Как меняются хакерские атаки, кто становится их мишенью и что будет дальше

Очевидно, что изощряться приходится и атакующим, и защищающимся, - проникнуть становится все сложнее, но и отбиться в случае успешной атаки уже тоже непросто.

Deloitte, eBay, Verizon и тысячи других компаний подверглись кибератакам в 2017 году. Вирус-вымогатель WannaCry заразил 400 тысяч компьютеров, а атака на кредитную организацию Equifax затронула персональные данные почти половины населения США. Угроза стала серьезнее, чем когда-либо: за прошедший год побиты рекорды и по количеству взломов, и по финансовым потерям.

Ситуация

1579 — число успешных проникновений за 2017 год. Это рекордный показатель за всю историю наблюдений организации Identity Theft Resource Center. Прошлый рекорд был установлен за год до этого, в 2016-м. Тогда их было 1091 — почти в полтора раза меньше.

$171 млрд, по данным компании Norton, украли хакеры со счетов пользователей в 2017 году.

2 дня в среднем потратили жертвы атак на устранение последствий.

Читайте также:

Эксперт рассказал, почему важно приобретать оборудование с лицензионным ПО

Кто такие "Белые хакеры", чем они отличаются от обычных

В погоне за безопасностью. Как развивалась Windows

Основной мишенью кибератак остаются компании, а не физические лица — куда выгоднее продать украденные данные или запросить выкуп у самой организации. В ноябре 2017 года представители Uber рассказали о взломе, который потенциально затрагивал данные 57 миллионов пользователей и водителей сервиса. Хакеры требовали 100 тысяч долларов, в противном случае они угрожали опубликовать всю базу. Сервису пришлось пойти навстречу.

Реакция индустрии

Uber — очевидная и крупная цель. Но что делают компании в целом, чтобы предотвратить подобные ситуации, и делают ли?

7 из 10 компаний считают, что за 2017 год киберриски возросли, а 69% уверены, что антивируса недостаточно для защиты от атак.

Компании также понимают, что растет и цена взломов, поэтому они выделяют больше денег на обеспечение своей безопасности.

96 млрд долларов должны потратить потратить компании на кибербезопасность в 2018 году, по прогнозу Gartner. Это на 8% больше, чем в 2017-м, — тогда эта сумма составила 89 млрд.

$7,66 млрд в 2017 году получили от инвесторов стартапы, занимающиеся кибербезопасностью. По данным Crunchbase Insights, это рекордная сумма.

Лишь 39% компаний абсолютно уверены в своей защищенности от взломов, согласно опросу PwC.

Эволюция угрозы

Способы достать данные или иным способом взломать корпоративные серверы становятся все сложнее для распознавания, поэтому компаниям приходится адаптироваться. Таким образом, сами хакеры и становятся драйверами изменений и улучшений в кибербезопасности.

77% успешных атак были безфайловыми, то есть не размещали никаких файлов на жестком диске, вместо этого внедряясь непосредственно в оперативную память.

88% из зараженных безфайловым путем компьютеров использовались для майнинга — это резкий контраст по сравнению с 2016 годом и ранее, когда большинство вирусов были вымогателями денег.

Хакеры также обратили свое внимание на мобильные устройства — с ростом количества приложений растет и риск того, что некоторые из них окажутся вредоносными.

Каждая из 850 опрошенных компаний, в которых больше 500 мобильных устройств, подверглась атакам.

На 91% выросло количество DDoS-атак в 2017 году. Это произошло из-за еще одной новой и уязвимой отрасли — интернета вещей. Главную роль сыграли уязвимости в умных камерах, роутерах, лампах и прочих IoT-девайсах.

237 DDoS-атак в месяц, или 8 в день, в среднем испытывали компании в третьем квартале 2017 года.

Что будет дальше

Очевидно, что изощряться приходится и атакующим, и защищающимся, — проникнуть становится все сложнее, но и отбиться в случае успешной атаки уже тоже непросто.

На 11% больше в сравнении с 2017 годом компании по всему миру потратят в 2018 году на услуги организаций, специализирующихся в кибербезопасности, — по данным Gartner, сумма составит $18,5 млрд.

Вырастет и количество специалистов, необходимых для борьбы с атаками. По мнению Cybersecurity Ventures, в 2021 году на рынке будет 3,5 миллиона незакрытых вакансий: уже сейчас их количество сильно превышает количество людей в отрасли.

По данным Statista, к 2022 году объем глобального рынка кибербезопасности достигнет 232 миллиардов долларов.

БИЗНЕС БЕЗ РИСКОВ

Следите за новостями zakon.kz в: