Inside Jobs, pilvipalvelu ja kiristysohjelmahyökkäykset ovat vuoden 2023 suurimmat kyberturvallisuusuhat

Jatkuvat sisäpiiriuhat, pilviinfrastruktuurin väärinkäyttö ja kyberhyökkäysten kehittyneisyys edistävät riskialttiimpaa kyberympäristöä organisaatioille maailmanlaajuisesti.

Tietoturvatietoratkaisuihin erikoistuneessa Securonixissa havaitaan uusia haavoittuvuuksia lähes kaksinkertaisella vauhdilla viime vuoteen verrattuna, kun taas viimeisten 12 kuukauden aikana havaittujen uhkien määrä on noussut 482 % edellisvuoden vastaavaan ajanjaksoon verrattuna. yhtiö sanoi uudessa raportissaan.

- Uhkaraportti 2022, julkaistu 16. marraskuuta 2022, jakaa tärkeimmät trendit, joita kyberturvallisuusyritys on havainnut kuluneen vuoden aikana ja korostaa maailmanlaajuisesti havaittujen uhkien määrän merkittävää nousua, uusien pilviturvariskien ilmaantumista ja kiristysohjelmahyökkäysten lisääntymistä.

Viimeisen vuoden aikana Securonix sanoo havainneensa 867 uhkaa ja 35,776 482 kompromissiindikaattoria (IOC). Nämä luvut edustavat 380 % ja 582 % vuosikasvua (yoY). Jakson aikana on havaittu, analysoitu ja raportoitu yhteensä 218 uhkaa, mikä on 2021 % enemmän kuin vuonna XNUMX.

Sisäpiirin uhkat

Securonix sanoo yksi suurimmista kirjatuista trendeistä, että sisäpiiriuhka, kohdeorganisaation sisältä peräisin oleva tietoturvariski, vallitsee edelleen tänä vuonna.

Tiedot paljastavat, että sisäpiiriläiset käyttävät nyt pilvisovelluksia varastaakseen yritystietoja käyttämällä henkilökohtaista sähköpostia ja jakamisalustoja. Sähköposti (68 %) ja sisällönhallintatuotteet (68 %) todettiin itse asiassa sisäpiiriläisten tärkeimmiksi poistumiskanaviksi tietojen suodattamiseen, tutkimuksessa todettiin, siirtyminen perinteisistä menetelmistä, kuten USB:stä.

Pilvisovellusten ja yritysyhteistyöpalvelujen hyödyntäminen perinteisten kanavien sijaan on laajentanut hyökkäyspintaa ja luonut enemmän mahdollisuuksia yritysten datavarkauksille, raportin mukaan.

lähde: Securonix

Securonixin raportti, riski- ja talousneuvontaratkaisuja tarjoavan Krollin uusi tutkimus, löytyi Tämä sisäpiiriuhka saavutti toistaiseksi korkeimmalle neljännesvuosittaiselle tasolleen vuoden 3 kolmannella neljänneksellä, mikä vastasi lähes 2022 % kaikista yrityksen tuon ajanjakson aikana havaitsemista luvattomista pääsyn uhista.

Sisäpiiriuhan riski on suurempi työntekijän irtisanomisprosessissa, jossa tyytymätön työntekijä saattaa yrittää varastaa tietoja tai yrityksen salaisuuksia heikentääkseen julkisesti organisaatiota, raportissa sanotaan. Muut työntekijät voivat samalla pyrkiä siirtämään kriittistä dataa, jota he voivat hyödyntää uusissa organisaatioissaan.

Pilviinfrastruktuurin väärinkäyttö ja väärinkäyttö

Kun organisaatiot siirtyvät edelleen pilveen, investoivat yhteistyötyökaluihin ja työskentelevät tasapainon saavuttamiseksi pilven helppouden ja tarvittavien suojaustoimien välillä, pilviinfrastruktuurin väärinkäyttö ja väärinkäyttö ovat edelleen suuria riskialueita, Securonixin raportissa sanotaan.

Tutkimuksessa havaittiin, että uhkatoimijat ja kansallisvaltioiden tukemat hyökkääjät hyödyntävät nyt pilven mahdollistamaa suurempaa hyökkäyspinta-alaa hyödyntäen julkisia infrastruktuuripalveluita välttääkseen puolustuksia ja tunnettuja sallittuja listoja sekä perustaakseen hyökkäysverkkoja suurille pilvialustoille suhteellisen helposti. .

Tänä vuonna geopoliittiset jännitteet ovat vaikuttaneet voimakkaasti kybertoimintoihin. Useita hyökkäyksiä on havaittu Ukrainan entiteettiä vastaan ​​valtion tukemien ryhmien toimesta. Euroopan unionin kyberturvallisuusviraston (ENISA) mukaan uhkatekijät ovat myös kohdistaneet kohteena 128 hallitusta 42 maassa, jotka tukevat Ukrainaa.

Securonix-tutkimuksen tulokset ovat yhdenmukaisia ​​kyberturvallisuusyhtiö Check Pointin kanssa. Sen 2022 Cloud Security ReportMaailmanlaajuinen raportti, joka perustuu 775 kyberturvallisuusammattilaisen kyselyyn, Check Point paljasti, että 27 % sen kyselyyn vastanneista organisaatioista ilmoitti kokeneensa tietoturvahäiriön julkisessa pilviinfrastruktuurissaan viimeisen 12 kuukauden aikana, mikä on kymmenen prosenttiyksikköä enemmän kuin edellisenä vuonna.

Haitalliset toimijat tähtäävät pilvipalveluihin eri syistä. He saattavat haluta hyödyntää näiden infrastruktuurien haavoittuvuuksia suodattaakseen tietoja uhrin organisaation verkosta voittoa tai muita laittomia tarkoituksia varten. Ne voi myös etsiä käyttää väärin pilvipalveluita, kuten Microsoft Azure ja Amazon Web Services haittaohjelmien levittämiseksi.

Ransomware-hyökkäykset

Toinen Securonixin viime vuoden aikana havaitsema huipputrendi on kiristysohjelmahyökkäysten lisääntyminen.

Raportin mukaan kyberrikolliset pyrkivät hyödyntämään pilvipalvelun mahdollistamaa laajempaa hyökkäyspinta-alaa ja hybridityöympäristöissä saatavilla olevaa arvokkaampaa omaisuutta ja ovat nyt siirtymässä kohti keskeisiä sisääntulopisteitä pilvipalveluihin tukeutuvissa verkoissa.

Securonix-tutkimuksessa havaittiin, että vaarantuneet käyttäjätiedot ja tietojenkalasteluhyökkäykset ovat nyt ensisijaisia ​​vektoreita, joiden avulla kyberrikolliset voivat suorittaa kiristysohjelmahyökkäyksiä. Havainnot tukevat muiden yritysten havaitsemia suuntauksia.

Sähköpostin tietoturvatoimittaja Proofpoint julkaistu vuosiraporttinsa tietojenkalastelu- ja kiristysohjelmista aiemmin tänä vuonna, ja se jakoi tulokset 600 tietoturva-alan ammattilaisen ja 3,500 83 työntekijän kyselystä Aasian ja Tyynenmeren alueella, Euroopassa ja Isossa-Britanniassa. Tutkimuksen mukaan hämmästyttävät 2021 % kyselyyn vastanneista organisaatioista ilmoitti kokeneensa onnistuneen sähköpostiin perustuvan tietojenkalasteluhyökkäyksen vuonna 26, mikä on 2020 pistettä enemmän kuin vuonna XNUMX.

68 % vastaajista ilmoitti saaneensa kiristysohjelmien tartunnan viime vuonna, mikä on kaksi pistettä enemmän kuin vuonna 2020. Kiristysohjelmatartunnan saaneista 58 % suostui maksamaan lunnaita, mikä on 24 prosenttiyksikköä enemmän kuin vuonna 2020.

Esitetyn kuvan hyvitys: Freepik