1

Статистика з кібербезпеки за 2020 рік

За даними фахівців, за минулий рік було скомпрометовано понад 20 мільярдів записів персональних даних та платіжної інформації.

 

У 2020 році було зафіксовано 1 120 витоків і кібератак. Про більшість цих інцидентів повідомляли провідні світові ЗМІ. В цілому 20 120 074 547 записів було зламано.

 

Кількість виявлених інцидентів, що сталися в другій половині року, свідчить про те, наскільки сильний вплив COVID-19 здійснив на організації. Більш того, кількість зламаних записів збільшилася на 50% у порівнянні з 2019 роком.

 

Що викликає найбільше занепокоєння?

 

Дослідники розрізняють інциденти, які є справою рук хакерів, і ті, що призвели до витоку даних організації помилково. Звіт itgovernance.co.uk  показує, які типи інцидентів безпеки відбулися в 2020 році і з якої причини.

 

Зазвичай кількість кібератак і випадкових витоків приблизно однакова, але не в 2020 році.

 

Кількість витоків даних стабільна (зафіксовано 349), тоді як кількість кібератак сягнула позначки 771.

 

Причина – навантаження на організації, пов’язане з обмеженнями через COVID-19 і перехід співробітників на віддалену роботу. Співробітники все більше і більше покладаються на технології для спілкування й обміну інформацією, при цьому надають все більше можливостей для зловмисників.

 

Як зламували організації

 

Часто організації не завжди знають причину інциденту безпеки, коли про нього дізнаються.

 

Однак найбільш поширеною причиною є віруси-вимагачі – 289 випадків. Цей метод випереджає використання вразливостей системи (60), фішингові атаки (40) і шкідливі програми (33).

 

Звісно ж минулого року було більше випадків кожного методу кібератак, але вони були просто початковою стадією в ланцюжку більш складних атак, і зазвичай залишалися непоміченими.

 

Наприклад, багато кіберзлочинці вбудовують в системи організацій програми-вимагачі за допомогою фішингових атак. В такому випадку програма-вимагач є  лише першим кроком і тим, на що організації в першу чергу звертають увагу, тобто це лише складова інциденту безпеки.

 

Коли справа доходить до основної причини витоків, внутрішні помилки організацій безперечно отримують пальму першості, оскільки їхня доля складає аж 83%. Як правило, такі випадки трапляються, коли співробітники відправляють інформацію не тій людині, залишають важливі фізичні або цифрові файли в загальнодоступному місці або не встановлюють оновлення.

 

Внутрішні помилки часто обеззброюють роботодавців, яким нема кого звинувачувати, крім самих себе: їх обов’язок – інформувати співробітників про ризики безпеки, причиною яких вони можуть стати, і показувати їм, як уникати помилок, які так дорого обходяться компанії.

 

Ще одна часта причина витоку даних – це інсайдери, тобто зловмисники всередині організації.

 

Найбільш вразливі індустрії

 

Другий рік поспіль сфера охорони здоров’я та медичних наук є найбільш вразливою. Було зареєстровано 240 інцидентів, з них 1,2 млрд. скомпрометованих записів.

 

Це викликає серйозні побоювання, зважаючи на величезну кількість скомпрометованих записів і типів даних. Наприклад, з огляду на характер інциденту, злами у сфері охорони здоров’я можуть призвести до розкриття медичної інформації, яка може вплинути на репутацію жертв.

 

Більше того, медичні дані можуть бути використані для здійснення шахрайства, запуску фішингових атак і навіть розкриття фінансової інформації.

 

Сфера технологій і медіа посідають друге місце в рейтингу найбільш вразливих: 158 інцидентів і 3,3 мільярда скомпрометованих записів.

 

Наступна за списком сфера освіти: 157 інцидентів і 884 мільйони записів. Як і у випадку з витоками в охороні здоров’я, інциденти безпеки в освітніх організаціях надзвичайно небезпечні, оскільки більшість записів містять інформацію про дітей.

 

У Великобританії та ЄС ця інформація підлягає особливому захисту в рамках DPA (Закону про захист інформації) 2018 і GDPR (Загального регламенту щодо захисту даних).

 

У 2020 році школи зіткнулися з безліччю інших проблем, докладаючи всіх зусиль, щоб продовжувати функціонувати. Це може послужити виправданням їх нездатності відпрацьовувати інциденти безпеки.

 

З огляду на те, що сфера освіти була однією з найбільш уразливих ще до COVID-19, 2020 рік став просто продовженням зростаючого тренду, хоча він спостерігається у всіх секторах.

 

На щастя, в 2021 році світ повертається до певного рівня нормального життя, і організації зважатимуть на важливість підвищення рівня кібербезпеки, а також необхідність вживати відповідних заходів для кращого захисту.

Related Posts

card__image

Кібератаки: Як Бізнесу Зберегти Обличчя

В умовах нової реальності, де тільки за минулий рік було скомпрометовано понад 20 мільярдів записів персональних даних та платіжної інформації, бізнесу важливо тримати руку на пульсі. Кожен керівник повинен пам’ятати, що 100% безпеки не існує! Тому мати чіткий план підготовки і відновлення на випадок кібератаки – це необхідність для будь-якої сучасної компанії. Як тоді правильно […]

card__image

Кіберстрахування: чого чекати в найближчі 5 років?

Все більше компаній в світі страхують кіберризики, а не покладаються на фортуну. В Україні поки з побоюванням ставляться до такого виду послуг, чого не скажеш про інші країни.   В основі своїй кіберстрахування мало чим відрізняється від автомобільного – пошкодив машину, отримай компенсацію. Щоправда після оформлення поліса вам не вдасться розслабитися і забути про кібербезпеку. […]

card__image

Ransomware 2021: нові тактики шантажу

Цікаво, що нам принесе 2021 у контексті кібербезпеки? Звичайно, кожен з нас сподівається на краще, але по факту з року в рік ситуація тільки погіршується. Поки ми з вами відпочивали, кіберзлочинці шукали нові ефективні способи заробляти. За даними ZDNet, їм в черговий раз це вдалося. Йдеться про кібервимагання і нові тактики, які використовують хакери.   […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *