Globalni sajber rizici

Глобальные последствия киберрисков

В эпоху цифровой революции компании, словно мощные цитадели, находятся в постоянной борьбе с невидимым, но вездесущим врагом - кибератаками. На первый взгляд может показаться, что наша бизнес-среда сильна и хорошо защищена, но на самом деле она уязвима и подвержена множеству угроз, которые таятся в виртуальной тени.

Призыв к бдительности

Значительным глобальным событием, произошедшим за последние несколько лет в результате уязвимости систем компаний, стала кибератака под названием "SolarWinds". Эта операция, обнаруженная в конце 2020 года, является отличным примером того, как уязвимости в системах компаний, независимо от их размера и развития, могут иметь глобальные последствия.

Globalni sajber rizici

Атака SolarWinds стала одной из самых сложных и опасных утечек данных в истории, в результате которой были скомпрометированы девять федеральных агентств США и сотни частных компаний. Операция началась в марте 2020 года, когда хакеры внедрили вредоносное ПО в программное обеспечение Orion, популярный инструмент управления ИТ-инфраструктурой, разработанный компанией SolarWinds. Затем вредоносная программа была установлена на компьютеры клиентов SolarWinds, что позволило хакерам получить доступ к их сетям и данным и контролировать взломанные системы.

Операция SolarWinds была обнаружена в декабре 2020 года и, по оценкам, длилась девять месяцев. За это время хакеры получили доступ к огромному количеству данных, включая электронную почту, документы и интеллектуальную собственность. Кроме того, хакеры атаковали ключевые инфраструктурные системы, что вызвало опасения по поводу возможных последствий для национальной безопасности.

Этот инцидент показал, насколько важна уязвимость систем компании и как она может иметь глобальные последствия. В качестве серьезного предупреждения для компаний всех размеров, он указал на важность принятия всех необходимых мер для улучшения и защиты компаний от все более изощренных кибератак.

Глобалная статистика киберпреступности, приведенная в базовом справочнике одного из провайдеров ИТ-поддержки AAG IT Services, основанная на отчетах мировых организаций, которые активно занимаются этими вопросами, дает нам представление о следующих данных:

  • В 2022 году в Великобритании было зафиксировано самое большое количество жертв киберпреступлений на миллион интернет-пользователей – 4 783 человека, что на 40% больше, чем в 2020 году.
  • Следующей страной с наибольшим числом жертв на миллион интернет-пользователей в 2022 году стали Соединенные Штаты Америки, где число жертв составило 1 494 человека, что на 13% меньше, чем в 2020 году.
  • В 2021 году каждый второй интернет-пользователь в Северной Америке сталкивался с незаконным взломом компьютера.
  • Великобритания и США имеют больше жертв киберпреступлений на миллион интернет-пользователей по сравнению с другими странами – в 2021 году в США было на 759 % больше жертв по сравнению со следующей страной по численности – Канадой.
  • В Нидерландах зафиксирован наибольший рост числа жертв – на 50% больше, чем в 2020 году, а в Греции зафиксировано наибольшее процентное снижение числа жертв – на 75% по сравнению с 2020 годом.

В 2021 году в мире в среднем насчитывалось 97 жертв незаконного доступа и кражи данных в час, что привело к потере в среднем 787 671 доллара в час в том же году.

Первое место в списке стран по Национальному индексу кибербезопасности (NCSI) в январе 2023 года заняла Греция с результатом 96,10.

Странами с 5 самыми высокими индексами по NCSI являются:

  1. Греция (96,1)
  2. Литва (93,51)
  3. Бельгия (93,51)
  4. Эстония (93,51)
  5. Чехия (92,21).

Согласно Национальному индексу кибербезопасности, Сербия занимает 21-е место в списке со средним индексом 80,52.

Уязвимость и оценка уязвимостей системы

Уязвимости систем разнообразны, часто развиваются и обнаруживаются с течением времени. Оценка уязвимостей – это комплексный подход, включающий в себя: выявление потенциальных уязвимостей, оценку их серьезности, разработку стратегий по их уменьшению, а также процесс непрерывного мониторинга.

Значимость оценки уязвимостей:

  • Предотвращение несанкционированного доступа и незаконного использования данных: проактивное выявление и устранение уязвимостей снижает вероятность успешных кибератак.
  • Соблюдение правовых норм: Многие отрасли и регулирующие органы требуют от организаций регулярно проводить оценку уязвимостей в рамках выполнения своих обязательств. Несоблюдение этих требований может привести к крупным штрафам и юридическим последствиям.
  • Снижение затрат: определение уязвимостей на ранней стадии обычно обходится дешевле, чем ликвидация последствий кибератаки. Расходы, связанные с утечкой данных, включая судебные издержки, штрафы и репутационный ущерб, могут быть значительными.
  • Непрерывность бизнеса: Кибератаки могут нарушить операционную деятельность компании, что приведет к разрушению бизнеса и потере доходов. Оценка уязвимостей помогает обеспечить непрерывность бизнеса, минимизируя последствия потенциальных атак.

После завершения оценки уязвимостей важно принять меры по их устранению.

Выявление и устранение уязвимостей позволяет компаниям значительно снизить риск атаки, защитить конфиденциальные данные и обеспечить соответствие нормативным требованиям.