menu

Компании и инновации

Шантаж в СМИ и фейковые утечки: как будут проходить атаки на корпорации в 2023 году

822

Эксперты «Лаборатории Касперского» представили прогноз по угрозам кибербезопасности для корпораций и крупных организаций в 2023 году.


Продолжится рост числа утечек персональных данных. Этот тренд получит новый виток: злоумышленники будут не просто «сливать» базы, но и совмещать информацию из различных источников. В результате они смогут получать подробное «досье» на человека и затем реализовывать более продвинутые, таргетированные схемы социальной инженерии и кибершпионажа в атаках на бизнес. Как противостоять угрозе. Чтобы обезопасить организацию, необходимо проактивно отслеживать появление аккаунтов с корпоративной почтой в публичном пространстве и даркнете.


Вымогатели выходят из тени

Авторы программ-вымогателей создают блоги, в которых размещают объявления о взломе компаний, а также украденные данные. ​​Количество таких публикаций выросло в разы в 2022 году по сравнению с 2021-м. Эксперты «Лаборатории Касперского» полагают, что в 2023 году этот тренд получит дальнейшее развитие. Раньше злоумышленники поступали по-другому: взламывали компании, а потом требовали выкуп, не привлекая внимание общественности. Теперь же они не пытаются связаться с компанией, а сразу выставляют сообщение о взломе в своём блоге с обратным отсчетом до публикации украденных данных и ждут реакции жертвы.


Взлом или фейк? Неважно

Ещё один тренд, который предвещают эксперты «Лаборатории Касперского», — злоумышленники будут взламывать компании, чтобы «похвастаться» и сделать себе репутацию. Информация об утечке, опубликованная в открытых источниках, даже без реального взлома может нанести вред компании-жертве. Как противостоять. Чтобы своевременно выявлять подобные сообщения и инициировать процесс по реагированию на них, нужно вести регулярный мониторинг ресурсов даркнета и теневых сайтов на предмет появления информации об утечке или компрометации компании.


Покупка готовых доступов

В 2023 году злоумышленники будут чаще обращаться к ресурсам даркнета за покупкой доступов к уже скомпрометированным сетям разных организаций. Всё чаще атаки начинаются c использования полученной ранее информации об учётных записях пользователей, опубликованных на теневых ресурсах. Этот тренд опасен тем, что этап компрометации данных может оставаться незамеченным. Только получив ощутимый ущерб (например, столкнувшись с перебоями в работе сервиса или шифрованием данных), компания-жертва узнает о совершённой атаке. Как избежать компрометации. Нужно обеспечивать надёжную защиту критически важных активов, корпоративных данных и всей IT-инфраструктуры. При создании системы информационной безопасности лучше всего придерживаться многоуровневого подхода. Если же инцидент всё-таки произошёл, необходимо своевременно и правильно реагировать на него и провести расследование, чтобы устранить не только последствия, но и причину, а также не допустить повторения подобных инцидентов в будущем.


Фото из открытых источников



0
plusBell

Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Узнайте, какой банк готов одобрить вам кредит

Оставить заявку!Белая стрелка

Другие новости