Топ-5 трендів серед кіберзагроз по версії Accenture
Компанія Accenture представила дані звіту про сучасний рівень загроз для корпоративних мереж Cyber Threat Intelligence Report за підсумками другого півріччя 2021 року.
Понад 20 років експерти Accenture комплексно відслідковують та аналізують випадки кібервторжень та ризики, які вони несуть для бізнесу. Фахівці компанії також розглядають методи відбиття кібератак у корпоративних мережах. На основі цих даних вони виділили п’ять ключових трендів, які варто врахувати бізнесу для формування ІБ-стратегії.
Тренд № 1: Атаки програм-вимагачів все ще б’ють у ціль
За даними Accenture, частка атак від програм-здирників склала 35% від загального обсягу всіх атак у 2021 році, що на 107% більше, ніж у 2020 році. Велика кількість таких атак у світі припадає на США: майже 45% загального обсягу.
В основному атаки програм-здирників використовуються проти підприємств обробної промисловості, фінансового сектора, охорони здоров’я, ІТ-сфери та будівельної галузі. Атаки здирників залишаються найдорожчими для бізнесу. Серед найактивніших угруповань хакерів названі LockBit і Conti. При цьому кінцевих бенефіціарів подібних кіберзлочинів відстежувати дуже складно.
Тренд № 2: Ланцюжки поставок – під ударом
Технологічні ландшафти постійно ускладнюються, у багатьох галузях ланцюжка постачання стають все більш розгалуженими, охоплюючи різні міста, країни та континенти. Ускладнення ланцюжків поставок та відсутність єдиної політики роботи з даними для всіх ланок стає новим головним болем для компаній.
Існує проблема доступу через партнерів, яка при ускладненні ринку стає дедалі комплекснішою.
Слабкі ланки в ланцюжках постачання хакери можуть використовувати для криптоджекінгу (несанкціонованого використання чужих пристроїв з метою прихованого майнінгу криптовалют), промислового шпигунства, розгортання програм-вимагачів та здійснення цілеспрямованих атак. У 2021 році, за даними Accenture, 30% всіх інцидентів були пов’язані з бекдор-загрозами, тобто несанкціонованим доступом до мереж та ПЗ компаній.
Тренд №3: Бум крадіжок корпоративної інформації
На крадіжки корпоративної інформації припало 10% усіх атак, скоєних у 2021 році.
На чорному ринку даних активізувалася торгівля компрометованими даними для входу в різні системи, у тому числі корпоративні. Це паролі для входу, системна інформація та файли використання cookies. Ситуацію посилюють відносно невисокі ціни на таку інформацію у даркнеті. Доступність даних розв’язує зловмисникам руки для доступу до мережі компаній.
Тренд №4: Хмари стають новою метою хакерів
Популярність моделі cloud computing несе безліч переваг для бізнесу, але одночасно привертає увагу хакерів до систем зберігання даних у хмарі.
Зловмисники дедалі частіше використовують інфраструктуру публічних хмар як плацдарм для атак.
Один із потенційних сценаріїв тут — криптоджекінг (криптомайнінг). Хакери використовують чужі обчислювальні ресурси для майнінгу криптовалют. При цьому далеко не всі компанії контролюють хмарну інфраструктуру так само добре, як і локальні сервери.
Перенесення процесів у хмари ускладнює завдання захисту даних, проте найчастіше ризики є надуманими. 74% опитаних IDG та Accenture компаній вважають розміщення даних у хмарах безпечним. 73% заявили, що в результаті міграції вони здобули найкращий рівень інформаційної безпеки.
Більше того, високий рівень захисту даних сьогодні входить до топ-3 факторів під час ухвалення рішення про перехід у хмару. Ще у 2016 році понад 50% компаній називали ІБ-ризики головним бар’єром для міграції. Але вже наприкінці 2017 року стільки ж організацій вказали надійність захисту даних як одну з причин перенесення ІТ-систем у хмару.
Тренд № 5: Подальший розвиток технологій для пошуку вразливостей
Експерти Accenture відзначають значне зростання ринку підпільних технологій для пошуку вразливостей, які дозволяють зловмисникам отримати несанкціонований доступ до корпоративних мереж. Загальні заходи захисту для компаній включають реалізацію принципу «нульової довіри», моніторинг мережевої безпеки, суворий контроль доступу до мережі та всіх кінцевих точок користувачів.