Эксперты «Лаборатории Касперского» представили прогноз по угрозам кибербезопасности для корпораций и крупных организаций на 2023 году. В качестве основных тенденций следующего года они указали продолжающийся рост числа утечек персональных данных, выход вымогателей из тени, распространение практики фейковых взломов и продажи взломанных учетных записей.
На следующий год в киберпространстве
По мнению специалистов «Лаборатории Касперского» в следующем году продолжится рост числа утечек персональных данных. Рынок взлома информационных систем для воровства персональных данных получит новый виток: злоумышленники будут не просто «сливать» базы, но и консолидировать информацию из различных утечек. В результате они смогут получать подробное «досье» на человека и затем реализовывать более убедительные, целенаправленные схемы социальной инженерии и кибершпионажа в атаках на бизнес. Причем, по мнению экспертов «Лаборатории Касперского» в следующем году злоумышленники будут взламывать компании не просто для получения денег, но чтобы «похвастаться» и сделать себе репутацию. Информация об утечке, опубликованная в открытых источниках, даже без реального взлома может нанести вред компании-жертве — особенно со вступлением в силу изменений в закон и персональных данных, который предписывает расследовать в том числе и фейковые взломы.
Причем полученные за счет воровства данные могут в дальнейшем использоваться для начала целенаправленных атак на корпоративные системы российских компаний. В частности, эксперты считают, что в 2023 году злоумышленники будут чаще обращаться к ресурсам даркнета за покупкой данных уже скомпрометированных учетных записей из разных организаций. Всё чаще атаки будут начинаться не с исследования окружения, а прямо c использования полученных или купленных учётных данных пользователей, опубликованных на теневых ресурсах. Эта тенденция опасна тем, что этап компрометации данных может оставаться незамеченным. Только получив ощутимый ущерб (например, столкнувшись с перебоями в работе сервиса или шифрованием данных), компания-жертва узнает о совершённой атаке.
«Ландшафт угроз развивается со стремительной скоростью, и компании вынуждены быстро адаптироваться, — считает руководитель аналитического отдела Kaspersky Threat Intelligence Юлия Новикова. — Чтобы обезопасить бизнес или государственную структуру от угроз, необходимо контролировать цифровой след компании, в том числе с помощью непрерывного мониторинга открытого интернета и даркнета».
Рекомендации экспертов
Как избежать компрометации? Нужно обеспечивать надёжную защиту критически важных активов, корпоративных данных и всей ИТ-инфраструктуры. При создании системы информационной безопасности лучше всего придерживаться многоуровневого подхода. Если же инцидент всё-таки произошёл, необходимо своевременно и правильно реагировать на него и провести расследование, чтобы устранить не только последствия, но и причину, а также не допустить повторения подобных инцидентов в будущем. Кроме того, стоит защитить организацию от последствий утечек информации, для чего необходимо проактивно отслеживать появление персональных данных и аккаунтов корпоративной почтой в публичном пространстве и даркнете. Для этого нужно вести регулярный мониторинг теневых сайтов и магазинов для выявления информации об утечке или компрометации данных компании.
Альтернативой является использование метода создания ложных цифровых следов — ресурсов-приманок, на которых якобы находятся очень привлекательные для хакеров данные, но на самом деле — они случайно сгенерированы и не имеют никакой ценности. Создавая для каждого нападающего свой профиль данных и проводя мониторинг даркнета на предмет утечек в последствии можно более качественно провести расследование и определить источник атаки. Технологии создания качественных ловушек развиваются уже достаточно давно, тем не менее современные злоумышленники не достаточно квалифицированы, чтобы распознать их все.
