Istraživači kompanije Kaspersky podelili su svoja predviđanja o trendovima sajber pretnji, a lista je iz godine u godinu sve veća. Jedna od glavnih pretnji svakako su sajber kriminalci koji koriste medije da ucenjuju organizacije, prijavljuju navodna curenja podataka i kupuju pristup prethodno kompromitovanim kompanijama na dark vebu. Ostale pretnje uključuju porast malver-as-a-service modela i napade preko cloud-a. Ovaj izveštaj je deo Kaspersky Securiti Bulletin-a (KSB) – godišnje serije predviđanja i analitičkih izveštaja o ključnim promenama u svetu sajber bezbednosti.
Hakerski napadi osim što nanose štetu pojedincima, štete korporacijama, pa čak mogu i da ugroze čitave zemlje, i to ne samo finansijski. Mediji rutinski izveštavaju o incidentima i kršenju podataka koji postaju javno dostupni na dark web-u. Ovo ugrožava ne samo ličnu privatnost, već i reputaciju kompanija. Kaspersky stručnjaci detektovali su pretnje koje će biti relevantne za velike biznise i državni sektor u narednoj godini.
Ucenjivanje: javne objave hakera sa odbrojavanjem do curenja podataka
2022. bili smo svedoci sve većeg broja hakerskih incidenata koji su počinjeni na štetu preduzeća. Govorimo o preko 500 napada mesečno, u intervalu između kraja 2021. i prve polovine 2022. Iznuđivači su takođe bili aktivni krajem prošle godine: u septembru i novembru kada je Kaspersky Digital Footprint Intelligence pratio otprilike 400 odnosno 500 postova.
Sajber-kriminalci su ranije direktno dolazili do žrtve, dok sada vest o narušavanju bezbednosti plasiraju na svojim blogovima, postavljajući tajmer za odbrojavanje do objavljivanja procurelih podataka. Ovaj mračni trend će se razvijati u 2023. jer ova taktika koristi sajber kriminalcima bez obzira da li žrtva plaća ili ne. Podaci se često prodaju na aukciji, a završna ponuda ponekad premašuje traženu otkupninu
Sajber-kriminalci objavljuju lažne vesti da bi poboljšali svoju reputaciju
Objave na blogovima o iznudi privlače pažnju medija, a bez obzira da li se hakerski napad zaista dogodio ili ne, izveštaj o curenju može naštetiti poslu. Ključ da ostanete bezbedni je da se ove poruke identifikuju na vreme i da se pokrene proces reagovanja sličan onom koji se koristi u incidentima u oblasti bezbednosti informacija.
Više curenja ličnih podataka, korporativna e-pošta u opasnosti
Stručnjaci očekuju da će se trend curenja ličnih podataka nastaviti i u 2023. godini. Ljudi često koriste poslovne adrese e-pošte za registraciju na sajtovima trećih strana, koji mogu biti izloženi curenju podataka. Kada osetljive informacije kao što su adrese e-pošte postanu javno dostupne, to može izazvati interesovanje sajber kriminalaca i pokrenuti diskusije o potencijalnim napadima na organizaciju na veb-sajtovima darkneta; dodatno, podaci se mogu koristiti za phishing i društveni inženjering.
“Malver-as-a-service”, cloud napadi i kompromitovani podaci sa dark web-a
Stručnjaci takođe očekuju da će napadi na ransomvare rasti upravo zbog porasta alata malver-as-a-service (MaaS). Složenost napada će se povećati, što znači da automatizovani sistemi neće biti dovoljni da obezbede potpunu bezbednost. Štaviše, cloud tehnologija će postati popularan način napada, jer digitalizacija sa sobom donosi povećane rizike za sajber bezbednost. Osim toga, sajber kriminalci će češće posećivati dark web stranice u 2023. da bi kupili pristup prethodno kompromitovanim organizacijama.
„Da bi se veliki biznis ili vladina agencija zaštitila od pretnji, neophodno je pratiti digitalni otisak organizacije. Važno je biti spreman da istražuje i reaguje na incidente, pošto nije uvek moguće zaustaviti napadače pre nego što prodru u perimetar. Međutim, sprečavanje razvoja napada i ograničavanje potencijalne štete je apsolutno izvodljiv zadatak“, rekla je Ana Pavlovskaja, analitičarka službi bezbednosti u kompaniji Kaspersky.
Da biste pročitali ceo izveštaj o bezbednosnim pretnjama preduzeća u 2023. godini, posetite Securelist.com. Ovaj izveštaj je deo Kaspersky Securiti Bulletin-a (KSB) – godišnje serije predviđanja i analitičkih izveštaja o ključnim promenama u svetu sajber bezbednosti.
Da bi zaštitili organizaciju od rastućih pretnji, istraživači kompanije Kaspersky preporučuju sprovođenje sledećih mera:
- Uvek ažurirajte softver na svim uređajima koje koristite kako biste sprečili napadače da se infiltriraju u vašu mrežu.
- Koristite najnovije informacije o pretnji da biste bili svesni stvarnih TTP-ova koje koriste akteri pretnji.
- Koristite Digital Footprint Intelligence da pomognete bezbednosnim analitičarima da istraže taktiku protivnika, da odmah otkriju potencijalne vektore napada koji su im dostupni i da u skladu sa tim prilagode svoju odbranu
- Ako se suočite sa incidentom, usluga Kaspersky Incident Response će vam pomoći da odgovorite i minimizirate posledice, posebno – da identifikujete kompromitovane čvorove i zaštitite infrastrukturu od sličnih napada u budućnosti.