Trustwave опубликовала отчёт «Global Security Report» о киберпреступности в 2014 году. Для отчёта использованы результаты 574 расследований взломов в 15 странах, данные о четырёх миллионах сканирований на уязвимости и тестов приложений на безопасность, миллионы заблокированных сайтов с вредоносным кодом.
Возврат инвестиций в кибератаки составил 1425%. За каждые вложенные 5900 долларов преступники получали 84100 долларов.
98 из 100 проверенные Trustwave приложений имели как минимум одну уязвимость. Максимальное количество уязвимостей на приложение — 747. Среднее количество уязвимостей в приложении увеличилось на 43% с 2013 года.
«Password1» — по-прежнему самый распространённый пароль. 39% паролей имеют длину 8 символов: на взлом такого пароля специалистам Trustwave понадобится день, а пароль с 10 символами придётся взламывать 591 день. Хакеры совершали взломы благодаря низкому уровню безопасности удаленного доступа и слабым паролям. 81 из 100 жертв кибератак не обнаружили следов взлома самостоятельно.
Преступники больше всего любят розницу: в 43% случаев именно на неё осуществлялись атаки. На втором месте — продавцы еды и напитков, на третьем — гостиничные сервисы. 42% расследований проводилось в связи со взломами компаний, занимающихся электронной коммерцией. Точки продаж взламывали в 42% случаев, а 18 из 100 взломов пришлись на корпоративные сети.
В 31% случаев атаки были направлены на получение данных о платежах с карт c транзакций в точках продаж, а 49% пытались получить данные о транзакциях в интернет-магазинах.
Хакеры совершали взломы благодаря низкому уровню безопасности удаленного доступа и слабым паролям. 81 из 100 жертв кибератак не обнаружили следов взлома самостоятельно.
Количество спама продолжает снижаться — в 2008 году он составлял 90% от всего объема почты, а в 2014 составил 69%. Любимой сферой для спамеров остаётся здравоохранение. Популярность финансовых услуг, знакомств и образования среди спамеров снизилась, а количество «заражённого» спама выросло до 6%.
Возврат инвестиций в кибератаки составил 1425%. За каждые вложенные 5900 долларов преступники получали 84100 долларов.
98 из 100 проверенные Trustwave приложений имели как минимум одну уязвимость. Максимальное количество уязвимостей на приложение — 747. Среднее количество уязвимостей в приложении увеличилось на 43% с 2013 года.
«Password1» — по-прежнему самый распространённый пароль. 39% паролей имеют длину 8 символов: на взлом такого пароля специалистам Trustwave понадобится день, а пароль с 10 символами придётся взламывать 591 день. Хакеры совершали взломы благодаря низкому уровню безопасности удаленного доступа и слабым паролям. 81 из 100 жертв кибератак не обнаружили следов взлома самостоятельно.
Преступники больше всего любят розницу: в 43% случаев именно на неё осуществлялись атаки. На втором месте — продавцы еды и напитков, на третьем — гостиничные сервисы. 42% расследований проводилось в связи со взломами компаний, занимающихся электронной коммерцией. Точки продаж взламывали в 42% случаев, а 18 из 100 взломов пришлись на корпоративные сети.
В 31% случаев атаки были направлены на получение данных о платежах с карт c транзакций в точках продаж, а 49% пытались получить данные о транзакциях в интернет-магазинах.
Хакеры совершали взломы благодаря низкому уровню безопасности удаленного доступа и слабым паролям. 81 из 100 жертв кибератак не обнаружили следов взлома самостоятельно.
Количество спама продолжает снижаться — в 2008 году он составлял 90% от всего объема почты, а в 2014 составил 69%. Любимой сферой для спамеров остаётся здравоохранение. Популярность финансовых услуг, знакомств и образования среди спамеров снизилась, а количество «заражённого» спама выросло до 6%.
Комментарии (9)
norlin
17.06.2015 17:18+3Самое главное забыли написать – как инвестировать-то?
Argutator
18.06.2015 12:37Видимо имелось в виду средства на подготовку\проведение атаки. Все же странно, неправильно звучит. По аналогии, можно назвать инвесторами грабителей — «вложили» тысячу рублей в покупку ножа, а потом пошли в темные переулки «возвращать инвестиции» :)
Nengchak
На злобу дня статья, оказалось, сегодня ночью взломали сервер, и заархивировали всю базу с паролем. Также удалили все бэкапы. Страшное время…
Renius
Бэкапы на той же машине?
Nengchak
Бэкапы к сожалению были на той же машине, бюджетное учреждение, ничего с них не взять.
Renius
Куча же программ всяких федеральных про безопасность и ПД, могли бы выбить денег если бы хотели. Тем более, все эти программы начались до первого кризиса 2008 года — бабла было дофига по федеральным программам.
в 2005-м я о новом сервере даже не заикался
в 2007 обновил весь парк и приоберл HP DL380
Да и после 2008 года деньги бюджетники тратили хорошо, только более бюрократично.
Nengchak
Ну я как раз выбил, и ждал уже новое ПО, новые сервера и рабочие места, но не дожил сервак, пал.
click0
Логи тоже потерли?
man snapshot
man ramote backup
Nengchak
Логи доступа нет, в интернет был открыт RDP, и по логам перебирали еще с начала июня.