Киберпреступники продолжают использовать давно раскрытые уязвимости для получения значительных экономических выгод
ИДЕН-ПРЕРИ, Миннесота, 20 февраля 2024 г. (GLOBE NEWSWIRE) — Arctic Wolf®, мирового лидера в операциях по обеспечению безопасности, сегодня опубликовала годовой Доклад. Выводы из отчета показывают, что год был наполнен группами киберпреступников, которые значительно увеличили требования о выкупе, продолжая использовать хорошо известные уязвимости, датируемые 2023 годом, и массово используя схемы компрометации деловой электронной почты (BEC).
Созданный на основе данных об угрозах, вредоносном ПО, цифровой криминалистике и реагировании на инциденты, которые Arctic Wolf собирает в рамках всей системы обеспечения безопасности, отчет об угрозах Arctic Wolf Labs углубляется в экосистему киберпреступности, освещая текущие глобальные тенденции угроз и предлагая стратегические рекомендации по кибербезопасности на предстоящий год. Отчет служит ключевым ресурсом для руководителей служб кибербезопасности, ИТ и бизнеса, стремящихся получить глубокое представление о глобальном ландшафте киберпреступности, чтобы они могли лучше защищать свои организации от современных киберугроз.
“Помогая покончить с киберугрозами тысячам клиентов по всему миру, Arctic Wolf Labs имеет доступ к беспрецедентному объему данных, который позволяет нам предоставлять глубокое и дифференцированное представление о ландшафте киберпреступности как специалистам в области безопасности, так и бизнес-лидерам”, – сказал Марк Мангликмот, старший вице-президент Arctic Wolf по службам безопасности. “Наши выводы из этого отчета не только дают ценную информацию сообществу кибербезопасности, но и служат непосредственным вкладом в модели обнаружения угроз, содержащиеся в облаке Arctic Wolf Security Operations Cloud, гарантируя, что мы сможем защитить наших клиентов от киберугроз всех форм и размеров”.
Основные выводы из отчета об угрозах Arctic Wolf Labs включают:
- Средний первоначальный спрос на выкуп вырос на 20% в годовом исчислении до 600 000 долларов; в юридических, государственных, розничных и энергетических отраслях средний спрос составляет 1 миллион долларов и более.
- Несмотря на то, что количество инцидентов с BEC превышает количество инцидентов с программами-вымогателями в 10 раз, вероятность того, что инцидент с программами-вымогателями приведет к расследованию инцидента в 15 раз выше, чем инцидент с BEC.
- Уязвимости, впервые обнаруженные в 2022 году или ранее, по-прежнему составляют почти 60% инцидентов, основной причиной которых была эксплуатация системы, доступной извне.
- Производство, бизнес-услуги и образование / некоммерческие организации были тремя основными отраслями, которые попадали в списки утечек программ-вымогателей.
“Объем киберинцидентов продолжает увеличиваться с каждым годом. На пороге 2024 года широкая доступность инструментов искусственного интеллекта потенциально может повысить способность киберпреступников успешно использовать уязвимости ”, – сказала Кэтрин Лайл, старший вице-президент по кибернетическим претензиям и реагированию на инциденты Tokio Marine HCC – Cyber & Professional Lines Group, члена группы компаний Tokio Marine HCC, базирующейся в Хьюстоне, штат Техас. “Такие ресурсы, как отчет об угрозах Arctic Wolf Labs, помогают операторам связи и предприятиям понять текущую и будущую ситуацию в области кибербезопасности. При правильном использовании этот тип данных может позволить организации реагировать с помощью соответствующего управления уязвимостями, что дает ей доказанное преимущество в защите своих конфиденциальных систем и данных. В свою очередь, это облегчает организации смягчение любого будущего ущерба путем получения киберстрахования. ”