Setki miliardów dolarów strat czyli żniwa hakerów
W 2018 roku cyberprzestępcy uzyskali dostęp do 2,8 mln rekordów danych konsumentów, powodując w amerykańskich organizacjach straty na kwotę przekraczającą 654 mld dolarów.
Jak wynika z najnowszych badań, najczęstszymi ofiarami ataków były sektory opieki zdrowotnej i usług finansowych oraz organy rządowe.
Według danych firmy ForgeRock, tylko w pierwszym kwartale 2019 r., cyberataki skierowane przeciwko amerykańskiemu sektorowi usług finansowych, spowodowały szkody na kwotę 6,2 mld dolarów — co wskazuje na gwałtowny wzrost w stosunku do pierwszego kwartału ubiegłego roku (zaledwie 8 mln dolarów). Co więcej, mimo iż przedsiębiorstwa zwiększyły skalę inwestycji w produkty i usługi związane z bezpieczeństwem informatycznym (114 miliardów dolarów w 2018 r.), ataki cybernetyczne w wielu branżach nadal cechuje duża skuteczność.
W 2018 r. 97% naruszeń bezpieczeństwa dotyczyło informacji umożliwiających identyfikację osób, co świadczy o wysokiej świadomości przestępców co do wartości tego typu danych. W 2018 r. najczęściej ujawnianym typem informacji były daty urodzenia i/lub numery ubezpieczenia społecznego (54% ataków). Kolejnymi najczęściej wykradanymi informacjami umożliwiającymi identyfikację były nazwiska i adresy fizyczne (49%) oraz osobiste informacje zdrowotne (46%).
34% ataków przeprowadzono w drodze nieautoryzowanego dostępu — głównie poprzez kradzież danych logowania pracowników przy użyciu technik inżynierii społecznej, takich jak phishing. Najbardziej dotknięte atakami były organizacje z sektorów opieki zdrowotnej i usług finansowych oraz organy rządowe.
Trzy obszary przedstawione powyżej, to tylko najczęściej atakowane branże. Tak naprawdę wszystkie firmy, z każdego obszaru działalności, powinny chronić się przed atakami hakerskimi. Takie włamania nie dotyczą tylko największych firm na rynku, ale także tych mniejszych, które często nie chcą inwestować w oprogramowania zabezpieczające, przez co stają się łatwym celem dla hakerów. – dodaje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
Jak wynika z badań, w ciągu ostatnich kilku lat przestępcy w coraz większym stopniu skupiali się na sektorze opieki zdrowotnej — 48% wszystkich przypadków naruszenia bezpieczeństwa danych konsumentów dotyczyło właśnie jego. Jak podają badacze, to czterokrotnie więcej niż w jakimkolwiek innym sektorze. Drugie i trzecie miejsce zajmują kolejno branża usług finansowych i organy rządowe — na te dwa obszary przypada łącznie jedna piąta wszystkich skutecznych ataków.
W 2018 r. drugą najczęściej stosowaną formę ataków stanowiło oprogramowanie ransomware. Jak podają badacze, można było się tego spodziewać z uwagi na popularność tego typu złośliwego oprogramowania w sektorze opieki zdrowotnej.
W ostatnim czasie firma Bitdefender opublikowała bezpłatny szczegółowy raport pt. The Evolution of Ransomware in 2018 (Ewolucja oprogramowania ransomware w 2018 r.), w którym omówiono rosnące podobieństwo metod działania twórców ransomware do klasycznych przedsiębiorców. W 2018 r. zaobserwowali spadek ogólnej liczby infekcji w stosunku do roku 2017, jednak autorzy oprogramowania ransomware zaczęli stosować bardziej lukratywne techniki i kampanie, które pozwoliły przeprowadzać lepiej ukierunkowane ataki. Jeśli natomiast chodzi o najpopularniejsze rodziny oprogramowania ransomware opublikowane w 2018 r., pierwsze miejsce w drugiej połowie roku zajął GandCrab z wynikiem na poziomie 50% udziału.