Κυβερνοασφάλεια 2022: Τα δεδομένα που πρέπει να γνωρίζετε για… Καλή Χρονιά

Author: No Comments Share:
Κυβερνοασφάλεια 2022: Τα δεδομένα που πρέπει να γνωρίζετε για... Καλή Χρονιά

Η κυβερνοασφάλεια επηρεάζει όλες τις πτυχές της ψηφιακής μας ζωής (και όχι μόνο αυτής). Για μιά… Καλή Χρονια, καλό είναι να έχετε τα δεδομένα που ακολουθούν υπόψιν για το 2022.

2022 και πλέον όλοι γνωρίζουν ότι οι ευχές δεν αρκούν για να έχουμε μια Καλή Χρονιά. Ειδικά σε ό,τι αφορά την online παρουσία, η κυβερνοαφάλεια και το 2022 είναι το σημαντικότερο που οφείλουμε να έχουμε υπόψη και να είμαστε ενημερωμένοι για τις τάσεις που επικρατούν.

Για το σκοπό αυτό, οι ειδικοί κυβερνοασφάλειας της ESET ετοίμασαν έναν οδηγό με τα 22 κυριότερα στατιστικά δεδομένα που πρέπει να γνωρίζετε στις απαρχές του 2022 για να “χτίσετε” την ασφάλειά σας όσο το δυνατόν καλύτερα. Ακολουθεί ο κατάλογός με 22 από τις πιο σημαντικά ή ενδιαφέροντα στατιστικά δεδομένα για την κυβερνοασφάλεια – με τις πηγές τους- που πρέπει να γνωρίζετε: 

  1. Το 2021 σημειώθηκε το υψηλότερο μέσο κόστος παραβίασης δεδομένων των τελευταίων 17
    ετών, με το κόστος να αυξάνεται από 3,86 εκατ. δολάρια ΗΠΑ σε 4,24 εκατ. δολάρια ΗΠΑ σε
    ετήσια βάση. (IBM Cost of a Data Breach Report 2021)
  2. Η στροφή προς την εξ αποστάσεως εργασία, η οποία οφείλεται στην COVID-19, είχε άμεσο
    αντίκτυπο στο κόστος των παραβιάσεων δεδομένων. Το μέσο κόστος μιας παραβίασης
    δεδομένων ήταν κατά 1,07 εκατ. δολάρια ΗΠΑ υψηλότερο όταν η απομακρυσμένη εργασία
    ήταν παράγοντας πρόκλησης της παραβίασης. (IBM Cost of a Data Breach Report 2021)
  3. Η συνηθέστερη αιτία παραβίασης δεδομένων ήταν η κλοπή των διαπιστευτηρίων των
    χρηστών. Ως παράγοντας επίθεσης ήταν υπεύθυνος για το 20% των παραβιάσεων, με τις
    παραβιάσεις αυτές να προκαλούν μέσο κόστος 4,37 εκατ. δολαρίων ΗΠΑ. (IBM Cost of a Data
    Breach Report 2021)
  4. Στα μέσα του 2021, τα συστήματα της εταιρείας πληροφορικής Kaseya παραβιάστηκαν από το
    Sodinokibi ransomware, με τους εισβολείς να ζητάνε λύτρα 70 εκατομμυρίων δολαρίων ΗΠΑ–
    αυτή ήταν η μεγαλύτερη αμοιβή που έχει ζητηθεί μέχρι στιγμής για ransomware. (ESET Threat
    Report T2 2021)
  5. Το 36% των παραβιάσεων συνδέθηκε με επιθέσεις ηλεκτρονικού “ψαρέματος”, αύξηση 11%,
    η οποία εν μέρει θα μπορούσε να αποδοθεί στην πανδημία COVID-19. Όπως ήταν
    αναμενόμενο, παρατηρήθηκε ότι οι φορείς απειλών προσαρμόζουν τις εκστρατείες phishing
    ανάλογα με τις ειδήσεις που κυριαρχούν στην επικαιρότητα. (Verizon 2021 Data Breach
    Investigations Report)
  6. Οι επιθέσεις κοινωνικής μηχανικής αποτελούν τη σοβαρότερη απειλή για τη δημόσια
    διοίκηση, αντιπροσωπεύοντας το 69% όλων των παραβιάσεων σε συστήματα δημόσιας
    διοίκησης που αναλύθηκαν από τη Verizon το 2021. (Verizon 2021 Data Breach Investigations
    Report)
  7. Λίγο μετά την αποκάλυψη της ευπάθειας Log4Shell το Δεκέμβριο του 2021, η ESET εντόπισε
    και μπλόκαρε εκατοντάδες χιλιάδες απόπειρες εκμετάλλευσης, με τις περισσότερες από αυτές
    στις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο. (ESET Research)
  8. Το 2021 σημειώθηκε μεγάλη αύξηση στον εντοπισμό τραπεζικού κακόβουλου λογισμικού
    Android
    . Στο πρώτο τετράμηνο η αύξηση έφτασε το 158,7% και στο δεύτερο τετράμηνο η
    αύξηση συνεχίστηκε κατά 49%. Αυτό θα πρέπει να θεωρηθεί ανησυχητική τάση, δεδομένου ότι
    τα τραπεζικά trojans έχουν άμεσο αντίκτυπο στα οικονομικά των στόχων τους. (ESET Threat
    Report T2 2021)
  9. Μετά από τέσσερα χρόνια, το WannaCryptor (επίσης γνωστό ως WannaCry) εξακολουθεί να
    αποτελεί μια παγκόσμια απειλή που πρέπει να αντιμετωπιστεί. Το δεύτερο τετράμηνο, το
    διαβόητο trojan που μολύνει μηχανήματα ευάλωτα στο exploit EternalBlue βρέθηκε στην
    κορυφή των διαγραμμάτων ανίχνευσης ransomware της ESET, αντιπροσωπεύοντας το 21,3%
    των ανιχνεύσεων. (ESET Threat Report T2 2021)
  10. Οι απάτες επενδύσεων σε κρυπτονομίσματα παραμένουν δημοφιλείς. Μεταξύ Οκτωβρίου
    2020 και Μαΐου 2021, τα θύματα εξαπάτησης έχασαν περισσότερα από 80 εκατομμύρια
    δολάρια ΗΠΑ. Ο πραγματικός αριθμός είναι υψηλότερος, καθώς πολλοί άνθρωποι ντρέπονται
    να παραδεχτούν ότι έχουν εξαπατηθεί. (Federal Trade Commission)
  11. Τα κρυπτονομίσματα είναι η προτιμώμενη μέθοδος πληρωμής για τους κυβερνοεγκληματίες,
    ειδικά όταν πρόκειται για ransomware. Συναλλαγές Bitcoin αξίας έως και 5,2 δισεκατομμυρίων
    δολαρίων μπορεί να συνδέονται με πληρωμές ransomware που αφορούν τις 10 πιο κοινές
    παραλλαγές ransomware. (FinCEN Report on Ransomware Trends in Bank Secrecy Act Data)
  12. Στις αρχές του 2021, το διαβόητο botnet Emotet, μια από τις μακροβιότερες και πιο
    διαδεδομένες απειλές κακόβουλου λογισμικού, δέχθηκε καίριο χτύπημα μετά από μια
    συντονισμένη επιχείρηση επιβολής του νόμου. Περίπου 700 διακομιστές διοίκησης και
    ελέγχου τέθηκαν εκτός λειτουργίας κατά τη διάρκεια της επιχείρησης (Europol)
  13. Η έκθεση Cybersecurity Workforce Estimate, η οποία αξιολογεί τον αριθμό των διαθέσιμων
    επαγγελματιών
    στον τομέα της κυβερνοασφάλειας παγκοσμίως, εκτιμά ότι η δεξαμενή των
    ειδικών το 2021 θα είναι περίπου 4,2 εκατομμύρια. Πρόκειται για αύξηση κατά 700.000 άτομα
    σε σύγκριση με το προηγούμενο έτος. [2021 (ISC)2
    Cybersecurity Workforce Study]
  14. Η ίδια μελέτη κατέληξε επίσης στο συμπέρασμα ότι για δεύτερη συνεχή χρονιά μειώθηκε το
    χάσμα του εργατικού δυναμικού στην κυβερνοασφάλεια
    . Ενώ το 2020 ο αριθμός των
    πρόσθετων ειδικών στον τομέα της κυβερνοασφάλειας που χρειάζονταν οι οργανισμοί για να
    υπερασπιστούν τα περιουσιακά τους στοιχεία ήταν 3,12 εκατομμύρια, ο αριθμός αυτός
    μειώθηκε σε 2,72 εκατομμύρια το 2021. [2021 (ISC)2
    Cybersecurity Workforce Study]
  15. Για να καλυφθούν οι θέσεις επαγγελματιών κυβερνοασφάλειας που απαιτούνται για την
    αποτελεσματική υπεράσπιση των κρίσιμων περιουσιακών στοιχείων των οργανισμών, το
    παγκόσμιο εργατικό δυναμικό στον τομέα της κυβερνοασφάλειας θα πρέπει να αυξηθεί κατά
    65%. [2021 (ISC)2
    Cybersecurity Workforce Study]
  16. Συνολικά το 82% των οργανισμών παραδέχθηκαν ότι αύξησαν τους προϋπολογισμούς τους
    για την κυβερνοασφάλεια κατά το προηγούμενο έτος, με τα κονδύλια αυτά να αντιστοιχούν
    έως και στο 15% των συνολικών δαπανών του τμήματος πληροφορικής. (Έκθεση State of
    cybersecurity resilience 2021 της Accenture)
  17. Τα τελευταία χρόνια οι απειλητικοί φορείς έχουν μετακινηθεί από την απλή προσβολή των
    συστημάτων με ransomware σε διπλό εκβιασμό, απειλώντας επίσης να αποσπάσουν τα
    δεδομένα και να τα δημοσιοποιήσουν ή να τα πουλήσουν. Οι απειλές για διαρροή των
    κλεμμένων δεδομένων
    σημείωσαν απότομη αύξηση, από 8,7% το 2020 σε 81% το δεύτερο
    τρίμηνο του 2021. (ENISA Threat Landscape 2021)
  18. Έχει σημειωθεί σημαντική αύξηση του συνολικού κόστους αποκατάστασης μιας επίθεσης
    ransomware
    . Ενώ το 2020 το κόστος ήταν 761.106 δολάρια ΗΠΑ, το 2021 το συνολικό κόστος
    αποκατάστασης μιας επίθεσης ransomware εκτοξεύτηκε στα 1,85 εκατομμύρια δολάρια
    ΗΠΑ. (ENISA Threat Landscape 2021)
  19. Ο αριθμός των επιθέσεων DDoS παρουσιάζει επίσης ανοδική τάση, εν μέρει λόγω της
    πανδημίας COVID-19. Το 2020 σημειώθηκαν περισσότερες από 10 εκατομμύρια επιθέσεις, 1,6
    εκατομμύρια επιθέσεις περισσότερες από το προηγούμενο έτος. (ENISA Threat Landscape
    2021)
  20. Το 2020, το Κέντρο Εγκλήματος Διαδικτύου (IC3) του Ομοσπονδιακού Γραφείου Ερευνών (FBI)
    έλαβε 791.790 καταγγελίες για κυβερνοεγκλήματα, αριθμός που αποτελεί ρεκόρ, ενώ οι
    αναφερθείσες επιθέσεις ευθύνονται για απώλειες ύψους περίπου 4,2 δισεκατομμυρίων
    δολαρίων ΗΠΑ. (FBI’s 2020 Internet Crime Report)
  21. Οι απάτες Business Email Compromise (BEC) (απάτη μέσω εταιρικού ηλεκτρονικού
    ταχυδρομείου) παραμένουν το πιο δαπανηρό κυβερνοέγκλημα, με απώλειες που θα
    ξεπεράσουν τα 1,86 δισεκατομμύρια δολάρια το 2020, σύμφωνα με τα τελευταία διαθέσιμα
    στοιχεία του FBI. Συγκριτικά, η δεύτερη πιο δαπανηρή μορφή απάτης – οι ρομαντικές απάτες
    ή απάτες εμπιστοσύνης – κατέγραψε απώλειες “μόνο” 600 εκατομμυρίων δολαρίων ΗΠΑ.
    (2020 Internet Crime Report)
  22. Οι ηλικιωμένοι πλήττονται δυσανάλογα από το κυβερνοέγκλημα, καθώς άτομα ηλικίας άνω
    των 60 ετών υπέστησαν περίπου το 28% των συνολικών ζημιών από απάτες. Αυτό αντιστοιχεί
    σε απώλειες ύψους περίπου 1 δισεκατομμυρίου δολαρίων ΗΠΑ για τα ηλικιωμένα θύματα. (IC3
    2020 Elder Fraud Report)

Όπως επισημαίνει η ESET, αυτά τα στατιστικά στοιχεία είναι μόνο η κορυφή του παγόβουνου όσον αφορά τις απειλές κυβερνοασφάλειας που αντιμετωπίζουν τόσο τα άτομα όσο και οι οργανισμοί, στην αυγή του 2022.  Οι ειδικοί της ESET δηλώνουν πώς “ακόμα κι έτσι, ελπίζουμε ότι σας δίνουν μια αίσθηση της εξέλιξης και του αυξανόμενου μεγέθους των  απειλών και να σας βοηθήσουν να παραμείνετε σε εγρήγορση για την ασφάλεια και την προστασία της  ιδιωτικής ζωής κατά τους επόμενους 12 μήνες” το 2022.  

Subscribe to our newsletter!

Previous Article

Εμφανίστηκε εικόνα-concept του Xiaomi Mix 5

Next Article

To Xiaomi Watch S1 κυκλοφόρησε μαζί με τα TWS Earphones 3