Annak érdekében, hogy a 2022-es évben felkészülten nézhessünk szembe az internetes fenyegetésekkel, az alábbi 12 statisztikai adatot érdemes a következő hónapokban is észben tartanunk biztonságunk és adataink védelme érdekében. A listával az ESET szakemberei azt szeretnék érzékeltetni, hogy a kiberbiztonság áthatja a digitális életünk minden szegletét, ezért semmiképp sem érdemes sokadrangú szempontként kezelni.
Íme a 12 legfontosabb és legérdekesebb statisztikai adat, amit jó, ha ismerünk 2022-ben:
1. 17 éves csúcsot döntött az adatvédelmi incidensek költsége 2021-ben: az átlag költség mértéke évi 3,86 millió dollárról 4,24 millió dollárra emelkedett. Ez 1,07 millió dollárral volt magasabb azokban az esetekben, ahol a távmunka is szerepet játszott az adatsértésben. Az adatvédelmi incidensek mögött álló leggyakoribb indíték a felhasználói adatok ellopása volt. (Forrás: az IBM 2021-es adatsértések költségeit vizsgáló riportja)
2. Az adatsértések 36%-a adathalász-támadásokhoz kapcsolódott, ami 11%-os növekedést jelent – ez részben a koronavírus-járványnak tudható be. Ahogy az várható volt, a kiberbűnözők mindig az aktuális hírekre, az embereket leginkább foglalkoztató témákra építették az adathalász kampányaikat. (Forrás: a Verizon 2021-es adatsértés riportja)
3. 2021-ben erőteljesen megnőtt a mobilbankos kártevők észlelése az Android eszközökön. Az év első harmadában drasztikus, 158,7%-os növekedés volt észlelhető, a második harmad pedig további 49%-os növekedést hozott. Kifejezetten aggasztó tendenciáról van szó, hiszen a mobilbankos trójai kártevők hatalmas anyagi károkat okozhatnak az áldozatoknak. (Forrás: az ESET 2021 második harmadéves vírusriportja)
4. A kriptovalutákra épülő befektetési csalások sajnos továbbra is rendkívül gyakoriak. 2020 októbere és 2021 májusa között több, mint 80 millió dollárt csaltak ki ezzel a módszerrel az áldozatoktól. A tényleges összeg vélhetően még ennél is magasabb, mivel sokan szégyellik bevallani, hogy átverték őket. (Forrás: az USA Szövetségi Kereskedelmi Bizottsága)
5. Az úgynevezett „social engineering” azaz az emberi megtévesztésre építő támadások jelentik a legnagyobb veszélyt a közigazgatási szervezetek számára, ugyanis a 2021-es közigazgatási adatsértések 69%-át éppen ezek tették ki. (Forrás: a Verizon 2021-es adatsértés riportja)
6. A Log4Shell, a Log4j naplózó segédprogram súlyos sebezhetőségének 2021 decemberében történő nyilvánosságra kerülése után az ESET több százezer támadási kísérletet észlelt és blokkolt, amelyek többsége az Egyesült Államokban és az Egyesült Királyságban történt. (Forrás: ESET kutatás)
7. Az elmúlt években a kiberbűnözők elkezdtek áttérni az egyszerű zsarolóvírusról a dupla zsarolásra (doxing), vagyis azzal fenyegetőztek, hogy a váltságdíj fizetés elmaradása esetén eladják vagy nyilvánossá teszik a titkosítás során megszerzett adatokat. Az ilyen jellegű fenyegetések száma drasztikusan megnőtt: 2020-ról 2021 második negyedévére 8,7 százalékról 81 százalékra ugrott. Ezzel együtt pedig jelentősen növekedtek a zsarolóvírus-támadások elhárításának összköltségei is. (Forrás: ENISA 2021-es vírusriport)
8. 2021 közepén az IT-menedzsment szoftverszolgáltató Kaseya rendszereit megtámadták a Sodinokibi zsarolóprogrammal, az elkövetők 70 millió dolláros váltságdíjat kértek – ez lett minden idők eddigi legnagyobb váltságdíj követelése. (Forrás: az ESET 2021 második harmadéves vírusriportja)
9. A szolgáltatásokat ellehetetlenítő túlterheléses DDoS-támadások száma is emelkedő tendenciát mutat, részben a koronavírus-járványnak köszönhetően. 2020-ban több mint 10 millió ilyen támadás történt, amely 1,6 millióval több, mint az előző évben. (Forrás: ENISA 2021-es vírusriport)
10. Négy évvel az első észlelés után a WannaCryptor (másik ismert nevén WannaCry) továbbra is globális fenyegetést jelent. A május és augusztus közötti zsarolóvírus-észleléseknek még mindig a 21,3 százalékát tette ki ez az EternalBlue sebezhetőséggel rendelkező gépeket támadó trójai kártevő. (Forrás: az ESET 2021 második harmadéves vírusriportja)
11. Globális szinten még mindig hiány van: a kiberbiztonsági munkaerőnek 65%-kal kellene növekednie ahhoz, hogy elegendő számú szakember jusson a szervezetek legfontosabb eszközeinek hatékony védelmére. (2021-es kiberbiztonsági munkaerő riport)
12. Az idősek aránytalanul nagy mértékben esnek áldozatul a kiberbűnözésnek: az összes csaláshoz kötődő pénzveszteség 28%-át a 60 év felettiek szenvedték el. Ez 2020-ban körülbelül 1 milliárd dolláros veszteséget jelentett e korcsoport számára. (Forrás: IC3 2020 Elder Fraud Report)
Ezek a statisztikák csak a jéghegy csúcsát jelentik, amikor az egyéneket és a szervezeteket fenyegető veszélyekről van szó. De talán ennyiből is jól érzékelhető, milyen hatalmas mértékű és elképesztő nagyságrendű a kiberfenyegetések fejlődése, és hogy az ellenük történő védekezést minden szereplőnek nagyon komolyan kell vennie, és minden eszközön érdemes gondoskodnia a megbízható védelemről.