Coalition, поставщик услуг активного страхования, специализирующийся на управлении цифровыми рисками, опубликовал свой Индекс киберугроз за 2025 год.
В отчете представлен углубленный анализ тенденций в области кибербезопасности за 2024 год и выделены новые угрозы, о которых предприятиям следует знать в 2025 году.
Главный вывод отчета заключается в том, что большинство заявлений о программах-вымогателях в 2024 году были связаны с уязвимостями периметральных устройств безопасности, таких как виртуальные частные сети (VPN) и межсетевые экраны, на долю которых пришлось 58% инцидентов, связанных с программами-вымогателями.
Вторым по распространенности вектором атак стали службы удаленного рабочего стола, на которые пришлось 18% заявлений.
«Хотя программы-вымогатели представляют собой серьезную проблему для всех предприятий, эти данные показывают, что методы злоумышленников по созданию программ-вымогателей не претерпели существенных изменений — они по-прежнему используют те же проверенные технологии и многие из тех же методов», — прокомментировал Алок Ойха, руководитель отдела продуктов и безопасности Coalition.
«Это означает, что у предприятий также может быть надежный план действий, и им следует сосредоточиться на устранении наиболее рискованных проблем безопасности в первую очередь, чтобы снизить вероятность появления программ-вымогателей или другой кибератаки. Постоянный мониторинг поверхности атаки для обнаружения этих технологий и устранения возможных уязвимостей может означать разницу между угрозой и инцидентом».
Авторы отчета предупреждают, что к 2025 году количество обнаруженных уязвимостей программного обеспечения, как ожидается, превысит 45 000, что почти на 15% больше, чем за первые десять месяцев 2024 года, и будет эквивалентно почти 4000 новых уязвимостей каждый месяц.
Что касается заявлений о программах-вымогателях, наиболее частыми методами первоначального доступа (IAV) были кража учетных данных, на долю которых пришлось 47% инцидентов, за которыми следовали эксплойты программного обеспечения с 29%. Обычно атакам подвергались продукты таких поставщиков, как Fortinet, Cisco, SonicWall, Palo Alto Networks и Microsoft.
В отчете также подчеркивается растущая опасность раскрытых учетных данных входа. Коалиция обнаружила более 5 миллионов решений для удаленного управления и тысячи уязвимых панелей входа, которые были открыто доступны в Интернете. Кроме того, более 65% компаний, подающих заявки на киберстрахование, имели по крайней мере одну раскрытую панель входа.
Для устранения этих рисков Coalition использует комбинацию искусственного интеллекта, honeypots и человеческого опыта для определения приоритетности уязвимостей на основе вероятности их эксплуатации. Такой подход помогает снизить усталость от оповещений среди страхователей, позволяя им сосредоточиться на самых критических угрозах.
Фактически, только 0,15% уязвимостей, опубликованных за первые десять месяцев 2024 года, привели к критическим оповещениям, а 90% уязвимостей не вызвали никаких оповещений. Благодаря этому проактивному подходу страхователи Coalition смогли устранить более 32 000 уязвимостей в 2024 году.
«В этом году в отчете основное внимание уделяется наиболее важным рискам безопасности, которые должны понимать организации с ограниченными ресурсами, чтобы лучше выверять свои инвестиции в защиту и повышать устойчивость», — сказал Дэниел Вудс, старший научный сотрудник по вопросам безопасности в Coalition.
«Калибровка подразумевает балансировку инвестиций в безопасность между уязвимостями, неправильными конфигурациями и аналитикой угроз, а также реагирование на возникающие угрозы, такие как уязвимости нулевого дня, эксплуатируемые в реальных условиях. Вот почему Coalition выпускает оповещения нулевого дня, чтобы помочь компаниям, особенно малым и средним предприятиям с ограниченными ресурсами безопасности, опережать эти уязвимости и снижать усталость от оповещений, отдавая приоритет тем, которые представляют наибольший риск».
Подготовлено порталом Allinsurance.kz
