Недавно IBM опубликовали свой главный труд по итогам 2021 года, Обзор потерь от утечки компьютерных данных в мире. Он представляет собой глобальный отчёт, объединяющий результаты 537 организаций из 17 стран и регионов и 17 отраслей для предоставления усреднённых глобальных данных в этом контексте. Хотя размеры выборки в некоторых странах/регионах и отраслях довольно малы, организации для исследования были выбраны с целью обеспечения репрезентативности.

Чем этот обзор может быть интересен нам, российским компьютерным пользователям? В первую очередь, осознанием того обстоятельства, что когда Веб-браузер предлагает вам изменить пароль, поскольку он может быть в списках украденных, это во что бы то ни стало необходимо сделать. И вообще, каждому рекомендуется вырабатывать привычки гигиены личной переписки – например, никогда не пересылать через мессенджеры в общем режиме логины и пароли от различных учётных записей. Для этого существует почти забытый нами защищённый режим, и использовать его можно только при крайней необходимости и только в контексте наиболее зарекомендовавших себя временем приложений.

Во-вторых, как инвестиционный аналитик я вновь привлекаю всеобщее внимание к пока немногочисленному, но стремительно набирающему крайнюю важность для всех сектору кибербезопасности. Его лидерами в России продолжают оставаться Лаборатория Касперского и группа Positive Technologies. Говоря о последней сугубо в контексте её финансовых итогов I квартала 2022 года, динамика роста валовой прибыли превысила темпы роста по итогам 2021 года и составила 42%. При этом, объём её продаж вырос втрое, увеличившись с около 400 млн до 1,2 млрд рублей по сравнению с аналогичным периодом прошлого года. Сейчас компания демонстрирует уникальные инвестиционные мультипликаторы, несвойственные эмитентам высокотехнологичного сектора, находящимся в фазе активного роста и завоевания новых рыночных ниш.

Ниже приведены основные тезисы обзора IBM, интересные нам:

В 2021 году, на фоне продолжающегося роста антагонизма в мире, средняя общая потеря от утечек данных увеличилась с самым большим отрывом за семь лет. Затраты на преодоление последствий утечек данных значительно выросли по сравнению с 2020 годом, увеличившись с 3,86 миллиона долларов в 2020 году до 4,24 миллиона долларов в 2021 году.

Средние потери на единицу (на душу населения) при утечке данных увеличились на 10,3% с 2020 по 2021 год. В 2021 году среднестатистические потери от взлома одной условной учётной записи составили 161 доллар США по сравнению со средним аналогичным значением 146 долларов США в 2020 году, показав рост на 14,2% по сравнению с отчетом 2017 года, когда средние затраты на преодоление взлома на единицу составляли 141 доллар США.

Сектор здравоохранение стал ведущей отраслью по средним совокупным затратам на преодоление взломов с последующей утечкой данных одиннадцатый год подряд. В первую пятерку отраслей по средним совокупным затратам вошли:

1. Здравоохранение

2. Финансовый сектор

3. Фармацевтика

4. Технология

5. Энергия

Средние общие потери среднестатистического учреждения здравоохранения в этой связи увеличились с 7,13 млн долларов в 2020 году до 9,23 млн долларов в 2021 году, показав рост на 29,5%. Энергетика опустилась со второй самой затратной отрасли на преодоление утечки данных на пятую, снизив соответствующие затраты своих владельцев с 6,39 млн долларов в 2020 году до 4,65 млн долларов в 2021 году (снижение на 27,2%). Другие отрасли, в которых наблюдался значительный рост затрат, включали потребительские услуги (рост на 7,8%), связь (рост на 20,3%), потребительские товары (рост на 42,9%), розничную торговлю (рост на 62,7%), средства массовой информации (рост на 92,1%), гостиничный бизнес (рост на 76,2%) и государственный сектор (увеличение на 78,7%).

Средняя общая потеря от взлома, вызванного компрометированием корпоративной электронной почты, в обзорном периоде составила 5,01 млн долларов

Средняя потеря от взлома с жизненным циклом более 200 дней составила 4,87 млн долларов

Наиболее распространенным первоначальным вектором атаки в 2021 году была компрометация учетных данных, на которую пришлось 20% взломов. В 2021 году наиболее частыми первоначальными векторами атак были (1) скомпрометированные (непреднамеренно выведенные из-под личного контроля) учётные данные – 20 % всех взломов, (2) фишинг, 17 % (3) неправильная конфигурация облачного хранилища, 15 %. Компрометация деловой электронной почты была причиной только 4% взломов, но была зафиксирована самая высокая средняя общая стоимость в результате таких действий – 5,01 миллиона долларов.

Вторым самым дорогостоящим первоначальным вектором атаки был фишинг (4,65 миллиона долларов), за которым следуют злоумышленники (4,61 миллиона долларов), социальная инженерия (4,47 миллиона долларов) и скомпрометированные учетные данные (4,37 миллиона долларов).

Четыре основных первоначальных вектора атаки в 2021 г. были такими же, как и в исследовании 2020 г., но немного изменен порядок. Фишинг поднялся с четвертого на второе по распространенности, а неправильная конфигурация облака упала со второго на третье по распространенности. Уязвимости в стороннем программном обеспечении (средняя стоимость 4,33 миллиона долларов) упали с третьего на четвертое место по частоте, категория, которая была первоначальным вектором атаки в 14% взломов в 2021 году по сравнению с примерно 16% взломов в 2020 году.

Самая большая экономия средств в исследовании была у организаций с высоким уровнем безопасности искусственного интеллекта и автоматизации. В 2021 году организации без автоматизации безопасности понесли потери от взломов в среднем в размере 6,71 млн долларов США по сравнению со средним показателем в 2,90 млн долларов США в организациях с полностью развернутой автоматизацией безопасности.

В 2020 году организации без ИИ/автоматизации безопасности потери от взлома составили 6,03 млн долларов по сравнению с 2,45 млн долларов при полностью развернутой автоматизацией безопасности, таким образом, разница составила 3,58 млн долларов, или 84,4%.

5,54 млн долларов – средняя общая потеря от взлома в организациях, где 81-100% сотрудников работают удалённо (без дополнительных мер корпоративной сетевой безопасности).

Потери от взлома были выше средних для организаций, которые не прошли цифровую трансформацию из-за COVID-19. Когда организации не предпринимали никаких усилий для цифровой трансформации (т. е. не адаптировали свои ИТ для борьбы с пандемией), средняя стоимость взлома составляла 5,01 млн долларов, что на 0,77 млн долларов больше, чем в среднем по миру при цифре в 4,24 млн долларов.

Вывод: по мере обостряющейся геополитической конфликтности в мире растут затраты компаний и учреждений на преодоление последствий утечки важных данных. Если раньше соответствующие потери исчислялись единицами миллионов долларов за каждый отдельный эпизод, то в последние месяцы имеются предпосылки к их росту в направлении двузначных значений миллионов долларов, а это уже серьёзно.

Привет! В игре Ви в нескольких квестах встречается с участницами группы US Cracks.

Так как сообщество не косплейное, то здесь я покажу только итоги своей работы: сводное фото и видео из каждого из трёх моих косплеев на участниц группы: Blue Moon (Голубая Луна), Red Menace (Красная Угроза), Purple Force (Фиолетовая Сила).

Кому интересен каждый персонаж, посты с косплеями есть у меня в профиле и в сообществе Косплей.
В игре встретить их можно в квестах: Буря и натиск, Фабрика Звёзд, Блуждают тени, Как достать звезду с неба. Кери Евродин имел претензии к этой группе, но при верном поведении, удастся не только спасти Блю Мун от преследователя, избежать неприятности, когда Ред Менес убивает Ви, но и помирить Кери с участницами группы, сделать совместное фото. А Кери совместно с US Cracks выступит с песней.
Если у Вас есть совместные фото вашего Ви с этой группой в гримерке, кидайте в комментарии. Посмотрим, многие ли встречали US Cracks.

Прикрепляю оригинал, как обычно.

За внимание спасибо. Кому интересны мои работы, моя группа ВК https://vk.com/club210125813
Фотограф Андрей Модей.

Во время раскопок древнего обвалившегося интернета, на месте стоянки первобытных сисадминов архиблогеры нашли развалины "Сиськограма" пластикового века вросшего в "МордоКнигу" или как тогда говорили на древнеземлянском языке "Фейсбук". Там нашлось огромное количество еды, но она оказалась вся плоская. Также недалеко были обнаружены захоронения VKингов и курганы староверов - ОКоГлазников с большим количеством клавиатурописей, страницы которых отформатировались ещё во времена существования сети.
Но самым главным открытием для исследователей стал "Тик-так" - обучающе-религиозное пространство для отупления людей и отрыва их от реальности. В нём самые тупые проповедовали свою сверхтупость, чтоб другие принимали их туповеру. Потому и наступил тупиковый период, поскольку люди перестали думать и поголовно отупели. Вероятнее всего это изначально была тупиковая ветвь эволюции человечества.
В современном ультрамире сложно представить, что бы юзеры  разговаривали ртом, а не телепатически, но, как ни странно, зачатки этого появлялись ещё тогда. Люди всё меньше стали говорить и чаще общались жестами, на пальцах - это было время "ВамСам" и "Телограм".
Когда же обрушился интернет, многие так и Ctrl-Alt-Delitелись на местах своих локаций в момент этой глобальной катастрофы, поскольку не знали, что делать дальше, куда идти, как добывать электро-пропитание, какая погода и мода. В городах спаслись тогда только коты и говорящие пылесосы, ведь они ненавидели людей, ели мышей и старые носки, и прятались под кроватями.
Хотя жители глухих селений, куда интернет так и не дотянул свои терабайтные лапы, и о котором они знали только понаслышке, совершенно не подозревая об этих страшных событиях, продолжили есть (и курить) растения, пить напиток смелости "самогон" и даже ходить по улицам, встречаясь и делая новых живых, а не виртуальных жителей. И даже сейчас, когда натурального человека встретить практически не возможно (разве что бабульку в МФЦ, где она уже лет 200 дожидается своей очереди, чтоб поскандалить с роботом-оператором и посадить ему атомные батареи), деревенские  живут и здравствуют. У них есть свои сети (для ловли рыбов в небутылированных водоемах). А если они где-нибудь встречают заблудившегося робота - курьера, то разбирают его на металлолом или переделывают в самогонные аппараты, а некоторых даже заправляют этим самогоном и заставляют обрабатывать землю.
Как же хорошо, что эти варвары всё ещё живут на земле, а не в виртуальной реальности, а то бы весь прогресс пентиуму под бьёс и конечно же современным аватарам лучше избегать встречи с жителями земли, да бы не быть принуждёнными к уборке улиц и поеданию биоэнергетических существ, которых земляне также едят, для подзарядки.

Майкрософт вашему дому и мир вашему атому

Кстати анонс: вышел новый Айфон 1000012, им теперь можно открывать пивные бутылки и в него встроен вентилятор, и гриль, а так же унитаз.

Спешите купить - очереди уже до Юпитера!!!

Рисовал все это для своей частично графической словески (словесная ролевая игра).