Cybersecurity Awareness Month (CSAM - Luna conștientizării securității cibernetice) se apropie de sfârșit, iar sărbătoarea de Halloween este ocazia potrivită pentru o serie de cifre înfricoșătoare despre unele trucuri și amenințări foarte reale care pândesc în mediul online.
Luna octombrie este dedicată conștientizării securității cibernetice (CSAM) în SUA și Canada, în Europa fiind cunoscută drept European Cybersecurity Month (Luna europeană a securității cibernetice). Aceste campanii reprezintă o ocazie excelentă de a împărtăși cele mai bune practici și de a îmbunătăți gradul de conștientizare în ceea ce privește securitatea cibernetică în rândul companiilor și al utilizatorilor casnici.
Având în vedere că sărbătoarea de Halloween este aici, este un bun prilej să împărtășim 20 de fapte și statistici înfricoșătoare legate de securitatea cibernetică. De asemenea, în octombrie 2023 se împlinesc două decenii de la debutul campaniei CSAM, campania din acest an având un mesaj foarte simplu, ce atinge 4 direcții pentru a vă îmbunătăți securitatea:
- Utilizarea de parole puternice și un manager de parole
- Activarea autentificării multi-factor (MFA)
- Recunoașterea și raportarea phishing-ul
- Actualizarea software-ului
Top 20 fapte de securitate alarmante
Iată 20 de fapte și statistici de securitate înspăimântătoare legate de amenințările prezente din mediul online:
-
Phishing-ul a reprezentat cea mai frecventă formă de criminalitate cibernetică folosită împotriva companiilor și persoanelor pe parcursul anului trecut. Conform incidentelor raportate la FBI, au fost raportate 300.000 de incidente în 2022, deși acestea reprezintă probabil doar o parte din total.
-
Atacurile de tip phishing folosesc mai multe trucuri și tactici pentru asigurarea succesului. Cele mai frecvente în prima jumătate a anului 2023 au fost cele cu tematică social media, potrivit ESET Threat Report H1 2023. Acestea au reprezentat 37,5% din toate site-urile de phishing.
-
Combinațiile de nume de utilizator/parolă sunt la mare căutare, deoarece acestea pot acorda hackerilor acces la conturile personale și bancare online. Un raport din 2022 a găsit peste 24 de miliarde de astfel de combinații pe dark web, în creștere de la 15 miliarde în 2020.
-
Actualizările de software sunt esențiale pentru a remedia vulnerabilitățile nou descoperite, pe care infractorii cibernetici le pot exploata. Anul trecut a fost descoperit și publicat un număr record de astfel de vulnerabilități: 25.096.
-
Aproximativ 80% dintre vulnerabilitățile raportate în 2022 au avut o gravitate medie sau ridicată, iar 16% au fost considerate critice. Cu toate acestea, chiar și vulnerabilitățile considerate necritice pot fi exploatate de infractorii cibernetici.
-
Phishing-ul continuă să fie o sursă importantă de bani pentru infractorii cibernetici. Numai în 2022, acesta a costat companiile și utilizatorii peste 52 de milioane de dolari, potrivit FBI.
-
Autentificare multi-factor (MFA) este o modalitate excelentă de a atenua amenințarea phishing-ului și de a vă securiza conturile online. Cu toate acestea, 44% dintre americani au declarat că sunt „oarecum familiarizați” cu această modalitate de autentificare sau nu au auzit deloc de ea, potrivit unui studiu.
-
Prin urmare, nu este deosebit de surprinzător faptul că doar 2,6% dintre utilizatorii X (fostul Twitter) au activat MFA pentru a-și proteja contul de tentativele de phishing. Platformele de rețele sociale sunt ținte populare pentru infractorii cibernetici, așa că ar trebui să vă protejați conturile de preluarea ilegală.
-
Însă nu toate tipurile de MFA sunt la fel de eficiente, deoarece hackerii pot intercepta codurile trimise prin mesaje text cu o relativă ușurință. Cu toate acestea, SMS-ul este încă cea mai populară formă de autentificare multi-factor. Pe Twitter (acum X), acesta reprezenta 74% din varianta MFA aleasă în 2021, urmat de opțiunile mai sigure precum aplicațiile de autentificare (29%) și cheile de securitate (1%).
-
Este important să folosiți parole unice, greu de ghicit, pentru toate conturile dvs. Un studiu realizat în 2022 de Digital Shadows a constatat că 40 dintre cele 50 cele mai comune parole pot fi sparte în mai puțin de o secundă.
-
Potrivit aceluiași studiu, aproape una din 200 de parole este „123456”, parolă ușor de ghicit de infractorii cibernetici.
-
Este esențial să vă schimbați parolele dacă acestea au fost implicate într-o breșă de securitate a datelor. Cu toate acestea, potrivit unui studiu din 2021, mai puțin de jumătate (48%) dintre victime își schimbă parolele pentru contul implicat în breșă.
-
Reutilizarea parolelor este periculoasă, deoarece le poate permite hackerilor să compromită multe dintre conturile dvs. cu o singură parolă furată. Cu toate acestea, doar 15% dintre utilizatori folosesc o parolă unică pentru fiecare cont.
-
Datele de autentificare furate pot avea un impact uriaș asupra vieții dvs. digitale și asupra finanțelor dvs. Anul trecut, peste jumătate (55%) dintre fraudele de identitate au avut drept cauză parolele compromise.
-
Fraudele de identitate provenite din parole furate pot provoca chiar probleme emoționale și psihologice. Aproape o cincime (16%) dintre victimele din SUA au declarat că au avut gânduri sinucigașe atunci când au fost intervievate.
-
Atunci când infractorii cibernetici intră în posesia parolelor dvs., vă pot compromite conturile asociate rețelelor sociale, cele bancare și de altă natură. Mai mult de o cincime (22%) dintre adulții din SUA au fost victime ale preluării de conturi (ATO - account takeover), potrivit unui studiu din 2021.
-
Preluarea conturilor poate costa scump victimele: pierderea financiară medie în urma atacurilor ATO ce urmăresc conturile bancare este de aproape 12.000 de dolari.
-
Pe măsură ce crește gradul de conștientizare, cresc și preocupările legate de securitatea cibernetică. Aproape jumătate (46%) dintre americani se simt încrezători în ceea ce privește securitatea conturilor lor online, iar 56% sunt mai îngrijorați ca niciodată de siguranța lor online, potrivit Google.
-
Resetarea parolelor este importantă dacă vă faceți griji că contul dvs. ar fi putut fi compromis sau dacă o companie cu care colaborați vă notifică despre o breșă de securitate. O cincime (21%) dintre americani își resetează parolele în fiecare zi sau de mai multe ori pe săptămână, ceea ce ar putea însemna că se bazează prea mult pe memorie.
-
Aplicațiile de tip manager de parole sunt o modalitate excelentă de a stoca parole lungi, puternice și unice pentru fiecare aplicație și site. Cu toate acestea, conform aceluiași sondaj, doar 44% dintre americani folosesc în prezent unul.
Rețineți: securitatea cibernetică trebuie avută în vedere tot timpul anului, nu doar pentru Halloween. Așadar, actualizați software-ul atunci când vi se solicită, alegeți parole sau fraze de acces puternice și unice și stocați-le într-o aplicație de tip manager de parole, activați MFA pentru toate conturile care oferă această opțiune și familiarizați-vă cu tacticile de phishing pentru a rămâne în siguranță.
Acest videoclip vă va ajuta, de asemenea, să aflați cum vă puteți seta parole puternice pentru o mai bună securitate digitală:
Lasa un comentariu