300+ ужасающих статистических данных и тенденций киберпреступности и кибербезопасности [ВЫПУСК [year]]

Учитывая, что к [year] году глобальные убытки от киберпреступности, по прогнозам, будут составлять до 6 триллионов долларов в год, отсутствие необходимости попадать под оползень – это вопрос получения правильной информации и быстрого реагирования на нее.

Мы собрали и организовали более 300 актуальных статистических данных о киберпреступности что выделить:

• Масштабы операций и воздействия киберпреступности
• Тактику атаки плохих актеров использовали чаще всего в прошлом году
• Как меняется поведение пользователя и как оно … не
• Что делают профессионалы в области кибербезопасности, чтобы противостоять этим угрозам
• Как разные страны живут в условиях борьбы с хакерами-блэкхатами и другими национальными государствами
• Что можно сделать, чтобы защитить данные и активы от мошенничества и атак.

Покопайтесь в этой удивительной (а иногда и ошеломляющей) статистике интернет-безопасности, чтобы понять, что происходит в мире, и узнать, как несколько стран живут в защите себя.

Статья содержит удобную инфографику, которую вы можете просмотреть, чтобы увидеть, как каждая статистика связана с другими, и множество наглядных представлений о наиболее важных фактах и ​​цифрах в области информационной безопасности сегодня..

Основная статистика киберпреступности за [year]-[year] гг.

Учитывая постоянно меняющийся ландшафт угроз, важно понимать, как развиваются кибератаки и какие меры безопасности и виды обучения работают.

• Кража, потеря или атака информации в настоящее время является распространенным видом преступлений против организаций, подавляя физическую кражу, которая до [year] года была самым распространенным видом мошенничества против корпораций в течение десятилетия (Отчет об угрозах ENISA [year])
• В [year] году было 137,5 миллиона новых образцов вредоносного ПО (AV-Test), а в [year] году мы уже собрали 24,55 миллиона новых образцов (и только в апреле [year] года)
• В [year] году, 93% обнаруженных вредоносных программ были полиморфными, Это означает, что он может постоянно изменять свой код, чтобы избежать обнаружения (Отчет об угрозах Webroot [year])
• Более 50% устройств, которые были заражены один раз, были повторно заражены в течение того же года (Отчет об угрозах Webroot за [year] год)

В [year] году мы обнаружили, что 93% вредоносных программ были обнаружены только на одном ПК, а из зараженных компьютеров более половины (54%) видели более одной инфекции в течение года. Более 39% конечных точек потребителей, которые были инфицированы хотя бы один раз, в [year] году имели 2-5 случаев заражения, в то время как процент конечных точек для бизнеса был несколько ниже – 35%..

Отчет об угрозах Webroot [year]

• Киберпреступность теперь составляет более 50% всех преступлений в Великобритании (Национальное агентство по борьбе с преступностью)
• Вредоносные хакеры теперь атакуют компьютеры и сети со скоростью одна атака каждые 39 секунд (Университет Мэриленда)
• 78% опрошенных организаций пострадали от успешной кибератаки в [year] году (Отчет о защите от киберугроз Imperva [year])

Почти две трети специалистов по информационной безопасности считают, что успешная кибератака неизбежна в [year] году.

Отчет о защите от киберугроз Imperva [year]

• Испания наиболее сильно пострадала от кибератак в [year] году, когда 93,7% всех опрошенных компаний были скомпрометированы как минимум один раз в прошлом году (Imperva [year] Cyberthreat Defense Report)

Естественно, эти факты и цифры являются лишь верхушкой айсберга. Чем глубже мы углубимся в богатство информационных отчетов о кибербезопасности, тем яснее и нервнее становится картина.

Статистика вымогателей [year]

Уровень заражения вымогателями падает, но почти половина жертв платит выкуп.

Ransomware была основной заботой профессионалов в области кибербезопасности в течение многих лет, но в [year] году она наконец начала уменьшаться в объеме. Тем не менее, пока не волнует прогресс, так как все больше и больше компаний платят выкуп, когда им наносят удар.

• В [year] году предприятие вымогателей увеличился на 12%, на его долю приходится 81% всех успешных вымогателей (отчет об угрозах безопасности в сети Интернет, составленный Symantec за [year] год)
• В целом, уровень заражения вымогателями «снизился примерно на 60% в период с марта [year] года по декабрь [year] года с периодическим увеличением в течение этого периода »(Отчет Microsoft Security Intelligence, том 24); Вот некоторые потенциальные факторы, вовлеченные в это:

Вероятно, есть много причин для этого общего снижения, хотя исследователи безопасности Microsoft подозревают, что основным фактором является то, что как конечные пользователи, так и организации становятся более осведомленными и более разумно реагируют на угрозы вымогателей, включая повышенную осторожность и резервное копирование важных файлов, чтобы они может быть восстановлено, если зашифровано с помощью вымогателей. Также, как описано ранее, киберпреступники являются оппортунистическими.

Отчет Microsoft Security Intelligence, том 24

• Таиланд, ОАЭ и Иран страны с наибольшей долей пользователей, подвергшихся нападению с помощью вымогателей с [year] по [year] год (отчет KSN: вымогатели и злоумышленники, криптоминеры, 2016–[year])
• Мобильный вымогатель взлетел: это увеличился на 33% в [year] году (Отчет об угрозах интернет-безопасности от [year] г. от Symantec)
• 257 новых семей вымогателей появлялся с июля [year] года по июнь [year] года, включая GandCrab, который был самой распространенной угрозой вымогателей в первой половине [year] года. (Secureworks State of Cybercrime Report [year])

Отчет о состоянии киберпреступности Secureworks [year]

• Ransomware также вызывает серьезную обеспокоенность для целых стран, а не только для компаний, как подчеркивает Обследование кибербезопасности Deloitte-NASCIO [year]:

Что еще больше усугубило проблему вымогателей, так это то, что в них вмешались национальные государства. Расследования показали, что кампании по вымогательству WannaCry и NotPetya были организованы актерами национальных государств. Возможно, они начались в [year] году, но их действие продолжалось в течение [year] года. Цель состояла в том, чтобы уничтожить информацию или отвлечь внимание, а не получить финансовую выгоду.

Отчет об угрозах ENISA [year] года показывает, что вымогатели по-прежнему являются серьезной причиной для беспокойства для любого типа организации в разных секторах, независимо от ее размера и сложности:

• 39% глобальных нарушений данных вызванные вредоносными программами были вымогателей
• 17% от общего числа нарушений данных по здравоохранению в Великобритании были на самом деле вымогателей
• 64% всех крупных инцидентов, нацеленных на промышленные системы управления или сети были также вымогателей
• Почти все инциденты с киберпреступностью, направленные на образовательные учреждения были вымогатели – вокруг 70% их

Среди всей этой мрачной статистики вымогателей есть хорошие новости:

58,8% респондентов в инциденте безопасности использовали инструменты для предотвращения вымогателей, и 83% из них заявили, что эти инструменты были полезны

Отчет об угрозах ENISA [year]

В том же отчете освещаются некоторые другие интересные факты и цифры о кибератаках:

• 5,4 миллиарда атак WannaCry были заблокированы в [year] году, что само по себе поразительное число
• С таким количеством блоков ясно, что Хочу плакать была самая распространенная атака вымогателей в [year] году в 53,92%, с GandCrab на втором месте с 4,92% (как мы упоминали выше, в [year] году)
• Даже если 66% компаний признать, что вымогатель представляет собой серьезную угрозу, менее 13% из них были подготовлены за такую ​​атаку в [year] году
• Несмотря на пристальное внимание к предотвращению этих атак, примерно 1% зараженных конечных точек все еще подвергались атакам вымогателей
• Хит вымогателей 15% предприятий в 10 лучших отраслях промышленности, такие как образование, IT / телекоммуникации, развлечения, финансовые услуги, строительство, правительство, производство, транспорт, здравоохранение и розничная торговля.

Что больше, на долю предприятий приходилось 81% всех вымогателей компания зарегистрирована. (Отчет об угрозах интернет-безопасности от [year] г. от Symantec)

Индивидуальные пользователи тоже не пощадили: 158 921 уникальных пользователей зашифровали свои компьютеры и данные с вредоносным ПО во 2 квартале [year] года.

Угроза также нацелена на мобильные платформы: более 20 000 установок мобильных троянов-вымогателей были обнаружены в H1 [year].

С точки зрения распространения, электронная почта по-прежнему является предпочтительным вектором для распространения вредоносных программ:

• 65% атак вымогателей были доставлены по электронной почте и просто 35% через вредоносные URL
• 93% всех фишинговых писем были связаны с распространение вымогателей
• 36% всей вредоносной почты в Европе и Японии был связан с – вы уже догадались! – вымогатель (ENISA Угроза ландшафта отчет [year]).

В течение [year] года основным методом распространения вымогателей были почтовые кампании. Предприятия, как правило, больше подвержены атакам по электронной почте, поскольку электронная почта остается основным средством связи для организаций..

Отчет об угрозах безопасности в сети Интернет за [year] год от Symantec

Цифры показывают, что вымогатель продолжает оставаться растущей угрозой в сфере здравоохранения. В [year] году,  более 85% всех вредоносных программ, которые заражали медицинские организации, были вымогателями. Без надлежащей защиты эта тенденция, вероятно, продолжится. (Отчет об угрозах ENISA [year])

Кибер-выкуп продолжал оставаться ведущей мотивацией хакеров и было причиной 51% атак.

Фактор доверия от Radware

В то время как уровень заражения вымогателями снижается, все больше компаний предпочитают платить выкуп. Почти половина организаций, пострадавших от вымогателей, платят за разблокировку своих данных, что еще больше способствует киберпреступности.

Процент жертв организаций, которые платили связанные выкупы, значительно вырос в этом году, с 38,7% до 45,0%»Упоминает Imperva в своем отчете по защите от киберугроз в [year] году.

Отчет о защите от киберугроз Imperva [year]

С точки зрения географического распределения, вымогатели поразили Саудовскую Аравию (87,8%), Турцию (74%) и Китай (68,7%) сильнее всего в [year] году, согласно отчету Imperva [year] Cyberthreat Defense..

Поскольку кибербезопасность – это дисциплина с широко распространенными последствиями и взаимозависимостями, мы собираемся углубиться в наиболее выдающуюся тактику атаки. Отчеты за [year] и [year] годы переполнены данными, которые касаются как компаний разных отраслей, так и конкретных проблем.

Излюбленная тактика кибератак: криптоджек (+ 629%) и шифрование (+ 300%).

Ransomware, возможно, немного снизился в [year] году, но cryptojacking количество атак увеличилось на 400%, Кража внимания (отчет об угрозах безопасности в сети Интернет от [year] г. от Symantec).

В настоящее время киберпреступники распространяют вредоносное ПО, которое заражает компьютеры жертв и незаконно использует их вычислительную мощность для майнинга криптовалюты, например, биткойны или монеро..

Падение стоимости криптовалют может ослабить интерес к вымогателям, но майнинг для виртуальных валют по-прежнему чрезвычайно актуален.

Киберпреступники переходят от вымогателей к криптовалютам. В то время как рост вымогателей был медленнее, субъекты угроз перешли на криптовалюту, поскольку это проще, выгоднее и менее рискованно для них. Ожидается, что киберпреступники будут использовать криптовалюту в масштабе, продолжат встраивать возможности криптографии в семейства вредоносных программ и в основном сосредоточатся на целевых кампаниях по вымогательству..

Отчет об угрозах ENISA [year]

В своем отчете ENISA отмечает, что вредоносное ПО взлетело на 629% (от 400 000 образцов в 4 квартале [year] года до 2,9 миллионов образцов в 1 квартале [year] года).

В первой половине [year] года было подсчитано, что криптоминеры монетизировали для своих пользователей более 2,5 миллиардов долларов США. Горнодобывающий ботнет Smominru, который заразил более 500 000 компьютеров Windows, уже добыл Monero на сумму от 2,8 млн. До 3,6 млн. Долларов США..

Было подсчитано, что злоумышленник, контролирующий 2000 компьютерных систем-жертв с помощью майнеров, может получать 500 долларов США в день или 182 500 долларов США в год.

Отчет об угрозах ENISA [year]

Но криптовалюта – не единственная атака, которая дает CISO, ИТ-директорам и ИТ-менеджерам больше проблем, чем они могут справиться. Статистика показывает, что несколько векторов угроз вызывают беспокойство.

• Киберпреступники быстро находят способы обойти усиленную безопасность; Атаки цепочки поставок выросли на 78% в [year] году (Отчет об угрозах безопасности в Интернете от [year] года от Symantec)
• Другое исследование подтверждает это понимание и предоставляет больше контекста: «компании, которые испытали 50% или более их нарушений от косвенных атак– ориентированные на их организацию, но инициированные через партнерские организации – с большей вероятностью присоединятся или возглавят усилия по обеспечению надежности интернет-экономики »(Accenture – Обеспечение цифровой экономики)
• Тактика киберпреступности часто использует доступную информацию: 63 процента сетевых вторжений являются результатом скомпрометированные пароли пользователей и имена пользователей. (Microsoft)
• Вредоносные документы также являются известным вектором заражения, который не потерял своей популярности: в своем ежегодном отчете о кибербезопасности за [year] год Cisco обнаружила, что в глобальном масштабе, 38% процентов вредоносных вложений электронной почты были в форматах Microsoft Office такие как Word, PowerPoint и Excel. (Cisco)
• Архивные файлы, такие как .zip и .jar, представляют около 37% всех вредоносных расширений файлов Cisco заметил, с вредоносные файлы PDF учет 14% от общего. (Cisco)

Помимо уже классических векторов атак, киберпреступники также стремятся использовать бум в электронной коммерции и онлайн-покупках:

В то время как атаки на имена домохозяйств попадают в заголовки новостей, телеметрия Symantec показывает, что это часто малые и средние ритейлеры, продажи товаров, от одежды до садового инвентаря и предметов медицинского назначения, которые имели код взлома вводится на их сайты. Это глобальная проблема, которая может повлиять на любой бизнес, который принимает платежи от клиентов через Интернет..

Отчет об угрозах безопасности в сети Интернет за [year] год от Symantec

Растущее распространение облачных платформ все еще оставляет профессионалов в области кибербезопасности в догонялках:

• 93% компаний имеют дело с использованием мошеннических облачных приложений (Отчет о защите от киберугроз Imperva [year])
• 82% пользователей облачных систем сталкивались с событиями безопасности вызвано путаницей в отношении того, кто несет ответственность за безопасность реализаций (Oracle и KPMG Cloud Threat Report [year])

Отчет о защите от киберугроз Imperva [year]

Вот некоторые ключевые статистические данные, которые подчеркивают разнообразие вредоносных тактик и стратегий:

• 35 процентов компаний в глобальном опросе были направлены Атака на основе SSL или TLS (Gartner)
• Атаки без файлов использовались в 77% успешных компромиссов в [year] году, потому что они становятся все более эффективными в уклонении от обнаружения; как следствие, эта тенденция неизбежно возрастет (Отчет об угрозах ENISA [year] г.)
• Финансовые трояны, возможно, неуклонно сокращаются в объеме, но они по-прежнему являются одной из самых больших угроз для потребителей; самые распространенные финансовые трояны [year] года находятся Зевс, Эмотет, URLzone, Урсниф и Трикбот (Отчет об угрозах ENISA [year])
• Вредоносные программы с открытым исходным кодом все чаще используются злоумышленниками всех уровней и уровней, чтобы получать незаконную прибыль, потому что это делает масштабирование их операций и атрибуции намного менее сложным (ENISA Threat Landscape Report [year])
• В [year] году, полиморфное вредоносное ПО приходилось 94% всех вредоносных исполняемых файлов (Отчет об угрозе Webroot [year])
• Использование зашифрованная связь командования и управления (C2) увеличился на 300% в [year] году (Отчет об угрозах ENISA [year])

Отчет об угрозах ENISA [year]

Физические атаки также на подъеме, как показывают статистические данные о киберпреступности:

• 30% зарегистрированных нарушений данных в розничной торговле были вызваны скимминг платежных карт атаки (ENISA Угроза ландшафта отчет [year])
• 87% зарегистрированных атак скимминга карт направлены на автозаправочные станции (Отчет об угрозах ENISA [year])
• В течение [year] года почти 3600 физических атак на банковские банкоматы были зарегистрированы в Европа, На 20% больше, чем в 2016 году (Отчет об угрозах ENISA [year])
• Атаки черного ящика в Европе выросли на 307%, как сообщает Европейская ассоциация безопасных транзакций (EAST), связанные с этим потери выросли на 268%, с 0,41 млн. евро до 1,51 млн. евро

Отчет об угрозах ENISA [year]

Цифры растут, когда речь идет о внутренних угрозах: На 54% больше организаций зафиксировали рост внутренних угроз в [year] году (Отчет об угрозах ENISA [year]).

Отчет об угрозах ENISA [year]

Мотивации также меняются, переходя от зарабатывания денег с помощью гнусной тактики к сбору данных, которые можно использовать для вывода денег при нескольких последующих атаках:

Наиболее вероятная причина для организации испытать целевую атаку сбор разведывательных данных, что является мотивом для 96 процентов групп.

Отчет об угрозах безопасности в сети Интернет за [year] год от Symantec

 EY – Глобальное исследование информационной безопасности на [year]-[year] гг.

DDoS-атаки растут как по силе, так и по частоте

Поскольку к Интернету подключено больше незащищенных устройств, чем когда-либо, киберпреступники в полной мере используют свои вычислительные мощности. После привлечения в ботнеты они используют свои коллективные возможности для запуска мощных DDoS-атак, которые компании едва выживают..

Вот некоторые статистические данные, иллюстрирующие эту растущую проблему:

• В [year] году, DDoS-атаки со скоростью более 10 Гбит / с выросла 100%  (Отчет о тенденциях DDoS в [year] году от Corero)

• К сожалению, более 400 000 DDoS-атак сообщается каждый месяц по всему миру. (Calyptix Security)
• В первой половине [year] года промышленность наибольшее количество зарегистрированных DDoS-атак был отрасль проводной связи, с почти 800 000 атак в течение этого периода. (Calyptix Security)
• DDoS-атаки продолжительностью до 90 минут составил 55,28% от общего числа, в то время как те, дольше приходилось 44,72%. Небольшой 4,62% ​​длился дольше 20 часов! (Отчет об угрозах ENISA [year])
• средняя продолжительность DDoS-атаки в [year] году был 318,10 минут, в то время как самая продолжительная атака длилась шокирующие 6 дней, 5 часов и 22 минуты (ENISA Threat Landscape Report [year])

Кибератаки, приводящие к полному отключению или нарушению обслуживания, выросли на 15%, и каждая шестая организация сообщила, что подверглась атаке со скоростью 1 Тбит / с.

Фактор доверия от Radware

Фишинг растет на 250% и его трудно обнаружить

Злонамеренные хакеры и мошенники становятся хитрее при создании и отправке фишинговых писем, которые обманывают даже самых осторожных пользователей. Данные показывают, что это постоянная причина для беспокойства без признаков снижения эффективности.

• Мошенники и атаки рассылают 6,4 миллиарда поддельных писем каждый день (EY – Глобальное исследование информационной безопасности, [year]-[year])
• Почти 87% Fortune 500 уязвимы для фишинга, оставляя своих клиентов, сотрудников и фирменное наименование подверженными мошенничеству (Q4 [year]: тенденции мошенничества с электронной почтой и обмана личности от Agari)
• Только 5% компаний внедрили политику карантина отправлять фишинговые письма в папку со спамом. (Q4 [year]: Agari по электронной почте и мошенничество с идентификацией)
• Verizon сообщает, что 30 процентов фишинговых писем в США открыты, 12 процентов из тех, на кого эти письма попадают, нажимают на зараженные ссылки или вложения (Verizon)
• Пользователи фишинга в социальных сетях утроились в течение [year] года поскольку злоумышленники использовали врожденное доверие потребителей к этим платформам (ENISA Threat Landscape Report [year])
• Microsoft сообщила огромное увеличение на 250% фишинговых писем в период с января по декабрь [year] года, анализируя более 470 миллиардов сообщений электронной почты каждый месяц на предмет этой конкретной угрозы и вредоносных программ. (Отчет Microsoft Security Intelligence, том 24)
• Объемы огромны даже для конкретных атак: разослана одна кампания в первом квартале [year] года 550 миллионов фишинговых писем за этот 3-месячный период (EY – Глобальное исследование информационной безопасности, [year]-[year])
• Деловой мир также знает об этой гигантской проблеме: 22% опрошенных лиц, принимающих решения, считают фишинг самой большой угрозой (EY – Глобальное исследование информационной безопасности, [year]-[year])
• 30% фишинговых сайтов использовали HTTPS в [year] году по сравнению с 5% в течение 2016 года, по мнению экспертов, тенденция продолжит расти (ENISA Threat Landscape Report [year])
• В [year] году фишинговые кампании были объявлены недолговечными: фишинговые сайты обычно оставались в сети в течение 4-8 часов (Отчет об угрозах ENISA [year])
• Более того, в [year] году, Фишеры использовали на 28% больше вредоносных вложений по сравнению с вредоносными URL в фишинговых письмах, которые они отправляли (ENISA Threat Landscape Report [year])
• 41% фишинговых доменов включают своп одного символа, 32% иметь дополнительный персонаж, и 13% иметь добавлены или удалены символы начального или конечного домена запутать и обмануть своих жертв (ENISA Threat Landscape Report [year])

В Отчете об угрозах ENISA [year] также упоминается, что:

10 самых частых слов в вредоносных письмах за [year] год:

• доставка (12,1%),
• почта (11,8%),
• сообщение (11,3%),
• отправитель (11,2%),
• ваш (11,2%),
• возвращение (7,6%),
• не удалось (7,6%),
• счет (6,9%),
• Изображения (6,6%),
• и отсканировано (6,5%)

вторник наблюдалось как самый популярный день для фишеров проводить свои кампании, а наименее популярным днем ​​была пятница.

Наиболее часто используемые слова в фишинговых письмах BEC находятся:

• оплата (13,8%),
• срочно (9,1%),
• Запрос (6,7%),
• внимание (6,1%),
• важно (4,8%),
• конфиденциально (2,0%),
• немедленный ответ (1,9%),
• перевод (1,8%),
• важное обновление (1,7%)
• и attn (1,5%).

Самые популярные категории имен вложений используется во вложениях BEC фишинг-атаки мы:

• Заказ на покупку,
• Оплата,
• Выставленный счет,
• Чек,
• слип,
• Билл,
• Совет
• и передача.

Фишинг и другие виды мошенничества с электронной почтой в значительной степени полагаются на подражание, чтобы сделать свои атаки более эффективными. Плохие актеры предпочитают отображать поддельные отображаемые имена, чтобы обмануть жертв, вместо опечатывания или подмены домена.

В период с июля [year] года по октябрь [year] года данные Agari указывают 62% всех атак, основанных на обмане, основаны на обмане нацелены на выдачу себя за доверенного лица или бренд – как правило, внешний поставщик, поставщик или партнер.

4-й квартал [year] года: Agari: мошенничество с электронной почтой и тенденции обмана личности от Agari

• Наиболее часто выдающиеся бренды Microsoft (35,87% времени) и Amazon (26,79% времени). (Q4 [year]: Agari по электронной почте и мошенничество с идентификацией)

4-й квартал [year] года: Agari: мошенничество с электронной почтой и тенденции обмана личности от Agari

• Когда дело доходит до дурацких руководителей, мошенники, спамеры и другие плохие игроки используют доверие людей к Microsoft и Dropbox:

4-й квартал [year] года: Agari: мошенничество с электронной почтой и тенденции обмана личности от Agari

Спам локализуется и растет в объеме на платформах социальных сетей

Каналы могут меняться, но спам – это одна из тех тактик атаки, которая неизбежно останется с нами в обозримом будущем и, возможно, за его пределами..

Спам остается основным средством, с помощью которого преступники распространяют вредоносное ПО. Инфицирование через наборы веб-эксплойтов продолжало стремительно снижаться, поскольку производители браузеров повысили безопасность, а использование таких технологий, как Flash и Java, сократилось.

Отчет о состоянии киберпреступности Secureworks [year]

• Среднесуточный объем спама вырос до 295,62 млрд. Писем. Сравните это со средним ежедневным допустимым объемом электронной почты, который составляет 51,18 миллиардов, и картина станет ясной. Из общего объема электронной почты законная почта составляет всего 14,76%, а остальная часть составляет 85,23%. (Отчет об угрозах ENISA [year])
• 75% спама чаще всего это спам, связанный со здоровьем (26,6%), спам, доставляющий вредоносное ПО (25,7%), и спам для сайтов онлайн-знакомств (21,4%). Остальные 25 процентов включают в себя: фондовый спам (4,6%), поддельные предложения о работе (3,5%), фишинговый спам (2,1%), финансовый спам (1,9%) и спам для взрослых (1,5%). (Отчет об угрозах ENISA [year])

И дело не только в том, что спам приходит в объемах. Это также становится локализованным и, как следствие, более убедительным.

Хотя год назад 96% спама было на английском языке, уровень спама на английском упал до 90%. Это указывает на тенденцию, что спам становится все более «международным» и локализованным.

Отчет об угрозах ENISA [year]

Киберпреступники не довольны тем, что используют миллиарды адресов электронной почты, просочившихся из-за взлома данных. Они также проверяют свои списки потенциальных жертв и обходят спам-фильтры самыми умными способами:

Еще один интересный метод, который спамеры использовали в течение отчетного периода, был злоупотребление формами подписки.

Спаммеры использовали скрипт, который автоматически заполнял формы подписки на обычных веб-сайтах, и вставляли целевой адрес электронной почты в форму «Электронная почта», а также короткое сообщение со ссылкой для спама в форме «Имя». Таким образом, получатели получили электронное письмо с подтверждением «подписки по списку», в котором вместо их имени содержалась спам-ссылка.

Спаммеры хотели обмануть фильтры электронной почты, так как обычно содержание писем с подтверждением «подписки на список» обычно разрешается.

Отчет об угрозах ENISA [year]

• Китай и Индия являются домом для самых плодотворных спам-ботов в мире, подавая поддельные и вредоносные письма в огромных объемах:

Отчет об угрозах ENISA [year]

Как и следовало ожидать, спамеры также попали в социальные сети. От поддельных лотерей и купонов до фиктивных подарков от популярных розничных продавцов, они используют прошлый опыт, чтобы подцепить ничего не подозревающих жертв:

Недавний опрос показал, что 47% пользователей социальных сетей видят больше спама в своих каналах (79% из которых считают, что спам в социальных сетях содержит поддельные новости).

Отчет об угрозах ENISA [year]

Большинство киберпреступлений теперь используют мобильные каналы

Больше устройств, больше проблем. От BYOD до вредоносных приложений с миллионами загрузок, киберпреступники имеют множество возможностей для эксплуатации, мошенничества и вымогательства жертв как в корпоративной, так и в частной среде..

• Большая часть киберпреступности теперь мобильна. Более 60% интернет-мошенничества достигается через мобильные платформы. Дополнительно, 80 процентов мобильного мошенничества осуществляется через мобильные приложения вместо мобильных веб-браузеров. (RSA)
• Плохая новость заключается в том, что в Интернете нет недостатка в опасностях: в [year] году Symantec заблокировала в среднем 10 573 вредоносных мобильных приложений в день. Вредоносные приложения чаще всего проникают в следующие категории: Инструменты (39%), Стиль жизни (15%) и Развлечения (7%). (Отчет об угрозах интернет-безопасности от [year] г. от Symantec)
• Согласно ThreatMatrix, мобильное мошенничество вырос на 24 процента по сравнению с прошлым годом в начале [year] года 150 миллионов глобальных атак в первой половине года. (ThreatMatrix)
• США увидели худшее из риск мобильного мошенничества, с увеличение на 44 процента по сравнению с прошлым годом. (ThreatMatrix)
• В корпоративном контексте лица, принимающие решения, знают о проблеме: 83% из них сказали, что их организация была в опасности от мобильных угроз и 86% согласился что мобильные угрозы растут быстрее чем другие (Verizon Mobile Security Index [year])
• Что усиливает проблему, так это отсутствие готовности: 67% организаций признались они менее уверены в безопасности своих мобильных активов чем другие устройства в их сети (Verizon Mobile Security Index [year])
• Несмотря на эти реализации, 48% компаний заявили, что пожертвовали мобильной безопасностью «выполнить работу» в [year] году по сравнению с 32% в [year] году (Verizon Mobile Security Index [year])
• Последствия неизбежны: 33% опрошенных организаций пострадал от компромисса с участием мобильного устройства в [year] году, влияние которого было значительным (Verizon Mobile Security Index [year])
• 62% скомпрометированных компаний описал инцидент как «крупный» (Verizon Mobile Security Index [year])

Глобальное исследование информационной безопасности EY [year]-[year]

• Самый большой объем мобильных вредоносных программ был размещены в сторонних магазинах приложений; большинство мобильных вредоносных программ были обнаружены в стиле «Стиль жизни» (27%) и «Музыка» & Аудио (20%) категории (Отчет об угрозах ENISA [year])
• Мобильное мошенничество превосходит мошенничество в Интернете. 65% мошеннических транзакций начинаются на мобильных устройствах (RSA [year] Текущее состояние киберпреступности)
• С 2015 года, мошенничество с помощью мобильных приложений увеличилось на 600% (RSA [year] Текущее состояние киберпреступности)
• Фишинговые атаки на мобильные устройства имеют увеличился в среднем на 85% по сравнению с прошлым годом с 2011 года (ENISA Угроза ландшафта отчет [year])
• Более 26 миллиардов робокалл были сделаны только для телефонов США в [year] году, что делает для 46% в годовом исчислении в объеме (Hiya Robocall Radar [year] Report)
• Афера звонки, которые начинаются на мобильных каналах будут представлять 80% всех мошеннических звонков к концу [year] года (отчет о тенденциях и прогнозах первого мошенничества в Orion, осень [year])

Управление уязвимостями кибербезопасности улучшает, но по-прежнему беспокоит компании и страны по всему миру

Программные и аппаратные уязвимости продолжают оставаться темами первостепенной важности для мира технологий. Расплавление и Призрак были заголовками в течение [year] года, и это, вероятно, продолжится и в [year] году.

Давайте рассмотрим некоторые основные моменты, которые выделяются из многочисленных отчетов компаний по кибербезопасности, созданных по этой теме:

• Номер зарегистрированных уязвимостей приложений в [year] году более чем вдвое число, найденное в 2016 году (обновление исследования безопасности приложений [year] года)
• Более того, колоссальный 90% приложений имели по крайней мере одну проблему за пределами OWASP Top 10 в [year] году 49% протестированных приложений имели критическую или серьезную уязвимость, которая также находится за пределами этой первой десятки (обновление исследования безопасности приложений [year] года)
• Хотя уязвимости увеличиваются при интеграции или работе с третьи стороны, только 15% организаций имеют базовый контроль безопасности для решения этой проблемы (EY Global Survey Survey [year]-[year])
• 36% опрошенных организаций в курсе сторонних уязвимостей через самооценки (22%) или независимые оценки (14%), но это оставляет 64% компаний с нулевой видимостью по этому вопросу (Глобальное исследование информационной безопасности EY, [year]-[year])
• 35% крупных компаний имеют официальную и актуальную программу анализа угроз по сравнению с 25% небольших организаций (опрос EY Global Security Security [year]-[year])

Глобальное исследование информационной безопасности EY [year]-[year]

• [year] год был третьим годом подряд, когда организации упоминали разработка и тестирование приложений как наиболее сложный процесс обеспечения безопасности для них (Отчет о защите от киберугроз Imperva [year])
• На светлой стороне, 78,7% организаций считается их организация внесены улучшения в управлении уязвимостями и управлении исправлениями (Отчет о защите от киберугроз Imperva [year])
• Тем не менее, более 75 процентов крупных компаний (более 500 сотрудников) используют предварительно установленное антивирусное программное обеспечение на их компьютерном оборудовании, которое может быть не самой эффективной контрмерой (Отчет NDIA [year] о кибербезопасности)

Отчеты показывают, что уязвимости в веб-приложениях продолжают оставаться основной причиной нарушений безопасности, что ставит эту проблему в топ списков задач CISO по всему миру.

Исследование кибербезопасности Deloitte-NASCIO ([year])

В одном случае медицинские карты почти 100 миллионов пациентов во всем мире были поставлены под угрозу ошибками безопасности, обнаруженными в одной из наиболее широко используемых в мире систем управления пациентами и практиками..

EY – Глобальное исследование информационной безопасности на [year]-[year] гг.

Более того, проблема настолько распространена, что даже страны работают над этим аспектом:

Исследование кибербезопасности Deloitte-NASCIO [year]

С точки зрения атак, направленных на использование программных и аппаратных уязвимостей, существует множество тактик:

• 51% атак на веб-приложения являются атаками SQLi (Отчет об угрозах ENISA [year])
• Локальное включение файлов занимает второе место с 34% и Межсайтовый скриптинг идет на третьем месте с 8% (Отчет об угрозах ENISA [year])
• Еще один отчет ставит Межсайтовый скриптинг в 40% всех веб-атак наблюдается в [year] году (Отчет о глобальной безопасности Trustwave [year] года)
• В EMEA, 42% всех кибератак были направлены на компрометацию веб-приложений (Отчет об угрозах ENISA [year]).

Но не все уязвимости связаны с программным или аппаратным обеспечением. EY сообщает в своем Обзоре глобальной информационной безопасности ([year]-[year]), что 34% организаций видеть неосторожные или неосведомленные сотрудники как их самая большая уязвимость.

Объем IoT-атак остается постоянным

По мере того, как количество устройств IoT продолжает сильно увеличиваться, увеличиваются и проблемы безопасности, связанные с ним. Цифры говорят сами за себя.

Ожидается, что количество подключенных к Интернету устройств увеличится вдвое с 2015 по [year] год и достигнет 30 миллиардов устройств по всему миру.

Mozilla Internet Health Report [year]

Другие сообщения предполагают, что количество устройств IoT, установленных по всему миру с 2015 по 2025 год достигнет 75,44 миллиарда.

Statista

• В первой половине [year] года, Касперский обнаружил в три раза больше образцов вредоносных программ, нацеленных на интеллектуальные устройства как и в течение всего предыдущего года («Лаборатория Касперского»)
• Взлом по умолчанию Telnet пароли была самой популярной тактикой атаки на устройства Iot («Лаборатория Касперского»)
• Вредоносные программы из семейства Mirai использовались при 20,9% IoT-инфекций («Лаборатория Касперского»).

Лаборатория Касперского

• В [year] году, Вредоносное ПО VPNFilter скомпрометировало около 500 000 устройств во всем мире, создавая огромную сеть, которую ее создатели могли использовать, чтобы оставаться анонимными (ENISA Threat Landscape Report [year])

Общий объем IoT-атак оставался высоким в [year] году и не изменился по сравнению с [year] годом. Маршрутизаторы и подключенные камеры были наиболее зараженными устройствами, на которые приходилось 75 и 15 процентов атак соответственно..

Отчет об угрозах безопасности в сети Интернет за [year] год от Symantec

• Для организаций, 3 главные проблемы, связанные с безопасностью Интернета вещей знают свои активы (14%), обнаруживают подозрительный трафик (12%) и обеспечивают соответствие мер безопасности текущим задачам кибербезопасности (11%) (EY Global Information Security Survey, [year]-[year])

Глобальное исследование информационной безопасности EY [year]-[year]

• Оценки проекта, который IoT расходы на безопасность растет с совокупным годовым темпом роста в 44% и достигнет почти $ 4,4 млрд к [year] году (Отчет по рынку безопасности IoT за [year]-[year] гг.)
• Между 2015-[year] большинство нарушений безопасности Интернета вещей были вызваны вредоносными программами (Отчет по рынку безопасности IoT за [year]-[year] гг.)

Отчет о состоянии рынка IoT за [year]-[year] гг.

• Как мы уже видели, пароли по умолчанию являются основной тактикой атаки, поэтому самые большие проблемы безопасности IoT что должно быть решено аутентификации / авторизации (32%), с последующим контроль доступа (15%) и шифрование данных (14%) (Отчет по рынку безопасности IoT за [year]-[year] гг.)

Отчет о состоянии рынка IoT за [year]-[year] гг.

• 48% предприятий не в состоянии обнаружить если какой-либо из их IoT устройства подвержены влиянию Нарушение безопасности (Gemalto Государство IoT Security [year])
• 79% верят правительствам во всем мире должны предоставить более строгие рекомендации относительно безопасности IoT (Gemalto Состояние безопасности IoT [year])
• 19% используют технологию блокчейна для защиты данных, передаваемых через устройства IoT, по сравнению с 9% в [year] году (Gemalto Государство IoT Security [year])
• 97% считают, что сильная безопасность Интернета вещей может стать ключевым конкурентным отличием (Gemalto Государство IoT Security [year])
• 59% считают, что правила безопасности Интернета вещей должны определять и распределять ответственность для этого конкретного аспекта (Gemalto Государство IoT Security [year])

Gemalto Состояние безопасности IoT [year]

Мошенничество и атаки в социальных сетях распространяются как лесной пожар

С ростом миллиардов пользователей и повседневного использования платформы социальных сетей стали золотой жилой для киберпреступников и мошенников.

Начиная с Cambridge Analytica и заканчивая огромными утечками данных, злоумышленники всех видов появлялись в заголовках газет почти каждый день в течение [year] года. Реальность такова, что [year] год выглядит не лучше.

Отношение к социальным сетям, похоже, меняется, но поведение не соответствует их примеру, что оставляет плохим игрокам массу возможностей украсть данные и обмануть пользователей по всему миру..

• 96% бэби-бумеров не доверяют социальным сетям когда дело доходит до защиты их данных, а затем 94% Gen Xers, 93% от Gen Z, и 92% миллениалов. (Слепящий эффект безопасности Hubris на конфиденциальность данных от Malwarebytes)

Подавляющее большинство всех пользователей (94 процента) воздерживаются от обмена личной информацией в социальных сетях и 95 процентов опрошенных пользователей чувствовали общее недоверие к социальным сетям. Если им будет предоставлена ​​возможность «выбрать меньшее зло», они скорее воздержатся от использования социальных сетей, чем от поисковых систем..

Слепящий эффект безопасности Hubris на конфиденциальность данных Malwarebytes

• При условии преступления с участием социальных сетей выросли более чем в 300 раз между 2015-[year] в США, это быстро становится одной из самых актуальных проблем в мире технологий (Bromium Into The Web of Profit – платформы социальных сетей и экономика киберпреступности)
• Великобритания полицейская статистика показывает преступность в социальных сетях выросла в четыре раза с 2013 по [year] год (Bromium Into The Web of Profit – платформы социальных сетей и экономика киберпреступности)

Более 1,3 миллиарда пользователей социальных сетей подверглись риску за последние пять лет и 45-50% незаконной торговли данными с [year] по [year] год могут быть связаны с нарушениями в социальных сетях, таких как LinkedIn и Facebook.

Bromium Into the Web of Profit – платформы социальных сетей и экономика киберпреступности

• Проблема социальных сетей идет еще глубже: 59% считают неэтичным для социальных сетей адаптировать новостные ленты (Конфиденциальность данных RSA & Опрос безопасности [year])
• 67% Великобритании потребители считаю, что рекомендации, основанные на истории покупок / просмотра, неэтичны (RSA Data Privacy & Опрос безопасности [year])
• Говоря о новостных лентах, знаете ли вы, что вокруг 30-40% заражений в социальных сетях происходят от зараженной рекламы? (Bromium Into The Web of Profit – платформы социальных сетей и экономика киберпреступности)
• Киберпреступники также используют социальные сети для продвижения своих хакерских услуг: вокруг 30-40% платформ социальных сетей имеют учетные записи, предлагающие некоторую форму хакерских действий (Bromium Into The Web of Profit – платформы социальных сетей и экономика киберпреступности)
• Неудивительно 34% взрослого населения США вообще не доверяют социальным сетям с сохранением своих личных данных (Statista)

Statista

• В [year] году, 53% самых популярных постов, связанных с мошенничеством в фейсбуке привели к услуги по подбору карт или мошенничество с кредитными картами (RSA [year] Текущее состояние киберпреступности)
• Фишинг в социальных сетях увеличился на 200% с 2016 по [year] год поскольку злоумышленники стремятся собирать информацию, предоставляемую на этих платформах, для использования в последующих атаках (ENISA Threat Landscape Report [year])
• Как минимум 20% заражений в социальных сетях происходят из-за дополнений или плагинов для социальных сетей (Bromium Into The Web of Profit – платформы социальных сетей и экономика киберпреступности)

Утечки данных и утечки подвергают всех, став четвертым по значимости глобальным риском в следующем десятилетии.

В сеть просочилось так много личных и конфиденциальных данных, что это становится проблемой общества. Регуляторы во всем мире пытаются найти решения для этого, но, пока они не делают, натиск продолжается.

• В [year] году было в общей сложности 1244 нарушения данных (На 21% меньше, чем в [year] году), которые подверглись 446,52 миллиона записей, ошеломляющий рост на 148% по сравнению с [year] годом. (Statista)
• «Массовое мошенничество и кража данных» четвертый по значимости глобальный риск на ближайшие 10 лет, затем следуют кибератаки под номером пять (Доклад о глобальных рисках [year] – Всемирный экономический форум)
• Компания по кибербезопасности RSA прогнозирует массовые утечки данных будут продолжать играть большую роль в угрозах кибербезопасности. (RSA)
• 43% взломов данных связаны с малым бизнесом как жертвы (Отчет о расследованиях нарушений данных Verizon [year])
• 33% включили атаки социальной инженерии, с фишингом, предлогами и взяточничеством как наиболее распространенными злонамеренными действиями (Verizon [year] Отчет о нарушениях данных)
• 71% нарушений были финансово мотивированы (Отчет о расследовании нарушений данных Verizon [year])
• Ошибки вызвали 21% утечек данных в [year] году (отчет Verizon [year] о расследованиях нарушений данных)
• Наиболее часто скомпрометированные наборы данных в нарушениях внутренняя информация, учетные данные, личные данные, медицинская информация и детали оплаты (Отчет о расследовании нарушений данных Verizon [year])
• В [year] году, Викиликс выпущен заначка более 8000 секретных документов ЦРУ. (Нью-Йорк Таймс)
• В том же году хакеры выпустили 2 ГБ электронных писем от кандидата в президенты Франции Эммануила Макрона. (Reuters)
• Макафи находит среднее количество записей, потерянных при взломе в [year] году, составило 780 000 в день. (McAfee)
• В результате растущего числа утечек данных личные данные легче купить в темной сети, чем когда-либо. Отчеты по брому персональные данные (информация о социальном обеспечении, дата рождения, адреса проживания и т. д.) может стоить так мало с $ 3. (Bromium Into the Web of Profit – Понимание роста экономики киберпреступности)
• Большой объем частной и украденной информации о потребителях распространяется в Интернете через группы в социальных сетях, построенные вокруг такой деятельности.. Услуги кредитных карт составляют 53% из тем, обсуждаемых в таких группах, за которыми последовали очень отдаленные поглощения с 16% (RSA)

Вредоносные кибератаки и мягкие процессы кибербезопасности снова привели к массовым нарушениям личной информации в [year] году.

Самая крупная была в Индии, где правительственная база данных удостоверений личности, Аадхаар, по сообщениям, пострадала от многочисленных нарушений, которые потенциально могли поставить под угрозу учетные записи всех 1,1 миллиарда зарегистрированных граждан..

В январе сообщалось, что преступники продавали доступ к базе данных по цене 500 рупий ($ 7,3) в течение 10 минут, а в марте утечка в государственной коммунальной компании позволила кому-либо скачивать имена и идентификационные номера..

Доклад о глобальных рисках [year] – Всемирный экономический форум

• Наиболее пострадавшие отрасли Нарушения, направленные на данные платежной карты Розничная торговля (17%), финансы и страхование (13%) и гостеприимство (12%) (Отчет о глобальной безопасности Trustwave за [year] г.)
• 32% специалистов по информационной безопасности признал, что нарушения затронули более половины их систем более чем в два раза по сравнению с 2016 годом (15%) (Годовой отчет Cisco о кибербезопасности [year])
• Помимо финансовых затрат, 55% организаций должны были контролировать общественность нарушения (Годовой отчет Cisco о кибербезопасности [year])
• 17% организаций процитировал потерю информации своих клиентов как их самый большой страх (Глобальное исследование информационной безопасности EY, [year]-[year])
• 56% нарушений обнаружение заняло несколько месяцев или дольше (Отчет о расследовании нарушения данных Verizon [year])
• Там был 141% увеличение в Северной Америке, 22% снижение в Европе, и 36% снижение в Азии с точки зрения объема скомпрометированных учетных данных, и это всего лишь подсчет цифр, представленных за прошедший год (ENISA Threat Landscape Report [year])
• почти 47% нарушений данных в государственном секторе были обнаружены спустя годы после первоначальной атаки (Verizon [year] Отчет о нарушениях данных)
• Государственные учреждения пострадал наибольший объем атак: в общей сложности 23 399 инцидентов, 330 нарушений признакам подтвержденное раскрытие данных (Отчет о расследовании нарушений данных Verizon [year])
• 2 миллиона удостоверений были украдены и использовался, чтобы оставлять фальшивые комментарии во время расследования США о сетевом нейтралитете (EY Global Information Security Survey, [year]-[year])
• В период с января [year] года по март [year] года было взломано 1 946 181 599 записей, содержащих личные и другие конфиденциальные данные (Глобальное исследование информационной безопасности EY, [year]-[year])
• 3,62 млн. Долл. США – это средняя стоимость утечки данных в [year] году. (Глобальное исследование информационной безопасности EY, [year]-[year])
• в Великобритания, средняя стоимость нарушения составляет 3100 фунтов стерлингов для малого бизнеса, 16 100 фунтов стерлингов для среднего бизнеса, и £ 22 300 для крупного бизнеса (Исследование ENISA по нарушениям кибербезопасности [year])
• средняя глобальная стоимость за нарушение данных составляет $ 7 611 (Отчет о расследовании нарушений данных Verizon [year])
• Нарушение платформ в социальных сетях привело к наибольшему количеству записей, распространенных в Интернете в [year] году (56%).Facebook насчитывает более 2,2 миллиарда записей и Twitter с 336 миллионами записей (Отчет об угрозах ENISA [year])
• Здравоохранение фиксирует наибольшее количество утечек данных (27%) с самым серьезным инцидентом, раскрывающим 3,5 миллиона записей (Отчет об угрозах ENISA [year])
• В здравоохранении, 60% атак, направленных на данные, осуществляются инсайдерами, выше, чем в любой другой отрасли (Отчет о расследовании нарушений данных Verizon [year])
• Кража личных данных остается основным типом утечки данных с 56% – как и в 2013 году (Отчет об угрозах ENISA [year])

Глобальное исследование информационной безопасности EY [year]-[year]

• Несмотря на эту ужасающую статистику, только 17% организаций сообщают о нарушениях в своих отчетах по информационной безопасности (Глобальное исследование информационной безопасности EY, [year]-[year])
• Еще один тревожный аспект заключается в том, что «За последний год 10% организаций здравоохранения Великобритании были нарушены более 10 раз”(ENISA Угроза ландшафта отчет [year])
• 33% медицинских компаний цитировать неосторожные или неосведомленные сотрудники как уязвимость, которая в наибольшей степени увеличила подверженность риску за последние 12 месяцев (EY Global Survey Survey, [year]-[year])
• Командование и управление (С2) является наиболее распространенной формой атаки (47%) в случаях нарушения данных, после чего следует вымогателей с 28% (Verizon [year] Отчет о расследовании нарушения данных)
• 38% энергетических компаний признать, что это будет вряд ли они могли обнаружить сложное нарушение (Глобальное исследование информационной безопасности EY, [year]-[year])
• Как ни странно, потеря устройства составляет около 50% всех нарушений (Отчет об угрозах ENISA [year])
• Европол сообщает внешние отдельные злоумышленники совершили 73% нарушений, в то время как 50% были отнесены к организованным преступным группировкам (Отчет об угрозах ENISA [year])
• 84% нарушений данных, вызванных ботнетами в [year] г. – в сфере финансов и страхования, 10% – в информации и 5% – в профессиональных, научных и технических службах (отчет Verizon [year] о расследовании нарушений данных)
• Нарушения данных, вызванные атаками ботнетов покрытый 180 стран и территорий в [year] году (отчет Verizon [year] о расследованиях нарушений данных)
• 98,5% инцидентов безопасности и 88% нарушений данных можно классифицировать в одном из девять моделей Профессиональный специалист по информационной безопасности, созданный несколько лет назад: вторжение в POS, атака через веб-приложение, злоупотребление служебными полномочиями и привилегиями, физическая кража или потеря, различные ошибки, криминальное ПО, скиммеры платежных карт, отказ в обслуживании, кибершпионаж (отчет Verizon [year] Data Breach Investigations)

Кроме того, наше собственное исследование в Comparitech подчеркивает, что Уолл-стрит быстро реагирует на утечку данных. Мы проанализировали, как нарушения кибербезопасности влияют на цены фондового рынка, и выяснили, что:

• В среднем, акции сразу испытывают падение на 0,43% в цене акций после нарушения
• Долгосрочные эффекты включают гораздо более медленный подъем с точки зрения цен на акции. Мы наблюдали рост цен на акции на 45,6% в течение трех лет, предшествовавших нарушению, и только на 14,8% в течение трех лет после компромисса.
• Взломанные компании восстанавливаются до уровня производительности до взлома NASDAQ через 38 дней в среднем, но через три года после нарушения они по-прежнему уступают показателю с разницей более 40%
• Когда они страдают от утечки данных, финансовые организации испытывают немедленное снижение цены акций в то время как интернет-бизнес (электронная коммерция, социальные сети и т. д.) чаще всего терпеть долгосрочные последствия
• Более крупные нарушения оказывают меньшее негативное влияние на цены акций. чем меньшие нарушения
• Нарушения, связанные с данными кредитной карты и номерами социального страхования, оказывают более существенное негативное влияние на цены акций. чем утечки, содержащие менее конфиденциальную информацию, например адреса электронной почты.

Весь анализ показывает другие интересные последствия для нарушенных компаний, как с точки зрения финансовых аспектов, так и нефинансовых, таких как репутация и доверие к бренду..

Пользователи больше обеспокоены статистикой киберпреступности, но не могут защитить свои активы

Статистика кибербезопасности ясно показывает, что технология имеет свои ограничения, когда речь идет о защите активов, таких как конфиденциальные данные и деньги. Чтобы по-настоящему добиться большей защиты от киберпреступников и мошенников в Интернете, необходимо улучшить поведение пользователей..

• До 73% пользователей повторно используют пароли через свои онлайн-аккаунты, что по своей сути приводит к более высокому риску кражи паролей и злоупотреблений учетными данными. (Конфиденциальность данных RSA & Опрос безопасности [year])
• 66% опрошенных пользователей сказали, что они просто просматривайте или не читайте лицензионные соглашения с конечным пользователем или другие формы согласия. (Слепящий эффект безопасности Hubris на конфиденциальность данных от Malwarebytes)
• Только 47% знают, какие разрешения имеют их приложения. (Слепящий эффект безопасности Hubris на конфиденциальность данных от Malwarebytes)
• 71% американцев беспокоятся о краже их личной, кредитной карты или финансовой информации злоумышленниками. (Statista)
• 78% людей в Великобритании большинство обеспокоен кражей личных данных, в результате чего финансовые потери. (Конфиденциальность данных RSA & Опрос безопасности [year])
• 96% людей опрошенных для исследования упомянуть они заботиться о своей частной жизни, и 93% из них используют программное обеспечение безопасности. (Слепящий эффект безопасности Hubris на конфиденциальность данных от Malwarebytes)
• 42% из поколения Z заявили, что опасались шантажа в [year] году. В среднем, только 34% всех респондентов были обеспокоены этой угрозой. (Конфиденциальность данных RSA & Опрос безопасности [year])
• 75% потребителей теперь ограничивают объем личной информации, которой они делятся онлайн (Конфиденциальность данных RSA & Опрос безопасности [year])
• И они делают это не зря: на международном уровне, 36% людей опрошено RSA сказал, что их личная информация была скомпрометирована в нарушении данных за последние 5 лет, и 45% респондентов в США подтвердил то же самое. (Конфиденциальность данных RSA & Опрос безопасности [year])
• Что больше, 58% респондентов США сказали, что они рассмотрят возможность отказа от компаний, которые игнорируют защиту своих данных. (Конфиденциальность данных RSA & Опрос безопасности [year])
• Как ни странно, 76% потребителей в 21 стране признать важность обеспечения безопасности информации своей учетной записи, однако многие по-прежнему делятся своими паролями, в том числе с другими рискованными действиями, связанными со своими данными. Дальше 35% позволяют хотя бы одному устройству оставаться незащищенным и уязвимым для всех форм вирусов и вредоносных программ. (Symantec)
• Но есть и хорошие новости: чуть более 53% людей сейчас используют менеджеры паролей. ((Слепящий эффект безопасности Hubris на конфиденциальность данных Malwarebytes)
• Подавляющее большинство потребителей в США (80 процентов) теперь имеют домашнюю интернет-сеть. Каждый десятый также подвергся кибератаке через свои домашние сети. (Hartford Steam Boiler)
• 72 процента людей во всем мире Полагаю, что подключенные домашние устройства предлагают хакерам новые способы кражи данных. (Symantec)
• Но недостатком является то, что 41% людей не могут правильно идентифицировать фишинговое письмо и часто не уверены в легитимности письма. (Symantec)
• Киберзапугивание является главной проблемой в НАС, где 64 процента родителей считают, что их дети чаще испытывают издевательства. Для сравнения, только 31 процент родителей в Германии разделяют эту озабоченность. (Symantec)
• В прошлом году почти 700 миллионов человек в 21 стране столкнулись с той или иной формой киберпреступности. (Symantec)

Проблемы еще больше в организационной среде, будь то частные или государственные:

• 1 из 3 сотрудников рискует запустить вредоносное ПО на рабочем компьютере (Тестирование проникновения корпоративных информационных систем: статистика и результаты [year] – Positive Technologies)
• Когда тестеры проникновения были на поле, они обнаружили, что 1 из 7 сотрудников вступил в диалог с самозванцем и раскрытая конфиденциальная информация (Тестирование проникновения корпоративных информационных систем: статистика и результаты [year] – Positive Technologies)
• 1 из 10 сотрудников ввел учетные данные в поддельной форме аутентификации (Тестирование проникновения корпоративных информационных систем: статистика и результаты [year] – Positive Technologies)
• 1464 правительственных чиновника в одном государстве использовал «Password123» в качестве пароля (Глобальное исследование информационной безопасности EY, [year]-[year])
• Более 74 процентов опрошенных малых предприятий утверждают, что они никогда не были жертвами успешной кибератаки (в отличие от других данных, которые сообщают о более высоких показателях успешных атак на малые предприятия). (Отчет о кибербезопасности NDIA [year])

Статистика ВВПР

GDPR вступил в силу 25 мая [year] года, и все поспешили подчиниться, опасаясь огромных штрафов и других юридических последствий. Это работает как ожидалось? Давайте посмотрим, что говорят цифры.

Так, например, в офис Управления информации Великобритании (ICO) поступило 6 281 жалоб на защиту данных в период с 25 мая [year] года (когда вступило в силу новое постановление) и 3 июля по сравнению с 2417 в тот же период предыдущего года..

Источник.

• С 25 мая [year] года до середины марта [year] года органы надзора в 31 стране, входящей в Европейское экономическое пространство, сообщали 206 326 случаев нарушения GDPR (Европейский совет по защите данных)
• Выданные штрафы на общую сумму до 55 955 871 евро, большая часть которых была огромным штрафом, полученным Google во Франции (Европейский совет по защите данных)

Европейский совет по защите данных

• Национальная комиссия по защите данных во Франции оштрафован Google на 50 миллионов евро 21 января [year] года (CNIL Франция)
• 52% отчетов уже закрыты и 1% сталкиваются с проблемами в национальных судах (Европейский совет по защите данных)

Европейский совет по защите данных

• На 28% больше сообщений о нарушениях данных были зарегистрированы в [year]-[year] гг. по сравнению с предыдущим годом в результате обязательной отчетности, налагаемой GDPR (Отчет об угрозах ENISA [year] г.)
• Одним из менее удачных последствий регулирования было Спам на тему GDPR:

В течение первого квартала [year] года было зарегистрировано большое количество спам-писем на тему GDPR. Это спам-мероприятие включало в основном платные семинары, вебинары и семинары, связанные с новым законодательством ЕС о конфиденциальности.

Отчет об угрозах ENISA [year]

• 49% организаций в EMEA сказал, что они не очень хорошо подготовлен к ВВПР (Фактор доверия от Radware)
• Больше, чем 42.230 жалоб от физических лиц были зарегистрированы по всей Европе (Европейский совет по защите данных)
• Регулятор конфиденциальности в Польше оштрафовал компанию на £ 187 000 в соответствии с положениями GDPR для сбора публичных данных и их повторного использования в коммерческих целях без уведомления соответствующих потребителей (журнал InfoSecurity)

ВВПР сегодня

ВВПР сегодня

Стоимость киберпреступности

Есть много данных, чтобы разобраться, когда дело доходит до финансовых потерь от киберпреступности. Приведенные ниже шокирующие цифры могут способствовать активному поведению, когда речь идет о киберзащите.

Общее представление о том, что до 0,80 процента мирового ВВП сейчас проиграл киберпреступности, по мнению Макафи.

В течение следующих 5 лет компании частного сектора «рискуют потерять 5,2 триллиона долларов США в возможностях создания стоимости от цифровой экономики – почти размера экономики Франции, Италии и Испании вместе взятых – к атакам кибербезопасности.

Accenture

Хотя киберпреступность представляет собой относительно новую криминальную экономику, она уже приносит годовой доход не менее 1,5 трлн..

Bromium In the Web of Profit – Понимание роста экономики киберпреступности

Вполне адекватно чувствовать себя немного ошеломленным этими цифрами. Даже если посмотреть на ежегодные разработки, данные являются убедительным аргументом в пользу улучшения стратегий кибербезопасности.

Всего за один год начальные затраты, связанные с кибератаками, увеличились 52% в 1,1 миллиона долларов.

Фактор доверия от Radware

Разнообразные способы, которыми киберпреступники собирают эти большие суммы денег, варьируются от масштабных операций до атак с помощью спрея и молитвы, причем последние нацелены на большое количество жертв в надежде, что это скомпрометирует некоторых из них..

Получение дохода в экономике киберпреступности происходит на различных уровнях – от крупных «многонациональных» операций, которые могут приносить прибыль более 1 миллиарда долларов; для небольших, мелких операций, где прибыль 30 000 – 50 000 долларов больше норма.

Bromium In the Web of Profit – Понимание роста экономики киберпреступности

Хотите знать, как им удается переместить эти огромные суммы, не будучи пойманным? Вот что показывают исследования только отмывания денег:

Около 10% или более из примерно 1,6–2 трлн. Долл. США отмытых денег, распространяемых по всему миру, могут быть отнесены к доходам, полученным от киберпреступности – в общей сложности до 200 миллиардов долларов.

Bromium In the Web of Profit – Понимание роста экономики киберпреступности

Однако злонамеренные хакеры и мошенники также тратят деньги, «инвестируя» в активы, которые могут сделать их атаки более эффективными:

Эксплойт Adobe с нулевым днем ​​может стоить $ 30 000.

Эксплойт iOS нулевого дня может стоить до 250 000 долларов.

Наборы вредоносных программ обходятся в 200–600 долл..

Наборы для эксплуатации черных дыр стоят 700 долларов в месяц, или 1500 долларов в год..

Пользовательские шпионские программы стоят $ 200.

Один месяц подмены SMS стоит $ 20.

Хакер по найму стоит около 200 долларов за небольшой взлом.

Bromium In the Web of Profit – Понимание роста экономики киберпреступности

Другие вещи для продажи в Dark Web включают в себя доступ к скомпрометированным системам и организациям. Ценовые точки начинаются с «50 центов до 400 долларов за доступ по RDP, и примерно От 1000 до 20 000 долларов США за более широкий доступ скомпрометированной организации »(Отчет о состоянии киберпреступности Secureworks [year]).

Торговые площадки больше, чем можно себе представить: просто 25 темных веб-сайтов что обеспечило доступ к инструментам и информации для подсчета киберпреступности более 3 миллионов зарегистрированных пользователей (Отчет об угрозах ENISA [year])!

Существует около 6300 торговых площадок, продающих вымогателей в темной сети с 45000 списков продуктов.

Отчет о безопасности Telstra [year]

Это также не поможет этому недобросовестному хостинг провайдеры позволяют киберпреступникам осуществлять свои атаки анонимно, предоставляя им доступ к анонимным серверам и доступ в Интернет всего за $ 100-300 / месяц (Отчет о состоянии киберпреступности Secureworks [year]).

Хотя уязвимости, инструменты и хостинг, которые позволяют злоумышленникам использовать их, могут быть дорогостоящими, личные данные, используемые при атаках, стоят чрезвычайно дешево:

Сегодня учетные данные могут продаваться всего за $ 0,20 до $ 15 USD..

RSA [year] Текущее состояние киберпреступности

Полные профили данных которые включают в себя биографическую информацию и данные платежной карты, также не разрушают банк: они рекламируются по ценам ниже От 10 до 25 долларов (Отчет о состоянии киберпреступности Secureworks [year]).

Отчет о состоянии киберпреступности Secureworks [year]

Другой отчет подтверждает эти цены: «по состоянию на март [year] г., ок.. 500 000 учетных записей электронной почты с паролями были оценены в 90 долларов США в темной паутине »(Отчет об угрозах ENISA, [year] г.).

Статистические данные о текущих и будущих затратах на кибербезопасность имеются в большом количестве и охватывают несколько аспектов:

• 2,1 триллиона долларов: Общая глобальная годовая стоимость всех нарушений данных к [year] году, как предлагает Juniper Research. (Juniper Research)
• 1,5 триллиона долларов: общий доход киберпреступников вымогал у своих жертв по всему миру в [year] году. (RSA)

Microsoft

• 15 миллиардов долларов: ценность криптовалюты украдена с онлайн-бирж между 2012 и [year] годами (Отчет о глобальной безопасности Trustwave за [year] год)
• Компрометация деловой электронной почты (BEC) и компрометация учетной записи электронной почты (EAC) привели к финансовым потерям до 12,5 миллиарда долларов в период с октября 2013 года по май [year] года, как сообщает ФБР (Отчет SecureWorks о состоянии киберпреступности [year])
• 5 миллиардов долларов: стоимость связанных потерь, вызванных поглощения аккаунта в [year] году, когда этот тип атак утроился по частоте (RSA [year] Текущее состояние киберпреступности)
• 5 миллиардов долларов: оценка ущерба от вымогателей теракты в [year] году (Оценка угрозы организованной преступности в Интернете Европола (IOCTA [year])
• 3,25 миллиарда долларов: глобальный доход от преступления с использованием социальных сетей (Bromium Into The Web of Profit – платформы социальных сетей и экономика киберпреступности)
• 3,2 миллиарда долларов: это уровень, который глобальные расходы на интеллектуальную сеть кибербезопасности достигнет к 2026 году (источник)
• 1,7 миллиарда долларов: сколько энергии коммунальные услуги потратили в [year] году на защиту своих систем от кибератак. (Доклад о глобальных рисках [year] – Всемирный экономический форум)

Другие криминальные группы напали на инфраструктуру банкоматов напрямую.

В марте [year] года Европол арестовал в Испании «Денис К», гражданина Украины и предполагаемого разработчика вредоносного ПО, за участие в серии краж с 2013 года, которые, по оценкам Европола обошлось банкам в более чем 40 странах.

В то время Министерство внутренних дел Испании сообщило, что Денис К. лично накопил около 15 000 биткойнов (примерно 120 миллионов долларов США, на момент, когда об этом сообщалось) от этой деятельности..

Отчет о состоянии киберпреступности Secureworks [year]

• 530 миллионов долларов: стоимость Январь [year] года взломать Coincheck, самая большая криптовалюта ограбления на сегодняшний день. (Время Деньги)
• 1% руководителей предприятий, которые считают киберпреступность самым разрушительным мошенничеством, потеряли более В результате получено 100 миллионов долларов США (Обзор PWC по глобальным экономическим преступлениям и мошенничеству [year] года)
• 50 миллионов долларов: общая стоимость киберпреступности в 237 крупных компаниях в 6 странах. (Микро Фокус)
• 13,5 миллиона долларов (944 млн. Рупий) – это то, сколько потерял индийский банк «после того, как хакеры установили вредоносное ПО на свой сервер банкомата, который позволил им мошенническим образом снимать деньги с банкоматов» (журнал InfoSecurity)
• 4,6 миллиона долларов: сколько потерь двух человек вызвано проведением крупное мошенничество генерального директора. (Европол Оценка интернет организованной преступности – IOCTA [year])
• 3,8 миллиона долларов: средняя стоимость утечки данных в бизнес. (Microsoft)
• 2,2 миллиона долларов в месяц: сколько денег могут заработать киберпреступники всего 10 украденных кредитных карт куплен с подпольных рынков. Вот почему форма взлома делает быстрое возвращение в качестве предпочтительной тактики атаки (Отчет об угрозах интернет-безопасности от [year] года от Symantec)
• 2 миллиона долларов: средняя стоимость DDoS-атаки на предприятии в [year] году (Касперский)
• $ 729000 сколько бизнесмен потерял в мошенничестве, совмещающем кефишинг и китобойный промысел (EY Global Information Security Survey [year]-[year])
• 660 000 долларов в час: сколько мошенничества в электронной коммерции приводит к убыткам. (RSA [year] Текущее состояние киберпреступности)
• $ 500 000: является средний урон 53% атак причина. (Годовой отчет Cisco по кибербезопасности, [year] г.)

• $ 24439 – средняя стоимость компромисса деловой электронной почты взломать (Verizon [year] Отчет о расследовании нарушения данных)
• $ 292: средняя стоимость мошенничества после киберпреступников захват мобильного банковского счета потребителя. (RSA)

Хотя финансовая ценность является важным аспектом стоимости киберпреступности, статистика показывает, что есть и другие потери, которые следует учитывать:

Киберпреступность была более чем в два раза вероятнее, чем любое другое мошенничество, которое можно было бы назвать наиболее разрушительным и серьезным экономическим преступлением, которое, как ожидается, окажет воздействие на организации в ближайшие два года..

Обзор мировой экономической преступности и мошенничества, проведенный PWC в [year] году

• 40% опрошенных специалистов увидеть срыв операций как самое большое потенциальное последствие кибератаки; 39% опасаются компрометации конфиденциальных данных, и 32% указывают на ущерб качеству продукции. (Глобальное состояние информационной безопасности®, опрос [year] года, проведенный PWC)

Отчет о защите от киберугроз Imperva [year]

• 61% руководителей считают, что вопросы безопасности, связанные с цифровой экономикой,оо большой для их организации, чтобы справиться в одиночку; они также упоминают, что увеличение бюджетов кибербезопасности не решит проблему (Accenture – Обеспечение цифровой экономики)
• 43% руководителей сказал Действия, необходимые для исправления инцидентов безопасности, были «сложными и дорогостоящими». (Verizon Mobile Security Index [year])
• 51% упомянутые срасходы на охрану окружающей среды определяются бюджетами предыдущих лет (Годовой отчет Cisco по кибербезопасности, [year] г.)
• Криминальные доходы, управляемые социальными сетями мошенничество увеличился более чем на 60% в [year] году с предыдущего года. (Bromium Into The Web of Profit – платформы социальных сетей и экономика киберпреступности)
• Киберпреступникам удается обманывать пользователей на мобильном телефоне вдвое больше, чем они обычно тратят по подлинной транзакции на том же канале: $ 133 – средняя подлинная стоимость транзакции, $ 292 – средняя стоимость мошенничества (RSA [year] Текущее состояние киберпреступности)

Компании тратят деньги из-за киберпреступности различными способами. Например:

41% опрошенных руководителей заявили, что в [year] году они потратили как минимум вдвое больше на расследования и связанные с ними вмешательства, чем было потеряно для киберпреступности

PWC

Более того, они также платят за компромиссы другими способами. В отчете упоминается, что «2 из 5 компаний сообщили о негативном опыте клиентов и потере репутации после успешной атаки »(Фактор доверия от Radware).

Тенденции кибербезопасности

В наши дни почти все становятся жертвами кибератак. Некоторые компании (около трети) обнаруживают атаки еженедельно и опрошенные компании (93%) признать, что они испытали кибератаку в предыдущие 12 месяцев (фактор доверия от Radware).

У киберпреступников тоже есть тип: они предпочитают средние предприятия с 5000-9999 сотрудников, потому что они наиболее подвержены (88%) успешным кибератакам (Отчет о защите от киберугроз Imperva [year]).

• Несмотря на это, 44% из 9500 руководителей в 122 странах опрошенные PWC говорят, что они не имеют всеобъемлющей стратегии информационной безопасности (Глобальное состояние информационной безопасности®, опрос [year] года, проведенный PWC)
• Вопрос идет глубже, чем это: 48% из этих 9500 руководителей подтвердили, что они НЕ есть программа обучения осведомленности о безопасности для своих сотрудников (опрос PWC «Глобальное состояние информационной безопасности», [year] г.)
• 54% из них также не имеют процесса реагирования на инциденты чтобы помочь им справиться с потенциальными атаками и компромиссами (опрос PWC «Глобальное состояние информационной безопасности® [year]»)

Глобальное исследование информационной безопасности EY [year]-[year]

• Злоумышленник находится в сети в среднем 146 дней до обнаружения. (Источник: Microsoft)
• 86% руководителей Считают, что «для обеспечения устойчивости бизнеса на следующем уровне требуется новое амбициозное видение Интернета» (Accenture – Обеспечение цифровой экономики)
• В среднем, ИТ-безопасность занимает 12,5% от общего ИТ-бюджета (Отчет о защите от киберугроз Imperva [year])
• 66% опрошенных руководителей согласовать расходы на безопасность с доходами относящиеся к каждой сфере деятельности (опрос PWC «Глобальное состояние информационной безопасности®, [year] год»)
• Только 1 из 10 организаций может обработать более 75% своих данных о событиях безопасности (Отчет об угрозах облачных вычислений Oracle и KPMG, [year] г.)
• Около 30% компаний, подвергшихся атакам, не смогли определить мотив (Фактор доверия от Radware)
• Только 35% организаций имеют киберстрахование который удовлетворяет их текущие потребности (EY Global Survey Survey [year]-[year])
• 43 процента кибератак против бизнеса по всему миру целевые небольшие компании (Symantec)
• 55% организаций имеют только реактивные возможности (Глобальное исследование информационной безопасности EY, [year]-[year])
• Тем не менее, многие организации пытаются достичь большего: «77% организаций в настоящее время стремятся выйти за рамки введения базовой защиты от кибербезопасности для тонкой настройки их возможностей »(EY Global Information Security Survey, [year]-[year])
• 41% руководителей предприятий признаюсь, что «потратил на расследования и связанные с ними вмешательства как минимум вдвое больше, чем было потеряно в результате киберпреступности» («Обзор экономических преступлений и мошенничества в [year] году, проведенный PWC»)
• Организационное самосознание также увеличивается: менее 1 из 10 организаций говорят, что их функции информационной безопасности отвечают их потребностям «И многие обеспокоены тем, что важные улучшения еще не предпринимаются» (EY Global Survey Survey, [year]-[year])
• Только 6% компаний финансовых услуг удовлетворены с выполнением их программы кибербезопасности (EY Global Information Security Survey [year]-[year])

В целом, 92% организаций обеспокоены своей функцией информационной безопасности в ключевых областях. Ресурсы являются ключевым вопросом: 30% организаций борются с нехваткой навыков, а 25% ссылаются на бюджетные ограничения.

Глобальное исследование информационной безопасности EY [year]-[year]

Некоторые из недостающих частей головоломки включают в себя:

• Лучшая облачная безопасность, как 53% организаций размещают не менее 50% своей инфраструктуры в облаке (Годовой отчет Cisco по кибербезопасности, [year] г.)
• Обновление до нового программного обеспечения; например, 50% местных властей в Великобритании полагаются на неподдерживаемое серверное программное обеспечение (Глобальное исследование информационной безопасности EY, [year]-[year])
• Наличие стратегии или программы, как 53% организаций ссылаются на свои текущие настройки, а процессы устарели в нескольких областях, таких как анализ угроз, обнаружение нарушений, реагирование на инциденты и защита данных, среди прочего (EY Global Information Security Survey, [year]-[year])
• Только 43% компаний имеют стратегию шифрования в масштабах предприятия, оставляя более половины незащищенными при передаче данных через свои системы (ENISA Threat Landscape Report [year])
• Отставание в обучении безопасности только 20% предприятий направили сотрудников на обучение по внутренней или внешней безопасности за последние 12 месяцев (ENISA Cyber ​​Security Breaches Survey [year])
• Только 27% предприятий Великобритании имеют официальную политику кибербезопасности или политики в действии (ENISA Cyber ​​Security Breaches Survey [year])
• Ограничения человеческих ресурсов: более 50% организаций «переобучают существующий ИТ-персонал для решения проблем облачной безопасности» (Отчет о защите от киберугроз Imperva [year])

Статистика кибербезопасности указывает на то, что компании работают над улучшениями в нескольких областях:

• 85% компаний заинтересованы в замене паролей с новыми формами аутентификации (Oracle и KPMG Cloud Threat Report [year])
• «53% используют машинное обучение для целей кибербезопасности »(Oracle и KPMG Cloud Threat Report [year])
• 86% предприятий изучили возможность использования решений, которые включают машинное обучение и искусственный интеллект (Фактор доверия от Radware)
• 51% опрошенных организаций сейчас вкладывать больше средств в кибер-аналитику (Глобальное исследование информационной безопасности EY, [year]-[year])

Отчет о защите от киберугроз Imperva [year]

Для достижения этих улучшений и большего количества организаций во всем мире увеличивают свои расходы. Однако данные о расходах на информационную безопасность показывают, что существует много различий между секторами и размерами компаний.

• 53% подтверждают увеличение своего бюджета в [year] году (Глобальное исследование информационной безопасности EY, [year]-[year])
• 76% добавлены в их бюджет кибербезопасности после серьезного нарушения (Глобальное исследование информационной безопасности EY, [year]-[year])
• Крупные компании с большей вероятностью увеличат свои бюджеты информационной безопасности (EY Global Information Security Survey [year]-[year])

Половина здравоохранения и правительства & Организации государственного сектора говорят, что они увеличили расходы на кибербезопасность за последние 12 месяцев, в то время как 66% планируют потратить больше в течение следующих 12 месяцев.

Глобальное исследование информационной безопасности EY [year]-[year]

• Когда дело доходит до энергетические компании, 57% из них есть увеличил расходы на кибербезопасность за последние 12 месяцев, и 68% планируют увеличить инвестиции в течение следующих 12 месяцев (Глобальное исследование информационной безопасности EY, [year]-[year])
• На самом деле, средний бюджет ИТ-безопасности перешел с 11 миллионов долларов 15 миллионов долларов в [year] году, рост на 27% (CSO США, штат о киберпреступности, [year])
• В том же отчете обратите внимание, что 15% компаний имеют бюджет на ИТ-безопасность более 10 миллионов долларов пока 37% из них имеют менее 250 000 долларов в их распоряжении (CSO US State of Cybercrime [year])

Глобальное исследование информационной безопасности EY [year]-[year]

Затем существуют другие виды проблем, с которыми сталкиваются CISO и CIO:

• 60% опрошенных организаций указали, что «лицо, непосредственно отвечающее за информационную безопасность, не является членом правления”(Глобальное исследование информационной безопасности EY, [year]-[year])

Наоборот, только 18% организаций скажи это “информационная безопасность полностью влияет на бизнес-стратегию планы на регулярной основе »(EY Global Information Security Survey [year]-[year]).

Организации в технологии, СМИ & Развлечения и телекоммуникации есть другая точка зрения. В том же отчете упоминается, что 53% из них считают кибербезопасность влиятельной силой для принятия деловых решений.

Исследование кибербезопасности Deloitte-NASCIO ([year])

Рост рабочих мест в сфере кибербезопасности

Промышленные оценки показывают, что может быть 3,5 миллиона незаполненных кибербезопасных рабочих мест к [year] году (Кибербезопасность предприятия).

Ситуация актуальна как она есть:

Почти 70% респондентов считают, что команда по кибербезопасности их предприятия недоукомплектована, а более 20% респондентов указали, что они считают свое предприятие значительно недоукомплектованным.

Состояние кибербезопасности ISACA [year], часть 1

• 39% компаний упомянуть, что менее 2% от общего ИТ-персонала работа в области кибербезопасности (EY Global Survey Survey [year]-[year])
• 84% организаций сталкиваются с проблемой дефицита ИТ-безопасности, по сравнению с 81% в [year] году (Отчет по защите от киберугроз Imperva [year])
• женщины составить только 11% рабочей силы Infosec во всем мире (Глобальное исследование рабочей силы информационной безопасности [year] года: женщины в кибербезопасности)
• 715 715 человек работали в сфере кибербезопасности в США. в [year] году (Cyberseek)
• Существовал 313 735 вакансий для специалистов по информационной безопасности в [year] году через Соединенные Штаты (Cyberseek)
• Три наиболее востребованных должности Компаниями в США в [year] году были: инженер по кибербезопасности, аналитик по кибербезопасности и сетевой инженер / сетевой архитектор (Cyberseek)
• 57% опрошенных компаний рассматривают обучение своих сотрудников улучшить свою программу кибербезопасности (Comptia [year] Trends in Cybersecurity)
• средняя годовая зарплата инженера по безопасности в сша есть $ 88000 и ту же роль в Великобритании платит £ 52500 ($ 69 139) в год (Поиск первой работы в сфере кибербезопасности)
• Аналитик информационной безопасности составил среднегодовую зарплату $ 95510 в [year] году (Бюро статистики труда США)
• 9 из 10 организаций заключают договоры с провайдерами управляемых услуг безопасности (MSSP) для разгрузки как минимум одной функции информационной безопасности (Imperva [year] Cyberthreat Defense Report)
• 43% организаций используют сторонние фирмы иногда для проектов информационной безопасности (Comptia [year] Trends in Cybersecurity)
• 59% организаций заявляют, что кибербезопасность обходится слишком дорого специализированным компаниям (Comptia [year] Trends in Cybersecurity)
• 51% организаций считают, что они нужны новые или улучшенные политики безопасности повысить эффективность работы своих групп безопасности (Comptia [year] Trends in Cybersecurity)

Угрозы кибербезопасности, готовность и программы по странам

Из различных результатов приведенных выше исследований и опросов ясно, что не все страны равны в том, что касается кибербезопасности и свободы интернета. Многие из них плохо оснащены для борьбы с кибератаками, другие лучше оснащены, но чаще становятся мишенями.

Эта визуализация данных включает в себя ряд показателей, которые демонстрируют разнообразие угроз, с которыми мы сталкиваемся в сети, и выяснение того, какие страны сталкиваются с наибольшим количеством угроз и как они обходятся в плане защиты.

На этой карте, включенной в Глобальный индекс кибербезопасности (GCI) [year], показан уровень приверженности стран мира готовности к кибербезопасности. Темно-зеленый цвет обозначает высочайшую приверженность, а красный – наименее.

Австралия, Канада, Египет, Эстония и Финляндия лидируют, мобилизация ресурсов для создания и реализации последовательных стратегий информационной безопасности по всей стране.

Такие страны как Китай, Германия, Исландия, Польша или Перу попадают в средний уровень, как их программы кибербезопасности в процессе созревания.

В то же время, Сальвадор, Ливан, Судан, Ватикан, и длинный список других стран только инициирует или создание своих программ информационной безопасности.

В том же отчете упоминается, что «только 38% стран имеют опубликованную стратегию кибербезопасности и только у 11% есть отдельная стратегия «.

Глобальный индекс кибербезопасности (GCI) [year]

Хорошая новость в том, что 61% из этих стран имеют группу реагирования на чрезвычайные ситуации (то есть, CIRT, CSRIT и CERT) с национальной ответственностью, чтобы помочь им справиться с многочисленными киберугрозами.

Глобальный индекс кибербезопасности (GCI) [year]

В отчете Imperva [year] Cyberthreat Defense упоминается, что Испания была самым сильным ударом среди всех стран в [year] году, 93,7% респондентов сообщили об успешных атаках (Imperva [year] Cyberthreat Defense Report).

Северная Америка – самая популярная цель, учет 57% нарушений и 72% записей выявлены (Отчет об угрозах ENISA [year]).

Тот же отчет отмечает уменьшение количества инцидентов в Европе на 36% но одновременно Увеличение объема записей на 28%, «С британскими организациями, наиболее пострадавшими в Европе» (Отчет об угрозах ENISA [year]).

Когда речь идет о нарушении расходов, Канада понесла самые большие прямые расходы в то время как Соединенные Штаты имели самые высокие косвенные расходы. Одна скомпрометированная запись в Канаде стоила 81 долл. США, а та же самая в США – 152 долл. (Отчет об угрозах ENISA [year] г.).

С точки зрения географии атак, «США (45,87%), Нидерланды (25,74%), Германия (5,33%) и Франция (4,92%) были Лучшие четыре страны-источника для веб-атак, представляет увеличение не только для каждой страны по сравнению с первым кварталом [year] года, но также и к [year] году »(Отчет об угрозах ENISA [year]).

Отчет об угрозах ENISA [year]

Для большинства стран, бюджет и кадровое обеспечение являются главными проблемами разработка и внедрение эффективной стратегии информационной безопасности:

Исследование кибербезопасности Deloitte-NASCIO ([year])

Состояние информационной безопасности в Германии [year]

В одноименном отчете Федерального управления информационной безопасности Германии отмечается несколько интересных аспектов, касающихся программы кибербезопасности в стране..

Когда речь идет о тактике атак на государственные организации, электронная почта распространена:

Наиболее часто обнаруживаемыми атаками на федеральную администрацию являются электронные письма, содержащие вредоносные программы. С помощью автоматизированных антивирусных мер каждый месяц в реальном времени перехватывалось в среднем 28 000 сообщений такого рода, прежде чем они попадали в почтовые ящики получателей..

В [year] году власти Германии выявляли в среднем 500 вредоносных программ в HTTP-трафике каждый месяц, которые впоследствии были заблокированы.

В [year] году в центральный отдел отчетности и Национальный ситуационный центр по ИТ поступило в общей сложности 157 НЕМЕДЛЕННЫХ уведомлений..

Ransomware был основной темой уведомлений в [year] году. Поступали сообщения об использовании систем телефонных / видеоконференций для заражения вредоносным ПО. В середине года произошла кибератака с использованием шифрования трояна NotPetya.

Германия имеет высокий уровень осведомленности с точки зрения кибербезопасности, с 92% организаций полностью осознавая, что киберугрозы представляют собой серьезную опасность для их деятельности.

Почти 90% немецких компаний внедрили передовые меры кибербезопасности, такие как сегментация или минимизация шлюзов и контроль вредоносных программ.

Тем не менее, большинство компаний по-прежнему сосредоточены на мерах реагирования. В отчете говорится: «Эти компании сообщают, что они особенно сосредоточены на ответных мерах по реагированию на кибератаки».

Приятно видеть, что 97% интернет-пользователей в Германии считают, что интернет-безопасность очень важна. Меньше выполнять.

Например только около 30% читают об информационной безопасности. Только 45% из них действуют, чтобы сохранить свои данные в безопасности и только 37% быстро применяют последние обновления.

В дополнение к этой огромной статистике вредоносного ПО для ПК, 690 000 новых вредоносных программ Android были обнаружены каждый месяц в тот же период.

Состояние кибербезопасности в Австралии [year]

С другой стороны, в отчете Telstra Security [year] представлен прогноз, который сравнивает показатели кибербезопасности в стране с глобальными данными..

Есть хорошие новости из Австралии: 97% опрошенных лиц, принимающих решения, подтвердили, что имеют некоторый уровень влияния за выбор, сделанный для программы кибербезопасности компании.

Отчет о безопасности Telstra [year]

Это также может способствовать тому, что 83% австралийских респондентов отметили, что в [year] году бюджеты на кибернетическую и ИТ-безопасность увеличиваются, ту же тенденцию демонстрируют 84% APAC и Европы.

Австралийский бизнес отдает приоритет решениям безопасности, таким как операционные технологии (65%), системы видеонаблюдения и внешние источники видео (61%), системы биометрического и физического доступа (58%) и BAS, источники бесперебойного питания (ИБП) и системы сигнализации (56%)..

Их осторожность оправдана, потому что 60% австралийских предприятий прервали свою деятельность из-за нарушения безопасности в прошлом году.

Отчет о безопасности Telstra [year]

С точки зрения тактики атаки, Компромисс деловой почты (BEC) и фишинговые атаки являются наиболее распространенными в Австралия.

Финансовые потери в 2016 финансовом году составили 17 миллионов австралийских долларов, увеличившись более чем на 230% по сравнению с 8,6 миллионами долларов в 2015 финансовом году / 16..

Отчет о безопасности Telstra [year]

Отчет о безопасности Telstra [year]

В Азия, например, две наиболее распространенные тактики атаки вирус / вредоносная программа и ошибка сотрудника. Достаточно интересно,  Европа Особенности сочетания обоих: фишинговые атаки и ошибки сотрудников.

Печально известный пример из Европы показывает судоходная контейнерная компания Maersk, который стал жертвой атаки вымогателей в июне [year] года. Инфекция распространилась через их глобальную сеть

и повлияло на доставку через 76 портов.

Последствия от атаки стоили им около. 300 миллионов долларов и заставил их восстановить всю свою ИТ-инфраструктуру.

В регионе APAC компании интересуются аналитикой поведения пользователей и организаций (57%) и платформами анализа угроз (56%). В Европе первостепенное значение имеют DevOps для обеспечения безопасности (55%) и безопасности для IoT (также 55%) (Telstra Security Report [year]).

Основные угрозы кибербезопасности [year]

Сообщения о киберпреступности продолжают создавать заголовки по всему миру, и это вряд ли изменится в течение года.

Вот некоторые прогнозы относительно того, что мы можем ожидать в течение оставшейся части [year] года..

Доклад о мировых рисках [year] года, представленный Всемирным экономическим форумом, содержит подробное представление о том, как все выглядит для отдельных пользователей:

• 83% потребителей ожидают роста кибератак, кражи данных и мошенничества в [year] году
• 80% респондентов ожидают, что разрушение бизнеса и инфраструктуры увеличится в [year] году
• 64% опасаются повышения кражи личных данных
• 63% индивидуальных пользователей считают, что беспокойство по поводу потери конфиденциальности для компаний является основной проблемой на [year] год
• 57% потребителей боятся потери конфиденциальности правительствами в течение этого года.

Когда речь заходит о тенденциях киберпреступности на [year] год, Оценка угрозы организованной преступности в Интернете (IOCTA) Европола [year] года обеспечивает хорошо документированный прогноз:

В течение следующих пяти лет мы можем ожидать продолжения фрагментации рынка Darknet..

Несмотря на то, что может существовать целый ряд более крупных рынков, состоящих из нескольких поставщиков, число магазинов поставщиков и меньших вторичных рынков будет обслуживать определенные национальности или языковые группы..

Эти более мелкие рынки будут с меньшей вероятностью привлекать скоординированную международную реакцию правоохранительных органов, которую приглашают более крупные рынки..

Некоторые поставщики вообще отказываются от интернет-магазинов и переносят свой бизнес на приложения с зашифрованной связью, управляя своими магазинами в частных каналах / группах91 и автоматизируя процесс торговли с помощью умных контрактов и ботов92..

Промышленность и СМИ уже сообщают о тенденции злоупотребления такими приложениями, как Telegram или Discord, несмотря на усилия провайдера по ограничению такой активности..

Gartner предсказывает, что, к [year] году 25 процентов кибератак на предприятия будут связаны с устройствами IoT.

Что касается угроз, в Докладе о глобальных рисках Всемирного экономического форума (ВЭФ) за [year] год выделяются угрозы кибербезопасности как одна из 5 ключевых областей. Это также предсказывает, что «Массовое мошенничество и кража данных» станет 4-й по величине глобальной угрозой за 10-летний период Кибератаки на 5-м месте.

Что касается расходов на кибербезопасность, в исследовании EY Global Information Security [year]-[year] говорится, что 65% организаций прогнозируют увеличение своего бюджета в следующем году..

Часть этого бюджета планируется потратить нарасширенный анализ вредоносных программ, брандмауэры следующего поколения (NGFW) и решения для обмана», Упоминается в отчете по защите от киберугроз Imperva [year]. Но самая востребованная технология биометрия, как подчеркивается в вышеупомянутом отчете, поскольку в нем рассматриваются ключевые вопросы безопасности управления учетными данными и доступом.

В том же докладе Imperva говорится, что 4 из 5 респондентов «считают, что технологии ОД и ИИ вносят свой вклад в борьбу за выявление сложных киберугроз».

7 простых способов улучшить вашу конфиденциальность и безопасность онлайн

Если вы не хотите представлять другую статистику в отчете за следующий год, мы рекомендуем вам сделать несколько простых шагов для защиты вашей конфиденциальности и безопасности в Интернете..

антивирус

Включите свой антивирус. Существует большая вероятность того, что на вашем компьютере уже есть встроенное антивирусное программное обеспечение. Если этого не происходит или если вы считаете, что этого недостаточно, существует множество бесплатных и платных антивирусных программ для.

Современные антивирусные программы обычно имеют два метода поиска и удаления вредоносных программ из вашей системы. Первый – это простое сканирование системы, при котором антивирус просматривает каждый файл на вашем компьютере для поиска, карантина и удаления вредоносных программ. Второй – сканирование в режиме реального времени, при котором запущенные процессы и загруженные файлы сканируются по мере их появления на вашем компьютере и соответствующим образом помечаются.

VPN

Сокращенно от виртуальной частной сети, VPN шифрует весь ваш интернет-трафик и направляет его через удаленный сервер в любое место по вашему выбору..

Коммерческие VPN обычно представляют собой платные услуги подписки, которые вы можете использовать, установив приложение на свое устройство. У них есть два основных эффекта.

Во-первых, все ваши данные защищены в зашифрованном туннеле, пока они не достигнут VPN-сервера. Это предотвращает слежку вашего интернет-провайдера и хакеров в сетях Wi-Fi за любой вашей интернет-активностью и конечным пунктом назначения вашего трафика..

Во-вторых, ваш IP-адрес, уникальный номер, который можно использовать для идентификации вашего устройства и местоположения, маскируется за адресом сервера VPN. Это помогает анонимировать вашу интернет-активность.

Большинство коммерческих VPN объединяют десятки или даже сотни пользователей под одним IP-адресом, что делает невозможным отслеживание активности обратно одному пользователю..

VPN также можно использовать для разблокировки контента с географической блокировкой, который доступен только в определенных странах, таких как US Netflix или Hulu..

Безопасные расширения браузера

Ваш веб-браузер – это окно, через которое вы видите интернет, он может делать много вещей, но также уязвим для большого количества атак и эксплойтов..

К счастью, несколько расширений браузера могут помочь защитить вашу конфиденциальность и повысить безопасность в Интернете. Вот краткий список расширений браузера, которые мы рекомендуем:

• HTTPS Everywhere – выбирает версии веб-страниц с шифрованием SSL, когда они доступны
• Disconnect или Privacy Badger – запрещает веб-сайтам использовать отслеживание файлов cookie и аналогичных технологий для отслеживания вашего поведения в Интернете
• Ad Block Plus – рекламные объявления являются распространенным вектором атаки, с помощью которого пользователи могут распространять вредоносные и фишинговые объявления. Хороший блокировщик рекламы может держать их в страхе.
• NoScript или ScriptSafe – запрещает загрузку Javascript по умолчанию в вашем браузере, что предотвращает загрузку с диска, которая может заразить ваш компьютер вредоносным ПО

Межсетевой экран

Брандмауэр является важной защитой от нежелательного интернет-трафика, приходящего или уходящего с вашего компьютера..

Брандмауэры устанавливаются практически на всех современных операционных системах, а брандмауэры NAT – на большинстве маршрутизаторов. Держите их включенными и будьте внимательны с программами, которые вы разрешаете «звонить домой» через брандмауэр..

Пароли

Используйте надежные, уникальные пароли. Задайте свой генератор паролей с созданием случайных, уникальных паролей для каждой из ваших учетных записей. Использование менеджера паролей означает, что вам не нужно запоминать или записывать их.

Если вы не хотите идти по этому пути, по крайней мере, используйте сочетание прописных и строчных букв, цифр и символов и постарайтесь сделать его как можно более случайным.

Никогда не используйте один и тот же пароль для всех ваших учетных записей. Никогда не используйте свои личные данные, которые может определить хакер.

Надежные пароли будут иметь большое значение в защите ваших учетных записей.

Фишинг

Помимо хорошего спам-фильтра, от попыток фишинга нет особой защиты. Вы просто должны знать, как их найти.

Не открывайте ссылки или вложения в нежелательных сообщениях электронной почты или текстовых сообщениях. Всегда ищите действующие сертификаты HTTPS на сайтах, где вам нужно ввести пароль или финансовую информацию.

Если вы не уверены в своем электронном письме, свяжитесь с отправителем каким-либо другим способом или задайте вопрос, который будут знать только они, чтобы подтвердить свою личность.

Никогда, никогда не выдавайте пароли или другую личную информацию в электронной почте, SMS или мгновенных сообщениях.

Подробнее: Общие фишинговые мошенничества и как их избежать.

Обновления безопасности

Не игнорируйте обновления безопасности. Несмотря на то, что они могут раздражать, отсутствие обновления программного обеспечения не только ставит под угрозу ваше устройство, но и всех в вашей сети.

После выпуска обновления для системы безопасности хакеры намеренно нацеливаются на это программное обеспечение и пользователей, которые игнорируют обновления для системы безопасности. Поэтому всегда обновляйте, как только это станет практичным.

Как сообщить о киберпреступности

Если вы стали жертвой киберпреступности, вы можете найти больше информации о том, как сообщить о ней, используя ссылки ниже:

США: ФБР, IC3

Великобритания: ActionFraud, Национальное агентство по борьбе с преступностью

Европа: Европол

Австралия: желудь

Канада: Общественная безопасность Канады

Вам также может понравиться VPNЧто такое VNC и чем он отличается от VPN? VPN – идеальное руководство по обеспечению конфиденциальности для преподавателей. 123 Раскрыты политики ведения журнала VPN