22 ciekawostki o cyberatakach, o których nie miałeś pojęcia

332

Hakerzy atakują nas co 4 sekundy. Najczęściej ofiarami cyberataków są małe firmy. Ale nie zawsze – hakerzy często łamią też zabezpieczenia rynkowych gigantów. Lekcji z cyberzagrożeń w tym roku nie odrobili m.in. WhatsApp, niemiecki rząd i amerykańskie Baltimore przez co ponieśli spore straty. Ty też możesz podzielić ich los. Wirus może wtargnąć na Twój komputer przez maila, a później żądać od Ciebie okupu za odblokowanie Twoich danych.

Chociaż świadomość o zagrożeniach w sieci wzrasta, to wciąż nie jest ona na zadowalającym poziomie.

Cyberbezpieczeństwo to nadal najbardziej niedoszacowany aspekt wielu przedsiębiorstw. Właściciele firm muszą uświadomić sobie, że bez odpowiedniej ochrony narażają biznes nie tylko na straty, ale nawet likwidację. Okazuje się, że 60% firm, które doznały ataku upada w ciągu kolejnych 6 miesięcy.

Paweł Sarol, Cloud Business Development Manager z Xopero Software

Dlatego też “ku przestrodze” warto zapoznać się z danymi i statystykami na temat cyberbezpieczeństwa i ataków hakerskich. Poniższe 22 punkty pokazują, że hakerzy to nie tylko czarne charaktery z filmów sensacyjnych, a przestępcy, którzy czyhają na dane zarówno z wielkich korporacji, jak i domowych “pecetów”, czy smartphonów.

  1. Każdego dnia dochodzi średnio do 2244 ataków. Wniosek? Hakerzy atakują co 4 sekundy. Takie dane przedstawił Uniwersytet z Maryland.
  2. Ponad 1,5 miliarda użytkowników aplikacji WhatsApp było zagrożonych atakiem. Właściciele popularnego komunikatora wydali oświadczenie, w którym poinformowali, że przez lukę w systemie, na smartfonach użytkowników aplikacji mogło pojawić się złośliwe, szpiegowskie oprogramowanie. Działanie było proste: użytkownik WhatsApp otrzymywał nieznane połączenie. W ten sposób hakerzy mieli już dostęp do mikrofonu i kamerki swojej ofiary.
  3. Na początku roku głośno było o ataku na niemieckie władze. Wyciekły dane i dokumenty setek polityków. Jedną z ofiar tego cyberataku była Angela Merkel.
  4. Ransomware coraz częściej mierzy w instytucje publiczne i administrację. Nic dziwnego – przechowują one dane dotyczące setek tysięcy obywateli, a często korzystają z przestarzałych technologii co czyni je łatwym łupem przestępców. Tylko na przestrzeni ostatnich tygodni mieliśmy do czynienia z kilkoma atakami na polskie instytucje – należy wspomnieć tu atak na urzędy gminy w Kościerzynie czy Lututowie.
  5. Ponad 18 milionów dolarów – tyle kosztował władze Baltimore cyberatak, do którego doszło 7 maja 2019 roku. Hakerzy wykorzystując złośliwe oprogramowanie ransomware zablokowali sieci informatyczne miejskich instytucji. Baltimore odmówiło zapłaty okupu i w efekcie poniosło kilkunastomilionowe straty.
  6. W październiku tego roku hakerzy zaatakowali elektrownię atomową w Kudankulam w Indiach. Do ataku miało dojść przez zastosowanie złośliwego oprogramowania DTrack. Za atak prawdopodobnie odpowiedzialni są hakerzy z Korei Północnej.
  7. Jaki jest cel ataków? Zbadała to firma Verizon. Okazuje się, że w 71% cyberataków chodzi oczywiście o pieniądze. 25% naruszeń spowodowanych jest…szpiegostwem. Co 4 atak motywowany jest zatem chęcią przejęcia informacji z atakowanej instytucji lub firmy.
  8. Kalejdoskop zagrożeń jest dość barwny. Jednym z bardziej popularnych jest atak DoS/DDos – czyli odmowa usługi. Cybint Solutions podaje, że doświadczyło go już 51% firm.
  9. Czy ataki to problem wyłącznie dużych korporacji? Nie! Do 41% z nich dochodzi w małych firmach. Powód? Są one najsłabiej chronione – często brak w nich działów IT, pracownicy nie są szkoleni z cyberbezpieczeństwa, a same firmy nie inwestują w środki ochrony. W dodatku są one bardziej skore do zapłaty okupu – dla nich nawet krótki przestój w działaniu może przynieść katastrofalne skutki.
  10. Prognozuje się, że do największej liczby cyberataków dochodzić będzie w branży medycznej – nawet 4 razy częściej niż w innych sektorach!
  11. Malware, czyli złośliwe oprogramowanie, w 94% dystrybuowane jest przez email phishing.
  12. Przestępcy najchętniej wykorzystują złośliwe załączniki o rozszerzeniach .doc i .dot (37%). Kolejne miejsce w tym niechlubnym rankingu (19,5%) należy do plików .exe.
  13. W grudniu 2019 roku ransomware skończył…30 lat. Złośliwy wirus na przestrzeni trzech dekad doczekał się licznych “mutacji” i co jakiś czas uderza z ogromną siłą. Tylko w 2019 roku wyrządził szkód na 11,5 mld dolarów.
  14. 133 tysiące dolarów – to średni jednostkowy koszt ponoszony przez firmy, które zaatakował ransomware.
  15. Z danych przedstawionych przez Cybint Solutions wynika, że w ubiegłym roku aż 62% firm doświadczyło ataków phishingowych lub innych cyberataków z wykorzystaniem podstępnych socjotechnik.
  16. 82% pracodawców przyznaje się, że nie ma wiedzy dotyczącej cyberzagrożeń.
  17. 1 na 36 urządzeń mobilnych ma zainstalowane “podejrzane” aplikacje.
  18. W 2019 roku pojawiło się o 11% naruszeń cyberbezpieczeństwa więcej, niż w 2018 roku. Jeszcze więcej – bo o 67% – w porównaniu do 2014 roku.
  19. 300 miliardów – to szacunkowa liczba haseł, jak pojawi się do 2020 roku na całym świecie.
  20. Wiedzieliście, że tylko 5% folderów znajdujących się na firmowych komputerach jest właściwie chroniona?
  21. Forbes podaje, że w 2020 roku 83% korporacyjnych zadań przeniesionych zostanie do chmury.
  22. 133,7 miliarda dolarów (!) – tyle świat ma wydać na cyberbezpieczeństwo w 2022 roku. Na razie są to prognozy Gartnera. Czy się spełnią?

Powyższe statystyki pokazują, że zagrożenia nie tracą na sile. Nawet z wiekiem. Ransomware choć ma już 30 lat, nigdy nie był tak silny jak dziś. Nikt nie może czuć się bezpieczny – użytkownicy indywidualni, małe i średnie przedsiębiorstwa, administracja czy korporacje – może dotknąć każdego.

Wraz z rozwojem zagrożeń musi iść wzrost świadomości częstym błędem jest popadanie w stereotypy, że “nas to nie dotyczy”, “że jesteśmy za mali”. Ransomware nie robi wyjątków i po 30 latach
jego istnienia powinniśmy już o tym wiedzieć. Firmy muszą inwestować i zwiększać nakłady
a cyberbezpieczeństwo. W tym na technologie – antywirusy i rozwiązania do backupu danych
– oraz edukację pracowników i powiększanie działów IT.

Paweł Sarol, Xopero Software