Найти тему
CISOCLUB - информационная безопасность
8310 подписчиков

Компания Forescout представила общий обзор «наиболее острых рисков кибербезопасности»

2 мин

Компания Forescout представила новый отчёт за первое полугодие 2024 года, в котором анализируется текущее состояние уязвимостей, субъектов угроз и атак программ-вымогателей в первой половине 2024 года и проводится сравнение с первым полугодием 2023 года.

«Злоумышленники ищут любые слабые места, чтобы взломать устройства IT, IoT и OT, и организации, которые не знают, что они подключили к своим сетям или защищено ли это, оказываются застигнутыми врасплох.

Чтобы смягчить эти обширные угрозы, организации должны улучшить свою видимость в сетевой инфраструктуре, разработать упреждающие меры безопасности и рассмотреть возможность замены устаревших решений VPN. Комплексные стратегии безопасности, включая видимость всех устройств и надёжный контроль доступа, имеют решающее значение для защиты от этих новых и расширяющихся угроз», — заявил Барри Майнц, генеральный директор Forescout.

Основные цифры отчёта:

  • Количество опубликованных уязвимостей выросло на 43% по сравнению с первым полугодием 2023 года. За первое полугодие 2024 года было выявлено 23 668 уязвимостей.
  • Среднее количество новых CVE в день составило 111, или 3381 в месяц; это на 7112 больше, чем в первом полугодии 2023 года.
  • 20% эксплуатируемых уязвимостей затронули VPN и сетевую инфраструктуру.
  • Число атак с использованием программ-вымогателей продолжало неуклонно расти на 6% и достигло 3085 инцидентов по сравнению с 2899 за аналогичный период прошлого года, что в среднем составляет 441 в месяц или 15 в день.
  • На США пришлась половина всех атак, тогда как в 2023 году этот показатель составлял 48%.
  • Правительство, организации финансовых услуг и технологические компании стали тремя основными целями.
  • Количество активных группировок программ-вымогателей выросло на 55%.
  • 387 из 740 субъектов угроз, отслеживаемых Forescout, действовали в первой половине 2024 года.
  • США, Германия и Индия стали основными мишенями, причём США подвергались атакам в два раза чаще, чем Германия и Индия.
  • 387 активных участников — это преимущественно киберпреступники (50%), включая группы разработчиков программ-вымогателей, спонсируемых государством субъектов (40%) и хактивистов, происходящих (в порядке частоты атак) из Китая, России и Ирана.

Полная версия отчёта представлена по ссылке.

Оригинал публикации на сайте CISOCLUB: "Компания Forescout представила общий обзор «наиболее острых рисков кибербезопасности»".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.