По итогам 11 месяцев 2015 г. объем мирового ущерба от хакерских атак и утечек информации составил $27 млрд.
"Думаю, итоговая сумма перевалит за $30 млрд. Предварительные подсчеты ясно дают понять, что объем утечек корпоративных данных и финансовые убытки компаний будут лишь возрастать. Этому способствуют изощренность методов, которые используют киберпреступники, а также халатность компаний и их сотрудников в вопросах защиты информации", - отметил руководитель аналитического центра Zecurion Владимир Ульянов.
В этом году выросло как число утечек, поднявшись с 733 случаев в 2014 г. до 817 случаев, так и средний ущерб от одной утечки, который в этом году составил $33,22 млн, в то время как в 2014 г. он составлял $25,29 млн. В исследовании учитываются только публично зафиксированные утечки, и большая их часть пришлась на долю США, составив 72% в этом году против 69,8% в прошлом году.
Доля России по числу утечек упала до 5,4%, то есть в этом году было зафиксировано 44 случая. В то же время в прошлом году было зарегистрировано 5,6% утечек информации в стране. Средний размер ущерба российских компаний в прошлом году от одного инцидента в сфере информационной безопасности был оценен экспертами в $820 тыс.
Аналитики Zecurion полагают, что подобная ситуация складывается на фоне того, что киберпреступники фокусируются на конфиденциальных данных компаний и организаций, снижая долю атак на физических лиц. Объемы украденной корпоративной информации намного больше по сравнению с данными отдельно взятых людей, хотя трудоемкость получения информации отдельного человека намного ниже, отмечают эксперты.
На фоне слабого развития средств информационной безопасности киберпреступники легко переориентируются на облака, где сконцентрирована наиболее интересная им информация, отмечает основатель и глава компании Wallarm Иван Новиков.
"Физические пользователи сегодня никому не интересны. Их взламывают преимущественно для того, чтобы получить средства доступа к облачным сервисам", - полагает он. В этом году большую часть сведений, то есть 57,6%, скомпрометированных в результате утечек информации, составляют персональные данные (email, телефон, паспортные данные). Также заметно увеличилась часть скомпрометированных финансовых данных физлиц. По сравнению с показателями в 10,8%, зафиксированными в прошлом году, в 2015 г. она составила 19,2%.
"Такая информация обычно легко монетизируется и высоко котируется на черном рынке. Все чаще подобные данные попадают к киберпреступникам не от самих владельцев, а из крупных компаний, прежде всего финансовых организаций и предприятий розничной торговли, это происходит вследствие целенаправленных атак или из-за случайных утечек информации", - отмечают эксперты Zecurion.
В этом году вследствие экономического кризиса сильно выросла и значимость внутренних угроз.
"Снижение реальных доходов, масштабные сокращения и в целом нестабильная ситуация на рынке труда отразились на настроении и поведении сотрудников многих компаний. Опасаясь за собственное будущее, работники принялись копировать доступную конфиденциальную информацию. Часто без злого умысла и без понимания, зачем эта информация нужна. Просто на всякий случай, но существенно увеличивая риски утечки", - заявляют эксперты Zecurion.
"Произошли значительные сокращения в отрасли, и на сторону киберпреступников пришли высококвалифицированные кадры или стали там подрабатывать. Уровень вредоносных программ и оперативность использования выявленных уязвимостей в этом году значительно выросли", - заявляет основатель и глава компании Wallarm Иван Новиков.
Источник