Címkék: kibertámadások, adatvédelmi trendek, ESET-Sicontact
A kiberbiztonság áthatja a digitális életünk minden szegletét
Annak érdekében, hogy 2022-ben felkészülten nézhessünk szembe az internetes fenyegetésekkel, az ESET kiberbiztonsági szakemberei összegyűjtötték azokat a statisztikákat, melyek segítenek naprakésznek maradni a legújabb támadási trendekkel kapcsolatban.
 

Tavaly 17 éves csúcsot döntött az adatvédelmi incidensek költsége: az IBM adatsértéseket vizsgáló jelentése szerint 2021-ben az átlag költség mértéke évi 3,86 millió dollárról 4,24 millió dollárra emelkedett. Ez 1,07 millió dollárral volt magasabb azokban az esetekben, ahol a távmunka is szerepet játszott az adatsértésben. Az adatvédelmi incidensek mögött álló leggyakoribb indíték a felhasználói adatok ellopása volt.

Az adatsértések 36%-a adathalász-támadásokhoz kapcsolódott, ami 11%-os növekedést jelent – ez részben a koronavírus-járványnak tudható be. Ahogy az várható volt, a kiberbűnözők mindig az aktuális hírekre, az embereket leginkább foglalkoztató témákra építették az adathalász kampányaikat. 2021-ben erőteljesen megnőtt a mobilbankos kártevők észlelése az Android eszközökön. Az év első harmadában drasztikus, 158,7%-os növekedés volt észlelhető, a második harmad pedig további 49%-os növekedést hozott. Kifejezetten aggasztó tendenciáról van szó, hiszen a mobilbankos trójai kártevők hatalmas anyagi károkat okozhatnak az áldozatoknak.

Célkeresztben a közigazgatás

A kriptovalutákra épülő befektetési csalások sajnos továbbra is rendkívül gyakoriak. 2020 októbere és 2021 májusa között több, mint 80 millió dollárt csaltak ki ezzel a módszerrel az áldozatoktól. A tényleges összeg vélhetően még ennél is magasabb, mivel sokan szégyellik bevallani, hogy átverték őket. Az úgynevezett „social engineering” azaz az emberi megtévesztésre építő támadások jelentik a legnagyobb veszélyt a közigazgatási szervezetek számára, ugyanis a 2021-es közigazgatási adatsértések 69%-át éppen ezek tették ki.

 

Hatalmas mértékű és elképesztő nagyságrendű a kiberfenyegetések fejlődése

 

A Log4Shell, a Log4j naplózó segédprogram súlyos sebezhetőségének 2021 decemberében történő nyilvánosságra kerülése után az ESET több százezer támadási kísérletet észlelt és blokkolt, amelyek többsége az Egyesült Államokban és az Egyesült Királyságban történt. Az elmúlt években a kiberbűnözők elkezdtek áttérni az egyszerű zsarolóvírusról a dupla zsarolásra (doxing), vagyis azzal fenyegetőztek, hogy a váltságdíj fizetés elmaradása esetén eladják vagy nyilvánossá teszik a titkosítás során megszerzett adatokat. Az ilyen jellegű fenyegetések száma drasztikusan megnőtt: 2020-ról 2021 második negyedévére 8,7 százalékról 81 százalékra ugrott. Ezzel együtt pedig jelentősen növekedtek a zsarolóvírus-támadások elhárításának összköltségei is.

Tovább emelkedik a túlterheléses támadások száma

2021 közepén az IT-menedzsment szoftverszolgáltató Kaseya rendszereit megtámadták a Sodinokibi zsarolóprogrammal, az elkövetők 70 millió dolláros váltságdíjat kértek – ez lett minden idők eddigi legnagyobb váltságdíj követelése. A szolgáltatásokat ellehetetlenítő túlterheléses DDoS-támadások száma is emelkedő tendenciát mutat, részben a koronavírus-járványnak köszönhetően. 2020-ban több mint 10 millió ilyen támadás történt, amely 1,6 millióval több, mint az előző évben. Négy évvel az első észlelés után a WannaCryptor (másik ismert nevén WannaCry) továbbra is globális fenyegetést jelent. A május és augusztus közötti zsarolóvírus-észleléseknek még mindig a 21,3 százalékát tette ki ez az EternalBlue sebezhetőséggel rendelkező gépeket támadó trójai kártevő.

Globális szinten még mindig hiány van: a kiberbiztonsági munkaerőnek 65%-kal kellene növekednie ahhoz, hogy elegendő számú szakember jusson a szervezetek legfontosabb eszközeinek hatékony védelmére. Az idősek aránytalanul nagy mértékben esnek áldozatul a kiberbűnözésnek: az összes csaláshoz kötődő pénzveszteség 28%-át a 60 év felettiek szenvedték el. Ez 2020-ban körülbelül 1 milliárd dolláros veszteséget jelentett e korcsoport számára.

Ezek a statisztikák csak a jéghegy csúcsát jelentik, amikor az egyéneket és a szervezeteket fenyegető veszélyekről van szó. De talán ennyiből is jól érzékelhető, milyen hatalmas mértékű és elképesztő nagyságrendű a kiberfenyegetések fejlődése, és hogy az ellenük történő védekezést minden szereplőnek nagyon komolyan kell vennie, és minden eszközön érdemes gondoskodnia a megbízható védelemről.

Szerző: ESET | Sicontact
2022.02.04.
Több ezer milliárd dolláros piaccá vált a létesítményüzemeltetési szektor
A globális létesítménygazdálkodási (FM) piac értéke 2025-ben elérte a 2 450 milliárd dollárt, 2026-ban pedig várhatóan 2 610 milliárd dollárra nő – mutat rá a Global Market Insights Inc. friss elemzése.
Pilóta nélkül repülhet az Airbus Helicopters legújabb helikoptere
Az Airbus Helicopters a berlini ILA szakkiállításon pilóta nélküli változatot mutat be a Magyar Légierőnél is szolgáló H145M típusú helikopterből. Az U145 névre keresztelt verzióval válik teljessé az Airbus pilóta nélküli eszközeinek listája.
A gépek kezdik megérteni a teret
A május 21–22. között Budapesten megrendezett AI Symposium 2026 alkalmával Federico Tombarival, a Google zürichi kutatási igazgatójával, a 3D számítógépes látás, a multimodális modellek és az autonóm érzékelés egyik vezető szakértőjével beszélgettünk.
A fix költségek csapdája helyett a rugalmasság hozhat valódi árcsökkentést
A jelenlegi, elsősorban a villamosenergia-árakról szóló energetikai szakmai viták intenzitása jól mutatja, hogy a rendszer fordulóponthoz érkezett.
Közös válaszokat keres az autóipar kihívásaira a MAGE
Jelentős taglétszám-bővülés, aktív szakmai fórumok, erősödő érdekképviselet és egyre hangsúlyosabb szerep az autóipari szakmai párbeszédben – többek között ezekről beszélt Krisztián Róbert, a Magyar Gépjárműipari Egyesület újraválasztott elnöke a szervezet éves közgyűlése után.
Impresszum | Adatkezelés