Minden nőtt: a DDoS, a doxing és a jó öreg social engineering, de az adathalászat és a kriptovalutás csalások is.
Tavaly tizenhét éves csúcsot döntött az informatikai adatvédelmi incidensek költsége – közölte a kiberbiztonsági megoldásokat fejlesztő ESET. Az adatok szerint a támadások mögött álló leggyakoribb indíték a felhasználói adatok ellopása. Az idősek aránytalanul nagymértékben esnek áldozatul a kiberbűnözésnek: az összes csaláshoz kötődő pénzveszteség 28 százalékát a 60 év felettiek szenvedték el. Ez körülbelül egymilliárd dolláros veszteséget okozott a korcsoport számára.
A közlemény idézi az IBM elemzését, amely több mint 500 incidenst vizsgált meg 17 országban, 17 iparágban, és megállapította, hogy az adatszivárgás költségei 3,86 millió dollárról 4,24 millió dollárra emelkedtek, ami a legmagasabb átlagos összköltség a jelentésük 17 éves történetében.
Az amerikai multinacionális távközlési cég, a Verizon elemzése szerint tavaly a jogsértések 36 százaléka volt adathalászat, ami 11 százalékkal több az egy évvel korábbinál. A legelterjedtebb módszer, hogy a kiberbűnözők az aktuális hírekre, az embereket leginkább foglalkoztató témákra építették az adathalász kampányaikat.
Az ESET közölte azt is, hogy az elmúlt évben jelentősen megnőtt a mobilbankos kártevők észlelése az Android-eszközökön, az év első harmadában drasztikus, 158,7 százalékos növekedés volt észlelhető, a második harmad pedig további 49 százalékos növekedést hozott. Kifejezetten aggasztó tendenciáról van szó, hiszen a mobilbankos trójai kártevők hatalmas anyagi károkat okozhatnak az áldozatoknak – közölte az ESET.
Gyakoriak a kriptovalutákra épülő befektetési csalások is: 2020 októbere és 2021 májusa között több mint 80 millió dollárt csaltak ki ezzel a módszerrel az áldozatoktól. A tényleges összeg vélhetően még ennél is magasabb, mivel sokan szégyellik bevallani, hogy átverték őket.
A tanulmány szerint a közigazgatási szervezetek számára a „social engineering”, az emberi megtévesztésre építő támadások jelentik a legnagyobb veszélyt: a 2021-es közigazgatási adatsértések 69 százalékát ugyanis az ilyen támadások tették ki.
Az elmúlt években a kiberbűnözők elkezdtek áttérni az egyszerű zsarolóvírusról a dupla zsarolásra (doxing), és azzal fenyegetőznek, hogy a váltságdíjfizetés elmaradása esetén eladják vagy nyilvánossá teszik a titkosítás során megszerzett adatokat. Az ilyen jellegű fenyegetések száma drasztikusan megnőtt: 2020-ról 2021 második negyedévére 8,7 százalékról 81 százalékra ugrott. Ezzel együtt pedig jelentősen növekedtek a zsarolóvírus-támadások elhárításának összköltségei is.
A szolgáltatásokat ellehetetlenítő túlterheléses DDoS-támadások száma is emelkedő tendenciát mutat, 2020-ban több mint 10 millió ilyen támadás történt, amely 1,6 millióval több, mint az előző évben – ismertette az MTI.