Новые отчеты по кибератакам и способам их предотвращения

Новые исследования по кибератакам представили Microsoft и CheckPoint.  Исследования фокусируются на наиболее актуальных кибератаках и способах их предотвращения.

Microsoft представил исследование — Digital Defense Report

В нем отмечается, что число инцидентов с программами-вымогателями увеличивается в 2,75 раза в год. В 90% случаев, когда кибератака успешно достигает своей цели — получения выкупа, для первичного проникновения используются неуправляемые устройства в сети. Количество атак программ-вымогателей, которые достигают стадии шифрования, за последние два года утроилось.

Отмечается, что растет количество фишинговых атак с использованием QR-кода. Злоумышленники отправляют фишинговое сообщение, содержащее QR-код, просят получателя отсканировать этот код и перенаправляют его на поддельную страницу.

В исследовании Microsoft рассматриваются ключевые области использования искусственного интеллекта (ИИ) по обеспечению кибербезопасности, в первую очередь использование модели large language model (LLM).

Источник: Microsoft

В своем блоге Microsoft сообщает о 7 ключевых трендах кибербезопасности для среднего и малого бизнеса

1. Каждый третий представитель малого и среднего бизнеса (СМБ) стал жертвой кибератаки. Несмотря на это, многие предприятия СМБ придерживаются мнения, что они слишком малы, чтобы стать мишенью хакеров, что повышает их риск и уязвимость. Компаниям СМБ предлагается включить многофакторную аутентификацию, научится распознавать фишинг и обязательно обновлять свое программное обеспечение.
2. Кибератаки обходятся предприятиям малого и среднего бизнеса в среднем более чем в 250 000 долларов и достигают 7 000 000 долларов.  Снижение доверия клиентов в результате кибератаки может нанести серьезный ущерб репутации и привести к упущенным возможностям для бизнеса в будущем. Компаниям СМБ предлагается провести оценку рисков кибербезопасности, чтобы понять недостатки и определить шаги по их устранению. Эффективное и заблаговременное планирование может помочь минимизировать финансовые, репутационные и операционные издержки, связанные с кибератакой, если таковая произойдет.
3. 81% компаний СМБ считают, что искусственный интеллект увеличивает потребность в средствах кибербезопасности. Быстрое развитие технологий искусственного интеллекта создают значительные проблемы для малого и среднего бизнеса при их использовании сотрудниками. Без надлежащих инструментов для защиты корпоративных данных использование ИИ может привести к тому, что важная или конфиденциальная информация попадет не в те руки.
4. 94% опрошенных компаний СМБ считают, что кибербезопасность имеет решающее значение для их бизнеса. Рост киберугроз и усложнение кибератак в настоящее время представляют значительные риски для малого и среднего бизнеса.
5. Менее 30% компаний СМБ самостоятельно обеспечивают свою безопасность. Учитывая ограниченность ресурсов и опыта, многие из них обращаются полагаются на консультантов по безопасности или поставщиков услуг в области обеспечения безопасности.
6. 80% опрошенных компаний СМБ намерены увеличить свои расходы на кибербезопасность, при этом защита данных является главным фокусом. 65% малых и средних предприятий заявляют, что именно на защиту данных будут направлены дополнительные расходы. Другие основные статьи включают межсетевой экран, защиту от фишинга, программ-вымогателей, контроль доступа и управление идентификационными данными.
7. Учитывая, что 68% предприятий малого и среднего бизнеса используют удаленных или гибридных сотрудников, обеспечение безопасного удаленного доступа становится все более важным. 

Источник: Microsoft

В исследовании CheckPoint 4TH NOVEMBER — THREAT INTELLIGENCE REPORT говорится о недавних кибератаках в мире:

Free, вторая по величине телекоммуникационная компания Франции, подверглась кибератаке, в результате которой был получен несанкционированный доступ к персональным данным абонентов.

Верховный суд округа Сан-Хоакин в Калифорнии, США, подвергся кибератаке, которая привела к массовым техническим сбоям. Этот инцидент нарушил доступ к судебным службам, включая общедоступные приложения и внутренние операции, повлияв на ведение дел и системы публичных записей.

Немецкая фармацевтическая компания AEP, занимающаяся оптовой торговлей, подверглась атаке программы-вымогателя, которая привела к частичному шифрованию ее ИТ-систем, что повлияло на поставки лекарств более чем в 6000 аптек.

Жилищное управление города Лос-Анджелес (HACLA) подверглось атаке программ-вымогателей, ответственность за которую взяла на себя группировка Cactus и заявила о краже данных объемом 861 ГБ, включая личную и финансовую информацию. Этот инцидент стал второй кибератакой, с которой столкнулась HACLA за последние годы, после более раннего взлома со стороны LockBit в 2023 году.

Министерство труда и занятости Франции сообщило о кибератаке на поставщика услуг для сети местных представительств, оказывающих помощь в трудоустройстве и обучении лицам в возрасте от 16 до 25 лет. Взлом, произошедший в октябре 2024 года, потенциально привел к раскрытию личных данных, включая имена, даты рождения, национальности и контактную информацию молодых людей, зарегистрированных в программе.

Компания Interbank, крупное перуанское финансовое учреждение, столкнулась с утечкой данных, в результате которой, как сообщается, были раскрыты конфиденциальные данные клиентов, включая финансовую информацию. Утечка привела к несанкционированному раскрытию личной информации и реквизитов учетной записи.

Источник: CheckPoint