Киберпреступники начали активно атаковать организации
Согласно исследованию Центра ресурсов по борьбе с хищениями личных данных (Identity Theft Resource Center), в прошлом году cyber преступники перешли от кражи информации потребителей – физических лиц к более масштабным и серьезным атакам на бизнес.
Некоммерческая организация Центр ресурсов, которая оказывает поддержку жертвам преступлений с использованием личных данных, выявила интересную закономерность:
- количество данных нарушений в США в ушедшем году сократилось на 19% и составило 1108,
- но число индивидуальных жертв таких киберпреступлений сократилось на 66% в 2020 году.
Классика киберпреступлений 2020
В настоящее время основными формами кражи данных являются
- вымогательство и
- фишинговые атаки,
поскольку они требуют меньших усилий и приводят к более высоким выплатам.
Киберпотери в цифрах
В Ценре ресурсов считают, что одна атака с использованием выкупа может принести столько же прибыли за считанные минуты, сколько сотни попыток кражи личных данных в течение нескольких месяцев или лет.
По данным компании Coveware, которая специализируется на кибербезопасности, оказалось, что средняя выплата запрошенного выкупа выросла с менее чем 10 000 в 2018 году до более чем 233 000 долларов США в 2020 году.
По данным отчета Центра ресурсов по борьбе с хищениями личных данных, даже при снижении в прошлом году все еще оставалось 300,5 миллионов человек, пострадавших от утечек данных. Данный показатель не является абсолютным и может включать в себя повторения, когда человек становится жертвой нескольких раз, однако и она является репрезентативной.
Президент и генеральный директор некоммерческой организации, проводившей исследование, Ева Веласкес заявила, что
“Люди должны понимать, что эта проблема не исчезает. Киберпреступники просто меняют тактику, чтобы найти новый способ атаки на бизнес и потребителей”.
Генеральный директор призвала потребителей сохранять бдительность при защите своей личной и профессиональной информации. Преступники будут продолжать использовать личную информацию, даже если средства, с помощью которых они ее получают, изменились.
“Мы не вне игры. Потребителям не пора вздохнуть с облегчением”.
Трендом сегодняшнего дня является новая растущая тенденция – атаки на третьи стороны (поставщики и другие контрагенты), которые дают доступ к нескольким организациям через одну атаку.
Небольшие организации имеют чаще более слабые меры кибербезопасности, чем компании, с которыми они работают.
Пандемия коронавируса изменила классическую офисную работу, где проще предусмотреть различные варианты защиты данных и информации, на дистанционную. Поэтому риск быть подверженным кибератакам значительно увеличился. Сотрудники организаций, работающие на дому, стали лакомой мишенью для правонарушителей.
Также возросло количество случаев мошенничества, поскольку киберпреступники подключались к тем системам, которые были перегружены претензиями и новыми протоколами.
Резюме
Адаптация IT-систем и анализ всех бизнес процессов организаций на наличие “слабых мест” даст хорошую привинтившую защиту перед растущими киберугрозами.
Актуальные и свежие новости на нашем ресурсе – обдуманное страхование!
Calmins.com ©
Источники: insurancejournal.com