Firma Kaspersky podzieliła się swoimi spostrzeżeniami na temat trendów cyberzagrożeń w META. Podczas 8. Cyber Security Weekend – wydarzenia META 2023, które odbyło się w tym roku w Kazachstanie, firma Kaspersky podzieliła się informacjami na temat rozwoju sytuacji w regionie Bliskiego Wschodu, Turcji i Afryki (META) oraz światowego środowiska zagrożeń cyfrowych. Eksperci z firmy Kaspersky podzielili się swoimi spostrzeżeniami na temat największych cyberzagrożeń skierowanych w szczególności na rządy, przedsiębiorstwa i organizacje przemysłowe oraz trendów, które będą miały wpływ na krajobraz cyberbezpieczeństwa w przyszłości. Sztuczna inteligencja, wpływ danych korporacyjnych na Darknet, zagrożenia związane z deepfake'ami i krytyczne zagrożenia branżowe były wśród tematów omawianych podczas wydarzenia. Interesujące były również informacje udostępnione przez firmę Kaspersky na temat podejścia „Cyberodporności”, które otwiera drogę do tworzenia rozwiązań, które nie powinny być narażane na szwank i które minimalizują liczbę potencjalnych luk w zabezpieczeniach.
Krajobraz cyberzagrożeń wciąż ewoluuje. Należy wziąć pod uwagę wiele czynników, takich jak naruszenia bezpieczeństwa chmury, których ryzyko będzie nadal rosło w 2023 r. Rośnie również obawa o bezpieczeństwo urządzeń IoT. Atakujący będą atakować urządzenia IoT, aby uzyskać dostęp do danych osobowych i sieci użytkowników. Nastąpi również wzrost cyberataków wspomaganych sztuczną inteligencją. Atakujący będą wykorzystywać algorytmy uczenia maszynowego i inne technologie sztucznej inteligencji do identyfikowania luk w zabezpieczeniach i przeprowadzania bardziej wyrafinowanych ataków. Ataki na łańcuchy dostaw, które stają się coraz bardziej powszechne, będą się nasilać w 2023 roku. Atakujący będą atakować zewnętrznych dostawców i dostawców, aby uzyskać dostęp do sieci i danych ich klientów.
Szef Globalnego Zespołu Badań i Analiz META (GReAT), Dr. „Biorąc pod uwagę szybko rosnące ograniczenia krajobrazu zagrożeń i stale rosnącą liczbę nowych urządzeń cyfrowych, nie jest zaskakujące, że wykrywamy ponad 400.000 XNUMX złośliwych plików dziennie, a liczba ta rośnie z każdym rokiem” — mówi Amin Hasbini. Bardzo ważne jest, aby osoby fizyczne, firmy i rządy wdrożyły silne środki bezpieczeństwa cybernetycznego w celu ochrony swoich systemów i danych przed tymi zmieniającymi się zagrożeniami, podejmowały środki ostrożności przed pojawiającymi się zagrożeniami oraz postępowały zgodnie z najnowszymi trendami i najlepszymi praktykami w zakresie bezpieczeństwa oraz podejmowały odpowiednie proaktywne środki.
Stopniowy wzrost ataków phishingowych
Firma Kaspersky, która zajmuje się cyberatakami wykorzystującymi socjotechnikę, udostępniła informacje o najczęstszych atakach phishingowych w regionie META. Porównując pierwszy kwartał 2022 roku z pierwszym kwartałem 2023 roku, jest on skierowany do użytkowników w Egipcie (49%), Zjednoczonych Emiratach Arabskich (33%), Katarze (88%), Omanie (28%), Kuwejcie (27%) i Bahrajnie (20%) Wykryto wzrost liczby ataków typu phishing. Z drugiej strony ataki phishingowe w Arabii Saudyjskiej odnotowały niewielki spadek o 2022% w pierwszym kwartale tego roku w porównaniu z tym samym okresem 1 roku.
W regionie afrykańskim ataki phishingowe wzrosły w pierwszym kwartale 2022 r. w Afryce Południowej (2023%), Nigerii (7%) i Kenii (53%) w porównaniu z pierwszym kwartałem 87 r. W Turcji w tym samym okresie 2022 roku odnotowano wzrost o 2023% w porównaniu do pierwszego kwartału 53 roku.
ransomware
Według danych Kaspersky, liczba ataków ransomware wymierzonych w organizacje w regionie META w pierwszym kwartale 2023 roku znacznie spadła w porównaniu z tym samym okresem w 2022 roku. Spadek ten zaobserwowano w regionie Bliskiego Wschodu, gdzie liczba wykrytych ransomware B2B spadła o 61%. W tym samym okresie ataki ransomware spadły o 59% w Turcji, aw Afryce o 65%.
„Spadek liczby ataków ransomware w regionie META nie oznacza, że zagrożenie zniknęło” — powiedział Dmitrij Galow, starszy badacz ds. bezpieczeństwa w firmie Kaspersky. Wyraźnie widać wyraźny trend polegający na tym, że oprogramowanie ransomware staje się coraz bardziej wyrafinowane i ukierunkowane, narażając ofiary na więcej zagrożeń. Grupy ransomware przeszły długą drogę w ostatnich latach, od zdezorganizowanych gangów po firmy z cechami pełnoprawnej branży. Grupy te wciąż ewoluują, przyjmując techniki, takie jak tworzenie wieloplatformowego oprogramowania ransomware, osadzanie możliwości samorozprzestrzeniania się, a nawet wykorzystywanie luk zero-day, które wcześniej były dostępne tylko dla aktorów APT. To wyjaśnia, dlaczego to oprogramowanie pozostaje jednym z największych zagrożeń dla biznesu, nawet jeśli wskaźniki wykrywalności spadają. Jest to trend globalny, ale spadek jest większy w regionach, które robią więcej, aby wprowadzić odpowiednie zabezpieczenia na poziomie rządowym i organizacyjnym. Ataki ransomware pozostają krytycznym zagrożeniem dla krajów, które nie poczyniły znacznych postępów w dziedzinie bezpieczeństwa cybernetycznego”.
Szybki wzrost ataków trojanów ukierunkowanych na banki
Nowe rodziny złośliwego oprogramowania i kampanie cyberataków przyczyniły się do powszechnego wzrostu ataków trojanów bankowych w tym samym okresie 2022 r. w porównaniu z pierwszym kwartałem 1 r. Krajem o najwyższym wskaźniku tego wzrostu była Turcja ze wskaźnikiem 2023%. Ogólnie rzecz biorąc, ataki trojanów bankowych na Bliskim Wschodzie w pierwszym kwartale 238 r.; Wzrost odnotowano w Kuwejcie (2023%), Egipcie (218%), Arabii Saudyjskiej (186%), Omanie (168), Katarze (115%), Zjednoczonych Emiratach Arabskich (99%) i Bahrajnie (67%). Wzrost odnotowano również w Nigerii (33%) i Kenii (268%).