Топ киберпреступлений, которых следует опасаться в 2023 году

Эксперты по кибербезопасности предупредили, что 2023 год может открыть новую эру опасений по поводу кибератак, которые, как ожидается, резко возрастут в этом году, поскольку новые угрозы появляются быстрее, чем когда-либо.

«Множество сил вызывают всплеск кибератак», — написал в Forbes в прошлом месяце Джон Уилсон, старший научный сотрудник, ответственный за исследование угроз в Agari by Fortra и глава отдела киберразведки Agari. «Конфронтация между Россией и Украиной, растущая бедность и отсутствие продовольственной безопасности во всем мире являются основными причинами».

Предупреждение Уилсона прозвучало в связи с тем, что 2023 год может стать рекордным годом для кибератак. Согласно анализу Cybersecurity Venture, глобальные ежегодные убытки от киберпреступлений могут превысить 8 триллионов долларов в 2023 году.

Это число может даже занижать проблему, согласно данным Security Intelligence, которые подсчитали, что только американские финансовые учреждения потеряли около 1,2 миллиарда долларов в результате атак программ-вымогателей в 2021 году, что почти на 200% больше, чем в предыдущем году. Если этот показатель будет расти такими же темпами, глобальные убытки от киберпреступности могут достичь 16 триллионов долларов в 2023 году.

Однако финансовые учреждения — не единственная мишень для киберпреступников, которые использовали новые технологии и слабые места в системах для нападения на всех, от малого бизнеса до отдельных людей.

В связи с тем, что в 2023 году ожидается всплеск этих преступлений, вот пять киберпреступлений, которых следует опасаться в этом году.

Сканирование QR-кодов может скомпрометировать ваши личные данные

QR-коды стали обычным явлением для пользователей смартфонов в последние годы, они используются для быстрой передачи данных, таких как информация о доставке или меню ресторана.

Тем не менее эксперты предупреждают, что количество вредоносных QR-кодов растет, потенциально подвергая людей опасным веб-сайтам, которые могут загружать их личные данные или позволять хакерам отслеживать каждое их движение через приложения с поддержкой геолокации.

«Киберпреступники вмешиваются как в цифровые, так и в физические QR-коды, чтобы заменить законные коды вредоносными.

По данным специальных служб, вредоносные коды могут предлагать пользователям поддельный веб-сайт или приложение, где надо ввести логин или финансовую информацию, что позволит злоумышленнику легко украсть деньги.

«Вредоносные QR-коды также могут содержать встроенное вредоносное ПО, позволяющее преступнику получить доступ к мобильному устройству жертвы и украсть ее местоположение, а также личную и финансовую информацию», — говорится в предупреждении. «Киберпреступник может использовать украденную финансовую информацию для вывода средств со счетов жертв».

Чтобы не стать жертвой, правоохранительные органы советуют пользователям смартфонов никогда не загружать приложение, когда будет предложено сделать это после сканирования QR-кода. Агентство также предлагает сохранять бдительность в отношении того, какие ссылки предлагает вам открыть сканирование QR-кода, и никогда не использовать сторонние приложения для сканирования кодов, вместо этого придерживаясь встроенной функции сканирования QR-кода, встроенной в ваш смартфон.

Ожидается, что угроза программ-вымогателей продолжит расти

Атаки программ-вымогателей, которые угрожают скомпрометировать личные данные пользователя или заблокировать доступ к ним до тех пор, пока не будет выплачен выкуп, почти так же стары, как и сам Интернет. Тем не менее эксперты предупреждают, что в 2023 году ожидается, что старая тактика станет более серьезной угрозой, поскольку киберпреступники адаптируются к инструментам, от которых люди зависели, чтобы обеспечить их безопасность.

«Программы-вымогатели ухудшаются даже больше, чем мы прогнозировали», — предупредила швейцарская компания по кибербезопасности Acronis в своем отчете о киберугрозах за 2022 год.

В отчете нарисована мрачная картина на 2023 год, согласно которой глобальный ущерб от программ-вымогателей превысит 30 миллиардов долларов. Между тем, отчет Cybereason за этот год показал, что примерно 73% организаций подверглись хотя бы одной атаке программ-вымогателей в 2022 году, по сравнению с 55% в 2021 году.

«Усложнение ИТ продолжает приводить к взломам и компрометации, что подчеркивает необходимость более целостных подходов к киберзащите», — говорится в отчете Acronis. «Существующая картина угроз кибербезопасности требует многоуровневого решения, которое сочетает в себе функции защиты от вредоносных программ, EDR, DLP, защиты электронной почты, оценки уязвимостей, управления исправлениями, RMM и резервного копирования».

Хакеры могут атаковать уязвимые цепочки поставок

Глобальные цепочки поставок, которые серьезно пострадали во время пандемии COVID-19, постепенно восстанавливаются, но 2023 год станет для них еще одним испытанием, поскольку киберпреступники попытаются воспользоваться их уязвимостью.

Согласно анализу BlackBerry, за последний год четыре из пяти организаций столкнулись с угрозами в своей цепочке поставок программного обеспечения. По словам BlackBerry, результаты этих уязвимостей привели к огромным затратам: 58% этих организаций столкнулись с операционными сбоями и потерей данных, 55% — с потерей интеллектуальной собственности и 49% — с финансовыми потерями.

Киберпреступники усилят атаки на электромобили

Стремление защитников окружающей среды сократить выбросы за счет перехода на электромобили вызвало бум в индустрии электромобилей, и за последние несколько лет электромобили стали более популярными.

Однако многие автомобили содержат технологии, уязвимые для атак киберпреступников, которые могут атаковать дисплей автомобиля, навигацию, климат-контроль и даже функции автономного вождения.

«Поскольку новые автомобили и электромобили стали более подключенными и автоматизированными, чем когда-либо прежде, они также подвергаются более высокому риску кибератак», — сказал Wards Auto ранее в этом году Стив МакЭвой, вице-президент автомобильного подразделения Expleo. «Электромобили не обязательно должны подвергаться большему риску, чем современные автомобили с ДВС — просто электромобили для максимизации своих характеристик, естественно, будут использовать самую современную электрическую архитектуру, включая все виды подключения, которые по своей природе могут создать более высокий уровень риска».