Оставьте заявку
Наш эксперт свяжется с вами в ближайшее время
Нажимая на кнопку "Отправить" вы соглашаетесь с Политикой конфиденциальности
Ключевые угрозы ИБ для бизнеса в 2022 году
Традиционно в январе эксперты FBK CyberSecurity рассказывают, на какие киберугрозы должна обратить внимание организация в новом году.
1. Фишинг и низкая киберграмотность
По статистике Check Point Research за год среднее число фишинговых атак в неделю увеличилось с 600 до 800 (+30%). Средняя стоимость организации фишинговой рассылки в 2021 году составила около 5000 руб. Доход преступников от подобной рассылки может превышать затраты во много раз. Данный метод атаки остается наиболее эффективным, с него начинаются практически все крупные целевые атаки. При низком уровне киберграмотности сотрудников организации фишинговые атаки позволяют быстро получить доступ практически к любой информации. Проблему низкой киберграмотности нельзя игнорировать и большая часть руководителей направления ИБ в компаниях это осознает, выводя в топ своих приоритетов повышение осведомленности сотрудников в области информационной безопасности. Однако проблема остается актуальной для 2022 года.
2. Атаки с использованием программ-вымогателей
В отчете Trend Micro говорится, что в 2021 году количество атак с использованием программ-вымогателей по миру увеличилось на 1318% по сравнению с прошлым годом. По данным Group-IB для России рост составил более 200%, а максимальное требование выкупу составило 250 млн руб. Исследование PwC (по Великобритании) показывает, что 61% руководителей технологических компаний ожидают увеличения этого показателя в 2022 году. Программа-вымогатель обычно развертывается с помощью компрометации публично доступных серверов удаленного рабочего стола (RDP) (около 60%), а также фишинговых атак (около 20%).
3. Уязвимости цепочек поставок
2021 год показал, что защищенность всей цепочки поставщиков зависит от защищённости самого слабого ее звена. Об этом косвенно говорит исследование Gartner, которое показывает, что к 2025 году 60% организаций будут оценивать риск кибербезопасности в качестве «главного определяющего фактора» при выборе поставщика. В условиях пока компании не способны самостоятельно обеспечивать себя всем необходимым инструментарием, данная угроза будет оставаться одной из ключевых.
4. Уязвимости IoT-устройств и ботнеты
Две эти угрозы объединяет технология IoT (Интернет вещей), которая явялется одной из наиболее динамично растущих в мире, что характерно в т.ч. и для России. По прогнозам, к 2022 году количество подключенных IoT-устройств достигнет 18 миллиардов. Сейчас IoT используется для сбора самой различной информации и автоматизации контроля за объектами разной степени важности в бизнесе и на предприятиях, поэтому нужно помнить, что данные устройства являются точками доступа в центры обработки информации. Помимо этого любой умный тостер или чайник на ряду с персональным компьютером может стать частью ботнета, в задачи которого входит рассылка спама, организация атак на отказ в обслуживании, рассылка вредоносных программ, шифровальщиков и так далее.
1. Фишинг и низкая киберграмотность
По статистике Check Point Research за год среднее число фишинговых атак в неделю увеличилось с 600 до 800 (+30%). Средняя стоимость организации фишинговой рассылки в 2021 году составила около 5000 руб. Доход преступников от подобной рассылки может превышать затраты во много раз. Данный метод атаки остается наиболее эффективным, с него начинаются практически все крупные целевые атаки. При низком уровне киберграмотности сотрудников организации фишинговые атаки позволяют быстро получить доступ практически к любой информации. Проблему низкой киберграмотности нельзя игнорировать и большая часть руководителей направления ИБ в компаниях это осознает, выводя в топ своих приоритетов повышение осведомленности сотрудников в области информационной безопасности. Однако проблема остается актуальной для 2022 года.
2. Атаки с использованием программ-вымогателей
В отчете Trend Micro говорится, что в 2021 году количество атак с использованием программ-вымогателей по миру увеличилось на 1318% по сравнению с прошлым годом. По данным Group-IB для России рост составил более 200%, а максимальное требование выкупу составило 250 млн руб. Исследование PwC (по Великобритании) показывает, что 61% руководителей технологических компаний ожидают увеличения этого показателя в 2022 году. Программа-вымогатель обычно развертывается с помощью компрометации публично доступных серверов удаленного рабочего стола (RDP) (около 60%), а также фишинговых атак (около 20%).
3. Уязвимости цепочек поставок
2021 год показал, что защищенность всей цепочки поставщиков зависит от защищённости самого слабого ее звена. Об этом косвенно говорит исследование Gartner, которое показывает, что к 2025 году 60% организаций будут оценивать риск кибербезопасности в качестве «главного определяющего фактора» при выборе поставщика. В условиях пока компании не способны самостоятельно обеспечивать себя всем необходимым инструментарием, данная угроза будет оставаться одной из ключевых.
4. Уязвимости IoT-устройств и ботнеты
Две эти угрозы объединяет технология IoT (Интернет вещей), которая явялется одной из наиболее динамично растущих в мире, что характерно в т.ч. и для России. По прогнозам, к 2022 году количество подключенных IoT-устройств достигнет 18 миллиардов. Сейчас IoT используется для сбора самой различной информации и автоматизации контроля за объектами разной степени важности в бизнесе и на предприятиях, поэтому нужно помнить, что данные устройства являются точками доступа в центры обработки информации. Помимо этого любой умный тостер или чайник на ряду с персональным компьютером может стать частью ботнета, в задачи которого входит рассылка спама, организация атак на отказ в обслуживании, рассылка вредоносных программ, шифровальщиков и так далее.
Другие материалы