Утечки облачных хранилищ выросли на 150% в 2021 году, показывает новый отчет CybelAngel


Париж, Франция – 23 февраля 2022 г.: CybelAngel, мировой лидер в области защиты от цифровых рисков, сегодня опубликовал подробное оригинальное исследование, показывающее, что утечки данных и теневые активы являются самым большим источником подверженности кибератакам, с которыми сталкиваются крупные организации по всему миру. В отчете также подчеркивается, как рыночное давление 2021 года привело к увеличению таких рисков: утечки облачных хранилищ увеличились на 150% по сравнению с 2020 годом.

Основываясь на данных выборочной группы клиентов1, исследовательский отчет: «Год проактивной кибербезопасности», показывает, что количество случаев утечки данных в целом увеличилось на 63%, а подверженность уязвимым теневым активам выросла на 40% в 2021 году. Это свидетельствует о постоянно растущем цифровом следе организаций и расширяющейся поверхности для атак на современные подключенные предприятия.

Утечки данных исходного кода выросли на две трети в период с 2020 по 2021 год

Нехватка рабочей силы среди разработчиков привела к увеличению аутсорсинга проектов разработки: 86p.c2 менеджеров по найму и технических рекрутеров теперь считают наем разработчиков проблемой. В то же время ускорение цифровой трансформации означало, что требуется больше проектов разработки: в период с 2020 по 2021 год количество новых общедоступных репозиториев, созданных на GitHub, увеличилось на 47p.c3.

Увеличение аутсорсинговых проектов разработки привело к увеличению утечек исходного кода на 66%. В последнем квартале 2021 года количество отчетов об инцидентах GitHub, отправленных выборочной группе клиентов CybelAngel, выросло на 117% по сравнению с предыдущим кварталом.

Увеличение «основных рисков» от утечки учетных данных

Цифровые риски, вызванные раскрытием учетных данных, продолжали препятствовать кибербезопасности, включая захват учетных записей, подмену учетных данных, проникновение в сеть и атаки программ-вымогателей. В выбранной группе компаний открытые учетные данные составили 25% всех отправленных отчетов об инцидентах. Одним из наиболее важных выводов было то, что серьезность раскрытых инцидентов с учетными данными резко изменилась с увеличением на 50% числа «серьезных» инцидентов, определяемых как те, которые могут прервать бизнес-операции в результате захвата учетной записи.

Утечки облачных хранилищ выросли на 150% в годовом исчислении

По мере того как цифровая трансформация продолжалась после революции работы на дому, количество случаев утечки служебных данных или конфиденциальной информации из облачных хранилищ выросло на 150% по сравнению с прошлым годом.

Рост теневых ИТ-инцидентов на 40% во втором полугодии 2021 г.

С ростом распространенности облачных вычислений и легкостью, с которой приложения и службы могут использоваться без санкции ИТ-отделов, количество уязвимых теневых активов выросло на 40 % по сравнению со вторым полугодием 2021 года. 17 % инцидентов с теневыми активами отправлено клиентам CybelAngel. в 2021 году были оценены как «серьезные» или «критические».

Комментируя выводы, Полин Лоссон, директор по кибероперациям CybelAngel и главный исследователь отчета, сказала:

В отчете особое внимание уделяется влиянию цифровых рисков на безопасность, которые возникли в результате сейсмических изменений в сфере труда.

Огромный рост внедрения облачных технологий и растущая зависимость организаций от аутсорсинга разработки означают, что все риски, по сути, переносятся в облако. Идея охраны периметра уже несостоятельна. Организации сталкиваются с системными киберрисками, движимыми изощренными преступными группировками, использующими тот факт, что внешние угрозы достигают уровня неизбежного риска.

Хорошей новостью для организаций является то, что при своевременном устранении каждой из угроз, указанных в отчете, можно устранить относительно быстро и с небольшими затратами. Ключевым моментом является видимость и скорость, чтобы найти все открытые активы, относящиеся к поверхности атаки организации, до того, как они будут взломаны злоумышленниками. Поскольку риски меняются каждый день, организации должны быть готовы реагировать посредством постоянного мониторинга».

Вы можете найти отчет здесь: https://uncover.cybelangel.com/industryreport/

https://cyberxhack.org/