Inside Jobs, Cloud Abuse і атаки програм-вимагачів є головними загрозами кібербезпеці 2023 року

Постійні внутрішні загрози, неправильне використання та зловживання хмарною інфраструктурою, а також складність кібератак сприяють створенню більш ризикованого кіберсередовища для організацій у всьому світі.

У Securonix, компанії, що спеціалізується на рішеннях для аналітики безпеки, нові вразливості виявляються майже вдвічі швидше, ніж минулого року, а кількість загроз, виявлених за останні 12 місяців, зросла на 482% порівняно з тим самим періодом минулого року. Про це йдеться в новому звіті компанії.

Команда Звіт про загрози за 2022 рік, випущений 16 листопада 2022 року, розповідає про ключові тенденції, які компанія з кібербезпеки спостерігала за останній рік, підкреслюючи значне зростання кількості загроз, які спостерігаються в усьому світі, появу нових хмарних ризиків безпеки та зростання атак програм-вимагачів.

Протягом минулого року Securonix повідомляє, що спостерігала 867 загроз і 35,776 482 індикаторів компрометації (IOC), цифри, що представляють зростання на 380% і 582% у порівнянні з аналогічним періодом минулого року відповідно. За цей період було виявлено, проаналізовано та повідомлено про 218 загрози, що на 2021% більше, ніж у XNUMX році.

Інсайдерські загрози

Серед головних тенденцій, зафіксованих Securonix, цього року продовжує бути поширеною інсайдерська загроза, загроза безпеці, яка походить від цільової організації.

Дані показують, що зараз інсайдери використовують хмарні програми для крадіжки корпоративних даних за допомогою особистої електронної пошти та платформ для обміну. Електронна пошта (68%) і продукти керування контентом (68%) фактично були визнані основними каналами виходу для інсайдерів для викрадання даних, як показало дослідження, відхід від традиційних методів, таких як USB.

Використання хмарних додатків і служб бізнес-співробітництва замість традиційних каналів розширило поверхню атаки та створило більше можливостей для крадіжки корпоративних даних, йдеться у звіті.

Джерело: Securonix

Перегукуючись зі звітом Securonix, новим дослідженням компанії Kroll, постачальника рішень щодо ризиків і фінансового консультування, знайдений ця інсайдерська загроза досягла свого найвищого квартального рівня на сьогоднішній день у 3 кварталі 2022 року, становлячи майже 35% усіх інцидентів із загрозами несанкціонованого доступу, які компанія спостерігала за цей період.

Ризик внутрішньої загрози зростає під час процесу звільнення співробітника, коли незадоволений працівник може намагатися викрасти дані або секрети компанії, щоб публічно підірвати організацію, йдеться у звіті. Тим часом інші співробітники можуть прагнути перенести критичні дані, які вони можуть використати у своїх нових організаціях.

Неправильне використання та зловживання хмарною інфраструктурою

Оскільки організації продовжують переходити до хмари, інвестувати в інструменти для співпраці та працювати над встановленням балансу між простотою хмари та необхідними засобами контролю безпеки, неправильне використання та зловживання хмарною інфраструктурою залишатимуться зонами високого ризику, йдеться у звіті Securonix.

Дослідження показало, що суб’єкти загроз і зловмисники, спонсоровані національною державою, тепер користуються перевагами більшої поверхні атаки, яку підтримує хмара, використовуючи сервіси загальнодоступної інфраструктури, щоб уникнути захисту та відомих білих списків, а також відносно легко створювати мережі атак на основних хмарних платформах. .

Цього року геополітична напруженість сильно вплинула на кібероперації. Кілька атак спостерігалися проти українських організацій підтримуваними державою групами. За даними Агентства Європейського Союзу з кібербезпеки (ENISA), зловмисники також націлилися на 128 урядових організацій у 42 країнах, які підтримують Україну.

Висновки дослідження Securonix узгоджуються з даними фірми з кібербезпеки Check Point. У своєму Звіт про безпеку в хмарі за 2022 рік, глобальному звіті, заснованому на опитуванні 775 професіоналів з кібербезпеки, Check Point виявила, що 27% опитаних організацій зазначили, що зазнали інциденту безпеки у своїй публічній хмарній інфраструктурі протягом останніх 12 місяців, що на десять пунктів більше, ніж у попередньому році.

Зловмисники націлюються на хмарні служби з різних причин. Вони можуть захотіти використати вразливі місця цих інфраструктур, щоб отримати дані з мережі організації жертви для отримання прибутку чи інших незаконних цілей. Вони може також шукати зловживати хмарними службами, такими як Microsoft Azure та Amazon Web Services, для розповсюдження зловмисного програмного забезпечення.

Атаки Ransomware

Ще одна головна тенденція, яку Securonix спостерігала за останній рік, — це збільшення атак програм-вимагачів.

Згідно зі звітом, кіберзлочинці прагнуть отримати вигоду з більшої поверхні атаки, що забезпечується хмарними обчисленнями, і активів вищої вартості, доступних у гібридних робочих середовищах, і зараз переходять до атаки на ключові точки входу в мережах, які покладаються на хмарні сервіси.

Дослідження Securonix виявило, що скомпрометовані облікові дані користувача та фішингові атаки тепер є основними векторами, які дозволяють кіберзлочинцям здійснювати атаки програм-вимагачів, результати, які підтверджують тенденції, які спостерігають інші компанії.

Постачальник безпеки електронної пошти Proofpoint випущений свій щорічний звіт щодо фішингу та програм-вимагачів на початку цього року, в якому опубліковано результати опитування 600 спеціалістів із безпеки та 3,500 працівників у Азіатсько-Тихоокеанському регіоні, Європі та Великобританії. Згідно з дослідженням, приголомшливі 83% опитаних організацій зазначили, що зазнали успішної фішингової атаки на основі електронної пошти у 2021 році, що на 26 пунктів більше, ніж у 2020 році.

68% респондентів сказали, що минулого року були заражені програмами-вимагачами, що на два пункти більше, ніж у 2020 році. З тих, хто заразився програмами-вимагачами, 58% погодилися заплатити викуп, що на 24 пункти більше, ніж у 2020 році.

Кредит за обране зображення: фріпік