22
Пт, нояб

Киберриск становится все более сложным, поскольку хакеры усиливают вымогательство

agcs cyber risks 3 teaserРиск-менеджеры сталкиваются со все более сложными киберрисками, поскольку злоумышленники активизируют методы вымогательства, сообщает Beazley в своей первой серии Cyber Services Snapchat, инструмента который обещает предоставлять информацию о кибербезопасности и возникающих киберрисках в режиме реального времени.

Страховая компания предупреждает, что атаки программ-вымогателей вышли за рамки шифрования файлов, и растет число случаев кражи и продажи данных.

«Мы наблюдаем кражу данных в большинстве инцидентов, о которых сообщают нашей команде киберслужбы пострадавших компаний», — говорит Раф Санчес, глава глобального отдела киберслужб Beazley. По словам Beazley, процент случаев кибервымогательства с утечкой данных удвоился в период между вторым и третьим кварталом 2020 года и с тех пор остается высоким, составляя более 65% всех киберинцидентов. Это число достигло рекордных 86% в четвертом квартале 2021 года.

Beazley говорит, что кибер-злоумышленники теперь используют методы двойного или даже тройного вымогательства. Согласно отчету, двойное вымогательство использовалось в двух из каждых трех инцидентов, о которых сообщалось команде киберслужб Beazley в первом квартале.

«Это все более сложная среда, и очень важно, чтобы организации понимали угрозы и вытекающие из них уязвимости этих новых векторов угроз», — говорит страховая компания.

В отчете Beazley говорится, что, хотя количество кибератак практически не изменилось, злоумышленники становятся все более изощренными в своих методах проникновения в системы и получения платежей от организаций.

Половина всех кибер-инцидентов, о которых сообщил Beazley в первом квартале этого года, была вызвана проникновением в систему, что соответствует данным, собранным за весь 2021 год. Системное проникновение было основной причиной потерь во всех девяти отслеживаемых секторах.

Beazley говорит, что потери, вызванные кибермошенничеством, выросли в первом квартале этого года, и предупредил о количестве инцидентов против поставщиков.

«Это важное напоминание организациям о том, что комплексная проверка поставщиков всегда должна быть главным приоритетом; если к вашим поставщикам проникли, данные вашей организации уязвимы», — говорится в отчете. «Атаки, которые внедряют вредоносный код в цепочку поставок, представляют собой реальную проблему», — добавляет он.

Beazley отметил уязвимости, связанные с использованием общих сервисов и инструментов с открытым исходным кодом. «Стороннее управление рисками является приоритетом, поскольку злоумышленники добавили инструменты, коды и фреймворки в свои сценарии атак», — говорится в отчете.

Beazley также подчеркивает, что злоумышленники используют различные способы компрометации организаций. «Очевидно, что недостаточно сосредоточиться на одной области кибергигиены. Поскольку риск наступает на всех фронтах, просто защитить периметр уже недостаточно. Организациям необходим комплексный подход, охватывающий все этапы цепочки уничтожения программ-вымогателей, чтобы быть устойчивыми и свести к минимуму ущерб от атак», — говорится в сообщении.

По данным Beazley, программное обеспечение для совместного использования рабочих столов стало ведущим вектором программ-вымогателей в первом квартале 2022 года, на него пришлось 43% случаев по сравнению с 27% в предыдущем квартале.

Beazley считает, что многофакторная аутентификация (MFA) «абсолютно необходима». В отчете говорится, что организации без MFA более чем в два раза чаще подвергаются атакам программ-вымогателей. «Это не место, где можно скупиться; без MFA субъект угрозы, который использует правильные учетные данные для подключения к системе организации, может оказаться необнаружимым», — говорится в сообщении.

Новая серия Snapchat Cyber Services от Beazley начинается с данных с 2020 года по первый квартал 2022 года. Каждый квартал информация будет обновляться с указанием причин кибер-потерь по отраслям, векторов программ-вымогателей, данных о компрометации деловой электронной почты и статистики эксфильтрации данных.

«Этот проект был задуман как непрерывный «снимок» киберуязвимости и ее влияния на потребности и рекомендации в области кибербезопасности. Поскольку злоумышленники постоянно совершенствуют свои методы, индустрия нуждается в регулярном доступе к данным и экспертным знаниям, чтобы направлять наши действия», — говорит Санчес.
Подготовлено порталом Allinsurance.kz