Mindenhol ott vannak?

Legtöbbször felhasználói adatokat lopnak a kiberbűnözők

Illusztráció: Pixabay
MTI
2022.02.03. 06:44

Tavaly tizenhét éves csúcsot döntött az informatikai adatvédelmi incidensek költsége - közölte a kiberbiztonsági megoldásokat fejlesztő ESET. A támadások mögött álló leggyakoribb indíték a felhasználói adatok ellopása, miközben az idősek aránytalanul nagy mértékben esnek áldozatul a kiberbűnözésnek.

A közlemény idézi az IBM elemzését, amely több mint 500 incidenst vizsgált meg 17 országban, 17 iparágban, és megállapította, hogy az adatszivárgás költségei 3,86 millió dollárról 4,24 millió dollárra emelkedtek, ami a legmagasabb átlagos összköltség a jelentésük 17 éves történetében.

Az amerikai multinacionális távközlési cég, a Verzion elemzése szerint tavaly a jogsértések 36 százaléka volt adathalászat, ami 11 százalékkal több az egy évvel korábbinál, és ahogyan várható volt, a kiberbűnözők mindig az aktuális hírekre, az embereket leginkább foglalkoztató témákra építették az adathalász kampányaikat.

Az ESET közölte azt is, hogy az elmúlt évben erőteljesen megnőtt a mobilbankos kártevők észlelése az Android eszközökön, az év első harmadában drasztikus, 158,7 százalékos növekedés volt észlelhető, a második harmad pedig további 49 százalékos növekedést hozott. Kifejezetten aggasztó tendenciáról van szó, hiszen a mobilbankos trójai kártevők hatalmas anyagi károkat okozhatnak az áldozatoknak – közölte az ESET. Gyakoriak a kriptovalutákra épülő befektetési csalások is: 2020 októbere és 2021 májusa között több mint 80 millió dollárt csaltak ki ezzel a módszerrel az áldozatoktól. A tényleges összeg vélhetően még ennél is magasabb, mivel sokan szégyellik bevallani, hogy átverték őket – írták.

A tanulmány szerint a közigazgatási szervezetek számára az úgynevezett “social engineering”, az emberi megtévesztésre építő támadások jelentik a legnagyobb veszélyt: a 2021-es közigazgatási adatsértések 69 százalékát ugyanis az ilyen támadások tették ki.

Az elmúlt években a kiberbűnözők elkezdtek áttérni az egyszerű zsarolóvírusról a dupla zsarolásra (doxing), és azzal fenyegetőznek, hogy a váltságdíj-fizetés elmaradása esetén eladják vagy nyilvánossá teszik a titkosítás során megszerzett adatokat.

Az ilyen jellegű fenyegetések száma drasztikusan megnőtt: 2020-ról 2021 második negyedévére 8,7 százalékról 81 százalékra ugrott. Ezzel együtt pedig jelentősen növekedtek a zsarolóvírus-támadások elhárításának összköltségei is.

A szolgáltatásokat ellehetetlenítő túlterheléses DDoS-támadások száma is emelkedő tendenciát mutat, 2020-ban több mint 10 millió ilyen támadás történt, amely 1,6 millióval több, mint az előző évben.

A közleményben az IT-biztonsággal foglalkozó hazai szoftverdisztribútor, a Sicontact Kft. kiemelte, hogy ezek a statisztikák és esetek csak a jéghegy csúcsát jelentik, amikor az egyéni felhasználókat és a szervezeteket fenyegető veszélyekről van szó. Hozzátették, mivel a kiberbűnözők mindig újabb módszereket vetnek be, az ellenük történő védekezést minden ügyfélnek minden eszközön érdemes gondoskodnia a megbízható védelemről.

Kapcsolódó témák: #adatvédelem | #kiberbűnöző |