Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Кража учетных данных продолжает оставаться самым популярным методом атаки

18/08/22

hack112-3

В последнем отчете Ponemon Institute говорится, что 54% инцидентов, связанных с киберпреступностью, были вызваны кражей учетных данных. После нее в “топе” идут вымогательское ПО и DDoS-атаки. Кроме того, 59% организаций не аннулируют учетные данные, которые больше не нужны, тем самым делая их легкой добычей для хакеров.

А в отчете Verizon о расследовании утечек данных говорится, что почти 50% всех утечек данных произошли из-за кражи учетных данных, передает Securitylab. Согласно тому же отчету, украденные учетные данные чаще всего используются для атак на веб-приложения. Специалисты подчеркнули, что веб-приложения являются одним из основных векторов атак, так как организации из разных отраслей стараются внедрить цифровые решения и интернет-технологии для оптимизации работы.

В качестве примеров можно взять обрабатывающую промышленность и сектор здравоохранения: в обеих отраслях устройства почти всегда подключены к интернету, чтобы получать обновления и быстро выполнять свои задачи, облегчая работу сотрудникам. Однако, это ведет и к возникновению рисков в каждой точке доступа.

Если обычные пользователи могут использовать интернет для доступа к сетям, серверам и данным, то это может сделать и злоумышленник. Ровно так же это работает и с учетными данными. А если еще взять во внимание то, что к некоторым системам и серверам могут получать удаленный доступ сторонние поставщики ПО, то получается очень неприятная комбинация из возможных рисков и уязвимостей.

Поэтому сейчас организациям приходится постоянно бежать за последними трендами в ИБ, обеспечивая максимальную безопасность учетных данных и IoT. Ведь если они этого не будут делать, то им придется бежать и исправлять весь ущерб, который был нанесен злоумышленниками.

Темы:статистикаVerizonхищение данных
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...