Поскольку мир становится все более взаимосвязанным, крайне важно защитить себя от возможных киберугроз. Мы все используем цифровые технологии на работе, в личной жизни и для передвижения. Благодаря улучшенным мерам защиты мы можем играть активную роль в создании более безопасной онлайн-среды для всех.
Оглавление
Кибербезопасность и ее влияние
Кибербезопасность является неотъемлемой частью современного цифрового мира, где она защищает важную информацию, а также жизненно важные инфраструктуры от кибератак. Киберугрозы могут быть разнообразными: начиная со злонамеренных попыток получить несанкционированный доступ к системе или сети путем нарушения деятельности или услуг, которые мешают нормальной деловой обработке.
Компании должны иметь некоторые механизмы активной защиты, такие как обучение своих сотрудников, регулярное обновление политик и процедур безопасности, обновление технологий для новейших решений защиты, а также регулярные аудиты/оценки состояния безопасности системы, а также планы реагирования/смягчения, такие как поиск помощь от платформ по борьбе с ошибками, когда это необходимо.
Такие профессиональные эксперты по кибербезопасности обучены распознавать и устранять риски, связанные с потенциальными атаками, обеспечивая безопасность и сохранность информационных активов практически любой организации от широкого спектра возможных атак со стороны хакеров каждый день.
То есть эти меры защищают предприятия, будь то с точки зрения персонала или технологий, чтобы предотвратить любую форму злонамеренной деятельности и оставаться в безопасности.
Кибератаки наносят большой вред как отдельным людям, так и их организациям. Кибератаки могут привести к краже личных данных, денежным потерям и даже физическому вреду отдельному пользователю.
Для организаций они также означают все: от утечки данных до возможного ущерба репутации после этого и потерь. Критически важная инфраструктура также не остается в стороне, потому что в случае успешного нападения она приходит в негодность, точно так же, как происходит сбой в электросетях и транспортных системах.
Будущие тенденции кибербезопасности
В условиях быстро меняющегося технологического ландшафта организациям необходимо всегда быть начеку, защищаясь от новых возникающих угроз.
Организации могут чувствовать себя в безопасности, если они разработают комплексную стратегию, обеспечивающую не только защиту, но и нападение на потенциальное нападение. Только тогда их инвестиции в передовые технологии окажутся на шаг впереди злоумышленников, использующих искусственный интеллект (ИИ) и машинное обучение для борьбы с новыми угрозами, такими как дипфейки.
По мере дальнейшего развития технологий киберпреступность становится все более непосредственной угрозой.
Организации должны предпринять значительные шаги, чтобы гарантировать безопасность своих данных и систем, чтобы защититься от прогнозируемых убытков в размере 10,5 триллионов долларов из-за вредоносной деятельности к 2025 году. Учитывая такое значительное воздействие, предприятия не могут позволить себе не уделять приоритетное внимание мерам кибербезопасности для смягчения и предотвращения рисков.
Помимо информирования сотрудников о фишинге, а также использования паролей, а также плана действий на случай непредвиденных обстоятельств для быстрого противодействия в случае возникновения инцидента, стратегии безопасности включают в себя шифрование, межсетевые экраны и системы обнаружения вторжений. Поскольку технологии быстро меняются и развиваются, становится абсолютной необходимостью, чтобы организации всегда были в курсе эффективных решений по кибербезопасности, чтобы обеспечить цифровую безопасность сейчас и даже в долгосрочной перспективе.
Пользователи могут защитить себя от кибератак, используя надежные пароли, многофакторную аутентификацию, не разглашая конфиденциальную информацию в Интернете, с подозрением относясь к фишинговым электронным письмам и другим атакам социальной инженерии, регулярно обновляя программное обеспечение и имея надежное решение для обеспечения безопасности.
Ниже приведены некоторые статистические данные и данные, демонстрирующие кибератаки и связанные с ними затраты и последствия:
Всплеск утечек данных
В 2022 году количество утечек данных в США выросло до 1802 случаев
Согласно СтатистикаВ 2022 году только в США произошло 1802 случая утечки данных, от которых пострадали 422 миллиона человек. Все эти нарушения связаны с несанкционированным доступом злоумышленника к конфиденциальным данным.
Здравоохранение было признано наиболее уязвимым: количество случаев заболевания со временем росло, в то время как финансовые услуги выросли почти вдвое в период с 2020 по 2022 год, а производство за эти два года продемонстрировало более чем в три раза более высокие темпы роста.
В эпоху цифровых технологий предприятия должны оперативно и активно заботиться о данных своих клиентов, прежде чем они будут взломаны. Поскольку киберпреступность в Америке растет больше, чем когда-либо, особенно в сфере здравоохранения, финансовых услуг и обрабатывающей промышленности, все виды бизнеса обнаружили потребность в решениях безопасности, которые могут помочь им обеспечить как минимум безопасность конфиденциальной информации своих клиентов.
Стоит отметить, что в 2020 году в результате самой масштабной атаки было обнаружено более 11 миллиардов записей на сайте потокового вещания для взрослых CAM4. Этот случай выделяется, поскольку исследователи кибербезопасности обнаружили уязвимость раньше киберпреступников. Знаменитый взлом Yahoo в 2013 году стал вторым по величине за всю историю: было сообщено о взломе одного миллиарда, но после дальнейшего расследования эта цифра утроилась.
Средняя стоимость утечки данных
Средняя стоимость утечки данных в 2020 году составила 3,86 миллиона долларов.
Понемон В отчете Института о стоимости утечки данных за 2020 год указана средняя стоимость утечек данных в США в 3,86 миллиона долларов США, что подчеркивает значительное влияние, которое эти события могут оказать на бизнес, и демонстрирует, почему надежная автоматизация безопасности и стратегии реагирования на инциденты необходимы для снижения таких рисков.
Результаты показали, что организации, не имеющие этих мер защиты, понесли более высокие затраты на восстановление, достигнув 8,64 миллиона долларов, что на 5% больше по сравнению с показателями 2019 года.
В отчете Института Ponemon, спонсируемом IBM в течение последних пяти лет, подчеркивается, что организации, не имеющие механизмов автоматизации безопасности и реагирования на инциденты, имеют значительно более высокие затраты на исправление ситуации.
В связи с ростом средней глобальной цены в Канаде (6,03 миллиона долларов США), Японии (5,24 миллиона долларов США) и на Ближнем Востоке (6,52 миллиона долларов США) также наблюдался заметный рост локализованных затрат. Согласно последнему исследованию, опубликованному в этом году компанией IBM Ltd., отстают компании энергетической отрасли, стоимость каждого нарушения составляет в среднем 6,39 миллиона долларов соответственно.
Среднее время выявления нарушений данных
На выявление и локализацию нарушения в 2020 году ушло 280 дней.
Однако нынешние организации подвергаются большому риску утечки данных, что приводит к дорогостоящим инцидентам, требующим разрешения и устранения.
Согласно изучать в 2020 году средние глобальные затраты на инцидент составили 3,86 миллиона долларов, причем в США эта сумма выросла до 8,64 доллара; Более длительное время обнаружения также влияет на расходы: время обработки составляет 280 дней.
Чтобы эффективно минимизировать риски и уменьшить ущерб, причиняемый киберугрозами, важно, чтобы любая организация вкладывала значительные средства в надежную инфраструктуру кибербезопасности, подкрепленную такими мерами, как тесты готовности к реагированию на инциденты и тестирование красной командой, а также обмен информацией об угрозах и внедрение решений по предотвращению потери данных. стратегии.
Действительно, исследование показало, что добавление плана реагирования на инциденты может снизить затраты на взлом до 2 миллионов долларов США по сравнению с отсутствием защиты, что приводит к потенциальной экономии от 3,29 до 5,29 миллионов долларов США на каждую атаку.
Атаки программ-вымогателей по всему миру
Ежегодное количество атак программ-вымогателей по всему миру с 2017 по 2022 год.
Атаки программ-вымогателей, которые компрометируют огромные объемы данных, ежедневно представляют собой проблему для глобальных организаций и могут оказаться фатальными для бизнес-операций.
Как предусмотрено Статистика По мировым данным до 2022 года в мире было зарегистрировано 493,33 миллиона попыток, причем наиболее пострадавшим сектором стало производство (437 инцидентов).
Растет число случаев атак с использованием черемши во всех секторах и во всех типах организаций, независимо от их размера и отрасли. По данным Statista, в 2017 году количество атак программ-вымогателей составило 183,6 миллиона, а в 2021 году оно достигло 623,25 миллиона.
Северная Америка пострадала слишком сильно из-за более высокого процента организаций критической инфраструктуры, на которые приходится значительная доля зарегистрированных атак с использованием программ-вымогателей; В организациях общественного здравоохранения и здравоохранения США зарегистрировано наибольшее количество жалоб на такого рода киберпреступления по сравнению с другими секторами.
При активной защите от такого ущерба или его уменьшении предприятия должны активно избегать дальнейшего воздействия будущих рисков.
Программа-вымогатель как услуга (RaaS) — это тревожная бизнес-модель, существующая уже некоторое время. В нем участвуют хакеры, которые разрабатывают модели атак и продают их филиалам, нацеленным на ничего не подозревающих жертв.
Растет количество фишинговых атак
74% организаций в США стали жертвами фишинговых атак в 2020 году
По данным компании, фишинг является растущей угрозой во всем мире: сотрудники получают в среднем 14 вредоносных электронных писем в год. Тессиан исследовать. 96% всех попыток фишинга совершаются по электронной почте, а 3% и 1% — через вредоносные веб-сайты или по телефону соответственно.
ESET также сообщила об увеличении числа указанных атак на 7,3% только с мая по август 2021 года, причем большинство из них нацелены на предприятия, а не на потребителей.
Конкретные региональные данные показывают, что 74%, 66%, 60%, 56%, 51%, 48% и 47% компаний, базирующихся в США, Великобритании, Австралии, Японии, Испании, Франции и Германии, подверглись успешным кибератакам во всем мире. 2020 года, соответственно, показывая, насколько распространенной стала эта проблема с течением времени. Неудивительно, что инструменты защиты от фишинга сегодня считаются неотъемлемой частью мер безопасности бизнеса.
Исследование Тессиан, проведенное в 2021 году, показывает, что работники таких отраслей, как розничная торговля, производство, производство продуктов питания и напитков, ежегодно получают значительное количество вредоносных электронных писем.
В частности, в сфере розничной торговли было обнаружено в среднем 49 вредоносных электронных писем на одного работника, а в сфере технологий (14) в среднем было получено меньше писем. Более того, PDF-файлы были наиболее распространенным типом файлов, вложенных в фишинговые электронные письма: надежные, но универсальные файлы, способные скрывать как мошеннические ссылки, так и скрипты.
Интернет вещей-угроза
К 2030 году будет 29,42 миллиарда устройств, подключенных к Интернету вещей (IoT).
В последние годы использование устройств Интернета вещей (IoT) неуклонно растет. Статистика Согласно прогнозам, это число почти удвоится с 15,1 миллиарда подключенных устройств в 2020 году до более 29 миллиардов в 2030 году, существует множество возможностей для бизнеса практически во всех отраслевых вертикалях и на потребительских рынках.
В 2020 году на долю потребителей пришлось 60 процентов всех подключений устройств Интернета вещей; эта доля останется стабильной, по крайней мере, в течение следующего десятилетия.
В настоящее время в системах электричества, газа, пара, кондиционирования и т. д. уже работает более 100 миллионов таких устройств. В целом, по прогнозам, к 2030 году количество устройств Интернета вещей во всех отраслях промышленности вырастет до более чем 8 миллиардов.
Смартфоны составляют большую часть устройств Интернета вещей (IoT), число подключенных устройств которых, по оценкам, достигает пяти миллиардов во всем мире.
К 2025 году 90% организаций, которые не смогут контролировать использование общедоступных облаков, будут ненадлежащим образом делиться конфиденциальными данными.
Поскольку постоянное использование общедоступных облаков продолжает расти, Гартнер прогнозирует, что 90% организаций, которые не смогут это контролировать, подвергнутся риску утечки данных. Эта ненужная подверженность риску является результатом отстающих стратегий и неадекватных моделей управления, которые могут привести к неверным настройкам или ошибкам третьих сторон, что приводит к серьезным проблемам безопасности, если их не устранить достаточно быстро.
Чтобы этого не произошло, ИТ-директорам необходима корпоративная стратегия, прежде чем приступать к какой-либо форме внедрения общедоступного облака.
Таким образом, Garter предоставляет четкие рекомендации по продвижению вперед, чтобы организации были оснащены как знаниями и советами по разработке безопасных решений для облачных вычислений, так и прогнозами о том, какие тенденции ждут нас в отрасли для дальнейшего рассмотрения при управлении рисками безопасности, связанными с необузданным использованием общедоступных облаков. .
Однако из-за присущей этому двусмысленности и проблем безопасности многие ИТ-директора не решаются рассматривать возможность использования общедоступных облачных сервисов. Вот почему каждое предприятие должно было согласовать планы и политику безопасности; такие шаги обеспечат соответствующий уровень снижения рисков в зависимости от их бюджета и возможностей.
В конечном счете, ни одна форма защиты не обеспечивает идеального покрытия, поэтому все равно необходимо принимать хорошо продуманные решения, позволяющие предприятиям максимально контролировать риски и одновременно получать максимальную выгоду от стратегического использования облачных вычислений внутри своей организации.
Утечки данных из-за неэффективных паролей
81% утечек данных происходит из-за слабых, повторно используемых или украденных паролей.
Управление паролями может быть сложной задачей для предприятий как внутри страны, так и за рубежом. Веризон Отчет о расследованиях утечек данных показал, что тревожные 81% нарушений, связанных со взломом, были вызваны атаками по словарю, вызванными либо украденными, либо слабыми паролями.
Что еще хуже, 70% сотрудников повторно используют свои рабочие пароли в нескольких учетных записях, а 91% знают, что это плохая практика, однако 59% не принимают необходимых мер предосторожности для защиты себя в Интернете.
Организации должны понимать, что халатность сотрудников является основным фактором, когда речь идет о нарушениях безопасности данных, и, следовательно, им следует уделять первоочередное внимание внедрению строгих политик, а также обучению персонала тому, как эффективно управлять своими паролями для защиты от цифровых рисков внутри самой бизнес-структуры, а также внешне.
Во время пандемии COVID-19 количество киберугроз выросло на 600%.
Пандемия COVID-19 и более удаленная деятельность, такая как удаленная работа, открыли новые возможности для киберпреступников. Эниса В отчете указывается, что с февраля 2020 года во всем мире произошел тревожный всплеск фишинговых атак по электронной почте на 600%.
Почти 2% из 468 000 электронных писем по всему миру были отнесены к категории Covid-19: 54% были отнесены к категории мошенничества, 34% – к атакам с целью подражания бренду, 11% – к шантажу и 1% – к категории компрометации деловой электронной почты (BEC).
Киберпреступники используют наивность людей, заставляя их раскрывать свою личную информацию, переходить по вредоносным ссылкам/вложениям и загружать вредоносное ПО на компьютеры без их ведома. Поэтому организации и компании должны защищаться от подобных атак.
Мошенники маскируются под правительственные организации и важные фигуры, чтобы обеспечить видимую легитимность. Тщательно составленные электронные письма содержат логотипы и брендинг предполагаемой организации, благодаря чему они выглядят подлинными.
Рост числа DDoS-атак
Количество DDoS-атак выросло на 151% в первой половине 2020 года по сравнению с аналогичным периодом 2019 года.
Neustar, Inc., лидер инновационных информационных услуг и технологий в области идентификации, только что опубликовала информацию о своих киберугрозах. отчетчто указывает на значительные изменения в шаблонах распределенных атак типа «отказ в обслуживании» (DDoS) с первой половины 2020 года.
По данным Центра операций по обеспечению безопасности (SOC) Neustar, количество DDoS-атак выросло на 151% по сравнению с 2019 годом, включая рекордные 1,17 терабит в секунду и продолжительность 5 дней и 18 часов, что отражает растущее количество и интенсивность сетевых кибератак по мере увеличения количества сетевых атак. люди полагаются на Интернет во время удаленной работы.
Использование сети Ultra DNS и службы UltraDDoS Protect для навигации по интернет-запросам и обнаружения угроз дает Neustar возможность наблюдать макротенденции, возникающие на уровне сетей из-за сбоев, вызванных COVID, во всем мире.
Увеличение нарушений в здравоохранении из-за человеческих ошибок
Основная человеческая ошибка стала причиной 31 процента нарушений в сфере здравоохранения.
Веризон Отчет о расследованиях утечек данных за 2020 год (DBIR за 2020 год) показывает, что финансовая выгода является основной движущей силой киберпреступности. В отчете проанализировано более 32 000 инцидентов безопасности и установлено, что 86% нарушений были финансово мотивированы.
DBIR 2020 представляет собой подробный анализ 16 отраслей. Он показывает различия в проблемах безопасности и инцидентах в разных секторах: программы-вымогатели участвуют в более высоком проценте инцидентов с вредоносным ПО в государственном секторе и образовательных услугах, чем в производстве, в то время как ошибки вызывают больше нарушений внутри последней отрасли по сравнению с внешними источниками.
В отчете также показано, что большинство из них были совершены внешними субъектами (70 процентов) и в основном организованной преступностью (55 процентов). Кроме того, более 67% из них составили кражи учетных данных и атаки с использованием социальной инженерии, такие как фишинг или компрометация деловой электронной почты, 37% из которых были украдены учетные данные и 25% — из-за фишинговых атак.
Базовые человеческие ошибки составляют 31% всех утечек данных, а 51% вызваны внешними атаками. Инсайдеры также представляют риск (48%), что делает доступ к учетным данным еще более важным для соблюдения стандартов безопасности.
Учитывая рост внешних и внутренних нарушений, здравоохранение остается одним из наиболее уязвимых секторов, когда речь идет о кибербезопасности.
Во что обходится миру киберпреступность
Киберпреступность будет стоить миру 10,5 триллионов долларов ежегодно к 2025 году
Киберпреступность представляет собой растущую экономическую угрозу, которая ежегодно обходится миру в триллионы долларов и не показывает никаких признаков прекращения.
Кибербезопасность Венчуры прогнозирует, что к 2025 году ежегодные расходы на киберпреступность во всем мире достигнут 10,5 триллионов долларов США, что на 15 процентов превышает предполагаемые в 2015 году потери в 3 триллиона долларов США, вызванные взломом преступниками предприятий, как крупных, так и малых во всем мире.
Мы вступаем в эпоху беспрецедентного расширения данных: по прогнозам, к 2025 году в облаке будет храниться 100 зеттабайт – 50 процентов от общего объема хранимых данных в мире.
Сюда входят публичные облака, управляемые технологическими гигантами, государственные облака, доступные гражданам и предприятиям, корпоративные частные облака, а также облака специализированных поставщиков хранилищ.
Кроме того, киберугрозы вышли за пределы компьютеров и сетей и стали нацелены на такие вещи, как автомобили, электросети и т. д., которые часто каким-то образом подключаются к бизнес-системам, что еще больше усложняет кибербезопасность.
Эта необычайная передача богатства создает серьезные риски для инвестиционных стимулов, что делает ее одной из самых разрушительных сил в истории, сравнимой со стихийными катастрофами; Годовые затраты в совокупности умножаются в геометрической прогрессии из-за еще более широкой поверхности атаки, доступной для использования всего через пять лет.
Нехватка рабочих мест в области кибербезопасности
К 2025 году прогнозируется нехватка 3,5 миллионов рабочих мест в области кибербезопасности.
Рынок труда в области кибербезопасности в последние годы вырос в геометрической прогрессии; Кибербезопасность Венчуры сообщила о 350-процентном увеличении – с одного миллиона вакансий в 2013 году до 3,5 миллионов вакансий к 2021 году.
В последние годы количество незаполненных рабочих мест стабилизировалось на этом уровне: только в США доступно более 750 000 вакансий – прогноз, который, похоже, останется неизменным до 2025 года, главным образом из-за того, что усилия отрасли не смогли опередить растущий спрос.
Поскольку от технических специалистов ожидается, что они не просто преуспеют в своих областях, но и станут столь же опытными защитниками угроз безопасности, таких как фишинг, BEC-мошенничество и атаки социальной инженерии, становится все более очевидным, что каждый ИТ-специалист теперь одновременно выступает в роли киберпрофессионала, независимо от фон или отраслевая направленность.
В этой чрезвычайно конкурентной сфере, где уровень безработицы близок к нулю, те, кто хочет войти, должны обладать обширным опытом, одновременно принимая на себя дополнительную ответственность за защиту сегодняшней инфраструктуры от злоумышленников, стремящихся получить доступ.
Промышленные компьютеры взломаны вредоносным ПО
34% промышленных компьютеров были атакованы вредоносным ПО во втором квартале 2023 года
Касперского Решения безопасности заблокировали рекордное количество различных семейств вредоносного ПО в промышленных системах в первой половине 2023 года. Это знаменует собой два последовательных полугодия с повышенным уровнем вредоносной активности в промышленных системах управления (ICS), согласно отчету «Лаборатория ICS CERT» компании «Лаборатория Касперского».
Только во втором квартале 26,8% компьютеров были поражены различными формами вредоносных объектов — это самый высокий зарегистрированный показатель с 2019 года.
В отчете также приводятся дополнительные подробности, такие как методы атак и мотивы этих угроз против промышленных компьютеров, чтобы обеспечить лучшую защиту для создания безопасной бизнес-среды во всем мире.
Киберугрозы остаются постоянной проблемой в секторе автоматизации зданий: только в этом году было атаковано 38,5 процентов компьютеров. Однако в других отраслях, таких как энергетика и нефть и газ, с 2021 года наблюдаются противоположные тенденции: рост на 36 процентов для энергетики и снижение на 30,8 процента для нефти и газа.
В секторах машиностроения, интеграции АСУ ТП, производства и энергетики также наблюдался общий рост процента заблокированных вредоносных объектов в первом полугодии 2023 года во всех сетях по всему миру.
Учитывая такие тревожные цифры, неудивительно, что предприятия все чаще отдают приоритет мерам кибербезопасности и оценке рисков, чтобы защитить свои наиболее конфиденциальные данные от потенциального вреда или потери из-за внешних атак или преступной деятельности в Интернете.
Образование очень уязвимо для вредоносных программ
Образование во всем мире является сектором, наиболее уязвимым для таких угроз, как вредоносное ПО: рост атак на 84% за 6-месячный период
Новое исследование Малваребайты опубликовала статистику, которая шокировала образовательные учреждения, пострадавшие от атак программ-вымогателей с июня 2022 года по май 2023 года.
Фактически, известное количество таких нападений выросло на 84%, причем только одна банда, Vice Society, несет ответственность за 23%. Это был третий по величине рост среди всех отслеживаемых секторов.
Из этой активности на долю США и Великобритании пришлось 56% и 15% соответственно. На первом месте по целевым ударам оказались еще пять банд: LockBit (33), BianLian (18), Royal (16) и AvosLocker (15). Эти результаты показывают тревожную тенденцию, направленную на увеличение количества образования в качестве предпочтительной общесекторальной жертвы в современном мире.
С точки зрения затраченного времени и затрат атака с помощью программы-вымогателя может оказаться разрушительной: в 2022 году школы в Соединенных Штатах пережили около 1600 дней простоя со средними расходами в 4,54 миллиона долларов из-за таких атак.
Нарушения социальной инженерии
27% нарушений в 2019 году были связаны с методами социальной инженерии.
Веризон Отчет о расследованиях утечек данных за 2020 год дает представление о тактиках и путях, используемых киберпреступниками для нападения на компании любого размера с помощью взлома, фишинга и атак на облачные данные.
В отчете объединены 32 002 инцидента безопасности в 81 стране мира, а также 3950 подтвержденных нарушений.
Результаты показывают, что 86 процентов из них были направлены на финансовую выгоду — по сравнению с 71 процентом в 2019 году, — что ясно указывает на необходимость уделять пристальное внимание безопасности удаленной работы.
DBIR 2020 предоставляет всесторонний обзор текущего состояния безопасности, анализируя 16 отдельных секторов в различных отраслях промышленности. Эти данные показывают значительные различия в уровнях угроз между отраслями; например, атаки программ-вымогателей на производство составили лишь 23%, тогда как в сфере образовательных услуг они достигали 80% и 61% среди организаций государственного сектора.
Кроме того, ошибки стали причиной 33% нарушений в государственном секторе по сравнению с 12% в производственном секторе. Более того, на долю социальной инженерии пришлось 27 процентов инцидентов; Во всех этих выводах заключено важное напоминание: ни одна организация сегодня не может относиться к безопасности легкомысленно.
Рынок ИИ-кибербезопасности
Ожидается, что к 2028 году мировой рынок искусственного интеллекта на рынке кибербезопасности достигнет 60,6 миллиарда долларов.
В условиях неустанного роста киберпреступности во всем мире искусственный интеллект в области кибербезопасности предоставляет передовые технологии как предприятиям, так и частным лицам.
Согласно рынки и рынкиС оценкой в 60,6 млрд долларов США, которая, по прогнозам, достигнет к 2028 году, отрасль отмечает быстрый рост из-за растущего внедрения подключенных устройств IoT, более высокой распространенности киберугроз и проблем конфиденциальности данных, а также уязвимостей Wi-Fi, требующих сложной безопасности. меры.
Он предлагает автоматизированные методы оценки со значительным повышением уровня точности, одновременно уменьшая количество ложных тревог за счет развертывания искусственного интеллекта, но обеспечивая при этом адекватную защиту от сложных атак в сочетании с повышенной эксплуатационной эффективностью и результативностью.
Искусственный интеллект (ИИ) стал ключевым компонентом в борьбе с меняющимися киберугрозами, поскольку потребность в более сложных решениях безопасности и достижениях в области технологий ИИ набирают обороты.
Благодаря увеличению инвестиций и инноваций рынок кибербезопасности, основанный на искусственном интеллекте, готов к дальнейшему росту, даже несмотря на то, что он автоматизирует ручные задачи, которые должны выполнять люди, и становится лучше в обнаружении угроз и реагировании на них.
Ценность украденных учетных данных в даркнете
В 2020 году в даркнете можно было купить 15 миллиардов украденных учетных данных
Согласно Проводной Новости, Киберпреступникам доступно множество украденных учетных данных для входа, из которых около 15 миллиардов циркулируют на хакерских форумах. Это данные более чем 100 000 утечек данных и включают 5 миллиардов уникальных паролей.
Пары входа для нефинансовых услуг, таких как кабельное телевидение, потоковые платформы или сайты для взрослых, как правило, самые дешевые; однако рекламные объявления, предлагающие корпоративные учетные записи, которые могут получить доступ к финансовым системам, также распространены по более высокой средней цене — 70,91 доллара США за учетную запись.
Доступ администратора домена высоко ценится из-за его надежности и уровня контроля (часто достигающего 120 000 долларов США), в то время как жертвами являются крупные организации из разных секторов, таких как нефтехимия, кибербезопасность, нефтяные компании или университеты. Правительства также стали жертвами этих преступных аукционов.
Отчет Digital Shadows подтверждает подавляющее присутствие этой вредоносной деятельности на сегодняшних рынках киберпреступников, что делает еще более важным для организаций принятие жестких мер кибербезопасности против этих угроз.
Читайте также: Сколько стоит ваша личная информация в темной сети?
Заключительные слова
Практика кибербезопасности необходима для защиты цифровых активов, начиная от конфиденциальной личной и финансовой информации и заканчивая интеллектуальной собственностью и критически важной инфраструктурой. Без принятия надлежащих мер в отношении кибератак могут возникнуть серьезные последствия, такие как финансовые потери или даже физический вред из-за репутационного ущерба.
Выше приведены различные исследовательские отчеты, показывающие, что данные и конфиденциальность пользователей всегда находятся под угрозой, поэтому необходимо применять решения безопасности для лучшей защиты всей информации и данных.
Далее ознакомьтесь с этими инструментами моделирования кибератак для повышения безопасности.