30 Июля, 2019

Ущерб от кибер-преступлений в 2018 году составил 45 миллиардов долларов США

Panda Security в России и СНГ
В наши дни ущерб от кибер-преступлений стал чрезвычайно высоким. В этом году мы видели, как церковь потеряла 1,75 миллионов долларов США после BEC-аферы, два города во Флориде (США) заплатили выкуп на общую сумму свыше миллиона долларов США после атак шифровальщиков, а известная британская авиакомпания British Airways вынуждена заплатить штраф в размере 183 миллиона фунтов стерлингов.
Хотя нам придется подождать некоторое время, чтобы узнать суммарный ущерб от кибер-преступлений по итогам 2019 года, но теперь у нас есть статистика, которая показывает экономический ущерб от событий 2018 года.

2018: прибыльный год для кибер-преступников
9 июля Internet Society’s Online Trust Alliance (OTA) опубликовала свой отчет о кибер-инцидентах и тенденциях нарушения данных 2018 Cyber Incident & Breach Trends Report . Согласно представленным в отчете расчетам, мировой экономический ущерб от кибер-преступности в 2018 году составил не менее 45 миллиардов долларов США. Чтобы получить это число, OTA изучил ряд отчетов о ситуации с кибер-преступностью. Наряду с этой статистикой в отчете было сделано несколько поразительных выводов.

Одними из самых шокирующих данных является тот факт, что, по расчетам OTA, 95% нарушений безопасности можно было предотвратить.

Шифровальщики: меньше инфекций, но больше денег
Как объясняет отчет OTA, количество инфекций шифровальщиков во всем мире упало на 20%. Однако, несмотря на это, экономические потери, связанные с этим видом кибер-угроз, возросло в 2018 году на 60%, достигнув отметки в 8 миллиардов долларов США.

Такая разница может быть объяснена ростом направленных атак шифровальщиков – эта тенденция выросла в прошлом году на 12%. Более того, данный тренд все еще актуален и в 2019 году: две атаки против городов в штате Флорида (США) – наряду с атаками на ряд других городов в США – являются частью данной тенденции.

Бум криптоджекинга
В 2018 году было много разговоров о криптоджекинге – незаконном использовании ресурсов конечного устройства для майнинга криптовалют. Согласно одному из источников, который использовался для составления отчета OTA, в прошлом году было обнаружено 1,3 миллиона экземпляров кода криптоджекинга, что в три раза больше предыдущего года.

Хотя некоторые источники показывают, что в этом году криптоджекинг теряет свой темп по мере падения стоимости криптовалют, все же количество обнаружений по-прежнему крайне существенно. Более того, кибер-преступники, которые запускают атаки криптоджекинга, смогут использовать зараженные машины для выполнения кибер-атак другого рода.

BEC -аферы
В отчете объясняется, что BEC-аферы имели огромный рост в 2018 году. Данные, поступающие из ФБР, относятся только к США. Но даже в этом случае только в США было зафиксировано 20 000 инцидентов, которые привели к суммарным потерям в 1,3 миллиарда долларов США. Вполне вероятно, что подобного рода кибер-преступления имеют серьезные экономические последствия и в других странах, поскольку их достаточно просто осуществлять: большинство основных версий требуют только адрес электронной почты.

Атаки на цепочку поставок
Одной из тактик, которая показала существенное развитие в прошлом году, стали атаки на цепочки поставок (supply chain attack). Одним из самых популярных способов выполнения атаки данного вида был так называемый «формджекинг» (formjacking): заражение веб-формы через стороннего провайдера.

Один из источников для отчета OTA отметил 78% рост подобного рода атак. Более того, две трети компаний столкнулись с атакой на цепочку поставок. Другая важная часть данных – это ущерб от такого вида кибер-угроз: в среднем атака на цепочку поставок приносит ущерб в размере 1,1 миллион долларов США.

Наиболее примечательным примером была группа Magecart. Поскольку мы видели массовые кампании от этой группы в июле этого года, то очевидно, что данный вид атак популярен и в 2019 году.

Защитите вашу организацию
Благодаря такому высокому экономическому ущербу и такому широкому ряду техник, кибер-преступность является явной и настоящей опасностью для организаций во всем мире. Таким образом, жизненно необходимо, чтобы компании знали, как защитить себя от этих кибер-угроз.

В первую очередь это касается осведомленности их сотрудников. Это включает в себя их обучение тому, какую опасность представляют собой вложения и письма от неизвестных отправителей. Данный шаг особенно важен для противостояния BEC-аферам, поскольку они используют вместо вредоносных программ техники социального инжиниринга.

Чтобы остановить эти кибер-угрозы от повреждения ИТ-систем вашей компании, важно знать точно, что происходит в них в каждый момент времени. Panda Adaptive Defense осуществляет мониторинг всей активности в ИТ-сети, обнаруживая любую аномальную или подозрительную активность. Таким образом, решение позволяет остановить кибер-угрозы до момента их возникновения.

Кибер-угрозы продолжают развиваться. Впрочем, с помощью Panda Adaptive Defense вы сможете защитить себя от всего, что может произойти в будущем.

Оригинал статьи: The cost of cybercrime: $45 billion

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru