Компанія з кібербезпеки поглянула на ландшафт загроз минулого року. Результати дають критичне розуміння різноманітних викликів і підтримують команди з ІТ-безпеки в боротьбі з кібератаками в 2024 році.
Новий звіт «Анатомія кібербезпеки: аналіз ландшафту атак 2023 року» показує, що комунальні послуги (зростання на понад 200 відсотків) і виробництво (зростання на 165 відсотків) були найбільш вразливими галузями. Пік спроб атак припав на липень, у цей період дедалі більше постраждало обладнання для зв’язку, обробки зображень і виробництва.
Кібератаки та вразливості зросли
«Armis помітила не лише збільшення кількості спроб атак, але й збільшення сліпих зон і критичних вразливостей у самих організаціях. Це робить вразливі місця головною мішенню для зловмисників», — сказав Надір Ізраель, технічний директор і співзасновник Armis. «Команди безпеки повинні використовувати подібну інформацію, коли визначали пріоритети своїх дій. Тоді ви зможете усунути прогалини в безпеці та мінімізувати свої кіберризики. Ми сподіваємося, що компанії та уряди скористаються цими знаннями, щоб швидко визначити, на яких сферах їм варто зосередитися цього року. Це покращить їхні заходи кібербезпеки для забезпечення безпеки критичної інфраструктури, економіки та суспільства в цілому».
Основні висновки звіту про дослідження включають:
Геополітична напруженість загострює ландшафт кіберзагроз
- У 2023 році кібервійна розширилася. Галузями, які найбільше постраждали від кібератак китайських і російських хакерів, були виробництво, освіта та державне управління
- У виробничому секторі домени .cn і .ru спричинили в середньому 30 відсотків щомісячних спроб атак, а атаки з цих доменів на освітні послуги зросли приблизно до 10 відсотків від загальної кількості атак.
Застарілі технології посилюють виклики
- Старіші версії операційної системи Windows Server (2012 і раніше) частіше піддаються спробам атак порівняно з новими версіями Windows Server (77 відсотків).
- На чверть запасів програмного забезпечення на серверах впливають сценарії припинення підтримки. У секторі освіти частка серверів із невиправленими вразливими місцями безпеки (41 відсоток) значно вища, ніж загальний середній показник (10 відсотків).
- Галузі, у яких найчастіше використовуються операційні системи, що закінчилися (EoL) або EoS (закінчилася підтримка): освіта (18 відсотків), роздрібна торгівля (14 відсотків), охорона здоров’я (12 відсотків), виробництво (11 відсотків) і державне управління (10 відсотків). відсоток).
Компанії намагаються ефективно визначити пріоритети та усунути вразливі місця
- У 2023 році було виявлено понад 65.000 XNUMX окремих CVE.
- Портативні пристрої мають найвищий відсоток (93 відсотки) невиправлених CVE.
- Третина всіх пристроїв досі не виправлена для Log4Shell.
- Частота виправлень для критичних CVE не має пріоритету:
o Низькі CVE: 11% частота виправлень
o Середній CVE: 58 відсотків частоти виправлень
o Високі CVE: частота виправлень 64 відсотки
o Критичні CVE: частота виправлень 55 відсотків - Незалежно від статусу експлойту CVE, організації постійно стикаються з частотою виправлень 62 відсотки для невикористаних уразливостей і 61 відсоток для використаних уразливостей.
Захищайте від кібератак за допомогою технологій, керованих ШІ
«Проекти, подібні до цього звіту, надзвичайно цінні, оскільки вони допомагають командам зосередити свої обмежені ресурси на діях, які мають найбільший вплив. Ця інформація, що керується даними, дозволяє їм обґрунтовувати пріоритети для команд», — пояснює Кертіс Сімпсон, керівник відділу інформаційних технологій компанії Armis. «Використання оглядів і проаналізованих даних дозволяє CISO зосередити свої зусилля в 2024 році на сегментації застарілих технологій, пріоритетності ключових вразливостей і застосуванні технологій, керованих ШІ. Це може допомогти групам безпеки захищати та керувати поверхнею атак у режимі реального часу».
Власні дані, які використовуються для цього звіту, походять від Asset Intelligence Engine компанії Armis. Asset Intelligence Engine — це колективна база знань на основі штучного інтелекту, яка відстежує мільярди активів у всьому світі, щоб виявити моделі кіберризиків і поведінку. Він забезпечує платформу Armis Centrix™ унікальними оперативними даними кіберрозвідки для виявлення та боротьби з загрозами в режимі реального часу на всій поверхні атаки.
Перейдіть безпосередньо до звіту на Armis.com
Про Арміс
Armis, компанія з аналізу активів кібербезпеки, захищає всю поверхню атак і керує кіберризиками організації в режимі реального часу. У світі без кордонів, що швидко розвивається, Armis гарантує, що компанії можуть постійно бачити, захищати та керувати всіма критично важливими активами.