Кіберзагрози: цього року експерти Kaspersky прогнозують, що кіберзлочинці використовуватимуть медіа для шантажу великих компаній і державних установ і повідомлятимуть про передбачуваний витік даних.
Крім того, початковий доступ до компаній, які вже були скомпрометовані, все частіше отримують через Darknet. Вони також очікують зростання моделі шкідливого програмного забезпечення як послуги та атак через хмару. Це багато майбутніх загроз.
Більше кіберзагроз вже у 2022 році
Минулого року приблизно дві третини (59,3 відсотка) великих компаній у Німеччині стикалися з більшою кількістю кібератак. Атаки ставлять під загрозу дані, фінансові активи та репутацію компанії. В рамках Kaspersky Security Bulletin експерти Kaspersky Security Services дослідили загрози, які будуть актуальні для великих компаній і державного сектору в цьому році. Експерти прогнозують такі загрози:
1. Зворотний відлік шантажу до витоку даних
Актори програм-вимагачів все частіше повідомляють у своїх блогах про успішні хакерські атаки на компанії. Тільки у вересні та листопаді минулого року Kaspersky Digital Footprint Intelligence приблизно 400 або 500 внесків. У той час як раніше кіберзлочинці зв’язувалися з жертвами напряму, замість того, щоб приватно вимагати викуп, тепер вони публікують повідомлення про порушення безпеки в блогах і відображають зворотний відлік до оприлюднення витоку даних. Очікується, що ця тенденція збережеться і цього року, що принесе користь кіберзлочинцям незалежно від того, платить постраждала компанія чи ні. Дані часто продаються на аукціоні, причому кінцева ставка іноді навіть перевищує вимаганий викуп.
2. Кіберзлочинці хваляться фейковими витоками
Публікації в блогах про вимагання привертають увагу ЗМІ, чим деякі менш відомі актори, ймовірно, скористаються у 2023 році. Вони будуть стверджувати, що нібито зламали компанію, незалежно від того, чи відбувся злом насправді. Це все одно зашкодить згаданій компанії.
3. Витік персональних даних ставить під загрозу облікові записи професійної пошти
Фахівці Kaspersky продовжують припускати, що цього року витоків персональних даних буде більше. Окрім прямого впливу на конфіденційність окремих осіб, це також ставить під загрозу кібербезпеку компаній. Оскільки співробітники часто використовують робочі електронні адреси для реєстрації на сторонніх веб-сайтах. Загальнодоступні адреси електронної пошти цікавлять кіберзлочинців; вони можуть використовувати його, щоб розпалити дискусії про можливі атаки на темну мережу та використовувати їх для фішингу та соціальної інженерії.
4. Зловмисне програмне забезпечення як послуга, атаки через хмару та скомпрометовані дані з темної мережі
Експерти припускають, що атаки програм-вимагачів за допомогою інструментів Malware-as-a-Service (MaaS) ставатимуть все більш схожими. Через дедалі складніші атаки автоматизованих систем уже недостатньо для забезпечення комплексної безпеки. Крім того, хмарні технології стануть популярним вектором атаки, оскільки оцифрування зазвичай означає більшу поверхню атаки.
«Ландшафт загроз швидко розвивається, і організації змушені швидко адаптуватися», — сказала Анна Павловська, аналітик служб безпеки Kaspersky. «Щоб захистити велике підприємство чи державну установу від сучасних загроз, необхідно враховувати цифровий слід організації. Важливо бути готовим розслідувати інциденти та реагувати на них, оскільки не завжди можливо зупинити зловмисників до того, як вони проникнуть за межі організації. У той же час, однак, запобігти розвитку атаки та стримати потенціал є цілком здійсненним завданням».
Підпишіться на інформаційний бюлетень зараз
Раз на місяць читайте найкращі новини B2B CYBER SECURITYРекомендації щодо захисту від кіберзагроз
- Програмне забезпечення всіх пристроїв завжди має бути оновленим, щоб зловмисники не могли використовувати прогалини в безпеці та проникати в мережу. Негайно встановлюйте доступні патчі.
- Розвідка про загрози має бути частиною стратегії кібербезпеки, щоб команда безпеки була поінформована про поточну тактику та методи, які використовують кіберзлочинці.
- Використовуючи Digital Footprint Intelligence, аналітики безпеки можуть досліджувати власні корпоративні активи з точки зору зловмисника, щоб виявити й усунути потенційні загрози.
- У разі інциденту кібербезпеки служби реагування на інциденти допомагають відреагувати та мінімізувати наслідки. Зокрема, скомпрометовані вузли ідентифікуються, а інфраструктура захищається від подібних майбутніх атак.
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/