22
Пт, нояб

CyberCube прогнозирует риски на 2022 год

CyberCubeКомпания по управлению рисками CyberCube определила четыре отрасли, которые могут стать мишенью для киберпреступников в этом году.

В последнем брифинге компании Global Threat Briefing говорится, что четыре отрасли — это здравоохранение, производство, образование и коммунальные услуги.

Отчет был подготовлен Уильямом Альтманом, главным консультантом по кибербезопасности, и Дарреном Томсоном, руководителем отдела стратегии кибербезопасности, оба из CyberCube.

Рассказывая об отрасли здравоохранения, Альтман и Томсон сказали: «Затраты будут самыми высокими для небольших медицинских организаций с плохой киберустойчивостью. Операторы программ-вымогателей, скорее всего, нацелятся на больницы, которые меньше всего могут позволить себе незапланированные простои».

Об образовании: «Оппортунистические филиалы RaaS будут продолжать использовать низкий уровень киберзрелости в образовании. Растущая зависимость от цифровых средств обучения поставит школы под более высокий риск кибератак».

О производстве: «Компании, плохо осведомленные об операционных технологиях (OT), подвергаются повышенному риску ИТ-атак, которые влияют на OT. Основное внимание следует уделять блокировке решений для удаленного подключения (RDP, VPN и т. д.) и учетных данных».

И коммунальные услуги: «Все большее число критически важных коммунальных услуг (например, водоснабжение, энергетика и транспорт) могут быть атакованы APT. Преступники, сканирующие Интернет на наличие уязвимостей, часто случайно находят доступ к компаниям коммунальных услуг».

В целом аналитики прогнозируют более активный 2022 год в части кибератак и нарущ=шения кибербезопасности.

Авторы отчета заявили: «В первой половине 2022 года мы можем ожидать появления активного ландшафта киберугроз в отношении более цифровых цепочек поставок и атаками с единой точкой отказа (SPoF). С 2020 года количество целевых атак SPoF на цепочки поставок с участием широко используемых поставщиков программного обеспечения неуклонно растет.

«Эта тактика является предпочтительным методом для APT национальных государств, проводящих широкомасштабные шпионские кампании. CyberCube ожидает, что злоумышленники-вымогатели также будут атаковать SPoF цепочки поставок программного обеспечения. Недавние события безопасности Kaseya VSA и Log4j являются признаком того, что SPoF-атаки цепочки поставок станут не только более частыми, но и более серьезными».

Нетрудно бросить камень и попасть в историю, связанную с кибербезопасностью. Недавно глобальная страховая и перестраховочная компания Allianz заявила, что кибербезопасность является «главной проблемой» для бизнеса в этом году. А другие специалисты предсказывают, что риски киберпространства в 2022 году будут увеличиваться, в то время как ряд аналитиков отмечает, что ставки на рынке киберперестрахования продолжают ужесточаться.

Подготовлено порталом Allinsurance.kz