[Информационная безопасность] 43 статистических факта про ИБ во время COVID-19 (перевод)
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В январе 2020 года вспышка коронавируса начала привлекать внимание СМИ во всем мире. 11 марта 2020 года Всемирная организация здравоохранения объявила COVID-19 всемирной пандемией. С этого дня жизнь во всем мире изменилась. Оживленные улицы опустели, больничные койки стали переполнены, а бизнесмены оказались перед трудным выбором — закрывать или не закрывать свои предприятия (а в некоторых случаях – даже навсегда).
Рост числа кибер-атак является обычным явлением в период кризиса. В 2008 году мировой экономический кризис привел к кибер-атакам, поскольку капитал компаний сократился, а граждане стали легкой мишенью. Кибер-преступники охотятся на социальные уязвимости, и коронавирус COVID-19 не является исключением. Ландшафт ИБ-атак в 2020 году последовал примеру своего предшественника во время серьезного экономического спада.
Даже на ранних стадиях мы можем видеть влияние COVID-19 на домашних и корпоративных пользователей, что наглядно демонстрируют приведенные ниже статистические данные об информационной безопасности в 2020 году на фоне пандемии коронавируса.
Ключевые моменты:
• COVID-19 уже можно классифицировать как самую крупную угрозу информационной безопасности.
• Кибер-атаки получили наибольшее распространение в сфере здравоохранения и финансовом секторе.
• Фишинговые атаки по электронной почте стали наиболее распространенным источником утечки данных во время удаленной работы сотрудников предприятий.
• Несмотря на повышенный уровень угроз информационной безопасности, все еще прогнозируется, что в 2021 году организации будут сокращать свои бюджеты на информационную безопасность.
Статистика нарушений данных по отраслям
Кибер-преступники безудержно бегут по уязвимым отраслям вслед за COVID-19, но не все отрасли пострадали одинаково. Здравоохранение и финансовые услуги столкнулись с наибольшими проблемами безопасности в 2020 году из-за их уязвимости в условиях мирового кризиса.
Однако нельзя сказать, что другие отрасли не пострадали. Например, с января во всем мире кибер-атаки активизировались как против местных органов власти, так и малых предприятий.
1. В 2020 году 98% случаев нарушений данных в точках продаж в сфере гостиничного бизнеса и общественного питания были финансово мотивированы (Verizon)
2. Ущерб от нарушений информационной безопасности в сфере здравоохранения был наибольшим по сравнению с другими отраслями (в среднем 7,13 миллионов долларов США) (IBM)
3. В 2020 году доступы администраторов доменов в органах местного самоуправления продаются в среднем за 3217 долларов США (Digital Shadows)
4. Нарушение данных федеральных заявок на получение кредитов в случае стихийных бедствий затронуло 8000 владельцев малого бизнеса, раскрывающих свои заявки
5. В США нарушение данных при обработке заявок на получение федеральной ссуды в случае чрезвычайных обстоятельств привело к тому, что были раскрыты личные данные владельцев 8000 малых предприятий (U.S. PIRG)
6. С апреля 2020 года авторы шифровальщиков активно нацелились на благотворительные организации, медицинские биллинговые компании, производственные, транспортные, образовательные программы и государственные учреждения (Microsoft)
7. 52% руководителей признались, что наиболее возросшим сторонним риском для их организации является риск нарушения информационной безопасности (Gartner)
8. 10 июля OCIE выпустила предупреждение о том, что хакеры организовали атаки для проникновения шифровальщиков в сети финансовых учреждений (SEC)
9. Подтвержденные нарушения данных в сфере здравоохранения выросли в этом году на 58% (Verizon)
Удаленная работа и нарушения данных
По мере того как организации по всему миру пытаются адаптироваться к удаленной работе своих сотрудников, серьезный рост числа утечек данных стал повсеместным явлением. Эксперт по информационной безопасности Фрэнк С. Риетта из DevelopIntelligence объясняет: «Самая большая проблема для многих организаций, которая не должна была быть проблемой, заключается в том, как работать в ситуации, когда 70-90% сотрудников работает удаленно. Технология, позволяющая командам безопасно работать из дома, существует уже много лет, но ее внедрение происходит медленно из-за организационной инертности и чрезмерной зависимости от сетевой безопасности, а не от облачных сред. Это структурная, а не технологическая проблема».
1. 47% сотрудников назвали отвлечение внимания причиной того, что они попались на фишинговую аферу во время работы из дома (Tessian)
2. Число нарушений в веб-приложениях с 2019 года удвоилось и теперь составляет 43% от числа всех нарушений (Verizon)
3. 52% руководителей обеспокоены сторонними кибер-рисками из-за удаленной работы сотрудников во время пандемии коронавируса COVID-19 (Gartner)
4. Удаленная работа увеличила средний ущерб от нарушения данных на 137 000 долларов США (IBM)
5. 81% специалистов по информационной безопасности сообщили, что их должностные функции изменились во время пандемии ((ISC)²)
6. В апреле 83% технологических компаний сообщили о новых запросах клиентов, 36% из которых относятся к сектору информационной безопасности (CompTIA)
7. Количество поисковых запросов «Как удалить вирус» в марте 2020 года увеличился на 42% (Google Trends)
8. С января по март 2020 года использование мобильного VPN выросло на 8,3% (WatchGuard)
9. 76% удаленно работающих сотрудников говорят, что работа из дома увеличит время на выявление и сдерживание нарушения ИБ (IBM)
Кибер-угрозы, связанные с коронавирусом
Мы наблюдаем в 2020 году взрывной рост кибер-угроз, использующих потребности и страхи населения во всем мире.
«Это социальная инженерия в ее худшем проявлении – к сожалению, но вероятнее всего она сработает в эти неопределенные времена. Люди не стали более доверчивыми за последние шесть месяцев, но они привыкли к большим изменениям в маленьких сообщениях. Когда заголовки новостей сотрясают вопросы безопасности или болезни, то гораздо легче поверить информации, которая появляется прямо в вашей входящей почте», — объясняет Синди Мерфи, Президент Digital Forensics в Tetra Defense
1. В США в мае 33 000 заявителей на пособие по безработице столкнулись с нарушением информационной безопасности в рамках программы помощи безработным во время пандемии (телекомпания NBC)
2. В марте мошенничество выросло на 400%, что сделало COVID-19 самой большой угрозой безопасности в истории (ReedSmith)
3. В апреле Google заблокировала 18 миллионов ежедневных вредоносных и фишинговых писем, связанных с коронавирусом (Google)
4. Полмиллиона учетных записей пользователей Zoom были взломаны и проданы на форуме в «теневом Интернете» (CPO Magazine)
5. Каждый день создается 1767 тематических доменных имен про коронавирус с высоким уровнем риска (Palo Alto Networks)
6. В Великобритании был уничтожен 471 поддельный интернет-магазин, торгующий поддельными товарами, связанными с COVID-19 (ZDNet)
7. В апреле произошла утечка 450 активных адресов электронной почты из Всемирной организации здравоохранения (ВОЗ) и тысячи адресов электронной почты сотрудников группы реагирования COVID-19 (ВОЗ)
8. Посещаемость популярных хакерских сайтов и форумов увеличилась на 66% в период с марта по май 2020 года (cybernews)
Расходы на информационную безопасность во время коронавируса
В то время как компании и правительства больше всего страдают от угроз, ожидаемые бюджеты не показали никаких признаков борьбы с этими атаками. Кроме того, для тех, кто пострадал от потери финансирования, стало обычным делом каким-либо образом пострадать хотя бы от одной аферы, связанной с коронавирусом COVID-19.
1. В среднем кибер-атака обходится компаниям в 3,86 миллиона долларов США, а на ее выявление и устранение требуется до 280 дней (IBM)
2. По прогнозам специалистов в 2020 году общемировые государственные расходы на ИТ достигнут 438 миллиардов долларов США (Gartner)
3. 54% британцев, которые испытали потерю дохода из-за COVID-19, также пострадали от кибер-афер (Computing)
4. Учетные данные пользователей Zoom продаются всего за $ 0,0020 центов за один аккаунт в «теневом Интернете» (CPO Magazine)
5. К 2021 году ежегодный общемировой ущерб от кибер-преступности достигнет 6 трлн. долларов США (Cybersecurity Ventures)
6. Ожидается, что в 2020 году общемировые расходы организаций на информационную безопасность сократятся на 8% (Statista)
7. 70% руководителей по ИБ и покупателей решений безопасности прогнозируют, что бюджеты на информационную безопасность сократятся в 2021 году, но при этом они все равно планируют запросить значительное увеличение бюджета (McKinsey)
8. В среднем персонально идентифицируемые данные клиентов стоят 150 долларов США за одну запись (IBM)
Статистика кибер-атак по странам
Хронология кибер-атак варьировалась от Северной Америки до Азиатско-Тихоокеанского региона. Риски информационной безопасности, по-видимому, следовали за вирусом, поскольку страны Восточной Азии наблюдали первые всплески атак раньше своих западных коллег.
1. Северная Америка потратит больше всего денег на государственные ИТ во всем мире в 2020 году, достигнув уровня в 191 миллиард долларов США (Gartner)
2. Всплеск атак на Республику Корея был выше, чем в среднем по миру, в начале марта, после раннего проникновения вируса в страну (Microsoft)
3. В Великобритании жертвы мошенничества, связанного с COVID-19, потеряли более 11 миллионов фунтов стерлингов в совокупности по состоянию на 8 июля (Action Fraud)
4. 85% жертв и авторов угроз проживают в одной и той же стране (Verizon)
5. ФБР и CISA сообщили, что Китайская Народная Республика нацелилась на интеллектуальную собственность исследовательских организаций в сфере коронавируса COVID-19 (ФБР)
6. 65% организаций в США признались в достижении нулевого или минимального соответствия американским правилам конфиденциальности и безопасности данных (SC Media)
7. Евросоюз раскритиковал Великобританию за отсутствие законодательства о конфиденциальности данных в отношении ее программы тестирования и отслеживания в сфере национального здравоохранения (DARKreading)
8. Чешская Республика сообщила о кибер-атаке на Госпиталь Университета в г. Брно, в результате которой была отключена вся ее ИТ-сеть (Europol)
9. С января по июль 2020 года в Азиатско-Тихоокеанском регионе была совершена в общей сложности 216 001 сетевая атака (WatchGuard)
10. Средний ущерб от нарушений информационной безопасности в США стал самый высокий среди всех других стран мира — 8,64 миллиона долларов США (IBM)
Эти статистические данные об информационной безопасности в эпоху коронавируса COVID-19 дают возможность заглянуть в будущее компьютерных тенденций. Вполне возможно, что сервисы станут более ориентированы на облака. Время покажет, что новое поколение технологий будет иметь для домашних пользователей, органов власти или предприятий и организаций, но в любом случае всегда необходимо оставаться бдительным и использовать кросс-платформенную комплексную защиту.
===========
Источник:
habr.com
===========
===========
Автор оригинала: Panda Security
===========Похожие новости:
- [Информационная безопасность, Системное администрирование, Сетевые технологии, Облачные сервисы] 5. NGFW для малого бизнеса. Облачное управление SMP
- [Информационная безопасность, Тестирование веб-сервисов] История взлома одного интернет провайдера
- [Информационная безопасность, Читальный зал] Kindle собирает подозрительно много информации (перевод)
- [Информационная безопасность] Спецификация ИБ в структуре ДОУ организации
- [Информационная безопасность] Российские госсайты: посторонним вход разрешен
- [Информационная безопасность, Математика] Death Note, анонимность и энтропия (перевод)
- [Информационная безопасность, Совершенный код, Управление продуктом] Уязвимости в коде. Как отличить опасную брешь от незначительной ошибки?
- [DevOps, Информационная безопасность, Разработка веб-сайтов, Разработка мобильных приложений] DevSecOps: принципы работы и сравнение SCA. Часть первая
- [Социальные сети и сообщества, IT-компании] За пандемию YouTube удалил рекордное число роликов — из-за повышения автоматизации и снижения роли модераторов-людей
- [Информационная безопасность, Проектирование и рефакторинг, Развитие стартапа, Законодательство в IT] Privacy Accelerator: приглашаем на прокачку проекты в сфере прайваси и доступа к информации
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_informatsionnaja_bezopasnost (информационная безопасность), #_statistika (статистика), #_koronavirus (коронавирус), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:49
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
В январе 2020 года вспышка коронавируса начала привлекать внимание СМИ во всем мире. 11 марта 2020 года Всемирная организация здравоохранения объявила COVID-19 всемирной пандемией. С этого дня жизнь во всем мире изменилась. Оживленные улицы опустели, больничные койки стали переполнены, а бизнесмены оказались перед трудным выбором — закрывать или не закрывать свои предприятия (а в некоторых случаях – даже навсегда). Рост числа кибер-атак является обычным явлением в период кризиса. В 2008 году мировой экономический кризис привел к кибер-атакам, поскольку капитал компаний сократился, а граждане стали легкой мишенью. Кибер-преступники охотятся на социальные уязвимости, и коронавирус COVID-19 не является исключением. Ландшафт ИБ-атак в 2020 году последовал примеру своего предшественника во время серьезного экономического спада. Даже на ранних стадиях мы можем видеть влияние COVID-19 на домашних и корпоративных пользователей, что наглядно демонстрируют приведенные ниже статистические данные об информационной безопасности в 2020 году на фоне пандемии коронавируса. Ключевые моменты: • COVID-19 уже можно классифицировать как самую крупную угрозу информационной безопасности. • Кибер-атаки получили наибольшее распространение в сфере здравоохранения и финансовом секторе. • Фишинговые атаки по электронной почте стали наиболее распространенным источником утечки данных во время удаленной работы сотрудников предприятий. • Несмотря на повышенный уровень угроз информационной безопасности, все еще прогнозируется, что в 2021 году организации будут сокращать свои бюджеты на информационную безопасность. Статистика нарушений данных по отраслям Кибер-преступники безудержно бегут по уязвимым отраслям вслед за COVID-19, но не все отрасли пострадали одинаково. Здравоохранение и финансовые услуги столкнулись с наибольшими проблемами безопасности в 2020 году из-за их уязвимости в условиях мирового кризиса. Однако нельзя сказать, что другие отрасли не пострадали. Например, с января во всем мире кибер-атаки активизировались как против местных органов власти, так и малых предприятий. 1. В 2020 году 98% случаев нарушений данных в точках продаж в сфере гостиничного бизнеса и общественного питания были финансово мотивированы (Verizon) 2. Ущерб от нарушений информационной безопасности в сфере здравоохранения был наибольшим по сравнению с другими отраслями (в среднем 7,13 миллионов долларов США) (IBM) 3. В 2020 году доступы администраторов доменов в органах местного самоуправления продаются в среднем за 3217 долларов США (Digital Shadows) 4. Нарушение данных федеральных заявок на получение кредитов в случае стихийных бедствий затронуло 8000 владельцев малого бизнеса, раскрывающих свои заявки 5. В США нарушение данных при обработке заявок на получение федеральной ссуды в случае чрезвычайных обстоятельств привело к тому, что были раскрыты личные данные владельцев 8000 малых предприятий (U.S. PIRG) 6. С апреля 2020 года авторы шифровальщиков активно нацелились на благотворительные организации, медицинские биллинговые компании, производственные, транспортные, образовательные программы и государственные учреждения (Microsoft) 7. 52% руководителей признались, что наиболее возросшим сторонним риском для их организации является риск нарушения информационной безопасности (Gartner) 8. 10 июля OCIE выпустила предупреждение о том, что хакеры организовали атаки для проникновения шифровальщиков в сети финансовых учреждений (SEC) 9. Подтвержденные нарушения данных в сфере здравоохранения выросли в этом году на 58% (Verizon) Удаленная работа и нарушения данных По мере того как организации по всему миру пытаются адаптироваться к удаленной работе своих сотрудников, серьезный рост числа утечек данных стал повсеместным явлением. Эксперт по информационной безопасности Фрэнк С. Риетта из DevelopIntelligence объясняет: «Самая большая проблема для многих организаций, которая не должна была быть проблемой, заключается в том, как работать в ситуации, когда 70-90% сотрудников работает удаленно. Технология, позволяющая командам безопасно работать из дома, существует уже много лет, но ее внедрение происходит медленно из-за организационной инертности и чрезмерной зависимости от сетевой безопасности, а не от облачных сред. Это структурная, а не технологическая проблема». 1. 47% сотрудников назвали отвлечение внимания причиной того, что они попались на фишинговую аферу во время работы из дома (Tessian) 2. Число нарушений в веб-приложениях с 2019 года удвоилось и теперь составляет 43% от числа всех нарушений (Verizon) 3. 52% руководителей обеспокоены сторонними кибер-рисками из-за удаленной работы сотрудников во время пандемии коронавируса COVID-19 (Gartner) 4. Удаленная работа увеличила средний ущерб от нарушения данных на 137 000 долларов США (IBM) 5. 81% специалистов по информационной безопасности сообщили, что их должностные функции изменились во время пандемии ((ISC)²) 6. В апреле 83% технологических компаний сообщили о новых запросах клиентов, 36% из которых относятся к сектору информационной безопасности (CompTIA) 7. Количество поисковых запросов «Как удалить вирус» в марте 2020 года увеличился на 42% (Google Trends) 8. С января по март 2020 года использование мобильного VPN выросло на 8,3% (WatchGuard) 9. 76% удаленно работающих сотрудников говорят, что работа из дома увеличит время на выявление и сдерживание нарушения ИБ (IBM) Кибер-угрозы, связанные с коронавирусом Мы наблюдаем в 2020 году взрывной рост кибер-угроз, использующих потребности и страхи населения во всем мире. «Это социальная инженерия в ее худшем проявлении – к сожалению, но вероятнее всего она сработает в эти неопределенные времена. Люди не стали более доверчивыми за последние шесть месяцев, но они привыкли к большим изменениям в маленьких сообщениях. Когда заголовки новостей сотрясают вопросы безопасности или болезни, то гораздо легче поверить информации, которая появляется прямо в вашей входящей почте», — объясняет Синди Мерфи, Президент Digital Forensics в Tetra Defense 1. В США в мае 33 000 заявителей на пособие по безработице столкнулись с нарушением информационной безопасности в рамках программы помощи безработным во время пандемии (телекомпания NBC) 2. В марте мошенничество выросло на 400%, что сделало COVID-19 самой большой угрозой безопасности в истории (ReedSmith) 3. В апреле Google заблокировала 18 миллионов ежедневных вредоносных и фишинговых писем, связанных с коронавирусом (Google) 4. Полмиллиона учетных записей пользователей Zoom были взломаны и проданы на форуме в «теневом Интернете» (CPO Magazine) 5. Каждый день создается 1767 тематических доменных имен про коронавирус с высоким уровнем риска (Palo Alto Networks) 6. В Великобритании был уничтожен 471 поддельный интернет-магазин, торгующий поддельными товарами, связанными с COVID-19 (ZDNet) 7. В апреле произошла утечка 450 активных адресов электронной почты из Всемирной организации здравоохранения (ВОЗ) и тысячи адресов электронной почты сотрудников группы реагирования COVID-19 (ВОЗ) 8. Посещаемость популярных хакерских сайтов и форумов увеличилась на 66% в период с марта по май 2020 года (cybernews) Расходы на информационную безопасность во время коронавируса В то время как компании и правительства больше всего страдают от угроз, ожидаемые бюджеты не показали никаких признаков борьбы с этими атаками. Кроме того, для тех, кто пострадал от потери финансирования, стало обычным делом каким-либо образом пострадать хотя бы от одной аферы, связанной с коронавирусом COVID-19. 1. В среднем кибер-атака обходится компаниям в 3,86 миллиона долларов США, а на ее выявление и устранение требуется до 280 дней (IBM) 2. По прогнозам специалистов в 2020 году общемировые государственные расходы на ИТ достигнут 438 миллиардов долларов США (Gartner) 3. 54% британцев, которые испытали потерю дохода из-за COVID-19, также пострадали от кибер-афер (Computing) 4. Учетные данные пользователей Zoom продаются всего за $ 0,0020 центов за один аккаунт в «теневом Интернете» (CPO Magazine) 5. К 2021 году ежегодный общемировой ущерб от кибер-преступности достигнет 6 трлн. долларов США (Cybersecurity Ventures) 6. Ожидается, что в 2020 году общемировые расходы организаций на информационную безопасность сократятся на 8% (Statista) 7. 70% руководителей по ИБ и покупателей решений безопасности прогнозируют, что бюджеты на информационную безопасность сократятся в 2021 году, но при этом они все равно планируют запросить значительное увеличение бюджета (McKinsey) 8. В среднем персонально идентифицируемые данные клиентов стоят 150 долларов США за одну запись (IBM) Статистика кибер-атак по странам Хронология кибер-атак варьировалась от Северной Америки до Азиатско-Тихоокеанского региона. Риски информационной безопасности, по-видимому, следовали за вирусом, поскольку страны Восточной Азии наблюдали первые всплески атак раньше своих западных коллег. 1. Северная Америка потратит больше всего денег на государственные ИТ во всем мире в 2020 году, достигнув уровня в 191 миллиард долларов США (Gartner) 2. Всплеск атак на Республику Корея был выше, чем в среднем по миру, в начале марта, после раннего проникновения вируса в страну (Microsoft) 3. В Великобритании жертвы мошенничества, связанного с COVID-19, потеряли более 11 миллионов фунтов стерлингов в совокупности по состоянию на 8 июля (Action Fraud) 4. 85% жертв и авторов угроз проживают в одной и той же стране (Verizon) 5. ФБР и CISA сообщили, что Китайская Народная Республика нацелилась на интеллектуальную собственность исследовательских организаций в сфере коронавируса COVID-19 (ФБР) 6. 65% организаций в США признались в достижении нулевого или минимального соответствия американским правилам конфиденциальности и безопасности данных (SC Media) 7. Евросоюз раскритиковал Великобританию за отсутствие законодательства о конфиденциальности данных в отношении ее программы тестирования и отслеживания в сфере национального здравоохранения (DARKreading) 8. Чешская Республика сообщила о кибер-атаке на Госпиталь Университета в г. Брно, в результате которой была отключена вся ее ИТ-сеть (Europol) 9. С января по июль 2020 года в Азиатско-Тихоокеанском регионе была совершена в общей сложности 216 001 сетевая атака (WatchGuard) 10. Средний ущерб от нарушений информационной безопасности в США стал самый высокий среди всех других стран мира — 8,64 миллиона долларов США (IBM) Эти статистические данные об информационной безопасности в эпоху коронавируса COVID-19 дают возможность заглянуть в будущее компьютерных тенденций. Вполне возможно, что сервисы станут более ориентированы на облака. Время покажет, что новое поколение технологий будет иметь для домашних пользователей, органов власти или предприятий и организаций, но в любом случае всегда необходимо оставаться бдительным и использовать кросс-платформенную комплексную защиту. =========== Источник: habr.com =========== =========== Автор оригинала: Panda Security ===========Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:49
Часовой пояс: UTC + 5