Мы выбрали отсылки на самые интересные и показательные исследования, перевели и добавили несколько собственных.
Тренды в сфере информационной безопасности
В 2020 году киберугрозы попали в квадрант наивысшего риска в глобальном ландшафте рисков. Причина – как степень наибольшего влияния, так и самая высокая вероятность наступления рисков (, World Economic Forum).
Предотвращение утечек данных – главный приоритет для ИТ отрасли и второй для безопасности организаций (, VMware/Carbon Black).
Вероятность ареста киберпреступника составляет менее 1% от общего числа ежегодных киберинцидентов в США ().
Количество утечек данных, о которых публично заявили в 2021 году, на 17% превышает общее количество инцидентов в 2020 году (, ITRC).
Киберинциденты вошли в тройку главных бизнес-рисков (, Allianz).
Киберпреступники чаще всего атаковали организации из финансового и страхового сектора ().
18% BEC-атак произошли в компаний, предоставляющих финансовые услуги ().
Мошенничество с похищением учетных записей выросло на 850%, при этом большинство атак были сосредоточены на криптовалютах и цифровых кошельках. В 2020 год ущерб от киберпреступлений, связанных с криптовалютой, составил 1,9 млрд долларов ().
В 2020 году предполагаемый ущерб от киберпреступлений увеличился больше чем на 50% за два года и превысил 1 триллион долларов (, McAfee).
В отрасли здравоохранения средняя стоимость взломанной записи в 2020 году составила 499 долларов (, Bitglass).
Фишинг был главным киберпреступлением в США в 2020 году, на него пришлось более 30% всех жертв. BEC-атаки привели к финансовым потерям в размере 1,86 млрд долларов (, FBI).
85% утечек данных происходят из-за «человеческого фактора» (, Verizon). По данным ежегодного «СёрчИнформ», в 2021 году 66% инцидентов в ИБ были неумышленными.
Сотрудники знают о своей ответственности в случайных утечках. 43% сотрудников «очень» или «почти» уверены, что они допустили ошибки на работе, которые повлияли на безопасность ().
55% ИТ-руководителей ожидают, что сотрудники будут предупреждать их о киберинцидентах. При этом в 89% случаев вовлеченным в инциденты сотрудникам пришлось столкнуться с негативными последствиями этих инцидентов. Только у 54% работников обладают специальными профильными знаниями в области ИБ. ().
С 2016 года число инцидентов, связанных с инсайдерскими угрозами, увеличилось в три раза (Cost of Insider Threats Global Report, ).
59% ИБ-руководителей ожидают, что число инсайдерских рисков вырастет в течение следующих двух лет ()
Ущерб от инсайдеров составляет 11,45 млн долларов США для компаний с численностью сотрудников более 1000 человек ().
73% корпоративных устройств содержат конфиденциальные данные ()
Только 36% российских компаний оснащены DLP-системами для предотвращения внутренних инцидентов (, 2021 год)
Утечки данных
Количество записей, скомпрометированных в результате утечек данных, увеличилось на 141% (, RiskBased Security).
Средняя стоимость утечки данных выросла до 4,24 млн долларов. Это самый высокий показатель за последние 17 лет ().
Количество утечек данных в сфере здравоохранения увеличилось на 55% в 2020 году по сравнению с предыдущим годом (, Bitglass). По данным исследования «СёрчИнформ» в 2019 сфера здравоохранения лидировала по количеству утечек – на нее пришлось 69%. При этом половина организаций замалчивали факт происшествия (, 2019 год).
Среднее время выявления утечки данных и устранения последствий инцидента составило 280 дней ().
В 2021 году в сфере здравоохранения произошло более 250 утечек данных, в результате которых 17 млн записей с медицинской информацией оказались в открытом доступе ().
Ежедневно злоумышленники отправляют 3 млрд фишинговых писем (, Valimail).
Каждый четвертый сотрудник на работе открывал фишинговое письмо (, Valimail).
Фишинг был причиной 36% всех утечек данных (, Verizon).
Количество BEC-атак увеличилось на 35% в 2020 году по сравнению с 2019 годом ().
Число атак с использованием программ-вымогателей увеличилось на 250% в первой половине 2021 года (, Venafi).
В 2019 году 32% атак с использованием программ-вымогателей произошло в сфере энергетики и коммунальных услуг, по 14% атак происходили в госорганах и производственных организациях (, VMware/Carbon Black).
Количество вредоносных программ для атак на IoT-устройстваё увеличилось на 700% ().
Кибератаки на IoT-устройства увеличились на 35% в первой половине 2020 года ()
Устройствам IoT по-прежнему не хватает средств защиты ()
63% руководителей высшего звена сообщили, что их сотрудники оставляли конфиденциальные документы в открытом доступе (, Shred-it).
57% сотрудников хранят пароли на стикерах на рабочем столе (, Keeper Security).
Почти 24% людей использовали 1 в конце своего пароля (, WP Engine).
66% людей в основном или всегда используют один и тот же пароль (, LogMeIn).
В пятерку наиболее часто используемых паролей входят: 123456, 123456789, qwerty, password, 12345 (, CyberNews).
44% сотрудников повторно используют пароли в личных и рабочих учетных записях (, Keeper Security).
51% пользователей и 49% ИТ-специалистов иногда или часто делятся паролями с коллегами (, Yubico).
55% людей не используют двухфакторную аутентификацию (, Yubico).
54% опрошенных ИТ-руководителей считают, что удаленная работа увеличивает инсайдерскую угрозу (, Egress).
20% организаций столкнулись с нарушением правил безопасности сотрудниками, которые работают на удаленке (, Malwarebytes).
56% сотрудников используют персональный компьютер при работе из дома; 25% не знают протоколы безопасности; 20% сотрудников заявили, что их ИТ-отдел не давал советов по работе из дома (, Morphisec).
Три четверти сотрудников сообщили, что распечатывают рабочие документы дома (, Shred-it).
Только 29% компаний из списка Fortune 100 обучают сотрудников основам киберграмотности, это на 11% больше, чем в 2018 году (, EY).
24% руководителей и 54% владельцев малого бизнеса не проходят регулярного обучения основам информационной безопасности (, Shred-it).
Меньше половины компаний в России внедряют в свою работу серьезные средства защиты от кибератак, а большинство обходится только антивирусом (, 2021 год).
Компания FlexBooker сообщила об утечке 3,7 млн учетных записей и персональных данных пользователей в результате компрометации серверов Amazon AWS ().
Broward Health сообщила, что злоумышленник получил доступ к их сети через стороннего поставщика медицинских услуг в октябре 2021 года. Утечка затронула конфиденциальные данные и медицинскую информацию более 2 млн человек ().
Mimecast, поставщик систем безопасности, сообщил, что хакеры SolarWinds взломали его сеть (). Злоумышленники использовали вредоносное ПО, чтобы получить доступ к сети компании.
Кибератака на оператора связи USCell привела к утечке данных из CRM компании. В результате атаки в открытом доступе оказались данные 4,9 млн клиентов, включая имена, тарифные планы, выписки по счету и PIN-коды ().
38 млн регистрационных записей транспортных средств в Калифорнии были скомпрометированы в результате атаки с использованием программы-вымогателя на DMV Калифорнии ().
Утечка данных у Volkswagen и Audi раскрыла данные 3 млн клиентов и покупателей ().
Неправильно настроенная конфигурация базы данных ElasticSearch привела к утечке 318 млн учетных записей пользователей крупной китайской социальной сети SocialArks ().
Kaysea пострадала от атаки программы-вымогателя REvil. Атака затронула 1,5 тысячи клиентов, которые использовали ПО Kaseya ().
Colonial Pipeline, один из крупнейших трубопроводов в США, подвергся атаке программы-вымогателя. Организации пришлось заплатить 4,4 млн долларов в качестве выкупа за восстановление работы трубопровода ().
Поставщик защитного ПО CaptureRX допустил утечку 1,6 млн записей пациентов, которые обслуживались в 14 больницах и организациях здравоохранения. В результате утечки в открытом доступе оказалась такая информация, как имена, даты рождения и рецепты, выписанные пациентам ().
Компания Hobby Lobby, из-за неправильно настроенного облачного хранилища, раскрыла базу данных, которая содержала 300 тысяч персональных данных клиентов ().
JBS, крупнейшая мясоперерабатывающая компания в мире, стала жертвой атаки программы-вымогателя ().
Оператор мобильной связи T-Mobile допустил утечку данных более 54 млн клиентов. В открытом доступа оказались номера социального страхования, даты рождения, водительские права и др. ().
Пользуясь случаем не можем не пригласить вас в наш раздел Там вы найдете исследования по теме защиты от внутренних рисков, «белые книги», чек-листы, howto и прочие полезные материалы для себя и своих сотрудников.
