Στατιστικά, γεγονότα και προβλέψεις κυβερνοεπιθέσεων για το 2023

Το hacking είναι μια πρακτική που είναι τόσο παλιά όσο και οι υπολογιστές. Ο όρος «χάκερ» χρονολογείται από τη δεκαετία του 1960. Οι ειδικοί στο MIT επινόησαν τον όρο για να αναφερθούν σε εξαιρετικά ταλαντούχους και ειδικευμένους προγραμματιστές που εξασκούσαν σκληροπυρηνικό προγραμματισμό σε παλιές γλώσσες. Με τα χρόνια, αυτός ο όρος απέκτησε κακή φήμη. 

Σήμερα, ο «χάκερ» χρησιμοποιείται αποκλειστικά με αρνητική έννοια, αναφερόμενος σε άτομα που διαπράττουν εγκλήματα στον κυβερνοχώρο. Οι χάκερ, γνωστοί και ως κυβερνοεγκληματίες, βρίσκουν νέους και δημιουργικούς τρόπους για να εκμεταλλεύονται σφάλματα και κακή σχεδίαση λογισμικού ή υλικού για να κλέψουν, να καταστρέψουν ή να κρυπτογραφήσουν δεδομένα και να προκαλέσουν χάος σε συστήματα και δίκτυα υπολογιστών. 

Καθώς ο αριθμός των κυβερνοεπιθέσεων αυξάνεται καθημερινά, είναι δύσκολο να παρακολουθούμε τα στατιστικά στοιχεία, τα γεγονότα και να κατανοήσουμε ποιες απειλές στον κυβερνοχώρο μας περιμένουν στο μέλλον. Αυτός είναι ο λόγος για τον οποίο πραγματοποιήσαμε την εις βάθος έρευνα που περιέχεται σε αυτό το άρθρο. Εάν θέλετε να κατανοήσετε πλήρως τον κόσμο των επιθέσεων στον κυβερνοχώρο χρησιμοποιώντας επαληθευμένους αριθμούς, έχετε έρθει στο σωστό μέρος. 

Γενικά στατιστικά για επιθέσεις στον κυβερνοχώρο: τι γίνεται πιο συχνά και πόσο συχνά;

Οι επιθέσεις στον κυβερνοχώρο δεν είναι εντελώς τυχαίες. Αφού εξετάσετε τους αριθμούς πιο προσεκτικά, μπορείτε να εντοπίσετε ορισμένα μοτίβα που εμφανίζονται. Με απλά λόγια, φαίνεται ότι οι χάκερ προτιμούν ορισμένους τύπους δεδομένων περισσότερο από άλλους. Είναι πολύ ενδιαφέρον να βουτήξουμε βαθύτερα σε αυτούς τους αριθμούς.

Ποιοι τύποι δεδομένων διακυβεύονται συχνότερα; Τι παρακινεί τους χάκερ να διαπράξουν εγκλήματα; Τι είδος malware χρησιμοποιείται πιο συχνά; Κάντε κύλιση προς τα κάτω για να βρείτε απαντήσεις σε αυτές τις ερωτήσεις.

1. Στο 44% όλων των επιθέσεων, οι προσωπικές πληροφορίες αναγνώρισης πελατών (PII) είναι ο πιο συνηθισμένος τύπος εγγραφής που παραβιάζεται.

Ένας χάκερ μπορεί να στοχεύσει διάφορους τύπους αρχείων στο διαδίκτυο, όπως PII πελατών, ανώνυμα δεδομένα πελατών, πνευματική ιδιοκτησία, PII υπαλλήλων και άλλα ευαίσθητα δεδομένα. Ωστόσο, οι χάκερ στοχεύουν συχνότερα PII πελατών. Τα PII πελατών ανέρχονται στο 44% των συνολικών τύπων εγγραφών που έχουν παραβιαστεί. 

Ο δεύτερος πιο συνηθισμένος τύπος αρχείων που διακυβεύεται σε επιθέσεις στον κυβερνοχώρο είναι τα ανώνυμα δεδομένα πελατών στο 28%. Αυτά τα δεδομένα τροποποιούνται έτσι ώστε τα PII να αφαιρούνται. Η πνευματική ιδιοκτησία είναι ο τρίτος πιο κοινός τύπος παραβιασμένου αρχείου με ποσοστό 27%.

_{(Πηγή: ibm.com)} 

2. 30,000 ιστότοποι παραβιάζονται καθημερινά σε όλο τον κόσμο.

Αν εξετάσουμε τα παγκόσμια στατιστικά στοιχεία για το έγκλημα στον κυβερνοχώρο, μπορούμε να συμπεράνουμε ότι περίπου 30,000 ιστοσελίδες παραβιάζονται καθημερινά Παγκόσμιος. Αυτό οδηγεί σε περίπου 4,000 επιθέσεις κυβερνοεγκλήματος καθημερινά στις Ηνωμένες Πολιτείες. 

_{(Πηγή: itchronicles.com)}

3. Το 93% των εταιρικών δικτύων παραβιάζονται από κυβερνοεγκληματίες.

Οι σύγχρονοι χάκερ μπορούν εύκολα να παραβιάσουν το 93% των εταιρικών δικτύων. Σε τέτοιες περιπτώσεις, ένας κυβερνοεγκληματίας ενεργεί ως εξωτερικός εισβολέας, χρησιμοποιώντας προηγμένα εργαλεία χάκερ λογισμικού για να παραβιάσει τα μέτρα ασφάλειας και ασφάλειας δικτύου μιας εταιρείας και να αποκτήσει πρόσβαση σε δεδομένα και τοπικούς πόρους δικτύου.

_{(Πηγή: betanews.com)}

4. Η μεγαλύτερη κυβερνοεπίθεση σημειώθηκε το 2013 όταν χάκερ παραβίασαν πάνω από 3 δισεκατομμύρια λογαριασμούς Yahoo και έκλεψαν τα διαπιστευτήρια των κατόχων.

Από τις αμέτρητες επιθέσεις στον κυβερνοχώρο που έχουν συμβεί όλα αυτά τα χρόνια, το μεγαλύτερο hack στην ιστορία έλαβε χώρα το 2013, όταν χάκερ κατάφεραν να παραβιάσουν τα μέτρα ασφαλείας της Yahoo και να κλέψουν τα διαπιστευτήρια από περισσότερους από 3 δισεκατομμύρια χρήστες λογαριασμών.

_{(Πηγή: itchronicles.com)}

5. Το 2020, υπήρξαν περισσότερες από 10 εκατομμύρια επιθέσεις DDoS.

Οι επιθέσεις DDoS αντιπροσωπεύουν τις κατανεμημένες επιθέσεις άρνησης υπηρεσίας και αποτελούν μια κοινή απειλή στον κυβερνοχώρο. Το ξέσπασμα του κοροναϊού έκανε τις επιθέσεις DDoS μια από τις μεγαλύτερες τάσεις μεταξύ των χάκερ. Το αποτέλεσμα ήταν ακόμη πιο τρομακτικό – πάνω από 10 εκατομμύρια επιθέσεις σημειώθηκαν μόνο το 2020. Αυτό είναι 1.6 εκατομμύρια περισσότερες επιθέσεις από το 2019.

_{(Πηγή: enisa.europa.eu)}

6. Ποιοι κλάδοι επηρεάζονται περισσότερο από απειλές στον κυβερνοχώρο, όπως το ransomware;

Σύμφωνα με τα πιο πρόσφατα στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο, οι κλάδοι που στοχοποιούνται περισσότερο από ransomware είναι το λιανικό εμπόριο, η κυβέρνηση, η χρηματοοικονομική βιομηχανία και η βιομηχανία υγείας. Οι στατιστικές δείχνουν επίσης ότι περισσότερο από το 70% των παραβιάσεων στον κυβερνοχώρο έχουν οικονομικά κίνητρα.

_{(Πηγή: itchronicles.com)}

7. Το 2021, οι κυβερνοεπιθέσεις σε επιχειρηματικούς οργανισμούς αυξήθηκαν κατά 50%.

Το 2021 ήταν η χρονιά αυξημένων επιθέσεων hack σε επιχειρηματικούς οργανισμούς σε σύγκριση με το προηγούμενο έτος. Οι εβδομαδιαίες εταιρικές hack επιθέσεις αυξήθηκαν κατά 50%. 

Οι κλάδοι που επλήγησαν περισσότερο σε παγκόσμια κλίμακα το 2021 ήταν:

• Τομέας έρευνας/εκπαίδευσης (αύξηση κατά 75%)
• Ο κλάδος της υγείας (αύξηση κατά 71%)
• MSP/ISP (αύξηση κατά 67%)
• Ο τομέας των επικοινωνιών (αύξηση κατά 51%)
• Στρατιωτικός/Κρατικός τομέας (αύξηση κατά 47%)

_{(Πηγή: cybersecurityintelligence.com)} 

8. Περισσότεροι από 90,000 χρήστες του διαδικτύου πέφτουν θύματα διαφόρων απειλών στον κυβερνοχώρο κάθε μήνα στις ΗΠΑ

Σύμφωνα με τα πιο πρόσφατα στατιστικά στοιχεία για το έγκλημα στον κυβερνοχώρο, πάνω από 90,000 άνθρωποι πλήττονται από επιθέσεις χάκερ κάθε μήνα στις Ηνωμένες Πολιτείες.

_{(Πηγή: itchronicles.com)}

9. Οι παγκόσμιες δαπάνες για τα πιο πρόσφατα μέτρα και λύσεις κυβερνοασφάλειας αναμένεται να φτάσουν τα 133 δισεκατομμύρια δολάρια μέχρι το τέλος του 2022.

Η πανδημία του COVID-19 έκανε αμέτρητες επιχειρήσεις να επικεντρωθούν περισσότερο στα μέτρα κυβερνοασφάλειας από ποτέ. Οι τελευταίες μελέτες δείχνουν ότι οι παγκόσμιες εταιρικές δαπάνες για την πιο προηγμένη προστασία της κυβερνοασφάλειας αναμένεται να φτάσουν περίπου τα 133 δισεκατομμύρια δολάρια μέχρι το τέλος του 2022.

_{(Πηγή: itchronicles.com)}

10. Το 2021, οι εταιρικές επιθέσεις ransomware γίνονταν κάθε 11 δευτερόλεπτα.

Τον τελευταίο χρόνο, οι επιχειρήσεις εκτέθηκαν σε επιθέσεις ransomware κάθε 11 δευτερόλεπτα. Σύμφωνα με την Cybersecurity Ventures, υπάρχουν εκτιμήσεις ότι επιθέσεις ransomware σε επιχειρήσεις και τακτικούς χρήστες του Διαδικτύου θα αυξάνεται μέχρι το 2031 και θα εμφανίζεται κάθε δύο δευτερόλεπτα.

_{(Πηγή: cybersecurityventures.com)}

11. Οι επιθέσεις κοινωνικής μηχανικής/phishing είναι ο πιο κοινός τύπος κυβερνοαπειλής για τις μικρές επιχειρήσεις (57%).

Σύμφωνα με τις πιο πρόσφατες μελέτες, τα στατιστικά δείχνουν ότι οι πιο συνηθισμένοι τύποι επιθέσεων χακαρίσματος σε οργανισμούς μικρών επιχειρήσεων περιλαμβάνουν:

• Κοινωνική μηχανική και phishing (57%)
• Κλεμμένες και παραβιασμένες συσκευές (33%)
• κλοπή διαπιστευτηρίων (30%)

_{(Πηγή: keepersecurity.com)}

12. Μια πρόσφατη έρευνα έδειξε ότι το 70% των οργανισμών υγειονομικής περίθαλψης είχαν υποστεί κάποια μορφή επίθεσης ransomware.

Σύμφωνα με μια πρόσφατη έρευνα, περίπου το 70% των οργανισμών υγειονομικής περίθαλψης έχουν ήδη αντιμετωπίσει επιθέσεις ransomware. Αυτές οι επιθέσεις προκάλεσαν κάθε είδους προβλήματα σε αυτούς τους οργανισμούς, που κυμαίνονταν από την αύξηση της θνησιμότητας ασθενών λόγω των κακών αποτελεσμάτων των εξετάσεων έως τις καθυστερήσεις στις διαδικασίες και τη μεγαλύτερη διάρκεια παραμονής σε νοσοκομεία και ιδρύματα ιατρικής περίθαλψης.

_{(Πηγή: censinet.com)}

13. Κάθε μήνα, οι χάκερ χρησιμοποιούν κώδικα τύπου jacking για να παραβιάσουν κατά μέσο όρο 4,800 ιστότοπους.

Από όλους τους τύπους επιθέσεων στον κυβερνοχώρο, οι επιθέσεις τύπου jacking φαίνεται να είναι πιο συχνές. Ο ηγέτης της ασφάλειας στον κυβερνοχώρο Symantec τα θεωρεί δημοφιλή επειδή είναι απλά και προσοδοφόρα. Αυτές οι επιθέσεις επιτρέπουν στους χάκερ να κλέβουν τα στοιχεία της πιστωτικής κάρτας των online αγοραστών. 

Πάνω από 4,800 ιστότοποι παραβιάζονται κάθε μήνα από χάκερ που εισάγουν κώδικα τύπου jacking, καθιστώντας τον τον πιο συνηθισμένο τύπο κυβερνοεπίθεσης. 

_{(Πηγή: symantec.com)}

14. Το 34% όλων των παραβιάσεων δεδομένων το 2018 αφορούσαν εσωτερικούς παράγοντες.

Ο ανθρώπινος παράγοντας παραμένει μια από τις κορυφαίες προκλήσεις για τις εταιρείες που θέλουν να βελτιώσουν τις πρακτικές τους στον κυβερνοχώρο. Οι εγκληματίες του κυβερνοχώρου συχνά δεν είναι σε θέση να εκτελέσουν τα κακόβουλα σχέδιά τους χωρίς συνεργό. 

Οι παραβιάσεις δεδομένων φαίνεται να είναι οι πιο απαιτητικές, αναγκάζοντας τους χάκερ να συνεργαστούν με κάποιον εντός της εταιρείας. Από όλες τις παραβιάσεις δεδομένων το 2018, το 34% αφορούσε εσωτερικούς παράγοντες. 

_{(Πηγή: verizon.com)}

15. Το 71% όλων των παραβιάσεων έχουν οικονομικά κίνητρα.

Διάφοροι παράγοντες παρακινούν τους εγκληματίες του κυβερνοχώρου να παραβιάσουν την άμυνα των στόχων και να κλέψουν ή να αλλοιώσουν δεδομένα. Φαίνεται ότι τα χρήματα είναι ο κύριος οδηγός. Η πλειονότητα των παραβιάσεων, για την ακρίβεια το 71%, έχει οικονομικά κίνητρα. 

Είναι αρκετά ενδιαφέρον ότι το 25% όλων των παραβιάσεων υποκινούνται από κατασκοπεία. Φαίνεται ότι ορισμένες εταιρείες προσλαμβάνουν χάκερ για να εντοπίσουν δεδομένα που θα τους έδιναν ένα στρατηγικό πλεονέκτημα. 

_{(Πηγή: verizon.com)}

16. Από όλα τα περιστατικά που προκαλούνται από κακόβουλο λογισμικό, το ransomware χρησιμοποιήθηκε σχεδόν στο 24%.

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορες τακτικές για να εξαπολύσουν επιθέσεις, που κυμαίνονται από εισβολές και κοινωνικές επιθέσεις έως κακόβουλο λογισμικό και εκμετάλλευση κατάχρησης από εξουσιοδοτημένους χρήστες. Το κακόβουλο λογισμικό εξακολουθεί να είναι ο κύριος ένοχος πίσω από συμβάντα ασφαλείας και παραβιάσεις.

Το Ransomware, ένας τύπος κακόβουλου λογισμικού, είναι ένα από τα πιο σημαντικά ζητήματα για οργανισμούς. Χρησιμοποιείται σε σχεδόν το 24% των περιστατικών, καθιστώντας το πιο συνηθισμένο από επιθέσεις backdoor, spyware/keylogger, adware και adminware.

_{(Πηγή: verizon.com)}

Τα πιο πρόσφατα στατιστικά και γεγονότα παραβίασης δεδομένων

Χιλιάδες κυβερνοεπιθέσεις λαμβάνουν χώρα σε όλο τον κόσμο καθώς διαβάζετε αυτό. Μερικά στοχεύουν εξειδικευμένα και είναι πολύ μικρά για να τα πάρουν οι πύλες ειδήσεων. Ωστόσο, άλλα προκαλούν καταστροφικές συνέπειες. 

Ποιες είναι οι πιο πρόσφατες αξιοσημείωτες παραβιάσεις δεδομένων; Πόσες επιθέσεις σημειώθηκαν το 2020 και το 2021; Υποδεικνύουν οι αναφορές μείωση ή αύξηση της εγκληματικής δραστηριότητας στον κυβερνοχώρο; Ας ανακαλύψουμε.

17. Πάνω από 600 SAR που σχετίζονται με ransomware κατατέθηκαν από χρηματοπιστωτικά ιδρύματα το πρώτο εξάμηνο του 2021.

Η αναφορά ύποπτης δραστηριότητας είναι μια τυπική φόρμα που χρησιμοποιείται για την αναφορά ύποπτης δραστηριότητας. Τα χρηματοπιστωτικά ιδρύματα το χρησιμοποιούν για να αναφέρουν διάφορες δραστηριότητες, συμπεριλαμβανομένων των επιθέσεων στον κυβερνοχώρο. Ο καλύτερος τρόπος για να αξιολογήσετε εάν οι χάκερ στοχεύουν αυτά τα ιδρύματα είναι να δείτε πόσα SAR κατατέθηκαν.

Κατά το πρώτο εξάμηνο του 2021, ιδρύματα του χρηματοπιστωτικού τομέα υπέβαλαν 635 SAR, τα οποία όλα σχετίζονταν με ύποπτες επιθέσεις στον κυβερνοχώρο που βασίζονται σε ransomware. 

_{(Πηγή: forbes.com)}

18. Το εκτιμώμενο κόστος ransomware για το πρώτο εξάμηνο του 1 ήταν 2021 εκατομμύρια δολάρια.

Ο αντίκτυπος των επιθέσεων στον κυβερνοχώρο που σχετίζεται με λύτρα μετριέται καλύτερα μέσω της οικονομικής ζημίας που προκαλείται στα ιδρύματα. Οι τελευταίες αναφορές δείχνουν ότι το εκτιμώμενο κόστος ransomware για το πρώτο εξάμηνο του 1 ήταν 2021 εκατομμύρια δολάρια.

Αυτό μας λέει ότι υπήρξαν περισσότερες επιθέσεις ransomware το 2021 από ό,τι το 2020 και ότι προκάλεσαν μεγαλύτερη οικονομική ζημιά από τις επιθέσεις του προηγούμενου έτους. 

(Πηγή: forbes.com)

19. Όσον αφορά τις αναφερόμενες συναλλαγές ransomware, το μέσο ποσό ανά μήνα το 2021 ήταν 102.3 εκατομμύρια δολάρια.

Η άλλη πλευρά των επιθέσεων στον κυβερνοχώρο που σχετίζονται με ransomware είναι οι συναλλαγές ransomware. Αυτό αντανακλά τα χρήματα που πρέπει να πληρώσουν οι εταιρείες στους χάκερ για να επιστραφούν τα δεδομένα τους. Λάβετε υπόψη ότι τα ακόλουθα ευρήματα αντικατοπτρίζουν μόνο αναφερόμενες συναλλαγές ransomware. Πολλές από αυτές τις συναλλαγές δεν αναφέρονται.

Το μέσο ποσό των αναφερόμενων συναλλαγών ransomware ανά μήνα το 2021 ξεπέρασε τα 100 εκατομμύρια δολάρια. Κάθε μήνα, οι εταιρείες πλήρωναν κατά μέσο όρο 102.3 εκατομμύρια δολάρια σε χάκερ για να πάρουν πίσω τα δεδομένα τους. 

_{(Πηγή: forbes.com)}

20. Κατά το 4ο τρίμηνο του 2021, ο αριθμός των επιθέσεων DDoS στο επίπεδο εφαρμογής που στόχευαν τον κατασκευαστικό κλάδο αυξήθηκε κατά 641%.

Οι επιθέσεις DDoS επιπέδου εφαρμογής έχουν σχεδιαστεί για να εκμεταλλεύονται τρωτά σημεία και να καθιστούν μια εφαρμογή ανίκανη να παραδώσει περιεχόμενο σε έναν χρήστη. Κατά το 4ο τρίμηνο του 2021, καταγράφηκε ένας αριθμός ρεκόρ από αυτές τις επιθέσεις, ιδίως με στόχο τη μεταποιητική βιομηχανία. Ο αριθμός των επιθέσεων DDoS επιπέδου εφαρμογής κατά τη διάρκεια αυτής της περιόδου αυξήθηκε κατά 641%. 

_{(Πηγή: portswigger.net)}

21. Ο δεύτερος και τρίτος πιο στοχευμένος κλάδος από επιθέσεις DDoS επιπέδου εφαρμογής είναι οι επιχειρηματικές υπηρεσίες και οι βιομηχανίες τυχερών παιχνιδιών/τζόγου.

Η μεταποιητική βιομηχανία δεν είναι η μόνη που στοχεύεται από επιθέσεις DDoS επιπέδου εφαρμογής. Οι βιομηχανίες επιχειρηματικών υπηρεσιών και τυχερών παιχνιδιών ήταν οι δεύτεροι και τρίτοι κλάδοι που στοχεύτηκαν περισσότερο από τον ίδιο τύπο επίθεσης DDoS. 

_{(Πηγή: portswigger.net)}

22. Η μεγάλη εταιρεία ανάπτυξης παιχνιδιών, η Ubisoft, επιβεβαίωσε ότι τα δεδομένα βιντεοπαιχνιδιών Just Dance παραβιάστηκαν τον Δεκέμβριο του 2021, αλλά δεν είχε γίνει εσφαλμένη πρόσβαση σε κανέναν λογαριασμό.

Μετά τη δημόσια ανακοίνωση φάνηκε ότι Ubisoft έπεσε θύμα κυβερνοεπιθέσεων που πραγματοποιήθηκαν από άγνωστους παράγοντες. Οι εισβολείς εκμεταλλεύτηκαν την ευπάθεια λανθασμένης διαμόρφωσης της εταιρείας για να αποκτήσουν πρόσβαση σε δεδομένα. 

Ο προγραμματιστής του παιχνιδιού είπε ότι δεν είχε γίνει εσφαλμένη πρόσβαση σε κανέναν λογαριασμό. Η παραβίαση περιορίστηκε σε τεχνικά αναγνωριστικά όπως αναγνωριστικά συσκευών, αναγνωριστικά προφίλ, ετικέτες παικτών και μεταφορτωμένα βίντεο για κοινή χρήση με την κοινότητα του παιχνιδιού.

_{(Πηγή: portswigger.net)}

23. Πάνω από 500,000 διαπιστευτήρια λογαριασμού Zoom κατέληξαν προς πώληση στο dark web στις 14 Απριλίου 2020.

Η Zoom Η διαδικτυακή πλατφόρμα διασκέψεων έγινε εξαιρετικά δημοφιλής κατά τη διάρκεια της πανδημίας COVID-19, καθιστώντας την πρωταρχικό στόχο πολλών επιθέσεων στον κυβερνοχώρο. Αν και δεν υπήρχαν ενδείξεις παραβίασης, το τελικό αποτέλεσμα κατέστησε σαφές ότι είχε συμβεί μια τέτοια επίθεση.

Στην πραγματικότητα, πάνω από 500,000 διαπιστευτήρια λογαριασμού Zoom εμφανίστηκαν προς πώληση στον σκοτεινό ιστό στις 14 Απριλίου 2020. Αυτά τα δεδομένα περιελάμβαναν μηνύματα ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης, διευθύνσεις URL προσωπικών συσκέψεων και Κλειδιά Hosk Zoom. Τα περισσότερα από τα στοιχεία του λογαριασμού πωλήθηκαν για μια δεκάρα το καθένα, ενώ μερικά ήταν δωρεάν. 

_{(Πηγή: fightingidentitycrimes.com)}

24. Προσωπικές πληροφορίες που ανήκαν σε περισσότερους από 10.6 εκατομμύρια επισκέπτες του ξενοδοχείου που έμειναν στο MGM Resorts κατέληξαν να δημοσιευτούν σε φόρουμ hacking στις 20 Φεβρουαρίου 2020.

Ακόμη και οι μεγαλύτερες αλυσίδες ξενοδοχείων δεν είναι 100% ασφαλείς από επιθέσεις στον κυβερνοχώρο. Μία από τις πιο σημαντικές παραβιάσεις δεδομένων αυτής της εξειδικευμένης θέσης ήταν στις 20 Φεβρουαρίου 2020. Οι χάκερ στόχευσαν τα MGM Resorts και κατάφεραν να κλέψουν τα προσωπικά στοιχεία περισσότερων από 10.6 εκατομμυρίων επισκεπτών του ξενοδοχείου. Δημοσίευσαν τα δεδομένα σε ένα φόρουμ hacking.

Η βάση δεδομένων προσωπικών πληροφοριών του ξενοδοχείου περιείχε επίσης αρχεία που περιείχαν προσωπικά στοιχεία και στοιχεία επικοινωνίας CEO της τεχνολογίας, διασημότητες, δημοσιογράφους και κυβερνητικούς αξιωματούχους. Αυτά τα αρχεία κατέληξαν επίσης σε ένα φόρουμ hacking.

_{(Πηγή: zdnet.com)}

25. Στις 20 Ιουλίου 2020, χάκερ κατάφεραν να περάσουν σε έναν μη ασφαλή διακομιστή μιας εταιρείας που προσφέρει λογισμικό αναζήτησης οικογενειακού ιστορικού.

Αυτό το συμβάν είναι ένα τέλειο παράδειγμα του γιατί κανείς δεν πρέπει να αφήνει έναν διακομιστή απροστάτευτο. Στις 20 Ιουλίου 2020, χάκερ βρήκαν έναν ανοιχτό και κρυπτογραφημένο διακομιστή που ανήκε στην εταιρεία πίσω από ένα δημοφιλές λογισμικό αναζήτησης οικογενειακού ιστορικού. 

Παραβίασαν τον διακομιστή και διέρρευσαν ευαίσθητα δεδομένα που ανήκαν σε περισσότερους από 60,000 πελάτες. Αυτά τα δεδομένα περιλάμβαναν όχι μόνο διευθύνσεις email αλλά και τοποθεσίες χρηστών. 

_{(Πηγή: wizcase.com)}

26. Το Τμήμα Μηχανοκίνητων Οχημάτων της Καλιφόρνια έπεσε θύμα παραβίασης δεδομένων στις 18 Φεβρουαρίου 2021.

Αυτή η κυβερνοεπίθεση στο Τμήμα Μηχανοκίνητων Οχημάτων της Καλιφόρνια είναι απόδειξη ότι ακόμη και τα κυβερνητικά ιδρύματα που λειτουργούν πίσω από υπερσύγχρονα τείχη προστασίας δεν είναι ασφαλή από τους εγκληματίες του κυβερνοχώρου. Η California DMV εξέδωσε επίσημη δήλωση στις 18 Φεβρουαρίου 2021, για να ειδοποιήσει τους οδηγούς ότι είχαν υποστεί επίθεση που είχε ως αποτέλεσμα παραβίαση δεδομένων.

Το DMV χρεώθηκε χρησιμοποιώντας τις Υπηρεσίες Αυτόματης Μεταφοράς Χρημάτων που εδρεύει στο Σιάτλ και επλήγη από επίθεση ransomware. Η παραβίαση συνέβη μέσω αυτού του εργολάβου και έθεσε σε κίνδυνο «τους τελευταίους 20 μήνες των αρχείων ταξινόμησης οχημάτων στην Καλιφόρνια».

_{(Πηγή: techcrunch.com)}

27. Υπολογίζεται ότι ο COVID-19 αύξησε το κόστος παραβίασης δεδομένων στις ΗΠΑ κατά 137,000 $ λόγω της προώθησης της εργασίας από το σπίτι.

Ένα από τα πιο κοινά μέτρα COVID-19 που ελήφθησαν παγκοσμίως ήταν η απομακρυσμένη εργασία. Οι εταιρείες σε όλους τους κλάδους επέτρεψαν στους εργαζόμενους να εργάζονται εξ αποστάσεως. Ωστόσο, αυτή η απομακρυσμένη εργασία προκάλεσε μια έξαρση στις παραβιάσεις δεδομένων. Μόνο στις ΗΠΑ, το κόστος των παραβιάσεων δεδομένων αυξήθηκε κατά 137,000 $ και όλα σχετίζονται με αυξημένα επίπεδα απομακρυσμένης εργασίας.

_{(Πηγή: ibm.com)}

28. Ο Μάιος του 2020 ήταν διαβόητος για επιθέσεις στον κυβερνοχώρο. Κατά τη διάρκεια αυτού του μήνα, υπήρχαν σχεδόν 200,000 επιθέσεις στον κυβερνοχώρο που σχετίζονται με τον κορωνοϊό την εβδομάδα.

Ο αριθμός των επιθέσεων στον κυβερνοχώρο που σχετίζονται με τον κορωνοϊό δεν είναι σταθερός. Ωστόσο, τα δεδομένα δείχνουν ότι αυτός ο αριθμός αυξήθηκε δραστικά τον Μάιο του 2020. Κάθε εβδομάδα εκείνου του μήνα, σημειώθηκαν κατά μέσο όρο σχεδόν 200,000 επιθέσεις στον κυβερνοχώρο που σχετίζονται με τον κορωνοϊό.

Σε σύγκριση με τον αριθμό των επιθέσεων τον Απρίλιο, αυτός ήταν μια αύξηση 30%. 

_{(Πηγή: unisys.com)}

Προβλέψεις για το κυβερνοέγκλημα για το 2022 – τι επιφυλάσσει το μέλλον

Το ηλεκτρονικό έγκλημα είναι ένα δυναμικό πεδίο. Οι τύποι επιθέσεων που χρησιμοποιούνται ευρέως το 2021 μπορεί να παραμείνουν δημοφιλείς ή όχι το 2022. Ο στόχος μπορεί επίσης να αλλάξει. Η παρακολούθηση των σχετικών προβλέψεων για το έγκλημα στον κυβερνοχώρο για το 2022 μπορεί να σας βοηθήσει να ενημερώσετε τις άμυνές σας και να ελαχιστοποιήσετε τον κίνδυνο επιθέσεων στον κυβερνοχώρο. 

Ας εξετάσουμε τις πιο αξιόλογες προβλέψεις για το έγκλημα στον κυβερνοχώρο για το 2022.

29. Οι ψεύτικες ειδήσεις και οι εκστρατείες παραπληροφόρησης θα συνεχίσουν να σκορπίζουν χάος το 2022.

Το 2022, θα δούμε μια καλύτερη και βελτιωμένη έκδοση των fake news – Fake News 2.0. Με την τεχνητή νοημοσύνη να βοηθά στην αυτοματοποίηση των ψεύτικων ειδήσεων, θα γίνει πιο εξατομικευμένη, βελτιστοποιημένη και σχεδόν αδύνατο να σταματήσει.  

Το 2021 ήταν διαβόητο για εκστρατείες παραπληροφόρησης και παραπληροφόρησης σχετικά με τα εμβόλια COVID-19 και την εξάπλωση του κορωνοϊού. Οι τρέχουσες προβλέψεις είναι ότι οι ομάδες στον κυβερνοχώρο θα συνεχίσουν να εκμεταλλεύονται ψεύτικες ειδήσεις και καμπάνιες το 2022, καθώς γίνεται ακόμα πιο εύκολο να εξαπολύσουν επιθέσεις phishing και απάτες.

_{(Πηγή:  blog.checkpoint.com)}

30. Στο μάτι της καταιγίδας των επιθέσεων στον κυβερνοχώρο, θα συνεχίσουμε να έχουμε κρυπτονομίσματα.

Είναι λογικό να δούμε ότι τα κρυπτονομίσματα σχετίζονται με παγκόσμιες επιθέσεις στον κυβερνοχώρο. Η Check Point Research (CPR) βρήκε ότι τα γεγονότα είναι πολύ ενδιαφέροντα, ειδικά ο αυξανόμενος αριθμός περιστατικών που αφορούν την κλοπή πορτοφολιών κρυπτογράφησης. Ο πιο αδύναμος κρίκος – δωρεάν διανομές NFT. Η CPR αποφάσισε να ρίξει μια πιο προσεκτική ματιά.

Το CPR δοκίμασε το OpenSea μόνο για να ανακαλύψει ότι η αξιοποίηση της κρίσιμης ασφάλειας σάς δίνει τη δυνατότητα να κλέψετε κρυπτογραφικά πορτοφόλια. Τάσεις όπως αυτή θα συνεχιστούν το 2022 και θα δούμε ακόμη περισσότερες επιθέσεις που σχετίζονται με κρυπτονομίσματα. 

_{(Πηγή: blog.checkpoint.com)}

31. Deepfake επιθέσεις κοινωνικής μηχανικής θα χρησιμοποιούνται συχνότερα το 2022.

Οι χάκερ συνεχίζουν να οπλίζουν την τεχνολογία deepfake. Μια από τις πρόσφατες επιθέσεις phishing τράβηξε την προσοχή του κοινού. Χάκερ έβαλαν στο στόχαστρο έναν διευθυντή τράπεζας στα ΗΑΕ. Απάτησαν τον μάνατζερ χρησιμοποιώντας μια ειδική τεχνική κλωνοποίησης φωνής AI. Αυτοί οι χάκερ κατάφεραν να κλέψουν 35 εκατομμύρια δολάρια από τον μάνατζερ. 

Φαίνεται ότι η βαθιά ψεύτικη κοινωνική μηχανική θα χρησιμοποιηθεί πιο συχνά στο άμεσο μέλλον. Χάρη στις τεχνολογικές εξελίξεις, οι χάκερ μπορούν να χρησιμοποιήσουν ψεύτικο ήχο και βίντεο για να αποκτήσουν πρόσβαση σε ιδιωτικά δεδομένα και να χειραγωγήσουν τις τιμές των μετοχών και τις απόψεις. Θα δούμε περισσότερες από αυτές τις επιθέσεις το 2022. 

_{(Πηγή: forbes.com)}

32. Αναμένεται ότι οι ενδιάμεσες εκλογές στις ΗΠΑ τον Νοέμβριο του 2022 θα επαναφέρουν ψεύτικες ειδήσεις και εκστρατείες παραπληροφόρησης στα μέσα κοινωνικής δικτύωσης.

Λόγω της τεράστιας δημοτικότητάς τους, οι πλατφόρμες μέσων κοινωνικής δικτύωσης χρησιμοποιούνται συχνά ως κανάλια για τη διανομή ψεύτικων ειδήσεων και την έναρξη εκστρατειών παραπληροφόρησης. Το 2022, μπορούμε να αναμένουμε αύξηση στον αριθμό των ψεύτικων ειδήσεων και εκστρατειών παραπληροφόρησης, ειδικά πριν και κατά τη διάρκεια του Νοεμβρίου, όταν έχουν προγραμματιστεί οι ενδιάμεσες εκλογές στις ΗΠΑ.

_{(Πηγή: blog.checkpoint.com)}

33. Οι επιθέσεις στον κυβερνοχώρο που στοχεύουν τις αλυσίδες εφοδιασμού θα γίνουν πιο συχνές το 2022.

Καθώς οι αλυσίδες εφοδιασμού εκσυγχρονίζονται χρησιμοποιώντας διάφορες τεχνολογίες, μεταξύ των οποίων IoT, γίνονται πιο συχνά στόχοι κυβερνοεγκληματιών. Είναι ασφαλές να υποθέσουμε ότι οι επιθέσεις στον κυβερνοχώρο στις αλυσίδες εφοδιασμού θα γίνουν πιο συχνές το 2022.

Σε απάντηση σε αυτές τις επιθέσεις, οι κυβερνήσεις θα θεσπίσουν περισσότερους κανονισμούς για την αντιμετώπισή τους και την προστασία των αλυσίδων εφοδιασμού. Οι κυβερνήσεις θα συνεργαστούν με τον ιδιωτικό τομέα και διεθνώς για να εντοπίσουν ομάδες στον κυβερνοχώρο και να αποτρέψουν μελλοντικές επιθέσεις μεγάλης κλίμακας.

_{(Πηγή: weforum.org)}

34. Οι επιθέσεις κακόβουλου λογισμικού για κινητά θα γίνουν πιο συχνές με περισσότερα άτομα να χρησιμοποιούν πλατφόρμες πληρωμών και πορτοφόλια για κινητές συσκευές.

Ο αριθμός των ατόμων που χρησιμοποιούν άνετα πορτοφόλια κινητών και πλατφόρμες πληρωμών αυξάνεται μήνα με τον μήνα. Γι' αυτό ακριβώς είναι λογικό να περιμένουμε να δούμε μια αναλογική αύξηση στις επιθέσεις κακόβουλου λογισμικού για κινητά. 

Οι χάκερ προσαρμόζονται γρήγορα στις νέες εξελίξεις. Οι άνθρωποι που θα στραφούν σε μεθόδους πληρωμής μέσω κινητού θα κάνουν τους χάκερ να εξελιχθούν και να προσαρμοστούν για να εκμεταλλευτούν πιο αποτελεσματικά τη διείσδυση των τεχνολογιών κινητής τηλεφωνίας στις υπηρεσίες πληρωμών.

_{(Πηγή: checkpoint.com)}

35. Η νεότερη μορφή εγκλήματος στον κυβερνοχώρο πιθανότατα θα στοχεύει παρόχους υπηρεσιών cloud.

Μια σημαντική τάση που μπορούμε να παρατηρήσουμε σε όλους τους κλάδους είναι η μετάβαση στα DevOps και στο cloud. Αυτό σημαίνει απλώς ότι η αρχιτεκτονική των microservices θα γίνει η κυρίαρχη μέθοδος για την ανάπτυξη εφαρμογών. Οι πάροχοι υπηρεσιών Cloud (CSP) θα συνεχίσουν να αγκαλιάζουν τις μικροϋπηρεσίες με ταχύτερους ρυθμούς.  

Αναμένεται ότι οι χάκερ θα επικεντρωθούν στην ανακάλυψη και εκμετάλλευση ευπαθειών σε μικροϋπηρεσίες, επιτρέποντάς τους να εξαπολύσουν επιθέσεις μεγάλης κλίμακας. Είναι υψηλές οι πιθανότητες το 2022 να δούμε περισσότερες επιθέσεις μεγάλης κλίμακας που στοχεύουν CSP.

_{(Πηγή: weforum.org)}

DΣυνέπεια παραβίασης ata – κόστος ανά τύπο επίθεσης, περιοχή και πολλά άλλα

Οι κυβερνοεπιθέσεις που οδηγούν σε παραβιάσεις δεδομένων υπονομεύουν τις επωνυμίες, επηρεάζουν τις σχέσεις με τους πελάτες και εκθέτουν τα ευαίσθητα δεδομένα των πελατών. Οι επιπτώσεις τους μπορούν επίσης να φανούν στον τομέα των οικονομικών. Με άλλα λόγια, μια κυβερνοεπίθεση μπορεί να έχει καταστροφικές οικονομικές συνέπειες για μια εταιρεία.

Παρακάτω μπορείτε να βρείτε τον πιο «ακριβό» τύπο επίθεσης στον κυβερνοχώρο, το μέσο κόστος μιας παραβίασης δεδομένων και άλλα στατιστικά και γεγονότα που σχετίζονται με το κόστος παραβίασης δεδομένων.

36. Οι παραβιάσεις δεδομένων κατά τη διάρκεια του 2021 δημιούργησαν κόστος 4.24 εκατομμυρίων δολαρίων κατά μέσο όρο, που είναι μια αύξηση 10% από το 2020.

Μπορείτε να αξιολογήσετε το εύρος και τον αντίκτυπο των παραβιάσεων δεδομένων εξετάζοντας το μέσο κόστος. Το 2020, οι παραβιάσεις δεδομένων προκάλεσαν δαπάνες κατά μέσο όρο 3.86 εκατομμύρια δολάρια. Το μέσο κόστος μιας παραβίασης δεδομένων αυξήθηκε το 2021 στα 4.24 εκατομμύρια δολάρια, που είναι αύξηση 10%.

_{(Πηγή: capita.com, ibm.com)}

37. Το μέσο συνολικό κόστος των παραβιάσεων δεδομένων έχει αυξηθεί κατά 11% από το 2015.

Κοιτάζοντας επτά χρόνια στο παρελθόν, μέχρι το 2015, καθιστά σαφές ότι το κόστος παραβίασης δεδομένων συνεχίζει να αυξάνεται από έτος σε έτος. Η μόνη εξαίρεση ήταν το 2017, όταν το μέσο συνολικό κόστος των παραβιάσεων δεδομένων ήταν 3.62 εκατομμύρια δολάρια, μείωση 10% από το μέσο κόστος που καταγράφηκε το 2016.

Σε επτά χρόνια, από το 2015 έως το 2021, το μέσο συνολικό κόστος των παραβιάσεων δεδομένων αυξήθηκε από 3.79 δολάρια σε 4.24 εκατομμύρια δολάρια, σημειώνοντας αύξηση 11.9%. 

_{(Πηγή: ibm.com)}

38. Η χώρα με το υψηλότερο μέσο συνολικό κόστος μιας παραβίασης δεδομένων είναι οι ΗΠΑ με 9.05 εκατομμύρια δολάρια.

Οι ακόλουθες πέντε χώρες εμφανίζονται ως εκείνες με το υψηλότερο μέσο συνολικό κόστος μιας παραβίασης δεδομένων:

1. United States
2. Μέση Ανατολή 
3. Canada 
4. Germany 
5. Ιαπωνία 

Οι ΗΠΑ βρίσκονται στην πρώτη θέση, με συνολικό κόστος παραβίασης δεδομένων κατά μέσο όρο 9.05 εκατομμύρια δολάρια το 2021. Πρόκειται για σημαντική αύξηση από τον μέσο όρο των 8.64 εκατομμυρίων δολαρίων που καταγράφηκε το 2020. Στη δεύτερη θέση, έχουμε τη Μέση Ανατολή με μέσο όρο κόστος 6.93 εκατομμυρίων δολαρίων, αυξημένο από 6.52 εκατομμύρια δολάρια που καταγράφηκαν το προηγούμενο έτος. Ο Καναδάς αυξήθηκε από 4.50 εκατομμύρια δολάρια σε 5.40 εκατομμύρια δολάρια σε ένα χρόνο. 

Ωστόσο, η λίστα των χωρών με τη μεγαλύτερη μέση αύξηση του συνολικού κόστους από το 2020 έως το 2021 είναι κάπως διαφορετική:

1. Λατινική Αμερική (52.4% αύξηση)
2. Νότια Αφρική (50% αύξηση)
3. Αυστραλία (30.2% αύξηση)
4. Καναδάς (αύξηση 20%)
5. ΗΒ (αύξηση 19.7%)
6. Γαλλία (αύξηση 14%). 

Η Βραζιλία είναι η μόνη χώρα με μείωση κόστους 3.6%, ενώ η περιοχή ASEAN δεν σημείωσε καμία αλλαγή.

_{(Πηγή: ibm.com)}

39. Η υγειονομική περίθαλψη έχει το υψηλότερο μέσο συνολικό κόστος μιας παραβίασης δεδομένων στα 9.23 εκατομμύρια δολάρια.

Ενώ οι επιθέσεις στον κυβερνοχώρο δεν γνωρίζουν καμία διαφορά μεταξύ των βιομηχανιών, ορισμένοι κλάδοι υφίστανται περισσότερες απώλειες από άλλους. Η υγειονομική περίθαλψη είναι ο κλάδος με το υψηλότερο μέσο συνολικό κόστος μιας παραβίασης δεδομένων στα 9.23 εκατομμύρια δολάρια. Η υγειονομική περίθαλψη έχει επίσης την υψηλότερη αύξηση μεταξύ 2020 και 2021 στα 2.10 εκατομμύρια δολάρια.

Στη δεύτερη θέση, έχουμε τον χρηματοπιστωτικό τομέα, με το μέσο συνολικό κόστος μιας παραβίασης δεδομένων στα 5.72 εκατομμύρια δολάρια, μια ελαφρά μείωση από τα 5.85 εκατομμύρια δολάρια που καταγράφηκαν το 2020. Η Pharma είναι στην τρίτη, με μέσο συνολικό κόστος 5.04 εκατομμύρια δολάρια.

Ο ενεργειακός τομέας έχει τη μεγαλύτερη μείωση από όλους τους κλάδους που εξετάστηκαν. Το μέσο συνολικό κόστος μιας παραβίασης δεδομένων το 2020 ήταν 6.39 εκατομμύρια δολάρια. Αυτό το κόστος μειώθηκε στα 4.65 εκατομμύρια δολάρια το 2021, το οποίο ήταν μείωση 27.2%, κάνοντας τον τομέα της ενέργειας να πέσει από τη δεύτερη στην πέμπτη θέση. 

_{(Πηγή: ibm.com)}

40. Η χαμένη επιχείρηση είναι η κατηγορία με το υψηλότερο μέσο συνολικό κόστος παραβίασης δεδομένων στα 1.59 εκατομμύρια δολάρια σε καταγεγραμμένες ζημίες.

Το συνολικό κόστος μιας παραβίασης δεδομένων μπορεί να ομαδοποιηθεί σε τέσσερις κατηγορίες: χαμένη επιχείρηση, απόκριση μετά την παραβίαση, ειδοποίηση και εντοπισμός και κλιμάκωση. 

Η χαμένη επιχείρηση είναι η κατηγορία με το υψηλότερο μέσο συνολικό κόστος μιας παραβίασης δεδομένων με μερίδιο 38%, που μεταφράζεται σε 1.59 εκατομμύρια δολάρια σε καταγεγραμμένες ζημίες. Αυτά τα κόστη περιλαμβάνουν οτιδήποτε κυμαίνεται από διακοπή της επιχείρησης και απώλειες εσόδων έως διακοπές λειτουργίας του συστήματος, καθώς και το κόστος των χαμένων πελατών και στη συνέχεια της απόκτησης νέων πελατών. 

Στη δεύτερη θέση, έχουμε το κόστος ανίχνευσης και κλιμάκωσης, με μέσο συνολικό κόστος 1.24 εκατομμυρίων δολαρίων που αντιστοιχεί στο 29% των απωλειών, ακολουθούμενο από την απόκριση μετά την παραβίαση δεδομένων (1.14 εκατομμύρια δολάρια – 27%) και την ειδοποίηση (0.27 εκατομμύρια δολάρια – 6%) .

_{(Πηγή: ibm.com)}

41. Το PII πελάτη είναι ο πιο δαπανηρός τύπος χαμένων ή κλεμμένων αρχείων, με μέση απώλεια 180 $ ανά εγγραφή.

Δεν κοστίζουν στην εταιρεία όλες οι παραβιάσεις δεδομένων το ίδιο ποσό. Τα πιο δαπανηρά είναι τα αρχεία PII πελατών που έχουν χαθεί ή κλαπεί. Αυτοί οι τύποι εγγραφών μπορούν να δημιουργήσουν κόστος 180 $ ανά εγγραφή κατά μέσο όρο. Ο δεύτερος πιο ακριβός τύπος δίσκου είναι το Employee PII (176$ ανά εγγραφή).

Στην τρίτη και τέταρτη θέση, έχουμε την πνευματική ιδιοκτησία (169 $ ανά απολεσθέν ή κλεμμένο αρχείο) και άλλα ευαίσθητα δεδομένα (165 $ ανά εγγραφή). Παραδόξως, η παραβίαση των ανώνυμων δεδομένων πελατών σας είναι επίσης ακριβή, με μέσο όρο 157 $ ανά εγγραφή. 

_{(Πηγή: ibm.com)}

42. Από όλα τα διανύσματα επιθέσεων το 2021, τα διαπιστευτήρια σε κίνδυνο ήταν τα πιο συνηθισμένα, που αντιστοιχούσαν στο 20% των συνολικών παραβιάσεων και δημιουργούσαν 4.37 εκατομμύρια δολάρια σε κόστος.

Υπάρχουν δέκα κοινά διανύσματα αρχικής επίθεσης. Κάθε ένα από αυτά έρχεται με διαφορετική συχνότητα και κόστος. Το 2021, οι τρεις πιο συνηθισμένες μέθοδοι απόκτησης μη εξουσιοδοτημένης πρόσβασης σε ένα δίκτυο με βάση το ποσοστό παραβιάσεων ήταν:

1. Διαπιστευτήρια σε κίνδυνο – 20% (4.37 εκατομμύρια δολάρια σε κόστος)
2. Phishing – 17% (4.65 εκατομμύρια δολάρια σε κόστος)
3. Εσφαλμένη διαμόρφωση του cloud – 15% (3.86 εκατομμύρια δολάρια σε κόστος)

Οι μέθοδοι κυβερνοεπίθεσης με το υψηλότερο κόστος έχουν ως εξής:

1. Συμβιβασμός επαγγελματικού email – 5.00 εκατομμύρια δολάρια σε κόστος
2. Phishing – 4.65 εκατομμύρια δολάρια σε κόστος
3. Κακόβουλοι μυστικοί – 4.61 εκατομμύρια δολάρια σε κόστος
4. Κοινωνική μηχανική – 4.47 εκατομμύρια δολάρια σε κόστος
5. Διαπιστευτήρια σε κίνδυνο – 4.37 εκατομμύρια δολάρια σε κόστος.

Εξετάζοντας τη συχνότητα συγκεκριμένων διανυσμάτων επίθεσης το 2020 και το 2021, γίνεται σαφές ότι το phishing έγινε πιο κοινό, ανεβαίνοντας στη δεύτερη θέση, ενώ η εσφαλμένη διαμόρφωση του cloud έγινε λιγότερο συχνή, καταλήγοντας στην τρίτη θέση.

Μεταξύ 2020 και 2021, τα τρωτά σημεία σε λογισμικό τρίτων κατασκευαστών έπεσαν από την τρίτη στην τέταρτη σε συχνότητα. Το 2021, ήταν ο αρχικός φορέας επίθεσης μόνο στο 14% των παραβιάσεων, ενώ το 2020 ήταν ο αρχικός φορέας επίθεσης στο 16% των παραβιάσεων.

_{(Πηγή: ibm.com)}

43. Εάν χρειαστούν περισσότερες από 200 ημέρες για να εντοπίσει μια εταιρεία μια παραβίαση, θα προκύψει κατά μέσο όρο κόστος 4.87 εκατομμυρίων $.

Ένας κύκλος ζωής παραβίασης δεδομένων είναι ένας χρόνος που μεσολαβεί μεταξύ της πρώτης ανίχνευσης μιας παραβίασης και του ενδεχόμενου περιορισμού της. Εάν χρειαστούν περισσότερες από 200 ημέρες για να εντοπίσει μια παραβίαση μια εταιρεία, το μέσο κόστος που δημιουργείται θα είναι 4.87 εκατομμύρια δολάρια.

Ακόμη και οργανισμοί με πλήρως αναπτυγμένη τεχνητή νοημοσύνη και αυτοματισμό ασφαλείας είναι ευάλωτοι. Το μέσο κόστος μιας παραβίασης δεδομένων σε αυτές τις εταιρείες ήταν 2.90 εκατομμύρια δολάρια. Οργανισμοί με το 81-100% των εργαζομένων να εργάζονται εξ αποστάσεως κατέγραψαν επίσης υψηλό μέσο κόστος παραβίασης δεδομένων στα 5.54 εκατομμύρια δολάρια.

Η διατήρηση της συμμόρφωσης μπορεί να κάνει τη διαφορά στην ασφάλεια και το κόστος. Οργανισμοί με πολλές και συχνές αποτυχίες συμμόρφωσης έπρεπε να καλύψουν κατά μέσο όρο 5.65 εκατομμύρια δολάρια σε κόστος παραβίασης δεδομένων. 

_{(Πηγή: ibm.com)}

44. Ο μέσος κύκλος ζωής παραβίασης δεδομένων ήταν κατά μία εβδομάδα μεγαλύτερος το 2021 από ό,τι το 2020.

Το 2021, οι οργανισμοί χρειάστηκαν μία εβδομάδα παραπάνω από το 2020 για να περιορίσουν μια παραβίαση δεδομένων. Ο χρόνος που απαιτείται για τον εντοπισμό μιας παραβίασης εξακολουθεί να είναι υψηλός. Το 2021, οι οργανισμοί αφιέρωσαν περίπου 212 ημέρες για τον εντοπισμό παραβιάσεων και άλλες 75 για τον περιορισμό τους. Αυτό σημαίνει ότι έχουμε να κάνουμε με έναν κύκλο ζωής 287 ημερών. 

Για να καταστεί σαφές, εάν συμβεί μια παραβίαση την 1η Απριλίου, οι πιθανότητες είναι μεγάλες ότι μια εταιρεία δεν θα μπορούσε να το συγκρατήσει μέχρι τις 14 Ιανουαρίου του επόμενου έτους.

_{(Πηγή: ibm.com)}

45. Ένας κύκλος ζωής παραβίασης δεδομένων λιγότερων από 200 ημερών συνεπάγεται 30% χαμηλότερο κόστος από έναν μεγαλύτερο κύκλο ζωής παραβίασης δεδομένων.

Όσο μεγαλύτερος είναι ένας κύκλος ζωής παραβίασης δεδομένων, τόσο πιο δαπανηρή θα είναι. Στην πραγματικότητα, οι κύκλοι ζωής που είναι μικρότεροι από 200 ημέρες έχουν 30% χαμηλότερο κόστος από τους κύκλους ζωής που διαρκούν περισσότερο. Το 2021, εάν μια εταιρεία ξόδεψε περισσότερες από 200 ημέρες για να εντοπίσει μια παραβίαση, είχε κατά μέσο όρο κόστος 4.87 εκατομμύρια δολάρια. Από την άλλη πλευρά, αν χρειάστηκε λιγότερες από 200 ημέρες, είχε κατά μέσο όρο 3.61 εκατομμύρια δολάρια σε κόστος.

Αφαιρέστε αυτούς τους αριθμούς και μπορείτε να δείτε ότι το υπάρχον κενό των 1.26 εκατομμυρίων δολαρίων είναι, στην πραγματικότητα, η διαφορά του 29.7% που συζητήθηκε προηγουμένως. Σε σύγκριση με τα στοιχεία του 2020, το χάσμα μεταξύ αυτών των δύο τύπων παραβιάσεων αυξήθηκε κατά 240,000 $. 

_{(Πηγή: ibm.com)}

46. Από όλους τους παράγοντες που συμβάλλουν στο κόστος παραβίασης δεδομένων, οι αποτυχίες συμμόρφωσης με την ενίσχυση έχουν τον μεγαλύτερο αντίκτυπο, δημιουργώντας ένα τεράστιο μέσο κόστος 5.65 εκατομμυρίων $.

Πώς συγκρίνονται οι οργανισμοί με υψηλό επίπεδο αποτυχιών συμμόρφωσης με εκείνους με χαμηλά επίπεδα όσον αφορά το κόστος παραβίασης δεδομένων; Δεν υπάρχει καμία έκπληξη εδώ. Οι εταιρείες με υψηλά επίπεδα αποτυχίας συμμόρφωσης αντιμετώπισαν μέσο κόστος παραβίασης δεδομένων ύψους 5.65 εκατομμυρίων $. Αυτό περιλαμβάνει πρόστιμα, ποινές και μηνύσεις που προκύπτουν. 

Από την άλλη πλευρά, οι εταιρείες με χαμηλά επίπεδα αποτυχίας συμμόρφωσης αντιμετώπισαν μέσο κόστος παραβίασης δεδομένων μόλις 3.35 εκατ. $. Είναι υποτιμητικό να πούμε ότι η διαφορά είναι στατιστικά σημαντική δεδομένου ότι ανέρχεται σε 2.3 εκατομμύρια δολάρια ή 51.1%.

_{(Πηγή: ibm.com)}

47. Οι οργανισμοί με εγκατεστημένη αρχιτεκτονική ασφάλειας μηδενικής εμπιστοσύνης αντιμετώπισαν μέσο κόστος παραβίασης δεδομένων ύψους 5.04 εκατομμυρίων $. 

Η αρχιτεκτονική ασφάλειας μηδενικής εμπιστοσύνης εξακολουθεί να είναι διεισδυτική, με δυνητικά αποτέλεσμα το μέσο κόστος παραβίασης δεδομένων να ανέρχεται στα 5.04 εκατομμύρια δολάρια. Αυτή η αρχιτεκτονική βασίζεται στην τεχνητή νοημοσύνη και στην ανάλυση. Χρησιμοποιεί τεχνητή νοημοσύνη για την επικύρωση δεδομένων, πόρων και συνδέσεων μεταξύ των χρηστών, υποθέτοντας ότι οι ταυτότητες των χρηστών ή το δίκτυο έχουν ήδη παραβιαστεί από προεπιλογή.

Μόνο το 35% των οργανισμών έχουν αναπτύξει εν μέρει ή πλήρως την αρχιτεκτονική ασφάλειας μηδενικής εμπιστοσύνης.

_{(Πηγή: ibm.com)}

48. Το ποσοστό των οργανισμών με πλήρως ή μερικώς αναπτυγμένη τεχνητή νοημοσύνη και αυτοματισμό ασφάλειας έχει αυξηθεί κατά 6% από το 2020 έως το 2021.

Τα αποτελέσματα των IBM Η μελέτη ρίχνει φως στην κατάσταση της ασφάλειας AI και ποσοστά υιοθέτησης αυτοματισμών:

• Το 25% των οργανισμών ανέπτυξε πλήρως αυτοματισμό ασφαλείας.
• Το 40% των οργανισμών ανέπτυξαν εν μέρει αυτοματισμό ασφαλείας.
• Το 35% των οργανισμών δεν έχει ακόμη αναπτύξει αυτοματισμό ασφαλείας.

Σε σύγκριση με τα στοιχεία του 2020, αυτό δείχνει αύξηση 6% στο μερίδιο των οργανισμών που ανέπτυξαν πλήρως ή εν μέρει την τεχνητή νοημοσύνη και την αυτοματοποίηση ασφαλείας. Το 2020, το ποσοστό των οργανισμών που ανέπτυξαν πλήρως ή εν μέρει αυτοματισμό ασφαλείας ήταν μόνο 59% σε σύγκριση με 65% το 2021. Αυτό σημαίνει ότι οι οργανισμοί αρχίζουν αργά αλλά σταθερά να βλέπουν την αξία του αυτοματισμού ασφαλείας.

_{(Πηγή: ibm.com)}

49. Οι οργανισμοί με υψηλά επίπεδα ασφάλειας τεχνητής νοημοσύνης και αυτοματισμού σημείωσαν τη σημαντικότερη εξοικονόμηση κόστους που σχετίζεται με την παραβίαση δεδομένων.

Η διαφορά στην εξοικονόμηση κόστους που σχετίζεται με την παραβίαση δεδομένων μεταξύ οργανισμών με τεχνητή νοημοσύνη ασφαλείας και αυτοματισμού και αυτών που δεν διαθέτουν είναι σημαντική. Το 2021, οι οργανισμοί χωρίς τεχνητή νοημοσύνη και αυτοματισμό ασφαλείας αντιμετώπισαν μέσο κόστος παραβίασης δεδομένων ύψους 6.71 εκατομμυρίων δολαρίων, σε σύγκριση με οργανισμούς με πλήρως αναπτυγμένο αυτοματισμό ασφαλείας που αντιμετώπισαν μέσο κόστος παραβίασης μόνο 2.90 εκατομμυρίων δολαρίων. 

Η διαφορά στο κόστος το 2021 ήταν 3.81 εκατομμύρια δολάρια, που είναι ακόμη πιο σημαντική από τη διαφορά από το 2020. Το 2020, οι οργανισμοί χωρίς τεχνητή νοημοσύνη ασφαλείας και αυτοματισμό αντιμετώπισαν μέσο κόστος παραβίασης 6.03 εκατομμυρίων δολαρίων, ενώ εκείνοι χωρίς μέσο κόστος παραβίασης 2.45 εκατομμύρια δολάρια. Το κόστος μιας παραβίασης σε όλα τα επίπεδα ανάπτυξης παρουσιάζει θετική αύξηση και στις δύο περιπτώσεις. 

_{(Πηγή: ibm.com)}

50. Οι οργανισμοί με πλήρως αναπτυγμένη τεχνητή νοημοσύνη και αυτοματισμό ασφαλείας χρειάστηκαν 184 ημέρες για να εντοπίσουν και 63 ημέρες για να περιορίσουν μια παραβίαση δεδομένων, με αποτέλεσμα έναν κύκλο ζωής παραβίασης δεδομένων 247 ημερών συνολικά. 

Είναι λογικό να υποθέσουμε ότι οι οργανισμοί με πλήρως αναπτυγμένη ασφάλεια τεχνητής νοημοσύνης και αυτοματισμού βιώνουν μικρότερους κύκλους ζωής παραβίασης δεδομένων από αυτούς που έχουν μερικώς αναπτυχθεί και δεν έχουν αναπτυχθεί. Εδώ είναι τα νούμερα.

Οι οργανισμοί με πλήρως αναπτυγμένο αυτοματισμό ασφαλείας αφιέρωσαν, κατά μέσο όρο, 184 ημέρες για τον εντοπισμό της παραβίασης και 63 ημέρες για τον περιορισμό της. Άρα, 247 ημέρες συνολικά.

Οι οργανισμοί με μερικώς αναπτυγμένη ασφάλεια τεχνητής νοημοσύνης και αυτοματισμού αφιέρωσαν περίπου 212 ημέρες για να εντοπίσουν μια παραβίαση και 77 ημέρες για να την περιορίσουν, που αντιστοιχεί σε 289 ημέρες συνολικά. Και τέλος, οι οργανισμοί χωρίς καμία απολύτως λύση τεχνητής νοημοσύνης και αυτοματισμού ασφαλείας αφιέρωσαν 239 ημέρες για τον εντοπισμό και 85 ημέρες για να περιορίσουν μια παραβίαση κατά μέσο όρο, συνολικά 324 ημέρες.

_{(Πηγή: ibm.com)}

51. Το μέσο συνολικό κόστος μιας παραβίασης δεδομένων του υβριδικού μοντέλου cloud ήταν 3.61 εκατομμύρια $ σε σύγκριση με το μέσο συνολικό κόστος μιας παραβίασης του μοντέλου δημόσιου cloud στα 4.80 εκατομμύρια $.

Από τρία μοντέλα cloud, το υβριδικό cloud φαίνεται να έχει το χαμηλότερο μέσο συνολικό κόστος μιας παραβίασης δεδομένων. Το 2021, το μέσο συνολικό κόστος παραβίασης ήταν 3.61 εκατομμύρια δολάρια. Οι παραλίες σε ιδιωτικά σύννεφα ανήλθαν σε μέσο κόστος 4.55 εκατομμυρίων δολαρίων, ενώ το δημόσιο σύννεφο είχε το υψηλότερο μέσο συνολικό κόστος διάρρηξης στα 4.80 εκατομμύρια δολάρια. 

_{(Πηγή: ibm.com)}

Συμπέρασμα

Μετά από προσεκτική εξέταση των στατιστικών, κατέστη σαφές ότι οι επιθέσεις στον κυβερνοχώρο είναι διάχυτες και αυξάνονται. Τα παραβιασμένα διαπιστευτήρια, το ηλεκτρονικό ψάρεμα και οι εσφαλμένες λύσεις cloud θα συνεχίσουν πιθανότατα να είναι οι κύριοι φορείς επίθεσης σε συνδυασμό με την άνοδο των καμπανιών παραπληροφόρησης και την έκδοση ψευδών ειδήσεων 2.0 που υποστηρίζεται από τεχνητή νοημοσύνη. 

Όπως μπορείτε να δείτε, ο κλάδος της κυβερνοασφάλειας δεν μένει αδρανής. Η τεχνητή νοημοσύνη ασφαλείας και οι λύσεις αυτοματισμού μπορούν να μετριάσουν τους περισσότερους κινδύνους για την ασφάλεια στον κυβερνοχώρο και να ελαχιστοποιήσουν το κόστος μιας παραβίασης δεδομένων. Μείνετε συντονισμένοι καθώς συνεχίζουμε να καλύπτουμε τα πιο σχετικά στατιστικά hacking!