| 25 августа 2024 г. — 7:06 PT
9to5Mac Security Bite эксклюзивно представлен вам Mosyle, единственной унифицированной платформой Apple. Мы делаем устройства Apple готовыми к работе и безопасными для бизнеса. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе передовые решения безопасности, специфичные для Apple, для полностью автоматизированного упрочнения и соблюдения требований, EDR нового поколения, основанный на ИИ нулевой доверия и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результатом является полностью автоматизированная унифицированная платформа Apple, которой в настоящее время доверяют более 45 000 организаций, чтобы миллионы устройств Apple были готовы к работе без усилий и по доступной цене. Запросите свой РАСШИРЕННЫЙ ПРОБНЫЙ ПЕРИОД сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple.
Вы слышали это снова и снова — киберпреступность непредсказуемо растет. Это включает в себя все: от вредоносного ПО до онлайн-мошенничества и кражи интеллектуальной собственности. И если вы такой же, как я, вам становится все труднее осмыслить экспоненциально растущие цифры (отсюда и название колонки на этой неделе). Если день заканчивается на «и», то в новостях обязательно будет утечка данных или взлом.
А ведь сегодня воскресенье…
В сегодняшнем выпуске Security Bite я хочу снова пролить свет на недавний опрос Statista Market Insights, который прогнозирует, что ежегодные затраты на киберпреступность во всем мире достигнут 10,29 триллиона долларов к 2025 году. Для сравнения, это более трети ВВП США, который на данный момент составляет 25,44 триллиона долларов.
Оценочная стоимость ущерба рассчитывается на основе исторических данных о киберпреступности. Согласно тому же опросу Statista Market Insights, глобальные затраты на киберпреступность резко возросли в последние годы, увеличившись на 245% с 860 миллиардов до 2,95 триллиона долларов между 2018 и 2020 годами.
В 2021 году расходы выросли до 5,49 триллиона долларов, в основном из-за влияния пандемии COVID-19. Этот внезапный рост был результатом перехода компаний на удаленную работу и большего использования цифровых услуг, что значительно расширило поверхность атаки для хакеров. Более того, ожидается, что к 2025 году поверхность для кибератак будет в десять раз больше, чем сегодня.
Затраты на киберпреступность включают ущерб и уничтожение данных, украденные средства, снижение производительности, кражу интеллектуальной собственности, личных и финансовых данных, хищения, мошенничество, сбои в нормальной работе бизнеса после атаки, криминалистические расследования, восстановление и удаление скомпрометированных данных и систем, а также ущерб репутации.
по данным Statista
Способствующие факторы
Растущая поверхность атаки: Это очевидно, но постоянное распространение устройств Интернета вещей и цифровых услуг предоставило киберпреступникам растущую поверхность атаки с большим количеством потенциальных жертв. Это не исключает пользователей Mac. Как я упоминал в предыдущем посте Security Bite, Jamf сообщил о 50% увеличении количества новых семейств вредоносного ПО для Mac в 2023 году. Каждое из этих семейств может содержать десятки экземпляров вредоносного ПО. Кроме того, растущая база пользователей Mac делает его более привлекательной целью для киберпреступников.
«Я пользуюсь Mac. Не потому, что он безопаснее всего остального — потому что на самом деле он менее безопасен, чем Windows — но я пользуюсь им, потому что он все еще вне поля зрения. Люди, которые пишут вредоносный код, хотят получить максимальную отдачу от своих инвестиций, поэтому они нацеливаются на системы Windows. Я все еще работаю с Windows в виртуальных машинах»
Кевин Митник в своей книге «Призраки в проводах: мои приключения как самого разыскиваемого хакера в мире»
Геополитика: Часто страны прибегают к кибератакам для получения стратегических преимуществ, нарушения работы критически важной инфраструктуры или сбора разведывательной информации. В связи с продолжающимися конфликтами в Украине и Израиле мы наблюдаем повышенную эскалацию высокопрофильных государственных атак.
Дефицит специалистов по кибербезопасности: Из-за дефицита кадров, который мы испытываем, существует значительное количество незаполненных вакансий в сфере кибербезопасности. Это означает меньше специалистов для мониторинга и защиты от конкретных угроз. Дефицит квалифицированных специалистов также может привести к увеличению рабочей нагрузки на существующий персонал, что приведет к снижению производительности. Кроме того, выгоранию сотрудников. Злоумышленники на это рассчитывают.
Низкий порог входа: Программы-вымогатели, ныне самый быстрорастущий и наиболее разрушительный тип киберпреступности, стали излюбленным методом хакеров. Правильное сочетание жестких экономических факторов, быстрого финансового получения и низкого технического уровня сделало программы-вымогатели как услугу (RaaS) особенно популярными среди начинающих киберпреступников. Это модель подписки, в которой более технически подкованные операторы пишут программное обеспечение, а аффилиаты платят за запуск атак с использованием готовых инструментов и пакетов. Это позволяет людям, не обладающим навыками разработки собственных программ-вымогателей, проводить атаки. К сожалению, комплекты RaaS стали обычным делом в даркнете.
Отсутствие осведомленности: Многие частные лица и организации остаются уязвимыми для кибератак из-за простого отсутствия осведомленности о рисках и последствиях. В упомянутом выше ежегодном отчете Jamf о тенденциях 40% пользователей мобильных устройств и 39% организаций использовали устройство с известными уязвимостями. Конечно, популярная платформа управления устройствами Apple уведомила пользователей, но это демонстрирует существующее отсутствие осведомленности.
Еще: Security Bite: Apple (наконец-то) усложняет обход Gatekeeper — это показательный шаг