Анализ годового отчета об угрозах за 2024 год от Expel
КибербезопасностьОтчетыХакеры, вирусы, утечки

Анализ годового отчета об угрозах за 2024 год от Expel

Отчет охватывает тенденции, прогнозы и рекомендации по кибербезопасности, основанные на инцидентах, зафиксированных центром безопасности (SOC) за 2023 год, включая анализы, статистику, отзывы клиентов и экспертные знания.

Основные Направления Угроз

  1. Инциденты, Основанные на Идентичности:
    • Составляют 64% всех инцидентов, расследуемых SOC.
    • Увеличение на 144% по сравнению с 2022 годом.
    • Включают неавторизованные входы в электронную почту и аутентификацию на платформах идентичности, таких как Microsoft Entra ID и Okta.
  2. Phishing-as-a-Service (PhaaS):
    • Увеличение объема инцидентов, связанных с идентичностью, обусловлено ростом платформ фишинга на темном рынке.
  3. QR-код Фишинг:
    • Переносит активность с конечных точек на мобильные устройства, минуя обычные барьеры безопасности.
  4. Социальная Инженерия и Целевые Атаки:
    • Группы угроз используют тактики социальной инженерии для имитации сотрудников и атак на организации.
  5. Инциденты в Облачной Инфраструктуре:
    • 72% увеличение инцидентов в облачной инфраструктуре.
    • Основная причина – утечка или кража учетных данных в облаке.
  6. Malware и Ransomware:
    • Более половины инцидентов с вредоносным ПО представляли немедленный и значительный риск.
  7. Инфостилеры:
    • Мошеннические рекламы и клонированные версии законных веб-сайтов используются для загрузки инфостилеров.
  8. Shadow IT и SEO-Отравление:
    • Набирают популярность среди злоумышленников, нацеленных на системы Windows и MacOS.
  9. Уязвимости Zero-Day:
    • Подчеркивают важность многоуровневой защиты и сильных контрольных механизмов.
  10. Сценарные Файлы для Доступа к Ransomware:
    • JavaScript, EXE, LNK и VBS являются основными типами файлов, используемых в атаках.

Основные Целевые Индустрии

  • Гостиничный бизнес, технологии и финансовые услуги являются наиболее часто атакуемыми отраслями.

Рекомендации по Защите

  1. Защита от Инцидентов на Основе Идентичности:
    • Использование многофакторной аутентификации и блокировка подозрительных входов.
  2. Защита от Атак через QR-коды:
    • Осторожность при использовании QR-кодов и настройка соответствующих контролей.
  3. Защита от Целевых Атак:
    • Проверка и усиление безопасности процедур сброса паролей.
  4. Защита от Атак AiTM (Adversary-in-the-Middle):
    • Применение технологий, таких как FIDO2, для предотвращения AiTM атак.
  5. Защита от Угроз в Облачных Платформах:
    • Создание методологии обнаружения и использование сильных практик управления идентичностью.

Заключение

Отчет предоставляет обширный анализ текущих киберугроз, с акцентом на идентификационные атаки, облачную безопасность и вредоносные программы. Важно подчеркнуть, что компании должны быть осведомлены о разнообразии угроз и принимать комплексные меры по их предотвращению.

admin
Author: admin

Hi, I’m admin