14 Vissatraucošākā kiberdrošības statistika 2020. gadā

Kiberuzbrukumi katru dienu kļūst aizvien nozīmīgāki - sākot ar nozīmīgu vēlēšanu ietekmēšanu līdz pat nakts laikā kropļojošiem uzņēmumiem, nevajadzētu par zemu novērtēt kiberkara lomu mūsu ikdienas dzīvē..


Faktiski miljardiera ieguldītājs Vorens Bafets apgalvo, ka kiberdraudi ir lielākie draudi cilvēcei un ka tie ir lielāki nekā kodolieroču draudi.

Mēs jau vairākus gadus veidojam jums atbilstošās kiberdrošības statistikas sarakstu un esam nolēmuši atjaunināt mūsu sarakstu ar satraucošāko kiberdrošības statistiku 2020. gadam:

1. Amerikāņi vairāk uztraucas par to, ka viņi kļūst par kibernoziegumiem, nevis par vardarbīgu noziegumu upuriem.

Izlasiet to vēlreiz un ļaujiet minūti iegrimt.

Saskaņā ar Gallup pētījumu amerikāņi ir vairāk noraizējušies par kibernoziegumiem, nevis par vardarbīgiem noziegumiem (ieskaitot terorismu, slepkavību un seksuālu vardarbību). Amerikāņi ne tikai vairāk uztraucas par kibernoziegumiem, nevis citiem noziegumiem, bet arī viņu satraukums par kibernoziegumiem ir pastāvīgs jau apmēram desmit gadus.

Īpaši amerikāņi ir vairāk noraizējušies par identitātes zādzībām un viņu uzlaušanu:

  • 71 procents amerikāņu uztraucas par to, ka tiek uzlauzta viņu personiskā vai finanšu informācija.
  • 67 procenti amerikāņu uztraucas par identitātes zādzības upuri.

Turpretī:

  • 24 procenti ir noraizējušies par terorisma upuri.
  • 22 procenti ir noraizējušies par uzbrukumiem braukšanas laikā, 20 procentus par seksuālu uzbrukumu un 17 procentus par slepkavībām.
  • 7 procenti ir noraizējušies par uzbrukumu darba vietā.

amerikāņu kibernoziedzības statistika

2. Tikai 2020. gada janvārī noplūda vairāk nekā 1,76 miljardi ierakstu.

Gads ir tikko sācies, taču 2020. gads ir uz bīstami interesanta gada, ja runājam par datu noplūdi.

Tikai 2020. gada janvārī tika noplūdināti tieši 1 769, 185 063 lietotāju ieraksti. Tie ietver ierakstus no slavenā kolekcijas Nr. 1 pārkāpuma, kas satur informāciju par lietotāju un vienkārša teksta paroles aptuveni 772 miljoniem cilvēku, apkopojot datus par dažiem no lielākajiem notikušajiem datu pārkāpumiem, piemēram, MongoDB gadījumu, kurā bija 854 GB datu, kas atklāja CV, kas satur sensitīvu informāciju, apmēram 202 miljonus. Ķīniešu lietotāji un Oklahomas valdības datu noplūde, kas atklāja FBI izmeklēšanas 7 gadus.

3. Paredzams, ka Ransomware 2020. gadā uzņēmumiem un organizācijām izmaksās 11,5 miljardus dolāru.

WannaCry izpirktās programmatūras uzbrukums daudziem cilvēkiem 2017. gadā lika raudāt - ieskaitot Lielbritānijas Nacionālo veselības dienestu (NHS). Tas skāra aptuveni 200 000 datoru 150 valstīs un radīja zaudējumus, kas tika aprēķināti miljardos dolāru. Pie citiem populāriem ransomware uzbrukumiem pieder CryptoLocker, CryptoWall, TeslaCrypt un SamSam..

Ransomware uzbrukumi drīz nepalēnināsies. Viņi organizācijām izmaksās aptuveni 11,5 miljardus dolāru tikai šogad - un no individuālu datoru lietotāju līdz valdībām neviens nav atbrīvots. Faktiski pavisam nesen Džordžijas pilsētas Džeksonas apgabala pašvaldībai nācās samaksāt izpirkuma naudu 400 000 ASV dolāru izpirkuma programmatūras uzbrukuma dēļ, un Ziemeļkarolīnas Orindžas apgabals sešu gadu laikā piedzīvoja savu trešo izpirkuma programmatūras uzbrukumu..

4. Microsoft Office paplašinājumi ir visnekaitīgākie failu paplašinājumi, kurus izmanto e-pasta hakeri.

Pēc Cisco datiem 2018. gada gada kiberdrošības ziņojums, visnekaitīgākais faila paplašinājums, ko 2018. gadā izmantoja e-pasta hakeri, bija Microsoft Office formāti. Tas ietver failus Word, PowerPoint un Excel formātos.

Kaut arī .EXE izpildāmā faila formāts agrāk bija ļoti populārs hakeru vidū, vairums e-pasta pakalpojumu sniedzēju tagad bloķē pielikumus ar šiem formātiem, ņemot vērā to tendenci tikt izmantoti ļaunprātīgas programmatūras izplatīšanai. Tagad Microsoft Office formāti ir ieņēmuši ļaunprātīgu failu paplašinājumu galveno vietu; šie formāti tiek izmantoti ar cerību izmantot dokumentos iestrādātos makro, lai izvairītos no e-pasta drošības pārbaudēm un datoru antivīrusu programmām.

Cisco pētījums liecina, ka 38 procenti ļaunprātīgu failu paplašinājumu ir Microsoft Office faili. Tam seko arhīva failu formāti (.zip un .jar) 37 procentos un PDF faili - 14 procentos.

5. Galvenais datu pārkāpumu iemesls ir ļaunprātīgi vai krimināli uzbrukumi, un tie ir atbildīgi par 48 procentiem no visiem datu pārkāpumiem.

Ir konstatēti vairāki faktori, kas ir atbildīgi par datu pārkāpumiem. Tajos ietilpst:

  • Cilvēku kļūdas (piemēram, darbinieku vai darbuzņēmēju nolaidība)
  • Sistēmas trūkumi
  • Ļaunprātīgi vai noziedzīgi uzbrukumi (kuros bizness tika tīši vērsts ar ļaunprātīgu nodomu)

IBM un Ponemon's Institute’s Datu pārkāpumu pētījuma izmaksas konstatēja, ka ne tikai ļaunprātīgi vai krimināli uzbrukumi ir galvenais datu pārkāpumu iemesls, bet arī visdārgākie. Saskaņā ar pētījumu 48 procenti datu pārkāpumu notiek ļaunprātīgu vai kriminālu uzbrukumu rezultātā (salīdzinājumā ar 27 procentiem cilvēku kļūdu un 25 procentiem sistēmas traucējumu).

datu pārkāpuma pamatcēloņa diagramma

Šie uzbrukumi parasti ir saistīti ar ļaunprātīgas programmatūras infekcijām, SQL ievadīšanu, pikšķerēšanu / sociālo inženieriju un noziedzīgām personām. Šie uzbrukumi parasti maksā 157 USD vienam lietotājam, salīdzinot ar sistēmas glitches, kas maksā 131 USD vienam lietotājam, un uzbrukumiem no cilvēku kļūdām, kas maksā 128 USD vienam lietotājam.

datu pārkāpuma pamatcēloņi - 2. diagramma

6. Datu pārkāpumu vidējās izmaksas pasaulē ir 3,6 miljoni ASV dolāru - un tas katru gadu pieaug.

IBM un Ponemon Institute’s Datu pārkāpumu pētījuma izmaksas arī atklāja, ka vidējās datu pārkāpuma izmaksas organizācijām visā pasaulē ir 3,6 miljoni USD.

Pētījuma 2018. gada versijai IBM un Ponemon Institute aptaujāja vairāk nekā 2200 IT, datu aizsardzības un atbilstības profesionāļus no 477 uzņēmumiem, kas pēdējo 12 mēnešu laikā ir cietuši no datu pārkāpumiem un secinājuši, ka, globāli, vidējais datu pārkāpums maksā 3,86 miljonus USD. Varbūt satraucošāk ir tas, ka tas ir par 6,4 procentiem lielāks nekā vidējie dati par datu pārkāpumiem salīdzinājumā ar iepriekšējo gadu. Tomēr ASV datu pārkāpumi ir dārgāki - vidēji USD 7,91 miljoni.

7. Paredzams, ka kibernoziedzības kopējās izmaksas 2020. gadā pārsniegs USD 2 triljonus.

Saskaņā ar Juniper Research’s Kibernoziedzības nākotne & Drošība: finanšu un korporatīvie draudi & Mazināšana Paredzams, ka kibernoziedzības kopējās izmaksas šogad pārsniegs 2 triljonus USD. Pēc Juniper teiktā, tas ir četras reizes lielāks, salīdzinot ar kibernoziedzības aplēstajām izmaksām 2015. gadā - tikai pirms četriem gadiem.

8. Mobilo ļaundabīgo programmu skaits pieaug, bet “pelēkā programmatūra” varētu radīt daudz bīstamāku risku mobilo sakaru lietotājiem.

Saskaņā ar Symantec's datiem 2018. gada interneta drošības draudu ziņojums, mobilā ļaunprātīgā programmatūra pieaug - pieaugot jauno mobilo ļaundabīgo programmu variantu skaitam, kas vienā gadā palielinās par 54 procentiem. To nepalīdz fakts, ka lielākā daļa mobilo ierīču darbojas vecākās operētājsistēmās (tikai 20 procenti Android ierīču darbojas jaunākajā laidienā).

Neraugoties uz mobilo ļaundabīgo programmu pieaugumu, satraucošāks drauds tomēr ir pelēkā programmatūra; šīs ir lietotnes, kas, šķiet, ir drošas, bet ir izplatītas ar problēmām, kas apdraud lietotāju privātumu. Symantec pētījumā tika atklāts, ka 63 procenti pelēkās programmatūras lietotņu noplūda ierīces mobilā tālruņa numuru.

Atcerieties, ka mēs nesen izlaidām pētījumu par to, kā VPN lietotnes pieprasa bīstamas atļaujas? Konkrēti, 62 procenti labāko VPN lietotņu pieprasa bīstamas atļaujas un tiks kvalificētas kā pelēkā programmatūra.

9. Kriptogrāfijas ir viens no nopietnākajiem kiberdraudiem, kam jāuzmanās 2020. gadā.

Ir maz ticams, ka pēdējos gados neesat dzirdējis par kriptovalūtu.

Tomēr ir jauns termins, kas jums jāpievieno vārdnīcai. To sauc par “kriptonauda”.

Kriptogrāfija ir tad, kad hakeris nolaupīja datoru un pēc tam izmanto CPU jaudu, lai mīnu kriptovalūtas.

Saskaņā ar Symantec's Ziņojums par interneta drošības apdraudējumu 2020. gadā, šifrēšanas laikā 2018. gadā bija četras reizes vairāk kriptogrāfijas nekā 2017. gadā. Īpaši ievērības cienīgs bija kriptozecking 2018. gadā un 2018. gada janvāra un februāra mēnesis - Symantec katru mēnesi bloķēja apmēram 8 miljonus kriptogrāfijas mēģinājumu..

Cryptojacking palielināsies tikai 2020. gadā, jo īpaši tāpēc, ka kriptovalūtu tirgus turpina parādīt jaunas dzīvības pazīmes.

10. Grupu skaits, kas izmanto iznīcinošu ļaunprātīgu programmatūru, 2018. gadā pieauga par 25 procentiem.

Ļaunprātīgas programmatūras uzbrukumi pieaug, bet vairāk - iznīcinošas ļaunprātīgas programmatūras. Iznīcinoša ļaunprātīga programmatūra ir ļaunprātīga programmatūra, kuras mērķauditorija ir datorsistēmas, lai iznīcinātu un padarītu to nelietojamu.

Saskaņā ar Symantec's Ziņojums par interneta draudiem 2020. gadā, to grupu skaits, kuras izmanto destruktīvu ļaunprātīgu programmatūru, 2018. gadā pieauga par 25 procentiem. Nozīmīgi uzbrukumi, kas saistīti ar grupām, kuras izmanto destruktīvu ļaunprogrammatūru, kas tika pakļauti 2018. gadā, iesaistīja Thrip grupu, kas kompromitēja satelīta sakaru operatoru, bet pēc tam meklēja un inficēja datorus, kuros darbojas programmatūra, kas uzrauga un kontrolē satelītus. piemēram, MapXtreme, Garmin un Google Earth Server, un Irānā bāzētā grupa Chafer, kas apdraud Tuvo Austrumu telekomunikāciju pakalpojumu sniedzēju.

thrip uzbrukumu grupas ļaunprātīgas programmatūras infographic

11. Apmēram 7 no 10 uzņēmumiem nav gatavi reaģēt uz kiberuzbrukumu.

Mēs apskatījām dažus šokējošus kibernētiskos statistikas datus, kas liecina, ka datu pārkāpumu vidējās izmaksas ir miljonos un ļaunprātīgu uzbrukumu skaits pieaug, tomēr pēršanās 73 procenti uzņēmumu nav gatavi reaģēt uz kiberuzbrukumu. . Tas ir saskaņā ar 2018. gada Hiscox kiberuzraudzības ziņojums. Pētījumā, kurā piedalījās vairāk nekā 4000 organizāciju visā ASV, Lielbritānijā, Vācijā, Spānijā un Nīderlandē, tika noskaidrots, ka vairums organizāciju nav sagatavotas (kibernovadnieki) un kiberuzbrukums tās nopietni ietekmē.

kiberuzbrukumu gatavības grafiks visā pasaulē

12. Apmēram 91 procenti kiberuzbrukumu ir atbildīgi par pikšķerēšanas e-pasta ziņojumiem.

Vairumā gadījumu 9 no 10 veiksmīgiem kiberuzbrukumiem var izsekot pikšķerēšanas mēģinājumam. Tas ir saskaņā ar PhishMe veiktajiem pētījumiem.

Pēc 40 miljonu simulētu pikšķerēšanas e-pastu nosūtīšanas apmēram 1000 organizācijām PhishMe atklāja, ka 91 procents kiberuzbrukumu sākas ar šķēpa pikšķerēšanas e-pastu. Sliktāk, ka šie uzbrukumi pieaug.

13. Satriecoši 92 procenti ļaunprātīgas programmatūras tiek piegādāti pa e-pastu.

E-pasts ir galvenais sāncensis, kad runa ir par kiberuzbrukumiem, un saskaņā ar iepriekšējo PhishMe pētījumu, saskaņā ar Verizon 2018. gada pārkāpumu izmeklēšanas ziņojumu, e-pasts ir atbildīgs par 92 procentiem ļaunprātīgas programmatūras.

2018. gada Verizon pētījumā, kurā tika analizēti 53 308 drošības incidenti un 2216 datu pārkāpumi 65 valstīs, tika atklāts, ka e-pasts ir atbildīgs par 92,4 procentiem ļaunprātīgas programmatūras, savukārt tīmeklis ir atbildīgs par aptuveni 6,3 procentiem.

14. Vairāk nekā 76 procenti kiberuzbrukumu ir finansiāli motivēti.

Kibertelpai kļūstot sarežģītākai un savietojai ar reālo pasauli, likmes turpinās pieaugt. Vairāk kiberuzbrukumu, hakeru un datu pārkāpumu motivē nevis citi, bet gan finansiāli mērķi.

Arī Verizon 2018. gada pārkāpumu izmeklēšanas ziņojumā tika atklāts, ka 76 procentus kiberuzbrukumu motivē nauda; lielāko daļu no šiem uzbrukumiem (73 procentus) izdara cilvēki ārpus organizācijas, lielāko daļu organizētās noziedzīgās grupas un 12 procentus - nacionālās valsts vai ar valsti saistītie dalībnieki..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me