SECURITY REPORT T.123

94 | SECURITY REPORT Φεβρουάριος 2022 Κυβερνοασφάλεια Επιμέλεια Αποστολόπουλος Παναγιώτης IT SECURITY Ο ι ειδικοί της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET θεώρησαν σκόπιμο να ετοιμάσουν έναν κατάλογο με 22 στατιστικά στοιχεία για την κυβερνοασφάλεια για τη χρονιά που πέρασε, ελπίζοντας ότι θα βοηθήσει να αντιληφθούμε ότι η κυβερνοασφάλεια επηρεάζει όλες τις πτυχές της ψηφιακής μας ζωής και ότι είναι η ώρα να γίνει μια από τις προτεραιότητές μας. Χωρίς άλλη καθυστέρηση, ακολουθεί ο κατάλογός με 22 από τις πιο σημαντικές ή ενδιαφέρουσες στατιστικές για την κυβερνοασφάλεια που πρέπει να γνωρίζετε για το 2022: 1. Το 2021 σημειώθηκε το υψηλότερο μέσο κόστος παραβίασης δεδομένων των τελευταίων 17 ετών, με το κόστος να αυξάνεται από 3,86 εκατ. δολάρια ΗΠΑ σε 4,24 εκατ. δολάρια ΗΠΑ σε ετήσια βάση. 2. Η στροφή προς την εξ αποστάσεως εργασία, η οποία οφείλεται στην COVID-19, είχε άμεσο αντίκτυπο στο κόστος των παραβιά- σεων δεδομένων. Το μέσο κόστος μιας παραβίασης δεδομένων ήταν κατά 1,07 εκατ. δολάρια ΗΠΑ υψηλότερο, όταν η απομα- κρυσμένη εργασία ήταν παράγοντας πρόκλησης της παραβίασης. 3. Η συνηθέστερη αιτία παραβίασης δεδομένων ήταν η κλοπή των διαπιστευτηρίων των χρηστών. Ως παράγοντας επίθεσης ήταν υπεύθυνος για το 20% των παραβιάσεων, με τις παραβιάσεις αυτές να προκαλούν μέσο κόστος 4,37 εκατ. δολαρίων ΗΠΑ. 4. Στα μέσα του 2021, τα συστήματα της εταιρείας πληροφορικής Kaseya παραβιάστηκαν από το Sodinokibi ransomware, με τους εισβολείς να ζητάνε λύτρα 70 εκατομμυρίων δολαρίων ΗΠΑ. Αυτή ήταν η μεγαλύτερη αμοιβή που έχει ζητηθεί μέχρι στιγμής για ransomware. 5. Το 36% των παραβιάσεων συνδέθηκε με επιθέσεις ηλεκτρονικού "ψαρέματος", αύξηση 11%, η οποία εν μέρει θα μπορούσε να αποδοθεί στην πανδημία COVID-19. Όπως ήταν αναμενόμενο, παρατηρήθηκε ότι οι φορείς απειλών προσαρμόζουν τις εκ- στρατείες phishing ανάλογα με τις ειδήσεις που κυριαρχούν στην επικαιρότητα. 6. Οι επιθέσεις κοινωνικής μηχανικής αποτελούν τη σοβαρότερη απειλή για τη δημόσια διοίκηση, αντιπροσωπεύοντας το 69% όλων των παραβιάσεων σε συστήματα δημόσιας διοίκησης που αναλύθηκαν από τη Verizon το 2021. 7. Λίγο μετά την αποκάλυψη της ευπάθειας Log4Shell το Δεκέμβριο του 2021, η ESET εντόπισε και μπλόκαρε εκατοντάδες χιλιάδες απόπειρες εκμετάλλευσης, με τις περισσότερες από αυτές στις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο. 8. Το 2021 σημειώθηκε μεγάλη αύξηση στον εντοπισμό τραπεζικού κακόβουλου λογισμικού Android. Στο πρώτο τετράμηνο η αύξηση έφτασε το 158,7% και στο δεύτερο τετράμηνο η αύξηση συνεχί- στηκε κατά 49%. Αυτό θα πρέπει να θεωρηθεί ανησυχητική τάση, δεδομένου ότι τα τραπεζικά trojans έχουν άμεσο αντίκτυπο στα οικονομικά των στόχων τους. 9. Μετά από τέσσερα χρόνια, το WannaCryptor (επίσης γνωστό ως WannaCry) εξακολουθεί να αποτελεί μια παγκόσμια απειλή που πρέπει να αντιμετωπιστεί. Το δεύτερο τετράμηνο, το διαβόητο trojan που μολύνει μηχανήματα ευάλωτα στο exploit EternalBlue βρέθηκε στην κορυφή των διαγραμμάτων ανίχνευσης ransomware της ESET, αντιπροσωπεύοντας το 21,3% των ανιχνεύσεων. 10. Οι απάτες επενδύσεων σε κρυπτονομίσματα παραμένουν δη- μοφιλείς. Μεταξύ Οκτωβρίου 2020 και Μαΐου 2021, τα θύματα εξαπάτησης έχασαν περισσότερα από 80 εκατομμύρια δολάρια ΗΠΑ. Ο πραγματικός αριθμός είναι υψηλότερος, καθώς πολλοί άνθρωποι ντρέπονται να παραδεχτούν ότι έχουν εξαπατηθεί. 11. Τα κρυπτονομίσματα είναι η προτιμώμενη μέθοδος πληρωμής για τους κυβερνοεγκληματίες, ειδικά όταν πρόκειται για ran- somware. Συναλλαγές Bitcoin αξίας έως και 5,2 δισεκατομμυρίων δολαρίων μπορεί να συνδέονται με πληρωμές ransomware που αφορούν τις 10 πιο κοινές παραλλαγές ransomware. 12. Στις αρχές του 2021, το διαβόητο botnet Emotet, μια από τις μακροβιότερες και πιο διαδεδομένες απειλές κακόβουλου λογι- σμικού, δέχθηκε καίριο χτύπημα μετά από μια συντονισμένη επιχείρηση επιβολής του νόμου. Περίπου 700 διακομιστές διοί- κησης και ελέγχου τέθηκαν εκτός λειτουργίας κατά τη διάρκεια της επιχείρησης. 13. Η έκθεση CybersecurityWorkforce Estimate, η οποία αξιολογεί τον αριθμό των διαθέσιμων επαγγελματιών στον τομέα της κυ- βερνοασφάλειας παγκοσμίως, εκτιμά ότι η δεξαμενή των ειδικών το 2021 θα είναι περίπου 4,2 εκατομμύρια. Πρόκειται για αύξηση κατά 700.000 άτομα σε σύγκριση με το προηγούμενο έτος. 14. Η ίδια μελέτη κατέληξε επίσης στο συμπέρασμα ότι για δεύτερη συνεχή χρονιά μειώθηκε το χάσμα του εργατικού δυναμικού στην κυβερνοασφάλεια. Ενώ το 2020 ο αριθμός των πρόσθετων ειδικών στον τομέα της κυβερνοασφάλειας που χρειάζονταν οι Κυβερνοασφάλεια Οι επιθέσεις στον κυβερνοχώρο είναι και θα συνεχίσουν να αποτελούν σοβαρή απειλή για τις επιχειρήσεις, καθιστώντας την ασφάλεια στον κυβερνοχώρο μία από τις σημαντικότερες τάσεις σε όλες τις βιομηχανίες σήμερα. Είναι αυτονόητο ότι καθώς οι συσκευές (και ειδικά εκείνες που χρησιμοποιούνται στο τομέα της ασφάλειας) συνδέονται ολοένα και περισσότερο στο δίκτυο, ο κίνδυνος παραβίασης αυξάνεται. Οι integrators, οι εγκαταστάτες και σιγά-σιγά και οι τελικοί χρήστες, αρχίζουν να θέτουν την ασφάλεια στον κυβερνοχώρο ως ένα από τα σημαντικότερα κριτήρια αγοράς για προϊόντα ασφαλείας. 22 γεγονότα που σημάδεψαν το 2021!