• David Volk
• 17 oktobra, 2023
• Ni komentarjev

Kibernetske grožnje in napadalci nikoli ne počivajo. Prvo polletje leta 2023 je prineslo številne nove trende na katere morate biti pozorni v drugi polovici leta 2023.

Poročilo o kibernetskem kriminalu za prvo polletje 2023:

1. Nadaljnji vzpon napadov z izsiljevanjem z ransomware. Napadi z izsiljevanjem z ransomware še naprej predstavljajo veliko grožnjo podjetjem in organizacijam vseh velikosti. Kibernetski kriminalci postajajo vedno bolj prefinjeni v svojih napadih in ciljajo na širši nabor žrtev, vključno s sektorji kritične infrastrukture. Poleg tega postajajo napadi z ransomware vse dražji in motijo poslovne operacije. Na primer, leta 2023 smo bili priča številnim odmevnim napadom z ransomware, ki so privedli do izgub v višini milijonov dolarjev in pomembnih motenj v poslovnih operacijah.
2. Povečana uporaba umetne inteligence (AI) v kibernetskem kriminalu. Kibernetski kriminalci uporabljajo umetno inteligenco za razvoj novih in bolj učinkovitih metod napadov. Na primer, AI se uporablja za ustvarjanje bolj prepričljivih phishing e-poštnih sporočil in razvoj novih vrst zlonamerne programske opreme, ki so težje zaznati. AI se uporablja tudi za avtomatizacijo nalog, kot so iskanje ranljivosti in izvajanje napadov, kar kriminalcem omogoča večjo učinkovitost.
3. Naraščajoča grožnja napadov na dobavne verige. Napadi na dobavne verige so napadi, ki ciljajo na dobavitelje podjetja, da bi pridobili dostop do sistemov in podatkov podjetja. Napadi na dobavne verige so lahko še posebej težko zaznavni. Na primer, kibernetski kriminalec bi lahko napadel ponudnika programske opreme, da bi pridobil dostop do sistemov strank ponudnika.
4. Vzpon prevaram povezanih s kriptovalutami. Prevare v zvezi s kriptovalutnimi naložbami še naprej predstavljajo velik problem, pri čemer kibernetski kriminalci uporabljajo različne prevare za krajo denarja od vlagateljev. Na primer, kibernetski kriminalci ustvarjajo ponarejene kriptovalutne borze in platforme za naložbe. Prav tako uporabljajo družbena omrežja in druge spletne platforme za promocijo svojih prevar.
5. Naraščajoča prefinjenost napadov s phishingom. Napadi s phishingom postajajo vse bolj prefinjeni in težko zaznavni. Kibernetski kriminalci uporabljajo različne tehnike, da bi njihova phishing e-poštna sporočila in besedilna sporočila postala bolj prepričljiva. Na primer, uporabljajo tehnike socialnega inženiringa, da izkoristijo človeško psihologijo in zvabijo ljudi, da razkrijejo občutljive informacije.

Poleg zgoraj omenjenih trendov je pomembno tudi opozoriti na naslednje kibernetske grožnje:

1. Prevare z zlorabo poslovnih e-poštnih sporočil (BEC): Prevare BEC še vedno predstavljajo veliko grožnjo podjetjem. Pri teh prevarah kibernetski kriminalci izdajajo visoke izvršilne ali druge zaupanja vredne osebe, da zaposlene zavedajo v prenos denarja ali razkritje občutljivih informacij. Prevare BEC lahko za podjetja postanejo zelo drage in škodijo ugledu podjetja.
2. Napadi z zlonamerno programsko opremo (Malware): Napadi z zlonamerno programsko opremo se uporabljajo za krajo podatkov, poškodbo sistemov ali motenje operacij. Obstaja vrsta različnih vrst zlonamerne programske opreme, vključno z virusi, črvi in trojanskimi konji. Zlonamerno programsko opremo lahko dostavijo prek različnih kanalov, kot so e-poštni priponke, zlonamerne spletne strani in odstranljivi mediji.
3. Napadi z zanikanjem storitve (DoS): Napadi DoS se uporabljajo za preplavitev spletne strani ali strežnika s prometom, kar povzroči, da postane nedostopna za legitimne uporabnike. Napadi DoS se lahko uporabljajo za motenje poslovnih operacij ali za izsiljevanje denarja od podjetij. Napadi DoS se lahko uporabljajo tudi za ciljanje sektorjev kritične infrastrukture, kot so zdravstvo in finančne storitve.

Kako se zaščititi pred kibernetskim kriminalom?

Da bi se zaščitili pred kibernetskim kriminalom, je pomembno, da ste seznanjeni z najnovejšimi grožnjami in da sprejmete ukrepe za zmanjšanje svojega tveganja. Nekateri ključni koraki, ki jih lahko sprejmete, vključujejo:

1. Izobražujte sebe in svoje zaposlene o kibernetskih grožnjah in kako se jim izogniti. Več ko veste o kibernetskih grožnjah, bolje opremljeni boste za zaščito pred njimi. Na voljo je vrsta virov na spletu in v knjižnicah, ki vam lahko pomagajo izvedeti več o kibernetskih grožnjah in kako se zaščititi.
2. Uvedite močne politike in postopke kibernetske varnosti. Močne politike in postopki kibernetske varnosti vam lahko pomagajo zmanjšati tveganje, da postanete žrtev kibernetskega kriminala. Te politike in postopki naj zajemajo različne teme, kot so upravljanje gesel, zaščita podatkov in odzivanje na incidente.
3. Redno posodabljajte programsko opremo z najnovejšimi varnostnimi popravki. Posodobitve programske opreme pogosto vključujejo varnostne popravke, ki lahko pomagajo zaščititi vaše sisteme pred znanimi ranljivostmi. Pomembno je, da namestite posodobitve programske opreme takoj, ko so na voljo.
4. Uporabljajte močna gesla in avtentikacijo v dveh korakih. Močna gesla in avtentikacija v dveh korakih vam lahko pomagajo zaščititi vaše račune pred nepooblaščenim dostopom. Močna gesla naj bodo dolga vsaj 12 znakov.

Avtor prispevka:

David Volk

---

Pentester & študent kibernetske varnosti
Izvedi več TUKAJ