Google: Kraja identitete in izsiljevalska programska oprema glavni tarči kibernetskih kriminalcev v letu 2023

Eric Goldstein
Objavljeno dne: December 22, 2022

Najboljši Googlovi varnostni strokovnjaki in analitiki so v intervjuju za VentureBeat napovedali, da bo kibernetski kriminal leta 2023 še hujši kot leta 2022. FBI je poročal, da so spletne prevare leta 7 državljane stale skoraj 2021 milijard dolarjev.

V intervjujih za VentureBeat so vodstveni delavci Googla identificirali 6 glavnih groženj, ki jih pričakujejo v naslednjih 12 mesecih.

Varnostna grožnja št. 1 je bila identiteta in avtentikacija, glede na VentureBeat. Po podatkih FBI Poročilo o spletnem kriminalu za leto 2021, je prejel več kot 53,000 pritožb glede kraje identitete, kar je več kot 8,000, prijavljenih leta 2020.

"Organizacije se bodo še naprej spopadale z napadi, povezanimi z identiteto in avtentikacijo, kjer lahko razmeroma nezahtevni akterji groženj kupijo poverilnice v podzemlju ali prevarajo svojo pot v organizacijo," je dejal Googlov podpredsednik. "Posledično bodo izdelovalci platform pod pritiskom, da pomagajo potrošnikom in podjetjem pri obrambi pred zlonamerno programsko opremo, ki ukrade te poverilnice."

Drugo največje zaskrbljujoče področje je bilo osredotočeno na hekerje, ki poskušajo ogroziti zaposlene, da delujejo proti svojemu delodajalcu.

"Videli bomo povečana tveganja notranjih informacij, pri čemer bodo napadalci poskušali prisiliti in izsiliti sicer zaupanja vredne notranje osebe, da zagrešijo zlonamerna dejanja," je poročal članek. »Medtem bodo ponudniki zvezne identitete in avtentikacije vse pogosteje napadeni, da bi poskušali ciljati na druge ponudnike programske opreme kot storitev (SaaS). "Videli bomo tudi, da se bodo ljudje začeli zavedati ravni dela v obsegu Y2K, ki je vključena v prehod na postkvantno kriptografijo."

Drugo tveganje, na katerega morajo biti potrošniki in podjetja pozorni, je napadi ransomware o zasebnih in javnih subjektih. Leta 2021 je FBI prejel 3,729 pritožb, identificiranih kot izsiljevalska programska oprema s prilagojenimi izgubami v višini več kot 49.2 milijona USD.

»Globalno bomo priča nadaljnji rasti in razširjenosti napadov z izsiljevalsko programsko opremo v javnem in zasebnem sektorju. Na širši površini napadov bodo grožnje in zmogljivosti, specifične za panogo, rasle, kar bo vplivalo na vertikale, vključno z zdravstvom, energijo, financami in več.

"Kot industrija bodo naše tekoče raziskave in delo na področju varnosti dobavne verige, zlasti po velikih napadih, še naprej razkrivale, koliko več skupnega dela je treba opraviti."

Googlovi strokovnjaki so predvideli tudi več izdanih gesel za zaščito podatkov uporabnikov, prodajalcev kibernetskega kriminala, da bodo spremenili vrste groženj, ki jih upravljajo, in da bodo hekerji ogrozili ponovno uporabljena gesla in skrivna polja vprašanj.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://www.safetydetectives.com/news/google-identity-theft-and-ransomware-top-targets-for-cybercriminals-in-2023/