2020: кибербезопасность в цифрах

Год подходит к концу, и он безусловно был перенасыщен событиями. Увы, чаще неприятными для отрасли кибербезопасности. В 2020-м хакеры нашли новые лазейки и использовали шаткое психологическое состояние людей в своих целях. К чему это всё привело? Давайте вспомним некоторые ключевые цифры 2020 года:

1. 90% компаний столкнулись с ростом числа кибератак во время COVID-19.

По данным глобального исследования Tanium, 90% руководителей заявили, что они столкнулись с ростом числа кибератак в связи с пандемией. При этом 98% утверждают, что первые проблемы начались в течение двух месяцев после глобального распространения COVID-19.

Большинство респондентов – 93% – сказали, что им пришлось отложить выполнение ключевых проектов по обеспечению безопасности, чтобы работать над переходом компании на удаленную работу.

1. Убытки от киберпреступлений обошлись миру более чем в $1 трлн, что равно 1 % мирового ВВП.

Эксперты McAfee в своем новом докладе «The Hidden Costs of Cybercrime» говорят, что в 2020 киберпреступники нанесли ущерб на сумму как минимум в $1 триллион, что составляет чуть более 1% мирового ВВП.

Подавляющее большинство компаний (92%) заявляют, что кибератаки принесли им не только финансовые, но и репутационные потери. Также участились случаи незапланированных простоев и начали постепенно расти затраты на расследования нарушений и сбоев в работе. Дороже всего компаниям обходятся экономический шпионаж, кража интеллектуальной собственности, финансовые преступления и вымогательства.

1. Инвестиции в кибербезопасность в 2020 году достигнут $123 млрд.

По данным Forbes, несмотря на то, что COVID -19 заставил многие компании сократить расходы на ИТ в целом, инвестиции в кибербезопасность в 2020 году выросли по сравнению с 2019 годом. 89% этих инвестиций сконцентрировано в пяти областях: услуги безопасности, защита инфраструктуры, защита сети, управление доступом к идентификационным данным и потребительское программное обеспечение безопасности.

1. Рынок кардинга вырос на 116%.

С прошлого года количество мошенничества с кредитными картами выросло с $880 млн. до почти $2 млрд. Быстрый рост касается как текстовых данных (номера банковских карт, даты окончания срока действия, имена и фамилии владельцев, адреса, CVV), так и дампов (данные магнитной полосы). Максимальная цена за текстовые данные составляет $150 и $500 за дамп.

Собирают данные в основном заражая вирусами компьютеры через фишинг или распространяя по POS-терминалам специальных троянов. И в этой гонке по количеству скомпрометированных банковских карт лидирует США, на их долю приходится более 92%. Дальше идут Индия и Южная Корея.

1. Количество атак с целью получения выкупа увеличилось на 130% в 2020 году.

Программы-вымогатели стали безусловными лидерами среди кибератак в 2020 году. Интересные факты:
— Значительно участились случаи нападений на образовательные учреждения, больницы и государственные организации.

— Средний чек выкупа вырос! Сегодня он составляет $200 тыс.

— США занимает первое место среди стран, с наибольшим количеством атак с целью получения выкупа.

— Октябрь 2020 года был самым напряженным месяцем по количеству таких кибератак.

1. В мире не хватает 3,12 миллиона специалистов по кибербезопасности.

Сегодня ощущается острая нехватка квалифицированных специалистов по кибербезопасности. Многие компании с трудом закрывают вакансии! По данным исследования Global Workforce Study (ISC) 2020 глобальный дефицит кадров в сфере кибербезопасности в 2020 году достиг 3,12 млн человек.

Количество открытых вакансий варьируется в зависимости от региона. Так в Азиатско-Тихоокеанском регионе на сегодня открыто более 2,04 млн предложений о работе – это 66% от общей нехватки рабочей силы. Следом идет Латинская Америка – 527 тыс. незакрытых вакансий (17%) и Северная Америка – 376 тыс. (12%). Замыкает круг Европа, которая нуждается в 168 тыс. квалифицированных рабочих для защиты компаний от различных киберугроз.

1. Октябрь 2020 – наибольшее количество нарушений кибербезопасности.

В октябре 2020 года по всему миру было зафиксировано 117 инцидентов, связанных с нарушением кибербезопасности. Особенно сильно пострадала отрасль здравоохранения, так как хакеры нацелились на больницы и совершали атаки с целью получения выкупа.

Разберем атаки подробнее:

— 41 неклассифицированная кибератака

— 36 атак с целью выкупа

— 23 утечки данных

— 8 краж финансовой информации

— 8 вредоносных инсайдерских атак

Обратите внимание, что не все кибератаки 2020 года были зарегистрированы публично, поэтому это лишь верхушка айсберга.

1. Существует более 2 миллионов активных фишинговых веб-сайтов.

Согласно докладу «Google Transparency Report», по состоянию на 6 декабря 2020 года в Интернете насчитывалось 2,046 млн небезопасных фишинговых веб-сайтов. Это на 21% больше, чем в прошлом году (1,690 млн).

1. 52% утечек данных случились из-за хакеров.

По данным Verizon, самая большая (52%) причина утечек данных – это взломы. Фишинг составил 33%, а вредоносные программы – 28%.

Кроме того, 34% всех утечек данных произошли по вине сотрудников или других людей внутри организации. При этом, 95% всех утечек случаются из-за человеческого фактора и часто связаны с простыми паролями.

1. €28 млн – сумма самого крупного штрафа GDPR.

В 2020 итальянская компанию TIM получил самый крупный штраф GDPR – почти €28 млн. За что? Компания отправила сотни сообщений, на которые клиенты не подписывались, предоставляла непрозрачную информацию об обработке данных, хранила данные дольше, чем это было необходимо, игнорировала отказ от получения рекламных звонков.