14 Labiausiai nerimą kelianti kibernetinio saugumo statistika 2020 m

Kibernetinės atakos išryškėja kiekvieną dieną - pradedant įtaka svarbiausiems rinkimams ir baigiant žlugdyti verslą per naktį, nereikėtų nuvertinti ir kibernetinio karo vaidmens mūsų kasdieniniame gyvenime..


Tiesą sakant, milijardierius investuotojas Warrenas Buffettas teigia, kad kibernetinės grėsmės yra didžiausia grėsmė žmonijai ir kad jos yra didesnės nei branduolinių ginklų keliamos grėsmės..

Mes jau keletą metų sudarome jums svarbios kibernetinio saugumo statistikos sąrašą ir nusprendėme atnaujinti savo sąrašą su nerimą keliančia 2020 m. Kibernetinio saugumo statistika:

1. Amerikiečiai labiau nerimauja dėl to, kad yra kibernetinių nusikaltimų auka, nei dėl smurtinio nusikaltimo aukos.

Dar kartą perskaitykite tai ir leiskite minutei nugrimzti.

Remiantis „Gallup“ tyrimu, amerikiečiams labiau rūpi kibernetiniai nusikaltimai, o ne smurtiniai nusikaltimai (įskaitant terorizmą, nužudymą ir seksualinę prievartą). Amerikiečiai ne tik labiau jaudinasi dėl elektroninių nusikaltimų nei dėl kitų nusikaltimų, bet ir jų nerimas dėl kibernetinių nusikaltimų nuoseklus jau maždaug dešimtmetį.

Ypač amerikiečius labiau jaudina tapatybės vagystės ir įsilaužimai:

  • 71 proc amerikiečių nerimauja dėl to, kad gali būti nulaužta jų asmeninė ar finansinė informacija.
  • 67 procentai amerikiečių yra susirūpinę dėl tapatybės vagystės auka.

Priešingai:

  • 24 procentai nerimauja dėl terorizmo aukos.
  • 22 procentai nerimauja dėl užpuolimo vairuojant, 20 proc. dėl seksualinės prievartos ir 17 proc. dėl nužudymo.
  • 7 procentai nerimauja dėl to, kad būtų užpultas darbo vietoje.

amerikiečių kibernetinių nusikaltimų statistika

2. Vien tik 2020 m. Sausio mėn. Buvo nutekinta daugiau nei 1,76 milijardo įrašų.

Metai dar tik neprasidėjo, tačiau 2020 m., Atsižvelgiant į duomenų nutekėjimą, eina pavojingai įdomiais metais.

Vien tik 2020 m. Sausį nutekėjo tiksliai 1 769, 185 063 vartotojų įrašai. Tai apima įrašus iš garsiojo kolekcijos Nr. 1 pažeidimo, kuriame yra informacija apie vartotoją ir paprasto teksto slaptažodžiai apie 772 mln. Žmonių, surinktų iš kai kurių didžiausių įvykdytų duomenų pažeidimų, „MongoDB“ egzemplioriuje yra 854 GB duomenų, kurie paviešino CV su slapta informacija apie 202 mln. Kinijos vartotojai ir Oklahomos vyriausybės duomenų nutekėjimas, atskleidęs 7 metų FTB tyrimus.

3. Manoma, kad „Ransomware“ verslui ir organizacijoms 2020 m. Kainuos 11,5 milijardo dolerių.

„WannaCry“ išpirkos programų išpuolis daugelį žmonių paskatino verkti 2017 m., Įskaitant Britanijos nacionalinę sveikatos tarnybą (NHS). Tai paveikė apytiksliai 200 000 kompiuterių 150 šalių ir padarė žalos, apskaičiuotos milijardais dolerių. Kiti populiarūs išpirkos programų išpuoliai yra „CryptoLocker“, „CryptoWall“, „TeslaCrypt“ ir „SamSam“..

„Ransomware“ išpuoliai netruks sulėtėti. Vien organizacijos šiais metais kainuos maždaug 11,5 milijardo JAV dolerių - ir nuo atskirų kompiuterių vartotojų iki vyriausybių niekas nėra atleidžiamas. Tiesą sakant, visai neseniai Džordžijos valstijos Džeksono apygardos savivaldybė turėjo sumokėti 400 000 USD išpirką dėl išpirkos programinės įrangos išpuolio, o Šiaurės Karolinos Orange apygarda per trejus metus patyrė trečią išpirkos programinės įrangos išpuolį..

4. „Microsoft Office“ plėtiniai yra kenksmingiausi failų plėtiniai, kuriuos naudoja el. Pašto įsilaužėliai.

Remiantis „Cisco“ duomenimis 2018 m. Metinė kibernetinio saugumo ataskaita, kenksmingiausias failo plėtinys, kurį 2018 m. naudojo elektroninio pašto įsilaužėliai, buvo „Microsoft Office“ formatai. Tai apima „Word“, „PowerPoint“ ir „Excel“ formato failus.

Nors .EXE vykdomojo failo formatas anksčiau buvo labai populiarus įsilaužėlių tarpe, dauguma el. Pašto paslaugų teikėjų dabar blokuoja šių formatų priedus, nes jie linkę išnaudoti kenkėjiškų programų platinimą. „Microsoft Office“ formatai dabar užėmė pirmą vietą dėl kenksmingų failų plėtinių; šie formatai išnaudojami su viltimi naudoti dokumentuose įdėtas makrokomandas, kad būtų išvengta el. pašto saugumo patikrinimų ir kompiuterinių antivirusinių programų.

„Cisco“ tyrimas rodo, kad 38 procentai kenksmingų failų plėtinių yra „Microsoft Office“ failai. Po to archyvinių failų formatai (.zip ir .jar) sudaro 37 proc., O PDF failai - 14 proc.

5. Pagrindinė duomenų pažeidimų priežastis yra kenkėjiškos ar nusikalstamos atakos - jos sukelia 48 procentus visų duomenų pažeidimų.

Nustatyta, kad už duomenų pažeidimus atsakingi keli veiksniai. Jie įtraukia:

  • Žmogiškos klaidos (tokios kaip darbuotojų ar rangovų aplaidumas)
  • Sistemos trūkumai
  • Kenkėjiškos ar nusikalstamos atakos (kai verslas buvo tyčia nukreiptas kenkėjiškais ketinimais)

IBM ir Ponemon's Institute Duomenų pažeidimo tyrimo kaina nustatė, kad ne tik kenkėjiškos ar nusikalstamos atakos yra pagrindinė duomenų pažeidimo priežastis, bet ir brangiausios. Tyrimo duomenimis, 48 ​​procentai duomenų pažeidimų atsirado dėl kenkėjiškų ar nusikalstamų išpuolių (palyginti su 27 procentais dėl žmonių klaidų ir 25 procentais dėl sistemos gedimų)..

duomenų pažeidimo pagrindinės priežasties diagrama

Šios atakos dažniausiai susijusios su kenkėjiškų programų infekcijomis, SQL injekcijomis, sukčiavimu / socialine inžinerija ir nusikalstamais asmenimis. Paprastai šios atakos kainuoja 157 USD vienam vartotojui, palyginti su sistemos trikdžiais, kainuojančiomis 131 USD vienam vartotojui, ir iš žmogaus klaidų, kainuojančiomis 128 USD vienam vartotojui..

duomenų pažeidimo priežastys sukelia 2 grafiką

6. Vidutinės duomenų pažeidimo išlaidos pasaulyje siekia 3,6 mln. USD - ir jos kasmet didėja.

IBM ir „Ponemon Institute“ Duomenų pažeidimo tyrimo kaina taip pat nustatė, kad vidutinės duomenų pažeidimo išlaidos organizacijoms visame pasaulyje yra 3,6 mln. USD.

Dėl 2018 m. Tyrimo versijos IBM ir „Ponemon Institute“ apklausė daugiau nei 2200 IT, duomenų apsaugos ir atitikties specialistų iš 477 įmonių, kurios per pastaruosius 12 mėnesių nukentėjo nuo duomenų pažeidimų ir nustatė, kad, globaliai, vidutinis duomenų pažeidimas kainuoja 3,86 mln. USD. Labiausiai nerimą kelia tai, kad tai yra 6,4 proc. Daugiau nei praėjusiais metais, palyginti su vidutinėmis duomenų pažeidimų kainomis. Tačiau JAV duomenų pažeidimai kainuoja brangiau - vidutiniškai 7,91 mln. USD.

7. Manoma, kad bendros kibernetinių nusikaltimų išlaidos 2020 m. Viršys 2 trilijonus USD.

Remiantis „Juniper Research“ Kibernetinių nusikaltimų ateitis & Saugumas: finansinės ir verslo grėsmės & Švelninimas Manoma, kad šiemet bendra kibernetinių nusikaltimų kaina viršys 2 trilijonus USD. Pasak „Juniper“, tai yra keturis kartus daugiau, palyginti su apskaičiuotomis kibernetinių nusikaltimų sąnaudomis 2015 m. - vos prieš ketverius metus.

8. Mobiliosios kenkėjiškos programos populiarėja, tačiau „pilka programinė įranga“ gali kelti pavojingesnę riziką mobiliųjų įrenginių vartotojams.

Remiantis Symantec duomenimis 2018 m. Interneto saugumo grėsmės ataskaita, kenkėjiškų programų mobiliesiems didėja - per metus naujų mobiliųjų kenkėjiškų programų variantų padaugėjo 54 procentais. Tam nepadeda faktas, kad dauguma mobiliųjų įrenginių veikia senesnėse operacinėse sistemose (tik 20 procentų „Android“ įrenginių veikia naujausia versija).

Nepaisant didėjančios kenkėjiškos programinės įrangos mobiliesiems, vis labiau nerimą kelianti grėsmė yra pilkosios programos; tai programos, kurios atrodo saugios, tačiau yra susijusios su problemomis, keliančiomis pavojų vartotojų privatumui. „Symantec“ tyrime nustatyta, kad 63 proc. „Pilkosios programinės įrangos“ programų nutekėjo įrenginio mobiliojo telefono numeris.

Atminkite, kad neseniai išleidome tyrimą apie tai, kaip VPN programos prašo pavojingų leidimų? Tiksliau sakant, 62 proc. Geriausių VPN programų reikalauja pavojingų leidimų ir bus laikomos pilkosiomis programomis.

9. „Cryptojacking“ yra viena rimtesnių kibernetinių grėsmių, į kurias reikia atkreipti dėmesį 2020 m.

Labai tikėtina, kad per pastaruosius kelerius metus negirdėjote apie kriptovaliutą.

Tačiau yra naujas terminas, kurį turite įtraukti į savo žodyną. Jis vadinamas „kriptoekranu“.

„Cryptojacking“ yra tai, kai įsilaužėlis užgrobia jūsų kompiuterį ir tada naudoja savo procesoriaus galią kriptovaliutoms išgauti.

Anot „Symantec“ 2020 m. Interneto saugumo grėsmės ataskaita, kriptojakokavimo įvykių 2018 m. buvo keturis kartus daugiau nei 2017 m. Kriptokacking ypač padidėjo 2018 m., o 2018 m. sausio ir vasario mėn. buvo ypač reikšmingi - „Symantec“ kiekvieną mėnesį užblokavo maždaug 8 mln..

„Cryptojacking“ kils tik 2020 m., Ypač kai kriptovaliutų rinka ir toliau rodo naujus gyvenimo ženklus.

10. Grupių, naudojančių griaunamąją kenkėjišką programą, skaičius 2018 m. Padidėjo 25 procentais.

Kenkėjiškų programų atakų daugėja, tačiau labiau griaunamos kenkėjiškos programos. Naikinančios kenkėjiškos programos yra kenkėjiškos programos, nukreiptos į kompiuterių sistemas, siekiant jas sunaikinti ir paversti jas neveikiančiomis.

Anot „Symantec“ 2020 m. Interneto grėsmės ataskaita, griaunamąją kenkėjišką programinę įrangą naudojančių grupių skaičius 2018 m. padidėjo 25 proc. Svarbūs išpuoliai, apimantys grupes, kurios naudoja destruktyvią kenkėjišką programinę įrangą, kuri buvo atskleista 2018 m., dalyvavo grupėje „Thrip“, kuri kompromituoja palydovinio ryšio operatorių, o vėliau ieško ir užkrečia kompiuterius, kuriuose veikia programinė įranga, stebinti ir valdanti palydovus. tokias kaip „MapXtreme“, „Garmin“ ir „Google Earth Server“ bei Irano „Chafer“ grupę, kuri kompromituoja Artimųjų Rytų telekomunikacijų paslaugų teikėją.

thrip atakos grupės kenkėjiškų programų infografika

11. Maždaug 7 iš 10 įmonių nėra pasirengusios reaguoti į kibernetinę ataką.

Pažvelgėme į kai kuriuos šokiruojančius kibernetinius statistinius duomenis, kurie rodo, kad vidutinė duomenų pažeidimo kaina yra milijonai ir kenkėjiškų išpuolių daugėja, vis dėlto 73 procentai įmonių nėra pasirengusios reaguoti į kibernetinę ataką. . Tai yra pagal 2018 m. „Hiscox“ elektroninės parengties ataskaita. Tyrime, kuriame dalyvavo daugiau nei 4000 organizacijų visoje JAV, JK, Vokietijoje, Ispanijoje ir Nyderlanduose, paaiškėjo, kad dauguma organizacijų yra nepasirengusios (kibernetiniai naujokai) ir kibernetinė ataka jas smarkiai paveiktų..

pasaulio kibernetinių atakų parengties grafikas

12. Sukčiavimo elektroniniai laiškai sukelia maždaug 91 procentą kibernetinių atakų.

Daugeliu atvejų 9 iš 10 sėkmingų kibernetinių atakų gali būti atsektos sukčiavimo bandymu. Tai rodo „PhishMe“ atlikti tyrimai.

Nusiuntusi 40 milijonų imituotų sukčiavimo el. Laiškų maždaug 1 000 organizacijų, „PhishMe“ nustatė, kad 91 procentas kibernetinių išpuolių prasideda sukčiavimo elektroniniu laišku. Blogiau, kad šių išpuolių daugėja.

13. Stulbinantis 92 procentų kenkėjiškų programų pateikiamas el. Paštu.

El. Paštas yra svarbiausias varžovas, kai kalbama apie kibernetines atakas, ir, remiantis aukščiau pateiktu „PhishMe“ tyrimu, remiantis „Verizon“ 2018 metų pažeidimų tyrimų ataskaita, el. Paštas yra atsakingas už 92 procentus kenkėjiškų programų.

2018 m. „Verizon“ tyrime, kuriame buvo išanalizuoti 53 308 saugumo incidentai ir 2216 duomenų pažeidimai 65 šalyse, nustatyta, kad el. Paštas yra atsakingas už 92,4 proc. Kenkėjiškų programų, o žiniatinklis - maždaug 6,3 proc..

14. Daugiau kaip 76 procentai kibernetinių išpuolių yra motyvuoti.

Kibernetinei erdvei tobulėjant ir susipynus su realiuoju pasauliu, vaidmuo toliau didės. Daugiau kibernetinių išpuolių, įsilaužimų ir duomenų pažeidimų yra motyvuojami finansiniais tikslais.

„Verizon“ 2018 m. Pažeidimų tyrimo ataskaitoje taip pat nustatyta, kad 76 proc. Kibernetinių išpuolių motyvuojami pinigais; didžiąją dalį šių išpuolių (73 proc.) vykdo žmonės, nepriklausantys organizacijai, o didžiąją dalį įvykdo organizuotos nusikalstamos grupuotės, 12 proc. - tautinės valstybės ar su ja susiję subjektai..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me