Хорошие новости? Кибербезопасность постоянно развивается. Компании в регионе EMEA совершенствуют свои возможности по обнаружению кибератак и реагированию на них. В 2023 году вторжения программ-вымогателей в регионе EMEA были обнаружены всего за 8 дней, что значительно больше, чем 33 дня в 2022 году.
К сожалению, это подводит нас к плохим новостям: киберпреступники также развиваются. Хакерские группы, которые когда-то характеризовались разрозненными людьми, действующими из подвалов, превратились в сложные и хорошо финансируемые организации. Их тактика, методы и процедуры (ДТП) развиваются такими темпами, которые в настоящее время представляют собой серьезную проблему для традиционных мер безопасности.
Групповые забастовки, свидетелями которых мы стали в последние месяцы со стороны международных властей, подчеркнули прогресс, достигнутый в обмене знаниями и сотрудничестве между странами и правоохранительными органами. Однако этот случай также показывает ловкость киберпреступников, которые могут быстро перегруппироваться и появиться в другом месте.
Поэтому крайне важно, чтобы компании продолжали развиваться и строить надежную систему кибербезопасности, чтобы защитить себя от этой все более сложной среды угроз.
Управляющий директор Mandiant Consulting EMEA в Google Cloud.
Содержание
Превентивное обнаружение угроз с помощью технологий
Развитие угроз означает усиление давления на команды по кибербезопасности, чтобы они не отставали. Проактивность важнее, чем когда-либо.
Угрозы варьируются от эксплойтов до программ-вымогателей, специальных вредоносных программ и изощренных фишинговых атак. Все на подъеме. В этом году эксплойты продолжали доминировать в качестве основного метода атак, за ними следовали фишинговые кампании. Значительное время и ресурсы, потраченные на обнаружение этих уязвимостей, подчеркивают их неоспоримую ценность для субъектов угроз. Это подчеркивает необходимость того, чтобы организации регулярно переоценивали и совершенствовали свои стратегии защиты.
Необходимо проводить упреждающее обнаружение для обнаружения потенциальных скрытых нарушений в сети. Расследования могут включать упреждающее сканирование устройств, просмотр сетевых журналов и применение сигнатур вредоносного ПО к образам устройств.
Одной из областей кибербезопасности, где Gen AI имеет большой потенциал, является упреждающий поиск угроз. Команды Mandiant Red используют Gen AI для разработки собственных инструментов и улучшения понимания различных платформ и аспектов их безопасности. Организации могут использовать Red Teams для моделирования реалистичных сценариев атак и повышения общей безопасности своей среды.
Создание кибер-ориентированной культуры
Неудобная правда заключается в том, что все организации подвергаются риску нападения. Mandiant отслеживает более 4000 групп угроз, 719 из которых появились в 2023 году, а также 626 новых семейств вредоносных программ.
Однако те, у кого есть особо конфиденциальные данные, еще более привлекательны для злоумышленников. За последний год Mandiant испытал больше всего нарушений в организациях финансовых услуг (17,3%), деловых и профессиональных услуг (13,3%), высоких технологий (12,4%), розничной торговли и гостиничного бизнеса (8,6%), здравоохранения (8,1). %) ответили) и правительство (8,1%).
Понятно почему — данные из этих источников более ценны для злоумышленников и, следовательно, более уязвимы для целевых атак.
Создание культуры кибербезопасности может помочь защитить конфиденциальную информацию, ограничив риск взлома. Злоумышленники все чаще используют доверительные отношения и коммуникации, используя такие методы, как перехват разговоров или выдача себя за внутренних пользователей. Обучение ваших сотрудников тому, на какие знаки следует обращать внимание, — это базовый, но важный уровень кибербезопасности.
Особенно если учесть, что украденные учетные данные, представляющие серьезную угрозу безопасности организаций, были четвертым по распространенности вектором первоначальных атак в 2023 году. Однако есть доказательства того, что образование работает. В 2023 году 10% вторжений начались с доказательств кражи учетных данных по сравнению с 14% в 2022 году.
Повышение готовности
В последние годы мы наблюдаем значительные улучшения в продолжительности пребывания. Время ожидания описывает количество дней, которые злоумышленник проводит в системе от взлома до обнаружения. В 2023 году среднее время пребывания в мире составит 10 дней по сравнению с 16 днями в 2022 году.
Это свидетельство того, как превентивная кибербезопасность может ограничить ущерб от взлома. Поощрение такого типа подготовки внутри команд имеет решающее значение для обеспечения того, чтобы эти команды были готовы реагировать на угрозы с помощью надежной, организованной и четкой стратегии, когда придет время.
Использование таких тактик, как регулярное тестирование команды безопасности, постоянный анализ планов реагирования на инциденты и принятие позиции наименьших привилегий, может гарантировать, что воздействие кибератаки будет ограничено.
Также важно рассмотреть возможность привлечения команд, не являющихся экспертами по кибербезопасности. Привлечение внешних групп, таких как специалисты по связям с общественностью, юристы и другие соответствующие группы, к кабинетным учениям может помочь протестировать планы реагирования на инциденты и убедиться в отсутствии слабых мест в вашем процессе реагирования.
Внедрить позитивные изменения
Чем лучше подготовлена культура компании, тем лучше она способна реагировать в худшем случае. Это основной, но верный принцип кибербезопасности.
Поскольку злоумышленники используют все больше ресурсов для проведения все более сложных и опасных кибератак, важно, чтобы организации оставались на шаг впереди и реагировали соответствующим образом. Новые технологии, регулярные проверки процессов и бдительная культура кибербезопасности помогают защитить конфиденциальные данные.
И поскольку международные власти все активнее работают вместе, мы можем разработать более решительные меры для решения стоящей впереди сложной задачи.
Мы внедрили лучшую защиту от кражи личных данных.
Эта статья была создана в рамках канала Expert Insights от TechRadarPro, где мы рассказываем о лучших и ярких умах в области технологий сегодня. Мнения, выраженные здесь, принадлежат автору и не обязательно принадлежат TechRadarPro или Future plc. Если вы заинтересованы в участии, узнайте больше здесь:
