Среди возможных негативных сценариев, которые будут преобладать в 2022 году, эксперты прогнозируют появление новых методов мошенничества, связанного с NFT, который стал главным трендом 2021 года, говорится в сообщении Positive Technologies. Актуальными будут фишинг, нацеленный на отдельных участников процесса покупки-продажи, а также эксплуатация уязвимостей в смарт-контрактах. Если злоумышленники научатся «предсказывать» характеристики каждой новой коллекции в смарт-контактах, они смогут перехватывать самые редкие и дорогостоящие NFT вне правил ценообразования.

Также ожидается увеличение числа атак на госучреждения, в том числе атаки на их веб-ресурсы. Эксперты прогнозируют рост DDoS-атак и атак с использованием социальной инженерии, а также рост числа попыток проникновения в сеть госучреждений в единый день голосования в сентябре 2022-го. По мнению экспертов, кибермошенники продолжат охотиться за уязвимостями нулевого дня, брать на вооружение информацию о только что найденных брешах в безопасности. Скорее всего, возникнет своеобразная гонка, в которую также будут вовлечены компании.Дефицит экспертов по ИБ будет компенсироваться автоматизацией, считают в Positive Technologies. По прогнозам экспертов, в ближайшие два-три года утолить кадровый голод отрасль сможет с помощью технологий защиты, позволяющих автоматизировать ряд процессов служб ИБ. Также одной из главных целей злоумышленников в этом году могут стать клиенты банков, которые активно пользуются онлайн-банкингом. Атакующие продолжат развивать инструменты для компрометации банковских приложений, чтобы получить доступ к учетным данным и устройствам жертв. Также в ходу останутся приемы социальной инженерии и использование в атаках логических уязвимостей, прогнозируют эксперты.

По словам директора экспертного центра безопасности Positive Technologies Алексея Новикова, если злоумышленники выберут целями IT-компании, которые служат точками проникновения в корпоративные сети своих клиентов, то, скорее всего, появятся инциденты, по масштабности аналогичные SolarWinds и WannaCry. Также может возрасти число атак, связанных с компрометацией или подделкой ПО с открытым исходным кодом. Ожидается появление новых методов атак и образцов вредоносного ПО, нацеленных на системы Linux, средства виртуализации и оркестраторы. Бизнес все больше полагается на облачные сервисы, а значит, киберустойчивость компаний теперь будет зависеть также от надежности провайдеров и от умения специалистов мониторить «облака» и оперативно реагировать на атаки, отметил Новиков.