Год подходит к концу, и он безусловно был перенасыщен событиями. Увы, чаще неприятными для отрасли кибербезопасности. В 2020-м хакеры нашли новые лазейки и использовали шаткое психологическое состояние людей в своих целях. К чему это всё привело? Давайте вспомним некоторые ключевые цифры 2020 года:
- 90% компаний столкнулись с ростом числа кибератак во время COVID-19.
По данным глобального исследования Tanium, 90% руководителей заявили, что они столкнулись с ростом числа кибератак в связи с пандемией. При этом 98% утверждают, что первые проблемы начались в течение двух месяцев после глобального распространения COVID-19.
Большинство респондентов – 93% – сказали, что им пришлось отложить выполнение ключевых проектов по обеспечению безопасности, чтобы работать над переходом компании на удаленную работу.
- Убытки от киберпреступлений обошлись миру более чем в $1 трлн, что равно 1 % мирового ВВП.
Эксперты McAfee в своем новом докладе «The Hidden Costs of Cybercrime» говорят, что в 2020 киберпреступники нанесли ущерб на сумму как минимум в $1 триллион, что составляет чуть более 1% мирового ВВП.
Подавляющее большинство компаний (92%) заявляют, что кибератаки принесли им не только финансовые, но и репутационные потери. Также участились случаи незапланированных простоев и начали постепенно расти затраты на расследования нарушений и сбоев в работе. Дороже всего компаниям обходятся экономический шпионаж, кража интеллектуальной собственности, финансовые преступления и вымогательства.
- Инвестиции в кибербезопасность в 2020 году достигнут $123 млрд.
По данным Forbes, несмотря на то, что COVID -19 заставил многие компании сократить расходы на ИТ в целом, инвестиции в кибербезопасность в 2020 году выросли по сравнению с 2019 годом. 89% этих инвестиций сконцентрировано в пяти областях: услуги безопасности, защита инфраструктуры, защита сети, управление доступом к идентификационным данным и потребительское программное обеспечение безопасности.
- Рынок кардинга вырос на 116%.
С прошлого года количество мошенничества с кредитными картами выросло с $880 млн. до почти $2 млрд. Быстрый рост касается как текстовых данных (номера банковских карт, даты окончания срока действия, имена и фамилии владельцев, адреса, CVV), так и дампов (данные магнитной полосы). Максимальная цена за текстовые данные составляет $150 и $500 за дамп.
Собирают данные в основном заражая вирусами компьютеры через фишинг или распространяя по POS-терминалам специальных троянов. И в этой гонке по количеству скомпрометированных банковских карт лидирует США, на их долю приходится более 92%. Дальше идут Индия и Южная Корея.
- Количество атак с целью получения выкупа увеличилось на 130% в 2020 году.
Программы-вымогатели стали безусловными лидерами среди кибератак в 2020 году. Интересные факты:
— Значительно участились случаи нападений на образовательные учреждения, больницы и государственные организации.
— Средний чек выкупа вырос! Сегодня он составляет $200 тыс.
— США занимает первое место среди стран, с наибольшим количеством атак с целью получения выкупа.
— Октябрь 2020 года был самым напряженным месяцем по количеству таких кибератак.
- В мире не хватает 3,12 миллиона специалистов по кибербезопасности.
Сегодня ощущается острая нехватка квалифицированных специалистов по кибербезопасности. Многие компании с трудом закрывают вакансии! По данным исследования Global Workforce Study (ISC) 2020 глобальный дефицит кадров в сфере кибербезопасности в 2020 году достиг 3,12 млн человек.
Количество открытых вакансий варьируется в зависимости от региона. Так в Азиатско-Тихоокеанском регионе на сегодня открыто более 2,04 млн предложений о работе – это 66% от общей нехватки рабочей силы. Следом идет Латинская Америка – 527 тыс. незакрытых вакансий (17%) и Северная Америка – 376 тыс. (12%). Замыкает круг Европа, которая нуждается в 168 тыс. квалифицированных рабочих для защиты компаний от различных киберугроз.
- Октябрь 2020 – наибольшее количество нарушений кибербезопасности.
В октябре 2020 года по всему миру было зафиксировано 117 инцидентов, связанных с нарушением кибербезопасности. Особенно сильно пострадала отрасль здравоохранения, так как хакеры нацелились на больницы и совершали атаки с целью получения выкупа.
Разберем атаки подробнее:
— 41 неклассифицированная кибератака
— 36 атак с целью выкупа
— 23 утечки данных
— 8 краж финансовой информации
— 8 вредоносных инсайдерских атак
Обратите внимание, что не все кибератаки 2020 года были зарегистрированы публично, поэтому это лишь верхушка айсберга.
- Существует более 2 миллионов активных фишинговых веб-сайтов.
Согласно докладу «Google Transparency Report», по состоянию на 6 декабря 2020 года в Интернете насчитывалось 2,046 млн небезопасных фишинговых веб-сайтов. Это на 21% больше, чем в прошлом году (1,690 млн).
- 52% утечек данных случились из-за хакеров.
По данным Verizon, самая большая (52%) причина утечек данных – это взломы. Фишинг составил 33%, а вредоносные программы – 28%.
Кроме того, 34% всех утечек данных произошли по вине сотрудников или других людей внутри организации. При этом, 95% всех утечек случаются из-за человеческого фактора и часто связаны с простыми паролями.
- €28 млн – сумма самого крупного штрафа GDPR.
В 2020 итальянская компанию TIM получил самый крупный штраф GDPR – почти €28 млн. За что? Компания отправила сотни сообщений, на которые клиенты не подписывались, предоставляла непрозрачную информацию об обработке данных, хранила данные дольше, чем это было необходимо, игнорировала отказ от получения рекламных звонков.
