Події 0
Ua
En
Події 0
Результат пошуку:
Детальніше
Головна Прес-центр Звіт CrowdStrike 2024: аналіз глобальних кіберзагроз
Звіт CrowdStrike 2024: аналіз глобальних кіберзагроз- image 1
CrowdStrike Новини
Опубліковано:

Звіт CrowdStrike 2024: аналіз глобальних кіберзагроз

Звіт про глобальні загрози CrowdStrike 2024 містить детальну інформацію про ключові загрози і тенденції, що визначили ландшафт загроз у 2023 році, зловмисників, які керують цією діяльністю, та пропонує стратегії захисту, які ваша організація може вжити для посилення безпеки у наступному році.

У десятому звіті CrowdStrike досліджується, як поведінка зловмисників створює постійно зростаючий ризик для безпеки даних та інфраструктури організацій.
Завдяки цієї інформації, організації стають більш обізнаними та готовими до ефективного протистояння новим загрозам.

Як швидкість і непомітність підвищують шанси на успіх кібератак

Зловмисники діють безпрецедентно непомітно та здійснюють атаки за лічені хвилини.

Протягом останнього року підрозділ CrowdStrike Counter Adversary Operations (CAO) спостерігав за eCrime групами, суб’єктами державних загроз і хактивістами, які працювали над тим, щоб максимізувати швидкість, непомітність і вплив своїх атак.

Середній час eCrime прориву становив лише 62 хвилини у 2023 році, порівнюючи з 84 хвилинами у попередньому році. Найшвидший час прориву становив лише 2 хвилини і 7 секунд.

Персональні дані все частіше стають мішенню

За більшістю сучасних атак стоїть людина. У 2023 році кількість інтерактивних вторгнень зросла на 60%. Крім того, 75% атак використовувалися для отримання початкового доступу та не містили шкідливого програмного забезпечення. Зловмисники застосовують більш ефективні методи, такі як фішинг облікових даних, розпилення паролів і соціальна інженерія. За допомогою викрадених ідентифікаційних даних зловмисники можуть увійти в систему з обліковими даними. Наразі це є одним з найшвидших і найпоширеніших способів отримання доступу.

Ринок викрадених ідентифікаційних даних продовжує зростати. Тільки у 2023 році кількості рекламних оголошень від брокерів зросла на 20%, котрі продають дійсні облікові дані.

Хмарні середовища під загрозою

Оскільки організації продовжують переносити операції до хмарних середовищ, зловмисники швидко розвивають навички використання недоліків у захисті. Зафіксовано 75% зростання кількості вторгнень у хмарні середовища. Зловмисники використовують ідентифікаційних дані для отримання доступу.

Це все свідчить про те, що ідентифікаційні дані є найвразливішим фактором у системі безпеки організацій. Тому їх захист стає ще більш життєво важливішим.

У 2023 році CAO почала відстежувати 34 нові суб’єкти, збільшивши загальну кількість – до понад 230. Для того, щоб зупинити порушення, потрібно розуміти мотивацію та методи, які зловмисники використовують для боротьби з організаціями.

Нижче наведені тенденції та висновків, які ми розглядаємо більш детально у звіті за цей рік:

  • Відносини з третіми сторонами. Зловмисники послідовно працювали над використанням відносин між постачальником і клієнтом. Отримуючи доступ до ІТ-послуг постачальників, вони скомпрометували ланцюжок постачання програмного забезпечення і використовували його для поширення шкідливих інструментів.
  • Використання генеративного штучного інтелекту буде зростати. У 2023 році ми спостерігали, як держави та хактивісти експериментували з генеративним ШІ, щоб демократизувати атаки та знизити бар’єр для складніших операцій. Скоріше за все, що генеративний ШІ буде використовуватися у кібератаках і у 2024 році, оскільки його популярність тільки продовжує зростати.
  • Потенціал для зриву глобальних виборів. У 2024 році заплановано понад 40 демократичних виборів. Тому державні та eCrime зловмисники матимуть численні можливості для зриву виборчого процесу або впливу на думку виборців. Дуже ймовірно, що такі держави як Китай, Росія та Іран проведуть операції з дезінформації та сіяння розбрату на тлі геоконфліктів.

Не пропустіть можливість посилити захист вашої організації від сучасних кіберзагроз. ЗавантажтеЗвіт CrowdStrike 2024про глобальні загрози зараз, щоб отримати всебічний аналіз ландшафту загроз.

iIT Distribution є провідним експертом у сфері кібербезпеки та офіційним дистриб’ютором сучасних рішень CrowdStrike. Ми пропонуємо комплексну підтримку організаціям у зміцненні ІТ-безпеки та оптимізації інфраструктури. Наш підхід охоплює не тільки надання необхідного програмного забезпечення та обладнання, але й включає комплексні послуги з інтеграції та підтримки, щоб забезпечити ефективне впровадження рішень з кіберзахисту.

НОВИНИ

Актуальні новини на вашу тему

Hexnode
iiTD та Hexnode посилюють напрямок UEM
Детальніше
Commvault Новини
Цифровий суверенітет: як побудувати стратегію, готову до аудиту та кіберінцидентів
Детальніше
CrowdStrike Новини
Глобальні кіберзагрози для технологічного сектора 2026 року
Детальніше
Усі новини
Усі новини
Цей веб-сайт використовує файли cookie для зручності. Політика конфіденційності