По мере того как мир становится все более взаимосвязанным, необходимо защищать себя от возможных киберугроз. Все мы используем цифровые технологии на работе, в личной жизни и для передвижения. Улучшив меры защиты, мы сможем сыграть активную роль в создании более безопасной онлайн-среды для всех.
Кибербезопасность и ее влияние
Кибербезопасность является неотъемлемой частью современного цифрового мира, где она обеспечивает защиту важнейшей информации, а также жизненно важных инфраструктур от кибератак. Киберугрозы могут быть самыми разнообразными – начиная от злонамеренных попыток получить несанкционированный доступ к системе или сети и заканчивая нарушением деятельности или услуг, которые останавливают нормальную работу бизнеса. Компании должны иметь некоторые механизмы активной защиты, такие как обучение сотрудников, регулярное обновление политик и процедур безопасности, модернизация технологий для получения современных решений по защите, регулярные аудиты/оценки состояния безопасности системы, а также планы по реагированию/снятию последствий, например, обращение за помощью к платформам bug bounty в случае необходимости.
Профессиональные эксперты по кибербезопасности обучены распознавать и учитывать риски, связанные с потенциальными атаками, обеспечивая безопасность и непрерывность работы информационных активов любой организации от широкого спектра возможных атак хакеров каждый день. Иными словами, эти меры защищают бизнес, будь то кадровые или технологические, чтобы предотвратить любую форму вредоносной деятельности и оставаться в безопасности. Кибератаки наносят огромный вред как отдельным людям, так и организациям. Кибератаки могут привести к краже личных данных, денежным потерям и даже физическому ущербу для отдельного пользователя. Для организаций они тоже означают все: от утечки данных до возможного удара по репутации и последующих убытков. Критическая инфраструктура тоже не остается в стороне, ведь в случае успешной атаки она выходит из строя, так же как и электросети и транспортные системы.
Будущие тенденции в области кибербезопасности
В условиях быстро меняющегося технологического ландшафта организациям необходимо постоянно быть начеку, чтобы защитить себя от новых угроз. Организации могут быть спокойны, если они разработают комплексную стратегию, обеспечивающую не только защиту, но и наступление на потенциальные атаки. Только в этом случае их инвестиции в передовые технологии будут на шаг впереди злоумышленников, использующих искусственный интеллект (ИИ) и машинное обучение для новых угроз, таких как глубокие подделки.
По мере развития технологий киберпреступность все чаще становится неотвратимой угрозой. Организации должны предпринять значительные шаги, чтобы гарантировать безопасность своих данных и систем, чтобы уберечься от прогнозируемых к 2025 году убытков в размере 10,5 триллиона долларов США, вызванных вредоносными действиями. Учитывая столь значительные последствия, компании не могут позволить себе не уделять приоритетного внимания мерам кибербезопасности для снижения и предотвращения рисков. Помимо информирования сотрудников о фишинге и отработке паролей, а также разработки плана действий на случай непредвиденных обстоятельств для быстрого противодействия инцидентам, стратегии безопасности включают шифрование, брандмауэры и системы обнаружения вторжений. Поскольку технологии быстро меняются и развиваются, становится абсолютно необходимым, чтобы организации всегда были в курсе эффективных решений по кибербезопасности, чтобы цифровая безопасность поддерживалась сейчас и даже в долгосрочной перспективе. Пользователи могут защитить себя от кибератак, используя надежные пароли, многофакторную аутентификацию, не сообщая конфиденциальную информацию в Интернете, с подозрением относясь к фишинговым письмам и другим атакам социальной инженерии, регулярно обновляя программное обеспечение и имея надежное решение для обеспечения безопасности. Ниже приведены некоторые статистические данные, демонстрирующие кибератаки и связанные с ними затраты и последствия:
Резкое увеличение числа утечек данных
Число утечек данных в Соединенных Штатах выросло до 1802 случаев в 2022 году
По данным Statista, в 2022 году только в США произойдет 1802 инцидента с утечкой данных, которые затронут 422 миллиона человек. Все эти утечки связаны с несанкционированным доступом злоумышленников к конфиденциальным данным. Наиболее уязвимым оказалось здравоохранение, где количество случаев увеличивается с течением времени, в то время как в сфере финансовых услуг в период с 2020 по 2022 год количество случаев увеличилось почти вдвое, а в обрабатывающей промышленности за эти два года произошло более чем трехкратное увеличение.
В эпоху цифровых технологий компаниям необходимо своевременно и проактивно позаботиться о сохранении данных своих клиентов до того, как они будут нарушены. Поскольку киберпреступность в Америке растет как никогда, особенно в сфере здравоохранения, финансовых услуг и производства, все виды бизнеса испытывают потребность в решениях безопасности, которые помогут им сохранить конфиденциальную информацию своих клиентов как минимум в безопасности. Стоит отметить, что в 2020 году самый масштабный взлом, в результате которого было обнаружено более 11 миллиардов записей, произошел на сайте потокового вещания для взрослых CAM4. Этот случай выделяется тем, что исследователи кибербезопасности обнаружили уязвимость раньше киберпреступников. Знаменитый взлом Yahoo в 2013 году стал вторым по величине взломом за все время, когда было объявлено об утечке одного миллиарда данных, но после дальнейшего расследования эта цифра увеличилась втрое.
Средняя стоимость утечки данных
Средняя стоимость утечки данных в 2020 году составила 3,86 миллиона долларов.
Отчет Ponemon Institute “Стоимость утечки данных в 2020 году” показывает, что средняя стоимость утечки данных в США составляет 3,86 миллиона долларов, что подчеркивает значительное влияние этих событий на бизнес и демонстрирует, почему надежная автоматизация системы безопасности и стратегии реагирования на инциденты необходимы для снижения таких рисков.
Результаты показали, что организации, в которых не было этих мер защиты, столкнулись с более высокими затратами на устранение последствий, которые достигли 8,64 миллиона долларов – на 5 % больше, чем в 2019 году. В отчете Ponemon Institute, спонсируемом IBM на протяжении последних пяти лет, подчеркивается, что организации, не имеющие механизмов автоматизации безопасности и реагирования на инциденты, несут значительно большие затраты на устранение последствий. В то время как средний мировой ценник вырос, в Канаде ($6,03 млн), Японии ($5,24 млн) и на Ближнем Востоке ($6,52 млн) также наблюдалось заметное увеличение локализованных расходов – в то время как здравоохранение заняло первое место с показателем $7,1 млн. За ним следуют компании энергетической отрасли, которые обходятся в среднем в $6,39 млн за нарушение, соответственно, согласно последнему исследованию, опубликованному в этом году компанией IBM Ltd.
Среднее время выявления утечек данных
В 2020 году на выявление и локализацию утечки информации ушло 280 дней
Однако современные организации подвергаются большому риску утечки данных, что приводит к дорогостоящим инцидентам, которые необходимо устранять и исправлять. Согласно исследованию, в 2020 году средняя стоимость инцидента в мире составила 3,86 миллиона долларов, а в США эта сумма выросла до 8,64 доллара; более длительное время обнаружения также увеличивает расходы, а время обработки документов достигло 280 дней.
Чтобы эффективно минимизировать риски и снизить ущерб от киберугроз, важно, чтобы любая организация инвестировала значительные средства в надежную инфраструктуру кибербезопасности, подкрепленную такими мерами, как проверка готовности к реагированию на инциденты и тестирование “красных команд”, а также обмен информацией об угрозах и внедрение решений/стратегий по предотвращению потери данных. Исследование показало, что добавление плана реагирования на инциденты может сократить расходы на взлом до 2 миллионов долларов по сравнению с отсутствием защиты, что дает потенциальную экономию от 3,29 до 5,29 миллионов долларов на каждый случай атаки.
Атаки на вымогателей по всему миру
Ежегодное количество атак с использованием ransomware в мире с 2017 по 2022 год
Атаки Ransomware, инкриминирующие огромные объемы данных, ежедневно становятся проблемой для глобальных организаций и могут быть смертельно опасными для бизнеса. Согласно данным Statista, до 2022 года в мире будет зарегистрировано 493,33 миллиона попыток взлома, причем наиболее пострадавшим сектором стала обрабатывающая промышленность (437 инцидентов).
Участились случаи атак с использованием программ-вымогателей во всех секторах экономики и во всех типах организаций, независимо от их размера и отрасли. По данным Statista, в 2017 году число атак ransomware составило 183,6 миллиона, а в 2021 году оно достигнет 623,25 миллиона. Северная Америка оказалась в наибольшей степени подвержена влиянию из-за высокой доли организаций критической инфраструктуры, на которые пришлась значительная часть сообщений об атаках с использованием ransomware; организации здравоохранения и здравоохранения США зарегистрировали наибольшее количество жалоб на эти виды киберпреступлений по сравнению с другими секторами. Предохраняясь от таких убытков или снижая их, компании должны быть активными, чтобы избежать дальнейших рисков в будущем. Ransomware as a Service (RaaS) – это тревожная бизнес-модель, которая существует уже некоторое время. Она подразумевает разработку хакерами моделей атак, которые они продают филиалам, нацеленным на ничего не подозревающих жертв.
Фишинговые атаки набирают обороты
74 % организаций в США стали жертвами фишинговых атак в 2020 году
Фишинг – растущая угроза во всем мире: по данным исследования компании Tessian, сотрудники получают в среднем 14 вредоносных писем в год. 96 % всех попыток фишинга осуществляются через электронную почту, а 3 % и 1 % – через вредоносные веб-сайты или по телефону, соответственно.
ESET также сообщила о росте числа таких атак на 7,3 % только в период с мая по август 2021 года, причем большинство из них были направлены на предприятия, а не на потребителей. Согласно конкретным региональным данным, 74 %, 66 %, 60 %, 56 %, 51 %, 48 % и 47 % компаний из США, Великобритании, Австралии, Японии, Испании, Франции и Германии подверглись успешным кибератакам в 2020 году, соответственно, что свидетельствует о том, насколько широко распространилась эта проблема с течением времени. Неудивительно, что средства защиты от фишинга теперь считаются неотъемлемой частью мер безопасности для предприятий. Исследование Tessian, проведенное в 2021 году, показало, что работники таких отраслей, как розничная торговля, производство и производство продуктов питания и напитков, ежегодно получают значительное количество вредоносных электронных писем. В среднем на одного работника приходилось 49 вредоносных писем в розничной торговле, а в сфере технического обслуживания (14) – и того меньше. Кроме того, наиболее часто к фишинговым письмам прикреплялись файлы PDF – надежные, но универсальные файлы, способные скрывать как мошеннические ссылки, так и скрипты.
Угроза IoT
К 2030 году будет насчитываться 29,42 миллиарда подключенных устройств Интернета вещей (IoT)
В последние годы использование устройств Интернета вещей (IoT) неуклонно растет, и, по прогнозам Statista, их число почти удвоится – с 15,1 миллиарда подключенных устройств в 2020 году до более чем 29 миллиардов в 2030 году, что открывает широкие возможности для предприятий практически всех отраслей промышленности и потребительских рынков. В 2020 году на долю потребителей придется 60 % всех подключений устройств IoT; эта доля будет оставаться стабильной, по крайней мере, в течение следующего десятилетия.
В настоящее время в системах электро-, газо-, паро-, кондиционирования воздуха и т. д. уже работает более 100 миллионов таких устройств. По прогнозам, к 2030 году количество IoT-устройств во всех отраслях промышленности вырастет до более чем 8 миллиардов. Смартфоны составляют значительную часть пользователей устройств Интернета вещей (IoT), число которых, по оценкам, достигнет пяти миллиардов подключенных устройств по всему миру.
К 2025 году 90% организаций, не контролирующих использование публичных облаков, будут неправомерно передавать конфиденциальные данные.
По прогнозам компании Gartner, при постоянном росте использования публичных облаков 90% организаций, которые не контролируют их, подвергаются риску утечки данных. Такой неоправданный риск является результатом отстающих стратегий и неадекватных моделей управления, которые могут привести к неправильной конфигурации или ошибкам третьих сторон, что в случае отсутствия оперативного решения приведет к серьезным проблемам безопасности. Чтобы этого не произошло, ИТ-директорам необходимо разработать стратегию предприятия, прежде чем приступать к внедрению любой формы публичного облака. Таким образом, Garter дает четкие рекомендации на будущее, чтобы организации были вооружены знаниями и советами по разработке безопасных решений для облачных вычислений, а также прогнозами о том, какие тенденции ожидают нас в отрасли для рассмотрения в будущем при управлении рисками безопасности, связанными с неконтролируемым использованием публичных облаков. Однако из-за присущей им неопределенности и проблем с безопасностью многие ИТ-директора сомневаются в возможности использования публичных облачных сервисов. Именно поэтому каждое предприятие должно иметь согласованные планы и политики в области безопасности; такие шаги обеспечат надлежащий уровень снижения рисков в зависимости от бюджета и возможностей. В конечном счете, ни одна форма защиты не обеспечивает идеального покрытия, поэтому необходимо принимать взвешенные решения, позволяющие предприятиям контролировать риски и получать максимальную выгоду от стратегического использования облачных вычислений в своей организации.
Нарушение целостности данных из-за неэффективных паролей
81 % случаев утечки данных происходит из-за слабых, повторно используемых или украденных паролей.
Управление паролями может быть сложной задачей для компаний как в стране, так и за рубежом. Отчет Verizon о расследовании утечек данных показал, что тревожный 81 % утечек, связанных с взломом, были вызваны атаками по словарю, которые были вызваны либо украденными, либо слабыми паролями.
Еще хуже то, что 70% сотрудников используют свои рабочие пароли для нескольких учетных записей, и 91% знают, что это плохая практика, но 59% не предпринимают необходимых мер предосторожности, чтобы защитить себя в Интернете. Организации должны понимать, что халатность сотрудников является одним из основных факторов, приводящих к нарушению безопасности данных, и поэтому должны уделять первоочередное внимание внедрению жестких политик, а также обучению сотрудников эффективному управлению паролями для защиты от цифровых рисков как внутри самой бизнес-структуры, так и извне.
Во время пандемии COVID-19 число киберугроз возросло на 600 %.
Пандемия COVID-19 и более удаленные виды деятельности, такие как телеработа, открыли новые возможности для киберпреступников. В отчете Enisa говорится, что с февраля 2020 года во всем мире на 600 % увеличилось количество фишинговых атак по электронной почте.
Почти 2% из 468000 глобальных электронных писем были классифицированы по COVID-19: 54% были отнесены к категории мошенничества, 34% – к атакам, выдающим себя за бренд, 11% – к шантажу и 1% – к компрометации деловой электронной почты (BEC). Киберпреступники используют наивность людей, заставляя их раскрывать свою личную информацию, переходить по вредоносным ссылкам/вложениям и загружать вредоносные программы на компьютеры без их ведома. Поэтому организации и компании должны защищаться от подобных атак. Мошенники маскируются под правительственные организации и важных деятелей, чтобы обеспечить видимую легитимность. Тщательно составленные электронные письма содержат логотипы и брендинг предполагаемой организации, что создает впечатление подлинности.
Рост числа атак DDoS
Количество DDoS-атак выросло на 151 % в первой половине 2020 года по сравнению с аналогичным периодом 2019 года
Компания Neustar, Inc., лидер в области инновационных информационных услуг и технологий для решения проблем идентификации, только что опубликовала отчет о киберугрозах, в котором говорится о значительных изменениях в структуре распределенных атак типа ” отказ в обслуживании ” (DDoS) в первой половине 2020 года. По данным Центра управления безопасностью (SOC) компании Neustar, число DDoS-атак выросло на 151 % по сравнению с 2019 годом, включая рекордные 1,17 терабит в секунду и продолжительность 5 дней и 18 часов, что свидетельствует о росте числа и интенсивности кибератак, связанных с сетью, поскольку все больше людей полагаются на интернет во время удаленной работы. Благодаря использованию Ultra DNS Network и сервиса UltraDDoS Protect для навигации по интернет-запросам и обнаружения угроз компания Neustar имеет все возможности для наблюдения за макротенденциями, возникающими на уровне сетей в связи с нарушениями COVID в глобальном масштабе.
Увеличение числа нарушений в сфере здравоохранения из-за человеческих ошибок
На человеческий фактор приходится 31 процент нарушений в системе здравоохранения
Отчет компании Verizon о расследованиях утечек данных за 2020 год (2020 DBIR) показывает, что основной движущей силой киберпреступности является финансовая выгода. В отчете проанализировано более 32 000 инцидентов, связанных с безопасностью, и установлено, что в 86 % случаев взломы были мотивированы финансовыми соображениями.
DBIR 2020 представляет собой подробный анализ 16 отраслей. Он показывает различия в проблемах безопасности и инцидентах в разных отраслях: в государственном секторе и сфере образовательных услуг доля инцидентов, связанных с вредоносным ПО, выше, чем в обрабатывающей промышленности, в то время как ошибки привели к большему числу нарушений изнутри последней отрасли по сравнению с внешними источниками. В отчете также сообщается, что большинство из них совершено внешними субъектами – 70 % – и в основном организованной преступностью – 55 %. Кроме того, кража учетных данных и социально-инженерные атаки, такие как фишинг или компрометация деловой электронной почты, составили более 67 %, из них 37 % – кража учетных данных и 25 % – фишинговые атаки. На долю простых человеческих ошибок приходится 31 % всех случаев утечки данных, в то время как 51 % вызван внешними атаками. Инсайдеры также представляют риск – 48 %, что делает доступ к учетным данным еще более важным для поддержания стандартов безопасности. Учитывая рост числа внешних и внутренних утечек, здравоохранение остается одной из самых уязвимых отраслей в плане кибербезопасности.
Во что обходится миру киберпреступность
Киберпреступность будет стоить миру 10,5 триллионов долларов в год к 2025 году
Киберпреступность – это растущая экономическая угроза, которая ежегодно обходится миру в триллионы долларов и не подает признаков прекращения. По прогнозам Cybersecurity Ventures , к 2025 году ежегодный объем киберпреступлений достигнет 10,5 триллиона долларов США, что на 15 % больше, чем в 2015 году, когда потери от взлома преступниками крупных и малых предприятий по всему миру составили 3 триллиона долларов США. Мы вступаем в эпоху беспрецедентного увеличения объема данных: по прогнозам, к 2025 году в облаке будет храниться 100 зеттабайт – 50 % от общего объема данных, хранящихся в мире. Сюда входят публичные облака, управляемые технологическими гигантами, государственные облака, доступные гражданам и предприятиям, корпоративные частные облака, а также облака специализированных поставщиков систем хранения данных. Кроме того, киберугрозы вышли за пределы компьютеров и сетей и направлены на такие вещи, как автомобили, электросети и т. д., которые часто каким-то образом связаны с бизнес-системами, что делает кибербезопасность еще более сложной. Эта необычная передача богатства создает серьезные риски для инвестиционных стимулов, что делает ее одной из самых разрушительных сил в истории, сравнимой с природными катастрофами; ежегодные затраты вместе взятые умножаются в геометрической прогрессии из-за еще более широкой поверхности атаки, доступной для эксплуатации всего через пять лет.
Нехватка рабочих мест в сфере кибербезопасности
К 2025 году прогнозируется нехватка 3,5 миллиона рабочих мест в сфере кибербезопасности.
Рынок вакансий в сфере кибербезопасности в последние годы растет в геометрической прогрессии: по данным Cybersecurity Ventures, он увеличился на 350 % – с одного миллиона вакансий в 2013 году до 3,5 миллиона к 2021 году. В последние годы количество незаполненных вакансий стабилизировалось на этом уровне, и только в США насчитывается более 750 000 свободных мест. Похоже, что этот прогноз останется неизменным до 2025 года, в основном из-за того, что усилия отрасли не смогут опередить растущий спрос.
Поскольку от технических специалистов ожидают не только высоких результатов в своей области, но и столь же искусной защиты от угроз безопасности, таких как фишинговые аферы, BEC-мошенничество и атаки социальной инженерии, становится все более очевидным, что каждый ИТ-специалист, независимо от его образования или отраслевой направленности, теперь удваивает свои полномочия как киберпрофессионал. В этой чрезвычайно конкурентной сфере, где уровень безработицы близок к нулю, желающие попасть в нее должны обладать обширным опытом работы, принимая на себя дополнительную ответственность за защиту современной инфраструктуры от злоумышленников, стремящихся получить доступ.
Промышленные компьютеры взломаны вредоносным программным обеспечением
Во втором квартале 2023 года 34 % промышленных компьютеров подверглись атакам вредоносных программ
В первой половине 2023 года защитные решения “Касперского” заблокировали 11 727 различных семейств вредоносных программ в промышленных системах. По данным отчета Kaspersky’s ICS CERT Landscape Report, это два полугодия подряд, в течение которых уровень вредоносной активности в промышленных системах управления (ICS) увеличивался.
Только во втором квартале 26,8 % компьютеров были затронуты различными видами вредоносных объектов – это самый высокий показатель с 2019 года. В отчете также приводятся такие подробности, как методы атак и мотивы, стоящие за этими угрозами для промышленных вычислительных систем, чтобы обеспечить лучшую защиту для создания безопасной бизнес-среды по всему миру. Киберугрозы по-прежнему вызывают постоянное беспокойство в секторе автоматизации зданий: только в этом году атакам подверглись 38,5 % компьютеров. Однако в других отраслях, таких как энергетика и нефтегазовая промышленность, с 2021 года наблюдаются противоположные тенденции – рост на 36 % для энергетики и снижение на 30,8 % для нефтегазовой промышленности. В секторах машиностроения, интеграции ИКС, производства и энергетики также наблюдался общий рост доли заблокированных вредоносных объектов в течение первого полугодия 2023 года во всех сетях по всему миру. При таких тревожных цифрах неудивительно, что компании все чаще отдают предпочтение мерам кибербезопасности и оценке рисков, чтобы защитить свои самые конфиденциальные данные от возможного вреда или потери в результате внешних атак или преступной деятельности в Интернете.
Образование очень уязвимо для вредоносных программ
Сфера образования во всем мире наиболее уязвима для таких угроз, как вредоносное ПО: за 6 месяцев количество атак увеличилось на 84 %.
Новое исследование, проведенное компанией Malwarebytes, показало, что образовательные учреждения подверглись атакам вымогателей с июня 2022 по май 2023 года. Известное число таких нападений выросло на 84 %, причем одна банда, Общество нравов, ответственна только за 23 %. Это третий по величине рост среди всех отслеживаемых секторов.
На США и Великобританию пришлось 56% и 15% этой активности соответственно. На первом месте по количеству целевых ударов оказались пять других банд: LockBit (33), BianLian (18), Royal (16) и AvosLocker (15). Эти данные свидетельствуют о тревожной тенденции, когда жертвами преступников становятся все больше образовательных учреждений. С точки зрения затрат времени и средств, атака ransomware может быть разрушительной – в 2022 году в школах США из-за таких атак было зафиксировано 1600 дней простоя, а средние расходы составили 4,54 млн долларов.
Отчет Verizon о расследованиях утечек данных за 2020 год содержит сведения о тактике и способах, используемых киберпреступниками для атак на компании всех размеров с помощью взлома, фишинга и атак на облачные данные. Отчет объединяет 32 002 инцидента безопасности в 81 стране мира, а также 3 950 подтвержденных нарушений.
Согласно полученным данным, 86 % из них были совершены с целью получения финансовой выгоды – по сравнению с 71 % в 2019 году – что свидетельствует о необходимости уделять особое внимание безопасности удаленной работы. DBIR 2020 представляет собой всеобъемлющий обзор текущего состояния безопасности, анализируя 16 отдельных секторов в различных отраслевых вертикалях. Эти данные показывают значительные различия в уровнях угроз в разных отраслях: например, на долю атак с использованием вымогательского ПО в обрабатывающей промышленности пришлось всего 23 %, в то время как в сфере образовательных услуг этот показатель достигал 80 %, а среди организаций государственного сектора – 61 %. Кроме того, ошибки стали причиной 33 % нарушений в государственном секторе по сравнению с 12 % в производственном. Кроме того, на долю социальной инженерии пришлось 27 % инцидентов: Безопасность – это не то, к чему сегодня может легкомысленно относиться любая организация.
Рынок кибербезопасности на основе искусственного интеллекта
Глобальный рынок ИИ в кибербезопасности достигнет 60,6 млрд долларов к 2028 году
В условиях неуклонного роста киберпреступности во всем мире ИИ в сфере кибербезопасности предоставляет передовые технологии как предприятиям, так и частным лицам. По данным marketsandmarkets, отрасль, оцениваемая в 60,6 миллиарда долларов США и прогнозируемая к 2028 году, демонстрирует быстрый рост благодаря растущему внедрению подключенных IoT-устройств, распространенности киберугроз и проблем с конфиденциальностью данных, а также уязвимостям Wi-Fi, требующим сложных мер безопасности.
Она предлагает автоматизированные методы оценки, значительно повышающие уровень точности и снижающие количество ложных срабатываний благодаря внедрению искусственного интеллекта, обеспечивая при этом адекватную защиту от сложных атак в сочетании с повышением операционной эффективности и результативности. Искусственный интеллект (ИИ) становится ключевым компонентом в борьбе с меняющимися киберугрозами по мере того, как растет потребность в более сложных решениях для обеспечения безопасности и развивается технология ИИ. Благодаря росту инвестиций и инноваций рынок кибербезопасности на основе искусственного интеллекта будет расти и дальше, пока он автоматизирует ручные задачи, которые должны выполняться людьми, и становится более эффективным в обнаружении угроз и реагировании на них.
Стоимость украденных учетных данных в темной паутине
15 миллиардов украденных учетных данных были доступны для покупки в темной паутине в 2020 году
По данным Wired News, в распоряжении киберпреступников имеется огромное количество украденных учетных данных для входа в систему: на хакерских форумах их циркулирует около 15 миллиардов. Они получены в результате более чем 100 000 утечек данных и включают 5 миллиардов уникальных паролей.
Пары логинов для нефинансовых услуг, таких как кабельное телевидение, стриминговые платформы или сайты для взрослых, как правило, самые дешевые; однако объявления, предлагающие корпоративные аккаунты, с помощью которых можно получить доступ к финансовым системам, также часто встречаются по более высокой средней цене – 70,91 доллара за аккаунт. Доступ к администраторам доменов высоко ценится из-за их надежности и уровня контроля – часто доходит до 120 000 долларов, а жертвами становятся крупные организации из разных отраслей, такие как нефтехимическая промышленность, кибербезопасность, нефтяные компании или университеты. Через эти криминальные аукционы также были выбраны правительства. Отчет Digital Shadows подтверждает подавляющее присутствие этой вредоносной деятельности на современных киберпреступных рынках, что делает еще более важным для организаций создание надежных мер кибербезопасности против этих угроз.
Заключительные слова
Методы кибербезопасности необходимы для защиты цифровых активов, начиная от конфиденциальной личной и финансовой информации и заканчивая интеллектуальной собственностью и критически важной инфраструктурой. Если не принять надлежащих мер в отношении кибератак, это может привести к серьезным последствиям, таким как финансовые потери или даже физический ущерб – из-за нарушения репутации. Выше приведены результаты различных исследований, показывающие, что конфиденциальность данных и пользователей всегда находится под угрозой, поэтому для лучшей защиты всей информации и данных необходимо применять решения по обеспечению безопасности.
