1

Verizon: кибервектор для компаний задан

В 2021 году количество кибератак достигло нового рекордного уровня. Вы спросите, куда же больше, а мы просто пожмем плечами. Согласитесь, страх попасть под горячую руку хакеров действует отчасти парализующе. Руководители понимают, что каждый инцидент требует от компаний времени, денег и ресурсов на восстановление, нанося зачастую непоправимый ущерб репутации бренда и лояльности клиентов. Но как выстоять, если тебя «атакуют» со всех сторон?

Недавний отчет Verizon об утечках данных за 2021 год показал, что 85% утечек связаны с человеческим фактором. Что компаниям дает эта информация? Как минимум, показывает вектор действий. Раз сотрудники слабое звено, значит стоит направить больше внимания на их обучение киберграмоте и постоянное тестирование знаний, также важно пересмотреть доступы и мониторить действия, чтобы избежать злоупотреблений и неправильного обращения с данными. Новая реальность обязует действовать без промедлений, как бы сильно не хотелось отложить решение этих вопросов.

Социальная инженерия остается самым простым способом проникновения злоумышленников в сети организаций. По данным отчета Verizon, атаки с её помощью по-прежнему являются основным вектором угроз и используются в 36% случаев успешных утечек данных. Только представьте, в общей сложности ежедневно рассылается более трех миллиардов фишинговых писем! Поэтому руководителям предприятий крайне важно научить свои команды выявлять и защищаться от них. В условиях современной гибридной рабочей силы — когда часть сотрудников работает удаленно, а часть в офисе — всё стало ещё сложнее. Вероятность того, что удаленный работник попадется на фишинг-мошенничество, выше, чем у их коллег на местах. В этом контексте инициативы по обучению и проведению тренингов по кибербезопасности приобретают особую актуальность. Обучать сотрудников передовым методам выявления фишинговых афер, обеспечивать регулярный и постоянный инструктаж для снижения риска утечки данных или киберинцидентов – необходимость для современных компаний.

Что ещё интересного в отчете Verizon?

  • Число программ-вымогателей продолжает расти

В 10% случаев утечек информации всему виной программы-вымогатели. Они использовались более чем в два раза чаще, чем в прошлом году. Почему такой рост? Злоумышленники начали применять новую тактику – красть данные в процессе их шифрования. Таким образом, программы-вымогатели теперь занимают третье место среди действий, которые спровоцировали утечки.

  • Всему виной люди

Мы уже упоминали, что 85% нарушений целостности данных связаны с человеческим фактором. Фишинг присутствовал в 36% случаев. В прошлом году этот показатель составлял 25%. Компрометация деловой электронной почты (BEC) была второй по распространенности формой социальной инженерии. Это отражает рост числа случаев в 15 раз выше, чем в прошлом году.

  • Злоумышленникам нравятся ваши веб-приложения

Процент атак на веб-приложения по-прежнему высокий. Они являются основным вектором атак в рейтинге Hacking Actions, на них приходится более 80% нарушений. В этом контексте, совместное использование рабочего стола переместилось на второе место в топ списке векторов хакерских атак.

  • Немного облачно, местами утечки

Скомпрометированные внешние облачные активы встречались чаще, чем локальные, как в киберинцидентах, так и при взломах. И наоборот, снизилось количество взломов пользовательских устройств (настольных компьютеров и ноутбуков). Это вполне логично, если учесть, что нарушения переходят на векторы социальных и веб-приложений, например, сбор учетных данных и их дальнейшее использование против облачных систем электронной почты.

  • Ваш пароль, сэр

Некоторые вещи, кажется, никогда не изменятся. 61% случаев взлома связаны с использованием учетных данных.

  • Год был относительно неплохим

В августе 2020 года эксперты Verizon предположили, что COVID-19 приведет к росту числа фишинга, программ-вымогателей, а также множеству ошибок и использованию украденных учетных данных из веб-приложений. Отчасти они были правы. В 2021 году процент фишинга увеличился на 11%, а количество программ-вымогателей — на 6%. Остальные две категории остались на прежнем уровне. При этом показатель неправильной конфигурации и неправильной передачи данных снизился в процентном отношении к ошибкам на -2% и -6% соответственно.

 

Источник: Verizon

Related Posts

card__image

The Growing Threat of AI Children Impersonating Real Kids — How To Resist It, Vitaliy Yakushev

Извините, этот текст доступен только на “Английский” и “Украинский”. The landscape of technology is ever-evolving, and each advancement poses new opportunities and threats. One such challenge that has recently come into focus is the growing phenomenon of Artificial Intelligence (AI) children impersonating real kids.   According to a study by Visa Stay Secure, 7 out […]

card__image

CISOs’ churn — CISOs as Chief Incident Scapegoats

Извините, этот текст доступен только на “Английский” и “Украинский”. CISO churn is a hidden cybersecurity threat. Major security initiatives or implementations can take longer than the residency of a single CISO.   The average tenure of a Chief Information Security Officer said to sit between 18 to 24 months. This is barely enough time to […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *