Legtöbbször felhasználói adatokat lopnak a kiberbűnözők az ESET elemzése szerint
Tavaly tizenhét éves csúcsot döntött az informatikai adatvédelmi incidensek költsége – közölte a kiberbiztonsági megoldásokat fejlesztő ESET, az adatok szerint a támadások mögött álló leggyakoribb indíték a felhasználói adatok ellopása, miközben az idősek aránytalanul nagy mértékben esnek áldozatul a kiberbűnözésnek: az összes csaláshoz kötődő pénzveszteség 28 százalékát a 60 év felettiek szenvedték el, ami körülbelül 1 milliárd dolláros veszteséget okozott a korcsoport számára.
A közlemény idézi az IBM elemzését, amely több mint 500 incidenst vizsgált meg 17 országban, 17 iparágban, és megállapította, hogy az adatszivárgás költségei 3,86 millió dollárról 4,24 millió dollárra emelkedtek, ami a legmagasabb átlagos összköltség a jelentésük 17 éves történetében.
Az amerikai multinacionális távközlési cég, a Verzion elemzése szerint tavaly a jogsértések 36 százaléka volt adathalászat, ami 11 százalékkal több az egy évvel korábbinál, és ahogyan várható volt, a kiberbűnözők mindig az aktuális hírekre, az embereket leginkább foglalkoztató témákra építették az adathalász kampányaikat.
Az ESET közölte azt is, hogy az elmúlt évben erőteljesen megnőtt a mobilbankos kártevők észlelése az Android eszközökön, az év első harmadában drasztikus, 158,7 százalékos növekedés volt észlelhető, a második harmad pedig további 49 százalékos növekedést hozott. Kifejezetten aggasztó tendenciáról van szó, hiszen a mobilbankos trójai kártevők hatalmas anyagi károkat okozhatnak az áldozatoknak – közölte az ESET.
Gyakoriak a kriptovalutákra épülő befektetési csalások is: 2020 októbere és 2021 májusa között több mint 80 millió dollárt csaltak ki ezzel a módszerrel az áldozatoktól. A tényleges összeg vélhetően még ennél is magasabb, mivel sokan szégyellik bevallani, hogy átverték őket – írták.
A tanulmány szerint a közigazgatási szervezetek számára az úgynevezett „social engineering”, az emberi megtévesztésre építő támadások jelentik a legnagyobb veszélyt: a 2021-es közigazgatási adatsértések 69 százalékát ugyanis az ilyen támadások tették ki.
Az elmúlt években a kiberbűnözők elkezdtek áttérni az egyszerű zsarolóvírusról a dupla zsarolásra (doxing), és azzal fenyegetőznek, hogy a váltságdíj-fizetés elmaradása esetén eladják vagy nyilvánossá teszik a titkosítás során megszerzett adatokat. Az ilyen jellegű fenyegetések száma drasztikusan megnőtt: 2020-ról 2021 második negyedévére 8,7 százalékról 81 százalékra ugrott. Ezzel együtt pedig jelentősen növekedtek a zsarolóvírus-támadások elhárításának összköltségei is.
A szolgáltatásokat ellehetetlenítő túlterheléses DDoS-támadások száma is emelkedő tendenciát mutat, 2020-ban több mint 10 millió ilyen támadás történt, amely 1,6 millióval több, mint az előző évben.
A közleményben az IT-biztonsággal foglalkozó hazai szoftverdisztribútor, a Sicontact Kft. kiemelte, hogy ezek a statisztikák és esetek csak a jéghegy csúcsát jelentik, amikor az egyéni felhasználókat és a szervezeteket fenyegető veszélyekről van szó. Hozzátették, mivel a kiberbűnözők mindig újabb módszereket vetnek be, az ellenük történő védekezést minden ügyfélnek minden eszközön érdemes gondoskodnia a megbízható védelemről.