Число утечек персональных данных в корпорациях и крупных организациях вырастет в следующем году, сообщает онлайн-издание D-russia.ru (единственный в России информационный ресурс, полностью посвященный государственной информатизации) со ссылкой на данные «Лаборатории Касперского».
Хакеры будут чаще публиковать в даркнете объявления, что им «удалось скомпрометировать сеть какой-либо компании», и продавать информацию о том, как в нее попасть, также говорится в прогнозе «Лаборатории Касперского».
Причина увеличения интереса к такой информации — низкая стоимость сервиса на теневых ресурсах: в 2022 году около 40% всех подобных объявлений анонсировали цену менее 1 тыс. долларов. Кроме того, злоумышленники будут не просто «сливать» базы, но и совмещать информацию из различных источников.
С аналитиками согласен руководитель группы исследования и мониторинга андерграунда департамента Group-IB Threat Intelligence Владимир Тимофеев. Как передает «КоммерсантЪ», по его подсчетам, уже в этом году на теневых ресурсах в продаже разместили примерно в два раза больше доступов к скомпрометированным корпоративным сетям компаний, чем за 2021 год. Самыми популярными, утверждает он, в следующем году останутся доступы к учетным записям RDP (протокол подключения пользователя к удаленному рабочему столу) и VPN.
По данным «Лаборатории Касперского», к рассылке по электронной почте вирусных вложений добавятся «действия, связанные с облачными и виртуальными технологиями».
Специалисты рекомендуют обратить внимание и на угрозы, связанные с программным обеспечением. «Большой рост по атакам ожидается на информационные системы на Linux и другие решения с открытым кодом», — считает директор центра мониторинга и противодействия кибератакам IZ: SOC компании «Информзащита» Иван Мелехин.