут преобладать в 2022 году.

По мнению экспертов Positive Technologies, одной из главных целей злоумышленников в наступившем году станут клиенты банков, которые активно пользуются онлайн-банкингом. Атакующие продолжат развивать инструменты для компрометации банковских приложений, получения доступа к учётным данным и устройствам жертв и обхода многофакторной аутентификации. Также в ходу останутся приёмы социальной инженерии.

С ростом количества онлайновых услуг и объёма данных, которые обрабатываются в государственных информационных системах, прогнозируется дальнейшее увеличение числа хакерских и DDoS-атак на госучреждения и используемые ими веб-ресурсы. Кроме того, ожидается появление новых методов мошенничества, связанного с NFT, который стал главным трендом 2021 года. Актуальными будут фишинг, нацеленный на отдельных участников процесса покупки-продажи токенов, а также эксплуатация уязвимостей в смарт-контрактах.

В числе прочего аналитики Positive Technologies прогнозируют увеличение числа атак, связанных с компрометацией или подделкой программного обеспечения с открытым исходным кодом, отдельные компоненты которого всё чаще используются в IT-системах различных организаций. Отмечается растущий интерес киберпреступников к системам Linux, cloud-платформам, средствам виртуализации и оркестраторам. «Бизнес всё больше полагается на облачные сервисы, а значит, киберустойчивость компаний теперь будет зависеть среди прочего от надёжности провайдеров, а также от умения специалистов мониторить «облака» с точки зрения ИБ и оперативно реагировать на специфические атаки», — отмечают эксперты.

С полным списком прогнозов Positive Technologies по киберугрозам, которые будут актуальны в 2022 году, можно ознакомиться на сайте ptsecurity.com.