14 najbolj alarmantnih statističnih podatkov o kibernetski varnosti v letu 2020

Kibernetski napadi iz dneva v dan postajajo vse pomembnejši - od vpliva na večje volitve do pohabljanja podjetij čez noč, vloge kibernetskih vojn v našem vsakdanjem življenju ne gre podcenjevati..


Dejansko milijarder investitor Warren Buffett trdi, da so kibernetske grožnje največja grožnja človeštvu in da so večje od groženj z jedrskim orožjem.

Za vas že leta pripravljamo seznam ustreznih statističnih podatkov o kibernetski varnosti in sklenili smo posodobiti naš seznam z najbolj zaskrbljujočo statistiko kibernetske varnosti za leto 2020:

1. Američane bolj skrbi, da so žrtev kibernetske kriminalitete, kot pa žrtev nasilnega zločina.

Preberite še enkrat in pustite, da se za trenutek potopi.

Po raziskavi Gallupa Američane bolj skrbi spletna kriminaliteta kot nasilni zločini (vključno s terorizmom, umorjem in spolnim napadom). Američani niso samo zaskrbljeni nad kibernetsko kriminaliteto kot drugi zločini, ampak so njihove skrbi glede kibernetskih zločinov dosledne že približno desetletje..

Američane bolj skrbijo kraje identitete in kraje:

  • 71 odstotkov Američanov je zaskrbljen nad tem, ali bi bili vloženi njihovi osebni ali finančni podatki.
  • 67 odstotkov Američanov skrbi, da so žrtev kraje identitete.

Nasprotno:

  • 24 odstotkov skrbi, da bi bil žrtev terorizma.
  • 22 odstotkov so zaskrbljeni zaradi napada med vožnjo, 20 odstotkov zaradi spolnega napada in 17 odstotkov zaradi umora.
  • 7 odstotkov so zaskrbljeni zaradi napada na delovnem mestu.

statistika ameriškega kibernetskega kriminala

2. Samo januarja 2020 je bilo puščenih več kot 1,76 milijarde plošč.

Leto se je komaj začelo, a leto 2020 je na vrsti za nevarno zanimivo leto, kar zadeva uhajanje podatkov.

Samo januarja 2020 je bilo puščenih natančno 1.769, 185.063 uporabniških zapisov. Sem spadajo zapisi iz znane kršitve zbirke # 1, ki vsebujejo podatke o uporabniku in navadna besedilna gesla za približno 772 milijonov ljudi, zbranih iz nekaterih največjih kršitev podatkov, ki so se zgodile, primer MongoDB, ki vsebuje 854 GB podatkov, ki je izpostavil življenjepise, ki vsebujejo občutljive podatke o približno 202 milijonih Kitajski uporabniki in podatki o vladi v Oklahomi so razkrili 7 let preiskav FBI-ja.

3. Pričakuje se, da bo ransomware leta 2020 podjetjem in organizacijam stal 11,5 milijarde dolarjev.

Napad z odkupno programsko opremo WannaCry je v letu 2017 mnoge ljudi zajokal - tudi Britanska nacionalna zdravstvena služba (NHS). Prizadel je približno 200.000 računalnikov v 150 državah in povzročil škodo v višini več milijard dolarjev. Med drugimi priljubljenimi napadi za odkup programske opreme spadajo CryptoLocker, CryptoWall, TeslaCrypt in SamSam.

Napadi z ransomware se kmalu ne upočasnijo. Samo letos bodo organizacije stale 11,5 milijarde dolarjev - od posameznih uporabnikov računalnikov do vlad pa nihče ni izvzet. Pravzaprav je pred kratkim lokalna vlada okrožja Jackson v državi Georgia zaradi napadov z odkupno programsko opremo morala plačati 400.000 dolarjev odkupnine, okrožje Orange County v Severni Karolini pa je v šestih letih doživelo svoj tretji napad na orožje.

4. Razširitve programa Microsoft Office so najbolj zlonamerne razširitve datotek, ki jih uporabljajo e-poštni hekerji.

Po podatkih Ciscovih Letno poročilo o kibernetski varnosti za leto 2018, najbolj zlonamerna razširitev datotek, ki so jo leta 2018 uporabili e-poštni hekerji, so bili Microsoftovi formati. To vključuje datoteke v oblikah Word, PowerPoint in Excel.

Medtem ko je bila izvršljiva datoteka datoteke .EXE med hekerji zelo priljubljena, večina ponudnikov e-poštnih storitev zdaj blokira priloge s temi formati zaradi svoje težnje po uporabi distribucije zlonamerne programske opreme. Microsoftovi formati so zdaj na prvem mestu po zlonamernih razširitvah datotek; ti formati se izkoriščajo z upanjem, da bodo makroni, vgrajeni v dokumente, uporabili za izogibanje varnostnim pregledom e-pošte in računalniškim protivirusnim programom.

Ciscova študija kaže, da je 38 odstotkov zlonamernih priponk datotek Microsoft Office. Sledijo datoteke arhivskih datotek (.zip in .jar) v 37 odstotkih in datoteke PDF pri 14 odstotkih.

5. Glavni vzrok kršitve podatkov so zlonamerni ali kriminalni napadi - odgovorni so za 48 odstotkov vseh kršitev podatkov.

Za kršitve podatkov je bilo ugotovljenih več dejavnikov. Vključujejo:

  • Človeška napaka (na primer malomarnost zaposlenih ali izvajalcev)
  • Sistemske napake
  • Zlonamerni ali kriminalni napadi (v katerih je bilo podjetje namerno usmerjeno z zlonamernimi nameni)

IBM in Ponemon's Institute Stroški študije kršitve podatkov ugotovili, da so glavni vzrok kršitve podatkov ne le zlonamerni ali kriminalni napadi, ampak tudi najdražji. Po raziskavi je bilo 48 odstotkov kršitev podatkov posledica zlonamernih ali kriminalnih napadov (v primerjavi s 27 odstotki za človeške napake in 25 odstotkov za težave v sistemu).

graf vzroka kršitve podatkov

Ti napadi običajno vključujejo okužbe z zlonamerno programsko opremo, vbrizgavanje SQL, lažno predstavljanje / socialni inženiring in hudodelce. Ti napadi na splošno stanejo 157 dolarjev na uporabnika, v primerjavi s sistemskimi težavami, ki stanejo 131 dolarjev na uporabnika, in napadi zaradi človeške napake, ki stane 128 dolarjev na uporabnika.

kršitev podatkov povzroča graf 2

6. Povprečni svetovni stroški kršitve podatkov znašajo 3,6 milijona dolarjev - in se nenehno povečuje vsako leto.

IBM in Ponemon Inštitut Stroški študije kršitve podatkov ugotovili so tudi, da povprečni stroški kršitve podatkov za organizacije po vsem svetu znašajo 3,6 milijona dolarjev.

Za različico študije za leto 2018 sta IBM in Ponemon Institute opravila intervju z več kot 2200 strokovnjaki za IT, varstvo podatkov in skladnost iz 477 podjetij, ki so v zadnjih 12 mesecih trpela zaradi kršitve podatkov, in ugotovila, da, globalno, povprečna kršitev podatkov stane 3,86 milijona dolarjev. Morda je bolj zaskrbljujoče to, da je to za 6,4 odstotka povečanje povprečnih stroškov kršitve podatkov iz preteklega leta. Vendar pa so v ZDA kršitve podatkov v povprečju dražje v povprečju 7,91 milijona dolarjev.

7. Globalni stroški kibernetske kriminalitete naj bi leta 2020 presegli dva bilijona dolarjev.

Po poročanju Juniper Research Prihodnost kibernetske kriminalitete & Varnost: Finančne in podjetniške grožnje & Zmanjševanje poročajo, da naj bi skupni stroški kibernetske kriminalitete letos presegli dva bilijona dolarjev. Po Juniperjevem mnenju je to štirikratno povečanje v primerjavi z ocenjenimi stroški kibernetske kriminalitete v letu 2015 - pred samo štirimi leti.

8. Mobilna zlonamerna programska oprema narašča, vendar bi "siva programska oprema" lahko predstavljala nevarnejše tveganje za mobilne uporabnike.

Po podatkih Symantec's Poročilo o nevarnosti interneta za leto 2018, mobilna zlonamerna programska oprema je v porastu - število novih različic zlonamerne programske opreme se v enem letu poveča za ogromnih 54 odstotkov. K temu ne pomaga dejstvo, da večina mobilnih naprav deluje v starejših operacijskih sistemih (le 20 odstotkov Android naprav ima najnovejšo različico).

Kljub naraščanju mobilne zlonamerne programske opreme je bolj zaskrbljujoča grožnja, ki jo predstavlja siva programska oprema; to so aplikacije, za katere se zdi, da so varne, vendar so polne vprašanj, ki ogrožajo zasebnost uporabnikov. Symantecova študija je pokazala, da 63 odstotkov aplikacij za sivo programsko opremo pušča mobilno številko naprave.

Ne pozabite, da smo nedavno objavili študijo o tem, kako aplikacije VPN zahtevajo nevarna dovoljenja? Konkretno 62 odstotkov najboljših aplikacij VPN zahteva nevarna dovoljenja in se štejejo za sivo programsko opremo.

9. Cryptojacking je ena resnejših kibernetskih groženj, na katero je treba paziti leta 2020.

Zelo malo verjetno je, da v zadnjih nekaj letih niste slišali za kripto valute.

Obstaja nov izraz, ki ga morate dodati v svoj besednjak. Imenuje se "kripto natakanje."

Cryptojacking je takrat, ko heker ugrabi vaš računalnik in nato uporabi svojo CPU moč za rudarjenje kripto valut.

Po Symantecovih besedah Poročilo o nevarnosti interneta za leto 2020, v letu 2018 je bilo štirikrat več dogodkov kriptovalutov kot v letu 2017. Kriptojacking je bil še posebej vrhunski v letu 2018, še posebej opazen sta bil mesec januar in februar 2018 - Symantec je vsak mesec blokiral približno 8 milijonov poskusov kriptojakingov.

Kriptovaluta se bo povečala šele leta 2020, zlasti ker trg s kripto valutami še naprej kaže nove znake življenja.

10. Število skupin, ki uporabljajo uničevalno zlonamerno programsko opremo, se je v letu 2018 povečalo za 25 odstotkov.

Napadi zlonamerne programske opreme so v porastu, vendar bolj škodljiva zlonamerna programska oprema. Uničujoča zlonamerna programska oprema je zlonamerna programska oprema, ki cilja računalniške sisteme z namenom uničenja in onemogočanja njihovega delovanja.

Po Symantecovih besedah Poročilo o nevarnosti interneta za leto 2020, število skupin, ki uporabljajo uničevalno zlonamerno programsko opremo, se je v letu 2018 povečalo za 25 odstotkov. Med opaznimi napadi skupin, ki uporabljajo uničevalno zlonamerno programsko opremo, ki so bile izpostavljene v letu 2018, je skupina Thrip ogrozila satelitskega komunikacijskega operaterja in nato iskala in okužila računalnike z nameščeno programsko opremo, ki nadzira in nadzira satelite kot so MapXtreme, Garmin in Google Earth Server ter iranska skupina Chafer, ki ogroža ponudnika telekomunikacijskih storitev na Bližnjem vzhodu.

info o zlonamerni programski skupini za trip napad

11. Približno 7 od 10 podjetij ni pripravljeno odgovoriti na kibernetski napad.

Ogledali smo si nekaj šokantnih kibernetskih statistik, ki kažejo, da so povprečni stroški kršitve podatkov v milijonih in da se zlonamerni napadi povečujejo, vendar kar 73 odstotkov podjetij ni pripravljeno odgovoriti na kibernetski napad . To je v skladu s Poročilo o hibernačni pripravljenosti za leto 2018. Študija več kot 4000 organizacij v ZDA, Veliki Britaniji, Nemčiji, Španiji in na Nizozemskem je pokazala, da je večina organizacij nepripravljenih (kibernetski novinci) in bi jih kibernetski napad resno vplival.

globalni grafikon pripravljenosti na kibernetski napad

12. Pošiljanje lažnih e-poštnih sporočil je odgovornih za približno 91 odstotkov kibernetskih napadov.

V večini primerov je 9 od 10 uspešnih kibernetskih napadov mogoče zaslediti do poskusa lažnega predstavljanja. To kažejo raziskave, ki jih je izvedel PhishMe.

Potem ko je približno 1000 organizacijam simulirano lažno predstavljanje poslalo približno 40 milijonom organizacij, je PhishMe ugotovil, da se 91 odstotkov cyber napadov začne z e-poštnim sporočilom z lažnim lažnim predstavljanjem. Še huje, ti napadi so v porastu.

13. Osupljivih 92 odstotkov zlonamerne programske opreme se dostavi po e-pošti.

E-pošta je najboljši kandidat za kibernetske napade in v skladu z zgoraj opisano raziskavo podjetja PhishMe je v skladu s poročilom o preiskavah kršitev Verizon 2018 za e-pošto odgovorno za 92 odstotkov zlonamerne programske opreme.

Študija Verizon 2018, ki je analizirala 53 308 varnostnih incidentov in 2216 kršitev podatkov v 65 državah, je pokazala, da je elektronska pošta odgovorna za 92,4 odstotka zlonamerne programske opreme, medtem ko je splet odgovoren za slabih 6,3 odstotka.

14. Več kot 76 odstotkov kibernetskih napadov je finančno motiviranih.

Ko bo kibernetski prostor vse bolj izpopolnjen in prepleten z resničnim svetom, se bodo deleži še povečevali. Več kibernetskih napadov, krakov in kršitev podatkov je motivirano iz finančnih namenov kot karkoli drugega.

Verizon je v poročilu o preiskavah kršitev za leto 2018 ugotovil tudi, da je 76 odstotkov kibernetskih napadov motiviranih z denarjem; večino teh napadov (73 odstotkov) izvajajo ljudje zunaj organizacije, večino pa izvajajo organizirane kriminalne združbe, 12 odstotkov pa akterji z nacionalno državo ali z državo povezani akterji.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me