14 สถิติความปลอดภัยทางไซเบอร์ที่น่าตกใจที่สุดในปี 2020

การโจมตีทางไซเบอร์เพิ่มมากขึ้นทุกวันตั้งแต่การเลือกตั้งครั้งใหญ่ไปจนถึงธุรกิจที่ย่ำแย่ในชั่วข้ามคืนบทบาทการทำสงครามไซเบอร์ในชีวิตประจำวันของเราไม่ควรถูกมองข้าม.

ในความเป็นจริง Warren Buffett นักลงทุนมหาเศรษฐีอ้างว่าภัยคุกคามทางไซเบอร์เป็นภัยคุกคามที่ใหญ่ที่สุดต่อมนุษยชาติและใหญ่กว่าภัยคุกคามจากอาวุธนิวเคลียร์.

เราได้รวบรวมรายการสถิติความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องสำหรับคุณมาหลายปีแล้วและได้ตัดสินใจที่จะอัปเดตรายการของเราด้วยสถิติความปลอดภัยทางไซเบอร์ที่น่าตกใจที่สุดในปี 2563:

Contents

1. ชาวอเมริกันมีความกังวลเกี่ยวกับการตกเป็นเหยื่อของอาชญากรรมไซเบอร์มากกว่าการตกเป็นเหยื่ออาชญากรรมรุนแรง.

อ่านอีกครั้งและปล่อยให้มันจมลงในหนึ่งนาที.

จากการศึกษาของ Gallup ชาวอเมริกันมีความกังวลเกี่ยวกับอาชญากรรมไซเบอร์มากกว่าอาชญากรรมที่รุนแรง (รวมถึงการก่อการร้ายถูกสังหารและถูกทำร้ายทางเพศ) ไม่เพียง แต่คนอเมริกันกังวลเรื่องอาชญากรรมไซเบอร์มากกว่าอาชญากรรมอื่น ๆ เท่านั้น แต่ความกังวลเกี่ยวกับอาชญากรรมไซเบอร์ยังคงสอดคล้องกันมาเป็นเวลาสิบปีแล้ว.


ชาวอเมริกันมีความกังวลเกี่ยวกับการขโมยข้อมูลส่วนตัวและถูกแฮ็คมากขึ้น:

  • 71 เปอร์เซ็นต์ ชาวอเมริกันกังวลเกี่ยวกับการแฮ็คข้อมูลส่วนตัวหรือการเงินของพวกเขา.
  • ร้อยละ 67 ชาวอเมริกันกังวลว่าจะตกเป็นเหยื่อของการขโมยข้อมูลส่วนบุคคล.

ตรงกันข้าม:

  • ร้อยละ 24 มีความกังวลเกี่ยวกับการตกเป็นเหยื่อของการก่อการร้าย.
  • ร้อยละ 22 มีความกังวลเกี่ยวกับการถูกโจมตีขณะขับรถร้อยละ 20 เกี่ยวกับการถูกทำร้ายทางเพศและร้อยละ 17 เกี่ยวกับการถูกฆาตกรรม.
  • 7 เปอร์เซ็นต์ มีความกังวลเกี่ยวกับการถูกทำร้ายในที่ทำงาน.

สถิติอาชญากรรมไซเบอร์อเมริกัน

2. มีสถิติรั่วไหลออกมามากกว่า 1.76 พันล้านระเบียนในเดือนมกราคม 2563.

ปีเพิ่งจะเริ่ม แต่ปี 2020 กำลังจะเป็นปีที่น่าสนใจและมีการรั่วไหลของข้อมูล.

ในเดือนมกราคม 2020 เพียงอย่างเดียวมีสถิติผู้ใช้รั่วไหลออก 1,769, 185,063 รายการ เหล่านี้รวมถึงบันทึกจากการละเมิดคอลเลกชัน # 1 ที่มีข้อมูลผู้ใช้และรหัสผ่านข้อความธรรมดาสำหรับผู้คนประมาณ 772 ล้านคนที่รวบรวมจากการรั่วไหลของข้อมูลที่ใหญ่ที่สุดที่เกิดขึ้นอินสแตนซ์ MongoDB ที่ประกอบด้วย 854GB ของข้อมูล ผู้ใช้ชาวจีนและข้อมูลรั่วไหลของรัฐบาลโอคลาโฮมาเปิดเผยถึงการสอบสวน FBI เป็นเวลา 7 ปี.

3. Ransomware คาดว่าจะทำให้ธุรกิจและองค์กรมีมูลค่า 11.5 พันล้านเหรียญสหรัฐในปี 2563.

การโจมตี Ransomware ของ WannaCry ทำให้หลายคนร้องไห้ในปี 2560 - รวมถึง British National Health Service (NHS) มันส่งผลกระทบต่อคอมพิวเตอร์ประมาณ 200,000 เครื่องใน 150 ประเทศและก่อให้เกิดความเสียหายที่คาดว่าจะอยู่ในพันล้านดอลลาร์ การโจมตี ransomware ยอดนิยมอื่น ๆ ได้แก่ CryptoLocker, CryptoWall, TeslaCrypt และ SamSam.

การโจมตี Ransomware จะไม่ช้าลงในเวลาใด ๆ ในไม่ช้า พวกเขาจะเสียค่าใช้จ่ายให้องค์กรประมาณปีละ 11.5 พันล้านเหรียญสหรัฐและจากผู้ใช้คอมพิวเตอร์รายบุคคลไปจนถึงรัฐบาลไม่มีใครได้รับการยกเว้น ในความเป็นจริงเมื่อไม่นานมานี้รัฐบาลท้องถิ่นของ Jackson County, Georgia ต้องจ่ายเงิน $ 400,000 ในค่าไถ่เนื่องจากการโจมตี ransomware และ Orange County ของ North Carolina ประสบกับการโจมตี ransomware ครั้งที่สามในหกปี.

4. ส่วนขยาย Microsoft Office เป็นนามสกุลไฟล์ที่เป็นอันตรายที่สุดที่แฮกเกอร์ใช้.

ตามข้อมูลจาก Cisco รายงานความปลอดภัยทางไซเบอร์ประจำปี 2561, ส่วนขยายไฟล์ที่เป็นอันตรายที่สุดที่ใช้โดยแฮกเกอร์อีเมลในปี 2561 คือรูปแบบ Microsoft Office ซึ่งรวมถึงไฟล์ในรูปแบบ Word, PowerPoint และ Excel.

ในขณะที่รูปแบบไฟล์ปฏิบัติการ. EXE เคยเป็นที่นิยมในหมู่แฮกเกอร์ผู้ให้บริการอีเมลส่วนใหญ่ในขณะนี้บล็อกสิ่งที่แนบมาด้วยรูปแบบเหล่านี้เนื่องจากมีแนวโน้มที่จะถูกนำไปใช้เพื่อแจกจ่ายมัลแวร์ รูปแบบของ Microsoft Office ได้รับความนิยมสูงสุดในเรื่องของนามสกุลไฟล์ที่เป็นอันตราย รูปแบบเหล่านี้ถูกนำไปใช้โดยหวังว่าจะใช้มาโครที่ฝังอยู่ในเอกสารเพื่อหลีกเลี่ยงการตรวจสอบความปลอดภัยอีเมลและโปรแกรมป้องกันไวรัสคอมพิวเตอร์.

การศึกษาของซิสโก้แสดงให้เห็นว่าร้อยละ 38 ของนามสกุลไฟล์ที่เป็นอันตรายคือไฟล์ Microsoft Office ตามด้วยรูปแบบไฟล์เก็บถาวร (.zip และ. jar) ที่ 37 เปอร์เซ็นต์และไฟล์ PDF ที่ 14 เปอร์เซ็นต์.

5. สาเหตุหลักของการรั่วไหลของข้อมูลเป็นการโจมตีที่เป็นอันตรายหรือทางอาญาและพวกเขามีส่วนรับผิดชอบ 48 เปอร์เซ็นต์ของการรั่วไหลของข้อมูลทั้งหมด.

พบว่ามีปัจจัยหลายประการที่รับผิดชอบการรั่วไหลของข้อมูล พวกเขารวมถึง:

  • ความผิดพลาดของมนุษย์ (เช่นความประมาทเลินเล่อในส่วนของพนักงานหรือผู้รับเหมา)
  • ข้อบกพร่องของระบบ
  • การโจมตีที่เป็นอันตรายหรือทางอาญา (ซึ่งธุรกิจมีการกำหนดเป้าหมายโดยเจตนาด้วยเจตนาร้าย)

สถาบันของ IBM และ Ponemon ค่าใช้จ่ายในการศึกษาการละเมิดข้อมูล พบว่าไม่เพียง แต่เป็นการโจมตีที่ประสงค์ร้ายหรือทางอาญาซึ่งเป็นสาเหตุสำคัญของการฝ่าฝืนข้อมูล แต่ยังมีค่าใช้จ่ายสูงที่สุด จากการศึกษาพบว่า 48% ของการรั่วไหลของข้อมูลเป็นผลมาจากการโจมตีที่เป็นอันตรายหรือทางอาญา (เทียบกับ 27 เปอร์เซ็นต์สำหรับความผิดพลาดของมนุษย์และ 25 เปอร์เซ็นต์สำหรับความผิดพลาดของระบบ).

กราฟแสดงสาเหตุของการละเมิดข้อมูล

การโจมตีเหล่านี้มักเกี่ยวข้องกับการติดมัลแวร์การฉีด SQL วิศวกรรมฟิชชิ่ง / โซเชียลและบุคคลภายใน การโจมตีเหล่านี้โดยทั่วไปมีค่าใช้จ่าย $ 157 ต่อผู้ใช้เมื่อเทียบกับจากความผิดพลาดของระบบที่มีค่าใช้จ่าย $ 131 ต่อผู้ใช้และจากความผิดพลาดของมนุษย์ที่มีราคา $ 128 ต่อผู้ใช้.

การละเมิดข้อมูลทำให้เกิดกราฟ 2

6. ค่าใช้จ่ายเฉลี่ยทั่วโลกของการละเมิดข้อมูลอยู่ที่ 3.6 ล้านเหรียญสหรัฐและเพิ่มขึ้นทุกปี.

IBM และ Ponemon Institute ค่าใช้จ่ายในการศึกษาการละเมิดข้อมูล นอกจากนี้ยังพบว่าค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลสำหรับองค์กรทั่วโลกอยู่ที่ 3.6 ล้านเหรียญ.

สำหรับการศึกษาในปี 2018 นั้น IBM และ Ponemon Institute ได้สัมภาษณ์ผู้เชี่ยวชาญด้านไอทีการปกป้องข้อมูลและการปฏิบัติตามกฎระเบียบจาก บริษัท ต่างๆ 477 แห่งที่ได้รับความเดือดร้อนจากการละเมิดข้อมูลในช่วง 12 เดือนที่ผ่านมาและพบว่า, ทั่วโลก, การละเมิดข้อมูลโดยเฉลี่ยมีค่าใช้จ่าย $ 3.86 ล้าน สิ่งที่น่าเป็นห่วงมากขึ้นคือการเพิ่มขึ้น 6.4% จากต้นทุนเฉลี่ยของการรั่วไหลของข้อมูลจากปีที่แล้ว อย่างไรก็ตามในสหรัฐอเมริกาการรั่วไหลของข้อมูลมีค่าใช้จ่ายโดยเฉลี่ยสูงกว่า 7.91 ล้านดอลลาร์.

7. ค่าใช้จ่ายทั่วโลกของอาชญากรรมไซเบอร์คาดว่าจะเกิน 2 ล้านล้านดอลลาร์ในปี 2563.

ตามการวิจัยของจูนิเปอร์ อนาคตของอาชญากรรมไซเบอร์ & ความปลอดภัย: ภัยคุกคามทางการเงินและองค์กร & การบรรเทา รายงานค่าใช้จ่ายทั้งหมดของอาชญากรรมไซเบอร์คาดว่าจะเกิน 2 ล้านล้านดอลลาร์ในปีนี้ จากข้อมูลของจูนิเปอร์นี่เป็นการเพิ่มขึ้นสี่เท่าเมื่อเทียบกับค่าใช้จ่ายโดยประมาณของอาชญากรรมไซเบอร์ในปี 2558 - เมื่อสี่ปีก่อน.

8. มัลแวร์บนมือถือกำลังเพิ่มสูงขึ้น แต่“ เกรย์แวร์” อาจมีความเสี่ยงที่เป็นอันตรายต่อผู้ใช้โทรศัพท์มือถือ.

ตามข้อมูลจากไซแมนเทค 2018 รายงานภัยคุกคามความปลอดภัยทางอินเทอร์เน็ต, มัลแวร์บนมือถือกำลังเพิ่มขึ้น - ด้วยจำนวนสายพันธุ์ใหม่ของมัลแวร์บนมือถือที่เพิ่มขึ้นถึง 54 เปอร์เซ็นต์ในหนึ่งปี สิ่งนี้ไม่ได้รับความช่วยเหลือจากความจริงที่ว่าอุปกรณ์มือถือส่วนใหญ่ทำงานบนระบบปฏิบัติการรุ่นเก่า (เพียง 20 เปอร์เซ็นต์ของอุปกรณ์ Android ที่ใช้รุ่นล่าสุด).

แม้จะมีมัลแวร์บนมือถือเพิ่มขึ้น แต่ภัยคุกคามที่น่าตกใจยิ่งกว่านั้นคือโพรไฟล์ของเกรย์แวร์ แอปเหล่านี้ดูเหมือนปลอดภัย แต่เต็มไปด้วยปัญหาที่ทำให้ผู้ใช้มีความเสี่ยง การศึกษาของไซแมนเทคพบว่า 63 เปอร์เซ็นต์ของแอป Grayware รั่วไหลไปยังหมายเลขโทรศัพท์มือถือของอุปกรณ์.

จำไว้ว่าเมื่อเร็ว ๆ นี้เราได้เปิดตัวการศึกษาว่าแอพ VPN ขอสิทธิ์ที่เป็นอันตรายได้อย่างไร โดยเฉพาะ 62 เปอร์เซ็นต์ของแอพ VPN ชั้นนำขออนุญาตที่เป็นอันตรายและจะมีคุณสมบัติเป็นเกรย์แวร์.

9. การเข้ารหัสลับเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่ร้ายแรงที่ต้องระวังในปี 2020.

เป็นไปได้ยากมากที่คุณไม่เคยได้ยินเรื่อง cryptocurrency ในช่วงไม่กี่ปีที่ผ่านมา.

อย่างไรก็ตามมีคำศัพท์ใหม่ที่คุณต้องเพิ่มในคำศัพท์ของคุณ มันเรียกว่า "การเข้ารหัสลับ"

การเข้ารหัสลับคือเมื่อแฮ็กเกอร์ทำการไฮแจ็กคอมพิวเตอร์ของคุณแล้วใช้พลัง CPU ในการเข้ารหัสลับของฉัน.

ตามไซแมนเทค รายงานภัยคุกคามความปลอดภัยทางอินเทอร์เน็ตปี 2563, มีการเข้ารหัส cryptojacking สี่ครั้งในปี 2018 มากกว่าในปี 2017 การเข้ารหัส cryptojacking โดยเฉพาะอย่างยิ่งจุดสูงสุดในปี 2018 และเดือนมกราคมและกุมภาพันธ์ 2018 มีความสำคัญเป็นพิเศษ - โดยไซแมนเทคปิดกั้นการเข้ารหัส cryptojacking ประมาณ 8 ล้านครั้งในแต่ละเดือน.

การเข้ารหัสลับจะเพิ่มขึ้นในปี 2563 โดยเฉพาะอย่างยิ่งเมื่อตลาด cryptocurrency ยังคงแสดงสัญญาณใหม่ของชีวิต.

10. จำนวนกลุ่มที่ใช้มัลแวร์ทำลายเพิ่มขึ้นร้อยละ 25 ในปี 2561.

การโจมตีของมัลแวร์กำลังเพิ่มขึ้น แต่มัลแวร์ที่ทำลายล้างก็เป็นเช่นนั้น มัลแวร์ทำลายล้างเป็นมัลแวร์ที่กำหนดเป้าหมายระบบคอมพิวเตอร์โดยมีจุดประสงค์เพื่อทำลายพวกเขาและทำให้ไม่สามารถใช้งานได้.

ตามไซแมนเทค 2563 รายงานภัยคุกคามทางอินเทอร์เน็ต, จำนวนกลุ่มที่ใช้มัลแวร์แบบทำลายล้างเพิ่มขึ้น 25 เปอร์เซ็นต์ในปี 2561 การโจมตีที่น่าจับตามองที่เกี่ยวข้องกับกลุ่มที่ใช้มัลแวร์แบบทำลายล้างซึ่งเปิดตัวในปี 2561 เกี่ยวข้องกับกลุ่ม Thrip ที่ประนีประนอมกับผู้ให้บริการสื่อสารดาวเทียมแล้วมองหาและติดไวรัสคอมพิวเตอร์ เช่น MapXtreme, Garmin และ Google Earth Server และกลุ่ม Chafer ในอิหร่านที่ประนีประนอมกับผู้ให้บริการโทรคมนาคมในตะวันออกกลาง.

มัลแวร์กลุ่มโจมตี thrip

11. ประมาณ 7 ใน 10 ธุรกิจไม่พร้อมที่จะตอบโต้การโจมตีทางไซเบอร์.

เราได้ดูสถิติทางไซเบอร์ที่น่าตกใจซึ่งแสดงให้เห็นว่าค่าใช้จ่ายโดยเฉลี่ยของการรั่วไหลของข้อมูลอยู่ในล้านและการโจมตีที่เป็นอันตรายกำลังเพิ่มสูงขึ้น แต่ธุรกิจ 73 เปอร์เซ็นต์ยังไม่พร้อมที่จะตอบสนองต่อการโจมตีทางไซเบอร์ . นี่เป็นไปตาม 2018 Hiscox Cyber ​​เตรียมพร้อมรายงาน. จากการศึกษามากกว่า 4,000 องค์กรทั่วสหรัฐอเมริกาสหราชอาณาจักรเยอรมนีสเปนและเนเธอร์แลนด์พบว่าองค์กรส่วนใหญ่ไม่ได้เตรียมตัวไว้ (มือใหม่ไซเบอร์) และจะได้รับผลกระทบอย่างรุนแรงจากการโจมตีทางไซเบอร์.

กราฟความพร้อมในการโจมตีทางไซเบอร์ทั่วโลก

12. อีเมลฟิชชิงรับผิดชอบการโจมตีทางไซเบอร์ประมาณร้อยละ 91.

ในกรณีส่วนใหญ่การโจมตีทางไซเบอร์ที่ประสบความสำเร็จ 9 ใน 10 สามารถสืบย้อนไปถึงความพยายามฟิชชิ่ง นี่เป็นไปตามการวิจัยที่จัดทำโดย PhishMe.

หลังจากส่งอีเมลฟิชชิ่งจำลองจำนวน 40 ล้านฉบับไปยังองค์กรประมาณ 1,000 แห่งแล้ว PhishMe พบว่าการโจมตีทางไซเบอร์ร้อยละ 91 เริ่มต้นด้วยอีเมลฟิชชิ่งหอก การโจมตีเหล่านี้กำลังทวีความรุนแรงยิ่งขึ้น.

13. มีมัลแวร์ที่ส่งถึงอีเมล 92 เปอร์เซ็นต์.

อีเมลเป็นคู่แข่งอันดับหนึ่งเมื่อพูดถึงการโจมตีทางไซเบอร์และสอดคล้องกับการศึกษาของ PhishMe ข้างต้นตามรายงานการละเมิด Breaking Investig 2018 ของ Verizon อีเมลรับผิดชอบต่อมัลแวร์ร้อยละ 92.

การศึกษาในปี 2018 ของ Verizon ที่วิเคราะห์เหตุการณ์ด้านความปลอดภัย 53,308 ครั้งและการละเมิดข้อมูล 2,216 ครั้งใน 65 ประเทศพบว่าอีเมลมีความรับผิดชอบต่อมัลแวร์ 92.4 เปอร์เซ็นต์ในขณะที่เว็บเป็นผู้รับผิดชอบ 6.3 เปอร์เซ็นต์.

14. การโจมตีทางไซเบอร์มากกว่าร้อยละ 76 มีแรงจูงใจทางการเงิน.

เมื่อไซเบอร์สเปซมีความซับซ้อนและเชื่อมโยงกับโลกแห่งความเป็นจริงมากขึ้นเงินเดิมพันจะเพิ่มขึ้นเรื่อย ๆ การโจมตีทางไซเบอร์แฮ็คและการรั่วไหลของข้อมูลมีแรงจูงใจจากวัตถุประสงค์ทางการเงินมากกว่าสิ่งอื่นใด.

รายงานการฝ่าฝืนการสอบสวนของ 2018 ของ Verizon ยังพบว่าการโจมตีทางไซเบอร์ 76 เปอร์เซ็นต์นั้นได้แรงจูงใจจากเงิน การโจมตีส่วนใหญ่ (ร้อยละ 73) ดำเนินการโดยบุคคลภายนอกองค์กรโดยส่วนใหญ่ถูกดำเนินการโดยกลุ่มอาชญากรที่มีการจัดระเบียบและร้อยละ 12 ถูกดำเนินการโดยผู้มีส่วนร่วมของรัฐชาติหรือรัฐ.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me