Ezektől óvakodjunk: döbbenetes statisztikák a kibervédelmi trendek világából
Krékity Gusztáv
2021.02.08
Bár a kisvállalkozók és szabadúszók többségének szemében az IT biztonság manapság még mindig a fontossági listák közepén, vagy inkább végén szerepel, ez mit sem változtat azon a tényen, hogy az elmúlt években valójában sokszorta nagyobb veszélynek vannak kitéve, mint eddig valaha. A számítógépes bűnözés folyamatos növekedése világszerte érezhető volt eddig is, minden kiberbiztonsági statisztika alátámasztja ezt a tendenciát. Azonban amellett, hogy az elmúlt évben a támadások száma általánosságban is fokozódott, jól látható, hogy a nemzetközi cégek, állami intézmények, nagyobb szervezeti egységek elleni támadásokhoz mostanra egyértelműen elkezdtek felzárkózni a kisvállalkozókat célzók is.
Annak ellenére, hogy sok szervezet beruházásokat hajtott végre az IT biztonság növelése érdekében és egyre modernebb, fejlettebb megoldások kerültek a céges rendszerekbe, a támadók mégis újra és újra megtalálják a módját, hogy behatolhassanak és adatokat lopjanak az áldozatoktól.
Egy nemrég publikált incidens során egy Japán videojátékok fejlesztésére szakosodott IT cégtől például 350 ezer rekordból álló felhasználói adatbázist sikerült a támadóknak megszereznie, ami miatt a vállalkozásnak az adatveszteségen felül dollár milliókat kellet kifizetnie büntetésekre is, ráadásul egy ilyen incidens az ügyfelek cégbe vetett bizalmának erős csorbulásával is párosul.
Ezúttal a 2020-as publikációk válogattunk össze olyan statisztikákat, trendeket és érdekességeket, amelyeket meghatározták az elmúlt évet, s jó eséllyel 2021-ben is fejfájást okoznak majd számtalan szervezet számára.
A legérdekesebb tények és statisztikák
Kezdjük egy rövidke felsorolással arról, hogy melyek voltak a legérdekesebb tények és statisztikák a tavalyi évben, ha az IT biztonság területén kutakodunk. Öveket becsatolni, mert döbbenetes számok és adatok következnek:
- a hackerek 2020-ban 39 másodpercenként hajtottak végre támadásokat
- a teljes képet nézve a sikeres támadások 28%-a kisvállalkozásokat érintett
- 2020-ban egy támadás felderítése és megfékezése átlagosan 280 napot vett igénybe
- 2020-ban a legnagyobb veszélyt a Ransomware támadási típus jelentette a szervezetekre
- a kibertámadások közel 90%-ról nincs normalizált riasztás küldés vagy adott esetben egyáltalán nem küld riasztást a rendszer
Nézzük kicsit részletesebben
Bizonyára akad, akit már a fenti adatok elolvasása után is úgy kell felmosni, de erős a gyanúnk, hogy sokaknak még ez sem elegendő információ ahhoz, hogy egyértelműen érezzék: ők is lehetnek érintettek. Pedig a fenti statisztikai adatok közé bekerülni szinte semmilyen szempontból nem előnyös. Ezt az eredményt nem lógatja fel szívesen az ember bekeretezve az iroda falára. De nyugalom, tudjuk még fokozni a dolgot, hogy mindenkinek leessen, van mire odafigyelni a biztonságot illetően. Nézzünk csak meg kicsit részletsebben néhány érdekes tényt az elmúlt évből.
2020-ban az előző évekhez képest 300%-al nőtt a bejelentett számítógépes bűncselekmények száma
Az FBI internetes bűnözéssel foglalkozó panaszközponti egysége egy összefoglaló jelentést tett közzé, amely a járvány során jelentett számítástechnikai bűncselekmények jelentős növekedését mutatta. A Google szintén ezzel kapcsolatosan osztott meg a közelmúltban egy olyan összefoglaló statisztikát, amely szerint egyértelműen kimutatható a pandémiával kapcsolatos adathalász támadások jelentős növekedése az elmúlt 6 hónapban.
A kibertámadások 53% teljesen észrevétlen tud maradni
Sok biztonsági vezető véli úgy, hogy a megfelelő biztonsági eszközök beszerzése elegendő a kibertámadások elleni sikeres védekezéshez. Emellett sokan vannak, akik szerint semmi szükség az új, fejlettebb, következő generációs eszközök bevezetésére vagy AI/ML megoldásokat támogató rendszerekre. A FireEye – Security Effectiveness report szerint annak ellenére, hogy számos IT biztonsági védelmi beruházás történt az elmúlt években, a támadások 53% mégis teljesen észrevétlen maradt. A 2020-as Mandiant Security Effectiveness Report megemlíti továbbá, hogy csupán a támadások 9%-a generált biztonsági riasztást. Kiderült, hogy a legtöbb biztonsági eszközt nem optimalizálták – vagy egyszerűen nem konfigurálták megfelelően -, csak az alapértelmezett beállításokat alkalmazták.
A támadások 94%-a egy e-mail üzenettel indult
A Verizon készített egy kimutatást ahol 2020-ban ismét az e-mail alapú támadások végeztek az első helyen. Ez korántsem meglepő, hiszen évek óta töretlen népszerűségnek örvend ez a támadási módszer, méghozzá igen egyszerű okból: a legtöbb cég alapvető kommunikációs eszköze a levelezés. Várhatóan 2024-re már több, mint napi 361 milliárd levelet küldünk majd egymásnak a digitális térben, amit természetesen a támadók is igyekeznek kiaknázni az aktualizált – tavaly elsősorban a COVID-19 világjárványt meglovagoló – kampányokkal vagy személyre szabott tartalmakkal.
Incidenst követően a kis és közepes vállalkozások 25% jelent csődöt
Az NCSA (National Cybersecurity Alliance) megbízásából készült felmérésben megkérdezett kis- és közepes vállalkozások tulajdonosainak 88%-a nyilatkozott úgy, hogy az elmúlt hónapokban egészen biztos, hogy támadók célpontjai lettek. Jellemzően az adatvédelmi jogsértéseket követően a cégek 25%-a csődeljárást indított, a sikeres támadás okozta károkat követő bizalomvesztés miatt.
A legtöbb támadás az USA-t érintette
Hasonlóan az európai GDPR elvárásaihoz, az Egyesült Államokban is szigorú szabályozások vannak arra vonatkozóan, hogy egy sikeres incidenst követően mindenképpen értesíteni kell az érintett feleket és hatóságokat. Az elmúlt évben a nagyobb adatvesztéssel járó – vagy a károkat tekintve jelentősebb – sikeres támadások jórészét innen jelentették. Összesen 2630 esetet jelentettek be hivatalosan 2020-ban, amely a világ számítógépes bűnözési statisztikáit figyelembe véve a legnagyobb volt tavaly.
A sikeres incidenseket követő átlagos költség 3,86 millió dollár volt
Egy profi és kifinomult csaló globálisan is elkövethet szabálysértést. A felmérések szerint az átlagos veszteség egy támadást követően 3,86 millió dollár volt.
A szervezetek 59%-a van veszélynek kitéve a megfelelő szakemberek hiánya miatt
A San Diego-i egyetem felmérést készített, hogy mekkora veszélynek vannak kitéve a különböző méretű és foglalkozási terület szempontjából eltérő szervezetek a szakemberhiány miatt. A felmérés eredményeképp a válaszadók 59%-a magas kockázati faktornak és kitettség szempontjából veszélyeztetnek érzi magát egy esetleges kibertámadás szempontjából.
A kiberbiztonsági szakemberek 46%-át hetente keresik fejvadászok és cégek, akkor is, ha van állásuk
Az egyik legnagyobb probléma egy CISO-nál 2020-ban – és vélhetően 2021-ben is – az erőforrások megtartása és a megfelelő szakemberek megtalálása, felvétele. Ugyanis sokkal több álláslehetőség van a piacon, mint szakember. Ennek köszönhetően az elmúlt évben számtalan helyen a tervezetthez képest gyorsabban döntöttek az automatizációs megoldások bevezetésről, hogy a jelenlegi hiányokat legalább részben pótolhassák.
A mesterséges intelligencia alkalmazása 2021-re kétélű fegyveré válik
A kiberbiztonsági piacon a mesterséges intelligencia és a gépi tanulási képességeket kétélű fegyverként látják a szakértők. Az AI alapú rendszerek rendkívül gyorsan fejlődtek az elmúlt időszakban. A védelmi oldalon sokat várnak e megoldástól, hiszen a viselkedési mintákat figyelembe véve sokkal gyorsabban és hatékonyabban képes megállítani akár egy célzott, személyre szabott támadást is. Azonban nem csak a védelem épülhet a mesterséges intelligencia előnyeit kamatoztató megoldásokra, hanem támadók is élhetnek ilyen eszközökkel! A hackerek a gépi tanulást felhasználva megkereshetik a szervezetek rendszereinek sérülékeny pontjait, s ezt kihasználva gyorsabb és hatékonyabb támadási módokkal állhatnak elő. Ettől függetlenül az AI és ML előnyei egyre inkább nyilvánvalóvá válnak az IT biztonsági ágazatban.
2020-ban az otthonról dolgozók voltak a fő célpontok
A világjárvány és a távmunkára való gyors átállás arra ösztönözte a támadókat, hogy a sokszor védtelenül maradt – vagy egyszerűen könnyebben támadható – felhasználókat a megszokottnál intenzívebben támadják, különböző COVID-19 témájú tartalmakkal, amelyek vagy a félelemre építettek, vagy egyszerűen a témához köthető magas fokú érdeklődést meglovagolva generálták a kattintásokat. Az idei évben nagy valószínűséggel továbbra is fókuszban lesznek a távolról dolgozók, mivel a sok esetben gyenge védelemmel ellátott eszközöket egyszerűbben és sikeresebben támadhatják a kiberbűnözők.
+1: A támadók kedvenc ágazata, amely kiemelten sok támadást kapott
A pénzügyi szektor mindig is a támadók favoritja volt és ennek megfelelően magasabb kockázati besorolást kaptak, mint más szervezetek. Az elmúlt évhez vagy mondhatni évekhez képest ez az idei évben sem lesz másként. Ezt a statisztikák évről évre bebizonyítják. A pénzügyi ágazatban lévő cégeknek érdemes fokozottan megerősíteniük védelmi rendszereiket.
Összegzésül
Mindent egybevetve a vállalkozásoknak ma már egyértelműen komolyabban kell venniük a kiberbiztonságot és az ebben rejlő potenciális veszélyeket, mert a támadások mostanra szinte kivétel nélkül minden ágazatot érintenek, ráadásul cégmérettől függetlenül. A kiberbiztonsági szakértők szerint csak kétféle vállalkozás létezik napjainkban: az egyiket már feltörték, a másik pedig feltörésre vár!
Egyre gyakoribb eset egy-egy sikeres támadás során, hogy a támadók már hosszú ideje jelen vannak az áldozat rendszerében, amiről azok nem is tudnak. Az egyre növekvő szakemberhiány szintén visszatérő probléma minden évben. Maga a biztonsági eszköz önmagában kevés, ha nincs, aki megfelelően tudja optimalizálni és menedzselni a rendszereket. A fenti statisztikai halmaz is bizonyítja, hogy az internet ugyan a hétköznapi élet és a cégek működésének szerves részévé vált, ám egyelőre egy elég bizonytalan terület, rengeteg veszéllyel és kihívással.
A következő időkben arról fogok írni, hogyan alkalmazzák a támadók a mesterséges intelligenciát. Kövesd a LinkedIn oldalunkat a frissítésekért. ITT