Информационная безопасность в цифрах 

Информационная безопасность в цифрах 

Отдел К

Проблемы кибербезопасности постепенно становятся для бизнеса головной болью, с которой приходится иметь дело каждый день. За последнее время количество утечек и краж данных возросло в огромных масштабах, причем такие утечки все чаще случаются на рабочих местах, мобильных и IoT-устройствах.

Насколько же серьезна для компании потенциальная опасность взлома при несоблюдении элементарных мер безопасности — вот основной вопрос, ответ на который мы попробуем подробно рассмотреть. Согласно последним исследованиям, у большинства компаний есть незащищенные данные, а некоторые практики ИБ оставляют желать лучшего. Вполне естественно, что такой подход делает их уязвимыми перед целевыми атаками. 

Проблема утечки данных в цифрах

Судя по тенденциям, отчетливо прослеживающимся в последние годы, растет не только количество утечек данных, но и их масштабность. Раньше такие чудовищные по своим объемам утечки казались чем-то нереальным, теперь же таких инцидентов насчитывается несколько. Причем в роли жертвы выступают крупнейшие корпорации, кибербезопасность которых, казалось бы, не должна стоять под вопросом.

Приведем несколько цифр, чтобы картина стала отчетливой:

  • В 2016 году выяснилось, что данные 3 миллиардов аккаунтов Yahoo попали в руки злоумышленников. До сих эту утечку по праву считают одной из самых громких и серьезных за последнее время.
  • Также в 2016 году Uber сообщила, что киберпреступники получили доступ к информации клиентов и водителей, эти данные насчитывали более 57 миллионов записей.
  • В 2017 412 миллионов учетных записей пользователей сервиса для взрослых FriendFinder были также украдены в ходе кибератаки.
  • 2017 также отметился крупнейшей компрометацией данных 147,9 миллионов американцев из-за взлома бюро кредитных историй Equifax. Злоумышленники использовали уязвимость в системе безопасности приложения на веб-сайте компании и получили доступ к номерам социального страхования, датам рождения, адресам и в ряде случаев к номерам водительских удостоверений.
  • Вообще, согласно статистике за 2017 год, в США произошло более 130 крупномасштабных утечек в результате таргетированных кибератак. Этот показатель за год вырос на 27 %.
  • 31 % организаций столкнулись с кибератаками на инфраструктуру эксплуатационных технологий. Такие данные Cisco представила в своем отчете.
  • Более 400 000 компьютеров по меньшей мере в 150 странах были поражены вирусом WannaCry в 2017 году. Этот вымогатель стоил миру убытков, оцениваемых в 4 миллиарда долларов.
  • Количество атак криптоджекинга в прошлом году выросло на 8 500 %.
  • 5,4 миллиардов атак WannaCry были заблокированы за весь 2017 год.
  • Около 24 000 вредоносных мобильных приложений блокируются ежедневно.
  • В 2017 году среднее число скомпрометированных данных по стране составляло 24 089. Наибольшее количество утечек происходило в Индии (более 33 тысяч файлов), второй шла Америка (28,5 тысяч).
  • В марте 2018 года были похищены данные пользователей мобильного приложения MyFitnessPal. Американская компания Under Armour, которой принадлежит это приложение, сообщила об около 150 миллионов пострадавших.
  • С 1 января 2005 года по 18 апреля 2018 было зарегистрировано 8 854 случаев утечек.


Затраты на кибербезопасность в цифрах

Средние расходы на восстановление от утечек и кибератак резко возросли, а издержки, связанные с киберпреступлениями, могут нанести ущерб компаниям, которые не удосужились вложить часть своего бюджета в кибербезопасность.

Достаточно взглянуть на эти цифры:

  • В 2017 расходы из-за киберпреступности увеличились на 23 % в сравнении с 2016 годом. В среднем эта сумма составляет 11,7 миллионов долларов.
  • Средняя сумма убытков компании, вызванных атакой вредоносной программы, составляет 2,4 миллиона долларов.
  • Если говорить о времени, одна атака в среднем равняется 50 дням простоя для компании.
  • С 2016 по 2017 год расходы на кибербезопасность выросли на 22,7 %.
  • Средняя сумма ущерба от киберпреступности по всему миру выросла более чем на 27 %.
  • Самый дорогой аспект кибератаки для предприятий — потеря информации. Она составляет 43 % всех затрат, вызванных вторжениями злоумышленников.
  • В 2017 году убытки от атак вымогателей превысили 5 миллиардов долларов. Это в 15 раз больше, чем аналогичная сумма, зафиксированная в 2015 году.
  • Утечка Equifax в общей сумме стоила кредитному бюро более 4 миллиардов долларов.
  • Средняя стоимость утерянных или украденных данных на одного человека составляет 141 долларов США, но стоит учитывать, что эта сумма серьезно варьируется в зависимости от страны. Самые дорогие утечки в США — 225 долларов, и Канаде — 190 долларов.
  • Для компаний, у которых число скомпрометированных данных превышает 50 тысяч, средняя стоимость убытков составляет $6,3 миллионов.
  • Проблемы с клиентами и репутацией из-за утечек ударили больше всех по американским компаниям — $4,13 миллионов убытков в среднем на одну компанию США.
  • По прогнозам, к 2021 году ущерб от киберпреступности достигнет $6 триллионов. 


Еще немного фактов и цифр кибербезопасности

Для бизнеса крайне важно понять общие показатели, связанные с проблемами кибербезопасности. Например, какие типы кибератак наиболее распространены, а также как они осуществляются и откуда приходят.

  • Больший процент детекта программ-вымогателей был зафиксирован в странах с наиболее доступным для населения интернетом. США держит среди них первое место с 18,2 % ото всех атак вредоносных программ такого типа.
  • Знаменитый троян Ramnit в значительной степени затронул финансовый сектор. В 2017 году 53 % атак Ramnit пришлись именно на эту отрасль.
  • Большинство вредоносных доменов (около 60 %) связаны со спам-кампаниями.
  • У 74 % компаний есть более 1000 устаревших чувствительных файлов.
  • Вредоносные программы и сетевые атаки — два наиболее убыточных для компаний типа атак. Организации потратили в среднем $2,4 миллиона на защиту от них.
  • Индустрия финансовых услуг по максимуму оценивает все, что связано с киберпреступностью. В среднем с компании берут $18,3 миллиона.
  • Файлы Microsoft Office (например, Word, PowerPoint и Excel) представляют самую распространенную группу вредоносных расширений — 38 % от общей суммы.
  • Около 20 % вредоносных доменов совершенно новые, они используются примерно спустя неделю после их регистрации.
  • Более 20 % кибератак в 2017 году были совершены из Китая, 11 % из США и 6 % из России.
  • Наибольший процент приложений с проблемами кибербезопасности — это так называемые «lifestyle» приложения. Из них 27 % являются вредоносными. Среди приложений для музыки и аудио злонамеренных 20 %.
  • Чаще всего вредоносные приложения сливают злоумышленникам номера телефонов (63 %), на втором месте местоположение устройства (37 %).
  • В прошлом году целевой фишинг стал основным вектором распространения вредоносных программ. 71 % киберпреступных групп использовали этот метод.
  • В период с 2015 по 2017 год от таргетированных кибератак больше всего пострадали Штаты — были зарегистрированы 303 крупномасштабные атаки.
  • В 2017 году общий объем вредоносных программ вырос на 88 процентов.
  • В числе самых детектируемых вредоносных программ находятся Heur.AdvML.C, Heur.AdvML.B и JS.Downloader.
  • К 2020 году количество используемых людьми и машинами паролей вырастет до 300 миллиардов.


Риски кибербезопасности

Учитывая, что новые киберугрозы появляются каждый день, очень рискованно не обеспечивать безопасность своих файлов. Такие риски наиболее актуальны для организаций.

  • 21 процент всех файлов никак не защищены.
  • У 41 процента компаний более тысячи чувствительных файлов — включая номера кредитных карт и информацию о здоровье — ничем не защищены.
  • 70 % организаций считают, что киберриски значительно увеличились в 2017 году.
  • 69 процентов компаний полагают, что их антивирусные меры неспособны противостоять современным угрозам.
  • Почти половина киберрисков, с которыми сталкиваются организации, связана с наличием нескольких вендоров и продуктов безопаности.
  • 7 компаний из 10 считают, что риски кибербезопасности значительно увеличились для них в прошлом году.
  • У 65 % организаций насчитываются более 500 пользователей, которые никогда не меняли свои пароли.
  • Годовой рост атак программ-вымогателей составляет более 350 %.
  • Кибератаки на IoT-устройства выросли на 600 % в прошлом году.
  • Излюбленная мишень вымогателей — сфера здравоохранения. Эксперты прогнозируют увеличение таких атак в 4 раза к 2020 году.
  • 61 процент жертв утечек в 2017 году составляли предприятия, численность сотрудников которых составляла меньше 1000 человек.
  • В 2019 году ущерб от атак вымогателей возрастет до $11,5 миллиардов. К этому времени предприятия будут атаковать каждые 14 секунд.
  • Количество различных вариантов мобильных вредоносов увеличилось на 54 % в прошлом году.
  • На сегодняшний день 1 из 13 запросов в Сети ведет на вредоносную программу.
  • В 2017 году количество вредоносных программ для macOS увеличилось на 80 %.
  • Также в прошлом году на 13 процентов увеличилось число сообщений о различного рода уязвимостях.
  • В 2017 году 29-процентный рост показали уязвимости, обнаруженные в АСУ ТП.
  • К 2020 году ИТ-аналитики будут прогнозировать затраты на кибербезопасность на пять лет вперед. Предположительно, эта сумма будет равняться $1 триллиону.
  • США и Средний Восток тратят больше всего на восстановление от утечек данных. Затраты США составляют $1,56 миллионов, а Средний Восток тратит $1,43 миллионов. 


Выводы

Сейчас уже нет никаких сомнений в том, что ситуация с кибербезопасностью только усугубляется. К счастью, у компаний есть шансы защитить себя, для этого надо лишь оценивать киберриски и принимать соответствующие меры для предотвращения утечек и вторжения в корпоративные сети.

Если вы руководитель предприятия, убедитесь, что вы приняли все необходимые меры, которые бы защитили вашу компанию и ваших сотрудников от постоянно прогрессирующих методов киберпреступников. 


LIVE X - в этом канале собраны рассказы людей, которые пережили опыт, о котором невозможно молчать. Идите на этот маячок, тогда вы не заблудитесь в море информации.

Zdislav Group - канал с уникальным контентом из Нью-Йорка! Рубрика "Книга в день" - это выжимка самой сути из бизнес книг, многие из которых даже не были опубликованы в России!

Digital Gold - канал о цифровых валютах, интернет активах и будущем денег, а также дайджест актуальных статей из Нью-Йорка.

Другой Telegram - Тут я рассказываю, как зарабатываю в Telegram. Публикую кейсы, делюсь информацией, которой нигде не найти. Информация полезна для тех, кто интересуется заработком на каналах в Telegram.