СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
05.08.2024
#ИБ

Picus Security: только 1 из 10 атак регистрируется средствами безопасности

Picus Security: только 1 из 10 атак регистрируется средствами безопасности

По данным нового исследования Picus Security, только 12% имитированных кибератак вызвали оповещение, и только 56% были зарегистрированы средствами обнаружения. Компания проанализировала 136 миллионов смоделированных атак, чтобы составить свой новый отчёт The Blue Report 2024: State of Exposure Management.

В отчёте утверждается, что, хотя организации в среднем предотвращают 70% атак, пробелы в управлении рисками могут позволить злоумышленникам, использующим автоматизацию, проникать в корпоративные сети и ставить под угрозу ключевые активы.

В отчёте Picus Security указано, что компьютеры на базе macOS особенно подвержены угрозам, поскольку они с гораздо большей вероятностью могут быть неправильно настроены или работать без обнаружения и реагирования на конечные точки (EDR). Конечные точки macOS предотвратили лишь 23% имитированных атак по сравнению с 62% и 65% для Windows и Linux соответственно.

Picus Security сообщает, что в целом 40% сред имели уязвимости, которые могли позволить злоумышленникам с первоначальным доступом к сети получить привилегии администратора домена. Соучредитель Сулейман Озарслан утверждает, что небольшие бреши в системе безопасности, приводящие к доступу администратора домена, — это далеко не единичные инциденты, приведя в пример серьёзную утечку в MGM Resorts International в прошлом году.

«Как каскад падающих домино, который начинается с одного толчка, небольшие пробелы в кибербезопасности могут привести к крупным нарушениям. Очевидно, что организации по-прежнему испытывают трудности, когда дело касается управления рисками и балансировки приоритетов», — добавил Сулейман Озарслан.

В отчёте также говорится:

  • 25% компаний используют пароли, состоящие из слов, которые часто встречаются в словаре, что упрощает злоумышленникам задачу их взлома, если они хэшированы.
  • Организации предотвратили лишь 9% методов кражи данных, используемых злоумышленниками.
  • BlackByte — самая сложная для организаций группа программ-вымогателей, от которой удалось защититься: атаки удалось предотвратить всего 17% организаций, за ней следуют BabLock (20%) и Hive (30%).

С полной версией отчёта можно ознакомиться по следующей ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: