2023年に注目すべきサイバー脅威のトレンドの専門家、何か?

ジャカルタ-ハッカーによって開始された攻撃は、個人や企業に繰り返し害を及ぼし、経済的だけでなく国全体を脅かす可能性さえあります。

Kaspersky Security Bulletin(KSB)の一環として、Kaspersky Security Servicesの研究者は、大企業や政府機関が準備しなければならない今年のサイバー脅威の傾向についての予測を共有しました。

以下は、2023年に大企業および政府部門に関連する脅威に関するカスペルスキーのレビューの結果です。

恐喝:データ漏洩に対するハッカーの公開投稿

ランサムウェアの攻撃者は、ブログで企業で成功した新しいハッキングインシデントについてますます投稿しており、そのような出版物の数は2022年に増加します。ピーク数は月に500を超えており、これは2021年末から2022年前半の間に数回発生します。

サイバー犯罪者は通常、被害者に直接連絡を取りますが、今では、個人的に身代金を要求する代わりに、漏洩したデータ公開のバックタイムカウンターを設定するなど、セキュリティ違反についてブログにすぐに投稿しています。

カスペルスキーは、この戦術がサイバー犯罪者が支払いの犠牲者であるかどうかにかかわらず利益をもたらすため、この暗い傾向は2023年も発展し続けると予測しています。データはオークションにかけられることが多く、クロージングオファーが要求された身代金を超えることもあります。

評判を向上させるための偽のリークに関する投稿

恐喝に関するブログ投稿はメディアの注目を集めており、あまり知られていない俳優の中には、2023年にこれを利用して、会社をハッキングしたと主張する人もいます。ハッキングが実際に発生したかどうかにかかわらず、リークレポートはビジネスに悪影響を与える可能性があります。

より多くの個人データ漏洩、危険な企業メール

専門家は、個人データ漏洩の傾向は2023年まで続くと推定しています。個人のプライバシーに直接影響しますが、同社のサイバーセキュリティもリスクが高く、多くの人がオフィスの電子メールアドレスを使用してサードパーティのサイトにサインアップし、漏洩する可能性があります。

電子メールアドレスなどの機密情報に公開できる場合、ダークネットWebサイトの組織への潜在的な攻撃につながる可能性があります。さらに、データはフィッシングやソーシャルエンジニアリングに使用できます。

サービスとしてのマルウェア、クラウドスルークラウド攻撃、ダークウェブで侵害されたデータソース

専門家はまた、サービスとしてのマルウェア(MaaS)ツールの出現により、ランサムウェア攻撃も同様に増加すると予想しています。攻撃の複雑さが増し、自動システムでは完全なセキュリティを確保するのに十分ではありません。

さらに、デジタル化がサイバーセキュリティのリスクを高めるため、クラウドテクノロジーは一般的な攻撃ベクトルになります。さらに、サイバー犯罪者は、以前に侵害された組織へのアクセスを購入するために、2023年までに暗いWebサイトを傍受する頻度が高くなるでしょう。

脅威の状況は急速に拡大しており、企業は迅速な適応を余儀なくされています。大企業や政府機関を脅威の傾向から保護するには、組織のデジタルフットプリントを監視する必要があります」と、カスペルスキーのセキュリティサービスアナリストであるAnna Pavlovskayaは声明で述べています。