Με ιλιγγιώδεις ρυθμούς αλλάζει το τοπίο των ψηφιακών απειλών, παγκοσμίως, με τις εταιρείες να αναγκάζονται να προσαρμοστούν τάχιστα, προκειμένου να ανταποκριθούν στις συνεχώς αυξανόμενες απαιτήσεις.

Μιντιακός εκβιασμός, ψεύτικες διαρροές δεδομένων και περισσότερες επιθέσεις μέσω cloud, μεταξύ των απειλών για τις επιχειρήσεις το 2023Ερευνητές στις Υπηρεσίες Ασφαλείας της Kaspersky μοιράστηκαν τις προβλέψεις τους σχετικά με τις ανερχόμενες κυβερνοαπειλές του επόμενου έτους, για τις οποίες μεγάλες επιχειρήσεις και κυβερνητικοί φορείς θα πρέπει να προετοιμαστούν.

Μεταξύ αυτών περιλαμβάνονται κυβερνοεγκληματίες, που χρησιμοποιούν τα ΜΜΕ για να εκβιάζουν οργανισμούς, αναφορές υποτιθέμενων διαρροών δεδομένων και η αγορά στο darknet αρχικής πρόσβασης σε εταιρείες που έχουν παραβιαστεί στο παρελθόν. Άλλες απειλές σχετίζονται με την άνοδο του μοντέλου Malware-as-a-Service και επιθέσεις μέσω cloud.

Μία από τις τάσεις, που θα κυριαρχήσουν το 2023, είναι ο εκβιασμός από πλευράς των hackers με δημόσιες αναρτήσεις σε ΜΜΕ και αντίστροφη μέτρηση για διαρροή δεδομένων. Οι παράγοντες ransomware κοινοποιούν στα blogs τους όλο και περισσότερες αναρτήσεις για νέα επιτυχημένα εγχειρήματα hacking εις βάρος επιχειρήσεων, με τον αριθμό τέτοιων δημοσιεύσεων να αυξάνεται το 2022.

Το μέγιστο, που σημειώθηκε, ήταν 500 επιθέσεις τον μήνα, αριθμός που καταγράφηκε πολλές φορές μεταξύ του τέλους του 2021 και του 1ου εξαμήνου του 2022. Συγκριτικά, στις αρχές του 2021 οι ειδικοί εντόπιζαν από 200 μέχρι 300 σχετικές αναρτήσεις μηνιαίως. Μεγαλύτερη δυναμική εμφάνισε η δράση των εκβιαστών προς το τέλος του περασμένου έτους.

Μιντιακός εκβιασμός

Παλαιότερα, οι κυβερνοεγκληματίες επικοινωνούσαν απευθείας με το θύμα, όμως, πλέον κοινοποιούν αμέσως στα blogs τους την παραβίαση, χρησιμοποιώντας ένα χρονόμετρο αντίστροφης μέτρησης για τη δημοσίευση των δεδομένων που διέρρευσαν, αντί να απαιτούν από τα θύματα λύτρα μέσω ιδιωτικής επικοινωνίας.

Το 2023, αυτή η τάση θα συνεχίσει να αναπτύσσεται, επειδή με αυτόν τον τρόπο οι κυβερνοεγκληματίες ωφελούνται είτε το θύμα πληρώσει, είτε όχι. Συχνά τα δεδομένα δημοπρατούνται, με την προσφορά κλεισίματος μερικές φορές να υπερβαίνει τα απαιτούμενα λύτρα.

Ψευδείς διαρροές

Μια άλλη τάση, που θα κυριαρχήσει το 2023, είναι οι κυβερνοεγκληματίες να δημοσιεύουν ψευδείς διαρροές για να ενισχύσουν τη φήμη τους. Οι αναρτήσεις σε blogs, οι οποίες είναι σχετικές με εκβιασμούς, προσελκύουν την προσοχή των μέσων ενημέρωσης, με ορισμένους λιγότερο γνωστούς παράγοντες να επιχειρούν το 2023 να εκμεταλλευτούν το φαινόμενο αυτό, υποστηρίζοντας ψευδώς ότι έχουν παραβιάσει μια εταιρεία. Είτε η παραβίαση συνέβη πραγματικά, είτε όχι, μια αναφορά διαρροής μπορεί να βλάψει την επιχείρηση.

Εταιρικά email σε κίνδυνο

Οι ειδικοί αναμένουν ότι η διαρροή προσωπικών δεδομένων θα εξακολουθήσει να αποτελεί απειλή  εντός του 2023. Παρ’ όλο που η διαρροή αφορά το προσωπικό απόρρητο ενός χρήστη, η ψηφιακή ασφάλεια των εταιρειών τίθεται επίσης σε κίνδυνο. Οι άνθρωποι χρησιμοποιούν συχνά τα εταιρικά τους email για να εγγραφούν σε sites, τα οποία μπορούν να υποστούν παραβίαση δεδομένων.

Όταν ευαίσθητες πληροφορίες, όπως διευθύνσεις email, γίνονται δημόσια προσβάσιμες, μπορεί να τραβήξουν την προσοχή εγκληματιών του κυβερνοχώρου και να πυροδοτήσουν συζητήσεις σε sites του darknet για ενδεχόμενες επιθέσεις στον οργανισμό. Επιπλέον, τα δεδομένα μπορούν να χρησιμοποιηθούν για phishing και social engineering.

dark web

Οι ειδικοί αναμένουν, επίσης, ότι οι επιθέσεις ransomware θα έχουν περισσότερες ομοιότητες μεταξύ τους λόγω της αύξησης των εργαλείων malware-as-a-service (MaaS). Η πολυπλοκότητα των επιθέσεων θα αυξηθεί, πράγμα που σημαίνει ότι τα αυτοματοποιημένα συστήματα δεν θα επαρκούν για να εξασφαλίσουν πλήρη ασφάλεια.

Επιπλέον, η τεχνολογία cloud θα γίνει δημοφιλές μέσο επιθέσεων, καθώς η ψηφιοποίηση συνεπάγεται αυξημένους κινδύνους για την ασφάλεια στον κυβερνοχώρο. Εκτός από αυτό, οι εγκληματίες του κυβερνοχώρου το 2023 θα χρησιμοποιούν πιο συχνά sites στο dark web για να αγοράσουν πρόσβαση σε οργανισμούς που είχαν παραβιαστεί στο παρελθόν.