Аналитики Лаборатории Касперского представили прогноз по угрозам кибербезопасности для корпораций и крупных организаций в 2023 году.
Всего в компании выделили четыре «направления»:
- Продолжится рост утечек персональных данных. Причем злоумышленники станут не просто «сливать» базы, но и соединять информацию из разных источников, расширяя таким образом набор украденных персданных.
- Активное освещение инцидентов. Если ранее хакеры взламывали компанию и требовали у нее выкуп, не привлекая внимания общественности, то сейчас иначе: после взлома злоумышленники не связываются с организацией, а выставляют информацию об инциденте на различных платформах с обратным отсчетом до публикации украденных данных и ждут реакцию жертвы. По данным ЛК, авторы программ-вымогателей часто ведут собственные блоги, где размещают объявления о взломе компаний, а также похищенные сведения.
- Фейковые утечки. Хакеры будут взламывать компании для того, чтобы сделать себе репутацию, считают в ЛК. И даже если сам взлом будет фейковым, но информация об этом будет активно распространяться в открытых источниках, то компании-жертвы уже понесут репутационные риски.
- Покупка готовых доступов. Еще один тренд следующего года – использование даркнета для покупки доступов к ранее скомпрометированным сетям разных компаний.
Лаборатория Касперского рекомендует использовать многоуровневый подход при создании системы информационной безопасности и непрерывно контролировать цифровой след компании, причем как в открытом интернете, так и на просторах даркнета.
Комментарии