События 0
Ru
Ua En
События 0
Результат поиска:
Детальнее
Главная Пресс-центр Отчет CrowdStrike 2024: анализ глобальных киберугроз и стратегии защиты
Отчет CrowdStrike 2024: анализ глобальных киберугроз и стратегии защиты- image 1
CrowdStrike Новости
Опубликовано:

Отчет CrowdStrike 2024: анализ глобальных киберугроз и стратегии защиты

Отчет о глобальных угрозах CrowdStrike 2024 содержит подробную информацию о ключевых угрозах и тенденциях, определивших ландшафт угроз в 2023 году, злоумышленниках, которые управляют этой деятельностью, и предлагает стратегии защиты, которые ваша организация может использовать для усиления безопасности в следующем году.

В десятом отчете CrowdStrike исследуется, как поведение злоумышленников увеличивает постоянно растущий риск для безопасности данных и инфраструктуры организаций.
Благодаря этой информации, организации становятся более осведомленными и готовыми к эффективному противостоянию новым угрозам.

Как скорость и незаметность повышают шансы на успех кибератак

Злоумышленники действуют беспрецедентно незаметно и осуществляют атаки за считанные минуты.

В течение последнего года подразделение CrowdStrike Counter Adversary Operations (CAO) наблюдало за eCrime группами, субъектами государственных угроз и хактивистами, которые работали над тем, чтобы максимизировать скорость, незаметность и влияние своих атак.

Среднее время eCrime прорыва составило всего 62 минуты в 2023 году по сравнению с 84 минутами в предыдущем году. Самое быстрое время прорыва составляло всего 2 минуты и 7 секунд.

Персональные данные все чаще становятся мишенью

За большинством современных атак стоит человек. В 2023 году количество интерактивных вторжений выросло на 60%. Кроме того, 75% атак использовались для получения начального доступа и не содержали вредоносного программного обеспечения. Злоумышленники применяют более эффективные методы, такие как фишинг учетных данных, распыления паролей и социальная инженерия. С помощью похищенных идентификационных данных злоумышленники могут войти в систему с учетными данными. Сейчас это является одним из самых быстрых и распространенных способов получения доступа.

Рынок похищенных идентификационных данных продолжает расти. Только в 2023 году количество рекламных объявлений от брокеров выросло на 20%, которые продают действительные учетные данные.

Облачные среды под угрозой

Поскольку организации продолжают переносить операции в облачные среды, злоумышленники быстро улучшают свои навыки и используют недостатки в защите. Зафиксирован 75% рост количества вторжений в облачные среды. Злоумышленники используют идентификационные данные для получения доступа.

Это все свидетельствует о том, что идентификационные данные являются самым уязвимым фактором в системе безопасности организаций.Поэтому их защита становится еще более важной.

В 2023 году CAO начала отслеживать 34 новых субъекта, увеличив общее количество — до более 230. Для того, чтобы остановить нарушения, нужно понимать мотивацию и методы, которые злоумышленники используют для борьбы с организациями.

Ниже приведены тенденции и выводы, которые мы рассматриваем более подробно в отчете за этот год:

  • Отношения с третьими сторонами. Злоумышленники последовательно работали над использованием отношений между поставщиком и клиентом. Получая доступ к ИТ-услугам поставщиков, они скомпрометировали цепочку поставки программного обеспечения и использовали ее для распространения вредоносных инструментов. 
  • Использование генеративного искусственного интеллекта будет расти. В 2023 году мы наблюдали, как государства и хактивисты экспериментировали с генеративным ИИ, чтобы демократизировать атаки и снизить барьер для более сложных операций. Скорее всего, генеративный ИИ будет использоваться в кибератаках и в 2024 году, поскольку его популярность только продолжает расти.
  • Срыв глобальных выборов.В 2024 году запланировано более 40 демократических выборов. Поэтому государственные и eCrime злоумышленники будут иметь многочисленные возможности, чтобы вмешаться в избирательный процесс или повлиять на мнение избирателей. Очень вероятно, что такие государства как Китай, Россия и Иран проведут операции по дезинформации и сеянию раздора на фоне геоконфликтов.

Не упустите возможность усилить защиту вашей организации от современных киберугроз. ЗагрузитеОтчет CrowdStrike 2024о глобальных угрозах сейчас, чтобы получить детальный анализ ландшафта угроз.

iIT Distribution является ведущим экспертом в сфере кибербезопасности и официальным дистрибьютором современных решений CrowdStrike. Мы предлагаем комплексную поддержку организациям в укреплении ИТ-безопасности и оптимизации инфраструктуры. Наш подход охватывает не только предоставление необходимого программного обеспечения и оборудования, но и включает комплексные услуги по интеграции и поддержке для того, чтобы обеспечить эффективное внедрение решений по киберзащите.

НОВОСТИ

Текущие новости по вашей теме

Cribl Новости
Корпоративная разработка в эпоху ИИ: почему бизнес продолжает выбирать SaaS-платформы
Детальнее
Hexnode
iiTD и Hexnode усиливают направление UEM
Детальнее
Commvault Новости
Цифровой суверенитет: как построить стратегию, готовую к аудиту и киберинцидентам
Детальнее
Все новости
Все новости
Этот сайт использует файлы cookie для удобства. Политика конфиденциальности