Австралийские организации сталкиваются с самым высоким уровнем утечек данных, сообщает Rubrik

1 августа 2024 г.

Согласно новому исследованию, австралийские организации сообщили о самом высоком уровне утечек данных по сравнению с мировыми рынками в 2023 году. Однако они были менее склонны, чем их мировые коллеги, подвергаться «значительным» кибератакам.

Более быстрое внедрение технологий в Австралии, включая облачные вычисления, является частью истории, согласно фирме по резервному копированию и восстановлению Rubrik. Компания призвала австралийские организации пересмотреть свои резервные копии для повышения киберустойчивости.

Примерно 8 из 10 австралийских организаций столкнулись с киберинцидентом

Отчет «Состояние безопасности данных: измерение риска ваших данных», основанный на опросе 1600 мировых лидеров в области ИТ и безопасности, а также на данных телеметрии от 6100 клиентов Rubrik, оценил частоту киберинцидентов, связанных со взломом корпоративной электронной почты, утечками данных, атаками программ-вымогателей, внутренними инцидентами и непреднамеренным раскрытием данных.

В отчете указано, что уровень утечки данных среди австралийских компаний на 50% выше, чем в среднем по миру. Дополнительные результаты показали, что:

    82% австралийских организаций подверглись кибератаке любого типа в 2023 году. 94% организаций по всему миру подверглись «значительной» кибератаке, хотя в отчете не определено, что включает в себя «значительная» кибератака. Утечки данных были наиболее распространенным стилем атак в Австралии, составляя 54% всех инцидентов по сравнению со средним мировым показателем в 38%. Было обнаружено, что атаки BEC являются вторым по распространенности методом атак в Австралии, зафиксированным в 45% киберинцидентов. В течение 2023 года австралийские организации подверглись в среднем 28,17 атакам, что, по данным Рубрика, соответствует среднему мировому показателю в 28,12.

Антуан Ле Тард, вице-президент Rubrik по Азиатско-Тихоокеанскому региону и Японии, сказал, что результаты отчета показали, что Австралия является излюбленной целью кибератак отчасти потому, что страна «является зрелым рынком и одним из первых внедряет облачные и корпоративные технологии безопасности».

«Поэтому местные организации в течение последнего десятилетия вкладывали значительные средства в безопасность периметра, однако Австралия сохраняет незавидный титул мирового лидера по утечкам данных», — сказал он.

Облачные среды подвергаются серьезному нападению

Облачные среды стали наиболее целевыми средами в Австралии, хотя атаки наблюдались и в различных инфраструктурах из-за широкого распространения гибридных сред в Австралии.

Согласно отчету Рубрика, в Австралии:

    75% респондентов сообщили о вредоносной активности, направленной на облачные среды. SaaS была второй наиболее целевой средой, о вредоносной активности сообщили 60% респондентов. Локальная инфраструктура была третьей наиболее целевой, о ней сообщили 46% организаций.

По данным Rubrik, во всем мире атакам подверглось большинство облачных клиентов, а двое из трех были скомпрометированы:

    67% опрошенных по всему миру подверглись атаке в среде SaaS. 66% подверглись атаке в облачной среде. 51% подверглись атаке в локальной среде.

Выводы Рубрика относительно облачных технологий были подтверждены исследованием компании Proofpoint, занимающейся кибербезопасностью. По их данным, в прошлом году 94% облачных арендаторов ежемесячно подвергались атакам, а 62% из них были скомпрометированы.

Рубрик предупреждает: в облаке становится все больше слепых зон

Рубрик сказал, что облако несет в себе неотъемлемый риск — особенно с уязвимыми конфиденциальными данными — даже несмотря на то, что оно является мощным средством поддержки бизнеса. Фирма выявила три слепых пятна безопасности в облаке:

    Объектное хранилище: по словам Рубрика, 70% всех данных в типичном облачном экземпляре — это объектное хранилище, которое обычно не может быть прочитано машинами с помощью устройств безопасности. Неструктурированные данные: 88% всех данных в объектном хранилище — это текстовые файлы или полуструктурированные файлы, что затрудняет машинное чтение, даже если инструменты и процессы позволяют просматривать объектное хранилище. Конфиденциальные данные: более 25% всех объектных хранилищ содержат данные, подпадающие под нормативные или юридические требования, включая защищенную медицинскую информацию или персональные данные.

Австралийские организации также стали жертвами атак с целью получения выкупа

Хотя утечки данных были наиболее распространенным типом атак в Австралии, на программы-вымогатели пришлось более трети — или 36% — локальных киберинцидентов по сравнению с 33% в мире.

Рубрик отметил, что австралийские организации особенно склонны платить выкупы киберпреступникам. Фактически, 97% предприятий сообщили о выплате выкупа для восстановления данных или остановки атаки.

В отчете также показано, что:

    В 70% зарегистрированных случаев австралийских программ-вымогателей выкуп выплачивался после события шифрования или когда преступники зашифровывали организационные данные и требовали выкуп за восстановление доступа. В 54% случаев выкуп выплачивался из-за угроз вымогательства или случаев, когда преступники изымали организационные данные и угрожали опубликовать их, если выкуп не будет получен.

Recorded Future отследила 4399 публично зарегистрированных атак с использованием программ-вымогателей во всех отраслях с помощью своего трекера программ-вымогателей в прошлом году — рост на 70% по сравнению с прошлым годом. Ле Тард сказал, что высокий процент компаний, выплачивающих выкуп после события шифрования, свидетельствует о том, что многие австралийские организации слишком доверяют защите периметра.

«Они просто не готовы восстанавливать свои данные после успешной атаки», — пояснил он.

Рубрик призывает Австралию повысить киберустойчивость

Рубрик говорит, что распространенность атак должна подтолкнуть австралийские организации к серьезному рассмотрению стратегий киберустойчивости — сосредоточенных на непрерывности бизнеса и восстановлении после кибератак — и профилактике. Согласно отчету Рубрика, в Австралии:

    Отсутствие вовлеченности руководства является наиболее распространенным ограничивающим фактором после кибератаки (22%). Неэффективные решения по резервному копированию и восстановлению были вторым наиболее распространенным ограничивающим фактором (21%). Отсутствие опыта в области организационной безопасности было отмечено как фактор 17% организаций. 77% австралийских организаций, которые подверглись кибератаке, решили инвестировать в новые технологии и увеличить расходы после атаки (по сравнению с 55% в мире).

Ле Тард объяснил, что «комплексная стратегия резервного копирования — лучшая защита» от атак программ-вымогателей.

«Это позволяет жертве быстро восстановить свои данные, не платя злоумышленникам», — сказал он. «Но инвестирование в эту сферу часто требует от организации признания того, что нарушения неизбежны».

Подпишитесь на рассылку Daily Tech Insider AU Оставайтесь в курсе последних технологических новинок с Daily Tech Insider Australian Edition. Мы представляем вам новости о ведущих компаниях, продуктах и ​​людях в отрасли, а также избранные статьи, загрузки и лучшие ресурсы. Вы будете получать руководства по горячим технологическим темам, которые наиболее актуальны для рынков Австралии, что поможет вам оставаться впереди. Доставка по четвергам Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Подпишитесь на рассылку Daily Tech Insider AU Оставайтесь в курсе последних технологических новинок с Daily Tech Insider Australian Edition. Мы представляем вам новости о ведущих компаниях, продуктах и ​​людях в отрасли, а также избранные статьи, загрузки и лучшие ресурсы. Вы будете получать руководства по горячим технологическим темам, которые наиболее актуальны для рынков Австралии, что поможет вам оставаться впереди. Доставка по четвергам Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться

Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE