 |
Accenture назвала топ-5 трендов среди киберугроз
Компания Accenture представила данные отчета о современном уровне угроз для корпоративных сетей «Cyber Threat Intelligence Report» по итогам второго полугодия 2021 года.
Более 20 лет эксперты Accenture комплексно отслеживают и анализируют случаи кибервторжений и риски, которые они несут для бизнеса. Специалисты компании также рассматривают методы отражения кибератак в корпоративных сетях. На основе этих данных они выделили пять ключевых трендов, которые стоит учесть бизнесу при формировании ИБ-стратегии.
Тренд №1: Атаки программ-вымогателей все еще бьют в цель
По данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.
Большое количество таких атак в мире приходится на США: почти 45% от общего объема.
В основном атаки программ-вымогателей используются против предприятий обрабатывающей промышленности, финансового сектора, здравоохранения, ИТ-сферы и строительной отрасли. Атаки вымогателей остаются самыми дорогостоящими для бизнеса. Среди самых активных хакерских группировок названы LockBit и Conti. При этом конечных бенефициаров подобных киберпреступлений отслеживать крайне сложно.
Тренд №2: Цепочки поставок – под ударом
Технологические ландшафты постоянно усложняются, во многих отраслях цепочки поставок становятся все более разветвленными, охватывая разные города, страны и континенты. Усложнение цепочек поставок и отсутствие единой политики работы с данными для всех звеньев становится новой головной болью для компаний.
Существует проблема доступа через партнеров, которая при усложнении рынка становится все более комплексной.
Слабые звенья в цепочках поставках хакеры могут использовать для криптоджекинга (несанкционированного использования чужих устройств с целью скрытого майнинга криптовалют), промышленного шпионажа, развертывания программ-вымогателей и совершения целенаправленных атак. В 2021 году, по данным Accenture, 30% всех инцидентов были связаны с бэкдор-угрозами, то есть несанкционированным доступом к сетям и ПО компаний.
Тренд №3: Бум краж корпоративной информации
На кражи корпоративной информации пришлось 10% всех атак, совершенных в 2021 году.
На черном рынке данных активизировалась торговля скомпроментированными данными для входа в различные системы, в том числе корпоративные. Это пароли для входа, системная информация и файлы использование cookies. Ситуацию усугубляют относительно невысокие цены на такую информацию в даркнете. Доступность данных развязывает злоумышленникам руки для доступа в сети компаний.
Тренд №4: Облака становятся новой целью хакеров
Популярность модели cloud computing несет множество преимуществ для бизнеса, но одновременно привлекает внимание хакеров к системам хранения данных в облаке.
Злоумышленники все чаще используют инфраструктуру публичных облаков как плацдарм для атак.
Один из потенциальных сценариев здесь – криптоджекинг (криптомайнинг). Хакеры используют чужие вычислительные ресурсы для «майнинга» криптовалют. При этом далеко не все компании контролируют облачную инфраструктуру так же хорошо, как локальные серверы.
Перенос процессов в облака усложняет задачу по защите данных, однако зачастую риски являются надуманными. 74% опрошенных IDG и Accenture компаний считают размещение данных в облаках безопасным. 73% заявили, что в результате миграции они получили лучший уровень информационной безопасности.
Более того, высокий уровень защиты данных сегодня входит в топ-3 факторов при принятии решения о переходе в облако. Еще в 2016 году более 50% компаний называли ИБ-риски главным барьером для миграции. Но уже в конце 2017 столько же организаций указали надежность защиты данных как одну из причин переноса ИТ-систем в облако.
Тренд №5: Дальнейшее развитие технологий для поиска уязвимостей
Эксперты Accenture отмечают значительный рост рынка подпольных технологий для поиска уязвимостей, которые позволяют злоумышленникам получить несанкционированный доступ к корпоративным сетям. Общие меры защиты для компаний включают реализацию принципа «нулевого доверия», мониторинг сетевой безопасности, строгий контроль доступа в сеть и всех конечных точек пользователей.
По словам Андрея Тимошенко, руководителя практики информационной безопасности Accenture в России, приведенные в исследовании тренды актуальны и для России, но с определенными оговорками.
Например, в России переход в облака находится условно на ранней стадии, поэтому все возможные последствия использования недостаточно защищенных облаков отечественному рынку только предстоит ощутить.
«В отношении вирусов-шифровальщиков есть ряд факторов, позволяющих утверждать, что у нас это распространено в меньшей степени. С одной стороны, «русские хакеры» (если они существуют) не хотят связываться с нашими правоохранительными органами, поэтому стараются не атаковать российские компании. С другой стороны, есть основания полагать, что отечественное антивирусное ПО эффективнее работает против вирусов-шифровальщиков.
Ну, и наконец, у нас обязательные требования сообщать государственным регуляторам о компьютерных атаках распространяются в основном на банки и объекты критической информационной инфраструктуры. Остальные компании, вероятно, не раскрывают эту информацию. А те, кто должны сообщать, часто просто не знают о том, что их взломали. Поэтому мы знаем только о самых громких случаях», - отмечает Андрей Тимошенко.
Полный комплекс мер противодействия для каждого типа угроз подробно представлен в отчете «Cyber Threat Intelligence Report 2021».
О компании Accenture
Accenture – ведущая международная компания, предоставляющая широкий спектр услуг в области стратегии и консалтинга, интерактивных сервисов, технологий и операций, направленных на цифровизацию бизнеса. В своей деятельности мы сочетаем уникальные знания и опыт в 40 отраслях, полученные в результате работы крупнейшей в мире сети центров передовых технологий и интеллектуальных операций. Более 624 000 сотрудников компании работают в 120 странах мира. Accenture постоянно создает инновации, помогая клиентам повысить эффективность и получить ценность для их бизнеса в долгосрочной перспективе.
Контактное лицо: Татьяна Алексеева
Компания: Accenture
Добавлен: 23:53, 01.03.2022
Количество просмотров: 283
Страна: Россия
| Web3 Tech: России нужна собственная институциональная Web3-инфраструктура, Web3 Tech, 22:27, 15.06.2026, Россия469 |  |
| В Web3 Tech назвали тренды институционального рынка web3. По мнению экспертов компании, глобальный финтех переходит в новую фазу, при которой стейблкоины, системное регулирование и ИИ-агенты сливаются в единый контур агентной экономики на цифровых активах с потенциалом $30 трлн к 2030 году. |
| Dialog Composer 3.0 от BSS: переход от скриптовых ботов к самостоятельным ИИ-агентам, BSS, 22:25, 15.06.2026, Россия476 |
| Компания BSS дает мощный толчок развитию диалоговых интерфейсов с новой версией Dialog Composer 3.0. Ключевой особенностью релиза стала нативная поддержка архитектуры ИИ-агентов на базе больших языковых моделей (LLM). Обновленный no-code инструмент позволяет компаниям быстро внедрять автономных ИИ-ассистентов, существенно снижая нагрузку на контактные центры и операционные службы. |
| Flyvi выпустил первое в России мобильное приложение, объединившее профессиональный дизайн и генеративный ИИ. Импортозамещение Canva состоялось на смартфонах, Flyvi, 22:19, 15.06.2026, Россия473 |
| Пока конкуренты предлагают разрозненные сервисы, которые доступны только с десктопов, Flyvi упаковал полноценный графический редактор, нейросети для видео, текста и изображений в единую экосистему, доступную в один тап. |
| «ИНКА 4.0» создала полигон для тестирования MES-систем в промышленности, Инка, 22:17, 15.06.2026, Россия505 |  |
| Компания «ИНКА 4.0» развернула цифровой полигон для тестирования и апробации MES-систем в условиях, приближенных к промышленной эксплуатации. Это позволит предприятиям заранее оценить их работу и принять решение о внедрении, а интеграторам и центрам компетенций заказчиков получить практический опыт работы с системой и ее компонентами. |
|
|
