Íme a 12 legfontosabb és legérdekesebb statisztikai adat, amit jó, ha ismerünk 2022-ben:
- 17 éves csúcsot döntött az adatvédelmi incidensek költsége 2021-ben: az átlag költség mértéke évi 3,86 millió dollárról 4,24 millió dollárra emelkedett. Ez 1,07 millió dollárral volt magasabb azokban az esetekben, ahol a távmunka is szerepet játszott az adatsértésben. Az adatvédelmi incidensek mögött álló leggyakoribb indíték a felhasználói adatok ellopása (Forrás: az IBM 2021-es adatsértések költségeit vizsgáló riportja)
- Az adatsértések 36 százaléka adathalász-támadásokhoz kapcsolódott, ami 11 százalékos növekedést jelent – ez részben a koronavírus-járványnak tudható be. Ahogy az várható volt, a kiberbűnözők mindig az aktuális hírekre, az embereket leginkább foglalkoztató témákra építették az adathalász kampányaikat. (Forrás: a Verizon 2021-es adatsértés riportja)
- 2021-ben erőteljesen megnőtt a mobilbankos kártevők észlelése az Android eszközökön. Az év első harmadában drasztikus, 158,7 százalékos növekedés volt észlelhető, a második harmad pedig további 49 százalékos növekedést hozott. Kifejezetten aggasztó tendenciáról van szó, hiszen a mobilbankos trójai kártevők hatalmas anyagi károkat okozhatnak az áldozatoknak. (Forrás: az ESET 2021 második harmadéves vírusriportja)
- A kriptovalutákra épülő befektetési csalások sajnos továbbra is rendkívül gyakoriak. 2020 októbere és 2021 májusa között több, mint 80 millió dollárt csaltak ki ezzel a módszerrel az áldozatoktól. A tényleges összeg vélhetően még ennél is magasabb, mivel sokan szégyellik bevallani, hogy átverték őket. (Forrás: az USA Szövetségi Kereskedelmi Bizottsága)
- Az úgynevezett „social engineering” azaz az emberi megtévesztésre építő támadások jelentik a legnagyobb veszélyt a közigazgatási szervezetek számára, ugyanis a 2021-es közigazgatási adatsértések 69 százalékát éppen ezek tették ki. (Forrás: a Verizon 2021-es adatsértés riportja)
- A Log4Shell, a Log4j naplózó segédprogram súlyos sebezhetőségének 2021 decemberében történő nyilvánosságra kerülése után az ESET több százezer támadási kísérletet észlelt és blokkolt, amelyek többsége az Egyesült Államokban és az Egyesült Királyságban történt. (Forrás: ESET kutatás)
- Az elmúlt években a kiberbűnözők elkezdtek áttérni az egyszerű zsarolóvírusról a dupla zsarolásra (doxing), vagyis azzal fenyegetőztek, hogy a váltságdíj fizetés elmaradása esetén eladják vagy nyilvánossá teszik a titkosítás során megszerzett adatokat. Az ilyen jellegű fenyegetések száma drasztikusan megnőtt: 2020-ról 2021 második negyedévére 8,7 százalékról 81 százalékra ugrott. Ezzel együtt pedig jelentősen növekedtek a zsarolóvírus-támadások elhárításának összköltségei is. (Forrás: ENISA 2021-es vírusriport)
- 2021 közepén az IT-menedzsment szoftverszolgáltató Kaseya rendszereit megtámadták a Sodinokibi zsarolóprogrammal, az elkövetők 70 millió dolláros váltságdíjat kértek – ez lett minden idők eddigi legnagyobb váltságdíj követelése. (Forrás: az ESET 2021 második harmadéves vírusriportja)
- A szolgáltatásokat ellehetetlenítő túlterheléses DDoS-támadások száma is emelkedő tendenciát mutat, részben a koronavírus-járványnak köszönhetően. 2020-ban több mint 10 millió ilyen támadás történt, amely 1,6 millióval több, mint az előző évben. (Forrás: ENISA 2021-es vírusriport)
- Négy évvel az első észlelés után a WannaCryptor (másik ismert nevén WannaCry) továbbra is globális fenyegetést jelent. A május és augusztus közötti zsarolóvírus-észleléseknek még mindig a 21,3 százalékát tette ki ez az EternalBlue sebezhetőséggel rendelkező gépeket támadó trójai kártevő. (Forrás: az ESET 2021 második harmadéves vírusriportja)
- Globális szinten még mindig hiány van: a kiberbiztonsági munkaerőnek 65%-kal kellene növekednie ahhoz, hogy elegendő számú szakember jusson a szervezetek legfontosabb eszközeinek hatékony védelmére. (2021-es kiberbiztonsági munkaerő riport)
- Az idősek aránytalanul nagy mértékben esnek áldozatul a kiberbűnözésnek: az összes csaláshoz kötődő pénzveszteség 28 százalékát a 60 év felettiek szenvedték el. Ez 2020-ban körülbelül 1 milliárd dolláros veszteséget jelentett e korcsoport számára. (Forrás: IC3 2020 Elder Fraud Report)