14 meest alarmerende cyberveiligheidsstatistieken in 2020

Cyberaanvallen worden elke dag steeds prominenter - van het beïnvloeden van grote verkiezingen tot het verlammen van bedrijven van de ene dag op de andere, de rol die cyberoorlogvoering in ons dagelijks leven speelt, mag niet worden onderschat.


Miljardair investeerder Warren Buffett beweert zelfs dat cyberdreigingen de grootste bedreiging voor de mensheid zijn en dat ze groter zijn dan bedreigingen door kernwapens.

We stellen al jaren een lijst met relevante cyberbeveiligingsstatistieken voor u op en hebben besloten onze lijst bij te werken met de meest alarmerende cyberbeveiligingsstatistieken voor 2020:

1. Amerikanen maken zich meer zorgen over het slachtoffer zijn van cybercriminaliteit dan het slachtoffer zijn van geweldsmisdrijven.

Lees dat nog eens en laat het even inwerken.

Volgens een Gallup-studie maken Amerikanen zich meer zorgen over cybercriminaliteit dan geweldsmisdrijven (waaronder terrorisme, vermoord worden en seksueel misbruikt worden). Amerikanen maken zich niet alleen meer zorgen over cybercriminaliteit dan andere misdaden, maar hun zorgen over cybercriminaliteit zijn nu al ongeveer tien jaar consistent.

Vooral Amerikanen maken zich meer zorgen over identiteitsdiefstal en worden gehackt:

  • 71 procent van de Amerikanen maakt zich zorgen over het hacken van hun persoonlijke of financiële informatie.
  • 67 procent van de Amerikanen maken zich zorgen over het slachtoffer worden van identiteitsdiefstal.

Daarentegen:

  • 24 procent zijn bezorgd over het slachtoffer zijn van terrorisme.
  • 22 procent maakt zich zorgen over een aanval tijdens het rijden, 20 procent over seksueel misbruik en 17 procent over moord.
  • 7 procent zich zorgen maken over mishandeling op de werkplek.

Amerikaanse cybercriminaliteitsstatistieken

2. Alleen al in januari 2020 waren er meer dan 1,76 miljard records gelekt.

Het jaar is nauwelijks begonnen, maar 2020 ligt op schema om een ​​gevaarlijk interessant jaar te worden voor wat betreft gegevenslekken.

Alleen al in januari 2020 waren precies 1.769, 185.063 gebruikersrecords gelekt. Dit zijn onder meer records van de beroemde collectie # 1-inbreuk met gebruikersinformatie en wachtwoorden met platte tekst voor ongeveer 772 miljoen mensen die zijn samengesteld uit enkele van de grootste datalekken die zich hebben voorgedaan, een MongoDB-exemplaar met 854 GB aan gegevens die cv's blootlegden met gevoelige informatie over 202 miljoen Chinese gebruikers en een gegevenslek in Oklahoma dat 7 jaar FBI-onderzoek heeft blootgelegd.

3. Ransomware kost bedrijven en organisaties naar verwachting $ 11,5 miljard in 2020.

De WannaCry-ransomware-aanval deed veel mensen huilen in 2017 - waaronder de British National Health Service (NHS). Het trof naar schatting 200.000 computers in 150 landen en veroorzaakte schade naar schatting in miljarden dollars. Andere populaire ransomware-aanvallen zijn CryptoLocker, CryptoWall, TeslaCrypt en SamSam.

Ransomware-aanvallen worden niet snel vertraagd. Dit kost organisaties alleen al dit jaar naar schatting $ 11,5 miljard - en van individuele computergebruikers tot overheden is niemand vrijgesteld. Kort geleden moest de lokale overheid van Jackson County, Georgia, $ 400.000 aan losgeld betalen als gevolg van een ransomware-aanval en Orange County, North Carolina, beleefde haar derde ransomware-aanval in zes jaar.

4. Microsoft Office-extensies zijn de meest schadelijke bestandsextensies die worden gebruikt door e-mailhackers.

Volgens gegevens van Cisco's Jaarlijks Cybersecurity-rapport 2018, de meest schadelijke bestandsextensie die in 2018 door e-mailhackers werd gebruikt, waren Microsoft Office-indelingen. Dit omvat bestanden in de indelingen Word, PowerPoint en Excel.

Hoewel het uitvoerbare bestandsformaat .EXE vroeger erg populair was bij hackers, blokkeren de meeste e-mailserviceproviders nu bijlagen met deze formaten vanwege hun neiging om te worden misbruikt om malware te verspreiden. Microsoft Office-indelingen hebben nu de eerste plaats ingenomen voor kwaadaardige bestandsextensies; deze formaten worden geëxploiteerd in de hoop macro's te gebruiken die zijn ingebed in de documenten om e-mailbeveiligingscontroles en computer antivirusprogramma's te omzeilen.

Uit het onderzoek van Cisco blijkt dat 38 procent van de schadelijke bestandsextensies Microsoft Office-bestanden zijn. Dit wordt gevolgd door archiefbestandsindelingen (.zip en .jar) met 37 procent en PDF-bestanden met 14 procent.

5. De belangrijkste oorzaak van datalekken zijn kwaadaardige of criminele aanvallen - en ze zijn verantwoordelijk voor 48 procent van alle datalekken.

Verschillende factoren blijken verantwoordelijk te zijn voor datalekken. Ze bevatten:

  • Menselijke fouten (zoals nalatigheid van werknemers of aannemers)
  • Systeemglitches
  • Schadelijke of criminele aanvallen (waarbij een bedrijf opzettelijk met kwaadaardige bedoelingen werd getarget)

IBM en het instituut van Ponemon Kosten van een datalekonderzoek bleek dat niet alleen kwaadwillende of criminele aanvallen de belangrijkste oorzaak van een datalek zijn, maar ook de duurste. Volgens het onderzoek is 48 procent van de datalekken het gevolg van kwaadwillende of criminele aanvallen (vergeleken met 27 procent voor menselijke fouten en 25 procent voor systeemfout).

datalek root root grafiek

Deze aanvallen betreffen meestal malware-infecties, SQL-injectie, phishing / social engineering en criminele insiders. Deze aanvallen kosten over het algemeen $ 157 per gebruiker, vergeleken met die van systeemfouten die $ 131 per gebruiker kosten en die van menselijke fouten die $ 128 per gebruiker kosten.

datalek root oorzaken grafiek 2

6. De wereldwijde gemiddelde kosten van een datalek zijn $ 3,6 miljoen - en deze stijgt elk jaar.

IBM en Ponemon Institute Kosten van een datalekonderzoek vond ook dat de gemiddelde kosten van een datalek voor organisaties wereldwijd $ 3,6 miljoen bedragen.

Voor de 2018-versie van het onderzoek hebben IBM en Ponemon Institute meer dan 2.200 IT-, gegevensbeschermings- en compliance-professionals geïnterviewd van 477 bedrijven die de afgelopen 12 maanden aan een datalek leden en vonden dat, wereldwijd, de gemiddelde datalek kost $ 3,86 miljoen. Wat misschien nog zorgwekkender is, is dat dit een stijging van 6,4 procent betekent ten opzichte van de gemiddelde kosten van een datalek in het voorgaande jaar. In de VS zijn datalekken echter duurder met een gemiddelde van $ 7,91 miljoen.

7. De wereldwijde kosten van cybercriminaliteit zullen naar verwachting in 2020 meer dan $ 2 biljoen bedragen.

Volgens Juniper Research De toekomst van cybercriminaliteit & Beveiliging: financiële en zakelijke bedreigingen & verzachting rapport, de totale kosten van cybercriminaliteit zullen dit jaar naar verwachting meer dan $ 2 biljoen bedragen. Volgens Juniper is dit een viervoudige toename vergeleken met de geschatte kosten van cybercriminaliteit in 2015 - slechts vier jaar geleden.

8. Mobiele malware neemt toe, maar "grayware" kan een gevaarlijker risico vormen voor mobiele gebruikers.

Volgens gegevens van Symantec's Dreigingsrapport internetbeveiliging 2018, mobiele malware neemt toe - het aantal nieuwe varianten van mobiele malware nam toe met maar liefst 54 procent in één jaar. Dit wordt niet geholpen door het feit dat de meeste mobiele apparaten op oudere besturingssystemen draaien (slechts 20 procent van de Android-apparaten heeft de nieuwste versie).

Ondanks de toename van mobiele malware, is een meer alarmerende bedreiging echter die van grayware; dit zijn apps die veilig lijken te zijn, maar veel problemen veroorzaken die de privacy van gebruikers in gevaar brengen. Uit het onderzoek van Symantec bleek dat 63 procent van de grijsware-apps het mobiele nummer van een apparaat lekt.

Weet je nog dat we onlangs een onderzoek hebben gepubliceerd over hoe VPN-apps om gevaarlijke machtigingen vragen? In het bijzonder vraagt ​​62 procent van de beste VPN-apps om gevaarlijke machtigingen en kwalificeert deze als grijsware.

9. Cryptojacking is een van de ernstigste cyberdreigingen waar in 2020 op moet worden gelet.

Het is zeer onwaarschijnlijk dat u de afgelopen jaren nog niets over cryptocurrency heeft gehoord.

Er is echter een nieuwe term die u aan uw vocabulaire moet toevoegen. Het wordt "cryptojacking" genoemd.

Cryptojacking is wanneer een hacker uw computer kaapt en vervolgens zijn CPU-vermogen gebruikt om cryptocurrencies te minen.

Volgens Symantec's 2020 Dreigingsrapport internetbeveiliging, er waren vier keer meer cryptojacking-evenementen in 2018 dan in 2017. Cryptojacking piekte vooral in 2018, en de maand januari en februari 2018 waren vooral opmerkelijk - met Symantec die elke maand ongeveer 8 miljoen cryptojacking-pogingen blokkeerde.

Cryptojacking zal pas in 2020 toenemen, vooral omdat de cryptocurrency-markt nieuwe tekenen van leven blijft vertonen.

10. Het aantal groepen dat destructieve malware gebruikt, is in 2018 met 25 procent toegenomen.

Malwareaanvallen nemen toe, maar destructieve malware meer. Destructieve malware is malware die zich richt op computersystemen met als doel deze te vernietigen en onbruikbaar te maken.

Volgens Symantec's 2020 Internet dreigingsrapport, het aantal groepen dat destructieve malware gebruikt, nam in 2018 met 25 procent toe. Opmerkelijke aanvallen waarbij groepen die destructieve malware gebruiken die in 2018 werden blootgesteld, betrokken waren, waren de Thrip-groep die een satellietcommunicatie-exploitant in gevaar bracht en vervolgens op zoek ging naar en infecteerde computers met software die satellieten bewaakt en bestuurt zoals MapXtreme, Garmin en Google Earth Server en de in Iran gevestigde Chafer-groep die een telecomaanbieder in het Midden-Oosten in gevaar brengt.

thrip aanval groep malware infographic

11. Ongeveer 7 van de 10 bedrijven zijn niet bereid te reageren op een cyberaanval.

We hebben enkele schokkende cyberstatistieken bekeken die aantonen dat de gemiddelde kosten van een datalek in de miljoenen liggen en dat kwaadaardige aanvallen toenemen, maar 73 procent van de bedrijven is niet klaar om te reageren op een cyberaanval . Dit is volgens de Hiscox Cyber ​​Readiness Report 2018. Uit het onderzoek van meer dan 4.000 organisaties in de VS, het VK, Duitsland, Spanje en Nederland is gebleken dat de meeste organisaties onvoorbereid zijn (cyberbeginners) en ernstig worden getroffen door een cyberaanval.

wereldwijde cyberaanval gereedheidsgrafiek

12. Phishing-e-mails zijn verantwoordelijk voor ongeveer 91 procent van de cyberaanvallen.

In de meeste gevallen kunnen 9 van de 10 succesvolle cyberaanvallen worden herleid tot een phishing-poging. Dit blijkt uit onderzoek van PhishMe.

Na het sturen van 40 miljoen gesimuleerde phishing-e-mails naar ongeveer 1.000 organisaties, ontdekte PhishMe dat 91 procent van cyberaanvallen beginnen met een speer-phishing-e-mail. Erger nog, deze aanvallen nemen toe.

13. Maar liefst 92 procent van de malware wordt via e-mail afgeleverd.

E-mail is een topkandidaat als het gaat om cyberaanvallen en in lijn met het bovenstaande onderzoek van PhishMe is e-mail volgens Verizon 2018 Breach Investigations Report verantwoordelijk voor 92 procent van de malware.

Uit de Verizon-studie van 2018 die 53.308 beveiligingsincidenten en 2.216 datalekken in 65 landen analyseerde, bleek dat e-mail verantwoordelijk is voor 92,4 procent van de malware, terwijl het web verantwoordelijk is voor slechts 6,3 procent.

14. Meer dan 76 procent van de cyberaanvallen is financieel gemotiveerd.

Naarmate de cyberspace geavanceerder wordt en verweven met de echte wereld, zullen de belangen blijven toenemen. Meer cyberaanvallen, hacks en datalekken worden gemotiveerd door financiële doeleinden dan iets anders.

Verizon's 2018 Breach Investigations Report ontdekte ook dat 76 procent van cyberaanvallen worden gemotiveerd door geld; de meeste van deze aanvallen (73 procent) worden gepleegd door mensen buiten de organisatie, waarbij de meerderheid wordt uitgevoerd door georganiseerde criminele groepen en 12 procent door natie-staten of aan de staten gelieerde actoren.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me