img
img08 декабря 2022 в 12:01

В «Лаборатории Касперского» прогнозируют рост числа утечек персональных данных в 2023 году

В 2023 году продолжится рост числа утечек персональных данных из крупных компаний. Злоумышленники, совмещая информацию из различных источников, смогут получать подробное «досье» на человека для ее использования в таргетированных схемах социальной инженерии, кибершпионажа и более продвинутых атаках на бизнес, прогнозируют эксперты «Лаборатории Касперского».

В 2023 году продолжится рост числа утечек персональных данных из крупных компаний. Злоумышленники, совмещая информацию из различных источников, смогут получать подробное «досье» на человека для ее использования в таргетированных схемах социальной инженерии, кибершпионажа и более продвинутых атаках на бизнес, прогнозируют эксперты «Лаборатории Касперского».

«Телеспутник» ознакомился с отчетом о наиболее вероятных угрозах кибербезопасности для корпораций и крупных организаций в 2023 году, подготовленном экспертами «Лаборатории Касперского». Основными трендами киберпреступлений станут атаки на корпорации с целью кражи персональных данных и последующий шантаж, как реальный, так и фейковый. Защитой от этого может стать активное отслеживание отслеживать появление аккаунтов с корпоративной почтой в публичном пространстве и даркнете.

«Ландшафт угроз развивается со стремительной скоростью, и компании вынуждены быстро адаптироваться. Чтобы обезопасить бизнес или государственную структуру от угроз, необходимо контролировать цифровой след компании, в том числе с помощью непрерывного мониторинга открытого интернета и даркнета», — говорит руководитель аналитического отдела Kaspersky Threat Intelligence Юлия Новикова.

В «Лаборатории Касперского» отмечают, что поведение хакеров изменилось, оно стало публичным. Авторы программ-вымогателей создают блоги, в которых размещают объявления о взломе компаний, а также украденные данные. Количество таких публикаций выросло в несколько раз в 2022 году по сравнению с 2021 годом. В 2023 году этот тренд получит дальнейшее развитие. Раньше злоумышленники взламывали компании, а потом требовали выкуп, не привлекая внимание общественности, теперь же они не пытаются связаться с компанией, а сразу выставляют сообщение о взломе в своём блоге с обратным отсчетом до публикации украденных данных и ждут реакции жертвы. При этом взлом может оказаться и фейковым, но все-равно нанести вред компании, считают эксперты «Лаборатории Касперского».

Также в 2023 году злоумышленники будут чаще обращаться к ресурсам даркнета за покупкой доступов к уже скомпрометированным сетям разных организаций. Всё чаще атаки начинаются c использования полученной ранее информации об учётных записях пользователей, опубликованных на теневых ресурсах. Этот тренд опасен тем, что этап компрометации данных может оставаться незамеченным. Только получив ощутимый ущерб, например, столкнувшись с перебоями в работе сервиса или шифрованием данных, компания-жертва узнает о совершённой атаке, говорится в отчете.

Для того чтобы избежать компрометации в «Лаборатории Касперского» рекомендуют обеспечивать надёжную защиту критически важных активов, корпоративных данных и всей ИТ-инфраструктуры. При создании системы информационной безопасности лучше всего придерживаться многоуровневого подхода. Если же инцидент всё-таки произошёл, необходимо своевременно и правильно реагировать на него и провести расследование, чтобы устранить не только последствия, но и причину.

Ранее «Телеспутник» писал, что ФСБ готовит проект приказа, который предоставит операторам персональных данных (ПД) выбор, как именно уведомлять регулятора о произошедшем взломе или утечке информации.

Читайте также

Похожие материалы

Телеком США столкнулся с массовыми кражами оборудования: какова ситуация в России?

25.08.2025

Провайдер «Дом.ру» ввел доплату за большой объем трафика

05.03.2026

У информсистемы «ЭРА-ГЛОНАСС» появится база долговременного хранения данных за 154 млн рублей

28.10.2024

Оператор электронного правительства Ленобласти импортозамещает систему виртуализации

31.07.2025

Солнце по подписке. Американский стартап использует российскую идею по доставке солнечного света на Землю

06.09.2024

Популярные статьи

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий

Выбор редакции