Новости

Какие киберугрозы будут актуальны для пользователей Азербайджана в 2023 году

По мнению специалиста, в нынешнем году злоумышленники будут чаще обращаться к ресурсам даркнета за покупкой доступа к уже скомпрометированным сетям разных организаций.
Подписывайтесь на Sputnik в Дзен
БАКУ, 5 фев — Sputnik. Стали известны самые распространенные виды кибератак в 2022 году в азербайджанском сегменте интернета.
Официальный представитель "Лаборатории Касперского" в АР Мушвиг Мамедов рассказал Sputnik Азербайджан, каких видов электронного мошенничества стоит опасаться в 2023 году.
По его словам, пирамида киберпреступности в прошлом году существенно не изменилась.
Предупредительное сообщение при попытке посещения сайта с вредоносным кодом
"В ее основании разместились мошенничество, в том числе с применением телефона, фишинг, скам, а также киберхулиганство. В середине - атаки при помощи вирусов-шифровальщиков, требующие от злоумышленников больше технических знаний и навыков программирования. На вершине пирамиды находятся таргетированные кибератаки (APT), направленные на конкретные коммерческие организации или государственные ведомства", - сказал Мамедов.
Специалист отметил, что ожидает, что в нынешнем году эти атаки начнут усложняться, появятся новые техники и уязвимости "нулевого дня" (неустраненные уязвимости, а также вредоносные программы, против которых еще не разработаны защитные механизмы - ред.).
Вероятно, вырастет и количество массовых атак с применением вредоносного ПО, сказал Мамедов.

"Если говорить про киберугрозы, актуальные для корпораций, то тут продолжится рост числа утечек персональных данных. При этом злоумышленники могут не просто "сливать" базы, но и совмещать информацию из различных источников. В результате получается подробное "досье" на человека, которое позволяет реализовывать более таргетированные схемы социальной инженерии и кибершпионажа в атаках на бизнес", - подчеркнул специалист.

По его словам, в 2023 году развитие может получить и следующий тренд: если раньше злоумышленники "взламывали" компании и требовали выкуп, не привлекая внимания общественности, то теперь авторы программ-вымогателей создают блоги, в которых размещают объявления о взломе фирм, чтобы просто похвастаться.
Информационные технологии
Говоря о телефонном мошенничестве, специалист порекомендовал пользователям в Азербайджане не терять бдительности, применять для защиты технические решения и не вступать в разговоры с незнакомыми людьми.
Мамедов также считает, что в 2023 году кибератакам будут подвергаться и корпоративные пользователи, и физические лица.

"Организациям стоит провести анализ инфраструктуры, закрыть потенциальные бреши, внедрить защитные решения. Чрезвычайно важно обучать персонал. Но обучение не должно быть скучным и ограничиваться подписанием соглашения об ознакомлении с правилами безопасности. Необходимы интерактивные и увлекательные тренинги", - сказал он.

По мнению специалиста, в нынешнем году злоумышленники будут чаще обращаться к ресурсам даркнета за покупкой доступа к уже скомпрометированным сетям разных организаций.

"Важно контролировать цифровой след компании, в том числе с помощью постоянного мониторинга интернета и даркнета. Если инцидент уже произошел, нужно вовремя отреагировать и провести расследование, устранить и последствия, и причину, чтобы в будущем не допустить его повторения", - сказал Мамедов.

Обычным пользователям он порекомендовал повышать уровень знаний о безопасном нахождении в цифровой среде, быть бдительными и пользоваться специальными решениями, которые подстрахуют от вредоносных спам-звонков и не дадут перейти по фишинговой ссылке.