Підсумки року: яким був 2021 рік для кібербезпеки

Підбиття підсумків минулого року ― поширена звичка більшості сучасних користувачів. Спеціалісти ESET також вирішили долучитись до цієї традиції та підготували список основних подій у галузі кібербезпеки, які відбулися у 2021 році та можуть вплинути на наступний рік.

1.У 2021 році була зафіксована найвища середня вартість витоку даних за 17 років, яка збільшилась з 3,86 до 4,24 млн доларів США за рік. Крім цього, середня вартість витоку даних була на 1,07 мільйона доларів США вищою, у випадках, якщо фактором порушення були умови віддаленої роботи.

Найпоширенішою причиною витоку даних було викрадення облікових даних користувачів. На цей вектор атак припадало 20% порушень, при цьому середня їх вартість склала 4,37 мільйона доларів США.

Найбільш поширеною причиною витоку даних у 2021 році була крадіжка. ESET. 

2. У середині 2021 року постачальник програмного забезпечення для управління ІТ Kaseya зазнав компрометації своїх систем через програму-вимагач Sodinokibi. При цьому кіберзлочинці вимагали викуп у розмірі 70 мільйонів доларів США, який став найбільшою сумою на сьогодні.

3. Відповідно до даних Verizon у 2021 році, 36% порушень були пов'язані з фішинговими атаками, серед яких поширеною темою була пандемія COVID-19. Зловмисники змінювали свої фішингові кампанії залежно від актуальних новин.

Крім цього, атаки за допомогою методів соціальної інженерії стали серйозною загрозою для установ  державного управління, зокрема на них припало 69% усіх порушень для цього сектору.

4. Незабаром після виявлення ​​уразливості в утиліті ведення журналу Log4j спеціалісти ESET виявили та заблокували сотні тисяч спроб використання уразливості, більшість з яких було зафіксовано у США та Великій Британії.

5. У 2021 році кількість виявлень банківських шкідливих програм для Android різко зросла, зокрема за січень-лютий майже на 160%, а в наступні чотири місяці на близько 50%. Така тенденція викликає занепокоєння, оскільки банківські трояни можуть отримувати доступ до фінансових коштів жертв.

6. Через чотири роки WannaCryptor (також відомий як WannaCry), як і раніше, є глобальною загрозою. Відомий троян, який інфікує пристрої, уразливі до експлойту EternalBlue, очолив перелік виявлень програм-вимагачів рішеннями ESET з показником 21,3%.

7. Шахрайство з інвестиціями в криптовалюту залишається популярним. У період з жовтня 2020 року до травня 2021 року жертви зазнали втрат на суму понад 80 мільйонів доларів США. Очікується, що реальна цифра є ще вищою, оскільки багато користувачів не визнають, що стали жертвою обману.

8. На початку 2021 року відомий ботнет Emotet, одна з найстаріших та найпоширеніших загроз, був знешкоджений внаслідок масштабної глобальної операції. За даними Європолу близько 700 командних серверів було відключено під час арешту.

9. Загалом 82% організацій зізналися у збільшенні своїх бюджетів на кібербезпеку за останній рік, що передбачає до 15% загальних витрат на ІТ.

10. За останні роки зловмисники перейшли від простого інфікування систем програмами-вимагачами до подвійного вимагання, яке передбачає викрадення даних та їх оприлюднення або продаж. Загрози витоку викрадених даних різко зросли з 8,7% у 2020 році до колосальних 81% у другому кварталі 2021 року.

11. Значно зросли загальні витрати на захист від атак програм-вимагачів. У той час як у 2020 році загальна вартість усунення атаки програм-вимагачів становила 761 106 доларів США, у 2021 році вона зросла до 1,85 млн доларів США.

12. Найбільше від кіберзлочинності постраждало старше покоління, зокрема близько 28% від загальної кількості збитків від шахрайства зазнали жертви у віці старше 60 років, що становить приблизно 1 мільярд доларів втрат.

Ця статистика охоплює лише малу частину загроз, з якими стикаються користувачі та організації. Тим не менш, знання про розвиток кіберзагроз та можливі сценарії зловмисників допоможе вам залишатися у безпеці.

Тож не повторюйте помилки 2021 року та дотримуйтесь базових правил кібергігієни, зокрема оновлюйте пристрої до актуальної версії, створюйте складні паролі для входу, уникайте підозрілих посилань та вкладень, а також використовуйте надійні рішення для захисту домашніх та корпоративних пристроїв.