Ожидается, что злоумышленники нацелятся на крупные компании независимо от отрасли в…

САН-ФРАНЦИСКО (PRWEB)
15 декабря 2022

Титаниам, ООО, самая передовая в отрасли платформа для защиты данных и защиты от программ-вымогателей, недавно опрошенных специалистов по корпоративной безопасности, чтобы получить свои прогнозы тенденций кибератак на 2023 год.

Ожидается, что злоумышленники расширят свою стратегию нацеливания за пределы регулируемых вертикалей, таких как финансовые услуги и здравоохранение. Эксперты прогнозируют, что крупные корпорации (41%) станут основным целевым сектором для кибератак в 2023 году, а не финансовые учреждения (36%), правительство (14%), здравоохранение (9%) и образование (8%).

Быстрый темп изменений привел к появлению новых уязвимостей в корпоративных сетях, что делает их все более привлекательной мишенью для кибератак. Чтобы конкурировать на цифровом рынке, крупные компании внедряют больше облачных сервисов, агрегируют данные, быстрее запускают код в производство и подключают приложения и системы через API. В результате появляется множество неправильно настроенных сервисов, незащищенных баз данных, плохо протестированных приложений и неизвестных и незащищенных API, и все они могут быть использованы злоумышленниками.

• Стратегии атак меняются в 2023 году

В четверку крупнейших угроз в 2022 году вошли вредоносное ПО (30%), программы-вымогатели и вымогательство (27%), инсайдерские угрозы (26%) и фишинг (17%). (Напротив, в отчете Verizon о расследовании утечек данных показано, что фишинг стал угрозой №2 в 2022 году сразу после кражи учетных данных). Исследование показало, что предприятия ожидают, что самой большой проблемой в 40 году станет вредоносное ПО (2023%), за которым следуют инсайдерские угрозы (26%), программы-вымогатели и связанное с ними вымогательство (21%) и фишинг (16%). Однако вредоносное ПО вызывает беспокойство у большего числа предприятий в 2023 году, чем в 2022 году. Важно отметить, что эти угрозы могут перекрываться: инсайдеры могут участвовать в атаках программ-вымогателей, фишинг может быть источником вредоносного ПО и т. д.

Злоумышленники развивают свои стратегии, пытаясь застать врасплох и перехитрить службы безопасности, которые ужесточили защиту от программ-вымогателей и улучшили обнаружение фишинга. Они используют новые вредоносные программы, такие как загрузчики, инфостилеры и вайперы, для ускорения атак, кражи конфиденциальных данных и создания хаоса. Они также покупают и крадут учетные данные сотрудников, чтобы войти в корпоративные сети.

• 2 из 3 компаний сообщают о нарушениях в 2022 году, многие отмечают снижение времени ожидания

В 65 году почти две трети (2022%) компаний были взломаны, поскольку злоумышленники использовали пробелы в процессах и уязвимости в системе безопасности для доступа к сетям. Хотя ни одна команда корпоративной безопасности не хочет обнаруживать уязвимость, они делают это быстрее благодаря платформам безопасности, которые используют автоматизацию и искусственный интеллект для обнаружения аномалий среди шума и ускорения процессов обеспечения безопасности. Среди взломанных 91% групп операций по обеспечению безопасности обнаружили инцидент в течение недели, а 100% — в течение месяца. Меньшее время пребывания хакеров в сетях означает меньший ущерб для этих компаний.

• Злоумышленники нацеливаются на ценные данные для эксфильтрации

Однако злоумышленники также становятся умнее. Оказавшись внутри корпоративных сетей, они быстро переходят к захвату и удалению ценных данных, включая данные, имеющие решающее значение для организации (57%), интеллектуальную собственность (57%), а также личную информацию (PII) или конфиденциальную PII (38%). (Некоторые данные представляют более одного типа информации.)

• Как структурированные, так и неструктурированные данные подвержены риску кражи

В 2022 году структурированные данные подвергались большему риску для злонамеренной кражи, чем неструктурированные данные. Злоумышленники нацелены на структурированные данные, используемые в базах данных, таких как Oracle и Microsoft® Azure SQL Server (68%), и для аналитики на веб-платформах, таких как Databricks (63%). Однако злоумышленники также искали неструктурированные данные, используемые в приложениях (57%), таких как Amazon S3, Microsoft® Azure Blob, и созданные пользователями (50%) в таких инструментах, как Microsoft OneDrive, Microsoft SharePoint и других.

В 2023 году злоумышленники будут нацеливаться на структурированные данные, используемые для аналитики (68%), а не на те, которые используются в базах данных (62%). Они также будут ориентироваться на неструктурированные данные, созданные пользователями (58%), а не на данные, созданные приложениями (54%) или другими источниками (16%). Аналитика и пользовательские данные раскрывают корпоративные намерения, позволяя получить представление о стратегиях, планах, запуске продуктов, партнерских отношениях и другой информации, представляющей интерес для злоумышленников, таких как национальные государства, киберпреступники и т. д.

• Защита данных — новый приоритет безопасности №1 для корпоративных команд

Защита данных позволяет крупным компаниям защищать свои планы и интеллектуальную собственность. Таким образом, неудивительно, что защита данных (31%) стала приоритетом безопасности № 1 на 2023 год, опережая предотвращение программ-вымогателей, кражи данных и вымогательства (27%), опережая вредоносные атаки (23%) и другие цели. . Для достижения этой цели 92% команд планируют усилить меры безопасности в 2023 году, а 97% изучат новые решения.

Безопасность данных заняла первое место в списке приоритетов на 2023 год: более 30% участников отметили это как свой самый важный предстоящий проект. За этим последовала защита от программ-вымогателей и вымогателей с показателем более 25%. Команды безопасности должны искать платформу защиты данных, которая использует используемое шифрование, токенизацию следующего поколения и другие методы, которые защищают данные на протяжении всего их жизненного цикла, сохраняя при этом широкие возможности использования данных, такие как поиск и аналитика. Таким образом, организации могут защитить себя от кражи данных и программ-вымогателей.

Узнайте больше о прогнозах кибербезопасности на 2023 год.

Скачать исследование здесь.

О ТИТАНИИ

Titaniam — это самая передовая в отрасли платформа для обеспечения безопасности данных и защиты от программ-вымогателей, в которой используется высокопроизводительное шифрование для обеспечения безопасности ценных данных даже в случае взлома предприятия и кражи его данных. Благодаря способности обрабатывать данные без расшифровки и поддержке девяти различных форматов данных, сохраняющих конфиденциальность, Titaniam является ответом рынка на борьбу с программами-вымогателями и вымогательством, внутренними угрозами и обеспечением конфиденциальности данных. В дополнение к используемому передовому шифрованию одно развертывание Titaniam обеспечивает эквивалент трех других категорий решений для защиты данных, включая токенизацию. В случае атаки Titaniam предлагает проверяемые доказательства того, что ценные данные сохранялись в зашифрованном виде на протяжении всей атаки, что сводит к минимуму обязательства по соблюдению требований и уведомлению. Titaniam — признанный Gartner Cool Vendor в области безопасности данных, признанный поставщиком в Gartner Hype Cycle в области безопасности данных, названный поставщиком в Gartner Hype Cycle в области конфиденциальности данных, обладатель заветной награды SINET16 Security Innovator Award, четырех наград Global Infosec Awards на RSAC2022, TAG Cyber ​​Distinguished Vendor , и Intellyx Digital Innovator на 2022 год. Чтобы узнать больше, посетите https://titaniam.io/.