Информационная безопасность в цифрах

[Демитрий]

Информационная безопасность в цифрах

Проблемы кибербезопасности постепенно становятся для бизнеса головной болью, с которой приходится иметь дело каждый день. За последнее время количество утечек и краж данных возросло в огромных масштабах, причем такие утечки все чаще случаются на рабочих местах, мобильных и IoT-устройствах. Мы выбрали 60 основных тенденций информационной безопасности, с которыми просто необходимо ознакомиться любому руководителю или сотруднику, который так или иначе может столкнуться с проблемами кибербезопасности.

Введение
Насколько же серьезна для компании потенциальная опасность взлома при несоблюдении элементарных мер безопасности — вот основной вопрос, ответ на который мы попробуем подробно рассмотреть. Согласно последним исследованиям, у большинства компаний есть незащищенные данные, а некоторые практики информационной безопасности оставляют желать лучшего. Вполне естественно, что такой подход делает их уязвимыми перед целевыми атаками.

Проблема утечки данных в цифрах
Судя по тенденциям, отчетливо прослеживающимся в последние годы, растет не только количество утечек данных, но и их масштабность. Раньше такие чудовищные по своим объемам утечки казались чем-то нереальным, теперь же таких инцидентов насчитывается несколько. Причем в роли жертвы выступают крупнейшие корпорации, кибербезопасность которых, казалось бы, не должна стоять под вопросом.

Приведем несколько цифр, чтобы картина стала отчетливой:

1. В 2016 году выяснилось, что данные 3 миллиардов аккаунтов Yahoo попали в руки злоумышленников. До сих эту утечку по праву считают одной из самых громких и серьезных за последнее время.
2. Также в 2016 году Uber сообщила, что киберпреступники получили доступ к информации клиентов и водителей, эти данные насчитывали более 57 миллионов записей.
3. В 2017 412 миллионов учетных записей пользователей сервиса для взрослых FriendFinder были также украдены в ходе кибератаки.
4. 2017 также отметился крупнейшей компрометацией данных 147,9 миллионов американцев из-за взлома бюро кредитных историй Equifax. Злоумышленники использовали уязвимость в системе безопасности приложения на веб-сайте компании и получили доступ к номерам социального страхования, датам рождения, адресам и в ряде случаев к номерам водительских удостоверений.
5. Вообще, согласно статистике за 2017 год, в США произошло более 130 крупномасштабных утечек в результате таргетированных кибератак. Этот показатель за год вырос на 27 %.
6. 31 % организаций столкнулись с кибератаками на инфраструктуру эксплуатационных технологий. Такие данные Cisco представила в своем отчете.
7. Более 400 000 компьютеров по меньшей мере в 150 странах были поражены вирусом WannaCry в 2017 году. Этот вымогатель стоил миру убытков, оцениваемых в 4 миллиарда долларов.
8. Количество атак криптоджекинга в прошлом году выросло на 8 500 %.
9. 5,4 миллиардов атак WannaCry были заблокированы за весь 2017 год.Около 24 000 вредоносных мобильных приложений блокируются ежедневно.
10. Около 24 000 вредоносных мобильных приложений блокируются ежедневно.
11. В 2017 году среднее число скомпрометированных данных по стране составляло 24 089. Наибольшее количество утечек происходило в Индии (более 33 тысяч файлов), второй шла Америка (28,5 тысяч).
12. В марте 2018 года были похищены данные пользователей мобильного приложения MyFitnessPal. Американская компания Under Armour, которой принадлежит это приложение, сообщила об около 150 миллионов пострадавших.
13. С 1 января 2005 года по 18 апреля 2018 было зарегистрировано 8 854 случаев утечек.

Затраты на кибербезопасность в цифрах
Средние расходы на восстановление от утечек и кибератак резко возросли, а издержки, связанные с киберпреступлениями, могут нанести ущерб компаниям, которые не удосужились вложить часть своего бюджета в кибербезопасность. Достаточно взглянуть на эти цифры:

1. В 2017 расходы из-за киберпреступности увеличились на 23 % в сравнении с 2016 годом. В среднем эта сумма составляет 11,7 миллионов долларов.
2. Средняя сумма убытков компании, вызванных атакой вредоносной программы, составляет 2,4 миллиона долларов.
3. Если говорить о времени, одна атака в среднем равняется 50 дням простоя для компании.
4. С 2016 по 2017 год расходы на кибербезопасность выросли на 22,7 %.
5. Средняя сумма ущерба от киберпреступности по всему миру выросла более чем на 27 %.
6. Самый дорогой аспект кибератаки для предприятий — потеря информации. Она составляет 43 % всех затрат, вызванных вторжениями злоумышленников.
7. В 2017 году убытки от атак вымогателей превысили 5 миллиардов долларов. Это в 15 раз больше, чем аналогичная сумма, зафиксированная в 2015 году.
8. Утечка Equifax в общей сумме стоила кредитному бюро более 4 миллиардов долларов. Средняя стоимость утерянных или украденных данных на одного человека составляет 141 долларов США, но стоит учитывать, что эта сумма серьезно варьируется в зависимости от страны.
9. Самые дорогие утечки в США — 225 долларов, и Канаде — 190 долларов.
10. Для компаний, у которых число скомпрометированных данных превышает 50 тысяч, средняя стоимость убытков составляет $6,3 миллионов.
11. Проблемы с клиентами и репутацией из-за утечек ударили больше всех по американским компаниям — $4,13 миллионов убытков в среднем на одну компанию США.
12. По прогнозам, к 2021 году ущерб от киберпреступности достигнет $6 триллионов.

Еще немного фактов и цифр кибербезопасности
Для бизнеса крайне важно понять общие показатели, связанные с проблемами кибербезопасности. Например, какие типы кибератак наиболее распространены, а также как они осуществляются и откуда приходят.

1. Больший процент детекта программ-вымогателей был зафиксирован в странах с наиболее доступным для населения интернетом. США держит среди них первое место с 18,2 % ото всех атак вредоносных программ такого типа.
2. Знаменитый троян Ramnit в значительной степени затронул финансовый сектор. В 2017 году 53 % атак Ramnit пришлись именно на эту отрасль.
3. Большинство вредоносных доменов (около 60 %) связаны со спам-кампаниями.
4. У 74 % компаний есть более 1000 устаревших чувствительных файлов.
5. Вредоносные программы и сетевые атаки — два наиболее убыточных для компаний типа атак. Организации потратили в среднем $2,4 миллиона на защиту от них.
6. Индустрия финансовых услуг по максимуму оценивает все, что связано с киберпреступностью. В среднем с компании берут $18,3 миллиона.
7. Файлы Microsoft Office (например, Word, PowerPoint и Excel) представляют самую распространенную группу вредоносных расширений — 38 % от общей суммы.
8. Около 20 % вредоносных доменов совершенно новые, они используются примерно спустя неделю после их регистрации.
9. Более 20 % кибератак в 2017 году были совершены из Китая, 11 % из США и 6 % из России.
10. Наибольший процент приложений с проблемами кибербезопасности — это так называемые «lifestyle» приложения. Из них 27 % являются вредоносными. Среди приложений для музыки и аудио злонамеренных 20 %.
11. Чаще всего вредоносные приложения сливают злоумышленникам номера телефонов (63 %), на втором месте местоположение устройства (37 %).
12. В прошлом году целевой фишинг стал основным вектором распространения вредоносных программ. 71 % киберпреступных групп использовали этот метод.
13. В период с 2015 по 2017 год от таргетированных кибератак больше всего пострадали Штаты — были зарегистрированы 303 крупномасштабные атаки.
14. В 2017 году общий объем вредоносных программ вырос на 88 процентов.
15. В числе самых детектируемых вредоносных программ находятся Heur.AdvML.C, Heur.AdvML.B и JS.Downloader.
16. К 2020 году количество используемых людьми и машинами паролей вырастет до 300 миллиардов.

Источник: Информационная безопасность в цифрах