14 إحصاءات الأمن السيبراني الأكثر إثارة للقلق في عام 2020

تتزايد أهمية الهجمات السيبرانية يوميًا - بدءًا من التأثير على الانتخابات الكبرى وحتى الشركات المعطلة بين عشية وضحاها ، لا ينبغي التقليل من أهمية الدور الذي تلعبه الحرب الإلكترونية في حياتنا اليومية.


في الواقع ، يدعي المستثمر الملياردير وارن بافيت أن تهديدات الإنترنت هي أكبر تهديد للبشرية وأنها أكبر من تهديدات الأسلحة النووية.

لقد قمنا بتجميع قائمة بإحصاءات الأمان السيبراني ذات الصلة لك منذ سنوات وحتى الآن ، وقررنا تحديث قائمتنا بإحصائيات الأمان السيبراني الأكثر إثارة للقلق لعام 2020:

Contents

1. الأمريكيون قلقون أكثر من كونهم ضحية لجرائم الإنترنت من كونهم ضحية لجريمة عنيفة.

اقرأ ذلك مرة أخرى ودعه يغرق لمدة دقيقة.

وفقًا لدراسة أجرتها مؤسسة غالوب ، فإن الأميركيين أكثر قلقًا بشأن الجرائم الإلكترونية من الجرائم العنيفة (بما في ذلك الإرهاب ، والقتل ، والاعتداء الجنسي). الأمريكيون ليسوا أكثر قلقًا بشأن الجرائم الإلكترونية من الجرائم الأخرى ، ولكن مخاوفهم بشأن الجرائم الإلكترونية كانت ثابتة منذ حوالي عقد من الزمن.

على وجه الخصوص ، الأمريكيون أكثر قلقًا بشأن سرقة الهوية والتعرض للاختراق:

  • 71 في المئة من الأميركيين قلقون من وجود معلومات شخصية أو مالية لهم.
  • 67 في المئة من الأميركيين قلقون من أن تكون ضحية لسرقة الهوية.

على نقيض ذلك:

  • 24 في المئة قلقون من كونك ضحية للإرهاب.
  • 22 في المئة يشعرون بالقلق من التعرض للهجوم أثناء القيادة ، و 20 في المائة بشأن التعرض للاعتداء الجنسي ، و 17 في المائة بشأن القتل.
  • 7 في المئة قلقون من التعرض للاعتداء في مكان العمل.

إحصائيات جرائم الإنترنت الأمريكية

2. كان هناك أكثر من 1.76 مليار سجل تم تسريبها في يناير 2020 وحده.

بالكاد بدأ العام ، لكن عام 2020 يسير على الطريق الصحيح ليكون عامًا مثيرًا للاهتمام بشكل خطير فيما يتعلق بتسريبات البيانات.

في كانون الثاني (يناير) عام 2020 وحده ، تم تسريب 1769 1 من سجلات المستخدمين. وتشمل هذه السجلات من خرق Collection # 1 الشهير الذي يحتوي على معلومات المستخدم وكلمات مرور النص العادي لحوالي 772 مليون شخص تم تجميعهم من بعض أكبر خروقات البيانات التي حدثت ، ومثال MongoDB يحتوي على 854 جيجابايت من البيانات التي كشفت عن السير الذاتية التي تحتوي على معلومات حساسة حول 202 مليون المستخدمين الصينيين ، وتسرب بيانات حكومة أوكلاهوما التي كشفت 7 سنوات من التحقيقات مكتب التحقيقات الفدرالي.

3. من المتوقع أن تكلف Ransomware الشركات والمؤسسات 11.5 مليار دولار في عام 2020.

جعل هجوم WannaCry Ransomware الكثير من الناس يبكون في عام 2017 - بما في ذلك الخدمة الصحية الوطنية البريطانية (NHS). أثرت على ما يقدر بنحو 200000 جهاز كمبيوتر في 150 دولة وتسببت في أضرار تقدر بمليارات الدولارات. تشمل هجمات الفدية الشائعة الأخرى CryptoLocker و CryptoWall و TeslaCrypt و SamSam.

لا يتم إبطاء هجمات Ransomware في أي وقت قريب. سوف يكلفون المنظمات 11.5 مليار دولار هذا العام وحده - ومن مستخدمي الكمبيوتر الفرديين إلى الحكومات ، لا أحد معفي. في الواقع ، في الآونة الأخيرة ، اضطرت الحكومة المحلية لمقاطعة جاكسون ، جورجيا ، إلى دفع 400000 دولار من الفدية بسبب هجوم فدية ، وشهدت مقاطعة أورانج بولاية نورث كارولينا هجومها الثالث للفدية في غضون ست سنوات.

4. ملحقات Microsoft Office هي أكثر امتدادات الملفات الضارة التي يستخدمها متسللو البريد الإلكتروني.

وفقا لبيانات من سيسكو 2018 تقرير الأمن السيبراني السنوي, كان امتداد Microsoft Office هو أكثر امتدادات الملفات الضارة التي يستخدمها قراصنة البريد الإلكتروني في عام 2018. يتضمن ذلك ملفات بتنسيقات Word و PowerPoint و Excel.

على الرغم من أن تنسيق الملف القابل للتنفيذ .EXE كان شائعًا للغاية بين المتسللين ، إلا أن معظم مزودي خدمة البريد الإلكتروني يحظرون المرفقات بهذه التنسيقات بسبب ميلهم للاستغلال لتوزيع البرامج الضارة. احتلت تنسيقات Microsoft Office الآن المركز الأول بالنسبة لملحقات الملفات الضارة ؛ يتم استغلال هذه التنسيقات على أمل استخدام وحدات الماكرو المضمنة في المستندات للتهرب من عمليات التحقق من أمان البريد الإلكتروني وبرامج مكافحة فيروسات الكمبيوتر.

تُظهر دراسة Cisco أن 38 بالمائة من امتدادات الملفات الضارة هي ملفات Microsoft Office. ويلي ذلك تنسيقات ملفات الأرشيف (.zip و .jar) بنسبة 37 بالمائة وملفات PDF بنسبة 14 بالمائة.

5. السبب الرئيسي لانتهاكات البيانات هو الهجمات الخبيثة أو الإجرامية - وهي مسؤولة عن 48 بالمائة من جميع انتهاكات البيانات.

تم العثور على عدة عوامل لتكون مسؤولة عن خروقات البيانات. يشملوا:

  • خطأ بشري (مثل الإهمال من جانب الموظفين أو المقاولين)
  • مواطن الخلل النظام
  • الهجمات الخبيثة أو الإجرامية (التي استهدفت الشركة عمدا بقصد ضار)

آي بي إم ومعهد بونيمون تكلفة دراسة خرق البيانات تبين أن الهجمات الخبيثة أو الإجرامية ليست هي السبب الرئيسي لانتهاك البيانات فحسب ، بل إنها أيضًا الأكثر تكلفة. وفقًا للدراسة ، فإن 48 بالمائة من خروقات البيانات ناتجة عن هجمات ضارة أو إجرامية (مقابل 27 بالمائة للخطأ البشري و 25 بالمائة لخلل النظام).

خرق البيانات السبب السبب الرسم البياني

تشتمل هذه الهجمات عادة على إصابات بالبرامج الضارة ، وحقن SQL ، والتصيد / الهندسة الاجتماعية ، والمطلعين الجنائيين. تكلف هذه الهجمات عمومًا 157 دولارًا لكل مستخدم ، مقارنةً بتلك الناتجة عن مواطن الخلل في النظام والتي تكلف 131 دولارًا لكل مستخدم وتلك الناتجة عن الخطأ البشري الذي يكلف 128 دولارًا لكل مستخدم.

جذر خرق البيانات يؤدي إلى الرسم البياني 2

6. يبلغ متوسط ​​التكلفة العالمية لخرق البيانات 3.6 مليون دولار - وهو مستمر في الزيادة كل عام.

آي بي إم ومعهد بونيمون تكلفة دراسة خرق البيانات كما وجد أن متوسط ​​تكلفة خرق البيانات للمنظمات في جميع أنحاء العالم هو 3.6 مليون دولار.

بالنسبة لإصدار 2018 من الدراسة ، أجرت IBM و Ponemon Institute مقابلات مع أكثر من 2200 من المتخصصين في تكنولوجيا المعلومات وحماية البيانات والامتثال من 477 شركة عانت من خرق البيانات خلال الـ 12 شهرًا الماضية ووجدت أن, عالميا, متوسط ​​خرق البيانات يكلف 3.86 مليون دولار. الأمر الأكثر إثارة للقلق هو أن هذه زيادة بنسبة 6.4 في المائة عن متوسط ​​تكلفة خرق البيانات عن العام السابق. ومع ذلك ، في الولايات المتحدة ، تعد خروقات البيانات أكثر تكلفة بمعدل 7.91 مليون دولار في المتوسط.

7. من المتوقع أن تتجاوز التكلفة العالمية للجرائم الإلكترونية تريليوني دولار في عام 2020.

وفقا لأبحاث جونيبر مستقبل الجريمة السيبرانية & الأمن: التهديدات المالية والشركات & تخفيف التقرير ، من المتوقع أن تتجاوز التكلفة الإجمالية للجرائم الإلكترونية 2 تريليون دولار هذا العام. وفقًا لـ Juniper ، هذه زيادة تبلغ أربعة أضعاف مقارنة بالتكلفة التقديرية للجرائم الإلكترونية في عام 2015 - قبل أربع سنوات فقط.

8. البرامج الضارة للأجهزة المحمولة آخذة في الارتفاع ، لكن "البرمجيات الرمادية" قد تشكل خطراً أكبر على مستخدمي الهواتف المحمولة.

وفقًا لبيانات سيمانتيك تقرير تهديد أمان الإنترنت 2018, البرامج الضارة للجوّال آخذة في الارتفاع - مع زيادة عدد أشكال البرامج الضارة للجوال الجديدة بنسبة 54 في المائة في عام واحد. لا يساعد ذلك في حقيقة أن معظم الأجهزة المحمولة تعمل على أنظمة التشغيل الأقدم (20 في المائة فقط من أجهزة Android تعمل على إصدار أحدث).

على الرغم من ارتفاع البرمجيات الخبيثة المحمولة ، إلا أن التهديد الأكثر إثارة للقلق هو التهديد الذي تمثله البرمجيات الرمادية ؛ هذه تطبيقات تبدو آمنة ولكنها تعج بالقضايا التي تعرض خصوصية المستخدمين للخطر. وجدت دراسة سيمانتيك أن 63 في المئة من تطبيقات البرمجيات الرمادية تسرب رقم هاتف الجهاز.

تذكر أننا أصدرنا مؤخرًا دراسة حول كيفية طلب تطبيقات VPN للحصول على أذونات خطيرة؟ على وجه التحديد ، 62 في المائة من أفضل تطبيقات VPN تطلب أذونات خطيرة وستكون مؤهلة كقائمة برامج رمادية.

9. Cryptojacking هو أحد التهديدات السيبرانية الأكثر خطورة التي يجب الانتباه إليها في عام 2020.

من غير المرجح أن تكون قد سمعت عن العملة المشفرة في السنوات القليلة الماضية.

هناك مصطلح جديد تحتاج إلى إضافته إلى مفرداتك. يطلق عليه "cryptojacking".

Cryptojacking هو عندما يخترق متسلل جهاز الكمبيوتر الخاص بك ثم يستخدم طاقة وحدة المعالجة المركزية الخاصة به لاستخراج العملات المشفرة.

وفقًا لسيمانتيك تقرير تهديدات أمن الإنترنت 2020, كان هناك أربعة أضعاف أحداث cryptojacking في عام 2018 مما كانت عليه في عام 2017. Cryptojacking بلغت ذروتها بشكل خاص في عام 2018 ، وشهر يناير وفبراير 2018 كانت جديرة بالملاحظة بشكل خاص - مع سيمانتيك حجب حوالي 8 مليون محاولة تشفير.

لن يرتفع التشفير في عام 2020 ، خاصة وأن سوق العملات المشفرة يواصل إظهار علامات جديدة على الحياة.

10- زاد عدد المجموعات التي تستخدم البرامج الضارة المدمرة بنسبة 25 في المائة في عام 2018.

هجمات البرامج الضارة آخذة في الارتفاع ، ولكن البرامج الضارة المدمرة أكثر من ذلك. البرامج الضارة المدمرة هي برامج ضارة تستهدف أنظمة الكمبيوتر بهدف تدميرها وجعلها غير صالحة للعمل.

وفقًا لسيمانتيك 2020 تقرير تهديد الإنترنت, زاد عدد المجموعات التي تستخدم برامج ضارة مدمرة بنسبة 25 في المائة في عام 2018. وشهدت الهجمات البارزة التي تشمل مجموعات تستخدم برامج ضارة مدمرة تم الكشف عنها في عام 2018 ، قيام مجموعة Thrip بتهديد مشغل اتصالات عبر الأقمار الصناعية ومن ثم البحث عن أجهزة الكمبيوتر التي تقوم بتشغيل البرامج التي تقوم بمراقبة الأقمار الصناعية والتحكم فيها. مثل MapXtreme و Garmin و Google Earth Server ومجموعة Chafer التي تتخذ من إيران مقراً لها ، مما يعرض موفر خدمة اتصالات في الشرق الأوسط.

تريب هجوم مجموعة البرمجيات الخبيثة

11. حوالي 7 من أصل 10 شركات ليست مستعدة للرد على أي هجوم عبر الإنترنت.

لقد ألقينا نظرة على بعض الإحصاءات الإلكترونية المروعة التي تظهر أن متوسط ​​تكلفة انتهاك البيانات في الملايين وأن الهجمات الخبيثة في ارتفاع ، ومع ذلك فإن 73 في المائة من الشركات ليست مستعدة للرد على أي هجوم عبر الإنترنت . هذا هو وفقا ل 2018 تقرير الجاهزية الإلكترونية لشركة Hiscox. وجدت دراسة لأكثر من 4000 منظمة في الولايات المتحدة والمملكة المتحدة وألمانيا وإسبانيا وهولندا أن معظم المنظمات غير مهيأة (المبتدئين السيبرانيين) وستتأثر بشدة بهجوم سيبراني.

الرسم البياني الاستعداد الهجوم السيبراني في جميع أنحاء العالم

12. رسائل البريد الإلكتروني الخاصة بالخداع مسؤولة عن حوالي 91 بالمائة من الهجمات الإلكترونية.

في معظم الحالات ، يمكن تتبع 9 هجمات من أصل 10 هجمات إلكترونية ناجحة لمحاولة تصيد معلومات. هذا وفقا لبحث أجراه PhishMe.

بعد إرسال 40 مليون رسالة إلكترونية من رسائل التصيد الاحتيالي إلى حوالي 1000 مؤسسة ، وجد PhishMe أن 91 بالمائة من الهجمات الإلكترونية تبدأ برسالة بريد إلكتروني للتصيد الاحتيالي. الأسوأ من ذلك ، هذه الهجمات آخذة في الارتفاع.

13. يتم تسليم 92 بالمائة من البرامج الضارة عبر البريد الإلكتروني.

يعد البريد الإلكتروني منافسًا كبيرًا عندما يتعلق الأمر بالهجمات الإلكترونية ، وتمشيا مع دراسة PhishMe أعلاه ، وفقًا لتقرير Verizon's 2018 Breach Investigation ، فإن البريد الإلكتروني مسؤول عن 92 بالمائة من البرامج الضارة..

وجدت دراسة 2018 Verizon التي حللت 53،308 حادثًا أمنيًا و 2216 انتهاكًا للبيانات في 65 دولة أن البريد الإلكتروني مسؤول عن 92.4 بالمائة من البرامج الضارة بينما تكون الويب مسؤولة عن 6.3 بالمائة.

14. أكثر من 76 في المئة من الهجمات الإلكترونية لها دوافع مالية.

نظرًا لأن الفضاء الإلكتروني أصبح أكثر تعقيدًا ومتشابكًا مع العالم الحقيقي ، فإن المخاطر ستستمر في الازدياد. هناك دوافع مالية أكبر من أي هجمات أخرى من خلال الهجمات الإلكترونية والاختراقات وانتهاكات البيانات.

كما وجد تقرير التحقيقات في الاختراق الذي أصدرته Verizon 2018 أن 76 بالمائة من الهجمات السيبرانية مدفوعة بالمال. معظم هذه الهجمات (73 في المائة) يرتكبها أشخاص خارج المنظمة ، حيث يتم تنفيذ الغالبية العظمى من قبل جماعات إجرامية منظمة و 12 في المائة تنفذها دولة قومية أو جهات تابعة للدولة.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me