28 февраля 2022 г.
Компания Accenture представила данные отчета о современном уровне угроз для корпоративных сетей «Cyber Threat Intelligence Report» по итогам второго полугодия 2021 года.
Более 20 лет эксперты Accenture комплексно отслеживают и анализируют случаи кибервторжений и риски, которые они несут для бизнеса. Специалисты компании также рассматривают методы отражения кибератак в корпоративных сетях. На основе этих данных они выделили пять ключевых трендов, которые стоит учесть бизнесу при формировании ИБ-стратегии.
Тренд № 1: Атаки программ-вымогателей все еще бьют в цель
По данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.
Большое количество таких атак в мире приходится на США: почти 45% от общего объема.
В основном атаки программ-вымогателей используются против предприятий обрабатывающей промышленности, финансового сектора, здравоохранения, ИТ-сферы и строительной отрасли. Атаки вымогателей остаются самыми дорогостоящими для бизнеса. Среди самых активных хакерских группировок названы LockBit и Conti. При этом конечных бенефициаров подобных киберпреступлений отслеживать крайне сложно.
Тренд № 2: Цепочки поставок — под ударом
Технологические ландшафты постоянно усложняются, во многих отраслях цепочки поставок становятся все более разветвленными, охватывая разные города, страны и континенты. Усложнение цепочек поставок и отсутствие единой политики работы с данными для всех звеньев становится новой головной болью для компаний.
Существует проблема доступа через партнеров, которая при усложнении рынка становится все более комплексной.
Слабые звенья в цепочках поставках хакеры могут использовать для криптоджекинга (несанкционированного использования чужих устройств с целью скрытого майнинга криптовалют), промышленного шпионажа, развертывания программ-вымогателей и совершения целенаправленных атак. В 2021 году, по данным Accenture, 30% всех инцидентов были связаны с бэкдор-угрозами, то есть несанкционированным доступом к сетям и ПО компаний.
Тренд № 3: Бум краж корпоративной информации
На кражи корпоративной информации пришлось 10% всех атак, совершенных в 2021 году.
На черном рынке данных активизировалась торговля скомпроментированными данными для входа в различные системы, в том числе корпоративные. Это пароли для входа, системная информация и файлы использование cookies. Ситуацию усугубляют относительно невысокие цены на такую информацию в даркнете. Доступность данных развязывает злоумышленникам руки для доступа в сети компаний.
Тренд № 4: Облака становятся новой целью хакеров
Популярность модели cloud computing несет множество преимуществ для бизнеса, но одновременно привлекает внимание хакеров к системам хранения данных в облаке.
Злоумышленники все чаще используют инфраструктуру публичных облаков как плацдарм для атак.
Один из потенциальных сценариев здесь — криптоджекинг (криптомайнинг). Хакеры используют чужие вычислительные ресурсы для «майнинга» криптовалют. При этом далеко не все компании контролируют облачную инфраструктуру так же хорошо, как локальные серверы.
Перенос процессов в облака усложняет задачу по защите данных, однако зачастую риски являются надуманными. 74% опрошенных IDG и Accenture компаний считают размещение данных в облаках безопасным. 73% заявили, что в результате миграции они получили лучший уровень информационной безопасности.
Более того, высокий уровень защиты данных сегодня входит в топ-3 факторов при принятии решения о переходе в облако. Еще в 2016 году более 50% компаний называли ИБ-риски главным барьером для миграции. Но уже в конце 2017 столько же организаций указали надежность защиты данных как одну из причин переноса ИТ-систем в облако.
Тренд № 5: Дальнейшее развитие технологий для поиска уязвимостей
Эксперты Accenture отмечают значительный рост рынка подпольных технологий для поиска уязвимостей, которые позволяют злоумышленникам получить несанкционированный доступ к корпоративным сетям. Общие меры защиты для компаний включают реализацию принципа «нулевого доверия», мониторинг сетевой безопасности, строгий контроль доступа в сеть и всех конечных точек пользователей.
По словам Андрея Тимошенко, руководителя практики информационной безопасности Accenture в России, приведенные в исследовании тренды актуальны и для России, но с определенными оговорками.
Например, в России переход в облака находится условно на ранней стадии, поэтому все возможные последствия использования недостаточно защищенных облаков отечественному рынку только предстоит ощутить.
«В отношении вирусов-шифровальщиков есть ряд факторов, позволяющих утверждать, что у нас это распространено в меньшей степени. С одной стороны, „русские хакеры“ (если они существуют) не хотят связываться с нашими правоохранительными органами, поэтому стараются не атаковать российские компании. С другой стороны, есть основания полагать, что отечественное антивирусное ПО эффективнее работает против вирусов-шифровальщиков.
Ну, и наконец, у нас обязательные требования сообщать государственным регуляторам о компьютерных атаках распространяются в основном на банки и объекты критической информационной инфраструктуры. Остальные компании, вероятно, не раскрывают эту информацию. А те, кто должны сообщать, часто просто не знают о том, что их взломали. Поэтому мы знаем только о самых громких случаях», — отмечает Андрей Тимошенко.
Источник: Пресс-служба компании Accenture в России