Как се отразява COVID – 19 на киберсигурността
През януари 2020 г. коронавирусната инфекция завладя международните новинарски потоци. На 11 март 2020 г. Световната здравна организация обяви COVID-19 за световна пандемия. Тогава, само за седмица, животът по света се промени. Оживените улици се опразниха, болниците се претъпкаха и бизнесът бе изправен пред трудното решение да затвори вратите си, в някои случаи, завинаги.
Увеличението на кибератаките е често срещано явление във време на криза. През 2008 г. световната икономическа криза доведе до кибератаки, тъй като капиталът на компаниите намаля и гражданите станаха лесна мишена. Киберпрестъпниците следват социалните уязвимости и COVID-19 не прави изключение. Пейзажът на атаките за киберсигурност през 2020 г. последва примера на предшественика на икономическата рецесия.
Дори в ранните му етапи можем да видим ефекта на COVID-19 върху физически лица, предприятия и административни органи и обществени учреждения по целия свят. Статистическите данни по-долу дават ясна представа за състоянието на киберсигурността за 2020 г.
Основни тенденции:
- COVID-19 вече може да бъде класифициран като най-голямата заплаха за киберсигурността в историята.
- Кибер атаките са най-разпространени в здравеопазването и финансовата индустрия.
- Атаките с фишинг по имейл бяха най-честият източник на пробиви на данни при работа от вкъщи.
- На фона на засилените заплахи за сигурността, организационните бюджети за киберсигурност се очаква да бъдат намалени през 2021 г.
Основни направления на статистическите анализи:
- Статистика за нарушения на данните по индустрии
- Отдалечена работа и нарушения на данни
- Киберзаплахи, свързани с коронавирус
- Разходи за киберсигурност по време на коронавирус
- Статистика за кибер атаки по държави
Статистика за нарушения на данните по индустрия
Киберпрестъпниците се насочват към възприемчивите индустрии след COVID-19, но не всички отрасли са еднакво засегнати. Здравните и финансовите услуги са изправени пред най-много предизвикателства пред сигурността през 2020 г. поради тяхната уязвимост в световната криза.
И дума не може да става, че други отрасли не са засегнати. От януари кибератаките варират от местното управление до малкия бизнес по целия свят.
През 2020 г. 98% от нарушенията на данните в местата за настаняване и хранителните услуги са били финансово мотивирани. (Verizon)
Нарушенията в киберсигурността в здравеопазването струват най-много от всяка друга индустрия и възлизат средно на 7,13 милиона долара. (IBM)
Достъпът до администраторски акаунт на домейн на местно правителство се продава средно за $ 3217 през 2020 г. (Digital Shadows)
Нарушаване на данни на федералните заявления за заем при бедствия засегна 8000 собственици на малък бизнес, изложили своите заявления в интернет. (САЩ PIRG)
Ransomware групи са насочени към организации за помощ, медицински фирми за фактури, производство, транспорт, образователен софтуер и държавни институции през април 2020 г. (Microsoft)
52% от занимаваащите се със закони и спазване на законодателството казват, че най-големият риск от трети страни за тяхната организация е киберсигурността. (Gartner)
На 10 юли OCIE пусна предупреждение за рансъмуер, че един или повече хакери са организирали атаки, за да проникнат в мрежите на финансовите институции. (SEC)
Потвърдените нарушения на данните в здравната индустрия са се увеличили с 58% тази година. (Verizon)
Отдалечена работа и нарушения на данни
Тъй като организациите по целия свят се борят да се адаптират към реалностите чрез отдалечена работна сила, широкото нарастване на нарушенията на данните е огромно. Преподавателят по информационна сигурност на DevelopIntelligence Франк Риета обяснява: „Най-голямото предизвикателство за много организации, което не би трябвало да бъде предизвикателство, е как да работят със 70-90% отдалечена работна сила. Технологията, която позволява на екипите да работят безопасно от вкъщи, съществува от години, но бавното приемане се дължи на организационната инерция и прекалената зависимост от мрежовата сигурност, а не от облачната среда. Това е структурно, а не технологично предизвикателство. ”
47% от служителите посочват разсейването като причина да попаднат на фишинг измама, докато работят от вкъщи. (Тесиан)
Нарушенията на уеб приложения представляват 43% от всички нарушения и са се удвоили спрямо 2019 г. (Verizon)
52% от занимаващите се със закони и спазване на законодателството са загрижени за кибер рискове от трети страни поради отдалечената работа след COVID-19. (Gartner)
Дистанционната работа увеличи средните разходи за пробив на данни със 137 000 долара. (IBM)
81% от специалистите по киберсигурност са съобщили, че работата им е усложнена по време на пандемията. ((ISC) ²)
През април 83% от технологичните фирми отчетоха нови запитвания на клиенти, 36% от които в сектора на киберсигурността. (CompTIA)
Терминът за търсене „как да премахнете вирус“ се увеличи с 42% през март. (Google Тенденции)
От януари до март се наблюдава увеличение с 8,3% в използването на мобилни VPN. (WatchGuard)
76% от отдалечените работници казват, че работата от вкъщи би увеличила времето за установяване на нарушение. (IBM)
Свързани с коронавирус киберзаплахи
Киберзаплахите се увеличиха през 2020 г., експлоатирайки нуждите и страховете на световното население.
„Това е социалното инженерство в най-лошия случай – и за съжаление е по-вероятно да работи в тези несигурни времена. Хората не са станали по-лековерни през последните шест месеца; те са свикнали с големи промени в малките съобщения. Когато следващите заглавия на новините могат да бъдат въпрос на безопасност или предпазване от заболяване, е много по-лесно да повярвате на такава информация, която се появява точно във вашата пощенска кутия. ” обяснява Синди Мърфи, президент на дигиталната криминалистика в Tetra Defense.
33 000 безработни пострадаха от нарушение на сигурността на данните от програмата за подпомагане на безработицата при пандемия през май. (NBC)
Измамите са се увеличили с 400% през месец март, което прави COVID-19 най-голямата заплаха за сигурността в историята. (ReedSmith)
През април Google блокира 18 милиона ежедневни имейла със злонамерен софтуер и фишинг, свързани с коронавирус. (Google)
Половин милион потребителски акаунта в Zoom бяха компрометирани и продадени в тъмен уеб форум. (Списание CPO)
Има 1767 високорискови имена на тематични домейни за коронавирус, създадени всеки ден. (Palo Alto Networks)
471 фалшиви онлайн магазини, продаващи измамни артикули, свързани с COVID-19, бяха свалени във Великобритания. (ZDNet)
През април изтекоха 450 активни имейл адреса на СЗО и хиляди имейл адреси на екипа, който отговаря за COVID-19 в организацията. (СЗО)
Посещенията на популярни хакерски уебсайтове и форуми са се увеличили с 66% между март и май. (cybernews)
Разходи за киберсигурност по време на коронавирус
Докато компаниите и правителствата са най-силно засегнати от заплахи, прогнозните бюджети не показват никакви признаци за борба с атаките. Освен това стана обичайно за онези, които са засегнати от намалени и загубени заплати, да пострадат от поне една измама, свързана с COVID-19, в някакво качество.
Средната стойност на кибер пробив струва на компаниите 3,86 милиона долара и отнема 280 дни за идентифициране и ограничаване. (IBM)
През 2020 г. се очаква световните правителствени разходи за ИТ да достигнат 438 млрд. долара. (Gartner)
54% от британците, които са претърпели загуба на доходи поради COVID-19, също са били засегнати от кибер измама. (Изчисляване)
Идентификационните данни на Zoom акаунти се продават за $ 0,0020 цента в тъмната мрежа. (Списание CPO)
Световните разходи за киберпрестъпления ще достигнат $ 6 трилиона годишно до 2021 г. (Cybersecurity Ventures)
Очаква се разходите за киберсигурност в световен мащаб да намалят с 8% през 2020 г. (Statista)
70% от CISO и купувачи на продукти, свързани със сигурността прогнозират, че бюджетите за киберсигурност ще се свият през 2021 г., но все пак планират да поискат значително увеличение на бюджета. (Маккинси)
Средно идентификацията на клиента струва $ 150 на запис. (IBM)
Статистика на кибератаките по държави
Графикът на кибератаките варира от Северна Америка до Азиатско-Тихоокеанския регион. Изглежда, че рисковете в киберсигурността последваха вируса, тъй като страните от Източна Азия видяха първоначалните скокове в атаките преди западните си колеги.
Северна Америка ще похарчи най-много пари за правителствени разходи, свързани с ИТ в световен мащаб през 2020 г., достигайки 191 милиарда долара. (Gartner)
Скокът на атаките срещу Република Корея бяха по-високи от средните стойности в световен мащаб в началото на март, след ранното пристигане на вируса в страната. (Microsoft)
Във Великобритания жертвите на измами, свързани с COVID-19, са загубили над 11 милиона британски лири общо към 8 юли. (Екшън измама)
85% от жертвите и престъпниците които стоят зад заплахите живеят в една и съща държава. (Verizon)
ФБР и CISA докладваха, че Китайската народна република е насочила нездрав интерес към интелектуалната собственост на изследователски организации по COVID-19. (ФБР)
65% от организациите са признали, че са постигнали нулево до минимално съответствие на разпоредбите за поверителност и сигурност на данните в САЩ. (SC Media)
ЕС разкритикува Обединеното кралство за липсата на законодателство за поверителност на данните по отношение на програмата за тестване и проследяване. (ТЪМНО четене)
Чешката република съобщи за кибератака на университетската болница в Бърно, като затвори цялата си ИТ мрежа. (Европол)
От януари до юли имаше общо 216 001 мрежови атаки в Азиатско-Тихоокеанския регион. (WatchGuard)
Нарушенията на киберсигурността в САЩ струват най-много от всички други държави – средно 8,64 милиона долара. (IBM)
Тези статистически данни за киберсигурността през призмата на COVID-19 дават поглед към бъдещите тенденции в сектора. Услугите могат да преминат към повече софтуер, базиран на облак. Времето ще покаже какво ще стане с технологията от следващо поколение за отделни лица, правителства и организации – и най-доброто за вас в тази ситуация е да бъдете бдителни и да приложите междуплатформена програма за защита.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Antivirus BG – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08