S príchodom nového roka sme si pre vás pripravili niekoľko štatistík a zaujímavostí o kybernetickej bezpečnosti, ktoré priniesol uplynulý rok a ktoré vám môžu pomôcť v lepšej ochrane vášho digitálneho sveta aj v roku 2022.
22 kľúčových trendov z oblasti kybernetickej bezpečnosti
1. V roku 2021 boli zaznamenané najvyššie priemerné náklady za úniky údajov za posledných 17 rokov. Tieto výdavky sa zvýšili z 3,86 milióna USD na 4,24 milióna USD ročne. Správa IBM Cost of a Data Breach Report 2021
2. Prechod na prácu z domu v dôsledku pandémie mal priamy vplyv na náklady spojené s únikmi údajov. Priemerná cena za úniky údajov bola o 1,07 milióna USD vyššia v prípade, ak hlavným faktorom narušenia bezpečnosti bola práca z domu. Správa IBM Cost of a Data Breach Report 2021
3. Najčastejšou príčinou únikov dát v roku 2021 bolo odcudzenie prihlasovacích údajov používateľa. Tento bežne používaný vektor útoku má na svedomí 20 % narušení bezpečnosti. Priemerná hodnota strát sa pohybovala na úrovni 4,37 milióna USD. IBM Cost of a Data Breach Report 2021
4. V polovici roku 2021 mala spoločnosť na správu IT riešení Kaseya svoje systémy kompromitované ransomvérom Sodinokibi. Útočníci požadovali výkupné vo výške 70 miliónov USD – čo je doteraz najvyššia zaznamenaná hodnota požadovaného výkupného. ESET Threat Report T2 2021
5. 36 % narušení bezpečnosti súviselo s phishingom, čo predstavuje nárast o 11 %. Tento trend možno čiastočne pripísať pandémii COVID-19. Správa Verizon 2021 Data Breach Investigations
Ako sa chrániť pred phishingovým útokom? Prečítať
6. Útoky pomocou techník sociálneho inžinierstva sú najvážnejšou hrozbou pre verejnú správu a predstavujú 69 % všetkých bezpečnostných incidentov v oblasti verejnej správy analyzovaných spoločnosťou Verizon v roku 2021. Správa Verizon 2021 Data Breach Investigations Report
7. Krátko po tom, ako bola v decembri 2021 odhalená kritická zraniteľnosť Log4Shell v softvérovej knižnici Log4j, ESET detegoval a zablokoval státisíce pokusov o zneužitie, pričom väčšina z nich sa nachádzala v Spojených štátoch a Spojenom kráľovstve. Výskum spoločnosti ESET
8. V roku 2021 došlo k nárastu detekcie škodlivého kódu Android banking. V prvom polroku vzrástol jeho počet o neuveriteľných 158,7 % a v ďalšom období zaznamenal pokračujúci trend rastu, a to o 49 %. Tieto informácie považujeme za znepokojivé. ESET Threat Report T2 2021
ESET Mobile Security pre Android
Komplexná ochrana pre váš smartfón a tablet s Androidom. Poskytuje zabezpečenie pri používaní finančných aplikácií, chráni pred ransomvérom a pomôže nájsť stratený telefón.
9. Aj po štyroch rokoch je WannaCryptor (tiež známy ako WannaCry) stále globálnou hrozbou, s ktorou treba počítať. V druhej polovici roku 2021 bol neslávne známy trójsky kôň, ktorý infikuje počítače náchylné na zneužitie EternalBlue, na vrchole rebríčka detekcie ransomvéru spoločnosti ESET. Celkovo predstavuje 21,3 % detekcií. ESET Threat Report T2 2021
10. Podvody s kryptomenami zostávajú naďalej populárne. Medzi októbrom 2020 a májom 2021 boli obete vďaka týmto podvodom okradnuté o viac ako 80 miliónov USD. Očakáva sa, že skutočný počet je oveľa vyšší, pretože mnohí sa hanbia priznať, že boli podvedení. Federálna obchodná komisia
11. Kryptomena je už nejaký čas preferovanou platobnou metódou pre kyberzločincov, najmä pokiaľ ide o vyplácanie výkupného po útoku ransomvérom. Predpokladá sa, že až 5,2 miliardy USD bitcoinových transakcií môže byť spojených práve s vyplatením výkupného. Správa FinCEN o trendoch ransomvéru v údajoch zákona o bankovom tajomstve
12. Začiatkom roku 2021 bola jedna z najrozšírenejších malvérových hrozieb, botnet Emotet, prerušená v rámci rozsiahlej celosvetovej operácie. Podarilo sa pri tom vypnúť približne 700 príkazových a riadiacich serverov. Europol
13. Podľa Štúdie kybernetickej bezpečnosti (ISC), ktorá v roku 2021 hodnotila počet dostupných odborníkov v oblasti kybernetickej bezpečnosti na celom svete, sa odhaduje, že v porovnaní s minulým rokom pribudlo 700-tisíc expertov na kybernetickú bezpečnosť. Počet odborníkov tak celkovo stúpol na 4,2 milióna. Štúdia kybernetickej bezpečnosti 2021 (ISC)2
K digitálnej bezpečnosti vášho podnikania môžete prispieť aj bez vlastného „IT-čkára“. Expert radí, ako na to. Prečítať
14. Tá istá štúdia tiež dospela k záveru, že už druhý rok po sebe sa znížil nepomer medzi potrebnými pracovníkmi v kybernetickej bezpečnosti a ich reálnym počtom. Zatiaľ čo v roku 2020 zápasili organizácie s nedostatkom 3,12 milióna odborníkov na kybernetickú bezpečnosť, v roku 2021 sa tento počet znížil na 2,72 milióna. Štúdia kybernetickej bezpečnosti z roku 2021 (ISC)2
15. Špecialistov na digitálnu bezpečnosť však ani naďalej nie je dosť. Na to, aby sa vyrovnal nedostatok odborníkov v oblasti kybernetickej bezpečnosti, ktorí sú potrební na účinnú obranu kritických štruktúr firiem, celosvetová pracovná sila v oblasti kybernetickej bezpečnosti by musela narásť o neuveriteľných 65 %. Štúdia kybernetickej bezpečnosti 2021 (ISC)2
16. Celkovo 82 % organizácií priznalo, že za posledný rok zvýšilo svoje rozpočty na kybernetickú bezpečnosť, pričom tieto prostriedky tvoria až 15 % celkových výdavkov na IT. Správa Accenture o stave odolnosti kybernetickej bezpečnosti 2021
17. V posledných rokoch sme boli svedkami toho, že kybernetickí útočníci prešli pri ransomvérových útokoch k dvojitému vydieraniu. To znamená, že po zamorení systémov nielenže žiadajú za odšifrovanie dát zaplatenie výkupného, ale vyhrážajú sa, že údaje zverejnia alebo predajú. Hrozby úniku ukradnutých dát zaznamenali prudký nárast z 8,7 % v roku 2020 na astronomických 81 % v druhom štvrťroku 2021. ENISA Krajina hrozieb 2021
18. Došlo k výraznému zvýšeniu celkových nákladov, ktoré firmy vynaložili na zotavenie sa po ransomvérových útokoch. Kým v roku 2020 boli tieto náklady na úrovni 761 106 USD, v roku 2021 celkové náklady vyleteli na 1,85 milióna USD. ENISA Krajina hrozieb 2021
19. Počet DDoS útokov má tiež stúpajúci trend, čiastočne aj v dôsledku pandémie COVID-19. V roku 2020 došlo k viac ako 10 miliónom útokov, čo je o 1,6 milióna viac ako v predchádzajúcom roku. ENISA Krajina hrozieb 2021
Najvyššia úroveň zabezpečenia aj pre náročných používateľov vrátane pokročilej detekcie hrozieb, mimoriadneho zabezpečenia v prípade krádeže a jednoduchej správy hesiel. To je ESET Smart Security Premium. Zistiť viac
20. V roku 2020 dostalo Centrum pre internetovú kriminalitu (IC3) Federálneho úradu pre vyšetrovanie (FBI) rekordných 791 790 sťažností na počítačovú kriminalitu, pričom hlásené incidenty boli zodpovedné za straty vo výške približne 4,2 miliardy USD. Správa FBI o internetovej kriminalite za rok 2020
21. Podľa najnovších dostupných údajov FBI zostávajú podvody typu Business Email Compromise (BEC) najdrahšou počítačovou kriminalitou. V roku 2020 presiahli finančné straty 1,86 miliardy USD. Na porovnanie, druhý najnákladnejší podvod – zneužívajúci dôveru používateľov (napríklad na internetových zoznamkách) – stál obete „iba“ približne 600 miliónov USD. Správa o internetovej kriminalite za rok 2020
22. Starší ľudia naďalej zostávajú najzraniteľnejšími používateľmi. Približne 28 % celkových strát, ktoré vznikli z internetových podvodov, sa týkali osôb starších ako 60 rokov. To predstavuje sumu vo výške približne 1 miliardy USD. IC3 2020 Elder Fraud Report
Autor: Tím Bezpečne na nete
Zdroj:
WeLiveSecurity: Amer Owaida – 22 cybersecurity statistics to know for 2022
