Rambler's Top100
Все новости Новости отрасли

Облачные сервисы являются причиной большинства утечек персональных данных

12 февраля 2020

За прошлый год злоумышленниками было украдено свыше 8,5 млрд записей, что в три раза больше, чем в 2018 году. Из-за проблем с безопасностью и настройками облачных сервисов в 2019 году было совершено свыше 85% краж, что также значительно выше, чем за 2018 год, когда таких случаев было не больше половины.

Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".

По данным доклада, общее количество взломов сократилось на 14%, однако при этом количество украденных данных за один случай возросло.

Так, в прошлом году почти три четверти случаев краж персональных данных раскрыли свыше 100 млн записей. В двух случаях счет шел на миллиарды украденных данных.

IBM пришла к выводу, что 60% взломов были осуществлены при помощи ранее украденных учетных данных и известных уязвимостей ПО. Это позволяло злоумышленникам меньше полагаться на обман пользователей, чтобы получить доступ к данным. Таким образом, количество фишинговых атак сократилось с половины от всех случаев взлома в 2018 году до 31% в 2019 году.

Использование уязвимостей ПО было причиной 30% взломов в прошлом году, что на 22% больше, чем в 2018 году. По данным IBM, давно известные уязвимости в Microsoft Office и Windows Server Message Block до сих пор успешно и масштабно эксплуатируются. Всего же в настоящее время известно о более чем 150 тыс. уязвимостях ПО.

В 29% случаев взломов были использованы ранее украденные учетные записи пользователей. Злоумышленники используют эти данные, чтобы сливаться с законным трафиком, что делает их обнаружение еще более сложным.

Атаки «грубой силы», когда взломщик подбирает пароль путем перебора всех возможных вариантов, составляют только 6% от всех кибератак в 2019 году. Выросло применение программ-стирателей, что в среднем стоит компаниям и государствам $239 млн за один случай — это в 60 раз больше, чем в среднем один случай взлома учетных записей. Такие программы часто используют государства на национальном уровне.

Вирусы-шифровальщики стали еще более распространены в 2019 году, а атаки с целью вымогательства поражают как общественный, так и частный сектор.

В прошлом году свыше 100 госслужб США подверглись атакам вирусов-шифровальщиков, в 80% случаев злоумышленники находили уязвимости в Windows Server Message Block, как это было в случае с WannaCry в 2017 году. В конце 2019 года чаще всего атаки производились новым вирусом под названием ZeroCleare. В банковской сфере среди вирусов были распространены TrickBot, Ramnit, Gozi и QaBot. Среди банковских вирусов рост появления новых программ составил 45%, среди других финансовых программ-вымогателей — 36%. В целом атаки с использованием программ-шифровальщиков стоили организациям свыше $7,5 млрд в 2019 году.

Спам также является повсеместной проблемой. В IBM выяснили, что чаще всего спам рассылают из США (26,5%), Франции (7,6%) и Нидерландов (6,3%). Россия в этом списке находится на четвертом месте с 6,1%. Самыми крупными получателями спама являются США (11,7%), Индия (6,4%) и Индонезия (5,9%). Россия в этом списке также находится на четвертом месте с 5,8%. Большая часть (69,5%) всех рассылок представляла из себя зараженные ссылки.

Крупные технологические компании в 2019 году подверглись наибольшему количеству кибератак. На первом месте в этом списке Google, на который пришлось 39% угроз. Далее идет YouTube (17%), Apple (15%) и Amazon (12%). В десятку также входят Spotify, Netflix, Microsoft, Facebook, Instagram и WhatsApp.

В 2019 году финансовый сектор становился наиболее частой мишенью киберпреступников. Далее идут ритейл, транспортный сектор, СМИ, профессиональные онлайн-сервисы, правительства стран.

Если смотреть на географию направления всех кибератак, то на Северную Америку пришлось 44% всех угроз, на Азию — 22%, на Европу — 21%. На Ближний Восток были направлены 7% атак, на Южную Африку — 5%.

Источник: КоммерсантЪ

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.