14 סטטיסטיקות אבטחת סייבר מרתקות ביותר בשנת 2020

התקפות הסייבר צומחות בולטות מדי יום - החל מהשפעה על בחירות גדולות וכלה בעסקים נכים בין לילה, אין להמעיט בתפקיד של לוחמת הסייבר בחיי היומיום שלנו..

למעשה, המשקיע המיליארדר וורן באפט טוען כי איומי הסייבר הם האיום הגדול ביותר על האנושות וכי הם גדולים יותר מאיומי נשק גרעיני..

אנו מקבצים עבורך שנים רשימה של סטטיסטיקות אבטחת סייבר רלוונטיות והחלטנו לעדכן את הרשימה שלנו בסטטיסטיקות המדאיגות ביותר בנושא אבטחת סייבר לשנת 2020:

Contents

1. האמריקאים חוששים יותר להיות קורבן לפשעי רשת מאשר להיות קורבן לפשע אלים.

קרא את זה שוב ותן לו לשקוע פנימה לרגע.

על פי מחקר של גאלופ, האמריקנים מודאגים יותר מפשעי רשת מאשר פשעים אלימים (כולל טרור, נרצחים ונפגעים מינית). לא רק שאמריקאים מודאגים יותר מפשעי רשת מאשר פשעים אחרים, אלא שהדאגות שלהם מפשעי סייבר עקביים כבר עשור.


במיוחד אמריקאים מודאגים יותר מגניבת זהות ונפרצים:

  • 71 אחוז של אמריקאים חוששים מהפרסום של המידע האישי או הכלכלי שלהם.
  • 67 אחוזים של אמריקאים חוששים להיות קורבן לגניבת זהות.

בניגוד:

  • 24 אחוז חוששים להיות קורבן לטרור.
  • 22 אחוז מודאגים מהותקף בזמן נהיגה, 20 אחוז מההתקפה מינית ו -17 אחוז מכך שנרצחו.
  • 7 אחוזים מודאגים מהתקפה במקום העבודה.

נתונים סטטיסטיים על פשעי רשת אמריקאים

2. היו יותר מ 1.76 מיליארד רשומות שדלפו בינואר 2020 בלבד.

השנה בקושי התחילה, אבל 2020 על מסלול להיות שנה מעניינת בצורה מסוכנת בכל הנוגע לדליפות נתונים.

בינואר 2020 בלבד הודלפו 1,769, 185,063 רשומות משתמשים בדיוק. אלה כוללים רשומות מהפרה המפורסמת של אוסף מס '1, המכילה פרטי משתמש וסיסמאות טקסט רגיל לכ 772 מיליון איש, שנערכו מכמה מהפרות הנתונים הגדולות ביותר שהתרחשו, מופע MongoDB המכיל 854 ג'יגה-בתים של נתונים שחשפו קורות חיים המכילים מידע רגיש כ- 202 מיליון משתמשים סיניים ודליפת נתונים ממשלתית באוקלהומה שחשפו 7 שנות חקירות ה- FBI.

3. Ransomware צפויה לעלות לעסקים וארגונים 11.5 מיליארד דולר בשנת 2020.

מתקפת הכלי רנסומנס WannaCry גרמה לאנשים רבים לבכות בשנת 2017 - כולל שירות הבריאות הלאומי הבריטי (NHS). זה השפיע על כ -200,000 מחשבים ב -150 מדינות וגרם לנזקים המוערכים במיליארדי דולרים. התקפות Ransomware פופולריות אחרות כוללות CryptoLocker, CryptoWall, TeslaCrypt ו- SamSam.

התקפות של Ransomware לא מאטות בקרוב. הם יעלו לארגונים כ- 11.5 מיליארד דולר השנה בלבד - ומשתמשי מחשב פרטיים לממשלות אף אחד אינו פטור. למעשה, ממש לאחרונה, הממשלה המקומית במחוז ג'קסון, ג'ורג'יה, נאלצה לשלם סכום כופר של 400,000 דולר בגלל מתקפת כופר, ומחוז אורנג 'בצפון קרוליינה חווה את מתקפת הכופר השלישי שלה בשש שנים..

4. תוספי Microsoft Office הם תוספות הקבצים הזדוניות ביותר בהן משתמשים האקרים דוא"ל.

על פי נתונים של סיסקו דו"ח אבטחת הסייבר השנתי של שנת 2018, סיומת הקובץ הזדונית ביותר בה השתמשו בהאקרים דוא"ל בשנת 2018 הייתה פורמטים של Microsoft Office. זה כולל קבצים בפורמטים של Word, PowerPoint ו- Excel.

בעוד שפורמט קובץ ההפעלה .EXE היה פופולרי מאוד בקרב האקרים, רוב ספקי שירותי הדואר האלקטרוני חוסמים כעת קבצים מצורפים עם פורמטים אלה בגלל נטייתם לניצול להפצת תוכנות זדוניות. הפורמטים של מיקרוסופט אופיס קיבלו את המקום הראשון עבור סיומות קבצים זדוניות; פורמטים אלו מנוצלים בתקווה להשתמש בפקודות מאקרו המוטמעות במסמכים כדי להתחמק מבדיקות אבטחה בדוא"ל ותוכנות אנטי-וירוס ממוחשבות..

המחקר של סיסקו מראה כי 38 אחוזים מהרחבות הקבצים הזדוניות הם קבצי Microsoft Office. אחרי זה פורמטים של קבצי ארכיון (.zip ו- .jar) ב -37 אחוזים וקבצי PDF ב- 14 אחוזים.

5. הגורם העיקרי להפרות נתונים הוא התקפות זדוניות או פליליות - והם אחראים ל -48 אחוזים מכל הפרות הנתונים.

מספר גורמים נמצאו אחראיים להפרות נתונים. הם כוללים:

  • טעות אנוש (כמו רשלנות מצד עובדים או קבלנים)
  • מערכת תקלות
  • התקפות זדוניות או פליליות (בהן עסק ממוקד בכוונה בזדון)

מכון יבמ ופונימון עלות מחקר הפרת נתונים מצא כי לא רק שתקפות זדוניות או פליליות הן הגורם העיקרי להפרת נתונים, הן גם היקרות ביותר. על פי המחקר, 48 אחוז מהפרות הנתונים הן כתוצאה מהתקפות זדוניות או פליליות (לעומת 27 אחוז בגין שגיאות אנוש ו -25 אחוז בגלל תקלה במערכת).

גרף הגורם לשבור נתונים

התקפות אלה כוללות בדרך כלל דלקות זדוניות, הזרקת SQL, הנדסת דיוג / חברתית, ובעלי פנים פליליים. התקפות אלה עולות בדרך כלל 157 דולר למשתמש, לעומת התקפות תקלות במערכת שעולות 131 דולר למשתמש ומשתמשים בטעות אנוש שעולה 128 $ למשתמש..

שורש הפרת נתונים גורם לתרשים 2

6. העלות הממוצעת העולמית של הפרת נתונים היא 3.6 מיליון דולר - והיא גדלה כל שנה.

מכון יבמ ופונימון עלות מחקר הפרת נתונים מצא גם כי העלות הממוצעת של הפרת נתונים לארגונים ברחבי העולם היא 3.6 מיליון דולר.

עבור גרסת המחקר של שנת 2018, מכון יבמ ופונמון ראיינו יותר מ -2,200 אנשי IT, הגנה על נתונים ותאימות של 477 חברות שסבלו מהפרת נתונים ב -12 החודשים האחרונים וגילו כי, בכל העולם, הפרת הנתונים הממוצעת עולה 3.86 מיליון דולר. מה שמדאיג יותר הוא שמדובר בעלייה של 6.4 אחוזים מהעלות הממוצעת של הפרת נתונים מהשנה הקודמת. עם זאת, בארה"ב הפרות נתונים יקרות יותר בממוצע 7.91 מיליון דולר.

7. העלות העולמית של פשעי רשת צפויה לעלות על 2 טריליון דולר בשנת 2020.

על פי המחקר של ג'וניפר עתיד פשעי האינטרנט & אבטחה: איומים פיננסיים ותאגידים & הקלה הדו"ח, עלות הפשע הקיברנטי הכוללת צפויה לעלות השנה על 2 טריליון דולר. לדברי ג'וניפר, מדובר בעלייה פי ארבעה בהשוואה לעלות המשוערת של פשעי רשת בשנת 2015 - לפני ארבע שנים בלבד.

8. תוכנות זדוניות להתקנים ניידים נמצאים במגמת עלייה, אולם "תוכנות אפורות" עלולות להוות סיכון מסוכן יותר למשתמשים בנייד.

על פי נתונים של סימנטק דוח איומי אבטחת אינטרנט 2018, תוכנות זדוניות להתקנים ניידים נמצאים במגמת עלייה - עם מספר הגרסאות החדשות של תוכנות זדוניות לנייד שהוצגו גדל בכ -5 אחוז עצום בשנה אחת. זה לא מסתייע בכך שמרבית המכשירים הניידים פועלים במערכות הפעלה ישנות (רק 20 אחוז ממכשירי אנדרואיד מריצים את המהדורה החדשה ביותר)..

למרות העלייה בתוכנות זדוניות להתקנים ניידים, אולם איום מדאיג יותר הוא זה שמציבה תוכנות אפורות; אלה אפליקציות שנראות כאילו הן בטוחות אך הן עוסקות בנושאים המסכנים את פרטיות המשתמשים. המחקר של סימנטק מצא כי 63 אחוזים מהיישומים של תוכנות אפורות מדליקים את מספר הטלפון הנייד של המכשיר.

זוכרים שפרסמנו לאחרונה מחקר על האופן בו אפליקציות VPN מבקשות הרשאות מסוכנות? באופן ספציפי, 62 אחוז מאפליקציות ה- VPN המובילות מבקשות הרשאות מסוכנות ויהיו כשירות אפורות.

9. Cryptojacking הוא אחד מאיומי הסייבר הרציניים יותר שצריך להיזהר מהם בשנת 2020.

לא סביר מאוד שלא שמעת על cryptocurrency בשנים האחרונות.

עם זאת יש מונח חדש שאתה צריך להוסיף לאוצר המילים שלך. זה נקרא "jackojacking."

Cryptojacking הוא כאשר האקר חוטף את המחשב שלך ואז משתמש בכוח ה- CPU שלו כדי לכרות cryptocururrency.

על פי סימנטק 2020 דוח איומי אבטחת אינטרנט, היו ארבעה פעמים יותר אירועי cryptojacking בשנת 2018 מאשר בשנת 2017. Cryptojacking הגיע במיוחד לשיא בשנת 2018, וחודש ינואר ופברואר 2018 היו ראויים לציון במיוחד - כשסימנטק חסמה כ -8 מיליון ניסיונות cryptojacking בכל חודש.

ג'קינג קריפטו יעלה רק בשנת 2020, במיוחד כששוק הקריפטו ממשיך להראות סימני חיים חדשים.

10. מספר הקבוצות המשתמשים בתוכנות זדוניות הרסניות גדל ב -25 אחוז בשנת 2018.

התקפות זדוניות נמצאות במגמת עלייה, אך יותר ויותר תוכנות זדוניות הרסניות. תוכנות זדוניות הרסניות הן תוכנות זדוניות הממוקדות למערכות מחשבים במטרה להשמיד אותן ולהפוך אותן לבלתי ניתנות לשימוש.

על פי סימנטק 2020 דוח איומי אינטרנט, מספר הקבוצות המשתמשות בתוכנות זדוניות הרסניות גדל ב- 25 אחוזים בשנת 2018. התקפות בולטות בהן היו מעורבות קבוצות המשתמשים בתוכנות זדוניות הרסניות שנחשפו בשנת 2018 כללה את קבוצת Thrip שהתפשרה על מפעילת תקשורת לוויינית ואז חיפשה והדביק מחשבים המפעילים תוכנה המפקחת ובקרת לוויינים. כמו MapXtreme, Garmin ו- Google Earth Server וקבוצת צ'אפר מבוססת איראן המסכנים ספק שירותי טלקום במזרח התיכון.

התקפה של טריפה קבוצת תוכנות זדוניות

11. בסביבות 7 מתוך 10 עסקים אינם מוכנים להגיב למתקפת סייבר.

עייננו בכמה סטטיסטיקות סייבר מזעזעות המראות שהעלות הממוצעת של הפרת נתונים היא במיליונים וכי מתקפות זדוניות נמצאות במגמת עלייה, ובכל זאת 73 אחוז מהעסקים אינם מוכנים להגיב להתקפת סייבר . זה על פי דו"ח מוכנות הסייבר של היסקוקס 2018. המחקר של יותר מ -4,000 ארגונים ברחבי ארה"ב, בריטניה, גרמניה, ספרד והולנד מצא כי מרבית הארגונים אינם מוכנים (טירוני סייבר) ויושפעו קשה מהתקפת סייבר..

גרף מוכנות להתקפות סייבר ברחבי העולם

12. דוא"ל הדיוג אחראי לכ- 91 אחוז מהתקפות הסייבר.

ברוב המקרים ניתן לייחס 9 מתוך 10 התקפות סייבר מוצלחות לניסיון דיוג. זאת על פי מחקר שנערך על ידי PhishMe.

לאחר ששלח 40 מיליון דואלי דיוג מדומים לכאלף ארגונים, PhishMe מצא כי 91 אחוז מהתקפות הסייבר מתחילות באמצעות דוא"ל דיוג חנית. גרוע מכך, ההתקפות הללו במגמת עלייה.

13. 92 אחוז מזדמנים של תוכנות זדוניות מועברות באמצעות דואר אלקטרוני.

דוא"ל הוא מתמודד מוביל בכל מה שקשור להתקפות סייבר, ובנוסף למחקר של PhishMe לעיל, על פי דוח החקירות על הפרות 2018 של Verizon, דוא"ל אחראי על 92 אחוז מהתוכנות הזדוניות..

מחקר Verizon לשנת 2018 אשר ניתח 53,308 אירועי אבטחה ו -2,216 הפרות נתונים ב -65 מדינות מצא כי דוא"ל אחראי ל -92.4 אחוז מהתוכנות הזדוניות בעוד שהאינטרנט אחראי על 6.3 אחוזים בערך..

14. יותר מ 76 אחוז מהתקפות הסייבר מונעות כלכלית.

ככל שמרחב הסייבר מתוחכם ומשולב עם העולם האמיתי, ההימור ימשיך להתגבר. יותר מתקפות סייבר, פריצות ופרצות נתונים מונעות על ידי מטרות כלכליות מכל דבר אחר.

דוח החקירות על הפרות 2018 של Verizon מצא כי 76 אחוז מהתקפות הסייבר מונעות מכסף; מרבית ההתקפות הללו (73 אחוז) מבוצעות על ידי אנשים מחוץ לארגון, כאשר הרוב מתבצע על ידי קבוצות פשע מאורגנות ו -12 אחוזים מתבצעים על ידי שחקנים של מדינת הלאום או של המדינה..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me