Компания Verizon представила ежегодный отчет по киберпреступности. В нем говорится, что в прошедшем году финансовое обогащение стало главной причиной для кражи данных, обойдя шпионаж.
9 из 10 утечек (86%) были финансово мотивированы, говорят авторы отчета. Кража учетных данных, фишинг и компрометация деловых электронных писем стали причиной 67% кибератак.
Такие выводы сделаны на основе изучения более 32 000 инцидентов и почти 4000 подтвержденных взломов в 81 стране.
При этом количество подтвержденных утечек данных удвоилось по сравнению с 2018 годом.
Поскольку пандемия коронавируса вынуждает людей находиться в помещении, кибератаки на предприятия, как ожидается, будут расти. Инцидентов безопасности в веб-и облачных приложениях стало на 43% больше. Это двойной прирост по сравнению с предыдущим годом.
А вот количество атак, связанных с заражением вредоносным ПО, сократилось с почти половины всех нарушений безопасности в 2016 году до «исторического минимума». При этом компании регулярно и оперативно обновляли ИТ-ресурсы по мере появления обновлений, что помогало в предотвращении взломов сетей. В 2019 году менее 1 из 20 вторжений произошли из-за отсутствия исправлений или из-за пропущенного исправления. 90% взломов были обнаружены в течение нескольких часов или дней.
Большинство атак велось извне (81%), а вот утечка данных при содействии работников компаний происходила в каждом пятом случае.
Генеральный директор Verizon Business Group Тами Эрвин сказал, что «цифровое преобразование» модели «работа на дому» во время пандемии коронавируса продемонстрировало ряд «красных флажков» безопасности. «Я думаю, что сотрудники, работающие дома, вероятно, более уязвимы для атак», — подчеркнул он.
Ранее эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть. В первом квартале этого года число предложений о продаже доступов на 69% превышает показатели предыдущего квартала. Отмечалось, что выявленный тренд существенно влияет на безопасность корпоративной инфраструктуры в период массового перевода сотрудников на удаленную работу.
См. также: