Дослідники безпеки опублікували звіт про реагування на інциденти за 2024 рік, який малює тривожну картину зростання кіберзагроз. Статті базуються на даних, які Unit 42 збирає у своїй щоденній роботі: групи реагування на інциденти та аналізу загроз допомагають компаніям оцінювати, реагувати на кібератаки та відновлюватися після них.
Звіт про реагування на інциденти за 2024 рік показує, що суб’єкти загроз стають більш досвідченими: вони більш організовані, працюють у спеціалізованих командах для різних етапів атак і використовують ІТ, хмарні засоби та засоби безпеки. Вони працюють дедалі ефективніше, оскільки використовують процеси та підручники, щоб швидше досягати своїх цілей. У той же час зловмисники отримують вигоду від нових можливостей ШІ.
Найважливіші висновки звіту
- Актори загрози в першу чергу використовував невиправлені вразливості у веб-додатках і програмному забезпеченні з підтримкою Інтернету як вектор атаки, а скомпрометовані облікові дані та фішинг йдуть другим і третім.
- Як тільки нападник Після проникнення в компанію їм потрібно лише два дні, щоб викрасти конфіденційні дані. До кінця 2021 року залишилося дев'ять днів. У 45 відсотках випадків зловмисники викрали дані менш ніж за добу після зламу. Майже в половині випадків компаніям доводиться реагувати протягом кількох годин, щоб зупинити зловмисників.
- Після здійснення оплати Лише 68 відсотків зловмисників дотрималися своїх обіцянок у зв'язку з вимогою викупу. За даними Unit 42, переслідування (27 відсотків у 2023 році проти <1 відсотка у 2021 році) і крадіжка даних (82 відсотки у 2023 році проти 40 відсотків у 2021 році) були все більш поширеними серед компаній, які здійснили платіж.
- Агрегат 42 має підйом Кількість інцидентів реагування на інциденти, пов’язаних із хмарою, зросла приблизно на 10 відсотків з 6 відсотків у 2021 році до 16,6 відсотків у 2023 році.
Про Palo Alto Networks Palo Alto Networks, світовий лідер у сфері рішень для кібербезпеки, формує хмарне майбутнє за допомогою технологій, які змінюють спосіб роботи людей і компаній. Наша місія — бути кращим партнером із кібербезпеки та захищати наш цифровий спосіб життя. Ми допомагаємо вам вирішувати найбільші світові виклики безпеки за допомогою безперервних інновацій, використовуючи останні досягнення в області штучного інтелекту, аналітики, автоматизації та оркестровки. Пропонуючи інтегровану платформу та надаючи можливості зростаючій екосистемі партнерів, ми є лідерами у захисті десятків тисяч компаній у хмарах, мережах і мобільних пристроях. Наше бачення — це світ, у якому кожен день безпечніший за попередній.
Статті по темі