"Лаборатория Касперского" ожидает увеличения числа утечек персональных данных в 2023 г.
Москва. 12 декабря. INTERFAX.RU - В России в 2023 году увеличится число утечек персональных данных, следует из представленного "Лабораторией Касперского" прогноза угроз кибербезопасности для корпораций и крупных организаций.
"Продолжится рост числа утечек персональных данных. Этот тренд получит новый виток: злоумышленники будут не просто "сливать" базы, но и совмещать информацию из различных источников. В результате они смогут получать подробное "досье" на человека и затем реализовывать более продвинутые, таргетированные схемы социальной инженерии и кибершпионажа в атаках на бизнес", - сообщает пресс-служба компании в понедельник.
Чтобы обезопасить организацию, в "Лаборатории Касперского" рекомендуют активно отслеживать появление аккаунтов с корпоративной почтой в публичном пространстве и даркнете.
"Авторы программ-вымогателей создают блоги, в которых размещают объявления о взломе компаний, а также украденные данные. Количество таких публикаций выросло в разы в 2022 году по сравнению с 2021-м. Эксперты "Лаборатории Касперского" полагают, что в 2023 году этот тренд получит дальнейшее развитие", - сообщили в компании.
Раньше киберпреступники действовали по-другому: взламывали компании, а потом требовали выкуп, не привлекая внимание общественности. "Теперь же они не пытаются связаться с компанией, а сразу выставляют сообщение о взломе в своём блоге с обратным отсчетом до публикации украденных данных и ждут реакции жертвы", - считают эксперты.
В "Лаборатории Касперского" прогнозируют, что злоумышленники будут взламывать компании, чтобы "похвастаться", так как информация об утечке, опубликованная в открытых источниках, даже без реального взлома может нанести вред компании-жертве.
В следующем году хакеры также будут чаще обращаться к ресурсам даркнета за покупкой доступов к уже скомпрометированным сетям разных организаций.
"Всё чаще атаки начинаются c использования полученной ранее информации об учётных записях пользователей, опубликованных на теневых ресурсах. Этот тренд опасен тем, что этап компрометации данных может оставаться незамеченным. Только получив ощутимый ущерб (например, столкнувшись с перебоями в работе сервиса или шифрованием данных), компания-жертва узнает о совершённой атаке", - сообщили в "Лаборатории Касперского".