1

Статистика з кібербезпеки за 2020 рік

За даними фахівців, за минулий рік було скомпрометовано понад 20 мільярдів записів персональних даних та платіжної інформації.

 

У 2020 році було зафіксовано 1 120 витоків і кібератак. Про більшість цих інцидентів повідомляли провідні світові ЗМІ. В цілому 20 120 074 547 записів було зламано.

 

Кількість виявлених інцидентів, що сталися в другій половині року, свідчить про те, наскільки сильний вплив COVID-19 здійснив на організації. Більш того, кількість зламаних записів збільшилася на 50% у порівнянні з 2019 роком.

 

Що викликає найбільше занепокоєння?

 

Дослідники розрізняють інциденти, які є справою рук хакерів, і ті, що призвели до витоку даних організації помилково. Звіт itgovernance.co.uk  показує, які типи інцидентів безпеки відбулися в 2020 році і з якої причини.

 

Зазвичай кількість кібератак і випадкових витоків приблизно однакова, але не в 2020 році.

 

Кількість витоків даних стабільна (зафіксовано 349), тоді як кількість кібератак сягнула позначки 771.

 

Причина – навантаження на організації, пов’язане з обмеженнями через COVID-19 і перехід співробітників на віддалену роботу. Співробітники все більше і більше покладаються на технології для спілкування й обміну інформацією, при цьому надають все більше можливостей для зловмисників.

 

Як зламували організації

 

Часто організації не завжди знають причину інциденту безпеки, коли про нього дізнаються.

 

Однак найбільш поширеною причиною є віруси-вимагачі – 289 випадків. Цей метод випереджає використання вразливостей системи (60), фішингові атаки (40) і шкідливі програми (33).

 

Звісно ж минулого року було більше випадків кожного методу кібератак, але вони були просто початковою стадією в ланцюжку більш складних атак, і зазвичай залишалися непоміченими.

 

Наприклад, багато кіберзлочинці вбудовують в системи організацій програми-вимагачі за допомогою фішингових атак. В такому випадку програма-вимагач є  лише першим кроком і тим, на що організації в першу чергу звертають увагу, тобто це лише складова інциденту безпеки.

 

Коли справа доходить до основної причини витоків, внутрішні помилки організацій безперечно отримують пальму першості, оскільки їхня доля складає аж 83%. Як правило, такі випадки трапляються, коли співробітники відправляють інформацію не тій людині, залишають важливі фізичні або цифрові файли в загальнодоступному місці або не встановлюють оновлення.

 

Внутрішні помилки часто обеззброюють роботодавців, яким нема кого звинувачувати, крім самих себе: їх обов’язок – інформувати співробітників про ризики безпеки, причиною яких вони можуть стати, і показувати їм, як уникати помилок, які так дорого обходяться компанії.

 

Ще одна часта причина витоку даних – це інсайдери, тобто зловмисники всередині організації.

 

Найбільш вразливі індустрії

 

Другий рік поспіль сфера охорони здоров’я та медичних наук є найбільш вразливою. Було зареєстровано 240 інцидентів, з них 1,2 млрд. скомпрометованих записів.

 

Це викликає серйозні побоювання, зважаючи на величезну кількість скомпрометованих записів і типів даних. Наприклад, з огляду на характер інциденту, злами у сфері охорони здоров’я можуть призвести до розкриття медичної інформації, яка може вплинути на репутацію жертв.

 

Більше того, медичні дані можуть бути використані для здійснення шахрайства, запуску фішингових атак і навіть розкриття фінансової інформації.

 

Сфера технологій і медіа посідають друге місце в рейтингу найбільш вразливих: 158 інцидентів і 3,3 мільярда скомпрометованих записів.

 

Наступна за списком сфера освіти: 157 інцидентів і 884 мільйони записів. Як і у випадку з витоками в охороні здоров’я, інциденти безпеки в освітніх організаціях надзвичайно небезпечні, оскільки більшість записів містять інформацію про дітей.

 

У Великобританії та ЄС ця інформація підлягає особливому захисту в рамках DPA (Закону про захист інформації) 2018 і GDPR (Загального регламенту щодо захисту даних).

 

У 2020 році школи зіткнулися з безліччю інших проблем, докладаючи всіх зусиль, щоб продовжувати функціонувати. Це може послужити виправданням їх нездатності відпрацьовувати інциденти безпеки.

 

З огляду на те, що сфера освіти була однією з найбільш уразливих ще до COVID-19, 2020 рік став просто продовженням зростаючого тренду, хоча він спостерігається у всіх секторах.

 

На щастя, в 2021 році світ повертається до певного рівня нормального життя, і організації зважатимуть на важливість підвищення рівня кібербезпеки, а також необхідність вживати відповідних заходів для кращого захисту.

Related Posts

card__image

Якщо уявити Кіберзлочинність як країну це була б третя економіка світу

  До 2025 року кіберзлочинність коштуватиме 10,5 трильйонів доларів щорічно.   Якщо оцінювати її як країну, то кіберзлочинність, яка у 2021 році завдала глобальних збитків на загальну суму 6 трильйонів доларів США, була б третьою за величиною економікою світу після США та Китаю.   За даними Cybersecurity Ventures, очікується, що глобальні витрати на кіберзлочинність зростатимуть […]

Хакери прискорилися: від публікації інформації про вразливості до початку атак на них проходить близько 15 хвилин

  Згідно дослідження Palo Alto Unit 42 про реагування на інциденти за 2022 рік, хакери постійно відстежують оголошення постачальників програмного забезпечення щодо інформації про нові вразливості. Вони оперативно використовують її для початкового доступу до корпоративної мережі або для віддаленого виконання коду.     У системних адміністраторів залишається все менше часу на виправлення виявлених вразливостей. У […]

card__image

Отакої: 1 із 3 співробітників не розуміє, чому кібербезпека важлива

  Навіть гірше — лише 39% кажуть, що «ймовірно» повідомлять про кіберінцидент.   Новий приголомшливий звіт вказує на відсутність зв’язку між співробітниками та зусиллями їхньої компанії щодо кібербезпеки.   Згідно з новим дослідженням Tessian, майже кожен третій (30%) співробітник не вважає, що він особисто відіграє роль у підтримці кібербезпеки своєї компанії.   Крім того, лише […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.