14 самых тревожных статистических данных по кибербезопасности в 2020 году

Кибератаки с каждым днем ​​становятся все более заметными - от влияния на крупные выборы до нанесения вреда предприятиям в одночасье нельзя недооценивать роль кибервойны в нашей повседневной жизни..


Фактически, миллиардер-инвестор Уоррен Баффетт утверждает, что киберугрозы являются самой большой угрозой для человечества и что они больше, чем угрозы от ядерного оружия.

Мы собираем список релевантной статистики по кибербезопасности для вас уже много лет и решили обновить наш список наиболее тревожной статистикой кибербезопасности за 2020 год:

Contents

1. Американцы больше беспокоятся о том, чтобы стать жертвой киберпреступности, чем быть жертвой насильственного преступления.

Прочитайте это снова и позвольте этому погрузиться в течение минуты.

Согласно исследованию Гэллапа, американцы больше обеспокоены киберпреступностью, чем насильственными преступлениями (включая терроризм, убийства и сексуальные посягательства). Мало того, что американцы больше волнуются о киберпреступности, чем другие преступления, но их беспокойство о киберпреступлениях было последовательным в течение приблизительно десятилетия.

Особенно американцы больше беспокоятся о краже личных данных и взломе:

  • 71 процент американцев беспокоит взлом их личной или финансовой информации.
  • 67 процентов американцы беспокоятся о том, чтобы стать жертвой кражи личных данных.

В отличие от этого:

  • 24 процента беспокоятся о том, чтобы стать жертвой терроризма.
  • 22 процента беспокоятся о том, что на них нападают во время вождения, 20% о том, что подвергаются сексуальному насилию, и 17% о том, что их убивают.
  • 7 процентов беспокоятся о нападении на рабочем месте.

статистика американской киберпреступности

2. Только за январь 2020 года было слито более 1,76 миллиарда записей.

Год только начался, но 2020 год обещает быть опасно интересным с точки зрения утечки данных.

Только за январь 2020 года было зафиксировано 1 769, 185 063 пользовательских записей. К ним относятся записи из известного взлома Коллекции № 1, содержащие информацию о пользователях и пароли в виде простого текста, для примерно 772 миллионов человек, скомпилированные из некоторых самых крупных утечек данных, - экземпляр MongoDB, содержащий 854 ГБ данных, который предоставил резюме, содержащие конфиденциальную информацию о 202 млн. Китайские пользователи и утечка правительственных данных в Оклахоме, разоблачающая 7 лет расследований ФБР.

3. Ожидается, что Ransomware обойдется предприятиям и организациям в 2020 году в 11,5 млрд долларов..

В 2017 году атака вымогателей WannaCry заставила многих плакать, в том числе Британскую национальную службу здравоохранения (NHS). Это затронуло около 200 000 компьютеров в 150 странах и нанесло ущерб, оцениваемый в миллиарды долларов. Другие популярные атаки вымогателей включают CryptoLocker, CryptoWall, TeslaCrypt и SamSam.

Атаки вымогателей не замедляются в ближайшее время. Только в этом году они обойдутся организациям примерно в 11,5 миллиардов долларов - и от отдельных пользователей компьютеров до правительств никто не освобождается от ответственности. Фактически, совсем недавно, местное правительство округа Джексон, штат Джорджия, было вынуждено заплатить 400 000 долларов в качестве выкупа за вымогательское ПО, а в округе Орандж в Северной Каролине произошло третье за ​​шесть лет нападение на вымогателей..

4. Расширения Microsoft Office являются наиболее вредоносными расширениями файлов, используемыми хакерами электронной почты..

По данным Cisco Годовой отчет о кибербезопасности за 2018 год, самым вредоносным расширением файла, используемым хакерами электронной почты в 2018 году, были форматы Microsoft Office. Это включает в себя файлы в форматах Word, PowerPoint и Excel.

В то время как формат исполняемых файлов .EXE раньше был очень популярен среди хакеров, большинство поставщиков услуг электронной почты теперь блокируют вложения с этими форматами из-за их склонности к распространению вредоносного ПО. Форматы Microsoft Office теперь заняли первое место по вредоносным расширениям файлов; эти форматы используются с надеждой на использование макросов, встроенных в документы, для обхода проверок безопасности электронной почты и компьютерных антивирусных программ..

Исследование Cisco показывает, что 38 процентов вредоносных расширений файлов - это файлы Microsoft Office. Далее следуют форматы архивных файлов (.zip и .jar) - 37 процентов, а файлы PDF - 14 процентов..

5. Основной причиной взлома данных являются злонамеренные или криминальные атаки - на них приходится 48 процентов всех взломов данных.

Было установлено, что причиной утечки данных является несколько факторов. Они включают:

  • Человеческая ошибка (например, халатность со стороны сотрудников или подрядчиков)
  • Системные глюки
  • Злонамеренные или криминальные атаки (в которых бизнес был преднамеренно преследуется со злым умыслом)

IBM и Институт Понемона Стоимость исследования нарушения данных Установлено, что не только злонамеренные или преступные атаки являются основной причиной утечки данных, но и являются наиболее дорогостоящими. Согласно исследованию, 48 процентов утечек данных являются результатом злонамеренных или криминальных атак (по сравнению с 27 процентами за человеческую ошибку и 25 процентами за сбой системы).

график первопричины нарушения данных

Эти атаки обычно включают заражение вредоносным ПО, внедрение SQL-кода, фишинг / социальную инженерию и криминальные инсайдеры. Эти атаки обычно стоят 157 долларов на пользователя, по сравнению с системными сбоями, стоимостью 131 доллар на пользователя и человеческими ошибками, которые стоят 128 долларов на пользователя.

первопричина нарушения данных граф 2

6. Средняя глобальная стоимость взлома данных составляет 3,6 миллиона долларов - и с каждым годом она увеличивается.

IBM и Институт Понемона Стоимость исследования нарушения данных Также установлено, что средняя стоимость утечки данных для организаций во всем мире составляет 3,6 млн. долл. США..

Для версии исследования 2018 года IBM и Ponemon Institute опросили более 2200 специалистов по ИТ, защите данных и соответствию требованиям из 477 компаний, которые пострадали от взлома данных за последние 12 месяцев, и обнаружили, что, глобально, средняя утечка данных стоит 3,86 миллиона долларов. Что может быть более тревожным, так это то, что это увеличение на 6,4 процента по сравнению со средней стоимостью взлома данных за предыдущий год. Однако в США утечка данных обходится дороже в среднем на 7,91 млн. Долл. США..

7. Ожидается, что глобальная стоимость киберпреступности превысит 2 триллиона долларов в 2020 году..

Согласно исследованиям Juniper Research's Будущее киберпреступности & Безопасность: финансовые и корпоративные угрозы & смягчение Согласно отчету, общая стоимость киберпреступности, как ожидается, превысит 2 триллиона долларов в этом году. По данным Juniper, это в четыре раза больше по сравнению с оценочной стоимостью киберпреступности в 2015 году - всего четыре года назад.

8. Количество мобильных вредоносных программ растет, но «нежелательные» могут представлять более опасный риск для мобильных пользователей..

По данным Symantec's Отчет об угрозе интернет-безопасности 2018 года, Количество мобильных вредоносных программ растет - количество новых мобильных вредоносных программ за год увеличилось на 54%. Этому не помогает тот факт, что большинство мобильных устройств работают на более старых операционных системах (только 20 процентов устройств Android работают на новейшей версии).

Несмотря на рост числа вредоносных программ для мобильных устройств, тем не менее, более угрожающей является угроза со стороны вредоносного ПО; это приложения, которые кажутся безопасными, но изобилуют проблемами, которые ставят под угрозу конфиденциальность пользователей. Исследование Symantec показало, что 63% нежелательных приложений дают утечку на номер мобильного устройства.

Помните, что мы недавно выпустили исследование о том, как приложения VPN запрашивают опасные разрешения? В частности, 62 процента лучших приложений VPN запрашивают опасные разрешения и будут квалифицироваться как нежелательные программы..

9. Криптоджак является одной из наиболее серьезных киберугроз, на которые стоит обратить внимание в 2020 году..

Маловероятно, что вы не слышали о криптовалюте в последние несколько лет.

Однако есть новый термин, который вы должны добавить в свой словарный запас. Это называется «криптография».

Cryptojacking - это когда хакер захватывает ваш компьютер, а затем использует мощность своего процессора для майнинга криптовалют.

Согласно Symantec Отчет об угрозах интернет-безопасности 2020, В 2018 году было зарегистрировано в четыре раза больше случаев криптоджакинга, чем в 2017 году. Криптоджек особенно достиг пика в 2018 году, и январь и февраль 2018 года были особенно примечательны - Symantec блокировал около 8 миллионов попыток криптоджекинга каждый месяц..

Криптоджекги будет только расти в 2020 году, особенно потому, что рынок криптовалюты продолжает демонстрировать новые признаки жизни.

10. Количество групп, использующих вредоносные вредоносные программы, увеличилось на 25 процентов в 2018 году.

Количество вредоносных атак растет, а вредоносных вредоносных программ тем более. Вредоносное вредоносное ПО - это вредоносное ПО, предназначенное для компьютерных систем с целью уничтожить их и сделать их неработоспособными..

Согласно Symantec Отчет об интернет-угрозе 2020, число групп, использующих вредоносные вредоносные программы, увеличилось на 25 процентов в 2018 году. Известные атаки с участием групп, использующих вредоносные вредоносные программы, которые были выявлены в 2018 году, включали группу Thrip, компрометирующую оператора спутниковой связи, а затем ищущую и заражающую компьютеры с программным обеспечением для мониторинга и управления спутниками. такие как MapXtreme, Garmin, Google Earth Server и иранская группа Chafer, компрометирующая ближневосточного поставщика телекоммуникационных услуг.

трип атака группа вредоносных программ инфографики

11. Около 7 из 10 предприятий не готовы ответить на кибератаки.

Мы взглянули на некоторую шокирующую кибер-статистику, которая показывает, что средняя стоимость взлома данных исчисляется миллионами, а количество злонамеренных атак возрастает, однако 73% компаний не готовы ответить на кибератаки. , Это в соответствии с Отчет о кибербезопасности Hiscox 2018 года. Исследование более 4000 организаций в США, Великобритании, Германии, Испании и Нидерландах показало, что большинство организаций не готовы (кибер-новички) и будут серьезно затронуты кибератакой.

график готовности кибератак по всему миру

12. Фишинговые письма ответственны за 91% кибератак.

В большинстве случаев 9 из 10 успешных кибератак можно отнести к попытке фишинга. Это согласно исследованию, проведенному PhishMe.

После отправки 40 миллионов смоделированных фишинговых писем примерно 1000 организаций, PhishMe обнаружил, что 91% кибератак начинается с копий фишинговых писем. Хуже того, эти атаки растут.

13. Ошеломляющие 92 процента вредоносных программ доставляются по электронной почте.

Электронная почта является основным конкурентом, когда речь заходит о кибератаках, и, согласно исследованию PhishMe, приведенному выше, согласно отчету Verizon по исследованию нарушений в 2018 году, электронная почта ответственна за 92 процента вредоносных программ..

Исследование Verizon 2018 года, в котором были проанализированы 53 308 инцидентов безопасности и 2216 нарушений данных в 65 странах, показало, что электронная почта несет ответственность за 92,4 процента вредоносных программ, в то время как Интернет отвечает за жалкие 6,3 процента..

14. Более 76 процентов кибератак финансово мотивированы.

По мере того, как киберпространство становится все более изощренным и переплетенным с реальным миром, ставки будут продолжать расти. Больше кибератак, взломов и взломов данных мотивировано финансовыми целями, чем чем-либо еще.

Отчет Verizon по расследованию нарушений в 2018 году также показал, что 76 процентов кибератак мотивируются деньгами; большинство из этих атак (73 процента) совершаются людьми вне организации, причем большинство совершается организованными преступными группами, а 12 процентов - национальными или государственными субъектами..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me