Недавно IBM опубликовали свой главный труд по итогам 2021 года, Обзор потерь от утечки компьютерных данных в мире. Он представляет собой глобальный отчёт, объединяющий результаты 537 организаций из 17 стран и регионов и 17 отраслей для предоставления усреднённых глобальных данных в этом контексте. Хотя размеры выборки в некоторых странах/регионах и отраслях довольно малы, организации для исследования были выбраны с целью обеспечения репрезентативности.
Чем этот обзор может быть интересен нам, российским компьютерным пользователям? В первую очередь, осознанием того обстоятельства, что когда Веб-браузер предлагает вам изменить пароль, поскольку он может быть в списках украденных, это во что бы то ни стало необходимо сделать. И вообще, каждому рекомендуется вырабатывать привычки гигиены личной переписки – например, никогда не пересылать через мессенджеры в общем режиме логины и пароли от различных учётных записей. Для этого существует почти забытый нами защищённый режим, и использовать его можно только при крайней необходимости и только в контексте наиболее зарекомендовавших себя временем приложений.
Во-вторых, как инвестиционный аналитик я вновь привлекаю всеобщее внимание к пока немногочисленному, но стремительно набирающему крайнюю важность для всех сектору кибербезопасности. Его лидерами в России продолжают оставаться Лаборатория Касперского и группа Positive Technologies. Говоря о последней сугубо в контексте её финансовых итогов I квартала 2022 года, динамика роста валовой прибыли превысила темпы роста по итогам 2021 года и составила 42%. При этом, объём её продаж вырос втрое, увеличившись с около 400 млн до 1,2 млрд рублей по сравнению с аналогичным периодом прошлого года. Сейчас компания демонстрирует уникальные инвестиционные мультипликаторы, несвойственные эмитентам высокотехнологичного сектора, находящимся в фазе активного роста и завоевания новых рыночных ниш.
Ниже приведены основные тезисы обзора IBM, интересные нам:
В 2021 году, на фоне продолжающегося роста антагонизма в мире, средняя общая потеря от утечек данных увеличилась с самым большим отрывом за семь лет. Затраты на преодоление последствий утечек данных значительно выросли по сравнению с 2020 годом, увеличившись с 3,86 миллиона долларов в 2020 году до 4,24 миллиона долларов в 2021 году.
Средние потери на единицу (на душу населения) при утечке данных увеличились на 10,3% с 2020 по 2021 год. В 2021 году среднестатистические потери от взлома одной условной учётной записи составили 161 доллар США по сравнению со средним аналогичным значением 146 долларов США в 2020 году, показав рост на 14,2% по сравнению с отчетом 2017 года, когда средние затраты на преодоление взлома на единицу составляли 141 доллар США.
Сектор здравоохранение стал ведущей отраслью по средним совокупным затратам на преодоление взломов с последующей утечкой данных одиннадцатый год подряд. В первую пятерку отраслей по средним совокупным затратам вошли:
1. Здравоохранение
2. Финансовый сектор
3. Фармацевтика
4. Технология
5. Энергия
Средние общие потери среднестатистического учреждения здравоохранения в этой связи увеличились с 7,13 млн долларов в 2020 году до 9,23 млн долларов в 2021 году, показав рост на 29,5%. Энергетика опустилась со второй самой затратной отрасли на преодоление утечки данных на пятую, снизив соответствующие затраты своих владельцев с 6,39 млн долларов в 2020 году до 4,65 млн долларов в 2021 году (снижение на 27,2%). Другие отрасли, в которых наблюдался значительный рост затрат, включали потребительские услуги (рост на 7,8%), связь (рост на 20,3%), потребительские товары (рост на 42,9%), розничную торговлю (рост на 62,7%), средства массовой информации (рост на 92,1%), гостиничный бизнес (рост на 76,2%) и государственный сектор (увеличение на 78,7%).
Средняя общая потеря от взлома, вызванного компрометированием корпоративной электронной почты, в обзорном периоде составила 5,01 млн долларов
Средняя потеря от взлома с жизненным циклом более 200 дней составила 4,87 млн долларов
Наиболее распространенным первоначальным вектором атаки в 2021 году была компрометация учетных данных, на которую пришлось 20% взломов. В 2021 году наиболее частыми первоначальными векторами атак были (1) скомпрометированные (непреднамеренно выведенные из-под личного контроля) учётные данные – 20 % всех взломов, (2) фишинг, 17 % (3) неправильная конфигурация облачного хранилища, 15 %. Компрометация деловой электронной почты была причиной только 4% взломов, но была зафиксирована самая высокая средняя общая стоимость в результате таких действий – 5,01 миллиона долларов.
Вторым самым дорогостоящим первоначальным вектором атаки был фишинг (4,65 миллиона долларов), за которым следуют злоумышленники (4,61 миллиона долларов), социальная инженерия (4,47 миллиона долларов) и скомпрометированные учетные данные (4,37 миллиона долларов).
Четыре основных первоначальных вектора атаки в 2021 г. были такими же, как и в исследовании 2020 г., но немного изменен порядок. Фишинг поднялся с четвертого на второе по распространенности, а неправильная конфигурация облака упала со второго на третье по распространенности. Уязвимости в стороннем программном обеспечении (средняя стоимость 4,33 миллиона долларов) упали с третьего на четвертое место по частоте, категория, которая была первоначальным вектором атаки в 14% взломов в 2021 году по сравнению с примерно 16% взломов в 2020 году.
Самая большая экономия средств в исследовании была у организаций с высоким уровнем безопасности искусственного интеллекта и автоматизации. В 2021 году организации без автоматизации безопасности понесли потери от взломов в среднем в размере 6,71 млн долларов США по сравнению со средним показателем в 2,90 млн долларов США в организациях с полностью развернутой автоматизацией безопасности.
В 2020 году организации без ИИ/автоматизации безопасности потери от взлома составили 6,03 млн долларов по сравнению с 2,45 млн долларов при полностью развернутой автоматизацией безопасности, таким образом, разница составила 3,58 млн долларов, или 84,4%.
5,54 млн долларов – средняя общая потеря от взлома в организациях, где 81-100% сотрудников работают удалённо (без дополнительных мер корпоративной сетевой безопасности).
Потери от взлома были выше средних для организаций, которые не прошли цифровую трансформацию из-за COVID-19. Когда организации не предпринимали никаких усилий для цифровой трансформации (т. е. не адаптировали свои ИТ для борьбы с пандемией), средняя стоимость взлома составляла 5,01 млн долларов, что на 0,77 млн долларов больше, чем в среднем по миру при цифре в 4,24 млн долларов.
Вывод: по мере обостряющейся геополитической конфликтности в мире растут затраты компаний и учреждений на преодоление последствий утечки важных данных. Если раньше соответствующие потери исчислялись единицами миллионов долларов за каждый отдельный эпизод, то в последние месяцы имеются предпосылки к их росту в направлении двузначных значений миллионов долларов, а это уже серьёзно.
