14 2020年の最も警戒すべきサイバーセキュリティ統計

サイバー攻撃は日増しに増加しています。大規模な選挙に影響を与えることから一晩でビジネスを損なうことまで、日常生活でサイバー戦争が果たす役割を過小評価すべきではありません.


実際、億万長者の投資家ウォーレン・バフェットは、サイバー脅威が人類にとって最大の脅威であり、核兵器からの脅威よりも大きいと主張しています.

ここ数年、関連するサイバーセキュリティ統計のリストを作成しており、2020年の最も警戒すべきサイバーセキュリティ統計でリストを更新することを決定しました。

Contents

1.アメリカ人は、暴力犯罪の被害者であるよりも、サイバー犯罪の被害者であることに心配しています。.

もう一度読んで、しばらく沈めましょう.

Gallupの調査によると、アメリカ人は暴力犯罪(テロ、殺人、性的暴行を含む)よりもサイバー犯罪を心配しています。アメリカ人は他の犯罪よりもサイバー犯罪を心配しているだけでなく、サイバー犯罪についての彼らの心配は約10年間一貫しています。.

特に、アメリカ人は個人情報の盗難やハッキングを心配しています。

  • 71% のアメリカ人は、個人情報や財務情報がハッキングされることを心配しています.
  • 67% のアメリカ人は、個人情報の盗難の被害者になることを心配しています.

対照的に:

  • 24% テロの犠牲者になることを心配している.
  • 22% 運転中に攻撃されるのが心配、性的暴行が20%、殺人が17%.
  • 7% 職場での暴行を心配している.

アメリカのサイバー犯罪統計

2. 2020年1月だけで17.6億件以上のレコードが漏洩しました。.

この年はやっと始まったばかりですが、2020年はデータ漏洩に関する限り、危険なほど興味深い年になる予定です。.

2020年1月だけでも、正確に1,769、185,063のユーザーレコードが漏洩しました。これらには、発生した最大のデータ侵害のいくつかからコンパイルされた約7億7200万人のユーザー情報とプレーンテキストパスワードを含む有名なコレクション#1侵害のレコードが含まれます。中国のユーザー、およびオクラホマ州政府のデータ漏洩により、7年間のFBI調査が公開された.

3.ランサムウェアは、2020年に企業や組織に115億ドルの費用がかかると予想されます.

WannaCryランサムウェアの攻撃により、2017年に多くの人々が泣き出しました—英国国民保健サービス(NHS)を含みます。 150か国で推定200,000台のコンピューターが影響を受け、数十億ドルと推定される損害が発生しました。他の一般的なランサムウェア攻撃には、CryptoLocker、CryptoWall、TeslaCrypt、SamSamが含まれます.

ランサムウェア攻撃はすぐに遅くなることはありません。今年だけで組織に約115億ドルの費用がかかります。個人のコンピューターユーザーから政府まで、誰も免除されません。実際、最近、ジョージア州ジャクソン郡の地方政府は、ランサムウェア攻撃のために身代金として40万ドルを支払わなければならず、ノースカロライナ州のオレンジ郡は6年で3回目のランサムウェア攻撃を経験しました。.

4. Microsoft Office拡張機能は、電子メールハッカーが使用する最も悪質なファイル拡張機能です。.

シスコのデータによると 2018年サイバーセキュリティレポート, 2018年にメールハッカーが使用した最も悪意のあるファイル拡張子は、Microsoft Office形式でした。これには、Word、PowerPoint、およびExcel形式のファイルが含まれます.

.EXE実行可能ファイル形式は、以前はハッカーの間で非常に一般的でしたが、ほとんどの電子メールサービスプロバイダーは、マルウェアを配布するために悪用される傾向があるため、これらの形式の添付ファイルをブロックするようになりました。 Microsoft Office形式は、悪意のあるファイル拡張子のトップスポットになりました。これらの形式は、ドキュメントに埋め込まれたマクロを使用して、電子メールのセキュリティチェックとコンピューターのウイルス対策プログラムを回避することを期待して悪用されています.

シスコの調査によると、悪意のあるファイル拡張子の38%はMicrosoft Officeファイルです。これに続いて、37%のアーカイブファイル形式(.zipおよび.jar)と14%のPDFファイルが続きます。.

5.データ侵害の主な原因は悪意のある攻撃または犯罪攻撃であり、すべてのデータ侵害の48%を担当しています.

データ侵害の原因はいくつかの要因であることが判明しています。以下が含まれます。

  • ヒューマンエラー(従業員または請負業者の過失など)
  • システムの不具合
  • 悪意のある攻撃または犯罪攻撃(意図的に標的にされたビジネス)

IBMとPonemon's Instituteの データ侵害調査のコスト 悪意のある攻撃や犯罪攻撃がデータ侵害の主な原因であるだけでなく、最も費用がかかることもわかりました。調査によると、データ侵害の48%は悪意のある攻撃または犯罪攻撃の結果です(人為的エラーの場合は27%、システム障害の場合は25%と比較).

データ侵害の根本原因グラフ

これらの攻撃には通常、マルウェア感染、SQLインジェクション、フィッシング/ソーシャルエンジニアリング、犯罪者の内部関係者が関与します。これらの攻撃は一般にユーザーあたり157ドルかかります。これに対して、ユーザーあたり131ドルのシステム障害や、ユーザーあたり128ドルの人為的エラーによるものと比較して.

データ侵害の根本原因グラフ2

6.データ侵害の世界平均コストは360万ドルであり、毎年増加し続けています.

IBMとPonemon Instituteの データ侵害調査のコスト また、世界中の組織のデータ侵害の平均コストは360万ドルであることもわかりました。.

2018年版の調査では、IBMとPonemon Instituteは、過去12か月間にデータ侵害を受けた477社の2,200人を超えるIT、データ保護、コンプライアンスの専門家にインタビューしました。, 世界的に, 平均的なデータ侵害の費用は386万ドルです。おそらくもっと心配なのは、これが前年のデータ侵害の平均コストから6.4パーセントの増加であることです。ただし、米国では、データ侵害は平均で7.91百万ドルの費用がかかります.

7.サイバー犯罪の世界的なコストは、2020年に2兆ドルを超えると予想されます.

ジュニパーリサーチの サイバー犯罪の未来 & セキュリティ:金融および企業の脅威 & 緩和 レポートでは、サイバー犯罪の総費用は今年2兆ドルを超えると予想されています。ジュニパーネットワークスによると、これは、わずか4年前の2015年のサイバー犯罪の推定コストと比較すると、4倍の増加です.

8.モバイルマルウェアは増加していますが、「グレーウェア」はモバイルユーザーにより危険なリスクをもたらす可能性があります.

シマンテックのデータによると 2018年インターネットセキュリティ脅威レポート, モバイルマルウェアは増加の一途をたどっています。導入された新しいモバイルマルウェアの亜種の数は、1年で54パーセントも増加しています。これは、ほとんどのモバイルデバイスが古いオペレーティングシステムで実行されているという事実に助けられません(Androidデバイスの20%のみが最新リリースを実行しています).

しかし、モバイルマルウェアの増加にもかかわらず、より警戒すべき脅威はグレーウェアによるものです。これらは安全と思われるアプリですが、ユーザーのプライバシーを危険にさらす問題に満ちています。シマンテックの調査では、グレーウェアアプリの63%がデバイスの携帯電話番号を漏らしていることが判明しました.

VPNアプリが危険な許可を要求する方法に関する調査を最近リリースしたことを覚えていますか?具体的には、上位VPNアプリの62%が危険な権限を要求し、グレーウェアとして認定されます.

9.クリプトジャッキングは、2020年に警戒すべきより深刻なサイバー脅威の1つです。.

過去数年間に暗号通貨について聞いたことがない可能性は非常に低い.

ただし、語彙に追加する必要がある新しい用語があります。 「暗号ジャッキング」と呼ばれます。

暗号ジャッキングとは、ハッカーがコンピューターをハイジャックし、そのCPUパワーを使用して暗号通貨をマイニングすることです。.

シマンテックの 2020年インターネットセキュリティ脅威レポート, クリプトジャッキングは特に2018年にピークに達し、2018年1月と2月は特に注目に値しました。シマンテックは毎月約800万のクリプトジャッキング試行をブロックしました.

暗号通貨市場は2020年にのみ上昇します。特に、暗号通貨市場は新しい生命の兆候を示し続けています。.

10.破壊的なマルウェアを使用するグループの数は、2018年に25%増加しました.

マルウェア攻撃は増加していますが、破壊的なマルウェアはさらに増加し​​ています。破壊的なマルウェアとは、コンピューターシステムを破壊して操作不能にすることを目的としたコンピューターシステムを標的とするマルウェアです。.

シマンテックの 2020年インターネット脅威レポート, 2018年に公開された破壊的なマルウェアを使用するグループを含む注目すべき攻撃には、衛星通信オペレーターを侵害し、衛星を監視および制御するソフトウェアを実行しているコンピューターを探して感染させるThripグループが含まれますMapXtreme、Garmin、Google Earth Server、および中東のテレコムサービスプロバイダーを侵害するイランに本拠を置くChaferグループなど.

アザミウマ攻撃グループマルウェアインフォグラフィック

11. 10社のうち約7社がサイバー攻撃に対応する準備ができていません.

データ侵害の平均コストは数百万であり、悪意のある攻撃が増加していることを示す衝撃的なサイバー統計を見てきましたが、企業の73%がサイバー攻撃に対応する準備ができていません。これは 2018 Hiscoxサイバーレディネスレポート. 米国、英国、ドイツ、スペイン、オランダの4,000を超える組織を対象とした調査では、ほとんどの組織は準備ができておらず(サイバー初心者)、サイバー攻撃の深刻な影響を受けることがわかっています。.

世界的なサイバー攻撃準備状況グラフ

12.フィッシングメールは、サイバー攻撃の約91%を担当しています.

ほとんどの場合、10の成功したサイバー攻撃のうち9がフィッシングの試みに由来します。これは、PhishMeが実施した調査によると.

約1,000の組織に4,000万のフィッシングメールをシミュレートして送信した後、PhishMeはサイバー攻撃の91%がスピアフィッシングメールで始まることを発見しました。さらに悪いことに、これらの攻撃は増加しています.

13.マルウェアの圧倒的な92%がメールで配信されています.

サイバー攻撃に関しては、電子メールが最有力候補であり、上記のPhishMeの調査に沿って、Verizonの2018年の侵害調査レポートによると、電子メールはマルウェアの92%を担当しています.

65か国で53,308件のセキュリティインシデントと2,216件のデータ侵害を分析した2018年のVerizonの調査では、マルウェアは92.4%、メールは6.3%.

14.サイバー攻撃の76%以上が経済的動機によるものです.

サイバースペースがより洗練され、現実の世界と絡み合うようになると、利害関係は増加し続けます。サイバー攻撃、ハッキング、データ侵害の多くは、金銭的な目的によって他の何よりも動機付けられています.

Verizonの2018年の違反調査レポートでは、サイバー攻撃の76%が金銭によるものであることがわかりました。これらの攻撃の大部分(73%)は組織外の人々によって実行されており、その大部分は組織化された犯罪グループによって実行され、12%は国民国家または国営の関係者によって実行されています.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me