Дюжина трендів та подій у галузі кібербезпеки

Спеціалісти Eset підготували список знакових подій у галузі кібербезпеки, які відбулися торік та можуть вплинути на 2022 рік.

1. У 2021 році була зафіксована найвища середня вартість витоку даних за 17 років, яка збільшилась з 3,86 до 4,24 млн дол. за рік. Крім цього, середня вартість витоку даних була на 1,07 млн дол. вищою, у випадках, якщо фактором порушення стали умови віддаленої роботи.

Найпоширенішою причиною витоку даних є викрадення облікових даних користувачів. На цей вектор атак припадало 20% порушень, при цьому середня їх вартість склала 4,37 млн дол.

2. У середині 2021 року Kaseya, постачальник ПЗ для управління ІТ, зазнав компрометації своїх систем через програму-вимагач Sodinokibi. При цьому кіберзлочинці вимагали викуп у розмірі 70 млн дол., який став найбільшою сумою на сьогодні.

3. Відповідно до даних Verizon у 2021 році, 36% порушень були пов'язані з фішинговими атаками, серед яких поширеною темою залишалась пандемія Covid-19. Зловмисники змінювали свої фішингові кампанії залежно від актуальних новин.

Крім цього, атаки за допомогою методів соціальної інженерії стали серйозною загрозою для установ державного управління, зокрема на них припало 69% усіх порушень для цього сектору.

4. Незабаром після виявлення уразливості в утиліті ведення журналу Log4j спеціалісти Eset виявили та заблокували сотні тисяч спроб використання уразливості, більшість з яких було зафіксовано у США та Великій Британії.

5. У 2021 році кількість виявлень банківських шкідливих програм для Android різко зросла, зокрема за січень-лютий майже на 160%, а в наступні чотири місяці ще на 50%. Така тенденція викликає занепокоєння, оскільки банківські трояни можуть отримувати доступ до фінансових коштів жертв.

6. Через чотири роки WannaCryptor (також відомий як WannaCry), як і раніше, є глобальною загрозою. Відомий троян, який інфікує пристрої, уразливі до експлойту EternalBlue, очолив перелік виявлень програм-вимагачів рішеннями Eset з показником 21,3%.

7. Залишається поширеним шахрайство з інвестиціями в криптовалюту. У період з жовтня 2020 року до травня 2021 року жертви зазнали втрат на суму понад 80 млн дол. Швидше за все реальна цифра є ще вищою, оскільки багато користувачів не визнають, що стали жертвою обману.

8. На початку 2021 року відомий ботнет Emotet, одна з найстаріших та найпоширеніших загроз, був знешкоджений внаслідок масштабної глобальної операції. За даними Європолу близько 700 командних серверів було відключено під час арешту.

9. Загалом 82% організацій зізналися у збільшенні своїх бюджетів на кібербезпеку за останній рік, що передбачає до 15% загальних витрат на ІТ.

10. За останні роки зловмисники перейшли від простого інфікування систем програмами-вимагачами до подвійного вимагання, яке передбачає викрадення даних та їх оприлюднення або продаж. Загрози витоку викрадених даних різко зросли з 8,7% у 2020 році до колосальних 81% у другому кварталі 2021 року.

11. Значно зросли загальні витрати на захист від атак програм-вимагачів. У той час як у 2020 році загальна вартість усунення атаки програм-вимагачів становила 761 тис. дол., у 2021 році вона зросла до 1,85 млн дол.

12. Найбільше від кіберзлочинності постраждало старше покоління (PDF), зокрема близько 28% від загальної кількості збитків від шахрайства зазнали жертви у віці старше 60 років, що становить приблизно 1 млрд. дол. втрат.

Ця статистика охоплює лише малу частину загроз, з якими стикаються користувачі та організації. Проте, знання про розвиток кіберзагроз та можливі сценарії зловмисників важливе, щоб залишатися у безпеці.

Дотримуйтесь базових правил кібергігієни, зокрема оновлюйте пристрої до актуальної версії, створюйте складні паролі для входу, уникайте підозрілих посилань та вкладень, а також використовуйте надійні рішення для захисту домашніх та корпоративних пристроїв.