За год 73% CISO столкнулись с утечкой данных

Согласно недавно представленному Microsoft отчету Digital Defense Report, злоумышленники стали все активнее использовать методы, которые затрудняют их обнаружение и выбирают своими целями даже самые защищенные организации.

За год компания заблокировала более 13 млрд вредоносных и подозрительных писем, из которых более 1 млрд включали URL-адреса, активирующие запуск фишинг-атак, нацеленных на получение учетных данных.

С октября 2019 г. по июль нынешнего года наиболее частой причиной реагирования на инциденты командами ИБ стали программы-вымогатели.

В числе самых распространенных техник атак, нацеленных на государственные организации, стали разведка, сбор учетных данных, использование вредоносного ПО и эксплойты виртуальных частных сетей.

Также из отчета следует, что продолжается активный рост количества угроз в области Интернета вещей. В первой половине текущего года общий объем подобных атак увеличился примерно на 35% по сравнению со второй половиной 2019 г.

Криминальные группировки продолжают экспериментировать с фишинговыми приманками, видами атак и различными способами сокрытия своей деятельности. Киберпреступники продолжают использовать такие человеческие черты, как любопытство, тревожность и потребность в информации. Соответственно, злоумышленники использовали новости, связанные с пандемией, для привлечения внимания широкого круга пользователей.

Около 70% всех киберинцидентов пришлось на данный вид мошенничества. Чтобы обманом заставить людей поделиться своими учетными данными, злоумышленники также отправляли электронные письма, имитирующие рассылку крупных компаний. Согласно данным телеметрии Office 365, основными брендами, под которые маскировали свои письма злоумышленники, стали Microsoft, UPS, Amazon, Apple и Zoom.

Модели атак показывают, что киберпреступники анализируют и тщательно выбирают время осуществления атаки, например, в праздничные дни, когда организации сложнее оперативно отреагировать на вторжение. Также они изучают потребности бизнеса, выбирая время, когда объекту атаки будет проще выплатить выкуп, чем оплатить простои, например, в течение биллинговых циклов в здравоохранении, финансах или юриспруденции.

Злоумышленники воспользовались пандемией, чтобы сократить время пребывания в системе жертвы – в некоторых случаях киберпреступники прошли путь от первоначального входа в систему до компрометации всей сети менее чем за 45 минут.

Удаленная работа бросает новые вызовы безопасности. Традиционные политики защиты периметра организации стало намного сложнее применять в более широкой сети, которая включает домашние и другие частные сети. По мере того, как организации продолжают перемещать приложения в облако, киберпреступники стали чаще использовать DDoS-атаки, чтобы нарушить доступ пользователей и скрыть более опасные атаки на ресурсы организации.

Человеческий фактор остается основополагающим. В недавнем опросе, проведенном Microsoft, 73% директоров по ИБ указали, что их организация столкнулась с утечкой данных, а также конфиденциальных данных за последние 12 месяцев, и что они планируют потратить больше средств на технологии управления рисками инсайдерских атак в связи с пандемией COVID-19.

В первой половине текущего года также отмечен рост атак, направленных на компрометацию корпоративных учетных записей. В рамках этого метода используются систематическое угадывание, списки паролей, выгруженные учетные данные из предыдущих взломов и др. Учитывая частоту угадывания, фишинга, кражи с помощью вредоносного ПО или повторного использования паролей, очень важно, чтобы пользователи связывали пароли со вторым фактором надежной аутентификации. Для организаций включение многофакторной аутентификации (MFA) является необходимостью. Наши данные показывают, что включение многофакторной аутентификации предотвращает 99% всех атак, нацеленных на кражу учетных данных.

Учитывая резкое увеличение количества атак за последний год, важно предпринять шаги по установлению новых правил поведения в киберпространстве. Частные или государственные организации должны инвестировать в специалистов и технологии, а простые пользователи должны уделять внимание основным правилам кибергигиены, таким как регулярная установка обновлений для обеспечения безопасности, применение комплексных политик резервного копирования и использование многофакторной аутентификации.

Со своей стороны, Microsoft использует сочетание технологий, операционной деятельности и правовых механизмов для предотвращения и сдерживания злонамеренных действий. В качестве технической меры компания инвестирует в технологии интеллектуальной кластеризации Microsoft 365, чтобы дать возможность операционным центрам ИБ (SOC) обрабатывать информацию о более сложных инцидентах.