Rok 2019 dobiega końca. Nadszedł czas podsumowań. W bieżącym roku, odnosimy takie wrażenie, cyberbezpieczeństwo było jeszcze bardziej na topie niż w ubiegłych latach. Pozwoliliśmy sobie wybrać i przedstawić najciekawsze naszym zdaniem fakty i statystyki. To ocena subiektywna, każdy może budować swój własny ranking. Nie rościmy sobie wyłącznego prawa do tworzenia zamkniętego zbioru opisów włamań i ataków oraz faktów i nowych technologii użytych w 2019 roku.
1. Przeciętny koszt włamania w organizacji sięgnął 150 milionów USD.
Tak podaje Juniper Research. Dodatkowo szacuje się, że wszystkie cyberprzestępstwa kosztowały już łącznie ponad 2 biliony dolarów. Kwotę tę przekroczono pod koniec 2019 roku.
2. Atak hakerski występuje co 39 sekund.
Clark School, student Uniwersytetu w Maryland jest pierwszym badaczem, który oszacował ilość ataków na urządzenia podłączone do Internetu. Zgodnie z jego wynikami, na każde 39 sekund przypada jeden atak hakerski na świecie.
3. Połowa cyberataków dotyka małe organizacje.
Mając na myśli małe, chodzi nam o firmy i instytucje nie będące korporacjami czy spółkami zatrudniającymi tysiące osób. W 2019 roku cyberprzestępcy zauważyli, że większy zysk zdobędą atakując organizacje, które nie przykładają dużej wagi do bezpieczeństwa informatycznego, a które mogą przechowywać dane wrażliwe takie jak adresy mailowe i dane osobowe czy numery kart kredytowych. Prawie 90% klientów systemów bezpieczeństwa to duże korporacje, instytucje finansowe czy organizacje rządowe. Ataki na takie podmioty wymagają miesięcy przygotowań, dużego sprytu i wiedzy, przez co często są mniej opłacalne niż włamanie do mniejszych firm.
4. 76 miliardów USD nielegalnych transakcji realizowano za pomocą bitcoina.
Bitcoin stworzył innowacyjny system cyfrowych płatności zapewniający anonimowość, bezpieczeństwo, szybki transfer i niezależność od sztucznie sterowanego przez rządy rynku walutowego. Niestety, zalety te głównie wykorzystują kryminaliści do przesyłania pieniędzy w sposób w pełni anonimowy.
Uniwersytet Sydney opublikował dokument, w którym wyliczono, że 76 miliardów dolarów w bitcoinach to rynek broni i narkotyków.
5. Największy atak DDoS – 1,7 TBps.
Threat Intelligence Report stworzony przez firmę NETSCOUT ogłosił rekord w kategorii największego ataku DDoS pod kątem odbieranego ruchu. Atak skierowany na firmę w Stanach Zjednoczonych wygenerował 1,7 terabitów danych na sekunde!
Aby lepiej zrozumieć tę skalę, dla porównania film w rozdzielczości 4K wymaga 25 megabitów na sekundę do streamowania w czasie rzeczywistym.
6. Ransomware królem wśród wirusów.
Official Annual Cybercrime Report (ACR) ogłosił, że rok 2019 zdecydowanie należał do ransomware. 77% wszystkich analizowanych, udanych ataków kończyło się szyfrowaniem danych i żądaniem okupu. Sami wielokrotnie pisaliśmy o kampaniach ransomware szerzących się głównie w USA. Z czasem nowych odmian ransmoware pojawiło się tak wiele, że nie byliśmy w stanie opisać wszystkich. Aż strach pomyśleć co czeka nas w nadchodzącym roku.
7. W USA tylko 10% ze wszystkich włamań zostało zgłoszonych władzom.
Takie informacje podaje FBI, a dokładnie wydział Internet Crime Complaint Center. Organizacje cierpiące na skutek ataków hackerskich bardzo rzadko zgłaszają publicznie sprawę i proszą o pomoc odpowiednie organy. Głównie ze względów obawy o utratę reputacji oraz powszechne przekonanie, że po przeprowadzonym ataku niewiele można już zrobić.
8. Największy wyciek danych – 218 milionów rekordów.
Chodzi o firmę Zynga, twórce popularnych gier mobilnych. To własnie tę organizacje dotknął największy wyciek danych w 2019 roku. Dane użytkowników grających między innymi w „Draw Something” czy „Words with Friends” takie jak loginy, identyfikatory Facebook oraz Google, adresy mailowe, numery telefonów zostały skradzione. Około 218 milionów osób miało zainstalowane powyższe aplikacje, czyli było zarejestrowanych w platformie Zynga. W porównaniu do poprzednich lat, gdzie wycieki sięgały nawet miliarów rekordów, może się wydawać, że w tej kwestii dobra strona mocy zwycięża.
9. W 2020 roku liczba urządzeń połączonych do Internetu przekroczy 200 miliardów.
Taki raport oraz przestrogę opublikował Symantec. Populacja urządzeń IoT rośnie w siłę i to one niebawem będą stanowić większość źródeł podatności i celów ataków hackerkich. Tylko czekać aż całe cyberbezpieczeństwo pójdzie w tym kierunku.
10. 90% cyberataków wynika z błędów ludzkich.
Cyberprzestępcy zawsze wybierają najprostszą drogę szukając dostępu do sieci organizacji. Według Chief Executive są to ludzkie błędy działów IT i Bezpieczeństwa. Często przez niedopatrzenie, niewiedze bądź brak świadomości zagrożenia w organizacji zostawiana jest furtka, którą wykorzystują sprytniejsi hackerzy.
Dla nas te 10 faktów to podsumowanie świata cyberbezpieczeństwa 2019. Świata, skomplikowanego trudnego do spuentowania jedną złotą sentencją. Ostanie lata to z pewnością wzrost świadomości wśród decydentów w firmach, za tym idzie dynamiczny rozwój branży. Jednocześnie ilość i jakość ryzyk sugeruje, że cyberbezpieczeństwo szybko nie wyjdzie z mody. Zaczyna być powszechna wiedza, że te zagrożenia dotyczy każdego użytkownika i każdego urządzenia podłączonego do Internetu. Już nie tylko banki, i korporacje, ale również mniejsze firmy muszą mieć się na baczności, ponieważ atakujący zawsze sięgną po to, co jest najłatwiejsze do zdobycia.