Rok 2021 był znakomitym rokiem dla cyberprzestępców, którzy wykorzystali pandemię COVID-19 oraz wzrost liczby osób pracujących zdalnie, atakując zarówno techniczne, jak i społeczne luki w zabezpieczeniach. Ten historyczny wzrost cyberprzestępczości zaowocował wszystkim, od oszustw finansowych związanych z funduszami stymulacyjnymi CARES Act i pożyczkami Paycheck Protection Program (PPP) po gwałtowny wzrost liczby schematów phishingowych i ruchu botów. Do tego dochodzi jeszcze rosnąca fala ataków typu ransomware i ataków na łańcuch dostaw oprogramowania.

Najważniejsze i najbardziej aktualne statystyki dotyczące cyberbezpieczeństwa przedstawione poniżej pokazują, jak skala i złożoność zagrożeń wzrosła w ciągu ostatniego roku. Chociaż większość cytowanych tutaj badań została opublikowana w ciągu ostatniego roku, niekoniecznie odzwierciedlają one dzisiejsze środowisko ryzyka. Dane zbiorczo sugerują trendy, które prawdopodobnie będą się utrzymywać w najbliższej przyszłości.

Zobacz również:

• Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS
• Co trzecia firma w Polsce z cyberincydentem

Najważniejsze zagrożenia i trendy w dziedzinie cyberbezpieczeństwa

Według raportu Verizon 2021 Data Breach Investigations Report (DBIR), w którym przeanalizowano dane z 29 307 incydentów, doszło do 5 258 potwierdzonych przypadków naruszenia danych w 16 różnych branżach i czterech regionach świata. Spośród tych naruszeń, 86% było motywowanych finansowo. Jest to znaczny wzrost w porównaniu do 3 950 potwierdzonych naruszeń (z 32 002 incydentów) z raportu DBIR z 2020 roku.

Prawie połowa (49%) szefów działów IT twierdzi, że ich głównym priorytetem w zakresie bezpieczeństwa jest ochrona wrażliwych danych, zgodnie z badaniem IDG Security Priorities Study 2020, w którym ankietowano 522 szefów działów IT i bezpieczeństwa.

W 2020 roku Centrum Zażaleń na Przestępstwa Internetowe (IC3) otrzymało ponad 28 500 skarg związanych z COVID-19, zgodnie z raportem FBI o przestępstwach internetowych z 2020 roku.

IC3 odnotowało 69% wzrost liczby skarg w stosunku do roku 2019, otrzymując łącznie 791 790 skarg, a straty przekroczyły 4,1 miliarda dolarów. Według IC3, najdroższe ataki to schematy business email compromise (BEC), z 19 369 całkowitymi skargami i stratą 1,8 miliarda dolarów.

Do września 2020 r. średnia wartość płatności okupu osiągnęła poziom 233 817 dolarów, zgodnie z raportem 2021 Webroot Brightcloud Threat. Raport wykazał również, że 86% złośliwego oprogramowania jest unikalne dla pojedynczego komputera, a phishing wzrósł o 510% tylko od stycznia do lutego 2020 roku.

Statystyki i trendy dotyczące phishingu

Phishing i inne formy socjotechniki, w których przestępcy wykorzystują raczej ludzkie niż techniczne podatności, pozostają sprawdzoną metodą ataku. Według IC3 FBI, w 2020 roku phishing jest zdecydowanie najczęstszym atakiem przeprowadzanym przez cyberprzestępców. W 2020 r. kluczowymi czynnikami sprzyjającymi phishingowi i oszustwom były COVID-19, praca zdalna oraz technologia - czytamy w raporcie State of Phishing & Online Fraud z 2021 r.

• W 2020 r. powstało 6,95 mln nowych stron phishingowych i scamowych, przy czym największa liczba nowych stron phishingowych i scamowych w jednym miesiącu wyniosła 206 310.

• Kluczowe tematy wykorzystywane w oszustwach to COVID, karty podarunkowe oraz hacki do gier.

• Trzy główne branże, których dotyczyły ataki phishingowe, to technologia, handel detaliczny i finanse.

• Trzy kraje, w których dokonywano ataków to Stany Zjednoczone, Rosja i Brytyjskie Wyspy Dziewicze.

• Najczęściej wykorzystywaną usługą poczty elektronicznej do wysyłania zestawów phishingowych był Gmail.

Nie dziwi więc fakt, że wraz ze wzrostem liczby ataków phishingowych, bezpieczeństwo poczty elektronicznej zostało uznane za najważniejszy projekt z zakresu bezpieczeństwa IT w 2021 roku, zgodnie z raportem Greathorn 2021 Email Security Benchmark.

Statystyki i trendy dotyczące botnetów

Grupy cyberprzestępcze używają botnetów - zautomatyzowanych zbiorów skompromitowanych, podłączonych do Internetu urządzeń - do zakłócania działania celów poprzez ataki typu DDoS (distributed denial of service) lub zwiększania skuteczności innych działań. Obejmuje to wysyłanie dużych ilości spamu, kradzież danych uwierzytelniających na dużą skalę lub szpiegowanie ludzi i organizacji.

Botnety stanowią problem od lat i jest z nimi coraz gorzej. Wiele urządzeń Internetu rzeczy (IoT) ma niewiele lub nie ma żadnych zabezpieczeń, a organizacje często nie przestrzegają najlepszych praktyk w celu ograniczenia ryzyka związanego z kompromitacją urządzeń.

Zgodnie z raportem Imperva Bad Bot z 2021 roku, ruch bad botów stanowił 25,6% całego ruchu na stronach internetowych w 2020 roku, co stanowi wzrost o 6,2% w porównaniu z rokiem poprzednim. Co gorsza, zaawansowane trwałe boty (APB) stanowiły 57,1% ruchu bad botowego w 2020 roku. Wskazuje to, że cyberprzestępcy stają się coraz bardziej wyrafinowani w wykorzystywaniu botnetów.

Sposób, w jaki przestępcy wykorzystują botnety, różni się w zależności od branży. Poniżej znajduje się zestawienie najczęstszych złośliwych działań botnetów w pięciu branżach o największym ruchu bad-botów:

• Telekomunikacja i dostawcy usług internetowych (45,7%): przejmowanie kont, skrobanie cen konkurencyjnych

• Komputery i IT (41,1%): przejmowanie kont, scraping

• Sport (33,7%): wyłudzanie danych o wynikach, kursach bukmacherskich

• Wiadomości (33%): scraping treści niestandardowych, oszustwa reklamowe, spam w komentarzach

• Usługi biznesowe (29,7%): ataki na warstwę API, skrobanie danych, przejmowanie kont

Ponad 28% botów zgłasza się jako mobilne agenty użytkownika, co stanowi wzrost o 12,9% w stosunku do roku poprzedniego. Zbiega się to w czasie ze spadkiem o ponad 11% (79,4% do 68%) liczby botów zgłaszających się jako Chrome, Firefox, Safari lub Internet Explorer w tym samym okresie.

Statystyki i trendy dotyczące bezpieczeństwa w chmurze

Ponieważ tak wielu pracowników pracuje obecnie zdalnie, w pełnym wymiarze godzin lub w środowisku hybrydowym, coraz więcej spraw załatwia się również na platformach chmurowych, co zwiększa zapotrzebowanie na politykę bezpieczeństwa i kontrolę infrastruktury chmurowej.

Jest to widoczne w raporcie Cloud Threat firmy Unit 42, który wykazał, że w pierwszych dniach pandemii liczba pracowników pracujących zdalnie wzrosła z 20% do 71%. Po ogłoszeniu przez Światową Organizację Zdrowia (WHO) pandemii COVID-19 w marcu 2020 r. nie tylko wzrosła liczba osób pracujących zdalnie, ale również organizacje przyspieszyły realizację planów migracji do chmury. Wykorzystując dane z globalnego zestawu czujników, badacze zagrożeń w chmurze znaleźli korelację między zwiększonymi wydatkami na chmurę z powodu COVID-19 a incydentami bezpieczeństwa. Przedsiębiorstwa szybko skalowały swoje wydatki na chmurę w trzecim kwartale 2020 roku, odnotowując wzrost o 28% w stosunku do tego samego kwartału w 2019 roku. W drugim kwartale 2020 r. incydenty bezpieczeństwa w chmurze:

• Wzrosły o 188% w ujęciu ogólnym

• Wzrost o 402% w handlu detalicznym

• Wzrost o 230% w sektorze produkcyjnym

• Wzrost o 205% w sektorze rządowym

Ryzyko związane z oprogramowaniem open source i od stron trzecich

W miarę jak firmy przyspieszają swoje transformacje cyfrowe, rośnie popularność ponownego wykorzystania kodu, w tym bibliotek i frameworków typu open-source. Obecnie typowa aplikacja zawiera od kilkudziesięciu do kilkuset bibliotek zapewniających podstawową funkcjonalność. Efektywność wykorzystania takich bibliotek stworzyła z kolei kolejny potencjalny wektor ataku dla cyberprzestępców. Obecnie przeciętna aplikacja Java posiada 50 luk w zabezpieczeniach open-source, jak twierdzi się w Contrast Labs Open Source Security Report.

• Przeciętna aplikacja posiada 118 bibliotek, ale tylko 38% z nich jest aktywnych.

• Przeciętna biblioteka używa wersji, która ma 6 lat i posiada 50 otwartych luk.

• Biblioteki Java w aplikacjach mają 16% szans na posiadanie krytycznej lub poważnej luki

• Szansa na to, że aplikacja będzie miała lukę w bibliotece Java wzrasta z 7% do 44%, gdy biblioteka jest w wieku od jednego do czterech lat.

• 69% aplikacji Java posiada bibliotekę z licencją wysokiego ryzyka

• 99% organizacji posiada co najmniej jedną licencję Java wysokiego ryzyka.

Statystyki i trendy dotyczące cyberoszustw

Ogromny wzrost ruchu i wolumenu w kanałach cyfrowych doprowadził do historycznego wzrostu liczby cyber oszustw, przy czym przestępcy często wykorzystują wolumen do ukrycia swoich działań. Eksperci szacują, że w 2020 roku ponad 1 bilion dolarów został utracony globalnie w wyniku cyberprzestępczości. Według Sift Q1 2021 Trust & Safety Index, w 2020 roku pandemia spowodowała wzrost darowizn online o 20,7%. Ten wzrost ruchu stanowił przykrywkę dla oszustów, którzy ukrywali się za gwałtownym wzrostem transakcji:

• Ataki typu ransomware wzrosły o ponad 40%.

• Ataki złośliwego oprogramowania e-mail wzrosły o 600% w porównaniu z rokiem 2019.

• Sprzedawcy lojalnościowi zaobserwowali skok liczby oszustw o 275% w porównaniu z rokiem 2019.

Trzy najczęstsze cele według pionu w 2020 r. to:

• Transport (8,4% wskaźnik prób oszustw)

• Giełdy kryptowalut (4,6%)

• Gry hazardowe/ hazard (3,7%).

Statystyki i trendy dotyczące ataków DDoS

Ataki DDoS stają się coraz śmielsze i większe. Akamai, sieć dostarczania treści (CDN) i firma świadcząca usługi w chmurze, poinformowała o złagodzeniu jednych z największych ataków, jakie kiedykolwiek widziano, zgodnie z retrospektywą Akamai dotyczącą DDoS w 2020 r. W 2021 r. zaobserwowano już więcej ataków powyżej 50 Gb/s niż w całym 2019 r. Akamai informuje również, że liczba klientów, na których przeprowadzono ataki, wzrosła o 57% rok do roku, a ich liczba zwiększyła się do rekordowej wielkości i różnorodności w różnych regionach i regionach geograficznych.

W marcu 2021 r. miały miejsce trzy z sześciu największych wolumetrycznych ataków DDoS, jakie Akamai kiedykolwiek odnotowało, w tym dwa największe znane do tej pory ataki DDoS wymuszające okup.

Statystyki i trendy dotyczące oprogramowania ransomware

Ransomware jest jednym z głównych zagrożeń w cyberbezpieczeństwie. Według Identity Theft Resource Center w 2020 r. przeprowadzono 878 cyberataków, z czego 18% stanowiło oprogramowanie ransomware. Organizacje na całym świecie są przetrzymywane jako zakładnicy przez ransomware, a wiele z nich płaci wyłącznie po to, aby uniknąć kosztów i przestojów związanych z niepłaceniem przestępcom. Krótko mówiąc, cyberprzestępcy zarabiają i żądają więcej pieniędzy niż kiedykolwiek.

• Średni zapłacony okup wzrósł o 171% od 2019 do 2020 roku (115 123 USD do 312 493 USD), stwierdza 2021 Unit 42 Ransomware Threat Report.

• Najwyższy zapłacony okup podwoił się z 2019 r. do 2020 r. z 5 mln USD do 10 mln USD.

Statystyki i trendy w zakresie przygotowania i reagowania obronnego

Nieprzewidywalność planowania w zakresie bezpieczeństwa i budżetowania stała się jeszcze większym wyzwaniem wraz z nadejściem pandemii. Według badania 2020 CSO Security Priorities Study, 31% respondentów uważa, że ich wysiłki w zakresie reagowania na zagrożenia są niedofinansowane, ponieważ podmioty odpowiedzialne za zagrożenia zwiększyły swoje wysiłki w obliczu pandemii.

• 38% stwierdziło, że wyda więcej na planowanie reagowania.

• 30% zaktualizuje i zmodernizuje plany ciągłości działania.

• 28% pilotuje program „zero trust”

• 40% twierdzi, że jest na ich celowniku lub rozważa różne opcje.

Statystyki i trendy dotyczące zatrudniania pracowników w obszarze cyberbezpieczeństwa

Wraz z rosnącą liczbą osób pracujących zdalnie oraz zależnością od narzędzi technologicznych i infrastruktury, COVID-19 zmienił zapotrzebowanie na określone stanowiska, zwiększając zapotrzebowanie na programistów, a także specjalistów ds. help desk i cyberbezpieczeństwa, według badań przeprowadzonych przez Robert Half Technology. Ma to kluczowe znaczenie, ponieważ według 74% pracowników po pandemii chcą oni częściej pracować zdalnie, niezależnie od hybrydowych planów pracy w ich firmach.

Menedżerowie IT (44%) stwierdzili, że skrócili proces rekrutacji w bezpośrednim następstwie COVID-19, starając się przyciągnąć poszukiwanych wykwalifikowanych pracowników technicznych, zanim zostaną oni podebrani przez inne firmy. W przypadku firm, które nie są w stanie sprowadzić wykwalifikowanych pracowników z zewnątrz, 42% firm planuje uruchomienie inicjatyw związanych z podnoszeniem kwalifikacji, wynika z badania przeprowadzonego przez Korn Ferry.

Trzy najważniejsze zmiany w zatrudnianiu, jakie według Korn Ferry wprowadziły amerykańskie firmy w związku z badaniem COVID-19 to:

• Przeprowadzenie zdalnych rozmów kwalifikacyjnych i onboardingu (54%)

• Skrócenie procesu zatrudniania (42%)

• Reklamowanie w pełni zdalnych stanowisk pracy (42%)

W Internecie toczy się spora debata na temat tego, czy w branży cyberbezpieczeństwa rzeczywiście brakuje wykwalifikowanych pracowników, czy też to praktyki i preferencje firm w zakresie zatrudniania przyczyniają się do takiego postrzegania. Niemniej jednak, jednym z powszechnie cytowanych danych statystycznych jest stwierdzenie ISC2, że ponad połowa (57%) badanych organizacji jest narażona na zwiększone ryzyko z powodu problemów kadrowych.

Tłum. i oprac. Anna Ładan

Źródło:

http://www.csoonline.com/article/3634869/.html