10 статистических данных о взломе, которые должен знать каждый бизнес-лидер и ИТ-специалист

Опубликовано: 2 Апреля, 2023
10 статистических данных о взломе, которые должен знать каждый бизнес-лидер и ИТ-специалист

Средний бизнес сегодня сильно зависит от технологий. Системы значительно расширили возможности компаний по сбору, хранению и управлению данными о клиентах и бизнесе. Эта зависимость от ИТ является причиной того, что любое упоминание о взломе или кибератаке обязательно вызовет дрожь в спине любого руководителя высшего звена или члена ИТ-команды. Взлом не только приводит к потере и краже данных, но и наносит ущерб деловой репутации, который может быть очень дорогим, а в некоторых случаях и невозможным. Есть много вещей, которые бизнес-лидеры должны знать о кибербезопасности, но эта статистика взлома должна быть в начале любого такого списка.

1. Электронная почта — самый распространенный способ распространения вредоносного ПО

Изображение 9934
Шаттерсток

Ежедневно по всему миру рассылаются сотни миллиардов электронных писем. Примерно половина из них — спам. Это ошеломляющая цифра. Тем не менее, масштаб спама в электронной почте сам по себе является свидетельством того, насколько успешным был спам как инструмент для осуществления менее чем благородных намерений киберпреступников. Поэтому неудивительно, что недавняя статистика взлома показывает, что спам по электронной почте является наиболее распространенным методом распространения вредоносных программ.

Более двух третей спама в электронной почте направлены на то, чтобы заставить получателей щелкнуть вредоносный URL-адрес. Чуть менее трети спама в электронной почте содержат вредоносные вложения, которые устанавливают вредоносное ПО на целевое устройство при загрузке и/или открытии.

2. Каждый пятый корпоративный файл не защищен

Исследование, в ходе которого было проанализировано более 6 миллиардов файлов, в том числе содержащих конфиденциальную финансовую информацию и информацию о состоянии здоровья, показало, что каждый пятый был доступен для всех. Что еще хуже, среди опрошенных компаний 40% имели более 1000 файлов (в том числе некоторые из них содержали конфиденциальную информацию), доступных для всех.

3. Киберпреступность скоро превзойдет по прибыльности незаконную торговлю наркотиками

Киберпреступность быстро становится одной из самых серьезных проблем в мире. Кажется, что с каждым годом он наносит все больший ущерб. Когда хакеры успешно взламывают крупные корпорации, богатые данными, такие как Equifax и Yahoo, последствия могут быть слишком колоссальными, чтобы их можно было даже представить. По оценкам одного исследования, к 2021 году киберпреступность может стоить миру невероятных 6 триллионов долларов.

4. Американцы открывают треть получаемых фишинговых писем

Изображение 10076
Рочестерский технологический институт

Каждый третий американец открывает фишинговые электронные письма. Это число должно обеспокоить каждого бизнес-лидера и члена ИТ-команды. Фишинговые электронные письма — излюбленный метод атак хакеров, стремящихся почти без особых усилий извлечь конфиденциальную информацию из целевой организации. Что еще хуже, треть американцев, открывших фишинговое электронное письмо, в конце концов нажимают на зараженное вложение или ссылку.

5. Управление потерей данных составляет почти половину стоимости реагирования на кибератаку.

Управление последствиями кибератаки стоит дорого. Даже помимо кражи данных, компаниям часто приходится просеивать поврежденные и непригодные для использования данные. Часто предприятия являются хранителями данных, которые принадлежат не им, а их клиентам и поставщикам. Ключевым моментом является восстановление потерянных данных или попытка настроить элементы управления, которые затрудняют их использование злоумышленниками.

6. К 2020 году во всем мире будет использоваться 300 миллиардов паролей.

В настоящее время кажется, что есть пароль практически для всего, что мы используем. Рост Интернета вещей (IoT), безусловно, не помогает делу. У среднего человека есть пароль для всего: от корпоративной сети до учетной записи в социальной сети и веб-сайта вознаграждений в супермаркете. При таком огромном количестве используемых паролей риск потери пароля намного выше, чем когда-либо прежде.

Существует так много точек соприкосновения и потенциальных возможностей для потери, что контроль паролей должен быть намного жестче, чем когда-либо прежде. Здесь есть прекрасная возможность для биометрии.

7. Примерно половина миллениалов столкнулась с кибератакой в 2018 году.

Кибератаки сильнее всего ударили по миллениалам. Это может показаться удивительным, потому что это поколение более технически подковано, чем предыдущие поколения, и выросло на технологиях с раннего возраста. Но миллениалы — это поколение, продвигающее IoT, благодаря их ожиданиям, что все вокруг них будет подключено к Интернету. В 2018 году статистика хакерских атак показывает, что около половины миллениалов сталкивались с той или иной формой киберпреступности.

8. Цена персональных данных на черном рынке колеблется от 20 центов до 15 долларов.

Это может показаться смехотворно малой суммой для такой ценной информации. Вот почему организации должны приложить все усилия для обеспечения безопасности своих данных. Как только он попадет в чужие руки, преступники продадут его за бесценок — и продадут многократно. Цена набора данных зависит от характера самих данных. Информация о кредитной карте находится на более высоком уровне ценового спектра, в то время как телефонные номера не так популярны.

9. Обычно компаниям требуется шесть месяцев, чтобы заметить утечку данных.

Утечки данных редко сопровождаются драматическими фанфарами. Хакеры хотят, чтобы это было тихое дело, которое никогда не будет обнаружено, или, если это произойдет, это произойдет спустя много времени после того, как они извлекли то, что хотели, и покинули место преступления. И если судить по статистике, хакеры в этом довольно эффективны. Средней компании требуется шесть месяцев, чтобы обнаружить нарушение.

Этот промежуток времени позволяет хакеру использовать данные в своих интересах почти без ограничений, поскольку никто не знает, что информация на самом деле попала в чужие руки.

10. Ежегодно в Америке происходит более 130 целенаправленных крупномасштабных утечек данных.

Проведение Месяца осведомленности о кибербезопасности стало одним из самых явных признаков того, что Соединенные Штаты серьезно относятся к противодействию кибератакам и их сдерживанию. Тем не менее, ежегодно происходит более 100 крупных утечек данных, и их число ежегодно увеличивается более чем на 25 процентов. Очевидно, что если не принять срочных мер по противодействию этому нарастающему кризису, мы можем столкнуться с полномасштабной киберкатастрофой в ближайшие 10 лет.

Не стать одним из следующих хакеров

Хакерство и кибербезопасность становятся все более важной темой повседневных разговоров. По мере роста частоты, масштаба и сложности кибератак знания становятся оружием, которое предприятия могут использовать для обеспечения безопасности своих данных. Эти статистические данные о взломе предоставляют бизнес-лидерам контекст и знания, необходимые им для принятия правильных решений в области кибербезопасности.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023