Minacce informatiche: quest'anno, gli esperti di Kaspersky prevedono che i criminali informatici utilizzeranno i media per ricattare grandi aziende e istituzioni governative e riferire su presunte fughe di dati.
Inoltre, l'accesso iniziale alle aziende che sono già state compromesse viene acquisito sempre più sul Darknet. Prevedono inoltre un aumento del modello di malware-as-a-service e degli attacchi tramite il cloud. Sono un sacco di minacce imminenti.
Più minacce informatiche già nel 2022
Nell'ultimo anno, circa due terzi (59,3%) delle grandi aziende in Germania hanno dovuto affrontare più attacchi informatici. Gli attacchi mettono a rischio i dati, le risorse finanziarie e la reputazione di un'azienda. Nell'ambito del Kaspersky Security Bulletin, gli esperti di Kaspersky Security Services hanno esaminato le minacce che saranno rilevanti per le grandi aziende e il settore governativo quest'anno. Gli esperti prevedono le seguenti minacce:
1. Conto alla rovescia del ricatto per la fuga di dati
Gli attori del ransomware segnalano sempre più attacchi di hacker riusciti alle aziende nei loro blog. Solo a settembre e novembre dello scorso anno Intelligenza sull'impronta digitale di Kaspersky circa 400 o 500 contributi. Mentre i criminali informatici erano soliti contattare direttamente le vittime, invece di chiedere privatamente un riscatto, ora pubblicano informazioni sulla violazione della sicurezza sui blog e visualizzano un conto alla rovescia fino a quando i dati trapelati non vengono resi pubblici. Si prevede che questa tendenza continui quest'anno, a vantaggio dei criminali informatici indipendentemente dal fatto che l'azienda interessata paghi o meno. I dati vengono spesso messi all'asta, con l'offerta di chiusura che a volte supera anche il riscatto richiesto.
2. I criminali informatici si vantano di false fughe di notizie
I post sui blog sull'estorsione stanno attirando l'attenzione dei media, di cui probabilmente alcuni attori meno noti trarranno vantaggio nel 2023. Affermeranno di aver presumibilmente violato un'azienda, indipendentemente dal fatto che l'hacking sia effettivamente avvenuto. Danneggerà comunque la società menzionata.
3. Fughe di dati personali compromettono gli account di posta professionali
Gli esperti di Kaspersky continuano a presumere che quest'anno ci saranno più fughe di dati personali. Oltre all'impatto diretto sulla privacy delle persone, ciò mette a rischio anche la sicurezza informatica delle aziende. Perché i dipendenti utilizzano spesso indirizzi e-mail di lavoro per registrarsi a siti Web di terze parti. Gli indirizzi e-mail pubblicamente disponibili sono di interesse per i criminali informatici; possono usarlo per innescare discussioni su potenziali attacchi al dark web e usarli per phishing e ingegneria sociale.
4. Malware-as-a-Service, attacchi tramite il cloud e dati compromessi dal Dark Web
Gli esperti presumono che gli attacchi ransomware che utilizzano strumenti Malware-as-a-Service (MaaS) diventeranno sempre più simili. A causa di attacchi sempre più complessi, i sistemi automatizzati non sono più sufficienti per garantire una sicurezza completa. Inoltre, la tecnologia cloud diventerà un popolare vettore di attacco, poiché la digitalizzazione generalmente significa una superficie di attacco più ampia.
"Il panorama delle minacce si sta evolvendo rapidamente e le organizzazioni sono costrette ad adattarsi rapidamente", ha affermato Anna Pavlovskaya, analista dei servizi di sicurezza di Kaspersky. “Per proteggere una grande azienda o un ente governativo dalle minacce odierne, è necessario considerare l'impronta digitale di un'organizzazione. È importante essere preparati a indagare e rispondere agli incidenti poiché non è sempre possibile fermare gli aggressori prima che penetrino nel perimetro di un'organizzazione. Allo stesso tempo, però, prevenire lo sviluppo di un attacco e contenerne il potenziale è una sfida perfettamente fattibile”.
Iscriviti alla newsletter ora
Leggi le migliori notizie da B2B CYBER SECURITY una volta al meseRaccomandazioni per la protezione contro le minacce informatiche
- Il software di tutti i dispositivi dovrebbe essere sempre aggiornato per impedire agli aggressori di sfruttare le falle di sicurezza e infiltrarsi nella rete. Installa immediatamente le patch disponibili.
- L'intelligence sulle minacce dovrebbe far parte della strategia di sicurezza informatica in modo che il team di sicurezza sia informato sulle tattiche e sui metodi attuali utilizzati dai criminali informatici.
- Utilizzando Digital Footprint Intelligence, gli analisti della sicurezza possono esplorare le proprie risorse aziendali dal punto di vista dell'aggressore per identificare ed eliminare potenziali minacce.
- In caso di incidente di sicurezza informatica, i servizi di risposta agli incidenti aiutano a rispondere e a minimizzare le conseguenze. In particolare, vengono identificati i nodi compromessi e l'infrastruttura protetta da simili attacchi futuri.
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/