Вы готовы? Самые быстрорастущие угрозы безопасности года

2023 Автор: Susan Creighton | [email protected]. Последнее изменение: 2023-11-26 12:35

Еще один новый год, еще один набор новых проблем безопасности для владельцев бизнеса. Сейчас самое время подготовить свой бизнес к последним кибер-мошенникам, включая фальшивые новости и мошенников в социальных сетях.

BrandProtect, поставщик решений для кибербезопасности, предложил свои пять основных угроз безопасности бизнеса 2017 года.

1. Поддельные новости

«Фальшивые новости» - ложные заявления о компании или лице, о которых сообщают «новостные» агентства как факт, - разгорелись во время президентских выборов в США 2016 года, и это также может оказать серьезное финансовое и репутационное влияние на бизнес. В прошлом году Avon испытал это, и FitBit получил свою очередь месяц назад. По прогнозам Грега Манкузи-Унгаро (Greg Mancusi-Ungaro), директора по маркетингу в BrandProtect, количество фальшивых новостей и ложных новостей в социальных сетях увеличится еще больше.

«Когда фальшивые новости нацелены на публичные компании, они часто преследуют цель создания краткосрочных непредвиденных изменений в оценке акций целевой компании или ключевого конкурента или поставщика», - сказал он.

Ложные новости также могут существенно повлиять на общественное мнение о слияниях, партнерских отношениях или репутации корпораций и руководителей. «Вы не можете предотвратить создание поддельных новостей, но если их не контролировать, эти истории могут кардинально изменить доходы, операции или репутацию», - сказал Манкузи-Унгаро. Активный мониторинг и реагирование необходимы для обнаружения поддельных новостей, в том числе скрытых пользовательских форумов, добавил он.

2. Вымогателей и вредоносных программ

По данным Антифишинговой рабочей группы (APWG), в первой половине 2016 года ежедневно обнаруживалось более 200 000 новых образцов вредоносного ПО. Хотя это число меньше, чем в 2015 году, оно не обязательно сигнализирует об облегчении. Они могут просто становиться все более изощренными. Во многих случаях вредоносные программы могут удерживать ваш сайт в качестве «заложника», пока вы не заплатите выкуп за его публикацию.

«BrandProtect считает, что это (уменьшение количества обнаруженных вредоносных программ) сигнализирует о зрелости бизнес-модели вымогателей и вредоносных программ, и эти эксплойты становятся коммерциализированными. Сегодняшние мошенники, скорее всего, будут строить свои схемы с использованием наборов для разработчиков, которые стали широко доступны в Интернете. "Если вы инвестируете всего несколько тысяч долларов, любой может заняться вымогательским бизнесом", - сказал Манкузи-Унгаро.

3. Социально спроектированные атаки

BrandProtect провела исследование по этой теме и обнаружила многочисленные дубликаты учетных записей Twitter и LinkedIn среди руководителей Fortune 500. Социально спроектированные атаки, использующие доверенное имя, увеличивают вероятность успеха. В исследовательском отчете Ponemon 2016 года, спонсором которого выступил BrandProtect, было выявлено, что «поразительные 79 [процентов] групп безопасности не чувствуют, что у них есть процессы, позволяющие получить действенную информацию о внешних угрозах». Компании должны активно отслеживать эти типы угроз "за пределами периметра".

«Лучший первый шаг, который может предпринять компания для снижения этих рисков, - это полный интернет-аудит или аудит социальных рисков», - сказал Манкузи-Унгаро. «Большинство компаний удивлены тем, что третьи стороны используют свой бренд для легитимации своей онлайн-деятельности».

Говоря о социальной атаке, генеральный директор BrandProtect Майкл Кифер сказал: «Даже тщательно управляемые руководители Fortune 500 могут стать жертвами онлайн-маскарадов. Но каждая дублирующаяся учетная запись, от генерального директора до новейшего сотрудника, представляет собой риск для предприятия. Предприятия должны постоянно проявлять бдительность, чтобы защитить свою личность и репутацию от пешек в атаках на их руководителей, сотрудников, партнеров или широкую общественность ».

4. Мобильные угрозы

Персональные телефоны и другие мобильные устройства остаются слабым звеном в цепи безопасности. Они не только являются платформами, на которых фишинговые электронные письма и другие схемы могут быть эффективными, они представляют собой уникальный информационный канал для деловых и личных сетей. Рост фальшивых приложений и их последствий продолжится в 2017 году.

Манкузи-Унгаро сказал: «Мошенничество с мобильными приложениями остается одной из самых быстрорастущих областей угроз в цифровом мире. С сотнями магазинов приложений, работающих по всему миру, и несколькими приложениями, развернутыми из нескольких отделов, только группы безопасности или цифрового управления могут реально координировать и централизовать необходим комплексный глобальный мониторинг мобильных приложений, чтобы конечные пользователи не были скомпрометированы ».

5. Фишинг

По данным APWG, каждый месяц третьего квартала 2016 года выявлялось более 100 000 фишинговых сайтов. Вероятно, эта тенденция сохранится и станет более ориентированной на бренды. Вступая в 2017 год, BrandProtect ожидает, что эта тенденция сохранится и, вероятно, достигнет нового рекордного максимума в 2017 году.

Манкузи-Унгаро отметил, что фишинговые письма по-прежнему являются основным средством доставки для большинства из этих атак. Внедряя антифишинговые решения, которые включают круглосуточное обнаружение, оценку и устранение фишинга, компании могут снизить вероятность того, что они будут связаны с успешной атакой.