1

Verizon: кибервектор для компаний задан

В 2021 году количество кибератак достигло нового рекордного уровня. Вы спросите, куда же больше, а мы просто пожмем плечами. Согласитесь, страх попасть под горячую руку хакеров действует отчасти парализующе. Руководители понимают, что каждый инцидент требует от компаний времени, денег и ресурсов на восстановление, нанося зачастую непоправимый ущерб репутации бренда и лояльности клиентов. Но как выстоять, если тебя «атакуют» со всех сторон?

Недавний отчет Verizon об утечках данных за 2021 год показал, что 85% утечек связаны с человеческим фактором. Что компаниям дает эта информация? Как минимум, показывает вектор действий. Раз сотрудники слабое звено, значит стоит направить больше внимания на их обучение киберграмоте и постоянное тестирование знаний, также важно пересмотреть доступы и мониторить действия, чтобы избежать злоупотреблений и неправильного обращения с данными. Новая реальность обязует действовать без промедлений, как бы сильно не хотелось отложить решение этих вопросов.

Социальная инженерия остается самым простым способом проникновения злоумышленников в сети организаций. По данным отчета Verizon, атаки с её помощью по-прежнему являются основным вектором угроз и используются в 36% случаев успешных утечек данных. Только представьте, в общей сложности ежедневно рассылается более трех миллиардов фишинговых писем! Поэтому руководителям предприятий крайне важно научить свои команды выявлять и защищаться от них. В условиях современной гибридной рабочей силы — когда часть сотрудников работает удаленно, а часть в офисе — всё стало ещё сложнее. Вероятность того, что удаленный работник попадется на фишинг-мошенничество, выше, чем у их коллег на местах. В этом контексте инициативы по обучению и проведению тренингов по кибербезопасности приобретают особую актуальность. Обучать сотрудников передовым методам выявления фишинговых афер, обеспечивать регулярный и постоянный инструктаж для снижения риска утечки данных или киберинцидентов – необходимость для современных компаний.

Что ещё интересного в отчете Verizon?

  • Число программ-вымогателей продолжает расти

В 10% случаев утечек информации всему виной программы-вымогатели. Они использовались более чем в два раза чаще, чем в прошлом году. Почему такой рост? Злоумышленники начали применять новую тактику – красть данные в процессе их шифрования. Таким образом, программы-вымогатели теперь занимают третье место среди действий, которые спровоцировали утечки.

  • Всему виной люди

Мы уже упоминали, что 85% нарушений целостности данных связаны с человеческим фактором. Фишинг присутствовал в 36% случаев. В прошлом году этот показатель составлял 25%. Компрометация деловой электронной почты (BEC) была второй по распространенности формой социальной инженерии. Это отражает рост числа случаев в 15 раз выше, чем в прошлом году.

  • Злоумышленникам нравятся ваши веб-приложения

Процент атак на веб-приложения по-прежнему высокий. Они являются основным вектором атак в рейтинге Hacking Actions, на них приходится более 80% нарушений. В этом контексте, совместное использование рабочего стола переместилось на второе место в топ списке векторов хакерских атак.

  • Немного облачно, местами утечки

Скомпрометированные внешние облачные активы встречались чаще, чем локальные, как в киберинцидентах, так и при взломах. И наоборот, снизилось количество взломов пользовательских устройств (настольных компьютеров и ноутбуков). Это вполне логично, если учесть, что нарушения переходят на векторы социальных и веб-приложений, например, сбор учетных данных и их дальнейшее использование против облачных систем электронной почты.

  • Ваш пароль, сэр

Некоторые вещи, кажется, никогда не изменятся. 61% случаев взлома связаны с использованием учетных данных.

  • Год был относительно неплохим

В августе 2020 года эксперты Verizon предположили, что COVID-19 приведет к росту числа фишинга, программ-вымогателей, а также множеству ошибок и использованию украденных учетных данных из веб-приложений. Отчасти они были правы. В 2021 году процент фишинга увеличился на 11%, а количество программ-вымогателей — на 6%. Остальные две категории остались на прежнем уровне. При этом показатель неправильной конфигурации и неправильной передачи данных снизился в процентном отношении к ошибкам на -2% и -6% соответственно.

 

Источник: Verizon

Related Posts

card__image

New information security regulation for financial institutions — DORA

Извините, этот текст доступен только на “en” и “ua”. On January 17, 2025, the Digital Operational Resilience Act (Regulation (EU) 2022/2554) or DORA (Digital Operational Resilience Act) entered into force. The DORA focuses on information and communications technology (ICT) risk management by introducing strict rules for ICT risk management, incident reporting, operational resilience testing, and […]

card__image

Secure by Design: From Concept to Cybersecurity Imperative in 2025

Извините, этот текст доступен только на “en” и “ua”. In a rapidly evolving digital landscape, the Secure by Design (SbD) philosophy is proving strategically essential and measurably effective. A report from Secure Code Warrior, analyzing data from 600 enterprise customers over nine years, found that large organizations that train developers in secure-by-design practices can reduce […]

card__image

Zero-Day Vulnerabilities: Unseen Threats and Their Impact

Извините, этот текст доступен только на “en” и “ua”. The ultimate guide to zero-day vulnerabilities and their effects in 2025 starts with a clear truth: zero-day vulnerabilities rank among the most severe dangers in the modern digital landscape.   A zero-day vulnerability  — flaws exploited before patches are available. This makes them incredibly challenging to […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *