NavMenu

Sajber kriminalci ciljaju vlade i medije

Izvor: Promo Petak, 27.01.2023. 09:27
Komentari
Podeli
Ilustracija (Foto: Pixabay / nattanan23)Ilustracija
Stručnjaci kompanije Kaspersky sproveli su istraživanje koje je ukazalo na to da je broj incidenata u državnim i mas medijima prethodne godine bio u porastu, te da su predviđanja slična i za 2023. godinu. Bezbjednosni operativni centri (SOC) iz ovih i drugih industrija će se vjerovatno suočiti sa više ponavljajućih ciljanih napada, kao i napada na lanac snabdijevanja preko telekomunikacionih provajdera. Organizacije koje su ugrožene napadima ransomvera takođe mogu naići na uništavanje podataka. Sa druge strane, timovi SOC-a se suočavaju sa sve većim nedostatkom osoblja.

Uloga sajber-bezbjednosti u velikim preduzećima značajno se povećava iz godine u godinu, te su bezbjednosni operativni centri od velike važnosti za poslovanje.


Ponovljeni ciljani napadi aktera koje sponzoriše država

U 2022. godini, stručnjaci kompanije Kaspersky vidjeli su da se prosečan broj incidenata u sektoru masovnih medija udvostručio, odnosno porastao sa 263 u 2021. na 561 u 2022. Tokom prošle godine desio se veliki broj napada na državni sistem, uključujući i onaj kada su hakeri prekinuli emitovanje Iranske državne televizije tokom protesta u zemlji. Mediji su takođe bili izloženi DDoS napadima, poput onih u Češkoj.

Pored vladinog sektora, gdje je prosječan broj incidenata porastao za 36% 2022. godine, masovni mediji su postali glavna meta sajber kriminalaca među 13 drugih analiziranih segmenata, uključujući industrijski, prehrambeni, razvojni, finansijski i drugi.

Prosječan broj incidenata u masovnim medijima i državnim kompanijama po 10.000 sistema u 2021. i 2022. godini, svjetska statistika upravljanog otkrivanja i odgovoraProsječan broj incidenata u masovnim medijima i državnim kompanijama po 10.000 sistema u 2021. i 2022. godini, svjetska statistika <a href="https://www.kaspersky.com/enterprise-security/managed-detection-and-response">upravljanog otkrivanja i odgovora</a>
Rast će se nastaviti 2023. godine, uz ponavljanje ciljanih napada aktera koje sponzoriše država, koji će vjerovatno biti često primećeni. Iako je ovo uobičajeno relevantno za vladine organizacije, segment masovnih medija je sve više na meti tokom međunarodnih sukoba u kojima masovni mediji igraju neizbježno važnu ulogu.

- Veliki biznisi i vladine agencije oduvijek su bile mete sajber kriminalaca i aktera koje sponzoriše država, ali geopolitičke turbulencije su povećale motivaciju napadača i oživjele haktivizam, sa kojim se stručnjaci za sajber bezbjednost nisu redovno susreli sve do 2022. Novi talas politički motivisanih napada je posebno relevantan za vladin sektor i sektor mas medija. Da biste efikasno zaštitili kompaniju, neophodno je primijeniti sveobuhvatno otkrivanje prijetnji i otklanjanje opasnosti koje se pružaju kroz usluge upravljanog otkrivanja i reagovanja - rekao je Sergey Soldatov, šef bezbjednosnog operativnog centra (SOC) kompanije Kaspersky.


Napadi na lanac snabdijevanja preko telekomunikacionih provajdera

U 2023. godini, počinioci bi mogli da udare i na lance snabdijevanja tako što će više napadati telekomunikacione kompanije, a direktno se pogađaju kupci. Iako je u 2022. prosječan udio incidenata ovog tipa bio nešto manji - 79 u 2021. na 10.000 nadgledanih sistema, u odnosu na otprilike 12 u 2022. - ove kompanije ostaju privlačne mete za sajber kriminalce.


Ransomvare uništavači; početni kompromisi putem javnih aplikacija

Tokom 2022. godine, kompanija Kasperksy je primijetila novi trend ransomvare-a koji će se nastaviti i 2023. - akteri istih ne samo da će šifrovati podatke kompanija već će ih i uništavati. Ovo je relevantno za organizacije koje su izložene politički vođenim napadima. Još jedna prijetnja koja čeka SOC je više napada putem javnih aplikacija.


Sa čime će se SOC suočiti interno?

U 2023. povećava se vrijednost koju svaki član tima (čak i onaj koji nije kvalifikovan) donosi SOC-u. Razvijanje vještina tima je dokazan način da se suprotstavite rastućoj količini pretnji. To znači da će obuka vezana za IR i bilo koji oblik SOC vježbi, i savjetodavne simulacije napada biti od vitalnog značaja.

Sve veći broj incidenata i prijetnji transformiše se u potrebu za predviđanjem napada i tehnika, podižući vrijednost obaveštajnih podataka o prijetnjama.

Da biste pročitali cio izvještaj o izazovima SOC-a u 2023. godini, posetite Securelist.com. Ovaj izvještaj je dio Kaspersky Securiti Bulletin-a (KSB) - godišnje serije predviđanja i analitičkih izvještaja o ključnim promjenama u svijetu sajber bezbjednosti. Kliknite ovde da pogledate ostale KSB komade.

Kako biste se zaštitili od relevantnih prijetnji, istraživači kompanije Kaspersky preporučuju sprovođenje sledećih mjera:

- Uvijek ažurirajte softver na svim uređajima koje koristite kako biste spriječili napadače da se infiltriraju u vašu mrežu iskorišćavanjem ranjivosti. Instalirajte zakrpe za nove potencijalne izvore ranjivosti što je pre moguće. Kada se sistem jednom preuzme, akteri prijetnji više ne mogu da zloupotrebljavaju ranjivost.

- Usluga Kaspersky Managed Detection and Response može pomoći u identifikaciji i zaustavljanju upada u njihovim ranim fazama, prije nego što počinioci ostvare svoje ciljeve. Ako dođe do incidenta, usluga Kaspersky Incident Response će vam pomoći da odgovorite i minimizirate posljedice, posebno - da identifikujete kompromitovane čvorove i zaštitite infrastrukturu od sličnih napada u budućnosti

- Koristite najnovije Threat Intelligence informacije o prijetnjama kako biste bili svjesni stvarnih TTP-ova koje koriste akteri prijetnji

- Izaberite pouzdano rješenje za bezbjednost krajnjih tačaka kao što je Kaspersky Endpoint Security for Business koje je opremljeno mogućnostima otkrivanja zasnovanog na ponašanju i kontrole anomalija za efikasnu zaštitu od poznatih i nepoznatih prijetnji

Komentari
Vaš komentar
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.

Zaboravili ste šifru? Kliknite OVDJE

Za besplatno probno korišćenje, kliknite OVDJE

Pratite na našem portalu vijesti, tendere, grantove, pravnu regulativu i izvještaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.