Компания Accenture представила данные отчета о современном уровне угроз для корпоративных сетей "Cyber Threat Intelligence Report" по итогам второго полугодия 2021 года. Для этого эксперты рассмотрели методы отражения кибератак разных компаний и что стоит учесть бизнесу при формировании ИБ-стратегии.

Тренд №1: Атаки программ-вымогателей все еще бьют в цель

Доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году. Большое количество таких атак в мире приходится на США: почти 45% от общего объема.

В основном атаки программ-вымогателей используются против предприятий обрабатывающей промышленности, финансового сектора, здравоохранения, ИТ-сферы и строительной отрасли. Атаки вымогателей остаются самыми дорогостоящими для бизнеса. Среди самых активных хакерских группировок названы LockBit и Conti. При этом, конечных бенефициаров подобных киберпреступлений отслеживать крайне сложно.

Тренд №2: Цепочки поставок — под ударом

Технологические ландшафты постоянно усложняются, во многих отраслях цепочки поставок становятся все более разветвленными, охватывая разные города, страны и континенты. Усложнение цепочек поставок и отсутствие единой политики работы с данными для всех звеньев становится новой головной болью для компаний.

Существует проблема доступа через партнеров, которая при усложнении рынка становится все более комплексной.

Слабые звенья в цепочках поставках хакеры могут использовать для криптоджекинга (несанкционированного использования чужих устройств с целью скрытого майнинга криптовалют), промышленного шпионажа, развертывания программ-вымогателей и совершения целенаправленных атак. В 2021 году, по данным Accenture, 30% всех инцидентов были связаны с бэкдор-угрозами, то есть несанкционированным доступом к сетям и ПО компаний.

Тренд №3: Бум краж корпоративной информации

На кражи корпоративной информации пришлось 10% всех атак, совершенных в 2021 году. На черном рынке данных активизировалась торговля скомпроментированными данными для входа в различные системы, в том числе корпоративные. Это пароли для входа, системная информация и файлы использование cookies. Ситуацию усугубляют относительно невысокие цены на такую информацию в даркнете. Доступность данных развязывает злоумышленникам руки для доступа в сети компаний.

Тренд №4: Облака становятся новой целью хакеров

Популярность модели cloud computing несет множество преимуществ для бизнеса, но одновременно привлекает внимание хакеров к системам хранения данных в облаке.

Злоумышленники все чаще используют инфраструктуру публичных облаков как плацдарм для атак.

Один из потенциальных сценариев здесь — криптоджекинг (криптомайнинг). Хакеры используют чужие вычислительные ресурсы для "майнинга" криптовалют. При этом далеко не все компании контролируют облачную инфраструктуру так же хорошо, как локальные серверы.

Перенос процессов в облака усложняет задачу по защите данных, однако зачастую риски являются надуманными. 74% опрошенных IDG и Accenture компаний считают размещение данных в облаках безопасным. 73% заявили, что в результате миграции они получили лучший уровень информационной безопасности.

Более того, высокий уровень защиты данных сегодня входит в топ-3 факторов при принятии решения о переходе в облако. Еще в 2016 году более 50% компаний называли ИБ-риски главным барьером для миграции. Но уже в конце 2017 столько же организаций указали надежность защиты данных как одну из причин переноса ИТ-систем в облако.

Тренд №5: Дальнейшее развитие технологий для поиска уязвимостей

Эксперты Accenture отмечают значительный рост рынка подпольных технологий для поиска уязвимостей, которые позволяют злоумышленникам получить несанкционированный доступ к корпоративным сетям. Общие меры защиты для компаний включают реализацию принципа "нулевого доверия", мониторинг сетевой безопасности, строгий контроль доступа в сеть и всех конечных точек пользователей.

По словам Андрея Тимошенко, руководителя практики информационной безопасности Accenture в России и Казахстане, приведенные в исследовании тренды актуальны и для стран СНГ, но с определенными оговорками.

Например, в России переход в облака находится условно на ранней стадии, поэтому все возможные последствия использования недостаточно защищенных облаков отечественному рынку только предстоит ощутить.

"В отношении вирусов-шифровальщиков есть ряд факторов, позволяющих утверждать, что у нас это распространено в меньшей степени. С одной стороны, "русские хакеры" (если они существуют) не хотят связываться с нашими правоохранительными органами, поэтому стараются не атаковать российские компании. С другой стороны, есть основания полагать, что отечественное антивирусное ПО эффективнее работает против вирусов-шифровальщиков. Ну, и наконец, у нас обязательные требования сообщать государственным регуляторам о компьютерных атаках распространяются в основном на банки и объекты критической информационной инфраструктуры. Остальные компании, вероятно, не раскрывают эту информацию. А те, кто должны сообщать, часто просто не знают о том, что их взломали. Поэтому мы знаем только о самых громких случаях", — отмечает Андрей Тимошенко. Полный комплекс мер противодействия для каждого типа угроз подробно представлен в отчете "Cyber Threat Intelligence Report 2021".

Источник: Bluescreen