Події 0
Ua
En
Події 0
Результат пошуку:
Детальніше
Головна Прес-центр Звіт про глобальні загрози 2023 року від CrowdStrike
Звіт про глобальні загрози 2023 року від CrowdStrike- image 1
CrowdStrike Новини
Опубліковано:

Звіт про глобальні загрози 2023 року від CrowdStrike

The CrowdStrike 2023 Global Threat Report є одним з найбільш авторитетних і всебічних досліджень сучасного ландшафту загроз. У звіті представлено вичерпний аналіз найбільш значущих подій та тенденцій у галузі безпеки за минулий рік, а також розглядаються основні суб’єкти, які стоять за цією активністю.

Останнє видання CrowdStrike Global Threat Report виходить у критичний для світу час. Зловмисники стали більш витонченими, наполегливими та деструктивними у своїх атаках, про що свідчить поява у 2022 році кількох тенденцій, які загрожують продуктивності підприємств та глобальній стабільності. Вкрай важливо, щоб бізнес звернув увагу на ці зміни в ландшафті загроз і відреагував на них сильнішим, більш проактивним захистом.

У центрі уваги протягом усього 2022 року перебувала діяльність суб’єктів спонсорованих державами. Рік розпочався зловісно: смертоносна агресивна війна Росії в Україні призвела до жахливих людських жертв, поставила під загрозу міжнародний порядок і наразила незліченну кількість світових організацій на ризик побічних кібератак. Протягом року китайські суб’єкти збільшили кількість кампаній з кібершпигунства, а іранські суб’єкти розгорнули деструктивні кібероперації “lock-and-leak” з використанням програм-вимагачів.

Зловмисники продовжували адаптувати та вдосконалювати свої методи, які включали повторне використання вразливостей, більшу увагу до використання хмарних технологій та збільшення кількості атак без шкідливого програмного забезпечення. Зафіксовано також різке збільшення кількості рекламних оголошень від брокерів доступу, які отримують доступ до організацій і надають або продають його іншим суб’єктам, в тому числі операторам програм-вимагачів. CrowdStrike Intelligence виявила значне зростання активності брокерів доступу протягом 2022 року: було виявлено понад 2 500 рекламних оголошень, що на 112% більше, ніж у 2021 році. Особливо популярною тактикою стало зловживання скомпрометованими обліковими даними, отриманими за допомогою викрадачів інформації або придбаними на чорному ринку. Ця тенденція відображає зростаючий інтерес до націлювання на особисті дані, який спостерігався й минулого року: згідно зі звітом за 2022 – 80% кібератак використовували методи на основі ідентифікаційних даних.

Звіт про глобальні загрози 2023 року від CrowdStrike - зображення 3

У 2022 році CrowdStrike Intelligence почала відстежувати 33 нові суб’єкти, збільшивши загальну кількість відстежуваних до понад 200. Зупинення порушень вимагає розуміння цих зловмисників, включаючи їхню мотивацію та методи, які вони використовують для націлювання на організації. Нижче наведені деякі тенденції та висновки, які ми розглядаємо більш детально у звіті за цей рік:

  • 71% виявлених атак не містили шкідливого програмного забезпечення (порівняно з 62% у 2021 році), а кількість інтерактивних вторгнень (hands on keyboard activity) зросла на 50% у 2022 році, демонструючи, наскільки витонченими стають зловмисники, які намагаються обійти захист антивірусів і перехитрити машинний захист.
  • Зріст на 112% порівняно з минулим роком кількості оголошень від брокерів доступу в даркнеті ілюструє цінність і попит на ідентифікаційні дані та облікові дані доступу в підпільній економіці.
  • Використання хмарних технологій зросло на 95%, а кількість випадків, пов’язаних з “хмарними” загрозами, майже потроїлася в порівнянні з минулим роком. Все більше доказів того, що зловмисники все частіше націлюються на хмарні середовища.
  • Зловмисники повторно використовують вразливості. З кінця 2021 року Log4Shell продовжував спустошувати інтернет, а відомі та нові вразливості, такі як ProxyNotShell і Follina – лише дві з понад 900 вразливостей і 30 zero-days, для яких Microsoft випустила патчі у 2022 році – широко використовувалися, оскільки спонсоровані державами зловмисники та суб’єкти eCrime, обходили патчі та інші запобіжні заходи.
  • Суб’єкти eCrime виходять за рамки вимог викупу з метою монетизації. У 2022 році кількість зловмисників, які проводять кампанії з викрадення даних та вимагання, збільшилася на 20%.
  • Китайське шпигунство різко зросло у всіх 39 галузях світової промисловості та 20 географічних регіонах, які відстежує CrowdStrike Intelligence. Зростання активності китайського суб’єкта свідчить про те, що організації по всьому світу і в кожній вертикалі повинні бути пильними перед загрозою з боку Пекіна.
  • Середній час прориву eCrime зараз становить 84 хвилини, порівняно з 98 хвилинами у 2021 році, що свідчить про високу швидкість сучасних зловмисників.
  • Кібервплив російсько-української війни був перебільшеним, але не незначним. CrowdStrike зафіксувала різке збільшення кількості зловмисників, пов’язаних з росією, які використовують тактику збору розвідданих і навіть фальшиві програми-вимагачі, що свідчить про наміри Кремля збільшити кількість цільових секторів і регіонів, де деструктивні операції вважаються політично ризикованими.
  • Зростання тактики соціальної інженерії, спрямованої на людську взаємодію: такі тактики, як “вішинг”, коли жертви безпосередньо завантажують шкідливе програмне забезпечення, і підміна SIM-карт для обходу багатофакторної автентифікації (MFA).

CrowdStrike: Зупиняє порушення, щоб клієнти могли рухатися вперед

The 2023 Global Threat Report показує, що безпека повинна розвиватися в міру того, як розвиваються корпоративні технології, щоб відповідати їх складності та забезпечувати кращий захист для організацій. Цей нахил до інновацій також притаманний діяльності зловмисників: з кожною інновацією, якої ми досягаємо, ми можемо очікувати, що зловмисники шукатимуть нові способи її використання.

Місія CrowdStrike сьогодні така ж, як і тоді, відколи компанія почала свою діяльність: зупинити порушення, щоб наші клієнти могли рухатися вперед. Основна увага приділяється розвитку платформи, технологій та аналітики, необхідних для того, щоб випереджати зловмисника. Саме тому CrowdStrike поєднує в собі такі важливі засоби захисту, як виявлення та реагування на рівні кінцевих точок, захист ідентифікаційних даних, хмарний захист, управління вразливостями та ризиками, аналітика загроз та багато іншого – і все це на базі єдиної платформи.

ЗАВАНТАЖИТИ CROWDSTRIKE 2023 GLOBAL THREAT REPORT

Звіт буде надзвичайно корисним для організації подальшої спільної роботи над захистом світу від тих, хто хоче завдати шкоди. Безпека починається зі знання про ворогів, які націлені на нас, їхню тактику та вразливості, які вони намагатимуться використати. З цим знанням приходить рішучість, впевненість у тому, що разом ми можемо перемогти.

iIT Distribution – дистриб’ютор новітніх рішень та інструментів для побудови та обслуговування IT-інфраструктури. Ми тісно співпрацюємо з нашими партнерами для задоволення потреб кінцевих замовників і надаємо повний комплекс послуг із супроводу проєктів.

НОВИНИ

Актуальні новини на вашу тему

Cloudflare Новини
Запуск Cloudflare Sandboxes: безпечне середовище для ШІ-агентів
Детальніше
Commvault Новини
Commvault AI Protect: Контроль над автономними ШІ-агентами
Детальніше
Cribl Новини
Cribl AI для оптимізації ІТ-інфраструктури
Детальніше
Усі новини
Усі новини
Цей веб-сайт використовує файли cookie для зручності. Політика конфіденційності