Вредоносное ПО и социальная инженерия остаются главными угрозами для бизнеса в регионе EEMEA

Платежная компания Mastercard представила первый отчет Cyber Pulse, посвященный киберугрозам в регионе Восточной Европы, Ближнего Востока и Африки (EEMEA). Согласно документу, 71% всех зафиксированных киберпреступлений в регионе связаны с получением финансовой выгоды и преследуют деструктивные цели.

Международные исследования подтверждают, что значимость киберрисков для бизнеса в регионе растет. Средняя стоимость утечки данных на Ближнем Востоке составляет почти 7,29 млн долларов за один инцидент, что на 64% выше среднемирового показателя. Именно поэтому вопросы киберустойчивости сегодня находятся в центре внимания руководства компаний и советов директоров.

Отчет объединяет данные региональной аналитики угроз платформы Mastercard Cyber Insights с оценками уровня киберустойчивости организаций, подготовленными с использованием решения RiskRecon, которое позволяет компаниям оценивать уровень защищенности своих интернет-ресурсов. В исследование также включены данные платформы Recorded Future, которая непрерывно анализирует большие массивы данных для выявления новых киберугроз и моделей риска.

Основные цели атак — бизнес-системы и данные клиентов

Согласно отчету, основными объектами атак являются бизнес-системы, данные клиентов и физическая инфраструктура. На них приходится 66% всех выявленных целей злоумышленников. Основными задачами атакующих остаются нарушение операционной деятельности организаций, мошенничество и нанесение физического ущерба.

Отдельные отрасли подвергаются повышенному риску. В регионе EEMEA на государственный, технологический и финансовый секторы приходится 44% всех атакуемых отраслей. Эти сферы привлекают злоумышленников высокой концентрацией ценных данных и своей критической ролью в функционировании экономики и цифровой инфраструктуры.

Вредоносное программное обеспечение, программы-вымогатели и методы социальной инженерии по электронной почте по-прежнему остаются наиболее распространенными типами атак в регионе EEMEA. Несмотря на относительно высокий базовый уровень киберзащиты на ряде рынков, безопасность приложений и веб-шифрование требуют дополнительного внимания. В отчете приводятся практические рекомендации для бизнеса, включая усиление безопасности приложений и совершенствование процессов управления уязвимостями.

Казахстан последовательно укрепляет свои позиции в сфере кибербезопасности на фоне ускоряющейся цифровизации экономики. Национальный индекс кибербезопасности (National Cyber Security Index), который оценивает готовность государств предотвращать киберугрозы и реагировать на киберинциденты, оценивает Казахстан как страну с относительно высоким уровнем киберготовности. Вместе с тем дальнейшее развитие цифровых сервисов, электронной коммерции и финансовых технологий требует постоянного повышения уровня киберустойчивости как государственных организаций, так и бизнеса.

Фото из открытых источников