Ερευνητές στις Υπηρεσίες Ασφαλείας της Kaspersky μοιράστηκαν τις προβλέψεις τους σχετικά με τις ανερχόμενες κυβερνοαπειλές του επόμενου έτους για τις οποίες μεγάλες επιχειρήσεις και κυβερνητικοί φορείς θα πρέπει να προετοιμαστούν. Μεταξύ αυτών περιλαμβάνονται κυβερνοεγκληματίες που χρησιμοποιούν τα ΜΜΕ για να εκβιάζουν οργανισμούς, αναφορές υποτιθέμενων διαρροών δεδομένων και η αγορά στο darknet αρχικής πρόσβασης σε εταιρείες που έχουν παραβιαστεί στο παρελθόν.
Άλλες απειλές σχετίζονται με την άνοδο του μοντέλου Malware-as-a-Service και επιθέσεις μέσω cloud. Η αναφορά αποτελεί μέρος του Kaspersky Security Bulletin (KSB) – μια ετήσια σειρά προβλέψεων και αναλυτικών αναφορών σχετικά με βασικές αλλαγές στον κόσμο της κυβερνοασφάλειας.
Αυτοί είναι οι μεγαλύτεροι φόβοι των επιχειρήσεων για το 2023
Οι επιθέσεις hacker βλάπτουν επανειλημμένα άτομα και εταιρείες, ενώ μπορούν ακόμη και να απειλήσουν ολόκληρες χώρες και όχι μόνο οικονομικά. Τα μέσα ενημέρωσης αναφέρουν συστηματικά περιστατικά και παραβιάσεις δεδομένων που γίνονται δημόσια προσβάσιμα στο dark web. Αυτό απειλεί όχι μόνο το προσωπικό απόρρητο, αλλά και τη φήμη των εταιρειών. Ως μέρος του Kaspersky Security Bulletin, οι ειδικοί των Υπηρεσιών ασφαλείας της Kaspersky – μια ομάδα που βοηθά τις επιχειρήσεις να βελτιώσουν τα υπάρχοντα συστήματα ασφαλείας και τις παρέχει εφόδια για να αντιμετωπίσουν νέες απειλές – εξέτασαν τις απειλές που θα επηρεάσουν τις μεγάλες επιχειρήσεις και τους κυβερνητικούς φορείς κατά το 2023.
Εκβιασμός: Δημόσιες αναρτήσεις με αντίστροφη μέτρηση για διαρροή δεδομένων
Οι παράγοντες ransomware κοινοποιούν στα blogs τους όλο και περισσότερες αναρτήσεις για νέα επιτυχημένα εγχειρήματα hacking εις βάρος επιχειρήσεων, με τον αριθμό τέτοιων δημοσιεύσεων να αυξάνεται το 2022. Το μέγιστο που σημειώθηκε ήταν 500 επιθέσεις τον μήνα, αριθμός που καταγράφηκε πολλές φορές μεταξύ του τέλους του 2021 και του πρώτου εξαμήνου του 2022. Συγκριτικά, στις αρχές του 2021 οι ειδικοί εντόπιζαν από 200 μέχρι 300 σχετικές αναρτήσεις μηνιαίως. Μεγαλύτερη δυναμική εμφάνισε η δράση των εκβιαστών προς το τέλος του περασμένου έτους: τον Σεπτέμβριο και τον Νοέμβριο, το Digital Footprint Intelligence της Kaspersky εντόπισε περίπου 400 και 500 δημοσιεύσεις, αντίστοιχα.
Παλαιότερα, οι κυβερνοεγκληματίες επικοινωνούσαν απευθείας με το θύμα, όμως πλέον κοινοποιούν αμέσως στα blogs τους την παραβίαση, χρησιμοποιώντας ένα χρονόμετρο αντίστροφης μέτρησης για τη δημοσίευση των δεδομένων που διέρρευσαν αντί να απαιτούν από τα θύματα λύτρα μέσω ιδιωτικής επικοινωνίας. Το 2023, αυτή η τάση θα συνεχίσει να αναπτύσσεται, επειδή με αυτόν τον τρόπο οι κυβερνοεγκληματίες ωφελούνται είτε το θύμα πληρώσει είτε όχι. Συχνά τα δεδομένα δημοπρατούνται, με την προσφορά κλεισίματος μερικές φορές να υπερβαίνει τα απαιτούμενα λύτρα.
Οι κυβερνοεγκληματίες δημοσιεύουν ψευδείς διαρροές
Οι αναρτήσεις σε blogs οι οποίες είναι σχετικές με εκβιασμούς προσελκύουν την προσοχή των μέσων ενημέρωσης, με ορισμένους λιγότερο γνωστούς παράγοντες να επιχειρούν το 2023 να εκμεταλλευτούν το φαινόμενο αυτό, υποστηρίζοντας ψευδώς ότι έχουν παραβιάσει μια εταιρεία. Είτε η παραβίαση συνέβη πραγματικά είτε όχι, μια αναφορά διαρροής μπορεί να βλάψει την επιχείρηση. Το κλειδί για να παραμείνετε ασφαλείς είναι ο έγκαιρος εντοπισμός αυτών των μηνυμάτων και η έναρξη μιας διαδικασίας απόκρισης παρόμοια με αυτή που χρησιμοποιείται σε περιστατικά ασφάλειας πληροφοριών.
Οι διαρροές προσωπικών δεδομένων θέτουν τα εταιρικά email σε κίνδυνο
Οι ειδικοί αναμένουν ότι η διαρροή προσωπικών δεδομένων θα εξακολουθήσει να αποτελεί απειλή εντός του 2023. Παρόλο που η διαρροή αφορά το προσωπικό απόρρητο ενός χρήστη, η ψηφιακή ασφάλεια των εταιρειών τίθεται επίσης σε κίνδυνο. Οι άνθρωποι χρησιμοποιούν συχνά τα εταιρικά τους email για να εγγραφούν σε sites, τα οποία μπορούν να υποστούν παραβίαση δεδομένων. Όταν ευαίσθητες πληροφορίες, όπως διευθύνσεις email, γίνονται δημόσια προσβάσιμες, μπορεί να τραβήξουν την προσοχή εγκληματιών του κυβερνοχώρου και να πυροδοτήσουν συζητήσεις σε sites του darknet για ενδεχόμενες επιθέσεις στον οργανισμό. Επιπλέον, τα δεδομένα μπορούν να χρησιμοποιηθούν για phishing και social engineering.
Malware-as-a-service, επιθέσεις μέσω cloud και παραβιασμένα δεδομένα
Οι ειδικοί αναμένουν επίσης ότι οι επιθέσεις ransomware θα έχουν περισσότερες ομοιότητες μεταξύ τους λόγω της αύξησης των εργαλείων malware-as-a-service (MaaS). Η πολυπλοκότητα των επιθέσεων θα αυξηθεί, πράγμα που σημαίνει ότι τα αυτοματοποιημένα συστήματα δεν θα επαρκούν για να εξασφαλίσουν πλήρη ασφάλεια. Επιπλέον, η τεχνολογία cloud θα γίνει δημοφιλές μέσο επιθέσεων, καθώς η ψηφιοποίηση συνεπάγεται αυξημένους κινδύνους για την ασφάλεια στον κυβερνοχώρο. Εκτός από αυτό, οι εγκληματίες του κυβερνοχώρου το 2023 θα χρησιμοποιούν πιο συχνά sites στο dark web για να αγοράσουν πρόσβαση σε οργανισμούς που είχαν παραβιαστεί στο παρελθόν.
Για την προστασία ενός οργανισμού από αυξανόμενες απειλές, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:
- Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε εισβολές στο δίκτυό σας μέσω τρωτών σημείων. Εγκαταστήστε ενημερώσεις κώδικα για νέα τρωτά σημεία το συντομότερο δυνατό. Μόλις γίνει λήψη, οι φορείς απειλών δεν μπορούν πλέον να προχωρήσουν σε αξιοποίηση της ευπάθειας.
- Χρησιμοποιήστε τις πιο πρόσφατες πληροφορίες Threat Intelligence για να είστε ενήμεροι για τα πραγματικά TTP που χρησιμοποιούνται από τους παράγοντες απειλών.
- Χρησιμοποιήστε το Digital Footprint Intelligence για να βοηθήσετε τους αναλυτές ασφαλείας να εξερευνήσουν την οπτική ενός αντιπάλου για τους πόρους της εταιρείας τους, να ανακαλύψουν αμέσως τους πιθανούς φορείς επίθεσης που έχουν στη διάθεσή τους και να προσαρμόσουν ανάλογα την άμυνά τους.
- Εάν αντιμετωπίσετε ένα περιστατικό, η υπηρεσία Kaspersky Incident Response θα σας βοηθήσει να ανταποκριθείτε και να ελαχιστοποιήσετε τις συνέπειες και κυρίως να εντοπίσετε τους παραβιασμένους κόμβους και να προστατέψετε την υποδομή από παρόμοιες επιθέσεις στο μέλλον.
Latest News
Η Google φέρνει στα ελληνικά σχολεία το “Experience AI”
Η Google και το Raspberry Pi Foundation παρέχουν χρηματοδοτική στήριξη και ενδυνάμωση σε εκπαιδευτικούς και μαθητές για ένα μέλλον καθοδηγούμενο από την Τεχνητή Νοημοσύνη
Σχέδιο απαγόρευσης των social media σε παιδιά κάτω των 15 ετών και στην Ελλάδα; - Τι εξετάζεται
Προωθούνται αυστηροί περιορισμοί στην πρόσβαση των παιδιών κάτω των 15 ετών στα social media
Πώς θα χτιστεί ο «Φάρος» του ελληνικού AI - Ο ρόλος του Υπερταμείου
Το έργο για τον «Φάρο» συνδέεται με την κατασκευή του εθνικού υπερυπολογιστή «Δαίδαλου» - Θα δημιουργηθεί θυγατρική που θα αναλάβει τη διαχείρισή του
Αποκαλυπτήρια για το «αλάνθαστο» κβαντικό μικροτσίπ της Google
Σε άρθρο που δημοσιεύθηκε στο περιοδικό Nature, η Google είπε ότι βρήκε έναν τρόπο να συνδυάζει τα Qubits του τσιπ Willow, έτσι ώστε τα ποσοστά σφαλμάτων να μειώνονται καθώς αυξάνεται ο αριθμός των Qubits
Δημιουργείται στην Ελλάδα το AI factory «Pharos» - Το μήνυμα Μητσοτάκη
«Η Ελλάδα μία από τις επτά χώρες της ΕΕ που θα δημιουργηθούν «εργοστάσια» τεχνητής νοημοσύνης τόνισε ο πρωθυπουργός
Πόση τεχνητή νοημοσύνη χρησιμοποιούν οι Έλληνες - Τι δείχνει έρευνα της Focus Bari
Στην έρευνα της Focus Bari αναλύονται οι ευκαιρίες, οι κίνδυνοι αλλά και οι μεγάλες προσδοκίες
Αυτές είναι οι χώρες με τα μεγαλύτερα ποσοστά online απάτης - Η θέση της Ελλάδας
Η έρευνα βασίζεται σε ένα σύνολο δεδομένων που περιλαμβάνει πάνω από 30.000 γνωστές απατηλές οντότητες, αναλύοντας τα μοτίβα αναζήτησης της Google σε περιεχόμενο της BrokerChooser σε 56 γλώσσες
Τι είναι η αβοκέτα... και οι υπόλοιπες κορυφαίες αναζητήσεις στην Google των Ελλήνων
Στις πιο δημοφιλείς αναζητήσεις των Ελλήνων στη μηχανή αναζήτησης της Google περιλαμβάνονται μεταξύ άλλων πρόσωπα μέχρι αθλήματα των Ολυμπιακών Αγώνων
Στο στόχαστρο των Βρυξελλών Google και Meta για «μυστικές διαφημίσεις»
Οι ρυθμιστικές αρχές ζητούν πληροφορίες για συνεργασία που παρακάμπτει τους κανόνες του γίγαντα αναζήτησης για ανηλίκους
Τα ρομποταξί της Tesla θα κινούνται με ανθρώπινο τηλεχειρισμό
Η Tesla σκοπεύει να ξεκινήσει την υπηρεσία ρομποταξί με έναν εταιρικό στόλο που υποστηρίζεται από εξ αποστάσεως τηλεχειρισμό