Ожидается, что в ближайшие годы количество утечек данных, связанных с личной информацией, будет расти. Киберпреступники также, вероятно, начнут заниматься вымогательством и объединять информацию из различных источников для создания более полных профилей отдельных лиц, которые затем могут быть использованы для целенаправленной социальной инженерии и кибершпионажа, направленного на бизнес, сообщает Bizmedia.kz.
Чтобы обеспечить безопасность компании, лучше всего проактивно отслеживать появление учетных записей электронной почты с корпоративных доменов на публичных и веб-форумах, чтобы лучше выявлять фишинговые атаки. Кроме того, компаниям следует внедрить двухфакторную аутентификацию для всех важных бизнес-аккаунтов, включая электронную почту и социальные сети, чтобы снизить вероятность того, что киберпреступники смогут получить доступ через скомпрометированные учетные данные.
Вымогательство в 2023
В последние годы резко возросло число атак Ransomware, причем многие хакеры теперь используют блоги для рекламы своих эксплойтов и украденных данных. В 2021 году эта тенденция только зарождалась, однако к 2022 году она возросла в геометрической прогрессии. Эксперты «Лаборатории Касперского» прогнозируют, что в 2023 году число инцидентов, связанных с вымогательством, продолжит расти.
Ранее, хакеры взламывали сеть компании, а затем требовали выкуп без публичного объявления. Теперь они сразу же заявляют о своих намерениях, публикуя в блоге объявление с обратным отсчетом времени до момента публикации украденных данных.
Взлом или фейк? Неважно
Эксперты «Лаборатории Касперского» предсказали тенденцию, наметившуюся в мире кибер-атак: взлом организаций и предприятий со злыми намерениями, а в некоторых случаях просто для того, чтобы сделать себе имя. И дело не только в реальных взломах или в утечке информации, сколько реальный ущерб может быть нанесен организации-жертве, поскольку делает ее уязвимой и потенциально подверженной дальнейшим атакам.
Как противостоять
Для того чтобы как можно скорее выявить сообщения о потенциальных нарушениях или утечках данных и начать процесс реагирования на такие инциденты аналогично тому, как реагируют на инциденты безопасности, компаниям важно быть в курсе информации, которой делятся на форумах darknet и подпольных веб-сайтах.
Покупка готовых доступов.
В ближайшие годы хакеры и киберпреступники будут все больше полагаться на подпольные источники для получения доступа к сетям различных организаций. Это может быть достигнуто путем использования информации об учетных записях пользователей, полученной в результате деятельности в даркнете, такой как продажа украденных учетных данных. Такие атаки могут оставаться незамеченными до тех пор, пока не будет нанесен ощутимый ущерб, например, утечка данных или перебои в обслуживании.
Совершенно необходимо гарантировать надежную защиту жизненно важных активов, корпоративной информации и всей ИТ-системы. Для создания безопасной информационной системы рекомендуется применять многогранную стратегию. В случае чрезвычайного происшествия целесообразно мгновенно и эффективно отреагировать на него, проведя тщательное расследование не только воздействия и последствия, а также первопричину инцидента. Это поможет предотвратить подобные инциденты в будущем, обеспечивая более безопасную и надежную информационную инфраструктуру.
Заключение
Для обеспечения безопасности компании или любой государственной структуры Юлия Новикова, руководитель отдела аналитики Kaspersky Threat Intelligence, советует вести постоянный мониторинг как открытого интернета, так и даркнета. Эта стратегическая инициатива крайне необходима в современной постоянно развивающейся среде, где опасности могут возникнуть в считанные мгновения.