2019 год прошел. Пришло время для резюме. В этом году у нас сложилось такое впечатление, что кибербезопасность была еще более горячей, чем в предыдущие годы. Мы позволили себе выбирать и представлять на наш взгляд самые интересные факты и статистику. Это субъективный рейтинг, каждый может построить свой рейтинг. Мы не претендуем на исключительное право создавать закрытую коллекцию описаний вторжений и атак, а также фактов и новых технологий, использованных в 2019 году.
1. Средняя стоимость взлома организации достигла 150 миллионов долларов США.
Так говорит Juniper Research. Кроме того, по оценкам, вся киберпреступность уже стоила более 2 триллионов долларов. Эта сумма была превышена в конце 2019 года.
2. Хакерская атака происходит каждые 39 секунд.
Школа Кларка, студентка Университета Мэриленда, является первым исследователем, который оценил количество атак на устройства, подключенные к Интернету. По его результатам, в мире происходит одна хакерская атака на каждые 39 секунд.
3. Половина кибератак затрагивает небольшие организации.
Под малым мы подразумеваем компании и учреждения, которые не являются корпорациями или компаниями, в которых работают тысячи людей. В 2019 году киберпреступники заметили, что они получат больше прибыли, нападая на организации, которые не придают большого значения ИТ-безопасности, но могут хранить конфиденциальные данные, такие как адреса электронной почты и личные данные или номера кредитных карт. Почти 90% клиентов системы безопасности - крупные корпорации, финансовые учреждения или правительственные организации. Атаки на такие организации требуют месяцев подготовки, большой хитрости и знаний, поэтому они часто менее прибыльны, чем взломы небольших компаний.
4. 76 миллиардов долларов США было проведено с использованием биткойнов.
Биткойн создал инновационную систему цифровых платежей, которая обеспечивает анонимность, безопасность, быстрый перевод и независимость от искусственно контролируемого валютного рынка. К сожалению, эти преимущества в основном используются преступниками для отправки денег абсолютно анонимным способом. Университет Сиднея опубликовал документ, в котором подсчитано, что в биткойнах на рынке оружия и наркотиков находится 76 миллиардов долларов.
5. Крупнейшая DDoS-атака - 1,7 Тбит / с.
Отчет об угрозах, созданный NETSCOUT, объявил рекорд в категории самой крупной DDoS-атаки по количеству полученного трафика. Атака на компанию в Соединенных Штатах генерировала 1,7 терабит в секунду! Чтобы лучше понять эту шкалу, для сравнения, для видео 4K требуется 25 мегабит в секунду для потоковой передачи в реальном времени.
6. Ransomware - король среди вирусов.
Официальный ежегодный отчет о киберпреступности (ACR) объявил, что 2019 год определенно принадлежал вымогателям. 77% всех проанализированных успешных атак закончились запросами на шифрование и выкуп. Мы писали о кампаниях вымогателей много разраспространяется в основном в США. Со временем появилось так много новых разновидностей ransmoware, что мы не смогли описать всех. Страшно подумать, что нас ждет в наступающем году.
7. В США только 10% всех краж было сообщено властям.
Такая информация предоставлена ФБР, а именно отделом центра по расследованию преступлений в Интернете. Организации, страдающие от хакерских атак, редко сообщают о случае публично и обращаются в соответствующие органы за помощью. Главным образом из-за страха потерять репутацию и широко распространенного убеждения, что после атаки мало что можно сделать.
8. Самая большая утечка данных - 218 миллионов записей.
Речь идет о компании Zynga, создателе популярных мобильных игр. Именно эта организация пострадала от крупнейшей утечки данных в 2019 году. Были украдены данные пользователей, играющих, среди прочего, «Нарисуй что-нибудь» или «Слова с друзьями», такие как логины, идентификаторы Facebook и Google, адреса электронной почты и номера телефонов. Около 218 миллионов человек установили вышеуказанные приложения, то есть они были зарегистрированы на платформе Zynga. По сравнению с предыдущими годами, когда утечки достигали даже миллиардов записей, может показаться, что в этом вопросе побеждает хорошая сторона власти.
9. В 2020 году количество устройств, подключенных к Интернету, превысит 200 миллиардов.
Symantec опубликовал такой отчет и предупреждение. Население устройств IoT растет, и вскоре они станут основными источниками уязвимости и целями хакерских атак. Просто подождите, пока вся кибербезопасность не пойдет в этом направлении.
10. 90% кибератак происходят из-за человеческих ошибок.
Киберпреступники всегда выбирают самый простой путь при поиске доступа к сети организации. По словам генерального директора, это человеческие ошибки в сфере ИТ и безопасности. Часто по ошибке невежество или неосведомленность об опасности в организации оставляют калиткой, которую используют более умные хакеры.
Для нас эти 10 фактов являются кратким изложением мира кибербезопасности 2019. Мир, который сложен и труден для запатентования одним золотым предложением. Последние годы - это, безусловно, повышение осведомленности лиц, принимающих решения в компаниях, и, следовательно, динамичное развитие отрасли. В то же время количество и качество рисков говорит о том, что кибербезопасность не скоро выйдет из моды. Становится общеизвестным, что эти угрозы затрагивают каждого пользователя и каждое устройство, подключенное к Интернету. Не только банки и корпорации, но и небольшие компании должны быть настороже, потому что злоумышленники всегда найдут то, что легче всего получить.
