Отчет LexisNexis Risk Solutions 2023: Киберпреступность и управление рисками

Введение

В отчете “Навигация по путям риска: Состояние управления киберпреступностью в 2023 году”, подготовленном LexisNexis Risk Solutions, рассматриваются ключевые аспекты управления киберугрозами и рисками в современных ИТ-системах. Основное внимание уделено тенденциям и анализу из платформы LexisNexis® Digital Identity Network®.

Основные факты и цифры

Общие тенденции

• Рост числа атак: В 2023 году уровень атак цифрового мошенничества вырос на 19% по сравнению с предыдущим годом. Наибольшее увеличение числа атак наблюдалось в Северной Америке (рост на 43%) и в секторе электронной коммерции (рост на 59%).
• Боты и мошенничество: Мошеннические операции с использованием ботов выросли на 103% в секторе игр и азартных игр. Боты используются для тестирования данных как для их перепродажи, так и для непосредственных атак.
• Мошенничество с мгновенными платежами: Рост использования мгновенных платежных систем привел к увеличению числа мошеннических операций с авторизованными платежами (“scams”).

Статистика атак

• Мошенничество в Северной Америке: Мошеннические атаки в Северной Америке значительно выросли в 2023 году, особенно в периоды праздничных распродаж.
• Операции с новыми учетными записями: 1 из 11 новых учетных записей является атакой. Сектор CMM (телекоммуникации, мобильная связь и медиа) имеет самый высокий уровень атак — 12%.
• Мошенничество с паролями: Рост атак на сброс паролей составил 870% в 2023 году.

Региональные особенности

• Северная Америка: Рост числа атак с участием человека на 66% по сравнению с предыдущим годом. Мобильные каналы становятся более уязвимыми.
• EMEA (Европа, Ближний Восток и Африка): Стабильные темпы атак, несмотря на рост мошенничества, связанного с новыми платежными методами.
• APAC (Азиатско-Тихоокеанский регион): Регулирование и технологические меры помогли снизить уровень атак.
• LATAM (Латинская Америка): Мобильные приложения продолжают быть основной целью атак, что требует усиленных мер безопасности.

Мошенничество с учетными записями и ботами

• Боты: В 2023 году в платформе Digital Identity Network было выявлено более 3,5 миллиарда атак с использованием ботов. Финансовые учреждения понесли наибольшие убытки от этих атак.
• Мошенничество с учетными записями: Третье лицо, захватывающее учетные записи, стало основным типом атак в 2023 году. Атаки при создании новых учетных записей выросли на 16% по сравнению с предыдущим годом.

Выводы

Основные тренды

• Рост хактивизма: Атаки на организации с недостаточной защитой с использованием доступных инструментов.
• Сохранение угроз APT и шифровальщиков: Атаки на региональные организации с целью шпионажа и вымогательства.
• Низкая подготовка кибербезопасности: Основные объекты атак — организации с наименьшей подготовкой в области кибербезопасности.

Рекомендации

1. Моделирование путей атак: Использование технологии для детонации вложений в электронной почте.
2. Экспертные тренинги: Повышение компетентности персонала в области информационной безопасности.
3. Тренинги пользователей: Регулярные тренинги для снижения успешных фишинговых атак.
4. Оценка зрелости SOC: Проведение оценки зрелости внутреннего SOC.
5. PowerShell Constrained Language: Включение режима для ограничения возможностей вредоносного кода.
6. Закрытие уязвимостей: Установка исправлений известных уязвимостей на всех устройствах.
7. MFA: Включение многофакторной аутентификации и использование сложных паролей.
8. Процессы Patch Management: Развитие процесса управления уязвимостями и установка исправлений.
9. Сегментация сети: Изоляция критически важных бизнес-систем и применение мер сетевой безопасности.

Заключение

Отчет подчеркивает важность непрерывного управления уязвимостями и моделирования путей атак для повышения безопасности критически важных активов. Применение принципов доступности данных, выявления возможностей, непрерывного улучшения и поощрения коммуникации и сотрудничества помогает организациям улучшать свои практики безопасности и достигать высоких показателей зрелости DevSecOps.

Author: admin