Delivery Club, «Яндекс.Еда», «Гемотест»: кто еще под колпаком?

«Никогда такого не было, и вот опять» — примерно так мы думаем, когда читаем новости об очередной утечке данных или хакерской атаке. Вы тоже заметили, как они участились в последнее время?! Мы с коллегами решили собрать для вас 20 фактов о киберугрозах, которые нельзя игнорировать. 

Время и деньги 

1. Общий ущерб от преступлений с использованием компьютерных технологий в 2021 году в России превысил 150 млрд рублей, подсчитали в RTM Group. Они опирались на возбужденные уголовные дела, связанные с использованием таких технологий.

2. К концу 2016 года каждые 40 секунд какая-то компания становилась жертвой программ-вымогателей. К 2021-му это время сократилось до 11 секунд, писал Cybercrime Magazine. По прогнозам Cybersecurity Ventures, к 2031 году таким атакам бизнес и конечные потребители будут подвергаться уже каждую пару секунд.

3. По оценкам представителя сервиса Data Leakage & Breach Intelligence, только с февраля нынешнего года в Сеть могли утечь данные 8 млн клиентов различных сервисов доставки еды. Самая крупная утечка была у компаний «Яндекс.Еда» (затронула 6,8 млн пользователей) и «Два берега» (780 тыс.). Однако здесь еще не был учтен недавний случай с Delivery Club: масштабы утечки могут стать рекордными на рынке. 

4. За прошлый год количество киберпреступлений выросло на 1,4% по сравнению с 2020-м, сообщало МВД России.

5. По данным крупнейшего в мире производителя аппаратного и программного обеспечения IBM, большинству компаний требуется 197 дней, чтобы обнаружить преступление, и до 69 дней, чтобы его локализовать.

Как и зачем атакуют 

6. Кибератаки становятся все более целенаправленными. В 2021 году «Лаборатория Касперского» назвала их самыми убыточными для российского бизнеса. Перед такими атаками преступники проводят разведку и тщательно подбирают инструменты для нападения. 

7. Конечные цели киберпреступников, согласно данным компании Embroker: 

  • В банках и финансовых организациях — данные кредитных карт, счетов и личные данные. 

  • В медицинских учреждениях — медкарты, результаты исследований, платежные и страховые данные.

  • В государственных и коммерческих корпорациях — концепции продуктов, интеллектуальная собственность, маркетинговые стратегии, базы данных клиентов и сотрудников, данные контрактов. 

  • Учреждения высшего образования — информация о зачислениях, академические исследования, финансовые отчеты и ​​личная информация (имена, адреса и платежные данные студентов). 

8. Согласно оценкам RTM Group, один из самых распространенных способов мошенничества — телефонные звонки жертве. А наиболее популярный способ хищения электронных денег со взломом — вирусы и фишинговые атаки. 

9. После начала блокировки российскими властями зарубежного трафика по географическому признаку хакеры сейчас ищут альтернативные каналы для организации DDoS-атак, отмечал «Коммерсантъ». Они используют сервисы VPN, Proxy и пользовательские устройства с российскими IP-адресами, например роутеры, видеоняни и умные камеры, которые объединяют в бот-сети. 

10. На Всемирном экономическом форуме в 2022 году были опрошены 120 мировых лидеров в области кибербезопасности. Выяснилось, что их больше всего беспокоят атаки программ-вымогателей, а также использование приемов социальной инженерии и злонамеренная инсайдерская деятельность (со стороны сотрудников и подрядчиков).

Кто под угрозой

11. За последние 7 лет в пятерку наиболее подвергшихся кибератакам отраслей вошли здравоохранение, производство, финансовые услуги, правительственный сектор и транспорт. В ближайшее время к ним добавятся розничная торговля, нефтегазовая сфера, СМИ, юриспруденция и образование. В 2022 году так выглядит десятка самых лакомых для киберпреступников сфер экономики. Такая оценка дается в Cybersecurity Almanac.

Данные собраны в 2017 году. Источник: https://www.embroker.com/blog/cyber-attack-statistics/
Данные собраны в 2017 году. Источник: https://www.embroker.com/blog/cyber-attack-statistics/

12. Исследование Accenture Cost of Cybercrime Study 2019 года показывает, что 43% всех кибератак нацелены на малый бизнес. При этом только 14% небольших предприятий обеспечены надежной защитой.

13. По данным «Лаборатории Касперского», с января по апрель 2022-го в России число атак троянцев-стилеров на малый и средний бизнес выросло более чем в полтора раза по сравнению с аналогичным периодом прошлого года.

14. К наиболее частым типам атак на малый бизнес, согласно информации компании Embroker, относятся:

  • фишинг и социальная инженерия — 57%,

  • взлом и кража устройств — 33%,

  • кража учетных данных — 30%.

15. 60% компаний малого и среднего бизнеса прекращают свою деятельность в течение полугода, после того как стали жертвой утечки данных или взлома, заявил в 2019 году президент и главный исполнительный директор Cimcor, Inc.

Обучение и защита

16. По данным исследования Microsoft, в 2022-м индекс цифровой культуры в мире приблизился к своему лучшему результату за все время, усовершенствовав показатель на 2% по сравнению с прошлым годом (с 67% до 65%). 

17. На каждом пятом предприятии не хватает специалистов в области промышленной кибербезопасности. Кроме того, большинство промышленных организаций по всему миру (66%) сталкиваются с кадровыми трудностями в области киберзащиты автоматизированной системы управления технологическим процессом, посчитали в «Лаборатории Касперского».

18. В России насчитывается уже семь киберполигонов, где в виртуальной среде, которая повторяет типичную инфраструктуру организации, проводят профессиональную подготовку в сфере информационной безопасности. Последний такой киберполигон открылся этой весной в Самаре.

19. Мировые расходы на продукты и услуги в области информационной безопасности за период с 2017 по 2021 год совокупно превысили 1 трлн долларов, акцентируют в компании Embroker. Этот рынок ежегодно увеличивался на 12–15%.

Источник: https://www.embroker.com/blog/cyber-attack-statistics/
Источник: https://www.embroker.com/blog/cyber-attack-statistics/

20. Исследовательская компания Gartner отмечает, что неуклонно растущая осведомленность об информационных рисках изменит ситуацию в лучшую сторону. Согласно ее прогнозам, к 2025 году 40% компаний решением совета директоров создадут специальный комитет по кибербезопасности. А к 2024-му 75% генеральных директоров будут нести личную ответственность за последствия кибератак на их компании.

Как защититься от киберугроз малому и среднему бизнесу, читайте в нашем материале.

Комментарии (0)