14 най-тревожни статистически данни за киберсигурност през 2020 г.

Кибер атаките стават все по-известни с всеки изминал ден - от влиянието на големите избори до осакатяването на бизнеса за една нощ, ролята на кибер-войната в ежедневието ни не трябва да се подценява..

Всъщност инвеститорът на милиардерите Уорън Бъфет твърди, че кибер заплахите са най-голямата заплаха за човечеството и че са по-големи от заплахите от ядрени оръжия.

Вече от години съставяме списък на съответните статистически данни за киберсигурността и решихме да актуализираме нашия списък с най-тревожните статистически данни за киберсигурността за 2020 г.:

Contents

1. Американците са по-притеснени от това, че са жертва на киберпрестъпност, отколкото да са жертва на насилие.

Прочетете това отново и го оставете да потъне за минута.

Според проучване на Gallup, американците са по-притеснени от киберпрестъпността, отколкото от насилствените престъпления (включително тероризъм, убийства и сексуални посегателства). Не само американците са по-притеснени от киберпрестъпността от други престъпления, но и притесненията им за кибер престъпленията са последователни от около десетилетие.

Специално американците са по-притеснени от кражба на самоличност и хакване:

  • 71 процента от американците се притесняват от хакване на тяхната лична или финансова информация.
  • 67 процента от американците се притесняват да не станат жертва на кражба на самоличност.

За разлика:

  • 24 процента се притесняват да не станат жертва на тероризма.
  • 22 процента се притесняват да бъдат нападнати по време на шофиране, 20 процента за сексуално посегателство и 17 процента за убийство.
  • 7 процента се притесняват да бъдат нападнати на работното място.

американска статистика за киберпрестъпленията

2. Само през януари 2020 г. са изтекли повече от 1,76 милиарда записи.

Годината едва е започнала, но 2020 г. е на път да бъде опасно интересна година, що се отнася до изтичането на данни.

Само през януари 2020 г. са изтекли точно 1769, 185 063 потребителски записи. Те включват записи от известното нарушение на колекция № 1, съдържащо информация за потребителите и обикновени текстови пароли за около 772 милиона души, събрани от някои от най-големите нарушения на данни, които са се случили, монгоББ, съдържащ 854 GB данни, които разкриват CV-та, съдържащи чувствителна информация за 202 милиона Китайски потребители и изтичане на данни от правителството на Оклахома, които разкриват 7 години разследвания на ФБР.

3. Очаква се Ransomware да струва на бизнеса и организациите 11,5 милиарда долара през 2020 г..

Нападението за изкупване на WannaCry накара много хора да плачат през 2017 г. - включително Британската национална здравна служба (NHS). Това засегна приблизително 200 000 компютъра в 150 страни и причини щети, които се оценяват на милиарди долари. Други популярни атаки за откупи включват CryptoLocker, CryptoWall, TeslaCrypt и SamSam.

Атаките с Ransomware скоро не се забавят. Те ще струват на организациите приблизително 11,5 милиарда долара само тази година - и от отделни потребители на компютри до правителства, никой не е освободен. Всъщност съвсем наскоро местното правителство на окръг Джаксън, Джорджия, трябваше да плати откуп от 400 000 долара поради нападение срещу отзвучен софтуер, а Оранжевият окръг на Северна Каролина преживя третата си атака за изтребление от шест години.

4. Разширенията на Microsoft Office са най-злонамерените разширения на файлове, използвани от хакери за имейл.

Според данни на Cisco's Годишен доклад за киберсигурността за 2018 г., най-злонамереното разширение на файлове, използвано от хакери за електронна поща през 2018 г., беше форматите на Microsoft Office. Това включва файлове във формати Word, PowerPoint и Excel.

Докато изпълнителният файлов формат .EXE използваше много популярност сред хакерите, сега повечето доставчици на имейл услуги блокират прикачени файлове с тези формати поради склонността им да се използват за разпространение на зловреден софтуер. Форматите на Microsoft Office вече заеха първото място за злонамерени разширения на файлове; тези формати се експлоатират с надеждата да се използват макроси, вградени в документите, за да се избегнат проверките за сигурност по електронната поща и компютърните антивирусни програми.

Проучването на Cisco показва, че 38 процента от злонамерените разширения на файлове са файлове на Microsoft Office. Това е последвано от архивни файлови формати (.zip и .jar) с 37 процента и PDF файлове на 14 процента.

5. Основната причина за нарушения на данните са злонамерени или криминални атаки - и те са отговорни за 48 процента от всички нарушения на данните.

Установени са няколко фактора, които са отговорни за нарушенията на данните. Те включват:

  • Човешка грешка (като небрежност от страна на служители или изпълнители)
  • Проблеми в системата
  • Зловредни или криминални атаки (при които бизнесът е бил умишлено насочен с злонамерено умисъл)

IBM и Ponemon's Institute Разходи за проучване за нарушаване на данни установяват, че не само злонамерените или криминални атаки са основната причина за нарушаване на данните, но и са най-скъпите. Според проучването, 48 процента от нарушенията на данните са в резултат на злонамерени или криминални атаки (в сравнение с 27 процента за човешка грешка и 25 процента за системни проблеми).

данни за нарушение на графиката на основната причина

Тези атаки често включват злонамерен софтуер, инжектиране на SQL, фишинг / социален инженеринг и криминални лица. Обикновено тези атаки струват 157 долара на потребител, в сравнение с системните проблеми, които струват 131 долара на потребител, и тези от човешка грешка, която струва 128 долара на потребител.

корена на нарушаването на данните причинява графа 2

6. Средната глобална цена на нарушение на данните е 3,6 милиона долара - и тя продължава да се увеличава всяка година.

IBM и Ponemon Institute Разходи за проучване за нарушаване на данни също така установява, че средната цена на нарушение на данните за организации по целия свят е 3,6 милиона долара.

За версията на проучването за 2018 г. IBM и Ponemon Institute са интервюирали над 2200 специалисти по информационни технологии, защита на данните и спазването на 477 компании, които са претърпели нарушение на данните през последните 12 месеца и са установили, че, в световен мащаб, средното нарушение на данните струва 3,86 милиона долара. Това, което може би е по-притеснително, е, че това е 6,4% увеличение от средната цена на нарушение на данните от предходната година. В САЩ обаче нарушенията на данните са по-скъпи средно на 7,91 милиона долара.

7. Очаква се глобалната цена на киберпрестъпността да надхвърли 2 трилиона долара през 2020 г..

Според Juniper Research Бъдещето на киберпрестъпността & Сигурност: финансови и корпоративни заплахи & смекчаване докладват, общата цена на киберпрестъпността се очаква да надхвърли 2 трилиона долара тази година. Според Juniper това е четирикратно увеличение в сравнение с прогнозната цена на киберпрестъпността през 2015 г. - само преди четири години.

8. Мобилният зловреден софтуер нараства, но „сивият софтуер“ може да представлява по-опасен риск за мобилните потребители.

Според данни на Symantec's Доклад за заплахата от интернет за 2018 г., мобилният зловреден софтуер нараства - броят на въведените нови варианти на мобилен зловреден софтуер нараства с огромни 54 процента за една година. Това не се подпомага от факта, че повечето мобилни устройства работят на по-стари операционни системи (само 20% от устройствата с Android работят с най-новата версия).

Въпреки повишаването на мобилния зловреден софтуер, по-тревожна заплаха е тази, която създава сивият софтуер; това са приложения, които изглежда са безопасни, но са пълни с проблеми, които излагат поверителността на потребителите. Проучването на Symantec установи, че 63 процента от приложенията за сив софтуер изтеглят мобилния номер на устройството.

Не забравяйте, че наскоро пуснахме проучване за това как VPN приложенията искат опасни разрешения? По-конкретно, 62 процента от най-добрите VPN приложения искат опасни разрешения и ще бъдат квалифицирани като сив софтуер.

9. Криптовалутите са една от по-сериозните кибер заплахи, на които трябва да внимавате през 2020 г..

Малко вероятно е да не сте чували за криптовалута през последните няколко години.

Има нов термин, който трябва да добавите към речника си. Нарича се „криптовалута“.

Криптовалутата е, когато хакер отвлече компютъра ви и след това използва силата на процесора, за да добива криптовалути.

Според Symantec's Доклад за заплахата от интернет за 2020 г., имаше четири пъти повече криптовалути събития през 2018 г., отколкото през 2017 г. Крипто джакингът беше най-голям през 2018 г., а месец януари и февруари 2018 г. бяха особено забележителни - със Symantec блокира около 8 милиона опита за крипто джакинг всеки месец.

Криптовалутите ще нараснат едва през 2020 г., особено когато пазарът на криптовалути продължава да показва нови признаци на живот.

10. Броят на групите, използващи разрушителен зловреден софтуер, се увеличи с 25 процента през 2018 г..

Атаките със злонамерен софтуер се увеличават, но по-скоро разрушителния зловреден софтуер. Разрушителният зловреден софтуер е зловреден софтуер, който е насочен към компютърните системи с цел да ги унищожи и направи неработещи.

Според Symantec's Доклад за заплахата от Интернет през 2020 г., броят на групите, използващи разрушителен зловреден софтуер, се е увеличил с 25 процента през 2018 г. Забележимите атаки, включващи групи, които използват разрушителни злонамерени програми, които бяха изложени през 2018 г., включваха групата Thrip, компрометираща оператор на сателитна комуникация, а след това търси и заразява компютри, работещи със софтуер, който следи и контролира спътници като MapXtreme, Garmin и Google Earth Server и базираната в Иран група Chafer, компрометираща доставчика на телекомуникационни услуги в Близкия Изток.

инфографика за злонамерен софтуер за трепт атака

11. Около 7 от 10 бизнеса не са готови да реагират на кибератака.

Разгледахме някои шокиращи кибер статистически данни, които показват, че средната цена на нарушение на данните е в милиони и че злонамерените атаки се увеличават, но огромните 73 процента от бизнеса не са готови да отговорят на кибератака , Това е според Доклад за кибер готовност за Хискокс 2018. Проучването на повече от 4000 организации в САЩ, Великобритания, Германия, Испания и Холандия установи, че повечето организации са неподготвени (кибер новаци) и биха били сериозно повлияни от кибератака.

световна графика за готовност за кибер атака

12. Фишинг имейлите са отговорни за около 91 процента от кибератаки.

В повечето случаи 9 от 10 успешни кибератаки могат да бъдат проследени до опит за фишинг. Това е според проучвания, проведени от PhishMe.

След като изпрати 40 милиона симулирани фишинг имейла до около 1000 организации, PhishMe откри, че 91 процента от кибер атаките започват с фишинг имейл с копие. По-лошото е, че тези атаки са във възход.

13. Поразителните 92 процента злонамерен софтуер се доставят по имейл.

Електронната поща е основен претендент за кибер атаки и в съответствие с проучването на PhishMe по-горе, според Доклада за разследвания на нарушенията на Verizon за 2018 г., имейл е отговорен за 92 процента от злонамерен софтуер.

Изследването на Verizon за 2018 г., което анализира 53 308 инциденти със сигурност и 2216 нарушения на данните в 65 държави, установи, че имейлите са отговорни за 92,4 процента от злонамерен софтуер, докато мрежата е отговорна за ниските 6,3 процента.

14. Повече от 76 процента от кибератаките са финансово мотивирани.

Тъй като киберпространството става все по-сложно и преплетено с реалния свят, залозите ще продължат да се увеличават. Повече кибератаки, хакове и нарушения на данни са мотивирани от финансови цели, отколкото всичко друго.

Докладът за разследвания на нарушенията на Verizon за 2018 г. също установи, че 76 процента от кибератаките са мотивирани с пари; повечето от тези нападения (73 процента) са извършени от хора извън организацията, като по-голямата част е извършена от организирани престъпни групировки, а 12 процента са извършени от национални или държавни участници.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me