Kaspersky je podijelio svoje uvide u trendove cyber prijetnji u META-i. Kaspersky je podijelio razvoj događaja u regiji Bliskog istoka, Turske i Afrike (META) te o svjetskom okruženju digitalnih prijetnji na 8. Cyber Security Weekendu – META 2023 događaju koji je ove godine održan u Kazahstanu. Stručnjaci tvrtke Kaspersky podijelili su svoje uvide o najvećim kibernetičkim prijetnjama posebno usmjerenim na vlade, tvrtke i industrijske organizacije te o trendovima koji će utjecati na kibernetičku sigurnost u budućnosti. Umjetna inteligencija, utjecaj korporativnih podataka na Darknet, rizici od deepfakea i kritične prijetnje specifične za industriju bile su među temama o kojima se raspravljalo na događaju. Zanimljive su bile i informacije o Kasperskyjevom pristupu “Cyber Immunity”, koji otvara put za stvaranje rješenja koja ne bi trebala biti ugrožena i koja minimaliziraju broj potencijalnih ranjivosti.
Krajolik cyber prijetnji nastavlja se razvijati. Mnogo je čimbenika koje treba uzeti u obzir, poput sigurnosnih proboja u oblaku, čiji će se rizici nastaviti povećavati 2023. Također postoji sve veća zabrinutost oko sigurnosti IoT uređaja. Napadači će ciljati IoT uređaje kako bi pristupili osobnim podacima i mrežama korisnika. Također će se povećati cyber napadi potpomognuti umjetnom inteligencijom. Napadači će koristiti algoritme strojnog učenja i druge tehnologije umjetne inteligencije kako bi identificirali ranjivosti i pokrenuli sofisticiranije napade. Napadi na lanac opskrbe, koji postaju sve češći, nastavit će se povećavati u 2023. Napadači će ciljati dobavljače i dobavljače trećih strana kako bi dobili pristup mrežama i podacima svojih kupaca.
Voditelj META Globalnog tima za istraživanje i analizu (GReAT), Dr. “S obzirom na brzo širenje granica krajolika prijetnji i sve veći broj novih digitalnih uređaja, nije iznenađujuće da otkrivamo više od 400.000 zlonamjernih datoteka dnevno, a taj broj raste svake godine,” kaže Amin Hasbini. Od ključne je važnosti da pojedinci, tvrtke i vlade provedu jake mjere kibernetičke sigurnosti kako bi zaštitili svoje sustave i podatke od ovih prijetnji u razvoju, poduzimaju mjere opreza protiv prijetnji u nastajanju i prate najnovije sigurnosne trendove i najbolje prakse te u skladu s tim poduzimaju proaktivne mjere.
Postupno povećanje phishing napada
Kaspersky, koji se bavi cyber napadima društvenog inženjeringa, podijelio je informacije o najčešćim phishing napadima u META regiji. Uspoređujući prvi kvartal 2022. s prvim kvartalom 2023., namijenjen je korisnicima u Egiptu (49%), UAE (33%), Kataru (88%), Omanu (28%), Kuvajtu (27%) i Bahreinu (20%) Otkriveno je povećanje phishing napada. S druge strane, phishing napadi u Saudijskoj Arabiji zabilježili su lagani pad od 2022% u prvom kvartalu ove godine u usporedbi s istim razdobljem 1. godine.
U afričkoj regiji napadi krađe identiteta porasli su u Južnoj Africi (2022%), Nigeriji (2023%) i Keniji (7%) u prvom kvartalu 53. u usporedbi s prvim kvartalom 87. U Turskoj je zabilježeno povećanje od 2022% u istom razdoblju 2023. u usporedbi s prvim kvartalom 53.
ransomware
Prema podacima tvrtke Kaspersky, broj napada ransomwarea usmjerenih na organizacije u META regiji u prvom kvartalu 2023. značajno se smanjio u usporedbi s istim razdobljem 2022. Ovaj pad primijećen je u regiji Bliskog istoka, gdje je broj B2B otkrivanja ransomwarea pao za 61%. U istom razdoblju, dok su se napadi ransomwarea smanjili za 59% u Turskoj, u Africi su se smanjili za 65%.
"Ovaj pad u napadima ransomwarea u META regiji ne znači da je opasnost nestala", rekao je Dmitry Galov, viši sigurnosni istraživač Kasperskyja. Jasno možemo vidjeti jasan trend u kojem ransomware postaje sve sofisticiraniji i ciljaniji, ostavljajući žrtve s više prijetnji. Ransomware skupine prošle su dug put u posljednjih nekoliko godina, od neorganiziranih bandi do tvrtki s obilježjima potpune industrije. Te se skupine nastavljaju razvijati, usvajajući tehnike kao što je razvoj višeplatformskog ransomwarea, ugrađivanje sposobnosti samopropagiranja, pa čak i iskorištavanje ranjivosti nultog dana koje su prije bile dostupne samo akterima APT-a. To objašnjava zašto ovaj softver ostaje jedna od najvećih prijetnji poslovanju, iako stope otkrivanja opadaju. Ovo je globalni trend, ali pad je veći u regijama koje rade više na uspostavljanju odgovarajućih zaštitnih mjera na državnoj i organizacijskoj razini. Ransomware napadi ostaju kritična prijetnja za zemlje koje nisu postigle veliki napredak u kibernetičkoj sigurnosti.”
Brzi rast trojanskih napada usmjerenih na banke
Nove obitelji zlonamjernog softvera i kampanje kibernetičkih napada doprinijele su širokom porastu trojanskih napada usmjerenih na banke tijekom istog razdoblja 2022. u usporedbi s prvim tromjesečjem 1. Zemlja s najvećom stopom ovog povećanja bila je Turska sa stopom od 2023%. Općenito, trojanski napadi usmjereni na banke na Bliskom istoku u prvom kvartalu 238.; Porast je zabilježen u Kuvajtu (2023%), Egiptu (218%), Saudijskoj Arabiji (186%), Omanu (168), Kataru (115%), UAE (99%) i Bahreinu (67%). Porast je također zabilježen u Nigeriji (33%) i Keniji (268%).