Выводы были основаны на анализе более 500 инцидентов, связанных с безопасностью. Безопасные работы помогли сдержать и восстановить в течение 2022 года.
Основные проблемы включали фишинг и уязвимости в системах с выходом в Интернет (как правило, без исправлений),
Количество инцидентов с программами-вымогателями сократилось на 57 процентов. Secureworks предполагает, что это может быть связано с изменением тактики киберпреступников, снижением уровня угрозы после усиления активности правоохранительных органов или изменением ориентации на более мелкие организации (они с меньшей вероятностью взаимодействуют с аварийно-спасательными службами и поэтому не входят в рамки отчета).
|
“);
|
«Компрометация корпоративной электронной почты практически не требует технических навыков, но может быть чрезвычайно прибыльной. Злоумышленники могут одновременно фишинговать несколько организаций в поисках потенциальных жертв, не используя передовые навыки или используя сложные партнерские модели», — сказал директор по разведке Secureworks Майк Маклеллан.
«Давайте проясним, киберпреступники авантюристичны, а не нацелены. Злоумышленники все еще ходят по парковке и смотрят, какие двери не заперты. защищены, вы даете им ключи от королевства. Как только они находятся внутри, часы начинают тикать, чтобы помешать злоумышленнику использовать это вторжение в своих интересах. Уже в 2023 году мы видели несколько громких случаев пост-вторжения программы-вымогатели, которые могут быть чрезвычайно разрушительными и разрушительными».
Согласно отчету, основные элементы управления безопасностью в облаке были либо неправильно настроены, либо отсутствовали, возможно, из-за стремления к облаку во время COVID-19.
Также участились атаки усталости от многофакторной аутентификации — бомбардировка пользователя запросами на доступ в надежде, что он в конечном итоге ответит.
Враждебная деятельность, спонсируемая государством, увеличилась до девяти процентов проанализированных инцидентов, что на 50 процентов больше, чем в прошлом году. Девяносто процентов этих инцидентов были приписаны злоумышленникам, связанным с Китаем.
Атаки с финансовой мотивацией составили 79 процентов от общей выборки. Это было ниже, чем в предыдущие годы, и Secureworks предполагает, что это может быть связано с «конфликтом между Россией и Украиной, нарушающим цепочки поставок киберпреступников».
Маклеллан добавил, что «угрозы, спонсируемые правительством, преследуют иные цели, чем те, у кого есть финансовая мотивация, но инструменты и методы, которые они используют, часто одни и те же. отличается, но сам вирус-вымогатель — нет То же самое верно и для начального вектора доступа (IAV): все дело в том, чтобы проникнуть в дверь самым быстрым и простым способом, независимо от того, к какой группе вы принадлежите.
«После того, как спонсируемый государством субъект входит в эту дверь, его очень трудно обнаружить и еще труднее выселить. Поскольку такие государства, как Китай, Россия, Иран и Северная Корея, продолжают использовать киберпространство для достижения экономических и политических целей своих стран, еще более важно, чтобы предприятия располагали необходимыми средствами контроля и ресурсами для защиты, обнаружения и устранения атак».
Рекомендации Secureworks включают в себя обеспечение всесторонней видимости и интеллектуального обнаружения в своих хостах, сети и облачных средах; централизованное хранение и анализ журналов на хосте, в сети и в облачных ресурсах; а также веб-фильтрация на основе репутации и обнаружение подозрительных доменов и IP-адресов в сети.
Доступен отчет «Состояние угроз 2022: обзор года» здесь.
Читать полную новость на сайте
