creta electronix 2022
DIABASTE DWREAN SEC 130
techmail
DIGITAL TV 169
securityreport e mag odhgos 2021
energiatec banner
22 Ιανουαρίου 2022 13:29

Κυβερνοασφάλεια: 22 γεγονότα που σημάδεψαν το 2021!

Γράφει: Αποστολόπουλος Παναγιώτης

Οι επιθέσεις στον κυβερνοχώρο είναι και θα συνεχίσουν να αποτελούν σοβαρή απειλή για τις επιχειρήσεις, καθιστώντας την ασφάλεια στον κυβερνοχώρο μία από τις σημαντικότερες τάσεις σε όλες τις βιομηχανίες σήμερα. Είναι αυτονόητο ότι καθώς οι συσκευές…

Οι επιθέσεις στον κυβερνοχώρο είναι και θα συνεχίσουν να αποτελούν σοβαρή απειλή για τις επιχειρήσεις, καθιστώντας την ασφάλεια στον κυβερνοχώρο μία από τις σημαντικότερες τάσεις σε όλες τις βιομηχανίες σήμερα. Είναι αυτονόητο ότι καθώς οι συσκευές (και ειδικά εκείνες που χρησιμοποιούνται στο τομέα της ασφάλειας) συνδέονται ολοένα και περισσότερο στο δίκτυο, ο κίνδυνος παραβίασης αυξάνεται. Οι integrators, οι εγκαταστάτες και σιγά-σιγά και οι τελικοί χρήστες, αρχίζουν να θέτουν την ασφάλεια στον κυβερνοχώρο ως ένα από τα σημαντικότερα κριτήρια αγοράς για προϊόντα ασφαλείας.

Οι ειδικοί της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET θεώρησαν σκόπιμο να ετοιμάσουν έναν κατάλογο με 22 στατιστικά στοιχεία για την κυβερνοασφάλεια για τη χρονιά που πέρασε, ελπίζοντας ότι θα βοηθήσει να αντιληφθούμε ότι η κυβερνοασφάλεια επηρεάζει όλες τις πτυχές της ψηφιακής μας ζωής και ότι είναι η ώρα να γίνει μια από τις προτεραιότητές μας. Χωρίς άλλη καθυστέρηση, ακολουθεί ο κατάλογός με 22 από τις πιο σημαντικές ή ενδιαφέρουσες στατιστικές για την κυβερνοασφάλεια που πρέπει να γνωρίζετε για το 2022:

1. Το 2021 σημειώθηκε το υψηλότερο μέσο κόστος παραβίασης δεδομένων των τελευταίων 17 ετών, με το κόστος να αυξάνεται από 3,86 εκατ. δολάρια ΗΠΑ σε 4,24 εκατ. δολάρια ΗΠΑ σε ετήσια βάση.

2. Η στροφή προς την εξ αποστάσεως εργασία, η οποία οφείλεται στην COVID-19, είχε άμεσο αντίκτυπο στο κόστος των παραβιάσεων δεδομένων. Το μέσο κόστος μιας παραβίασης δεδομένων ήταν κατά 1,07 εκατ. δολάρια ΗΠΑ υψηλότερο, όταν η απομακρυσμένη εργασία ήταν παράγοντας πρόκλησης της παραβίασης.

3. Η συνηθέστερη αιτία παραβίασης δεδομένων ήταν η κλοπή των διαπιστευτηρίων των χρηστών. Ως παράγοντας επίθεσης ήταν υπεύθυνος για το 20% των παραβιάσεων, με τις παραβιάσεις αυτές να προκαλούν μέσο κόστος 4,37 εκατ. δολαρίων ΗΠΑ.

4. Στα μέσα του 2021, τα συστήματα της εταιρείας πληροφορικής Kaseya παραβιάστηκαν από το Sodinokibi ransomware, με τους εισβολείς να ζητάνε λύτρα 70 εκατομμυρίων δολαρίων ΗΠΑ. Αυτή ήταν η μεγαλύτερη αμοιβή που έχει ζητηθεί μέχρι στιγμής για ransomware.

5. Το 36% των παραβιάσεων συνδέθηκε με επιθέσεις ηλεκτρονικού “ψαρέματος”, αύξηση 11%, η οποία εν μέρει θα μπορούσε να αποδοθεί στην πανδημία COVID-19. Όπως ήταν αναμενόμενο, παρατηρήθηκε ότι οι φορείς απειλών προσαρμόζουν τις εκστρατείες phishing ανάλογα με τις ειδήσεις που κυριαρχούν στην επικαιρότητα.

6. Οι επιθέσεις κοινωνικής μηχανικής αποτελούν τη σοβαρότερη απειλή για τη δημόσια διοίκηση, αντιπροσωπεύοντας το 69% όλων των παραβιάσεων σε συστήματα δημόσιας διοίκησης που αναλύθηκαν από τη Verizon το 2021.

7. Λίγο μετά την αποκάλυψη της ευπάθειας Log4Shell το Δεκέμβριο του 2021, η ESET εντόπισε και μπλόκαρε εκατοντάδες χιλιάδες απόπειρες εκμετάλλευσης, με τις περισσότερες από αυτές στις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο.

8. Το 2021 σημειώθηκε μεγάλη αύξηση στον εντοπισμό τραπεζικού κακόβουλου λογισμικού Android. Στο πρώτο τετράμηνο η αύξηση έφτασε το 158,7% και στο δεύτερο τετράμηνο η αύξηση συνεχίστηκε κατά 49%. Αυτό θα πρέπει να θεωρηθεί ανησυχητική τάση, δεδομένου ότι τα τραπεζικά trojans έχουν άμεσο αντίκτυπο στα οικονομικά των στόχων τους.

9. Μετά από τέσσερα χρόνια, το WannaCryptor (επίσης γνωστό ως WannaCry) εξακολουθεί να αποτελεί μια παγκόσμια απειλή που πρέπει να αντιμετωπιστεί. Το δεύτερο τετράμηνο, το διαβόητο trojan που μολύνει μηχανήματα ευάλωτα στο exploit EternalBlue βρέθηκε στην κορυφή των διαγραμμάτων ανίχνευσης ransomware της ESET, αντιπροσωπεύοντας το 21,3% των ανιχνεύσεων.

10. Οι απάτες επενδύσεων σε κρυπτονομίσματα παραμένουν δημοφιλείς. Μεταξύ Οκτωβρίου 2020 και Μαΐου 2021, τα θύματα εξαπάτησης έχασαν περισσότερα από 80 εκατομμύρια δολάρια ΗΠΑ. Ο πραγματικός αριθμός είναι υψηλότερος, καθώς πολλοί άνθρωποι ντρέπονται να παραδεχτούν ότι έχουν εξαπατηθεί.

11. Τα κρυπτονομίσματα είναι η προτιμώμενη μέθοδος πληρωμής για τους κυβερνοεγκληματίες, ειδικά όταν πρόκειται για ransomware. Συναλλαγές Bitcoin αξίας έως και 5,2 δισεκατομμυρίων δολαρίων μπορεί να συνδέονται με πληρωμές ransomware που αφορούν τις 10 πιο κοινές παραλλαγές ransomware.

12. Στις αρχές του 2021, το διαβόητο botnet Emotet, μια από τις μακροβιότερες και πιο διαδεδομένες απειλές κακόβουλου λογισμικού, δέχθηκε καίριο χτύπημα μετά από μια συντονισμένη επιχείρηση επιβολής του νόμου. Περίπου 700 διακομιστές διοίκησης και ελέγχου τέθηκαν εκτός λειτουργίας κατά τη διάρκεια της επιχείρησης.

13. Η έκθεση Cybersecurity Workforce Estimate, η οποία αξιολογεί τον αριθμό των διαθέσιμων επαγγελματιών στον τομέα της κυβερνοασφάλειας παγκοσμίως, εκτιμά ότι η δεξαμενή των ειδικών το 2021 θα είναι περίπου 4,2 εκατομμύρια. Πρόκειται για αύξηση κατά 700.000 άτομα σε σύγκριση με το προηγούμενο έτος.

14. Η ίδια μελέτη κατέληξε επίσης στο συμπέρασμα ότι για δεύτερη συνεχή χρονιά μειώθηκε το χάσμα του εργατικού δυναμικού στην κυβερνοασφάλεια. Ενώ το 2020 ο αριθμός των πρόσθετων ειδικών στον τομέα της κυβερνοασφάλειας που χρειάζονταν οι οργανισμοί για να υπερασπιστούν τα περιουσιακά τους στοιχεία ήταν 3,12 εκατομμύρια, ο αριθμός αυτός μειώθηκε σε 2,72 εκατομμύρια το 2021.

15. Για να καλυφθούν οι θέσεις επαγγελματιών κυβερνοασφάλειας που απαιτούνται για την αποτελεσματική υπεράσπιση των κρίσιμων περιουσιακών στοιχείων των οργανισμών, το παγκόσμιο εργατικό δυναμικό στον τομέα της κυβερνοασφάλειας θα πρέπει να αυξηθεί κατά 65%.

16. Συνολικά το 82% των οργανισμών παραδέχθηκαν ότι αύξησαν τους προϋπολογισμούς τους για την κυβερνοασφάλεια κατά το προηγούμενο έτος, με τα κονδύλια αυτά να αντιστοιχούν έως και στο 15% των συνολικών δαπανών του τμήματος πληροφορικής.

17. Τα τελευταία χρόνια οι απειλητικοί φορείς έχουν μετακινηθεί από την απλή προσβολή των συστημάτων με ransomware σε διπλό εκβιασμό, απειλώντας επίσης να αποσπάσουν τα δεδομένα και να τα δημοσιοποιήσουν ή να τα πουλήσουν. Οι απειλές για διαρροή των κλεμμένων δεδομένων σημείωσαν απότομη αύξηση, από 8,7% το 2020 σε 81% το δεύτερο τρίμηνο του 2021.

18. Έχει σημειωθεί σημαντική αύξηση του συνολικού κόστους αποκατάστασης μιας επίθεσης ransomware. Ενώ το 2020 το κόστος ήταν 761.106 δολάρια ΗΠΑ, το 2021 το συνολικό κόστος αποκατάστασης μιας επίθεσης ransomware εκτοξεύτηκε στα 1,85 εκατομμύρια δολάρια ΗΠΑ.

19. Ο αριθμός των επιθέσεων DDoS παρουσιάζει επίσης ανοδική τάση, εν μέρει λόγω της πανδημίας COVID-19. Το 2020 σημειώθηκαν περισσότερες από 10 εκατομμύρια επιθέσεις, 1,6 εκατομμύρια επιθέσεις περισσότερες από το προηγούμενο έτος.

20. Το 2020, το Κέντρο Εγκλήματος Διαδικτύου (IC3) του Ομοσπονδιακού Γραφείου Ερευνών (FBI) έλαβε 791.790 καταγγελίες για κυβερνοεγκλήματα, αριθμός που αποτελεί ρεκόρ, ενώ οι αναφερθείσες επιθέσεις ευθύνονται για απώλειες ύψους περίπου 4,2 δισεκατομμυρίων δολαρίων ΗΠΑ.

21. Οι απάτες Business Email Compromise (BEC) (απάτη μέσω εταιρικού ηλεκτρονικού ταχυδρομείου) παραμένουν το πιο δαπανηρό κυβερνοέγκλημα, με απώλειες που θα ξεπεράσουν τα 1,86 δισεκατομμύρια δολάρια το 2020, σύμφωνα με τα τελευταία διαθέσιμα στοιχεία του FBI. Συγκριτικά, η δεύτερη πιο δαπανηρή μορφή απάτης – οι ρομαντικές απάτες ή απάτες εμπιστοσύνης – κατέγραψε απώλειες “μόνο” 600 εκατομμυρίων δολαρίων ΗΠΑ.

22. Οι ηλικιωμένοι πλήττονται δυσανάλογα από το κυβερνοέγκλημα, καθώς άτομα ηλικίας άνω των 60 ετών υπέστησαν περίπου το 28% των συνολικών ζημιών από απάτες. Αυτό αντιστοιχεί σε απώλειες ύψους περίπου 1 δισεκατομμυρίου δολαρίων ΗΠΑ για τα ηλικιωμένα θύματα.

Αυτά τα στατιστικά στοιχεία είναι μόνο η κορυφή του παγόβουνου όσον αφορά τις απειλές κυβερνοασφάλειας που αντιμετωπίζουν τόσο τα άτομα όσο και οι οργανισμοί.

Ακόμα κι έτσι, ελπίζουμε ότι σας δίνουν μια αίσθηση της εξέλιξης και του αυξανόμενου μεγέθους των απειλών και να σας βοηθήσουν να παραμείνετε σε εγρήγορση για την ασφάλεια και την προστασία της ιδιωτικής ζωής κατά τους επόμενους 12 μήνες.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Οκτωβρίου 2022

    Security Report, τεύχος Οκτωβρίου 2022

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές ...
  • Περιμετρική Ασφάλεια

    Περιμετρική Ασφάλεια

    Η περιμετρική ασφάλεια ή περιμετρική προστασία αναφέρεται σε εκείνες τις λύσεις που χρησιμοποιούν φυσικά συστήματα τεχνολογίας και λογισμικού για την προστασία από μη εξουσιοδοτημένη πρόσβαση και ...
  • CRETA ELECTRONIX 2022

    CRETA ELECTRONIX 2022

    Για πρώτη φορά έκθεση συστημάτων ασφαλείας-τηλεόρασης & τεχνολογίας ξενοδοχείων στο Ηράκλειο Κρήτης Η 1η έκθεση CRETA ELECTRONIX 2022 είναι έτοιμη να σας υποδεχτεί στις 12 και 13 Νοεμβρίου ...
  • Συνέντευξη με τον Αλέξανδρο Φείδα

    Συνέντευξη με τον Αλέξανδρο Φείδα

    Η φετινή χρονιά, είναι χρονιά γιορτής για την Sigma Security, καθώς συμπληρώνει 45 χρόνια επιτυχούς δραστηριότητας στο κλάδο της ηλεκτρονικής ασφάλειας! Η Sigma Security δημιουργήθηκε το 1977 και ...
  • VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    Επιχειρηματική ευφυΐα, βελτιωμένη διαχείριση συμβάντων, πλούσια αναλυτικά στοιχεία και υψηλή ασφάλεια, αυτές είναι μόνο μερικές από τις σύγχρονες δυνατότητες των νέων συστημάτων διαχείρισης βίντεο...
  • REACTION

    REACTION

    Το καινοτόμο πρόγραμμα REACTION παρουσίασε στη ΔΕΘ ο υπουργός Μετανάστευσης και Ασύλου, Νότης Μηταράκης. Σύμφωνα με τα όσα δήλωσε, το REACTION αναμένεται να συνδράμει τις ελληνικές αρχές στον έγκα...
  • HIKVISION DS-KD-TDM

    HIKVISION DS-KD-TDM

    Στην σειρά Modular ΙP Video Intercom της Hikvision έρχεται να προστεθεί μία νέα συσκευή, το touch screen module DS-KD-TDM, η οποία μπορεί να αντικαταστήσει 3 ή περισσότερα άλλα modules (card reade...
  • Προϊόντα και Λύσεις EGT

    Προϊόντα και Λύσεις EGT

    Η EGT LTD αποτελείται από μια έμπειρη και εξειδικευμένη ομάδα εμπειρογνωμόνων στον τομέα των ηλεκτρονικών, των τηλεπικοινωνιών και της πληροφορικής, προσφέροντας ένα ευρύ φάσμα προηγμένων λύσεων κ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design