Новые отчеты по кибербезопасности компании Cyble

Компания Cyble выпустила в октябре 3 отчета, касающиеся кибербезопасности в отдельных отраслях и о угрозах кибербезопасности в мире.

Исследование Securing BFSI: An Integrated Approach to Cybersecurity and Brand Protection

Анализируя кибербезопасность в финансах и страховании, Cyble отмечает, что:

Инциденты с несанкционированным сканированием сети и зондированием возглавили список киберугроз, было зарегистрировано более 439 431 таких инцидентов. Этот метод часто используется злоумышленниками для обнаружения уязвимостей в финансовых системах перед началом более серьезных атак.

На уязвимые сервисы приходится 54% всех кибератак. Сторонние сервисы и облачная инфраструктура расширяют возможности для атак.

Программы-вымогатели остаются одной из ведущих угроз, число инцидентов увеличилось в 13 раз во второй половине прошлого года. Несмотря на то, что 78% компаний считают себя подготовленными, почти 50% компаний становятся жертвами атак программ-вымогателей.

Фишинговые атаки представляют значительный риск для финансовых учреждений. Кража личных данных составила 22% от общего числа утечек данных в отрасли, а общий ущерб превысил 6,4 миллиарда долларов.

Количество APT-кампаний (продвинутая постоянная угроза), нацеленных на сегмент финансов и страхования, увеличилось на 30%, стоимость каждого взлома в среднем составляет 6,5 миллионов долларов.

Киберпреступники все чаще используют искусственный интеллект для автоматизации атак и масштабирования операций.

Лучшие практики в отрасли включают в себя:

• Комплексную оценку рисков во всех областях деятельности для выявления потенциальных уязвимостей.
• Обучение по повышению осведомленности о безопасности, включающее в себя информирование сотрудников о передовых методах обеспечения безопасности.
• Внедрение архитектуры нулевого доверия.
• Использование многофакторной аутентификации.
• Обеспечение соответствия нормативным требованиям.
• Шифрование данных при хранении и при передаче.
• Регулярное обновление планов реагирования на инциденты и аварийного восстановления.

Исследование Transportation and Logistics Sector: Navigating Cybersecurity in the Age of Smart Logistics

Исследуя состояние кибербезопасности в сегменте транспорта и логистики, Cyble сообщает, что:

84% кибератак в сегменте приходится на хактивистов, 7% на вирусы — вымогатели, 6% на утечки данных, 3% на продажуа доступа.

Участие спонсируемых государством групп и слияние хактивистов с организованной киберпреступностью повышают уровень угроз для отрасли. Число инцидентов, связанных с хакерством увеличилось на 27 процентов.  В сегменте также наблюдается значительный рост числа утечек данных и взлома доступа для продажи.

Скомпрометированные учетные данные остаются основным средством, используемым киберпреступниками для проникновения в сеть транспортных и логистических компаний. В большинстве случаев злоумышленники получают учетные данные на торговых площадках дарквеба.

LOCKBIT по-прежнему остается самой известной группой программ-вымогателей в отрасли, за ней следуют Akira и Cactus.

Устройства Johnson Controls Inc. и Siemens содержат наибольшее количество уязвимостей, по сравнению с другими производителями.

В исследовании выделены, наиболее подверженные кибератакам компоненты:

• Телематика и GPS-навигация.
• Инфраструктура для зарядки электромобилей.
• Программное обеспечение, используемое для отслеживания и управления транспортными средствами и грузами.
• Платформы, обеспечивающие сквозную визуализацию отправлений.
• Системы, которые идентифицируют транспортные средства по номерным знакам.
• Программное обеспечение и системы, управляющие работой аэропортов, расписанием рейсов и безопасностью.
• Программное обеспечение, используемое для управления запасами и оптимизации движения товаров.
• Аналитические платформы, которые поддерживают принятие решений в сфере транспорта, предоставляя информацию о производительности, результативности и стратегиях оптимизации.

Исследование Cybersecurity Awareness Report 2024

В исследовании отмечается:

Рост числа атак с использованием программ-вымогателей во всем мире, особенно на объекты критически важной инфраструктуры и здравоохранения. Только в Северной и Южной Америке этот показатель увеличился на 35%.

Уязвимости в цепочках поставок в Европе. В Европе на 20% увеличилось число атак на цепочки поставок, особенно на производство и логистику, что свидетельствует об уязвимости взаимосвязанных систем.

Издержки от киберпреступности в странах АСЕАН. Финансовые последствия киберпреступности в регионе АСЕАН, по прогнозам, превысят 300 миллиардов долларов к концу года.

Утечки данных в Индии. В этом году в Индии было взломано около 1 миллиарда записей, что привело к обнаружению значительных уязвимостей в защите данных.

Продвинутые постоянные угрозы (APT) в Австралии и Новой Зеландии. В регионе участились изощренные атаки, такие как APT, которые часто нацелены на правительственные учреждения и критически важную инфраструктуру.

Фишинг продолжает доминировать в сфере киберугроз, на его долю приходится 41% всех киберинцидентов в Северной и Южной Америке.

Увеличение инвестиций в кибербезопасность. Инвестиции в кибербезопасность в разных регионах резко возросли: в Европе и АСЕАН бюджеты, выделяемые на кибербезопасность выросли на 30%.

Нехватка рабочей силы в сфере кибербезопасности. В Европе 75% организаций испытывают нехватку квалифицированных специалистов в области кибербезопасности, и эта тенденция прослеживается и в других регионах.

Страны по всему миру, особенно в Европе и Северной и Южной Америке, ужесточают нормативно-правовую базу.

Источник: Cyble