Доверие клиентов за миллион долларов: бизнес в опасности?
Бизнес подвергается атакам хакеров регулярно — каждый год, месяц, день. Конечно, вы не услышите от компаний официальных заявлений. Вряд ли кому-то захочется признаваться в собственной уязвимости и подрывать доверие клиентов (пусть и цифровое). Недавнее исследование Radware показало, что минимум одна из пяти компаний сталкивается с информационными угрозами каждый (!) день. Если полистать статистику за 2017 год, окажется, что таких компаний было на 62% меньше.
Цель — не деньги, а репутация
Большую обеспокоенность также вызывает сокращение количества компаний, отрапортовавших о нападениях хакеров с частотой раз или два раза в месяц. Сопоставив этот факт с предыдущей статистикой, можно прийти к выводу, что компании теперь подвергаются атакам чаще. К тому же мошенники стали выбирать более изощренные методы воздействия, так как одна пятая участников опроса Radware вообще не в курсе, как часто в работу их ИТ-систем вмешиваются хакеры и вмешиваются ли вообще.
Современных хакеров едва ли можно упрекнуть в отсутствии фантазии. Их подходы стали более разнообразными, да и векторы атак тоже периодически меняются. Например, DDoS-атаки могут производиться в двух форматах — объемном (volumetric) и необъемном (nonvolumetric). При этом их цель остается неизменной — максимально перегрузить сервер, на котором запущено нужное приложение, запросами, чтобы сделать его недоступным для остальных пользователей. DDoS-атаки являются частой причиной резкого наплыва трафика. Однако если обычно наплыв нежелательного трафика генерировался на уровне сети (уровни 3–4 модели OSI — UDP/TCP-трафик), то в 2017 году предпочтительным вектором атаки оказался уровень приложений. В частности, такое положение вещей обусловлено увеличением объема HTTPS-трафика (на 20%) и DNS-атак (15%).
В 2018 году ситуация тоже особо не изменилась, но количество сетевых DDoS-атак в среднем выросло на 12%. На сетевом уровне на 44% увеличилось количество нежелательного ICMP-трафика. Каждая из 13 организаций подверглась атакам по VoIP.
Тремя наиболее опасными векторами за 2017-2018 год стали веб-атаки, DNS-атаки и SYN-флуды. Как видим, главным мотивом хакеров стали не деньги, а желание негативно повлиять на качество обслуживания клиентов организации, нарушив работу сетевых служб или центра обработки данных.
Стоимость атаки и угрозы в 2019
Один из насущных вопросов, интересующих многих, является стоимость последствий одной кибератаки. Помимо репутационного ущерба и потери доверия клиентов, в среднем один инцидент обходится компании в 1,1 млн долларов США. Эта сумма на 52% превышает показатель, полученный Radware в ходе опроса за 2017 год.
На данный момент самые большие опасения компаний вызывают такие потенциальные угрозы информбезопасности как уязвимости приложений (34%) и постоянный отказ в обслуживании (19%). Отметим, что количество организаций, выражающих страх быть атакованными вирусами-вымогателями, с 2017 по 2018 год снизилась с 26% до 15%.
Интересно, что в разных регионах компании озвучивают разные опасения относительно последствий инцидентов. Так, в Северной Америке больше всего боятся утечки данных, а в регионе EMEA, включающем Европу, Ближний Восток и Африку, в основном переживают за урон, который хакерская атака способна нанести репутации фирмы.
План на случай форс-мажора
Несмотря на то, что только 7% компаний сообщили, что не подвергались кибератакам за 2017 год, число организаций без плана реагирования в чрезвычайных ситуациях осталось на прежнем уровне — 34%. В Radware отмечают, что все более популярной мишенью для хакеров становятся медицинские учреждения. А в даркнете стоимость медицинских карт даже выше, чем у паролей и кредиток. С долей 82% здравоохранение пока лидирует среди отраслей, корпоративные представители которых имеют план реагирования на чрезвычайные ситуации.
Заключение
Статистика по киберинцидентам в информационную эру вряд ли когда-нибудь порадует нас низкими показателями. Однако то, что более 60% компаний, осознавая все потенциальные информационные риски, уже имеют план на случай-форс мажора, дает надежду, что злоумышленники так и не смогут добиться своих неблагородных целей.
colobridge.net
Цель — не деньги, а репутация
Большую обеспокоенность также вызывает сокращение количества компаний, отрапортовавших о нападениях хакеров с частотой раз или два раза в месяц. Сопоставив этот факт с предыдущей статистикой, можно прийти к выводу, что компании теперь подвергаются атакам чаще. К тому же мошенники стали выбирать более изощренные методы воздействия, так как одна пятая участников опроса Radware вообще не в курсе, как часто в работу их ИТ-систем вмешиваются хакеры и вмешиваются ли вообще.
Современных хакеров едва ли можно упрекнуть в отсутствии фантазии. Их подходы стали более разнообразными, да и векторы атак тоже периодически меняются. Например, DDoS-атаки могут производиться в двух форматах — объемном (volumetric) и необъемном (nonvolumetric). При этом их цель остается неизменной — максимально перегрузить сервер, на котором запущено нужное приложение, запросами, чтобы сделать его недоступным для остальных пользователей. DDoS-атаки являются частой причиной резкого наплыва трафика. Однако если обычно наплыв нежелательного трафика генерировался на уровне сети (уровни 3–4 модели OSI — UDP/TCP-трафик), то в 2017 году предпочтительным вектором атаки оказался уровень приложений. В частности, такое положение вещей обусловлено увеличением объема HTTPS-трафика (на 20%) и DNS-атак (15%).
В 2018 году ситуация тоже особо не изменилась, но количество сетевых DDoS-атак в среднем выросло на 12%. На сетевом уровне на 44% увеличилось количество нежелательного ICMP-трафика. Каждая из 13 организаций подверглась атакам по VoIP.
Тремя наиболее опасными векторами за 2017-2018 год стали веб-атаки, DNS-атаки и SYN-флуды. Как видим, главным мотивом хакеров стали не деньги, а желание негативно повлиять на качество обслуживания клиентов организации, нарушив работу сетевых служб или центра обработки данных.
Стоимость атаки и угрозы в 2019
Один из насущных вопросов, интересующих многих, является стоимость последствий одной кибератаки. Помимо репутационного ущерба и потери доверия клиентов, в среднем один инцидент обходится компании в 1,1 млн долларов США. Эта сумма на 52% превышает показатель, полученный Radware в ходе опроса за 2017 год.
На данный момент самые большие опасения компаний вызывают такие потенциальные угрозы информбезопасности как уязвимости приложений (34%) и постоянный отказ в обслуживании (19%). Отметим, что количество организаций, выражающих страх быть атакованными вирусами-вымогателями, с 2017 по 2018 год снизилась с 26% до 15%.
Интересно, что в разных регионах компании озвучивают разные опасения относительно последствий инцидентов. Так, в Северной Америке больше всего боятся утечки данных, а в регионе EMEA, включающем Европу, Ближний Восток и Африку, в основном переживают за урон, который хакерская атака способна нанести репутации фирмы.
План на случай форс-мажора
Несмотря на то, что только 7% компаний сообщили, что не подвергались кибератакам за 2017 год, число организаций без плана реагирования в чрезвычайных ситуациях осталось на прежнем уровне — 34%. В Radware отмечают, что все более популярной мишенью для хакеров становятся медицинские учреждения. А в даркнете стоимость медицинских карт даже выше, чем у паролей и кредиток. С долей 82% здравоохранение пока лидирует среди отраслей, корпоративные представители которых имеют план реагирования на чрезвычайные ситуации.
Заключение
Статистика по киберинцидентам в информационную эру вряд ли когда-нибудь порадует нас низкими показателями. Однако то, что более 60% компаний, осознавая все потенциальные информационные риски, уже имеют план на случай-форс мажора, дает надежду, что злоумышленники так и не смогут добиться своих неблагородных целей.
colobridge.net
