1

Статистика по кибербезопасности за 2020 год

По данным специалистов, за прошедший год было скомпрометировано более 20 миллиардов записей персональных данных и платёжной информации.

 

В 2020 году было зафиксировано 1 120 утечек и кибератак. О большинстве этих инцидентов сообщали ведущие мировые СМИ. В целом 20 120 074 547 записей были взломаны.

 

Количество обнаруженных инцидентов, произошедших во второй половине года, говорит о том, насколько сильное влияние COVID-19 оказал на организации. Более того, количество взломанных записей увеличилось на 50% по сравнению с 2019 годом.

 

Что больше всего беспокоит?

 

Исследователи проводят различие между инцидентами, которые являются делом рук хакеров, и теми, что привели к утечке данных организации по ошибке. Отчет itgovernance.co.uk  показывает, какие инциденты безопасности произошли в 2020 году и по какой причине.

 

Обычно количество кибератак и случайных утечек приблизительно одинаковое, но не в 2020 году.

 

Количество утечек данных стабильно (зафиксировано 349), тогда как количество кибератак достигло значения 771.

 

Причина – нагрузка на организации, связанная с ограничениями из-за COVID-19 и перевод сотрудников на удаленную работу. Сотрудники все больше и больше полагаются на технологии для общения и обмена информацией, при этом открывая все больше возможностей для злоумышленников.

 

Как взламывали организации

 

Часто организации не всегда знают причину инцидента безопасности, когда о нем узнают.

 

Однако наиболее распространенной причиной являются вирусы-вымогатели – 289 случаев. Этот метод опережает использование уязвимостей системы (60), фишинговые атаки (40) и вредоносные программы (33).

 

Конечно же в прошлом году было больше случаев каждого метода кибератак, но они были просто начальной стадией в цепочке более сложных атак, обычно оставаясь незамеченными.

 

Например, многие киберпреступники внедряют в системы организаций программы-вымогатели посредством фишинговых атак. В таком случае программа-вымогатель – это лишь первый шаг и то, на что организации в первую очередь обращают внимание, то есть это лишь составляющая инцидента безопасности.

 

Когда дело доходит до основной причины утечек записей, внутренние ошибки организаций бесспорно получают пальму первенства, занимая среди них долю в 83%. Как правило, такие случаи происходят, когда сотрудники отправляют информацию не тому человеку, оставляют важные физические или цифровые файлы в общедоступном месте или не устанавливают обновления.

 

Внутренние ошибки часто обезоруживают работодателей, которым некого винить, кроме самих себя: их обязанность – информировать сотрудников о рисках безопасности, причиной которых они могут стать, и показывать им, как избегать ошибок, которые так дорого обходятся компании.

 

Еще одна частая причина утечки данных – это инсайдеры, то есть злоумышленники внутри организации.

 

Наиболее уязвимые индустрии

 

Второй год подряд сфера здравоохранения и медицинских наук является наиболее уязвимой. Было зарегистрировано 240 инцидентов, из них 1,2 млрд. скомпрометированных записей.

 

Это вызывает серьезные опасения по обеим причинам ввиду огромного количества затронутых записей и типов данных. Например, учитывая характер инцидента, взломы в сфере здравоохранения могут привести к раскрытию медицинской информации, которая может повлиять на репутацию жертв.

 

Более того, медицинские данные могут использоваться для совершения мошенничества, запуска фишинговых атак и даже раскрытия финансовой информации.

 

Сфера технологий и медиа занимают второе место в рейтинге самых уязвимых: 158 инцидентов и 3,3 миллиарда взломанных записей.

 

Следующая по списку сфера образования: 157 инцидентов и 884 миллиона записей. Как и в случае с утечками в здравоохранении, инциденты безопасности в образовательных организациях чрезвычайно опасны, поскольку большинство записей содержат информацию о детях.

 

В Великобритании и ЕС эта информация подлежит особой защите в рамках DPA (Закона о защите информации) 2018 и GDPR (Общего регламента по защите данных).

 

В 2020 году школы столкнулись со множеством других проблем, прилагая все усилия, чтобы продолжать функционировать. Это может послужить оправданием их неспособности отрабатывать инциденты безопасности.

 

Учитывая то, что сфера образования была одной из самых уязвимых еще до COVID-19, 2020 год стал просто продолжением растущего тренда, хотя он наблюдается во всех секторах.

 

К счастью, в 2021 году мир возвращается к определенному уровню нормальной жизни, и организации будут учитывать важность повышения уровня кибербезопасности, а также принимать соответствующие меры для лучшей защиты.

Related Posts

card__image

Cyberattacks on Critical Infrastructure: The Digital Battlefield

Извините, этот текст доступен только на “en” и “ua”. Cyber threats are escalating in critical sectors like energy and healthcare. Recent warnings from CISA, NSA, and FBI highlight vulnerabilities exploited by Chinese-linked operations.   In today’s world, it’s hard to miss the constant buzz about cyber threats, especially when they hit critical infrastructure and sectors […]

card__image

Киберугрозы растут, а специалистов становится все меньше

Ключевым вопросом исследования рынка труда в сфере кибербезопасности ISC2 2024, является необходимость для организаций расширить возможности для развития кадрового потенциала в этой сфере, а также предоставить больше возможностей для новичков войти в профессию и развивать необходимые навыки при поддержке опытных коллег.   Согласно новым данным, глобальный рост числа специалистов по кибербезопасности впервые за шесть лет […]

card__image

Количество DDoS-атак увеличивается

Мониторинг развивающихся тенденций DDoS важен для предвидения угроз и адаптации стратегий защиты. Комплексный отчет Gcore Radar за первое полугодие 2024 года предоставляет подробную информацию по DDoS-атакам, демонстрируя изменения в моделях атак и более широком ландшафте киберугроз. Ниже мы делимся основнвыми инсайтами.   Ключевые выводы   Количество DDoS-атак в первом полугодии 2024 года выросло на 46% […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *