Dzięki firmie Emisoft dowiadujemy się, w jakim stanie jest cyberbezpieczeństwo w 2022 roku. Dzięki raportowi, który udostępniono, możemy zobaczyć, jak wyglądała sytuacja Stanów Zjednoczonych w 2022 roku. To jednak nie wszystko, bo przypominamy również o wcześniejszych wydarzeniach, które opisywaliśmy na łamach naszego serwisu.
Firma Emsisoft, która zajmuje się cyfrowym bezpieczeństwem, przygotowała zbiorczy raport, który pokazuje skalę szkód wyrządzonych przez cyberprzestępców w USA. Okazuje się, że w atakach ucierpiało ponad 200 organizacji sektora publicznego, w tym placówki edukacyjne i służby zdrowia. Według raportu, liczba poszkodowanych podmiotów jest podobna do tej z poprzedniego roku i wygląda następująco:
- 105 placówek administracji samorządowej (local governments)
- 44 uniwersytety i szkoły wyższe
- 45 podmiotów, którym podlega 1981 szkół
- 25 podmiotów opieki zdrowotnej, które prowadzą 290 szpitali
Placówki administracji samorządowej (local governments)
Jeżeli chodzi o ilość poszkodowanych placówek administracyjnych, to wartość się nieco zmieniła. W 2021 roku było to 77 podmiotów, których ilość wzrosła do 105 w ubiegłym roku. Dane zostały skradzione w co najmniej 27 przypadkach, co stanowi 26 procent całości. Emsisoft zaznacza jednak, że wyższy wynik jest spowodowany głównie pojedynczym incydentem, który wywarł ogromny wpływ na statystykę.
Jeśli pominąć incydent w 55 hrabstwach w Arkansas, to odsetek ten wzrasta do 54 procent. W 2021 roku dane zostały skradzione w 36 z 77 incydentów (47 procent).
Ponadto, wiadomo tylko o jednej placówce administracji samorządowej, która zapłaciła żądaną przez przestępców kwotę. Ta wyniosła aż 500 000 USD, co w przeliczeniu wynosi ponad 2 200 000 złotych.
Ile stracił sektor edukacji w USA?
W dziedzinie edukacji negatywne konsekwencje cyberataków odczuło w sumie 89 organizacji, czyli jedna więcej niż w ubiegłym roku. Mimo to, istnieje duża dysproporcja między liczbą potencjalnie zaatakowanych szkół, których w tym roku ucierpiało prawdopodobnie 1981. Rok temu ta liczba wynosiła 1043. Szacuje się, że dokładnie w 50% przypadków skradziono dane. W tym wypadku również znalazły się organizacje, które uległy przestępcom.
Co najmniej trzy organizacje zapłaciły żądanie, w tym Biuro Edukacji Hrabstwa Glenn, CA. które zapłaciło 400 000 dolarów.
Ataki na szpitale mogły być zagrożeniem dla zdrowia pacjentów
Przechodząc do tematu opieki zdrowotnej, dowiadujemy się, że zaatakowanych mogło zostać nawet 290 szpitali. Należy jednak, zaznaczyć, że są to informacje szacunkowe, jako że informacje o cyberatakach nie były podawane do wiadomości publicznej. Spośród 25 podmiotów opieki zdrowotnej, dane mogły zostać skradzione co najmniej w 17 z nich. Incydenty doprowadziły nie tylko do strat pieniężnych, ale również do poszkodowania 3-letniego pacjenta.
W jednym z dotkniętych szpitali, system komputerowy służący do obliczania dawek leków był wyłączony, w wyniku czego zgłoszono, że 3-letni pacjent otrzymał ogromne przedawkowanie leków przeciwbólowych.
Cyberprzestępstwa w 2022 wpłynęły również na świat
Wydarzenia opisane powyżej dotyczyły wyłącznie części świata, w którym żyjemy. Jak wiadomo, rok 2022 obfitował też w incydenty, które wpłynęły na miliony użytkowników na całym świecie. Warto choćby wspomnieć o tym, że niedawno, na jednym z hakerskich forów, udostępniono dane ponad 400 milionów użytkowników na sprzedaż. Nie wolno też zapominać o podatnościach, które wykorzystywano, aby wyrządzić szkody stronom postawionym na WordPress. Ostatnio pisałem o szkodniku na Linuksa, który był niebezpieczny dla witryn, korzystających z przestarzałych wtyczek i motywów.
Ucierpiał również świat kryptowalut. Jakiś czas temu świat obiegła informacja o tym, że witryna BTC.com została zaatakowana. Konsekwencją była utrata 3 milionów dolarów, które należały do firmy i użytkowników.
Nie można też zapomnieć o kłopotach, jakie miał menadżer haseł LastPass. Prezes firmy, która jest za niego odpowiedzialna, przekazał, że hakerzy wykradli zaszyfrowane bazy z hasłami. Był to ogromny cios nie tylko dla przedsiębiorstwa, ale również dla części użytkowników.
Nawet gigantom pokroju firmy Microsoft zdarza się potknąć. Kilka dni temu informowałem o tym, że grupa CrowdStrike znalazła lukę w Microsoft Echange, pozwalającą dostać się hakerom do sieci ofiar.
Niemniej, nawet znane z bezpieczeństwa Apple nie jest idealne, o czym poinformował sam Microsoft na swojej stronie internetowej. Firma z Redmond przekazała przedsiębiorstwu z Cupertino, że systemy macOS mają lukę, pozwalającą obejść mechanizm Gatekeeper. Na szczęście w tej sytuacji, usterka została bardzo szybko załatana.
Znając statystyki z poprzednich lat można wnioskować, że rok 2023 również będzie obfitował w różnego rodzaju cyberprzestępstwa. Właśnie dlatego powinniśmy zawsze mieć się na baczności podczas przeglądania różnych stron internetowych. Nie zapominajmy też o tym, aby tworzyć mocne hasła, bo jak się okazuje, wiele osób ma z tym problem.
Jeżeli szukasz telefonu, warto poznać dowiedzieć, jakie funkcje w smartfonie są najprzydatniejsze.
Niektóre odnośniki na stronie to linki reklamowe.