2018 rok: strata 654 miliardów dolarów należących do amerykańskich firm w wyniku ataków cybernetycznych
27 czerwca 2019
W 2018 roku cyberprzestępcy uzyskali dostęp do 2,8 mln rekordów danych konsumentów, powodując w amerykańskich organizacjach straty na kwotę przekraczającą 654 mld dolarów. Jak wynika z najnowszych badań, najczęstszymi ofiarami ataków były sektory opieki zdrowotnej i usług finansowych oraz organy rządowe.
Według danych firmy ForgeRock, tylko w pierwszym kwartale 2019 r., cyberataki skierowane przeciwko amerykańskiemu sektorowi usług finansowych spowodowały szkody na kwotę 6,2 mld dolarów — co wskazuje na gwałtowny wzrost w stosunku do pierwszego kwartału ubiegłego roku (zaledwie 8 mln dolarów). Co więcej, mimo iż przedsiębiorstwa zwiększyły skalę inwestycji w produkty i usługi związane z bezpieczeństwem informatycznym (114 miliardów dolarów w 2018 r.), ataki cybernetyczne w wielu branżach nadal cechuje duża skuteczność.
W 2018 r. 97% naruszeń bezpieczeństwa dotyczyło informacji umożliwiających identyfikację osób, co świadczy o wysokiej świadomości przestępców co do wartości tego typu danych. W 2018 r. najczęściej ujawnianym typem informacji były daty urodzenia i/lub numery ubezpieczenia społecznego (54% ataków). Kolejnymi najczęściej wykradanymi informacjami umożliwiającymi identyfikację były nazwiska i adresy fizyczne (49%) oraz osobiste informacje zdrowotne (46%).
34% ataków przeprowadzono w drodze nieautoryzowanego dostępu — głównie poprzez kradzież danych logowania pracowników przy użyciu technik inżynierii społecznej, takich jak phishing. Najbardziej dotknięte atakami były organizacje z sektorów opieki zdrowotnej i usług finansowych oraz organy rządowe.
Bitdefender®
Lider w walce z ransomware
Chroń swoją organizację przed ransomware z rozwiązaniami, które najlepiej zapobiegają i blokują zagrożenia.
Jak wynika z badań, w ciągu ostatnich kilku lat przestępcy w coraz większym stopniu skupiali się na sektorze opieki zdrowotnej — 48% wszystkich przypadków naruszenia bezpieczeństwa danych konsumentów dotyczyło właśnie jego. Jak podają badacze, to czterokrotnie więcej niż w jakimkolwiek innym sektorze. Drugie i trzecie miejsce zajmują kolejno branża usług finansowych i organy rządowe — na te dwa obszary przypada łącznie jedna piąta wszystkich skutecznych ataków.
W 2018 r. drugą najczęściej stosowaną formę ataków stanowiło oprogramowanie ransomware. Jak podają badacze, można było się tego spodziewać z uwagi na popularność tego typu złośliwego oprogramowania w sektorze opieki zdrowotnej.
W ostatnim czasie firma Bitdefender opublikowała bezpłatny szczegółowy raport pt. The Evolution of Ransomware in 2018 (Ewolucja oprogramowania ransomware w 2018 r.), w którym omówiono rosnące podobieństwo metod działania twórców ransomware do klasycznych przedsiębiorców. W 2018 r. zaobserwowaliśmy spadek ogólnej liczby infekcji w stosunku do roku 2017, jednak autorzy oprogramowania ransomware zaczęli stosować bardziej lukratywne techniki i kampanie, które pozwoliły przeprowadzać lepiej ukierunkowane ataki. Jeśli natomiast chodzi o najpopularniejsze rodziny oprogramowania ransomware opublikowane w 2018 r., pierwsze miejsce w drugiej połowie roku zajął GandCrab z wynikiem na poziomie 50% udziału.