Отчет коалиции выявляет растущие киберугрозы среди уязвимостей бизнеса

Коалиция, активный поставщик услуг по страхованию от киберугроз, опубликовала свой Индекс киберугроз 2024, предлагающий информацию о тенденциях кибербезопасности с 2023 года и новых угрозах на 2024 год. Индекс прогнозирует значительное увеличение числа распространенных уязвимостей и рисков (CVE) на 25% в 2024 году, в общей сложности 34 888 уязвимостей.

Тиаго Энрикес, руководитель отдела исследований Coalition, выразил обеспокоенность растущим притоком уязвимостей, сославшись на сложность ландшафта киберрисков.

Энрикес подчеркнул, что большинство организаций перегружены огромным количеством предупреждений и изо всех сил пытаются определить приоритеты, с какими уязвимостями следует бороться в первую очередь, чтобы снизить общий риск.

“В сегодняшнем климате кибербезопасности нельзя ожидать, что организации самостоятельно справятся со всеми уязвимостями; им нужен кто-то, кто справится с этими проблемами безопасности и поможет им расставить приоритеты в устранении. Мы делимся этой информацией, а также нашей системой оценки эксплуатационных возможностей коалиции в надежде, что это сделает сложную киберэкосистему немного более управляемой для компаний любого размера ”, – добавляет Энрикес.

Одним из тревожных выводов отчета является увеличение на 59% числа уникальных IP-адресов, сканируемых по протоколу удаленного рабочего стола (RDP), что, согласно данным коалиции, значительно повышает риск появления программ-вымогателей.

Кроме того, в отчете подчеркивается, что примерно 10 000 предприятий используют Microsoft SQL Server 2000 с истекшим сроком службы (EOL), в то время как более 100 000 предприятий используют серверы Microsoft SQL server с истекшим сроком службы (EOL).

В отчете также отмечается резкий 1000%-ный всплеск активности honeypot (сенсоров) всего за 16 дней до того, как Progress Software выпустила рекомендации MOVEit по безопасности. Приманки Коалиции играют решающую роль в выявлении основных уязвимостей до того, как они станут широко распространенными, предоставляя компаниям возможность предпринять превентивные действия.

Джон Робертс, генеральный менеджер по безопасности Coalition, подчеркнул эффективность решений для управляемого обнаружения и реагирования (MDR), сокращающих время реагирования на атаки на 50% и более.

Робертс подчеркивает необходимость человеческих знаний в области уязвимости и управления рисками, заявляя: “с MDR, после того как технология обнаруживает подозрительную активность, эксперты-люди могут вмешаться различными способами, включая изоляцию затронутых компьютеров или отзыв привилегий. Коалиция имеет опыт делать именно это, чтобы остановить киберпреступников в середине атаки.”

В целом, в отчете Коалиции подчеркивается значительный объем уязвимостей, с которыми сталкиваются предприятия, подчеркивая рост киберрисков, с которыми они столкнутся в 2024 году. Поэтому компаниям крайне важно уделять приоритетное внимание мерам кибербезопасности и внедрять комплексные решения, такие как система оценки эксплойтов Коалиции и MDR для смягчения возникающих киберугроз.

Author: admin