Ориентирование в ландшафте киберугроз: извлеченные уроки и что нас ждет впереди

24 декабря 2024 г.

В 2024 году ситуация в сфере кибербезопасности была отмечена беспрецедентными вызовами, серьезными нарушениями и меняющимися нормативными требованиями, которые кардинально изменили подход организаций к защите данных.

От рекордных инцидентов до строгого нового законодательства, год предоставил важные сведения о кибербезопасности. Он выделил критические приоритеты для укрепления организационной защиты в условиях все более сложной цифровой экосистемы. Растущая сложность киберугроз и расширяющаяся поверхность атак, созданная инициативами цифровой трансформации, поставили беспрецедентные задачи перед организациями во всех секторах.

Рекордные нарушения определяют год

В 2024 году произошло несколько разрушительных инцидентов в сфере кибербезопасности, которые подчеркнули растущую изощренность угроз:

    Год начался с продолжающихся последствий нарушения цепочки поставок MOVEit, которое затронуло более 2600 организаций и раскрыло 77 миллионов записей. Этот инцидент подчеркнул каскадные эффекты уязвимостей цепочки поставок во взаимосвязанном цифровом мире и вызвал новое внимание к управлению рисками третьих лиц в различных отраслях. Утечка национальных публичных данных была особенно серьезной, скомпрометировав 2,9 миллиарда записей и затронув 1,3 миллиона человек. Беспрецедентный масштаб этого нарушения вызвал шок в сообществе кибербезопасности и побудил многие организации пересмотреть свои стратегии защиты данных. Сектор здравоохранения столкнулся с серьезным кризисом из-за нарушения Change Healthcare, которое затронуло 110 миллионов американцев, что подчеркнуло критическую важность надежных мер защиты данных при работе с конфиденциальной медицинской информацией. Нарушение выявило уязвимости в системах здравоохранения и привело к общенациональным сбоям в процессах ухода за пациентами и выставления медицинских счетов. AT&T столкнулась с киберинцидентами, в результате которых было раскрыто 110 миллионов записей клиентов, что привело к финансовым потерям в размере около 19,69 миллиарда долларов. Эти инциденты продемонстрировали серьезные последствия неадекватных методов кибербезопасности и долгосрочные последствия для доверия клиентов и корпоративного финансового здоровья. Нарушения привели к обширному контролю со стороны регулирующих органов и побудили призывы к повышению стандартов безопасности в телекоммуникационном секторе.

Финансовые потери от утечек данных продолжают стремительно расти: средний мировой ущерб достиг 4,88 млн долларов США, что на 10% больше, чем в 2023 году. Более того, 60% организаций сообщили о ежегодных расходах более 2 млн долларов США только на судебные издержки, связанные с утечками данных.

Эти растущие издержки можно объяснить различными факторами, включая растущую сложность киберугроз, расширяющуюся поверхность атак, создаваемую удаленной работой, и растущие нормативные последствия. Организации также столкнулись со значительными косвенными издержками, включая ущерб репутации, упущенные бизнес-возможности и снижение доверия клиентов.

СМ.: США ввели санкции против китайской компании по кибербезопасности из-за атаки с использованием вирусов-вымогателей в 2020 году

Разрастание инструментария и риски третьих лиц становятся критическими проблемами

В этом году также были выявлены существенные уязвимости, вызванные сложными технологическими средами и отношениями с третьими сторонами.

Организации, использующие семь или более средств связи, столкнулись с 3,55 раза большим количеством нарушений, чем в среднем, что подчеркивает опасность разрастания инструментов. Обеспечивая большую совместную работу и производительность, это распространение платформ связи создало новые уязвимости, которые специалисты по кибербезопасности пытались устранить. Задача поддержания согласованного контроля безопасности на нескольких платформах стала критическим приоритетом для групп безопасности.

Риск-ландшафт еще больше осложнился из-за растущей зависимости организаций от внешних партнеров, при этом 66% компаний обменивались конфиденциальным контентом с более чем 1000 третьих сторон. Эта зависимость способствовала 68%-ному росту атак на цепочку поставок программного обеспечения, нацеленных на системы передачи файлов.

Проблемы отслеживания и контроля внешнего распространения контента подчеркнули необходимость комплексных стратегий защиты данных, которые выходят за рамки организационных границ. Многие организации внедрили новые программы управления рисками поставщиков и улучшили свои процессы оценки безопасности третьих сторон в ответ на эти проблемы.

Нормативно-правовая база становится все более сложной

В 2024 году произошли существенные изменения в нормативно-правовой базе, которые изменили ситуацию с конфиденциальностью данных.

Реализация Директивы NIS 2 ввела личную ответственность за нарушения соответствия требованиям кибербезопасности в Европейском Союзе, повысив ставки для руководителей и советов директоров. Этот сдвиг в сторону индивидуальной ответственности подчеркнул необходимость приверженности сверху вниз защите данных и интеграции соображений кибербезопасности в общую бизнес-стратегию. Организации спешили обновить свои структуры управления и фреймворки соответствия, чтобы соответствовать этим новым требованиям.

В США несколько штатов приняли комплексные законы о конфиденциальности, создав сложную мозаику требований, с которыми приходится справляться организациям. Это расширение регулирования привело к значительным финансовым последствиям, а применение GDPR и HIPAA привело к штрафам на общую сумму 5,6 млрд и 5,3 млрд долларов соответственно.

Сложная нормативная среда особенно повлияла на североамериканские организации, 63% из которых назвали государственные законы о конфиденциальности главной проблемой, подчеркнув необходимость гармонизированных и последовательных правил защиты данных. Многие организации вложили значительные средства в системы управления соответствием и усовершенствования программ конфиденциальности для удовлетворения этих меняющихся требований.

СМОТРИТЕ: Вторник исправлений: Microsoft исправляет одну активно эксплуатируемую уязвимость, среди прочих

Новые угрозы и отраслевые проблемы

Рост искусственного интеллекта и машинного обучения привел к появлению новых проблем безопасности, при этом 50% североамериканских организаций определили уязвимость данных AI/GenAI как основную проблему. Предлагая огромный инновационный потенциал, эти новые технологии требуют от организаций разработки новых стратегий для управления уникальными проблемами безопасности. Быстрое принятие инструментов ИИ вызвало обеспокоенность по поводу конфиденциальности данных, безопасности моделей и потенциала кибератак с использованием ИИ.

Безопасность облака стала еще одной критической проблемой, поскольку количество вторжений в облачную среду увеличилось на 75% по сравнению с прошлым годом, а 33% нарушений были связаны с неправильными настройками. Аргументы в пользу однопользовательского или многопользовательского облачного хостинга привлекли значительное внимание, поскольку организации искали более безопасные варианты развертывания в облаке. Группы безопасности сосредоточились на внедрении усовершенствованных инструментов управления состоянием безопасности облака и улучшении своих архитектур безопасности облака.

Ландшафт угроз значительно изменился: атаки без вредоносного ПО составили 75% обнаруженных инцидентов, а выплаты программ-вымогателей выросли на 500%, достигнув в среднем 2 миллионов долларов. Используя алгоритм с поддержкой ИИ, мы оценили различные секторы промышленности с 2018 по 2024 год, причем гостиничный бизнес, розничная торговля и производство получили наивысшие баллы риска за первую половину 2024 года. Сектор образования и исследований испытал наибольшее количество еженедельных атак — 3086, что на 37% больше по сравнению с прошлым годом. Это подчеркнуло необходимость усиления мер безопасности в академических учреждениях.

Федеральное правительство столкнулось со значительным риском третьих лиц, поскольку 28% агентств обменивались данными с более чем 5000 сторон. Между тем, сектор финансовых услуг постоянно набирал больше баллов, чем все отрасли в оценках рисков. Эти специфичные для сектора проблемы привели к разработке целевых фреймворков безопасности и отраслевых передовых практик.

СМОТРИТЕ: Лучшие инструменты CSPM 2024: сравнение лучших решений по безопасности в облаке

Взгляд в будущее: создание киберустойчивости

Появилось несколько ключевых приоритетов, поскольку организации стремятся укрепить свою позицию в области кибербезопасности. Принятие подходов нулевого доверия стало критически важным, хотя 45% организаций все еще испытывают трудности с достижением нулевого доверия в области безопасности контента. Комплексные стратегии защиты данных, включая сквозное шифрование, инструменты предотвращения потери данных и надежные методы управления доступом, стали важными.

Уроки 2024 года подчеркивают необходимость проактивных, адаптивных и комплексных подходов к защите данных и управлению рисками. Мы подробно рассмотрели их в нашем «Прогнозе управления рисками воздействия частного контента на 2025 год». Успех в меняющемся ландшафте угроз требует от организаций постоянного совершенствования, инвестирования в надежные меры кибербезопасности и содействия межотраслевому сотрудничеству.

Вступая в 2025 год, защита конфиденциальных данных и поддержание доверия клиентов остаются не просто первоочередными задачами бизнеса, но и основополагающими обязанностями в цифровую эпоху.

Тим Фристоун, директор по стратегии в Kiteworks, является старшим руководителем с более чем 17-летним опытом в области маркетингового лидерства, стратегии бренда, оптимизации процессов и организаций. С момента прихода в Kiteworks в 2021 году он сыграл ключевую роль в формировании глобального ландшафта управления контентом, соответствия требованиям и защиты.

Подпишитесь на рассылку Cybersecurity Insider Укрепите защиту ИТ-безопасности вашей организации, оставаясь в курсе последних новостей, решений и передового опыта в области кибербезопасности. Рассылка каждый понедельник, вторник и четверг Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Подпишитесь на рассылку Cybersecurity Insider Укрепите защиту ИТ-безопасности вашей организации, оставаясь в курсе последних новостей, решений и передового опыта в области кибербезопасности. Рассылка каждый понедельник, вторник и четверг Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться

Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE