Ameaças cibernéticas: este ano, os especialistas da Kaspersky preveem que os cibercriminosos usarão a mídia para chantagear grandes empresas e instituições governamentais e relatar supostos vazamentos de dados.
Além disso, o acesso inicial a empresas que já foram comprometidas está sendo adquirido cada vez mais na Darknet. Eles também antecipam um aumento no modelo de malware como serviço e ataques por meio da nuvem. Isso é um monte de ameaças futuras.
Mais ameaças cibernéticas já em 2022
No ano passado, cerca de dois terços (59,3%) das grandes empresas na Alemanha foram confrontadas com mais ataques cibernéticos. Os ataques colocam dados, ativos financeiros e a reputação de uma empresa em risco. Como parte do Kaspersky Security Bulletin, especialistas da Kaspersky Security Services examinaram as ameaças que serão relevantes para grandes empresas e para o setor governamental este ano. Os especialistas prevêem as seguintes ameaças:
1. Contagem regressiva de chantagem para vazamento de dados
Agentes de ransomware estão relatando cada vez mais ataques de hackers bem-sucedidos a empresas em seus blogs. Só em setembro e novembro do ano passado Inteligência de pegada digital da Kaspersky cerca de 400 ou 500 contribuições. Enquanto os cibercriminosos costumavam entrar em contato diretamente com as vítimas, em vez de exigir um resgate em particular, eles agora publicam sobre a violação de segurança em blogs e exibem uma contagem regressiva até que os dados vazados se tornem públicos. Espera-se que essa tendência continue este ano, beneficiando os cibercriminosos, independentemente de a empresa afetada pagar ou não. Os dados são frequentemente leiloados, com o lance de fechamento às vezes excedendo o resgate exigido.
2. Os cibercriminosos se gabam de vazamentos falsos
As postagens de blog sobre extorsão estão atraindo a atenção da mídia, que alguns atores menos conhecidos provavelmente aproveitarão em 2023. Eles alegarão ter hackeado uma empresa, independentemente de o hack realmente ter acontecido. Ainda vai prejudicar a empresa mencionada.
3. Vazamentos de dados pessoais colocam em risco as contas de correio profissional
Os especialistas da Kaspersky continuam assumindo que haverá mais vazamentos de dados pessoais este ano. Além do impacto direto na privacidade dos indivíduos, isso também põe em risco a segurança cibernética das empresas. Porque os funcionários costumam usar endereços de e-mail de trabalho para se registrar em sites de terceiros. Endereços de e-mail disponíveis publicamente são de interesse para cibercriminosos; eles podem usá-lo para iniciar discussões sobre possíveis ataques na dark web e usá-los para phishing e engenharia social.
4. Malware-as-a-Service, ataques via nuvem e dados comprometidos da Dark Web
Os especialistas supõem que os ataques de ransomware usando ferramentas de Malware-as-a-Service (MaaS) se tornarão cada vez mais semelhantes. Devido a ataques cada vez mais complexos, os sistemas automatizados não são mais suficientes para garantir uma segurança abrangente. Além disso, a tecnologia de nuvem se tornará um vetor de ataque popular, já que a digitalização geralmente significa uma superfície de ataque maior.
"O cenário de ameaças está evoluindo rapidamente e as organizações estão sendo forçadas a se adaptar rapidamente", disse Anna Pavlovskaya, analista de serviços de segurança da Kaspersky. “Para proteger uma grande empresa ou agência governamental das ameaças atuais, a pegada digital de uma organização deve ser considerada. É importante estar preparado para investigar e responder a incidentes, pois nem sempre é possível parar os invasores antes que eles penetrem no perímetro de uma organização. Ao mesmo tempo, no entanto, prevenir o desenvolvimento de um ataque e conter o potencial é um desafio perfeitamente factível”.
Assine a newsletter agora
Leia as melhores notícias de B2B CYBER SECURITY uma vez por mêsRecomendações para proteção contra ameaças cibernéticas
- O software de todos os dispositivos deve estar sempre atualizado para evitar que invasores explorem brechas de segurança e se infiltrem na rede. Instale os patches disponíveis imediatamente.
- A inteligência de ameaças deve fazer parte da estratégia de cibersegurança para que a equipe de segurança seja informada sobre as táticas e métodos atuais usados pelos cibercriminosos.
- Usando o Digital Footprint Intelligence, os analistas de segurança podem explorar seus próprios ativos corporativos da perspectiva do invasor para identificar e eliminar possíveis ameaças.
- No caso de um incidente de segurança cibernética, os Serviços de Resposta a Incidentes ajudam a responder e minimizar as consequências. Em particular, os nós comprometidos são identificados e a infraestrutura protegida contra ataques futuros semelhantes.
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/