2023: головні кіберзагрози, з якими стикаються великі підприємства

1. Лютий 2023
| Без коментарів
2023: головні кіберзагрози, з якими стикаються великі підприємства

Поділіться публікацією

Кіберзагрози: цього року експерти Kaspersky прогнозують, що кіберзлочинці використовуватимуть медіа для шантажу великих компаній і державних установ і повідомлятимуть про передбачуваний витік даних.

Крім того, початковий доступ до компаній, які вже були скомпрометовані, все частіше отримують через Darknet. Вони також очікують зростання моделі шкідливого програмного забезпечення як послуги та атак через хмару. Це багато майбутніх загроз.

Більше кіберзагроз вже у 2022 році

Минулого року приблизно дві третини (59,3 відсотка) великих компаній у Німеччині стикалися з більшою кількістю кібератак. Атаки ставлять під загрозу дані, фінансові активи та репутацію компанії. В рамках Kaspersky Security Bulletin експерти Kaspersky Security Services дослідили загрози, які будуть актуальні для великих компаній і державного сектору в цьому році. Експерти прогнозують такі загрози:

1. Зворотний відлік шантажу до витоку даних

Актори програм-вимагачів все частіше повідомляють у своїх блогах про успішні хакерські атаки на компанії. Тільки у вересні та листопаді минулого року Kaspersky Digital Footprint Intelligence приблизно 400 або 500 внесків. У той час як раніше кіберзлочинці зв’язувалися з жертвами напряму, замість того, щоб приватно вимагати викуп, тепер вони публікують повідомлення про порушення безпеки в блогах і відображають зворотний відлік до оприлюднення витоку даних. Очікується, що ця тенденція збережеться і цього року, що принесе користь кіберзлочинцям незалежно від того, платить постраждала компанія чи ні. Дані часто продаються на аукціоні, причому кінцева ставка іноді навіть перевищує вимаганий викуп.

2. Кіберзлочинці хваляться фейковими витоками

Публікації в блогах про вимагання привертають увагу ЗМІ, чим деякі менш відомі актори, ймовірно, скористаються у 2023 році. Вони будуть стверджувати, що нібито зламали компанію, незалежно від того, чи відбувся злом насправді. Це все одно зашкодить згаданій компанії.

3. Витік персональних даних ставить під загрозу облікові записи професійної пошти

Фахівці Kaspersky продовжують припускати, що цього року витоків персональних даних буде більше. Окрім прямого впливу на конфіденційність окремих осіб, це також ставить під загрозу кібербезпеку компаній. Оскільки співробітники часто використовують робочі електронні адреси для реєстрації на сторонніх веб-сайтах. Загальнодоступні адреси електронної пошти цікавлять кіберзлочинців; вони можуть використовувати його, щоб розпалити дискусії про можливі атаки на темну мережу та використовувати їх для фішингу та соціальної інженерії.

4. Зловмисне програмне забезпечення як послуга, атаки через хмару та скомпрометовані дані з темної мережі

Експерти припускають, що атаки програм-вимагачів за допомогою інструментів Malware-as-a-Service (MaaS) ставатимуть все більш схожими. Через дедалі складніші атаки автоматизованих систем уже недостатньо для забезпечення комплексної безпеки. Крім того, хмарні технології стануть популярним вектором атаки, оскільки оцифрування зазвичай означає більшу поверхню атаки.

«Ландшафт загроз швидко розвивається, і організації змушені швидко адаптуватися», — сказала Анна Павловська, аналітик служб безпеки Kaspersky. «Щоб захистити велике підприємство чи державну установу від сучасних загроз, необхідно враховувати цифровий слід організації. Важливо бути готовим розслідувати інциденти та реагувати на них, оскільки не завжди можливо зупинити зловмисників до того, як вони проникнуть за межі організації. У той же час, однак, запобігти розвитку атаки та стримати потенціал є цілком здійсненним завданням».

Підпишіться на інформаційний бюлетень зараз

Раз на місяць читайте найкращі новини B2B CYBER SECURITY



Натискаючи «Зареєструватися», я даю згоду на обробку та використання моїх даних відповідно до декларації про згоду (будь ласка, відкрийте для детальної інформації). Я можу знайти більше інформації в нашому Заява про конфіденційність. Після реєстрації ви спочатку отримаєте електронний лист із підтвердженням, щоб ніхто інший не міг замовити те, що вам не потрібно.
Розгорніть інформацію про свою згоду
Само собою зрозуміло, що ми відповідально ставимося до ваших персональних даних. Якщо ми збираємо ваші персональні дані, ми обробляємо їх відповідно до чинних норм захисту даних. Детальну інформацію можна знайти в нашому Заява про конфіденційність. Ви можете скасувати підписку на розсилку в будь-який момент. Відповідне посилання ви знайдете в розсилці. Після скасування підписки ваші дані будуть видалені якомога швидше. Відновлення неможливе. Якщо ви хочете знову отримувати розсилку, просто замовте її знову. Зробіть те ж саме, якщо ви хочете використовувати іншу електронну адресу для своєї розсилки. Якщо ви хочете отримувати інформаційний бюлетень, запропонований на веб-сайті, нам потрібна ваша адреса електронної пошти, а також інформація, яка дозволить нам підтвердити, що ви є власником наданої адреси електронної пошти та погоджуєтеся отримувати інформаційний бюлетень. Подальші дані не збираються або збираються лише на добровільній основі. Для обробки інформаційних бюлетенів ми використовуємо постачальників послуг розсилки, які описані нижче.

CleverReach

Цей веб-сайт використовує CleverReach для надсилання інформаційних бюлетенів. Постачальником є ​​CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Німеччина (надалі «CleverReach»). CleverReach — це сервіс, який можна використовувати для організації та аналізу розсилки інформаційних бюлетенів. Дані, які ви вводите для підписки на розсилку (наприклад, адреса електронної пошти), зберігатимуться на серверах CleverReach у Німеччині чи Ірландії. Наші інформаційні бюлетені, які надсилаються за допомогою CleverReach, дозволяють нам аналізувати поведінку одержувачів інформаційних бюлетенів. Це може включати Аналізується, скільки одержувачів відкрили повідомлення інформаційного бюлетеня та як часто на яке посилання в інформаційному бюлетені клацали. За допомогою так званого відстеження переходів також можна проаналізувати, чи відбулася раніше визначена дія (наприклад, покупка продукту на цьому веб-сайті) після натискання посилання в інформаційному бюлетені. Додаткову інформацію про аналіз даних інформаційного бюлетеня CleverReach можна знайти за адресою: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Обробка даних відбувається на підставі вашої згоди (ст. 6, абз. 1, літ. a DSGVO). Ви можете будь-коли відкликати цю згоду, скасувавши підписку на розсилку. Відкликання не впливає на законність операцій обробки даних, які вже відбулися. Якщо ви не хочете отримувати аналіз від CleverReach, ви повинні скасувати підписку на розсилку. Для цього ми надаємо відповідне посилання в кожному повідомленні інформаційного бюлетеня. Дані, які ви зберегли у нас з метою підписки на розсилку, зберігатимуться нами або постачальником послуг розсилки, доки ви не скасуєте підписку на розсилку та не видалите їх зі списку розсилки після скасування розсилки. Дані, збережені нами для інших цілей, залишаються незмінними. Після видалення вас зі списку розсилки інформаційних бюлетенів ваша адреса електронної пошти може бути збережена нами або постачальником послуг інформаційних бюлетенів у чорному списку, якщо це необхідно для запобігання майбутнім розсилкам. Дані з чорного списку використовуються лише для цієї мети і не об’єднуються з іншими даними. Це служить як вашим інтересам, так і нашим інтересам у дотриманні правових вимог під час надсилання інформаційних бюлетенів (законний інтерес у значенні статті 6 абзацу 1 літ. f GDPR). Зберігання в чорному списку не обмежене часом. Ви можете заперечити проти зберігання, якщо ваші інтереси переважають наші законні інтереси. Для отримання додаткової інформації перегляньте політику конфіденційності CleverReach за адресою: https://www.cleverreach.com/de/datenschutz/.

обробка замовлень

Ми уклали договір обробки замовлення (AVV) на користування вищевказаним сервісом. Це договір, який вимагається законом про захист даних, який гарантує, що персональні дані відвідувачів нашого веб-сайту обробляються лише згідно з нашими інструкціями та відповідно до GDPR.

Рекомендації щодо захисту від кіберзагроз

  • Програмне забезпечення всіх пристроїв завжди має бути оновленим, щоб зловмисники не могли використовувати прогалини в безпеці та проникати в мережу. Негайно встановлюйте доступні патчі.
  • Розвідка про загрози має бути частиною стратегії кібербезпеки, щоб команда безпеки була поінформована про поточну тактику та методи, які використовують кіберзлочинці.
  • Використовуючи Digital Footprint Intelligence, аналітики безпеки можуть досліджувати власні корпоративні активи з точки зору зловмисника, щоб виявити й усунути потенційні загрози.
  • У разі інциденту кібербезпеки служби реагування на інциденти допомагають відреагувати та мінімізувати наслідки. Зокрема, скомпрометовані вузли ідентифікуються, а інфраструктура захищається від подібних майбутніх атак.
Більше на Kaspersky.com

 

Про Касперського

Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/

 

Статті по темі

Платформа кібербезпеки із захистом середовищ 5G

Спеціаліст з кібербезпеки Trend Micro представляє свій платформний підхід до захисту постійно розширюваної поверхні атак організацій, включаючи безпеку ➡ Читати далі

Маніпулювання даними, недооцінена небезпека

Щороку Всесвітній день резервного копіювання 31 березня є нагадуванням про важливість актуальних і легкодоступних резервних копій. ➡ Читати далі

Принтери як загроза безпеці

Корпоративні парки принтерів дедалі більше стають сліпою плямою та створюють величезні проблеми для їх ефективності та безпеки. ➡ Читати далі

ІТ-безпека: основу для LockBit 4.0 знешкоджено

Trend Micro, працюючи з Національним агентством зі злочинності Великобританії (NCA), проаналізували неопубліковану версію, яка перебувала в розробці. ➡ Читати далі

Закон про штучний інтелект та його наслідки для захисту даних

Завдяки Закону про штучний інтелект, перший закон про штучний інтелект був затверджений і дає виробникам програм ШІ від шести місяців до ➡ Читати далі

MDR та XDR через Google Workspace

У кафе, терміналі аеропорту чи домашньому офісі – співробітники працюють у багатьох місцях. Однак цей розвиток також несе проблеми ➡ Читати далі

Операційні системи Windows: під загрозою майже два мільйони комп’ютерів

Оновлень для операційних систем Windows 7 і 8 більше немає. Це означає відкриті прогалини в безпеці і, отже, варто звернути увагу ➡ Читати далі

AI на Enterprise Storage бореться з програмами-вимагачами в реальному часі

NetApp є однією з перших, хто інтегрував штучний інтелект (AI) і машинне навчання (ML) безпосередньо в основне сховище для боротьби з програмами-вимагачами. ➡ Читати далі

PR-повідомлення
, , , , , ,