ESET представив список основних подій у галузі кібербезпеки
Компанія ESET презентувала список головних подій у сфері кібербезпеки
1. У 2021 році було зафіксовано найвищу середню вартість витоку даних за 17 років, яка зросла з 3,86 до 4,24 млн доларів США на рік. Крім того, середня вартість витоку даних була на $1,07 млн вищою, у випадках, коли фактором порушення були умови віддаленої роботи.
Найпоширенішою причиною злому даних була крадіжка облікових даних користувачів. На цей вектор атаки припадало 20% порушень, середня вартість якого становила $4,37 млн.
2. У середині 2021 року постачальник програмного забезпечення для управління ІТ Kaseya скомпрометував свої системи через програму-вимагач Sodinokibi. При цьому кіберзлочинці вимагали викуп у розмірі 70 млн доларів США, що стало найбільшою сумою на сьогоднішній день.
3. За даними Verizon у 2021 році, 36% порушень були пов'язані з фішинговими атаками, серед яких поширеною темою була пандемія COVID-19. Зловмисники змінювали свої фішингові кампанії залежно від останніх новин.
Крім того, атаки соціальної інженерії стали серйозною загрозою для інститутів державного управління , на які припадає 69 відсотків усіх порушень у секторі.
4. Незабаром після виявлення вразливості в утиліті реєстрації Log4j компанія ESET виявила і заблокувала сотні тисяч спроб використання вразливості, більшість з яких були зафіксовані в США і Великобританії.
5. У 2021 році різко зросла кількість виявлень банківського шкідливого ПЗ для Android , зокрема в січні-лютому майже на 160%, а в наступні чотири місяці приблизно на 50%. Ця тенденція викликає занепокоєння, оскільки банківські трояни можуть отримати доступ до коштів жертв.
6. Через чотири роки WannaCryptor (також відомий як WannaCry) все ще залишається глобальною загрозою. Відомі троянські пристрої, вразливі до експлойту EternalBlue, очолили список виявлення програм-вимагачів за допомогою рішень ESET зі швидкістю 21,3%.
7. Шахрайство з інвестиціями в криптовалюту залишається популярним. У період з жовтня 2020 року по травень 2021 року жертви зазнали збитків у розмірі понад 80 мільйонів доларів. Очікується, що реальна цифра буде ще вище, так як багато користувачів не зізнаються, що стали жертвою обману.
8. На початку 2021 року відомий ботнет Emotet, одна з найстаріших і найпоширеніших загроз, був нейтралізований в результаті масштабної глобальної операції. За даними Європолу, на момент затримання було зупинено близько 700 серверів командування і управління.
9. Загалом 82% організацій зізналися у збільшенні своїх бюджетів на кібербезпеку за останній рік, що становить до 15% загальних витрат на ІТ.
10. В останні роки зловмисники перейшли від простого зараження систем програмами-вимагачами до подвійних програм-вимагачів , що передбачає крадіжку даних та їх публікацію або продаж. Загрози викрадення даних різко зросли з 8,7% у 2020 році до колосальних 81% у другому кварталі 2021 року.
11. Загальна вартість захисту від атак програм-вимагачів значно зросла. Хоча загальна вартість ліквідації атаки програм-вимагачів становила 761,106 2020 доларів у 2020 році, вона зросла до 1.85 мільйона доларів у 2021 році.
12. Найбільше від кіберзлочинності постраждало старше покоління , зокрема, близько 28% від загальної суми збитків від шахрайства припало на жертв старше 60 років, що становить приблизно 1 млрд доларів.
Ця статистика охоплює лише невелику частину загроз, з якими стикаються користувачі та організації. Однак знання про еволюцію кіберзагроз та можливі сценарії зловмисників допоможе вам залишатися в безпеці.
Тож не повторюйте помилок 2021 року та дотримуйтесь основних правил кібергігієни, зокрема, оновлюйте пристрої до останньої версії, створюйте складні паролі для входу, уникайте підозрілих посилань та вкладень, використовуйте надійні рішення для захисту домашніх та корпоративних пристроїв.
