1

2020: кибербезопасность в цифрах

Год подходит к концу, и он безусловно был перенасыщен событиями. Увы, чаще неприятными для отрасли кибербезопасности. В 2020-м хакеры нашли новые лазейки и использовали шаткое психологическое состояние людей в своих целях. К чему это всё привело? Давайте вспомним некоторые ключевые цифры 2020 года:

  1. 90% компаний столкнулись с ростом числа кибератак во время COVID-19.

По данным глобального исследования Tanium, 90% руководителей заявили, что они столкнулись с ростом числа кибератак в связи с пандемией. При этом 98% утверждают, что первые проблемы начались в течение двух месяцев после глобального распространения COVID-19.

Большинство респондентов – 93% – сказали, что им пришлось отложить выполнение ключевых проектов по обеспечению безопасности, чтобы работать над переходом компании на удаленную работу.

  1. Убытки от киберпреступлений обошлись миру более чем в $1 трлн, что равно 1 % мирового ВВП.

Эксперты McAfee в своем новом докладе «The Hidden Costs of Cybercrime» говорят, что в 2020 киберпреступники нанесли ущерб на сумму как минимум в $1 триллион, что составляет чуть более 1% мирового ВВП.

Подавляющее большинство компаний (92%) заявляют, что кибератаки принесли им не только финансовые, но и репутационные потери. Также участились случаи незапланированных простоев и начали постепенно расти затраты на расследования нарушений и сбоев в работе. Дороже всего компаниям обходятся экономический шпионаж, кража интеллектуальной собственности, финансовые преступления и вымогательства.

  1. Инвестиции в кибербезопасность в 2020 году достигнут $123 млрд.

По данным Forbes, несмотря на то, что COVID -19 заставил многие компании сократить расходы на ИТ в целом, инвестиции в кибербезопасность в 2020 году выросли по сравнению с 2019 годом. 89% этих инвестиций сконцентрировано в пяти областях: услуги безопасности, защита инфраструктуры, защита сети, управление доступом к идентификационным данным и потребительское программное обеспечение безопасности.

  1. Рынок кардинга вырос на 116%.

С прошлого года количество мошенничества с кредитными картами выросло с $880 млн. до почти $2 млрд. Быстрый рост касается как текстовых данных (номера банковских карт, даты окончания срока действия, имена и фамилии владельцев, адреса, CVV), так и дампов (данные магнитной полосы). Максимальная цена за текстовые данные составляет $150 и $500 за дамп.

Собирают данные в основном заражая вирусами компьютеры через фишинг или распространяя по POS-терминалам специальных троянов. И в этой гонке по количеству скомпрометированных банковских карт лидирует США, на их долю приходится более 92%. Дальше идут Индия и Южная Корея.

  1. Количество атак с целью получения выкупа увеличилось на 130% в 2020 году.

Программы-вымогатели стали безусловными лидерами среди кибератак в 2020 году. Интересные факты:
— Значительно участились случаи нападений на образовательные учреждения, больницы и государственные организации.

— Средний чек выкупа вырос! Сегодня он составляет $200 тыс.

— США занимает первое место среди стран, с наибольшим количеством атак с целью получения выкупа.

— Октябрь 2020 года был самым напряженным месяцем по количеству таких кибератак.

  1. В мире не хватает 3,12 миллиона специалистов по кибербезопасности.

Сегодня ощущается острая нехватка квалифицированных специалистов по кибербезопасности. Многие компании с трудом закрывают вакансии! По данным исследования Global Workforce Study (ISC) 2020 глобальный дефицит кадров в сфере кибербезопасности в 2020 году достиг 3,12 млн человек.

Количество открытых вакансий варьируется в зависимости от региона. Так в Азиатско-Тихоокеанском регионе на сегодня открыто более 2,04 млн предложений о работе – это 66% от общей нехватки рабочей силы. Следом идет Латинская Америка – 527 тыс. незакрытых вакансий (17%) и Северная Америка – 376 тыс. (12%). Замыкает круг Европа, которая нуждается в 168 тыс. квалифицированных рабочих для защиты компаний от различных киберугроз.

  1. Октябрь 2020 наибольшее количество нарушений кибербезопасности.

В октябре 2020 года по всему миру было зафиксировано 117 инцидентов, связанных с нарушением кибербезопасности. Особенно сильно пострадала отрасль здравоохранения, так как хакеры нацелились на больницы и совершали атаки с целью получения выкупа.

Разберем атаки подробнее:

— 41 неклассифицированная кибератака

— 36 атак с целью выкупа

— 23 утечки данных

— 8 краж финансовой информации

— 8 вредоносных инсайдерских атак

Обратите внимание, что не все кибератаки 2020 года были зарегистрированы публично, поэтому это лишь верхушка айсберга.

  1. Существует более 2 миллионов активных фишинговых веб-сайтов.

Согласно докладу «Google Transparency Report», по состоянию на 6 декабря 2020 года в Интернете насчитывалось 2,046 млн небезопасных фишинговых веб-сайтов. Это на 21% больше, чем в прошлом году (1,690 млн).

  1. 52% утечек данных случились из-за хакеров.

По данным Verizon, самая большая (52%) причина утечек данных – это взломы. Фишинг составил 33%, а вредоносные программы – 28%.

Кроме того, 34% всех утечек данных произошли по вине сотрудников или других людей внутри организации. При этом, 95% всех утечек случаются из-за человеческого фактора и часто связаны с простыми паролями.

  1. €28 млн – сумма самого крупного штрафа GDPR.

В 2020 итальянская компанию TIM получил самый крупный штраф GDPR – почти €28 млн. За что? Компания отправила сотни сообщений, на которые клиенты не подписывались, предоставляла непрозрачную информацию об обработке данных, хранила данные дольше, чем это было необходимо, игнорировала отказ от получения рекламных звонков.

 

Related Posts

card__image

Большинство компаний боятся невидимых киберугроз

Недавно компания Critical Start опубликовала свой второй ежегодный отчет о ландшафте киберрисков, в частности речь идет о проблемах и вызовах, связанных с уменьшением киберрисков для предприятий. Согласно опросу, 86% респондентов сказали, что неизвестные риски сейчас являются главной проблемой безопасности для их компаний, что на 17% больше, чем в том же исследовании в 2023 году.   […]

card__image

IBM: средняя стоимость взлома достигла рекордных $4,88 миллионов в 2024 году

  IBM опубликовала ежегодный отчет о стоимости утечки данных, свидетельствующий о том, что средняя стоимость утечки данных в 2024 году достигла рекордного уровня в 4,88 млн. долларов США, что на 10% больше, чем в 2023 году, поскольку взломы становятся все более разрушительными, а также увеличиваются требования к киберкомандам.   В новом исследовании, проведенном Ponemon Institute […]

card__image

Security skills and certification gap behind intensified attack impacts

Извините, этот текст доступен только на “en” и “ua”. Organizations are increasingly attributing security breaches to a skills gap, while as a validation of current cybersecurity skills and knowledge, certifications continue to be highly valued by employers, according to Fortinet’s recent report.   Fortinet surveyed over 1,850 IT and cybersecurity decision-makers for its 2024 Global […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *