Эксперты «Лаборатории Касперского» представили прогноз по угрозам кибербезопасности для корпораций и крупных организаций в 2023 году.

По их мнению, продолжится рост числа утечек персональных данных. Этот тренд получит новый виток: злоумышленники будут не просто «сливать» базы, но и совмещать информацию из различных источников. В результате они смогут получать подробное «досье» на человека и затем реализовывать более продвинутые, таргетированные схемы социальной инженерии и кибершпионажа в атаках на бизнес. Чтобы обезопасить организацию, необходимо проактивно отслеживать появление аккаунтов с корпоративной почтой в публичном пространстве и даркнете.

Авторы программ-вымогателей создают блоги, в которых размещают объявления о взломе компаний, а также украденные данные. Количество таких публикаций выросло в разы в 2022 году по сравнению с 2021-м. Эксперты «Лаборатории Касперского» полагают, что в 2023 году этот тренд получит дальнейшее развитие. Раньше злоумышленники поступали по-другому: взламывали компании, а потом требовали выкуп, не привлекая внимание общественности. Теперь же они не пытаются связаться с компанией, а сразу выставляют сообщение о взломе в своём блоге с обратным отсчетом до публикации украденных данных и ждут реакции жертвы.

Еще один тренд, который предвещают эксперты «Лаборатории Касперского»,- злоумышленники будут взламывать компании, чтобы «похвастаться» и сделать себе репутацию. Информация об утечке, опубликованная в открытых источниках, даже без реального взлома может нанести вред компании-жертве. Чтобы своевременно выявлять подобные сообщения и инициировать процесс по реагированию на них, нужно вести регулярный мониторинг ресурсов даркнета и теневых сайтов на предмет появления информации об утечке или компрометации компании.

В 2023 году злоумышленники будут чаще обращаться к ресурсам даркнета за покупкой доступов к уже скомпрометированным сетям разных организаций. Все чаще атаки начинаются c использования полученной ранее информации об учетных записях пользователей, опубликованных на теневых ресурсах. Этот тренд опасен тем, что этап компрометации данных может оставаться незамеченным. Только получив ощутимый ущерб (например, столкнувшись с перебоями в работе сервиса или шифрованием данных), компания-жертва узнает о совершенной атаке.

Во избежание компрометации нужно обеспечивать надежную защиту критически важных активов, корпоративных данных и всей IT-инфраструктуры. При создании системы информационной безопасности лучше всего придерживаться многоуровневого подхода. Если же инцидент все-таки произошел, необходимо своевременно и правильно реагировать на него и провести расследование, чтобы устранить не только последствия, но и причину, а также не допустить повторения подобных инцидентов в будущем.

«Ландшафт угроз развивается со стремительной скоростью, и компании вынуждены быстро адаптироваться. Чтобы обезопасить бизнес или государственную структуру от угроз, необходимо контролировать цифровой след компании, в том числе с помощью непрерывного мониторинга открытого интернета и даркнета. Мы предлагаем такие сервисы»,- отметила Юлия Новикова, руководитель аналитического отдела Kaspersky Threat Intelligence.