Kaspersky: U 2023. godini dominiraće ucene preko mailova, lažno curenje podataka i još više cloud napada

Aktuelno Datum: 24.01.2023.
Kaspersky: U 2023. godini dominiraće ucene preko mailova, lažno curenje podataka i još više cloud napada

Istraživači kompanije Kaspersky podelili su svoja predviđanja o trendovima sajber pretnji, a lista je iz godine u godinu sve veća. Jedna od glavnih pretnji svakako su sajber kriminalci koji koriste medije da ucenjuju organizacije, prijavljuju navodna curenja podataka i kupuju pristup prethodno kompromitovanim kompanijama na dark vebu. Ostale pretnje uključuju porast malver-as-a-service modela i napade preko cloud-a. Ovaj izveštaj je deo Kaspersky Securiti Bulletin-a (KSB) – godišnje serije predviđanja i analitičkih izveštaja o ključnim promenama u svetu sajber bezbednosti.

Hakerski napadi osim što nanose štetu pojedincima, štete korporacijama, pa čak mogu i da ugroze čitave zemlje, i to ne samo finansijski. Mediji rutinski izveštavaju o incidentima i kršenju podataka koji postaju javno dostupni na dark web-u. Ovo ugrožava ne samo ličnu privatnost, već i reputaciju kompanija. Kaspersky stručnjaci detektovali su pretnje koje će biti relevantne za velike biznise i državni sektor u narednoj godini.

Ucenjivanje: javne objave hakera sa odbrojavanjem do curenja podataka

Sajber-kriminalci su ranije direktno dolazili do žrtve, dok sada vest o narušavanju bezbednosti plasiraju na svojim blogovima, postavljajući tajmer za odbrojavanje do objavljivanja procurelih podataka. Ovaj mračni trend će se razvijati u 2023. jer ova taktika koristi sajber kriminalcima bez obzira da li žrtva plaća ili ne. Podaci se često prodaju na aukciji, a završna ponuda ponekad premašuje traženu otkupninu

Sajber-kriminalci objavljuju lažne vesti da bi poboljšali svoju reputaciju

Objave na blogovima o iznudi privlače pažnju medija, a bez obzira da li se hakerski napad zaista dogodio ili ne, izveštaj o curenju može naštetiti poslu. Ključ da ostanete bezbedni je da se ove poruke identifikuju na vreme i da se pokrene proces reagovanja sličan onom koji se koristi u incidentima u oblasti bezbednosti informacija.

Više curenja ličnih podataka, korporativna e-pošta u opasnosti

Stručnjaci očekuju da će se trend curenja ličnih podataka nastaviti i u 2023. godini. Ljudi često koriste poslovne adrese e-pošte za registraciju na sajtovima trećih strana, koji mogu biti izloženi curenju podataka. Kada osetljive informacije kao što su adrese e-pošte postanu javno dostupne, to može izazvati interesovanje sajber kriminalaca i pokrenuti diskusije o potencijalnim napadima na organizaciju na veb-sajtovima darkneta; dodatno, podaci se mogu koristiti za phishing i društveni inženjering.

 “Malver-as-a-service”, cloud napadi i kompromitovani podaci sa dark web-a

 Stručnjaci takođe očekuju da će napadi na ransomvare rasti upravo zbog porasta alata malver-as-a-service (MaaS). Složenost napada će se povećati, što znači da automatizovani sistemi neće biti dovoljni da obezbede potpunu bezbednost. Štaviše, cloud tehnologija će postati popularan način napada, jer digitalizacija sa sobom donosi povećane rizike za sajber bezbednost. Osim toga, sajber kriminalci će češće posećivati dark web stranice u 2023. da bi kupili pristup prethodno kompromitovanim organizacijama.

"Da bi se veliki biznis ili vladina agencija zaštitila od pretnji, neophodno je pratiti digitalni otisak organizacije. Važno je biti spreman da istražuje i reaguje na incidente, pošto nije uvek moguće zaustaviti napadače pre nego što prodru u perimetar. Međutim, sprečavanje razvoja napada i ograničavanje potencijalne štete je apsolutno izvodljiv zadatak", rekla je Ana Pavlovskaja, analitičarka službi bezbednosti u kompaniji Kaspersky.

Da biste pročitali ceo izveštaj o bezbednosnim pretnjama preduzeća u 2023. godini, posetite Securelist.com. Ovaj izveštaj je deo Kaspersky Securiti Bulletin-a (KSB) – godišnje serije predviđanja i analitičkih izveštaja o ključnim promenama u svetu sajber bezbednosti.

Da bi zaštitili organizaciju od rastućih pretnji, istraživači kompanije Kaspersky preporučuju sprovođenje sledećih mera:

• Uvek ažurirajte softver na svim uređajima koje koristite kako biste sprečili napadače da se infiltriraju u vašu mrežu.

• Koristite najnovije informacije o pretnji da biste bili svesni stvarnih TTP-ova koje koriste akteri pretnji.

• Koristite Digital Footprint Intelligence da pomognete bezbednosnim analitičarima da istraže taktiku protivnika, da odmah otkriju potencijalne vektore napada koji su im dostupni i da u skladu sa tim prilagode svoju odbranu

• Ako se suočite sa incidentom, usluga Kaspersky Incident Response će vam pomoći da odgovorite i minimizirate posledice, posebno - da identifikujete kompromitovane čvorove i zaštitite infrastrukturu od sličnih napada u budućnosti.

Aktuelno


Ostale objave iz ove kategorije:

Kaspersky: U 2023. godini dominiraće ucene preko mailova, lažno curenje podataka i još više cloud napada
Sajber kriminalci ciljaju vlade i medije

jan 26, 2023

Broj incidenata u državnim i mas medijima prethodne godine bio je u porastu, a predviđanja su slična i za 2023. godinu, pokazuje istraživanje kompanije Kasperky. Bezbednosni operativni centri (SOC) iz ovih i drugih industrija će se verovatno suočiti sa..

Pročitaj više...

Kaspersky: U 2023. godini dominiraće ucene preko mailova, lažno curenje podataka i još više cloud napada
Većina kompanija povećala ulaganje u održivost usled veće globalne neizvesnosti

jan 18, 2023

Najnoviji Deloitte-ov izveštaj o održivosti za 2023. godinu: „Ubrzavanje zelene tranzicije“ otkriva da izvršni direktori klimatske promene smatraju glavnim prioritetom za svoje organizacije usred globalne neizvesnosti. Zamoljeni..

Pročitaj više...

Kaspersky: U 2023. godini dominiraće ucene preko mailova, lažno curenje podataka i još više cloud napada
Možda ste čuli za fišing i nećete se upecati, ali da li znate za višing?

dec 23, 2022

Nove tehnologije i različiti internet servisi koje svakodnevno koristimo često su predmet zloupotrebe sajber kriminalaca kojima je cilj da dođu u posed ličnih i finansijskih podataka. Jedan od takvih napada je   višing..

Pročitaj više...

Kaspersky: U 2023. godini dominiraće ucene preko mailova, lažno curenje podataka i još više cloud napada
Kasperski: Veći broj sajber napada tokom 2022.

dec 16, 2022

Tokom 2022. prosečan DDoS napad je trajao 18,5 sati, skoro 40 puta duže u poređenju sa 2021, zaključili su stručnjaci kompanije Kaspersky. DDoS   su napadi koji imaju za cilj da preopterete ciljani..

Pročitaj više...