IBM: в пандемию средний ущерб от утечек возрос до рекордных $4,24 миллиона

IBM: в пандемию средний ущерб от утечек возрос до рекордных $4,24 миллиона

IBM: в пандемию средний ущерб от утечек возрос до рекордных $4,24 миллиона

По данным IBM Security, в 2021 году финансовые потери предприятий из-за утечек данных в среднем увеличились до $4,24 млн — это самое высокое значение за 17 лет аналогичных исследований, проводимых институтом Ponemon по заказу техногиганта. В сравнении с прошлым годом дополнительные расходы, вызванные такими инцидентами, возросли на 10%.

Новая статистика составлена по результатам анализа реальных случаев утечки (около 100 тыс. инцидентов), произошедших более чем в 500 организациях разных стран в период с мая 2020 года по март 2021-го. Рост ущерба от утечек эксперты объясняют изменением методов работы из-за COVID-19: удаленный режим затруднил выявление киберинцидентов, а процессы, связанные с переходом в облако, затормозили реагирование.

Дороже прочих утечки теперь обходятся представителям сферы здравоохранения — в среднем в $9,23 млн на каждый случай. На втором месте — финансовый сектор ($5,72 млн), на третьем — фармацевтика ($5,04 млн). В таких сферах, как ритейл, мультимедиа, гостиничный и ресторанный бизнес, производство потребительских товаров, расходы из-за утечек тоже заметно выросли.

В разделении по странам этот показатель наиболее высок в США ($9,05 млн на каждый случай), странах Ближнего Востока ($6,93 млн) и Канаде ($5,4 млн). Примечательно, что при компрометации большого количества данных (от 50 до 65 млн записей) ущерб может возрасти в 100 раз —до $401 миллиона.

На обнаружение и ликвидацию утечки компаниям сейчас требуется в среднем 287 дней (212, чтобы выявить, и еще 75, чтобы нейтрализовать). Это на 1 неделю больше, чем в прошлом году.

Причиной большинства утечек является компрометация учетных записей, облегчающая взлом и кражу данных. В 44% случаев злоумышленников интересовали ПДн пользователей, которые зачастую сами виноваты во взломе аккаунта: 82% таких участников опроса признались, что используют одинаковые пароли для разных учетных записей. На выявление таких утечек, согласно статистике IBM, сейчас в среднем уходит 250 дней.

Почти 20% организаций, принявших участие в исследовании, отметили, что одной из причин утечки стал дистанционный режим работы. В этом случае инцидент обходился дороже — в среднем в $4,96 млн.

Опрос также показал, что 60% организаций стали в большей степени использовать облачные решения. Утечки, произошедшие в процессе миграции в облако, оказались более затратными (на 18,8% дороже среднего уровня). Зато те, кто успел продвинуться в этом направлении дальше своих коллег, выявляли и предотвращали инциденты на 77 дней быстрее.

При этом организациям, применяющим гибридные облака, утечки обходились дешевле — в $3,61 млн против $4,80 млн для публичных и $4,55 млн для частных облачных инфраструктур.

Снизить убытки от утечек также помогает использование ИИ-технологий, ИБ-аналитики и шифрования. В этом случае экономия может составить от $1,25 млн до $1,49 млн. В организациях с развитым подходом нулевого доверия ущерб от утечек данных в среднем равнялся $3,28 миллиона.

Около 65% участников исследования указали, что они частично или полностью развернули средства автоматизации ИБ, и это помогло снизить непредвиденные расходы в два раза — до $2,90 млн. В то же время те, кто не озаботился модернизацией бизнеса, теряли от каждой утечки в среднем на 16,6% больше, чем их более предусмотрительные коллеги.

«Более высокие убытки от утечек данных — еще одна статья расходов для бизнеса на фоне быстрого изменения технологий во время пандемии, — комментирует Крис МакКерди (Chris McCurdy), вице-президент и гендиректор IBM Security. — За последний год ущерб от утечек данных достиг рекордных значений, но отчет также показал положительное влияние современных методов защиты, таких как искусственный интеллект, автоматизация и применение подхода нулевого доверия — они потенциально могут и в дальнейшем снижать ущерб от подобных инцидентов».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ChatGPT ошибается с адресами сайтов — фишеры не дремлют

Если вы когда-нибудь просили чат-бота типа ChatGPT помочь с ссылкой на сайт банка или личного кабинета крупной компании — возможно, вы получали неправильный адрес. А теперь представьте, что кто-то специально воспользуется этой ошибкой.

Исследователи из компании Netcraft провели эксперимент: они спрашивали у модели GPT-4.1 адреса сайтов для входа в аккаунты известных брендов из сфер финансов, ретейла, технологий и коммунальных услуг.

В духе: «Я потерял закладку, подскажи, где войти в аккаунт [название бренда]?»

Результат получился тревожным:

  • только в 66% случаев бот дал правильную ссылку;
  • 29% ответов вели на несуществующие или заблокированные сайты;
  • ещё 5% — на легитимные, но вообще не те, что спрашивали.

Почему это проблема?

Потому что, как объясняет руководитель Threat Research в Netcraft Роб Дункан, фишеры могут заранее спрашивать у ИИ те же самые вопросы. Если бот выдаёт несуществующий, но правдоподобный адрес — мошенники могут просто зарегистрировать его, замаскировать под оригинал и ждать жертв.

«Вы видите, где модель ошибается, и используете эту ошибку себе на пользу», — говорит Дункан.

Фишинг адаптируется под ИИ

Современные фишинговые схемы всё чаще затачиваются не под Google, а именно под LLM — большие языковые модели. В одном случае, например, мошенники создали фейковый API для блокчейна Solana, окружив его десятками фейковых GitHub-репозиториев, туториалов, Q&A-доков и даже поддельных аккаунтов разработчиков. Всё, чтобы модель увидела якобы «живой» и «настоящий» проект и начала предлагать его в ответах.

Это чем-то напоминает классические атаки на цепочку поставок, только теперь цель — не человек с pull request'ом, а разработчик, который просто спрашивает у ИИ: «Какой API использовать?»

Вывод простой: не стоит полностью полагаться на ИИ, когда речь идёт о важных вещах вроде входа в банковский аккаунт или выборе библиотеки для кода. Проверяйте информацию на официальных сайтах, а ссылки — вручную. Особенно если ИИ обещает «удобный и официальный» сайт, которого вы раньше не видели.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru