Отчет о глобальных угрозах 2022 года от CrowdStrike!

CrowdStrike назвала 2022 годом адаптации и выносливости и подготовила отчет о глобальных киберугрозах!

Прошедший год оказался непростым для воинов фронта кибербезопасности. В условиях общественных изменений, вызванных пандемией, хакеры совершенствовали свои навыки и сделали свои технологии более адаптированными, продвинутыми и коварными. Как следствие, мир потряс ряд громких кибератак.

Операция с названием WhisperGate в январе прошлого года была направлена на ряд украинских организаций и государственных структур: вредоносный софт, замаскированный под программу-вымагателя, был использован для полного уничтожения данных на пораженных ресурсах. Злоумышленников не интересовало денежное вознаграждение, как могло показаться поначалу, их целью была дестабилизация общества. Также, достаточно сложной была кибератака Sunburstво время которой злоумышленники воспользовались zero-day уязвимостью и особенностями архитектуры традиционных систем (таких как Microsoft) для распространения вредоносного софта. Не имея возможности прийти в себя, организации потратили колоссальные ресурсы, чтобы защитить supply chain и связанные с ними системы. В то же время, субъекты eCrime поразили большое количество отраслей экономики в рамках big game hunting ransomware (BGH). Эти инциденты стали переломным моментом отрасли кибербезопасности и привлекли внимание к колоссальной уязвимости критической инфраструктуры к вредоносным программам.

Для служб безопасности, где давно существует проблема нехватки квалифицированных кадров, эти вызовы оказались непростыми. Но нагрузка выросла еще больше в конце года, когда уязвимость Log4Shell угрожала полным коллапсом системы безопасности.

Анализ прошлогодних инцидентов позволяет увидеть изменчивую динамику тактики противника, что крайне важно для предотвращения возможных угроз. Именно такой контекст предоставляет CrowdStrike 2022 Global Threat Report. Этот отчет разработан на основе разведданных от ведущих специалистов CrowdStrike Intelligence и Falcon OverWatch. В сочетании с данными, полученными из масштабной телеметрии CrowdStrike Security Cloud, отчет содержит крайне важные сведения, необходимые службам безопасности для понимания характера будущих угроз.

Познакомьтесь с отчетом и узнайте:

• Почему финансируемые государством злоумышленники нацелились на поставщиков ИТ и облачных услуг, воспользовавшись доверием к supply chain партнерам.
• Как террористы использовали уязвимости для обхода системы обнаружения атак и получения доступа к критической инфраструктуре.
• Как опытные хакеры применяли краденные учетные данные для усиления BGH, атак программ-требователей и проникновения в облачные среды.
• Как преступники усилили атаки на критическую облачную инфраструктуру, используя новые, более совершенные подходы.

Ежегодный отчет также описывает общую ситуацию в сфере безопасности и указывает, что корпоративные риски концентрируются вокруг трех критических областей: конечные точки и облачные нагрузки, идентификация и данные. Киберпреступники продолжают использовать уязвимости на конечных точках и в облачных средах, а также ищут новые способы обхода устаревших систем защиты с единственной целью — кражи ваших данных..
Сегодня, CrowdStrike стремится работать на опережение. Оцените новые мощные возможности расширенного обнаружения и реагирования (Falcon XDR), созданные для защиты организаций от тяжелейших атак. Это решение призвано помочь перегруженным командам служб безопасности автоматизировать реагирование на угрозы и сократить время, необходимое для идентификации зоны поражения.
2021 показал нам, что с какими бы трудностями мы ни столкнулись, хакеры не отступят. Атаки становятся более деструктивными, вызывая массовые перебои во всех сферах общественной жизни. Но это вызов, который мы приняли, и борьба, в которой мы победим вместе!

СКАЧАТЬ CROWDSTRIKE 2022 GLOBAL THREAT REPORT

Узнайте, как защитить ваш бизнес от современных кибератак. используя продукты CrowdStrike.

iIT Distribution – поставщик новейших решений и инструментов, позволяющих корпоративным клиентам использовать передовые технологии в области построения и обслуживания IT-инфраструктуры. Мы тесно сотрудничаем с нашими партнерами для удовлетворения потребностей конечных заказчиков и предоставляем полный комплекс услуг по сопровождению проектов.