Согласно статистике, украденные учетные данные чаще всего используются для атак на веб-приложения.
В последнем отчете Ponemon Institute говорится, что 54% инцидентов, связанных с киберпреступностью, были вызваны кражей учетных данных. После нее в “топе” идут вымогательское ПО и DDoS-атаки. Кроме того, 59% организаций не аннулируют учетные данные, которые больше не нужны, тем самым делая их легкой добычей для хакеров.
А в отчете Verizon о расследовании утечек данных говорится, что почти 50% всех утечек данных произошли из-за кражи учетных данных. Согласно тому же отчету, украденные учетные данные чаще всего используются для атак на веб-приложения. Специалисты подчеркнули, что веб-приложения являются одним из основных векторов атак, так как организации из разных отраслей стараются внедрить цифровые решения и интернет-технологии для оптимизации работы.
В качестве примеров можно взять обрабатывающую промышленность и сектор здравоохранения: в обеих отраслях устройства почти всегда подключены к интернету, чтобы получать обновления и быстро выполнять свои задачи, облегчая работу сотрудникам. Однако, это ведет и к возникновению рисков в каждой точке доступа.
Если обычные пользователи могут использовать интернет для доступа к сетям, серверам и данным, то это может сделать и злоумышленник. Ровно так же это работает и с учетными данными. А если еще взять во внимание то, что к некоторым системам и серверам могут получать удаленный доступ сторонние поставщики ПО, то получается очень неприятная комбинация из возможных рисков и уязвимостей.
Поэтому сейчас организациям приходится постоянно бежать за последними трендами в ИБ, обеспечивая максимальную безопасность учетных данных и IoT. Ведь если они этого не будут делать, то им придется бежать и исправлять весь ущерб, который был нанесен злоумышленниками.
От классики до авангарда — наука во всех жанрах