Питання кібербезпеки стає все більш актуальним, як для українських, так і для світових організацій. Результати щорічного опитування Allianz Risk Barometer продемонстрували, що власники бізнесів непокояться щодо кіберзагроз більше, ніж через геополітичну нестабільність, стихійні лиха та нестачу кваліфікованих кадрів.
Тому, вирішили поділитись свіжою аналітикою із квартального звіту Talos Incident Response, 2023 💻🔍
Одним із ключових інсайтів спеціалістів безпеки Talos стало те, що геополітична ситуація у світі впливає на динаміку хакерських атак більше ніж будь-коли. Було зафіксовано високу кількість кібератак із Китаю на телекомунікаційні організації у Тайвані, в той час, як російські хакери здійснили численні атаки на уряд та урядові організації України.
Дані напади були здійснені професійними хакерськими угрупованнями та були націлені на конкретні організації з метою шпигунства, крадіжки даних або зриву організаційних процесів.
Також, на базі напрацювань досвідчених хакерів та доступності штучного інтелекту, зросла кількість і нових аматорських хакерських угрупувань, основною ціллю яких стали малі та середні бізнеси.
Що стосується ключових кіберінцидентів, то перше місце у рейтингу посіли атаки програм-вимагачів (20% від усіх кібератак 2023). Причина зростання їх активності полягає в появі нових афілійованих хакерських груп та більш ефективних методів зламу, що стали доступні завдяки ШІ.
ШПЗ LockBit вже другий рік поспіль визнано найактивнішою групою програм-вимагачів. На LockBit, ALPHV, Clop і BianLian припадає майже 50% усіх кіберінцидентів. У 36% випадків Ransomeware розповсюджувалось через PDR файли, а найчастішими жертвами зловмисників ставали сфера медицини, освіти та промислового виробництва. 💻💰
Шантаж та вимагання даних також набрали обертів у другому кварталі 2023 року.
🇺🇦🚨Тема дуже актуальна для вітчизняних бізнесів. Згідно із повідомленням пресслужби Держспецзв’язку, кількість кібератак у 2023 році зросла на 16% (2543 інциденти), порівняно з 2022 роком.
Найчастіше зловмисники атакували уряд та урядові організації (347 атак), а також місцеві органи влади (276 атак). Дивіться графіку під дописом, щоб дізнатись точну кількість хакерських нападів на інші індустрії.
В наші часи вже, за замовчуванням, більшість організацій мають захист свого периметру файєрволами нового покоління з фільтрацією та розпізнаванням сучасних загроз. Але цього виявляється недостатньо оскільки багато сервісів мають бути доступні віддалено, з-за меж периметру.
Першою лінією оборони для організації та користувачів виступає VPN клієнт, такий як, «Cisco Secure Client», що надає високої мобільності та доступності. Оскільки в часи епідемій та військових конфліктів не всі можуть дозволити собі постійно перебувати в одному місці.
Для доповнення цієї ланки захисту наразі є обов’язковим використання другого фактору при авторизації, такого як, «Cisco DUO», що зведе нанівець перебір паролів зловмисниками.
Для повсякденного безпечного життя користувачів у мережі та заради зменшення навантаження на внутрішні ресурси організації, наразі бажано використовувати ULR захист з чим нам допомагає модульна платформа «Cisco Secure Client» до якої можна підключати сервіс «Cisco Umbrella» з назви якого можна здогадатися, що користувача прикриють навіть коли він не під захистом. Фільтрація URL адрес за репутацією не дасть випадково або навмисно потрапити на інфікований ресурс
Але і цього не завжди достатньо, якщо використовується електронна пошта, переважна більшість Ransomware потрапляє в периметр саме через неї! На допомогу з цією проблемою приходить «Cisco Secure Email», що зможе розпізнати та заблокувати підозрілі об’єкти всередині листування.
Підсумовуючи все вище сказане необхідно усвідомити і зробити висновки, що так само як розвиваються зловмисники, так само еволюціонують засоби захисту від них!
Однієї пігулки від всіх проблем не існує, існує лише своєчасне прийняття відповідних рішень!
