1

Verizon: кибервектор для компаний задан

В 2021 году количество кибератак достигло нового рекордного уровня. Вы спросите, куда же больше, а мы просто пожмем плечами. Согласитесь, страх попасть под горячую руку хакеров действует отчасти парализующе. Руководители понимают, что каждый инцидент требует от компаний времени, денег и ресурсов на восстановление, нанося зачастую непоправимый ущерб репутации бренда и лояльности клиентов. Но как выстоять, если тебя «атакуют» со всех сторон?

Недавний отчет Verizon об утечках данных за 2021 год показал, что 85% утечек связаны с человеческим фактором. Что компаниям дает эта информация? Как минимум, показывает вектор действий. Раз сотрудники слабое звено, значит стоит направить больше внимания на их обучение киберграмоте и постоянное тестирование знаний, также важно пересмотреть доступы и мониторить действия, чтобы избежать злоупотреблений и неправильного обращения с данными. Новая реальность обязует действовать без промедлений, как бы сильно не хотелось отложить решение этих вопросов.

Социальная инженерия остается самым простым способом проникновения злоумышленников в сети организаций. По данным отчета Verizon, атаки с её помощью по-прежнему являются основным вектором угроз и используются в 36% случаев успешных утечек данных. Только представьте, в общей сложности ежедневно рассылается более трех миллиардов фишинговых писем! Поэтому руководителям предприятий крайне важно научить свои команды выявлять и защищаться от них. В условиях современной гибридной рабочей силы — когда часть сотрудников работает удаленно, а часть в офисе — всё стало ещё сложнее. Вероятность того, что удаленный работник попадется на фишинг-мошенничество, выше, чем у их коллег на местах. В этом контексте инициативы по обучению и проведению тренингов по кибербезопасности приобретают особую актуальность. Обучать сотрудников передовым методам выявления фишинговых афер, обеспечивать регулярный и постоянный инструктаж для снижения риска утечки данных или киберинцидентов – необходимость для современных компаний.

Что ещё интересного в отчете Verizon?

  • Число программ-вымогателей продолжает расти

В 10% случаев утечек информации всему виной программы-вымогатели. Они использовались более чем в два раза чаще, чем в прошлом году. Почему такой рост? Злоумышленники начали применять новую тактику – красть данные в процессе их шифрования. Таким образом, программы-вымогатели теперь занимают третье место среди действий, которые спровоцировали утечки.

  • Всему виной люди

Мы уже упоминали, что 85% нарушений целостности данных связаны с человеческим фактором. Фишинг присутствовал в 36% случаев. В прошлом году этот показатель составлял 25%. Компрометация деловой электронной почты (BEC) была второй по распространенности формой социальной инженерии. Это отражает рост числа случаев в 15 раз выше, чем в прошлом году.

  • Злоумышленникам нравятся ваши веб-приложения

Процент атак на веб-приложения по-прежнему высокий. Они являются основным вектором атак в рейтинге Hacking Actions, на них приходится более 80% нарушений. В этом контексте, совместное использование рабочего стола переместилось на второе место в топ списке векторов хакерских атак.

  • Немного облачно, местами утечки

Скомпрометированные внешние облачные активы встречались чаще, чем локальные, как в киберинцидентах, так и при взломах. И наоборот, снизилось количество взломов пользовательских устройств (настольных компьютеров и ноутбуков). Это вполне логично, если учесть, что нарушения переходят на векторы социальных и веб-приложений, например, сбор учетных данных и их дальнейшее использование против облачных систем электронной почты.

  • Ваш пароль, сэр

Некоторые вещи, кажется, никогда не изменятся. 61% случаев взлома связаны с использованием учетных данных.

  • Год был относительно неплохим

В августе 2020 года эксперты Verizon предположили, что COVID-19 приведет к росту числа фишинга, программ-вымогателей, а также множеству ошибок и использованию украденных учетных данных из веб-приложений. Отчасти они были правы. В 2021 году процент фишинга увеличился на 11%, а количество программ-вымогателей — на 6%. Остальные две категории остались на прежнем уровне. При этом показатель неправильной конфигурации и неправильной передачи данных снизился в процентном отношении к ошибкам на -2% и -6% соответственно.

 

Источник: Verizon

Related Posts

card__image

Что такое социальная инженерия?

Социальная инженерия — это искусство манипуляции, влияния или обмана с целью получения контроля над вашей компьютерной системой. Хакер может использовать телефон, электронную почту, почтовую переписку или прямой контакт для получения незаконного доступа. Примерами могут служить фишинг, целевой фишинг и атаки с использованием корпоративной электронной почты. Кто же промышляет социальной инженерией? Это может быть хакер из […]

card__image

ТОП неудачных паролей компаний из списка Fortune 500

Эксперты компании NordPass назвали самые неудачные пароли компаний из списка Fortune 500.   Исследователи проанализировали общедоступные базы скомпрометированных паролей, которые затронули компании из списка Fortune 500. Всего изучили 15 603 438 утечек и сегментировали по 17 индустриям.   «Даже самые крупные игроки борются за безопасность паролей»   Итак, что выяснЯли:   Как часто пароли компаний […]

card__image

Цепочки поставок под угрозой: есть ли выход?

Вопрос, который не дает спать спокойно CISO: как обеспечить надежную кибербезопасность по всей длине цепочки поставок? Череда громких кибератак в этом году только подчеркнула важность этой темы. Если у вас есть дети, возможно, вам знакома онлайн-игра Among Us. В ней игроки бегают по космической станции и выполняют задания — до тех пор, пока одного из […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *