Цената на киберпрестъпността

Цената на киберпрестъпността
киберпрестъпността

Разходите за киберпрестъпност са изключително високи в наши дни. Тази година видяхме как църква загуби 1,75 милиона долара в измама от типа BEC; два града във Флорида платиха откуп на обща стойност над милион долара след атаки; а British Airways трябваше да платят глоба в размер на 183 милиона паунда.

Въпреки че ще трябва да изчакаме известно време, за да открием общите разходи, които киберпрестъпност нанася през 2019 г., сега имаме цифра, която демонстрира икономическите щети, които тя причини през 2018 година.

2018: доходоносна година за киберпрестъпниците

На 9 юли Алиансът за онлайн доверие на интернет обществото (OTA) публикува своя доклад за тенденциите за кибер-инциденти и нарушения през 2018 г. Според нейните изчисления, световното икономическо въздействие на киберпрестъпността през 2018 г. е било на стойност най-малко 45 милиарда долара (37,4 милиарда евро). За да достигне тази цифра, OTA проучи няколко доклада за състоянието на киберпрестъпността. Освен тази цифра, докладът стигна до няколко поразителни заключения.

Едно от най-шокиращите данни е фактът, че според изчисленията на OTA 95% нарушения на сигурността биха могли да бъдат предотвратени.

Ransomware: по-малко инфекции, повече пари

Както се обяснява в доклада на OTA, заразите с вируси от спам са спаднали с 20% в световен мащаб. Въпреки това икономическите загуби, свързани с този вид кибер атаки, нараснаха с 60% през 2018 г. и достигнаха до 8 милиарда долара.

Тази разлика може да се обясни с увеличаването на целенасочен откуп, който е нараснал с 12% през миналата година. Нещо повече, тази тенденция продължава да се увеличава през 2019 г .; двете атаки срещу градовете във Флорида – заедно с атаките срещу няколко други градове в САЩ – са част от тази тенденция.

Бумът на криптовалутите

През 2018 г. се говори много за криптовалути, незаконното използване на ресурсите на крайните устройства, за да се използват за “копаене” на криптовалутите. Според един от източниците, използвани от OTA, миналата година са били открити 1,3 милиона екземпляра криптовалутен код, три пъти повече в сравнение с предходната година.

Въпреки че някои източници сочат, че криптовалутите намаляват през цялата година, тъй като цените на криптовалутите падат, броят на откриванията все още е голям. Нещо повече, киберпрестъпниците, които стартираха криптовалутни атаки, ще могат да използват инструментите си, получени от заразени машини, за извършване на други видове кибератаки.

BEC измами

Докладът обяснява, че измамите на BEC претърпяха силен растеж през 2018 г. Данните идват от ФБР, така че обхваща само САЩ. Там имаше над 20 000 инциденти с обща загуба от 1,3 милиарда долара. Много е вероятно този вид киберпрестъпления да има големи икономически последствия и в останалия свят, тъй като е сравнително лесно да се извърши: най-основните версии изискват само имейл адрес.

Атака на веригата за доставки

Една тактика, която имаше значително увеличение миналата година, бяха атаките по веригата за доставки. Един от най-популярните начини за извършване на този вид атака беше така нареченото „форматиране“: заразяване на уеб форма чрез доставчик на трети страни.

Един от източниците на доклада за ОТА отбеляза 78% увеличение на този вид атака. Нещо повече, две трети от компаниите са претърпели атака по веригата на доставки. Друга важна част от данните са разходите за този вид киберпрестъпление: средно атаката на веригата за доставки струва 1,1 милиона долара.

Най-забележителният пример беше групата Magecart. Тъй като видяхме масивни кампании от тази група през юли тази година, ясно е, че този вид атака все още е популярна и през 2019 година.

Защитете вашата организация

С толкова високи икономически последствия и с толкова широк спектър от техники, киберпрестъпността представлява ясна и настояща опасност за организации от цял ​​свят. Поради това е от жизненоважно значение компаниите да знаят как да се защитят от тези киберпрестъпления.

Първото нещо е да се повиши информираността на служителите. Това включва обучението им за опасностите от прикачени файлове и имейли от неизвестни податели. Тази стъпка е особено важна за спиране на измами от типа BEC, тъй като те използват предимно социалното инженерство, а не зловреден софтуер.

За да спрете тези киберпрестъпления във вашата компания, е от съществено значение да знаете какво точно се случва в IT инфраструктурата по всяко време. Panda Adaptive Defense следи цялата активност в ИТ мрежата, откривайки всякаква аномалия или подозрителна активност. Спира кибертета, преди те да се случат.

Cyberthreats ще продължат да се развиват. Въпреки това с Panda Adaptive Defense ще можете да се защитите от всичко, което може да се случи в бъдеще на киберпрестъпността.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Категории:

Следвай ни в: