2020 년에 가장 놀라운 사이버 보안 통계

사이버 선거는 매일 대선에 영향을 미치고 밤새 비즈니스를 무너 뜨리는 일에 이르기까지 날로 증가하고 있습니다. 일상 생활에서 사이버 전쟁의 역할을 과소 평가해서는 안됩니다.

실제로 억만 장자 투자자 워렌 버핏은 사이버 위협은 인류에게 가장 큰 위협이며 핵무기보다 큰 위협이라고 주장합니다..

우리는 수년간 관련 사이버 보안 통계 목록을 작성해 왔으며 2020 년에 가장 놀라운 사이버 보안 통계로 목록을 업데이트하기로 결정했습니다.

1. 미국인들은 폭력 범죄의 피해자보다 사이버 범죄의 피해자가되는 것에 대해 더 걱정하고 있습니다..

다시 읽고 잠깐 동안 가라 앉히십시오.

Gallup 연구에 따르면 미국인들은 폭력 범죄 (테러, 살해, 성폭행 포함)보다 사이버 범죄에 대해 더 걱정하고 있습니다. 미국인들은 다른 범죄들보다 사이버 범죄에 대해 더 걱정할뿐만 아니라 사이버 범죄에 대한 걱정이 현재 약 10 년 동안 일관되었습니다..

특히 미국인들은 신분 도용과 해킹에 대해 더 걱정하고 있습니다.

  • 71 % 미국인 중 개인 정보 나 금융 정보가 해킹되는 것에 대해 걱정하고 있습니다..
  • 67 % 미국인의 신원 도용의 피해자가 걱정.

대조적으로 :

  • 24 % 테러의 희생자가 될까 걱정.
  • 22 % 운전 중 공격, 성폭행에 대한 20 %, 살해에 대한 17 %의 걱정.
  • 7 % 직장에서 폭행을 걱정하다.

미국 사이버 범죄 통계

2. 2020 년 1 월에만 17 억 7 천만 건의 기록이 유출되었습니다..

올해는 거의 시작되지 않았지만 데이터 유출에 관한 한 2020 년은 위험한 해가 될 것으로 예상됩니다..

2020 년 1 월에만 정확히 1,769, 185,063 명의 사용자 레코드가 유출되었습니다. 여기에는 사용자 정보 및 일반 텍스트 비밀번호가 포함 된 유명한 컬렉션 # 1 위반 기록이 포함되어 있으며,이 중 최대 규모의 데이터 유출로 인해 약 772 백만 명의 사람들이 편집 한 것으로, 약 854 만 개의 민감한 정보가 포함 된 CV를 노출 한 854GB의 데이터를 포함하는 MongoDB 인스턴스 중국 사용자와 오클라호마 정부 데이터 유출로 7 년간 FBI 조사 실시.

3. 랜섬웨어는 2020 년에 기업과 조직에 110 억 달러의 비용이 소요될 것으로 예상됩니다..

WannaCry 랜섬웨어 공격으로 2017 년 영국 국민 건강 서비스 (NHS)를 포함한 많은 사람들이 울었습니다. 150 개국의 약 20 만 대의 컴퓨터에 영향을 미쳐 수십억 달러에 이르는 피해를 입었습니다. 다른 유명한 랜섬웨어 공격으로는 CryptoLocker, CryptoWall, TeslaCrypt 및 SamSam이 있습니다..

랜섬웨어 공격은 조만간 느려지지 않습니다. 그들은 올해에만 조직에 약 114 억 달러의 비용이들 것이며, 개인 컴퓨터 사용자부터 정부에 이르기까지 아무도 면제되지 않습니다. 실제로 최근 조지아 주 잭슨 카운티의 지방 정부는 랜섬웨어 공격으로 인해 40 만 달러의 몸값을 지불해야했으며 노스 캐롤라이나의 오렌지 카운티는 6 년 만에 세 번째 랜섬웨어 공격을 경험했습니다..

4. Microsoft Office 확장명은 전자 메일 해커가 사용하는 가장 악의적 인 파일 확장명입니다..

시스코의 데이터에 따르면 2018 연례 사이버 보안 보고서, 2018 년 이메일 해커가 사용하는 가장 악의적 인 파일 확장자는 Microsoft Office 형식입니다. 여기에는 Word, PowerPoint 및 Excel 형식의 파일이 포함됩니다.

.EXE 실행 파일 형식은 해커들 사이에서 매우 인기가 있었지만, 대부분의 전자 메일 서비스 제공 업체는 악성 코드 배포를 악용하려는 경향으로 인해 이러한 형식의 첨부 파일을 차단합니다. Microsoft Office 형식은 이제 악성 파일 확장자의 최상위 자리를 차지했습니다. 이러한 형식은 전자 메일 보안 검사 및 컴퓨터 바이러스 백신 프로그램을 피하기 위해 문서에 포함 된 매크로를 사용하기 위해 활용됩니다..

Cisco의 연구에 따르면 악성 파일 확장자의 38 %가 Microsoft Office 파일 인 것으로 나타났습니다. 그 뒤에 37 %의 아카이브 파일 형식 (.zip 및 .jar)과 14 %의 PDF 파일이 이어집니다..

5. 데이터 유출의 주요 원인은 악성 또는 범죄 공격이며 모든 데이터 유출의 48 %를 담당합니다..

데이터 유출의 원인은 여러 가지가 있습니다. 그들은 다음을 포함합니다 :

  • 인적 오류 (예 : 직원 또는 계약 업체의 과실)
  • 시스템 고장
  • 악의적 또는 범죄 적 공격 (사업이 의도적으로 악의적 인 의도를 가진 대상)

IBM과 Ponemon의 연구소 데이터 침해 연구 비용 데이터 유출의 주요 원인은 악의적이거나 범죄적인 공격 일뿐만 아니라 가장 비용이 많이 든다는 사실을 발견했습니다. 이 연구에 따르면 데이터 유출의 48 %는 악의적이거나 범죄적인 공격의 결과로 발생합니다 (인적 오류는 27 %, 시스템 결함은 25 %)..

데이터 위반 근본 원인 그래프

이러한 공격에는 일반적으로 맬웨어 감염, SQL 주입, 피싱 / 사회 공학 및 범죄자 내부자가 포함됩니다. 이러한 공격은 일반적으로 사용자 당 157 달러이며, 사용자 당 131 달러의 시스템 결함과 사용자 당 128 달러의 사람의 실수에 비해.

데이터 유출 근본 원인 그래프 2

6. 데이터 침해의 전 세계 평균 비용은 360 만 달러이며 매년 계속 증가하고 있습니다..

IBM과 Ponemon Institute의 데이터 침해 연구 비용 또한 전 세계 조직의 데이터 침해 평균 비용은 360 만 달러입니다..

2018 년 연구에서 IBM과 Ponemon Institute는 지난 12 개월 동안 데이터 유출로 어려움을 겪은 477 개 회사의 2,200 명 이상의 IT, 데이터 보호 및 규정 준수 전문가와의 인터뷰에서, 세계적으로, 평균 데이터 유출 비용은 3,86 백만 달러입니다. 더 걱정되는 것은 이것이 전년도 데이터 침해의 평균 비용보다 6.4 % 증가한다는 것입니다. 그러나 미국에서는 데이터 침해로 인해 평균 791 만 달러가 더 비쌉니다..

7. 사이버 범죄의 글로벌 비용은 2020 년에 2 조 달러를 넘을 것으로 예상됩니다.

주니퍼 리서치에 따르면 사이버 범죄의 미래 & 보안 : 재무 및 기업 위협 & 완화 사이버 범죄의 총 비용은 올해 2 조 달러를 넘을 것으로 예상됩니다. 주니퍼에 따르면, 이는 불과 4 년 전인 2015 년 사이버 범죄의 예상 비용과 비교할 때 4 배 증가한 수치입니다..

8. 모바일 멀웨어가 증가하고 있지만 "그레이웨어"는 모바일 사용자에게 더 위험한 위험을 초래할 수 있습니다.

시만텍의 데이터에 따르면 2018 인터넷 보안 위협 보고서, 모바일 악성 코드가 증가하고 있습니다. 새로운 모바일 악성 코드 변종이 1 년 만에 54 % 증가했습니다. 대부분의 모바일 장치가 구형 운영 체제에서 실행되고 있다는 사실은 도움이되지 않습니다 (Android 장치의 20 % 만 최신 릴리스를 실행하고 있음).

그러나 모바일 멀웨어의 증가에도 불구하고 그레이웨어에 의한 위협은 더욱 놀라운 위협입니다. 이들은 안전 해 보이지만 사용자의 개인 정보를 위험에 빠뜨리는 문제가있는 앱입니다. 시만텍의 연구에 따르면 그레이웨어 응용 프로그램의 63 %가 장치의 휴대폰 번호를 유출하는 것으로 나타났습니다.

최근 VPN 앱이 위험한 권한을 요청하는 방법에 대한 연구를 발표 했습니까? 특히, 최고 VPN 앱의 62 %가 위험한 권한을 요구하며 그레이웨어 자격이됩니다..

9. Cryptojacking은 2020 년에 가장 심각한 사이버 위협 중 하나입니다..

지난 몇 년 동안 cryptocurrency에 대해 들어 본 적이 없을 것입니다..

그러나 어휘에 추가해야 할 새로운 용어가 있습니다. 이를 "암호화"라고합니다.

크립토 재킹은 해커가 컴퓨터를 도용 한 다음 CPU 전원을 사용하여 암호 화폐를 채굴하는 것입니다..

시만텍에 따르면 2020 인터넷 보안 위협 보고서, 2018 년에는 2017 년보다 4 배 더 많은 암호화 도킹 행사가있었습니다. 특히 2018 년에는 크립토 재킹이 최고조에 달했으며, 2018 년 1 월과 2 월은 특히 주목할만한 부분이었습니다..

Cryptojacking은 2020 년에만 증가 할 것입니다. 특히 cryptocurrency 시장이 계속해서 새로운 삶의 징후를 보이기 때문에.

10. 2018 년에 파괴적인 맬웨어를 사용하는 그룹의 수가 25 % 증가했습니다..

멀웨어 공격이 증가하고 있지만 파괴적인 멀웨어가 더 많습니다. 파괴적인 맬웨어는 컴퓨터 시스템을 파괴하고 작동 불가능하게 만드는 것을 목표로 컴퓨터 시스템을 대상으로하는 맬웨어입니다..

시만텍에 따르면 2020 인터넷 위협 보고서, 2018 년에 파괴적인 악성 코드를 사용하는 그룹의 수가 25 % 증가했습니다. 2018 년에 노출 된 파괴적인 악성 코드를 사용하는 그룹과 관련된 주목할만한 공격은 위성 통신 사업자를 손상시키고 위성을 모니터링하고 제어하는 ​​소프트웨어를 실행하는 컴퓨터를 찾고 감염시키는 Thrip 그룹과 관련이 있습니다. MapXtreme, Garmin 및 Google Earth Server와 같은 중동 통신 서비스 제공 업체를 손상시키는이란 기반 Chafer 그룹.

공격 그룹 악성 코드 infographic

11. 10 개 기업 중 약 7 개가 사이버 공격에 대응할 준비가되어 있지 않습니다..

우리는 데이터 침해의 평균 비용이 수백만 달러에 달하고 악의적 인 공격이 증가하고 있음을 보여주는 충격적인 사이버 통계를 살펴 봤지만 73 %의 기업이 사이버 공격에 대응할 준비가되어 있지 않습니다 . 이것은에 따라 2018 Hiscox 사이버 준비 보고서. 미국, 영국, 독일, 스페인 및 네덜란드의 4,000 개가 넘는 조직에 대한 연구에 따르면 대부분의 조직이 준비되지 않았으며 (사이버 초보자) 사이버 공격의 영향을 많이받습니다.

전세계 사이버 공격 준비도 그래프

12. 피싱 이메일은 사이버 공격의 약 91 %를 담당합니다..

대부분의 경우 성공적인 사이버 공격 10 개 중 9 개가 피싱 시도로 추적 될 수 있습니다. 이것은 PhishMe가 수행 한 연구에 따른 것입니다.

약 1,000 개의 조직에 4 천만 개의 시뮬레이션 된 피싱 이메일을 보낸 후 PhishMe는 91 %의 사이버 공격이 스피어 피싱 이메일로 시작한다는 것을 발견했습니다. 더 나쁜 것은 이러한 공격이 증가하고 있다는 것입니다..

13. 엄청난 92 %의 악성 코드가 이메일을 통해 전달됩니다.

버라이즌의 2018 Breach Investigations Report에 따르면 이메일은 사이버 공격과 관련하여 최고의 경쟁자이며 위의 PhishMe의 연구에 따르면 이메일은 악성 코드의 92 %를 차지합니다.

65 개국에서 53,308 건의 보안 사고와 2,216 건의 데이터 유출을 분석 한 2018 Verizon의 조사에 따르면 이메일은 맬웨어의 92.4 %, 웹은 약 6.3 %를 차지합니다..

14. 사이버 공격의 76 % 이상이 재정적으로 동기 부여.

사이버 공간이 더욱 정교 해지고 현실 세계와 얽혀 감에 따라 스테이크는 계속 증가 할 것입니다. 더 많은 사이버 공격, 해킹 및 데이터 유출이 다른 무엇보다 재정적 목적으로 동기 부여됩니다..

Verizon의 2018 Breach Investigations Report에 따르면 사이버 공격의 76 %가 돈에 의해 동기가 부여됩니다. 이러한 공격의 대부분 (73 %)은 조직 외부의 사람들에 의해 가해지며, 대다수는 조직화 된 범죄 그룹에 의해 수행되고 12 %는 국가-국가 또는 주정부 관계자에 의해 수행됩니다..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me