Statistici de Securitate august 2022

In primul trimestru din 2022 APWG (Anti Phishing Working Group) a anuntat un total de 1,025,968 de atacuri de phishing, depasind pentru prima data in istorie pragul de 1 milion. Recordul anterior a fost de 888,585 in ultimul trimestru din 2021, ceea ce arata Trendul crescator al acestui tip de atac.

Sursa:  APWG TREND REPORTS 2022

Intre ianuarie si martie 2022 sectorul financiar a fost cel mai afectat de atacuri de tip phishing cu o pondere de 23,6% din total. Pe locul doi se plaseaza serviciile de tip SaaS si webmail, iar podiumul este completat de industria de retail.

Sursa:  APWG TREND REPORTS 2022

In primele 3 luni ale anului, cea mai populara metoda de cash-out folosita de atacatori in atacurile de tip BEC (Business Email Compromise) in 63% din cazuri este cardul de cumparaturi cadou. Cel mai cerut gift card a fost Google Play in 47,4%, apoi Amazon (19,6%) si Apple (18%).

Sursa:  APWG TREND REPORTS 2022

Impersonarea persoanelor din C-level management pe retelele sociale este un risc real pentru organizatii, in medie 1 din 3 companii fiind vizata in primul trimestru din 2022

Sursa:  APWG TREND REPORTS 2022

Cel mai prolific tip de atac in 2021 a fost ransomware-ul cu un procent de 21% din incidentele de securitate raportate anul trecut.

Sursa: IBM X-Force Threat Intelligence Index 2022

In 2021 cea mai folosita metoda de a compromite un sistem a fost reprezentata de email-ul de tip phishing cu 41% din total, urmata de exploatarea vulnerabilitatilor cu 34% si de credentiale “furate” cu 9%.

Sursa: IBM X-Force Threat Intelligence Index 2022

In 2021 74% din atacturile lansate asupra dispozitivelor de tip IoT au folosit reteaua de botnet Mozi.

Sursa: IBM X-Force Threat Intelligence Index 2022

Cele mai impersonate branduri in atacurile de tip phishing in 2021 au fost Microsoft, Apple si Google.

Sursa: IBM X-Force Threat Intelligence Index 2022

In 2021 a fost observata o crestere de 2204% a atacurilor de recunoastere asupra portului TCP 502 (folosit de SCADA/MODBUS in mediile industriale), ceea ce arata interesul sporit al atacatorilor fata de acest sector de activitate.

Sursa: IBM X-Force Threat Intelligence Index 2022

Cea mai atacata regiune in 2021 a fost Asia inregistrand 26% din atacuri, urmata indeaproape de Europa cu 24% si de America de Nord cu 23%.

Sursa: IBM X-Force Threat Intelligence Index 2022

In 2021, in Europa cel mai frecvent atac a fost ransomware-ul cu 26% din atacurile inregistrate in regiune, Anglia, Italia si Germania fiind cele mai vizate tari. Grupul criminal REvil a fost cel mai activ, fiind responsabil cu peste 38% din atacuri.

Sursa: IBM X-Force Threat Intelligence Index 2022