Привет, Хабр!

Собрали для вас статистику и тренды в сфере информационной безопасности по итогам минувшего года. Показываем исследования, которые показались нам наиболее объективными, а заодно делимся парочкой собственных.

Тренды в сфере информационной безопасности

  • Киберугрозы – пятый по приоритетности риск, который может привести к глобальному кризису в 2024. (Global Risks Report 2024, World Economic Forum);

  • Кибер-инциденты – самый значимый глобальный риск для бизнеса (Allianz Risk Barometer, Allianz);

  • Утечки данных являются катализатором для кибератак на критически важную инфраструктуру. Также отмечается рост числа атак программ-вымогателей (Allianz Risk Barometer, Allianz);

  • Количество атак с использованием скомпрометированных данных в 2023 году выросло на 71% по сравнению с 2022 годом (X-Force Threat Intelligence Index 2024, IBM);

  • Самая атакуемая отрасль – производственная, на нее приходится порядка 26% от всех атак. Второе и третье место занимают финансовая отрасль и потребительские сервисы с 18% и 15% соответственно (X-Force Threat Intelligence Index 2024, IBM);

  • Количество BEC-атак, связанных с безналичным переводом, выросло в последнем квартале 2023. Исследователи отмечают, что злоумышленники стали проводить больше подобных атак, запрашивая меньшие суммы денег в каждой из них (PHISHING ACTIVITY TRENDS REPORT, Anti-Phishing Working Group).

Ущерб от киберпреступлений

  • Ущерб от киберпреступности приблизится к 10,5 трлн долларов в год к 2025 году. В 2015 ущерб оценивался в 3 трлн долларов (2023 Official Cybercrime Report, Esentire);

  • Средняя стоимость материального ущерба от утечки данных выросла на 15% за последние 3 года и достигла 4,45 млн долларов (Cost of a Data Breach Report 2023, IBM);

  • Стоимость утечки данных в сфере здравоохранения выросла на 53% с 2020 года (Cost of a Data Breach Report 2023, IBM).

Человеческий фактор

  • 95% всех утечек происходят из-за «человеческого фактора» (DLP Statistics 2024, Webinarcare);

  • Исследователи из Ponemon Institute опросили 309 компаний со всего мира и выявили число инсайдерских инцидентов. В 2022 году их было 6,8 тыс., в 2023 году – 7,3 тыс. Средняя стоимость каждого инцидента с 2022 по 2023 увеличилась с 15,4 млн долларов до 16,2 млн. Среднее количество дней, необходимых для локализации инцидента, составляло 85 и 86 дней в 2022 и 2023 году соответственно (Cost of Insider Risks Global Report, Ponemon and DTEX);

  • 75% всех инсайдерских инцидентов произошло из-за человеческой ошибки: 50% связаны с халатностью, а оставшиеся 25% с действиями третьих лиц, которые обманом получили информацию от инсайдера. Действия злонамеренных инсайдеров были менее частыми (25%), но более дорогостоящими. Они оцениваются в среднем в 700 тыс. долларов за инцидент (Cost of Insider Risks Global Report, Ponemon and DTEX);

  • Процент компаний, которые сталкиваются с большим количеством инсайдерских инцидентов (от 21-40) вырос с 67% в 2022 году до 71% в 2023 году (Cost of Insider Risks Global Report, Ponemon and DTEX);

  • 66% компаний сталкивались с утечками информации по вине сотрудников в 2023 году. В 2022 их доля составляла 44% (Исследование «СёрчИнформ» 2023).

Фишинг

  • 44% покупателей в США оспаривали совершенные покупки, так как утверждали, что стали жертвами фишинга (Q4 2023: Dispute data consumer insights, and emerging trends, SIFT);

  • 94% организаций были жертвами фишинговой атаки. Самые популярные методики атаки включают в себя ссылки на фишинговые сайты, письма с скомпрометированных адресов или включающие в себя вредоносные программы, прикрепленные к письму (Email threat landscape 2024: Phishing report, Egress);

  • Злоумышленники обошли многофакторную аутентификацию в 83% фишинговых атак (Email threat landscape 2024: Phishing report, Egress);

  • В 2023 году в Anti-Phishing Working Group сообщили о более 5 миллионах фишинговых атак. Это худший показатель за всю историю отчётов компании (APWG, Anti-Phishing Working Group).

Программы-вымогатели

  • Число атак с использованием программ-вымогателей уменьшилось на 11,5%. Теперь злоумышленники предпочитают продавать данные вместо того, чтобы требовать за них выкуп. Тем не менее, шифровальщики по-прежнему остаются крайне популярны и используются в 20% всех атак (IBM X-Force Threat Intelligence Index 2024, IBM);

  • 81% опрошенных организаций столкнулись с атаками программ-вымогателей в 2023 году, 48% заплатили выкуп (The 2023 SpyCloud Ransomware Defense Report, Spy Cloud).

Утечки данных

  • Больше всего данных утекло в 2023 году утекло в США и России – 96,7 и 78,4 млн аккаунтов соответственно. Третье место занимает Франция с чуть более чем 10-ю миллионами (Surfshark);

  • Процент компаний, которые потеряли более 1 млн долларов в результате утечки вырос с 27% в 2022 году до 36% в 2023 (Findings from the 2024 Global Digital Trust Insights, PWC);

  • Количество утечек возросло с 40% до 80% от общего количества киберинцидентов с 2019 по 2022 год соответственно. (Allianz Risk Barometer, Allianz). По нашей статистике, 37% компаний столкнулись с утечкой персональных данных в 2023 году. Это на 5% больше, чем в 2022 году, и на 8% – чем в 2021 (Исследование «СёрчИнформ» 2023).

ИИ

  • 53% респондентов считают искусственный интеллект «глобальным риском». Это связано с дезинформирующим контентом, который генерирует ИИ (Global Risks Report 2024, World Economic Forum);

  • Организации, которые используют автоматизацию и ИИ в процессах безопасности, в среднем, экономят 1,76 млн долларов, по сравнению с теми, кто этого не делает. (Cost of a Data Breach Report 2023, IBM);

  • Почти каждый пятый бизнес использует ИИ для работы ИБ (tech.co).

Цифровая гигиена

  • Пользователи, прошедшие обучение по борьбе с фишингом, переходят по фишинговым ссылкам на 30% реже (Keepnet);

  • Более 65% опрошенных представителей бизнеса не используют менеджеры паролей (tech.co);

  • Половина сотрудников плохо осведомлена об основных ИБ-правилах (Исследование «СёрчИнформ» 2023).

Кадры

  • В 2022 году 6% руководителей сообщали о нехватке компетенций и кадров, необходимых для реагирования на кибер-инциденты. В 2023 эта цифра достигла 12%, а исходя из последних исследований нехватка кадров может достичь 20% (Global Cybersecurity Outlook 2024, World Economic Forum);

  • Мировой кадровый голод, связанный с кибербезопасностью, составляет более 4 млн человек и будет только расти (Cybersecurity Workforce Study: Looking Deeper into the Workforce Gap, ISC2);

  • Специалисты прогнозируют, что из-за нехватки навыков у специалистов произойдет более половины серьезных кибер-инцидентов 2025 года (Gartner);

  • 66% компаний наблюдают стабильный дефицит кадров на рынке ИБ, 12% ощущают его усиление (Исследование «СёрчИнформ» 2023).

Ну и заодно напоминаем, что собственные исследования мы проводим регулярно – с ними вы можете познакомиться в нашем разделе «Практика и аналитика». Кроме того, там собраны разные полезные материалы – от чек-листов и белых книг до обучающих тестов – которые помогут вам разобраться с ИБ-системами, а вашим сотрудникам – повысить ИБ-грамотность.

Комментарии (0)