Top 12 kiberbiztonsági adat 2022-re

2022.02.01.

Annak érdekében, hogy a 2022-es évben felkészülten nézhessünk szembe az internetes fenyegetésekkel, az alábbi 12 statisztikai adatot érdemes a következő hónapokban is észben tartanunk biztonságunk és adataink védelme érdekében. A listával szakembereink azt szeretnék érzékeltetni, hogy a kiberbiztonság áthatja a digitális életünk minden szegletét, ezért semmiképp sem érdemes sokadrangú szempontként kezelni.

Íme a 12 legfontosabb és legérdekesebb statisztikai adat, amit jó, ha ismerünk 2022-ben:

1. 17 éves csúcsot döntött az adatvédelmi incidensek költsége 2021-ben: az átlag költség mértéke évi 3,86 millió dollárról 4,24 millió dollárra emelkedett. Ez 1,07 millió dollárral volt magasabb azokban az esetekben, ahol a távmunka is szerepet játszott az adatsértésben. Az adatvédelmi incidensek mögött álló leggyakoribb indíték a felhasználói adatok ellopása volt. (Forrás: az IBM 2021-es adatsértések költségeit vizsgáló riportja)
2. Az adatsértések 36%-a adathalász-támadásokhoz kapcsolódott, ami 11%-os növekedést jelent – ez részben a koronavírus-járványnak tudható be. Ahogy az várható volt, a kiberbűnözők mindig az aktuális hírekre, az embereket leginkább foglalkoztató témákra építették az adathalász kampányaikat. (Forrás: a Verizon 2021-es adatsértés riportja)
3. 2021-ben erőteljesen megnőtt a mobilbankos kártevők észlelése az Android eszközökön. Az év első harmadában drasztikus, 158,7%-os növekedés volt észlelhető, a második harmad pedig további 49%-os növekedést hozott. Kifejezetten aggasztó tendenciáról van szó, hiszen a mobilbankos trójai kártevők hatalmas anyagi károkat okozhatnak az áldozatoknak. (Forrás: 2021 második harmadéves vírusriportunk)
4. A kriptovalutákra épülő befektetési csalások sajnos továbbra is rendkívül gyakoriak. 2020 októbere és 2021 májusa között több, mint 80 millió dollárt csaltak ki ezzel a módszerrel az áldozatoktól. A tényleges összeg vélhetően még ennél is magasabb, mivel sokan szégyellik bevallani, hogy átverték őket. (Forrás: az USA Szövetségi Kereskedelmi Bizottsága)
5. Az úgynevezett „social engineering” azaz az emberi megtévesztésre építő támadások jelentik a legnagyobb veszélyt a közigazgatási szervezetek számára, ugyanis a 2021-es közigazgatási adatsértések 69%-át éppen ezek tették ki. (Forrás: a Verizon 2021-es adatsértés riportja)
6. A Log4Shell, a Log4j naplózó segédprogram súlyos sebezhetőségének 2021 decemberében történő nyilvánosságra kerülése után a több százezer támadási kísérletet észleltünk és blokkoltunk, amelyek többsége az Egyesült Államokban és az Egyesült Királyságban történt. (Forrás: ESET kutatás)
7. Az elmúlt években a kiberbűnözők elkezdtek áttérni az egyszerű zsarolóvírusról a dupla zsarolásra (doxing), vagyis azzal fenyegetőztek, hogy a váltságdíj fizetés elmaradása esetén eladják vagy nyilvánossá teszik a titkosítás során megszerzett adatokat. Az ilyen jellegű fenyegetések száma drasztikusan megnőtt: 2020-ról 2021 második negyedévére 8,7 százalékról 81 százalékra ugrott. Ezzel együtt pedig jelentősen növekedtek a zsarolóvírus-támadások elhárításának összköltségei is. (Forrás: ENISA 2021-es vírusriport)
8. 2021 közepén az IT-menedzsment szoftverszolgáltató Kaseya rendszereit megtámadták a Sodinokibi zsarolóprogrammal, az elkövetők 70 millió dolláros váltságdíjat kértek – ez lett minden idők eddigi legnagyobb váltságdíj követelése. (Forrás: 2021 második harmadéves vírusriportunk)
9. A szolgáltatásokat ellehetetlenítő túlterheléses DDoS-támadások száma is emelkedő tendenciát mutat, részben a koronavírus-járványnak köszönhetően. 2020-ban több mint 10 millió ilyen támadás történt, amely 1,6 millióval több, mint az előző évben. (Forrás: ENISA 2021-es vírusriport)
10. Négy évvel az első észlelés után a WannaCryptor (másik ismert nevén WannaCry) továbbra is globális fenyegetést jelent. A május és augusztus közötti zsarolóvírus-észleléseknek még mindig a 21,3 százalékát tette ki ez az EternalBlue sebezhetőséggel rendelkező gépeket támadó trójai kártevő. (Forrás: 2021 második harmadéves vírusriportunk)
11. Globális szinten még mindig hiány van: a kiberbiztonsági munkaerőnek 65%-kal kellene növekednie ahhoz, hogy elegendő számú szakember jusson a szervezetek legfontosabb eszközeinek hatékony védelmére. (Forrás: 2021-es kiberbiztonsági munkaerő riport)
12. Az idősek aránytalanul nagy mértékben esnek áldozatul a kiberbűnözésnek: az összes csaláshoz kötődő pénzveszteség 28%-át a 60 év felettiek szenvedték el. Ez 2020-ban körülbelül 1 milliárd dolláros veszteséget jelentett e korcsoport számára. (Forrás: IC3 2020 Elder Fraud Report)

Ezek a statisztikák csak a jéghegy csúcsát jelentik, amikor az egyéneket és a szervezeteket fenyegető veszélyekről van szó. De talán ennyiből is jól érzékelhető, milyen hatalmas mértékű és elképesztő nagyságrendű a kiberfenyegetések fejlődése, és hogy az ellenük történő védekezést minden szereplőnek nagyon komolyan kell vennie, és minden eszközön érdemes gondoskodnia a megbízható védelemről.