Stručnjaci kompanije Kaspersky sproveli su istraživanje koje je ukazalo na to da je broj incidenata u državnim i mas medijima prethodne godine bio u porastu, te da su predviđanja slična i za 2023. godinu. Bezbednosni operativni centri (SOC) iz ovih i drugih industrija će se verovatno suočiti sa više ponavljajućih ciljanih napada, kao i napada na lanac snabdevanja preko telekomunikacionih provajdera. Organizacije koje su ugrožene napadima ransomvera takođe mogu naići na uništavanje podataka. Sa druge strane, timovi SOC-a se suočavaju sa sve većim nedostatkom osoblja.
Uloga sajber-bezbednosti u velikim preduzećima značajno se povećava iz godine u godinu, te su bezbednosni operativni centri od velike važnosti za poslovanje.
Ponovljeni ciljani napadi aktera koje sponzoriše država
U 2022. godini, stručnjaci kompanije Kaspersky videli su da se prosečan broj incidenata u sektoru masovnih medija udvostručio, odnosno porastao sa 263 u 2021. na 561 u 2022. Tokom prošle godine desio se veliki broj napada na državni sistem, uključujući i onaj kada su hakeri prekinuli emitovanje Iranske državne televizije tokom protesta u zemlji. Mediji su takođe bili izloženi DDoS napadima, poput onih u Češkoj.
Pored vladinog sektora, gde je prosečan broj incidenata porastao za 36 odsto 2022. godine, masovni mediji su postali glavna meta sajber kriminalaca među 13 drugih analiziranih segmenata, uključujući industrijski, prehrambeni, razvojni, finansijski i drugi.
Rast će se nastaviti 2023. godine, uz ponavljanje ciljanih napada aktera koje sponzoriše država, koji će verovatno biti često primećeni. Iako je ovo uobičajeno relevantno za vladine organizacije, segment masovnih medija je sve više na meti tokom međunarodnih sukoba u kojima masovni mediji igraju neizbežno važnu ulogu.
„Veliki biznisi i vladine agencije oduvek su bile mete sajber kriminalaca i aktera koje sponzoriše država, ali geopolitičke turbulencije su povećale motivaciju napadača i oživele haktivizam, sa kojim se stručnjaci za sajber bezbednost nisu redovno susreli sve do 2022. Novi talas politički motivisanih napada je posebno relevantan za vladin sektor i sektor mas medija. Da biste efikasno zaštitili kompaniju, neophodno je primeniti sveobuhvatno otkrivanje pretnji i otklanjanje opasnosti koje se pružaju kroz usluge upravljanog otkrivanja i reagovanja“, rekao je Sergey Soldatov, šef bezbednosnog operativnog centra (SOC) kompanije Kaspersky.
Napadi na lanac snabdevanja preko telekomunikacionih provajdera
U 2023. godini, počinioci bi mogli da udare i na lance snabdevanja tako što će više napadati telekomunikacione kompanije, a direktno se pogađaju kupci. Iako je u 2022. prosečan udeo incidenata ovog tipa bio nešto manji – 79 u 2021. na 10.000 nadgledanih sistema, u odnosu na otprilike 12 u 2022. – ove kompanije ostaju privlačne mete za sajber kriminalce.
Ransomvare uništavači; početni kompromisi putem javnih aplikacija
Tokom 2022. godine, kompanija Kasperksy je primetila novi trend ransomvare-a koji će se nastaviti i 2023. – akteri istih ne samo da će šifrovati podatke kompanija već će ih i uništavati. Ovo je relevantno za organizacije koje su izložene politički vođenim napadima. Još jedna pretnja koja čeka SOC je više napada putem javnih aplikacija.
Sa čime će se SOC suočiti interno?
U 2023. povećava se vrednost koju svaki član tima (čak i onaj koji nije kvalifikovan) donosi SOC-u. Razvijanje veština tima je dokazan način da se suprotstavite rastućoj količini pretnji. To znači da će obuka vezana za IR i bilo koji oblik SOC vežbi, i savetodavne simulacije napada biti od vitalnog značaja.
Sve veći broj incidenata i pretnji transformiše se u potrebu za predviđanjem napada i tehnika, podižući vrednost obaveštajnih podataka o pretnjama.
Da biste pročitali ceo izveštaj o izazovima SOC-a u 2023. godini, posetite Securelist.com. Ovaj izveštaj je deo Kaspersky Securiti Bulletin-a (KSB) – godišnje serije predviđanja i analitičkih izveštaja o ključnim promenama u svetu sajber bezbednosti. Kliknite ovde da pogledate ostale KSB komade.
Kako biste se zaštitili od relevantnih pretnji, istraživači kompanije Kaspersky preporučuju sprovođenje sledećih mera:
- Uvek ažurirajte softver na svim uređajima koje koristite kako biste sprečili napadače da se infiltriraju u vašu mrežu iskorišćavanjem ranjivosti. Instalirajte zakrpe za nove potencijalne izvore ranjivosti što je pre moguće. Kada se sistem jednom preuzme, akteri pretnji više ne mogu da zloupotrebljavaju ranjivost.
- Usluga Kaspersky Managed Detection and Response može pomoći u identifikaciji i zaustavljanju upada u njihovim ranim fazama, pre nego što počinioci ostvare svoje ciljeve. Ako dođe do incidenta, usluga Kaspersky Incident Response će vam pomoći da odgovorite i minimizirate posledice, posebno – da identifikujete kompromitovane čvorove i zaštitite infrastrukturu od sličnih napada u budućnosti
- Koristite najnovije Threat Intelligence informacije o pretnjama kako biste bili svesni stvarnih TTP-ova koje koriste akteri pretnji
- Izaberite pouzdano rešenje za bezbednost krajnjih tačaka kao što je Kaspersky Endpoint Security for Business koje je opremljeno mogućnostima otkrivanja zasnovanog na ponašanju i kontrole anomalija za efikasnu zaštitu od poznatih i nepoznatih pretnji