Альманах Кибербезопасности 2024 Года: 100 Фактов, Цифр, Прогнозов И Статистики

Прошлое, настоящее и будущее киберпреступности. Предоставлено вам Cybersecurity Ventures и Evolution Equity Partners

– Стив Морган , главный редактор

Саусалито, Калифорния – 24 июня 2024 г.

Если бы ее измеряли как страну, то киберпреступность, которая, по прогнозам Cybersecurity Ventures, в 2024 году нанесет глобальный ущерб на общую сумму 9,5 триллионов долларов США, стала бы третьей по величине экономикой в мире после США и Китая, превзойдя богатство целых стран. .

Компания Cybersecurity Ventures рада представить специальное четвертое ежегодное издание «Альманаха кибербезопасности» — справочника, содержащего наиболее актуальную статистику и информацию для понимания киберпреступности и рынка кибербезопасности.

У нас есть что-то для каждого, включая студентов, родителей, представителей научных кругов, правительства, правоохранительных органов, малого и среднего бизнеса, компаний из списка Fortune 500 и Global 2000, ИТ-специалистов, экспертов по кибербезопасности, руководителей служб безопасности, членов совета директоров и руководителей высшего звена. .

Последний выпуск «Альманаха кибербезопасности» представляет собой познавательное путешествие по примечательным инцидентам безопасности и хакерам, стоящим за ними, а также всеобъемлющий обзор критических исторических дат, содержательную статистическую информацию, ландшафт киберзащиты, тенденции инвестиций в кибербезопасность и многое другое.

УЩЕРБ, ОТ КИБЕРПРЕСТУПНОСТИ

Cybersecurity Ventures ожидает, что глобальные затраты на киберпреступность будут расти на 15 процентов в год в течение следующих двух лет, достигнув 9,5 триллионов долларов США во всем мире в этом году и 10,5 триллионов долларов США в год к 2025 году по сравнению с 3 триллионами долларов США в 2015 году. Это представляет собой крупнейшую передачу экономического богатства. в истории подвергает риску стимулы для инноваций и инвестиций, экспоненциально превышает ущерб, нанесенный стихийными бедствиями за год, и будет более прибыльным, чем глобальная торговля всеми основными нелегальными наркотиками вместе взятыми .
Согласно отчету IBM Cost of a Data Breach Report, средняя стоимость утечки данных (в более крупных организациях) достигла рекордного максимума в 2023 году и составила 4,45 миллиона долларов США на основе данных, проанализированных по более чем 553 утечкам в 16 различных странах. Это на 2,3 процента больше стоимости 2022 года в 4,35 миллиона долларов США. В долгосрочной перспективе средняя стоимость увеличилась на 15,3 процента с 3,86 миллиона долларов США в 2020 году.
После трех лет интенсивных исследований международная группа исследователей составила первый в истории «Мировой индекс киберпреступности», в котором определяются ключевые точки киберпреступности в мире путем ранжирования наиболее значимых источников киберпреступности на национальном уровне. Индекс, опубликованный в апреле 2024 года, показывает, что наибольшая угроза со стороны киберпреступников наблюдается в относительно небольшом числе стран. Россия возглавляет список , за ней следуют Украина, Китай, США, Нигерия и Румыния. Великобритания занимает восьмое место.
Практика отчетности о незаконной кибердеятельности улучшилась, но в 2024 году мы по-прежнему сталкиваемся с ситуацией, когда, по прогнозам Cybersecurity Ventures, правоохранительным органам сообщается менее 25 процентов киберпреступлений, совершаемых во всем мире, по сравнению с менее чем одним из семи зарегистрированных киберпреступлений. По данным Министерства юстиции США, в 2018 году.

ЧТО ПОД РИСКОМ

По оценкам Cybersecurity Ventures, около половины всех кибератак в мире приходится на малый бизнес, а в различных средствах массовой информации за последнее десятилетие сообщалось, что 60 процентов малых компаний прекращают свою деятельность в течение шести месяцев после того, как стали жертвами утечки данных или кибератаки.
По данным Индекса малого бизнеса MetLife и Торговой палаты США за первый квартал 2024 года , 60 процентов малых предприятий заявляют, что угрозы кибербезопасности, включая фишинг, вредоносное ПО и программы-вымогатели, являются серьезной проблемой. Менее половины малых предприятий заявляют, что они обеспокоены кража (42 процента), стихийное бедствие (39 процентов) или террористический акт (37 процентов).
Каждый день к Интернету подключаются примерно один миллион человек. В 2022 году к Интернету было подключено около 6 миллиардов человек, которые взаимодействовали с данными, по сравнению с 5 миллиардами в 2020 году, и мы прогнозируем, что в 2030 году их будет более 5 миллиардов . Если уличная преступность растет по мере роста населения, то же самое произойдет и с киберпреступностью.
По прогнозам, к 2025 году общий объем глобального хранилища данных превысит 200 зеттабайт . Сюда входят данные, хранящиеся в частных и общедоступных ИТ-инфраструктурах, коммунальных инфраструктурах, в частных и общедоступных облачных центрах обработки данных, на персональных вычислительных устройствах — ПК, ноутбуках, планшетах и смартфонах — и на устройствах IoT (Интернета вещей). Cybersecurity Ventures прогнозирует, что общий объем данных, хранящихся в облаке , включая общедоступные облака, управляемые поставщиками и компаниями социальных сетей (например, Apple, Facebook, Google, Microsoft, X и т. д.), а также государственные облака, доступные гражданам. и предприятия, частные облака, принадлежащие корпорациям среднего и крупного размера, и поставщики облачных хранилищ — к 2025 году достигнут 100 зеттабайт , или 50 процентов мировых данных на тот момент, по сравнению с примерно 25 процентами, хранящимися в облаке в 2015 году. .

программы-вымогатели

Согласно прогнозам, глобальная стоимость программ-вымогателей достигнет 20 миллиардов долларов США в 2021 году по сравнению с 325 миллионами долларов США в 2015 году. Cybersecurity Ventures ожидает, что к 2031 году затраты на ущерб от программ-вымогателей превысят 265 миллиардов долларов США в год .
Компания Cybersecurity Ventures прогнозирует, что в 2021 году бизнес станет жертвой атак программ-вымогателей каждые 11 секунд по сравнению с каждые 14 секунд в 2019 году. Частота атак программ-вымогателей на правительства, предприятия, потребителей и устройства будет продолжать расти в течение следующих семи лет и будут происходить каждые две секунды к 2031 году .
CNA Financial получила крупнейшую за всю историю выплату за программы-вымогатели. Чикагская компания заплатила 40 миллионов долларов группе киберпреступников Phoenix, предположительно выходцев из России.
В отчете Verizon о расследовании утечек данных (DBIR) за 2024 год установлено, что 32 процента всех утечек данных связаны с программами-вымогателями или другими методами вымогательства, при этом средний ущерб составляет 46 000 долларов США за одно нарушение. Чистое вымогательство возросло до 9 процентов всех нарушений.
Согласно отчету ФБР об интернет-преступлениях за 2023 год, на организации здравоохранения и общественного здравоохранения приходится наибольшее количество атак с использованием программ-вымогателей в США: в прошлом году было зарегистрировано 249 атак. Хакеры рассматривают больницы, клиники и другие организации здравоохранения как прибыльные цели, поскольку операторы склонны платить выкуп за поддержание работы критически важных служб , сообщает Axios.

КРИПТОКРИМЕНТ

По прогнозам Cybersecurity Ventures, в 2025 году криптопреступность, в том числе мошенничество на выходе, вытягивание ковров и кражи, обойдется миру в 30 миллиардов долларов США , причем темпы роста будут расти примерно на 15 процентов в год. Согласно отчету исследовательской компании блокчейн Chainaанализ, это более чем в два раза превышает рекордные (на тот момент) потери в 14 миллиардов долларов США в 2021 году.
Самый крупный на сегодняшний день взлом криптовалюты был проведен в марте 2022 года и нацелен на сеть, поддерживающую популярную игровую блокчейн-платформу Axie Infinity. Хакеры взломали сеть Ronin и украли Ethereum и стейблкоин USDC на сумму около 625 миллионов долларов. Официальные лица США заявили, что к краже причастен поддерживаемый северокорейским государством хакерский коллектив Lazarus Group.
По данным компании Solidus Labs, занимающейся надзором за рынком, за последние три года с помощью мошеннической торговли на децентрализованной бирже (DEX) было произведено манипулирование более 20 000 крипто-токенов . В своем «Отчете о манипулировании криптовалютным рынком за 2023 год», опубликованном в сентябре 2023 года, они заявляют, что среди выборки из 30 000 пулов ликвидности DEX на базе Ethereum почти 70 процентов, как выяснилось, совершали фиктивные сделки с сентября 2020 года, что составляет около 2 долларов США. криптовалют на миллиарды долларов . Фош-трейдинг — это форма манипулирования рынком, при которой организация покупает и продает один и тот же актив, создавая ложное впечатление о рыночной активности.
По данным TRM Labs, в 2023 году на мошенничества и мошенничество пришлось примерно треть всей криптопреступности . Хотя некоторые категории преступлений, такие как продажа наркотиков в даркнете, оставались на плаву, объемы взломанных и подвергнутых санкциям фондов значительно снизились, отчасти из-за усиления давления со стороны правительств и правоохранительных органов.
В январе 2024 года хакеры украли из криптокошелька криптовалюту XRP, ориентированную на Ripple , на сумму около 112 миллионов долларов, сообщил соучредитель и исполнительный председатель Ripple. Крис Ларсен из Ripple заявил тогда, что украденная криптовалюта принадлежала ему. Он написал на X , что «к некоторым моим личным учетным записям XRP (не Ripple) был несанкционированный доступ — нам удалось быстро выявить проблему и уведомить биржи о необходимости заморозить затронутые адреса. Правоохранительные органы уже задействованы».

ПОСЛЕДНИЕ ОСНОВНЫЕ ХАКИ

В мае 2023 года банда вымогателей под названием Clop начала злоупотреблять эксплойтом нулевого дня в инструменте передачи корпоративных файлов MOVEit Transfer компании Progress Software . Широкомасштабная атака Clop привела к краже данных у правительственных, общественных и деловых организаций по всему миру, включая систему государственных школ Нью-Йорка, британскую компанию по подбору персонала и расчету заработной платы, клиентами которой являются British Airways и BBC, и других. По состоянию на ноябрь 2023 года от взлома MOVEit пострадали более 2600 организаций и 77 миллионов человек .
В октябре 2023 года MGM Resorts International заявила, что кибератака в сентябре 2023 года нарушила ее работу и нанесет удар по результатам третьего квартала на 100 миллионов долларов, поскольку компания работала над восстановлением своих систем. MGM, одна из крупнейших в мире компаний, занимающихся азартными играми, отключила свои системы после обнаружения атаки, чтобы ограничить ущерб. Ситуация стала настолько ужасной , что к восстановлению подключились федеральные власти и Белый дом.
В декабре 2023 года компания по генетическому тестированию 23andMe объявила , что хакеры получили доступ к личным данным 0,1 процента клиентов, или около 14 000 человек. Компания также заявила, что, получив доступ к этим учетным записям, хакеры также смогли получить доступ к «значительному количеству файлов, содержащих информацию профиля о происхождении других пользователей». Но 23andMe не сообщила, сколько «других пользователей» пострадало от утечки данных, о которой компания первоначально сообщила в начале октября 2023 года. Как оказалось, жертвами этой утечки данных стали многие «другие пользователи»: 9 всего миллионов пострадавших .
Change Healthcare, дочерняя компания медицинского гиганта UnitedHealth, пострадала от масштабной кибератаки в феврале 2024 года. В течение нескольких недель медицинский персонал, работающий в клиниках в США, не мог получать платежи от пациентов. CBS News назвала это « крупнейшей за всю историю кибератакой на американскую систему здравоохранения ». В отчете UnitedHealth о прибылях и убытках за апрель 2024 года отмечалось, что 872 миллиона долларов было потрачено на «неблагоприятные последствия кибератак», а генеральный директор корпорации позже подтвердил, что группе хакеров был выплачен дополнительный выкуп в размере 22 миллионов долларов. Компания ожидает, что в этом году стоимость кибератаки составит 1,6 миллиарда долларов.

Кибератака на американскую компанию по разработке фармацевтических решений Cencora в феврале 2024 года привела к тому, что почти дюжина фармацевтических фирм, сотрудничающих с Cencora, раскрыли утечку данных. В уведомлениях, опубликованных Генеральной прокуратурой Калифорнии от этих компаний, указывается, что инцидент с Cencora стал катализатором их нарушений. Это компании Bayer, Novartis, Regeneron, AbbVie, Incyte, Genentech, Sumitomo Pharma America, GlaxoSmithKline, Acadia, Endo и Dendreon. Это подчеркивает взаимосвязанный характер безопасности данных в фармацевтической промышленности и подчеркивает волновой эффект, который одна кибератака может оказать на несколько организаций.
В марте 2024 года несколько французских государственных служб подверглись атаке типа «отказ в обслуживании» (DDoS) , которую офис премьер-министра Габриэля Атталя охарактеризовал как нарушение «беспрецедентной интенсивности». В течение почти всего дня были затронуты более 300 веб-доменов и 177 000 IP-адресов, связанных с правительством, включая серьезные сбои в работе основных веб-сайтов государственных услуг.
Року сообщил, что хакеры получили несанкционированный доступ к 576 000 учетным записям , что стало вторым случаем утечки данных компании в этом году, что побудило производителя оборудования для потоковой передачи принять дополнительные меры безопасности для пользователей. В сообщении в блоге за апрель 2024 года Року сообщил, что хакеры, вероятно, получили доступ к учетным записям, используя имена пользователей и пароли с других сайтов, где клиенты могли использовать те же учетные данные для входа. Этот тип автоматизированной кибератаки известен как подмена учетных данных. Компания Roku, базирующаяся в Сан-Хосе, Калифорния, имеет базу пользователей в 80 миллионов человек.
Крупным лондонским больницам пришлось отменить операции и переливание крови после кибератаки, в результате которой в июне 2024 года они объявили случившееся «критическим инцидентом». компания, которая сдает им анализы крови. За первую неделю после нападения было перенесено более 800 плановых операций и 700 амбулаторных приемов . Кибер-нападение также вызвало срочный призыв к сдаче крови .
В июне 2024 года 165 клиентов поставщика облачных хранилищ Snowflake были скомпрометированы группой, которая получила учетные данные для входа с помощью вредоносного ПО, крадущего информацию, сообщили исследователи из Mandiant, охранной фирмы, принадлежащей Google . Live Nation подтвердила, что данные ее группы TicketMaster, хранящиеся на Snowflake, были украдены после публикации, предлагающей продажу полных имен, адресов, номеров телефонов и частичных номеров кредитных карт для 560 миллионов клиентов Ticketmaster . В Mandiant заявили, что все обнаруженные им на данный момент компрометации были результатом того, что учетные данные для входа в учетные записи Snowflake были украдены вредоносным ПО-похитителем информации и сохранены в обширных журналах, иногда в течение многих лет.
Примерно 15 000 автосалонов в США и Канаде прожили несколько дней без систем программного обеспечения, имеющих решающее значение для ведения их бизнеса, после многочисленных кибератак на CDK Global в июне 2024 года. Компания является одним из немногих поставщиков систем управления дилерами, которые поддерживают работу авторитейлеров. возможность получать доступ к записям клиентов, назначать встречи, обрабатывать заказы на ремонт автомобилей и совершать транзакции, а также выполнять другие задачи. CDK подтвердила, что стала объектом кибервыкупа, а агентство Bloomberg сообщило, что компания планировала выплатить десятки миллионов долларов, которые потребовала группа, стоящая за взломами, за восстановление сервиса.

САМЫЕ БОЛЬШИЕ ХАКИ

Процессор платежей по кредитным картам Heartland Payment Systems был скомпрометирован в 2008 году, и, по оценкам, был получен доступ к 130 миллионам счетов клиентов , что сделало это одним из крупнейших взломов кредитных карт в истории. Альберт Гонсалес и два российских хакера разместили программы-перехватчики в системе Heartland. Эти снифферы перехватывали учетные данные кредитных карт в режиме реального времени и передавали им данные обратно. В 2010 году его признали виновным и приговорили к беспрецедентным 20 годам лишения свободы.
Червь Stuxnet , обнаруженный в 2010 году, представлял собой сложное кибероружие, используемое для поражения иранских предприятий по обогащению ядерного топлива . Stuxnet временно подорвал возможности Ирана по разработке ядерных материалов и привел к уничтожению около одной пятой центрифуг. Вирус широко приписывают совместным усилиям спецслужб США и Израиля.
Вредоносная программа Cryptlocker 2013 года атаковала более 250 000 компьютеров, зашифровав их файлы. Он отображал красную записку о выкупе с окном оплаты. Создатели вируса использовали червя под названием ботнет Gameover Zeus для создания и отправки копий вируса CryptoLocker. Хотя сам CryptoLocker был легко удален, затронутые файлы остались зашифрованными таким образом, что исследователи сочли невозможным взломать. Многие говорили, что выкуп платить не следует, но не предлагали никакого способа восстановления файлов; другие заявили, что выплата выкупа — единственный способ восстановить файлы, резервные копии которых не были сохранены. Некоторые жертвы утверждали, что уплата выкупа не всегда приводила к расшифровке файлов .
В ходе того, что считается крупнейшей утечкой данных в истории, все 3 миллиарда учетных записей пользователей Yahoo были скомпрометированы в результате взлома 2013 года, который оставался незамеченным в течение трех лет. Злоумышленники, предположительно спонсируемые государством хакеры из России, украли имена, адреса электронной почты, номера телефонов, даты рождения и зашифрованные пароли из базы данных пользователей Yahoo. Отдельное вторжение 2014 года также позволило хакерам получить ключи учетных записей, необходимые для доступа к личной информации более 500 миллионов учетных записей .
В ноябре 2014 года хакерская группа, называющая себя «Стражи мира», осуществила разрушительную кибератаку на Sony Pictures в отместку за запланированный выпуск комедийного фильма «Интервью». Хакеры украли и опубликовали более 100 терабайт конфиденциальных данных, включая сценарии предстоящих фильмов, зарплаты сотрудников, финансовые отчеты и тысячи частных электронных писем. Они также уничтожили более половины глобальной сети Sony Pictures .
В мае 2017 года масштабная атака с помощью программы-вымогателя, известная как WannaCry, распространилась на более чем 200 000 компьютерных систем в 150 странах. В ходе атаки шифровались файлы на зараженных системах и требовалась выплата выкупа в биткойнах за их расшифровку. Общие финансовые потери от атаки WannaCry оцениваются в более чем 4 миллиарда долларов .
В июне 2017 года организации по всему миру пострадали от еще одной разрушительной атаки программы-вымогателя, известной как NotPetya . На сегодняшний день это считается одной из самых разрушительных кибератак, причинившей ущерб на сумму более 10 миллиардов долларов . Серьезно пострадали крупные транснациональные компании, в том числе судоходная компания Maersk, фармацевтический гигант Merck и французская строительная компания Saint-Gobain. Атака также повредила компьютерные системы по всей Украине, где она, предположительно, и произошла.
Агентство кредитной отчетности Equifax объявило в сентябре 2017 года, что личная информация более 145 миллионов американцев была раскрыта в результате массовой утечки данных. Злоумышленники воспользовались уязвимостью безопасности, чтобы получить доступ к системам Equifax и украли конфиденциальную информацию о клиентах, включая номера социального страхования, даты рождения, адреса и некоторые номера водительских прав.
В 2020 году поддерживаемые государством хакеры воспользовались распространенным программным продуктом SolarWinds , чтобы шпионить за правительственными и деловыми сетями по всему миру, в том числе в США, Великобритании, Израиле и Канаде. Кибершпионы скрывались в почтовых сервисах и выдавали себя за законных сотрудников, чтобы получить доступ к конфиденциальной информации, хранящейся в облаке. Эти громкие разоблачения заставили 18 000 незащищенных клиентов SolarWinds попытаться оценить, действительно ли посторонние проникли в их системы, каков был ущерб и как его исправить. Масштабная операция была нацелена на некоторые из наиболее конфиденциальных данных правительства США.
Мировой поставщик мяса JBS подвергся массированной атаке во время выходных, посвященных Дню памяти 2021 года. Это был один из крупнейших взломов в истории, затронувший игроков в сфере производства продуктов питания. Эта атака с помощью программы-вымогателя остановила бойни по производству говядины и свинины в Северной Америке и Австралии. Компания выполнила требование злоумышленников и заплатила выкуп в размере 11 миллионов долларов США за возобновление своей деятельности.

ИСТОРИЧЕСКИЕ ВИРУСЫ

Любителям компьютеров, посетившим исторический пакистанский город Лахор, эта сделка показалась слишком выгодной, чтобы от нее отказаться. По данным TIME, магазин Brain Computer Services продавал фирменные компьютерные программы, такие как Lotus 1-2-3 и WordStar, всего по 1,50 доллара за штуку. С начала 1986 по конец 1987 года десятки американцев — большинство из них студенты и туристы — раскупали дискеты по сниженным ценам для использования на своих компьютерах дома. Почти на каждом диске была спрятана дополнительная программа, не поставляемая ни одним производителем: фрагмент компьютерного кода, который многие считали самым сложным компьютерным вирусом в мире . Каждый раз, когда ничего не подозревающий пользователь одалживал свой новый диск другу или коллеге, и каждый раз, когда диск запускался на машине, которой пользовались другие пользователи, код распространялся с одного компьютера на другой. Так называемый вирус Brain проник как минимум на 100 000 дискет, иногда приводя к уничтожению данных. В каждом случае незаконная программа оставляла после себя визитную карточку для тех, кто был достаточно сообразителен, чтобы ее найти: сообщение, которое начиналось со слов ДОБРО ПОЖАЛОВАТЬ В ПОДЗЕМЕЛЬЕ и было подписано братьями Амджадом Фаруком Алви, 26 лет, и Баситом Фаруком Алви, 19 лет, владельцы Brain Computer Services.
По данным ФБР, около 20:30 по восточному стандартному времени 2 ноября 1988 года вредоносная программа, разработанная 23-летним Робертом Моррисом, была запущена в Интернете с компьютера Массачусетского технологического института (MIT). Червь Морриса вскоре начал распространяться с поразительной скоростью и парализовать компьютеры. В течение 24 часов было повреждено около 6000 из примерно 60 000 компьютеров, которые тогда были подключены к Интернету. Мошенническая программа заразила системы ряда престижных колледжей, а также государственных и частных исследовательских центров, которые составляли первую национальную электронную сеть. Это было за год до изобретения Всемирной паутины . Червь Морриса вдохновил новое поколение хакеров и вызвал волну интернет-атак, которые продолжают преследовать наши цифровые системы и по сей день.
ILOVEYOU , иногда называемый Love Bug или Loveletter, представлял собой компьютерный червь, заразивший более десяти миллионов персональных компьютеров Windows начиная с 5 мая 2000 года. Он начал распространяться в виде электронного письма со строкой темы «ILOVEYOU» и вложением « ЛЮБОВНОЕ ПИСЬМО ДЛЯ ВАС.TXT.vbs». Вредоносную программу создал Онель де Гузман, тогдашний 24-летний студент компьютерного факультета компьютерного колледжа AMA и житель Манилы (Филиппины).
При нанесении ущерба почти в 20 миллиардов долларов в 2001 году The Klez Worm заразил около 7,2 процента всех компьютеров, или 7 миллионов компьютеров. Klez рассылал поддельные электронные письма, подделывал признанных отправителей и, среди прочего, пытался деактивировать другие вирусы. Как и другие вирусы и черви, Клез был выпущен в нескольких вариантах. Он заражал файлы, копировал себя и распространялся по сети каждой жертвы. Он существовал годами, и каждая версия была более разрушительной, чем предыдущая.
Code Red — компьютерный червь, обнаруженный в Интернете 15 июля 2001 года. Он атаковал компьютеры, на которых работал веб-сервер Microsoft IIS. Это была первая крупномасштабная атака смешанного типа, успешно нацеленная на корпоративные сети. Компьютерный вирус Code Red был еще одним червем, проникшим на 975 000 хостов . На нем отображались слова «Взломан китайцами!» через зараженные веб-страницы и полностью загружался в память каждой машины. В большинстве случаев он не оставлял следов на жестких дисках или других носителях. Финансовые затраты оцениваются в $2,4 млрд. Вирус атаковал веб-сайты зараженных компьютеров и осуществил распределенную атаку типа «отказ в обслуживании» (DDoS) на веб-сайт Белого дома США .
Sobig Worm — это компьютерный червь, который заразил миллионы компьютеров Microsoft Windows, подключенных к Интернету, в августе 2003 года. По состоянию на 2018 год Sobig является вторым по скорости компьютерным червем, когда-либо выходившим в дикую природу, уступая только Mydoom. Sobig был не только компьютерным червем в том смысле, что он размножается сам по себе, но и троянским конем, маскирующимся под нечто иное, чем вредоносное ПО.
20 лет назад Интернет был близок к полному краху, который мы наблюдали с момента его коммерциализации в 1990-х годах. Полезная нагрузка сетевого червя UDP размером всего 376 байт, нацеленная на порт назначения UDP 1434, агрессивно распространяется на все уязвимые, подключенные к Интернету хосты Microsoft SQL Server по всему миру в течение нескольких минут. Червь , широко известный как SQL Slammer (хотя название Sapphire было предложено в академическом сообществе, но не прижилось), заразил около 75 000 уязвимых серверов по всему миру. Значительный ущерб, который это вызвало, попал в международные новости. Этого было достаточно, чтобы привести к полной остановке многих сетей и вывести из строя розничные системы точек продаж кредитных карт и банкоматы по всему миру.
По данным HP, это самая страшная вспышка компьютерного вируса в истории. Mydoom нанесла ущерб в 38 миллиардов долларов в 2004 году. Это вредоносное ПО, также известное как Novarg, технически является «червем», распространяемым посредством массовой рассылки по электронной почте. В какой-то момент вирус Mydoom был ответственен за 25 процентов всех отправленных электронных писем. Хотя было предложено вознаграждение в размере 250 000 долларов, разработчика этого опасного компьютерного червя так и не поймали. Mydoom считывал адреса с зараженных компьютеров, а затем отправлял на эти адреса свои копии. Он также подключил эти зараженные машины к сети компьютеров, называемой ботнетом, который выполнял распределенные атаки типа «отказ в обслуживании» (DDoS). Целью этих атак было завершение работы целевого веб-сайта или сервера.
Компьютерный вирус Zeus — это инструмент онлайн-воровства, который появился в сети в 2007 году. В официальном документе Unisys, опубликованном три года спустя, было подсчитано, что он стоял за 44 процентами всех атак банковского вредоносного ПО. К тому времени он взломал 88 процентов всех компаний из списка Fortune 500, всего 2500 организаций и 76 000 компьютеров в 196 странах. Ботнет Zeus представлял собой группу программ, которые работали вместе, чтобы захватить машины удаленного «мастера ботов». Он зародился в Восточной Европе и использовался для перевода денег на секретные банковские счета. В 2010 году были арестованы более 100 членов преступной группировки, стоящей за вирусом, в основном в США.
Нил Мехта из команды безопасности Google в частном порядке сообщил о Heartbleed команде OpenSSL 1 апреля 2014 года. Codenomicon обнаружил его независимо примерно в то же время и сообщил о HeartBleed 3 апреля 2014 года. На момент раскрытия около 17 процентов ( около полумиллиона) защищенных веб-серверов Интернета, сертифицированных доверенными органами, считались уязвимыми для атак, что позволило украсть личные ключи серверов, а также сеансовые файлы cookie и пароли пользователей. Журналисты сочли ошибку Heartbleed «катастрофической».

ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ (ИИ)

По данным опроса Cloud Security Alliance, проведенного по заказу Google, 63 процента специалистов по безопасности верят в потенциал ИИ для усиления мер безопасности , особенно в улучшении возможностей обнаружения угроз и реагирования на них. Лишь 12 процентов респондентов-специалистов в области безопасности считают, что ИИ полностью заменит их роль.
По данным исследования, спонсируемого SAS, в котором приняли участие 300 респондентов , 80 процентов лиц, принимающих решения в области ИИ, обеспокоены конфиденциальностью и безопасностью данных, и только 10 процентов организаций имеют надежную систему для измерения предвзятости и риска конфиденциальности в больших языковых моделях (LLM). Лица, принимающие решения в области стратегии GenAI в США или аналитики данных, будут периодически проверять основные области инвестиций и препятствия, с которыми сталкиваются организации. То же исследование показало, что 93 процента американских предприятий не имеют комплексной структуры управления для GenA I, и большинство из них подвергаются риску несоблюдения требований, когда дело касается регулирования.
В апреле 2024 года Google объявила о крупном обновлении безопасности Gmail AI для своих трех миллиардов пользователей . Результаты: в Gmail блокируется на 20 процентов больше спама с использованием больших языковых моделей (LLM); Ежедневно проверяется на 1000 процентов больше спама в Gmail, о котором сообщают пользователи; На 90 процентов быстрее время реакции на новые спам-атаки и фишинговые атаки на Google Диске.
Злоумышленники пока не атакуют генеративный ИИ (GenAI) в больших масштабах, но угрозы безопасности ИИ уже грядут. Этот прогноз основан на рейтинге IBM X-Force Threat Intelligence Index за 2024 год. Увеличение количества разговоров на незаконных рынках и форумах в даркнете является признаком интереса. X-Force еще не видела ни одной кампании, созданной с помощью искусственного интеллекта. Однако киберпреступники активно исследуют эту тему. В 2023 году X-Force обнаружила, что термины «AI» и «GPT» упоминаются в более чем 800 000 сообщениях на темных интернет-форумах и незаконных рынках. Такой высокий уровень активности обеспечивает точный показатель интереса. Эти нападения, возможно, не происходят сейчас, но этот интерес указывает на этапы подготовительной работы и планирования.
Gartner прогнозирует, что к 2026 году предприятия, которые объединяют GenAI с интегрированной платформенной архитектурой в программах поведения и культуры безопасности (SBCP), будут сталкиваться на 40 процентов меньше инцидентов безопасности, связанных с действиями сотрудников .
По данным опроса, проведенного компанией Biocatch в апреле 2024 года среди 600 специалистов по борьбе с мошенничеством в банках и финансовых учреждениях, 70 процентов заявили, что преступники более опытны в использовании ИИ для финансовых преступлений, чем банки в его использовании для предотвращения.
Благодаря ИИ в качестве сообщника мошенники получают больше денег от жертв всех возрастов. По данным Федеральной торговой комиссии, люди сообщили, что в 2023 году из-за мошенничества они потеряли рекордные 10 миллиардов долларов по сравнению с 9 миллиардами долларов годом ранее. Поскольку, по оценкам Федеральной торговой комиссии, только 5 процентов жертв мошенничества сообщают о своих потерях , реальная цифра может быть ближе к 200 миллиардам долларов.

РЫНОК КИБЕРБЕЗОПАСНОСТИ

Cybersecurity Ventures прогнозирует, что глобальные расходы на продукты и услуги в области кибербезопасности совокупно превысят 1,75 триллиона долларов США за пятилетний период с 2021 по 2025 год, увеличившись на 15 процентов по сравнению с аналогичным периодом прошлого года.
По данным McKinsey & Company, в 2024 году корпоративный сектор готов потратить 213 миллиардов долларов на программное обеспечение для кибербезопасности . Однако этого недостаточно, чтобы защититься от ущерба, который, по оценкам Cybersecurity Ventures, составит 9,5 триллионов долларов, причиненного киберпреступностью в течение года. McKinsey считает, что вместо этого компании должны коллективно тратить $2 трлн каждый год , что оставляет дефицит в $1,8 трлн.
Gartner прогнозирует, что к 2028 году расходы предприятий на борьбу с дезинформацией превысят 500 миллиардов долларов , что поглотит 50 процентов бюджетов на маркетинг и кибербезопасность.
Компания Evolution Equity Partners, базирующаяся в Нью-Йорке, Пало-Альто, Калифорния, Лондоне и Цюрихе, привлекла 1,1 миллиарда долларов США для своего Evolution Technology Fund III, крупнейшего в мире инвестиционного фонда кибербезопасности . Evolution планирует использовать примерно 75 процентов нового фонда для инвестиций в рост, сообщил The Wall Street Journal Ричард Зеевальд, основатель и управляющий партнер фирмы . Еще 15 процентов выделенного капитала пойдет компаниям на более поздней стадии, а 10 процентов – новым стартапам.

Искусственный интеллект меняет почти все отрасли, и кибербезопасность не является исключением. Согласно недавнему исследовательскому отчету, мировой рынок продуктов кибербезопасности на основе искусственного интеллекта в 2021 году составит около 15 миллиардов долларов, а к 2030 году вырастет примерно до 135 миллиардов долларов .
Gartner прогнозирует, что расходы на конфиденциальность данных и безопасность облаков, как ожидается, зафиксируют самые высокие темпы роста в нашей отрасли в 2024 году , при этом каждый сегмент увеличится более чем на 24 процента в годовом исчислении. Конфиденциальность остается главным организационным приоритетом, поскольку продолжают появляться правила, влияющие на обработку персональных данных, в том числе связанные с использованием ИИ. Gartner прогнозирует, что к 2025 году 75 процентов населения мира будут иметь свои персональные данные, подпадающие под современные правила конфиденциальности.
По данным Cybersecurity Ventures, к 2027 году глобальные расходы на обучение сотрудников вопросам безопасности (ранее одна из самых недорасходованных статей бюджета по кибербезопасности) превысят 10 миллиардов долларов США по сравнению с примерно 5,6 миллиарда долларов США в 2023 году.
Расходы на услуги безопасности — консалтинг, ИТ-аутсорсинг, внедрение и поддержку оборудования — согласно прогнозам Gartner, составят 90 миллиардов долларов в 2024 году , что на 11 процентов больше, чем в 2023 году. расходы пользователей в 2024 году и оставаться крупнейшим направлением расходов на безопасность и управление рисками в 2024 году.
Deltek прогнозирует, что спрос на продукты и услуги кибербезопасности, поставляемые поставщиками, со стороны федерального правительства США вырастет с $15,8 млрд в 2023 финансовом году до $20,1 млрд в 2027 финансовом году .

КИБЕРСТРАХОВАНИЕ

Cybersecurity Ventures прогнозирует, что рынок киберстрахования вырастет до 14,8 миллиардов долларов США в 2025 году и превысит 34 миллиарда долларов США к 2031 году, исходя из среднегодового темпа роста (CAGR) в 15 процентов, рассчитанного за 11-летний период (с 2020 по 2031 год).
Несмотря на растущее число киберинцидентов и ужесточение регулирования конфиденциальности, рынок США продемонстрировал расширение дружелюбного к покупателям рынка кибербезопасности. По данным AON, в течение 2023 года ставки премий по киберстрахованию снизились в среднем на 17 процентов .
Анализ более 1800 кибер-претензий, поданных киберстраховщику Marsh в США и Канаде в 2023 году, показывает, что 21 процент клиентов, приобретших кибер-полис, сообщили о событии в 2023 году . Число зарегистрированных событий, связанных с программами-вымогателями, составляет менее 20 процентов от общего числа зарегистрированных киберпреступлений от клиентов Marsh за последние два года. Атаки программ-вымогателей остаются в центре большинства дискуссий о киберрисках, поскольку их частота, сложность и серьезность продолжают увеличиваться, а также они остаются доминирующей киберугрозой для повседневной деятельности многих организаций, долгосрочных финансов, репутации и многого другого.
По данным компании Coalition, занимающейся киберстрахованием, 56 процентов всех претензий в прошлом году (которые они рассмотрели) были связаны либо с компрометацией деловой электронной почты (BEC), либо с мошенничеством при переводе средств (FTF), а на программы-вымогатели пришлось 19 процентов.
Ежегодный опрос компаний по киберстрахованию, проведенный Woodruff Sawyer, показал, что более половины (56 процентов) опрошенных андеррайтеров заявили, что, по их мнению, киберриски значительно возрастут в 2024 году. Больше беспокойства, чем в прошлом году, программы-вымогатели остаются самой серьезной угрозой : 63 процента опрошенных назвали их угрозой номер один на 2024 год.
Опрос более 100 брокеров и страховщиков, которые поделились своими взглядами на тенденции киберстрахования в США, выявил проблемы, с которыми страховщики сталкиваются при оценке киберрисков клиентов . В тройку главных проблем вошли отсутствие точной информации о кибер-воздействии в режиме реального времени (35 процентов), непрозрачность клиентами своих методов кибербезопасности (21 процент) и точная оценка системных потерь посредством моделирования (21 процент).

БОЛЬШИЕ ТЕХНИКИ

Microsoft запустила национальную кампанию совместно с общественными колледжами США, чтобы помочь трудоустроить 250 000 человек в сфере кибербезопасности в период с 2021 по 2025 год, что составляет половину дефицита рабочей силы в стране. Microsoft также увеличила запланированные инвестиции в кибербезопасность до 20 миллиардов долларов в течение пяти лет по сравнению с 1 миллиардом долларов в год, которые она тратила на кибербезопасность с 2015 года. В прошлом году генеральный директор Microsoft Сатья Наделла объявил, что выручка Microsoft Security превысила 20 миллиардов долларов США .
Ссылаясь на данные Cybersecurity Ventures о нехватке навыков , редмондский гигант объявил в прошлом году о новом партнерстве в рамках своей программы Ready4Cybersecurity в Азии, чтобы улучшить доступ к навыкам кибербезопасности и карьере для недостаточно представленных групп. Программа направлена на сертификацию 100 000 молодых женщин и недостаточно представленной молодежи в области кибербезопасности к 2025 году.

В 2021 году Google объявила об инвестициях более 10 миллиардов долларов до 2025 года в кибербезопасность . Усилия будут включать помощь в обеспечении безопасности цепочки поставок и усиление безопасности открытого исходного кода. Google также заявила, что обучает 100 000 американцев навыкам работы в сфере конфиденциальности и безопасности данных. Они выделяют 15 миллионов долларов на создание 15 новых клиник кибербезопасности в университетах по всей стране, сообщила компания в июне 2024 года. Технический гигант также профинансировал 2000 студентов для получения сертификата карьеры в области кибербезопасности в Африке . В прошлом году Google начал предлагать программу обучения на получение сертификата специалиста по кибербезопасности для всех, в том числе для тех, кто не имеет опыта программирования или информатики. Программа, созданная экспертами по кибербезопасности Google, предназначена для того, чтобы предоставить людям навыки, необходимые для трудоустройства, менее чем за 6 месяцев, чтобы дать толчок их карьере.
IBM взяла на себя обязательство предоставить к 2030 году 30 миллионам человек в более чем 30 странах Америки, Азиатско-Тихоокеанского региона, Европы, Ближнего Востока и Африки возможности обучения для устранения пробелов в навыках в технологическом секторе, включая кибербезопасность . о малообеспеченной молодежи, женщинах и ветеранах вооруженных сил.
В июне 2024 года Cisco Investments, глобальное корпоративное венчурное инвестиционное подразделение Cisco, запустило инвестиционный фонд искусственного интеллекта стоимостью 1 миллиард долларов США, чтобы поддержать экосистему стартапов и расширить разработку безопасных, надежных и заслуживающих доверия решений искусственного интеллекта. На сегодняшний день Cisco уже вложила почти 200 миллионов долларов из инвестиционного фонда в 1 миллиард долларов.

ЗАЛ СОВЕЩАНИЙ

Cybersecurity Ventures прогнозирует, что к 2025 году 35 процентов компаний из списка Fortune 500 будут иметь членов совета директоров с опытом работы в области кибербезопасности, а к 2031 году это число вырастет до более чем 50 процентов. Это выше оценки Heidrick & Struggles в 17 процентов в 2021 году.
По данным Gartner, Inc., к 2024 году ответственность за инциденты киберфизической безопасности прорвет корпоративную завесу личной ответственности для 75 процентов руководителей. Из-за особенностей киберфизических систем (CPS) инциденты могут быстро привести к физическому вреду людей, уничтожение имущества или экологические катастрофы. Gartner прогнозирует, что финансовые последствия атак CPS, приводящих к смертельным жертвам, к 2023 году превысят 50 миллиардов долларов.
Исследование Trend Micro показывает, что 79 процентов мировых лидеров в области кибербезопасности ощущали давление со стороны совета директоров, заставляющее их преуменьшать серьезность киберрисков, с которыми сталкиваются их организации. Из тех руководителей служб безопасности, которые подверглись давлению со стороны своего совета директоров, 42 процента говорят, что это происходит потому, что их считают слишком негативными.
Harvard Business Review опросил 600 членов совета директоров об их отношении и деятельности в области кибербезопасности. Их исследование показывает, что, несмотря на вложения времени и денег, большинство директоров (65 процентов) по-прежнему считают, что их организации подвергаются риску существенной кибератаки в течение следующих 12 месяцев, и почти половина считают, что они не готовы справиться с целенаправленной атакой. Лишь 69 процентов опрошенных членов совета директоров сходятся во мнениях со своими директорами по информационной безопасности.

ЖЕНЩИНЫ В КИБЕРЕ

В индустрии кибербезопасности ощущается нехватка женщин. В отчете Cybersecurity Ventures говорится, что в 2022 году женщины занимали 25 процентов рабочих мест в сфере кибербезопасности во всем мире. Организация прогнозирует, что женщины «будут составлять 30 процентов глобальной рабочей силы в сфере кибербезопасности к 2025 году, а к 2031 году эта цифра достигнет 35 процентов ».
Чернокожие женщины представляют собой крайне недостаточно представленную группу в сфере технологий и кибербезопасности. Национальный центр по делам женщин и информационных технологий (NCWIT) заявил, что из 25 процентов женщин, работающих в сфере технологий, только 3 процента — чернокожие . И только неопределенная часть этих женщин занимается кибербезопасностью.
Широко распространено мнение, что большинство киберпреступников — мужчины. Недавний отчет Trend Micro проливает свет на эти цифры и показывает, что примерно 30 процентов участников форумов киберпреступников — женщины .
В 2018 году организация «Девочки-скауты США» (GSUSA) заключила партнерское соглашение с Palo Alto Networks, чтобы добавить значки кибербезопасности в программы девочек-скаутов. По состоянию на 2023 год девушки-скауты получили более 315 00 значков кибербезопасности .
В марте 2024 года Cisco подписала соглашение с правительством штата Карнатака в Индии, в соответствии с которым она обучит 40 000 человек навыкам и осведомленности в области кибербезопасности . Из них 50 процентов составят женщины, которые помогут удовлетворить растущую потребность в киберталантах, поскольку организации стремятся укрепить защиту от развивающейся и сложной среды угроз.

ГЛАВНЫЕ ДИРЕКТОРЫ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Первый в мире директор по информационной безопасности был назначен в 1994 году , когда гигант финансовых услуг Citigroup (тогда Citicorp) создал специализированное подразделение по кибербезопасности после серии кибератак со стороны российских хакеров.
По оценкам Cybersecurity Ventures, в настоящее время во всем мире работает не менее 32 000 директоров по информационной безопасности . По оценкам Zippia, созданной на основе базы данных, содержащей 30 миллионов профилей и проверенной по данным Бюро переписи населения, в США в настоящее время «работают» более 7523 руководителей службы безопасности (термин, взаимозаменяемый с CISO).
По данным Cybersecurity Ventures, в 2024 году 100 процентов компаний из списка Fortune 500 и большинство организаций из списка Global 2000 будут использовать директора по информационной безопасности или аналогичную должность по сравнению с 70 процентами в 2018 году.
По данным опроса Heidrick & Struggles, в котором приняли участие 262 директора по информационной безопасности в США, Европе и Азиатско-Тихоокеанском регионе, в 2023 году только 5 процентов директоров по информационной безопасности подчинялись непосредственно генеральному директору по сравнению с 8 процентами в 2022 году и 11 процентами в 2021 году.
По оценкам Gartner , к 2025 году почти половина руководителей кибербезопасности поменяют роли (а 25 процентов полностью поменяют роли) из-за стресса, психологического давления и выгорания, а также других факторов.
Гендерный разрыв остается пропастью, когда мы рассматриваем высшие роли в кибербезопасности. Например, согласно исследованию Cybersecurity Ventures, женщины занимают только 17 процентов должностей директоров по информационной безопасности (CISO) в компаниях из списка Fortune 500 .

РАБОТА В КИБЕРБЕЗОПАСНОСТИ

По данным Cybersecurity Ventures, количество вакансий в области кибербезопасности в мире выросло на 350 процентов : с одного миллиона вакансий в 2013 году до 3,5 миллионов в 2021 году, чего достаточно, чтобы заполнить 50 стадионов НФЛ.
По данным CyberSeek, количество незаполненных рабочих мест выровнялось в 2022 году и останется на уровне 5 миллионов в 2024 году , причем около полумиллиона этих вакансий приходится на США . Усилия отрасли по поиску новых талантов и борьбе с выгоранием продолжаются, но мы прогнозируем, что неравенство между спросом и предложением сохранится как минимум до 2025 года.
По данным Бюро статистики труда США (BLS), занятость аналитиков информационной безопасности вырастет на 32 процента с 2022 по 2032 год , что намного быстрее, чем в среднем по всем профессиям. По состоянию на май 2023 года средняя годовая заработная плата аналитиков информационной безопасности составляла более 120 000 долларов США.
Ожидается, что к 2025 году только в Индии будет создано один миллион новых рабочих мест в области кибербезопасности. По данным NASSCOM , к 2030 году индийский рынок кибербезопасности будет близок к оценке в 500 миллиардов долларов США.
Уровень безработицы в области кибербезопасности среди наиболее опытных должностей колеблется на уровне около нуля процентов и, вероятно, останется таковым еще долгие годы.
В обзоре вакансий в области кибербезопасности на 2024 год Forbes учитываются зарплаты начального, среднего и продвинутого уровня в нашей области, включая аналитика киберпреступности @ 101 000 долларов США, тестера на проникновение (также известного как этические хакеры) @ 125 000 долларов США, архитектора кибербезопасности @ 147 000 долларов США, аналитика инцидентов и вторжений @ 98 000 долларов США. , ИТ-аудитор — 99 000 долларов США и инженер по кибербезопасности — 132 000 долларов США.
По данным Salary.com, средняя зарплата директора по информационной безопасности в США составляет 243 943 доллара , а некоторые зарплаты CISO превышают 500 000 и даже 1 миллион долларов, по данным журнала Fortune .

НЕМНОГО ИСТОРИИ

Первая в мире национальная сеть передачи данных была построена во Франции в 1790-х годах. Это была механическая телеграфная система, состоящая из цепочек башен, каждая из которых имела наверху систему подвижных деревянных рычагов. Французская телеграфная система была взломана в 1834 году парой воров, которые украли информацию о финансовых рынках, тем самым фактически осуществив первую в мире кибератаку.
До взлома компьютеров существовал фрикинг . «Ф-» обозначал телефон, и мошенники любили перепроектировать систему тонов, которую телекоммуникационные компании использовали для междугородних звонков. Воссоздание тонов для каждого номера с правильной высотой звука может означать бесплатный звонок, а не дорогостоящие расходы. В 1957 году Джо Энгрессия (Джойбабблс), слепой семилетний мальчик с абсолютным слухом, слышит высокий тон в телефонной линии и начинает насвистывать ему на частоте 2600 Гц, что позволяет ему общаться по телефону. линий и станьте первым телефонным хакером в США или «телефонным мошенником».
Современное определение слова « хакерство » было впервые дано в Массачусетском технологическом институте в апреле 1955 года, а первое известное упоминание о компьютерном взломе появилось в выпуске The Tech за 1963 год.
Первый компьютерный вирус Creeper был назван в честь персонажа мультфильма Скуби-Ду. Creeper был написан в 1971 году программистом BBN Бобом Томасом в качестве эксперимента по самодублированию кода.
Первый заметный инцидент с программами-вымогателями был вызван трояном СПИДа в 1989 году. Вредоносные дискеты с трояном были розданы примерно 20 000 участникам конференции Всемирной организации здравоохранения по СПИДу «отцом программ-вымогателей» Джозефом Поппом. Жертвам было приказано отправить 189 долларов в адрес PC Cyborg Corporation в почтовом ящике в Панаме. Хотя это было простое вредоносное ПО, инструменты расшифровки стали доступны быстро.

– Стив Морган — основатель и главный редактор Cybersecurity Venture.

Перейдите сюда , чтобы прочитать все мои блоги и статьи, посвященные кибербезопасности. Перейдите сюда , чтобы присылать мне советы, отзывы и предложения по историям.

О Evolution Equity

Альманах кибербезопасности 2024 года представлен вам в партнерстве с Evolution Equity Partners , международным венчурным инвестором, сотрудничающим с выдающимися предпринимателями для развития ведущих на рынке компаний в области кибербезопасности и корпоративного программного обеспечения.

Фирмой, базирующейся в Нью-Йорке, Пало-Альто, Калифорния, Лондоне и Цюрихе, Швейцария, управляют инвестиционные и технологические предприниматели, которые построили компании по всему миру и используют свой операционный, технический опыт и опыт разработки продуктов, чтобы помочь предпринимателям добиться успеха.

Evolution заинтересована в компаниях, использующих большие данные, машинное обучение, искусственный интеллект, SaaS, мобильное программное обеспечение и конвергенцию потребительского и корпоративного программного обеспечения для создания ведущих компаний в области информационных технологий.