Недостаточная кибергигиена: причина третьей части кибератак в 2024 году

Введение

Современные угрозы кибербезопасности становятся все более сложными и распределенными. Согласно отчету компании Corvus за третий квартал 2024 года, почти 30% атак программ-вымогателей произошли из-за недостаточной кибергигиены, включая использование устаревшего программного обеспечения и слабых паролей. Это подчеркивает необходимость пересмотра подходов к базовым мерам безопасности.

Основная часть

1. Актуальность проблемы кибергигиены

Недостаточная кибергигиена остается основной причиной успешных атак:

• VPN как точка входа: около 28,7% атак начинались с компрометации VPN-систем, где использовались слабые или стандартные учетные данные.
• Отсутствие многофакторной аутентификации (MFA): у 75% организаций отсутствовали полноценные или частично внедренные системы MFA, что делало их уязвимыми для атак методом подбора.

2. Рост распределенности экосистемы программ-вымогателей

В 2024 году на киберпространство оказали влияние следующие изменения:

• Общее количество активных группировок возросло до 59, что отражает растущую конкуренцию.
• Основные игроки, такие как RansomHub, PLAY и LockBit 3.0, остаются активными, однако их доминирование постепенно ослабевает.
• RansomHub использует продвинутые инструменты, такие как EDRKillShifter, что позволяет обходить традиционные системы обнаружения.

3. Влияние на отрасли

Среди наиболее пострадавших отраслей:

• Строительство: атаки на сектор увеличились на 7,8% по сравнению с предыдущим кварталом, достигнув 83 зарегистрированных случаев.
• Здравоохранение: рост на 12,8% до 53 атак, что объясняется уязвимостью устаревших технологий.
• ИТ-услуги: несмотря на снижение количества атак (49 против 54 в предыдущем квартале), данный сектор остается ключевой целью из-за системного риска, который он несет.

4. Недавние инциденты и уроки

Некоторые инциденты отчетного периода выявили типичные проблемы:

• Водоснабжающая компания в Пенсильвании стала жертвой атаки из-за использования стандартного пароля “1111”.
• Множество организаций продолжали использовать общие учетные данные, такие как “admin”, что упрощало автоматизированные атаки.

5. Рекомендации для улучшения кибергигиены

Для минимизации рисков необходимо:

• Внедрять многофакторную аутентификацию (MFA) для всех точек удаленного доступа.
• Регулярно обновлять и патчить программное обеспечение.
• Укреплять пароли, исключая использование стандартных учетных данных.
• Обучать сотрудников основам кибергигиены, включая распознавание фишинговых атак.

Заключение

Результаты отчета Corvus за третий квартал 2024 года подчеркивают важность кибергигиены как ключевого элемента предотвращения атак. Недостаток базовых мер защиты, таких как сложные пароли и MFA, открывает двери для злоумышленников. Организациям необходимо изменить подход к управлению киберрисками, уделяя внимание основам безопасности, чтобы справляться с растущей угрозой.

Источники:

1. Corvus Insurance Q3 2024 Cyber Threat Report.

Author: admin