Киберпреступники видят пароли и уязвимости в облаке с резким ростом числа атак, ожидаемых в 2023 году

Киберпреступники неумолимы, часто изощренны и чрезвычайно настойчивы. В постоянно меняющемся ландшафте угроз, в котором внедрение облачных технологий продолжает расти, а пароли очень востребованы злоумышленниками, ожидается, что в следующем году число атак резко возрастет. Однако индустрия кибербезопасности сталкивается с невероятными достижениями и инновациями.

Microsoft опубликовала свой отчет о цифровой защите за 2022 год, в котором отмечается увеличение числа атак с использованием паролей на 74%, что приводит к примерно 921 атаке в секунду. “Пароли остаются легкой добычей для субъектов угроз, но часто это зависит от того, что пользователи предоставляют им этот вектор атаки на блюдечке. Злоумышленники умело компрометируют бизнес-сети перед своими фишинговыми кампаниями, чтобы выглядеть подлинными, и даже когда жертвы считают, что они проводят должную проверку сайта, их все равно можно обмануть, заставив поверить, что они общаются с реальной сделкой ”.

Хотя почти 1000 атак в секунду - это поразительное количество, люди и предприятия могут сделать гораздо больше, чтобы сократить это число. “Пароли по-прежнему создают неудобства в жизни людей, что часто связано с незнанием или даже недоверием к предлагаемым бесплатным уровням безопасности. Внедрение менеджеров паролей на личных и рабочих устройствах может помочь создать уникальные и надежные пароли для всех применимых учетных записей. Самое главное, что внедрение двухфакторной аутентификации для каждой учетной записи поможет значительно снизить воздействие фишинговых кампаний ”.

В прошлом году значительно увеличилось число компаний и потребителей, использующих облако, и в 2023 году это пространство снова станет мишенью киберпреступников. Говорят, что резкий переход от традиционных локальных к облачным приложениям и инфраструктуре для размещения повышает риск кибербезопасности.

Хотя облачные сервисы предлагают невероятные преимущества, крайне важно, чтобы с точки зрения снижения рисков продумать и уделить внимание:

Использование авторитетного поставщика облачных услуг – фундаментальный первый шаг

Оптимизация и настройка с использованием лучших практик

Использование лучшего в своем классе программного обеспечения для обеспечения кибербезопасности

Многофакторная аутентификация (которая должна быть стандартной)

Шифрование (которое следует использовать везде, где это возможно)

Строгие политики паролей

Назначение учетных данных и прав только тем, которые требуют доступа

Избыточность необходима, необходимо обеспечить резервное копирование и план аварийного восстановления

Своевременно проверяйте уязвимости

В 2022 году поддельные электронные письма и программы-вымогатели определили год и, похоже, останутся главной проблемой для людей, предприятий и команд по кибербезопасности в 2023 году. “Ущерб, причиняемый электронными письмами, отправленными киберпреступниками, которые убедительно выглядят так, как будто они исходят от людей внутри организации, реален и обширен. Эти виды мошенничества обычно пытаются создать ощущение срочности или используют тактику запугивания, чтобы заставить жертву выполнить запросы злоумышленника. Электронные письма с запросами на быструю оплату следует обрабатывать с осторожностью, поскольку электронные письма могут быть подделаны законными счетами, но с банковскими реквизитами киберпреступников ”.

Несмотря на то, что количество программ-вымогателей в этом году достигло рекордного уровня, ван Влаандерен говорит, что многие организации по-прежнему не понимают, где находятся их самые ценные данные и системы, и поэтому имеют неадекватные данные и защиту. “В таком случае хорошим началом является понимание всех точек данных, существующих в вашем бизнесе, что позволит сформулировать четкую стратегию на основе собираемых и хранимых данных. Независимо от размера вашей организации, защита данных является обязательной и может осуществляться в форме обучения персонала, соблюдения правил соблюдения требований, использования соответствующего программного обеспечения, а также обеспечения безопасности хранения данных и резервного копирования, а также наличия стратегии восстановления данных или аварийного восстановления ”.

Прогнозируют, что продолжение инноваций и внедрение интеллектуальных технологий, устройств Интернета вещей, подключения к автомобилям и информационно-развлекательных систем также представят новые векторы атак для киберпреступников в 2023 году. “Учитывая реальность того, что атаки становятся все более изощренными и персонализированными, люди и организации не могут позволить себе остаться без какого-либо защитного решения, независимо от того, где расположена инфраструктура или на каком устройстве она установлена”.