Top 4 goruće sajber pretnje u 2023. godini: Evo šta najviše brine stručnjake

Hakerski napadi, osim što nanose štetu pojedincima, štete korporacijama, pa čak mogu i da ugroze čitave zemlje, i to ne samo finansijski. Mediji rutinski izveštavaju o incidentima i kršenju podataka koji postaju javno dostupni na tzv. dark vebu. Ovo ugrožava ne samo ličnu privatnost, već i reputaciju kompanija.

Jedna od glavnih pretnji, navode stručnjaci, svakako su sajber kriminalci koji koriste medije da ucenjuju organizacije, prijavljuju navodna curenja podataka i kupuju pristup prethodno kompromitovanim kompanijama na "dark vebu". Istraživači kompanije "Kasperski" podelili su svoja predviđanja o trendovima sajber pretnji, a lista je iz godine u godinu sve duža.

Ucenjivanje - odbrojavanje do curenja podataka

Prošle godine imali smo veći broj hakerskih incidenata koji su počinjeni na štetu preduzeća. Bilo je više od 500 napada mesečno u intervalu između kraja 2021. i prve polovine 2022. Iznuđivači su takođe bili aktivni krajem prošle godine, i to u septembru i novembru.

Sajber kriminalci su ranije direktno dolazili do žrtve, dok sada vest o narušavanju bezbednosti plasiraju na svojim blogovima, postavljajući tajmer za odbrojavanje do objavljivanja procurelih podataka. Ovaj mračni trend će se razvijati i u 2023, jer ova taktika koristi sajber kriminalcima bez obzira na to da li žrtva plaća ili ne. Podaci se često prodaju na aukciji, a završna ponuda ponekad premašuje čak i traženu otkupninu.

Sajber kriminalci objavljuju lažne vesti

Objave na blogovima o iznudi privlače pažnju medija, a bez obzira na to da li se hakerski napad zaista dogodio ili ne, izveštaj o curenju može naštetiti poslu. Ključ da ostanete bezbedni je da se ove poruke identifikuju na vreme i da se pokrene proces reagovanja sličan onom koji se koristi u incidentima u oblasti bezbednosti informacija.

Curenje ličnih podataka, korporativna e-pošta u opasnosti

Profimedia

Stručnjaci očekuju da će se trend curenja ličnih podataka nastaviti i u 2023. godini. Ljudi često koriste poslovne adrese e-pošte za registraciju na sajtovima trećih strana, koji mogu biti izloženi curenju podataka. Kada osetljive informacije kao što su adrese e-pošte postanu javno dostupne, to može izazvati interesovanje sajber kriminalaca i pokrenuti diskusije o potencijalnim napadima na organizaciju na veb-sajtovima darkneta. Dodatno, podaci se mogu koristiti za fišing i društveni inženjering.

"Malver", "klaud" napadi i kompromitovani podaci

Stručnjaci takođe očekuju da će napadi na ransomvare rasti upravo zbog porasta alata malver-as-a-service (MaaS). Složenost napada će se povećati, što znači da automatizovani sistemi neće biti dovoljni da obezbede potpunu bezbednost. Štaviše, "klaud" tehnologija će postati popularan način napada, jer digitalizacija sa sobom donosi povećane rizike za sajber bezbednost. Osim toga, sajber kriminalci će češće posećivati "dark veb" stranice u 2023. da bi kupili pristup prethodno kompromitovanim organizacijama.

Pixabay

- Da bi se veliki biznis ili vladina agencija zaštitili od pretnji, neophodno je pratiti digitalni otisak organizacije. Važno je biti spreman za istraživanje i reagovanje na incidente, pošto nije uvek moguće zaustaviti napadače pre nego što prodru u perimetar. Međutim, sprečavanje razvoja napada i ograničavanje potencijalne štete je apsolutno izvodljivo - ističe Ana Pavlovskaja, analitičarka službi bezbednosti u kompaniji "Kasperski".

Kako biste zaštitili organizaciju od rastućih pretnji, istraživači ove kompanije preporučuju sprovođenje određenih mera. Tako se savetuje redovno ažuriranje softvera na svim uređajima koji se koriste kako bi se sprečilo infiltriranje napadača u mrežu. Takođe, treba koristiti najnovije informacije o pretnji da biste bili svesni stvarnih TTP-ova koje koriste akteri pretnji.

BONUS VIDEO:

Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi