A kiberbiztonsági megoldásokat fejlesztő ESET összegyűjtött pár érdekes statisztikát a legújabb támadási trendekkel kapcsolatban. A cég arra szeretné felhívni a figyelmet az alábbi adatokkal, hogy a kiberbiztonság a digitális életünk minden szeletét áthatja, a támadók pedig egyre fejlettebb módszereket alkalmaznak.
A szakértők először is kiemelik, hogy 2021-ben 17 éves csúcsot döntött az adatvédelmi incidensek költsége: az átlag költség mértéke évi 3,86 millió dollárról 4,24 millió dollárra emelkedett. Ez 1,07 millió dollárral volt magasabb azokban az esetekben, ahol a távmunka is szerepet játszott az adatsértésben. Az adatvédelmi incidensek mögött álló leggyakoribb indíték a felhasználói adatok ellopása volt.
Az adatsértések 36%-a adathalász-támadásokhoz kapcsolódott, ami 11%-os növekedést jelent – ez részben a koronavírus-járványnak tudható be. Ahogy az várható volt, a kiberbűnözők mindig az aktuális hírekre, az embereket leginkább foglalkoztató témákra építették az adathalász kampányaikat.
Továbbra is tarolnak a csalók
2021-ben erőteljesen megnőtt a mobilbankos kártevők észlelése az Android eszközökön. Az év első harmadában drasztikus, 158,7%-os növekedés volt észlelhető, a második harmad pedig további 49%-os növekedést hozott. Kifejezetten aggasztó tendenciáról van szó, hiszen a mobilbankos trójai kártevők hatalmas anyagi károkat okozhatnak az áldozatoknak.
A kriptovalutákra épülő befektetési csalások sajnos továbbra is rendkívül gyakoriak. 2020 októbere és 2021 májusa között több, mint 80 millió dollárt csaltak ki ezzel a módszerrel az áldozatoktól. A tényleges összeg vélhetően még ennél is magasabb, mivel sokan szégyellik bevallani, hogy átverték őket.
Az úgynevezett „social engineering” azaz az emberi megtévesztésre építő támadások jelentik a legnagyobb veszélyt a közigazgatási szervezetek számára, ugyanis a 2021-es közigazgatási adatsértések 69%-át éppen ezek tették ki.
Az elmúlt években a kiberbűnözők elkezdtek áttérni az egyszerű zsarolóvírusról a dupla zsarolásra (doxing), vagyis azzal fenyegetőztek, hogy a váltságdíj fizetés elmaradása esetén eladják vagy nyilvánossá teszik a titkosítás során megszerzett adatokat. Az ilyen jellegű fenyegetések száma drasztikusan megnőtt: 2020-ról 2021 második negyedévére 8,7 százalékról 81 százalékra ugrott. Ezzel együtt pedig jelentősen növekedtek a zsarolóvírus-támadások elhárításának összköltségei is.
Az idősek aránytalanul nagy mértékben esnek áldozatul a kiberbűnözésnek: az összes csaláshoz kötődő pénzveszteség 28%-át a 60 év felettiek szenvedték el. Ez 2020-ban körülbelül 1 milliárd dolláros veszteséget jelentett e korcsoport számára.
További pár érdekes adat az ESET jelentéséből:
- A Log4Shell, a Log4j naplózó segédprogram súlyos sebezhetőségének 2021 decemberében történő nyilvánosságra kerülése után az ESET több százezer támadási kísérletet észlelt és blokkolt, amelyek többsége az Egyesült Államokban és az Egyesült Királyságban történt.
- A szolgáltatásokat ellehetetlenítő túlterheléses DDoS-támadások száma is emelkedő tendenciát mutat, részben a koronavírus-járványnak köszönhetően. 2020-ban több mint 10 millió ilyen támadás történt, amely 1,6 millióval több, mint az előző évben.
- Négy évvel az első észlelés után a WannaCryptor (másik ismert nevén WannaCry) továbbra is globális fenyegetést jelent. A május és augusztus közötti zsarolóvírus-észleléseknek még mindig a 21,3 százalékát tette ki ez az EternalBlue sebezhetőséggel rendelkező gépeket támadó trójai kártevő.
- Globális szinten még mindig hiány van: a kiberbiztonsági munkaerőnek 65%-kal kellene növekednie ahhoz, hogy elegendő számú szakember jusson a szervezetek legfontosabb eszközeinek hatékony védelmére.
Ezek a statisztikák csak a jéghegy csúcsát jelentik, amikor az egyéneket és a szervezeteket fenyegető veszélyekről van szó. De talán ennyiből is jól érzékelhető, milyen hatalmas mértékű és elképesztő nagyságrendű a kiberfenyegetések fejlődése, és hogy az ellenük történő védekezést minden szereplőnek nagyon komolyan kell vennie, és minden eszközön érdemes gondoskodnia a megbízható védelemről.