A Covid-járvány új korszakot hozott a digitalizációban, felpörgött az átállás, azonban ezzel együtt a kiberbűnözés is új rekordokat dönt.
Az ESET által összegyűjtött statisztikák jól érzékeltetik, hogy 2021 milyen különleges év volt kiberbiztonsági szempontból is, és fel kell készülnünk arra, hogy a tavalyi fenyegetések idén is velünk maradnak. A múlt évben 17 éves csúcsot döntött az adatvédelmi incidensek költsége, ezek átlagos mértéke évi 3,86 millió dollárról 4,24 millió dollárra emelkedett az IBM beszámolója szerint. Ez 1,07 millió dollárral volt magasabb azokban az esetekben, ahol a távmunka is szerepet játszott az adatsértésben. Az adatvédelmi incidensek mögött álló leggyakoribb indíték a felhasználói adatok ellopása volt.
Tavaly az adatsértések 36 százaléka adathalász-támadásokhoz kapcsolódott, ami 11 százalékos növekedést jelent
– ez részben a koronavírus-járványnak tudható be. Ahogy az várható volt, a kiberbűnözők mindig az aktuális hírekre, az embereket leginkább foglalkoztató témákra építették az adathalász kampányaikat a Verizon 2021-es adatsértés jelentése alapján. A múlt év egyik fontos jelensége volt, hogy erőteljesen megnőtt a mobilbankos kártevők észlelése az Android eszközökön. Az év első harmadában drasztikus, 158,7 százalékos növekedés volt észlelhető, a második harmad pedig további 49 százalékos bővülést hozott. Az ESET elemzése szerint kifejezetten aggasztó tendenciáról van szó, hiszen a mobilbankos trójai kártevők hatalmas anyagi károkat okozhatnak az áldozatoknak.
Továbbra is rendkívül gyakoriak a kriptovalutákra épülő befektetési csalások, 2020 októbere és 2021 májusa között több, mint 80 millió dollárt csaltak ki ezzel a módszerrel az áldozatoktól. Az úgynevezett „social engineering” azaz az emberi megtévesztésre építő támadások jelentik a legnagyobb veszélyt a közigazgatási szervezetek számára, ugyanis a 2021-es közigazgatási adatsértések 69 százalékát éppen ezek tették ki – a Verizon 2021-es adatsértés riportja alapján.
Az elmúlt években a kiberbűnözők elkezdtek áttérni az egyszerű zsarolóvírusról a dupla zsarolásra (doxing), vagyis
azzal fenyegetőztek, hogy a váltságdíj fizetés elmaradása esetén eladják vagy nyilvánossá teszik a titkosítás során megszerzett adatokat.
Az ilyen jellegű fenyegetések száma drasztikusan megnőtt: 2020-ról 2021 második negyedévére 8,7 százalékról 81 százalékra ugrott. Ezzel együtt pedig jelentősen növekedtek a zsarolóvírus-támadások elhárításának összköltségei is.
A helyzetet nehezíti, hogy globális szinten még mindig hiány van szakemberből, a kiberbiztonsági munkaerőnek 65 százalékkal kellene növekednie ahhoz, hogy elegendő szakértő jusson a szervezetek legfontosabb eszközeinek hatékony védelmére.
