În timp ce întâmpinăm Anul Nou, să aruncăm o privire asupra câtorva date statistice care vă vor ajuta să fiți la curent cu tendințele recente în domeniul securității cibernetice.

Pe măsură ce călătoria ca într-un montagne russe prin 2021 se apropie de sfârșit și intrăm într-un an nou mai încrezători și plini de speranțe, ne-am gândit că este oportun să alcătuim o listă de statistici de securitate cibernetică care să vă ajute să fiți pregătiți în următoarele 12 luni în strategia personală de securitate și confidențialitate a datelor. Sperăm că acest sumar o să vă ajute să înțelegeți că securitatea cibernetică afectează toate fațetele vieții dvs. digitale și că nu ar trebui lăsată în plan secund. 

Fără alte introduceri, iată lista noastră cu 22 dintre cele mai importante sau interesante statistici de securitate cibernetică, bune de știut pentru 2022:

1. Anul 2021 a înregistrat cel mai mare cost mediu al unei breșe soldate cu pierderea datelor din ultimii 17 ani, suma crescând de la 3,86 milioane USD la 4,24 milioane USD, preț raportat la o bază anuală. (Raportul IBM 2021 - Costul unei breșe de securitate a datelor)

2. Trecerea la munca de la distanță, generată de COVID-19, a avut un impact direct asupra costurilor breșelor de securitate. Costul mediu al unei încălcări a confidențialității datelor a fost cu 1,07 milioane USD mai mare în cazurile în care munca la distanță a fost factorul vulnerabil care a cauzat breșa. (Raportul IBM 2021 - Costul unei breșe de securitate a datelor)

3. Cea mai frecventă cauză a încălcării datelor a fost compromiterea datelor de conectare ale utilizatorului. Fiind un tip de vector de atac folosit în mod obișnuit, acesta a fost responsabil pentru 20% dintre breșe, încălcările de securitate provocând un cost mediu de 4,37 milioane USD. (Raportul IBM 2021 - Costul unei breșe de securitate a datelor) 

4. La jumătatea anului 2021, sistemele furnizorului de software de management IT Kaseya au fost compromise cu ransomware-ul Sodinokibi, făptașii cerând o răscumpărare de 70 de milioane USD – aceasta fiind cea mai mare taxă de răscumpărare ransomware cerută până acum. (Raportul de amenințări ESET 2021 pe trimestrul 2)

5. 36% dintre breșe au fost legate de atacuri de tip phishing, înregistrând o creștere de 11%, care ar putea fi parțial atribuită pandemiei de COVID-19. Așa cum era de așteptat, a fost și mai vizibilă adaptarea și ajustarea campaniilor de phishing, din partea actorilor rău intenționați, în funcție de știrile momentului. (Raportul Verizon 2021  - Investigații privind încălcarea datelor)

6. Atacurile de inginerie socială sunt cele mai grave amenințări la adresa administrației publice, reprezentând 69% din totalul atacurilor analizate de Verizon în 2021 ce au vizat instituții din acest sector. (Raportul Verizon 2021  - Investigații privind încălcarea datelor)

7. La scurt timp după ce Log4Shell, vulnerabilitatea critică din utilitarul  de logging Log4j, a fost dezvăluită în decembrie 2021, ESET a detectat și a blocat sute de mii de încercări de exploatare, majoritatea fiind localizate în Statele Unite și Regatul Unit. (ESET Research)

8. În 2021 s-a înregistrat o creștere incredibilă a detectării programelor malware bancare vizând sistemele Android. În primul trimestru, creșterea a fost de 158,7%, iar în trimestrul 2 s-a înregistrat o creștere continuă de 49%. Aceasta ar trebui considerată o tendință îngrijorătoare pentru că troienii bancari au un impact direct asupra datelor și activelor financiare ale țintelor lor. (Raportul de amenințări ESET 2021 pe trimestrul 2) 

9. La 4 ani de la apariția sa, WannaCryptor (cunoscut și sub numele de WannaCry) este încă o amenințare globală care trebuie luată în considerare. În trimestrul 2 din 2021, faimosul troian care infectează sistemele vulnerabile la exploatarea EternalBlue a ocupat primul loc în topurile de detecție de ransomware ESET, reprezentând 21,3% din totalul de detecții. (Raportul de amenințări ESET 2021 pe trimestrul 2)

10. Escrocheriile cu investiții în criptomonede rămân la fel de populare ca întotdeauna. Între octombrie 2020 și mai 2021, victimele au fost înșelate cu sume de peste 80 de milioane USD. Numărul real este probabil mult mai mare, multe victime fiind probabil prea rușinate să declare autorităților că au fost păcăliți. (Comisia Federală pentru Comerț)

11. Criptomoneda este metoda de plată preferată de infractorii cibernetici de ceva vreme, mai ales când vine vorba de ransomware. Tranzacții de până la 5,2 miliarde USD, efectuate în Bitcoin, pot fi legate de plăți de răscumpărare pentru atacuri care implică primele, cele mai comune, 10 variante de ransomware. (Raportul FinCEN - Tendințele ransomware în datele din Legea privind confidențialitatea bancară)

12. La începutul anului 2021, binecunoscuta rețea botnet Emotet, responsabilă pentru una dintre cele mai longevive și mai răspândite amenințări malware, a fost desființată într-o operațiune globală de aplicare a legii, desfășurată la scară largă. Aproximativ 700 de servere de comandă și control au fost puse offline în timpul raidului. (Europol)

13. Într-un raport privind estimarea forței de muncă în domeniul securității cibernetice, care evaluează numărul de profesioniști în securitate cibernetică disponibili la nivel mondial, s-a aproximat că numărul de specialiști în 2021 este de aproape 4,2 milioane. Astfel, se înregistrează o creștere de 700.000 de persoane față de anul precedent. (Studiu 2021 ISC privind forța de muncă în domeniul de securitate cibernetică)

14. Același studiu a concluzionat pentru al doilea an consecutiv că decalajul forței de muncă în domeniul securității cibernetice a scăzut. În timp ce în 2020 numărul de specialiști suplimentari în securitate cibernetică necesari organizațiilor pentru a-și apăra activele a fost de 3,12 milioane, acest număr a scăzut la 2,72 milioane în 2021.  (Studiu 2021 ISC privind forța de muncă în domeniul de securitate cibernetică)

15. Pentru a compensa deficitul de profesioniști în securitate cibernetică necesari pentru a apăra eficient activele critice ale organizațiilor, forța de muncă globală în securitate cibernetică ar trebui să crească cu 65%.  (Studiu 2021 ISC privind forța de muncă în domeniul de securitate cibernetică)

16. Un total de 82% dintre organizații au declarat că și-au mărit bugetele de securitate cibernetică în ultimul an, aceste fonduri reprezentând până la 15% din totalul cheltuielilor IT. (Raportul Accenture 2021 - Starea de reziliență a securității cibernetice)

17. În ultimii ani, actorii malware au trecut de la simpla infectare a sistemelor cu ransomware, la extorcare dublă, prin care amenință, de asemenea, să sustragă datele și să le transmită public sau să le vândă. Amenințările privind scurgerea publică a datelor furate au înregistrat o creștere bruscă, trecând de la 8,7% în 2020 la 81% în al doilea trimestru al anului 2021. (ENISA Threat Landscape 2021)

18. S-a înregistrat o creștere semnificativă a costurilor totale pentru remedierea unui atac ransomware. În timp ce în 2020 suma a fost de 761.106 USD, în 2021 costul total al remedierii unui atac ransomware a crescut vertiginos la 1,85 milioane USD. (ENISA Threat Landscape 2021)

19. Numărul de atacuri distribuite de refuzare a serviciului (DDoS) a cunoscut, de asemenea, o tendință ascendentă, în parte din cauza pandemiei de COVID-19. În 2020, au avut loc peste 10 milioane de atacuri, cu 1,6 milioane de atacuri mai multe decât anul precedent. (ENISA Threat Landscape 2021)

20. În 2020, divizia Internet Crime Center (IC3) din cadrul Biroului Federal de Investigații (FBI) a primit un număr record de 791.790 de plângeri pentru infracțiuni cibernetice, pierderilor raportate fiindu-le asociate daune de aproximativ 4,2 miliarde USD. (Raportul FBI 2020 - Internet Crime) 

22. Înșelătoriile de tip Business Email Compromise (BEC) rămân cele mai costisitoare infracțiuni cibernetice, cu pierderi însumate care au depășit 1,86 miliarde USD în 2020, potrivit celor mai recente date disponibile ale FBI. În comparație, cea de-a doua cea mai costisitoare înșelătorie – frauda de încredere/romantică – a cumulat daune de  aproximativ 600 de milioane USD. (Raportul 2020 - Internet Crime)
23. Bătrânii au fost afectați în mod disproporționat de criminalitatea cibernetică, aproximativ 28% din pierderile totale prin fraude digitale fiind relaționate cu victime cu vârste de peste 60 de ani. Acest procent se traduce în pierderi de aproximativ 1 miliard USD pentru victimele în etate. (IC3 - Raport de fraudă în cazul persoanelor în vârstă) 

Acestea au fost principalele concluzii. Desigur, aceste statistici sunt doar vârful aisbergului când vine vorba de amenințările cu care se confruntă atât persoanele fizice, cât și organizațiile. Chiar și asa, sperăm că aceste date vă oferă o idee despre evoluția și amploarea în creștere a amenințărilor cibernetice.