Обзор ежегодного отчета компании VERIZON по результатам расследования утечки данных и первого отчета по кибершпионажу

26.07.2021 Дарья Каспарьянц

Время на прочтение: 2 мин

В мае 2021 года американская телекоммуникационная компания Verizon опубликовала ежегодный отчет по результатам расследований утечки данных (Data Breaches Investigation Report, далее — DBIR) и отчет по кибершпионажу(2014-2021) Cyber Espionage Report, далее — CER).

Отчет DBIR включает описание типов угроз, анализ сбоев безопасности, отраслевую и региональную специфику, динамику роста различных атак. В частности, в 2020 году по сравнению с 2019 фишинг-атаки выросли на 11%, использование программ-вымогателей на 6%, а взлом учетных данных составил 61%.

На основе набора данных из 79 тысяч инцидентов в 88 странах выделены такие типы угроз, как:

социальная инженерия¹, которая осуществляется за счет фишинга или программ-вымогателей и связана с кражей учетных данных.;

атаки на веб-приложения с целью получения доступа к электронной почте или данным веб-приложений составляют 39% от всех нарушений;

системное вторжение с целью повреждения ПО и/или кражи учетных записей;

разные ошибки, связанные с непреднамеренными ошибками при отправке данных или неправильными настройками данных;

злоупотребление привилегиями, которое ведетк утечке данных при участии сотрудников;

потеря или кража устройства с данными;

отказ в обслуживании, DDoS-атаки предполагают непредсказуемость и разнообразие шаблонов, типов и размеров;

прочие угрозы относятся к нарушению физической безопасности организации.

По данным отчета, средняя стоимость атаки составила 21 тыс. долл., при этом в 95% атак ущерб составляет от 826 долл. до 654 тыс. долл. (от 60 тыс. до 48 млн руб.) и 14% атак не наносят никакого ущерба. Подробная информация о методологии расчетов и странах-участницах проекта отсутствует.

В отчете выделены общие тенденции для всех отраслей, среди которых рост атак на веб-приложения, использование методов социальной инженерии и системные вторжения (вместе они составили 80% от всех атак). Эти угрозы в большинстве случаев исходят от внешних источников (более 70% от всех атак), которые рассчитывают на получение прибыли за счет кражи учетных или личных данных (финансовая заинтересованность составляет около 90% от всех атак). Подробная информация распределения утечки данных по отраслям представлена на рисунке ниже.

Рис.1 Распределение утечек данных по отраслям.

В большинстве случаев атаки осуществляются с целью кражи личных, учетных, медицинских и платежных данных.

Кроме отраслевой специфики типы атак имеют региональные особенности.В частности, в Азиатско-Тихоокеанском регионе больше финансовых атак. В Европе, на Ближнем Востоке и Африке больше атак на веб-приложения с использованием социальной инженерии. Северная Америка характеризуется финансовыми атаками с возможностью быстрой монетизации данных. Инструменты включают фишинг, вредоносное ПО и социальную инженерию.

В отчете CER представлено отдельное исследование по кибершпионажу, который основан на данных DBIR и компании Threat Research Advisory Center по реагированию на утечки данных.

Согласно отчету, кибершпионаж составил 10% от всех нарушений. 85% участников кибершпионажа были связаны с государством, 8% с аффилированными с государством организациями, 4% с организованной преступностью. Бывшие сотрудники составили 2% от всех участников кибершпионажа.

Наиболее привлекательными отраслями для кибершпионажа за последние 7 лет стали: государственный сектор, производство, IT сектор, горнодобывающая промышленность, коммунальные услуги, образование и финансовый сектор.

Самыми распространенными типами данных для кибершпионажа являются учетные и секретные данные.

Временной интервал для похищения данных составляет от нескольких секунд до нескольких дней (91%), время до обнаружения — от нескольких месяцев до нескольких лет (69%).

1
Социальная инженерия в контексте информационной безопасности — психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации