Bedrijven en overheidsinstanties moeten zich dit jaar voorbereiden op verschillende cyberdreigingen. Deze dreigingen omvatten cybercriminelen die media gebruiken om organisaties te chanteren en vermeende datalekken te melden. Andere bedreigingen zijn de opkomst van het Malware-as-a-Service model en aanvallen via de cloud. Dat voorspelt Kaspersky in een rapport dat deel uitmaakt van Kaspersky Security Bulletin.
Vroeger benaderen cybercriminelen het slachtoffer rechtstreeks, maar nu posten ze in hun blogs onmiddellijk over het datalek. Daarbij stellen ze een aftelklok in naar de publicatie van de gelekte data in plaats van privé losgeld te eisen. Deze trend zal zich in 2023 verder doorzetten.
Blogposts over afpersing trekken media-aandacht, en sommige minder bekende actoren kunnen daar in 2023 misbruik van maken door te beweren dat ze een bedrijf hebben gehackt. Of de hack nu echt heeft plaatsgevonden of niet, een melding van een lek kan het bedrijf schaden. De sleutel tot veilig blijven is om deze berichten tijdig te identificeren en een responsproces in gang te zetten dat vergelijkbaar is met het proces dat wordt gebruikt bij informatiebeveiligingsincidenten.
De experts verwachten dat de trend van het lekken van persoonsgegevens zich zal voortzetten in 2023. Hoewel het rechtstreeks invloed heeft op de privacy van individuen, loopt ook de cybersecurity van bedrijven gevaar. Mensen gebruiken vaak zakelijke e-mailadressen om zich te registreren bij sites van derden, die kunnen worden blootgesteld aan een datalek. Wanneer gevoelige informatie zoals e-mailadressen openbaar toegankelijk wordt, kan dit de interesse van cybercriminelen wekken en discussies op gang brengen over mogelijke aanvallen op de organisatie op het darkweb; daarnaast kunnen de data worden gebruikt voor phishing en social engineering.
Experts verwachten ook dat ransomware-aanvallen steeds meer op elkaar gaan lijken door de opkomst van Malware-as-a-Service (MaaS)-tools. De complexiteit van de aanvallen zal toenemen, wat betekent dat geautomatiseerde systemen niet voldoende zullen zijn om volledige beveiliging te garanderen. Bovendien zal cloudtechnologie een populaire aanvalsvector worden, aangezien digitalisering grotere cybersecurityrisico’s met zich meebrengt. Los daarvan zullen cybercriminelen in 2023 vaker darkwebsites aanboren om toegang te kopen tot eerder gecompromitteerde organisaties.
