Твитнуть
В 2023 году стоит ожидать увеличения активности хакеров по разным направлениям, и особенно в сфере финансов. Увеличится количество фишинговых ресурсов, мошеннических проектов, атак на промышленные цепочки поставок. Главная причина, по которой хакеры будут искать уязвимости и создавать вредоносное ПО, состоит в их политизации и общей напряженности в мире. В этом году России предстоит столкнуться с новыми киберугрозами.
Кибератаки как способ выражения протеста
Из-за сложной геополитической обстановки возросло количество группировок и отдельных хакеров, желающих продемонстрировать несогласие с той или иной позицией. Первыми от их действий пострадают компании, которые мало заботятся об информационной безопасности и цифровой грамотности своих сотрудников. Cyber Observer, к примеру, приводит статистику, из которой следует, что 80% утечек в больших компаниях произошли из-за несоблюдения “цифровой гигиены”.
Эксперты предполагают, что в 2023 году увеличится количество фишинговых и скамерских атак, когда мошенники, используя актуальную повестку, пытаются заполучить клиентские данные. Базой для таких угроз, например, стало удаление банковских приложений из магазинов мобильных платформ. Пользователям приходится скачивать программы из неизвестных источников, которые могут содержать вредоносные/шпионские элементы. В этих случаях целью хакеров становится финансовая выгоды и массовый шпионаж.
Другая опасность – появление новых вредоносных эксплойтов и уязвимостей, подобных ms17-010, wanna cry, not petya, с помощью которых будут распространяться шифровальщики. Эксперты Positive Technologies оценивают вероятный ущерб от них в миллиарды рублей. Современные средства атак часто строятся на использовании ИИ, что позволяет эффективнее обходить действующие способы защиты данных.
Новые угрозы – путь к развитию?
“Лига цифровой экономики” полагает, что в будущем году наметится тенденция к росту отечественного рынка информационной безопасности, по причине ухода западных поставщиков ПО, которое используется на объектах критической инфраструктуры. Основными потребителями решений по кибербезопасности в 2023 году станут оборонные, энергетические, сырьевые производства, а также финансовые структуры, испытывающие постоянные киберугрозы. Стоит ожидать, что российская отрасль информационной безопасности в ближайшее время предложит альтернативу западным межсетевым файерволам NGFW.
В нынешнем году, как и в прошлом, стоит ожидать массовых попыток взлома и атак через обновления ресурсов с открытым кодом. Такая активность – еще одна причина, по которой отечественной сфере кибербезопасности придется развиваться быстрыми темпами. Ожидается, что к 2026 году капитализация российского рынка цифровой безопасности вырастет более чем вдвое, примерно до ₽470 млрд.
Перспективы для развития или ухудшение ситуации?
Одновременно со стимулированием развития отечественных средств защиты, хакерские атаки будут угрожать государственным службам, что негативно скажется на внедрении цифровых сервисов, таких как универсальные медицинские базы, электронные выборы и т. д. Подход к созданию таких структур в ближайшее время будет пересматриваться.
Участники рынка цифровой безопасности видят перспективы в ситуации, когда кибератаки и тенденции импортозамещения обеспечат повышенный спрос на их продукты и услуги. Вместе с этим, в компании “Гарда Технологии” отмечают, что потребителям в 2023 году придется тяжело. Из-за ухода с рынка эффективных западных решений, компаниям придется перекраивать бюджет, тратя деньги не на развитие систем безопасности, а на покупку аналогичного ПО, степень эффективности которого неизвестна. Рост рынка скажется на появлении новых вендоров, многие из которых не смогут обеспечить обещанный функционал, что в свою очередь создаст дополнительные риски и уязвимости для потребителей.
Кибератаки как способ выражения протеста
Из-за сложной геополитической обстановки возросло количество группировок и отдельных хакеров, желающих продемонстрировать несогласие с той или иной позицией. Первыми от их действий пострадают компании, которые мало заботятся об информационной безопасности и цифровой грамотности своих сотрудников. Cyber Observer, к примеру, приводит статистику, из которой следует, что 80% утечек в больших компаниях произошли из-за несоблюдения “цифровой гигиены”.
Эксперты предполагают, что в 2023 году увеличится количество фишинговых и скамерских атак, когда мошенники, используя актуальную повестку, пытаются заполучить клиентские данные. Базой для таких угроз, например, стало удаление банковских приложений из магазинов мобильных платформ. Пользователям приходится скачивать программы из неизвестных источников, которые могут содержать вредоносные/шпионские элементы. В этих случаях целью хакеров становится финансовая выгоды и массовый шпионаж.
Другая опасность – появление новых вредоносных эксплойтов и уязвимостей, подобных ms17-010, wanna cry, not petya, с помощью которых будут распространяться шифровальщики. Эксперты Positive Technologies оценивают вероятный ущерб от них в миллиарды рублей. Современные средства атак часто строятся на использовании ИИ, что позволяет эффективнее обходить действующие способы защиты данных.
Новые угрозы – путь к развитию?
“Лига цифровой экономики” полагает, что в будущем году наметится тенденция к росту отечественного рынка информационной безопасности, по причине ухода западных поставщиков ПО, которое используется на объектах критической инфраструктуры. Основными потребителями решений по кибербезопасности в 2023 году станут оборонные, энергетические, сырьевые производства, а также финансовые структуры, испытывающие постоянные киберугрозы. Стоит ожидать, что российская отрасль информационной безопасности в ближайшее время предложит альтернативу западным межсетевым файерволам NGFW.
В нынешнем году, как и в прошлом, стоит ожидать массовых попыток взлома и атак через обновления ресурсов с открытым кодом. Такая активность – еще одна причина, по которой отечественной сфере кибербезопасности придется развиваться быстрыми темпами. Ожидается, что к 2026 году капитализация российского рынка цифровой безопасности вырастет более чем вдвое, примерно до ₽470 млрд.
Перспективы для развития или ухудшение ситуации?
Одновременно со стимулированием развития отечественных средств защиты, хакерские атаки будут угрожать государственным службам, что негативно скажется на внедрении цифровых сервисов, таких как универсальные медицинские базы, электронные выборы и т. д. Подход к созданию таких структур в ближайшее время будет пересматриваться.
Участники рынка цифровой безопасности видят перспективы в ситуации, когда кибератаки и тенденции импортозамещения обеспечат повышенный спрос на их продукты и услуги. Вместе с этим, в компании “Гарда Технологии” отмечают, что потребителям в 2023 году придется тяжело. Из-за ухода с рынка эффективных западных решений, компаниям придется перекраивать бюджет, тратя деньги не на развитие систем безопасности, а на покупку аналогичного ПО, степень эффективности которого неизвестна. Рост рынка скажется на появлении новых вендоров, многие из которых не смогут обеспечить обещанный функционал, что в свою очередь создаст дополнительные риски и уязвимости для потребителей.
Комментарий