Эксперты компании ВИЗАРД постоянно изучают более 150 источников информации по кибербезопасности, чтобы грамотно защищать от ключевых угроз инфраструктуру и бизнес своих заказчиков. Сегодня мы хотим представить выжимку из аналитики активности киберпреступников за лето 2023 года.
Атаки социальной инженерии на основе ИИ
Искусственный интеллект вошел практически во все сферы делового мира. В то время как ИИ приносит многочисленные преимущества и достижения, он также вводит новые риски кибербезопасности, такие как атаки социальной инженерии. Эти нападения влекут за собой манипулятивную тактику обмана жертв на раскрытие конфиденциальной информации или вторжение в структуры безопасности организаций. Для совершения этих атак, киберпреступники используют алгоритмы обработки естественного языка на основе ИИ (NLP), чтобы создавать более реалистичные и похожие на человека фишинговые электронные письма, чат-бот-взаимодействия или голосовые вызовы. Обнаружение этих вредоносных кампаний становится все труднее для рядового сотрудника, поэтому требуется значительное обучение, чтобы знать, что искать и как предотвратить эскалацию.
Облачные атаки
Облачные вычисления стали нормой в современной цифровой среде, обеспечивая масштабируемость, гибкость и экономичность для бизнеса. Тем не менее, широкое внедрение облачных сервисов подвергает организации новым угрозам кибербезопасности, что делает их главной проблемой в 2023 году. Киберпреступники нацелены на облачные среды, чтобы использовать неправильные настройки, слабый контроль доступа или небезопасные API. Недавний пример последствий облачных неправильных настроек – утечка данных Toyota, где личная информация более двух миллионов клиентов была раскрыта после утечки ключа доступа на GitHub в течение почти пяти лет.
Расширенные фишинговые атаки
В фишинговых атаках участвуют киберпреступники, выдающие себя за заслуживающие доверия организации с намерением обмануть людей, чтобы разглашать конфиденциальную информацию или совершать злонамеренные действия. Ожидалось, что с 2022 года будет зарегистрировано более 500 миллионов фишинговых атак (Forbes Advisor). На самом деле, участники угроз постоянно совершенствуют свои методы, чтобы фишинговые электронные письма и сообщения казались более подлинными и убедительными, что требует профессионального пристального расследования.
Уязвимости нулевого дня при атаках в цепочке поставок
С ростом сложности цепочек поставок и взаимосвязанности различных систем ожидается, что уязвимости нулевого дня станут значительной угрозой кибербезопасности летом 2023 года. Атака нулевого дня – это стратегическая эксплуатация, которая предполагает использование ранее неизвестных уязвимостей в цепочке поставок и не имеет доступных исправлений или исправлений. Эти уязвимости в цепочке поставок могут иметь серьезные последствия, позволяя злоумышленникам нарушать целостность и безопасность продуктов и услуг. Они могут привести к утечке данных, несанкционированному доступу и возможности саботажа или манипулирования системами.
Усиленная кибербезопасность этим летом
Для эффективного решения проблем кибербезопасности в 2023 году организациям необходимо принять индивидуальную и гибкую стратегию кибербезопасности. Одним из лучших способов становится подключение компании к облачным сервисам кибербезопасности. Поддерживать такого класса экспертизу способны несколько компаний в России. Несмотря на это, преступники не дают поблажек атакуемым компаниям.
Взгляните на список вирусных атак за последний месяц, опубликованный компанией Kaspersky Labs для России:
- DangerousObject.Multi.Generic – 13,14%
- Trojan.Win32.Convagent.gen – 6,16%
- Trojan.Win32.Hosts2.gen – 4,17%
- Trojan.Win32.Agent.ifdx – 2,85%
- Email-Worm.Win32.Brontok.q – 2,48%
- Trojan.Script.Generic – 2,28%
- VHO:Trojan-Spy.Win32.Bobik.pey – 2,18%
- Trojan.Win32.Miner.gen – 2,17%
- Trojan-Banker.Win32.Convagent.gen – 1,88%
- HackTool.Win32.Convagent.gen – 1,74%
В ближайшее время мы представим видение компании ВИЗАРД по сервисам и решениям в части ИБ в составе нашего каталога.
