- إنضم
- 12 ديسمبر 2017
- المشاركات
- 422
- مستوى التفاعل
- 451
- النقاط
- 193
Information security in numbers
Cybersecurity issues are gradually becoming a headache for businesses that they have to deal with every day. Recently, the number of data leaks and thefts has increased enormously, and such leaks are increasingly occurring in workplaces, mobile and IoT devices. We have chosen 60 major trends in information security, which is simply necessary for any manager or employee who may be faced with cybersecurity problems in one way or another.
Introduction
How serious is the potential risk of hacking for the company if basic safety measures are not followed - this is the main question, the answer to which we will try to consider in detail. According to recent studies, most companies have insecure data, and some information security practices leave much to be desired. Naturally, this approach makes them vulnerable to targeted attacks.
The problem of data leakage in numbers
Judging by the trends that have been clearly observed in recent years, not only the number of data leaks is growing, but also their scale. Previously, such monstrous leaks in terms of volumes seemed somewhat unrealistic, but now there are several such incidents. Moreover, the largest corporations act as a victim, the cybersecurity of which, it would seem, should not be in question.
Here are a few numbers to make the picture clear:
The average cost of recovering from leaks and cyber attacks has risen sharply, and the costs associated with cybercrime can harm companies that have not bothered to invest part of their budget in cybersecurity. Just look at these numbers:
It is crucial for a business to understand the overall metrics related to cybersecurity issues. For example, what types of cyberattacks are the most common, as well as how they are carried out and where they come from.
Source: Information security in numbers
Cybersecurity issues are gradually becoming a headache for businesses that they have to deal with every day. Recently, the number of data leaks and thefts has increased enormously, and such leaks are increasingly occurring in workplaces, mobile and IoT devices. We have chosen 60 major trends in information security, which is simply necessary for any manager or employee who may be faced with cybersecurity problems in one way or another.
Introduction
How serious is the potential risk of hacking for the company if basic safety measures are not followed - this is the main question, the answer to which we will try to consider in detail. According to recent studies, most companies have insecure data, and some information security practices leave much to be desired. Naturally, this approach makes them vulnerable to targeted attacks.
The problem of data leakage in numbers
Judging by the trends that have been clearly observed in recent years, not only the number of data leaks is growing, but also their scale. Previously, such monstrous leaks in terms of volumes seemed somewhat unrealistic, but now there are several such incidents. Moreover, the largest corporations act as a victim, the cybersecurity of which, it would seem, should not be in question.
Here are a few numbers to make the picture clear:
- In 2016, it turned out that the data of 3 billion Yahoo accounts fell into the hands of attackers. Until now, this leak is rightfully considered one of the most high-profile and serious in recent years.
- Also in 2016, Uber reported that cybercriminals gained access to customer and driver information, which totaled more than 57 million records.
- In 2017, 412 million FriendFinder adult user accounts were also stolen during a cyber attack.
- 2017 was also marked by the largest compromise of data of 147.9 million Americans due to hacking Equifax credit bureau. Attackers used a vulnerability in the application’s security system on the company’s website and gained access to social security numbers, dates of birth, addresses, and in some cases, driver’s license numbers.
- In general, according to statistics for 2017, more than 130 large-scale leaks as a result of targeted cyber attacks occurred in the United States. This indicator for the year increased by 27%.
- 31% of organizations experienced cyber attacks on operational technology infrastructure. Cisco presented such data in its report.
- More than 400,000 computers in at least 150 countries were affected by the WannaCry virus in 2017. This ransomware cost the world $ 4 billion in losses.
- The number of crypto-jacking attacks last year grew by 8,500%.
- 5.4 billion WannaCry attacks were blocked for the entire 2017. About 24,000 mobile malware applications are blocked daily.
- About 24,000 malicious mobile applications are blocked daily.
- In 2017, the average number of compromised data across the country was 24,089. The largest number of leaks occurred in India (more than 33 thousand files), the second was America (28.5 thousand).
- In March 2018, user data from the MyFitnessPal mobile app was stolen. The American company Under Armor, which owns this application, reported about 150 million victims.
- From January 1, 2005 to April 18, 2018, 8,854 cases of leaks were recorded.
The average cost of recovering from leaks and cyber attacks has risen sharply, and the costs associated with cybercrime can harm companies that have not bothered to invest part of their budget in cybersecurity. Just look at these numbers:
- In 2017, expenses due to cybercrime increased by 23% compared to 2016. On average, this amount is 11.7 million dollars.
- The average amount of company losses caused by a malware attack is $ 2.4 million.
- If we talk about time, one attack is on average equal to 50 days of inactivity for the company.
- From 2016 to 2017, cybersecurity spending increased by 22.7%.
- The average amount of damage from cybercrime worldwide has grown by more than 27%.
- The most expensive aspect of cyber attacks for enterprises is the loss of information. It accounts for 43% of all costs caused by intruders.
- In 2017, losses from ransomware attacks exceeded $ 5 billion. This is 15 times more than the same amount recorded in 2015.
- The leak of Equifax in total cost the credit bureau more than $ 4 billion. The average cost of lost or stolen data per person is $ 141, but it should be borne in mind that this amount varies greatly depending on the country.
- The most expensive leaks in the US are $ 225, and Canada is $ 190.
- For companies with more than 50,000 compromised data, the average cost of losses is $ 6.3 million.
- Problems with customers and reputation due to leaks hit American companies the most - $ 4.13 million loss on average per US company.
- According to forecasts, by 2021, the damage from cybercrime will reach $ 6 trillion.
It is crucial for a business to understand the overall metrics related to cybersecurity issues. For example, what types of cyberattacks are the most common, as well as how they are carried out and where they come from.
- A greater percentage of the ransomware detection was recorded in countries with the most accessible Internet for the population. The USA holds the first place among them with 18.2% of all attacks of malicious programs of this type.
- The famous Ramnit Trojan has largely affected the financial sector. In 2017, 53% of Ramnit attacks fell on this particular industry.
- Most malicious domains (about 60%) are associated with spam campaigns.
- 74% of companies have more than 1000 outdated sensitive files.
- Malicious programs and network attacks are two of the most unprofitable for companies such as attacks. Organizations spent an average of $ 2.4 million to defend against them.
- The financial services industry makes the most of everything related to cybercrime. On average, they charge $ 18.3 million from the company.
- Microsoft Office files (for example, Word, PowerPoint and Excel) represent the most common group of malicious extensions - 38% of the total.
- About 20% of malicious domains are completely new; they are used approximately a week after their registration.
- More than 20% of cyberattacks in 2017 were committed from China, 11% from the United States and 6% from Russia.
- The largest percentage of applications with cybersecurity problems are the so-called lifestyle applications. Of these, 27% are malicious. Among applications for music and audio malicious 20%.
- Most often, malicious applications merge phone numbers (63%) to cybercriminals, followed by the device’s location (37%).
- Last year, targeted phishing became the main vector of malware distribution. 71% of cybercriminal groups used this method.
- Between 2015 and 2017, the United States suffered the most from targeted cyberattacks - 303 large-scale attacks were recorded.
- In 2017, the total volume of malware grew by 88 percent.
- Among the most detectable malware are Heur.AdvML.C, Heur.AdvML.B and JS.Downloader.
- By 2020, the number of passwords used by people and machines will grow to 300 billion.
Source: Information security in numbers
Original message
Информационная безопасность в цифрах
Проблемы кибербезопасности постепенно становятся для бизнеса головной болью, с которой приходится иметь дело каждый день. За последнее время количество утечек и краж данных возросло в огромных масштабах, причем такие утечки все чаще случаются на рабочих местах, мобильных и IoT-устройствах. Мы выбрали 60 основных тенденций информационной безопасности, с которыми просто необходимо ознакомиться любому руководителю или сотруднику, который так или иначе может столкнуться с проблемами кибербезопасности.
Введение
Насколько же серьезна для компании потенциальная опасность взлома при несоблюдении элементарных мер безопасности — вот основной вопрос, ответ на который мы попробуем подробно рассмотреть. Согласно последним исследованиям, у большинства компаний есть незащищенные данные, а некоторые практики информационной безопасности оставляют желать лучшего. Вполне естественно, что такой подход делает их уязвимыми перед целевыми атаками.
Проблема утечки данных в цифрах
Судя по тенденциям, отчетливо прослеживающимся в последние годы, растет не только количество утечек данных, но и их масштабность. Раньше такие чудовищные по своим объемам утечки казались чем-то нереальным, теперь же таких инцидентов насчитывается несколько. Причем в роли жертвы выступают крупнейшие корпорации, кибербезопасность которых, казалось бы, не должна стоять под вопросом.
Приведем несколько цифр, чтобы картина стала отчетливой:
Средние расходы на восстановление от утечек и кибератак резко возросли, а издержки, связанные с киберпреступлениями, могут нанести ущерб компаниям, которые не удосужились вложить часть своего бюджета в кибербезопасность. Достаточно взглянуть на эти цифры:
Для бизнеса крайне важно понять общие показатели, связанные с проблемами кибербезопасности. Например, какие типы кибератак наиболее распространены, а также как они осуществляются и откуда приходят.
Источник: Информационная безопасность в цифрах
Проблемы кибербезопасности постепенно становятся для бизнеса головной болью, с которой приходится иметь дело каждый день. За последнее время количество утечек и краж данных возросло в огромных масштабах, причем такие утечки все чаще случаются на рабочих местах, мобильных и IoT-устройствах. Мы выбрали 60 основных тенденций информационной безопасности, с которыми просто необходимо ознакомиться любому руководителю или сотруднику, который так или иначе может столкнуться с проблемами кибербезопасности.
Введение
Насколько же серьезна для компании потенциальная опасность взлома при несоблюдении элементарных мер безопасности — вот основной вопрос, ответ на который мы попробуем подробно рассмотреть. Согласно последним исследованиям, у большинства компаний есть незащищенные данные, а некоторые практики информационной безопасности оставляют желать лучшего. Вполне естественно, что такой подход делает их уязвимыми перед целевыми атаками.
Проблема утечки данных в цифрах
Судя по тенденциям, отчетливо прослеживающимся в последние годы, растет не только количество утечек данных, но и их масштабность. Раньше такие чудовищные по своим объемам утечки казались чем-то нереальным, теперь же таких инцидентов насчитывается несколько. Причем в роли жертвы выступают крупнейшие корпорации, кибербезопасность которых, казалось бы, не должна стоять под вопросом.
Приведем несколько цифр, чтобы картина стала отчетливой:
- В 2016 году выяснилось, что данные 3 миллиардов аккаунтов Yahoo попали в руки злоумышленников. До сих эту утечку по праву считают одной из самых громких и серьезных за последнее время.
- Также в 2016 году Uber сообщила, что киберпреступники получили доступ к информации клиентов и водителей, эти данные насчитывали более 57 миллионов записей.
- В 2017 412 миллионов учетных записей пользователей сервиса для взрослых FriendFinder были также украдены в ходе кибератаки.
- 2017 также отметился крупнейшей компрометацией данных 147,9 миллионов американцев из-за взлома бюро кредитных историй Equifax. Злоумышленники использовали уязвимость в системе безопасности приложения на веб-сайте компании и получили доступ к номерам социального страхования, датам рождения, адресам и в ряде случаев к номерам водительских удостоверений.
- Вообще, согласно статистике за 2017 год, в США произошло более 130 крупномасштабных утечек в результате таргетированных кибератак. Этот показатель за год вырос на 27 %.
- 31 % организаций столкнулись с кибератаками на инфраструктуру эксплуатационных технологий. Такие данные Cisco представила в своем отчете.
- Более 400 000 компьютеров по меньшей мере в 150 странах были поражены вирусом WannaCry в 2017 году. Этот вымогатель стоил миру убытков, оцениваемых в 4 миллиарда долларов.
- Количество атак криптоджекинга в прошлом году выросло на 8 500 %.
- 5,4 миллиардов атак WannaCry были заблокированы за весь 2017 год.Около 24 000 вредоносных мобильных приложений блокируются ежедневно.
- Около 24 000 вредоносных мобильных приложений блокируются ежедневно.
- В 2017 году среднее число скомпрометированных данных по стране составляло 24 089. Наибольшее количество утечек происходило в Индии (более 33 тысяч файлов), второй шла Америка (28,5 тысяч).
- В марте 2018 года были похищены данные пользователей мобильного приложения MyFitnessPal. Американская компания Under Armour, которой принадлежит это приложение, сообщила об около 150 миллионов пострадавших.
- С 1 января 2005 года по 18 апреля 2018 было зарегистрировано 8 854 случаев утечек.
Средние расходы на восстановление от утечек и кибератак резко возросли, а издержки, связанные с киберпреступлениями, могут нанести ущерб компаниям, которые не удосужились вложить часть своего бюджета в кибербезопасность. Достаточно взглянуть на эти цифры:
- В 2017 расходы из-за киберпреступности увеличились на 23 % в сравнении с 2016 годом. В среднем эта сумма составляет 11,7 миллионов долларов.
- Средняя сумма убытков компании, вызванных атакой вредоносной программы, составляет 2,4 миллиона долларов.
- Если говорить о времени, одна атака в среднем равняется 50 дням простоя для компании.
- С 2016 по 2017 год расходы на кибербезопасность выросли на 22,7 %.
- Средняя сумма ущерба от киберпреступности по всему миру выросла более чем на 27 %.
- Самый дорогой аспект кибератаки для предприятий — потеря информации. Она составляет 43 % всех затрат, вызванных вторжениями злоумышленников.
- В 2017 году убытки от атак вымогателей превысили 5 миллиардов долларов. Это в 15 раз больше, чем аналогичная сумма, зафиксированная в 2015 году.
- Утечка Equifax в общей сумме стоила кредитному бюро более 4 миллиардов долларов. Средняя стоимость утерянных или украденных данных на одного человека составляет 141 долларов США, но стоит учитывать, что эта сумма серьезно варьируется в зависимости от страны.
- Самые дорогие утечки в США — 225 долларов, и Канаде — 190 долларов.
- Для компаний, у которых число скомпрометированных данных превышает 50 тысяч, средняя стоимость убытков составляет $6,3 миллионов.
- Проблемы с клиентами и репутацией из-за утечек ударили больше всех по американским компаниям — $4,13 миллионов убытков в среднем на одну компанию США.
- По прогнозам, к 2021 году ущерб от киберпреступности достигнет $6 триллионов.
Для бизнеса крайне важно понять общие показатели, связанные с проблемами кибербезопасности. Например, какие типы кибератак наиболее распространены, а также как они осуществляются и откуда приходят.
- Больший процент детекта программ-вымогателей был зафиксирован в странах с наиболее доступным для населения интернетом. США держит среди них первое место с 18,2 % ото всех атак вредоносных программ такого типа.
- Знаменитый троян Ramnit в значительной степени затронул финансовый сектор. В 2017 году 53 % атак Ramnit пришлись именно на эту отрасль.
- Большинство вредоносных доменов (около 60 %) связаны со спам-кампаниями.
- У 74 % компаний есть более 1000 устаревших чувствительных файлов.
- Вредоносные программы и сетевые атаки — два наиболее убыточных для компаний типа атак. Организации потратили в среднем $2,4 миллиона на защиту от них.
- Индустрия финансовых услуг по максимуму оценивает все, что связано с киберпреступностью. В среднем с компании берут $18,3 миллиона.
- Файлы Microsoft Office (например, Word, PowerPoint и Excel) представляют самую распространенную группу вредоносных расширений — 38 % от общей суммы.
- Около 20 % вредоносных доменов совершенно новые, они используются примерно спустя неделю после их регистрации.
- Более 20 % кибератак в 2017 году были совершены из Китая, 11 % из США и 6 % из России.
- Наибольший процент приложений с проблемами кибербезопасности — это так называемые «lifestyle» приложения. Из них 27 % являются вредоносными. Среди приложений для музыки и аудио злонамеренных 20 %.
- Чаще всего вредоносные приложения сливают злоумышленникам номера телефонов (63 %), на втором месте местоположение устройства (37 %).
- В прошлом году целевой фишинг стал основным вектором распространения вредоносных программ. 71 % киберпреступных групп использовали этот метод.
- В период с 2015 по 2017 год от таргетированных кибератак больше всего пострадали Штаты — были зарегистрированы 303 крупномасштабные атаки.
- В 2017 году общий объем вредоносных программ вырос на 88 процентов.
- В числе самых детектируемых вредоносных программ находятся Heur.AdvML.C, Heur.AdvML.B и JS.Downloader.
- К 2020 году количество используемых людьми и машинами паролей вырастет до 300 миллиардов.
Источник: Информационная безопасность в цифрах
التعديل الأخير بواسطة المشرف: