FBK Cybersecurity
 
Оставьте заявку
Наш эксперт свяжется с вами в ближайшее время
Нажимая на кнопку "Отправить" вы соглашаетесь с Политикой конфиденциальности
Close
Напишите нам – мы всегда на связи!
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности
Ключевые угрозы ИБ для бизнеса в 2022 году
Традиционно в январе эксперты FBK CyberSecurity рассказывают, на какие киберугрозы должна обратить внимание организация в новом году.

1. Фишинг и низкая киберграмотность

По статистике Check Point Research за год среднее число фишинговых атак в неделю увеличилось с 600 до 800 (+30%). Средняя стоимость организации фишинговой рассылки в 2021 году составила около 5000 руб. Доход преступников от подобной рассылки может превышать затраты во много раз. Данный метод атаки остается наиболее эффективным, с него начинаются практически все крупные целевые атаки. При низком уровне киберграмотности сотрудников организации фишинговые атаки позволяют быстро получить доступ практически к любой информации. Проблему низкой киберграмотности нельзя игнорировать и большая часть руководителей направления ИБ в компаниях это осознает, выводя в топ своих приоритетов повышение осведомленности сотрудников в области информационной безопасности. Однако проблема остается актуальной для 2022 года.

2. Атаки с использованием программ-вымогателей

В отчете Trend Micro говорится, что в 2021 году количество атак с использованием программ-вымогателей по миру увеличилось на 1318% по сравнению с прошлым годом. По данным Group-IB для России рост составил более 200%, а максимальное требование выкупу составило 250 млн руб. Исследование PwC (по Великобритании) показывает, что 61% руководителей технологических компаний ожидают увеличения этого показателя в 2022 году. Программа-вымогатель обычно развертывается с помощью компрометации публично доступных серверов удаленного рабочего стола (RDP) (около 60%), а также фишинговых атак (около 20%).


3. Уязвимости цепочек поставок

2021 год показал, что защищенность всей цепочки поставщиков зависит от защищённости самого слабого ее звена. Об этом косвенно говорит исследование Gartner, которое показывает, что к 2025 году 60% организаций будут оценивать риск кибербезопасности в качестве «главного определяющего фактора» при выборе поставщика. В условиях пока компании не способны самостоятельно обеспечивать себя всем необходимым инструментарием, данная угроза будет оставаться одной из ключевых.


4. Уязвимости IoT-устройств и ботнеты

Две эти угрозы объединяет технология IoT (Интернет вещей), которая явялется одной из наиболее динамично растущих в мире, что характерно в т.ч. и для России. По прогнозам, к 2022 году количество подключенных IoT-устройств достигнет 18 миллиардов. Сейчас IoT используется для сбора самой различной информации и автоматизации контроля за объектами разной степени важности в бизнесе и на предприятиях, поэтому нужно помнить, что данные устройства являются точками доступа в центры обработки информации. Помимо этого любой умный тостер или чайник на ряду с персональным компьютером может стать частью ботнета, в задачи которого входит рассылка спама, организация атак на отказ в обслуживании, рассылка вредоносных программ, шифровальщиков и так далее.

Другие материалы
Подпишитесь чтобы получать уведомления о выходе новых материалов и новостей