fbpx
Май 30, 2020 10:00 | Alexandr Kim |

фишинг

В новом отчете по реагированию на инциденты безопасности данных BakerHostetler обнаружил, что фишинговые атаки являются основной причиной инцидентов с данными среди 959 инцидентов кибербезопасности. Уже пятый год подряд фишинг оказался главной причиной инцидентов, связанных с безопасностью данных.

В отчете раскрываются следующие выводы:

  • Пятый год подряд фишинг остается главной причиной инцидентов — 38%.
  • Атаки-вымогатели увеличились. Это затронуло все сегменты промышленности с основными целями в сфере производства, профессиональных услуг, здравоохранения, образования и государственного управления.
  • Средняя стоимость криминалистических расследований уменьшается из-за большей зависимости от технологий.
  • Все больше организаций сами обнаруживают инциденты.
  • Правильно реализованная многофакторная аутентификация (MFA) значительно снижает риск, однако многие организации все еще не используют его.
  • Пандемия вывела на первый план непрерывность бизнеса и устойчивость.
  • Ransomware «находит» новые цели, такие как школы, муниципалитеты, профессиональные услуги и другие отрасли, которые ранее не подвергались атакам (потому что у них не было данных, которые стоило бы похитить).
  • Каждый год появляются новые риски и новые тактики, методы и процедуры (TTP). Важно следить за тем, что происходит с другими компаниями, и адаптироваться.

Согласно отчету, сумма выкупа, требуемая и выплачиваемая, увеличилась по сравнению с прошлым годом. Самый крупный запрос вымогателей составил 18,8 млн долларов США (в 2019 году). Самая крупная выплата — 5,6 млн долларов США, а средний размер выкупа составил 302 539 долларов США. В 96% случаев ключ шифрования был получен после выплаты. При этом в 73% случаев атакованная организация сумела восстановить данные или системы из резервной копии или иным образом, не заплатив преступникам. При этом среднее количество дней от утечки данных до обнаружения составляло 12.

Именно поэтому так важно проработать расследование инцидентов, чтобы быстро и точно определять их и принимать решения. Воспользуйтесь решением Bitdefender NTSA, чтобы вовремя и эффективно расследовать инциденты безопасности.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.