1

Статистика з кібербезпеки за 2020 рік

За даними фахівців, за минулий рік було скомпрометовано понад 20 мільярдів записів персональних даних та платіжної інформації.

 

У 2020 році було зафіксовано 1 120 витоків і кібератак. Про більшість цих інцидентів повідомляли провідні світові ЗМІ. В цілому 20 120 074 547 записів було зламано.

 

Кількість виявлених інцидентів, що сталися в другій половині року, свідчить про те, наскільки сильний вплив COVID-19 здійснив на організації. Більш того, кількість зламаних записів збільшилася на 50% у порівнянні з 2019 роком.

 

Що викликає найбільше занепокоєння?

 

Дослідники розрізняють інциденти, які є справою рук хакерів, і ті, що призвели до витоку даних організації помилково. Звіт itgovernance.co.uk  показує, які типи інцидентів безпеки відбулися в 2020 році і з якої причини.

 

Зазвичай кількість кібератак і випадкових витоків приблизно однакова, але не в 2020 році.

 

Кількість витоків даних стабільна (зафіксовано 349), тоді як кількість кібератак сягнула позначки 771.

 

Причина – навантаження на організації, пов’язане з обмеженнями через COVID-19 і перехід співробітників на віддалену роботу. Співробітники все більше і більше покладаються на технології для спілкування й обміну інформацією, при цьому надають все більше можливостей для зловмисників.

 

Як зламували організації

 

Часто організації не завжди знають причину інциденту безпеки, коли про нього дізнаються.

 

Однак найбільш поширеною причиною є віруси-вимагачі – 289 випадків. Цей метод випереджає використання вразливостей системи (60), фішингові атаки (40) і шкідливі програми (33).

 

Звісно ж минулого року було більше випадків кожного методу кібератак, але вони були просто початковою стадією в ланцюжку більш складних атак, і зазвичай залишалися непоміченими.

 

Наприклад, багато кіберзлочинці вбудовують в системи організацій програми-вимагачі за допомогою фішингових атак. В такому випадку програма-вимагач є  лише першим кроком і тим, на що організації в першу чергу звертають увагу, тобто це лише складова інциденту безпеки.

 

Коли справа доходить до основної причини витоків, внутрішні помилки організацій безперечно отримують пальму першості, оскільки їхня доля складає аж 83%. Як правило, такі випадки трапляються, коли співробітники відправляють інформацію не тій людині, залишають важливі фізичні або цифрові файли в загальнодоступному місці або не встановлюють оновлення.

 

Внутрішні помилки часто обеззброюють роботодавців, яким нема кого звинувачувати, крім самих себе: їх обов’язок – інформувати співробітників про ризики безпеки, причиною яких вони можуть стати, і показувати їм, як уникати помилок, які так дорого обходяться компанії.

 

Ще одна часта причина витоку даних – це інсайдери, тобто зловмисники всередині організації.

 

Найбільш вразливі індустрії

 

Другий рік поспіль сфера охорони здоров’я та медичних наук є найбільш вразливою. Було зареєстровано 240 інцидентів, з них 1,2 млрд. скомпрометованих записів.

 

Це викликає серйозні побоювання, зважаючи на величезну кількість скомпрометованих записів і типів даних. Наприклад, з огляду на характер інциденту, злами у сфері охорони здоров’я можуть призвести до розкриття медичної інформації, яка може вплинути на репутацію жертв.

 

Більше того, медичні дані можуть бути використані для здійснення шахрайства, запуску фішингових атак і навіть розкриття фінансової інформації.

 

Сфера технологій і медіа посідають друге місце в рейтингу найбільш вразливих: 158 інцидентів і 3,3 мільярда скомпрометованих записів.

 

Наступна за списком сфера освіти: 157 інцидентів і 884 мільйони записів. Як і у випадку з витоками в охороні здоров’я, інциденти безпеки в освітніх організаціях надзвичайно небезпечні, оскільки більшість записів містять інформацію про дітей.

 

У Великобританії та ЄС ця інформація підлягає особливому захисту в рамках DPA (Закону про захист інформації) 2018 і GDPR (Загального регламенту щодо захисту даних).

 

У 2020 році школи зіткнулися з безліччю інших проблем, докладаючи всіх зусиль, щоб продовжувати функціонувати. Це може послужити виправданням їх нездатності відпрацьовувати інциденти безпеки.

 

З огляду на те, що сфера освіти була однією з найбільш уразливих ще до COVID-19, 2020 рік став просто продовженням зростаючого тренду, хоча він спостерігається у всіх секторах.

 

На щастя, в 2021 році світ повертається до певного рівня нормального життя, і організації зважатимуть на важливість підвищення рівня кібербезпеки, а також необхідність вживати відповідних заходів для кращого захисту.

Related Posts

card__image

Кібератаки на критичну інфраструктуру: цифрове поле бою

Кібератаки стають все більшою загрозою для критичних секторів, таких як енергетика та охорона здоров’я. Нещодавні попередження від CISA, NSA та ФБР вказують на вразливості, які використовуються в активностях, пов’язаних з Китаєм.   У сучасному світі важко уникнути постійного обговорення кіберзагроз, особливо коли вони вражають критичну інфраструктуру, зокрема, енергетику, сферу охорони здоров’я та транспорт. Ці атаки […]

card__image

Кіберзагрози зростають, а спеціалістів стає дедалі менше

Ключовим питанням, яке порушує дослідження ринку праці в кібербезпеці ISC2 2024 є необхідність для організацій збільшити можливості для розвитку робочої сили в цій сфері, а також забезпечити більше можливостей для початківців увійти в професію та розвивати необхідні навички за підтримки досвідчених колег.   Згідно з новими даними, глобальне зростання спеціалістів в кібербезпеці вперше за шість […]

card__image

Зростання кількості DDoS-атак на 46% у першому півріччі 2024 року

Моніторинг тенденцій DDoS, що розвиваються, важливий для передбачення загроз і адаптації стратегій захисту. Комплексний звіт Gcore Radar за перше півріччя 2024 року надає детальну інформацію по DDoS-атаках, демонструючи зміни в моделях атак і ширшому ландшафті кіберзагроз. Нижче ми ділимося низкою результатів з повного звіту.   Ключові висновки   Кількість DDoS-атак у першому півріччі 2024 року […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *