Эксперты Positive Technologies представили технологические тренды ИБ в России и мире, а также дали прогнозы на 2023 год. Оценки специалистов основаны на общемировых данных, собственной экспертизе компании, результатах расследований, а также на данных авторитетных источников.
Эксперты выделили следующие технологические тренды в ИБ и факторы, которые будут формировать тенденции в 2023 году.:
- Переход на отечественное ПО
- Необходимость в качественных и практически применимых технологиях в области ИБ
- Недостаток и проблемы с аппаратным обеспечением
- Непрекращающиеся атаки на критическую инфраструктуру
- Разработка отсутствующих в России продуктов ИБ с нуля
Как утверждают эксперты, в 2022 году внимание киберпреступников привлекали все ключевые отрасли экономики:
Государственный сектор
Государственный сектор был целью №1. В I квартале 2022 года количество атак, направленных на госучреждения, увеличилось практически в два раза по сравнению с последним кварталом 2021 года, а затем продолжало расти в течении всего года.
Промышленность
В 2022 году почти каждая десятая атака на организации приходилась на промышленные предприятия. Всего за год зафиксировано 223 атаки на промышленные компании, что на 7% больше по сравнению с 2021 годом.
Медицина
Медицина лидирует по утечкам данных. В 2022 году доля атак на них составила 9% среди всех организаций, а количество атак держится примерно на уровне 2021 года.
Финансовый сектор
Финансовый сектор показал наилучшую подготовленность к атакам, но в целом уровень защиты недостаточный. По итогам 2022 года общее число атак на финансовые организации снизилось на 7% по сравнению с аналогичным периодом 2021 года.
IT-компании
Число атак на IT-компании в 2022-м несколько уменьшилось по сравнению с 2021 годом, однако на них все еще приходится 6% атак на организации.
Наука и образование
Этот сектор находился под активными атаками шифровальщиков. Учреждения из сферы науки и образования входят в топ-5 самых часто атакуемых организаций.
Пользователи
Данный сектор отличается масштабными утечками данных. Количество атак на частных лиц увеличилось на 44%. основной вектор атаки — это различные приемы социальной инженерии, которые использовались в 93% случаев. Для проведения таких атак злоумышленники создавали фишинговые сайты (56%), отправляли вредоносные письма по электронной почте (39%), искали жертв в социальных сетях (21%) и мессенджерах (18%).
В 2023 году эксперты Positive Technologies прогнозируют
Государственный сектор
Расцвет хактивизма, направленного на государственные учреждения. Он может привести к негативным последствиям — от дефейса сайтов до разрушения инфраструктуры.
Медицина
Сектор медицины прогнозируемо будет охвачен кражами конфиденциальных данных, фишинговых атак на пациентов, давление шифровальщиков, инциденты, направленные на взлом сервисов и приложений, используемых для оказания дистанционных медицинских услуг.
Промышленность
Целями преступников чаще будут не финансовая выгода или получение крупных сумм выкупа, а перебои в деятельности предприятий, аварии, остановка важнейших технологических процессов.
Финансовый сектор
Появление клонов онлайн-банков и атаки на финансовые компании через интегрируемые системы.
IT-компании
Рост числа атак на поставщиков облачных сервисов, продолжение атак на цепочки поставок ПО и услуг, возникновение у IT-компаний необходимости следить за сохранением безопасности специализированных сред, предназначенных для разработки, а также используемых библиотек с открытым исходным кодом.
Наука и образование
Развитие атак на сервисы онлайн-обучения, продолжение атак шифровальщиков на сферу науки и образования. Кражи исследовательских наработок, персональных и учетных данных пользователей.
Пользователи
Совершенствование схем атак на пользователей с применением социальной инженерии. Также эксперты прогнозируют увеличение числа атак на пользователей в социальных сетях и мессенджерах, а также рост количества атак на второй фактор аутентификации, который применяется пользователями для входа во многие сервисы.
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте - Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegram канал - Защита информации Якутии