недела, 5 февруари 2023
ПочетнаТЕХНОЛОГИЈАОва се трите големи сајбер закани за 2023 година

Ова се трите големи сајбер закани за 2023 година

Истражувачите на Kaspersky ги споделија своите предвидувања за трендовите на сајбер заканите, а листата се зголемува секоја година.

Една од главните закани секако се сајбер-криминалците кои ги користат медиумите за да уценуваат организации, да пријавуваат наводно протекување на податоци и да купуваат пристап до претходно компромитирани компании на дарк-веб. Други закани вклучуваат пораст на модели на малициозен софтвер како услуга и напади базирани на облак. Овој извештај е дел од Билтенот за безбедност на Kaspersky (KSB) – годишна серија на прогнози и аналитички извештаи за клучните промени во светот на сајбер безбедноста.

Освен што им штетат на поединци, хакерските напади им штетат на корпорациите и можат да им се закануваат на цели земји, а не само финансиски. Медиумите редовно известуваат за инциденти и прекршување на податоци кои стануваат јавно достапни на дарк-веб. Ова ја загрозува не само личната приватност, туку и угледот на компанијата. Експертите на Kaspersky открија закани кои ќе бидат релевантни за големите претпријатија и владиниот сектор во наредната година.

Уцена: Хакирани јавни објави со одбројување до протекување на податоци

Во 2022 година бевме сведоци на зголемен број хакерски инциденти кои беа извршени на штета на компаниите. Се работи за околу 500 напади месечно, во интервалот од крајот на 2021 до првата половина на 2022 година. Изнудувачите беа активни и на крајот на минатата година: во септември и ноември, кога Kaspersky Digital Footprint Intelligence надгледуваше приближно 400 и 500 објави, соодветно.

Сајбер-криминалците порано директно и пристапуваа на жртвата, но сега ја шират веста за безбедносни прекршувања на нивните блогови, поставувајќи одбројување до објавува на податоците. Овој мрачен тренд ќе се развие во 2023 година бидејќи оваа тактика им користи на сајбер-криминалците без разлика дали жртвата плаќа или не. Податоците често се продаваат на аукција, а конечната понуда понекогаш го надминува бараниот откуп

Сајбер-криминалците објавуваат лажни вести за да ја подобрат својата репутација

Објавите на блог за изнуда привлекуваат медиумско внимание и без разлика дали се случило хакирање или не, извештајот за протекување може да му наштети на бизнисот. Клучот за безбедност е да се идентификуваат овие пораки навреме и да се иницира процес на одговор сличен на оној што се користи во инциденти со безбедноста на информациите.

Повеќе протекување на лични податоци, корпоративната е-пошта во опасност

Експертите очекуваат дека трендот на протекување лични податоци ќе продолжи и во 2023 година. Луѓето често користат деловни адреси за е-пошта за да се регистрираат на страници на трети страни, кои можат да бидат изложени на протекување податоци. Кога чувствителните информации како што се адресите на е-пошта ќе станат јавно достапни, тоа може да го поттикне интересот на сајбер-криминалците и да поттикне дискусии за можни напади на организација на веб-страниците на даркнет; дополнително, податоците може да се користат за кражба на идентитет и социјален инженеринг.

Експертите, исто така, очекуваат нападите со откупни софтвери да растат токму поради порастот на алатките за малициозен софтвер како услуга (MaaS). Комплексноста на нападите ќе се зголеми, што значи дека автоматските системи нема да бидат доволни за да обезбедат целосна безбедност. Освен тоа, облак технологијата ќе стане популарен метод за напад, бидејќи дигитализацијата со себе носи зголемени ризици за сајбер безбедноста. Покрај тоа, сајбер-криминалците почесто ќе ја посетуваат дарквеб во 2023 година за да купат пристап до претходно компромитирани организации.

„За да се заштити голем бизнис или владина агенција од закани, неопходно е да се следи дигиталниот отпечаток на организацијата. Важно е да се биде подготвен за истрага и одговор на инцидентите, бидејќи не е секогаш можно да се запрат напаѓачите пред тие навлезат низ периметарот. Сепак, спречувањето на развојот на напади и ограничувањето на потенцијалната штета е апсолутно остварлива задача“, рече Ана Павловскаја, аналитичар на безбедносните служби во Kaspersky.

НАЈНОВИ ВЕСТИ

ХОРОСКОП