Подведение итогов прошлого года – распространенная привычка большинства современных пользователей. Специалисты ESET также решили присоединиться к этой традиции и подготовили список основных событий в области кибербезопасности, которые произошли в 2021 году и могут повлиять на следующий год.
1. В 2021 году была зафиксирована самая высокая средняя стоимость утечки данных за 17 лет, которая увеличилась с 3,86 до 4,24 млн долларов США в год. Кроме этого, средняя стоимость утечки данных была на 1,07 миллиона долларов США выше, в случаях, если фактором нарушения были условия удаленной работы.
Наиболее распространенной причиной утечки данных была кража учетных данных пользователей. На этот вектор атак приходилось 20% нарушений, при этом средняя их стоимость составила 4,37 миллионов долларов США.
2. В середине 2021 года поставщик программного обеспечения для управления ИТ Kaseya подвергся компрометации своих систем через программу-вымогатель Sodinokibi. При этом киберпреступники требовали выкуп в размере 70 миллионов долларов США, ставший самой крупной суммой на сегодня.
3. Согласно данным Verizon в 2021 году, 36% нарушений были связаны с фишинговыми атаками, среди которых распространенной темой была пандемия COVID-19. Злоумышленники меняли свои фишинговые кампании в зависимости от актуальных новостей.
Кроме того, атаки с помощью методов социальной инженерии стали серьезной угрозой для учреждений государственного управления, в частности на них пришлось 69% всех нарушений для этого сектора.
4. Вскоре после обнаружения уязвимости в утилите ведения журнала Log4j специалисты ESET обнаружили и заблокировали сотни тысяч попыток использования уязвимости, большинство из которых было зафиксировано в США и Великобритании.
5. В 2021 году количество обнаружений банковских вредоносных программ для Android резко возросло, в частности за январь-февраль почти на 160%, а в следующие четыре месяца на около 50%. Такая тенденция вызывает беспокойство, поскольку банковские трояны могут получать доступ к финансовым средствам жертв.
6. Через четыре года WannaCryptor (также известный как WannaCry) по-прежнему является глобальной угрозой. Известный троян, заражающий устройства, уязвимые к эксплойту EternalBlue, возглавил список обнаружений программ-вымогателей решениями ESET с показателем 21,3%.
7. Мошенничество с инвестициями в криптовалюту остается популярным. В период с октября 2020 года по май 2021 года жертвы понесли потери на сумму более 80 миллионов долларов США. Ожидается, что реальная цифра еще выше, поскольку многие пользователи не признают, что стали жертвой обмана.
8. В начале 2021 года известный ботнет Emotet, одна из самых старых и распространенных угроз, был обезврежен в результате масштабной глобальной операции. По данным Европола, около 700 командных серверов были отключены во время ареста.
9. В общей сложности 82% организаций признались в увеличении своих бюджетов на кибербезопасность за последний год, что предусматривает до 15% общих расходов на ИТ.
10. За последние годы злоумышленники перешли от простого заражения систем программами-вымогателями к двойному вымогательству, которое предусматривает похищение данных и их публикацию или продажу. Угрозы утечки украденных данных резко возросли с 8,7% в 2020 году до колоссальных 81% во втором квартале 2021 года.
11. Значительно выросли общие затраты на защиту от атак программ-вымогателей. В то время как в 2020 году общая стоимость устранения атаки программ-вымогателей составила 761 106 долларов США, в 2021 году она выросла до 1,85 млн долларов США.
12. Больше всего от киберпреступности пострадало старшее поколение, в частности около 28% от общего количества ущерба от мошенничества пришлось на жертв старше 60 лет, что составляет примерно 1 миллиард долларов.
Эта статистика охватывает лишь малую часть угроз, с которыми сталкиваются пользователи и организации. Тем не менее, знание о развитии киберугроз и возможных сценариях злоумышленников поможет вам оставаться в безопасности.
Так что не повторяйте ошибки 2021 года и соблюдайте базовые правила кибергигиены, в частности обновляйте устройства до актуальной версии, создавайте сложные пароли для входа, избегайте подозрительные ссылки и вложения, а также используйте надежные решения для защиты домашних и корпоративных устройств.