Архив

Убытки от киберпреступлений снижаются

Американский Институт Компьютерной Безопасности (Computer Security Institute) опубликовал результаты ежегодного исследования, посвященного компьютерным преступлениям и безопасности. Исследование проводилось среди 530 компаний (503 в прошлом году) при участии сан-францисского отдела ФБР по борьбе с компьютерными вторжениями.

Результаты показывают, что, несмотря на примерное сохранение количества инцидентов в сфере компьютерной безопасности, связанные с ними финансовые потери компаний сократились более чем в два раза по сравнению с предыдущим годом ($201,8 млн. в этом против $455,9 млн. в прошлом году).

В структуре потерь на первом месте убытки связанные с кражей закрытой информации — $70,2 млн. (примерно по $2,7 млн. на каждую принимавшую участие в исследовании компанию).

На второе место вышли атаки по принципу отказа от обслуживания (DoS) — $65,6 млн., в два с половиной раза больше, чем в предыдущем году ($18,4 млн.)

Третье место занимают резко сократившиеся потери от финансовых махинаций посредством интернета — $9,2 млн. против $116 в предыдущем году.

Атаки на корпоративные сети продолжают происходить как «изнутри», так и «снаружи»: 45% участников отметили случаи нелегального доступа «изнутри». Однако вторжения «снаружи» продолжают лидировать четвертый год подряд: 78% опрошенных в этом году отметили атаки из интернета как превышающие количественно атаки «изнутри» (36%).

Выводы исследователей традиционные: опасность от компьютерных и прочих связанных с информационными технологиями преступлений продолжает оставаться весьма высокой.

Данил Гридасов

Источник:

Computer Security Institute

Убытки от киберпреступлений снижаются

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике