Постоянные внутренние угрозы, неправомерное использование и злоупотребление облачной инфраструктурой, а также изощренность кибератак создают более рискованную киберсреду для организаций по всему миру.
В Securonix, компании, специализирующейся на решениях для обеспечения безопасности, новые уязвимости обнаруживаются почти в два раза быстрее, чем в прошлом году, а количество угроз, наблюдаемых за последние 12 месяцев, выросло на 482% по сравнению с тем же периодом годом ранее. говорится в новом отчете компании.
Ассоциация Отчет об угрозах за 2022 г., выпущенный 16 ноября 2022 года, отражает ключевые тенденции, которые компания по кибербезопасности наблюдала за последний год, подчеркивая значительный рост числа угроз, наблюдаемых во всем мире, появление новых угроз безопасности в облаке и рост числа атак программ-вымогателей.
Securonix сообщает, что за прошедший год было зафиксировано 867 угроз и 35,776 482 индикаторов компрометации (IOC), что соответствует увеличению на 380% и 582% по сравнению с прошлым годом (год к году) соответственно. Всего за этот период было обнаружено, проанализировано и сообщено о 218 угрозах, что на 2021% больше, чем в XNUMX году.
Инсайдерские угрозы
Securonix отмечает, что среди основных зарегистрированных тенденций в этом году по-прежнему широко распространены внутренние угрозы, т. е. риски безопасности, исходящие из самой целевой организации.
Данные показывают, что инсайдеры теперь используют облачные приложения для кражи корпоративных данных с помощью личной электронной почты и платформ обмена. Исследование показало, что электронная почта (68%) и продукты для управления контентом (68%) фактически являются основными каналами выхода для инсайдеров для эксфильтрации данных, что является отходом от традиционных методов, таких как USB.
В отчете говорится, что использование облачных приложений и служб для совместной работы вместо традиционных каналов расширило поверхность атаки и создало больше возможностей для кражи корпоративных данных.
источник: Securonix
Вторя отчету Securonix, новому исследованию компании Kroll, поставщика решений в области рисков и финансового консультирования, найденный эта инсайдерская угроза достигла самого высокого квартального уровня на сегодняшний день в третьем квартале 3 года, что составляет почти 2022% всех инцидентов с угрозами несанкционированного доступа, которые компания наблюдала за этот период.
В отчете говорится, что риск инсайдерской угрозы возрастает во время процесса увольнения сотрудника, когда недовольный сотрудник может попытаться украсть данные или секреты компании, чтобы публично подорвать организацию. Тем временем другие сотрудники могут попытаться передать критически важные данные, которые они смогут использовать в своих новых организациях.
Неправильное использование и злоупотребление облачной инфраструктурой
В отчете Securonix говорится, что по мере того, как организации продолжают переходить в облако, вкладывать средства в инструменты для совместной работы и работать над установлением баланса между простотой облака и необходимыми средствами контроля безопасности, неправомерное использование облачной инфраструктуры и ее злоупотребление останутся областями высокого риска.
Исследование показало, что субъекты угроз и злоумышленники, спонсируемые государством, в настоящее время пользуются преимуществами более широкой поверхности атаки, обеспечиваемой облаком, используя службы общедоступной инфраструктуры для обхода средств защиты и известных белых списков, а также для относительно легкой настройки сетей атак на основных облачных платформах. .
В этом году геополитическая напряженность сильно повлияла на кибероперации. Несколько атак наблюдались против украинских организаций поддерживаемыми государством группами. По данным Агентства кибербезопасности Европейского Союза (ENISA), злоумышленники также нацелились на 128 правительственных организаций в 42 странах, которые поддерживают Украину.
Выводы исследования Securonix согласуются с выводами фирмы Check Point, занимающейся кибербезопасностью. В своем Отчет об облачной безопасности за 2022 г., глобальный отчет, основанный на опросе 775 специалистов по кибербезопасности, Check Point показал, что 27% опрошенных организаций указали, что сталкивались с инцидентами безопасности в своей общедоступной облачной инфраструктуре за последние 12 месяцев, что на десять пунктов больше, чем в предыдущем году.
Злоумышленники нацеливаются на облачные сервисы по разным причинам. Они могут захотеть использовать уязвимости этих инфраструктур для эксфильтрации данных из сети организации-жертвы для получения прибыли или других незаконных целей. Они может также искать злоупотреблять облачными сервисами, такими как Microsoft Azure и Amazon Web Services, для распространения вредоносных программ.
Атрибуты Ransomware
Еще одной важной тенденцией, наблюдаемой Securonix за последний год, является увеличение числа атак программ-вымогателей.
Согласно отчету, киберпреступники стремятся извлечь выгоду из более широкой поверхности атаки, обеспечиваемой облачными вычислениями, и активов с более высокой стоимостью, доступных в гибридных рабочих средах, и теперь переключаются на атаки на ключевые точки входа в сетях, которые полагаются на облачные сервисы.
Исследование Securonix показало, что скомпрометированные учетные данные пользователей и фишинговые атаки в настоящее время являются основными векторами, позволяющими киберпреступникам выполнять атаки программ-вымогателей, что подтверждает тенденции, наблюдаемые другими компаниями.
Поставщик средств защиты электронной почты Proofpoint выпустил свой ежегодный отчет о фишинге и программах-вымогателях в начале этого года, в котором представлены результаты опроса 600 специалистов по безопасности и 3,500 сотрудников в Азиатско-Тихоокеанском регионе, Европе и Великобритании. Согласно исследованию, ошеломляющие 83% опрошенных организаций указали на успешную фишинговую атаку по электронной почте в 2021 году, что на 26 пунктов больше, чем в 2020 году.
68% респондентов заявили, что в прошлом году они были заражены программами-вымогателями, что на два пункта больше, чем в 2020 году. Из тех, кто заражен программами-вымогателями, 58% согласились заплатить выкуп, что на 24 пункта больше, чем в 2020 году.
Рекомендуемые изображения кредит: Freepik
- финансовый муравей
- блокчейн
- блокчейн конференция финтех
- перезвон финтех
- coinbase
- Coingenius
- крипто конференция финтех
- Информационная безопасность
- FinTech
- финтех приложение
- Финтех инновации
- Финтехньюс Сингапур
- OpenSea
- PayPal
- PayTech
- платный путь
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- ПлатонДанные
- платогейминг
- razorpay
- Revolut
- Ripple
- безопасность
- квадратный финтех
- полоса
- тенсент финтех
- ксеро
- зефирнет
