Архив

Убытки от киберпреступлений снижаются

Американский Институт Компьютерной Безопасности (Computer Security Institute) опубликовал результаты ежегодного исследования, посвященного компьютерным преступлениям и безопасности. Исследование проводилось среди 530 компаний (503 в прошлом году) при участии сан-францисского отдела ФБР по борьбе с компьютерными вторжениями.

Результаты показывают, что, несмотря на примерное сохранение количества инцидентов в сфере компьютерной безопасности, связанные с ними финансовые потери компаний сократились более чем в два раза по сравнению с предыдущим годом ($201,8 млн. в этом против $455,9 млн. в прошлом году).

В структуре потерь на первом месте убытки связанные с кражей закрытой информации — $70,2 млн. (примерно по $2,7 млн. на каждую принимавшую участие в исследовании компанию).

На второе место вышли атаки по принципу отказа от обслуживания (DoS) — $65,6 млн., в два с половиной раза больше, чем в предыдущем году ($18,4 млн.)

Третье место занимают резко сократившиеся потери от финансовых махинаций посредством интернета — $9,2 млн. против $116 в предыдущем году.

Атаки на корпоративные сети продолжают происходить как «изнутри», так и «снаружи»: 45% участников отметили случаи нелегального доступа «изнутри». Однако вторжения «снаружи» продолжают лидировать четвертый год подряд: 78% опрошенных в этом году отметили атаки из интернета как превышающие количественно атаки «изнутри» (36%).

Выводы исследователей традиционные: опасность от компьютерных и прочих связанных с информационными технологиями преступлений продолжает оставаться весьма высокой.

Данил Гридасов

Источник:

Computer Security Institute

Убытки от киберпреступлений снижаются

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике