В новом отчете Verizon Communications Inc. подробно описывается рост утечек данных за последний год, в нем говорится, что количество атак с компрометацией деловой электронной почты почти удвоилось, и теперь на их долю приходится более половины всех инцидентов с утечкой данных.

НАШИ 16-й ежегодный отчет о расследовании утечки данных, опубликованный во вторник, проанализировал 16 312 инцидентов безопасности и 5 199 нарушений безопасности, чтобы прийти к своим выводам. Человеческий фактор в нарушениях привел к 74% всех инцидентов, часто из-за ошибок, злоупотребления привилегиями, кражи учетных данных или с помощью тактики социальной инженерии.

Выяснилось, что в 83% нарушений были задействованы внешние субъекты, при этом основным мотивирующим фактором была финансовая выгода, на которую приходилось 95% инцидентов. Основные способы проникновения злоумышленников в организацию включают кражу учетных данных, фишинг и использование уязвимостей.

Программы-вымогатели остаются серьезной угрозой: в отчете говорится, что 24% всех утечек связаны с программами-вымогателями, затрагивающими организации любого размера в различных отраслях. В отчете также указано, что средняя стоимость атак программ-вымогателей за последние два года увеличилась более чем в два раза и составила 26 000 долларов, при этом 95% инцидентов понесли убытки на сумму от 1 до 2,25 миллиона долларов.

Атаки Log4j, впервые появившиеся в декабрь 2021 г., были отмечены в отчете, который показал, что более 32% всей активности произошло в течение 30 дней после его публикации, а самый большой всплеск активности произошел в течение 17 дней. Отмечается, что открытие подчеркивает, насколько быстро киберпреступники могут использовать недавно выпущенные уязвимости.

«Поскольку медианная стоимость атак программ-вымогателей удвоилась по сравнению с прошлым годом и достигла диапазона в 1 миллион долларов, новый Verizon DBIR еще раз подчеркивает инфляционную тенденцию роста стоимости утечек данных», — сказал Бхавен Панчал, старший директор по предоставлению услуг в Threat Intelligence. компания решений Сайвар Лабс Инк., рассказал SiliconANGLE. «Еще одним поразительным откровением является преобладание человеческого фактора как фактора, способствующего взлому, будь то ошибки, злоупотребление привилегиями, использование украденных учетных данных или социальная инженерия».

ЧИТАТЬ   Невыносимые затраты на ведение бизнеса; нам нужна помощь – говорят торговки Кумаси в Лордине

Рой Акерман, соучредитель и управляющий директор поставщика платформ безопасности Резонат Инк.отметил, что отчет, в котором подчеркивается зависимость от привилегированных удостоверений и доступа в среде, в которой доминируют облачные технологии и программное обеспечение как услуга, является ключевым индикатором и катализатором роста компрометации деловой электронной почты.

«Злоумышленники должны получить доступ, что делает безопасность идентификации более важной, чем когда-либо», — добавил Акерман. «Это согласуется с тем фактом, что основная причина 74% нарушений была связана с идентификацией или включена, что согласуется с выводами Verizon DBIR за последнее десятилетие».

Картина: Веризон

Ваш голос в поддержку важен для нас, и это помогает нам сохранять контент БЕСПЛАТНЫМ.

Щелчок ниже поддерживает нашу миссию по предоставлению бесплатного, всестороннего и актуального контента.

Присоединяйтесь к нашему сообществу на YouTube

Присоединяйтесь к сообществу, в которое входят более 15 000 экспертов #CubeAlumni, в том числе генеральный директор Amazon.com Энди Джасси, основатель и генеральный директор Dell Technologies Майкл Делл, генеральный директор Intel Пэт Гелсингер и многие другие знаменитости и эксперты.

«CUBE — важный отраслевой партнер. Вы действительно являетесь частью наших мероприятий, и мы очень ценим ваше присутствие, и я знаю, что люди также ценят контент, который вы создаете», — Энди Джасси.

СПАСИБО

Source

От admin