Trustwave опубликовала отчёт «Global Security Report» о киберпреступности в 2014 году. Для отчёта использованы результаты 574 расследований взломов в 15 странах, данные о четырёх миллионах сканирований на уязвимости и тестов приложений на безопасность, миллионы заблокированных сайтов с вредоносным кодом.
Возврат инвестиций в кибератаки составил 1425%. За каждые вложенные 5900 долларов преступники получали 84100 долларов.
98 из 100 проверенные Trustwave приложений имели как минимум одну уязвимость. Максимальное количество уязвимостей на приложение — 747. Среднее количество уязвимостей в приложении увеличилось на 43% с 2013 года.
![image](https://habrastorage.org/getpro/geektimes/post_images/46a/9b2/5a6/46a9b25a60535eb88852076ee0e5bc8b.png)
«Password1» — по-прежнему самый распространённый пароль. 39% паролей имеют длину 8 символов: на взлом такого пароля специалистам Trustwave понадобится день, а пароль с 10 символами придётся взламывать 591 день. Хакеры совершали взломы благодаря низкому уровню безопасности удаленного доступа и слабым паролям. 81 из 100 жертв кибератак не обнаружили следов взлома самостоятельно.
Преступники больше всего любят розницу: в 43% случаев именно на неё осуществлялись атаки. На втором месте — продавцы еды и напитков, на третьем — гостиничные сервисы. 42% расследований проводилось в связи со взломами компаний, занимающихся электронной коммерцией. Точки продаж взламывали в 42% случаев, а 18 из 100 взломов пришлись на корпоративные сети.
![image](https://habrastorage.org/getpro/geektimes/post_images/58f/6e9/73e/58f6e973ea8daca59bbfc130f2d1a7fd.png)
![image](https://habrastorage.org/getpro/geektimes/post_images/813/69e/fac/81369efacb04b409d3496831148650d5.png)
В 31% случаев атаки были направлены на получение данных о платежах с карт c транзакций в точках продаж, а 49% пытались получить данные о транзакциях в интернет-магазинах.
![image](https://habrastorage.org/getpro/geektimes/post_images/218/de1/931/218de193143b04d1657fd82cd9420a84.png)
Хакеры совершали взломы благодаря низкому уровню безопасности удаленного доступа и слабым паролям. 81 из 100 жертв кибератак не обнаружили следов взлома самостоятельно.
Количество спама продолжает снижаться — в 2008 году он составлял 90% от всего объема почты, а в 2014 составил 69%. Любимой сферой для спамеров остаётся здравоохранение. Популярность финансовых услуг, знакомств и образования среди спамеров снизилась, а количество «заражённого» спама выросло до 6%.
![image](https://habrastorage.org/getpro/geektimes/post_images/5e7/f2a/2ae/5e7f2a2ae8441d6fa01e2bf740cbf90a.png)
Возврат инвестиций в кибератаки составил 1425%. За каждые вложенные 5900 долларов преступники получали 84100 долларов.
98 из 100 проверенные Trustwave приложений имели как минимум одну уязвимость. Максимальное количество уязвимостей на приложение — 747. Среднее количество уязвимостей в приложении увеличилось на 43% с 2013 года.
![image](https://habrastorage.org/getpro/geektimes/post_images/46a/9b2/5a6/46a9b25a60535eb88852076ee0e5bc8b.png)
«Password1» — по-прежнему самый распространённый пароль. 39% паролей имеют длину 8 символов: на взлом такого пароля специалистам Trustwave понадобится день, а пароль с 10 символами придётся взламывать 591 день. Хакеры совершали взломы благодаря низкому уровню безопасности удаленного доступа и слабым паролям. 81 из 100 жертв кибератак не обнаружили следов взлома самостоятельно.
Преступники больше всего любят розницу: в 43% случаев именно на неё осуществлялись атаки. На втором месте — продавцы еды и напитков, на третьем — гостиничные сервисы. 42% расследований проводилось в связи со взломами компаний, занимающихся электронной коммерцией. Точки продаж взламывали в 42% случаев, а 18 из 100 взломов пришлись на корпоративные сети.
![image](https://habrastorage.org/getpro/geektimes/post_images/58f/6e9/73e/58f6e973ea8daca59bbfc130f2d1a7fd.png)
![image](https://habrastorage.org/getpro/geektimes/post_images/813/69e/fac/81369efacb04b409d3496831148650d5.png)
В 31% случаев атаки были направлены на получение данных о платежах с карт c транзакций в точках продаж, а 49% пытались получить данные о транзакциях в интернет-магазинах.
![image](https://habrastorage.org/getpro/geektimes/post_images/218/de1/931/218de193143b04d1657fd82cd9420a84.png)
Хакеры совершали взломы благодаря низкому уровню безопасности удаленного доступа и слабым паролям. 81 из 100 жертв кибератак не обнаружили следов взлома самостоятельно.
Количество спама продолжает снижаться — в 2008 году он составлял 90% от всего объема почты, а в 2014 составил 69%. Любимой сферой для спамеров остаётся здравоохранение. Популярность финансовых услуг, знакомств и образования среди спамеров снизилась, а количество «заражённого» спама выросло до 6%.
![image](https://habrastorage.org/getpro/geektimes/post_images/5e7/f2a/2ae/5e7f2a2ae8441d6fa01e2bf740cbf90a.png)
![image](https://habrastorage.org/getpro/geektimes/post_images/672/bdb/70a/672bdb70afcf7edf8334b0d94ba407bd.png)
Комментарии (9)
norlin
17.06.2015 17:18+3Самое главное забыли написать – как инвестировать-то?
Argutator
18.06.2015 12:37Видимо имелось в виду средства на подготовку\проведение атаки. Все же странно, неправильно звучит. По аналогии, можно назвать инвесторами грабителей — «вложили» тысячу рублей в покупку ножа, а потом пошли в темные переулки «возвращать инвестиции» :)
Nengchak
На злобу дня статья, оказалось, сегодня ночью взломали сервер, и заархивировали всю базу с паролем. Также удалили все бэкапы. Страшное время…
Renius
Бэкапы на той же машине?
Nengchak
Бэкапы к сожалению были на той же машине, бюджетное учреждение, ничего с них не взять.
Renius
Куча же программ всяких федеральных про безопасность и ПД, могли бы выбить денег если бы хотели. Тем более, все эти программы начались до первого кризиса 2008 года — бабла было дофига по федеральным программам.
в 2005-м я о новом сервере даже не заикался
в 2007 обновил весь парк и приоберл HP DL380
Да и после 2008 года деньги бюджетники тратили хорошо, только более бюрократично.
Nengchak
Ну я как раз выбил, и ждал уже новое ПО, новые сервера и рабочие места, но не дожил сервак, пал.
click0
Логи тоже потерли?
man snapshot
man ramote backup
Nengchak
Логи доступа нет, в интернет был открыт RDP, и по логам перебирали еще с начала июня.