14 Die alarmierendste Cybersicherheitsstatistik im Jahr 2020

Cyber-Angriffe nehmen täglich an Bedeutung zu - von der Beeinflussung großer Wahlen bis hin zu lähmenden Unternehmen über Nacht sollte die Rolle der Cyber-Kriegsführung in unserem täglichen Leben nicht unterschätzt werden.

Tatsächlich behauptet der Milliardär Warren Buffett, dass Cyberbedrohungen die größte Bedrohung für die Menschheit darstellen und dass sie größer sind als Bedrohungen durch Atomwaffen.

Wir haben seit Jahren eine Liste relevanter Cybersicherheitsstatistiken für Sie zusammengestellt und beschlossen, unsere Liste mit den alarmierendsten Cybersicherheitsstatistiken für 2020 zu aktualisieren:

1. Amerikaner sind mehr besorgt, Opfer von Internetkriminalität zu werden als Opfer von Gewaltverbrechen.

Lesen Sie das noch einmal und lassen Sie es für eine Minute einwirken.

Laut einer Gallup-Studie sind Amerikaner eher besorgt über Internetkriminalität als über Gewaltverbrechen (einschließlich Terrorismus, Ermordung und sexueller Übergriffe). Die Amerikaner machen sich nicht nur mehr Sorgen um Cyberkriminalität als andere Verbrechen, sondern sorgen sich seit etwa einem Jahrzehnt konsequent um Cyberkriminalität.

Amerikaner sind vor allem besorgt über Identitätsdiebstahl und über Hackerangriffe:

  • 71 Prozent der Amerikaner sind besorgt darüber, dass ihre persönlichen oder finanziellen Informationen gehackt werden.
  • 67 Prozent der Amerikaner sind besorgt, Opfer von Identitätsdiebstahl zu werden.

Im Gegensatz:

  • 24 Prozent sind besorgt, Opfer von Terrorismus zu werden.
  • 22 Prozent sind besorgt über Angriffe während der Fahrt, 20 Prozent über sexuelle Übergriffe und 17 Prozent über Mord.
  • 7 Prozent sind besorgt, am Arbeitsplatz angegriffen zu werden.

amerikanische Cyberkriminalitätsstatistik

2. Allein im Januar 2020 sind mehr als 1,76 Milliarden Datensätze durchgesickert.

Das Jahr hat gerade erst begonnen, aber 2020 wird für Datenlecks ein gefährlich interessantes Jahr.

Alleine im Januar 2020 sind genau 1.769, 185.063 Benutzerdatensätze durchgesickert. Dazu gehören Aufzeichnungen über die berühmte Sicherheitsverletzung Nr. 1 mit Benutzerinformationen und Passwörtern im Klartext für etwa 772 Millionen Menschen, die aus einigen der größten Datenverletzungen zusammengestellt wurden. Diese MongoDB-Instanz enthielt 854 GB Daten, die Lebensläufe enthielten, die vertrauliche Informationen von etwa 202 Millionen enthielten Chinesische Benutzer und ein Datenleck der Regierung von Oklahoma, das 7 Jahre FBI-Ermittlungen enthüllte.

3. Ransomware wird Unternehmen und Organisationen im Jahr 2020 voraussichtlich 11,5 Milliarden US-Dollar kosten.

Die WannaCry-Ransomware-Attacke hat 2017 viele zum Weinen gebracht - auch den British National Health Service (NHS). Es betraf schätzungsweise 200.000 Computer in 150 Ländern und verursachte Schäden in Milliardenhöhe. Andere beliebte Ransomware-Angriffe sind CryptoLocker, CryptoWall, TeslaCrypt und SamSam.

Ransomware-Angriffe werden nicht so schnell verlangsamt. Sie werden Unternehmen allein in diesem Jahr schätzungsweise 11,5 Milliarden US-Dollar kosten - und von einzelnen Computernutzern bis hin zu Regierungen ist niemand ausgenommen. Tatsächlich musste die lokale Regierung von Jackson County, Georgia, vor kurzem 400.000 US-Dollar Lösegeld aufgrund eines Ransomware-Angriffs zahlen, und Orange County in North Carolina erlebte seinen dritten Ransomware-Angriff innerhalb von sechs Jahren.

4. Microsoft Office-Erweiterungen sind die schädlichsten Dateierweiterungen, die von E-Mail-Hackern verwendet werden.

Nach Angaben von Cisco Jahresbericht zur Cybersicherheit 2018, Die schädlichste Dateierweiterung, die von E-Mail-Hackern im Jahr 2018 verwendet wurde, waren Microsoft Office-Formate. Dies schließt Dateien in den Formaten Word, PowerPoint und Excel ein.

Während das ausführbare .EXE-Dateiformat früher bei Hackern sehr beliebt war, blockieren die meisten E-Mail-Dienstanbieter jetzt Anhänge mit diesen Formaten, da sie dazu neigen, zur Verbreitung von Malware ausgenutzt zu werden. Microsoft Office-Formate haben jetzt den ersten Platz für böswillige Dateierweiterungen eingenommen. Diese Formate werden mit der Hoffnung ausgenutzt, in die Dokumente eingebettete Makros zu verwenden, um E-Mail-Sicherheitsprüfungen und Computer-Antivirenprogrammen auszuweichen.

Die Studie von Cisco zeigt, dass 38 Prozent der schädlichen Dateierweiterungen Microsoft Office-Dateien sind. Es folgen Archivdateiformate (.zip und .jar) mit 37 Prozent und PDF-Dateien mit 14 Prozent.

5. Die Hauptursache für Datenschutzverletzungen sind böswillige oder kriminelle Angriffe - und sie sind für 48 Prozent aller Datenschutzverletzungen verantwortlich.

Es wurde festgestellt, dass mehrere Faktoren für Datenverletzungen verantwortlich sind. Sie beinhalten:

  • Menschliches Versagen (z. B. Fahrlässigkeit von Mitarbeitern oder Auftragnehmern)
  • Systemfehler
  • Böswillige oder kriminelle Angriffe (bei denen ein Unternehmen absichtlich mit böswilliger Absicht angegriffen wurde)

IBM und Ponemon's Institute Kosten einer Data Breach-Studie festgestellt, dass böswillige oder kriminelle Angriffe nicht nur die Hauptursache für einen Datenverstoß sind, sondern auch die teuersten. Laut der Studie sind 48 Prozent der Datenverletzungen auf böswillige oder kriminelle Angriffe zurückzuführen (im Vergleich zu 27 Prozent für menschliches Versagen und 25 Prozent für Systemfehler)..

Grundursachendiagramm für Datenverletzung

Diese Angriffe betreffen häufig Malware-Infektionen, SQL-Injection, Phishing / Social Engineering und kriminelle Insider. Diese Angriffe kosten im Allgemeinen 157 US-Dollar pro Benutzer, verglichen mit den Kosten für Systemfehler von 131 US-Dollar pro Benutzer und für menschliche Fehler von 128 US-Dollar pro Benutzer.

Datenverletzungswurzel verursacht Grafik 2

6. Die weltweiten Durchschnittskosten für einen Datenverstoß betragen 3,6 Millionen US-Dollar und steigen von Jahr zu Jahr.

IBM und Ponemon Institute Kosten einer Data Breach-Studie Außerdem wurde festgestellt, dass die durchschnittlichen Kosten eines Datenverstoßes für Unternehmen weltweit 3,6 Millionen US-Dollar betragen.

Für die 2018-Version der Studie haben IBM und das Ponemon Institute über 2.200 IT-, Datenschutz- und Compliance-Experten von 477 Unternehmen befragt, die in den letzten 12 Monaten einen Datenverstoß erlitten haben und dies festgestellt haben, global, Die durchschnittliche Datenverletzung kostet 3,86 Millionen US-Dollar. Was vielleicht besorgniserregender ist, ist, dass dies eine Steigerung von 6,4 Prozent gegenüber den durchschnittlichen Kosten eines Datenverstoßes aus dem Vorjahr ist. In den USA sind Datenverletzungen mit durchschnittlich 7,91 Millionen US-Dollar teurer.

7. Die weltweiten Kosten für Cyberkriminalität werden 2020 voraussichtlich 2 Billionen US-Dollar überschreiten.

Nach Angaben von Juniper Research Die Zukunft der Internetkriminalität & Sicherheit: Finanzielle und Unternehmensbedrohungen & Minderung Berichten zufolge werden die Gesamtkosten der Internetkriminalität in diesem Jahr voraussichtlich 2 Billionen USD übersteigen. Laut Juniper ist dies eine Vervierfachung im Vergleich zu den geschätzten Kosten der Internetkriminalität im Jahr 2015 - noch vor vier Jahren.

8. Mobile Malware ist auf dem Vormarsch, aber „Grayware“ könnte ein größeres Risiko für mobile Benutzer darstellen.

Nach Angaben von Symantec 2018 Internet Security Threat Report, Mobile Malware ist auf dem Vormarsch - die Anzahl der neu eingeführten mobilen Malware-Varianten stieg innerhalb eines Jahres massiv um 54 Prozent. Dies wird nicht durch die Tatsache unterstützt, dass die meisten Mobilgeräte auf älteren Betriebssystemen ausgeführt werden (nur 20 Prozent der Android-Geräte verfügen über die neueste Version)..

Trotz des Anstiegs an mobiler Malware ist die Bedrohung durch Grayware alarmierender. Hierbei handelt es sich um Apps, die sicher zu sein scheinen, aber mit zahlreichen Problemen behaftet sind, die die Privatsphäre der Benutzer gefährden. Symantecs Studie ergab, dass 63 Prozent der Grayware-Apps die Handynummer eines Geräts verlieren.

Denken Sie daran, dass wir kürzlich eine Studie veröffentlicht haben, in der untersucht wurde, wie VPN-Apps gefährliche Berechtigungen anfordern. Insbesondere fragen 62 Prozent der Top-VPN-Apps nach gefährlichen Berechtigungen und werden als Grayware eingestuft.

9. Cryptojacking ist eine der schwerwiegenderen Bedrohungen für das Internet, auf die man im Jahr 2020 achten muss.

Es ist sehr unwahrscheinlich, dass Sie in den letzten Jahren nichts von Kryptowährung gehört haben.

Es gibt jedoch einen neuen Begriff, den Sie Ihrem Wortschatz hinzufügen müssen. Es heißt "Cryptojacking".

Cryptojacking ist, wenn ein Hacker Ihren Computer hijackt und dann seine CPU-Leistung verwendet, um Kryptowährungen abzubauen.

Laut Symantec 2020 Internet Security Threat Report, Im Jahr 2018 gab es viermal mehr Cryptojacking-Ereignisse als im Jahr 2017. Das Cryptojacking erreichte 2018 seinen Höhepunkt. Besonders hervorzuheben sind die Monate Januar und Februar 2018 - Symantec blockierte jeden Monat etwa 8 Millionen Cryptojacking-Versuche.

Cryptojacking wird erst 2020 zunehmen, zumal der Markt für Kryptowährungen weiterhin neue Lebenszeichen aufweist.

10. Die Anzahl der Gruppen, die destruktive Malware einsetzen, stieg 2018 um 25 Prozent.

Malware-Angriffe nehmen zu, zerstörerische Malware jedoch noch mehr. Destruktive Malware ist Malware, die auf Computersysteme abzielt, um diese zu zerstören und funktionsunfähig zu machen.

Laut Symantec 2020 Internet-Bedrohungsbericht, Die Anzahl der Gruppen, die zerstörerische Malware verwenden, stieg 2018 um 25 Prozent. Bemerkenswerte Angriffe mit Gruppen, die zerstörerische Malware verwenden und 2018 aufgedeckt wurden, führten dazu, dass die Thrip-Gruppe einen Satellitenkommunikationsbetreiber kompromittierte und anschließend Computer suchte und infizierte, auf denen Software zur Überwachung und Steuerung von Satelliten ausgeführt wurde wie MapXtreme, Garmin und Google Earth Server sowie die iranische Chafer-Gruppe, die einen Telekommunikationsdienstleister im Nahen Osten kompromittiert.

Thrip-Angriffsgruppe Malware Infografik

11. Rund 7 von 10 Unternehmen sind nicht bereit, auf einen Cyberangriff zu reagieren.

Wir haben uns einige schockierende Cyber-Statistiken angesehen, aus denen hervorgeht, dass die durchschnittlichen Kosten eines Datenverstoßes in Millionenhöhe liegen und dass böswillige Angriffe zunehmen. Dennoch sind satte 73 Prozent der Unternehmen nicht bereit, auf einen Cyber-Angriff zu reagieren . Dies ist nach dem 2018 Hiscox Cyber ​​Readiness Report. Die Untersuchung von mehr als 4.000 Organisationen in den USA, Großbritannien, Deutschland, Spanien und den Niederlanden ergab, dass die meisten Organisationen nicht vorbereitet sind (Cyber-Neulinge) und von einem Cyber-Angriff ernsthaft betroffen wären.

Diagramm zur weltweiten Bereitschaft für Cyberangriffe

12. Phishing-E-Mails sind für etwa 91 Prozent der Cyberangriffe verantwortlich.

In den meisten Fällen sind 9 von 10 erfolgreichen Cyberangriffen auf einen Phishing-Versuch zurückzuführen. Dies geht aus Untersuchungen von PhishMe hervor.

Nachdem PhishMe 40 Millionen simulierte Phishing-E-Mails an etwa 1.000 Unternehmen gesendet hatte, stellte sich heraus, dass 91 Prozent der Cyberangriffe mit einer Spear-Phishing-E-Mail beginnen. Schlimmer noch, diese Angriffe nehmen zu.

13. Unglaubliche 92 Prozent der Malware werden per E-Mail verschickt.

E-Mail ist ein Top-Anwärter auf Cyber-Angriffe. Entsprechend der obigen Studie von PhishMe ist E-Mail laut Verizons Bericht über Verstöße im Jahr 2018 für 92 Prozent der Malware verantwortlich.

Die Verizon-Studie von 2018, in der 53.308 Sicherheitsvorfälle und 2.216 Datenschutzverletzungen in 65 Ländern analysiert wurden, ergab, dass E-Mails für 92,4 Prozent der Malware verantwortlich sind, während das Internet für nur 6,3 Prozent der Malware verantwortlich ist.

14. Über 76 Prozent der Cyberangriffe sind finanziell motiviert.

Da der Cyberspace immer komplexer und mit der realen Welt verflochten wird, werden die Einsätze weiter zunehmen. Mehr Cyber-Angriffe, Hacks und Datenschutzverletzungen werden aus finanziellen Gründen als aus anderen Gründen durchgeführt.

Verizons Breach Investigations-Bericht für 2018 ergab auch, dass 76 Prozent der Cyber-Angriffe durch Geld motiviert sind. Die meisten dieser Angriffe (73 Prozent) werden von Personen außerhalb der Organisation verübt, wobei die Mehrheit von organisierten kriminellen Gruppen und 12 Prozent von nationalstaatlichen oder staatlich verbundenen Akteuren durchgeführt wird.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me