Киберпреступность - одна из самых больших современных проблем, с которыми сталкивается человечество. Стоимость удара может сильно колебаться в пределах верхней границы шкалы, что весьма устрашающе. Некоторые примеры включают повреждение и уничтожение данных, падение морального духа и производительности, кражу интеллектуальной собственности, личных или финансовых данных, а также кражу денежных средств.
Помимо этих более быстрых результатов, есть также высокие шансы сбоев после атаки. Добавьте к этому другие факторы, такие как судебно-медицинское расследование, восстановление и удаление взломанных данных и систем - может потребоваться некоторое время, чтобы вернуться в нормальное состояние.
В прошлом было распространено мнение, что эти ситуации касались в основном только крупных конгломератов, таких как банки, финансовые учреждения, технологические компании и государственные учреждения. Сегодняшняя действительность несколько иная - все в равной степени подвержены риску.
Как будто этого было недостаточно, с января по апрель 2020 года было обнаружено 38.5 миллиона дополнительных. За последние 10 лет эта тенденция резко усилилась. Главное, что нас защищает, - это продукты, которые информационная безопасность компании вытесняют.
вредоносных программ Авторы и злоумышленники были очень адаптируемыми и чрезвычайно сосредоточенными. Это означает, что они создают и используют инструменты для атак, разработанные таким образом, чтобы стать чрезвычайно устойчивыми — например, полиморфные. Эти вредоносные программы постоянно меняют свой код, чтобы избежать обнаружения.
Один только высокий показатель в 93.6% ясно показывает быстрый рост вредоносных файлов, обнаруживаемых только на одном компьютере. Это еще раз подтверждает, насколько эволюционировали авторы вредоносных программ в уклонении от традиционной киберзащиты с помощью полиморфизма.
Было проведено исследование угроз, которое подтвердило, что 62% устройств, зараженных вредоносным ПО, были потребительскими (домашними) устройствами, а 38% - бизнес-системами. Это можно объяснить тем фактом, что на предприятиях действительно используется больше уровней безопасности, а также проводится дополнительное обучение своих сотрудников по вопросам безопасности.
Вообще говоря, Windows 10 - более безопасная операционная система (ОС), чем предыдущие версии. Системы под управлением Windows 7 почти в 3 раза чаще заражаются вредоносным ПО по сравнению с устройствами с Windows 10.
Частично это связано с тем, что Microsoft прекратила поддержку Windows 7. Это показывает, насколько важно поддерживать приложения в актуальном состоянии, чтобы избежать нарушений безопасности. При необходимости обновитесь до более новых версий.
Исследование, проведенное Университетом Мэриленда, подтвердило, что почти постоянная частота хакерских атак на компьютеры с доступом в Интернет составляет в среднем каждые 39 секунд. Незащищенные имена пользователей и пароли повышают шансы злоумышленников на успех.
Хакеры обычно воздействовали на непрерывную атаку методом грубой силы с помощью простых программных методов для случайной атаки компьютеров. Этой тревожной цифры должно быть более чем достаточно, чтобы побудить вас принять дополнительные меры безопасности.
В 4 квартале 2019 года увеличилось количество DDoS атаки. Вдобавок к этому увеличилась и средняя продолжительность атак.
Прочитайте больше:
Пандемия COVID-19 - это неприятная ситуация, от которой пострадали жизни многих. К сожалению, киберпреступники воспользовались этой «выдающейся» бизнес-возможностью и только в первой половине 2020 года провели почти пять миллионов атак.
Они нацелены в основном на жизненно важные объекты эпохи COVID-19, такие как Электронная коммерция, здравоохранение и образовательные услуги. Большинство атак короткие, но сложные, предназначенные для быстрого подавления целевых объектов.
Этот показатель вырос с 62% в 2018 году до 65% в 2019 году. А теперь, в 2020 году, процент увеличился до 69%. На этом заканчивается растущий пессимизм среди ИТ-персонала - совсем не лучший прогноз.
Хотя все страны мира испытывают кибератаки, Мексика продемонстрировала наивысшую степень компрометации. Более 93.9% пострадали как минимум от одного инцидента за последние 12 месяцев. Следующей была Испания, за которой следовали Италия, Колумбия и Китай.
В США программы-вымогатели доставляют большое неудобство. Киберпреступники успешно собрали более миллиона долларов только в городах Флориды, таких как Ривьера-Бич и Лейк-Сити. Кроме того, программа-вымогатель ввела в Луизиану чрезвычайное положение.
Атаки программ-вымогателей оказали такое воздействие на американцев, что многие заставляют как правительство, так и бизнес предпринимать больше действий против этих и других кибератак. В течение 2019 года такие атаки также затронули как минимум 966 государственных учреждений, образовательных учреждений и поставщиков медицинских услуг, их стоимость оценивалась более чем в 7.5 миллиардов долларов.
Игровой автомат США приходилось 11.06% всех известных атак программ-вымогателей за первые три месяца 2019 года. Согласно отчету Trend Micro, на Бразилию приходилось 10.64%, заняв второе место. Индия, Вьетнам и Турция вошли в пятерку наиболее пострадавших стран.
Вредоносные документы - это хорошо известный вектор заражения, который многие хакеры до сих пор используют для кибератак. В ежегодном отчете Cisco по кибербезопасности за 2018 г. задокументированы часто используемые типы расширений вредоносных файлов в документах электронной почты. Было обнаружено, что такие форматы Microsoft Office, как Word, PowerPoint и Excel, возглавляют список.
Наиболее веской причиной для кражи медицинских данных, возможно, было бы то, что кража медицинских данных, вероятно, останется незамеченной из-за несколько слабых мер безопасности, предпринимаемых некоторыми больницами.
Эти 35% представляют собой увеличение почти на 50% по сравнению с 2015 годом. Многие специалисты по безопасности не уверены в своей существующей инфраструктуре, чтобы отразить такие атаки. Атаки SSL-флуда - это тип атаки распределенного отказа в обслуживании (DDoS).
Текущее состояние безопасности в нашем ИТ-ландшафте подтверждает, что 80% организаций испытали хотя бы одну успешную кибератаку на рекордном уровне, и более трети подверглись шести или более таким атакам.
Мобильное мошенничество набирает обороты и обгоняет веб-мошенничество. Киберпреступники теперь нацелены на мобильные устройства, поскольку популярность мобильных приложений значительно выросла. В прошлом мобильные браузеры становились жертвами таких атак, но теперь 80% мобильного мошенничества приходится на мобильные приложения.
При различных обстоятельствах Facebook потерял огромное количество записей пользовательских данных. В одном инциденте более 267 миллионов идентификаторов пользователей Facebook, номеров телефонов и имен были оставлены в сети для доступа всех без пароля или какой-либо другой аутентификации.
В марте 2020 года второй сервер снова подвергся атаке той же преступной группировки. На этот раз произошло утечка еще 42 миллионов записей, в результате чего общее количество скомпрометированных достигло 309 миллионов. Хакеры запустили масштабный SMS-спам и фишинг кампании для конечных пользователей.
Для больниц внутренняя угроза по-прежнему остается проблемой номер один. Более половины случаев инсайдерского мошенничества в сфере здравоохранения связаны с кражей данных клиентов.
Также по данным Herjavec Group, 57% столкнулись с более чем пятью утечками данных за тот же период времени.
Первое полугодие 1 года было заполнено большим процентом фишинговых атак. Три из четырех фишинговых атак в среде клиентов были связаны с фишингом учетных данных. Украденные учетные данные, а именно имя пользователя и пароли, были самой большой угрозой, поскольку они позволяли хакерам получить доступ к сети, выдавая себя за законных пользователей.
Киберпреступники всегда будут пытаться проникнуть в самые слабые звенья вашей компании. Большинство нарушений происходит в большей степени из-за человеческой ошибки, чем из-за преднамеренного проступка. Самым распространенным является загрузка вредоносного файла, который заражает сеть вредоносным ПО.
Поэтому без регулярного и надлежащего обучения передовым методам безопасности и информирования сотрудников о киберграмотности любые меры по снижению угроз становятся бесполезными.
Исследования показывают, что финансовым организациям требуется в среднем 98 дней на обнаружение утечки данных, в то время как розничным торговцам может потребоваться до 197 дней. К сожалению, к тому времени конфиденциальные данные, такие как пароли, данные кредитных карт и номера социального страхования, могут быть уже скомпрометированы.
Киберпреступность всегда была дорогостоящей, но затраты начинают расти до невообразимых сумм. Исследования показывают, что к 2021 году это будет стоить всему миру более 6 триллионов долларов в год. Это делает его более прибыльным, чем даже самый крупный наркокартель в мире.
Анализ акций 27 компаний, которые пострадали от утечки данных, показывает тенденцию, которую мы можем ожидать. Чтобы выразить это в цифрах, акционеры могут ожидать девальвации своих акций в среднем примерно на 7.27%. Если вы владеете 1,000 акций Apple по цене 120 долларов за акцию, вы понесете убыток почти в 9,000 долларов.
Было обнаружено, что около 54% компаний испытали одну или несколько атак за последние 12 месяцев, и, к сожалению, большинство из них плохо подготовлены к таким кибератакам. Исследование, проведенное технологическим гигантом IBM, показало, что более трех четвертей всех компаний не готовы к последствиям атаки.
По данным Cisco, ожидается, что в 31 году рынок Интернета вещей достигнет 2020 миллиарда подключенных устройств. 75 млрд. По 2025. Этого следовало ожидать, поскольку это обусловлено быстрым ростом числа пользователей Интернета, приложений и устройств Интернета вещей.
Каждое подключенное устройство представляет собой потенциальную угрозу безопасности. По мере того, как цифры растут, поверхность уязвимости для риска кибербезопасности растет вместе с ним.
Киберпреступность - одна из самых серьезных угроз для компаний и частных лиц во всем мире. Инцидент, продолжающийся несколько секунд, может иметь большое влияние на безличную жизнь. По мере дальнейшего распространения технологий нам всем необходимо внести свой вклад в борьбу с этими угрозами.
Все, что мы делаем, - от использования приложений безопасности до изучения и применения передовых методов - снижает наши риски. Понимая потенциальные риски и способы защиты от них, каждый из нас помогает сделать Интернет более безопасным местом.
источники:
