«Процес» публікує блог британського фінансиста Кріса Скіннера про те, які обсяги насправді має кіберзлочинність
Я отримав електронного листа від British Airways, в якому йдеться про злом [глобальної технологічної компанії] SITA.
Шановний клієнте,
Ми дуже серйозно ставимося до захисту ваших даних (серйозно?). Нас повідомили про витік даних глобальної технологічної компанії SITA, провайдера ІТ-послуг для багатьох авіакомпаній по всьому світу. SITA не є постачальником системи бронювання British Airways, і її злом не стосується фінансової інформації або паролів наших клієнтів, оскільки SITA не має доступу до цих даних. Цей інцидент не стосується систем British Airways.
Незабаром за цим послідували новини про те, що Microsoft Exchange, система електронної пошти, яка використовується багатьма компаніями, також була зламана.
Щонайменше 30 000 організацій в Сполучених Штатах, в тому числі значне число підприємств малого бізнесу, а також місцевих органів влади, за останні кілька днів були зламані вкрай агресивної китайської кібер-угруповання, що займається зломом адрес електронної пошти. Шпигунська група використовує чотири недавно виявлені вразливості в поштовому програмному забезпеченні Microsoft Exchange Server. Хакери розіслали віруси сотням тисяч компаній по всьому світу – вони дають злочинцям повний контроль.
За оцінками Bloomberg, від китайських хакерів постраждали більше 60 000 підприємств, серед них – Європейське банківське управління (EBA).
Це дає нам можливість усвідомити всю крихкість нашого світу, коли вся система може впасти відразу … або країна (Венесуела), або уряд (М’янма). Світ нестабільний, і саме люди роблять його нестабільним. Будь то зміна клімату, права людини або просто повсякденне життя.
Отже, коли справа доходить до покупок в інтернеті і банківських операцій, чи варто дивуватися, що вони нестабільні?
У цьому контексті за останній тиждень я ознайомився з деякими дійсно цікавими звітами. Наприклад, цікавий звіт Comply Advantage: The State of Financial Crime 2021, в якому зазначається:
Число повідомлень про підозрілу діяльність (SARs) зросла: 74% респондентів заявили, що вони подали відправили в 2020 році більше таких повідомлень, ніж роком раніше.
А ось статистика кібербезпеки від Web Hosting Professional:
- З ковідом пов’язане 238-відсоткове зростання кібератак на банки 2020 році;
- 80% підприємств помітили зростання числа кібератак з початком пандемії;
- 27% всіх атак кібербезпеки націлені на банки або організації охорони здоров’я;
- Людський фактор пов’язаний з 22% кібератак;
- 41% респондентів заявили, що не стали б клієнтами компанії, яка постраждала від атаки вимагачів;
- 94% кібератак починаються з електронного листа;
- На частку організованих злочинних угруповань припадає 55% атак;
- 48% шкідливих вкладень електронної пошти — це файли Microsoft Office;
- 56% ІТ-керівників вважають фішингові атаки найбільшою загрозою безпеці;
- Галузь фінансових послуг несе найвищі збитки від кіберзлочинності — в середньому 18,3 мільйона доларів на компанію;
- Очікується, що послуги безпеки складуть 50% бюджетів кібербезпеки в 2020 році;
- Середня ціна витоку даних становить 3,9 мільйона доларів;
- За оцінками, збиток, пов’язаний з кіберзлочинністю, складе 6 трильйонів доларів на рік.
