Названы основные киберугрозы на 2023 год - шифровальщики на первом месте

Техно
BB.LV 20:58, 17 января, 2023 0

Компания Group-IB, занимающаяся исследованием киберпреступности и организацией защиты от киберугроз, перечислила самые значимые риски в новом, 2023 году в свежем отчёте «Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023».

 

По мнению экспертов, программы-вымогатели останутся приоритетной угрозой для бизнеса. Будут использовать и другие способы нанесения ущерба информационным системам компаний.

В числе важнейших киберугроз для бизнеса важнейшую роль по-прежнему будут играть программы-шифровальщики. По данным экспертов, интересна эволюция подобных групп, стоящих за их распространением — они всё больше напоминают классические стартапы с системой обучения, найма, мотивации, внутренней иерархией и даже отпусками.

Активно развиваются партнёрские программы Ransomware-as-a-Service (RaaS), предусматривающие продажу или даже сдачу вредоносного ПО в аренду. В 2023 году мелкие группы, как и в прежние годы, будут распадаться, участники будут переходить в более крупные структуры.

При этом во второй половине 2021 года — первой половине 2022 на 83 % выросло число сайтов (Dedicated Leak Sites, DLS), предназначенных для публикации похищенных данных компаний для повышения эффективности давления на жертв. Хотя приоритетными целями являются компании из США, в прошлом году в три раза выросло число атак шифровальщиков на российский бизнес с целью получения выкупа, но достоверно оценить масштаб проблемы не представляется возможным.

Важно, что в последнее время в публичное пространство попало много популярных у вымогателей инструментов, неожиданно отмечено и использование в качестве шифровальщиков вполне легальных программ для защиты дисков вроде BitLocker.

Ещё один тренд — уничтожение информационной инфраструктуры без требований выкупа, по политическим или иным мотивам.

Важным трендом на теневом рынке в следующем году будет продажа доступа к скомпрометированным корпоративным сетям. Рынок доступов стремительно растёт, а средняя цена доступа продолжает снижаться. «Чаще всего злоумышленники реализуют свой «товар» в виде доступов к VPN и RDP (протокол удалённого рабочего стола)», — заявляют в Group-IB.

В тройку наиболее продаваемого товара в даркнете попали и программы-стилеры, просачивающиеся на компьютеры жертвы через инфицированный файл. Атаки в основном не целевые, но затрагивает большие группы пользователей и позволяют получать всевозможные данные, от логинов и паролей до доступа к мессенджерам и криптовалютным кошелькам.

Стилеры стали активно использоваться и в атаках на корпорации с ростом популярности удалённой работы и сервисов единого входа (SSO). На некоторых платформах такие программы раздаются «доброжелателями» даже бесплатно. По оценкам Group-IB, стилеры являются второй по значимости угрозой после шифровальщиков.

В текущем году компания прогнозирует рост утечек корпоративных баз данных. По имеющимся сведениям, в 2022 году на фоне геополитических конфликтов во многих случаях российские базы выкладывались в свободный доступ бесплатно, с целью нанести ущерб бизнесам и их клиентам.

Под удар попали структуры всевозможного профиля, от телеком-операторов до медицинских компаний — число слитых в Сеть строк только за летние месяцы исчисляется сотнями миллионов. Предполагается, что по мере нарастания интенсивности противостояния будет нарастать и накал борьбы в киберпространстве.

Подписывайтесь на Телеграм-канал BB.LV! Заглядывайте на страницу BB.LV на Facebook! И читайте главные новости о Латвии и мире!
Комментарии (0)


Статьи по теме

Техно Разработан новый тип межзвездного двигателя

Группа ученых Мичиганского университета под руководством Кристофера Лимбаха разработала новый тип межзвездного лучевого двигателя для космических полетов, который способен доставить зонд к Проксиме Центавра b. Об этом сообщается в пресс-релизе на Phys.org.

Техно Предсказан невероятный расцвет смартфонов с ИИ

Категорию смартфонов с поддержкой искусственного интеллекта (ИИ) назвали самой быстрорастущей на рынке мобильных устройств. Об этом сообщается в блоге International Data Corporation (IDC).

Техно Не смешно! ИИ оказался недостижим юмор

Искусственный интеллект (ИИ) не может понять юмор и не способен генерировать шутки и мемы. Об этом сообщает журнал The Week.

Техно Apple выпустит часы из пластика

Корпорация Apple запланировала выпустить дешевые смарт-часы из пластика. Об этом стало известно Bloomberg.

Читайте еще

Техно Хакеры взломали базу данных минобороны Великобритании

Хакеры взломали базу с личными данными военнослужащих и сотрудников британского Министерства обороны. Информацию об этом получили Би-би-си и телекомпания Sky News. По неофициальным данным, во вторник правительство проинформирует об этом происшествии депутатов парламента.

Техно В сеть утекли данные более полумиллиона пользователей Roku

Американская компания Roku объявила об утечке данных более 500 тысяч аккаунтов

Техно Хакеры похитили личные данные сотен тысяч клиентов Apotheka

В распоряжение хакеров попали личные данные сотен тысяч клиентов аптечной сети Apotheka, скачанные из взломанной базы данных.

В мире Как украинские хакеры украли тайны Шойгу (ВИДЕО)

Кто владеет информацией, тот побеждает на поле боя.