СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
27.06.2022
#ИБ#Облака

Ежеквартальный отчет об угрозах Expel: данные, тенденции и рекомендации по кибербезопасности за первый квартал 2022 года

Ежеквартальный отчет об угрозах Expel: данные, тенденции и рекомендации по кибербезопасности за первый квартал 2022 года

Компания Expel подготовила своё традиционный квартальный отчет о киберугрозах, о векторах атак. Отмечается, что в документе предоставлено ещё больше данных о том, что наблюдает компания Expel на рынке кибербезопасности, о возможностях обнаружения, а также приведены рекомендации по обеспечению устойчивости для защиты организации.

Описанные в отчете тенденции киберугроз и атак основаны на инцидентах, которые были выявлены командой Expel SOC в ходе расследований предупреждений, отправленных по электронной почте клиентам в первом квартале 2022 года.

«Анализируя инциденты в нашей клиентской базе, мы искали закономерности и тенденции, которые могут помочь организациям в принятии стратегических решений и операционных процессов для вашей команды», – отмечают в компании Expel.

Основные цифры отчета:

  • На компрометацию корпоративной электронной почты (BEC) и компрометацию бизнес-приложений (BAC) приходилось 63% всех инцидентов, в то время как на кибератаки на основе идентификации в востребованных облачных средах, таких как Amazon Web Services (AWS) и Google Cloud Platform (GCP), приходилось 2%.
  • Из всех попыток, которые видели эксперты Expel в Microsoft Office 365, 2% атакующих смогли обойти многофакторную аутентификацию (MFA), злоупотребив приложениями OAuth.
  • В первом квартале 2022 года SOC компании Expel приписал 5% инцидентов действиям программ-вымогателей.
  • Одним из наиболее важных выводов отчёта было то, что хакеры использовали документы Word с поддержкой макросов и файлы Zipped JavaScript в качестве начального вектора атаки в 82% всех инцидентов, предшествующих атакам с использованием программам-вымогателей.
  • На развёртывание стандартного вредоносного ПО и семейств вредоносных программ, связанных с операциями, предшествующими программам-вымогателям, приходится 26% инцидентов, а это означает, что компаниям всех форм и размеров надо создавать и тестировать стратегии защиты от атак вымогательского ПО.

С полным отчетом компании Expel можно ознакомиться по следующей ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: