В 2023 году глобальные утечки данных удвоились из-за вымогательства и атак на стороннее программное обеспечение

На программы-вымогатели и вымогательство пришлось 32% всех нарушений в прошлом году. Нарушения со стороны третьих сторон составили 15% от общего числа, что на 68% больше, что обусловлено трехкратным увеличением количества атак с использованием уязвимостей.

В большинстве нарушений, совершенных незлонамеренными человеческими элементами, преобладали стабильные 68%.

Опубликовав отчет о расследованиях утечек данных за 2024 год, в котором проанализировано 30 500 инцидентов безопасности в прошлом году, Verizon сообщает, что всплеск использования уязвимостей был вызван атаками, направленными на неисправленные системы и устройства, также известными как уязвимости нулевого дня, со стороны групп программ-вымогателей, включая программное обеспечение MOVEit.

«Эксплуатация уязвимостей нулевого дня злоумышленниками-вымогателями остается постоянной угрозой безопасности предприятий», — сказал Крис Новак, старший директор по консалтингу в области кибербезопасности в Verizon Business.

Программы-вымогатели были главной угрозой в большинстве отраслей, хотя Verizon утверждает, что это было вызвано ростом количества атак с целью вымогательства, на долю которых пришлось 9% атак, в то время как доля традиционных программ-вымогателей немного снизилась до 23%.

Новак сказал, что ИИ еще не стал серьезной проблемой для нарушений. «Хотя внедрение искусственного интеллекта для получения доступа к ценным корпоративным активам является проблемой на горизонте, неспособность исправить основные уязвимости приводит к тому, что злоумышленникам не нужно продвигать свой подход», — сказал он.

Хотя на Северную Америку пришлось более половины проанализированных инцидентов безопасности, большинство подтвержденных утечек данных произошло в регионе EMEA. На их долю пришлось 6000 из более чем 10000 зарегистрированных. Более того, половина нарушений в регионе EMEA были внутренними.

Подготовлено порталом Allinsurance.kz