Coalition, компания по страхованию от киберугроз, опубликовала свой Индекс киберугроз 2024, в котором представлена информация о тенденциях кибербезопасности с 2023 года и возникающих угрозах на 2024 год. Индекс прогнозирует существенное 25%-ное увеличение числа распространенных уязвимостей и рисков (CVE) в 2024 году, что составит 34 888 уязвимостей.
Тьяго Энрикес, руководитель отдела исследований Coalition, выразил обеспокоенность по поводу растущего притока уязвимостей, сославшись на сложность ландшафта киберрисков.
Энрикес подчеркнул, что большинство организаций перегружены огромным объемом предупреждений и изо всех сил пытаются определить, какие уязвимости следует устранить в первую очередь, чтобы снизить общий риск.
«В сегодняшнем климате кибербезопасности нельзя ожидать, что организации смогут справиться со всеми уязвимостями самостоятельно; им нужен кто-то, кто мог бы справиться с этими проблемами безопасности и помочь им определить приоритетность исправлений. Мы делимся этими знаниями, а также нашей собственной системой оценки эксплойтов в надежде, что она сделает сложную киберэкосистему немного более управляемой для компаний любого размера», — добавляет Энрикес.
По данным Coalition, одним из тревожных выводов отчета является увеличение на 59% количества сканирования уникальных IP-адресов на предмет протокола удаленного рабочего стола (RDP), что значительно повышает риск событий, связанных с программами-вымогателями.
Кроме того, в отчете подчеркивается, что около 10 000 предприятий используют устаревший Microsoft SQL Server 2000, а более 100 000 предприятий используют серверы Microsoft SQL с истекшим сроком эксплуатации.
В отчете также отмечается резкий 1000%-ный всплеск активности ловушек (сенсоров) всего за 16 дней до того, как Progress Software выпустила рекомендации по безопасности MOVEit. Технологии Coalition играют решающую роль в выявлении основных уязвимостей до того, как они станут широко распространенными, предоставляя предприятиям возможность принять превентивные меры.
Джон Робертс, генеральный менеджер по безопасности компании Coalition, подчеркнул эффективность решений управляемого обнаружения и реагирования (MDR) в сокращении времени реагирования на атаки на 50% и более.
Робертс подчеркивает необходимость человеческого опыта в области управления уязвимостями и рисками, заявляя: «С помощью MDR, после того как технология обнаруживает подозрительную активность, люди-эксперты могут вмешаться различными способами, включая изоляцию затронутых машин или отзыв привилегий. У Coalition есть опыт, как сделать именно это, чтобы остановить киберпреступников в середине атаки».
В целом, в отчете Coalition подчеркивается значительный объем уязвимостей, с которыми сталкиваются предприятия, и подчеркивается эскалация киберрисков, с которыми бизнес столкнется в 2024 году. Поэтому для предприятий крайне важно расставить приоритеты в отношении мер кибербезопасности и внедрить комплексные решения, такие как система Coalition по оценке эксплойтов и MDR, для смягчения последствий развития угрозы кибербезопасности.
Подготовлено порталом Allinsurance.kz