BezpieczeństwoTe dane Cię zaskoczą! > redakcja Opublikowane 4 lutego 20200 0 111 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Hakerzy atakują nas co 4 sekundy. Najczęściej ofiarami cyberataków są małe firmy. Ale nie zawsze – hakerzy często łamią też zabezpieczenia rynkowych gigantów. Lekcji z cyberzagrożeń w tym roku nie odrobili m.in. WhatsApp, niemiecki rząd i amerykańskie Baltimore przez co ponieśli spore straty. Ty też możesz podzielić ich los. Wirus może wtargnąć na Twój komputer przez maila, a później żądać od Ciebie okupu za odblokowanie Twoich danych.Chociaż świadomość o zagrożeniach w sieci wzrasta, to wciąż nie jest ona na zadowalającym poziomie. – Cyberbezpieczeństwo to nadal najbardziej niedoszacowany aspekt wielu przedsiębiorstw. Właściciele firm muszą uświadomić sobie, że bez odpowiedniej ochrony narażają biznes nie tylko na straty, ale nawet likwidację. Okazuje się, że 60% firm, które doznały ataku upada w ciągu kolejnych 6 miesięcy – podkreśla Paweł Sarol, Cloud Business Development Manager z Xopero Software.Dlatego też “ku przestrodze” warto zapoznać się z danymi i statystykami na temat cyberbezpieczeństwa i ataków hakerskich. Poniższe 22 punkty pokazują, że hakerzy to nie tylko czarne charaktery z filmów sensacyjnych, a przestępcy, którzy czyhają na dane zarówno z wielkich korporacji, jak i domowych “pecetów”, czy smartphonów.Każdego dnia dochodzi średnio do 2244 ataków. Wniosek? Hakerzy atakują co 4 sekundy. Takie dane przedstawił Uniwersytet z Maryland.Ponad 1,5 miliarda użytkowników aplikacji WhatsApp było zagrożonych atakiem. Właściciele popularnego komunikatora wydali oświadczenie, w którym poinformowali, że przez lukę w systemie, na smartfonach użytkowników aplikacji mogło pojawić się złośliwe, szpiegowskie oprogramowanie. Działanie było proste: użytkownik WhatsApp otrzymywał nieznane połączenie. W ten sposób hakerzy mieli już dostęp do mikrofonu i kamerki swojej ofiary.Na początku roku głośno było o ataku na niemieckie władze. Wyciekły dane i dokumenty setek polityków. Jedną z ofiar tego cyberataku była Angela Merkel.Ransomware coraz częściej mierzy w instytucje publiczne i administrację. Nic dziwnego – przechowują one dane dotyczące setek tysięcy obywateli, a często korzystają z przestarzałych technologii co czyni je łatwym łupem przestępców. Tylko na przestrzeni ostatnich tygodni mieliśmy do czynienia z kilkoma atakami na polskie instytucje – należy wspomnieć tu atak na urzędy gminy w Kościerzynie czy Lututowie.Ponad 18 milionów dolarów – tyle kosztował władze Baltimore cyberatak, do którego doszło 7 maja 2019 roku. Hakerzy wykorzystując złośliwe oprogramowanie ransomware zablokowali sieci informatyczne miejskich instytucji. Baltimore odmówiło zapłaty okupu i w efekcie poniosło kilkunastomilionowe straty.W październiku tego roku hakerzy zaatakowali elektrownię atomową w Kudankulam w Indiach. Do ataku miało dojść przez zastosowanie złośliwego oprogramowania DTrack. Za atak prawdopodobnie odpowiedzialni są hakerzy z Korei Północnej.Jaki jest cel ataków? Zbadała to firma Verizon. Okazuje się, że w 71% cyberataków chodzi oczywiście o pieniądze. 25% naruszeń spowodowanych jest…szpiegostwem. Co 4 atak motywowany jest zatem chęcią przejęcia informacji z atakowanej instytucji lub firmy.Kalejdoskop zagrożeń jest dość barwny. Jednym z bardziej popularnych jest atak DoS/DDos – czyli odmowa usługi. Cybint Solutions podaje, że doświadczyło go już 51% firm.Czy ataki to problem wyłącznie dużych korporacji? Nie! Do 41% z nich dochodzi w małych firmach. Powód? Są one najsłabiej chronione – często brak w nich działów IT, pracownicy nie są szkoleni z cyberbezpieczeństwa, a same firmy nie inwestują w środki ochrony. W dodatku są one bardziej skore do zapłaty okupu – dla nich nawet krótki przestój w działaniu może przynieść katastrofalne skutki.Prognozuje się, że do największej liczby cyberataków dochodzić będzie w branży medycznej – nawet 4 razy częściej niż w innych sektorach!Malware, czyli złośliwe oprogramowanie, w 94% dystrybuowane jest przez email phishing.Przestępcy najchętniej wykorzystują złośliwe załączniki o rozszerzeniach .doc i .dot (37%). Kolejne miejsce w tym niechlubnym rankingu (19,5%) należy do plików .exe.W grudniu 2019 roku ransomware skończył…30 lat. Złośliwy wirus na przestrzeni trzech dekad doczekał się licznych “mutacji” i co jakiś czas uderza z ogromną siłą. Tylko w 2019 roku wyrządził szkód na 11,5 mld dolarów.133 tysiące dolarów – to średni jednostkowy koszt ponoszony przez firmy, które zaatakował ransomware.Z danych przedstawionych przez Cybint Solutions wynika, że w ubiegłym roku aż 62% firm doświadczyło ataków phishingowych lub innych cyberataków z wykorzystaniem podstępnych socjotechnik.82% pracodawców przyznaje się, że nie ma wiedzy dotyczącej cyberzagrożeń.1 na 36 urządzeń mobilnych ma zainstalowane “podejrzane” aplikacje.W 2019 roku pojawiło się o 11% naruszeń cyberbezpieczeństwa więcej, niż w 2018 roku. Jeszcze więcej – bo o 67% – w porównaniu do 2014 roku.300 miliardów – to szacunkowa liczba haseł, jak pojawi się do 2020 roku na całym świecie.Wiedzieliście, że tylko 5% folderów znajdujących się na firmowych komputerach jest właściwie chroniona?Forbes podaje, że w 2020 roku 83% korporacyjnych zadań przeniesionych zostanie do chmury.133,7 miliarda dolarów (!) – tyle świat ma wydać na cyberbezpieczeństwo w 2022 roku. Na razie są to prognozy Gartnera. Czy się spełnią?Powyższe statystyki pokazują, że zagrożenia nie tracą na sile. Nawet z wiekiem. Ransomware choć ma już 30 lat, nigdy nie był tak silny jak dziś. Nikt nie może czuć się bezpieczny – użytkownicy indywidualni, małe i średnie przedsiębiorstwa, administracja czy korporacje – może dotknąć każdego. – Wraz z rozwojem zagrożeń musi iść wzrost świadomości – mówi Paweł Sarol z Xopero Software – częstym błędem jest popadanie w stereotypy, że “nas to nie dotyczy”, “że jesteśmy za mali”. Ransomware nie robi wyjątków i po 30 latach jego istnienia powinniśmy już o tym wiedzieć. Firmy muszą inwestować i zwiększać nakłady na cyberbezpieczeństwo. W tym na technologie – antywirusy i rozwiązania do backupu danych – oraz edukację pracowników i powiększanie działów IT.