+7 495 223 35 33 (Москва) | 8 800 550 52 23 (Бесплатно по РФ)

19.07.2021
Три ключевых вывода из отчета Verizon за 2021 год

ГлавнаяБлог — Три ключевых вывода из отчета Verizon за 2021 год

Три ключевых вывода из отчета Verizon за 2021 год

Отчет Verizon по исследованию нарушений безопасности данных (DBIR) содержит последние новости и тенденции, касающиеся нарушения безопасности данных и инцидентов информационной безопасности.

14-е издание отчета DBIR охватывает 88 стран, 83 участника, 79 635 инцидентов и 5 258 случаев утечки данных.

Согласно отчету, в этом году число инцидентов информационной безопасности снизилось, однако значительно возросло количество случаев утечки данных: с 3950 в 2020 году до 5258 в 2021-м.

Высока вероятность, что это результат роста числа атак вирусов-вымогателей, которые теперь включают элемент извлечения данных, поэтому эти инциденты теперь классифицируются не как инциденты информационной безопасности, а как случаи утечки данных.

Вывод первый: кто угодно может стать жертвой хакеров и их главная цель — люди

В поисках наживы киберпреступники не делают различий между организациями. За прошедший год пандемия COVID-19 вынудила многие компании перейти на удаленную работу, что повысило вероятность кибератак. По мере того, как сотрудники начали работать удаленно, а организации включили удаленный доступ, значительно увеличилось число кибератак с элементами социальной инженерии.

Сводка нарушений безопасности данных:

  • 85% нарушений связаны с человеческим фактором;
  • 13% инцидентов, не имеющих отношения к DoS-атакам, связаны с программами-вымогателями;
  • 3% нарушений связаны с эксплуатацией уязвимостей.

Облачные ресурсы стали более привлекательной целью, чем локальные

Облачные ресурсы — главная цель киберпреступников, поскольку в связи с COVID-19 все больше организаций переходит на использование облачных сервисов.

Знание и понимание мер кибербезопасности является приоритетом, и это действительно работает

Организации должны продолжать инвестировать в обучение персонала и повышение его грамотности в области кибербезопасности. Речь идет не просто о базовом обучении. Необходимо создать такую культуру кибербезопасности, в которой сотрудники не боятся обращаться за помощью или сообщать о потенциальных инцидентах.

Вывод второй: злоупотребление привилегиями и их нецелевое использование — главная причина инцидентов безопасности, совершаемых в корыстных целях

Присутствие пользователей с избыточными привилегиями остается одним из самых серьезных рисков для организаций, чем продолжают пользоваться как сами нечистые на руку сотрудники, так и прочие злоумышленники. Киберпреступники стремятся нанести как можно больший ущерб, оставаясь при этом незамеченными как можно дольше и скрывая свои следы. Для этого злоумышленники берут своей целью привилегированные учетные записи. Получив привилегированный доступ, они могут легко и скрытно перемещаться по сети, оставаясь при этом на виду.

Часто организации по умолчанию предоставляют сотрудникам больше привилегий, чем нужно, при этом большинство учетных записей защищены только простым паролем. Проблема, с которой мы сталкиваемся, заключается в том, что люди слишком часто выбирают предсказуемые, неоригинальные пароли с простым набором вариантов, которые легко подобрать или взломать.

Очень часто инциденты безопасности и утечка данных связаны с использованием учетной записи локального администратора. Организации редко задумываются о том, какими полномочиями наделяет сотрудников и злоумышленников доступ к учетной записи локального администратора. Во многих организациях учетные записи локальных администраторов даже не отслеживаются, что уж говорить об их защите.

Вот самые распространенные причины утечки данных:

  • плохо организованное управление доступом;
  • небезопасные приложения и API;
  • неправильная конфигурация облачных хранилищ;
  • пользователи с избыточными привилегиями;
  • использование одной учетной записи несколькими сотрудниками;
  • защита только с помощью пароля;
  • защита доступа сторонних организаций и удаленных сотрудников;
  • теневые ИТ-ресурсы.

Основные типы данных, которые крадут путем злоупотребления привилегиями:

  • персональные;
  • медицинские;
  • внутренние;
  • банковские.

Вывод третий: в связи с пандемией и проблемами безопасности растет число случаев фишинга, использования вирусов-вымогателей и атак на веб-приложения

За последний год наблюдается рекордный рост числа атак с использованием социальной инженерии, программ-вымогателей и уязвимостей в веб-приложениях. Эти угрозы представляют для организаций опасность и с репутационной точки зрения, и с финансовой.

Как только пользователь скомпрометирован, злоумышленники запускают вирус-вымогатель, обычно с использованием учетных данных администратора домена, чтобы заразить как можно больше систем, включая и цифровые резервные копии, в результате чего работа организации полностью парализуется.

Использование вирусов-вымогателей превратилось в доходный бизнес, став частью вооружения организованных групп киберпреступников

В последние месяцы авторы вирусов-вымогателей стали предлагать партнерские программы, что привело к распространению «вымогателя как услуги».

Увеличение числа атак:

  • социальная инженерия (85%);
  • учетные данные (61%);
  • фишинг (11%);
  • вирусы-вымогатели (10%).

Финансовые последствия нарушения безопасности данных:

  • компрометация деловой почты: 95%, убытки от 250 до 984 855 долл.;
  • утечка корпоративных данных: 95%, убытки от 148 до 1 594 648 долл.;
  • экспертиза: 95%, убытки от 2402 до 336 499 долл.;
  • правовая сфера: 95%, убытки от 806 до 53 691 долл.;
  • вирусы-вымогатели: 95%, убытки от 69 до 1 155 775 долл.

Попробуйте сами!
Полная версия Thycotic Secret Server
на 30 дней

На время тестирования предоставляется техническая поддержка по телефону и электронной почте на русском языке

Мы поможем вам установить и настроить Secret Server

Москва, Россия
8 495 223 35 33
8 800 550 52 23

London, UK
44 2036 084323

Washington D.C.
1 202 802 9399