Delivery Club, «Яндекс.Еда», «Гемотест»: кто еще под колпаком?
«Никогда такого не было, и вот опять» — примерно так мы думаем, когда читаем новости об очередной утечке данных или хакерской атаке. Вы тоже заметили, как они участились в последнее время?! Мы с коллегами решили собрать для вас 20 фактов о киберугрозах, которые нельзя игнорировать.
Время и деньги
1. Общий ущерб от преступлений с использованием компьютерных технологий в 2021 году в России превысил 150 млрд рублей, подсчитали в RTM Group. Они опирались на возбужденные уголовные дела, связанные с использованием таких технологий.
2. К концу 2016 года каждые 40 секунд какая-то компания становилась жертвой программ-вымогателей. К 2021-му это время сократилось до 11 секунд, писал Cybercrime Magazine. По прогнозам Cybersecurity Ventures, к 2031 году таким атакам бизнес и конечные потребители будут подвергаться уже каждую пару секунд.
3. По оценкам представителя сервиса Data Leakage & Breach Intelligence, только с февраля нынешнего года в Сеть могли утечь данные 8 млн клиентов различных сервисов доставки еды. Самая крупная утечка была у компаний «Яндекс.Еда» (затронула 6,8 млн пользователей) и «Два берега» (780 тыс.). Однако здесь еще не был учтен недавний случай с Delivery Club: масштабы утечки могут стать рекордными на рынке.
4. За прошлый год количество киберпреступлений выросло на 1,4% по сравнению с 2020-м, сообщало МВД России.
5. По данным крупнейшего в мире производителя аппаратного и программного обеспечения IBM, большинству компаний требуется 197 дней, чтобы обнаружить преступление, и до 69 дней, чтобы его локализовать.
Как и зачем атакуют
6. Кибератаки становятся все более целенаправленными. В 2021 году «Лаборатория Касперского» назвала их самыми убыточными для российского бизнеса. Перед такими атаками преступники проводят разведку и тщательно подбирают инструменты для нападения.
7. Конечные цели киберпреступников, согласно данным компании Embroker:
В банках и финансовых организациях — данные кредитных карт, счетов и личные данные.
В медицинских учреждениях — медкарты, результаты исследований, платежные и страховые данные.
В государственных и коммерческих корпорациях — концепции продуктов, интеллектуальная собственность, маркетинговые стратегии, базы данных клиентов и сотрудников, данные контрактов.
Учреждения высшего образования — информация о зачислениях, академические исследования, финансовые отчеты и личная информация (имена, адреса и платежные данные студентов).
8. Согласно оценкам RTM Group, один из самых распространенных способов мошенничества — телефонные звонки жертве. А наиболее популярный способ хищения электронных денег со взломом — вирусы и фишинговые атаки.
9. После начала блокировки российскими властями зарубежного трафика по географическому признаку хакеры сейчас ищут альтернативные каналы для организации DDoS-атак, отмечал «Коммерсантъ». Они используют сервисы VPN, Proxy и пользовательские устройства с российскими IP-адресами, например роутеры, видеоняни и умные камеры, которые объединяют в бот-сети.
10. На Всемирном экономическом форуме в 2022 году были опрошены 120 мировых лидеров в области кибербезопасности. Выяснилось, что их больше всего беспокоят атаки программ-вымогателей, а также использование приемов социальной инженерии и злонамеренная инсайдерская деятельность (со стороны сотрудников и подрядчиков).
Кто под угрозой
11. За последние 7 лет в пятерку наиболее подвергшихся кибератакам отраслей вошли здравоохранение, производство, финансовые услуги, правительственный сектор и транспорт. В ближайшее время к ним добавятся розничная торговля, нефтегазовая сфера, СМИ, юриспруденция и образование. В 2022 году так выглядит десятка самых лакомых для киберпреступников сфер экономики. Такая оценка дается в Cybersecurity Almanac.
12. Исследование Accenture Cost of Cybercrime Study 2019 года показывает, что 43% всех кибератак нацелены на малый бизнес. При этом только 14% небольших предприятий обеспечены надежной защитой.
13. По данным «Лаборатории Касперского», с января по апрель 2022-го в России число атак троянцев-стилеров на малый и средний бизнес выросло более чем в полтора раза по сравнению с аналогичным периодом прошлого года.
14. К наиболее частым типам атак на малый бизнес, согласно информации компании Embroker, относятся:
фишинг и социальная инженерия — 57%,
взлом и кража устройств — 33%,
кража учетных данных — 30%.
15. 60% компаний малого и среднего бизнеса прекращают свою деятельность в течение полугода, после того как стали жертвой утечки данных или взлома, заявил в 2019 году президент и главный исполнительный директор Cimcor, Inc.
Обучение и защита
16. По данным исследования Microsoft, в 2022-м индекс цифровой культуры в мире приблизился к своему лучшему результату за все время, усовершенствовав показатель на 2% по сравнению с прошлым годом (с 67% до 65%).
17. На каждом пятом предприятии не хватает специалистов в области промышленной кибербезопасности. Кроме того, большинство промышленных организаций по всему миру (66%) сталкиваются с кадровыми трудностями в области киберзащиты автоматизированной системы управления технологическим процессом, посчитали в «Лаборатории Касперского».
18. В России насчитывается уже семь киберполигонов, где в виртуальной среде, которая повторяет типичную инфраструктуру организации, проводят профессиональную подготовку в сфере информационной безопасности. Последний такой киберполигон открылся этой весной в Самаре.
19. Мировые расходы на продукты и услуги в области информационной безопасности за период с 2017 по 2021 год совокупно превысили 1 трлн долларов, акцентируют в компании Embroker. Этот рынок ежегодно увеличивался на 12–15%.
20. Исследовательская компания Gartner отмечает, что неуклонно растущая осведомленность об информационных рисках изменит ситуацию в лучшую сторону. Согласно ее прогнозам, к 2025 году 40% компаний решением совета директоров создадут специальный комитет по кибербезопасности. А к 2024-му 75% генеральных директоров будут нести личную ответственность за последствия кибератак на их компании.
Как защититься от киберугроз малому и среднему бизнесу, читайте в нашем материале.