Ερευνητές στις Υπηρεσίες Ασφαλείας της Kaspersky μοιράστηκαν τις προβλέψεις τους σχετικά με τις ανερχόμενες κυβερνοαπειλές του επόμενου έτους για τις οποίες μεγάλες επιχειρήσεις και κυβερνητικοί φορείς θα πρέπει να προετοιμαστούν.
Μεταξύ αυτών περιλαμβάνονται κυβερνοεγκληματίες που χρησιμοποιούν τα ΜΜΕ για να εκβιάζουν οργανισμούς, αναφορές υποτιθέμενων διαρροών δεδομένων και η αγορά στο darknet αρχικής πρόσβασης σε εταιρείες που έχουν παραβιαστεί στο παρελθόν.
Άλλες απειλές σχετίζονται με την άνοδο του μοντέλου Malware-as-a-Service και επιθέσεις μέσω cloud. Αυτή η αναφορά αποτελεί μέρος του Kaspersky Security Bulletin (KSB) – μια ετήσια σειρά προβλέψεων και αναλυτικών αναφορών σχετικά με βασικές αλλαγές στον κόσμο της κυβερνοασφάλειας.
Οι επιθέσεις hacker
Οι επιθέσεις hacker βλάπτουν επανειλημμένα άτομα και εταιρείες, ενώ μπορούν ακόμη και να απειλήσουν ολόκληρες χώρες και όχι μόνο οικονομικά. Τα μέσα ενημέρωσης αναφέρουν συστηματικά περιστατικά και παραβιάσεις δεδομένων που γίνονται δημόσια προσβάσιμα στο dark web.
Αυτό απειλεί όχι μόνο το προσωπικό απόρρητο, αλλά και τη φήμη των εταιρειών. Ως μέρος του Kaspersky Security Bulletin, οι ειδικοί των Υπηρεσιών ασφαλείας της Kaspersky – μια ομάδα που βοηθά τις επιχειρήσεις να βελτιώσουν τα υπάρχοντα συστήματα ασφαλείας και τις παρέχει εφόδια για να αντιμετωπίσουν νέες απειλές – εξέτασαν τις απειλές που θα επηρεάσουν τις μεγάλες επιχειρήσεις και τους κυβερνητικούς φορείς κατά το 2023.
Εκβιασμός: Δημόσιες αναρτήσεις από hacker με αντίστροφη μέτρηση για διαρροή δεδομένων
Οι παράγοντες ransomware κοινοποιούν στα blogs τους όλο και περισσότερες αναρτήσεις για νέα επιτυχημένα εγχειρήματα hacking εις βάρος επιχειρήσεων, με τον αριθμό τέτοιων δημοσιεύσεων να αυξάνεται το 2022.
Το μέγιστο που σημειώθηκε ήταν 500 επιθέσεις τον μήνα, αριθμός που καταγράφηκε πολλές φορές μεταξύ του τέλους του 2021 και του πρώτου εξαμήνου του 2022. Συγκριτικά, στις αρχές του 2021 οι ειδικοί εντόπιζαν από 200 μέχρι 300 σχετικές αναρτήσεις μηνιαίως. Μεγαλύτερη δυναμική εμφάνισε η δράση των εκβιαστών προς το τέλος του περασμένου έτους: τον Σεπτέμβριο και τον Νοέμβριο, το Digital Footprint Intelligence της Kaspersky εντόπισε περίπου 400 και 500 δημοσιεύσεις, αντίστοιχα.
Παλαιότερα, οι κυβερνοεγκληματίες επικοινωνούσαν απευθείας με το θύμα, όμως πλέον κοινοποιούν αμέσως στα blogs τους την παραβίαση, χρησιμοποιώντας ένα χρονόμετρο αντίστροφης μέτρησης για τη δημοσίευση των δεδομένων που διέρρευσαν αντί να απαιτούν από τα θύματα λύτρα μέσω ιδιωτικής επικοινωνίας. Το 2023, αυτή η τάση θα συνεχίσει να αναπτύσσεται, επειδή με αυτόν τον τρόπο οι κυβερνοεγκληματίες ωφελούνται είτε το θύμα πληρώσει είτε όχι. Συχνά τα δεδομένα δημοπρατούνται, με την προσφορά κλεισίματος μερικές φορές να υπερβαίνει τα απαιτούμενα λύτρα.
Οι κυβερνοεγκληματίες δημοσιεύουν ψευδείς διαρροές για να ενισχύσουν τη φήμη τους
Οι αναρτήσεις σε blogs οι οποίες είναι σχετικές με εκβιασμούς προσελκύουν την προσοχή των μέσων ενημέρωσης, με ορισμένους λιγότερο γνωστούς παράγοντες να επιχειρούν το 2023 να εκμεταλλευτούν το φαινόμενο αυτό, υποστηρίζοντας ψευδώς ότι έχουν παραβιάσει μια εταιρεία.
Είτε η παραβίαση συνέβη πραγματικά είτε όχι, μια αναφορά διαρροής μπορεί να βλάψει την επιχείρηση. Το κλειδί για να παραμείνετε ασφαλείς είναι ο έγκαιρος εντοπισμός αυτών των μηνυμάτων και η έναρξη μιας διαδικασίας απόκρισης παρόμοια με αυτή που χρησιμοποιείται σε περιστατικά ασφάλειας πληροφοριών.
Οι περισσότερες διαρροές προσωπικών δεδομένων θέτουν τα εταιρικά email σε κίνδυνο
Οι ειδικοί αναμένουν ότι η διαρροή προσωπικών δεδομένων θα εξακολουθήσει να αποτελεί απειλή εντός του 2023. Παρόλο που η διαρροή αφορά το προσωπικό απόρρητο ενός χρήστη, η ψηφιακή ασφάλεια των εταιρειών τίθεται επίσης σε κίνδυνο. Οι άνθρωποι χρησιμοποιούν συχνά τα εταιρικά τους email για να εγγραφούν σε sites, τα οποία μπορούν να υποστούν παραβίαση δεδομένων.
Όταν ευαίσθητες πληροφορίες, όπως διευθύνσεις email, γίνονται δημόσια προσβάσιμες, μπορεί να τραβήξουν την προσοχή εγκληματιών του κυβερνοχώρου και να πυροδοτήσουν συζητήσεις σε sites του darknet για ενδεχόμενες επιθέσεις στον οργανισμό. Επιπλέον, τα δεδομένα μπορούν να χρησιμοποιηθούν για phishing και social engineering.
Malware–as–a–service, επιθέσεις μέσω cloud και παραβιασμένα δεδομένα που προέρχονται από το dark web
Οι ειδικοί αναμένουν επίσης ότι οι επιθέσεις ransomware θα έχουν περισσότερες ομοιότητες μεταξύ τους λόγω της αύξησης των εργαλείων malware-as-a-service (MaaS). Η πολυπλοκότητα των επιθέσεων θα αυξηθεί, πράγμα που σημαίνει ότι τα αυτοματοποιημένα συστήματα δεν θα επαρκούν για να εξασφαλίσουν πλήρη ασφάλεια.
Επιπλέον, η τεχνολογία cloud θα γίνει δημοφιλές μέσο επιθέσεων, καθώς η ψηφιοποίηση συνεπάγεται αυξημένους κινδύνους για την ασφάλεια στον κυβερνοχώρο. Εκτός από αυτό, οι εγκληματίες του κυβερνοχώρου το 2023 θα χρησιμοποιούν πιο συχνά sites στο dark web για να αγοράσουν πρόσβαση σε οργανισμούς που είχαν παραβιαστεί στο παρελθόν.
«Το τοπίο των απειλών αναπτύσσεται ταχύτατα και οι εταιρείες αναγκάζονται να προσαρμοστούν γρήγορα. Για να προστατεύσουμε μια μεγάλη επιχείρηση ή μια κρατική υπηρεσία από τις τρέχουσες απειλές, είναι απαραίτητο να παρακολουθούμε το ψηφιακό αποτύπωμα του οργανισμού.
Είναι σημαντικό να είμαστε προετοιμασμένοι
Είναι σημαντικό να είμαστε προετοιμασμένοι να διερευνήσουμε και να ανταποκριθούμε σε περιστατικά, καθώς δεν είναι πάντα δυνατό οι επιτιθέμενοι να σταματήσουν προτού διεισδύσουν σε μια περίμετρο. Ωστόσο, η αποτροπή ανάπτυξης επίθεσης και ο περιορισμός πιθανών ζημιών είναι μια απολύτως εφικτή κίνηση», δήλωσε η Anna Pavlovskaya, Αναλυτής Υπηρεσιών Ασφαλείας της Kaspersky.
Για την προστασία ενός οργανισμού από αυξανόμενες απειλές, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:
- Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε εισβολές στο δίκτυό σας μέσω τρωτών σημείων. Εγκαταστήστε ενημερώσεις κώδικα για νέα τρωτά σημεία το συντομότερο δυνατό. Μόλις γίνει λήψη, οι φορείς απειλών δεν μπορούν πλέον να προχωρήσουν σε αξιοποίηση της ευπάθειας.
- Χρησιμοποιήστε τις πιο πρόσφατες πληροφορίες Threat Intelligence για να είστε ενήμεροι για τα πραγματικά TTP που χρησιμοποιούνται από τους παράγοντες απειλών.
- Χρησιμοποιήστε το Digital Footprint Intelligence για να βοηθήσετε τους αναλυτές ασφαλείας να εξερευνήσουν την οπτική ενός αντιπάλου για τους πόρους της εταιρείας τους, να ανακαλύψουν αμέσως τους πιθανούς φορείς επίθεσης που έχουν στη διάθεσή τους και να προσαρμόσουν ανάλογα την άμυνά τους.
- Εάν αντιμετωπίσετε ένα περιστατικό, η υπηρεσία Kaspersky Incident Response θα σας βοηθήσει να ανταποκριθείτε και να ελαχιστοποιήσετε τις συνέπειες και κυρίως να εντοπίσετε τους παραβιασμένους κόμβους και να προστατέψετε την υποδομή από παρόμοιες επιθέσεις στο μέλλον.
