Средний годовой ущерб от киберпреступлений в России достиг 3,3 млн долл. для организации

Средний годовой ущерб от киберпреступлений в России достиг 3,3 млн долл.

HP публикует результаты пятого ежегодного исследования в области информационной безопасности, проведенного в сотрудничестве с Ponemon Institute. В этом году впервые был проанализирован и российский рынок, на котором, согласно результатам, средний ущерб от кибератак в расчете на организацию составил 3,3 млн долл.

Исследование «2014 Cost of Cyber Crime Study» было проведено организацией Ponemon Institute при поддержке HP Enterprise Security. Согласно опубликованным результатам, средний годовой убыток каждой организации из числа участвовавших в опросе, составил 12,7 млн долл., что на 96% больше аналогичного показателя, зарегистрированного пять лет назад при выполнении первого подобного исследования. Выяснилось также, что в среднем время, уходящее на устранение последствий кибератаки, за тот же период выросло на 33%, а ущерб от одной атаки превысил 1,6 млн долл.

За последний год в США произошли крупномасштабные киберпреступления, связанные с хищением сведений о платежных картах, верительных данных для доступа к сайтам, интеллектуальной собственности и аккаунтов онлайн-банков. Исследование показало, что современные инструменты класса Security Intelligence, например, решения для управления событиями и информацией безопасности (Security Information and Event Management, SIEM), системы предотвращения вторжений, средства сетевой разведки и инструменты для анализа Больших Данных помогают распознавать и сдерживать кибератаки, за счет чего годовой ущерб от таких преступлений значительно снижается.

«Злоумышленнику достаточно лишь один раз получить доступ к данным организации, тогда как ее сотрудникам необходимо ежедневно противостоять шквалу атак, — напомнил Арт Гиллилэнд (Art Gilliland), старший вице-президент HP Enterprise Security Products. — Никакие инвестиции не помогут полностью защититься от кибератак высокой сложности, но применение по-настоящему действенных аналитических решений, наподобие SIEM, позволит более эффективно их подавлять и уменьшить финансовый ущерб».

Основные результаты исследования «2014 Cost of Cyber Crime Study»

  • Киберпреступность обходится очень дорого. Среднегодовой ущерб каждой компании от киберпреступлений составил 12,7 млн долл., что на 9% или 1,1 млн долл. больше, чем в 2013 году. В текущем году организации понесли убытки на сумму от 1,6 до 61 млн долл.
  • Киберпреступники настойчивы и действуют повсеместно. Количество кибератак выросло на 176%, при этом за неделю своей цели достигали в среднем 138 атак, тогда как в 2010 году (согласно самому первому исследованию) — только 50.
  • На защиту от киберпреступлений уходит больше времени. В организациях, вошедших в глобальную исследовательскую выборку, выявление атаки происходило в среднем в течение 170 дней. Самое продолжительное среднее время распознавания составило 259 дней — для атак определенного типа. Устранение последствий кибератаки после обнаружения выполнялось в среднем за 45 дней, а средняя величина финансовых потерь достигла 1 593 627 долл. Для сравнения, в прошлом году соответствующие показатели составляли 32 дня и 1 035 769 долл.
  • Киберпреступления затрагивают все отрасли. Организации из всех 17 отраслей, охваченных исследованием, страдают от действий кибепрпреступников. В Соединенных Штатах самый высокий уровень ежегодного ущерба отмечен в энергетическом, коммунальном и оборонном секторах рынка. У компаний, работающих в сфере энергетики или предоставляющих коммунальные услуги, отмечается рекордный — по сравнению с другими отраслями — рост годового ущерба за последние пять лет. Убытки в коммунальном секторе, в частности, возросли более чем вдвое.

Самые «дорогостоящие» киберпреступления

  • Распознавание атак и восстановление после них — самые дорогостоящие внутренние виды активности: на их долю приходится 49% общих годовых издержек. Денежные расходы и трудозатраты составляют наибольшую часть расходов, связанных с внутренней активностью.
  • Хищение информации по-прежнему вызывает самые высокие внешние издержки — 40% всех внешних издержек за год (на 2% меньше, чем в среднем за пять лет). На втором месте — затраты, связанные с причинением серьезного вреда бизнесу — 38% (на 7% больше, чем в среднем за пять лет).

Решения класса Security Intelligence меняют ситуацию

Организациям, пользующимся технологиями Security Intelligence, удается эффективнее справляться с обнаружением и сдерживанием атак. Те, кто внедрил решения SIEM, в среднем сэкономили по 5,3 млн долл. в год, на 32% больше, чем в прошлом году. А в организациях, пользующихся системами предотвращения вторжений и межсетевыми экранами нового поколения, окупаемость соответствующих инвестиций составила 15%.

«Подрыв бизнеса, потеря информации и огромные затраты времени на обнаружение утечек в совокупности составляют наибольшую долю потерь, наносимых кибератаками, — отметил Ларри Поунмон (Larry Ponemon), председатель правления и основатель Ponemon Institute. — Ежегодное исследование Cost of Cyber Crime, в ходе которого опрашиваются более 2000 представителей различных организаций, продолжает оставаться источником ценных сведений о результатах кибератак и помогает компаниям рассчитывать масштабы возможного ущерба в том случае, если риск не будет минимизироваться путем применения специализированных решений, знаний и процессов».

Наряду с этим исследованием, в ходе которого оценивались последствия кибератак, направленных против американских организаций, Ponemon Institute провел аналогичные мероприятия в Австралии, Германии, Японии, Франции и Великобритании. Кроме того, впервые было проведено исследование, посвященное российским компаниям. В Соединенных Штатах средний ущерб в расчете на организацию оказался самым высоким, составив 12,7 млн долл., тогда как в России — самым низким, 3,3 млн долл. Итоги анализа, охватывающего все перечисленные страны, кроме США, приведены в отдельном отчете, озаглавленном «2014 Global Report on the Cost of Cyber Crime». 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru