1

Статистика з кібербезпеки за 2020 рік

За даними фахівців, за минулий рік було скомпрометовано понад 20 мільярдів записів персональних даних та платіжної інформації.

 

У 2020 році було зафіксовано 1 120 витоків і кібератак. Про більшість цих інцидентів повідомляли провідні світові ЗМІ. В цілому 20 120 074 547 записів було зламано.

 

Кількість виявлених інцидентів, що сталися в другій половині року, свідчить про те, наскільки сильний вплив COVID-19 здійснив на організації. Більш того, кількість зламаних записів збільшилася на 50% у порівнянні з 2019 роком.

 

Що викликає найбільше занепокоєння?

 

Дослідники розрізняють інциденти, які є справою рук хакерів, і ті, що призвели до витоку даних організації помилково. Звіт itgovernance.co.uk  показує, які типи інцидентів безпеки відбулися в 2020 році і з якої причини.

 

Зазвичай кількість кібератак і випадкових витоків приблизно однакова, але не в 2020 році.

 

Кількість витоків даних стабільна (зафіксовано 349), тоді як кількість кібератак сягнула позначки 771.

 

Причина – навантаження на організації, пов’язане з обмеженнями через COVID-19 і перехід співробітників на віддалену роботу. Співробітники все більше і більше покладаються на технології для спілкування й обміну інформацією, при цьому надають все більше можливостей для зловмисників.

 

Як зламували організації

 

Часто організації не завжди знають причину інциденту безпеки, коли про нього дізнаються.

 

Однак найбільш поширеною причиною є віруси-вимагачі – 289 випадків. Цей метод випереджає використання вразливостей системи (60), фішингові атаки (40) і шкідливі програми (33).

 

Звісно ж минулого року було більше випадків кожного методу кібератак, але вони були просто початковою стадією в ланцюжку більш складних атак, і зазвичай залишалися непоміченими.

 

Наприклад, багато кіберзлочинці вбудовують в системи організацій програми-вимагачі за допомогою фішингових атак. В такому випадку програма-вимагач є  лише першим кроком і тим, на що організації в першу чергу звертають увагу, тобто це лише складова інциденту безпеки.

 

Коли справа доходить до основної причини витоків, внутрішні помилки організацій безперечно отримують пальму першості, оскільки їхня доля складає аж 83%. Як правило, такі випадки трапляються, коли співробітники відправляють інформацію не тій людині, залишають важливі фізичні або цифрові файли в загальнодоступному місці або не встановлюють оновлення.

 

Внутрішні помилки часто обеззброюють роботодавців, яким нема кого звинувачувати, крім самих себе: їх обов’язок – інформувати співробітників про ризики безпеки, причиною яких вони можуть стати, і показувати їм, як уникати помилок, які так дорого обходяться компанії.

 

Ще одна часта причина витоку даних – це інсайдери, тобто зловмисники всередині організації.

 

Найбільш вразливі індустрії

 

Другий рік поспіль сфера охорони здоров’я та медичних наук є найбільш вразливою. Було зареєстровано 240 інцидентів, з них 1,2 млрд. скомпрометованих записів.

 

Це викликає серйозні побоювання, зважаючи на величезну кількість скомпрометованих записів і типів даних. Наприклад, з огляду на характер інциденту, злами у сфері охорони здоров’я можуть призвести до розкриття медичної інформації, яка може вплинути на репутацію жертв.

 

Більше того, медичні дані можуть бути використані для здійснення шахрайства, запуску фішингових атак і навіть розкриття фінансової інформації.

 

Сфера технологій і медіа посідають друге місце в рейтингу найбільш вразливих: 158 інцидентів і 3,3 мільярда скомпрометованих записів.

 

Наступна за списком сфера освіти: 157 інцидентів і 884 мільйони записів. Як і у випадку з витоками в охороні здоров’я, інциденти безпеки в освітніх організаціях надзвичайно небезпечні, оскільки більшість записів містять інформацію про дітей.

 

У Великобританії та ЄС ця інформація підлягає особливому захисту в рамках DPA (Закону про захист інформації) 2018 і GDPR (Загального регламенту щодо захисту даних).

 

У 2020 році школи зіткнулися з безліччю інших проблем, докладаючи всіх зусиль, щоб продовжувати функціонувати. Це може послужити виправданням їх нездатності відпрацьовувати інциденти безпеки.

 

З огляду на те, що сфера освіти була однією з найбільш уразливих ще до COVID-19, 2020 рік став просто продовженням зростаючого тренду, хоча він спостерігається у всіх секторах.

 

На щастя, в 2021 році світ повертається до певного рівня нормального життя, і організації зважатимуть на важливість підвищення рівня кібербезпеки, а також необхідність вживати відповідних заходів для кращого захисту.

Related Posts

card__image

Організації змінюють стратегії з пошуку кіберспеціалістів

Організації все частіше пов’язують кіберзлами з браком навичок, тоді як, згідно нещодавнього звіту Global Cybersecurity Skills Gap Report за 2024 рік від Fortinet, роботодавці високо цінують сертифікати як підтвердження поточних навичок і знань у сфері кібербезпеки.   В рамках дослідження було опитано понад 1850 осіб, які приймають рішення у сфері ІТ та кібербезпеки. Було виявлено, […]

card__image

Половину фахівців з кібербезпеки очікує вигоряння протягом наступних 12 місяців

MultiTeam Solutions, провідна компанія з розвитку командної роботи в кібербезпеці з акцентом на потреби людей, поділилася тривожною статистикою: половина фахівців з кібербезпеки очікують, що протягом наступного року вони відчуватимуть виснаження. Ця інформація викладена в новому звіті “Stress & Burnout in Cybersecurity: The Risk of a Thousand Papercuts» на основі опитування 173 міжнародних фахівців з кібербезпеки. […]

card__image

Атаки на ланцюги постачання є головною кіберзагрозою до 2030 року – ENISA

Агентство Європейського Союзу з питань мережевої та інформаційної безпеки (European Union Agency for Network and Information Security, ENISA ) прогнозує, що ланцюги постачань ПЗ посідають перше місце серед 10 головних кіберзагроз до 2030 року. Тобто атаки на ланцюги постачань програмного забезпечення є найбільшою загрозою, з якою можуть зіткнутися організації ЄС до 2030 року, згідно з […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *