17.08.2022 | Кража учетных данных продолжает оставаться самым популярным методом атаки |
В последнем отчете Ponemon Institute говорится, что 54% инцидентов, связанных с киберпреступностью, были вызваны кражей учетных данных. После нее в “топе” идут вымогательское ПО и DDoS-атаки. Кроме того, 59% организаций не аннулируют учетные данные, которые больше не нужны, тем самым делая их легкой добычей для хакеров. А в отчете Verizon о расследовании утечек данных говорится, что почти 50% всех утечек данных произошли из-за кражи учетных данных. Согласно тому же отчету, украденные учетные данные чаще всего используются для атак на веб-приложения. Специалисты подчеркнули, что веб-приложения являются одним из основных векторов атак, так как организации из разных отраслей стараются внедрить цифровые решения и интернет-технологии для оптимизации работы. В качестве примеров можно взять обрабатывающую промышленность и сектор здравоохранения: в обеих отраслях устройства почти всегда подключены к интернету, чтобы получать обновления и быстро выполнять свои задачи, облегчая работу сотрудникам. Однако, это ведет и к возникновению рисков в каждой точке доступа. Если обычные пользователи могут использовать интернет для доступа к сетям, серверам и данным, то это может сделать и злоумышленник. Ровно так же это работает и с учетными данными. А если еще взять во внимание то, что к некоторым системам и серверам могут получать удаленный доступ сторонние поставщики ПО, то получается очень неприятная комбинация из возможных рисков и уязвимостей. Поэтому сейчас организациям приходится постоянно бежать за последними трендами в ИБ, обеспечивая максимальную безопасность учетных данных и IoT. Ведь если они этого не будут делать, то им придется бежать и исправлять весь ущерб, который был нанесен злоумышленниками. |
Проверить безопасность сайта