2023年企业威胁：媒体勒索、虚假数据泄露以及更多通过云计算进行的攻击

黑客攻击一再伤害个人，损害公司，甚至可能威胁整个国家，而不仅仅是经济上的危害。媒体经常报道那些在暗网上公开的事件和数据泄露事件。这不仅威胁到个人隐私，也威胁到公司的声誉。作为卡巴斯基安全公告的一部分，卡巴斯基安全服务专家（一个帮助企业增强现有安全系统并使其具备应对新威胁能力的团队）审视了未来一年与大型企业和政府部门相关的威胁。

勒索：黑客公开发表帖子，对数据泄露进行倒计时

勒索软件行为者越来越多地在他们的博客上发布针对企业的新的成功黑客攻击事件——这类内容的数量在2022年有所增加。高峰数量每月超过500个帖子，这种情况在2021年底和2022年上半年之间出现过几次。相比之下，在2021年初，专家们每月观察到200至300个帖子。勒索者在去年年底也很活跃：在9月和11月，卡巴斯基的数字足迹情报分别跟踪到大约400和500个帖子。

2021年-2022年勒索软件博客帖子数量变化。统计数据包含数字足迹情报监测系统覆盖的站点的数据

网络罪犯过去会直接联系受害者，但现在他们会立即在博客中发布有关安全入侵的信息，为泄露数据的发布设置倒计时，而不是私下索要赎金。这种黑暗的趋势将在2023年继续发展，因为无论受害者是否付钱，这种策略都会让网络罪犯受益。数据经常被拍卖，最后的出价有时会超过要求的赎金。

网络罪犯会发布虚假的数据泄露事件，以提升他们的知名度

关于勒索的博客文章会吸引媒体的关注，一些不太知名的威胁行为者可能会在2023年利用这一点，声称他们入侵了一家公司。无论黑客攻击是否真的发生，数据泄密的相关报导都可能对企业造成伤害。保持安全的关键是及时识别这些信息，并启动类似于信息安全事件中使用的响应流程。

更多个人数据泄露事件，企业邮件面临风险

专家预测个人数据泄露的趋势将持续到2023年。尽管它直接影响个人隐私，但企业网络安全也面临风险。人们经常使用工作电子邮件地址注册第三方网站，这可能会导致数据泄露。当电子邮件地址等敏感信息变得可公开访问时，可能会引起网络罪犯的兴趣，并在暗网网站上引发对相关组织进行潜在攻击的讨论。此外，这些数据还可用于网络钓鱼和社交工程。

恶意软件即服务（Malware-as-a-Service）、通过云计算进行的攻击和源自暗网的被盗数据

专家还预计，由于恶意软件即服务（MaaS）工具的兴起，勒索软件的攻击会越来越相似。攻击的复杂性将增加，这意味着自动化系统将不足以确保完全安全。此外，云技术将成为一个流行的攻击载体，因为数字化带来的网络安全风险也随之增加。除此之外，网络罪犯将在2023年更频繁地利用暗网网站来购买访问以前被入侵组织的权限。

“威胁形势正在迅速发展，企业被迫迅速适应这些形势。为了保护大型企业或政府机构免受这些趋势的威胁，有必要监控组织的数字足迹。做好事件调查和应对的准备非常重要，因为不可能总是在攻击者渗透到边界之前阻止他们。但是，防止攻击发展和限制潜在的损害是一项绝对可行的任务，”卡巴斯基安全服务分析师Anna Pavlovskaya表示。

要阅读2023年企业安全威胁完整报告，请访问Securelist.com。这一报告是卡巴斯基安全公告（KSB）的一部分——卡巴斯基安全公告是一系列关于网络安全世界关键变化的年度系列预测和分析报告。点击这里查看其他KSB文章。

为了保护组织不受不断增长的威胁得危害，卡巴斯基研究人员建议实施以下措施：

·         确保您使用的所有的设备上的软件保持更新，避免攻击者利用漏洞入侵您的网络。一旦有针对最新漏洞的补丁，请尽快安装。一旦下载和安装了补丁，威胁行为者就无法再滥用这些漏洞了。

·         使用最新的威胁情报信息来了解威胁行为者使用的真正的TTP。

·         使用数字足迹情报帮助安全分析师探索对手对其公司资源的看法，及时发现他们可用的潜在攻击载体，并相应地调整其防御措施。

·         如果遭遇事件，卡巴斯基事故响应服务将帮助您做出响应并将后果降至最低，特别是能够帮助发现被入侵的节点，保护基础设施免受未来类似攻击。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.