Jedna od glavnih prijetnji svakako su kibernetički kriminalci koji koriste medije kako bi ucjenjivali organizacije, prijavljivali navodna curenja podataka i kupovali pristup prethodno kompromitiranim tvrtkama na dark webu. Ostale prijetnje uključuju porast modela malware-as-a-service i napada temeljenih na oblaku. Ovo izvješće dio je Kaspersky Security Bulletin (KSB) - godišnje serije predviđanja i analitičkih izvješća o ključnim promjenama u svijetu kibernetičke sigurnosti.
Osim što štete pojedincima, hakerski napadi štete korporacijama, a mogu ugroziti i cijele države, i to ne samo financijski. Mediji redovito izvještavaju o incidentima i povredama podataka koji postaju javno dostupni na mračnom webu. To ugrožava ne samo osobnu privatnost, već i ugled tvrtki. Kaspersky stručnjaci otkrili su prijetnje koje će biti relevantne za velika poduzeća i državni sektor u nadolazećoj godini.
Ucjena: Hakerske javne objave s odbrojavanjem do curenja podataka
U 2022. godini svjedočili smo povećanom broju hakerskih incidenata koji su počinjeni na štetu tvrtki. Riječ je o preko 500 napada mjesečno, u intervalu od kraja 2021. do prve polovice 2022. Iznuđivači su bili aktivni i krajem prošle godine: u rujnu i studenom kada je Kaspersky Digital Footprint Intelligence pratio otprilike 400 i 500 postovi odnosno.
Kibernetički kriminalci prije su se obraćali izravno žrtvi, ali sada šire vijest o sigurnosnim probojima na svojim blogovima, postavljajući odbrojavanje do objave podataka koji su procurili. Ovaj mračni trend razvit će se 2023. jer ova taktika koristi kibernetičkim kriminalcima bez obzira plaća li žrtva ili ne. Podaci se često prodaju na dražbi, a konačna ponuda ponekad premašuje traženu otkupninu
Cyberkriminalci objavljuju lažne vijesti kako bi poboljšali svoju reputaciju
Postovi na blogu o iznuđivanju privlače pozornost medija, a bez obzira na to je li do hakiranja došlo ili ne, izvješće o curenju informacija može naštetiti poslovanju. Ključ za sigurnost je identificirati te poruke na vrijeme i pokrenuti proces odgovora sličan onom koji se koristi u incidentima informacijske sigurnosti.
Više curenja osobnih podataka, korporativna e-pošta u opasnosti
Stručnjaci očekuju da će se trend curenja osobnih podataka nastaviti i u 2023. godini. Ljudi često koriste poslovne adrese e-pošte za registraciju na stranicama trećih strana, koje mogu biti izložene curenju podataka. Kada osjetljive informacije poput adresa e-pošte postanu javno dostupne, mogu pobuditi interes kibernetičkih kriminalaca i potaknuti rasprave o mogućim napadima na organizaciju na web stranicama darkneta; osim toga, podaci se mogu koristiti za krađu identiteta i društveni inženjering.
Stručnjaci također očekuju da će napadi na ransomvare rasti upravo zbog porasta alata malver-as-a-service (MaaS). Složenost napada će se povećati, što znači da automatizirani sistemi neće biti dovoljni da osigura potpunu sigurnost. Štoviše, cloud tehnologija će postati popularan način napada, jer digitalizacija sa sobom donosi povećane rizike za cyber sigurnost. Osim toga, cyber kriminalci će češće posjećivati dark web stranice u 2023. da bi kupili pristup prethodno kompromitovanim organizacijama.
"Da bi se veliki biznis ili vladina agencija zaštitila od prijetnji, neophodno je pratiti digitalni otisak organizacije. Važno je biti spreman da istražuje i reaguje na incidente, pošto nije uvek moguće zaustaviti napadače pre nego što prodru u perimetar. Međutim, sprečavanje razvoja napada i ograničavanje potencijalne štete je apsolutno izvodljiv zadatak", rekla je Ana Pavlovskaja, analitičarka službi sigurnosti u kompaniji Kaspersky.
