Шпионаж и преследование финансовой выгоды стали причиной 89% утечек данных

Шпионаж и преследование финансовой выгоды стали причиной 89% утечек данных

В 81,9% случаев на компрометацию систем злоумышленникам понадобилось всего несколько минут.

В 2015 году 89% утечек данных были связаны с шпионажем или финансовыми мотивами, сообщают эксперты компании Verizon в ежегодном отчете, посвященном исследованию инцидентов безопасности. Специалисты компании проанализировали 100 тыс. инцидентов и 2 260 случаев подтвержденных утечек данных, произошедших в 82 странах мира в прошлом году.

Согласно докладу, в 81,9% случаев на компрометацию систем злоумышленникам понадобилось всего несколько минут, при этом пострадавшие организации обнаруживали утечку данных только спустя несколько дней, а то и недель. Чаще всего в 2015 году атакам злоумышленников подвергались предприятия публичной (47 237 инцидентов), развлекательной (2 707 инцидентов), финансовой (1 368 инцидентов) и информационной (1 028 инцидентов) индустрий. Из них по количествам подтвержденных утечек данных лидируют финансовая (795 случаев), информационная (194 случая), публичная (193 случая) и торговая (182 случая) сферы.

По данным Verizon, 99% инцидентов безопасности в публичной сфере были связаны с инфицированием вредоносным ПО, различными ошибками (например, отправкой учетных данных не тому пользователю), злоупотреблением привилегиями и пр. Согласно опросу, проведенному компанией Centrify, 52% пользователей в ряде случаев раскрывают свои учетные данные подрядчикам или сотрудникам других компаний.

Как отмечается в отчете, 63% утечек данных произошли по причине использования слабых, краденных или установленных по умолчанию паролей. В настоящее время лучшим способом предотвращения использования похищенных или скомпрометированных паролей является реализация двухфакторной аутентификации, утверждают специалисты Verizon.

Исследователи также отмечают рост инцидентов с использованием фишинга. В прошлом году было зафиксировано в общей сложности 9576 таких инцидентов, последствием 916 из них стала утечка данных. В 829 случаях в руках злоумышленников оказались учетные данные, в результате 62 инцидентов были похищены коммерческие тайны, в 21 случае открытие фишингового письма привело к хищению банковских, медицинских и персональных данных.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться