©
P-Reliz.ru - агрегатор пресс-релизов

Accenture назвала топ-5 трендов среди киберугроз

Компания Accenture представила данные отчета о современном уровне угроз для корпоративных сетей «Cyber Threat Intelligence Report» по итогам второго полугодия 2021 года.

Более 20 лет эксперты Accenture комплексно отслеживают и анализируют случаи кибервторжений и риски, которые они несут для бизнеса. Специалисты компании также рассматривают методы отражения кибератак в корпоративных сетях. На основе этих данных они выделили пять ключевых трендов, которые стоит учесть бизнесу при формировании ИБ-стратегии.

Тренд №1: Атаки программ-вымогателей все еще бьют в цель
По данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.
Большое количество таких атак в мире приходится на США: почти 45% от общего объема.

В основном атаки программ-вымогателей используются против предприятий обрабатывающей промышленности, финансового сектора, здравоохранения, ИТ-сферы и строительной отрасли. Атаки вымогателей остаются самыми дорогостоящими для бизнеса. Среди самых активных хакерских группировок названы LockBit и Conti. При этом конечных бенефициаров подобных киберпреступлений отслеживать крайне сложно.

Тренд №2: Цепочки поставок – под ударом
Технологические ландшафты постоянно усложняются, во многих отраслях цепочки поставок становятся все более разветвленными, охватывая разные города, страны и континенты. Усложнение цепочек поставок и отсутствие единой политики работы с данными для всех звеньев становится новой головной болью для компаний.

Существует проблема доступа через партнеров, которая при усложнении рынка становится все более комплексной.

Слабые звенья в цепочках поставках хакеры могут использовать для криптоджекинга (несанкционированного использования чужих устройств с целью скрытого майнинга криптовалют), промышленного шпионажа, развертывания программ-вымогателей и совершения целенаправленных атак. В 2021 году, по данным Accenture, 30% всех инцидентов были связаны с бэкдор-угрозами, то есть несанкционированным доступом к сетям и ПО компаний.

Тренд №3: Бум краж корпоративной информации
На кражи корпоративной информации пришлось 10% всех атак, совершенных в 2021 году.


На черном рынке данных активизировалась торговля скомпроментированными данными для входа в различные системы, в том числе корпоративные. Это пароли для входа, системная информация и файлы использование cookies. Ситуацию усугубляют относительно невысокие цены на такую информацию в даркнете. Доступность данных развязывает злоумышленникам руки для доступа в сети компаний.

Тренд №4: Облака становятся новой целью хакеров
Популярность модели cloud computing несет множество преимуществ для бизнеса, но одновременно привлекает внимание хакеров к системам хранения данных в облаке.

Злоумышленники все чаще используют инфраструктуру публичных облаков как плацдарм для атак.
Один из потенциальных сценариев здесь – криптоджекинг (криптомайнинг). Хакеры используют чужие вычислительные ресурсы для «майнинга» криптовалют. При этом далеко не все компании контролируют облачную инфраструктуру так же хорошо, как локальные серверы.

Перенос процессов в облака усложняет задачу по защите данных, однако зачастую риски являются надуманными. 74% опрошенных IDG и Accenture компаний считают размещение данных в облаках безопасным. 73% заявили, что в результате миграции они получили лучший уровень информационной безопасности.

Более того, высокий уровень защиты данных сегодня входит в топ-3 факторов при принятии решения о переходе в облако. Еще в 2016 году более 50% компаний называли ИБ-риски главным барьером для миграции. Но уже в конце 2017 столько же организаций указали надежность защиты данных как одну из причин переноса ИТ-систем в облако.

Тренд №5: Дальнейшее развитие технологий для поиска уязвимостей
Эксперты Accenture отмечают значительный рост рынка подпольных технологий для поиска уязвимостей, которые позволяют злоумышленникам получить несанкционированный доступ к корпоративным сетям. Общие меры защиты для компаний включают реализацию принципа «нулевого доверия», мониторинг сетевой безопасности, строгий контроль доступа в сеть и всех конечных точек пользователей.

По словам Андрея Тимошенко, руководителя практики информационной безопасности Accenture в России, приведенные в исследовании тренды актуальны и для России, но с определенными оговорками.

Например, в России переход в облака находится условно на ранней стадии, поэтому все возможные последствия использования недостаточно защищенных облаков отечественному рынку только предстоит ощутить.

«В отношении вирусов-шифровальщиков есть ряд факторов, позволяющих утверждать, что у нас это распространено в меньшей степени. С одной стороны, «русские хакеры» (если они существуют) не хотят связываться с нашими правоохранительными органами, поэтому стараются не атаковать российские компании. С другой стороны, есть основания полагать, что отечественное антивирусное ПО эффективнее работает против вирусов-шифровальщиков.
Ну, и наконец, у нас обязательные требования сообщать государственным регуляторам о компьютерных атаках распространяются в основном на банки и объекты критической информационной инфраструктуры. Остальные компании, вероятно, не раскрывают эту информацию. А те, кто должны сообщать, часто просто не знают о том, что их взломали. Поэтому мы знаем только о самых громких случаях»,
 - отмечает Андрей Тимошенко.

Полный комплекс мер противодействия для каждого типа угроз подробно представлен в отчете «Cyber Threat Intelligence Report 2021».


О компании Accenture
Accenture – ведущая международная компания, предоставляющая широкий спектр услуг в области стратегии и консалтинга, интерактивных сервисов, технологий и операций, направленных на цифровизацию бизнеса. В своей деятельности мы сочетаем уникальные знания и опыт в 40 отраслях, полученные в результате работы крупнейшей в мире сети центров передовых технологий и интеллектуальных операций. Более 624 000 сотрудников компании работают в 120 странах мира. Accenture постоянно создает инновации, помогая клиентам повысить эффективность и получить ценность для их бизнеса в долгосрочной перспективе.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Innostage защитит контейнерную разработку с SIEM и SOC

Компания Innostage, входящая в топ-5 ИБ-интеграторов России, в рамках Positive Hack Days 2022 представила сервис по защите контейнеров Kubernetes. Продукт Innostage на базе решения Luntry позволяет включать контейнеры и микросервисы, созданные с их применением, в периметр мониторинга и реагирования корпоративных SIEM-систем и центров мониторинга информационной безопасности (SOC).


Navicon начинает внедрять в российских компаниях in-memory вычисления и искусственный интеллект

Системный интегратор и разработчик Navicon пополнил портфель продуктов отечественной интеллектуальной платформой для аналитики Visiology. Благодаря in-memory вычислениям клиенты Navicon смогут обрабатывать без задержек даже крупные массивы данных. А виртуальный помощник ViTalk на основе искусственного интеллекта позволит им управлять дашбордами и получать ответы на свои вопросы при помощи голосовых команд.


Биржа грузоперевозок ATI.SU расширила функциональность сервиса для автоматизации логистики

Биржа грузоперевозок ATI.SU представила новые возможности облачного сервиса «Площадки ATI.SU». Они позволяют оптимизировать логистические операции за счет сокращения ручного труда и повышения прозрачности всех процессов.


Новым генеральным директором Linxdatacenter назначен Андрей Перекрест

В компании Linxdatacenter сменился генеральный директор. С 13 мая 2022 года компанию возглавит Андрей Перекрест – многолетний руководитель московского ЦОДа Linxdatacenter.


«Белгородский информационный фонд» перешел на кадровый ЭДО

В ОГБУ «Белгородский информационный фонд» запустили пилотный проект по переходу на кадровый электронный документооборот (КЭДО) на базе HRlink. Сроки подписания документов сократились с 3 дней до 3-5 минут.


«Сиссофт» предложит дата-центрам экосистему VeiL

«Сиссофт», центр экспертизы в области программного обеспечения, заключил партнерство с «НИИ «Масштаб» с целью продвижения линейки отечественных продуктов VeiL для оснащения центров обработки данных.


Компания «РОББО» — лауреат конкурса «Экспортер года»

Компания «РОББО», развивающая международную сеть школ робототехники и программирования ROBBOClub.Ru, стала лауреатом Санкт-Петербургского этапа всероссийского конкурса «Экспортер года». «РОББО» объявлена победителем в номинации «Экспортер года в сфере услуг».