A Kaspersky megosztotta meglátásait a kiberfenyegetések trendjeiről a META-ban. A Kaspersky a 8. Cyber Security Weekend – META 2023 eseményen osztotta meg a közel-keleti, törökországi és afrikai (META) régióban zajló fejleményeket és a világméretű digitális fenyegetési környezetet a XNUMX. Cyber Security Weekend – META XNUMX eseményen, amelyet idén Kazahsztánban tartottak. A Kaspersky szakértői megosztották meglátásaikat a kormányokat, vállalkozásokat és ipari szervezeteket célzó legnagyobb kiberfenyegetésekről, valamint azokról a trendekről, amelyek a jövőben hatással lesznek a kiberbiztonsági környezetre. A rendezvényen szóba került a mesterséges intelligencia, a vállalati adatok hatása a Darknetre, a mélyhamisítások kockázatai és az iparág-specifikus kritikus fenyegetések. Szintén érdekes volt a Kaspersky „Cyber Immunity” megközelítéséről megosztott információ, amely lehetőséget nyit olyan megoldások létrehozására, amelyeket nem szabad veszélyeztetni, és amelyek minimalizálják a lehetséges sebezhetőségek számát.
A kiberfenyegetettség köre folyamatosan fejlődik. Számos tényezőt kell figyelembe venni, például a felhőalapú biztonsági megsértéseket, amelyek kockázata 2023-ban tovább fog növekedni. Egyre nagyobb aggodalmak vannak az IoT-eszközök biztonságával kapcsolatban is. A támadók az IoT-eszközöket veszik célba, hogy hozzáférjenek a felhasználók személyes adataihoz és hálózataihoz. Növekedni fognak a mesterséges intelligencia által támogatott kibertámadások is. A támadók gépi tanulási algoritmusokat és más mesterséges intelligencia technológiákat fognak használni a sebezhetőségek azonosítására és kifinomultabb támadások indítására. Az egyre gyakoribbá váló ellátási lánc támadások 2023-ban tovább növekednek. A támadók harmadik fél szállítókat és beszállítókat veszik célba, hogy hozzáférjenek ügyfeleik hálózataihoz és adataihoz.
A META Global Research and Analysis Team (GReAT) vezetője, Dr. „Tekintettel a fenyegetettség gyorsan bővülő korlátaira és az új digitális eszközök egyre növekvő számára, nem meglepő, hogy naponta több mint 400.000 XNUMX rosszindulatú fájlt észlelünk, és ez a szám évről évre növekszik” – mondja Amin Hasbini. Létfontosságú, hogy az egyének, a vállalkozások és a kormányok szigorú kiberbiztonsági intézkedéseket hajtsanak végre, hogy megvédjék rendszereiket és adataikat ezekkel a fejlődő fenyegetésekkel szemben, tegyenek óvintézkedéseket a felmerülő fenyegetésekkel szemben, kövessék a legújabb biztonsági trendeket és bevált gyakorlatokat, és ennek megfelelően tegyenek proaktív intézkedéseket.
Az adathalász támadások fokozatos növekedése
A social engineering kibertámadásokkal foglalkozó Kaspersky a META régió leggyakoribb adathalász támadásairól osztott meg információkat. 2022 első negyedévét 2023 első negyedévével összehasonlítva az egyiptomi (49%), az Egyesült Arab Emírségek (33%), Katar (88%), Omán (28%), Kuvait (27%) és Bahrein felhasználókat célozza meg. (20%) Az adathalász támadások számának növekedését észlelték. Másrészt Szaúd-Arábiában az adathalász támadások enyhén, 2022%-kal csökkentek az idei év első negyedévében 1 azonos időszakához képest.
Az afrikai régióban Dél-Afrikában (2022%), Nigériában (2023%) és Kenyában (7%) nőtt az adathalász támadások száma 53 első negyedévében 87 első negyedévéhez képest. Törökországban 2022 azonos időszakában 2023%-os növekedés volt megfigyelhető 53 első negyedévéhez képest.
ransomware
A Kaspersky adatai szerint a META régió szervezeteit célzó ransomware támadások száma 2023 első negyedévében jelentősen csökkent 2022 azonos időszakához képest. Ez a csökkenés a közel-keleti régióban volt megfigyelhető, ahol a B2B ransomware észlelések száma 61%-kal esett vissza. Ugyanebben az időszakban, míg Törökországban 59%-kal csökkent a ransomware támadások száma, Afrikában 65%-kal.
"A ransomware támadások számának ez a csökkenése a META régióban nem jelenti azt, hogy a veszély megszűnt" - mondta Dmitrij Galov, a Kaspersky vezető biztonsági kutatója. Egyértelműen megfigyelhető az a tendencia, hogy a zsarolóvírusok egyre kifinomultabbak és célzottabbak, így az áldozatok egyre több fenyegetést jelentenek. A zsarolóvírus-csoportok hosszú utat tettek meg az elmúlt években, a szervezetlen bandáktól a teljes értékű iparág jellemzőit megőrző vállalkozásokig. Ezek a csoportok folyamatosan fejlődnek, és olyan technikákat alkalmaznak, mint például a platformok közötti zsarolóvírusok fejlesztése, önszaporító képességek beágyazása, és még a nulladik napi sebezhetőségek kihasználása is, amelyek korábban csak az APT szereplői számára voltak elérhetőek. Ez megmagyarázza, hogy ez a szoftver miért továbbra is az egyik legnagyobb fenyegetés az üzletre nézve, még akkor is, ha az észlelési arányok csökkennek. Ez globális tendencia, de a csökkenés nagyobb azokban a régiókban, amelyek többet tesznek a megfelelő biztosítékok bevezetéséért kormányzati és szervezeti szinten. A zsarolóvírus-támadások továbbra is kritikus fenyegetést jelentenek azon országok számára, amelyek nem értek el jelentős előrelépést a kiberbiztonság terén.”
A banki célú trójai támadások gyors növekedése
Az új rosszindulatú programcsaládok és a kibertámadási kampányok hozzájárultak a banki célú trójai támadások számának széles körű növekedéséhez 2022 azonos időszakában 1 első negyedévéhez képest. A legnagyobb arányú növekedés Törökországban volt, 2023%-kal. Általánosságban elmondható, hogy banki célú trójai támadások a Közel-Keleten 238 első negyedévében; Növekedést figyeltek meg Kuvaitban (2023%), Egyiptomban (218%), Szaúd-Arábiában (186%), Ománban (168), Katarban (115%), az Egyesült Arab Emírségekben (99%) és Bahreinben (67%). Növekedés volt tapasztalható Nigériában (33%) és Kenyában (268%) is.