14 Hälyttävimmät tietoverkkoturvatilastot vuonna 2020

Tietoverkkohyökkäykset kasvavat näkyvyydessä joka päivä - vaikuttamalla suuriin vaaleihin yrityksiin, jotka menettävät yrityksiä yhdessä yössä, ja tietoverkkojen sodankäynnin merkitystä jokapäiväisessä elämässä ei pidä aliarvioida..


Itse asiassa miljardööri-sijoittaja Warren Buffett väittää, että kyberuhat ovat suurin uhka ihmiskunnalle ja että ne ovat suurempia kuin ydinaseiden uhat..

Olemme laatineet luetteloa asiaankuuluvista tietoverkkoturvatilastoista jo vuosia ja olemme päättäneet päivittää luettelomme hälyttävimpiin tietoverkkoturvatilastoihin vuodelle 2020:

1. Amerikkalaiset ovat enemmän huolissaan tietoverkkorikollisuuden uhreista kuin väkivaltaisten rikosten uhreista.

Lue se uudestaan ​​ja anna sen upota minuutin ajan.

Gallup-tutkimuksen mukaan amerikkalaiset ovat enemmän huolissaan verkkorikollisuudesta kuin väkivaltaisista rikoksista (mukaan lukien terrorismi, murhat ja seksuaalinen väkivalta). Amerikkalaiset eivät ole pelkästään huolestuneempia verkkorikollisuudesta kuin muista rikoksista, mutta heidän huolensa verkkorikoksista on ollut jo jo kymmenen vuoden ajan.

Erityisesti amerikkalaiset ovat enemmän huolissaan identiteettivarkauksista ja hakkeroinnista:

  • 71 prosenttia amerikkalaisista on huolissaan siitä, että heidän henkilökohtaisia ​​tai taloudellisia tietojaan hakkeroidaan.
  • 67 prosenttia amerikkalaisista on huolissaan identiteettivarkauksien uhreista.

Sitä vastoin:

  • 24 prosenttia ovat huolissaan terrorismin uhrista.
  • 22 prosenttia ovat huolissaan hyökkäyksestä ajon aikana, 20 prosenttia seksuaalisen väkivallan vuoksi ja 17 prosenttia murhasta.
  • 7 prosenttia ovat huolissaan hyökkäyksestä työpaikalla.

amerikkalaisten tietoverkkorikollisuuden tilastot

2. Pelkästään tammikuussa 2020 vuotaneita tietoja oli yli 1,76 miljardia.

Vuosi on tuskin alkanut, mutta vuosi 2020 on tievuotojen kannalta tielle vaarallisesti mielenkiintoinen.

Pelkästään tammikuussa 2020 vuotiaita oli tarkalleen 1 769, 185 063 käyttäjärekisteriä. Niihin kuuluvat tietueet kuuluisasta Collection # 1 -rikkomuksesta, joka sisältää käyttäjän tietoja ja selkeän tekstin salasanoja noin 772 miljoonalle ihmiselle, jotka on koottu suurimmista tapahtuneista tietorikkomuksista. MongoDB-tapaus sisälsi 854 Gt tietoa, joka paljasti arkaluonteisia tietoja sisältäviä CV: itä noin 202 miljoonalla miljoonalla. Kiinalaiset käyttäjät ja Oklahoman hallituksen tietovuoto, joka paljasti 7 vuotta FBI: n tutkimuksia.

3. Ransomwaren odotetaan maksavan yrityksille ja organisaatioille 11,5 miljardia dollaria vuonna 2020.

WannaCry-ransomware-hyökkäys sai monet ihmiset itkemään vuonna 2017 - mukaan lukien Ison-Britannian kansallinen terveyspalvelu (NHS). Se koski arviolta 200 000 tietokonetta 150 maassa ja aiheutti vaurioita arviolta miljardeissa dollareissa. Muita suosittuja ransomware-hyökkäyksiä ovat CryptoLocker, CryptoWall, TeslaCrypt ja SamSam.

Ransomware-hyökkäykset eivät hidastu nopeasti. Ne maksavat organisaatioille arviolta 11,5 miljardia dollaria yksin tänä vuonna - ja yksittäisiltä tietokoneen käyttäjiltä hallituksille kukaan ei ole vapautettu. Itse asiassa vasta äskettäin Georgian Jackson Countyn paikallishallinnon oli maksettava 400 000 dollaria lunnaita lunastusohjelman hyökkäyksen vuoksi, ja Pohjois-Carolinan Orange County kokenut kolmannen lunastusohjelman hyökkäyksen kuuden vuoden aikana..

4. Microsoft Office -laajennukset ovat kaikkein haitallisimpia tiedostopäätteitä, joita sähköpostin hakkerit käyttävät.

Ciscon tietojen mukaan Vuotta 2018 koskeva verkkoturvallisuusraportti, sähköpostin hakkereiden käyttämä haitallisin tiedostopääte vuonna 2018 oli Microsoft Office -muodot. Tämä sisältää Word-, PowerPoint- ja Excel-muodossa olevat tiedostot.

Vaikka .EXE-suoritettavat tiedostomuodot olivat aikaisemmin erittäin suosittuja hakkereiden keskuudessa, useimmat sähköpostipalveluntarjoajat estävät nyt näiden muotojen liitteet, koska niillä on taipumus käyttää hyväkseen haittaohjelmien levittämistä. Microsoft Office -muodot ovat nyt nousseet haitallisten tiedostopäätteiden päälle; näitä muotoja hyödynnetään siinä toivossa, että asiakirjoihin upotettuja makroja voidaan käyttää sähköpostiturvallisuustarkistusten ja tietokonevirustorjuntaohjelmien kiertämiseen.

Ciscon tutkimus osoittaa, että 38 prosenttia haitallisista tiedostotunnisteista on Microsoft Office-tiedostoja. Tätä seuraa arkistotiedostomuodot (.zip ja .jar) 37 prosentilla ja PDF-tiedostot 14 prosentilla.

5. Tietosuojarikkomusten pääasiallinen syy on haitalliset tai rikolliset hyökkäykset - ja ne aiheuttavat 48 prosenttia kaikista tietorikkomuksista.

Useiden tekijöiden on todettu olevan vastuussa tietojen rikkomuksista. Ne sisältävät:

  • Inhimillinen virhe (kuten työntekijöiden tai urakoitsijoiden huolimattomuus)
  • Järjestelmän häiriöt
  • Haitalliset tai rikolliset hyökkäykset (joissa yritystoiminta oli tarkoituksellisesti kohdistettu vahingollisella tarkoituksella)

IBM ja Ponemon's Institute Tietojen rikkomistutkimuksen kustannukset totesi, että pahoinpitely tai rikollinen hyökkäys ovat tärkein syy tietojen loukkaamiseen, mutta ne ovat myös kallein. Tutkimuksen mukaan 48 prosenttia tietojen rikkomuksista johtuu haitallisista tai rikollisista hyökkäyksistä (verrattuna 27 prosenttiin ihmisvirheistä ja 25 prosenttiin järjestelmän häiriöistä)..

tietojen rikkomisen syy-kaavio

Näihin hyökkäyksiin liittyy yleensä haittaohjelmainfektioita, SQL-injektiota, tietojenkalastelua / sosiaalista suunnittelua ja rikollisia sisäpiiriläisiä. Nämä hyökkäykset maksavat yleensä 157 dollaria käyttäjää kohti, verrattuna järjestelmän häiriöihin, jotka maksavat 131 dollaria käyttäjää kohti, ja inhimillisistä virheistä, jotka maksavat 128 dollaria käyttäjää kohti..

tietosuojarikkomus johtuu kaaviosta 2

6. Tietosuojarikkomusten keskimääräiset kustannukset ovat 3,6 miljoonaa dollaria - ja ne kasvavat jatkuvasti vuosittain.

IBM: n ja Ponemon-instituutin Tietojen rikkomista koskevan tutkimuksen kustannukset havaitsi myös, että organisaatioiden tietorikkomusten keskimääräiset kustannukset ovat maailmanlaajuisesti 3,6 miljoonaa dollaria.

Tutkimuksen 2018 versiota varten IBM ja Ponemon Institute haastattelivat yli 2200 tietotekniikka-, tietosuoja- ja sääntöjenmukaisuuden ammattilaista 477 yrityksestä, jotka ovat kärsineet tietosuojarikkomuksista viimeisen 12 kuukauden aikana ja havainneet, että, maailmanlaajuisesti, keskimääräinen tietosuojarikkomus maksaa 3,86 miljoonaa dollaria. On ehkä huolestuttavampaa, että tämä on 6,4 prosentin lisäys verrattuna edellisen vuoden keskimääräisiin kustannuksiin, jotka aiheutuvat tietosuojarikkomuksista. Yhdysvalloissa tietorikkomukset ovat kuitenkin kalliimpia, keskimäärin 7,91 miljoonaa dollaria.

7. Tietoverkkorikollisuuden kokonaiskustannusten odotetaan ylittävän 2 biljoonaa dollaria vuonna 2020.

Juniper Researchin mukaan Tietoverkkorikollisuuden tulevaisuus & Turvallisuus: Taloudelliset ja yritysuhat & lieventäminen Raportin mukaan verkkorikollisuuden kokonaiskustannusten odotetaan ylittävän 2 biljoonaa dollaria tänä vuonna. Juniperin mukaan tämä on nelinkertainen lisäys verrattuna verkkorikollisuuden arvioituihin kustannuksiin vuonna 2015 - vain neljä vuotta sitten.

8. Mobiilihaittaohjelmat ovat nousussa, mutta ”harmaaohjelmat” voivat aiheuttaa vaarallisempia riskejä matkaviestinten käyttäjille.

Symantecin tietojen mukaan Vuoden 2018 Internet Security -uhkaraportti, mobiilihaittaohjelmat ovat kasvussa - markkinoille tuotujen uusien mobiilihaittaohjelmavaihtoehtojen määrä kasvaa massiivisella 54 prosentilla vuodessa. Tätä ei auta se, että suurin osa mobiililaitteista toimii vanhemmissa käyttöjärjestelmissä (vain 20 prosentilla Android-laitteista on käytössä uusin versio).

Mobiilihaittaohjelmien määrän lisääntymisestä huolimatta harmaan ohjelmiston aiheuttama huolestuttavampi uhka; nämä ovat sovelluksia, jotka näyttävät olevan turvallisia, mutta joissa esiintyy ongelmia, jotka vaarantavat käyttäjien yksityisyyden. Symantecin tutkimuksessa todettiin, että 63 prosenttia harmaasovellussovelluksista vuotaa laitteen matkapuhelinnumeroa.

Muista, että julkaisimme äskettäin tutkimuksen siitä, kuinka VPN-sovellukset pyytävät vaarallisia lupia? Erityisesti 62 prosenttia parhaista VPN-sovelluksista vaatii vaarallisia oikeuksia, ja ne täyttävät harmaana ohjelmiston.

9. Cryptojacking on yksi vakavimmista verkkouhista, joita on tarkkailtava vuonna 2020.

On erittäin epätodennäköistä, ettet ole kuullut salausvaluutasta viime vuosina.

On kuitenkin uusi termi, joka sinun on lisättävä sanastoosi. Sitä kutsutaan ”kryptojacking”.

Cryptojacking on, kun hakkeri kaappaa tietokoneesi ja käyttää sitten prosessorin tehoaan salauksen valuutta.

Symantecin mukaan Vuoden 2020 Internet Security -uhkaraportti, kryptojacking-tapahtumia oli neljä kertaa enemmän vuonna 2018 kuin vuonna 2017. Cryptojacking oli huipussaan vuonna 2018, ja tammikuun ja helmikuun 2018 kuukausi olivat erityisen huomionarvoisia - Symantec esti noin 8 miljoonaa kryptojakoittamisyritystä kuukaudessa.

Cryptojacking nousee vasta vuonna 2020, etenkin kun kryptovaluuttamarkkinat osoittavat edelleen uusia elämän merkkejä.

10. Tuhoavaa haittaohjelmaa käyttävien ryhmien lukumäärä kasvoi 25 prosenttia vuonna 2018.

Haittaohjelmien hyökkäykset ovat nousussa, mutta tuhoisat haittaohjelmat lisää. Tuhoavat haittaohjelmat ovat haittaohjelmia, jotka kohdistuvat tietokonejärjestelmiin niiden tuhoamiseksi ja tekemiseksi käyttökelvottomiksi.

Symantecin mukaan Vuoden 2020 Internet-uhkaraportti, tuhoavaa haittaohjelmaa käyttävien ryhmien määrä kasvoi 25 prosentilla vuonna 2018. Vuonna 2018 paljastuneita tuhoavia haittaohjelmia käyttäviä ryhmiä koskevissa merkittävissä hyökkäyksissä mukana oli Thrip-ryhmä, joka kompromitoi satelliittiviestintäoperaattorin ja etsii ja tartuttaa tietokoneita, joissa on satelliitteja tarkkailevia ja hallitsevia ohjelmistoja. kuten MapXtreme, Garmin ja Google Earth Server sekä Iranissa toimiva Chafer-ryhmä, joka vaarantaa Lähi-idän telepalvelujen tarjoajan.

thrip hyökkäys ryhmä haittaohjelmien infographic

11. Noin 7 kymmenestä yrityksestä ei ole valmis vastaamaan tietoverkkohyökkäyksiin.

Olemme tarkastellut joitain järkyttäviä tietoverkkotilastoja, jotka osoittavat, että tietosuojarikkomusten kustannukset ovat keskimäärin miljoonia ja että haitalliset hyökkäykset ovat nousussa, mutta mahtava 73 prosenttia yrityksistä ei ole valmis vastaamaan tietoverkkohyökkäyksiin. . Tämä on Hiscox -yrityksen kybervalmiusraportti 2018. Yli 4000 organisaation tutkimuksessa Yhdysvalloissa, Isossa-Britanniassa, Saksassa, Espanjassa ja Alankomaissa havaittiin, että suurin osa organisaatioista ei ole valmistautunut (tietoverkkomaailma aloittelijat) ja tietoverkkohyökkäys vaikuttaa niihin vakavasti..

maailmanlaajuinen verkkohyökkäysvalmiuskaavio

12. Tietokalastelusähköpostit aiheuttavat noin 91 prosenttia tietoverkkohyökkäyksistä.

Useimmissa tapauksissa 9 kymmenestä onnistuneesta verkkohyökkäyksestä voidaan jäljittää tietojenkalasteluyritykseen. Tämä on PhishMen tekemän tutkimuksen mukaan.

Lähetettyään 40 miljoonaa simuloitua tietojenkalastelusähköpostia noin 1 000 organisaatiolle, PhishMe havaitsi, että 91 prosenttia tietoverkkohyökkäyksistä alkaa keihäshuijausviestillä. Mikä pahempaa, nämä hyökkäykset ovat nousussa.

13. Huomattava 92 prosenttia haittaohjelmista toimitetaan sähköpostitse.

Sähköposti on tärkein haastaja verkkohyökkäyksissä, ja edellä olevan PhishMen tutkimuksen mukaan Verizonin vuoden 2018 rikkomustutkimusraportin mukaan sähköposti vastaa 92 prosenttia haittaohjelmista.

Vuoden 2018 Verizonin tutkimuksessa, jossa analysoitiin 53 308 tietoturvatapahtumaa ja 2216 tietovirhettä 65 maassa, havaittiin, että sähköposti vastaa 92,4 prosenttia haittaohjelmista, kun taas verkko vastaa noin 6,3 prosenttia.

14. Yli 76 prosenttia verkkohyökkäyksistä on taloudellisesti motivoituneita.

Kyberavaruuden kehittyessä ja kietoutuessa reaalimaailmaan panokset kasvavat edelleen. Lisää verkkohyökkäyksiä, hakkereita ja tietorikkomuksia motivoi taloudelliset tarkoitukset kuin mikään muu.

Verizonin vuoden 2018 rikkomustutkimusraportissa havaittiin myös, että 76 prosenttia tietoverkkohyökkäyksistä johtuu rahasta; Suurimman osan näistä hyökkäyksistä (73 prosenttia) tekevät organisaation ulkopuolella olevat ihmiset, suurimman osan järjestäytyneistä rikollisryhmistä ja 12 prosenttia kansallisvaltion tai valtion sidosryhmien suorittamista..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me