Доходы киберпреступников покрывают почти 1500% затрат

Провайдер решений в сфере защиты от киберугроз Trustwave опубликовал Глобальный доклад безопасности 2015. В документе указаны основные тенденции в сфере кибепреступности, в том числе, как растут доходы киберпреступников от нелегальных операций в сети.

Также специалисты выяснили, какие предприятия чаще интересуют злоумышленников, сколько времени уходит на то, чтобы распознать кибератаку и наиболее распространенные методы кибернападений.

Отчет был составлен на основе анализа 574 нарушений, зарегистрированных в 2014г. в 15 странах.

Прибыль: Злоумышленники получают 1425% прибыли с тех инвестиций, которые они вложили в создание и эксплуатацию механизмов, необходимы для кибермошенничества. (С каждых вложенных $5,900, чистый доход составил $84,100).

Самые незащищённые структуры: 98% протестированных мобильных приложений содержали, по крайней мере, одну уязвимость. Максимальное количество сбоев в одном приложении достигло 747. Среднее число уязвимостей приложений в 2014г. увеличилось по сравнению с прошлым годом на 43%. Это делает их легкой добычей для хакеров.

Пароли: Люди продолжают использовать ненадежные пароли. Только 40% из них содержат 9 и более символов. При этом на взлом пароля, состоящего из 8 знаков уходят всего сутки. А для того, чтобы подобрать пароль из 10 символов, нужен уже 591 день.

Местоположение жертв: Чаще всего жертвы кибернападений проживают в США.

Цель преступников: Розничная торговля представляет наибольший интерес для хакеров (43%), затем идут ресторанный (13%) и гостиничный бизнес (12%).

Метод: 42% кибератак сконцентрированы в сфере электронной коммерции, еще 40% — в платежных терминалах. В 31% случаев злоумышленники крадут данные платежной карты. 20% приходится на компрометацию конфиденциальной информации.

Большинство жертв (81%) не обнаружили нарушение самостоятельноПри этом, ранее самостоятельное обнаружение проблем значительно ускоряет процесс поиска преступников.