14 Statistik Keselamatan Siber Paling Menyenangkan pada tahun 2020

Serangan siber semakin terkenal setiap hari - daripada mempengaruhi pemilihan utama untuk melumpuhkan perniagaan semalaman, peranan siber berperanan dalam kehidupan seharian kita tidak boleh dipandang remeh.


Malah, pelabur jutawan Warren Buffett mendakwa bahawa ancaman siber adalah ancaman terbesar kepada manusia dan bahawa mereka lebih besar daripada ancaman daripada senjata nuklear.

Kami telah menyusun senarai statistik keselamatan siber berkaitan untuk anda selama bertahun-tahun dan telah membuat keputusan untuk mengemas kini senarai kami dengan statistik keselamatan siber yang paling membimbangkan untuk tahun 2020:

1. Orang Amerika lebih bimbang tentang menjadi mangsa jenayah siber daripada menjadi mangsa jenayah kekerasan.

Bacalah sekali lagi dan biarkan ia tenggelam sebentar.

Menurut kajian Gallup, orang Amerika lebih bimbang tentang jenayah siber daripada kejahatan ganas (termasuk keganasan, dibunuh, dan diserang secara seksual). Bukan hanya orang Amerika yang lebih bimbang tentang jenayah siber daripada jenayah lain, tetapi kebimbangan mereka mengenai jenayah siber telah konsisten selama satu dekad sekarang.

Khususnya, rakyat Amerika lebih bimbang tentang kecurian identiti dan digodam:

  • 71 peratus Orang Amerika bimbang akan mempunyai maklumat peribadi atau kewangan mereka yang digodam.
  • 67 peratus Orang Amerika bimbang akan menjadi mangsa pencurian identiti.

Sebaliknya:

  • 24 peratus bimbang akan menjadi mangsa keganasan.
  • 22 peratus bimbang akan diserang ketika memandu, 20 peratus tentang serangan seksual, dan 17 peratus tentang pembunuhan.
  • 7 peratus bimbang akan diserang di tempat kerja.

statistik cybercrime Amerika

2. Terdapat lebih daripada 1.76 bilion rekod yang bocor pada bulan Januari 2020 sahaja.

Tahun ini hampir tidak bermula, tetapi 2020 berada di landasan untuk menjadi tahun yang sangat berbahaya untuk kebocoran data.

Pada Januari 2020 sahaja, tepat 1,769, 185,063 rekod pengguna telah dibocorkan. Ini termasuk rekod dari koleksi # 1 yang terkenal yang mengandungi maklumat pengguna dan kata laluan teks biasa untuk kira-kira 772 juta orang yang disusun dari beberapa pelanggaran data terbesar yang telah berlaku, contoh MongoDB yang mengandungi 854GB data yang mendedahkan CV yang mengandungi maklumat sensitif kira-kira 202 juta Pengguna China, dan kebocoran data kerajaan Oklahoma yang mendedahkan penyiasatan 7 tahun FBI.

3. Ransomware dijangka membebankan perniagaan dan organisasi $ 11.5 bilion pada tahun 2020.

Serangan ransomware WannaCry membuat ramai orang menangis pada tahun 2017 - termasuk Perkhidmatan Kesihatan Kebangsaan British (NHS). Ia menjejaskan kira-kira 200,000 komputer di 150 negara dan menyebabkan kerosakan yang dianggarkan berada dalam berbilion-bilion dolar. Serangan ransomware lain yang popular termasuk CryptoLocker, CryptoWall, TeslaCrypt, dan SamSam.

Serangan ransomware tidak akan memperlambat waktu dekat. Mereka akan menganggarkan organisasi yang dianggarkan $ 11.5 bilion tahun ini sahaja - dan dari pengguna komputer individu kepada kerajaan, tiada siapa yang dikecualikan. Malah, baru-baru ini, kerajaan tempatan Jackson County, Georgia, terpaksa membayar $ 400,000 tebusan kerana serangan ransomware dan Orange County North Carolina mengalami serangan ransomware ketiga dalam tempoh enam tahun.

4. Sambungan Microsoft Office adalah sambungan fail yang paling berniat jahat yang digunakan oleh penggodam e-mel.

Menurut data dari Cisco's Laporan Tahunan Cybersecurity 2018, pelanjutan fail paling berniat yang digunakan oleh penggodam e-mel pada tahun 2018 adalah format Microsoft Office. Ini termasuk fail dalam format Word, PowerPoint, dan Excel.

Walaupun format fail executable .EXE digunakan untuk menjadi sangat popular di kalangan penggodam, kebanyakan penyedia perkhidmatan e-mel kini menghalang lampiran dengan format ini kerana kecenderungan mereka dieksploitasi untuk mengedar Malware. Format Microsoft Office kini telah mengambil tempat teratas untuk sambungan fail berniat jahat; format-format ini sedang dieksploitasi dengan harapan menggunakan makro terbenam dalam dokumen untuk mengelakkan pemeriksaan keselamatan e-mel dan program antivirus komputer.

Kajian Cisco menunjukkan bahawa 38 peratus daripada sambungan fail berniat jahat adalah fail Microsoft Office. Ini diikuti dengan format fail arkib (.zip dan .jar) pada 37 peratus dan fail PDF pada 14 peratus.

5. Sebab utama pelanggaran data adalah serangan berniat jahat atau jenayah - dan mereka bertanggungjawab terhadap 48 peratus daripada semua pelanggaran data.

Beberapa faktor telah didapati bertanggungjawab terhadap pelanggaran data. Mereka termasuk:

  • Kesalahan manusia (seperti kecuaian pekerja atau kontraktor)
  • Sistem glitches
  • Serangan berniat jahat atau jenayah (di mana perniagaan dengan sengaja disasarkan dengan niat jahat)

Institut IBM dan Ponemon Kos Kajian Pelanggaran Data mendapati bahawa bukan sahaja serangan berniat jahat atau jenayah utama penyebab pelanggaran data, mereka juga yang paling mahal. Menurut kajian itu, 48 peratus pelanggaran data adalah akibat daripada serangan berniat jahat atau jenayah (berbanding dengan 27 peratus untuk kesilapan manusia dan 25 peratus untuk gangguan sistem).

data pelanggaran akar menyebabkan graf

Serangan ini biasanya melibatkan jangkitan malware, suntikan SQL, phishing / kejuruteraan sosial, dan orang dalam jenayah. Serangan ini secara amnya menelan $ 157 setiap pengguna, berbanding dengan sistem glitches yang menelan $ 131 setiap pengguna dan dari kesilapan manusia yang menelan $ 128 setiap pengguna.

data pelanggaran akar menyebabkan graf 2

6. Kos purata global pelanggaran data ialah $ 3.6 juta - dan ia terus meningkat setiap tahun.

IBM dan Institut Ponemon Kos kajian Pelanggaran Data juga mendapati bahawa kos purata pelanggaran data untuk organisasi di seluruh dunia ialah $ 3.6 juta.

Untuk versi kajian 2018, IBM dan Institut Ponemon menemubual lebih 2,200 IT, perlindungan data, dan profesional pematuhan daripada 477 syarikat yang telah mengalami pelanggaran data sejak 12 bulan yang lalu dan mendapati bahawa, di seluruh dunia, kos pelanggaran data purata $ 3.86 juta. Apa yang lebih membimbangkan adalah bahawa ini adalah kenaikan 6.4 peratus daripada kos purata pelanggaran data dari tahun sebelumnya. Di A.S., bagaimanapun, pelanggaran data lebih mahal pada purata $ 7.91 juta.

7. Kos siber cyber global dijangka melebihi $ 2 trilion pada tahun 2020.

Menurut Juniper Research's Masa Depan Cybercrime & Keselamatan: Ancaman Kewangan dan Korporat & Mitigasi melaporkan, jumlah kos jenayah siber dijangka melebihi $ 2 trilion tahun ini. Menurut Juniper, ini adalah peningkatan empat kali ganda berbanding dengan anggaran kos siber pada tahun 2015 - hanya empat tahun yang lalu.

8. Malware mudah alih semakin meningkat tetapi "kelabu" boleh menimbulkan risiko yang lebih berbahaya kepada pengguna mudah alih.

Menurut data dari Symantec Laporan Ancaman Keamanan Internet 2018, malware mudah alih semakin meningkat - dengan jumlah variasi malware mudah alih yang baru diperkenalkan meningkat sebanyak 54 peratus dalam satu tahun. Ini tidak disokong oleh hakikat bahawa kebanyakan peranti mudah alih sedang berjalan pada sistem pengendalian yang lebih lama (hanya 20 peratus daripada peranti Android yang menjalankan pelepasan terbaru).

Walaupun kenaikan dalam malware mudah alih, ancaman yang lebih menakutkan adalah yang ditimbulkan oleh kelabu; ini adalah aplikasi yang kelihatan selamat tetapi berakar dengan isu-isu yang meletakkan privasi pengguna pada risiko. Kajian Symantec mendapati bahawa 63 peratus daripada aplikasi kelabu bocor nombor mudah alih peranti.

Ingat bahawa kami baru-baru ini mengeluarkan kajian mengenai bagaimana aplikasi VPN meminta kebenaran berbahaya? Khususnya, 62 peratus daripada aplikasi VPN atas meminta kebenaran yang berbahaya dan akan layak sebagai kelabu.

9. Cryptojacking adalah salah satu ancaman siber yang lebih serius untuk diperhatikan pada tahun 2020.

Ia tidak mungkin anda tidak pernah mendengar tentang cryptocurrency dalam beberapa tahun yang lalu.

Ada istilah baru yang perlu ditambah kepada perbendaharaan kata anda. Ia dipanggil "cryptojacking."

Cryptojacking adalah apabila penggodam merampas komputer anda dan kemudian menggunakan kuasa CPUnya untuk mengendalikan cryptocurrency.

Menurut Symantec Laporan Ancaman Keamanan Internet 2020, terdapat empat kali lebih banyak peristiwa cryptojacking pada 2018 berbanding 2017. Cryptojacking terutamanya memuncak pada 2018, dan bulan Januari dan Februari 2018 sangat penting - dengan Symantec menghalang kira-kira 8 juta cubaan cryptojacking setiap bulan.

Cryptojacking hanya akan meningkat pada tahun 2020, terutamanya kerana pasaran cryptocurrency terus menunjukkan tanda-tanda kehidupan baru.

10. Jumlah kumpulan yang menggunakan malware merosakkan meningkat sebanyak 25 peratus pada 2018.

Serangan malware semakin meningkat, tetapi malware merosakkan lebih banyak lagi. Malware berbahaya adalah perisian hasad yang mensasarkan sistem komputer dengan tujuan memusnahkannya dan menjadikannya tidak dapat digunakan.

Menurut Symantec Laporan Ancaman Internet 2020, jumlah kumpulan yang menggunakan malware merosakkan meningkat sebanyak 25 peratus pada 2018. Serangan yang ketara yang melibatkan kumpulan yang menggunakan malware yang merosakkan yang didedahkan pada 2018 melibatkan kumpulan Thrip yang menjejaskan operator komunikasi satelit dan kemudian mencari dan menjangkiti komputer yang menjalankan perisian yang memantau dan mengawal satelit seperti MapXtreme, Garmin, dan Google Earth Server dan kumpulan Chafer yang berpangkalan di Iran yang menjejaskan pembekal perkhidmatan telekom Timur Tengah.

thrip attack group malware infographic

11. Sekitar 7 daripada 10 perniagaan tidak bersedia untuk bertindak balas terhadap serangan siber.

Kami telah melihat beberapa statistik siber yang mengejutkan yang menunjukkan bahawa kos purata pelanggaran data adalah berjuta-juta dan bahawa serangan berniat jahat semakin meningkat, namun 73 peratus perniagaan tidak bersedia untuk bertindak balas terhadap serangan siber . Ini adalah mengikut Laporan Kesediaan Siber Hiscox 2018. Kajian lebih dari 4,000 organisasi di seluruh AS, UK, Jerman, Sepanyol, dan Belanda mendapati bahawa kebanyakan organisasi tidak bersedia (orang baru) dan akan mendapat kesan serius oleh serangan siber.

graf kesediaan serangan siber di seluruh dunia

Email e-mel bertanggungjawab untuk kira-kira 91 peratus serangan siber.

Dalam kebanyakan kes, 9 daripada 10 serangan siber yang berjaya dapat dikesan untuk percubaan phishing. Ini adalah berdasarkan penyelidikan yang dijalankan oleh PhishMe.

Setelah menghantar 40 juta e-mel phishing simulasi kepada kira-kira 1,000 organisasi, PhishMe mendapati bahawa 91 peratus serangan siber bermula dengan e-mel phishing lembing. Lebih buruk lagi, serangan-serangan ini semakin meningkat.

13. Satu malware 92 peratus daripada malware dihantar melalui e-mel.

E-mel merupakan pesaing utama ketika datang ke serangan siber, dan sejajar dengan kajian PhishMe di atas, menurut Laporan Penyiasatan Pelanggaran Verizon's 2018, email bertanggungjawab terhadap 92 persen malware.

Kajian 2018 Verizon yang menganalisis 53,308 insiden keselamatan dan 2,216 pelanggaran data di 65 negara mendapati bahawa e-mel bertanggungjawab untuk 92.4 peratus daripada malware manakala web itu bertanggungjawab untuk sedikit 6.3 peratus.

14. Lebih daripada 76 peratus serangan siber didorong secara kewangan.

Oleh kerana ruang siber mendapat lebih canggih dan saling berkaitan dengan dunia nyata, kepentingan akan terus meningkat. Lebih banyak serangan siber, hacks, dan pelanggaran data didorong oleh tujuan kewangan daripada apa-apa lagi.

Laporan Verizon's Breach Investigations 2018 juga mendapati bahawa 76 peratus serangan siber didorong oleh wang; kebanyakan serangan ini (73 peratus) dilakukan oleh orang di luar organisasi, dengan majoriti yang dijalankan oleh kumpulan jenayah terancang dan 12 peratus yang dijalankan oleh negara-negara atau pelaku gabungan negara.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me