Прогнозы по информационной безопасности на 2021 год

По традиции мы проанализировали прогнозы по киберугрозам от ведущих ИБ-компаний и составили список из 10 наиболее популярных. А в копилке прогнозов чуть ниже собраны ссылки на все прогнозы, которые мы сочли интересными.

Топ-10 ИБ прогнозов

• Дальнейшее развитие Ransomware

Вымогательское ПО стало хитом уходящего года. Согласно отчету FireEye, в следующем году атаки вымогателей превратятся в угрозу национальной безопасности. Операторы вымогательского ПО будут вести себя более агрессивно, требовать больший выкуп и смогут по-новому использовать полученные данные. Схожий прогноз дает Symantec, а эксперты Proofpoint считают, что вымогатели доберутся и до облачных репозиториев.

• Рост атак на домашние сети, VPN и RDP

Каждый второй прогноз упоминает про последствия удаленной работы. По мнению экспертов Watchguard, в 2021 году стоит ожидать удвоения количества атак на VPN и RDP, для которых хакеры будут использовать украденные учетки, эксплойты и старый добрый брутфорс. Взлом домашних сетей для проникновения в корпоративную инфраструктуру звучит в прогнозах Trend Micro и Fortinet.

• Эксплуатация пандемии

Все эксперты сходятся во мнении, что пандемия будет влиять на нашу жизнь еще некоторое время и злоумышленники продолжат использовать ее для проникновения в целевые системы. Хакеры продолжат совершать целенаправленные атаки на исследовательские центры, занимающиеся проблемой COVID-19, и разработчиков вакцины, а тема ковид будет и далее эксплуатироваться в фишинге.

• Межгосударственные кибератаки

Эксперты FireEye прогнозируют дальнейшее развитие атак, спонсируемых государствами, основным драйвером которых будет шпионаж. Китай, Россия, Северная Корея, Иран и Вьетнам упоминаются как главные спонсоры подобных атак. Согласно прогнозам Check Point, помимо атак на критическую инфраструктуру, возможны атаки на государственные учреждения и медицину.

• Взломы через API

По прогнозам Trend Micro, API-интерфейсы станут следующим излюбленным вектором атак. Все больше и больше предприятий в разных отраслях создают микросервисы, использующие API-интерфейсы, но немногие компании знают, как их создавать безопасно. Эксперты LogRhythm прогнозируют взломы на высоком уровне и потери данных, которые будут напрямую связаны с незащищенными API.

• Рост атак на цепочки поставок

Рост атак на цепочки поставок отмечается в прогнозах Splunk и Check Point. Эксперты рекомендуют компаниям на этапе выбора технологий проводить детальное исследование, чтобы получить полное представление обо всей цепочке поставок своего вендора и понимать, что будет в случае его компрометации.

• Атаки на 5G

Эксперты Fortinet прогнозируют компрометацию 5G-устройств и их использование в качестве оружия для продвинутых атак. Персональные устройства могут не только стать каналом для вредоносного кода, но и средством массированной атаки при совместной работе группы скомпрометированных устройств. Аналогичный прогноз дает Check Point.

• Развитие deep fake

По прогнозам Check Point, будет больше дипфейков для дезинформации, манипуляции общественным мнением и обхода средств аутентификации, набирает популярность подделка голосовых сообщений. Аналогичный прогноз дают Лаборатория Касперского и Avast.

• Новые методы обхода MFA

Хотя многофакторная аутентификация считается лучшим способом защиты доступа к корпоративным системам, это не волшебная таблетка. Злоумышленники используют новые механизмы для ее обхода. Как ожидают в Proofpoint, эта тенденция усилится в 2021 году.

• Атаки на open—source компоненты

Открытый исходный код — достаточно легкий путь в организацию. По мнению экспертов Checkmarx, эта тенденция усилится в 2021 году и зараженных вредоносами пакетов с открытым исходным кодом будет больше.

Копилка прогнозов на 2021 год

• В докладе Trend Micro под названием Turning the Tideговорится о том, что киберпреступники в 2021 году будут в первую очередь использовать домашние сети в качестве основного плацдарма для взлома корпоративных ИТ- и IoT-сетей, а открытые API-интерфейсы станут следующим излюбленным вектором атак.
•  Эксперты Watchguard в материале «Прогнозы кибербезопасности на 2021 год» полагают, что киберпреступники найдут инновационные способы атаковать людей, их дома и устройства, чтобы найти путь к корпоративной сети.
•  Согласно прогнозам Proofpoint, программы-вымогатели адаптируются к популярным облачным репозиториям, вредоносное ПО будет по-прежнему полагаться на взаимодействие с пользователем, а не на технические уязвимости, появятся новые методы обхода многофакторной аутентификации, которые будут злоупотреблять облачными разрешениями и механизмами доверия.
•  Согласно отчету FireEye «Глобальная перезагрузка: прогнозы кибербезопасности до 2021 года», в следующем году атаки вымогателей превратятся в угрозу национальной безопасности. Среди других угроз – атаки на удаленных сотрудников и облачную инфраструктуру, а также атаки, спонсируемые государствами.
•  Fortinet опубликовал прогнозы киберугроз на 2021 год.Помимо вполне очевидного явления, что злоумышленники нацеливаются на новые периферийные сетевые среды, такие как удаленные сотрудники и облака, эксперты также говорят об угрозе квантовых вычислений и возможное распространение вредоносов через спутниковые сети, что потенциально затронет миллионы пользователей.
•  Компания Check Point опубликовала солидный список прогнозов, в которых упомянула о событиях, связанных с пандемией, росте количества атак с использованием программ-вымогателей с двойным вымогательством, кибервойнах, росте армии ботнетов, использовании дипфейков для манипуляции общественным мнением и обхода средств аутентификации и возможных взломах 5G и IoT устройств.
•  В отчете Symantec 2021 Прогнозы кибербезопасности — Взгляд в будущее подчеркнуты три ключевые угрозы: развитие новых тактик давления на жертв со стороны операторов программ-вымогателей, поиск злоумышленниками способов дальнейшего использования работы на дому и тренд на более тесное сотрудничество банд киберпреступников.
•  По прогнозам Thycotic «Тенденции и прогнозы кибербезопасности на 2021 год», компании будут ставить на облачную безопасность, каждый пользователь станет привилегированным, пароли отойдут на задний план, уступая место другим способам аутентификации, а программы-вымогатели по-прежнему будут самой большой угрозой и финансовым риском.
•  Splunk выпустил 21-страничный прогноз безопасности данных на 2021 год. Среди ключевых предсказаний: рост атак на цепочки поставок, дальнейшее процветание социальной инженерии и фишинга, а также появления вишинга — голосового фишинга (voice-based phishing).
•  По прогнозам Avast, в 2021 году нас ждет злоупотребление слабо защищенной инфраструктурой домашнего офиса, взломы VPN, атаки программ-вымогателей, а также увеличение числа кампаний по дезинформации с использованием deepfake и других вредоносных кампаний, созданных с помощью искусственного интеллекта.
•  Лаборатория Касперского опубликовала целую серию прогнозов на 2021 год для разных направлений:
• Прогнозы по продвинутым угрозам на 2021 год
• Прогнозы угроз для промышленных предприятий и чего ожидать от киберпреступников в 2021 году.
• В отчете «Киберугрозы для финансовых организаций в 2021 году» освещены основные события 2020 года, связанным с атаками на финансовые организации, и сделаны прогнозы на 2021 год.
• Безопасность «подключенной» медицины в 2021 году.
• Прогнозы в сфере образования на 2021 год.
• Эксперты Сheckmarx озвучили прогнозы безопасности программного обеспечения на 2021 год. В центре внимания: безопасность облака, уязвимости API, атаки на open-source.
• Webroot сделала прогноз в области кибербезопасности на 2021 год. Основное внимание уделено удалённой работе и нехватке навыков персонала в области кибербезопасности.
•  Adam Strange выделил основные тенденции на 2021 год в области безопасности данных: продолжающийся рост удаленной работы создаст угрозы безопасности данных; возникнет необходимость внедрения культуры безопасности в организациях, с учетом того, что риск инсайдерского взлома продолжит расти; риск экосистемы цепочки поставок станет больше.
• Mike Elgan перечислил 5 угроз интернета вещей, на которые стоит обратить внимание в 2021 году: встроенные угрозы, угрозы с ИИ, deepfake, специализация киберпреступности и угрозы со стороны государств.
• Rasmus Holst дал 5 прогнозов кибербезопасности на 2021 год, например о том, что рост затрат на кибербезопасность будет опережать рост мировой экономики и появится новая архитектура для безопасного сотрудничества.
• Josh Neame перечислил 4 ключевых пробела в безопасности, которые каждая команда безопасности должна закрыть в 2021 году: распространение мобильных устройств, разрозненная рабочая сила, усиление сотрудничества и устаревшие взгляды на тестирование на проникновение.
• Becky Bracken рассказала о 9 тенденциях в области безопасности программного обеспечения, за которыми стоит следить в 2021 году. В частности, была затронута тема уязвимостей в API и облачной безопасности.