Компания CyberArk представила отчет об угрозах кибербезопасности идентификации в 2024 году, основываясь на опросе 2400 специалистов по кибербезопасности из 18 стран. В отчете подчеркиваются ключевые проблемы, связанные с ростом количества идентификаторов, использованием генеративного ИИ и рисками третьих и четвертых сторон.
Ключевые факты из отчета:
- 93% организаций пострадали от двух и более инцидентов, связанных с идентификацией.
- 99% организаций понесли негативное влияние на бизнес в результате утечек данных.
- 90% были атакованы программами-вымогателями хотя бы раз.
- 94% используют более 10 поставщиков для инициатив кибербезопасности идентификации.
- 75% пострадавших от программ-вымогателей заплатили выкуп, но не восстановили данные.
- 99% приняли инструменты на базе ИИ, но 93% ожидают негативное влияние от них на кибербезопасность.
Основные выводы:
- Рост кибердолга: С распространением генеративного ИИ, ростом машинных идентификаторов и рисками третьих и четвертых сторон, кибердолг продолжает нарастать.
- Инциденты и утечки: 93% организаций пострадали от двух и более инцидентов, связанных с идентификацией, причем фишинг и вишинг стали причиной утечек в 9 из 10 компаний.
- Машинные идентификаторы: Машинные идентификаторы стали главным драйвером роста числа идентификаторов, но 61% организаций определяют привилегированных пользователей только как людей. Это создает потенциальные риски, так как машинные идентификаторы часто остаются недосягаемыми для стандартных мер безопасности.
- Риски третьих и четвертых сторон: 91% организаций обеспокоены рисками третьих сторон, а 82% — четвертых сторон. Однако инвестиции в управление этими рисками после утечек остаются минимальными.
- Запросы на выкуп и восстановление данных: 90% организаций пострадали от программ-вымогателей, и 75% из них заплатили выкуп, но не смогли восстановить данные, что на 7% больше, чем в 2023 году.
- Фишинг и вишинг: Несмотря на озабоченность новыми угрозами ИИ, организации недооценивают риск фишинга и вишинга, которые привели к утечкам в 9 из 10 компаний.
Рекомендации по снижению рисков:
- Автоматизация и ITDR: Организациям рекомендуется внедрять автоматизацию, ITDR (Identity Threat Detection and Response), бесшовную аутентификацию, just-in-time доступ и анализ поведения пользователей для снижения рисков и управления идентификаторами.
- Управление идентификаторами: Важно управлять всеми идентификаторами, включая машинные, и обеспечить их безопасность наряду с человеческими идентификаторами.
- Повышение осведомленности: Обучение и повышение осведомленности сотрудников о киберугрозах, особенно о фишинге и вишинге, остается критически важным.
Заключение: Отчет CyberArk показывает масштаб угроз кибербезопасности идентификации в 2024 году и дает рекомендации по снижению рисков через управление всеми идентификаторами, автоматизацию и проактивный подход. Организациям необходимо действовать сейчас, чтобы защититься от растущих и более сложных кибератак, особенно в свете активного использования ИИ.