Търсене
Close this search box.

Излезе доклада на Verizon за нарушаване на данните за 2022г.

Verizon е една от най-големите телекомуникационни компании в Северна Америка и в момента е сред първите 25 в текущата класация на Fortune 500. Докладът за изследване на нарушаване на данните, публикуван по-рано този месец, предоставя информация от анализа на над 23 000 инцидента и 5 200 потвърдени нарушения по целия свят.

Verizon вярва, че подобни доклади образоват бизнеси от всякакъв размер, като по този начин им помагат да сведат до минимум риска и да имат по-малко инциденти. Публикуваният доклад е над сто страници, така че няма да можем да прегледаме всичките им констатации, но ще се опитаме да подчертаем основните изводи.

Рансъмуерът продължава да расте

Не е изненада, че жертвите на ransomware продължават да се увеличават. Атаките стават все по-сложни, хакерите непрекъснато разработват нови начини за атака, а дейността е много печеливша за престъпниците. Киберпрестъпните организации започнаха да работят като истински бизнес с обслужване на клиенти и живи агенти във виртуални центрове, способни да отговорят на всички въпроси на жертвите. Всяка година компании от цял ​​свят харчат десетки милиарди долари, за да декриптират важни организационни файлове, заключени от кибер банди.

Начини хакерите да проникнат във вашата организация

Според доклада хакерите попадат в системите на бизнеса, използвайки четири метода – фишинг, пълнене на идентификационни данни и използване на откраднати потребителски данни, използване на уязвимости или ботнет атаки. Никоя организация не изглежда в безопасност, ако вече няма начини за справяне с подобни видове атаки. Откраднатите идентификационни данни оглавяват класацията като водещ метод за проникване на хакери в нечия система. Фишингът и използването на IT уязвимости са веднага след това, последвани от ботнет атаки.

Неправилно конфигурирани настройки на облака

Някои от най-забележителните инциденти, докладвани през последните няколко години, не са били вследствие на хакерска работа, а просто поради големи купчини информация, оставена незащитена. Това е подобно на това да оставите кола отворена и да се надявате, че никой няма да я отвори, за да види и открадне неща отвътре. ИТ администраторите и служителите, отговорни за облачните конфигурации, оставят големи части от данни незащитени. Докато ИТ администраторите се надяват, че никой няма да дойде да го търси, киберпрестъпниците сърфират във всички части на интернет, надявайки се да намерят нещо полезно. Лошата конфигурация на настройките на облака е отговорна за около 13% от всички пробиви.

Необучени или измамни служители

Според доклада необучени и измамни служители управляват нарушения и инциденти. Човешкият елемент изглежда е проблем, който организациите непрекъснато се затрудняват да разрешат. Verizon казва, че тази година приблизително 82% от наблюдаваните нарушения включват човешки елемент. Може да е използването на откраднати идентификационни данни, неправилно съхранени от служител, хора, които не разпознават опити за фишинг, злоупотреба с данни или обща неподготвеност на служителите да се справят с кибератаки. Хората като цяло играят огромна роля в инцидентите и нарушенията.

Индивиди, малки и средни предприятия, големи предприятия и дори правителства са мишени на хакери, които в повечето случаи преследват парична печалба. Разбирането на проблема е важна част от намирането на решение. Подготовката за атаки е еднакво важна както за отделно лице, така и за голямо предприятие. Ако искате да сте на върха на вашата киберсигурност, можете да пазарувате и да намерите типа покритие, което най-добре отговаря на вашите нужди.

Източник: Panda Media Center

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
16 май 2024

Intel публикува 41 препоръки за сигурност за на...

Гигантът в областта на чиповете е пуснал пачове за повечето от тези...
16 май 2024

Украински и латвийски телевизии бяха отвлечени

Само в Украйна бяха прекъснати поне 15 телевизионни канала, което, ...
16 май 2024

Ascension Healthcare претърпява сериозна кибера...

Атаката прекъсна достъпа до електронните здравни досиета (ЕЗД) и си...
Бъдете социални
Още по темата
15/05/2024

Singing River: Данните на 8...

Здравната система Singing River Health System...
14/05/2024

Изходният код на INC ransom...

Киберпрестъпник, използващ името „salfetka“, твърди, че...
14/05/2024

Ботнет е изпратил милиони и...

От април насам милиони фишинг имейли...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!