Какие индустрии самые уязвимые для кибератак в 2020?

Несмотря на то, что практически любой бизнес или частное лицо может стать жертвой кибератак, некоторые отрасли оказываются фаворитами киберпреступников. Тревожная статистика финансовых потерь, вызванных утечкой данных, показывает, что многие компании не имеют стратегии борьбы с этими угрозами и по-прежнему ничего не делают, несмотря на эти очень громкие тревожные звонки.

Какие индустрии наиболее уязвимы для кибератак

По данным HelpNet Security , в первой половине 2019 года было взломано 4,1 миллиарда учетных записей, в то время как средний убыток бизнеса по причине утечки данных составляет около $4 миллионов. Подавляющее большинство этих кибератак происходит через фишинговые электронные письма с помощью хорошо продуманных сценариев социальной инженерии. Все, что нужно для получения доступа к конфиденциальной информации компании, – убедить ее сотрудника открыть вредоносное письмо, перейти по указанной в нем ссылке или кликнуть на прикрепленный файл. Если этот сотрудник работает в достаточно «закрытом» подразделении, имея доступ к конфиденциальной информации, это может стать серьезной угрозой для всей организации.

Фишинг не является чем-то новым, и некоторые компании полностью осознают риски, но все же сотрудники попадаются на него. Каждый третий сотрудник кликает на вредоносные вложения или ссылки после открытия фишингового письма. Каждый восьмой сотрудник отправляет злоумышленникам информацию, которую они запрашивают. Это свидетельствует о том, насколько низкий уровень осведомленности о кибербезопасности в большинстве компаний.

Даже несмотря на количество происходящих киберинцидентов некоторые компании не стремятся повышать свой уровень защищенности. Малый бизнес гораздо менее подготовлен, чем большой. Согласно отчету Ponemon Institute  более 67% компаний со штатом менее 1000 сотрудников подвергаются кибератакам. 60% этих компаний рискуют не восстановиться из-за ущерба, нанесенного кибератаками.

Индустрии наиболее уязвимые для киберпреступников

Как видим, киберпреступники не обращают внимание на размеры организаций. Но какие отрасли являются наиболее привлекательными для них? Различные отчеты показывают, что определенные индустрии являются наиболее уязвимыми для кибератак в 2020 году:

  • Здравоохранение
  • Финансы и банковское дело
  • Крипто и блокчейн
  • Образование
  • Гейминг
  • Азартные игры
  • Бизнес и IT
  • Государственный сектор

ЗДРАВООХРАНЕНИЕ

Кризис COVID-19 показал, насколько вырос уровень кибератак. По данным Интерпола, 59% – это фишинговые атаки. В другом отчете HealthSecurity говорится, что в сфере здравоохранения на 49% увеличилось количество хакерских атак, что привело ко взлому 41,4 миллиона записей пациентов.

ФИНАНСЫ И БАНКОВСКОЕ ДЕЛО

Согласно Fortunly, 71% всех утечек финансово мотивированы Одним из недавних громких инцидентов стала атака на Travelex , в результате которого компания заплатила хакерам выкуп в биткойнах в размере 2,3 миллиона долларов.

КРИПТО И БЛОКЧЕЙН

Существует множество примеров кибератак, нацеленных на криптовалютные компании. Один из последних – случай с компанией Ledger , специализирующейся на криптовалютных кошельках, в результате чего было скомпрометирвано 1 миллион имейлов и тысячи личных данных.

ОБРАЗОВАНИЕ

Последний пост EdScoop  посвящен кибератакам, направленным на образовательные учреждения. В нем говорится о растущей частоте и финансовом воздействии атак. В этом году эта индустрия подверглась многочисленным атакам, и одна привлекла всеобщее внимание – это случай Калифорнийского университета в Сан-Франциско (UCSF), который закончился выплатой выкупа в размере 1,14 миллиона долларов за восстановление зашифрованных файлов.

ГЕЙМИНГ

В 2020 году растущая популярность игр сыграла на руку киберпреступникам . Даже некоторые известные игры, такие как Minecraft, Counter Strike или Fortnite, подверглись кибератакам. Хакеров интересовали не только конкретные игры, но компании и провайдеры. Ни один геймер не был счастлив услышать новость о миллионах случаев утечки данных в огромных игровых корпорациях, включая Activision , Razer  и Nintendo.

АЗАРТНЫЕ ИГРЫ

Ожидается, что через несколько лет индустрия азартных игр достигнет 100 миллиардов долларов, поэтому неудивительно, что киберпреступникам эта сфера интересна. Одним из последних был инцидент с популярным игорным приложением Clubillion , когда произошла утечка данных миллионов пользователей.

В апреле этого года игорный провайдер SBTech стал мишенью злоумышленников. Компания должна была разместить 30 миллионов долларов в качестве страховки для покрытия последствий инцидента кибербезопасности, который произошел в прошлом месяце. В марте был взломан игровой оператор BetUS, а в январе произошла утечка данных на игровой платформе SuperCasino .

БИЗНЕС И IT

К сожалению, все без исключения сферы бизнеса уязвимы для кибератак. Согласно данным Riskbasedsecurity, первый квартал 2020 года был одним из худших в истории утечек данных: было взломано более 8 миллиардов записей.

Многие из них относятся к бизнесу и ИТ-сектору. Вероятно, самыми нашумевшими являются истории с Twitter  (в распоряжении хакеров оказалось около 350 миллионов аккаунтов пользователей, Marriott  (утечка данных около 5,2 млн постояльцев) и Zoom (500 000 украденных паролей).

ГОСУДАРСТВЕННЫЙ СЕКТОР

Согласно последнему отчету Verizon «Data Breach Investigation Report» , 16% утечек данных имели место в государственном секторе (за исключением здравоохранения). В отчете исследователей Atlas VPN указано, что в первом квартале 2020 года произошла утечка 17 миллионов записей в госсекторе. Список последних зафиксированных инцидентов охватывает различные сферы по всему миру (правительства, поставщики воды, пенитенциарные службы, налоговые органы, поставщики электроэнергии и др.).

Шаги по защите вашего бизнеса от злоумышленников

Многие сотрудники имеют хотя бы базовые знания о том, что такое вредоносное письмо и как действуют киберпреступники. Однако многочисленные опросы и исследования показывают, что большинство из них совершенно не осознают, насколько уязвимы их данные. Когда люди слышат термин «фишинговое письмо», то чаще всего думают, что это связано с медицинскими аферами, историями с давно потерянными родственниками, оставившими огромное наследство. Теперь на смену этому пришли более инновационные тактики социальной инженерии с персонализированными имейлами, на которые сотрудники очень часто попадаются, не подозревая о мошенничестве.

Вот несколько рекомендаций, которые могут помочь обезопасить свой бизнес от кибератак:

  1. Обучение сотрудников – важный шаг в управлении рисками кибератак. Сотрудникам (особенно тем, кто имеет дело с конфиденциальной информацией) следует предельно внимательно относиться к тому, что они скачивают, кому и как отправляют данные.
  2. Инвестиции в защиту от фишинга
  3. Использование многофакторной идентификации (MFA) – один из ключевых элементов в борьбе с хакерами.
  4. Используя пароли, убедитесь, что они сложные и надежные.
  5. Брандмауэр и антивирусное программное обеспечение жизненно необходимы.
  6. Заручитесь поддержкой экспертов по кибербезопасности, с которыми вы можете проконсультироваться по последним угрозам и способам защиты.

Дивіться також