Кіберзлочинці змінюють свою тактику. 2023 Business Impact Report

Майстер-клас: секрети випікання найсмачніших млинців!

29.01.2024
Кіберзлочинці змінюють свою тактику. Тепер атакам піддається малий бізнес та фізичні особи-підприємці. Хоча, до 2020 року спостерігалась тенденція атак здебільшого на великий бізнес. Згідно зі звітом, 73% власників малого та середнього бізнесу зазнали витоку даних або шахрайства за останні 12 місяців. 
На момент публікації звіту в жовтні, у 2023 році було зафіксовано понад 2100 випадків компрометації даних, що значно перевищує попередній річний рекорд - 1862 випадків.

● 85% респондентів у 2023 році заявили, що готові реагувати на кібератаки, порівняно із 70% у минулому році.● Дані співробітників та споживачів залишаються найбільш вразливими категоріями інформації, що зазнають витоку даних.● Основні об'єкти/причини порушень у 2023 році: зовнішні зловмисники (30%), співробітники(30%), сторонні постачальники(24%) та віддалені працівники(21%).● Фінансові збитки від кібератак малих та середніх підприємств найчастіше (47%) сягають не більше $250,000. 26% відповіли, що їхні збитки сягають $250,000 - $500,000, а 13% розповіли про збитки понад $500 000.● Кіберстрахування стало основним джерелом фінансування на відновлення від кібератак. На другому місці - грошові резерви. ● 83% організацій, які зіткнулися з витоком даних, надсилали повідомлення
своїм споживачам. Найпоширенішою причиною затримки або неопублікування повідомлення про витік даних був запит правоохоронних органів (50%). У 38% випадків причиною був висновок, що не викрито жодної особистої інформації, а у 21% - самостійне визначення відсутності ризику шкоди від типу даних, що були скомпрометовані.
● Оскільки зросла кількість організацій, що повідомляли про витік даних, то зросла пропозиція послуг з відновлення даних. Наприклад, кредитний моніторинг (44%), платні послуги з відновлення ідентифікації (47%), а також доступ до безкоштовних послуг через некомерційні організації (47%).● Внаслідок кіберподій 42% організацій повідомили про втрати доходів, 32% - про втрату довіри клієнтів та зростання плинності кадрів.
50% підприємств повідомили, що вживають заходів для запобігання майбутнім порушенням, з них 65% провели новий тренінг для ІТ та не-ІТ персоналу, 53% впровадили нові інструменти безпеки.
● Переважна більшість малого та середнього бізнесу не використовують такі інструменти, як багатофакторна автентифікація (MFA) для співробітників або клієнтів, обов'язкові надійні паролі або доступ на основі ролей для доступу співробітників до конфіденційних даних. Рівень впровадження коливається від 34% до 20% залежно від інструменту.

Вивчення минулих інцидентів витоків даних дозволяє виявляти вразливі місця, оцінювати закономірності та впроваджувати більш надійні заходи безпеки. А сповіщення в режимі реального часу дозволяють швидко реагувати, надаючи компаніям можливість зменшити ризики та захистити конфіденційну інформацію.

Джерело: https://www.idtheftcenter.org/wp-content/uploads/2023/10/ITRC_2023-Business-Impact-Report_V2.1-3.pdf