Grote bedrijven en overheidsinstanties moeten zich dit jaar voorbereiden op verschillende cyberdreigingen. Deze dreigingen omvatten cybercriminelen die media gebruiken om organisaties te chanteren, vermeende datalekken te melden en initiële toegang te kopen tot eerder gecompromitteerde bedrijven op het darkweb. Andere bedreigingen zijn de opkomst van het Malware-as-a-Servive model en aanvallen via de cloud. Dit en meer komt naar voren in het rapport dat deel uitmaakt van Kaspersky Security Bulletin – een jaarlijkse reeks voorspellingen en analytische rapporten over belangrijke verschuivingen in de wereld van cybersecurity.
Hackaanvallen brengen herhaaldelijk schade toe aan individuen en bedrijven. Ze kunnen zelfs hele landen bedreigen, en niet alleen financieel. De media berichten regelmatig over incidenten en datalekken die openbaar toegankelijk worden op het darkweb. Dit bedreigt niet alleen de persoonlijke privacy, maar ook de reputatie van bedrijven. Kaspersky Security Services-experts hebben de bedreigingen beoordeeld die het komende jaar relevant zullen zijn voor grote bedrijven en de overheidssector.
Afpersing: openbare posts van hackers met een countdown naar datalekken
Ransomware-actoren posten steeds vaker op hun blogs over nieuwe succesvolle hackincidenten bij bedrijven – het aantal van dergelijke publicaties groeide in 2022. Het piekaantal bedroeg meer dan 500 per maand, en dit gebeurde verschillende keren tussen eind 2021 en de eerste helft van 2022. Ter vergelijking: begin 2021 namen experts maandelijks 200 tot 300 berichten waar. Eind vorig jaar waren ook afpersers actief: in september en november traceerde Kaspersky's Digital Footprint Intelligence respectievelijk ongeveer 400 en 500 posts.
Veranderingen in het aantal blogposts over ransomware 2021 - 2022[1]
Vroeger bereikten cybercriminelen het slachtoffer rechtstreeks, maar nu posten ze in hun blogs onmiddellijk over het datalek. Daarbij stellen ze een aftelklok in naar de publicatie van de gelekte data in plaats van privé losgeld te eisen. Deze duistere trend zal zich in 2023 verder ontwikkelen, omdat deze tactiek cybercriminelen ten goede komt, of het slachtoffer nu betaalt of niet. Data worden vaak geveild, waarbij het eindbod soms hoger is dan het geëiste losgeld.
Cybercriminelen posten over valse lekken om hun reputatie een boost te geven
Blogposts over afpersing trekken media-aandacht, en sommige minder bekende actoren kunnen daar in 2023 misbruik van maken door te beweren dat ze een bedrijf hebben gehackt. Of de hack nu echt heeft plaatsgevonden of niet, een melding van een lek kan het bedrijf schaden. De sleutel tot veilig blijven is om deze berichten tijdig te identificeren en een responsproces in gang te zetten dat vergelijkbaar is met het proces dat wordt gebruikt bij informatiebeveiligingsincidenten.
Meer lekken van persoonsgegevens, bedrijfsmails in gevaar
De experts verwachten dat de trend van het lekken van persoonsgegevens zich zal voortzetten in 2023. Hoewel het rechtstreeks invloed heeft op de privacy van individuen, loopt ook de cybersecurity van bedrijven gevaar. Mensen gebruiken vaak zakelijke e-mailadressen om zich te registreren bij sites van derden, die kunnen worden blootgesteld aan een datalek. Wanneer gevoelige informatie zoals e-mailadressen openbaar toegankelijk wordt, kan dit de interesse van cybercriminelen wekken en discussies op gang brengen over mogelijke aanvallen op de organisatie op het darkweb; daarnaast kunnen de data worden gebruikt voor phishing en social engineering.
Malware-as-a-service, aanvallen via de cloud en gecompromitteerde data afkomstig van het darkweb
Experts verwachten ook dat ransomware-aanvallen steeds meer op elkaar gaan lijken door de opkomst van Malware-as-a-Service (MaaS)-tools. De complexiteit van de aanvallen zal toenemen, wat betekent dat geautomatiseerde systemen niet voldoende zullen zijn om volledige beveiliging te garanderen. Bovendien zal cloudtechnologie een populaire aanvalsvector worden, aangezien digitalisering grotere cybersecurityrisico's met zich meebrengt. Los daarvan zullen cybercriminelen in 2023 vaker darkwebsites aanboren om toegang te kopen tot eerder gecompromitteerde organisaties.
Anna Pavlovskaya, Security Services Analyst bij Kaspersky: "Het dreigingslandschap ontwikkelt zich snel en bedrijven worden gedwongen zich snel aan te passen. Om een groot bedrijf of een overheidsinstantie te beschermen tegen actuele dreigingen, is het noodzakelijk om de digitale voetafdruk van de organisatie te monitoren. Het is belangrijk om voorbereid te zijn om incidenten te onderzoeken en erop te reageren, aangezien het niet altijd mogelijk is om aanvallers te stoppen voordat ze een perimeter binnendringen. Het voorkomen van een aanval en het beperken van potentiële schade is echter een absoluut haalbare taak".
Lees het volledige rapport over securitydreigingen voor ondernemingen in 2023 op Securelist.com. Kijk hier voor meer KSB artikelen.
[1] De statistieken bevatten data over sites die onder het monitoringsysteem Digital Footprint Intelligence vallen