Нові способи кібершахрайства і рекордний збиток: IT-експерти підвели підсумки 2021 року

ілюстрація / Reuters

У компанії ESET підкреслюють, що складений нею список основних загроз минулого року описує ключові тренди в сфері кібербезпеки, які можуть вплинути на 2022 рік.

Минулий рік запам'ятався низкою знакових новин у сфері кібербезпеки, серед яких: найвища вартість витоку даних за останні 17 років, спалахи активності давно відомих загроз, а також поповнення арсеналу кіберзлочинців новими методами шахрайства.

Фахівці міжнародного розробника антивірусного програмного забезпечення-компанії ESET склали список з 12 основних подій у сфері кібербезпеки, які відбулися в 2021 році і можуть зробити свій вплив на 2022 рік. Відповідний перелік був опублікований на сайті компанії.

1. Рекордна вартість витоку даних

Як повідомляють в ESET, в 2021 році була зафіксована найвища середня вартість витоку даних за 17 років – 4,24 млн дол. Для порівняння, аналогічний показник за 2020 рік становив 3,86 млн дол. Крім цього, середня вартість витоку даних була на 1,07 млн дол. вище, у випадках, якщо фактором порушення були умови віддаленої роботи.

Найбільш поширеною причиною витоку даних була крадіжка облікових даних користувачів. На цей вектор атак припадало 20% порушень, при цьому середня їх вартість склала 4,37 млн дол.

2. Рекордна сума викупу

У середині 2021 року постачальник програмного забезпечення для управління IT Kaseya піддався компрометації своїх систем через програму-вимагач Sodinokibi. При цьому, як відзначають в ESET, кіберзлочинці вимагали 70 млн дол. викупу, що на сьогодні становить рекордну суму.

3. Шахрайство на темі COVID-19 і атаки на держустанови

Згідно з даними Verizon, в 2021 році 36% порушень у сфері кібербезпеки були пов'язані в фішингом – атаками, в ході яких зловмисники маскуються під співробітників установ, що викликають довіру у користувачів, і виманюють конфіденційну інформацію. Основною темою, яку шахраї використовували в 2021 році, була пандемія COVID-19. Зловмисники змінювали свої фішингові кампанії в залежності від актуальних новин.

Подібні атаки стали серйозною загрозою для установ державного управління - на них припало 69% всіх кіберпорушень в цьому блоці.

4. Загроза для користувачів Google і Apple

Наприкінці листопада 2020 року фахівці з кібербезпеки виявили уразливість в log4j – бібліотеці журналів на основі Java з відкритим вихідним кодом, яка широко використовується світовими IT-гігантами: Apple, Twitter, Amazon, Google, LinkedIn. Внаслідок цієї уразливості хакери могли викрадати конфіденційні дані користувачів популярних додатків і сервісів, а також заражати їх пристрої шкідливим програмним забезпеченням.

Незабаром після виявлення уразливості в Log4j фахівці ESET виявили і заблокували сотні тисяч спроб її використання, більшість з яких було зафіксовано в США і Великобританії.

5. Шкідливі банківські програми для Android

За даними ESET, в 2021 році різко зросла кількість банківських шкідливих програм для Android. Так, за січень-лютий фахівці з кібербезпеки виявили майже в 1,6 разів більше банківського шкідливого ПЗ в порівнянні з попереднім роком, а в наступні чотири місяці зростання склало близько 50%.

Така тенденція викликає занепокоєння, оскільки банківські трояни можуть отримувати доступ до фінансових коштів жертв, відзначають в компанії ESET.

6. Активність програми-вимагачаWannaCryptor

Як повідомляють в ESET, через чотири роки після масштабного спалаху активності програми-вимагача WannaCryptor (також відомий як WannaCry), вона знову стала глобальною загрозою. Відомий троян, що заражає пристрої, вразливі до експлойту EternalBlue, став однією з найбільш часто виявлюваних програм-вимагачів рішеннями ESET з показником 21,3%.

7. Шахрайство з інвестиціями в криптовалюту

За даними фахівців ESET, в період з жовтня 2020 року по травень 2021 року жертви шахраїв, що використовують тему інвестицій в криптовалюту, зазнали втрат на суму понад 80 млн дол. При цьому, в компанії відзначають, що ці дані можуть бути навіть заниженими, оскільки багато користувачів не визнають, що стали жертвою обману.

8. Знешкодження однієї з найстаріших і найпоширеніших загроз

На початку 2021 року відомий ботнет Emotet - одна з найстаріших і найпоширеніших загроз - був знешкоджений в результаті масштабної операції. За даними Європолу, близько 700 командних серверів були відключені під час арешту.

9. Збільшення витрат на кібербезпеку

Зростання активності шкідливих програм і, як наслідок, збитків компаній, постраждалих від діяльності кіберзлочинців, призводить до того, що організації в усьому світі збільшують свої бюджети на кіберзахист.

Згідно з даними фахівців з кібербезпеки, в цілому 82% організацій зізналися у збільшенні своїх бюджетів на реалізацію заходів з кібербезпеки за останній рік, що передбачає до 15% загальних витрат на IT.

10. Подвійне вимагання

За останні роки зловмисники перейшли від простого зараження систем програмами-вимагачами до подвійного вимагання, яке передбачає викрадення даних і їх публікацію або продаж.

Як повідомляють в ESET, загрози витоку вкрадених даних різко зросли з 8,7% в 2020 році до колосальних 81% у другому кварталі 2021 року.

11. Зростання витрат на захист від програм-вимагачів

Експерти підкреслюють, що у зв'язку з розвитком програм-вимагачів і методів вимагання, значно зросли загальні витрати на захист від подібного роду атак. У той час як в 2020 році загальна вартість усунення атак програм-вимагачів склала трохи більше 761 тис.дол., у 2021 році вона зросла до 1,85 млн дол.

12. Фокус на старше покоління

Найбільше від кіберзлочинності постраждало старше покоління. Зокрема, близько 28% від загальної суми збитку від шахрайства припало на жертв старше 60 років, що становить приблизно 1 мільярд доларів.

У компанії ESET підкреслюють, що до складеного нею списку увійшла лише мала частина загроз, з якими користувачі зіткнулися в 2021 році, проте, водночас, він описує ключові тренди в сфері кібербезпеки.

"Не повторюйте помилки 2021 року і дотримуйтесь базових правил кібергігієни, зокрема: оновлюйте пристрої до актуальної версії, створюйте складні паролі для входу, уникайте підозрілі посилання і вкладення, а також використовуйте надійні рішення для захисту домашніх і корпоративних пристроїв", - підсумували в компанії.

Як повідомлялося раніше, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз із метою їх подальшого блокування.

Компанія ESET - провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш, ніж в 180 країнах світу.

Новини заразКонтакти