Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Аналитика » Вредоносное ПО больше не является самой большой киберугрозой для малого бизнеса

Вредоносное ПО больше не является самой большой киберугрозой для малого бизнеса

Рубрика: «Кибербезопасность»
22.11.2023

В новом отчете об угрозах для малого и среднего бизнеса, опубликованном компанией Huntress Labs, выяснилось, что вредоносное ПО больше не является для них главной киберугрозой.

В отчете компании Huntress отмечается продолжающееся изменение характера угроз против малого и среднего бизнеса. Было обнаружено, что в большинстве случаев злоумышленники в значительной степени отошли от тактики, ориентированной на вредоносное ПО и сосредоточились на механизмах злоупотребления законными инструментами и системными командами.

56% случаев киберугроз, зафиксированных в третьем квартале, не содержали вредоносного ПО. В качестве наиболее популярных методов вторжения следует отметить рост использования программного обеспечения для удаленного мониторинга и управления. Около 65% инцидентов, связанных с доступом к компьютерной среде жертвы, были обусловлены использованием злоумышленниками программного обеспечения удаленного контроля и мониторинга.

Это изменение представляет собой сложную задачу для системных администраторов, которые теперь должны различать законное и злонамеренное использование одних и тех же инструментов и программного обеспечения. В отчете подчеркивается важность перехода к выявлению угроз на основе поведения пользователей, усилению мониторинга за исполняемыми командами и программным обеспечением.

В отчете также подробно рассматривается, как распространение облачных платформ и сервисов повысило важность защиты цифровых удостоверений. Утверждается, что злоумышленники все больше прибегают к использованию облачных сервисов и атакам на основе конфиденциальных данных, что приводит к различным операциям — от кражи информации до компрометации деловой электронной почты. Малому и среднему бизнесу и их поставщикам услуг рекомендуется расширять свою видимость и осведомленность о безопасности за пределами традиционных сетевых периметров.

Хотя вредоносное ПО, возможно, больше и не доминирует при кибератаках, однако разнообразная экосистема программ-вымогателей все еще считается серьезной проблемой. Кроме того, фишинг остается широко применяемой тактикой получения доступа к системам. Для защиты от киберугроз исследователи Huntress дают малому и среднему бизнесу несколько рекомендаций, включая следующие:

  • внедрение многофакторной аутентификации,
  • повышение прозрачности событий,
  • сокращение доступных поверхностей для кибератак,
  • бдительность в отношении новых угроз, таких как фишинг с использованием социальной инженерии и подмена личных данных.

«Владельцы бизнеса и сетевые администраторы должны понять, каким образом злоумышленники все чаще пользуются самой природой современных сетей и распределенных сред», — отмечают исследователи.

Источник: