Компания CyberArk представила отчет об угрозах кибербезопасности идентификации в 2024 году, основываясь на опросе 2400 специалистов по кибербезопасности из 18 стран. В отчете подчеркиваются ключевые проблемы, связанные с ростом количества идентификаторов, использованием генеративного ИИ и рисками третьих и четвертых сторон.

identity-security-threat-landscape-2024-report Скачать

Ключевые факты из отчета:

93% организаций пострадали от двух и более инцидентов, связанных с идентификацией.
99% организаций понесли негативное влияние на бизнес в результате утечек данных.
90% были атакованы программами-вымогателями хотя бы раз.
94% используют более 10 поставщиков для инициатив кибербезопасности идентификации.
75% пострадавших от программ-вымогателей заплатили выкуп, но не восстановили данные.
99% приняли инструменты на базе ИИ, но 93% ожидают негативное влияние от них на кибербезопасность.

Основные выводы:

Рост кибердолга: С распространением генеративного ИИ, ростом машинных идентификаторов и рисками третьих и четвертых сторон, кибердолг продолжает нарастать.
Инциденты и утечки: 93% организаций пострадали от двух и более инцидентов, связанных с идентификацией, причем фишинг и вишинг стали причиной утечек в 9 из 10 компаний.
Машинные идентификаторы: Машинные идентификаторы стали главным драйвером роста числа идентификаторов, но 61% организаций определяют привилегированных пользователей только как людей. Это создает потенциальные риски, так как машинные идентификаторы часто остаются недосягаемыми для стандартных мер безопасности.
Риски третьих и четвертых сторон: 91% организаций обеспокоены рисками третьих сторон, а 82% — четвертых сторон. Однако инвестиции в управление этими рисками после утечек остаются минимальными.
Запросы на выкуп и восстановление данных: 90% организаций пострадали от программ-вымогателей, и 75% из них заплатили выкуп, но не смогли восстановить данные, что на 7% больше, чем в 2023 году.
Фишинг и вишинг: Несмотря на озабоченность новыми угрозами ИИ, организации недооценивают риск фишинга и вишинга, которые привели к утечкам в 9 из 10 компаний.

Рекомендации по снижению рисков:

Автоматизация и ITDR: Организациям рекомендуется внедрять автоматизацию, ITDR (Identity Threat Detection and Response), бесшовную аутентификацию, just-in-time доступ и анализ поведения пользователей для снижения рисков и управления идентификаторами.
Управление идентификаторами: Важно управлять всеми идентификаторами, включая машинные, и обеспечить их безопасность наряду с человеческими идентификаторами.
Повышение осведомленности: Обучение и повышение осведомленности сотрудников о киберугрозах, особенно о фишинге и вишинге, остается критически важным.

Заключение: Отчет CyberArk показывает масштаб угроз кибербезопасности идентификации в 2024 году и дает рекомендации по снижению рисков через управление всеми идентификаторами, автоматизацию и проактивный подход. Организациям необходимо действовать сейчас, чтобы защититься от растущих и более сложных кибератак, особенно в свете активного использования ИИ.