Sajber kriminalci ciljaju vlade i medije

Ilustracija (Foto: Pixabay / nattanan23)

Uloga sajber-bezbjednosti u velikim preduzećima značajno se povećava iz godine u godinu, te su bezbjednosni operativni centri od velike važnosti za poslovanje.

Ponovljeni ciljani napadi aktera koje sponzoriše država

U 2022. godini, stručnjaci kompanije Kaspersky vidjeli su da se prosečan broj incidenata u sektoru masovnih medija udvostručio, odnosno porastao sa 263 u 2021. na 561 u 2022. Tokom prošle godine desio se veliki broj napada na državni sistem, uključujući i onaj kada su hakeri prekinuli emitovanje Iranske državne televizije tokom protesta u zemlji. Mediji su takođe bili izloženi DDoS napadima, poput onih u Češkoj.

Pored vladinog sektora, gdje je prosječan broj incidenata porastao za 36% 2022. godine, masovni mediji su postali glavna meta sajber kriminalaca među 13 drugih analiziranih segmenata, uključujući industrijski, prehrambeni, razvojni, finansijski i drugi.

Prosječan broj incidenata u masovnim medijima i državnim kompanijama po 10.000 sistema u 2021. i 2022. godini, svjetska statistika upravljanog otkrivanja i odgovora

- Veliki biznisi i vladine agencije oduvijek su bile mete sajber kriminalaca i aktera koje sponzoriše država, ali geopolitičke turbulencije su povećale motivaciju napadača i oživjele haktivizam, sa kojim se stručnjaci za sajber bezbjednost nisu redovno susreli sve do 2022. Novi talas politički motivisanih napada je posebno relevantan za vladin sektor i sektor mas medija. Da biste efikasno zaštitili kompaniju, neophodno je primijeniti sveobuhvatno otkrivanje prijetnji i otklanjanje opasnosti koje se pružaju kroz usluge upravljanog otkrivanja i reagovanja - rekao je Sergey Soldatov, šef bezbjednosnog operativnog centra (SOC) kompanije Kaspersky.

Napadi na lanac snabdijevanja preko telekomunikacionih provajdera

U 2023. godini, počinioci bi mogli da udare i na lance snabdijevanja tako što će više napadati telekomunikacione kompanije, a direktno se pogađaju kupci. Iako je u 2022. prosječan udio incidenata ovog tipa bio nešto manji - 79 u 2021. na 10.000 nadgledanih sistema, u odnosu na otprilike 12 u 2022. - ove kompanije ostaju privlačne mete za sajber kriminalce.

Ransomvare uništavači; početni kompromisi putem javnih aplikacija

Tokom 2022. godine, kompanija Kasperksy je primijetila novi trend ransomvare-a koji će se nastaviti i 2023. - akteri istih ne samo da će šifrovati podatke kompanija već će ih i uništavati. Ovo je relevantno za organizacije koje su izložene politički vođenim napadima. Još jedna prijetnja koja čeka SOC je više napada putem javnih aplikacija.

Sa čime će se SOC suočiti interno?

U 2023. povećava se vrijednost koju svaki član tima (čak i onaj koji nije kvalifikovan) donosi SOC-u. Razvijanje vještina tima je dokazan način da se suprotstavite rastućoj količini pretnji. To znači da će obuka vezana za IR i bilo koji oblik SOC vježbi, i savjetodavne simulacije napada biti od vitalnog značaja.

Sve veći broj incidenata i prijetnji transformiše se u potrebu za predviđanjem napada i tehnika, podižući vrijednost obaveštajnih podataka o prijetnjama.

Da biste pročitali cio izvještaj o izazovima SOC-a u 2023. godini, posetite Securelist.com. Ovaj izvještaj je dio Kaspersky Securiti Bulletin-a (KSB) - godišnje serije predviđanja i analitičkih izvještaja o ključnim promjenama u svijetu sajber bezbjednosti. Kliknite ovde da pogledate ostale KSB komade.

Kako biste se zaštitili od relevantnih prijetnji, istraživači kompanije Kaspersky preporučuju sprovođenje sledećih mjera:

- Uvijek ažurirajte softver na svim uređajima koje koristite kako biste spriječili napadače da se infiltriraju u vašu mrežu iskorišćavanjem ranjivosti. Instalirajte zakrpe za nove potencijalne izvore ranjivosti što je pre moguće. Kada se sistem jednom preuzme, akteri prijetnji više ne mogu da zloupotrebljavaju ranjivost.

- Usluga Kaspersky Managed Detection and Response može pomoći u identifikaciji i zaustavljanju upada u njihovim ranim fazama, prije nego što počinioci ostvare svoje ciljeve. Ako dođe do incidenta, usluga Kaspersky Incident Response će vam pomoći da odgovorite i minimizirate posljedice, posebno - da identifikujete kompromitovane čvorove i zaštitite infrastrukturu od sličnih napada u budućnosti

- Koristite najnovije Threat Intelligence informacije o prijetnjama kako biste bili svjesni stvarnih TTP-ova koje koriste akteri prijetnji

- Izaberite pouzdano rješenje za bezbjednost krajnjih tačaka kao što je Kaspersky Endpoint Security for Business koje je opremljeno mogućnostima otkrivanja zasnovanog na ponašanju i kontrole anomalija za efikasnu zaštitu od poznatih i nepoznatih prijetnji