1

Verizon: кибервектор для компаний задан

В 2021 году количество кибератак достигло нового рекордного уровня. Вы спросите, куда же больше, а мы просто пожмем плечами. Согласитесь, страх попасть под горячую руку хакеров действует отчасти парализующе. Руководители понимают, что каждый инцидент требует от компаний времени, денег и ресурсов на восстановление, нанося зачастую непоправимый ущерб репутации бренда и лояльности клиентов. Но как выстоять, если тебя «атакуют» со всех сторон?

Недавний отчет Verizon об утечках данных за 2021 год показал, что 85% утечек связаны с человеческим фактором. Что компаниям дает эта информация? Как минимум, показывает вектор действий. Раз сотрудники слабое звено, значит стоит направить больше внимания на их обучение киберграмоте и постоянное тестирование знаний, также важно пересмотреть доступы и мониторить действия, чтобы избежать злоупотреблений и неправильного обращения с данными. Новая реальность обязует действовать без промедлений, как бы сильно не хотелось отложить решение этих вопросов.

Социальная инженерия остается самым простым способом проникновения злоумышленников в сети организаций. По данным отчета Verizon, атаки с её помощью по-прежнему являются основным вектором угроз и используются в 36% случаев успешных утечек данных. Только представьте, в общей сложности ежедневно рассылается более трех миллиардов фишинговых писем! Поэтому руководителям предприятий крайне важно научить свои команды выявлять и защищаться от них. В условиях современной гибридной рабочей силы — когда часть сотрудников работает удаленно, а часть в офисе — всё стало ещё сложнее. Вероятность того, что удаленный работник попадется на фишинг-мошенничество, выше, чем у их коллег на местах. В этом контексте инициативы по обучению и проведению тренингов по кибербезопасности приобретают особую актуальность. Обучать сотрудников передовым методам выявления фишинговых афер, обеспечивать регулярный и постоянный инструктаж для снижения риска утечки данных или киберинцидентов – необходимость для современных компаний.

Что ещё интересного в отчете Verizon?

  • Число программ-вымогателей продолжает расти

В 10% случаев утечек информации всему виной программы-вымогатели. Они использовались более чем в два раза чаще, чем в прошлом году. Почему такой рост? Злоумышленники начали применять новую тактику – красть данные в процессе их шифрования. Таким образом, программы-вымогатели теперь занимают третье место среди действий, которые спровоцировали утечки.

  • Всему виной люди

Мы уже упоминали, что 85% нарушений целостности данных связаны с человеческим фактором. Фишинг присутствовал в 36% случаев. В прошлом году этот показатель составлял 25%. Компрометация деловой электронной почты (BEC) была второй по распространенности формой социальной инженерии. Это отражает рост числа случаев в 15 раз выше, чем в прошлом году.

  • Злоумышленникам нравятся ваши веб-приложения

Процент атак на веб-приложения по-прежнему высокий. Они являются основным вектором атак в рейтинге Hacking Actions, на них приходится более 80% нарушений. В этом контексте, совместное использование рабочего стола переместилось на второе место в топ списке векторов хакерских атак.

  • Немного облачно, местами утечки

Скомпрометированные внешние облачные активы встречались чаще, чем локальные, как в киберинцидентах, так и при взломах. И наоборот, снизилось количество взломов пользовательских устройств (настольных компьютеров и ноутбуков). Это вполне логично, если учесть, что нарушения переходят на векторы социальных и веб-приложений, например, сбор учетных данных и их дальнейшее использование против облачных систем электронной почты.

  • Ваш пароль, сэр

Некоторые вещи, кажется, никогда не изменятся. 61% случаев взлома связаны с использованием учетных данных.

  • Год был относительно неплохим

В августе 2020 года эксперты Verizon предположили, что COVID-19 приведет к росту числа фишинга, программ-вымогателей, а также множеству ошибок и использованию украденных учетных данных из веб-приложений. Отчасти они были правы. В 2021 году процент фишинга увеличился на 11%, а количество программ-вымогателей — на 6%. Остальные две категории остались на прежнем уровне. При этом показатель неправильной конфигурации и неправильной передачи данных снизился в процентном отношении к ошибкам на -2% и -6% соответственно.

 

Источник: Verizon

Related Posts

card__image

Canary токены: как превратить свою сеть в ловушку для злоумышленников

  Мы живем в мире, где киберугрозы есть везде, а их количество и сложность растет. С распространением технологий количество возможностей и лазеек для хакеров увеличивается. Аналитика прошлых лет подтверждает это. По оценкам аналитиков, количество кибератак в 2021 году выросло на 50% по сравнению с 2020 годом.   Одна из самых известных кибератак была осуществлена ​​на […]

card__image

What’s the Difference Between a Data Leak and a Data Breach

Извините, этот текст доступен только на “Английский” и “Украинский”. For the sake of viewer convenience, the content is shown below in this site default language. You may click one of the links to switch the site language to another available language.   What’s the Difference Between a Data Leak and a Data Breach   The […]

card__image

Instagram hacking: why is the art world a target—and how do you get it back?

Извините, этот текст доступен только на “Английский” и “Украинский”. For the sake of viewer convenience, the content is shown below in this site default language. You may click one of the links to switch the site language to another available language.   As attacks on accounts surge, be careful what you click on   Hackers […]

Добавить комментарий

Ваш адрес email не будет опубликован.