Як показує аналіз Barracuda, серйозність загроз безпеці зростає під час святкового сезону від кіберзловмисників. Кожна п’ята кіберзагроза в період з червня по вересень 2022 року представляла підвищений ризик, порівняно з лише кожною 80-ю в січні цього року.
Останні дані про загрози, отримані від платформи Barracuda XDR і цілодобового центру безпеки, показують, як змінилася серйозність загроз у 24 році. У січні 7 року лише близько 2022 відсотка сповіщень про загрози були достатньо серйозними, щоб виправдати попередження системи безпеки для клієнта.
З червня по вересень більше потенційних небезпек
Однак із попереджень, проаналізованих дослідниками загроз Barracuda в період з червня по вересень, 20 відсотків були достатньо серйозними, щоб попередити клієнта про потенційну загрозу та спонукати його вжити заходів для виправлення.
Три найбільш виявлених загрози в період з червня по вересень:
1. Успішний вхід у Microsoft 365 із підозрілої країни – «високий ризик»
На ці типи атак припадає 40 відсотків усіх загроз, проаналізованих у період з червня по вересень. Країни, які запускають автоматичне сповіщення безпеки, включають Росію, Китай, Іран та Нігерію. Загрози «високого ризику» — це події, які потенційно можуть завдати серйозної шкоди клієнтському середовищу та вимагають негайних дій. Успішне вторгнення в обліковий запис Microsoft 365 є особливо ризикованим, оскільки воно надає зловмиснику потенційний доступ до будь-яких мережевих та інтегрованих ресурсів, які мета атаки зберігає на платформі.
2. Зв’язок з IP-адресою, відомою розвідці загроз – «середній ризик»
Цей тип атаки, на який припадає 15 відсотків усіх атак, передбачає будь-яку спробу зловмисного зв’язку з пристрою в мережі на веб-сайт або відомий командно-контрольний сервер тощо. «Помірний ризик» потребує вжиття заходів для виправлення ситуації, але як одна подія зазвичай не призводить до значного впливу.
3. Спроба грубої автентифікації користувача – «середній ризик»
Ці автоматизовані атаки, на які припадає 10 відсотків усіх атак, намагаються проникнути в захист організації, просто спробувавши якомога більше комбінацій імені та пароля.
Кібер-зловмисники атакують компанії та команди ІТ-безпеки, коли ресурси можуть бути недоступні, наприклад у вихідні, вночі або під час святкових періодів. Наведені вище результати аналізу показують, що компанії повинні запланувати це у своїй стратегії безпеки на майбутні святкові сезони.
Щоб протистояти цьому ризику, компанії повинні вжити таких заходів безпеки
- Увімкніть багатофакторну автентифікацію (MFA) для всіх програм і систем.
- Забезпечення резервного копіювання всіх критичних систем.
- Впровадження надійного рішення безпеки, яке включає захист електронної пошти та виявлення та реагування на кінцеву точку (EDR).
- Видимість усієї ІТ-інфраструктури.
- Цілодобовий оперативний центр безпеки (SOC) для моніторингу, виявлення та реагування на кіберзагрози як усередині компанії, так і через надійного постачальника послуг.
Більше на BarracudaMSP.com
Про Barracuda MSP Щоб процвітати в сучасному середовищі кіберзагроз, що постійно розвивається, постачальники керованих послуг повинні вести свій бізнес як підприємство, орієнтоване на безпеку. Barracuda MSP дозволяє постачальникам ІТ-керованих послуг легко масштабувати свій бізнес завдяки поєднанню багаторівневих рішень безпеки та захисту даних, відзначеної нагородами підтримки та зручних для MSP цін. Провідним у галузі рішенням ІТ-безпеки Barracuda MSP довіряють майже 5.000 постачальників ІТ-послуг у всьому світі.