Garść cyberstatystyk z okresu pandemii (2020/2021)

Podobnie jak rok 2020, minione 12 miesięcy także było nietypowych. Praktycznie cały świat skupiony był na walce z koronawirusem, co nie oznacza, że te cybernetyczne szkodniki poszły w zapomnienie. Jak pokazują poniższe statystyki, liczb ataków dość wyraźnie wzrosła. Cyberprzestępcy często wykorzystywali pandemię do lepszej dystrybucji szkodliwego oprogramowania, wiedząc, że wielu ludzi wyszukuje konkretnych informacji na temat koronawirusa.

  • Liczba cyberataków wzrosła o 600% podczas pandemii Covid-19

Tak jak wspomniałem wyżej, atakujący podszywali się pod znane organizacje, wiedząc, że w ostatnich miesiącach ludzie wyszukują i czytają więcej materiałów na temat zagrożeń zdrowotnych. Poniżej przykład phishingu, odwołującego się do CDC (Center of Disease Control and Prevention). Spotykane był także wersje z linkami mającymi kierować do WHO. Oczywiście hiperłącze w rzeczywistości prowadziło do fałszywej strony, gdzie w łatwy sposób można zainfekować komputer lub stracić dane.

Przykład phishingu, https://purplesec.us
Przykład phishingu, https://purplesec.us
  • W 2020 roku, średni czas wykrycia wycieku danych przez zaatakowaną firmę wynosił 207 dni

Ze wszystkich wycieków i ataków, które w swoim raporcie wzięli pod lupę specjaliści działu bezpieczeństwa IBM, średni koszt ponoszony przez dotkniętą atakiem firmę (per wyciek) wyniósł 3,86 miliona dolarów. Cytując CEO Cisco, Johna Chambersa, „Są dwa typy organizacji, te, które zostały zaatakowane i te, które jeszcze o tym nie wiedzą”

  • 43% ataków wymierzonych jest w mały biznes.

Większość ataków wymierzonych w mały biznes, opierała się na phishingu i inżynierii społecznej, ale także przy użyciu botnetów i ataków typu DoS/DDoS.

  • Patrząc globalnie, 94% ataków opiera się na dostarczeniu szkodliwego oprogramowania mailem (załączniki lub odnośniki i phishing).

Dość dobitnie pokazuje to, że poczta powinna być pierwszym punktem, który powinien zostać zabezpieczony, by zminimalizować ryzyko wycieku danych i infekcji np. ransomware.

Źródła:
https://purplesec.us/resources/cyber-security-statistics/
https://www.capita.com/sites/g/files/nginej291/files/2020-08/Ponemon-Global-Cost-of-Data-Breach-Study-2020.pdf

https://www.cybintsolutions.com/cyber-security-facts-stats/
https://www.fundera.com/resources/small-business-cyber-security-statistics

0 replies on “Garść cyberstatystyk z okresu pandemii (2020/2021)”