24 إحصاءات مقلقة للأمن السيبراني تحتاج إلى معرفتها

المادة التي كتبها: جيري لو
  • الأمن
  • تحديث: Nov 17 و 2020

تعد جرائم الإنترنت أحد أكبر التحديات الحديثة التي تواجه البشرية. يمكن أن تتراوح تكلفة التأثير على نطاق واسع مع الطرف العلوي للمقياس ، وهو أمر مرعب للغاية. تتضمن بعض الأمثلة تلف البيانات وتدميرها ، وانخفاض الروح المعنوية والإنتاجية ، وسرقة الملكية الفكرية ، والبيانات الشخصية أو المالية ، والأموال المسروقة.  

علاوة على هذه النتائج الفورية ، هناك أيضًا فرص كبيرة لاضطرابات ما بعد الهجوم. أضف إلى ذلك عوامل أخرى مثل التحقيق الجنائي ، واستعادة البيانات والأنظمة المخترقة وحذفها - قد تستغرق الأمور بعض الوقت للعودة إلى طبيعتها. 

في الماضي ، كان التصور الشائع أن هذه المواقف تتعلق فقط بالتكتلات الكبيرة مثل البنوك والمؤسسات المالية وشركات التكنولوجيا والمؤسسات الحكومية. الواقع اليوم مختلف إلى حد ما - فالجميع في خطر متساوٍ.

ماذا حدث ومتى؟

1) تم العثور على 145 مليون برنامج ضار جديد في عام 2019 وحده

ارتفع إجمالي البرامج الضارة المكتشفة خلال السنوات العشر الماضية.
ارتفع إجمالي البرامج الضارة المكتشفة خلال السنوات العشر الماضية.

كما لو أن هذا لم يكن سيئًا بما فيه الكفاية ، بين يناير إلى أبريل 2020 ، تم اكتشاف 38.5 مليون حالة إضافية. على مدى السنوات العشر الماضية ، كان الاتجاه يتصاعد بشكل كبير. الشيء الرئيسي الذي يحافظ على سلامتنا هو المنتجات التي تطرحها شركات الأمن السيبراني.

2) 93.6٪ من البرامج الضارة متعددة الأشكال - يتم تغيير كودها باستمرار لتفادي الاكتشاف

كان مؤلفو البرامج الضارة والمهاجمون قابلين للتكيف بدرجة عالية ومركزين للغاية. هذا يعني أنهم قاموا ببناء واستخدام أدوات هجوم مصممة لتكون مرنة للغاية - على سبيل المثال ، متعددة الأشكال. تقوم هذه البرامج الضارة بتغيير شفرتها باستمرار لتجنب الاكتشاف.

تشير النسبة المرتفعة البالغة 93.6٪ وحدها بوضوح إلى الزيادة السريعة في الملفات الخبيثة الموجودة على جهاز واحد فقط. وهذا يؤكد أيضًا كيف تطور مؤلفو البرامج الضارة في التهرب من الدفاعات الإلكترونية التقليدية من خلال تعدد الأشكال. 

3) الأجهزة الاستهلاكية من المحتمل أن تصاب مرتين

أجريت دراسة تهديدات أكدت أن 62٪ من الأجهزة المصابة بالبرمجيات الخبيثة كانت أجهزة استهلاكية (مستخدم منزلي) ، بينما 38٪ كانت أنظمة أعمال. يمكن تفسير ذلك من خلال حقيقة أن الشركات تستخدم المزيد من طبقات الأمان بالإضافة إلى المزيد من التدريب على الوعي الأمني ​​المقدم لموظفيها. 

4) زيادة استهداف البرامج الضارة لنظام التشغيل Windows 7 بنسبة 125٪

بشكل عام ، يعتبر نظام التشغيل Windows 10 نظام تشغيل أكثر أمانًا من الإصدارات السابقة. تزيد احتمالية إصابة الأنظمة التي تعمل بنظام Windows 7 ببرامج ضارة بمعدل 3 أضعاف مقارنة بأجهزة Windows 10. 

يرجع جزء من هذا إلى إنهاء دعم Microsoft لنظام التشغيل Windows 7. وهذا يوضح لك أهمية الحفاظ على تحديث تطبيقاتك - لتجنب الحوادث الأمنية. عند الضرورة ، قم بالتحديث إلى الإصدارات الأحدث.

5) تتعرض أجهزة الكمبيوتر والشبكات للهجوم كل 39 ثانية

أكدت دراسة أجرتها جامعة ماريلاند أن المعدل شبه الثابت لهجمات القراصنة لأجهزة الكمبيوتر التي لديها إمكانية الوصول إلى الإنترنت هو كل 39 ثانية في المتوسط. تمنح أسماء المستخدمين وكلمات المرور غير الآمنة للمهاجمين فرصًا أكبر للنجاح.

أثر المتسللون عادةً على هجوم القوة الغاشمة بدون توقف عن طريق تقنيات بسيطة بمساعدة البرامج لمهاجمة أجهزة الكمبيوتر بشكل عشوائي. يجب أن يكون هذا الرقم المثير للقلق أكثر من كافٍ لحثك على تنفيذ المزيد من تدابير السلامة.

6) زادت هجمات DDoS بنسبة 50٪ تقريبًا في عام 2019 

شهد الربع الرابع من عام 4 زيادة في عدد هجمات DDoS. علاوة على ذلك ، زاد متوسط ​​مدة الهجمات أيضًا. 

تم اكتشاف أكثر من مليار برنامج ضار في عام 2020 وحده - وهو رقم تصاعد بشكل كبير خلال السنوات العشر الماضية. انقر فوق إلى تويت

7) 4.83 مليون هجوم إلكتروني في النصف الأول من 1

4.83 مليون هجوم إلكتروني في النصف الأول من 1

جائحة كوفيد -19 هو وضع مؤسف ابتليت به حياة الكثيرين. للأسف ، استغل مجرمو الإنترنت هذه الفرصة التجارية "الرائعة" وأطلقوا ما يقرب من خمسة ملايين هجوم في النصف الأول من عام 2020 وحده .. 

إنهم يستهدفون في الغالب خطوط الحياة في عصر COVID-19 مثل التجارة الإلكترونية والرعاية الصحية والخدمات التعليمية. معظم الهجمات قصيرة لكنها معقدة ومصممة لتطغى بسرعة على الكيانات المستهدفة.

8) يعتقد 69٪ من محترفي أمن تكنولوجيا المعلومات أن الهجوم الناجح وشيك في 2020

ارتفع هذا الرقم من 62٪ في عام 2018 إلى 65٪ في عام 2019. والآن في عام 2020 ، ارتفعت النسبة إلى 69٪. هذا يخلص إلى زيادة التشاؤم بين موظفي تكنولوجيا المعلومات - ليست نظرة جيدة على الإطلاق.

9) كانت المكسيك أكثر البلدان تضرراً في عام 2019

على الرغم من أن جميع دول العالم تتعرض لهجمات إلكترونية ، إلا أن تلك الموجودة في المكسيك أظهرت أعلى درجة من التسوية. أكثر من 93.9٪ تأثروا بحادث واحد على الأقل خلال الـ 12 شهرًا الماضية. تليها إسبانيا ، تليها إيطاليا وكولومبيا والصين.

10) 20٪ من الأمريكيين تعاملوا مع هجمات برمجيات الفدية

لقد كانت برامج الفدية الضارة مصدر إزعاج كبير في الولايات المتحدة. نجح مجرمو الإنترنت في جمع أكثر من مليون دولار من مدينتي ريفييرا بيتش وليك سيتي في فلوريدا وحدهما. بالإضافة إلى ذلك ، دفعت برامج الفدية لويزيانا إلى حالة الطوارئ. 

كان هذا هو تأثير هجمات برامج الفدية على الأمريكيين لدرجة أن العديد منهم يدفع الحكومة والشركات على حد سواء إلى بذل المزيد من الجهد ضد هذه الهجمات الإلكترونية وغيرها. خلال عام 2019 ، أثرت هذه الهجمات أيضًا على ما لا يقل عن 966 وكالة حكومية ومؤسسة تعليمية ومقدمي رعاية صحية بتكلفة تقدر بأكثر من 7.5 مليار دولار. 

11) الولايات المتحدة والبرازيل والهند الأكثر تضررا من هجمات برامج الفدية

شكلت الولايات المتحدة 11.06٪ من جميع هجمات برامج الفدية المعروفة خلال الأشهر الثلاثة الأولى من عام 2019. وشهد تقرير صادر عن Trend Micro أن البرازيل تمثل 10.64٪ ، وتأتي في المرتبة الثانية. أصابت الهند وفيتنام وتركيا الدول الخمس الأكثر تضرراً.

12) 38٪ من مرفقات البريد الإلكتروني الضارة كانت في تنسيقات Microsoft Office

38٪ من مرفقات البريد الإلكتروني الضارة كانت في تنسيقات Microsoft Office

المستندات الخبيثة هي ناقل عدوى معروف لا يزال العديد من المتسللين يستخدمونه لتنفيذ الهجمات الإلكترونية. وثق تقرير Cisco السنوي للأمن السيبراني لعام 2018 الأنواع شائعة الاستخدام من امتدادات الملفات الضارة في مستندات البريد الإلكتروني. وجد أن تنسيقات Microsoft Office مثل Word و PowerPoint و Excel تصدرت القائمة.

13) زيادة هجمات برامج الفدية على الرعاية الصحية بمقدار 5 أضعاف بحلول عام 2021

ربما يكون السبب الأكثر إلحاحًا لسرقة البيانات الطبية هو أن سرقة الهوية الطبية من المحتمل ألا يتم اكتشافها بسبب الإجراءات الأمنية المتساهلة إلى حد ما التي تتخذها بعض المستشفيات. 

14) 35٪ من الهجمات كانت قائمة على SSL أو TLS

يمثل هذا 35٪ زيادة بنسبة 50٪ تقريبًا عن عام 2015. العديد من المتخصصين في مجال الأمن ليسوا واثقين من بنيتهم ​​التحتية الحالية لدرء مثل هذه الهجمات. هجمات SSL الفيضانات هي نوع من هجمات رفض الخدمة الموزعة (DDoS). 

15) 4 من أصل 5 منظمات خضعت لهجوم إلكتروني ناجح على الأقل 

80.7٪ من المؤسسات تتعرض لهجمات إلكترونية ناجحة واحدة على الأقل

يؤكد الوضع الأمني ​​الحالي في مشهد تكنولوجيا المعلومات لدينا أن 80٪ من المؤسسات تواجه هجومًا إلكترونيًا ناجحًا واحدًا على الأقل بمستوى قياسي وتعرض أكثر من ثلثها لستة هجمات أو أكثر من هذا القبيل.

16) 65٪ من معاملات الاحتيال تبدأ على الأجهزة المحمولة

تزداد عمليات الاحتيال عبر الأجهزة المحمولة قوة وتتجاوز الاحتيال عبر الإنترنت. يستهدف مجرمو الإنترنت الآن الأجهزة المحمولة حيث ارتفعت شعبية تطبيقات الأجهزة المحمولة بشكل كبير. في الماضي ، كانت متصفحات الهاتف المحمول هي الضحايا المستهدفين لمثل هذه الهجمات ولكن الآن 80٪ من عمليات الاحتيال عبر الأجهزة المحمولة موجودة في تطبيقات الأجهزة المحمولة. 

17) فقد Facebook أكثر من 309 مليون سجل بيانات في عام 2019

في ظل ظروف مختلفة ، فقد Facebook عددًا هائلاً من سجلات بيانات المستخدم. في حادثة واحدة ، تم ترك أكثر من 267 مليون معرف مستخدم وأرقام هواتف وأسماء على Facebook مكشوفة على الويب ليتمكن الجميع من الوصول إليها دون كلمة مرور أو أي مصادقة أخرى. 

في مارس 2020 ، تمت مهاجمة خادم ثان من قبل نفس المجموعة الإجرامية. هذه المرة ، تم تسريب 42 مليون سجل إضافي ، ليصل المجموع إلى 309 مليون سجل مخترق. أطلق المتسللون حملات رسائل نصية قصيرة غير مرغوب فيها وتصيد احتيالي للمستخدمين النهائيين.

18) 93٪ من مؤسسات الرعاية الصحية تعرضت لخرق في البيانات خلال السنوات الثلاث الماضية

بالنسبة للمستشفيات ، لا يزال التهديد من الداخل هو التحدي الأمني ​​الأول. أكثر من نصف حوادث الاحتيال من الداخل في صناعة الرعاية الصحية تنطوي على سرقة بيانات العملاء.

أيضًا وفقًا لمجموعة Herjavec Group ، واجه 57٪ أكثر من خمسة انتهاكات للبيانات خلال نفس الإطار الزمني.

19) ما يقرب من 74٪ من هجمات التصيد تتضمن أوراق اعتماد

فيما يلي مثال على تصيد بيانات الاعتماد.
فيما يلي مثال على تصيد بيانات الاعتماد. (المصدر: كوفينس)

امتلأ النصف الأول من عام 1 بنسبة كبيرة من هجمات التصيد الاحتيالي. ثلاثة من أصل أربعة عمليات احتيالية في بيئات العملاء تضمنت تصيد بيانات الاعتماد. كانت بيانات الاعتماد المسروقة ، أي اسم المستخدم وكلمات المرور ، أكبر تهديد لأنها سمحت للقراصنة بالوصول إلى شبكة ، متنكرين كمستخدمين شرعيين. 

20) يتسبب الخطأ البشري في أكثر من 95٪ من انتهاكات الأمن السيبراني

سيحاول مجرمو الإنترنت دائمًا التسلل إلى أضعف الروابط لشركتك. تنجم معظم الانتهاكات عن الخطأ البشري أكثر من سوء السلوك المتعمد. الأكثر شيوعًا هو تنزيل ملف ضار يصيب الشبكة ببرامج ضارة. 

لذلك ، بدون تدريب منتظم ومناسب على أفضل الممارسات الآمنة ، وإبقاء الموظفين على اطلاع على محو الأمية الإلكترونية ، تصبح أي تدابير لتخفيف التهديدات عديمة الفائدة.

21) تستغرق المؤسسات المالية أكثر من 6 أشهر للكشف عن خرق البيانات

تشير الأبحاث إلى أن المؤسسات المالية تستغرق 98 يومًا في المتوسط ​​للكشف عن خرق البيانات بينما يمكن أن يستغرق تجار التجزئة ما يصل إلى 197 يومًا. لسوء الحظ ، قد تكون البيانات الحساسة مثل كلمات المرور وتفاصيل بطاقة الائتمان وأرقام الضمان الاجتماعي قد تم اختراقها بالفعل بحلول ذلك الوقت.

22) ستصل التكاليف العالمية للجرائم الإلكترونية إلى 6 تريليون دولار بحلول عام 2021

لطالما كانت الجريمة السيبرانية مكلفة ولكن التكاليف بدأت في التصاعد إلى مبالغ لا يمكن تصورها. تشير الأبحاث إلى أنه بحلول عام 2021 سيكلف العالم بأسره أكثر من 6 تريليون دولار في السنة. هذا يجعلها أكثر ربحية حتى من أكبر كارتل للمخدرات في العالم.

23) هبوط أسعار الأسهم بنسبة 7.27٪ عن المتوسط ​​بعد خرق أمني

يُظهر تحليل الأسهم المملوكة لـ 27 شركة التي تعرضت لخروقات للبيانات اتجاهًا يمكننا توقعه. لوضعها في أرقام ، يمكن للمساهمين أن يتوقعوا انخفاض قيمة ممتلكاتهم بنحو 7.27 ٪ في المتوسط. إذا كنت تمتلك 1,000 سهم في Apple بسعر 120 دولارًا لكل سهم ، فستعاني من خسارة تقارب 9,000 دولار.

24) 77٪ من المنظمات ليس لديها خطة استجابة لحوادث الأمن السيبراني

لقد وجد أن حوالي 54٪ من الشركات تعرضت لهجوم واحد أو أكثر في الأشهر الـ 12 الماضية ، وللأسف ، فإن معظم الشركات غير مستعدة لمواجهة مثل هذه الهجمات الإلكترونية. وجدت دراسة أجرتها شركة IBM العملاقة للتكنولوجيا أن أكثر من ثلاثة أرباع جميع الشركات غير مستعدة لعواقب أي هجوم.

انخفضت أسعار الأسهم بنسبة 7.27٪ في المتوسط ​​بعد خرق أمني. بالأرقام ، هذه خسارة 9,000 دولار إذا كنت تمتلك 1,000 سهم بسعر 120 دولارًا لكل سهم. انقر فوق إلى تويت

سيبلغ عدد أجهزة إنترنت الأشياء 75 مليار بحلول عام 2025

وفقًا لشركة Cisco ، من المتوقع أن يصل سوق إنترنت الأشياء إلى 31 مليار جهاز متصل في عام 2020 و مليار 75 بواسطة 2025. هذا أمر متوقع على هذا النحو مدفوعًا بالتوسع السريع في مستخدمي الإنترنت والتطبيقات وأجهزة إنترنت الأشياء.

يمثل كل جهاز متصل مخاطرة أمنية محتملة. مع انفجار الأرقام ، يرتفع معها سطح التعرض لمخاطر الأمن السيبراني.

النتيجة

تعد الجرائم الإلكترونية أحد أكبر التهديدات التي تواجه الشركات والأفراد في جميع أنحاء العالم. يمكن أن يكون لحادث يستمر لبضع ثوان تأثير كبير على الحياة غير الشخصية. مع انتشار التكنولوجيا أكثر ، نحتاج جميعًا إلى القيام بدورنا لمكافحة هذه التهديدات.

من استخدام تطبيقات الأمان إلى التعلم وتنفيذ أفضل الممارسات ، يمكن أن يساعد كل شيء نقوم به في تقليل مخاطرنا. من خلال فهم المخاطر المحتملة وكيفية الدفاع عنها ، يساعد كل منا في جعل الويب مكانًا أكثر أمانًا.

اقرأ أكثر:


مصادر:

عن جيري لو

مؤسس WebHostingSecretReveals.net (WHSR) - مراجعة استضافة موثوق بها ويستخدمها مستخدمو 100,000. خبرة تزيد عن 15 في مجال استضافة المواقع والتسويق التابع لها وكبار المسئولين الاقتصاديين. مساهم في ProBlogger.net ، Business.com ، SocialMediaToday.com ، وأكثر من ذلك.