Привет, Хабр!
Собрали для вас статистику и тренды в сфере информационной безопасности по итогам минувшего года. Показываем исследования, которые показались нам наиболее объективными, а заодно делимся парочкой собственных.
Тренды в сфере информационной безопасности
Киберугрозы – пятый по приоритетности риск, который может привести к глобальному кризису в 2024. (Global Risks Report 2024, World Economic Forum);
Кибер-инциденты – самый значимый глобальный риск для бизнеса (Allianz Risk Barometer, Allianz);
Утечки данных являются катализатором для кибератак на критически важную инфраструктуру. Также отмечается рост числа атак программ-вымогателей (Allianz Risk Barometer, Allianz);
Количество атак с использованием скомпрометированных данных в 2023 году выросло на 71% по сравнению с 2022 годом (X-Force Threat Intelligence Index 2024, IBM);
Самая атакуемая отрасль – производственная, на нее приходится порядка 26% от всех атак. Второе и третье место занимают финансовая отрасль и потребительские сервисы с 18% и 15% соответственно (X-Force Threat Intelligence Index 2024, IBM);
Количество BEC-атак, связанных с безналичным переводом, выросло в последнем квартале 2023. Исследователи отмечают, что злоумышленники стали проводить больше подобных атак, запрашивая меньшие суммы денег в каждой из них (PHISHING ACTIVITY TRENDS REPORT, Anti-Phishing Working Group).
Ущерб от киберпреступлений
Ущерб от киберпреступности приблизится к 10,5 трлн долларов в год к 2025 году. В 2015 ущерб оценивался в 3 трлн долларов (2023 Official Cybercrime Report, Esentire);
Средняя стоимость материального ущерба от утечки данных выросла на 15% за последние 3 года и достигла 4,45 млн долларов (Cost of a Data Breach Report 2023, IBM);
Стоимость утечки данных в сфере здравоохранения выросла на 53% с 2020 года (Cost of a Data Breach Report 2023, IBM).
Человеческий фактор
95% всех утечек происходят из-за «человеческого фактора» (DLP Statistics 2024, Webinarcare);
Исследователи из Ponemon Institute опросили 309 компаний со всего мира и выявили число инсайдерских инцидентов. В 2022 году их было 6,8 тыс., в 2023 году – 7,3 тыс. Средняя стоимость каждого инцидента с 2022 по 2023 увеличилась с 15,4 млн долларов до 16,2 млн. Среднее количество дней, необходимых для локализации инцидента, составляло 85 и 86 дней в 2022 и 2023 году соответственно (Cost of Insider Risks Global Report, Ponemon and DTEX);
75% всех инсайдерских инцидентов произошло из-за человеческой ошибки: 50% связаны с халатностью, а оставшиеся 25% с действиями третьих лиц, которые обманом получили информацию от инсайдера. Действия злонамеренных инсайдеров были менее частыми (25%), но более дорогостоящими. Они оцениваются в среднем в 700 тыс. долларов за инцидент (Cost of Insider Risks Global Report, Ponemon and DTEX);
Процент компаний, которые сталкиваются с большим количеством инсайдерских инцидентов (от 21-40) вырос с 67% в 2022 году до 71% в 2023 году (Cost of Insider Risks Global Report, Ponemon and DTEX);
66% компаний сталкивались с утечками информации по вине сотрудников в 2023 году. В 2022 их доля составляла 44% (Исследование «СёрчИнформ» 2023).
Фишинг
44% покупателей в США оспаривали совершенные покупки, так как утверждали, что стали жертвами фишинга (Q4 2023: Dispute data consumer insights, and emerging trends, SIFT);
94% организаций были жертвами фишинговой атаки. Самые популярные методики атаки включают в себя ссылки на фишинговые сайты, письма с скомпрометированных адресов или включающие в себя вредоносные программы, прикрепленные к письму (Email threat landscape 2024: Phishing report, Egress);
Злоумышленники обошли многофакторную аутентификацию в 83% фишинговых атак (Email threat landscape 2024: Phishing report, Egress);
В 2023 году в Anti-Phishing Working Group сообщили о более 5 миллионах фишинговых атак. Это худший показатель за всю историю отчётов компании (APWG, Anti-Phishing Working Group).
Программы-вымогатели
Число атак с использованием программ-вымогателей уменьшилось на 11,5%. Теперь злоумышленники предпочитают продавать данные вместо того, чтобы требовать за них выкуп. Тем не менее, шифровальщики по-прежнему остаются крайне популярны и используются в 20% всех атак (IBM X-Force Threat Intelligence Index 2024, IBM);
81% опрошенных организаций столкнулись с атаками программ-вымогателей в 2023 году, 48% заплатили выкуп (The 2023 SpyCloud Ransomware Defense Report, Spy Cloud).
Утечки данных
Больше всего данных утекло в 2023 году утекло в США и России – 96,7 и 78,4 млн аккаунтов соответственно. Третье место занимает Франция с чуть более чем 10-ю миллионами (Surfshark);
Процент компаний, которые потеряли более 1 млн долларов в результате утечки вырос с 27% в 2022 году до 36% в 2023 (Findings from the 2024 Global Digital Trust Insights, PWC);
Количество утечек возросло с 40% до 80% от общего количества киберинцидентов с 2019 по 2022 год соответственно. (Allianz Risk Barometer, Allianz). По нашей статистике, 37% компаний столкнулись с утечкой персональных данных в 2023 году. Это на 5% больше, чем в 2022 году, и на 8% – чем в 2021 (Исследование «СёрчИнформ» 2023).
ИИ
53% респондентов считают искусственный интеллект «глобальным риском». Это связано с дезинформирующим контентом, который генерирует ИИ (Global Risks Report 2024, World Economic Forum);
Организации, которые используют автоматизацию и ИИ в процессах безопасности, в среднем, экономят 1,76 млн долларов, по сравнению с теми, кто этого не делает. (Cost of a Data Breach Report 2023, IBM);
Почти каждый пятый бизнес использует ИИ для работы ИБ (tech.co).
Цифровая гигиена
Пользователи, прошедшие обучение по борьбе с фишингом, переходят по фишинговым ссылкам на 30% реже (Keepnet);
Более 65% опрошенных представителей бизнеса не используют менеджеры паролей (tech.co);
Половина сотрудников плохо осведомлена об основных ИБ-правилах (Исследование «СёрчИнформ» 2023).
Кадры
В 2022 году 6% руководителей сообщали о нехватке компетенций и кадров, необходимых для реагирования на кибер-инциденты. В 2023 эта цифра достигла 12%, а исходя из последних исследований нехватка кадров может достичь 20% (Global Cybersecurity Outlook 2024, World Economic Forum);
Мировой кадровый голод, связанный с кибербезопасностью, составляет более 4 млн человек и будет только расти (Cybersecurity Workforce Study: Looking Deeper into the Workforce Gap, ISC2);
Специалисты прогнозируют, что из-за нехватки навыков у специалистов произойдет более половины серьезных кибер-инцидентов 2025 года (Gartner);
66% компаний наблюдают стабильный дефицит кадров на рынке ИБ, 12% ощущают его усиление (Исследование «СёрчИнформ» 2023).
Ну и заодно напоминаем, что собственные исследования мы проводим регулярно – с ними вы можете познакомиться в нашем разделе «Практика и аналитика». Кроме того, там собраны разные полезные материалы – от чек-листов и белых книг до обучающих тестов – которые помогут вам разобраться с ИБ-системами, а вашим сотрудникам – повысить ИБ-грамотность.