В наши дни ущерб от кибер-преступлений стал чрезвычайно высоким. В этом году мы видели, как после BEC-аферы, заплатили выкуп на общую сумму свыше миллиона долларов США после атак шифровальщиков, а известная британская авиакомпания в размере 183 миллиона фунтов стерлингов.
Хотя нам придется подождать некоторое время, чтобы узнать суммарный ущерб от кибер-преступлений по итогам 2019 года, но теперь у нас есть статистика, которая показывает экономический ущерб от событий 2018 года.
2018: прибыльный год для кибер-преступников
9 июля Internet Society’s Online Trust Alliance (OTA) опубликовала свой отчет о кибер-инцидентах и тенденциях нарушения данных . Согласно представленным в отчете расчетам, мировой экономический ущерб от кибер-преступности в 2018 году составил не менее 45 миллиардов долларов США. Чтобы получить это число, OTA изучил ряд отчетов о ситуации с кибер-преступностью. Наряду с этой статистикой в отчете было сделано несколько поразительных выводов.
Одними из самых шокирующих данных является тот факт, что, по расчетам OTA, 95% нарушений безопасности можно было предотвратить.
Шифровальщики: меньше инфекций, но больше денег
Как объясняет отчет OTA, количество инфекций шифровальщиков во всем мире упало на 20%. Однако, несмотря на это, экономические потери, связанные с этим видом кибер-угроз, возросло в 2018 году на 60%, достигнув отметки в 8 миллиардов долларов США.
Такая разница может быть объяснена ростом направленных атак шифровальщиков – эта тенденция выросла в прошлом году на 12%. Более того, данный тренд все еще актуален и в 2019 году: две атаки против городов в штате Флорида (США) – наряду с атаками на ряд других городов в США – являются частью данной тенденции.
Бум криптоджекинга
В 2018 году было много разговоров о криптоджекинге – незаконном использовании ресурсов конечного устройства для майнинга криптовалют. Согласно одному из источников, который использовался для составления отчета OTA, в прошлом году было обнаружено 1,3 миллиона экземпляров кода криптоджекинга, что в три раза больше предыдущего года.
Хотя некоторые источники показывают, что в этом году криптоджекинг теряет свой темп по мере падения стоимости криптовалют, все же количество обнаружений по-прежнему крайне существенно. Более того, кибер-преступники, которые запускают атаки криптоджекинга, смогут использовать зараженные машины для выполнения кибер-атак другого рода.
BEC -аферы
В отчете объясняется, что BEC-аферы имели огромный рост в 2018 году. Данные, поступающие из ФБР, относятся только к США. Но даже в этом случае только в США было зафиксировано 20 000 инцидентов, которые привели к суммарным потерям в 1,3 миллиарда долларов США. Вполне вероятно, что подобного рода кибер-преступления имеют серьезные экономические последствия и в других странах, поскольку их достаточно просто осуществлять: большинство основных версий требуют только адрес электронной почты.
Атаки на цепочку поставок
Одной из тактик, которая показала существенное развитие в прошлом году, стали атаки на цепочки поставок (supply chain attack). Одним из самых популярных способов выполнения атаки данного вида был так называемый «формджекинг» (formjacking): заражение веб-формы через стороннего провайдера.
Один из источников для отчета OTA отметил 78% рост подобного рода атак. Более того, две трети компаний столкнулись с атакой на цепочку поставок. Другая важная часть данных – это ущерб от такого вида кибер-угроз: в среднем атака на цепочку поставок приносит ущерб в размере 1,1 миллион долларов США.
Наиболее примечательным примером была группа Magecart. Поскольку мы видели в июле этого года, то очевидно, что данный вид атак популярен и в 2019 году.
Защитите вашу организацию
Благодаря такому высокому экономическому ущербу и такому широкому ряду техник, кибер-преступность является явной и настоящей опасностью для организаций во всем мире. Таким образом, жизненно необходимо, чтобы компании знали, как защитить себя от этих кибер-угроз.
В первую очередь это касается осведомленности их сотрудников. Это включает в себя их обучение тому, какую опасность представляют собой вложения и письма от неизвестных отправителей. Данный шаг особенно важен для противостояния BEC-аферам, поскольку они используют вместо вредоносных программ техники социального инжиниринга.
Чтобы остановить эти кибер-угрозы от повреждения ИТ-систем вашей компании, важно знать точно, что происходит в них в каждый момент времени. осуществляет мониторинг всей активности в ИТ-сети, обнаруживая любую аномальную или подозрительную активность. Таким образом, решение позволяет остановить кибер-угрозы до момента их возникновения.
Кибер-угрозы продолжают развиваться. Впрочем, с помощью вы сможете защитить себя от всего, что может произойти в будущем.
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
