Логотип СИБ

Системы
Информационной
Безопасности

 +7 (495) 766-05-38 [email protected]
Все статьи

Компании в США потеряли более 1,2 трлн долларов из-за утечки данных

12 июня 2020 г. 11:32
 1711

Согласно данным «2020 ForgeRock Consumer Identity Breach Report», компании в США сообщили о компрометации более пяти миллиардов записей в 2019 году.

Утечки данных могут нанести серьезный финансовый ущерб репутации организации. Такие инциденты кибербезопасности по-прежнему остаются серьезной проблемой, о чем сообщает компания ForgeRock в отчете о состоянии утечки данных в США.

О чем данный отчет?

  • Согласно данным «2020 ForgeRock Consumer Identity Breach Report», компании в США сообщили о компрометации более пяти миллиардов записей в 2019 году.
  • Это обошлось организациям в более чем 1,2 триллиона долларов, что значительно выше, чем предполагаемые потери в 654 миллиарда долларов в 2018 году.
  • Совокупный убыток из-за утечки данных за последние два года составляет 1,8 триллиона долларов.

Наиболее пострадавшие отрасли

  • Здравоохранение было самой атакуемой отраслью в 2019 году: на долю медицинских организаций пришлось 382 нарушения, а ущерб превысил 2,45 миллиарда долларов.
  • У технологических компаний было зафиксировано наибольшее количество записей, скомпрометированных из-за взломов - более чем 1,37 миллиарда.

Популярные векторы атаки

  • Взлом учетных записей был наиболее распространенным вектором атак, на который приходилось 40% всех атак, используемых для кражи данных.
  • Далее идут программы-вымогатели (14%) и фишинг (14%), эти методы использовались для кражи конфиденциальных данных пользователей.
  • Несколько утечек в 2019 году в США произошли из-за неправильно настроенных систем и посредством деятельности  инсайдеров.

Наиболее популярные данные

  • Самыми популярными видами данных у злоумышленников стали номера социального страхования, их утечка была зарегистрирована в 384 нарушениях, зарегистрированных в 2019 году.

Выводы

Киберпреступники продолжают совершенствовать векторы кибератак. Количество и масштаб атак, направленных на кражу клиентских данных растет с каждым годом и тенденция к росту сохраняется. Компаниям необходимо постоянно критически оценивать свои стратегии управления информационной безопасностью на предмет уязвимостей и соответствующим образом улучшать системы информационной безопасности.

«С учетом появления новых вызовов в сфере безопасности, связанных с размытием корпоративных ИТ-периметров из-за удаленной работы, использования личных устройств, работ подрядчиков и интеграции в корпоративные процессы внешних приложений, организации должны поддерживать свои системы информационной безопасности на современном уровне и обеспечивать интеллектуальную, контекстную и непрерывную безопасность для выявления и пресечения подозрительной активности в корпоративных системах.», - заявил технический директор ForgeRock Ив Малер.

 

Перевод сделан со статьи https://cyware.com/