«Телеспутник» ознакомился с отчетом о наиболее вероятных угрозах кибербезопасности для корпораций и крупных организаций в 2023 году, подготовленном экспертами «Лаборатории Касперского». Основными трендами киберпреступлений станут атаки на корпорации с целью кражи персональных данных и последующий шантаж, как реальный, так и фейковый. Защитой от этого может стать активное отслеживание отслеживать появление аккаунтов с корпоративной почтой в публичном пространстве и даркнете.
«Ландшафт угроз развивается со стремительной скоростью, и компании вынуждены быстро адаптироваться. Чтобы обезопасить бизнес или государственную структуру от угроз, необходимо контролировать цифровой след компании, в том числе с помощью непрерывного мониторинга открытого интернета и даркнета», — говорит руководитель аналитического отдела Kaspersky Threat Intelligence Юлия Новикова.
В «Лаборатории Касперского» отмечают, что поведение хакеров изменилось, оно стало публичным. Авторы программ-вымогателей создают блоги, в которых размещают объявления о взломе компаний, а также украденные данные. Количество таких публикаций выросло в несколько раз в 2022 году по сравнению с 2021 годом. В 2023 году этот тренд получит дальнейшее развитие. Раньше злоумышленники взламывали компании, а потом требовали выкуп, не привлекая внимание общественности, теперь же они не пытаются связаться с компанией, а сразу выставляют сообщение о взломе в своём блоге с обратным отсчетом до публикации украденных данных и ждут реакции жертвы. При этом взлом может оказаться и фейковым, но все-равно нанести вред компании, считают эксперты «Лаборатории Касперского».
Также в 2023 году злоумышленники будут чаще обращаться к ресурсам даркнета за покупкой доступов к уже скомпрометированным сетям разных организаций. Всё чаще атаки начинаются c использования полученной ранее информации об учётных записях пользователей, опубликованных на теневых ресурсах. Этот тренд опасен тем, что этап компрометации данных может оставаться незамеченным. Только получив ощутимый ущерб, например, столкнувшись с перебоями в работе сервиса или шифрованием данных, компания-жертва узнает о совершённой атаке, говорится в отчете.
Для того чтобы избежать компрометации в «Лаборатории Касперского» рекомендуют обеспечивать надёжную защиту критически важных активов, корпоративных данных и всей ИТ-инфраструктуры. При создании системы информационной безопасности лучше всего придерживаться многоуровневого подхода. Если же инцидент всё-таки произошёл, необходимо своевременно и правильно реагировать на него и провести расследование, чтобы устранить не только последствия, но и причину.
Ранее «Телеспутник» писал, что ФСБ готовит проект приказа, который предоставит операторам персональных данных (ПД) выбор, как именно уведомлять регулятора о произошедшем взломе или утечке информации.