Noul an a început de curând e și ăsta e momentul perfect să planificăm în jurul anului 2023. De asemenea, e momentul pefect să ne pregătim și să plănuim în jurul unui atac cibernetic. 

68% din administratorii de afaceri consideră că riscurile securității cibernetice devin foarte greu de suportat, iar ei au un motiv bun de înțeles. Atacurile devin din ce în ce mai sofisticate și în spatele acestor atacuri se află în general organizații criminale importante. Acestea tratează atacurile cibernetice ca pe un business.

În 2021, numărul mediu de atacuri cibernetice a crecut cu 15.1%.

Pentru a-ți proteja business-ul în următorul an, e important să vezi care sunt trendurile atacurilor. Ce metode noi sunt folosite de hackeri? Care tipuri de atacuri au crescut ca volum? E important să știi aceste lucruri deoarece te ajută să înțelegi mai bine nevoile tale pentru a preveni riscul unei breșe de date sau a unei infecții cu malware.

În acest articol, vă vom prezenta ce am aflat de la specialiștii în securitate cibernetică și vă vom spune la ce se așteaptă aceștia. Hai să vedem care sunt trendurile în atacuri cibernetice la care trebuie să fii atent anul acesta.

Atacuri ale dispozitivelor 5G

Lumea s-a învârtit în ultimii ani în jurul inovației numite 5G. Aceasta a început, într-un final, să-și țină promisiunea și să ofere internet extrem de rapid. Totuși, odată cu construcția infrastructurii din partea furnizorilor acestor servicii 5G, te poți aștepta ca această zonă nou-construită să fie ținta unor atacuri.

Hackerii caută să profite de hardware-ul 5G folosit pentru router, dispozitive mobile sau calculatoare. Oricând apare o nouă tehnologie ca asta, vulnerabilitățile din cod sunt normale. Exact asta vor hackerii să exploateze.

Poți să te pregătești fiind conștient de problemele de securitate din dispozitivele pe care le cumperi. Asta ar trebui să fie cazul mai ales la dispozitivele pe care funcționează 5G-ul. Unii producători vor crea un spațiu mult mai securizat pentru dispozitivele lor decât alții. Asigură-te că afli aceste informații când cumperi un nou dispozitiv.

Bypass al parolelor One-Time

Acest nou trend alarmat e construit pentru a trece peste una din cele mai bune metode de securitatea a contului. Autentificarea multi-factor e cunoscută ca fiind foarte eficientă în prevenirea încercărilor frauduloase de logare. Ea poate opri încercările forțate de intrare în cont chiar și în cazul în care hackerul are parola utilizatorului.

Există totuși mai multe metode de a trece peste autentificarea multifactor:

  • Refolosirea unui token: primirea accesului la un one-time-password recent folosit și încercarea de a refolosi această parolă
  • Partajarea tokenilor nefolosiți: hackerii folosesc propriul cont pentru a primi o parolă one-time. Apoi, aceștia încearcă să folosească acea parolă să intre pe un alt cont
  • Scurgerea tokenilor: Folosirea unei token de parolă one-time care a fost pierdut  printr-o aplicație web
  • Funcția de resetare a parolei: un hacker folosește phishing-ul pentru a păcăli utilizatorii și îi îndeamnă să reseteze parola. La fel îi poate păcăli și să le dea o parolă one-time printr-un text sau email

Atacuri în jurul evenimentelor globale

În timpul pandemiei, atacurile cibernetice au crescut cu aproximativ 600%. Grupuri mari de hackeri au realizat că evenimentele mondiale și dezastrele reprezintă rost de afaceri și bani pentru ei.

Aceștia lansează campanii de phishing odată cu anumite evenimente mondiale. Numărul atacurilor a explodat odată cu războiul din Ucraina. Persoanele care nu suspectează asta cad pradă acestor probleme, de multe ori din cauză că sunt prea atente la acea criză.

Oamenii trebuie să fie cu atât mai atenți la scam-urile din jurul acestor evenimente. Acestea se vor folosi deseori de tactici de inginerie socială, precum imaginile triste, pentru a se juca cu emoțiile utilizatorilor.

Smishing și atacurile dispozitivelor mobile 

Dispozitivele mobile merg cu noi peste tot în prezent. Această conexiune directă la o potențială victimă nu e necunoscută de către hackerii. Aceștia urmăresc acum mai multe atacuri pe bază dispozitivelor mobile, incluzând phishing-ul pe baza SMS-ului (smishing).

Majoritatea oamenilor nu se așteaptă să primească mesaje false pe numerele personale, însă în ziua de azi numerele de telefon nu mai sunt atât de private pe cum erau acum câțiva ani. Hackerii pot cumpăra liste online și apoi pot crea mesaje text care să pară notificări de primire a coletelor sau chitanțe digitale. Un singur click e necesar pentru o breșă a datelor sau a contului.

Malware-ul pe mobil e de asemenea în continuă creștere. În timpul primelor luni din 2022, malware-ul care țintea dispozitive mobile a crescut cu 500%. E important să asigurăm faptul că ai un dispozitiv mobil pregătit anti-malware.

Phishing folosind AI & Machine Learning

În ziua de azi, email-urile de phishing nu sunt atât de ușor de identificat. Înainte aveau mai tot timpul erori gramaticale sau imagini pixelate, dar acum majoritatea sunt mult mai profesionist create. 

Grupurile infracționale au îmbunătățit email-urile de phishing cu ajutorul AI-ului și a machine learning-ului. Acum, nu doar că o să arate identic cu email-urile ce vin de la un brand real, dar o să vină probabil și personalizat. Hackerii folosesc aceste tactici pentru a captura mai multe victime. De asemenea, aceștia permit hackerilor să trimită mai multe mesaje targetate de phishing într-un timp mai scurt.

Programează o verificare a securității cibernetice astăzi!

E afacerea ta pregătită de amenințările cibernetice ce vin în 2023? Nu aștepta să vină problemele la tine, rezolvă-le fiind proactiv. Sună-ne și hai să stabilim o verificare a securității cibernetice, pentru a fi cu un pas în fața hackerilor.

Servicii de securitate IT - Connsys - Bucuresti

Inspirație și cunoștințe direct în inbox-ul tău.

Înscrieți-vă pentru newsletter-ul nostru lunar și beneficiați de sfaturi și perspective despre modurile de lucru, procesele și securitatea din platforma cloud Microsoft (Office 365, Azure, etc.)