Поскольку 2022 год завершается, эксперты компании Tenable сделали прогноз развития следующих угроз:
1.Всплеск кибервымогательств
Кибервымогательство — это преступление, связанное с угрозой атаки в сочетании с требованием денег в обмен на остановку или устранение атаки. Злоумышленники могут использовать распределенные атаки типа «отказ в обслуживании» (DDoS), вредоносные программы типа шифровальщиков, украсть конфиденциальные корпоративные данные и угрожать раскрыть их.
Эксперты компании Tenable рекомендуют специалистам ИБ готовиться к усилению защиты от кибервымогательств. В 2022 году эти атаки стали популярными среди злоумышленников, потому что они эффективны и просты в осуществлении.
2.Угроза безопасности ОТ-инфраструктуры
Если в организации есть ИТ- и OT-инфраструктуры, с уверенностью можно сказать, что они конвергентны. Прошли те времена, когда среда ОТ была отдельной зоной. Сегодня подключение OT обеспечивается через ИТ-инфраструктуру, оставляя широко открытой дверь для злоумышленников, дав им возможность добраться до критически важной инфраструктуры OT.
Основываясь на своём опыте работы с организациями по всему миру, компания Tenable утверждает, что количество атак на ОТ-инфраструктуру с каждым годом увеличивается, тем самым следует уделить больше внимания на её безопасность.
3.Новые виды атак на облачные инфраструктуры (SaaS)
Поскольку внедрение облачных приложений (SaaS) продолжает расти, они становятся все более привлекательной мишенью для злоумышленников. В 2023 году это может привести к взлому поставщиков SaaS, и данные инциденты поставят в центр внимания риск безопасности облачных инфраструктур.
Этот прогноз служит напоминанием о том, насколько важно для организаций тщательно оценивать готовность потенциальных поставщиков SaaS к кибербезопасности.
4.Невидимые атаки на контейнерные технологии
В связи с ростом количества информационных ресурсов в организации управление ими стало трудозатратным, а использование стандартной среды виртуализации недостаточным. Контейнеры — это относительно новая форма упрощенной виртуализации, позволяющая развивать микроприложения, каждое из которых прост в развёртывании, потребляет малое количество ресурсов и имеет небольшой размер.
Несмотря на преимущества, которые даёт технология контейнеризации, существует и ряд рисков, которые не позволяют внедрить эту технологию без оглядки на безопасность. Специалисты ИБ сталкиваются с такими проблемами, как:
- отсутствие видимости всего жизненного цикла контейнера;
- нехватка инструментов сканирования и защиты образов и контейнеров от вирусов и атак.
В течение последних лет наблюдается значительный прирост компаний в Казахстане, переходящих на контейнерные технологии, что безусловно приведёт к росту инцидентов ИБ, связанных с уязвимостями контейнерных сред.
Alexis Company, как системный интегратор в сфере ИБ, рекомендует обратить внимание на прогнозируемые угрозы информационной безопасности и рассмотреть решения, которые позволят быть уверенным в защищенности своей инфраструктуры.
ТОО «Alexis» присвоен статус «Компания года 2023»