Обзор ландшафта угроз кибербезопасности идентификации в 2024 году от CyberArk
КибербезопасностьОтчеты

Обзор ландшафта угроз кибербезопасности идентификации в 2024 году от CyberArk

Компания CyberArk представила отчет об угрозах кибербезопасности идентификации в 2024 году, основываясь на опросе 2400 специалистов по кибербезопасности из 18 стран. В отчете подчеркиваются ключевые проблемы, связанные с ростом количества идентификаторов, использованием генеративного ИИ и рисками третьих и четвертых сторон.

Ключевые факты из отчета:

  • 93% организаций пострадали от двух и более инцидентов, связанных с идентификацией.
  • 99% организаций понесли негативное влияние на бизнес в результате утечек данных.
  • 90% были атакованы программами-вымогателями хотя бы раз.
  • 94% используют более 10 поставщиков для инициатив кибербезопасности идентификации.
  • 75% пострадавших от программ-вымогателей заплатили выкуп, но не восстановили данные.
  • 99% приняли инструменты на базе ИИ, но 93% ожидают негативное влияние от них на кибербезопасность.

Основные выводы:

  1. Рост кибердолга: С распространением генеративного ИИ, ростом машинных идентификаторов и рисками третьих и четвертых сторон, кибердолг продолжает нарастать.
  2. Инциденты и утечки: 93% организаций пострадали от двух и более инцидентов, связанных с идентификацией, причем фишинг и вишинг стали причиной утечек в 9 из 10 компаний.
  3. Машинные идентификаторы: Машинные идентификаторы стали главным драйвером роста числа идентификаторов, но 61% организаций определяют привилегированных пользователей только как людей. Это создает потенциальные риски, так как машинные идентификаторы часто остаются недосягаемыми для стандартных мер безопасности.
  4. Риски третьих и четвертых сторон: 91% организаций обеспокоены рисками третьих сторон, а 82% — четвертых сторон. Однако инвестиции в управление этими рисками после утечек остаются минимальными.
  5. Запросы на выкуп и восстановление данных: 90% организаций пострадали от программ-вымогателей, и 75% из них заплатили выкуп, но не смогли восстановить данные, что на 7% больше, чем в 2023 году.
  6. Фишинг и вишинг: Несмотря на озабоченность новыми угрозами ИИ, организации недооценивают риск фишинга и вишинга, которые привели к утечкам в 9 из 10 компаний.

Рекомендации по снижению рисков:

  • Автоматизация и ITDR: Организациям рекомендуется внедрять автоматизацию, ITDR (Identity Threat Detection and Response), бесшовную аутентификацию, just-in-time доступ и анализ поведения пользователей для снижения рисков и управления идентификаторами.
  • Управление идентификаторами: Важно управлять всеми идентификаторами, включая машинные, и обеспечить их безопасность наряду с человеческими идентификаторами.
  • Повышение осведомленности: Обучение и повышение осведомленности сотрудников о киберугрозах, особенно о фишинге и вишинге, остается критически важным.

Заключение: Отчет CyberArk показывает масштаб угроз кибербезопасности идентификации в 2024 году и дает рекомендации по снижению рисков через управление всеми идентификаторами, автоматизацию и проактивный подход. Организациям необходимо действовать сейчас, чтобы защититься от растущих и более сложных кибератак, особенно в свете активного использования ИИ.

admin
Author: admin