👀 Встречайте новый любопытный #фактдня в рамках нашей рубрики #пятничное

Исследование показало, что в среднем каждые 10 секунд по всему миру какая-то компания становится жертвой программ-вымогателей, при этом, как говорят эксперты, даже при таком уровне на подобный тип приходится лишь до 5% от общего числа вредоносных программ.

💡 Согласно отчёту аналитической компании Cybersecurity Ventures, вирусы-вымогатели к 2031 году будут атаковать предприятия, пользователей и устройства каждые 2 секунды — это будет возможно благодаря инвестициям киберпреступников в инструменты для исследований, разработки и автоматизации.

Системный рост числа атак с использованием вирусов-вымогателей представляет собой реальный риск для корпоративных данных. Во многом причиной риска являются несовершенные стратегии резервного копирования, создающие ложное ощущение безопасности, и пренебрежение правилами бережного отношения к информации.

➡️ Если вы хотите узнать о базовых принципах безопасного общения и поведения в интернете, научиться распознавать киберугрозы и понять, как сохранить данные — один из самых ценных активов в современном мире, регистрируйтесь на вебинар «Киберликбез: как обезопасить себя и свои данные», который состоится 19 сентября в 11:00 МСК!

📤 Сегодня в рамках рубрики #пятничное поделимся неутешительными, но красноречивыми цифрами: по данным компании Innostage, за первые два квартала 2024 года в результате утечек в публичном доступе оказались 405 млн строк данных россиян — это практически в девять раз больше результата за аналогичный период 2023-го (45,7 млн строк). При этом лишь 96,7 млн из них оказались уникальными — до этого не фигурировавшими в других слитых базах информации.

Что интересно, в другом исследовании приводятся ещё более устрашающие цифры: за первое полугодие 2024 года утекло 986 млн строк данных, а в феврале Роскомнадзор сообщал о единовременной утечке сразу 500 млн строк.

Такой вот #фактдня.

➡️ А проверить, скомпрометированы ли ваши данные, можно при помощи нескольких сервисов, к примеру Have i been pwned?

🔤 И снова к нашим... паролям. В рамках рубрики #пятничное мы уже писали о самых популярных паролях в мире (да, всё ещё «123456»), а сегодня хотим рассказать о том, сколько времени понадобится злоумышленникам чтобы взломать пароли, состоящие из различных комбинаций знаков. Встречайте — новый #фактдня!

Итак, эксперты «Лаборатории Касперского», проанализировав 193 млн паролей, выяснили, что мошенники могут взломать 45% из них менее чем за одну (!) минуту.

ℹ️ Для взлома паролей злоумышленники используют как полный перебор (брутфорс), так и перебор, основанный на распространённых комбинациях символов и/или словаре. Время подбора пароля методом полного перебора зависит от его длины и количества типов символов, в нем использованных. Самый популярный тип паролей включает строчные и заглавные буквы, цифры и спецсимволы — лишь 5% можно таких паролей можно подобрать за день при помощи брутфорса.

ℹ️ Большинство паролей могут быть легко скомпрометированы при помощи интеллектуальных алгоритмов и специальных программ: 14% паролей можно подобрать за час, ещё 8% — за сутки. Лишь 23% комбинаций оказались устойчивыми к взлому — на их компрометацию ушло бы более года.

Ещё несколько выводов, которые делают эксперты:

✅ Наименее стойкие для атаки методом полного перебора пароли состоят исключительно или из цифр, или из букв, или из спецсимволов.
✅ Любой пароль до 8 символов можно взломать менее чем за день при помощи брутфорса.
✅ Использование имён, любых осмысленных слов, и базовых последовательностей символов существенно сокращает время подбора пароля (57% обнаруженных паролей содержат словарные слова).
✅ Алгоритмы подбора паролей способны учитывать замену символов и знают популярные комбинации.

А научиться создавать стойкие пароли и узнать, как защитить свои данные в сети можно на сайте всероссийского проекта по обучению детей и взрослых принципам безопасного поведения в интернете Кибер Забота ❤️

💰 Сегодняшний #фактдня, а точнее даже #цифрадня — 75 миллионов долларов. Именно такой выкуп хакерам-вымогателям на сегодняшний день считается крупнейшим.

ℹ️ Факт выплаты столь беспрецедентной суммы, самой большой из когда-либо выплаченных одной компанией и почти в два раза превышающий самый большой из известных ранее публичных платежей за выкуп, был отмечен аналитикам исследовательской группы Zscaler ThreatLabz. Конкретики мало, известно лишь то, что выкуп группировке Dark Angels заплатила неназванная компания из списка Fortune 50, а сама атака произошла в начале 2024 года.

Ранее самой большой подтверждённой суммой выкупа считались 40 миллионов долларов, переведённых одной из крупнейших страховых компаний США CNA хакерской группе Evil Corp в 2021 году.

В отчёте Zscaler также говорится о значительном увеличении числа кибератак с использованием программ-вымогателей и утечек данных, особенно в таких отраслях, как здравоохранение, промышленность и критически важная инфраструктура.

⚡️ Ну а то, что наша СРК Кибер Бэкап защищает от вирусов-шифровальщиков — это тоже факт. Подробнее тут.

2️⃣5️⃣8️⃣ Большинству компаний требуется 258 дней для обнаружения инцидента, связанного с утечкой данных — такой #фактдня приводит одна из крупнейших в мире производителей и поставщиков аппаратного и программного обеспечения IBM.

ℹ️ Примечательно, что среднее время выявления и локализации утечки данных в этом году достигло 7-летнего минимума (для сравнения — в 2023 году было 277 дней). Несмотря на это, общие затраты на обнаружение и локализацию увеличились с 1,58 миллиона долларов в 2023 году до 1,63 миллиона долларов в 2024-м.

⚡️ Что интересно, организации, применяющие AI и инструменты автоматизации безопасности, обнаруживали и локализовывали инциденты в среднем на 98 дней быстрее, чем компании, не использующие эти технологии. Кроме того, они сэкономили в среднем 2,2 миллиона долларов.

Согласно отчёту IBM, уже 67 % компаний развернули системы искусственного интеллекта и автоматизации безопасности (на 10 % больше, чем в годом ранее).

👻 Чуть более четверти кибератак против организаций из стран СНГ совершаются хактивистами — таков вот #фактдня. Ключевыми методами совершения атак в странах СНГ хактивисты избрали кражу и шифрование данных, DDoS-атаки — конечно, всё «во имя защиты прав человека». Что интересно, доля DDoS-атак на организации в СНГ в 2,5 раза выше общемирового показателя — 18% против 8%.

❗️ По оценкам наших коллег, цель большинства из 24 наиболее активных в СНГ хактивистских группировок — полное разрушение скомпрометированной инфраструктуры за счёт шифрования или удаления данных. Мишенью атак хактивистов в 2023-2024 гг. становились телекоммуникационные компании (23%) и госучреждения (17%) и объекты торговли (10%).

❓ Кто вообще такие эти хактивисты? Как правило, под хактивистами понимают группу хакеров, использующих свои навыки для совершения атак с целью обратить внимание общественности на политические, социальные, религиозные и других проблемы. Для достижения своих целей они используют ровно те же методы, что и обычные киберпреступники. Термин «хактивизм» происходит от объединения английских слов hack (взлом) и activism (активизм).

💰 Сколько стоят ваши данные? Для тех, кто в последние дни следил за новостями, наш #фактдня, а точнее — уже традиционно впечатляющее число: средняя стоимость утечки данных в 2024 году составила $4,88 млн.

Это на 10% больше, чем годом ранее — такие данные приводятся в отчёте IBM. Это самый большой ежегодный прирост, который аналитики фиксировали со времён пандемии. Согласно отчёту, компания в среднем тратит $1,63 млн на обнаружение и эскалацию инцидентов, связанных с утечками данных, и при этом теряет $1,47 млн на бизнес-издержках (включая минимизацию репутационного ущерба). Также интересно, что наиболее высокая средняя стоимость утечки, хранящихся в публичных облаках, составила $5,17 млн.

ℹ️ Как стремительно увеличивается количество данных, так растёт и число их утечек, а значит, всё больше компаний по всему миру теряют прибыль из-за простоев, расследований, связанных с инцидентами, и потенциальных судебных исков.

➡️ Напоминаем, что обеспечить комплексную защиту от утечки данных с корпоративных компьютеров, серверов и из виртуальных сред поможет DLP-система Кибер Протего от Киберпротекта, а скачать пробную версию решения можно здесь.