Анализ годового отчета об угрозах за 2024 год от Expel

Отчет охватывает тенденции, прогнозы и рекомендации по кибербезопасности, основанные на инцидентах, зафиксированных центром безопасности (SOC) за 2023 год, включая анализы, статистику, отзывы клиентов и экспертные знания.

Основные Направления Угроз

1. Инциденты, Основанные на Идентичности:
   • Составляют 64% всех инцидентов, расследуемых SOC.
   • Увеличение на 144% по сравнению с 2022 годом.
   • Включают неавторизованные входы в электронную почту и аутентификацию на платформах идентичности, таких как Microsoft Entra ID и Okta.
2. Phishing-as-a-Service (PhaaS):
   • Увеличение объема инцидентов, связанных с идентичностью, обусловлено ростом платформ фишинга на темном рынке.
3. QR-код Фишинг:
   • Переносит активность с конечных точек на мобильные устройства, минуя обычные барьеры безопасности.
4. Социальная Инженерия и Целевые Атаки:
   • Группы угроз используют тактики социальной инженерии для имитации сотрудников и атак на организации.
5. Инциденты в Облачной Инфраструктуре:
   • 72% увеличение инцидентов в облачной инфраструктуре.
   • Основная причина – утечка или кража учетных данных в облаке.
6. Malware и Ransomware:
   • Более половины инцидентов с вредоносным ПО представляли немедленный и значительный риск.
7. Инфостилеры:
   • Мошеннические рекламы и клонированные версии законных веб-сайтов используются для загрузки инфостилеров.
8. Shadow IT и SEO-Отравление:
   • Набирают популярность среди злоумышленников, нацеленных на системы Windows и MacOS.
9. Уязвимости Zero-Day:
   • Подчеркивают важность многоуровневой защиты и сильных контрольных механизмов.
10. Сценарные Файлы для Доступа к Ransomware:
    • JavaScript, EXE, LNK и VBS являются основными типами файлов, используемых в атаках.

Основные Целевые Индустрии

• Гостиничный бизнес, технологии и финансовые услуги являются наиболее часто атакуемыми отраслями.

Рекомендации по Защите

1. Защита от Инцидентов на Основе Идентичности:
   • Использование многофакторной аутентификации и блокировка подозрительных входов.
2. Защита от Атак через QR-коды:
   • Осторожность при использовании QR-кодов и настройка соответствующих контролей.
3. Защита от Целевых Атак:
   • Проверка и усиление безопасности процедур сброса паролей.
4. Защита от Атак AiTM (Adversary-in-the-Middle):
   • Применение технологий, таких как FIDO2, для предотвращения AiTM атак.
5. Защита от Угроз в Облачных Платформах:
   • Создание методологии обнаружения и использование сильных практик управления идентичностью.

Заключение

Отчет предоставляет обширный анализ текущих киберугроз, с акцентом на идентификационные атаки, облачную безопасность и вредоносные программы. Важно подчеркнуть, что компании должны быть осведомлены о разнообразии угроз и принимать комплексные меры по их предотвращению.

Author: admin