IBM: глобальные финансовые потери от утечек данных достигли рекордного уровня в 4,9 млн долларов

В соответствии с результатами нового исследования компании IBM, утечки данных обходятся очень дорого, и с 2020 года расходы пострадавших предприятий растут с каждым годом. В 2024 году средняя стоимость утечки данных в мире составила почти 4,9 млн долларов США, что на 10% больше, чем почти 4,5 млн долларов США в 2023 году, как сообщила компания IBM в своём ежегодном отчёте о стоимости утечки данных.
Американские организации лидируют в мире по средней стоимости утечки данных – почти 9,4 млн долларов, сомнительное отличие, которое они заслужили 14-й год подряд. Компании на Ближнем Востоке, в странах Бенилюкса, Германии и Италии замыкают пятёрку лидеров.
Отчёт, основанный на исследовании, проведённом Ponemon Institute и проанализированном IBM Security, включает сведения о более чем 600 организациях в 16 странах и регионах, пострадавших от утечек данных в период с марта 2023 года по февраль 2024 года, а также интервью с более чем 3500 руководителями служб безопасности и бизнеса.
В отчёте указано, что здравоохранение оказалось самой дорогой отраслью с точки зрения утечек данных — как и с 2011 года — со средней стоимостью утечки почти в 9,8 млн долларов. Это меньше, чем 10,9 млн долларов в прошлом году для этого сектора. Скомпрометированные учётные данные стали основным вектором первоначальной атаки и основной причиной утечек данных в этом году, составив 16% утечек, изученных IBM. Фишинговые атаки заняли второе место с 15% изученных случаев утечек.
По словам экспертов IBM, профессионалы в области кибербезопасности, охотники за угрозами и компании по реагированию на инциденты уже много лет бьют тревогу по поводу плохого управления идентификацией.
Системы со слабыми или отсутствующими учётными данными стали основным вектором первоначального доступа, составив 47% атак на облачную среду за первые шесть месяцев 2024 года, согласно отчёту Google Cloud, опубликованному ранее в этом месяце. Скомпрометированные учётные данные стали причиной серии атак в апреле, нацеленных на более чем 100 клиентских сред Snowflake, что привело к масштабным утечкам данных в AT&T, Advance Auto Parts, Pure Storage и других организациях.
С полной версией отчёта можно ознакомиться по следующей ссылке.



