Tucatnyi statisztikai adatot emeltek ki az elmúlt év tapasztalatai alapján az ESET szakemberei azzal a céllal, hogy a következő hónapokban is figyeljenek oda ezekre a felhasználók és a rendszergazdák.
Íme a lista megállapításaiból néhány fontosabb elem.
17 éves csúcsot döntött az adatvédelmi incidensek költsége 2021-ben: az átlag költség mértéke évi 3,86 millió dollárról 4,24 millió dollárra emelkedett. Ez 1,07 millió dollárral volt magasabb azokban az esetekben, ahol a távmunka is szerepet játszott az adatsértésben. Az adatvédelmi incidensek mögött álló leggyakoribb indíték a felhasználói adatok ellopása volt.
Az adatsértések 36 százaléka adathalász-támadásokhoz kapcsolódott, ami 11 százalékos növekedést jelent – ez részben a koronavírus-járványnak tudható be. Ahogy az várható volt, a kiberbűnözők mindig az aktuális hírekre, az embereket leginkább foglalkoztató témákra építették az adathalász kampányaikat.
2021-ben erőteljesen megnőtt a mobilbankos kártevők észlelése az Android eszközökön. Az év első harmadában drasztikus, 158,7 százalékos növekedés volt észlelhető, a második harmad pedig további 49 százalékos növekedést hozott.
Kifejezetten aggasztó tendenciáról van szó, hiszen a mobilbankos trójai kártevők hatalmas anyagi károkat okozhatnak az áldozatoknak.
A kriptovalutákra épülő befektetési csalások továbbra is rendkívül gyakoriak. 2020 októbere és 2021 májusa között több mint 80 millió dollárt csaltak ki ezzel a módszerrel az áldozatoktól. A tényleges összeg vélhetően még ennél is magasabb, mivel sokan szégyellik bevallani, hogy átverték őket.
Az úgynevezett „social engineering” azaz az emberi megtévesztésre építő támadások jelentik a legnagyobb veszélyt a közigazgatási szervezetek számára, ugyanis a 2021-es közigazgatási adatsértések 69 százalékát éppen ezek tették ki. (Ezek azok az esetek, amikor valaki magát cégvezetőnek vagy a cég munkatársának kiadva telefonál és szerez adatokat, jut be rendszerekbe, követ el csalást.)
Az elmúlt években
a kiberbűnözők elkezdtek áttérni az egyszerű zsarolóvírusról a dupla zsarolásra (doxing),
vagyis azzal fenyegetőztek, hogy a váltságdíj fizetés elmaradása esetén eladják vagy nyilvánossá teszik a titkosítás során megszerzett adatokat. Az ilyen jellegű fenyegetések száma drasztikusan megnőtt: 2020-ról 2021 második negyedévére 8,7 százalékról 81 százalékra ugrott. Ezzel együtt pedig jelentősen növekedtek a zsarolóvírus-támadások elhárításának összköltségei is.
A szolgáltatásokat ellehetetlenítő túlterheléses DDoS-támadások száma is emelkedő tendenciát mutat, részben a koronavírus-járványnak köszönhetően. 2020-ban több mint 10 millió ilyen támadás történt, amely 1,6 millióval több, mint az előző évben.
Az idősek aránytalanul nagy mértékben esnek áldozatul a kiberbűnözésnek: az összes csaláshoz kötődő pénzveszteség 28%-át a 60 év felettiek szenvedték el. Ez 2020-ban körülbelül 1 milliárd dolláros veszteséget jelentett e korcsoport számára.