АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

01 ноября 2024

Новые отчеты по кибербезопасности компании Cyble

Компания Cyble выпустила в октябре 3 отчета, касающиеся кибербезопасности в отдельных отраслях и о угрозах кибербезопасности в мире.

Исследование Securing BFSI: An Integrated Approach to Cybersecurity and Brand Protection

Анализируя кибербезопасность в финансах и страховании, Cyble отмечает, что:

Инциденты с несанкционированным сканированием сети и зондированием возглавили список киберугроз, было зарегистрировано более 439 431 таких инцидентов. Этот метод часто используется злоумышленниками для обнаружения уязвимостей в финансовых системах перед началом более серьезных атак.

На уязвимые сервисы приходится 54% всех кибератак. Сторонние сервисы и облачная инфраструктура расширяют возможности для атак.

Программы-вымогатели остаются одной из ведущих угроз, число инцидентов увеличилось в 13 раз во второй половине прошлого года. Несмотря на то, что 78% компаний считают себя подготовленными, почти 50% компаний становятся жертвами атак программ-вымогателей.

Фишинговые атаки представляют значительный риск для финансовых учреждений. Кража личных данных составила 22% от общего числа утечек данных в отрасли, а общий ущерб превысил 6,4 миллиарда долларов.

Количество APT-кампаний (продвинутая постоянная угроза), нацеленных на сегмент финансов и страхования, увеличилось на 30%, стоимость каждого взлома в среднем составляет 6,5 миллионов долларов.

Киберпреступники все чаще используют искусственный интеллект для автоматизации атак и масштабирования операций.

Лучшие практики в отрасли включают в себя:

  • Комплексную оценку рисков во всех областях деятельности для выявления потенциальных уязвимостей.
  • Обучение по повышению осведомленности о безопасности, включающее в себя информирование сотрудников о передовых методах обеспечения безопасности.
  • Внедрение архитектуры нулевого доверия.
  • Использование многофакторной аутентификации.
  • Обеспечение соответствия нормативным требованиям.
  • Шифрование данных при хранении и при передаче.
  • Регулярное обновление планов реагирования на инциденты и аварийного восстановления.

Исследование Transportation and Logistics Sector: Navigating Cybersecurity in the Age of Smart Logistics

Исследуя состояние кибербезопасности в сегменте транспорта и логистики, Cyble сообщает, что:

84% кибератак в сегменте приходится на хактивистов, 7% на вирусы — вымогатели, 6% на утечки данных, 3% на продажуа доступа.

Участие спонсируемых государством групп и слияние хактивистов с организованной киберпреступностью повышают уровень угроз для отрасли. Число инцидентов, связанных с хакерством увеличилось на 27 процентов.  В сегменте также наблюдается значительный рост числа утечек данных и взлома доступа для продажи.

Скомпрометированные учетные данные остаются основным средством, используемым киберпреступниками для проникновения в сеть транспортных и логистических компаний. В большинстве случаев злоумышленники получают учетные данные на торговых площадках дарквеба.

LOCKBIT по-прежнему остается самой известной группой программ-вымогателей в отрасли, за ней следуют Akira и Cactus.

Устройства Johnson Controls Inc. и Siemens содержат наибольшее количество уязвимостей, по сравнению с другими производителями.

В исследовании выделены, наиболее подверженные кибератакам компоненты:

  • Телематика и GPS-навигация.
  • Инфраструктура для зарядки электромобилей.
  • Программное обеспечение, используемое для отслеживания и управления транспортными средствами и грузами.
  • Платформы, обеспечивающие сквозную визуализацию отправлений.
  • Системы, которые идентифицируют транспортные средства по номерным знакам.
  • Программное обеспечение и системы, управляющие работой аэропортов, расписанием рейсов и безопасностью.
  • Программное обеспечение, используемое для управления запасами и оптимизации движения товаров.
  • Аналитические платформы, которые поддерживают принятие решений в сфере транспорта, предоставляя информацию о производительности, результативности и стратегиях оптимизации.

Исследование Cybersecurity Awareness Report 2024

В исследовании отмечается:

Рост числа атак с использованием программ-вымогателей во всем мире, особенно на объекты критически важной инфраструктуры и здравоохранения. Только в Северной и Южной Америке этот показатель увеличился на 35%.

Уязвимости в цепочках поставок в Европе. В Европе на 20% увеличилось число атак на цепочки поставок, особенно на производство и логистику, что свидетельствует об уязвимости взаимосвязанных систем.

Издержки от киберпреступности в странах АСЕАН. Финансовые последствия киберпреступности в регионе АСЕАН, по прогнозам, превысят 300 миллиардов долларов к концу года.

Утечки данных в Индии. В этом году в Индии было взломано около 1 миллиарда записей, что привело к обнаружению значительных уязвимостей в защите данных.

Продвинутые постоянные угрозы (APT) в Австралии и Новой Зеландии. В регионе участились изощренные атаки, такие как APT, которые часто нацелены на правительственные учреждения и критически важную инфраструктуру.

Фишинг продолжает доминировать в сфере киберугроз, на его долю приходится 41% всех киберинцидентов в Северной и Южной Америке.

Увеличение инвестиций в кибербезопасность. Инвестиции в кибербезопасность в разных регионах резко возросли: в Европе и АСЕАН бюджеты, выделяемые на кибербезопасность выросли на 30%.

Нехватка рабочей силы в сфере кибербезопасности. В Европе 75% организаций испытывают нехватку квалифицированных специалистов в области кибербезопасности, и эта тенденция прослеживается и в других регионах.

Страны по всему миру, особенно в Европе и Северной и Южной Америке, ужесточают нормативно-правовую базу.

Источник: Cyble

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>