Inside Jobs, zloraba v oblaku in napadi izsiljevalske programske opreme so največje grožnje kibernetski varnosti v letu 2023

Nenehne notranje grožnje, napačna uporaba in zloraba infrastrukture oblaka ter prefinjenost kibernetskih napadov spodbujajo bolj tvegano kibernetsko okolje za organizacije po vsem svetu.

V Securonixu, podjetju, specializiranem za varnostno obveščevalne rešitve, odkrivajo nove ranljivosti s skoraj dvakratno hitrostjo kot lani, medtem ko je število opaženih groženj v zadnjih 12 mesecih naraslo za 482 % v primerjavi z enakim obdobjem prejšnjega leta, je družba zapisala v novem poročilu.

O Poročilo o grožnjah 2022, ki je bil izdan 16. novembra 2022, deli ključne trende, ki jih je podjetje za kibernetsko varnost opazilo v preteklem letu, pri čemer poudarja znatno povečanje števila groženj, opaženih po vsem svetu, pojav novih varnostnih tveganj v oblaku in porast napadov izsiljevalske programske opreme.

V preteklem letu Securonix pravi, da je opazil 867 groženj in 35,776 indikatorjev ogroženosti (IOC), kar predstavlja 482-odstotno oziroma 380-odstotno povečanje v primerjavi z letom prej. V tem obdobju je bilo odkritih, analiziranih in prijavljenih skupno 582 groženj, kar je 218 % več kot leta 2021.

Insider grožnje

Med glavnimi zabeleženimi trendi Securonix pravi, da je notranja grožnja, varnostno tveganje, ki izvira iz ciljne organizacije, letos še naprej razširjena.

Podatki razkrivajo, da poznavalci zdaj izkoriščajo aplikacije v oblaku za krajo podatkov podjetja z uporabo osebne e-pošte in platform za skupno rabo. E-pošta (68 %) in izdelki za upravljanje vsebine (68 %) so bili dejansko ugotovljeno, da so glavni izhodni kanali za insajderje za izločanje podatkov, je pokazala raziskava, premik od tradicionalnih metod, kot je USB.

Izkoriščanje aplikacij v oblaku in storitev poslovnega sodelovanja namesto tradicionalnih kanalov je razširilo površino napadov in ustvarilo več priložnosti za krajo podatkov podjetij, piše v poročilu.

vir: Securonix

Podobno s poročilom Securonix, novo raziskavo podjetja Kroll, ponudnika rešitev za svetovanje pri tveganjih in finančnem svetovanju, je pokazala, ta notranja grožnja je dosegla najvišjo četrtletno raven doslej v tretjem četrtletju 3 in predstavlja skoraj 2022 % vseh incidentov groženj nepooblaščenega dostopa, ki jih je podjetje opazilo v tem obdobju.

Tveganje notranje grožnje je večje med postopkom odpuščanja zaposlenega, kjer lahko nezadovoljni zaposleni poskuša ukrasti podatke ali skrivnosti podjetja, da bi javno spodkopal organizacijo, piše v poročilu. Drugi zaposleni pa bodo morda poskušali prenesti kritične podatke, ki jih bodo lahko uporabili v svojih novih organizacijah.

Zloraba in zloraba infrastrukture v oblaku

Medtem ko se organizacije še naprej selijo v oblak, vlagajo v orodja za sodelovanje in delajo na vzpostavljanju ravnovesja med enostavnostjo oblaka in potrebnim varnostnim nadzorom, bo zloraba in zloraba infrastrukture v oblaku ostala področja visokega tveganja, pravi Securonixovo poročilo.

Raziskava je pokazala, da akterji groženj in napadalci, ki jih sponzorira nacionalna država, zdaj izkoriščajo večjo površino za napade, ki jo omogoča oblak, pri čemer izkoriščajo storitve javne infrastrukture, da se izognejo obrambi in znanim seznamom dovoljenih ter da relativno enostavno vzpostavijo napadalna omrežja na večjih platformah v oblaku. .

Letos so geopolitične napetosti močno vplivale na kibernetsko delovanje. Več napadov opazili proti ukrajinskim entitetam s strani skupin, ki jih podpira država. Po podatkih Agencije Evropske unije za kibernetsko varnost (ENISA) so akterji groženj napadli tudi 128 vladnih organizacij v 42 državah, ki podpirajo Ukrajino.

Ugotovitve raziskave Securonix so skladne z ugotovitvami podjetja za kibernetsko varnost Check Point. V svoji Poročilo o varnosti v oblaku 2022, globalnem poročilu, ki temelji na raziskavi 775 strokovnjakov za kibernetsko varnost, je Check Point razkril, da je 27 % organizacij, ki jih je anketiral, navedlo, da je v zadnjih 12 mesecih doživelo varnostni incident v svoji javni infrastrukturi v oblaku, kar je deset točk več kot prejšnje leto.

Zlonamerni akterji ciljajo na storitve v oblaku iz različnih razlogov. Morda bodo želeli izkoristiti ranljivosti teh infrastruktur za izločanje podatkov iz omrežja organizacije žrtve za dobiček ali druge nezakonite namene. Oni lahko tudi išče za zlorabo storitev v oblaku, kot sta Microsoft Azure in Amazon Web Services, za distribucijo zlonamerne programske opreme.

Napadi Ransomware

Drug glavni trend, ki ga je Securonix opazil v zadnjem letu, je porast napadov z izsiljevalsko programsko opremo.

Glede na poročilo želijo kibernetski kriminalci izkoristiti večjo površino napadov, ki jo omogoča računalništvo v oblaku, in sredstva višje vrednosti, ki so na voljo v hibridnih delovnih okoljih, in se zdaj usmerjajo k napadom na ključne vstopne točke v omrežjih, ki so odvisna od storitev v oblaku.

Raziskava Securonix je pokazala, da so ogrožene uporabniške poverilnice in napadi z lažnim predstavljanjem zdaj primarni vektorji, ki kiberkriminalcem omogočajo izvajanje napadov z izsiljevalsko programsko opremo, ugotovitve, ki potrjujejo trende, ki jih opažajo druga podjetja.

Prodajalec e-poštne varnosti Proofpoint sprosti svoje letno poročilo o lažnem predstavljanju in izsiljevalski programski opremi v začetku tega leta, v katerem deli rezultate ankete 600 varnostnih strokovnjakov in 3,500 delavcev v azijsko-pacifiški regiji, Evropi in Združenem kraljestvu. V skladu s študijo je osupljivih 83 % anketiranih organizacij navedlo, da so bile v letu 2021 uspešne z lažnim predstavljanjem, ki temelji na e-pošti, kar je 26 točk več kot leta 2020.

68 % vprašanih je reklo, da so bili lani okuženi z izsiljevalsko programsko opremo, kar je dve točki več kot leta 2020. Od tistih, okuženih z izsiljevalsko programsko opremo, se jih je 58 % strinjalo s plačilom odkupnine, kar je 24 točk več kot leta 2020.

Kreditno podobo: Freepik