$172 млрд. откраднати от хакери през 2017 г.

Payments System Hacking

Около 978 милиона души от 20 страни са загубили пари в резултат на хакване през 2017 г. Щетите възлизат на 172 милиарда долара. Това прави средно по 176 долара на човек. Всеки от пострадалите е загубил не само пари, но и над 24 часа време в разправии за справяне с проблема. Данните идват от нов доклад на компанията за сигурност Symantec.

Броят на кибер-инцидентите се е удвоил през 2017 в сравнение с 2016 г., стана ясно пък от публикация на Online Trust Alliance. Виртуалните заплахи са нараснали до почти 160 хиляди. Възможно е обаче цифрата да е подценена, защото нерядко някои заплахи не биват докладвани, предупреждават от ОТА. Това значи, че реалният брой на виртуалните инциденти може да е над 350 хиляди. Цифрите разкриват някои интересни тенденции:

Вируси и банкови карти

Разбивката на данните за пострадалите от кибератаки показва кои са най-честите пробиви:

  • Заразяване на устройството (компютър, лаптоп и др.) с вирус или друг зловреден код (53%);
  • Измама с дебитна или кредитна карта (38%);
  • Компрометирана профилна парола (34%);
  • Нерегламентиран достъп до профила в електронната поща или профила в социална мрежа (34%);
  • Покупка онлайн, която се оказва измама (33%);
  • Кликване и активиране на измамнически имейл или предоставяне на чувствителна (лична/финансова) информация в отговор на измамнически имейл (32%).

Водещата техника за извличане на пари от потребители е зловредният код. Това включва най-вече атаки от типа на кибер-изнудване и крипто-отвличане, отчитат от Norton и от OTA. Векторът на атака кибер-изнудване има далеч по-голяма тежест от всички други, казват още от ОТА. В немалко случаи нападението е във вид на заплаха от DDoS атака, ако не бъде платен откуп.

Наред с това измамите и пробивите в паролите остават съществена вратичка за хакерите, предупреждават от Norton. Наивността и непредпазливостта на потребителите благоприятстват пробивите.

Профил на кибер-жертвата

Жертвите на виртуални атаки споделят няколко общи черти, сочи статистиката на Norton.

Прекалено уверени:  Потребителите, които са станали жертва на престъпления в кибернетичното пространство, подчертават гръмогласно важността на онлайн сигурността. 39% от жертвите на киберпрестъпления в световен мащаб отчитат завидна самоувереност в способността си да опазят своята лична информация и данните си. 33% вярват, че за тях е нисък рискът да станат жертва на киберпрестъпност.

Боравят с няколко устройства: Повече от една трета от потърпевшите (37%) притежават гейм-конзола и някакво „интелигентно” устройство. При не-пострадалите делът на имащите няколко устройства е 28%.

Подценяват най-важното: Пострадалите масово практикуват нови техники за сигурност, като идентификация с пръстови отпечатъци (44%), лицево разпознаване (13%), символно разпознаване (22%), персонална VPN (16%), гласова идентификация (10%) и двуфакторна автентификация(13%). Един от всеки петима обаче признава, че използва една и съща парола за всичките си онлайн профили. Освен това 58% от пострадалите са споделяли поне едно свое устройство или своя парола за профил с други хора.

От Norton казват, че хората са свръх-уверени в своята „кибер-недосегаемост”.

Мъчно признание

Горчива изповед разкрива статистиката на пострадалите от кибердигитални атаки, когато става дума за деца. Родителите се притесняват за много неща, когато става въпрос за рожбите им и за интернет  – но малцина действат. 96% от родителите по света се тревожат за децата си и за интернет, но само една трета от тях винаги наблюдават децата си онлайн – когато играят уеб-игри, използват социални медии или сърфират в интернет. Междувременно, 11% от родителите по света не предприемат никакви действия, за да защитят децата си онлайн.

Двойни стандарти

81% от потребителите в световен мащаб смятат, че престъпленията в кибернетичното пространство трябва да се третират като престъпно деяние. В същото време обаче 43% вярват, че някои спорни от морална гледна точка действия са приемливи за извършване в дадени случаи.

Една четвърт (26%) от потребителите по света казват, че четенето на имейл на друг човек без неговото съгласие е приемливо понякога.

21% от потребителите в световен мащаб вярват, че да използваш фалшив имейл или чужди имейл имейл, за да се идентифицираш онлайн, в някои случаи е приемливо.

15% от глобалните потребители вярват, че достъпът до чужди финансови сметки без знанието на титуляра е приемливо в определени ситуации.

Интересното е, че за всяка от тези категории компромисно поведение хората, станали жертва на кибер-атаки, са много по-склонни да смятат, че е „понякога приемливо” в сравнение с хората, които не са били жертви на кибер-атака.

Най-малко доверие към администрациите

Въпреки тазгодишните кибернетични кризи, потребителите продължават да имат доверие на повечето външни организации, които управляват лични данни и лична информация. Прави впечатление обаче, че с такова доверие не се ползват правителствените служби.

Потребителите в световен мащаб имат доверие в следните институции, които управляват лични данни и лична информация:

  • 76% – на организациите за услуги за защита срещу кражба на самоличност;
  • 80% – на доставчиците на интернет услуги;
  • 80% – на доставчиците на електронна поща;
  • 82% – на финансовите институции.

41% от потребителите в световен мащаб обаче нямат доверие на своето правителство, когато става дума да управляват личните им данни, заключава докладът.

 

 

technews.bg




Comments

comments