14 Mest alarmerende cybersikkerhedsstatistikker i 2020

Cyberangreb vokser fremtrædende hver dag - fra at påvirke større valg til krøbelige virksomheder natten over, bør den rolle, cyberkrigføring spiller i vores daglige liv, ikke undervurderes.


Faktisk hævder milliardærinvestoren Warren Buffett, at cybertrusler er den største trussel mod menneskeheden, og at de er større end trusler fra atomvåben.

Vi har udarbejdet en liste over relevante cybersikkerhedsstatistikker for dig i mange år nu og har besluttet at opdatere vores liste med de mest alarmerende cybersikkerhedsstatistikker for 2020:

1. Amerikanerne er mere bekymrede for at være et offer for cyberkriminalitet end at være et offer for voldelig kriminalitet.

Læs det igen, og lad det synke ind et minut.

Ifølge en Gallup-undersøgelse er amerikanerne mere bekymrede over cyberkriminalitet end voldelige forbrydelser (herunder terrorisme, myrdet og seksuelt overfaldet). Amerikanerne er ikke kun mere bekymrede over cyberkriminalitet end andre forbrydelser, men deres bekymringer over cyberforbrydelser har været konsekvent i cirka et årti.

Specielt er amerikanere mere bekymrede over identitetstyveri og bliver hacket:

  • 71 procent af amerikanere er bekymrede for at få deres personlige eller økonomiske oplysninger hacket.
  • 67 procent af amerikanere er bekymrede for at blive offer for identitetstyveri.

Derimod:

  • 24 procent er bekymrede for at være et offer for terrorisme.
  • 22 procent er bekymrede for at blive angrebet under kørslen, 20 procent om at blive overfaldet seksuelt og 17 procent for at blive myrdet.
  • 7 procent er bekymret for at blive overfaldet på arbejdspladsen.

amerikansk cyberkriminalitetsstatistik

2. Der var mere end 1,76 milliarder poster lækket i januar 2020 alene.

Året er næppe startet, men 2020 er på vej til at være et farligt interessant år med hensyn til datalækager.

I januar 2020 lækkede nøjagtigt 1.769, 185.063 brugerposter. Disse inkluderer optegnelser fra den berømte samling nr. 1-overtrædelse, der indeholder brugerinfo og adgangskoder til almindelig tekst for omkring 772 millioner mennesker samlet fra nogle af de største dataovertrædelser, der er sket, en MongoDB-forekomst, der indeholder 854 GB data, der udsatte CV'er, der indeholder følsomme oplysninger om 202 millioner Kinesiske brugere og en Oklahoma-regerings datalækage, der udsatte 7 års FBI-undersøgelser.

3. Ransomware forventes at koste virksomheder og organisationer 11,5 milliarder dollars i 2020.

WannaCry ransomware-angreb fik mange mennesker til at græde i 2017 - inklusive den britiske nationale sundhedsvæsen (NHS). Det berørte anslået 200.000 computere i 150 lande og forårsagede skader, der anslås til at være i milliarder af dollars. Andre populære ransomware-angreb inkluderer CryptoLocker, CryptoWall, TeslaCrypt og SamSam.

Ransomware-angreb aftager ikke snart. De vil koste organisationer anslået 11,5 milliarder dollars alene i år - og fra individuelle computerbrugere til regeringer er ingen undtaget. Faktisk var det netop for nylig, at den lokale regering i Jackson County, Georgia, måtte betale $ 400.000 i løsepenge på grund af et løsepenge-angreb, og North Carolina's Orange County oplevede sit tredje ransomware-angreb på seks år.

4. Microsoft Office-udvidelser er de mest ondsindede filtypenavne, der bruges af e-mail-hackere.

Ifølge data fra Ciscos Årlig Cybersecurity-rapport 2018, den mest ondsindede filtypenavn, der blev brugt af e-mail-hackere i 2018, var Microsoft Office-formater. Dette inkluderer filer i Word-, PowerPoint- og Excel-formaterne.

Mens .EXE-eksekverbart filformat tidligere var meget populært blandt hackere, blokerer de fleste e-mail-tjenesteudbydere nu vedhæftede filer med disse formater på grund af deres tendens til at blive udnyttet til at distribuere Malware. Microsoft Office-formater har nu taget det øverste punkt for ondsindede filtypenavne; disse formater udnyttes med håb om at bruge makroer, der er integreret i dokumenterne, til at undgå e-mail-sikkerhedskontrol og antivirusprogrammer til computere.

Ciscos undersøgelse viser, at 38 procent af ondsindede filtypenavne er Microsoft Office-filer. Dette efterfølges af arkivfilformater (.zip og .jar) ved 37 procent og PDF-filer med 14 procent.

5. Den væsentligste årsag til dataovertrædelser er ondsindede eller kriminelle angreb - og de er ansvarlige for 48 procent af alle dataovertrædelser.

Flere faktorer har vist sig at være ansvarlige for dataovertrædelser. De omfatter:

  • Menneskelig fejl (såsom uagtsomhed fra ansatte eller entreprenører)
  • System glider
  • Ondsindede eller kriminelle angreb (hvor en virksomhed med vilje blev målrettet med ondsindet forsæt)

IBM og Ponemon's Institute Omkostninger ved en dataovertrædelsesundersøgelse fandt, at ikke kun ondsindede eller kriminelle angreb er den væsentligste årsag til et dataovertrædelse, de er også den dyreste. Ifølge undersøgelsen skyldes 48 procent af dataovertrædelser et ondsindet eller kriminelt angreb (sammenlignet med 27 procent for menneskelig fejl og 25 procent for systemfejl).

dataovertrædelse grundårsag graf

Disse angreb involverer ofte malware-infektioner, SQL-injektion, phishing / social engineering og kriminelle insidere. Disse angreb koster normalt $ 157 pr. Bruger sammenlignet med dem fra systemfejl, der koster $ 131 per bruger, og det fra menneskelig fejl, der koster $ 128 per bruger.

rod til dataovertræd forårsager graf 2

6. De globale gennemsnitlige omkostninger ved en dataovertrædelse er $ 3,6 millioner - og den øges fortsat hvert år.

IBM og Ponemon Institute Omkostninger ved en dataovertrædelsesundersøgelse fandt også, at de gennemsnitlige omkostninger ved en dataovertrædelse for organisationer over hele verden er $ 3,6 millioner.

Til 2018-versionen af ​​undersøgelsen interviewede IBM og Ponemon Institute over 2.200 IT-, databeskyttelses- og compliance-fagfolk fra 477 virksomheder, der har lidt af et dataovertrædelse i de sidste 12 måneder og fandt, at, globalt, det gennemsnitlige dataovertrædelse koster $ 3,86 millioner. Hvad der måske er mere foruroligende, er, at dette er en stigning på 6,4 procent fra de gennemsnitlige omkostninger ved en dataovertrædelse fra det foregående år. I USA er dataovertrædelser imidlertid mere kostbare til et gennemsnit på 7,91 millioner dollars.

7. De globale omkostninger til cyberkriminalitet forventes at overstige 2 billioner dollars i 2020.

I henhold til Juniper Research's Cybercrime's fremtid & Sikkerhed: Finansielle og virksomhedsmæssige trusler & Mitigation rapporteres, forventes de samlede omkostninger til cyberkriminalitet at overstige 2 billioner dollars i år. Ifølge Juniper er dette en firdoblet stigning sammenlignet med de anslåede omkostninger til cyberkriminalitet i 2015 - for kun fire år siden.

8. Mobil malware er stigende, men "gråware" kan udgøre en mere farlig risiko for mobilbrugere.

Ifølge data fra Symantecs 2018-internet-trusselrapport, mobil malware er stigende - med antallet af nye mobile malware-varianter, der blev introduceret, stiger med enorme 54 procent på et år. Dette er ikke hjulpet af det faktum, at de fleste mobile enheder kører på ældre operativsystemer (kun 20 procent af Android-enheder kører den nyeste version).

På trods af stigningen i mobil malware er en mere alarmerende trussel imidlertid den, der udgør af gråvarer; dette er apps, der ser ud til at være sikre, men som er fyldt med problemer, der sætter brugernes privatliv i fare. Symantecs undersøgelse fandt, at 63 procent af gråvareapps lækker en enheds mobilnummer.

Husk, at vi for nylig har offentliggjort en undersøgelse af, hvordan VPN-apps beder om farlige tilladelser? Specifikt beder 62 procent af de bedste VPN-apps om farlige tilladelser og vil kvalificere sig som gråvarer.

9. Cryptojacking er en af ​​de mere alvorlige cybertrusler, man skal holde øje med i 2020.

Det er meget usandsynligt, at du ikke har hørt om cryptocurrency i de sidste par år.

Der er dog et nyt udtryk, du skal tilføje til dit ordforråd. Det kaldes "cryptojacking."

Cryptojacking er, når en hacker kaprer din computer og derefter bruger sin CPU-strøm til at udnytte cryptocururrency.

I henhold til Symantecs 2020-sikkerhedshotsrapport, der var fire gange flere cryptojacking-begivenheder i 2018 end i 2017. Cryptojacking toppede især i 2018, og januar og februar 2018 var især bemærkelsesværdige - med Symantec blokeret ca. 8 millioner cryptojackingforsøg hver måned.

Cryptojacking vil kun stige i 2020, især når cryptocurrency-markedet fortsat viser nye tegn på liv.

10. Antallet af grupper, der bruger destruktiv malware steg med 25 procent i 2018.

Malware-angreb er stigende, men mere destruktiv malware. Destruktiv malware er malware, der er målrettet mod computersystemer med det formål at ødelægge dem og gøre dem ubrugelige.

I henhold til Symantecs 2020-trusselrapport fra 2020, antallet af grupper, der bruger destruktiv malware steg med 25 procent i 2018. Bemærkelsesværdige angreb, der involverer grupper, der bruger destruktiv malware, der blev udsat i 2018, involverede Thrip-gruppen, der kompromitterede en satellitkommunikationsoperatør og derefter ledte efter og inficerede computere, der kører software, der overvåger og kontrollerer satellitter som MapXtreme, Garmin og Google Earth Server og den Iran-baserede Chafer-gruppe, der går på kompromis med en Mellemøsten telekommunikationsudbyder.

thrip angreb gruppe malware infographic

11. Cirka 7 ud af 10 virksomheder er ikke parate til at reagere på et cyberangreb.

Vi har kigget på nogle chokerende cyberstatistikker, der viser, at de gennemsnitlige omkostninger ved en dataforbrud ligger i millioner, og at ondsindede angreb stiger, men alligevel er hele 73 procent af virksomhederne ikke klar til at reagere på et cyberangreb . Dette er i henhold til Hiscox Cyber ​​Readiness Report 2018. Undersøgelsen af ​​mere end 4.000 organisationer i USA, Storbritannien, Tyskland, Spanien og Holland fandt, at de fleste organisationer er uforberedte (cyber-noviser) og ville blive alvorligt påvirket af et cyberangreb.

verdensomspændende graf for cyberangreb-beredskab

12. Phishing-e-mails er ansvarlige for omkring 91 procent af cyberangreb.

I de fleste tilfælde kan 9 ud af 10 succesrige cyberangreb spores til et phishing-forsøg. Dette er ifølge forskning udført af PhishMe.

Efter at have sendt 40 millioner simulerede phishing-e-mails til omkring 1.000 organisationer, fandt PhishMe, at 91 procent af cyberangrebene starter med en spyd phishing-e-mail. Værre er, at disse angreb stiger.

13. En svimlende 92 procent af malware leveres via e-mail.

E-mail er en af ​​de største udfordrere, når det kommer til cyberangreb, og i overensstemmelse med PhishMe's undersøgelse ovenfor, ifølge Verizons 2018 Breach Investigations Report, er e-mail ansvarlig for 92 procent af malware.

Verizon-undersøgelsen i 2018, der analyserede 53.308 sikkerhedshændelser og 2.216 dataovertrædelser i 65 lande, fandt, at e-mail er ansvarlig for 92,4 procent malware, mens nettet er ansvarlig for en uheldige 6,3 procent.

14. Mere end 76 procent af cyberangrebene er økonomisk motiverede.

Efterhånden som cyberspace bliver mere sofistikeret og sammenflettet med den virkelige verden, vil indsatsen fortsat stige. Flere cyberangreb, hacks og dataovertrædelser er motiveret af økonomiske formål end noget andet.

Verizons overtrædelsesundersøgelsesrapport fra 2018 fandt også, at 76 procent af cyberangrebene er motiverede af penge; de fleste af disse angreb (73 procent) udføres af mennesker uden for organisationen, hvor størstedelen udføres af organiserede kriminelle grupper og 12 procent udføres af nationstats- eller statstilknyttede aktører.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me