Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Аналитика » Verizon сообщает об удвоении числа атак на корпоративную электронную почту

Verizon сообщает об удвоении числа атак на корпоративную электронную почту

Рубрика: «Кибербезопасность»
08.06.2023

В новом отчете Verizon Communications подробно описывается рост утечек данных за последний год. В нем говорится, что количество атак с компрометацией корпоративной электронной почты почти удвоилось и теперь составляет более половины всех инцидентов социальной инженерии.

Verizon сообщает об удвоении числа атак на корпоративную электронную почту

В 16-м ежегодном отчете о расследованиях утечек данных, опубликованном во вторник компанией Verizon, проанализировано 16’312 инцидентов безопасности и 5'199 нарушений. Компания пришла к выводу, что 74% всех инцидентов с нарушениями произошли в результате человеческого фактора, в частности из-за ошибок, неправильного использования привилегий, кражи учетных данных или с помощью тактики социальной инженерии.

Было обнаружено, что около 83% всех нарушений связаны с внешними субъектами, при этом основным мотивом была финансовая выгода, на которую приходится 95% инцидентов. Основные способы проникновения злоумышленников в организации включают кражу учетных данных, фишинг и использование уязвимостей.

Программы-вымогатели по прежнему остаются серьезной угрозой. В отчете говорится, что с программами-вымогателями связано 24% всех утечек, затрагивающих организации любого размера в различных отраслях. Средняя стоимость атак с целью выкупа за последние два года увеличилась более чем вдвое и составила 26'000 долларов, при этом 95% инцидентов, в результате которых был нанесен ущерб, стоили от 1 до 2,25 миллионов долларов.

В отчете были освещены атаки Log4j, которые впервые появились в декабре 2021 года. Имеется ввиду уязвимость нулевого дня в Log4j, популярной среде ведения журналов Java, включающая выполнение произвольного кода. Было обнаружено, что более 32% всей активности происходит в течение 30 дней с момента релиза, при этом наиболее значительный всплеск активности происходит в течение 17 дней. Отмечается, что это открытие подчеркивает быстроту, с которой киберпреступники могут использовать недавно обнаруженные уязвимости.

«Поскольку по сравнению с прошлым годом медианные затраты на атаки программ-вымогателей удвоились и достигли диапазона в миллион долларов, новый отчет Verizon еще раз подчеркивает восходящую тенденцию стоимости утечек данных», — сказал Бхавен Панчал, старший директор по предоставлению услуг в компании по разработке решений для анализа угроз Cyware Labs Inc. «Еще одним поразительным открытием является преобладание человеческого фактора как фактора, способствующего взлому любого типа, будь то ошибки, злоупотребление привилегиями, использование украденных учетных данных или социальная инженерия».

«Злоумышленникам необходимо получить доступ, что делает безопасность идентификации более важной, чем когда-либо», — добавил Рой Акерман, соучредитель и главный исполнительный директор поставщика платформ безопасности компании Rezonate Inc. «Это согласуется с тем фактом, что основная причина 74% нарушений была связана с идентификационными данными. Это совпадает с выводами из отчета Verizon».

Источник: