14 Statistik Keamanan Dunia Maya Paling Mengkhawatirkan pada tahun 2020

Serangan dunia maya semakin terkenal setiap hari - mulai dari memengaruhi pemilihan umum hingga melumpuhkan bisnis dalam semalam, peran perang dunia maya dalam kehidupan kita sehari-hari seharusnya tidak dianggap remeh..


Faktanya, investor miliarder Warren Buffett mengklaim bahwa ancaman dunia maya adalah ancaman terbesar bagi umat manusia dan bahwa mereka lebih besar daripada ancaman dari senjata nuklir..

Kami telah menyusun daftar statistik keamanan cyber yang relevan untuk Anda selama bertahun-tahun sekarang dan telah memutuskan untuk memperbarui daftar kami dengan statistik keamanan cyber yang paling mengkhawatirkan untuk tahun 2020:

1. Orang Amerika lebih khawatir tentang menjadi korban kejahatan dunia maya daripada menjadi korban kejahatan kekerasan.

Baca lagi dan biarkan meresap sebentar.

Menurut sebuah studi Gallup, orang Amerika lebih khawatir tentang kejahatan dunia maya daripada kejahatan kekerasan (termasuk terorisme, pembunuhan, dan pelecehan seksual). Tidak hanya orang Amerika lebih khawatir tentang kejahatan dunia maya daripada kejahatan lainnya, tetapi kekhawatiran mereka tentang kejahatan dunia maya telah konsisten selama sekitar satu dekade sekarang.

Khususnya, orang Amerika lebih khawatir tentang pencurian identitas dan diretas:

  • 71 persen orang Amerika khawatir tentang informasi pribadi atau keuangan mereka diretas.
  • 67 persen orang Amerika khawatir menjadi korban pencurian identitas.

Sebaliknya:

  • 24 persen khawatir menjadi korban terorisme.
  • 22 persen khawatir diserang saat mengemudi, 20 persen tentang pelecehan seksual, dan 17 persen tentang dibunuh.
  • 7 persen khawatir akan diserang di tempat kerja.

statistik kejahatan dunia maya amerika

2. Ada lebih dari 1,76 miliar catatan bocor pada Januari 2020 saja.

Tahun ini baru saja dimulai, tetapi 2020 berada di jalur yang tepat untuk menjadi tahun yang berbahaya sejauh menyangkut kebocoran data.

Pada Januari 2020 saja, tepatnya 1.769, 185.063 catatan pengguna bocor. Ini termasuk catatan dari pelanggaran Collection # 1 yang terkenal yang berisi info pengguna dan kata sandi teks biasa untuk sekitar 772 juta orang yang dikompilasi dari beberapa pelanggaran data terbesar yang pernah terjadi, contoh MongoDB yang berisi 854GB data yang mengekspos CV yang berisi CV yang berisi informasi sensitif sekitar 202 juta Pengguna China, dan data pemerintah Oklahoma bocor yang mengekspos 7 tahun investigasi FBI.

3. Ransomware diperkirakan akan menelan biaya bisnis dan organisasi $ 11,5 miliar pada tahun 2020.

Serangan ransomware WannaCry membuat banyak orang menangis pada 2017 - termasuk British National Health Service (NHS). Ini mempengaruhi sekitar 200.000 komputer di 150 negara dan menyebabkan kerusakan yang diperkirakan mencapai miliaran dolar. Serangan ransomware populer lainnya termasuk CryptoLocker, CryptoWall, TeslaCrypt, dan SamSam.

Serangan Ransomware tidak melambat dalam waktu dekat. Mereka akan menelan biaya organisasi sekitar $ 11,5 miliar tahun ini saja - dan dari pengguna komputer individu ke pemerintah, tidak ada yang dibebaskan. Bahkan, baru-baru ini, pemerintah daerah Jackson County, Georgia, harus membayar tebusan $ 400.000 karena serangan ransomware dan Orange County North Carolina mengalami serangan ransomware ketiga dalam enam tahun..

4. Ekstensi Microsoft Office adalah ekstensi file paling berbahaya yang digunakan oleh peretas email.

Menurut data dari Cisco Laporan Tahunan Cybersecurity 2018, ekstensi file paling berbahaya yang digunakan oleh peretas email pada 2018 adalah format Microsoft Office. Ini termasuk file dalam format Word, PowerPoint, dan Excel.

Sementara format file executable .EXE dulu sangat populer di kalangan peretas, sebagian besar penyedia layanan email sekarang memblokir lampiran dengan format ini karena kecenderungan mereka untuk dieksploitasi untuk mendistribusikan Malware. Format Microsoft Office kini telah mengambil tempat teratas untuk ekstensi file berbahaya; format ini sedang dieksploitasi dengan harapan menggunakan makro yang tertanam dalam dokumen untuk menghindari pemeriksaan keamanan email dan program antivirus komputer.

Penelitian Cisco menunjukkan bahwa 38 persen ekstensi file berbahaya adalah file Microsoft Office. Ini diikuti oleh format file arsip (.zip dan .jar) pada 37 persen dan file PDF pada 14 persen.

5. Penyebab utama dari pelanggaran data adalah serangan jahat atau kriminal - dan mereka bertanggung jawab atas 48 persen dari semua pelanggaran data.

Beberapa faktor ditemukan bertanggung jawab atas pelanggaran data. Mereka termasuk:

  • Kesalahan manusia (seperti kelalaian karyawan atau kontraktor)
  • Gangguan sistem
  • Serangan jahat atau kriminal (di mana bisnis sengaja ditargetkan dengan niat jahat)

IBM dan Ponemon's Institute's Biaya Studi Pelanggaran Data menemukan bahwa tidak hanya serangan jahat atau kriminal penyebab utama dari pelanggaran data, mereka juga yang paling mahal. Menurut penelitian, 48 persen dari pelanggaran data adalah sebagai akibat dari serangan jahat atau kejahatan (dibandingkan dengan 27 persen karena kesalahan manusia dan 25 persen untuk kesalahan sistem).

akar penyebab pelanggaran data grafik

Serangan-serangan ini umumnya melibatkan infeksi malware, injeksi SQL, phishing / rekayasa sosial, dan orang dalam kriminal. Serangan-serangan ini umumnya berharga $ 157 per pengguna, dibandingkan dengan yang dari gangguan sistem yang menelan biaya $ 131 per pengguna dan dari kesalahan manusia yang menelan biaya $ 128 per pengguna.

root pelanggaran data menyebabkan grafik 2

6. Biaya rata-rata global dari pelanggaran data adalah $ 3,6 juta - dan terus meningkat setiap tahun.

IBM dan Ponemon Institute Biaya studi Pelanggaran Data juga menemukan bahwa biaya rata-rata dari pelanggaran data untuk organisasi di seluruh dunia adalah $ 3,6 juta.

Untuk versi studi tahun 2018, IBM dan Ponemon Institute mewawancarai lebih dari 2.200 profesional TI, perlindungan data, dan kepatuhan dari 477 perusahaan yang telah menderita dari pelanggaran data dalam 12 bulan terakhir dan menemukan bahwa, secara global, rata-rata pelanggaran data menelan biaya $ 3,86 juta. Apa yang mungkin lebih mengkhawatirkan adalah bahwa ini adalah peningkatan 6,4 persen dari biaya rata-rata pelanggaran data dari tahun sebelumnya. Namun, di A.S., pelanggaran data lebih mahal dengan rata-rata $ 7,91 juta.

7. Biaya global cybercrime diperkirakan akan melebihi $ 2 triliun pada tahun 2020.

Menurut Juniper Research Masa Depan Cybercrime & Keamanan: Ancaman Keuangan dan Perusahaan & Mitigasi melaporkan, total biaya cybercrime diperkirakan akan melebihi $ 2 triliun tahun ini. Menurut Juniper, ini adalah peningkatan empat kali lipat jika dibandingkan dengan perkiraan biaya cybercrime pada 2015 - hanya empat tahun lalu.

8. Malware mobile sedang naik daun, tetapi "greyware" dapat menimbulkan risiko yang lebih berbahaya bagi pengguna ponsel.

Menurut data dari Symantec Laporan Ancaman Keamanan Internet 2018, malware seluler terus meningkat - dengan jumlah varian malware baru yang diperkenalkan meningkat sebesar 54 persen dalam satu tahun. Ini tidak terbantu oleh kenyataan bahwa sebagian besar perangkat seluler berjalan pada sistem operasi yang lebih lama (hanya 20 persen perangkat Android yang menjalankan rilis terbaru).

Meskipun peningkatan malware mobile, namun ancaman yang lebih mengkhawatirkan adalah yang ditimbulkan oleh grayware; ini adalah aplikasi yang tampaknya aman tetapi penuh dengan masalah yang membahayakan privasi pengguna. Penelitian Symantec menemukan bahwa 63 persen aplikasi perangkat lunak abu-abu membocorkan nomor ponsel perangkat.

Ingat bahwa kami baru-baru ini merilis sebuah studi tentang bagaimana aplikasi VPN meminta izin berbahaya? Secara khusus, 62 persen aplikasi VPN teratas meminta izin berbahaya dan akan memenuhi syarat sebagai perangkat lunak abu-abu.

9. Cryptojacking adalah salah satu ancaman dunia maya yang lebih serius yang harus diwaspadai pada tahun 2020.

Sangat tidak mungkin Anda belum pernah mendengar tentang cryptocurrency dalam beberapa tahun terakhir.

Namun, ada istilah baru yang perlu Anda tambahkan ke kosakata Anda. Itu disebut "cryptojacking."

Cryptojacking adalah ketika seorang hacker membajak komputer Anda dan kemudian menggunakan kekuatan CPU-nya untuk menambang cryptocurrency.

Menurut Symantec Laporan Ancaman Keamanan Internet 2020, ada empat kali lebih banyak peristiwa cryptojacking pada 2018 daripada 2017. 2017. Cryptojacking memuncak pada 2018, dan bulan Januari dan Februari 2018 sangat penting - dengan Symantec memblokir sekitar 8 juta upaya cryptojacking setiap bulan.

Cryptojacking hanya akan naik pada tahun 2020, terutama karena pasar cryptocurrency terus menunjukkan tanda-tanda kehidupan baru.

10. Jumlah grup yang menggunakan malware destruktif meningkat 25 persen pada 2018.

Serangan malware sedang meningkat, tetapi malware yang merusak lebih dari itu. Malware destruktif adalah malware yang menargetkan sistem komputer dengan tujuan untuk menghancurkannya dan menjadikannya tidak dapat dioperasikan.

Menurut Symantec Laporan Ancaman Internet 2020, jumlah kelompok yang menggunakan malware destruktif meningkat 25 persen pada tahun 2018. Serangan-serangan penting yang melibatkan kelompok-kelompok yang menggunakan malware merusak yang diekspos pada 2018 melibatkan kelompok Thrip yang mengkompromikan operator komunikasi satelit dan kemudian mencari dan menginfeksi komputer yang menjalankan perangkat lunak yang memantau dan mengendalikan satelit. seperti MapXtreme, Garmin, dan Google Earth Server dan grup Chafer yang berbasis di Iran membahayakan penyedia layanan telekomunikasi Timur Tengah.

thrip serangan infografis malware grup

11. Sekitar 7 dari 10 bisnis tidak siap untuk menanggapi serangan cyber.

Kami telah melihat beberapa statistik dunia maya yang mengejutkan yang menunjukkan bahwa biaya rata-rata dari pelanggaran data ada dalam jutaan dan bahwa serangan berbahaya terus meningkat, namun 73 persen bisnis tidak siap untuk menanggapi serangan dunia maya. . Ini sesuai dengan 2018 Hiscox Cyber ​​Readiness Report. Studi lebih dari 4.000 organisasi di AS, Inggris, Jerman, Spanyol, dan Belanda menemukan bahwa sebagian besar organisasi tidak siap (novis cyber) dan akan terkena dampak serius oleh serangan cyber.

grafik kesiapan serangan dunia maya di seluruh dunia

12. Email phishing bertanggung jawab atas sekitar 91 persen serangan dunia maya.

Dalam kebanyakan kasus, 9 dari 10 serangan cyber yang berhasil dapat ditelusuri ke upaya phishing. Ini menurut penelitian yang dilakukan oleh PhishMe.

Setelah mengirim 40 juta email phising yang disimulasikan ke sekitar 1.000 organisasi, PhishMe menemukan bahwa 91 persen serangan dunia maya dimulai dengan email phishing tombak. Lebih buruk lagi, serangan ini sedang meningkat.

13. 92 persen malware yang mengejutkan dikirimkan melalui email.

Email adalah pesaing utama dalam serangan cyber, dan sejalan dengan studi PhishMe di atas, menurut Verizon's 2018 Breach Investigations Report, email bertanggung jawab atas 92 persen malware.

Studi Verizon 2018 yang menganalisis 53.308 insiden keamanan dan 2.216 pelanggaran data di 65 negara menemukan bahwa email bertanggung jawab atas 92,4 persen malware, sementara web bertanggung jawab atas 6,3 persen yang sangat sedikit..

14. Lebih dari 76 persen serangan dunia maya bermotivasi finansial.

Ketika dunia maya semakin canggih dan terjalin dengan dunia nyata, taruhannya akan terus meningkat. Lebih banyak serangan dunia maya, peretasan, dan pelanggaran data termotivasi oleh tujuan finansial daripada yang lain.

Laporan Investigasi Pelanggaran 2018 Verizon juga menemukan bahwa 76 persen serangan dunia maya dimotivasi oleh uang; sebagian besar serangan ini (73 persen) dilakukan oleh orang-orang di luar organisasi, dengan mayoritas dilakukan oleh kelompok kriminal terorganisir dan 12 persen dilakukan oleh negara-bangsa atau aktor yang berafiliasi dengan negara..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me