Анализ полугодового отчета по кибербезопасности на Филиппинах за 2024 год

В первой половине 2024 года киберугрозы на Филиппинах достигли беспрецедентного уровня. Отчет компании Viettel Threat Intelligence предоставляет углубленный анализ тенденций в области кибербезопасности, выявляя ключевые угрозы, с которыми сталкиваются организации и частные лица. В этом материале мы рассмотрим основные аспекты отчета, включая выявленные угрозы, статистические данные и рекомендации по противодействию киберугрозам.

Основные угрозы

1. Кража учетных данных и утечки данных: За первые шесть месяцев 2024 года было зафиксировано более 315,000 случаев компрометации учетных данных на Филиппинах, а также 47 инцидентов продажи данных, в результате которых было скомпрометировано 660 миллионов записей и более 1 ТБ данных.
2. Фишинговые атаки: Количество фишинговых атак увеличилось на 27% по сравнению с аналогичным периодом 2023 года, составив 17,456 инцидентов. Основными целями были финансовые услуги, электронная коммерция и государственные учреждения.
3. Уязвимости программного обеспечения: В мире было выявлено 17,648 новых уязвимостей, из которых 71 потенциально затронули Юго-Восточную Азию. Атаки с использованием ранее известных уязвимостей продолжают расти.
4. Группы APT (Advanced Persistent Threats): Семь групп APT активно действовали в регионе, используя такие техники, как DLL-сайдлоадинг и эксплуатация уязвимостей CVE. Эти группы нацелены на крупные организации, нанося значительный ущерб.

Статистика атак

• Программное обеспечение-вымогатель: В первой половине 2024 года количество атак программ-вымогателей значительно увеличилось. Хакеры использовали различные методы для распространения вредоносного ПО, такие как фишинговые электронные письма и эксплуатация уязвимостей.
• Мошенничество с брендами: Зафиксировано значительное увеличение фишинговых атак с использованием известных брендов, что подчеркивает необходимость повышения осведомленности пользователей о киберугрозах.
• Кража данных: Утечки данных и продажа на дарквебе остаются значительной угрозой, особенно для государственного сектора, на который приходится 26.1% всех инцидентов.

Рекомендации по противодействию

Для снижения рисков, связанных с киберугрозами, Viettel Threat Intelligence предлагает следующие меры:

1. Аудит систем управления данными: Регулярно проверяйте системы управления данными, чтобы выявлять и устранять уязвимости, которые могут привести к утечкам данных.
2. Механизмы раннего предупреждения: Внедряйте системы, которые уведомляют клиентов о компрометации их учетных записей и фишинговых кампаниях.
3. Постоянное обновление уязвимых приложений: Регулярно обновляйте программное обеспечение и приложения, чтобы устранить критические уязвимости.
4. Защита от DDoS-атак: Используйте услуги защиты и смягчения DDoS-атак для обеспечения доступности и безопасности ИТ-инфраструктуры.
5. Обучение и информирование: Проводите регулярное обновление знаний сотрудников об информационной безопасности, используя как открытые, так и коммерческие источники.

Заключение

Киберугрозы продолжают эволюционировать, становясь всё более сложными и разрушительными. Отчет Viettel Threat Intelligence подчеркивает необходимость принятия проактивных мер для защиты данных и ИТ-ресурсов организаций. Внедрение рекомендованных практик и постоянное обучение сотрудников могут значительно снизить риски и улучшить кибербезопасность на Филиппинах.

Этот материал иллюстрирует важность бдительности и готовности организаций к киберугрозам, подчеркивая необходимость в постоянном мониторинге и адаптации к меняющемуся ландшафту киберугроз.

Author: admin