20
Ср, нояб

Киберпреступники, стремящиеся к получению доходов, все чаще нацеливаются на бизнес, а не на физических лиц

data breachСогласно отчету Ресурсного центра по краже личных данных, киберпреступники в 2020 году перешли от кражи информации отдельных потребителей и сосредоточились на более крупных и прибыльных атаках на предприятия.

Некоммерческая организация, которая поддерживает жертв преступлений с использованием личных данных, обнаружила, что количество утечек данных в США упало на 19% в 2020 году до 1108 и количество индивидуальных жертв таких киберпреступлений снизилось на 66% по сравнению с прошлым годом.

В настоящее время программы-вымогатели и фишинговые атаки являются предпочтительной формой кражи данных, поскольку они требуют меньше усилий и приносят большие выгоды в части выплаты выкупа. ITRC заявила, что одна атака с использованием программ-вымогателей может принести столько же дохода за считанные минуты, сколько сотни попыток кражи личных данных в течение месяцев или лет.

По данным компании Coveware, занимающейся кибербезопасностью, средняя выплата по атакам программ-вымогателей выросла с менее чем $10 000 за событие в 2018 году до более чем $233 000 за событие в 2020 году.

Однако эксперты призывают потребителей не терять бдительность.

Согласно отчету ITRC, даже несмотря на снижение, в 2020 году утечки данных по-прежнему затронули 300,5 миллиона человек. Хотя эта цифра может включать повторения, когда человек становится жертвой несколько раз.

«Люди должны понимать, что эта проблема никуда не денется», - сказала Ева Веласкес, президент и главный исполнительный директор ITRC. «Киберпреступники просто меняют свою тактику, чтобы найти новый способ атаковать бизнес и потребителей».

Одна из растущих тенденций - это атаки на третьих лиц, например на поставщика, которые открывают доступ к нескольким организациям с помощью одной атаки. Часто это бывают организации меньшие по размеру, с более слабыми мерами безопасности, чем компании, с которыми они работают.

Кроме того, пандемия могла спровоцировать некоторые изменения, когда сотрудники работали удаленно и потенциально подвергали сети своей компании атакам преступников. Также увеличилось количество случаев мошенничества с безработицей, поскольку киберпреступники проникли в эти системы, которые были завалены заявлениями и новыми протоколами.

Веласкес призвала потребителей сохранять бдительность в защите своей личной и профессиональной информации. Преступники будут продолжать использовать личную информацию, даже если способы ее получения изменились.

Подготовлено порталом Allinsurance.kz