Мы собрали список прогнозов от ведущих ИБ-специалистов – людей, которые знают, о чем хакеры говорят на форумах даркнета, а также о сильных и слабых сторонах IT-инфраструктур своих клиентов.
Джон Франс, директор по информационной безопасности в (ISC)²
– Спрос на киберстрахование будет расти, но получить его станет сложнее. Во многом это связано с повышением осведомленности о финансовых и репутационных рисках киберинцидентов. Также ужесточатся требования к получению киберстрахования, например, обязательное наличие двухфакторной аутентификации и внедрение конкретных средств защиты, таких как EDR, XDR и т.д.
Тайлер Моффит, старший аналитик по безопасности OpenText Security Solutions
– Увеличится число вымогательских атак на малые и средние предприятия после усиления геополитической напряженности. Это заставит организации обеспечить себя командой по кибербезопасности и выделить необходимые бюджеты для защиты от атак.
Джон Фоккер, глава отдела анализа угроз Trellix
– Подростки и молодые люди будут все чаще участвовать в киберпреступлениях – от крупномасштабных атак на предприятия и правительства до мелких преступлений против семьи, друзей и незнакомцев.
Кроме того, увеличатся атаки на домены и системы Windows с последующим полным захватом сети. А также будет обнаружено больше уязвимостей повышения привилегий домена.
Кевин Бочек, вице-президент по стратегии безопасности и анализу угроз в Venafi
– С атак программ-вымогателей хакеры переключатся на продажу украденных идентификационных данных компьютеров.
Чип Гиббонс, директор по информационной безопасности Thrive
– Компрометация корпоративной электронной почты (BEC-атака) по-прежнему будет основным методом атаки киберпреступников и самым простым путем проникновения в организацию. С ростом числа эксплойтов нулевого дня компании будут стремиться уменьшить доступное внешнее воздействие. Кроме того,
К категориям таких доказательств относят:
- Знание – информация, которую знает субъект. Например пароль, ПИН-код, код, контрольное слово и т.д.
- Владение – вещь, которой обладает субъект. Например электронная или магнитная карта, токен, флеш-память.
- Свойство, которым обладает субъект. Например биометрия, природные уникальные отличия: лицо, отпечатки пальцев, радужная оболочка глаз, последовательность ДНК.