Инциденты утечки данных увеличились в три раза с 2013 по 2022 год, при этом за последние два года было раскрыто 2,6 миллиарда личных записей. Согласно отчету профессора MIT Стюарта Э. Мэдника, при поддержке Apple, 2023 год может установить новые рекорды по компрометации данных.
В отчете подчеркивается тревожная тенденция: киберпреступники становятся все более искусными в использовании неправильно настроенных облачных сред и небезопасного сквозного шифрования телефонов. Вымогательство остается предпочтительным методом атаки.
Рост атак с использованием программ-вымогателей
В первой половине 2023 года организации столкнулись с почти 50%-ным увеличением атак с использованием программ-вымогателей по сравнению с тем же периодом 2022 года. Злоумышленники часто захватывают управление флотом мобильных устройств, парализуя коммуникации до выполнения своих требований.
Неправильно настроенные облака: открытая возможность для атакующих
Небезопасные и неправильно настроенные облака стали основными целями для киберпреступников, служа воротами для кражи данных о личностях, которые могут быть перепроданы или использованы для синтетического мошенничества с личностью. Мэдник ссылается на отчет TechCrunch, в котором описывается ошибка в исследовании Microsoft AI, из-за которой было раскрыто более 38 терабайт конфиденциальной информации в результате неправильной настройки облака. Злоумышленники стремятся захватить управление личностями, начиная с Microsoft Active Directory (AD), чтобы повысить эффективность своих программ-вымогателей.
Меррит Бэр, директор по информационной безопасности в Lacework, подчеркивает, что злодеи обычно ищут легкие точки входа через неправильно настроенные облака, вместо того чтобы вкладываться в дорогие эксплоиты нулевого дня. Они часто используют чрезмерные права и легитимные учетные данные для несанкционированного доступа.
Почти 99% сбоев в облачной безопасности происходят из-за неправильно настроенных ручных контролей. Согласно отчету IBM "Стоимость утечки данных 2023", исправление неправильной настройки облачной инфраструктуры может обойтись организациям в среднем в 4 миллиона долларов.
Расширение за пределы стратегий шифрования
Организациям необходимо принять комплексную стратегию безопасности, которая выходит за пределы простого сквозного шифрования для защиты своей инфраструктуры. Утечка данных часто начинается, когда злоумышленники используют легитимные учетные данные для доступа к несанкционированным ресурсам. Эта уязвимость значительно превышает ту защиту, которую может предоставить шифрование.
Бэр выступает за интеграцию способности обнаруживать аномальные поведения, использующие легитимные учетные данные, в программы безопасности. Анализируя данные на гранулярном уровне, организации могут эффективно выявлять угрозы безопасности.
Важность единого управления конечными точками (UEM)
CISO прогнозируют, что 2023 год станет ключевым для консолидации, особенно в управлении конечными точками. Единое управление конечными точками (UEM) упрощает защиту корпоративных устройств в сетях. Ключевые игроки на этом рынке включают IBM, Ivanti, ManageEngine и Microsoft.
Сринивас Муккамала, директор по продукции в Ivanti, считает, что слияние 5G и IoT переопределит цифровой опыт в 2024 году, увеличив спрос на строгие стандарты безопасности и конфиденциальности. Организации должны обеспечивать свою готовность к полностью связанному рабочему окружению.
UEM также играет важную роль в обеспечении безпарольной аутентификации и защиты от мобильных угроз. Ведущие поставщики в этой области включают Microsoft Authenticator, Okta и Ivanti, которые уникально интегрируют UEM и безпарольную многофакторную аутентификацию в единую платформу.
Эволюция киберпреступности
Киберпреступники постоянно адаптируют свои стратегии, чтобы использовать технологические достижения и принуждать жертв к быстрой выплате выкупа. Инструменты, такие как FraudGPT, предлагают злоумышленникам расширенные ресурсы. Глобальный отчет о угрозах CrowdStrike 2023 указывает на трехкратное увеличение утечек, связанных с "облачными" угрозами, наряду с существенным ростом соперников, стремящихся к краже облачных данных.
Аффилированные брокеры доступа стремительно развиваются как один из самых быстрорастущих нелегальных бизнесов на темном вебе, продавая оптом доступ к украденным личностям и учетным данным. Отрасли, такие как здравоохранение и производство, являются основными целями, так как злоумышленники используют временные условия для извлечения больших выкупов.
С новыми законами раскрытия информации SEC банды вымогателей теперь используют подход "тройного вымогательства": шифрование данных, утечка информации или сообщение в SEC, что снижает рычаги влияния жертв в переговорах.
Подготовка к сложному 2024 году
Пока CISO и их команды работают над обеспечением прибыльных операций, не мешая росту бизнеса, роль лидеров безопасности становится все более значимой. Все больше CISO присоединяются к корпоративным советам, осознавая влияние, которое они могут оказать на организационную устойчивость и безопасность.
Джордж Курц, генеральный директор CrowdStrike, подчеркивает, что безопасность должна способствовать росту бизнеса и защищать достижения продуктивности в результате цифровой трансформации. Создание культуры безопасности внутри организаций будет ключевым моментом, учитывая развивающийся ландшафт угроз в 2024 году.
Рейтинг
