Информационная безопасность в цифрах

Проблемы кибербезопасности постепенно становятся для бизнеса головной болью, с которой приходится иметь дело каждый день. За последнее время количество утечек и краж данных возросло в огромных масштабах, причем такие утечки все чаще случаются на рабочих местах, мобильных и IoT-устройствах. Мы выбрали 60 основных тенденций информационной безопасности, с которыми просто необходимо ознакомиться любому руководителю или сотруднику, который так или иначе может столкнуться с проблемами кибербезопасности.

1. Введение
2. Проблема утечки данных в цифрах
3. Затраты на кибербезопасность в цифрах
4. Еще немного фактов и цифр кибербезопасности
5. Риски кибербезопасности
6. Выводы

Введение

Насколько же серьезна для компании потенциальная опасность взлома при несоблюдении элементарных мер безопасности — вот основной вопрос, ответ на который мы попробуем подробно рассмотреть. Согласно последним исследованиям, у большинства компаний есть незащищенные данные, а некоторые практики информационной безопасности оставляют желать лучшего. Вполне естественно, что такой подход делает их уязвимыми перед целевыми атаками.

Проблема утечки данных в цифрах

Судя по тенденциям, отчетливо прослеживающимся в последние годы, растет не только количество утечек данных, но и их масштабность. Раньше такие чудовищные по своим объемам утечки казались чем-то нереальным, теперь же таких инцидентов насчитывается несколько. Причем в роли жертвы выступают крупнейшие корпорации, кибербезопасность которых, казалось бы, не должна стоять под вопросом.

Приведем несколько цифр, чтобы картина стала отчетливой:

1. В 2016 году выяснилось, что данные 3 миллиардов аккаунтов Yahoo попали в руки злоумышленников. До сих эту утечку по праву считают одной из самых громких и серьезных за последнее время.
2. Также в 2016 году Uber сообщила, что киберпреступники получили доступ к информации клиентов и водителей, эти данные насчитывали более 57 миллионов записей.
3. В 2017 412 миллионов учетных записей пользователей сервиса для взрослых FriendFinder были также украдены в ходе кибератаки.
4. 2017 также отметился крупнейшей компрометацией данных 147,9 миллионов американцев из-за взлома бюро кредитных историй Equifax. Злоумышленники использовали уязвимость в системе безопасности приложения на веб-сайте компании и получили доступ к номерам социального страхования, датам рождения, адресам и в ряде случаев к номерам водительских удостоверений.
5. Вообще, согласно статистике за 2017 год, в США произошло более 130 крупномасштабных утечек в результате таргетированных кибератак. Этот показатель за год вырос на 27 %.
6. 31 % организаций столкнулись с кибератаками на инфраструктуру эксплуатационных технологий. Такие данные Cisco представила в своем отчете.
7. Более 400 000 компьютеров по меньшей мере в 150 странах были поражены вирусом WannaCry в 2017 году. Этот вымогатель стоил миру убытков, оцениваемых в 4 миллиарда долларов.
8. Количество атак криптоджекинга в прошлом году выросло на 8 500 %.
9. 5,4 миллиардов атак WannaCry были заблокированы за весь 2017 год.
10. Около 24 000 вредоносных мобильных приложений блокируются ежедневно.
11. В 2017 году среднее число скомпрометированных данных по стране составляло 24 089. Наибольшее количество утечек происходило в Индии (более 33 тысяч файлов), второй шла Америка (28,5 тысяч).
12. В марте 2018 года были похищены данные пользователей мобильного приложения MyFitnessPal. Американская компания Under Armour, которой принадлежит это приложение, сообщила об около 150 миллионов пострадавших.
13. С 1 января 2005 года по 18 апреля 2018 было зарегистрировано 8 854 случаев утечек.

Затраты на кибербезопасность в цифрах

Средние расходы на восстановление от утечек и кибератак резко возросли, а издержки, связанные с киберпреступлениями, могут нанести ущерб компаниям, которые не удосужились вложить часть своего бюджета в кибербезопасность. Достаточно взглянуть на эти цифры:

1. В 2017 расходы из-за киберпреступности увеличились на 23 % в сравнении с 2016 годом. В среднем эта сумма составляет 11,7 миллионов долларов.
2. Средняя сумма убытков компании, вызванных атакой вредоносной программы, составляет 2,4 миллиона долларов.
3. Если говорить о времени, одна атака в среднем равняется 50 дням простоя для компании.
4. С 2016 по 2017 год расходы на кибербезопасность выросли на 22,7 %.
5. Средняя сумма ущерба от киберпреступности по всему миру выросла более чем на 27 %.
6. Самый дорогой аспект кибератаки для предприятий — потеря информации. Она составляет 43 % всех затрат, вызванных вторжениями злоумышленников.
7. В 2017 году убытки от атак вымогателей превысили 5 миллиардов долларов. Это в 15 раз больше, чем аналогичная сумма, зафиксированная в 2015 году.
8. Утечка Equifax в общей сумме стоила кредитному бюро более 4 миллиардов долларов.
9. Средняя стоимость утерянных или украденных данных на одного человека составляет 141 долларов США, но стоит учитывать, что эта сумма серьезно варьируется в зависимости от страны. Самые дорогие утечки в США — 225 долларов, и Канаде — 190 долларов.
10. Для компаний, у которых число скомпрометированных данных превышает 50 тысяч, средняя стоимость убытков составляет $6,3 миллионов.
11. Проблемы с клиентами и репутацией из-за утечек ударили больше всех по американским компаниям — $4,13 миллионов убытков в среднем на одну компанию США.
12. По прогнозам, к 2021 году ущерб от киберпреступности достигнет $6 триллионов.

Еще немного фактов и цифр кибербезопасности

Для бизнеса крайне важно понять общие показатели, связанные с проблемами кибербезопасности. Например, какие типы кибератак наиболее распространены, а также как они осуществляются и откуда приходят.

1. Больший процент детекта программ-вымогателей был зафиксирован в странах с наиболее доступным для населения интернетом. США держит среди них первое место с 18,2 % ото всех атак вредоносных программ такого типа.
2. Знаменитый троян Ramnit в значительной степени затронул финансовый сектор. В 2017 году 53 % атак Ramnit пришлись именно на эту отрасль.
3. Большинство вредоносных доменов (около 60 %) связаны со спам-кампаниями.
4. У 74 % компаний есть более 1000 устаревших чувствительных файлов.
5. Вредоносные программы и сетевые атаки — два наиболее убыточных для компаний типа атак. Организации потратили в среднем $2,4 миллиона на защиту от них.
6. Индустрия финансовых услуг по максимуму оценивает все, что связано с киберпреступностью. В среднем с компании берут $18,3 миллиона.
7. Файлы Microsoft Office (например, Word, PowerPoint и Excel) представляют самую распространенную группу вредоносных расширений — 38 % от общей суммы.
8. Около 20 % вредоносных доменов совершенно новые, они используются примерно спустя неделю после их регистрации.
9. Более 20 % кибератак в 2017 году были совершены из Китая, 11 % из США и 6 % из России.
10. Наибольший процент приложений с проблемами кибербезопасности — это так называемые «lifestyle» приложения. Из них 27 % являются вредоносными. Среди приложений для музыки и аудио злонамеренных 20 %.
11. Чаще всего вредоносные приложения сливают злоумышленникам номера телефонов (63 %), на втором месте местоположение устройства (37 %).
12. В прошлом году целевой фишинг стал основным вектором распространения вредоносных программ. 71 % киберпреступных групп использовали этот метод.
13. В период с 2015 по 2017 год от таргетированных кибератак больше всего пострадали Штаты — были зарегистрированы 303 крупномасштабные атаки.
14. В 2017 году общий объем вредоносных программ вырос на 88 процентов.
15. В числе самых детектируемых вредоносных программ находятся Heur.AdvML.C, Heur.AdvML.B и JS.Downloader.
16. К 2020 году количество используемых людьми и машинами паролей вырастет до 300 миллиардов.

Риски кибербезопасности

Учитывая, что новые киберугрозы появляются каждый день, очень рискованно не обеспечивать безопасность своих файлов. Такие риски наиболее актуальны для организаций.

1. 21 процент всех файлов никак не защищены.
2. У 41 процента компаний более тысячи чувствительных файлов — включая номера кредитных карт и информацию о здоровье — ничем не защищены.
3. 70 % организаций считают, что киберриски значительно увеличились в 2017 году.
4. 69 процентов компаний полагают, что их антивирусные меры неспособны противостоять современным угрозам.
5. Почти половина киберрисков, с которыми сталкиваются организации, связана с наличием нескольких вендоров и продуктов безопаности.
6. 7 компаний из 10 считают, что риски кибербезопасности значительно увеличились для них в прошлом году.
7. У 65 % организаций насчитываются более 500 пользователей, которые никогда не меняли свои пароли.
8. Годовой рост атак программ-вымогателей составляет более 350 %.
9. Кибератаки на IoT-устройства выросли на 600 % в прошлом году.
10. Излюбленная мишень вымогателей — сфера здравоохранения. Эксперты прогнозируют увеличение таких атак в 4 раза к 2020 году.
11. 61 процент жертв утечек в 2017 году составляли предприятия, численность сотрудников которых составляла меньше 1000 человек.
12. В 2019 году ущерб от атак вымогателей возрастет до $11,5 миллиардов. К этому времени предприятия будут атаковать каждые 14 секунд.
13. Количество различных вариантов мобильных вредоносов увеличилось на 54 % в прошлом году.
14. На сегодняшний день 1 из 13 запросов в Сети ведет на вредоносную программу.
15. В 2017 году количество вредоносных программ для macOS увеличилось на 80 %.
16. Также в прошлом году на 13 процентов увеличилось число сообщений о различного рода уязвимостях.
17. В 2017 году 29-процентный рост показали уязвимости, обнаруженные в АСУ ТП.
18. К 2020 году ИТ-аналитики будут прогнозировать затраты на кибербезопасность на пять лет вперед. Предположительно, эта сумма будет равняться $1 триллиону.
19. США и Средний Восток тратят больше всего на восстановление от утечек данных. Затраты США составляют $1,56 миллионов, а Средний Восток тратит $1,43 миллионов.

Выводы

Сейчас уже нет никаких сомнений в том, что ситуация с кибербезопасностью только усугубляется. К счастью, у компаний есть шансы защитить себя, для этого надо лишь оценивать киберриски и принимать соответствующие меры для предотвращения утечек и вторжения в корпоративные сети.

Если вы руководитель предприятия, убедитесь, что вы приняли все необходимые меры, которые бы защитили вашу компанию и ваших сотрудников от постоянно прогрессирующих методов киберпреступников.