WeLiveSecurity ha pubblicato un elenco di statistiche di sicurezza informatica di grande impatto che potrebbero aiutare a rimanere al top della sicurezza e privacy nei prossimi 12 mesi.
Ecco la lista di 22 delle statistiche sulla sicurezza informatica più importanti o interessanti da conoscere per il 2022:
- Il 2021 ha visto il costo medio più alto di una violazione dei dati in 17 anni, con un aumento del costo da 3,86 milioni di dollari a 4,24 milioni di dollari su base annua.
- Il passaggio al lavoro a distanza alimentato dal COVID-19 ha avuto un impatto diretto sui costi delle violazioni dei dati. Il costo medio di una violazione dei dati è stato superiore di 1,07 milioni di dollari USA laddove il lavoro a distanza è stato un fattore che ha causato la violazione.
- La causa più comune di violazione dei dati è stata il furto di credenziali utente. Come vettore di attacco comunemente usato, questi erano responsabili del 20% delle violazioni, con un costo medio di 4,37 milioni di dollari USA.
- A metà del 2021, il fornitore di software di gestione IT Kaseya ha visto i suoi sistemi compromessi dal ransomware Sodinokibi, con gli autori che hanno chiesto un riscatto di 70 milioni di dollari: questa è stata la più grande commissione di ransomware mai richiesta.
- Gli attacchi di phishing sono stati collegati al 36% delle violazioni, con un aumento dell’11%, che in parte potrebbe essere attribuito alla pandemia di COVID-19. Come ci si poteva aspettare, gli autori delle minacce sono stati osservati modificare le proprie campagne di phishing in base a ciò che fa notizia in qualsiasi momento.
- Gli attacchi di ingegneria sociale sono la minaccia più grave per la pubblica amministrazione, rappresentando il 69% di tutte le violazioni della pubblica amministrazione analizzate da Verizon nel 2021.
- Poco dopo che Log4Shell, la vulnerabilità critica nell’utilità di registrazione Log4j, è stata divulgata nel dicembre 2021, ESET ha rilevato e bloccato centinaia di migliaia di tentativi di sfruttamento, la maggior parte dei quali negli Stati Uniti e nel Regno Unito.
- Il 2021 ha visto un incredibile aumento nel rilevamento di malware bancario Android. In T1 è aumentato di un incredibile 158,7% e T2 ha visto una crescita continua del 49%. Questa dovrebbe essere considerata una tendenza preoccupante poiché i trojan bancari hanno un impatto diretto sui dati finanziari dei loro obiettivi.
- Quattro anni dopo, WannaCryptor (noto anche come WannaCry) è ancora una minaccia globale da non sottovalutare. In T2, il famigerato trojan che compromette le macchine vulnerabili all’exploit EternalBlue ha superato la classifica dei rilevamenti di ransomware di ESET, rappresentando il 21,3% dei rilevamenti.
- Le truffe sugli investimenti in criptovaluta rimangono più popolari che mai. Tra ottobre 2020 e maggio 2021, le vittime sono state truffate per oltre 80 milioni di dollari. Il numero effettivo dovrebbe essere più alto, dal momento che molte persone si vergognano di ammettere di essere state ingannate.
- La criptovaluta è da tempo il metodo di pagamento preferito dai criminali informatici, soprattutto quando si tratta di ransomware. Fino a 5,2 miliardi di dollari di transazioni Bitcoin in uscita possono essere legate a pagamenti di ransomware che coinvolgono le prime 10 varianti di ransomware più comuni.
- All’inizio del 2021, la famigerata botnet Emotet, una delle minacce malware più longeve e pervasive, è stata interrotta in un’operazione di applicazione della legge globale su larga scala. Circa 700 server di comando e controllo sono stati messi offline durante il busto.
- La Cybersecurity Workforce Estimate, che valuta il numero di professionisti della sicurezza informatica disponibili in tutto il mondo, ha stimato che il pool di specialisti nel 2021 sarà di circa 4,2 milioni. Si tratta di un aumento di 700.000 rispetto all’anno precedente.
- Lo stesso studio ha anche concluso che per il secondo anno consecutivo il divario della forza lavoro di sicurezza informatica è diminuito. Mentre nel 2020 il numero di ulteriori specialisti di sicurezza informatica necessari alle organizzazioni per difendere i propri beni era di 3,12 milioni, tale numero si è ridotto a 2,72 milioni nel 2021.
- Per colmare la carenza di professionisti della sicurezza informatica necessari per difendere efficacemente le risorse critiche delle organizzazioni, la forza lavoro globale della sicurezza informatica dovrebbe crescere di un enorme 65%.
- Un totale dell’82% delle organizzazioni ha ammesso di aumentare i propri budget per la sicurezza informatica nell’ultimo anno, con questi fondi che rappresentano fino al 15% della spesa IT totale.
- Negli ultimi anni gli attori delle minacce sono passati dal semplice infestare i sistemi con ransomware alla doppia estorsione, dove minacciano anche di esfiltrare i dati e rilasciarli al pubblico o venderli. Le minacce di fuga di dati rubati hanno visto un forte aumento, passando dall’8,7% nel 2020 a un enorme 81% nel secondo trimestre del 2021.
- C’è stato un aumento significativo dei costi complessivi per porre rimedio a un attacco ransomware. Mentre nel 2020 il costo era di 761.106 dollari USA, nel 2021 il costo complessivo per rimediare a un attacco ransomware è salito alle stelle fino a 1,85 milioni di dollari USA.
- Anche il numero di attacchi DDoS (Distributed Denial-of-Service) è in aumento, in parte a causa della pandemia di COVID-19. Nel 2020 si sono verificati più di 10 milioni di attacchi, 1,6 milioni di attacchi in più rispetto all’anno precedente.
- Nel 2020, l’Internet Crime Center (IC3) del Federal Bureau of Investigation (FBI) ha ricevuto un record di 791.790 denunce di crimini informatici, con perdite segnalate responsabili di circa 4,2 miliardi di dollari di perdite.
- Le truffe Business Email Compromise (BEC) rimangono il crimine informatico più costoso, con perdite che hanno superato 1,86 miliardi di dollari nel 2020, secondo gli ultimi dati disponibili dell’FBI. In confronto, la seconda truffa più costosa – frode di fiducia / romanticismo – ha registrato perdite di “solo” circa 600 milioni di dollari.
- Gli anziani sono stati colpiti in modo sproporzionato dalla criminalità informatica, poiché circa il 28% delle perdite totali per frode sono state sostenute da vittime di età superiore ai 60 anni. Ciò rappresenta circa 1 miliardo di dollari di perdite per le vittime anziane.
“Certo, queste statistiche sono solo la punta dell’iceberg quando si tratta di minacce che devono affrontare sia gli individui che le organizzazioni. Anche così, speriamo che ti diano un’idea dell’evoluzione e della crescente grandezza delle minacce informatiche”, concludono o gli esperti di WeLiveSecurity.
https://www.welivesecurity.com/2021/12/30/22-cybersecurity-statistics-know-2022/