14 Cele mai alarmante statistici de securitate cibernetică din 2020

Atacurile cibernetice cresc în fiecare zi cu importanță - de la influențarea alegerilor majore la întreprinderile criptatoare peste noapte, nu trebuie subestimat rolul războiului cibernetic.


De fapt, investitorul miliardar Warren Buffett susține că amenințările cibernetice sunt cea mai mare amenințare pentru omenire și că sunt mai mari decât amenințările din armele nucleare.

Am compilat o listă de statistici relevante pentru securitate cibernetică pentru dvs. de acum ani și am decis să actualizăm lista noastră cu cele mai alarmante statistici de securitate cibernetică pentru 2020:

Contents

1. Americanii sunt mai îngrijorați de faptul că sunt victime ale criminalității informatice decât de o victimă a criminalității violente.

Citiți din nou asta și lăsați-l să se scufunde un minut.

Potrivit unui studiu Gallup, americanii sunt mai îngrijorați de infracțiuni informatice decât de crime violente (inclusiv terorismul, uciderea și agresarea sexuală). Nu numai că americanii sunt mai îngrijorați de infracțiuni informatice decât alte crime, dar grijile lor cu privire la crimele cibernetice sunt consecvente de aproximativ un deceniu acum.

Mai ales, americanii sunt mai îngrijorați de furtul de identitate și de a fi hacked:

  • 71 la sută dintre americani sunt îngrijorați de faptul că informațiile personale sau financiare au fost hackate.
  • 67 la sută dintre americani sunt îngrijorați că sunt victima furtului de identitate.

În contrast:

  • 24 la sută sunt îngrijorați de faptul că sunt victime ale terorismului.
  • 22 la sută sunt îngrijorat de a fi atacat în timpul conducerii, 20 la sută despre faptul că a fost agresat sexual și 17 la sută despre faptul că a fost ucis.
  • 7 la sută sunt îngrijorate de a fi agresat la locul de muncă.

statisticile informatice americane

2. Exista mai mult de 1,76 miliarde de înregistrări scurse doar în ianuarie 2020.

Anul abia a început, dar 2020 este pe cale să fie un an periculos de interesant în ceea ce privește scurgerile de date.

Numai în ianuarie 2020, exact 1.769, 185.063 de înregistrări au fost scurse. Acestea includ înregistrările celebrei breșe a colecției # 1 care conțin informații despre utilizator și parole de text simplu pentru aproximativ 772 de milioane de persoane compilate din unele dintre cele mai mari încălcări ale datelor care s-au întâmplat, o instanță MongoDB care conține 854 GB de date care expunea CV-uri care conțin informații sensibile despre 202 milioane. Utilizatorii chinezi și o scurgere de date a guvernului Oklahoma care a expus 7 ani de investigații FBI.

3. Ransomware-ul trebuie să coste întreprinderilor și organizațiilor 11,5 miliarde USD în 2020.

Atacul ransomware-ului WannaCry a făcut ca mulți oameni să plângă în 2017 - inclusiv Serviciul Național de Sănătate Britanic (NHS). A afectat aproximativ 200.000 de calculatoare în 150 de țări și a provocat daune estimate în miliarde de dolari. Alte atacuri populare de ransomware includ CryptoLocker, CryptoWall, TeslaCrypt și SamSam.

Atacurile Ransomware nu se încetinesc în curând. Acestea vor costa organizațiilor aproximativ 11,5 miliarde de dolari anul acesta - iar de la utilizatorii de calculatoare individuale la guverne, nimeni nu este scutit. De fapt, tocmai de curând, guvernul local din Jackson County, Georgia, a trebuit să plătească 400.000 USD în răscumpărare din cauza unui atac ransomware, iar Orange County din Carolina de Nord a experimentat cel de-al treilea atac ransomware în șase ani..

4. Extensiile Microsoft Office sunt cele mai dăunătoare extensii de fișiere utilizate de hackerii de e-mail.

Conform datelor de la Cisco Raportul anual de securitate cibernetică 2018, cea mai dăunătoare extensie de fișier folosită de hackerii de e-mail în 2018 au fost formate Microsoft Office. Aceasta include fișiere în format Word, PowerPoint și Excel.

În timp ce formatul de fișier executabil .EXE era foarte popular în rândul hackerilor, majoritatea furnizorilor de servicii de e-mail blochează acum atașamentele cu aceste formate, datorită tendinței lor de a fi exploatate pentru a distribui malware. Formatele Microsoft Office au ocupat acum primele locuri pentru extensiile de fișiere dăunătoare; aceste formate sunt exploatate cu speranța de a utiliza macro-uri încorporate în documente pentru a sustrage verificările de securitate prin e-mail și programele antivirus.

Studiul Cisco arată că 38% din extensiile de fișiere dăunătoare sunt fișiere Microsoft Office. Urmează formatele de fișiere de arhivă (.zip și .jar) la 37 la sută și fișiere PDF la 14 la sută.

5. Principala cauză a încălcării datelor sunt atacuri rău intenționate sau criminale - și sunt responsabile pentru 48% din toate încălcările de date.

S-a constatat că mai mulți factori sunt responsabili pentru încălcarea datelor. Ei includ:

  • Eroare umană (cum ar fi neglijența din partea angajaților sau a contractorilor)
  • Glitch-uri de sistem
  • Atacuri rău intenționate sau criminale (în care o afacere a fost vizată cu intenție rău intenționată)

Institutul IBM și Ponemon Costul unui studiu privind încălcarea datelor a constatat că nu numai că atacurile rău intenționate sau criminale sunt cauza majoră a încălcării datelor, ci sunt și cele mai costisitoare. Potrivit studiului, 48 la sută din încălcările de date sunt ca urmare a atacurilor malițioase sau criminale (comparativ cu 27 la sută pentru eroarea umană și 25 la sută pentru glitch-ul sistemului).

Graficul cauzei rădăcină a datelor

Aceste atacuri implică în mod obișnuit infecții malware, injecție SQL, phishing / inginerie socială și persoane din interior. Aceste atacuri costă, în general, 157 de dolari pe utilizator, comparativ cu cel de la glitch-uri de sistem care costă 131 de dolari per utilizator și cel din eroarea umană care costă 128 $ pe utilizator.

rădăcina de încălcare a datelor provoacă graficul 2

6. Costul mediu global al unei încălcări a datelor este de 3,6 milioane USD - și crește în fiecare an.

IBM și Institutul Ponemon Costul unui studiu privind încălcarea datelor De asemenea, a constatat că costul mediu al unei încălcări de date pentru organizațiile din întreaga lume este de 3,6 milioane USD.

Pentru versiunea din 2018 a studiului, IBM și Ponemon Institute au intervievat peste 2.200 de profesioniști IT, protecția datelor și conformarea de la 477 de companii care au suferit de o încălcare a datelor în ultimele 12 luni și au constatat că, la nivel global, încălcarea medie a datelor costă 3,86 milioane USD. Ceea ce este poate mai îngrijorător este faptul că aceasta este o creștere de 6,4 la sută față de costul mediu al unei încălcări de date din anul precedent. În SUA, cu toate acestea, încălcările de date sunt mai costisitoare la o medie de 7,91 milioane dolari.

7. În 2020, costul global al criminalității informatice este de peste 2 trilioane de dolari.

Potrivit lui Juniper Research Viitorul criminalității informatice & Securitate: amenințări financiare și corporative & Atenuare raport, costul total al criminalității informatice este de așteptat să depășească 2 trilioane de dolari în acest an. Potrivit Juniper, aceasta este o creștere de patru ori mai mare în comparație cu costul estimat al infracțiunilor informatice în 2015 - acum doar patru ani.

8. malware-ul mobil este în creștere, dar „software-ul gri” poate reprezenta un risc mai periculos pentru utilizatorii de telefonie mobilă.

Conform datelor de la Symantec Raport privind amenințarea securității internet 2018, malware-ul mobil este în creștere - numărul de noi variante de malware mobile introduse crește cu un procent masiv de 54% într-un an. Acest lucru nu este ajutat de faptul că majoritatea dispozitivelor mobile rulează pe sisteme de operare mai vechi (doar 20 la sută dintre dispozitivele Android rulează cea mai nouă versiune).

În ciuda creșterii malware-ului mobil, o amenințare mai alarmantă este însă cea prezentată de obiectele de culoare gri; acestea sunt aplicații care par a fi sigure, dar care se confruntă cu probleme care pun în pericol confidențialitatea utilizatorilor. Studiul Symantec a constatat că 63 la sută dintre aplicațiile de tip greware scurg numărul de telefon al dispozitivului.

Țineți minte că recent am lansat un studiu despre modul în care aplicațiile VPN cer permisiuni periculoase? Mai exact, 62 la sută dintre aplicațiile VPN de top cer permisiuni periculoase și se vor califica drept griware.

9. Cryptojacking este una dintre cele mai grave amenințări cibernetice de care trebuie să aveți grijă în 2020.

Este foarte puțin probabil să nu fi auzit despre criptomonedă în ultimii ani.

Cu toate acestea, trebuie să adăugați un vocabular nou. Se numește „cryptojacking”.

Cryptojacking este momentul în care un hacker deturnează computerul și apoi își folosește puterea procesorului pentru a-mi exploata criptomonedele.

Conform lui Symantec Raport 2020 privind amenințarea securității internetului, au fost de patru ori mai multe evenimente de cryptojacking în 2018 decât în ​​2017. Criptujacking-ul a atins în special vârful în 2018, iar lunile ianuarie și februarie 2018 au fost deosebit de notabile - Symantec blocând aproximativ 8 milioane de încercări de criptojacking în fiecare lună..

Criptarea jocurilor va crește doar în 2020, mai ales că piața criptomonedelor continuă să prezinte noi semne de viață.

10. Numărul grupurilor care folosesc programe malware distructive a crescut cu 25% în 2018.

Atacurile malware sunt în creștere, dar malware-ul distructiv este mai mult. Programele malware distrugătoare sunt malware care vizează sistemele de calculator cu scopul de a le distruge și de a le face nefuncționale.

Conform lui Symantec Raportul de amenințare pe internet 2020, numărul de grupuri care folosesc malware distructiv a crescut cu 25 la sută în 2018. Atacurile notabile care implică grupuri care folosesc malware distructive care au fost expuse în 2018 au implicat grupul Thrip care compromite un operator de comunicații prin satelit și apoi căuta și infectează computere care rulează software care monitorizează și controlează sateliții. cum ar fi MapXtreme, Garmin și Google Earth Server și grupul Chafer din Iran, care compromite un furnizor de servicii de telecomunicații din Orientul Mijlociu.

infracțiuni de tip grup de atac de criză infografice

11. Aproximativ 7 din 10 întreprinderi nu sunt pregătite să răspundă la un atac cibernetic.

Am aruncat o privire asupra unor statistici cibernetice șocante care arată că costul mediu al unei încălcări a datelor este în milioane și că atacurile rău intenționate sunt în creștere, cu toate că 73% dintre companii nu sunt gata să răspundă la un atac cibernetic . Acest lucru este în conformitate cu Raportul de pregătire cibernetică Hiscox 2018. Studiul a peste 4.000 de organizații din SUA, Marea Britanie, Germania, Spania și Olanda a constatat că majoritatea organizațiilor nu sunt pregătite (cyber novice) și ar fi grav afectate de un atac cibernetic.

Graficul de pregătire la nivel mondial la atacuri cibernetice

12. E-mailurile Phishing sunt responsabile pentru aproximativ 91 la sută din atacurile cibernetice.

În cele mai multe cazuri, 9 din 10 atacuri cibernetice de succes pot fi urmărite către o tentativă de phishing. Acest lucru este potrivit cercetărilor efectuate de PhishMe.

După ce a trimis 40 de milioane de e-mailuri de phishing simulate către aproximativ 1.000 de organizații, PhishMe a constatat că 91 la sută dintre atacurile cibernetice încep cu un e-mail de tip phishing. Mai rău, aceste atacuri sunt în creștere.

13. Un uluitor 92 de procente de malware este livrat prin e-mail.

E-mailul este un concurențial de top atunci când vine vorba de atacuri cibernetice și în conformitate cu studiul de mai sus al lui PhishMe, conform Raportului de investigații privind încălcările din 2018 al Verizon, e-mailul este responsabil pentru 92% din malware.

Studiul Verizon 2018 care a analizat 53.308 incidente de securitate și 2.216 încălcări ale datelor din 65 de țări a descoperit că e-mailul este responsabil pentru 92,4 la sută din programele malware, în timp ce web-ul este responsabil pentru o mizerie de 6,3 la sută.

14. Peste 76 la sută din atacurile cibernetice sunt motivate financiar.

Pe măsură ce spațiul cibernetic devine mai sofisticat și se împletesc cu lumea reală, mizele vor continua să crească. Mai multe atacuri cibernetice, hack-uri și încălcări ale datelor sunt motivate de scopuri financiare decât orice altceva.

Raportul de investigare a încălcărilor din 2018 al Verizon a constatat, de asemenea, că 76% dintre atacurile cibernetice sunt motivate de bani; majoritatea acestor atacuri (73 la sută) sunt săvârșite de persoane din afara organizației, majoritatea fiind efectuate de grupări criminale organizate, iar 12 la sută au fost efectuate de actori națiuni de stat sau de stat.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me