2018 rok: strata 654 miliardów dolarów należących do amerykańskich firm w wyniku ataków cybernetycznych

W 2018 roku cyberprzestępcy uzyskali dostęp do 2,8 mln rekordów danych konsumentów, powodując w amerykańskich organizacjach straty na kwotę przekraczającą 654 mld dolarów. Jak wynika z najnowszych badań, najczęstszymi ofiarami ataków były sektory opieki zdrowotnej i usług finansowych oraz organy rządowe.

Według danych firmy ForgeRock, tylko w pierwszym kwartale 2019 r., cyberataki skierowane przeciwko amerykańskiemu sektorowi usług finansowych spowodowały szkody na kwotę 6,2 mld dolarów — co wskazuje na gwałtowny wzrost w stosunku do pierwszego kwartału ubiegłego roku (zaledwie 8 mln dolarów). Co więcej, mimo iż przedsiębiorstwa zwiększyły skalę inwestycji w produkty i usługi związane z bezpieczeństwem informatycznym (114 miliardów dolarów w 2018 r.), ataki cybernetyczne w wielu branżach nadal cechuje duża skuteczność.

W 2018 r. 97% naruszeń bezpieczeństwa dotyczyło informacji umożliwiających identyfikację osób, co świadczy o wysokiej świadomości przestępców co do wartości tego typu danych. W 2018 r. najczęściej ujawnianym typem informacji były daty urodzenia i/lub numery ubezpieczenia społecznego (54% ataków). Kolejnymi najczęściej wykradanymi informacjami umożliwiającymi identyfikację były nazwiska i adresy fizyczne (49%) oraz osobiste informacje zdrowotne (46%).

34% ataków przeprowadzono w drodze nieautoryzowanego dostępu — głównie poprzez kradzież danych logowania pracowników przy użyciu technik inżynierii społecznej, takich jak phishing. Najbardziej dotknięte atakami były organizacje z sektorów opieki zdrowotnej i usług finansowych oraz organy rządowe.

Jak wynika z badań, w ciągu ostatnich kilku lat przestępcy w coraz większym stopniu skupiali się na sektorze opieki zdrowotnej — 48% wszystkich przypadków naruszenia bezpieczeństwa danych konsumentów dotyczyło właśnie jego. Jak podają badacze, to czterokrotnie więcej niż w jakimkolwiek innym sektorze. Drugie i trzecie miejsce zajmują kolejno branża usług finansowych i organy rządowe — na te dwa obszary przypada łącznie jedna piąta wszystkich skutecznych ataków.

W 2018 r. drugą najczęściej stosowaną formę ataków stanowiło oprogramowanie ransomware. Jak podają badacze, można było się tego spodziewać z uwagi na popularność tego typu złośliwego oprogramowania w sektorze opieki zdrowotnej.

W ostatnim czasie firma Bitdefender opublikowała bezpłatny szczegółowy raport pt. The Evolution of Ransomware in 2018 (Ewolucja oprogramowania ransomware w 2018 r.), w którym omówiono rosnące podobieństwo metod działania twórców ransomware do klasycznych przedsiębiorców. W 2018 r. zaobserwowaliśmy spadek ogólnej liczby infekcji w stosunku do roku 2017, jednak autorzy oprogramowania ransomware zaczęli stosować bardziej lukratywne techniki i kampanie, które pozwoliły przeprowadzać lepiej ukierunkowane ataki. Jeśli natomiast chodzi o najpopularniejsze rodziny oprogramowania ransomware opublikowane w 2018 r., pierwsze miejsce w drugiej połowie roku zajął GandCrab z wynikiem na poziomie 50% udziału.