Четыре отрасли, которые могут стать мишенью для киберпреступников в 2022 году
Компания по управлению рисками CyberCube определила четыре отрасли — здравоохранение, производство, образование и коммунальные услуги, которые могут стать мишенью для киберпреступников в 2022 году.
В обзоре Global Threat Briefing говорится, что затраты будут самыми высокими для небольших медицинских организаций с плохой киберустойчивостью. Операторы программ-вымогателей, скорее всего, нацелятся на больницы, которые меньше всего могут позволить себе незапланированные простои. А оппортунистические филиалы RaaS будут продолжать использовать низкий уровень киберзрелости в образовании. Растущая зависимость от цифровых средств обучения поставит школы под более высокий риск кибератак.
Производственные компании, плохо осведомленные об операционных технологиях, подвергаются повышенному риску ИТ-атак. Основное внимание следует уделять блокировке решений для удаленного подключения (RDP, VPN и т. д.) и учетных данных, считают эксперты.
Все большее число критически важных коммунальных услуг (например, водоснабжение, энергетика и транспорт) могут быть атакованы хакерами. Преступники, сканирующие интернет-сети на наличие уязвимостей, часто случайно находят утилиты.
В целом CyberCube прогнозирует более активный 2022 год в этой области.
Авторы отчета заявили, что в первой половине 2022 года мы можем ожидать появления активного ландшафта киберугроз с более цифровыми цепочками поставок и атаками с единой точкой отказа (SPoF). С 2020 года количество целевых атак на цепочки поставок с участием широко используемых поставщиков программного обеспечения неуклонно растет.
Эта тактика является предпочтительным методом для хакеров национальных государств, проводящих широкомасштабные шпионские кампании. CyberCube ожидает, что злоумышленники-вымогатели также будут атаковать SPoF цепочки поставок программного обеспечения. Недавние события безопасности Kaseya VSA и Log4j являются признаком того, что SPoF-атаки цепочки поставок станут не только более частыми, но и более серьезными.
Allianz в своем исследовании заявила, что кибербезопасность является «главной проблемой» для бизнеса в этом году.