Австралийские организации сталкиваются с самым высоким уровнем утечек данных, сообщает Rubrik

Согласно новому исследованию, австралийские организации сообщили о самом высоком уровне утечек данных по сравнению с мировыми рынками в 2023 году. Однако они были менее склонны, чем их мировые коллеги, подвергаться «значительным» кибератакам.

Более быстрое внедрение технологий в Австралии, включая облачные вычисления, является частью истории, согласно фирме по резервному копированию и восстановлению Rubrik. Компания призвала австралийские организации пересмотреть свои резервные копии для повышения киберустойчивости.

Примерно 8 из 10 австралийских организаций столкнулись с киберинцидентом

Отчет «Состояние безопасности данных: измерение риска ваших данных», основанный на опросе 1600 мировых лидеров в области ИТ и безопасности, а также на данных телеметрии от 6100 клиентов Rubrik, оценил частоту киберинцидентов, связанных со взломом корпоративной электронной почты, утечками данных, атаками программ-вымогателей, внутренними инцидентами и непреднамеренным раскрытием данных.

В отчете указано, что уровень утечки данных среди австралийских компаний на 50% выше, чем в среднем по миру. Дополнительные результаты показали, что:

82% австралийских организаций подверглись кибератаке любого типа в 2023 году. 94% организаций по всему миру подверглись «значительной» кибератаке, хотя в отчете не определено, что включает в себя «значительная» кибератака. Утечки данных были наиболее распространенным стилем атак в Австралии, составляя 54% всех инцидентов по сравнению со средним мировым показателем в 38%. Было обнаружено, что атаки BEC являются вторым по распространенности методом атак в Австралии, зафиксированным в 45% киберинцидентов. В течение 2023 года австралийские организации подверглись в среднем 28,17 атакам, что, по данным Рубрика, соответствует среднему мировому показателю в 28,12.

Антуан Ле Тард, вице-президент Rubrik по Азиатско-Тихоокеанскому региону и Японии, сказал, что результаты отчета показали, что Австралия является излюбленной целью кибератак отчасти потому, что страна «является зрелым рынком и одним из первых внедряет облачные и корпоративные технологии безопасности».

«Поэтому местные организации в течение последнего десятилетия вкладывали значительные средства в безопасность периметра, однако Австралия сохраняет незавидный титул мирового лидера по утечкам данных», — сказал он.

Облачные среды подвергаются серьезному нападению

Облачные среды стали наиболее целевыми средами в Австралии, хотя атаки наблюдались и в различных инфраструктурах из-за широкого распространения гибридных сред в Австралии.

Согласно отчету Рубрика, в Австралии:

75% респондентов сообщили о вредоносной активности, направленной на облачные среды. SaaS была второй наиболее целевой средой, о вредоносной активности сообщили 60% респондентов. Локальная инфраструктура была третьей наиболее целевой, о ней сообщили 46% организаций.

По данным Rubrik, во всем мире атакам подверглось большинство облачных клиентов, а двое из трех были скомпрометированы:

67% опрошенных по всему миру подверглись атаке в среде SaaS. 66% подверглись атаке в облачной среде. 51% подверглись атаке в локальной среде.

Выводы Рубрика относительно облачных технологий были подтверждены исследованием компании Proofpoint, занимающейся кибербезопасностью. По их данным, в прошлом году 94% облачных арендаторов ежемесячно подвергались атакам, а 62% из них были скомпрометированы.

Рубрик предупреждает: в облаке становится все больше слепых зон

Рубрик сказал, что облако несет в себе неотъемлемый риск — особенно с уязвимыми конфиденциальными данными — даже несмотря на то, что оно является мощным средством поддержки бизнеса. Фирма выявила три слепых пятна безопасности в облаке:

Объектное хранилище: по словам Рубрика, 70% всех данных в типичном облачном экземпляре — это объектное хранилище, которое обычно не может быть прочитано машинами с помощью устройств безопасности. Неструктурированные данные: 88% всех данных в объектном хранилище — это текстовые файлы или полуструктурированные файлы, что затрудняет машинное чтение, даже если инструменты и процессы позволяют просматривать объектное хранилище. Конфиденциальные данные: более 25% всех объектных хранилищ содержат данные, подпадающие под нормативные или юридические требования, включая защищенную медицинскую информацию или персональные данные.

Австралийские организации также стали жертвами атак с целью получения выкупа

Хотя утечки данных были наиболее распространенным типом атак в Австралии, на программы-вымогатели пришлось более трети — или 36% — локальных киберинцидентов по сравнению с 33% в мире.

Рубрик отметил, что австралийские организации особенно склонны платить выкупы киберпреступникам. Фактически, 97% предприятий сообщили о выплате выкупа для восстановления данных или остановки атаки.

В отчете также показано, что:

В 70% зарегистрированных случаев австралийских программ-вымогателей выкуп выплачивался после события шифрования или когда преступники зашифровывали организационные данные и требовали выкуп за восстановление доступа. В 54% случаев выкуп выплачивался из-за угроз вымогательства или случаев, когда преступники изымали организационные данные и угрожали опубликовать их, если выкуп не будет получен.

Recorded Future отследила 4399 публично зарегистрированных атак с использованием программ-вымогателей во всех отраслях с помощью своего трекера программ-вымогателей в прошлом году — рост на 70% по сравнению с прошлым годом. Ле Тард сказал, что высокий процент компаний, выплачивающих выкуп после события шифрования, свидетельствует о том, что многие австралийские организации слишком доверяют защите периметра.

«Они просто не готовы восстанавливать свои данные после успешной атаки», — пояснил он.

Рубрик призывает Австралию повысить киберустойчивость

Рубрик говорит, что распространенность атак должна подтолкнуть австралийские организации к серьезному рассмотрению стратегий киберустойчивости — сосредоточенных на непрерывности бизнеса и восстановлении после кибератак — и профилактике. Согласно отчету Рубрика, в Австралии:

Отсутствие вовлеченности руководства является наиболее распространенным ограничивающим фактором после кибератаки (22%). Неэффективные решения по резервному копированию и восстановлению были вторым наиболее распространенным ограничивающим фактором (21%). Отсутствие опыта в области организационной безопасности было отмечено как фактор 17% организаций. 77% австралийских организаций, которые подверглись кибератаке, решили инвестировать в новые технологии и увеличить расходы после атаки (по сравнению с 55% в мире).

Ле Тард объяснил, что «комплексная стратегия резервного копирования — лучшая защита» от атак программ-вымогателей.

«Это позволяет жертве быстро восстановить свои данные, не платя злоумышленникам», — сказал он. «Но инвестирование в эту сферу часто требует от организации признания того, что нарушения неизбежны».