Топ-10 основных направлений мошенничества в 2022 году

Глобальная пандемия в последние два года принесла множество испытаний для экономики и всех жителей планеты. И в то же время, распространение COVID-19 стало ключевым фактором сдерживания и ограничения многих видов деятельности вне сети во многих частях мира. Цифровые технологии как никогда предпочтительны для работы, развлечений, общения, покупок и множества других повседневных занятий, набирают популярность цифровые способы оплаты и криптовалютные платформы.

Именно этот фактор вызвал экспоненциальный рост числа цифровых аккаунтов и соответствующей онлайн-активности — а с ними экспоненциальными темпами выросли масштабы киберпреступности. По данным исследователей из Identity Theft Research Center, количество зарегистрированных случаев утечки данных превысило показатели всего 2020 года, которые считались исторически рекордными, уже к началу четвертого квартала 2021 года.

В общей сложности в 2021 году от утечки данных пострадало 281,5 млн человек, а киберпреступность обходится компаниям в $1,79 млн в минуту, демонстрируя всеобъемлющее воздействие сегодняшнего ландшафта кибербезопасности. Средняя цена утечки данных по итогам 2021 года впервые превысила $4 млн. Это стало возможным потому, что удаленные и гибридные команды киберпреступников сделали утечки как более вероятными, так и более трудно локализуемыми.

В 2022 году темпы цифровизации мирового сообщества только усилятся, что, в свою очередь, приведет к более серьезным и многочисленным атакам на все цифровые точки соприкосновения. Ни одна отрасль не остается в стороне, и сегодня потери от цифрового мошенничества и онлайн-злоупотреблений составляют миллиарды долларов.

В 2022 году на фоне роста числа кибератак будет меняться их характер — к типичным, уже известным типам угроз добавятся новые, еще более изощренные. Злоумышленники будут оттачивать свою тактику и использовать достижения в области автоматизации для масштабирования атак с помощью новых и проверенных методов для получения большей финансовой прибыли.

Не только частные, но и государственные организации уязвимы для атак киберпреступников. На практике государственные организации больше других нуждаются в усиленной защите своей сетевой инфраструктуры, поскольку она содержит данные, информацию и секреты, утечка которых потенциально опасна для национальной безопасности.

Сегодня мы представляем прогноз относительно основных тенденций в области мошенничества и кибербезопасности, которые будут продолжать беспокоить цифровой бизнес в 2022 году, с описанием действенных способов реагирования на подобные атаки.

Автоматизация

Автоматизация по-прежнему будет играть ключевую роль в таких видах кибератак, как взлом учетных данных, перебор паролей и метод «грубой силы» (брутфорсинг — Brute-force). При использовании ботов и автоматизации мошенникам требуется меньше инвестиций для масштабирования атак. Кроме того, технологии ботов сегодня продвинулись настолько, что они могут достаточно точно имитировать поведение человека. Это еще больше усложняет бизнес-задачи по обнаружению ботов.

Доступность коммерческих ботнетов как услуги и необходимая поддержка сделают автоматизацию еще более мощным инструментом защиты легальных компаний в 2022 году. Большие надежды возлагаются на перспективные биометрические технологии, в том числе, в сочетании с методиками поведенческого анализа. В большинстве случаев для противостояния автоматизированным угрозам достаточно средств двухфакторной аутентификации — в том числе, в сочетании с биометрическими системами безопасности.

Похищение учетных записей

За последние несколько лет атаки с целью захвата учетных записей (Account Takeover — ATO) росли семимильными шагами — главным образом, за счет стремительного роста числа цифровых учетных записей, поскольку все больше людей прибегают к цифровым каналам для осуществления повседневной деятельности. Особо критичным этот тренд стал в период ввода локдаунов, а также в связи с массовым переходом пользователей в режим удаленной работы и учебы.

Такое увеличение количества цифровых учетных записей в сочетании с непрекращающимися случаями утечки данных по-прежнему будет обеспечивать злоумышленников необходимым сырьем для проведения атак по захвату персональных и бизнес-аккаунтов. Высокая доходность и простота исполнения и далее будут стимулировать рост числа атак по захвату аккаунтов на протяжении всего 2022 года.

При переходе на удаленную работу организации уделяли больше внимания настройке политики и инфраструктуры сетевой безопасности для обеспечения безопасности данных, бесперебойной работы и быстрого реагирования на кибер-инциденты. Поскольку пандемия продолжается, кибербезопасность остается главным приоритетом для удаленных сотрудников.

Средства и технологии биометрической идентификации достаточно эффективны для противодействия попыткам хищения пользовательских персональных данных, однако в случае с удаленными работниками по-прежнему очень важную роль играет вопрос персональной цифровой грамотности. Проведение корпоративных тренингов по теме защиты собственных систем сотрудников от взлома позволяет существенным образом сократить число инцидентов в сфере безопасности.

Криптоатаки

Растущая как на дрожжах популярность цифровых платежей, к которым совсем недавно подключились криптовалютные платформы, на порядок повысила киберугрозы для финтех-компаний.

В течение 2022 года мошенники все чаще будут импровизировать с использованием фишинга и социальной инженерии для атак на криптовалютные платформы. Использование вредоносного ПО для крипто-краж и инфицирование систем для майнинга криптовалюты становится значительным трендом в области кибербезопасности и превращается в значительную угрозу.

Для противостояния современным средствам взлома с применением средств социальной инженерии компании финтех-сектора в 2022 году продолжат инвестировать в современные программно-аппаратные решения безопасности, в том числе, с использованием передовых технологий в области биометрии, а также ИИ-анализа. Как никогда ранее на первое место выходит подбор квалифицированных кадров на должности корпоративных офицеров информационной безопасности.

Фишинг

Еще каких-то три-пять лет назад фишинговое письмо было довольно легко распознать по многочисленным орфографическим ошибкам, искаженному языку и неправдоподобным заявлениям. Однако с годами фишинговые письма и упоминаемые в них URL-адреса стали более утонченными и правдоподобными, что помогает мошенникам осуществлять гиперцелевые атаки.

В 2022 году мошенники продолжат совершенствовать свои тактики фишинга, делая их более персонализированными и точными. Однако, прежде чем делать значительные инвестиции в новейшие системы обеспечения кибербезопасности, компаниям стоит подумать о человеческом факторе, который играет главную роль в 85% инцидентов кибербезопасности. Обучение персонала цифровой грамотности и аккуратности при работе с цифровыми активами может существенно сократить эффективность атак злоумышленников. Помимо этого, значительную эффективность в деле противостояния фишинговым атакам также демонстрируют современные программные аналитические решения с применением технологий искусственного интеллекта.

Целевые атаки

В 2021 году наблюдалась значительная диверсификация кибератак, а также рост числа нападений, направленных на конкретные отрасли. Злоумышленники тщательно проанализировали распространенные средства защиты от мошенничества в различных отраслях экономики и промышленности. Теперь они будут использовать эти знания для манипулирования своими ресурсами и извлечения максимальной прибыли из этих таргетированных кибератак.

Многие организации укрепили свою кибербезопасность, обеспечив защиту устройств, данных и информации с помощью различных мер — от найма нужных специалистов по безопасности до внедрения строгих политик и настройки брандмауэров. До конца 2022 года бизнес будет наращивать внедрение технологий и решений, которые позволят устранить уязвимости и укрепить инфраструктуру компании.

Киберзлоумышленники создают инновационные способы использования уязвимостей и атак на критически важную инфраструктуру. Это делает внедрение искусственного интеллекта (ИИ) выгодным для государственных и частных организаций. До конца 2022 года все больше организаций будут стремиться внедрить ответственный и этичный ИИ для обнаружения, предотвращения и противодействия кибератакам.

Программы-вымогатели

Программы с функцией вымогательства (Ransomware) становятся наиболее предпочтительным инструментом для целевых атак злоумышленников. Стоимость атаки с использованием ПО для вымогательства растет наиболее быстрыми темпами. Так, в 2018 году средний платеж по вымогательству выкупа составлял $7 000 долларов. Всего два года спустя средний платеж за вымогательство составил более $200 000 — шокирующий рост за столь короткое время. Учитывая, что несколько известных жертв сделали многомиллионные выплаты выкупа, нет оснований ожидать, что в ближайшее время эта цифра снизится. В то же время, штрафы регулирующих органов, стоимость упущенных возможностей и лояльность клиентов делают неудачи в сфере кибербезопасности все более дорогостоящей реальностью.

В 2022 году можно ожидать, что такая тенденция затронет всех партнеров в масштабе глобальной платежной экосистемы. Впрочем, это совсем не означает, что другие отрасли защищены от таких атак.

Для противостояния атакам вымогателей достаточно неукоснительно придерживаться ряда простых рекомендаций: регулярно проводить резервное копирование всей важной информации в облако и на локальные носители, устанавливать обновления для операционной системы и прикладных программ сразу же после их выпуска, а также следить за тем, чтобы все установленные меры защиты — такие как антивирусы, межсетевые экраны и средства резервного копирования, были всегда включены и обновлены до последней версии.

Кибер-протесты

Кибер-активизм представляет собой онлайн-версию реальных протестов и в настоящее время находится на подъеме. Протестующие в Сети занимаются преимущественно тем, что нарушают работу сайтов целевых компаний.

Мошенники могут использовать меры веб-аутентификации, чтобы воспользоваться такими протестами и использовать лазейки в корпоративных сетях. Они также могут использовать кибер-активизм как средство для распространения вредоносных программ или программ для получения выкупа, а также для хищения конфиденциальной информации или других разновидностей вымогательства (хактивизм, кибер-терроризм).

В последнее время в Сети ширится количество публикаций и расследований о том, что к методам киберактивизма и кибер-терроризма прибегают правительства отдельных государств, преследуя при этом свои цели «цифрового суверенитета» и другие политические цели. Противостояние таким мощным силам в состоянии оказать организации информационной безопасности на уровне государства или очень крупных корпораций.

Атаки на Интернет вещей (IoT)

По прогнозам, к 2030 году число подключенных к Интернету устройств (IoT) превысит отметку в 25,4 миллиарда. По своей природе устройства Интернета вещей не отличаются высокой степенью безопасности и, следовательно, подвержены повышенной угрозе кибератак.

Руководители служб безопасности высшего звена отмечают, что безопасность IoT представляет собой серьезную угрозу, с которой они все еще не могут справиться до конца. Что еще хуже, обычно потребители не меняют пароли по умолчанию, что делает эти умные устройства более восприимчивыми к атакам по захвату учетных записей.

В некоторой степени проблемы в области противодействия атакам на устройства IoT связаны с отставанием регулирования этой отрасли — как на законодательном, так и на технологическом уровне. В 2022 году ожидается принятие ряда законов в различных странах — в том числе, в России, благодаря которым появятся национальные регламенты для всех участников рынка IoT, в том числе, для конечных пользователей. В их список войдут повышенные требования к осознанному использованию умных устройств, к соблюдению цифровой гигиены и самостоятельному принятию мер для обеспечения безопасной циркуляции пользовательских данных.

Атаки на логистические цепочки

Постоянное нарушение функционирования логистических цепочек представляет собой возможность, которой злоумышленники будут пытаться воспользоваться в 2022 году. Атаки SolarWinds, Codecov и Kaseya еще свежи в нашей памяти. Можно ожидать увеличения числа подобных атак, которые будут использоваться для сбора конфиденциальных данных или заражения систем вредоносным ПО.

С другой стороны, это не может не способствовать ужесточению государственного регулирования в этой сфере. Местные, национальные и международные государственные организации должны разработать законодательство, политику и правила, касающиеся использования ИИ в кибербезопасности, при этом новые технологии киберзащиты и решения ИИ станут частью их стратегий быстрого реагирования.

Безопасность личных и бизнес-аккаунтов

В связи с ростом мошенничества и злоупотреблений в Интернете ожидается, что на протяжении 2022 года цифровые компании сосредоточат свое внимание на безопасности учетных записей клиентов. Комплексная защита аккаунтов займет первое место в списке приоритетов специалистов по борьбе с мошенничеством.

Для проверки личности пользователей они будут использовать не только традиционную процедуру сетевой аутентификации, при которой никто за пределами сети не может получить доступ к внутренним данным — только изнутри сети. Ожидается, что популярность приобретут также многоуровневые подходы к веб-аутентификации пользователей.

Общие перспективы

Мошенничество — это в своем роде тоже бизнес, хотя и криминальный, и основная его цель состоит в зарабатывании денег. Поэтому в плане целей киберпреступников 2022 год не будет исключением из правил. Более того, атаки будут проводиться с использованием более изощренных методов и стратегических подходов для получения максимальной прибыли при минимальных вложениях.

Злоумышленники также будут искать путь наименьшего сопротивления и использовать лазейки в деловых сетях — как внешних, так и внутренних. И поскольку они потратили время и ресурсы на изучение существующих механизмов защиты от мошенничества, взломщики будут использовать эти знания для противодействия в полной мере.

Для противостояния таким мощным инвестициям злоумышленников в средства атак и взлома компаниям и государственным органам необходимо привлекать лучших экспертов в области информационной безопасности, а также — наряду с законотворчеством, работать на опережение при инвестировании в эту сферу ИТ-отрасли.

Лес рубят — щепки летят:

когда вместо мошенников страдают добросовестные пользователи

В 2022 году всем предприятиям вне зависимости от размера и сферы деятельности следует четко осознать меняющийся характер рисков в области кибербезопасности и принимать соответствующие меры для защиты себя и своих потребителей. Чтобы противостоять технологически превосходящему противнику, цифровым компаниям также необходимо использовать все возможности новейших технологий. Наилучшим подходом в этой связи было бы планировать сдерживание и профилактику кибератак, а не ликвидацию и смягчение их последствий.

Сегодня киберпреступники все чаще выходят за рамки традиционных способов взлома и атак. В связи с этим, для бизнеса теперь жизненно важно также избавиться от иллюзии достаточности классических мер по борьбе с кибермошенничеством, которые в последнее время все чаще лишь добавляют ненужные проблемы потребителям и ухудшают пользовательский опыт.

Помимо этого, бизнесу также пора перестать относиться к добросовестным пользователям как к мошенникам. Сейчас самое время принять подход нулевой терпимости, чтобы обанкротить бизнес-модель кибермошенничества. Разумное использование технологий для выявления мошенников, вызывающее наименьшее раздражение и отторжение у пользователей — например, комплекса биометрической безопасности, поможет предприятиям позволить добросовестным пользователям беспрепятственно продолжать цифровую жизнь и защитить интересы бизнеса в долгосрочной перспективе.

Дальнейшее развитие искусственного интеллекта и биометрических технологий позволяет компаниям обезопасить свой бизнес, а потребителям предоставляет все больше возможностей использовать альтернативные формы аутентификации для доступа к своим счетам. Сегодня отпечатки пальцев, распознавание лиц и другие формы биометрической аутентификации становятся все более распространенной опцией у поставщиков различных услуг. Вместе с повышением удобства для пользователей, которые не всегда готовы запоминать до 20 и более различных паролей, удобные формы биометрической аутентификации становятся более безопасными и получают все большее распространение.