1

Атаки програм-вимагачів різко зростають через недостатній рівень комплаєнсу – Thales Group

Thales Group оприлюднила the 2024 Thales Data Threat Report, щорічний звіт про останні загрози безпеки даних і нові тенденції на основі опитування майже 3000 спеціалістів з ІТ та безпеки у 18 країнах у 37 галузях. Цьогорічний звіт показує, що 93% ІТ-фахівців вважають, що загрози зростають за обсягом або рівнем небезпеки, що значно більше порівняно з 47% минулого року.

 

ЗАГРОЗИ ПРОДОВЖУЮТЬ ЗРОСТАТИ ЗА ОБСЯГОМ ТА РІВНЕМ НЕБЕЗПЕКИ

 

За минулий рік кількість підприємств, які зазнали атак програм-вимагачів, зросла більш ніж на 27%. Незважаючи на цю ескалацію, менше половини організацій мають офіційний план реагування, а 8% вдаються до виплати викупу.

 

Зловмисне програмне забезпечення зазначено як загроза, що зростатиме найшвидше у 2024 році: 41% підприємств стали свідками атак зловмисного ПЗ в минулому році, які супроводжувались фішингом і вимаганням. Хмарні сервіси, зокрема SaaS, хмарні сховища та керування хмарною інфраструктурою, залишаються основними цілями таких атак.

 

Звіт показує, що другий рік поспіль людський фактор залишається головною причиною витоку даних, причому 31% підприємств вважають це першопричиною.

 

КОМПЛАЄНС – ЗАПОРУКА БЕЗПЕКИ ДАНИХ

 

Дослідження показало, що понад дві п’ятих (43%) підприємств не проходили комплаєнс-аудит протягом останніх дванадцяти місяців.

 

З тих, хто не пройшов аудит за останні дванадцять місяців, 31% були зламані того ж року на відміну від лише 3% з тих, хто пройшов аудит.

 

ОПЕРАЦІЙНА СКЛАДНІСТЬ ЛИШАЄТЬСЯ ГОЛОВНИЙ БОЛЕМ

 

Фундаментальне розуміння того, які системи, програми та дані знаходяться під загрозою, не є актуальним через зміну нормативно-правових актів і ландшафту загроз. Лише третина (33%) організацій здатна повністю класифікувати всі свої дані, а 16% заявляють, що можуть класифікувати дуже малу кількість  або не класифікують свої дані взагалі.

 

«Підприємства повинні точно знати, що вони намагаються захистити. З огляду на те, що глобальні правила конфіденційності даних постійно змінюються, вони повинні мати хорошу видимість у своїй організації, щоб мати хоч якісь шанси на комплаєнс», — сказав Себастьєн Кано, старший віце-президент Thales Cloud Protection and Licensing.

 

«Якщо говорити про ключовий висновок цьогорічного дослідження, це те, що комплаєнс є ключовим. Насправді компанії, які добре контролювали свої процеси відповідності та пройшли всі аудити, також менше ризикували постраждати від зламу. Надалі ми бачитимемо, як буде поєднуватись комплаєнс та кібербезпека дедалі більше. Це було б величезним позитивним кроком для підвищення рівня кіберзахисту та зміцнення довіри клієнтів», – додав він.

 

НОВІ ТЕХНОЛОГІЇ НЕСУТЬ І ЗАГРОЗИ, І МОЖЛИВОСТІ

 

У звіті також йдеться, що нові технології наразі є головним викликом для ІТ-спеціалістів та фахівців з безпеки: 57% вважають штучний інтелект (ШІ) великим джерелом занепокоєння. З невеликим відривом йдуть IoT (55%) і постквантова криптографія (45%).

 

Однак підприємства розглядають й можливості, які відкривають нові технології, причому понад 22% планують інтегрувати генеративний ШІ у свої продукти та служби безпеки протягом наступних 12 місяців, а 33% планують експериментувати з інтеграцією технології.

 

Джерело: Thalesgroup.com

Related Posts

card__image

Кібератаки на критичну інфраструктуру: цифрове поле бою

Кібератаки стають все більшою загрозою для критичних секторів, таких як енергетика та охорона здоров’я. Нещодавні попередження від CISA, NSA та ФБР вказують на вразливості, які використовуються в активностях, пов’язаних з Китаєм.   У сучасному світі важко уникнути постійного обговорення кіберзагроз, особливо коли вони вражають критичну інфраструктуру, зокрема, енергетику, сферу охорони здоров’я та транспорт. Ці атаки […]

card__image

Кіберзагрози зростають, а спеціалістів стає дедалі менше

Ключовим питанням, яке порушує дослідження ринку праці в кібербезпеці ISC2 2024 є необхідність для організацій збільшити можливості для розвитку робочої сили в цій сфері, а також забезпечити більше можливостей для початківців увійти в професію та розвивати необхідні навички за підтримки досвідчених колег.   Згідно з новими даними, глобальне зростання спеціалістів в кібербезпеці вперше за шість […]

card__image

Зростання кількості DDoS-атак на 46% у першому півріччі 2024 року

Моніторинг тенденцій DDoS, що розвиваються, важливий для передбачення загроз і адаптації стратегій захисту. Комплексний звіт Gcore Radar за перше півріччя 2024 року надає детальну інформацію по DDoS-атаках, демонструючи зміни в моделях атак і ширшому ландшафті кіберзагроз. Нижче ми ділимося низкою результатів з повного звіту.   Ключові висновки   Кількість DDoS-атак у першому півріччі 2024 року […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *