Mandiant Reports Cyber Security Forecast 2023
Поделиться
Компания Mandiant помогает многим предприятиям в Саудовской Аравии получать информацию о киберугрозах, предоставляет продукты, услуги и другие ресурсы для защиты от соответствующих угроз.
Прогнозы Mandiant на следующий год изначально назывались предсказаниями. Однако прогнозы компании относительно состояния кибербезопасности в будущем году всегда основываются на текущих мировых тенденциях. В данном исследовании собраны прогнозы нескольких лучших специалистов Mandiant, в том числе Сандры Джойс, руководителя отдела глобальной разведки, Чарльза Кармакала, технического директора-консультанта, и Фила Венаблса, CISO Google Cloud. Угрозы эволюционируют, злоумышленники регулярно меняют свои тактики, подходы и процессы, а защитники должны адаптироваться и сохранять настойчивость, чтобы не отставать. Данный прогноз призван помочь индустрии кибербезопасности выстроить свою борьбу с киберпротивниками в 2023 году.
Глобальные прогнозы
● Защита цепочек поставок
Цепочки поставок как никогда привлекательны для кибератак. Согласно последнему отчету Mandiant M-trends, в 2021 году компрометация цепочки поставок станет вторым по распространенности вектором первичного заражения – 17% вторжений, расследованных Mandiant.
● Увеличение числа атак со стороны неорганизованных злоумышленников и злоумышленников, не являющихся национальными государствами
В 2023 году Mandiant прогнозирует увеличение числа вторжений, совершаемых неорганизованными злоумышленниками и злоумышленниками, не являющимися национальными государствами. Большинство участников угроз, действующих из Северной Америки и Европы, скорее всего, будут моложе и будут проводить операции вторжения не потому, что заинтересованы в получении прибыли, или потому, что правительство поручило им это сделать, а потому, что они хотят иметь возможность похвастаться перед друзьями или похвастаться в Интернете, что они взломали и поставили в неловкое положение известные организации. Хотя они будут рады получить финансовую выгоду, это не обязательно может быть их главной мотивацией.
● Больше вымогательства, меньше выкупа
Исторически сложилось так, что киберпреступники использовали выкупные программы для монетизации доступа к сети жертвы. В связи с несколькими громкими и заметными взломами, произошедшими в прошлом году, организации считают уменьшение ущерба бренду более веской причиной для выплаты выкупа, чем восстановление доступа к зашифрованным системам. В течение следующего года, как показывает тенденция, преступники будут делать ставку на вымогательство, однако реальные случаи развертывания программ-вымогателей могут сократиться. Поставщики услуг Ransomware-as-a-service (RaaS) будут модернизировать свое программное обеспечение, чтобы сосредоточиться на эксфильтрации данных и сайтах утечки для публичного оповещения.
● Информационные операции (ИО) будут больше полагаться на сторонние организации для правдоподобного отрицания
ИО исторически были политически мотивированы и спонсировались государством, что наблюдалось во время выборов в США в 2016 году. С тех пор государственные субъекты все чаще передают работу по ИО на аутсорсинг. В 2023 году эта тенденция может усилиться, так как все чаще будут использоваться хакерские услуги по найму. В 2019 году исследователи OSINT наблюдали проиндонезийскую кампанию ИО в социальных сетях, проводимую базирующейся в Джакарте медиакомпанией InsightID. Эта кампания была направлена на искажение правды о событиях в неспокойной индонезийской провинции Папуа. В подтверждение этого наблюдения в середине 2021 года Мета сообщила, что в кампаниях по ИО все чаще нанимаются маркетинговые фирмы или фирмы по связям с общественностью, чтобы снизить входной барьер для некоторых угрожающих субъектов и затушевать личности более изощренных из них.
● Предприятия будут ориентироваться на аутентификацию без пароля
Кража корпоративных учетных данных остается одним из основных способов доступа киберпреступников к жертвам. Более того, в 2022 году было приведено несколько примеров того, как злоумышленники нашли способы обхода технологий многофакторной аутентификации. Компании Apple, Google и Microsoft взяли на себя обязательства по созданию потребительских беспарольных ресурсов на основе стандартов FIDO Alliance и World Wide Web Consortium. На начальном этапе внедрения этих технологий основное внимание будет уделяться потребительским ресурсам без паролей, но CISO будут требовать корпоративных платформ идентификации для распространения концепций без паролей на корпоративном рынке. В течение следующего года организациям следует искать ориентированные на предприятия беспарольные решения.
● Identity First, Identity Lost
Угрожающие субъекты перешли от получения контроля над конечной точкой к доступу к учетным данным и учетной записи пользователя. Идентификация пользователя в организации стала более важной, чем доступ к его конечной точке. В течение следующего года угрозы найдут новые способы кражи идентификационных данных пользователей, используя комбинацию социальной инженерии, товарных краж информации и сбора информации из внутренних источников данных после компрометации. Они будут комбинировать украденные учетные данные с новыми методами обхода многофакторной аутентификации (MFA) и злоупотребления системами управления идентификацией и доступом (IAM).
● Злоумышленники будут читать больше исследований в области безопасности для изучения наступательных и оборонительных тактик
Тенденция, наблюдавшаяся в 2022 году, будет усиливаться: Субъекты угроз продолжат изучать блоги и исследования аналитиков сообщества безопасности, чтобы научиться тактике и технике наступления, стратегиям защиты и способам использования уязвимостей. Они могут открывать для себя хитроумные способы проникновения в организации или узнавать о методах, о которых было написано в статье по безопасности два-три года назад и которые до сих пор не используются в реальной жизни. Компания Mandiant уже наблюдала, как участники угроз читают блоги защитников, чтобы узнать, как их можно обнаружить.
● Киберстрахование будет сложнее получить, а покрытие может быть ограничено
С годами все больше предприятий стали полагаться на киберстрахование для покрытия своих киберрисков, поскольку руководство стало лучше понимать риски кибербезопасности. Однако количество претензий резко возросло, что вынудило страховые компании пересмотреть свою склонность к риску и соответственно сократить объем страхового покрытия. Многие компании, пытающиеся возобновить киберстрахование или только что вышедшие на рынок, могут столкнуться с трудностями в получении желаемого диапазона.
● Когда реальный мир встречается с виртуальным
Атаки с перенаправлением SMS, электронной почты и приложений уже наблюдались и встречались. Теперь появляется новая модель, которая заключается в обмане жертв в реальном мире. Например, в 2022 году была проведена кампания, в ходе которой жертвы получали в своих физических почтовых ящиках квитанции о доставке посылок. В квитанции содержался QR-код, направляющий их на сайт для кражи личных данных и номеров кредитных карт. В 2023 году ожидается еще больше подобных схем, в которых злоумышленник использует повседневную физическую поддержку для обмана своих жертв. Поддельные рекламные объявления, поддельные USB-носители, поддельные квитанции – возможности злоумышленников безграничны. Лучшей защитой от этих угроз является просвещение сотрудников и населения.
Ransomware уже несколько лет является основным компонентом отчетов Mandiant. Несмотря на то, что оно является неотъемлемой частью инструментария многих злоумышленников, данные свидетельствуют о снижении числа инцидентов в США и росте числа инцидентов в Европе. Хотя организациям в европейских регионах следует проявлять особую бдительность, во всем мире необходимо быть готовыми к участившимся попыткам вымогательства. Вымогатели будут останавливаться только перед чем-то, чтобы достичь своих целей, даже используя физические устройства и менее распространенные виды социальной инженерии. На сайте
2023 также ожидается увеличение числа злоумышленников, мотивированных лишь правом на хвастовство. Эти злоумышленники зачастую моложе и не связаны с национальным государством или организованной группой. Однако активность со стороны государства все же может иметь место.
Путь к созданию более надежной киберзащиты всегда был сложным, особенно для специалистов по безопасности. Организациям есть о чем помнить в 2023 году в отношении кибербезопасности.
Из журнала Logistics News ME March 2023 Issue.