Информационная безопасность

Удаленная работа и криптовалютная лихорадка: главные приоритеты киберпреступников в 2022 году

Grace Macej 29 дек 2021

Аудио дипфейки, усовершенствованные программы-вымогатели и вредоносное ПО для добычи криптовалюты. Прогнозируем, чего следует опасаться в следующем году.

2021 год подходит к концу. Посмотрим, что нас ожидает на цифровом горизонте в 2022. В следующем году киберпреступники могут «порадовать» нас более эффективными программами-вымогателями, новыми аферами, связанными с криптовалютой, а также вредоносным ПО для криптомайнинга. Мишенью хакеров также станут компании, перешедшие на удаленную работу.

Кибергруппировки вымогателей активизируются

Программы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине 2021 года был на 30% выше, чем за весь 2020 год. 

Только за этот год ряд крупных компаний пострадали от программ-вымогателей: американская трубопроводная система Colonial Pipeline, JBS, крупный производитель говядины в Америке, шведская сеть супермаркетов Coop. Исследователи Avast прогнозируют усиление атак и дальнейшее распространение их на организации из сферы авиации. 

Чтобы сделать атаки еще более эффективными, злоумышленники, предлагающие программы-вымогатели как услугу (RaaS), будут совершенствовать партнерские модели.  Например, они могут добавить версии для Linux, упростить выплаты, улучшить способы вымогательств. Так, например, кибергруппировка вымогателей Conti недавно угрожала взломанной организации, что не только продаст и опубликует ее файлы, но и продаст доступ к ее сети. Не исключено, что в будущем атаки будут проводить и сотрудники компании. 

Также эксперты ожидают, что появится замена вредоносному ПО Emotet, работу которого в начале этого года приостановили правоохранительные органы 

«Два года назад самые успешные группировки вымогателей немного сместили акценты в своей работе. Они решили не распыляться на обычных людей, а проводить целевые атаки на организации. Мы ожидаем, что эта тенденция сохранится. В то же время мы не исключаем возрождения вымогателей, направленных на пользователей, — рассказывает Якуб Крустек, руководитель департамента по исследованию вредоносных программ Avast. — Киберпреступники, скорее всего, адаптируют некоторые из методов, используемых для атак на организации. Например, они могут использовать двойное или даже тройное вымогательство: не просто красть данные у бизнеса, а еще и публиковать их. Для того чтобы сделать это эффективно, им потребуется автоматизировать процесс выявления ценных данных, поскольку количество отдельных целей увеличилось, а их системы содержат фрагментированные данные. Мы также не удивимся, если все больше пользователей Mac и Linux будут становиться жертвами вымогателей. Авторы вредоносных программ начали учитывать эти платформы при написании своего кода: это даст им возможность атаковать более широкую аудиторию и максимизировать свою прибыль».

Киберпреступники продолжат собирать криптовалют

В 2021 году цена на биткойн достигла рекордной отметки и дает основание полагать, что и в 2022 году злоумышленники будут пользоваться вредоносным ПО для добычи криптовалюты, проводить связанные с ней махинации, атаковать криптокошельки и взламывать криптобиржи. 

«Криптовалюта (биткоин, например), становится все распространеннее, — отмечает Якуб Крустек. — Эксперты полагают, что ее стоимость и ценность продолжит расти в следующие несколько лет. Так как киберпреступники всегда идут туда, где есть деньги, они продолжат распространять вредоносное ПО для самых разных махинаций с криптовалютами».

Удаленная работа позволит злоумышленникам легче получать доступ к корпоративным сетям компаний

Согласно опросу McKinsey в мае 2021 года, после пандемии люди будут работать вне офисов на 36% чаще. Работа из дома дает преимущества и сотрудникам, и бизнесу, но плохая реализация настроек сетевой безопасности будет по-прежнему подвергать компании риску.

«Неверно настроенные VPN, особенно без двухфакторной аутентификации, делают компании особенно уязвимыми. Если киберпреступники смогут получить учетные данные для входа, они сразу смогут получить доступ к сети компании — объясняет Якуб Крустек. — Еще один риск, связанный с работой из дома: сотрудники часто используют свои личные устройства для работы с критично важными бизнес-данными. При этом их гаджеты могут содержать опасные уязвимости и не иметь надежной защиты».

Кроме того, наши эксперты ожидают использование аудиодипфейков в фишинговых атаках. С их помощью злоумышленники могут имитировать руководителя или другого сотрудника, пытаясь получить доступ к конфиденциальным данным или к сети компании.

«Киберпреступники могут добиться успехов с аудиодипфейками, потому что многие сотрудники по-прежнему работают из дома. Они не могут подтвердить конкретный запрос, просто подойдя к нужному человеку», — поясняет Якуб Крустек.

Как защититься от киберпреступников в 2022 году

«Никогда не думайте, что кибератаки вас не коснутся и что вы невосприимчивы к ним. Неважно, какую операционную систему вы используете и какими техническими знаниями вы обладаете, — рассказывает Якуб Крустек. — Атаки могут осуществляться и с помощью третьей стороны (как нападение на Kaseya, через которую мошенники могли распространять программы-вымогатели на других клиентов).  Подобные случаи происходят регулярно и будут происходить и дальше».

Установка обновлений по-прежнему важна, когда вам надо защитить себя от программам-вымогателей и других атак, которые распространяются через устаревшее ПО.  Злоумышленники будут чаще использовать неисправленные уязвимости. 

Всегда проверяйте сайты, на которые вы заходите и приложения, которые вы скачиваете. Внимательно читайте все отзывы и помните об условных «красных флагах». Избегайте подозрительных ссылок от неизвестных отправителей. Мошенники могут маскировать вредоносные ссылки якобы под ссылку на заказ от известных магазинов.  Всегда обращайте внимание на то, что открывается в предпросмотре ссылки, сверяйте это с ее написанием. Старайтесь использовать двухфакторную аутентификацию везде, где это возможно.  Чтобы оставаться в безопасности, используйте надежное защитное ПО

Пора попрощаться с 2021 годом и поприветствовать новый 2022 год. В следующем году мы продолжим защищать свободу жителей цифрового мира, делая его еще более надежным и справедливым для всех. Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter.