- Регистрация
- 12 Декабрь 2017
- Сообщения
- 422
- Реакции
- 451
- Баллы
- 193
Информационная безопасность в цифрах
Проблемы кибербезопасности постепенно становятся для бизнеса головной болью, с которой приходится иметь дело каждый день. За последнее время количество утечек и краж данных возросло в огромных масштабах, причем такие утечки все чаще случаются на рабочих местах, мобильных и IoT-устройствах. Мы выбрали 60 основных тенденций информационной безопасности, с которыми просто необходимо ознакомиться любому руководителю или сотруднику, который так или иначе может столкнуться с проблемами кибербезопасности.
Введение
Насколько же серьезна для компании потенциальная опасность взлома при несоблюдении элементарных мер безопасности — вот основной вопрос, ответ на который мы попробуем подробно рассмотреть. Согласно последним исследованиям, у большинства компаний есть незащищенные данные, а некоторые практики информационной безопасности оставляют желать лучшего. Вполне естественно, что такой подход делает их уязвимыми перед целевыми атаками.
Проблема утечки данных в цифрах
Судя по тенденциям, отчетливо прослеживающимся в последние годы, растет не только количество утечек данных, но и их масштабность. Раньше такие чудовищные по своим объемам утечки казались чем-то нереальным, теперь же таких инцидентов насчитывается несколько. Причем в роли жертвы выступают крупнейшие корпорации, кибербезопасность которых, казалось бы, не должна стоять под вопросом.
Приведем несколько цифр, чтобы картина стала отчетливой:
Средние расходы на восстановление от утечек и кибератак резко возросли, а издержки, связанные с киберпреступлениями, могут нанести ущерб компаниям, которые не удосужились вложить часть своего бюджета в кибербезопасность. Достаточно взглянуть на эти цифры:
Для бизнеса крайне важно понять общие показатели, связанные с проблемами кибербезопасности. Например, какие типы кибератак наиболее распространены, а также как они осуществляются и откуда приходят.
Источник: Информационная безопасность в цифрах
Проблемы кибербезопасности постепенно становятся для бизнеса головной болью, с которой приходится иметь дело каждый день. За последнее время количество утечек и краж данных возросло в огромных масштабах, причем такие утечки все чаще случаются на рабочих местах, мобильных и IoT-устройствах. Мы выбрали 60 основных тенденций информационной безопасности, с которыми просто необходимо ознакомиться любому руководителю или сотруднику, который так или иначе может столкнуться с проблемами кибербезопасности.
Введение
Насколько же серьезна для компании потенциальная опасность взлома при несоблюдении элементарных мер безопасности — вот основной вопрос, ответ на который мы попробуем подробно рассмотреть. Согласно последним исследованиям, у большинства компаний есть незащищенные данные, а некоторые практики информационной безопасности оставляют желать лучшего. Вполне естественно, что такой подход делает их уязвимыми перед целевыми атаками.
Проблема утечки данных в цифрах
Судя по тенденциям, отчетливо прослеживающимся в последние годы, растет не только количество утечек данных, но и их масштабность. Раньше такие чудовищные по своим объемам утечки казались чем-то нереальным, теперь же таких инцидентов насчитывается несколько. Причем в роли жертвы выступают крупнейшие корпорации, кибербезопасность которых, казалось бы, не должна стоять под вопросом.
Приведем несколько цифр, чтобы картина стала отчетливой:
- В 2016 году выяснилось, что данные 3 миллиардов аккаунтов Yahoo попали в руки злоумышленников. До сих эту утечку по праву считают одной из самых громких и серьезных за последнее время.
- Также в 2016 году Uber сообщила, что киберпреступники получили доступ к информации клиентов и водителей, эти данные насчитывали более 57 миллионов записей.
- В 2017 412 миллионов учетных записей пользователей сервиса для взрослых FriendFinder были также украдены в ходе кибератаки.
- 2017 также отметился крупнейшей компрометацией данных 147,9 миллионов американцев из-за взлома бюро кредитных историй Equifax. Злоумышленники использовали уязвимость в системе безопасности приложения на веб-сайте компании и получили доступ к номерам социального страхования, датам рождения, адресам и в ряде случаев к номерам водительских удостоверений.
- Вообще, согласно статистике за 2017 год, в США произошло более 130 крупномасштабных утечек в результате таргетированных кибератак. Этот показатель за год вырос на 27 %.
- 31 % организаций столкнулись с кибератаками на инфраструктуру эксплуатационных технологий. Такие данные Cisco представила в своем отчете.
- Более 400 000 компьютеров по меньшей мере в 150 странах были поражены вирусом WannaCry в 2017 году. Этот вымогатель стоил миру убытков, оцениваемых в 4 миллиарда долларов.
- Количество атак криптоджекинга в прошлом году выросло на 8 500 %.
- 5,4 миллиардов атак WannaCry были заблокированы за весь 2017 год.Около 24 000 вредоносных мобильных приложений блокируются ежедневно.
- Около 24 000 вредоносных мобильных приложений блокируются ежедневно.
- В 2017 году среднее число скомпрометированных данных по стране составляло 24 089. Наибольшее количество утечек происходило в Индии (более 33 тысяч файлов), второй шла Америка (28,5 тысяч).
- В марте 2018 года были похищены данные пользователей мобильного приложения MyFitnessPal. Американская компания Under Armour, которой принадлежит это приложение, сообщила об около 150 миллионов пострадавших.
- С 1 января 2005 года по 18 апреля 2018 было зарегистрировано 8 854 случаев утечек.
Средние расходы на восстановление от утечек и кибератак резко возросли, а издержки, связанные с киберпреступлениями, могут нанести ущерб компаниям, которые не удосужились вложить часть своего бюджета в кибербезопасность. Достаточно взглянуть на эти цифры:
- В 2017 расходы из-за киберпреступности увеличились на 23 % в сравнении с 2016 годом. В среднем эта сумма составляет 11,7 миллионов долларов.
- Средняя сумма убытков компании, вызванных атакой вредоносной программы, составляет 2,4 миллиона долларов.
- Если говорить о времени, одна атака в среднем равняется 50 дням простоя для компании.
- С 2016 по 2017 год расходы на кибербезопасность выросли на 22,7 %.
- Средняя сумма ущерба от киберпреступности по всему миру выросла более чем на 27 %.
- Самый дорогой аспект кибератаки для предприятий — потеря информации. Она составляет 43 % всех затрат, вызванных вторжениями злоумышленников.
- В 2017 году убытки от атак вымогателей превысили 5 миллиардов долларов. Это в 15 раз больше, чем аналогичная сумма, зафиксированная в 2015 году.
- Утечка Equifax в общей сумме стоила кредитному бюро более 4 миллиардов долларов. Средняя стоимость утерянных или украденных данных на одного человека составляет 141 долларов США, но стоит учитывать, что эта сумма серьезно варьируется в зависимости от страны.
- Самые дорогие утечки в США — 225 долларов, и Канаде — 190 долларов.
- Для компаний, у которых число скомпрометированных данных превышает 50 тысяч, средняя стоимость убытков составляет $6,3 миллионов.
- Проблемы с клиентами и репутацией из-за утечек ударили больше всех по американским компаниям — $4,13 миллионов убытков в среднем на одну компанию США.
- По прогнозам, к 2021 году ущерб от киберпреступности достигнет $6 триллионов.
Для бизнеса крайне важно понять общие показатели, связанные с проблемами кибербезопасности. Например, какие типы кибератак наиболее распространены, а также как они осуществляются и откуда приходят.
- Больший процент детекта программ-вымогателей был зафиксирован в странах с наиболее доступным для населения интернетом. США держит среди них первое место с 18,2 % ото всех атак вредоносных программ такого типа.
- Знаменитый троян Ramnit в значительной степени затронул финансовый сектор. В 2017 году 53 % атак Ramnit пришлись именно на эту отрасль.
- Большинство вредоносных доменов (около 60 %) связаны со спам-кампаниями.
- У 74 % компаний есть более 1000 устаревших чувствительных файлов.
- Вредоносные программы и сетевые атаки — два наиболее убыточных для компаний типа атак. Организации потратили в среднем $2,4 миллиона на защиту от них.
- Индустрия финансовых услуг по максимуму оценивает все, что связано с киберпреступностью. В среднем с компании берут $18,3 миллиона.
- Файлы Microsoft Office (например, Word, PowerPoint и Excel) представляют самую распространенную группу вредоносных расширений — 38 % от общей суммы.
- Около 20 % вредоносных доменов совершенно новые, они используются примерно спустя неделю после их регистрации.
- Более 20 % кибератак в 2017 году были совершены из Китая, 11 % из США и 6 % из России.
- Наибольший процент приложений с проблемами кибербезопасности — это так называемые «lifestyle» приложения. Из них 27 % являются вредоносными. Среди приложений для музыки и аудио злонамеренных 20 %.
- Чаще всего вредоносные приложения сливают злоумышленникам номера телефонов (63 %), на втором месте местоположение устройства (37 %).
- В прошлом году целевой фишинг стал основным вектором распространения вредоносных программ. 71 % киберпреступных групп использовали этот метод.
- В период с 2015 по 2017 год от таргетированных кибератак больше всего пострадали Штаты — были зарегистрированы 303 крупномасштабные атаки.
- В 2017 году общий объем вредоносных программ вырос на 88 процентов.
- В числе самых детектируемых вредоносных программ находятся Heur.AdvML.C, Heur.AdvML.B и JS.Downloader.
- К 2020 году количество используемых людьми и машинами паролей вырастет до 300 миллиардов.
Источник: Информационная безопасность в цифрах
Последнее редактирование модератором: