14 بیشترین آمار هشدار دهنده امنیت امنیت سایبری در سال 2020

حملات سایبری هر روز در حال پیشرفت است - از تأثیرگذاری بر انتخابات مهم گرفته تا تجارت های فلج کننده یک شبه ، نباید نقش جنگ سایبری در زندگی روزمره ما را دست کم گرفت..


در حقیقت ، وارن بافت ، سرمایه گذار میلیاردر ادعا می کند که تهدیدهای سایبری بزرگترین تهدید برای بشر است و بزرگتر از تهدیدهای مربوط به سلاحهای هسته ای است.

ما سالهاست لیستی از آمار مربوط به امنیت سایبر را برای شما گردآوری کرده ایم و تصمیم گرفته ایم تا لیست ما را با هشدار دهنده ترین آمار امنیت سایبر برای سال 2020 به روز کنیم:

Contents

1. آمریکایی ها بیشتر از اینکه قربانی جرم خشونت شوند ، نگران قربانی جرایم سایبری هستند.

دوباره آن را بخوانید و بگذارید یک دقیقه درون آن غرق شود.

براساس یک تحقیق گالوپ ، آمریکایی ها بیش از جرایم خشونت آمیز (از جمله تروریسم ، قتل و تجاوز جنسی) بیشتر نگران جرم سایبری هستند. نه تنها آمریکایی ها بیش از سایر جرایم نگران جرم سایبری هستند بلکه نگرانی های آنها در مورد جرایم سایبری هم اکنون حدود یک دهه است که مداوم است.

به ویژه ، آمریکایی ها نگران سرقت هویت و هک شدن هستند:

  • 71 درصد آمریکایی ها نگران هک شدن اطلاعات شخصی یا مالی خود هستند.
  • 67 درصد آمریکایی ها نگران قربانی سرقت هویت هستند.

در مقابل:

  • 24 درصد نگران قربانی تروریسم هستند.
  • 22 درصد از حمله در هنگام رانندگی نگران هستند ، 20 درصد از تجاوز جنسی و 17 درصد در مورد قتل.
  • 7 درصد از حمله به محل کار نگران هستند.

آمار جرائم سایبری آمریکا

2. بیش از 1.76 میلیارد رکورد تنها در ژانویه سال 2020 رخ داد.

سال به سختی آغاز شده است ، اما سال 2020 در نظر گرفته شده است تا جایی که نشت داده ها سال جالبی جالب باشد.

فقط در ژانویه سال 2020 ، دقیقا 1،769 ، 185،063 پرونده کاربر فاش شد. این موارد شامل سوابق مربوط به نقض مجموعه شماره 1 حاوی اطلاعات کاربر و گذرواژه‌های متن ساده برای حدود 772 میلیون نفر است که از برخی از بزرگترین نقض اطلاعات مربوط به آن اتفاق افتاده است ، یک نمونه MongoDB حاوی 854 گیگابایت داده است که CV را در معرض اطلاعات حساس در حدود 202 میلیون نفر قرار داده است. کاربران چینی و نشتی از اطلاعات دولت اوکلاهما که منجر به 7 سال تحقیقات FBI شد.

3. پیش بینی می شود که Ransomware 11.5 میلیارد دلار در سال 2020 برای مشاغل و سازمان ها هزینه کند.

حمله باج افزار WannaCry باعث شد بسیاری از افراد در سال 2017 گریه کنند - از جمله سرویس بهداشت ملی انگلیس (NHS). این حدود 200000 رایانه در 150 کشور تخمین زده است و خسارت های میلیارد دلاری تخمین زده شده است. سایر حملات باج افزارهای رایج شامل CryptoLocker ، CryptoWall ، TeslaCrypt و SamSam.

حملات Ransomware به زودی کند نمی شوند. آنها فقط در سال جاری 11.5 میلیارد دلار هزینه سازمان را هزینه خواهند کرد - و از کاربران شخصی رایانه تا دولتها ، هیچ کس معاف نیست. در حقیقت ، اخیراً ، دولت محلی ناحیه جکسون ، جورجیا ، به دلیل حمله باج افزار مجبور شد 400 هزار دلار باج بدهد و اورنج کانتی نارنجی ، کارولینای شمالی سومین حمله باج افزار را در مدت شش سال تجربه کرد..

4- پسوندهای مایکروسافت آفیس مخرب ترین افزونه های فایل است که توسط هکرهای ایمیل استفاده می شود.

براساس داده های Cisco گزارش سالانه امنیت سایبری 2018, مخرب ترین پسوند پرونده ای که توسط هکرهای ایمیل در سال 2018 مورد استفاده قرار گرفت فرمت های Microsoft Office بود. این شامل پرونده هایی در قالب های Word ، PowerPoint و Excel است.

در حالی که فرمت پرونده اجرایی .EXE قبلاً در بین هکرها بسیار پرطرفدار بود ، اکثر ارائه دهندگان خدمات ایمیل اکنون به دلیل تمایل به سوء استفاده از آنها برای توزیع بدافزار ، پیوست های این فرمت ها را مسدود می کنند. فرمت های Microsoft Office در حال حاضر رتبه اول را برای پسوند فایل های مخرب بدست آورده است. این فرمت ها با امید به استفاده از ماکروهای تعبیه شده در اسناد برای جلوگیری از بررسی های امنیتی ایمیل و برنامه های ضد ویروس رایانه مورد سوء استفاده قرار می گیرند.

مطالعه سیسکو نشان می دهد که 38 درصد از پسوندهای فایلهای مخرب پروندههای Microsoft Office هستند. این پس از فرمت های پرونده بایگانی (.zip و .jar) با 37 درصد و پرونده های PDF با 14 درصد است.

5- علت اصلی نقض اطلاعات حملات مخرب یا جنایتکارانه است - و آنها مسئول 48 درصد از نقض داده ها هستند.

مشخص شده است که عوامل متعددی مسئول نقض داده ها هستند. آنها شامل موارد زیر هستند:

  • خطای انسانی (مانند سهل انگاری از طرف کارمندان یا پیمانکاران)
  • اشکالات سیستم
  • حملات مشکوک یا جنایتکار (که در آن یک تجارت با قصد مخرب هدف قرار گرفته است)

مؤسسه IBM و Ponemon هزینه یک مطالعه نقض داده دریافتند که نه تنها حملات مخرب یا جنایتکارانه علت اصلی نقض داده ها ، بلکه پرهزینه ترین هستند. براساس این مطالعه ، 48 درصد از نقض داده ها در نتیجه حملات مخرب یا جنایتکارانه است (در مقایسه با 27 درصد برای خطای انسانی و 25 درصد برای جلوه های سیستم).

نمودار ریشه ای نقض داده ها

این حملات معمولاً شامل عفونتهای مخرب ، تزریق SQL ، فیشینگ / مهندسی اجتماعی و خودی های جنایی است. این حملات به طور کلی برای هر کاربر 157 دلار هزینه دارد ، در مقایسه با مضراب های سیستمی که 131 دلار برای هر کاربر و از خطای انسانی که 128 دلار برای هر کاربر هزینه دارد.

ریشه اطلاعاتی باعث ایجاد نمودار 2 می شود

6. متوسط ​​هزینه جهانی برای نقض داده ها 3.6 میلیون دلار است - و هر ساله این روند در حال افزایش است.

IBM و موسسه Ponemon هزینه یک مطالعه نقض داده همچنین دریافتند که میانگین هزینه نقض داده ها برای سازمان ها در سراسر جهان 3.6 میلیون دلار است.

برای نسخه 2018 این مطالعه ، IBM و موسسه Ponemon با بیش از 2200 متخصص در زمینه فناوری اطلاعات ، حفاظت از داده و انطباق از 477 شرکت مصاحبه کرده اند که در 12 ماه گذشته از نقض داده رنج برده اند و دریافتند که, در سطح جهانی, متوسط ​​نقض داده 3.86 میلیون دلار هزینه دارد. شاید نگران کننده تر این باشد که این افزایش 6.4 درصدی از میانگین هزینه نقض داده های سال گذشته است. با این حال ، در ایالات متحده آمریکا ، نقض داده ها به طور متوسط ​​7.91 میلیون دلار پر هزینه تر است.

7. پیش بینی می شود هزینه جهانی جرایم سایبری در سال 2020 از 2 تریلیون دلار فراتر رود.

طبق تحقیقات Juniper Research آینده جرایم سایبری & امنیت: تهدیدهای مالی و شرکتی & کاهش گزارش ، انتظار می رود که کل هزینه های جرایم سایبری بیش از 2 تریلیون دلار در سال جاری باشد. به گفته جونیپر ، این چهار برابر افزایش می یابد در مقایسه با هزینه تخمین زده شده از جرایم سایبری در سال 2015 - فقط چهار سال پیش -.

8. بدافزارهای موبایل در حال رو به افزایش هستند اما "نرم افزارهای خاکستری" خطری خطرناک تر برای کاربران تلفن همراه ایجاد می کند.

مطابق با داده های Symantec گزارش تهدید امنیت اینترنت 2018, بدافزارهای تلفن همراه رو به افزایش است - با افزایش انواع جدید نرم افزارهای مخرب بدافزارهای موبایل با 54 درصد افزایش در یک سال. این امر به این واقعیت کمک نمی کند که بیشتر دستگاه های تلفن همراه روی سیستم عامل های قدیمی کار می کنند (فقط 20 درصد از دستگاه های Android جدیدترین نسخه را اجرا می کنند).

علیرغم افزایش بدافزارهای تلفن همراه ، تهدیدی نگران کننده تر از این است که توسط نرم افزارهای خاکستری ایجاد می شود. اینها برنامه هایی هستند که به نظر بی خطر هستند اما با موضوعاتی روبرو هستند که حریم کاربران را در معرض خطر قرار می دهد. مطالعه Symantec نشان داد که 63 درصد از برنامه های خاکستری شماره تلفن دستگاه را نشت می کنند.

به یاد داشته باشید که اخیراً مطالبی را درمورد چگونگی درخواست برنامه های VPN برای مجوزهای خطرناک منتشر کرده ایم؟ به طور خاص ، 62 درصد از برنامه های برتر VPN مجوزهای خطرناک را درخواست می کنند و به عنوان نرم افزار خاکستری شناخته می شوند.

9. Cryptojacking یکی از جدی ترین تهدیدهای سایبری است که باید در سال 2020 مراقب آن باشید.

بسیار بعید است که شما در مورد رمزپرداخت ارز در چند سال گذشته نشنیده باشید.

یک اصطلاح جدید وجود دارد که باید به واژگان خود اضافه کنید. به آن "رمزنگاری" گفته می شود.

Cryptojacking زمانی است که هکر رایانه شما را ربوده و سپس از قدرت پردازنده خود برای مین گذاری Cryptocur ارز استفاده می کند..

طبق Symantec گزارش تهدید امنیت اینترنت 2020, در سال 2018 چهار برابر رویدادهای رمزنگاری شده نسبت به سال 2017 رخ داده است. Cryptojacking به ویژه در سال 2018 به اوج خود رسید و ماه ژانویه و فوریه 2018 به خصوص قابل توجه بود - با Symantec هر ماه حدود 8 میلیون تلاش رمزنگاری را مسدود کرد..

Cryptojacking فقط در سال 2020 افزایش خواهد یافت ، به ویژه که بازار Cryptocurrency همچنان علائم جدیدی از زندگی را نشان می دهد.

10. تعداد گروههایی که از بدافزارهای مخرب استفاده می کنند در سال 2018 25 درصد افزایش یافته است.

حملات بدافزار رو به افزایش است ، اما بیشتر از این بدافزار مخرب است. بدافزارهای مخرب بدافزارهایی هستند که سیستمهای رایانه ای را با هدف از بین بردن آنها و اجرای غیرفعال آنها هدف قرار می دهند.

طبق Symantec گزارش تهدید اینترنت 2020, تعداد گروه هایی که از بدافزارهای مخرب استفاده می کنند در سال 2018 25 درصد افزایش یافته است. حملات قابل توجه شامل گروه هایی که از بدافزارهای مخرب استفاده می کنند در سال 2018 در معرض دید قرار گرفت ، گروه Thrip را به خطر انداخته است که یک اپراتور ارتباطات ماهواره ای را به خطر می اندازد و سپس به دنبال و آلوده کردن رایانه هایی که نرم افزارهایی را اجرا می کنند که ماهواره ها را کنترل و کنترل می کنند مانند MapXtreme ، Garmin و Google Earth Server و گروه Chafer مستقر در ایران یک شرکت ارائه دهنده خدمات مخابراتی خاورمیانه را به خطر می اندازند.

اینفوگرافیک بدافزار گروهی حمله تریپت

11. حدود 7 از 10 مشاغل آماده پاسخگویی به حمله سایبری نیستند.

ما به برخی از آمارهای تکان دهنده سایبر نگاهی انداخته ایم که نشان می دهد متوسط ​​هزینه نقض داده ها در میلیون ها نفر است و حملات مخرب رو به افزایش است ، اما 73 درصد شایع شرکتها آماده پاسخگویی به حمله سایبری نیستند . این مطابق با گزارش آمادگی سایبرز 2018. مطالعه بیش از 4000 سازمان در سراسر ایالات متحده ، انگلیس ، آلمان ، اسپانیا و هلند نشان داد كه بیشتر سازمانها آمادگی ندارند (تازه كارهای سایبر) و تحت تأثیر یك حمله سایبری قرار می گیرند..

نمودار آمادگی حمله سایبری در سراسر جهان

12. ایمیل های فیشینگ مسئول حدود 91 درصد از حملات سایبری هستند.

در بیشتر موارد ، از میان 10 حمله موفق سایبری ، 9 مورد در تلاش برای فیشینگ ردیابی می شوند. این طبق تحقیقات انجام شده توسط PhishMe است.

PhishMe پس از ارسال 40 میلیون ایمیل فیشینگ شبیه سازی شده به حدود 1000 سازمان ، دریافت که 91 درصد از حملات سایبری از طریق ایمیل فیشینگ نیزه آغاز می شود. بدتر اینکه ، این حملات رو به افزایش است.

13. 92 درصد بدافزارها از طریق ایمیل تحویل داده می شوند.

ایمیل در هنگام حملات سایبری طرفدار اصلی است و مطابق با مطالعه فوق در مورد PhishMe ، مطابق گزارش بررسی تخلف Verizon 2018 ، ایمیل 92 درصد از بدافزارها را بر عهده دارد.

در مطالعه Verizon 2018 که 53308 حادثه امنیتی و 2،216 نقض اطلاعات در 65 کشور را تجزیه و تحلیل کرده است ، مشخص شد که ایمیل 92.4 درصد بدافزارها را عهده دار است در حالی که وب مسئول 6.3 درصد خفیف است.

14. بیش از 76 درصد از حملات سایبری انگیزه مالی دارند.

هرچه فضای مجازی پیچیده تر و درهم آمیخته با دنیای واقعی باشد ، باز هم سهام افزایش می یابد. حملات سایبری ، هک ها و نقض اطلاعات بیشتر از هر چیز دیگری برای اهداف مالی ایجاد می شود.

گزارش تحقیقات تخلف در سال 2018 Verizon همچنین نشان داد که 76 درصد از حملات سایبری انگیزه پول است. بیشتر این حملات (73 درصد) توسط افراد خارج از سازمان انجام می شود که بیشتر آنها توسط گروه های جنایتکار سازمان یافته و 12 درصد آنها توسط دولت های ملت یا بازیگران وابسته به دولت انجام می شود..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me