В 2021 году количество кибератак достигло нового рекордного уровня. Вы спросите, куда же больше, а мы просто пожмем плечами. Согласитесь, страх попасть под горячую руку хакеров действует отчасти парализующе. Руководители понимают, что каждый инцидент требует от компаний времени, денег и ресурсов на восстановление, нанося зачастую непоправимый ущерб репутации бренда и лояльности клиентов. Но как выстоять, если тебя «атакуют» со всех сторон?
Недавний отчет Verizon об утечках данных за 2021 год показал, что 85% утечек связаны с человеческим фактором. Что компаниям дает эта информация? Как минимум, показывает вектор действий. Раз сотрудники слабое звено, значит стоит направить больше внимания на их обучение киберграмоте и постоянное тестирование знаний, также важно пересмотреть доступы и мониторить действия, чтобы избежать злоупотреблений и неправильного обращения с данными. Новая реальность обязует действовать без промедлений, как бы сильно не хотелось отложить решение этих вопросов.
Социальная инженерия остается самым простым способом проникновения злоумышленников в сети организаций. По данным отчета Verizon, атаки с её помощью по-прежнему являются основным вектором угроз и используются в 36% случаев успешных утечек данных. Только представьте, в общей сложности ежедневно рассылается более трех миллиардов фишинговых писем! Поэтому руководителям предприятий крайне важно научить свои команды выявлять и защищаться от них. В условиях современной гибридной рабочей силы — когда часть сотрудников работает удаленно, а часть в офисе — всё стало ещё сложнее. Вероятность того, что удаленный работник попадется на фишинг-мошенничество, выше, чем у их коллег на местах. В этом контексте инициативы по обучению и проведению тренингов по кибербезопасности приобретают особую актуальность. Обучать сотрудников передовым методам выявления фишинговых афер, обеспечивать регулярный и постоянный инструктаж для снижения риска утечки данных или киберинцидентов – необходимость для современных компаний.
Что ещё интересного в отчете Verizon?
- Число программ-вымогателей продолжает расти
В 10% случаев утечек информации всему виной программы-вымогатели. Они использовались более чем в два раза чаще, чем в прошлом году. Почему такой рост? Злоумышленники начали применять новую тактику – красть данные в процессе их шифрования. Таким образом, программы-вымогатели теперь занимают третье место среди действий, которые спровоцировали утечки.
- Всему виной люди
Мы уже упоминали, что 85% нарушений целостности данных связаны с человеческим фактором. Фишинг присутствовал в 36% случаев. В прошлом году этот показатель составлял 25%. Компрометация деловой электронной почты (BEC) была второй по распространенности формой социальной инженерии. Это отражает рост числа случаев в 15 раз выше, чем в прошлом году.
- Злоумышленникам нравятся ваши веб-приложения
Процент атак на веб-приложения по-прежнему высокий. Они являются основным вектором атак в рейтинге Hacking Actions, на них приходится более 80% нарушений. В этом контексте, совместное использование рабочего стола переместилось на второе место в топ списке векторов хакерских атак.
- Немного облачно, местами утечки
Скомпрометированные внешние облачные активы встречались чаще, чем локальные, как в киберинцидентах, так и при взломах. И наоборот, снизилось количество взломов пользовательских устройств (настольных компьютеров и ноутбуков). Это вполне логично, если учесть, что нарушения переходят на векторы социальных и веб-приложений, например, сбор учетных данных и их дальнейшее использование против облачных систем электронной почты.
- Ваш пароль, сэр
Некоторые вещи, кажется, никогда не изменятся. 61% случаев взлома связаны с использованием учетных данных.
- Год был относительно неплохим
В августе 2020 года эксперты Verizon предположили, что COVID-19 приведет к росту числа фишинга, программ-вымогателей, а также множеству ошибок и использованию украденных учетных данных из веб-приложений. Отчасти они были правы. В 2021 году процент фишинга увеличился на 11%, а количество программ-вымогателей — на 6%. Остальные две категории остались на прежнем уровне. При этом показатель неправильной конфигурации и неправильной передачи данных снизился в процентном отношении к ошибкам на -2% и -6% соответственно.
Источник: Verizon