Verizon: две из трех утечек информации происходят из-за слабых паролей

Специалисты продолжают подводить итоги минувшего года и анализировать основные угрозы в области кибербезопасности, с которыми миру пришлось столкнуться в 2013 году. Свой отчет о расследовании утечек информации (Data Breach Investigations Report - DBIR) опубликовала одна из крупнейших технологических компаний мира Verizon. DBIR публикуется уже десять лет и считается одним из самых авторитетных исследований. Информацию для него предоставляют 49 ведущих исследовательских компаний со всего мира, и в прошлом году их список пополнился и «Лабораторией Касперского».

DBIR-2013 анализирует более 1300 подтвержденных случаев утечки информации и более 63 тысяч зафиксированных кибератак. Увы, главная угроза информации остается очевидной и банальной – это слабые пароли. Именно они, по данным Verizon, служат причиной 2 из 3 инцидентов, связанных с похищением данных. Говоря о векторах киберугроз, отчет выделяет девять основных, в рамки которых укладываются 94 процента всех атак. Это заражение вредоносным ПО, недобросовестные действия инсайдеров, имеющих доступ к конфиденциальной информации, физическое похищение или потеря носителей данных, компрометация сетевых приложений, DDoS-атаки, кибершпионаж, взлом платежных терминалов, скимминг банковских карт и ошибки, относящиеся к числу недоразумений – скажем, отправка конфиденциальной информации по ошибочному адресу электронной почты. При этом векторы угроз разнятся в зависимости от видов бизнеса. Так крупная промышленность страдает прежде всего от кибершпионажа и DDoS-атак, банковская сфера – от атак на сетевые приложения, а предприятия торговли – от DDoS-атак и взлома платежных терминалов.

Из важных тенденций следует отметить резкий (более чем в четыре раза) рост зафиксированных случаев кибершпионажа, главным источником которого в отчете названы Китай и страны Восточной Европы. Тем не менее, кибершпионская активность послужила в 2013 году причиной лишь 25 процентов утечек информации. Тогда как более 50 процентов пришлись на финансово мотивированные атаки.