Привет, Хабр!
Мы в «СёрчИнформ» каждый год собираем исследование об уровне информационной безопасности в российских компаниях. Но также нам всегда интересно посмотреть на глобальную статистику: что в ИБ было, что будет, чем сердце успокоится. Под катом делимся подборкой цифр из отчетов со всего мира о киберугрозах, утечках данных, инсайдерах и осведомленности сотрудников об информационной безопасности за период с 2023 по 2025 год.
Тренды и прогнозы в ИБ
Мошенничество с персональными данными становится глобальным трендом. По результатам исследования «2024 Identity Fraud Study», убытки от такого мошенничества в 2023 году составили 23 млрд долларов.
По данным «Отчета о глобальных рисках 2024» Всемирного экономического форума, кибербезопасность останется постоянной проблемой. В 2025 году сохранится риск атак на технологические ресурсы и услуги, включая финансовые системы и коммуникационную инфраструктуру.
Пользователи с каждым годом увеличивают свой цифровой след. Ожидается, что в 2025 году общий объем данных (созданных, собранных, скопированных и потребленных) взлетит до 182 зеттабайт. К 2028 году совокупные данные человечества достигнут 394 зеттабайт.
По данным Statista, к 2030 году мировые расходы на кибербезопасность вырастут до 538,3 млрд долларов.
Проблемы и угрозы кибербезопасности
В отчете «2024 SonicWall Cyber Threat Report» подсчитали, что с начала 2024 года к его середине количество атак вредоносного ПО на IoT-устройства увеличилось на 107%.
В 2023 году 74% организаций считали себя уязвимыми перед внутренними угрозами, следует из отчета Insider Threat Report 2023 от Cybersecurity Insiders. В 2024 году об этом сообщили уже 71% компаний.
Согласно отчету «2024 Data Breach Investigations Report», более 68% нарушений информационной безопасности происходили из-за случайный действий пользователей. Киберпреступники атаковали невнимательных пользователей с помощью социальной инженерии. По данным ежегодного исследования «СёрчИнформ», 67% инцидентов в российских компаниях сотрудники совершали случайно.
В 2024 году 48% организаций столкнулись с ростом числа внутренних инцидентов. Кроме того, 51% компаний столкнулись с шестью или более инцидентами за год, а средняя стоимость устранения последствий внутренних инцидентов превысила 1 млн долларов для 29% организаций.
Согласно отчету Sage Group, 48% всех предприятий малого и среднего бизнеса сталкивались с кибератаками. 43% компаний МСБ ответили, что не могут понять, какие именно меры безопасности им необходимы. 19% компаний МСБ считают, что для защиты от киберугроз достаточно базовых средств контроля.
По данным ExpressVPN, в 2024 году 85% британских работодателей признались, что следят за активностью своих сотрудников на удаленке. Аналогичный опрос в 2023 году показал, что за удаленными сотрудниками следили 78% работодателей.
Каждый второй работник сообщил, что контроль вызывает стресс и тревогу, а 17% опрошенных признались, что готовы к снижению зарплаты на четверть, чтобы избежать корпоративного мониторинга.
Ущерб от киберпреступлений
Согласно отчету IBM/Ponemon Institute, средняя общая стоимость утечек данных в 2024 году составила 4,88 млн долларов. Утечки в сфере здравоохранения оказались самыми дорогими – в среднем 9,77 млн долларов, против 6,08 млн долларов в финансовой сфере.
Согласно отчету IBM «Cost of a Data Breach Report 2024», средняя стоимость утечки выросла на 12% по сравнению с предыдущим годом и достигла 4,62 млн долларов.
По оценкам Cybersecurity Ventures, к концу года глобальный ущерб от программ-вымогателей может достичь 30 млрд долларов.
Фишинг и BEC-атаки
Согласно отчету ФБР об интернет-преступности, ущерб от BEC-атак в 2023 году составил 2,9 млрд долларов, что сделало BEC-атаки вторым по стоимости видом киберпреступлений.
Согласно отчету «The State of Phishing 2024», количество фишинговых атак увеличилось на 4151% после выхода ChatGPT в 2022 году. 68% всех фишинговых писем – часть BEC-атак. Причем их сложность значительно возросла благодаря появлению чат-ботов, которые генерируют более качественные тексты.
Рабочая группа по борьбе с фишингом (APWG) сообщила о 932 923 фишинговых атаках, которые произошли по всему миру в третьем квартале 2024 года.
По данным APWG, социальные сети часто подвергаются атакам: на их долю приходится 30,5% всех фишинговых атак.
Согласно отчету IBM о стоимости утечки данных, фишинговые атаки стали еще более распространенной угрозой в 2024 году: на их долю приходится почти 30% всех инцидентов в мире.
Согласно тому же отчету IBM, фишинговые атаки и BEC-атаки являются одними из самых дорогостоящих – в среднем компании теряют по 4,88 млн долларов за один такой инцидент.
Кадры
Согласно отчету The Future of jobs 2025, профессии, связанные с кибербезом, попали в топ-5 самых востребованных на рынке. По прогнозам до 2030 года тренды на цифровизацию и внедрение ИИ повысят востребованность в сфере ИБ.
По данным отчета «Лаборатории Касперского» 41% организаций в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ. Острее всего кадровый голод ощущают организации государственного сектора.
По данным исследования «СёрчИнформ», дефицит кадров в области информационной безопасности в российских организациях продолжает расти. Так, в 2024 году 54% респондентов отметили, что ИБ-специалистов не хватает также, как и в прошлые два года, 16% – заявили, что дефицит усилился.
Пользуясь случаем, не можем не поделиться собственными исследованиями, которые регулярно проводим среди ИБ-специалистов. Результаты можно посмотреть у нас на сайте в разделе «Практика и аналитика». Кроме того, там вы найдете полезные материалы по теме ИБ: чек-листы, белые книги и обучающие тесты для проверки уровня цифровой грамотности ваших сотрудников.
