14 2020-ban a leginkább aggasztóbb kiberbiztonsági statisztikák

A kibernetikus támadások nap mint nap növekednek - a nagy választások befolyásolásától a vállalkozások egyik napról a másikra elrontó helyzetéig nem szabad alábecsülni a kiberháborúk mindennapi életben játszott szerepét..

Valójában Warren Buffett milliárdos befektető állítja, hogy a számítógépes fenyegetések a legnagyobb veszélyt jelentenek az emberiségre, és nagyobbak, mint a nukleáris fegyverek fenyegetései..

Az elmúlt években összeállítottuk az Ön számára releváns kiberbiztonsági statisztikák listáját, és úgy döntöttünk, hogy frissítjük a listánkat a 2020-ra vonatkozó legmegfigyelőbb kiberbiztonsági statisztikákkal:

Contents

1. Az amerikaiak inkább attól tartanak, hogy számítógépes bűnözés áldozatává válnak, mint erőszakos bűncselekmények áldozatává.

Olvassa el újra, és hagyja egy percig süllyedni.

Egy Gallup-tanulmány szerint az amerikaiak inkább a kiberbűnözés miatt aggódnak, mint az erőszakos bűncselekmények miatt (ideértve a terrorizmust, meggyilkolásokat és szexuális zaklatásokat). Az amerikaiak nemcsak jobban aggódnak a kiberbűnözés miatt, mint más bűncselekmények, hanem a kiberbűnözés iránti aggodalmaik is körülbelül egy évtizede folyamatosak.


Különösen az amerikaiak inkább aggódnak a személyazonosság-lopás és a zaklatás miatt:

  • 71 százalék az amerikaiak aránya attól tart, hogy személyes vagy pénzügyi adataikat feltörik.
  • 67 százalék az amerikaiak száma attól tart, hogy személyazonosság-lopás áldozatává válik.

Ellentétben:

  • 24 százalék aggódnak a terrorizmus áldozatává válása miatt.
  • 22 százalék aggódik a vezetés közbeni támadás miatt, 20% -a szexuális zaklatásért, 17% pedig a gyilkosság miatt.
  • 7 százalék aggódnak amiatt, hogy a munkahelyen támadják meg őket.

amerikai számítógépes bűnözés statisztika

2. Csak 2020 januárjában több mint 1,76 milliárd rekord szivárogtatott.

Az év alig kezdődött, de 2020 az adatok szivárgása szempontjából veszélyesen érdekes év lesz a pályán.

Kizárólag 2020 januárjában pontosan 1 769, 185 063 felhasználói rekord került kiszivárogtatásra. Ezek között szerepelnek a híres 1. gyűjteményből származó megsértés rekordjai, amelyek felhasználói információkat és egyszerű szöveges jelszavakat tartalmaznak körülbelül 772 millió ember számára, összegyűjtve az esetleges legnagyobb adatsértések közül, egy 854 GB-os MongoDB-példány, amely 202 millió érzékeny információt tartalmazó önéletrajzokat tett közzé. Kínai felhasználók és az oklahomai kormány adatai szivárognak, amelyek felfedték az FBI 7 éves vizsgálatát.

3. A Ransomware várhatóan 11,5 milliárd dollárt fog fizetni a vállalkozásoknak és a szervezeteknek 2020-ban.

A WannaCry ransomware támadás 2017-ben sok embert sírt, többek között a Brit Nemzeti Egészségügyi Szolgálat (NHS). A becslések szerint 200 000 számítógépet érintettek 150 országban, és több millió dollárban becsült károkat okoztak. Más népszerű ransomware támadások közé tartozik a CryptoLocker, CryptoWall, TeslaCrypt és SamSam.

A Ransomware támadások hamarosan nem lassulnak le. Becslések szerint 11,5 milliárd dollárba kerülnek a szervezetek csak ebben az évben - és az egyes számítógépes felhasználóktól a kormányokig senki sem mentesül. Valójában a közelmúltban a grúziai Jackson megye helyi önkormányzatának 400 000 dollárt kellett fizetnie váltságdíjat a ransomware támadás miatt, és Észak-Carolina Orange megyében hat év alatt megtörtént a harmadik ransomware támadás..

4. A Microsoft Office kiterjesztések a legrosszabb fájlok, amelyeket az e-mailes hackerek használnak.

A Cisco adatai szerint A 2018. évi éves kiberbiztonsági jelentés, az e-mail hackerek által 2018-ban használt legrosszabb rosszindulatú fájlkiterjesztés a Microsoft Office formátumok volt. Ide tartoznak a Word, PowerPoint és Excel formátumú fájlok.

Míg a .EXE futtatható fájlformátum a hackerek körében nagyon népszerű volt, a legtöbb e-mail szolgáltató most blokkolja a mellékleteket ezekkel a formátumokkal, mivel hajlamosak a malware terjesztésére. A Microsoft Office formátumai ma már a legfontosabb helyet foglalják el a rosszindulatú fájlkiterjesztésekkel kapcsolatban; ezeket a formátumokat kihasználják annak reményében, hogy a dokumentumokba ágyazott makrókat használnak az e-mail biztonsági ellenőrzések és a számítógépes víruskereső programok elkerülésére.

A Cisco tanulmánya azt mutatja, hogy a rosszindulatú fájlkiterjesztések 38% -a Microsoft Office fájlok. Ezt követi az archív fájlformátumok (.zip és .jar) 37 százalékkal, a PDF fájlok pedig 14 százalékkal.

5. Az adatok megsértésének fő oka a rosszindulatú vagy a bűncselekmények - és az összes adat megsértésének 48% -áért felelősek.

Számos tényező bizonyult felelőssé az adatsértésekért. Tartalmazzák:

  • Emberi hiba (például a munkavállalók vagy a vállalkozók gondatlansága)
  • Rendszerhibák
  • Rosszindulatú vagy bűncselekmények (amelyek során egy vállalkozást szándékosan, rosszindulatú céllal hozták meg)

Az IBM és a Ponemon's Institute's Az adatsértési tanulmány költsége megállapította, hogy nemcsak a rosszindulatú vagy bűncselekmények az adatsértés fő oka, hanem a legköltségesebbek is. A tanulmány szerint az adatok megsértésének 48% -a rosszindulatú vagy bűncselekmények eredményeként következett be (összehasonlítva 27% -kal emberi hibák és 25% -kal a rendszerhiány miatt).

adat megsértésének kiváltó oka gráf

Ezek a támadások általában malware fertőzéseket, SQL injektálást, adathalászatot / szociális mérnököket és bűncselekmények bennfenteket tartalmaznak. Ezek a támadások általában 157 dollárt fizetnek felhasználónként, összehasonlítva a rendszerhibákkal, amelyek felhasználónként 131 dollárt fizetnek, és az emberi hibák miatt, amelyek felhasználónként 128 dollárt fizetnek..

az adatok megsértésének gyökér okai a 2. grafikon

6. Az adatsértések globális átlagos költsége 3,6 millió dollár - és ez évről évre növekszik.

Az IBM és a Ponemon Intézet Az adatsértésekkel foglalkozó tanulmány költségei azt is megállapította, hogy a szervezetek számára az adat megsértésének átlagos költsége 3,6 millió dollár.

A tanulmány 2018. évi változatához az IBM és a Ponemon Institute több mint 2200 informatikai, adatvédelmi és megfelelőségi szakembert megkérdezett 477 vállalatról, akik az elmúlt 12 hónapban adatmegsértésben szenvedtek és megállapították, hogy, globálisan, az átlagos adatsértés 3,86 millió dollárba kerül. Talán még aggasztóbb az, hogy ez 6,4 százalékos növekedést jelent az adat megsértésének az előző évhez viszonyított átlagos költségéhez képest. Az Egyesült Államokban azonban az adatok megsértése költségesebb, átlagosan 7,91 millió dollár.

7. A kiberbűnözés globális költsége 2020-ban várhatóan meghaladja a 2 trillió dollárt.

A Juniper Research szerint A számítógépes bűnözés jövője & Biztonság: pénzügyi és vállalati fenyegetések & enyhítés Jelentés szerint a kiberbűnözés teljes költsége ebben az évben várhatóan meghaladja a 2 trillió dollárt. Juniper szerint ez négyszeresére növekszik a kiberbűnözés becsült költségeihez viszonyítva 2015-ben - mindössze négy évvel ezelőtt.

8. A mobil rosszindulatú szoftverek száma növekszik, ám a „szürkeware” veszélyesebb kockázatot jelenthetnek a mobil felhasználók számára.

A Symantec adatai szerint Az internetes biztonságról szóló 2018. évi jelentés, a mobil malware növekszik - az új mobil malware-változatok száma egy év alatt hatalmas 54% -kal növekszik. Ezt nem segíti az a tény, hogy a legtöbb mobil eszköz régebbi operációs rendszereken fut (az Android eszközöknek csak 20% -a fut a legújabb verzió).

A mobil rosszindulatú programok növekedése ellenére még aggasztóbb veszélyt jelent a szürkeáru-szoftverek; ezek olyan alkalmazások, amelyek biztonságosnak tűnnek, de olyan kérdésekkel foglalkoznak, amelyek veszélyeztetik a felhasználók adatvédelmét. A Symantec tanulmánya azt találta, hogy a szürkeárnyalatú alkalmazások 63 százaléka szivárog az eszköz mobilszámán.

Ne feledje, hogy nemrégiben kiadtunk egy tanulmányt arról, hogy a VPN-alkalmazások hogyan kérnek veszélyes engedélyeket? Pontosabban, a legfontosabb VPN-alkalmazások 62 százaléka kéri veszélyes engedélyeket, és szürkeáru-védő szoftvereknek minősül.

9. A Cryptojacking az egyik legsúlyosabb számítógépes fenyegetés, amelyet 2020-ban figyelni kell.

Nagyon valószínűtlen, hogy az elmúlt években nem hallott volna a kriptovalutáról.

Van egy új kifejezés, amelyet hozzá kell adnia a szókincséhez. Ezt Cryptojacking-nek hívják.

A rejtjelezés akkor történik, amikor egy hackerek eltérítik a számítógépet, majd a CPU-energiát felhasználják a rejtjelek.

A Symantec szerint 2020-as internetes biztonsági fenyegetés jelentés, 2018-ban négyszer annyi titkosítási esemény történt, mint 2017-ben. A cryptojacking különösen 2018-ban érte el csúcspontját, a 2018 január és február hónapja pedig különösen figyelemre méltó - a Symantec minden hónapban mintegy 8 millió kriptoszakaszkodási kísérletet blokkolt..

A Cryptojacking csak 2020-ban növekszik, különösen, mivel a kriptovaluták piaca továbbra is új életjeleket mutat.

10. A pusztító rosszindulatú programokat használó csoportok száma 2018-ban 25 százalékkal nőtt.

A rosszindulatú programok támadások száma növekszik, de inkább a romboló rosszindulatú programok. A pusztító malware olyan rosszindulatú program, amely számítógépes rendszereket céloz meg azzal a céllal, hogy elpusztítsák őket és működésképtelenné tegyék őket.

A Symantec szerint 2020-as internetes fenyegetési jelentés, a pusztító rosszindulatú szoftvereket használó csoportok száma 2018-ban 25 százalékkal nőtt. Jelentős támadások a 2018-ban felfedezett pusztító kártékony szoftvereket alkalmazó csoportok részvételével a Thrip csoportba soroltak egy műholdas hírközlési szolgáltatót, majd kerestek és megfertőztek a műholdakat megfigyelő és irányító szoftvereket futtató számítógépeket. mint például a MapXtreme, a Garmin és a Google Earth Server, valamint a közel-keleti távközlési szolgáltatót veszélyeztető iráni székhelyű Chafer csoport.

thrip támadás csoport malware infographic

11. A 10 vállalkozásból körülbelül 7 nem hajlandó reagálni a számítógépes támadásra.

Vetünk néhány megdöbbentő kiber-statisztikát, amelyek azt mutatják, hogy az adatsértés átlagos költsége milliókban van, és a rosszindulatú támadások egyre növekszenek, ám a vállalkozások óriási 73% -a még nem hajlandó reagálni az internetes támadásra . Ez a A Hiscox kiberbiztonsági jelentése 2018-ban. Az Egyesült Államokban, az Egyesült Királyságban, Németországban, Spanyolországban és Hollandiában több mint 4000 szervezet tanulmánya kimutatta, hogy a legtöbb szervezet felkészületlen (kibernetikus újonc), és a kibernetikus támadás súlyosan érintené őket..

a világméretű kibertámadási készségi gráf

12. Az adathalász e-mailek felelősek a számítógépes támadások körülbelül 91% -áért.

A legtöbb esetben a 10 sikeres számítógépes támadás közül 9 adathalászati ​​kísérletre vezethető vissza. Ez a PhishMe által végzett kutatás szerint.

Miután 40 millió szimulált adathalász e-mailt küldött mintegy 1000 szervezetnek, a PhishMe megállapította, hogy a számítógépes támadások 91 százaléka lándzsa adathalász e-maillel kezdődik. És ami még rosszabb, ezek a támadások egyre növekszenek.

13. A rosszindulatú programok megdöbbentő 92% -a e-mailben kerül kézbesítésre.

Az e-mail az egyik legfontosabb kérdés a számítógépes támadások terén, és a PhishMe fenti tanulmányának megfelelően, a Verizon 2018. évi megsértési nyomozási jelentése szerint az e-mail felelős a rosszindulatú programok 92 százalékáért.

A 2018. évi Verizon tanulmányban, amely 65 országban 53 308 biztonsági eseményt és 2216 adatmegsértést elemez, megállapította, hogy az e-mailek felelősek a rosszindulatú programok 92,4% -áért, míg az internet felelős a megfelelő mértékű 6,3% -ért..

14. A számítógépes támadások több mint 76 százaléka pénzügyi szempontból motivált.

Ahogy a kibertér kifinomultabbá válik és összefonódik a való világgal, a tét továbbra is növekszik. A számítógépes támadásokat, a hackeket és az adat megsértését inkább pénzügyi célok motiválják, mint bármi mást.

A Verizon 2018. évi megsértési nyomozási jelentése azt is megállapította, hogy a számítógépes támadások 76% -át pénz motiválja; E támadások többségét (73%) a szervezeten kívüli emberek követik el, a többséget szervezett bűnözői csoportok követik el, 12% -át nemzetállam vagy államhoz kapcsolódó szereplők követik el..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me