БАКУ /Trend/ - Напряженная политическая обстановка в 2023 и будущих годах приведет к росту атак на объекты энергетической, телекоммуникационной и промышленной инфраструктуры.
Как сказали в понедельник Trend в лаборатории компьютерной криминалистики российской компании Group-IB, ожидаются мощные DDoS-атаки и сливы чувствительной информации, а также крупные финансовые хищения.
"Возможно большое количество DDoS-атак со стороны хактивистов для вывода из строя телекоммуникационных систем. Угрозы для телекоммуникационных компаний со стороны шифровальщиков снизятся – интерес вымогателей к этой отрасли угасает. Популярность удаленной работы повышает риски компрометации корпоративных данных. Преступникам легче получить доступ к компании, атаковав слабо защищенные домашние роутеры сотрудников и системы хранения данных. Кроме того, для проникновения в сети злоумышленники будут использовать простые способы, такие как RDP-доступы. В качестве вектора изначальной атаки станут чаще использоваться сотрудники компаний и социальная инженерия. Ожидается использование новых фреймворков, например Industroyer2, для управления контроллерами и попыток блэкаутов", - сказали в компании.
Было также отмечено, что преступные группы Lockbit, Hive и BlackCat сохранят лидерство среди шифровальщиков и будут дальше совершенствовать свое ВПО и техники проникновения.
"В индустрии шифровальщиков выживут только сильные и устойчивые игроки. Мелкие группировки будут распадаться, а их участники – переходить в крупные группы. Число атак, проводимых крупными игроками, будет расти вместе с увеличением численности команд. Кроме того, США останутся лидером по количеству атакованных компаний, и злоумышленники будут чаще использовать аутентификационные данные, полученные из стилеров, в качестве изначального доступа. Также промышленность останется основным атакуемым сектором. Группы продолжат развивать внутреннюю структуру, создавая еще больше исследовательских подразделений, специализирующихся на поиске уязвимостей нулевого дня", - сказали в компании.