Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Новые отчеты по кибербезопасности компании Cyble
Компания Cyble выпустила в октябре 3 отчета, касающиеся кибербезопасности в отдельных отраслях и о угрозах кибербезопасности в мире.
Исследование Securing BFSI: An Integrated Approach to Cybersecurity and Brand Protection
Анализируя кибербезопасность в финансах и страховании, Cyble отмечает, что:
Инциденты с несанкционированным сканированием сети и зондированием возглавили список киберугроз, было зарегистрировано более 439 431 таких инцидентов. Этот метод часто используется злоумышленниками для обнаружения уязвимостей в финансовых системах перед началом более серьезных атак.
На уязвимые сервисы приходится 54% всех кибератак. Сторонние сервисы и облачная инфраструктура расширяют возможности для атак.
Программы-вымогатели остаются одной из ведущих угроз, число инцидентов увеличилось в 13 раз во второй половине прошлого года. Несмотря на то, что 78% компаний считают себя подготовленными, почти 50% компаний становятся жертвами атак программ-вымогателей.
Фишинговые атаки представляют значительный риск для финансовых учреждений. Кража личных данных составила 22% от общего числа утечек данных в отрасли, а общий ущерб превысил 6,4 миллиарда долларов.
Количество APT-кампаний (продвинутая постоянная угроза), нацеленных на сегмент финансов и страхования, увеличилось на 30%, стоимость каждого взлома в среднем составляет 6,5 миллионов долларов.
Киберпреступники все чаще используют искусственный интеллект для автоматизации атак и масштабирования операций.
Лучшие практики в отрасли включают в себя:
- Комплексную оценку рисков во всех областях деятельности для выявления потенциальных уязвимостей.
- Обучение по повышению осведомленности о безопасности, включающее в себя информирование сотрудников о передовых методах обеспечения безопасности.
- Внедрение архитектуры нулевого доверия.
- Использование многофакторной аутентификации.
- Обеспечение соответствия нормативным требованиям.
- Шифрование данных при хранении и при передаче.
- Регулярное обновление планов реагирования на инциденты и аварийного восстановления.
Исследование Transportation and Logistics Sector: Navigating Cybersecurity in the Age of Smart Logistics
Исследуя состояние кибербезопасности в сегменте транспорта и логистики, Cyble сообщает, что:
84% кибератак в сегменте приходится на хактивистов, 7% на вирусы — вымогатели, 6% на утечки данных, 3% на продажуа доступа.
Участие спонсируемых государством групп и слияние хактивистов с организованной киберпреступностью повышают уровень угроз для отрасли. Число инцидентов, связанных с хакерством увеличилось на 27 процентов. В сегменте также наблюдается значительный рост числа утечек данных и взлома доступа для продажи.
Скомпрометированные учетные данные остаются основным средством, используемым киберпреступниками для проникновения в сеть транспортных и логистических компаний. В большинстве случаев злоумышленники получают учетные данные на торговых площадках дарквеба.
LOCKBIT по-прежнему остается самой известной группой программ-вымогателей в отрасли, за ней следуют Akira и Cactus.
Устройства Johnson Controls Inc. и Siemens содержат наибольшее количество уязвимостей, по сравнению с другими производителями.
В исследовании выделены, наиболее подверженные кибератакам компоненты:
- Телематика и GPS-навигация.
- Инфраструктура для зарядки электромобилей.
- Программное обеспечение, используемое для отслеживания и управления транспортными средствами и грузами.
- Платформы, обеспечивающие сквозную визуализацию отправлений.
- Системы, которые идентифицируют транспортные средства по номерным знакам.
- Программное обеспечение и системы, управляющие работой аэропортов, расписанием рейсов и безопасностью.
- Программное обеспечение, используемое для управления запасами и оптимизации движения товаров.
- Аналитические платформы, которые поддерживают принятие решений в сфере транспорта, предоставляя информацию о производительности, результативности и стратегиях оптимизации.
Исследование Cybersecurity Awareness Report 2024
В исследовании отмечается:
Рост числа атак с использованием программ-вымогателей во всем мире, особенно на объекты критически важной инфраструктуры и здравоохранения. Только в Северной и Южной Америке этот показатель увеличился на 35%.
Уязвимости в цепочках поставок в Европе. В Европе на 20% увеличилось число атак на цепочки поставок, особенно на производство и логистику, что свидетельствует об уязвимости взаимосвязанных систем.
Издержки от киберпреступности в странах АСЕАН. Финансовые последствия киберпреступности в регионе АСЕАН, по прогнозам, превысят 300 миллиардов долларов к концу года.
Утечки данных в Индии. В этом году в Индии было взломано около 1 миллиарда записей, что привело к обнаружению значительных уязвимостей в защите данных.
Продвинутые постоянные угрозы (APT) в Австралии и Новой Зеландии. В регионе участились изощренные атаки, такие как APT, которые часто нацелены на правительственные учреждения и критически важную инфраструктуру.
Фишинг продолжает доминировать в сфере киберугроз, на его долю приходится 41% всех киберинцидентов в Северной и Южной Америке.
Увеличение инвестиций в кибербезопасность. Инвестиции в кибербезопасность в разных регионах резко возросли: в Европе и АСЕАН бюджеты, выделяемые на кибербезопасность выросли на 30%.
Нехватка рабочей силы в сфере кибербезопасности. В Европе 75% организаций испытывают нехватку квалифицированных специалистов в области кибербезопасности, и эта тенденция прослеживается и в других регионах.
Страны по всему миру, особенно в Европе и Северной и Южной Америке, ужесточают нормативно-правовую базу.
Источник: Cyble