4 новые угрозы кибербезопасности в 2023 году

Иллюстрация ноутбука, но экран является классическим предупреждающим знаком. Вы знаете, треугольник с восклицательным знаком в нем.

Угрозы кибербезопасности продолжают развиваться, а характер и изощренность атак сильно различаются. Поскольку все больше компаний переносят свои файлы в облако, организации здравоохранения переходят на электронные записи, а потребители совершают финансовые операции в Интернете, вы можете быть уверены, что злоумышленники не за горами..

Центр интернет-безопасности, независимая некоммерческая организация, которая создает глобальное ИТ-сообщество для защиты организаций от киберугроз, проводит отрезвляющую оценку кибербезопасности на 2023 год. Он говорит, что его текущий уровень оповещения «защищен» из-за «уязвимостей в Google, Adobe, и продукты Oracle ». В частности, говорится, что существует серьезная озабоченность по поводу« многочисленных уязвимостей в Google Chrome ».

В октябре, названном Европейским месяцем кибербезопасности, предназначенным для повышения осведомленности об информационной безопасности и защиты от мошенничества, сегодня самое подходящее время поговорить о соответствующих угрозах кибербезопасности..

Давайте погрузимся прямо в.

1. Cryptojacking: ваши машины делают свои деньги

Криптоджекинг – это форма вредоносного ПО, разработанная для майнинга криптовалюты в вашей системе без вашего ведома и без получения каких-либо денежных выгод. Это гораздо чаще, чем вы думаете; в одном громком деле сайт суперзвездного футболиста Криштиану Роналду был засеян вредоносным программным обеспечением. Кроме того, он разработан, чтобы быть тонким, так что вы можете потратить месяцы, не обнаружив, что вы стали его жертвой.

Один из самых простых способов заметить вредоносное ПО – это внимательно посмотреть на панель системных ресурсов. Если вы потребляете больше ресурсов, чем должны, значит, что-то не так. Другие знаковые признаки включают нагрев вашего процессора чаще, чем следовало бы, или если у вас возникают задержки, несмотря на открытие минимальных процессов.

Предохраняйте устройство от крипто-взлома, обновляя устройство как можно чаще. Не отключайте опцию автоматического обновления и вкладывайте средства в надежную антивирусную программу, если можете.

2. Фишинг: ежедневный поток поддельных писем

Фишинговые атаки являются опорой для хакеров, и в ближайшее время они не выйдут из моды. Для контекста рассмотрим следующее: Министерство обороны США каждый день расстраивает почти 36 миллионов электронных писем, содержащих вредоносные программы, вирусы и фишинговые схемы. Это больше миллиарда каждый месяц.

Министерство обороны отмечает, что сложность киберугроз, а также частота и потенциальное воздействие резко возрастают. И уровни угрозы, вероятно, будут продолжать расти, учитывая, что в системах информационных технологий теперь размещается более конфиденциальная информация..

Даже если вы не дразните цель, как военные США, факт состоит в том, что фишинг – один из самых простых и эффективных способов нанести ущерб. Это связано с тем, что подобные атаки представляют собой обычные электронные письма от людей, которым вы доверяете, таких как члены вашей семьи или коллеги по работе. Однако после открытия фишинговые схемы могут буквально стереть ваши данные и раскрыть всю конфиденциальную информацию..

«Девяносто процентов вредоносных программ сегодня исходят из почтовых ящиков, замаскированных под фишинговые письма, отправители которых выдают себя за доверенных коллег», – утверждает Дейв Палмер, директор по технологиям компании Cyberdefense Darktrace..

3. Использование искусственного интеллекта и машинного обучения

Термин «киберарма» может вызвать в воображении образы спонсируемых государством хакеров, работающих вместе, чтобы нанести распределенные атаки типа «отказ в обслуживании» (DDoS) на вражескую инфраструктуру, но факт заключается в том, что новые угрозы все чаще диктуются искусственным интеллектом. Хакеры, в буквальном смысле, передают свои знания компьютерам с целью масштабирования и сложности попыток вторжения..

Например, троянское вредоносное ПО Emotet, которое обманывало пользователей, заставляя их щелкать зараженные электронные письма и в результате украл данные, использовало функции искусственного интеллекта, чтобы выдавать себя за реальных пользователей и выглядеть максимально правдоподобно..

Подход, называемый «умным фишингом», является тревожной новой тенденцией. Если машины смогут успешно освоить приемы торговли и подражать людям настолько близко, насколько это возможно, может появиться целая новая арена кибервойны. IBM также подтвердила эту возможность, разработав «доказательство концепции» интеллектуального вредоносного ПО..

4. Политические шаги: взлом правительствами

Сказать, что мир сейчас разделен, может быть немного преуменьшением.

С учетом того, что торговая война между США и Китаем, обычные боевые выкрики из Северной Кореи и Ирана и мир на Ближнем Востоке – обширная мечта, вполне вероятно, что национальные правительства повернутся к своим киберармии для новых попыток взлома и вторжения.

Нарушение правительственных данных – реальная вещь, поскольку червь Stuxnet, поразивший иранские ядерные объекты, считается одним из самых сложных в своем роде. Но поддерживаемые правительством хакеры не будут просто атаковать конкурирующие правительственные установки. Недавняя кибератака против Airbus была приписана китайским хакерам, однако Пекин категорически опроверг это утверждение..

Хакеры, связанные с Северной Кореей, пытались отобрать у банков и финансовых учреждений более 1,1 миллиарда долларов США, и эти попытки в ближайшее время не утихнут. Американские фирмы постоянно получают кибератаки, но предпочитают хранить молчание, чтобы не расстраивать своих торговых партнеров в Азии..

Кибербезопасность – это постоянно развивающееся пространство, а сегодняшние угрозы могут быть неактуальными завтра. Тем не менее, это хорошая идея, чтобы держать себя в курсе текущих рисков и защитить себя и свою организацию.