22 ciekawostki o cyberatakach, o których nie miałeś pojęcia! “Ku przestrodze” warto zapoznać się z danymi i statystykami na temat cyberbezpieczeństwa i ataków hakerskich.
Hakerzy atakują nas co 4 sekundy. Najczęściej ofiarami cyberataków są małe firmy. Ale nie zawsze – hakerzy często łamią też zabezpieczenia rynkowych gigantów. Lekcji z cyberzagrożeń w tym roku nie odrobili m.in. WhatsApp, niemiecki rząd i amerykańskie Baltimore przez co ponieśli spore straty. Ty też możesz podzielić ich los. Wirus może wtargnąć na Twój komputer przez maila, a później żądać od Ciebie okupu za odblokowanie Twoich danych.
Chociaż świadomość o zagrożeniach w sieci wzrasta, to wciąż nie jest ona na zadowalającym poziomie.
– Cyberbezpieczeństwo to nadal najbardziej niedoszacowany aspekt wielu przedsiębiorstw. Właściciele firm muszą uświadomić sobie, że bez odpowiedniej ochrony narażają biznes nie tylko na straty, ale nawet likwidację. Okazuje się, że 60% firm, które doznały ataku upada w ciągu kolejnych 6 miesięcy – podkreśla Paweł Sarol, Cloud Business Development Manager z Xopero Software.
Dlatego też “ku przestrodze” warto zapoznać się z danymi i statystykami na temat cyberbezpieczeństwa i ataków hakerskich. Poniższe 22 punkty pokazują, że hakerzy to nie tylko czarne charaktery z filmów sensacyjnych, a przestępcy, którzy czyhają na dane zarówno z wielkich korporacji, jak i domowych “pecetów”, czy smartphonów.
- Każdego dnia dochodzi średnio do 2244 ataków. Wniosek? Hakerzy atakują co 4 sekundy. Takie dane przedstawił Uniwersytet z Maryland.
- Ponad 1,5 miliarda użytkowników aplikacji WhatsApp było zagrożonych atakiem. Właściciele popularnego komunikatora wydali oświadczenie, w którym poinformowali, że przez lukę w systemie, na smartfonach użytkowników aplikacji mogło pojawić się złośliwe, szpiegowskie oprogramowanie. Działanie było proste: użytkownik WhatsApp otrzymywał nieznane połączenie. W ten sposób hakerzy mieli już dostęp do mikrofonu i kamerki swojej ofiary.
- Na początku roku głośno było o ataku na niemieckie władze. Wyciekły dane i dokumenty setek polityków. Jedną z ofiar tego cyberataku była Angela Merkel.
- Ransomware coraz częściej mierzy w instytucje publiczne i administrację. Nic dziwnego – przechowują one dane dotyczące setek tysięcy obywateli, a często korzystają z przestarzałych technologii co czyni je łatwym łupem przestępców. Tylko na przestrzeni ostatnich tygodni mieliśmy do czynienia z kilkoma atakami na polskie instytucje – należy wspomnieć tu atak na urzędy gminy w Kościerzynie czy Lututowie.
- Ponad 18 milionów dolarów – tyle kosztował władze Baltimore cyberatak, do którego doszło 7 maja 2019 roku. Hakerzy wykorzystując złośliwe oprogramowanie ransomware zablokowali sieci informatyczne miejskich instytucji. Baltimore odmówiło zapłaty okupu i w efekcie poniosło kilkunastomilionowe straty.
- W październiku tego roku hakerzy zaatakowali elektrownię atomową w Kudankulam w Indiach. Do ataku miało dojść przez zastosowanie złośliwego oprogramowania DTrack. Za atak prawdopodobnie odpowiedzialni są hakerzy z Korei Północnej.
- Jaki jest cel ataków? Zbadała to firma Verizon. Okazuje się, że w 71% cyberataków chodzi oczywiście o pieniądze. 25% naruszeń spowodowanych jest…szpiegostwem. Co 4 atak motywowany jest zatem chęcią przejęcia informacji z atakowanej instytucji lub firmy.
- Kalejdoskop zagrożeń jest dość barwny. Jednym z bardziej popularnych jest atak DoS/DDos – czyli odmowa usługi. Cybint Solutions podaje, że doświadczyło go już 51% firm.
- Czy ataki to problem wyłącznie dużych korporacji? Nie! Do 41% z nich dochodzi w małych firmach. Powód? Są one najsłabiej chronione – często brak w nich działów IT, pracownicy nie są szkoleni z cyberbezpieczeństwa, a same firmy nie inwestują w środki ochrony. W dodatku są one bardziej skore do zapłaty okupu – dla nich nawet krótki przestój w działaniu może przynieść katastrofalne skutki.
- Prognozuje się, że do największej liczby cyberataków dochodzić będzie w branży medycznej – nawet 4 razy częściej niż w innych sektorach!
- Malware, czyli złośliwe oprogramowanie, w 94% dystrybuowane jest przez email phishing.
- Przestępcy najchętniej wykorzystują złośliwe załączniki o rozszerzeniach .doc i .dot (37%). Kolejne miejsce w tym niechlubnym rankingu (19,5%) należy do plików .exe.
- W grudniu 2019 roku ransomware skończył…30 lat. Złośliwy wirus na przestrzeni trzech dekad doczekał się licznych “mutacji” i co jakiś czas uderza z ogromną siłą. Tylko w 2019 roku wyrządził szkód na 11,5 mld dolarów.
- 133 tysiące dolarów – to średni jednostkowy koszt ponoszony przez firmy, które zaatakował ransomware.
- Z danych przedstawionych przez Cybint Solutions wynika, że w ubiegłym roku aż 62% firm doświadczyło ataków phishingowych lub innych cyberataków z wykorzystaniem podstępnych socjotechnik.
- 82% pracodawców przyznaje się, że nie ma wiedzy dotyczącej cyberzagrożeń.
- 1 na 36 urządzeń mobilnych ma zainstalowane “podejrzane” aplikacje.
- W 2019 roku pojawiło się o 11% naruszeń cyberbezpieczeństwa więcej, niż w 2018 roku. Jeszcze więcej – bo o 67% – w porównaniu do 2014 roku.
- 300 miliardów – to szacunkowa liczba haseł, jak pojawi się do 2020 roku na całym świecie.
- Wiedzieliście, że tylko 5% folderów znajdujących się na firmowych komputerach jest właściwie chroniona?
- Forbes podaje, że w 2020 roku 83% korporacyjnych zadań przeniesionych zostanie do chmury.
- 133,7 miliarda dolarów (!) – tyle świat ma wydać na cyberbezpieczeństwo w 2022 roku. Na razie są to prognozy Gartnera. Czy się spełnią?
Powyższe statystyki pokazują, że zagrożenia nie tracą na sile. Nawet z wiekiem. Ransomware choć ma już 30 lat, nigdy nie był tak silny jak dziś. Nikt nie może czuć się bezpieczny – użytkownicy indywidualni, małe i średnie przedsiębiorstwa, administracja czy korporacje – może dotknąć każdego.
– Wraz z rozwojem zagrożeń musi iść wzrost świadomości – mówi Paweł Sarol z Xopero Software – częstym błędem jest popadanie w stereotypy, że “nas to nie dotyczy”, “że jesteśmy za mali”. Ransomware nie robi wyjątków i po 30 latach jego istnienia powinniśmy już o tym wiedzieć. Firmy muszą inwestować i zwiększać nakłady na cyberbezpieczeństwo. W tym na technologie – antywirusy i rozwiązania do backupu danych – oraz edukację pracowników i powiększanie działów IT.