Прошлый год запомнился рядом знаковых новостей в сфере кибербезопасности, среди которых: самая высокая стоимость утечки данных за последние 17 лет, вспышки активности давно известных угроз, а также пополнение арсенала киберпреступников новыми методами мошенничества.
Специалисты международного разработчика антивирусного программного обеспечения – компании ESET составили список из 12 основных событий в сфере кибербезопасности, которые произошли в 2021 году и могут оказать свое влияние на 2022 год. Соответствующий перечень был опубликован на сайте компании.
1. Рекордная стоимость утечки данных
Как сообщают в ESET, в 2021 году была зафиксирована самая высокая средняя стоимость утечки данных за 17 лет – 4,24 млн долл. Для сравнения, аналогичный показатель за 2020 год составлял 3,86 млн долл. Кроме этого, средняя стоимость утечки данных была на 1,07 млн долл. выше, в случаях, если фактором нарушения были условия удаленной работы.
Наиболее распространенной причиной утечки данных была кража учетных данных пользователей. На этот вектор атак приходилось 20% нарушений, при этом средняя их стоимость составила 4,37 млн долл.
2. Рекордная сумма выкупа
В середине 2021 года поставщик программного обеспечения для управления IT Kaseya подвергся компрометации своих систем через программу-вымогатель Sodinokibi. При этом, как отмечают в ESET, киберпреступники требовали 70 млн долл. выкупа, что на сегодня составляет рекордную сумму.
3. Мошенничество на теме COVID-19 и атаки на госучреждения
Согласно данным Verizon, в 2021 году 36% нарушений в сфере кибербезопасности были связаны в фишингом – атаками, в ходе которых злоумышленники маскируются под сотрудников учреждений, вызывающих доверие у пользователей, и выманивают конфиденциальную информацию. Основной темой, которую мошенники использовали в 2021 году, была пандемия COVID-19. Злоумышленники меняли свои фишинговые кампании в зависимости от актуальных новостей.
Подобные атаки стали серьезной угрозой для учреждений государственного управления - на них пришлось 69% всех кибернарушений в этом блоке.
4. Угроза для пользователей Google и Apple
В конце ноября 2020 года специалисты по кибербезопасности обнаружили уязвимость в Log4j – библиотеке журналов на основе Java с открытым исходным кодом, которая широко используется мировыми IT-гигантами: Apple, Twitter, Amazon, Google, LinkedIn. Вследствие этой уязвимости хакеры могли похищать конфиденциальные данные пользователей популярных приложений и сервисов, а также заражать их устройства вредоносным программным обеспечением.
Вскоре после обнаружения уязвимости в Log4j специалисты ESET обнаружили и заблокировали сотни тысяч попыток ее использования, большинство из которых было зафиксировано в США и Великобритании.
5. Вредоносные банковские программы для Android
По данным ESET, в 2021 году резко возросло количество банковских вредоносных программ для Android. Так, за январь-февраль специалисты по кибербезопасности обнаружили почти в 1,6 раз больше банковского вредоносного ПО по сравнению с предыдущим годом, а в следующие четыре месяца рост составил около 50%.
Такая тенденция вызывает беспокойство, поскольку банковские трояны могут получать доступ к финансовым средствам жертв, отмечают в компании ESET.
6. Активность программы-вымогателяWannaCryptor
Как сообщают в ESET, спустя четыре года после масштабной вспышки активности программы-вымогателя WannaCryptor (также известный как WannaCry), она вновь стала глобальной угрозой. Известный троян, заражающий устройства, уязвимые к эксплойту EternalBlue, стал одной из наиболее часто обнаруживаемых программ-вымогателей решениями ESET с показателем 21,3%.
7. Мошенничество с инвестициями в криптовалюту
По данным специалистов ESET, в период с октября 2020 года по май 2021 года жертвы мошенников, использующих тему инвестиций в криптовалюту, понесли потери на сумму свыше 80 млн долл. При этом, в компании отмечают, что эти данные могут быть даже заниженными, поскольку многие пользователи не признают, что стали жертвой обмана.
8. Обезвреживание одной из самых старых и распространенных угроз
В начале 2021 года известный ботнет Emotet - одна из самых старых и распространенных угроз - был обезврежен в результате масштабной операции. По данным Европола, около 700 командных серверов были отключены во время ареста.
9. Увеличение расходов на кибербезопасность
Рост активности вредоносных программ и, как следствие, убытков компаний, пострадавших от деятельности киберпреступников, приводит к тому, что организации во всем мире увеличивают свои бюджеты на киберзащиту.
Согласно данным специалистов по кибербезопасности, в общей сложности 82% организаций признались в увеличении своих бюджетов на реализацию мер по кибербезопасности за последний год, что предусматривает до 15% общих расходов на IT.
10. Двойное вымогательство
За последние годы злоумышленники перешли от простого заражения систем программами-вымогателями к двойному вымогательству, которое предусматривает похищение данных и их публикацию или продажу.
Как сообщают в ESET, угрозы утечки украденных данных резко возросли с 8,7% в 2020 году до колоссальных 81% во втором квартале 2021 года.
11. Рост затрат на защиту от программ-вымогателей
Эксперты подчеркивают, что в связи с развитием программ-вымогателей и методов вымогательства, значительно выросли общие затраты на защиту от подобного рода атак. В то время как в 2020 году общая стоимость устранения атак программ-вымогателей составила немногим больше 761 тыс. долл., в 2021 году она выросла до 1,85 млн долл.
12. Фокус на старшее поколение
Больше всего от киберпреступности пострадало старшее поколение. В частности, около 28% от общей суммы ущерба от мошенничества пришлось на жертв старше 60 лет, что составляет примерно 1 миллиард долларов.
В компании ESET подчеркивают, что в составленный ею список вошла лишь малая часть угроз, с которыми пользователи столкнулись в 2021 году, однако, в то же время, он описывает ключевые тренды в сфере кибербезопасности.
"Не повторяйте ошибки 2021 года и соблюдайте базовые правила кибергигиены, в частности: обновляйте устройства до актуальной версии, создавайте сложные пароли для входа, избегайте подозрительные ссылки и вложения, а также используйте надежные решения для защиты домашних и корпоративных устройств", - подытожили в компании.
Как сообщалось ранее, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.