Кіберзагрози зростуть у 2025 році: Коаліція наголошує на зростаючих ризиках та нових тенденціях

Coalition, провайдер активного страхування, що спеціалізується на управлінні цифровими ризиками, опублікував Індекс кіберзагроз на 2025 рік.

Звіт містить глибокий аналіз тенденцій у сфері кібербезпеки з 2024 року та висвітлює нові загрози, про які бізнесу слід знати у 2025 році.

Основний висновок звіту полягає в тому, що більшість вимог вимагачів у 2024 році були пов'язані з уразливостями в пристроях захисту периметра, таких як віртуальні приватні мережі (VPN) і брандмауери, на які припадає 58% інцидентів, пов'язаних з вимаганнями.

Другим найпоширенішим вектором атак були служби віддаленого робочого столу, на які припадає 18% звернень.

"Хоча програми-вимагачі викликають серйозне занепокоєння у всіх компаній, ці дані демонструють, що стратегії зловмисників не зазнали значних змін – вони все ще використовують ті ж самі перевірені технології та багато з тих самих методів", – прокоментував Алок Оджа, керівник відділу продуктів та безпеки Коаліції.

"Це означає, що бізнес також може мати надійний план дій і повинен зосередитися на усуненні найбільш ризикованих проблем безпеки, щоб зменшити ймовірність появи програм-вимагачів або інших кібератак. Постійний моніторинг поверхні атаки для виявлення цих технологій і зменшення можливих вразливостей може означати різницю між загрозою та інцидентом".

Забігаючи наперед до 2025 року, автори звіту попереджають, що кількість виявлених вразливостей у програмному забезпеченні перевищить 45 000, що майже на 15% більше, ніж за перші десять місяців 2024 року, а це майже 4 000 нових вразливостей щомісяця.

Що стосується вимог вимагачів, то найпоширенішими методами початкового доступу (IAV) були викрадені облікові дані, на які припадає 47% інцидентів, за ними йдуть програмні експлойти – 29%. Найчастіше об'єктами атак стають продукти таких виробників, як Fortinet, Cisco, SonicWall, Palo Alto Networks і Microsoft.

У звіті також наголошується на зростаючій небезпеці відкритих облікових даних для входу в систему. Коаліція виявила понад 5 мільйонів рішень для віддаленого управління та тисячі вразливих панелей входу, які були відкрито доступні в Інтернеті. Крім того, понад 65% компаній, які подавали заявки на кіберстрахування, мали принаймні одну вразливу панель входу в систему.

Для подолання цих ризиків Coalition використовує поєднання штучного інтелекту, "медових горщиків" та людського досвіду для визначення пріоритетності вразливостей на основі ймовірності їхньої експлуатації. Такий підхід допомагає зменшити втому страхувальників від постійної готовності, дозволяючи їм зосередитися на найбільш критичних загрозах.

Фактично, лише 0,15% вразливостей, опублікованих за перші десять місяців 2024 року, призвели до критичних оповіщень, а 90% вразливостей не викликали жодних оповіщень. Завдяки такому проактивному підходу страхувальники Коаліції змогли усунути понад 32 000 вразливостей у 2024 році.

"Цьогорічний звіт фокусується на найбільш важливих ризиках безпеки, які організації з обмеженими ресурсами повинні розуміти, щоб краще калібрувати свої інвестиції в захист для підвищення стійкості", – сказав Деніел Вудс, старший дослідник з питань безпеки в Coalition.

"Калібрування передбачає збалансування інвестицій в безпеку з урахуванням вразливостей, неправильних конфігурацій та розвідки загроз, а також реагування на нові загрози, такі як вразливості "нульового дня", що експлуатуються в дикій природі. Саме тому Коаліція випускає Сповіщення нульового дня, щоб допомогти компаніям, особливо малим та середнім підприємствам з обмеженими ресурсами безпеки, випереджати ці вразливості та зменшити втому від постійних оповіщень, визначаючи пріоритети для тих, що становлять найбільший ризик".