Stručnjaci upozoravaju: Ovo su tri glavne cyber prijetnje u 2023.

Brazilsko ministarstvo zdravstva najnovija je žrtva hakerskih napada
Pixabay

Istraživači tvrtke Kaspersky podijelili su svoja predviđanja o trendovima cyber prijetnji, a popis se svake godine povećava, javlja Seebiz.

Jedna od glavnih prijetnji svakako su kibernetički kriminalci koji koriste medije kako bi ucjenjivali organizacije, prijavljivali navodna curenja podataka i kupovali pristup prethodno kompromitiranim tvrtkama na dark webu. Ostale prijetnje uključuju porast modela malware-as-a-service i napada temeljenih na oblaku. Ovo izvješće dio je Kaspersky Security Bulletin (KSB) – godišnje serije predviđanja i analitičkih izvješća o ključnim promjenama u svijetu kibernetičke sigurnosti.

Osim što štete pojedincima, hakerski napadi štete korporacijama, a mogu ugroziti i cijele države, i to ne samo financijski. Mediji redovito izvještavaju o incidentima i povredama podataka koji postaju javno dostupni na mračnom webu. To ugrožava ne samo osobnu privatnost, već i ugled tvrtki. Kaspersky stručnjaci otkrili su prijetnje koje će biti relevantne za velika poduzeća i državni sektor u nadolazećoj godini.

Ucjena: Hakerske javne objave s odbrojavanjem do curenja podataka

U 2022. godini svjedočili smo povećanom broju hakerskih incidenata koji su počinjeni na štetu tvrtki. Riječ je o preko 500 napada mjesečno, u intervalu od kraja 2021. do prve polovice 2022. Iznuđivači su bili aktivni i krajem prošle godine: u rujnu i studenom kada je Kaspersky Digital Footprint Intelligence pratio otprilike 400 i 500 postovi odnosno.

Kibernetički kriminalci prije su se obraćali izravno žrtvi, ali sada šire vijest o sigurnosnim probojima na svojim blogovima, postavljajući odbrojavanje do objave podataka koji su procurili. Ovaj mračni trend razvit će se 2023. jer ova taktika koristi kibernetičkim kriminalcima bez obzira plaća li žrtva ili ne. Podaci se često prodaju na dražbi, a konačna ponuda ponekad premašuje traženu otkupninu

Cyberkriminalci objavljuju lažne vijesti kako bi poboljšali svoju reputaciju

Postovi na blogu o iznuđivanju privlače pozornost medija, a bez obzira na to je li do hakiranja došlo ili ne, izvješće o curenju informacija može naštetiti poslovanju. Ključ za sigurnost je identificirati te poruke na vrijeme i pokrenuti proces odgovora sličan onom koji se koristi u incidentima informacijske sigurnosti.

Više curenja osobnih podataka, korporativna e-pošta u opasnosti

Stručnjaci očekuju da će se trend curenja osobnih podataka nastaviti i u 2023. godini. Ljudi često koriste poslovne adrese e-pošte za registraciju na stranicama trećih strana, koje mogu biti izložene curenju podataka. Kada osjetljive informacije poput adresa e-pošte postanu javno dostupne, mogu pobuditi interes kibernetičkih kriminalaca i potaknuti rasprave o mogućim napadima na organizaciju na web stranicama darkneta; osim toga, podaci se mogu koristiti za krađu identiteta i društveni inženjering.

Cijeli izvještaj pročitajte OVDJE.

RSS