©
P-Reliz.ru - агрегатор пресс-релизов

Accenture назвала топ-5 трендов среди киберугроз

Компания Accenture представила данные отчета о современном уровне угроз для корпоративных сетей «Cyber Threat Intelligence Report» по итогам второго полугодия 2021 года.

Более 20 лет эксперты Accenture комплексно отслеживают и анализируют случаи кибервторжений и риски, которые они несут для бизнеса. Специалисты компании также рассматривают методы отражения кибератак в корпоративных сетях. На основе этих данных они выделили пять ключевых трендов, которые стоит учесть бизнесу при формировании ИБ-стратегии.

Тренд №1: Атаки программ-вымогателей все еще бьют в цель
По данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.
Большое количество таких атак в мире приходится на США: почти 45% от общего объема.

В основном атаки программ-вымогателей используются против предприятий обрабатывающей промышленности, финансового сектора, здравоохранения, ИТ-сферы и строительной отрасли. Атаки вымогателей остаются самыми дорогостоящими для бизнеса. Среди самых активных хакерских группировок названы LockBit и Conti. При этом конечных бенефициаров подобных киберпреступлений отслеживать крайне сложно.

Тренд №2: Цепочки поставок – под ударом
Технологические ландшафты постоянно усложняются, во многих отраслях цепочки поставок становятся все более разветвленными, охватывая разные города, страны и континенты. Усложнение цепочек поставок и отсутствие единой политики работы с данными для всех звеньев становится новой головной болью для компаний.

Существует проблема доступа через партнеров, которая при усложнении рынка становится все более комплексной.

Слабые звенья в цепочках поставках хакеры могут использовать для криптоджекинга (несанкционированного использования чужих устройств с целью скрытого майнинга криптовалют), промышленного шпионажа, развертывания программ-вымогателей и совершения целенаправленных атак. В 2021 году, по данным Accenture, 30% всех инцидентов были связаны с бэкдор-угрозами, то есть несанкционированным доступом к сетям и ПО компаний.

Тренд №3: Бум краж корпоративной информации
На кражи корпоративной информации пришлось 10% всех атак, совершенных в 2021 году.


На черном рынке данных активизировалась торговля скомпроментированными данными для входа в различные системы, в том числе корпоративные. Это пароли для входа, системная информация и файлы использование cookies. Ситуацию усугубляют относительно невысокие цены на такую информацию в даркнете. Доступность данных развязывает злоумышленникам руки для доступа в сети компаний.

Тренд №4: Облака становятся новой целью хакеров
Популярность модели cloud computing несет множество преимуществ для бизнеса, но одновременно привлекает внимание хакеров к системам хранения данных в облаке.

Злоумышленники все чаще используют инфраструктуру публичных облаков как плацдарм для атак.
Один из потенциальных сценариев здесь – криптоджекинг (криптомайнинг). Хакеры используют чужие вычислительные ресурсы для «майнинга» криптовалют. При этом далеко не все компании контролируют облачную инфраструктуру так же хорошо, как локальные серверы.

Перенос процессов в облака усложняет задачу по защите данных, однако зачастую риски являются надуманными. 74% опрошенных IDG и Accenture компаний считают размещение данных в облаках безопасным. 73% заявили, что в результате миграции они получили лучший уровень информационной безопасности.

Более того, высокий уровень защиты данных сегодня входит в топ-3 факторов при принятии решения о переходе в облако. Еще в 2016 году более 50% компаний называли ИБ-риски главным барьером для миграции. Но уже в конце 2017 столько же организаций указали надежность защиты данных как одну из причин переноса ИТ-систем в облако.

Тренд №5: Дальнейшее развитие технологий для поиска уязвимостей
Эксперты Accenture отмечают значительный рост рынка подпольных технологий для поиска уязвимостей, которые позволяют злоумышленникам получить несанкционированный доступ к корпоративным сетям. Общие меры защиты для компаний включают реализацию принципа «нулевого доверия», мониторинг сетевой безопасности, строгий контроль доступа в сеть и всех конечных точек пользователей.

По словам Андрея Тимошенко, руководителя практики информационной безопасности Accenture в России, приведенные в исследовании тренды актуальны и для России, но с определенными оговорками.

Например, в России переход в облака находится условно на ранней стадии, поэтому все возможные последствия использования недостаточно защищенных облаков отечественному рынку только предстоит ощутить.

«В отношении вирусов-шифровальщиков есть ряд факторов, позволяющих утверждать, что у нас это распространено в меньшей степени. С одной стороны, «русские хакеры» (если они существуют) не хотят связываться с нашими правоохранительными органами, поэтому стараются не атаковать российские компании. С другой стороны, есть основания полагать, что отечественное антивирусное ПО эффективнее работает против вирусов-шифровальщиков.
Ну, и наконец, у нас обязательные требования сообщать государственным регуляторам о компьютерных атаках распространяются в основном на банки и объекты критической информационной инфраструктуры. Остальные компании, вероятно, не раскрывают эту информацию. А те, кто должны сообщать, часто просто не знают о том, что их взломали. Поэтому мы знаем только о самых громких случаях»,
 - отмечает Андрей Тимошенко.

Полный комплекс мер противодействия для каждого типа угроз подробно представлен в отчете «Cyber Threat Intelligence Report 2021».


О компании Accenture
Accenture – ведущая международная компания, предоставляющая широкий спектр услуг в области стратегии и консалтинга, интерактивных сервисов, технологий и операций, направленных на цифровизацию бизнеса. В своей деятельности мы сочетаем уникальные знания и опыт в 40 отраслях, полученные в результате работы крупнейшей в мире сети центров передовых технологий и интеллектуальных операций. Более 624 000 сотрудников компании работают в 120 странах мира. Accenture постоянно создает инновации, помогая клиентам повысить эффективность и получить ценность для их бизнеса в долгосрочной перспективе.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


«РОББО» планирует занять 65% рынка технологий для STEM-образования

«РОББО», российский разработчик решений в сфере образовательной робототехники и франчайзер сети детских технических кружков для детей, расширяет производство EdTech-наборов для школ России. Компания, которая недавно отпраздновала свое пятнадцатилетие, ежегодно выпускает продукцию для оснащения под ключ сотен образовательных учреждений. Инвестиции «РОББО» в продуктовую линейку составили около 500 млн рублей, 200 млн рублей ушло на запуск собственного производства.


ROBBO поможет развивать образование в Таиланде

Комиссия по профессиональному образованию Таиланда и Международный фонд развития человека Focus Academy подписали меморандум о взаимопонимании. Организации планируют совместными усилиями при поддержке EdTech-производителя ROBBO развивать тайское профессиональное образование в области технологий в соответствии с международными стандартами.


Navicon начинает внедрять российскую аналитическую платформу Cubix BM

Системный интегратор и разработчик Navicon пополнил свой аналитический портфель разработкой от российского производителя Axilon Consulting — платформой Cubix Business Modeler. Клиенты Navicon могут в сжатые сроки и с минимальными затратами развернуть высокопроизводительное аналитическое решение.


Konica Minolta запустит совместные проекты с Sherpa Robotics

ИТ-провайдер полного цикла Konica Minolta Business Solutions Russia и разработчик ПО для роботизации бизнеса Sherpa Robotics заключили соглашение о партнерстве. Компании будут вести совместную разработку и продвижение «коробочных» программных роботов для автоматизации стандартных бизнес-процессов. Новые продукты помогут заменить иностранные RPA-решения на российском рынке.


ГК «Эдит Про» увеличит долю на рынке ERP до 2-3%

Группа компаний «Эдит Про» отмечает 5-летие работы. За истекший период «Эдит Про» укрепила позиции на российском рынке системной интеграции на платформе 1С. В 2022-2023 годах она планирует увеличить долю на отечественном ERP-рынке с 1% до 2-3%.


Разработка «АксТим» (ex-Accenture) поможет людям с особыми потребностями управлять компьютером

«АксТим» (ex-Accenture) создала прототип альтернативного интерфейса для работы с персональным компьютером. Программа облегчает взаимодействие с ПК людей с дополнительными потребностями.


«Лайфхакер» отказывается от бумаги в HR

Компания «Буферная бухта», выпускающая лайфстайл-издание «Лайфхакер», перешла на кадровый электронный документооборот. Благодаря подключению к платформе HRlink около сотни сотрудников по всей России и за рубежом могут моментально подавать заявления и знакомиться с документами.