Как справиться с новыми угрозами кибербезопасности и утечки данных
12 июня 2025 г.Ландшафт кибербезопасности постоянно меняется, и даже с новыми передовыми гарантиями он становился все более опасным. Как мы видели в 2024 году, преступники используют сложные кибератаки для целевых организаций по всему миру, и необходимость защиты от таких угроз растет только.
Глобальный отчет об угрозах Crowdstrike 2025), наряду с громкими инцидентами, такими как нарушение данных Ticketmaster с помощью снежинки и нападений на крупных британских розничных продавцов, таких как кооператив, Harrods и M & S, не подчеркивает срочную необходимость в надежной мерах кибербезопасности.
В отчете Crowdstrike изображена резкая картина нынешнего ландшафта киберуг-угроз% 5b% 5d (), подчеркивая 75% рост вторжений в облако и рост жертв, названных на 75%. В отчете отслеживается более 257 противников, в том числе 26 новых групп угроз, выявленных в 2024 году, с заметным всплеском шпионских атак, связанных с Китаем, увеличились на 150% во всех секторах и 200-300% в критических отраслях, таких как финансовые услуги и производство.
Одним из наиболее значимых ущерб данных в 2024 году был компромисс данных Ticketmaster через Snowflake, облачную платформу данных. В период с 2 апреля по 18 мая 2024 года хакеры, связанные с рассеянной группой пауков, использовали скомпрометированные полномочия для доступа к счетам снежинок, в которых отсутствует многофакторная аутентификация (MFA). Злоумышленники потребовали выкуп от 300 000 до 5 миллионов долларов, чтобы предотвратить публичное выпуск украденных данных. Атака затронула более 165 организаций, в том числе крупные корпорации, такие как AT & T, Santander Bank и Ticketmaster. Нарушение повлияло на более 550 миллионов клиентов по всему миру и вызвало значительную обеспокоенность по поводу сторонних рисков облачной безопасности и необходимости более сильных протоколов аутентификации. Это послужило тревожным звонком, чтобы сосредоточиться на облачной безопасности.
В начале 2025 года три крупных британских розничных продавцов-Co-Op, Harrods и Marks & Spencer (M & S)-посвящены скоординированной кибератаке, связанной с разбросанной группой Spider, а Group Cybercrime Group Dragonforce также претендовала на ответственность.
Breakmaster-Snowflake Breach и атаки на британские ритейлеры показывают несколько тревожных тенденций в кибербезопасности. Опора на сторонние облачные сервисы усиливает уязвимости, поскольку злоумышленники нацелены на слабые связи в цепочке поставок для доступа к нескольким организациям. Рост атак без вредоносных программ подчеркивает переход от традиционного вредоносного ПО к более скрытым методам. Интеграция генеративного ИИ плохими субъектами, в том числе актеров национальных государств из Китая и Ирана, снизила барьер для въезда для сложных атак.
К счастью, есть действенные шаги, которые организации и отдельные лица могут предпринять, чтобы защитить себя на этом развивающемся цифровом поле битвы.
Первый шаг, который должны предпринять компании и организации,-это внедрение MFA-устойчивой к фишингу, позволяя ему во всех учетных записях, особенно для облачных платформ. Второй шаг - обучать персонала и тактику социальной инженерии, такую как фишинг, Vishing и Smishing (Phishing использует электронную почту, Smishing использует текстовые сообщения, а Vishing использует телефонные звонки). Программы осведомленности могут помочь сотрудникам признать эти атаки рано и сообщить о подозрительной деятельности.
Важно подчеркнуть необходимость проведения анализа разрыва в кибербезопасности для выявления уязвимостей. Компании должны регулярно реализовать тестирование на проникновение и атаки живого огня для укрепления возможностей реагирования на инциденты.
Сторонние поставщики должны быть проверены и контролированы, чтобы убедиться, что они придерживаются строгих стандартов безопасности. Риски цепочки поставок могут быть смягчены путем обеспечения безопасной практики развития.
Недавние инциденты, которые нанесли серьезный ущерб и обнажали серьезные уязвимости, должны служить резким напоминанием о развивающемся характере киберугроз. Но нет причин отчаяния. Даже несмотря на то, что киберпреступники используют новые технологии, используют уязвимости на основе идентификации и нацелены на сторонние услуги, организации и компании могут и должны перейти от реактивного к упреждающей стратегии обороны. Можно достичь большей устойчивости и безопасности. Это просто требует решимости и приверженности прислушиваться к предупреждениям и принятие решительных действий.
Оригинал