По данным нового исследования Picus Security, только 12% имитированных кибератак вызвали оповещение, и только 56% были зарегистрированы средствами обнаружения. Компания проанализировала 136 миллионов смоделированных атак, чтобы составить свой новый отчёт The Blue Report 2024: State of Exposure Management.
В отчёте утверждается, что, хотя организации в среднем предотвращают 70% атак, пробелы в управлении рисками могут позволить злоумышленникам, использующим автоматизацию, проникать в корпоративные сети и ставить под угрозу ключевые активы.
В отчёте Picus Security указано, что компьютеры на базе macOS особенно подвержены угрозам, поскольку они с гораздо большей вероятностью могут быть неправильно настроены или работать без обнаружения и реагирования на конечные точки (EDR). Конечные точки macOS предотвратили лишь 23% имитированных атак по сравнению с 62% и 65% для Windows и Linux соответственно.
Picus Security сообщает, что в целом 40% сред имели уязвимости, которые могли позволить злоумышленникам с первоначальным доступом к сети получить привилегии администратора домена. Соучредитель Сулейман Озарслан утверждает, что небольшие бреши в системе безопасности, приводящие к доступу администратора домена, — это далеко не единичные инциденты, приведя в пример серьёзную утечку в MGM Resorts International в прошлом году.
«Как каскад падающих домино, который начинается с одного толчка, небольшие пробелы в кибербезопасности могут привести к крупным нарушениям. Очевидно, что организации по-прежнему испытывают трудности, когда дело касается управления рисками и балансировки приоритетов», — добавил Сулейман Озарслан.
В отчёте также говорится:
- 25% компаний используют пароли, состоящие из слов, которые часто встречаются в словаре, что упрощает злоумышленникам задачу их взлома, если они хэшированы.
- Организации предотвратили лишь 9% методов кражи данных, используемых злоумышленниками.
- BlackByte — самая сложная для организаций группа программ-вымогателей, от которой удалось защититься: атаки удалось предотвратить всего 17% организаций, за ней следуют BabLock (20%) и Hive (30%).
С полной версией отчёта можно ознакомиться по следующей ссылке.
Оригинал публикации на сайте CISOCLUB: "Picus Security: только 1 из 10 атак регистрируется средствами безопасности".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
