Amenințările interne persistente, utilizarea greșită și abuzul infrastructurii cloud și sofisticarea atacurilor cibernetice promovează un mediu cibernetic mai riscant pentru organizațiile din întreaga lume.
La Securonix, o companie specializată în soluții de informații de securitate, noi vulnerabilități sunt identificate cu un ritm aproape dublu față de anul trecut, în timp ce numărul amenințărilor observate în ultimele 12 luni a crescut cu 482% față de aceeași perioadă a anului anterior, a spus compania într-un nou raport.
Raportul de amenințare 2022, lansat pe 16 noiembrie 2022, împărtășește tendințele cheie observate de compania de securitate cibernetică în ultimul an, evidențiind creșterea semnificativă a numărului de amenințări observate la nivel global, apariția de noi riscuri de securitate în cloud și creșterea atacurilor ransomware.
În ultimul an, Securonix spune că a observat 867 de amenințări și 35,776 de indicatori de compromis (IOC), cifre care reprezintă o creștere de 482% și, respectiv, 380% de la an la an (YoY). Un total de 582 de amenințări au fost detectate, analizate și raportate în această perioadă, în creștere cu 218% față de 2021.
Amenințări din interior
Printre tendințele de top înregistrate, Securonix spune că amenințarea din interior, un risc de securitate care provine din cadrul organizației vizate, continuă să fie rampante în acest an.
Datele dezvăluie că utilizatorii din interior folosesc acum aplicațiile cloud pentru a fura date corporative folosind e-mailul personal și platformele de partajare. E-mailul (68%) și produsele de gestionare a conținutului (68%) s-au dovedit, de fapt, a fi principalele canale de ieșire pentru ca persoanele din interior să exfiltreze datele, a constatat cercetarea, o schimbare de la metodele tradiționale, cum ar fi USB.
Utilizarea aplicațiilor cloud și a serviciilor de colaborare în afaceri, mai degrabă decât canalele tradiționale, a lărgit suprafața de atac și a creat mai multe oportunități pentru furtul de date corporative, se arată în raport.
sursa: Securonix
Ecou cu raportul Securonix, o nouă cercetare a Kroll, un furnizor de soluții de consiliere financiară și de risc, găsit acea amenințare din interior a atins cel mai înalt nivel trimestrial de până acum în T3 2022, reprezentând aproape 35% din toate incidentele de amenințări de acces neautorizat pe care compania le-a observat în acea perioadă.
Riscul de amenințare din interior crește în timpul procesului de reziliere a unui angajat, în care un angajat nemulțumit poate încerca să fure date sau secrete ale companiei pentru a submina public o organizație, se arată în raport. Între timp, alți angajați ar putea căuta să treacă peste date critice pe care le pot folosi în noile lor organizații.
Utilizarea greșită și abuzul infrastructurii cloud
Pe măsură ce organizațiile continuă să migreze către cloud, să investească în instrumente de colaborare și să lucreze la stabilirea unui echilibru între ușurința cloudului și controalele de securitate necesare, utilizarea greșită și abuzul infrastructurii cloud vor rămâne zone cu risc ridicat, se arată în raportul Securonix.
Cercetarea a constatat că actorii amenințărilor și atacatorii sponsorizați de statul național profită acum de o suprafață de atac mai mare activată de cloud, valorificând serviciile de infrastructură publică pentru a evita apărările și listele albe cunoscute și pentru a configura cu relativă ușurință rețele de atac pe platformele cloud majore. .
Anul acesta, tensiunile geopolitice au influențat puternic operațiunile cibernetice. Mai multe atacuri au fost observate împotriva entităților ucrainene de către grupuri susținute de stat. Actorii amenințărilor au vizat, de asemenea, 128 de organizații guvernamentale din 42 de țări care sprijină Ucraina, potrivit Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA).
Constatările cercetării Securonix sunt în concordanță cu cele ale firmei de securitate cibernetică Check Point. În ea Raport de securitate în cloud 2022, un raport global bazat pe un sondaj de 775 de profesioniști în securitate cibernetică, Check Point a dezvăluit că 27% dintre organizațiile intervievate au indicat că au experimentat un incident de securitate în infrastructura lor publică de cloud în ultimele 12 luni, în creștere cu zece puncte față de anul precedent.
Actorii rău intenționați vizează serviciile cloud din diferite motive. Aceștia pot dori să exploateze vulnerabilitățile acestor infrastructuri pentru a exfiltra datele din rețeaua organizației victimei pentru profit sau alte scopuri ilicite. ei poate căuta, de asemenea pentru a abuza de servicii cloud precum Microsoft Azure și Amazon Web Services pentru a distribui programe malware.
Ransomware atacuri
O altă tendință de top observată de Securonix în ultimul an este creșterea atacurilor ransomware.
Potrivit raportului, infractorii cibernetici caută să valorifice suprafața de atac mai mare posibilă de cloud computing și activele de valoare mai mare disponibile în mediile de lucru hibride și acum se îndreaptă spre atacarea punctelor cheie de intrare în rețelele care se bazează pe servicii cloud.
Cercetarea Securonix a constatat că acreditările compromise ale utilizatorilor și atacurile de phishing sunt acum vectorii principali care le permit infractorilor cibernetici să execute atacuri ransomware, constatări care se coroborează cu tendințele observate de alte companii.
Furnizorul de securitate pentru e-mailuri Proofpoint eliberat raportul său anual despre phishing și ransomware de la începutul acestui an, împărtășind rezultatele unui sondaj de 600 de profesioniști în securitate și 3,500 de lucrători din Asia-Pacific, Europa și Marea Britanie. Potrivit studiului, 83% dintre organizațiile intervievate au indicat că au experimentat un atac de phishing prin e-mail de succes în 2021, în creștere cu 26 de puncte față de 2020.
68% dintre respondenți au declarat că au fost infectați cu ransomware anul trecut, în creștere cu două puncte față de 2020. Dintre cei infectați cu ransomware, 58% au fost de acord să plătească o răscumpărare, o creștere cu 24 de puncte față de 2020.
Credit de imagine prezentat: Freepik
- furnică financiară
- blockchain
- conferința blockchain fintech
- chime fintech
- coinbase
- coingenius
- criptoconferință fintech
- Securitate cibernetică
- FinTech
- aplicația fintech
- inovație fintech
- Fintechnews Singapore
- Opensea
- PayPal
- Paytech
- payway
- Plato
- platoul ai
- Informații despre date Platon
- PlatoData
- platogaming
- razorpay
- Revolut
- Ripple
- securitate
- fintech pătrat
- dungă
- tencent fintech
- Xero
- zephyrnet
