Το 2021 σημειώθηκε το υψηλότερο κόστος παραβίασης δεδομένων των τελευταίων 17 ετών
Η πανδημική κρίση έχει καταστήσει σαφές ότι πλέον η κυβερνοασφάλεια επηρεάζει κάθε πτυχή της ψηφιακής μας ζωής. Συνεπώς είναι αναγκαίο να γίνει προτεραιότητα τόσο για τις επιχειρήσεις όσο και για τους ίδιους τους πολίτες.
Το μέσο κόστος παραβίασης δεδομένων αυξήθηκε από 3,86 εκατ. δολ. σε 4,24 εκατ. δολ. σε ετήσια βάσηΣύμφωνα με όσα αναφέρουν οι ειδικοί της εταιρείας κυβερνοασφάλειας ESET, το 2021 σημειώθηκε το υψηλότερο μέσο κόστος παραβίασης δεδομένων των τελευταίων 17 ετών. Ειδικότερα, το κόστος αυξήθηκε από 3,86 εκατ. δολ. σε 4,24 εκατ. δολ. σε ετήσια βάση. (IBM Cost of a Data Breach Report 2021).
Η στροφή προς την εξ αποστάσεως εργασία, η οποία οφείλεται στην COVID-19, είχε άμεσο αντίκτυπο στο κόστος των παραβιάσεων δεδομένων. Το μέσο κόστος μιας παραβίασης δεδομένων ήταν κατά 1,07 εκατ. δολ. υψηλότερο όταν η απομακρυσμένη εργασία ήταν παράγοντας πρόκλησης της παραβίασης.
Η συνηθέστερη αιτία παραβίασης δεδομένων ήταν η κλοπή των διαπιστευτηρίων των χρηστών. Ως παράγοντας επίθεσης ήταν υπεύθυνος για το 20% των παραβιάσεων, με τις παραβιάσεις αυτές να προκαλούν μέσο κόστος 4,37 εκατ. δολ.
Στο μεταξύ, στα μέσα του 2021, τα συστήματα της εταιρείας πληροφορικής Kaseya παραβιάστηκαν από το Sodinokibi ransomware, με τους εισβολείς να ζητάνε λύτρα 70 εκατ. δολ. Πρόκειται για τη μεγαλύτερη αμοιβή που έχει ζητηθεί μέχρι στιγμής για ransomware. (ESET Threat Report T2 2021).
Περί phising
Στην ίδια έκθεση, οι ειδικοί της ESET τονίζουν ότι το 36% των παραβιάσεων συνδέθηκε με επιθέσεις ηλεκτρονικού "ψαρέματος". Η αύξηση αυτή, κατά 11%, εν μέρει θα μπορούσε να αποδοθεί στην πανδημία COVID-19.
Το 2021 σημειώθηκε, επίσης, μεγάλη αύξηση στον εντοπισμό τραπεζικού κακόβουλου λογισμικού Android. Τους τέσσερις πρώτους μήνες του έτους η αύξηση έφτασε το 158,7%, ενώ τους τέσσερις επόμενους στο 49%.
«Αυτό θα πρέπει να θεωρηθεί ανησυχητική τάση, δεδομένου ότι τα τραπεζικά trojans έχουν άμεσο αντίκτυπο στα οικονομικά των στόχων τους» αναφέρει η ESET.
Τα κρυπτονομίσματα
Οι απάτες επενδύσεων σε κρυπτονομίσματα παραμένουν δημοφιλείς, σύμφωνα με τους αναλυτές. Μεταξύ Οκτωβρίου 2020 και Μαΐου 2021, τα θύματα εξαπάτησης έχασαν περισσότερα από 80 εκατ. δολ. Ο δε πραγματικός αριθμός είναι υψηλότερος.
Τα κρυπτονομίσματα είναι η προτιμώμενη μέθοδος πληρωμής για τους κυβερνοεγκληματίες, ειδικά όταν πρόκειται για ransomware. Συναλλαγές Bitcoin αξίας έως και 5,2 δισεκατομμυρίων δολαρίων μπορεί να συνδέονται με πληρωμές ransomware που αφορούν τις 10 πιο κοινές παραλλαγές ransomware. (FinCEN Report on Ransomware Trends in Bank Secrecy Act Data)
Έλλειμμα ειδικών
Η έκθεση Cybersecurity Workforce Estimate, η οποία αξιολογεί τον αριθμό των διαθέσιμων επαγγελματιών στον τομέα της κυβερνοασφάλειας παγκοσμίως, εκτιμά ότι η δεξαμενή των ειδικών το 2021 ήταν περίπου 4,2 εκατ. Πρόκειται για αύξηση κατά 700.000 άτομα σε σύγκριση με το προηγούμενο έτος. [2021 (ISC)2 Cybersecurity Workforce Study].
Η ίδια μελέτη κατέληξε επίσης στο συμπέρασμα ότι για δεύτερη συνεχή χρονιά μειώθηκε το χάσμα του εργατικού δυναμικού στην κυβερνοασφάλεια. Ενώ το 2020 ο αριθμός των πρόσθετων ειδικών στον τομέα της κυβερνοασφάλειας που χρειάζονταν οι οργανισμοί για να υπερασπιστούν τα περιουσιακά τους στοιχεία ήταν 3,12 εκατ., ο αριθμός αυτός μειώθηκε σε 2,72 εκατ. το 2021.
Για να καλυφθούν οι θέσεις επαγγελματιών κυβερνοασφάλειας που απαιτούνται για την αποτελεσματική υπεράσπιση των κρίσιμων περιουσιακών στοιχείων των οργανισμών, το παγκόσμιο εργατικό δυναμικό στον τομέα της κυβερνοασφάλειας θα πρέπει να αυξηθεί κατά 65%.
Προϋπολογισμοί
Συνολικά το 82% των οργανισμών παραδέχθηκαν ότι αύξησαν τους προϋπολογισμούς τους για την κυβερνοασφάλεια κατά το προηγούμενο έτος, με τα κονδύλια αυτά να αντιστοιχούν έως και στο 15% των συνολικών δαπανών του τμήματος πληροφορικής (Έκθεση State of cybersecurity resilience 2021 της Accenture).
Τα τελευταία χρόνια οι απειλητικοί φορείς έχουν μετακινηθεί από την απλή προσβολή των συστημάτων με ransomware σε διπλό εκβιασμό, απειλώντας επίσης να αποσπάσουν τα δεδομένα και να τα δημοσιοποιήσουν ή να τα πουλήσουν. Οι απειλές για διαρροή των κλεμμένων δεδομένων σημείωσαν απότομη αύξηση, από 8,7% το 2020 σε 81% το δεύτερο τρίμηνο του 2021 (ENISA Threat Landscape 2021).
Έχει σημειωθεί σημαντική αύξηση του συνολικού κόστους αποκατάστασης μιας επίθεσης ransomware. Ενώ το 2020 το κόστος ήταν 761.106 δολ., το 2021 το συνολικό κόστος αποκατάστασης μιας επίθεσης ransomware εκτοξεύτηκε στα 1,85 εκατ. δολ. (ENISA Threat Landscape 2021).
Ο αριθμός των επιθέσεων DDoS παρουσιάζει επίσης ανοδική τάση, εν μέρει λόγω της πανδημίας COVID-19. Το 2020 σημειώθηκαν περισσότερες από 10 εκατομμύρια επιθέσεις, 1,6 εκατ. επιθέσεις περισσότερες από το προηγούμενο έτος (ENISA Threat Landscape 2021).
Το 2020, το Κέντρο Εγκλήματος Διαδικτύου (IC3) του Ομοσπονδιακού Γραφείου Ερευνών (FBI) έλαβε 791.790 καταγγελίες για κυβερνοεγκλήματα, αριθμός που αποτελεί ρεκόρ. Οι αναφερθείσες επιθέσεις ευθύνονται για απώλειες ύψους περίπου 4,2 δισ.δολ. (FBI’s 2020 Internet Crime Report).