24 Alarmierende Cybersicherheitsstatistiken, die Sie kennen müssen

Artikel geschrieben von: Jerry Low
  • Schutz
  • Aktualisiert: November 17, 2020

Cyberkriminalität ist eine der größten modernen Herausforderungen für die Menschheit. Die Aufprallkosten können mit dem oberen Ende der Skala sehr unterschiedlich sein, was ziemlich erschreckend ist. Einige Beispiele sind Datenschaden und -zerstörung, Moral- und Produktivitätsverluste, Diebstahl von geistigem Eigentum, persönlichen oder finanziellen Daten und gestohlene Gelder.  

Zusätzlich zu diesen unmittelbareren Ergebnissen besteht auch eine hohe Wahrscheinlichkeit von Störungen nach dem Angriff. Hinzu kommen weitere Faktoren wie forensische Untersuchungen, Wiederherstellung und Löschung von gehackten Daten und Systemen. Es kann einige Zeit dauern, bis die Normalität wieder hergestellt ist. 

In der Vergangenheit war allgemein bekannt, dass diese Situationen hauptsächlich große Konglomerate wie Banken, Finanzinstitute, Technologieunternehmen und Regierungsinstitutionen betrafen. Die heutige Realität sieht etwas anders aus - jeder ist gleichermaßen gefährdet.

Was ist passiert und wann?

1) Allein im Jahr 145 wurden 2019 Millionen neue Malware gefunden

Die Gesamtzahl der entdeckten Malware hat in den letzten 10 Jahren zugenommen.
Die Gesamtzahl der entdeckten Malware hat in den letzten 10 Jahren zugenommen.

Als ob das nicht schlimm genug wäre, wurden zwischen Januar und April 2020 38.5 Millionen zusätzliche entdeckt. In den letzten 10 Jahren hat der Trend drastisch zugenommen. Die Hauptsache, die uns schützt, sind die Produkte, die Cybersicherheitsunternehmen herausbringen.

2) 93.6% der Malware ist polymorph - sie ändert ihren Code ständig, um der Erkennung zu entgehen

Malware-Autoren und Angreifer waren sehr anpassungsfähig und äußerst fokussiert. Dies bedeutet, dass sie Angriffstools entwickelt und verwendet haben, die extrem belastbar sind - zum Beispiel polymorph. Diese Malware ändert ihren Code ständig, um der Erkennung zu entgehen.

Allein der hohe Wert von 93.6% zeigt deutlich den raschen Anstieg bösartiger Dateien, die nur auf einem einzigen Computer gefunden wurden. Dies bestätigt weiter, wie weit sich die Malware-Autoren bei der Umgehung traditioneller Cyber-Abwehrmechanismen durch Polymorphismus entwickelt haben. 

3) Verbrauchergeräte sind doppelt so wahrscheinlich infiziert

Es wurde eine Bedrohungsstudie durchgeführt, in der bestätigt wurde, dass 62% der mit Malware infizierten Geräte Consumer-Geräte (Heimanwender) und 38% Geschäftssysteme waren. Dies könnte durch die Tatsache erklärt werden, dass Unternehmen mehr Sicherheitsebenen und mehr Schulungen zum Sicherheitsbewusstsein ihrer Mitarbeiter einsetzen. 

4) Malware Targeting Windows 7 um 125% erhöht

Im Allgemeinen ist Windows 10 ein sichereres Betriebssystem (OS) als frühere Iterationen. Systeme mit Windows 7 sind im Vergleich zu Windows 3-Geräten fast dreimal häufiger mit Malware infiziert. 

Ein Teil davon ist darauf zurückzuführen, dass Microsoft die Unterstützung für Windows 7 beendet. Dies zeigt, wie wichtig es ist, Ihre Anwendungen auf dem neuesten Stand zu halten, um Sicherheitsvorfälle zu vermeiden. Aktualisieren Sie bei Bedarf auf neuere Versionen.

5) Computer und Netzwerke werden alle 39 Sekunden angegriffen

Eine von der University of Maryland durchgeführte Studie bestätigte, dass die nahezu konstante Rate von Hackerangriffen auf Computer mit Internetzugang durchschnittlich alle 39 Sekunden beträgt. Nicht sichere Benutzernamen und Passwörter bieten Angreifern höhere Erfolgschancen.

Hacker haben in der Regel einen ununterbrochenen Brute-Force-Angriff über einfache softwaregestützte Techniken zum zufälligen Angriff auf Computer ausgeführt. Diese alarmierende Zahl sollte mehr als genug sein, um Sie zu mehr Sicherheitsmaßnahmen anzuregen.

6) DDoS-Angriffe nahmen 50 um fast 2019% zu 

Im vierten Quartal 4 nahm die Anzahl der DDoS-Angriffe zu. Darüber hinaus erhöhte sich auch die durchschnittliche Dauer der Angriffe. 

Allein im Jahr 2020 wurden mehr als eine Milliarde Malware entdeckt - eine Zahl, die in den letzten 10 Jahren drastisch zugenommen hat. Click To Tweet

7) 4.83 Millionen Cyberangriffe im ersten Halbjahr 1

4.83 Millionen Cyberangriffe im ersten Halbjahr 1

Die COVID-19-Pandemie ist eine unglückliche Situation, die das Leben vieler Menschen geplagt hat. Leider haben Cyberkriminelle diese „herausragende“ Geschäftsmöglichkeit genutzt und allein im ersten Halbjahr 2020 fast fünf Millionen Angriffe gestartet. 

Sie zielen hauptsächlich auf Lebensadern der COVID-19-Ära wie E-Commerce, Gesundheits- und Bildungsdienste ab. Die meisten Angriffe sind kurz, aber komplex, um Zielobjekte schnell zu überwältigen.

8) 69% der IT-Sicherheitsexperten glauben, dass ein erfolgreicher Angriff im Jahr 2020 unmittelbar bevorsteht

Diese Zahl stieg von 62% im Jahr 2018 auf 65% im Jahr 2019. Und jetzt im Jahr 2020 ist der Prozentsatz auf 69% gestiegen. Dies lässt auf einen zunehmenden Pessimismus bei den IT-Mitarbeitern schließen - überhaupt keine guten Aussichten.

9) Mexiko war 2019 das am stärksten betroffene Land

Obwohl alle Länder der Welt Cyberangriffe erleiden, zeigten die Länder in Mexiko den höchsten Kompromissgrad. Über 93.9% waren in den letzten 12 Monaten von mindestens einem Vorfall betroffen. Als nächstes folgte Spanien, dicht gefolgt von Italien, Kolumbien und China.

10) 20% der Amerikaner haben sich mit Ransomware-Angriffen befasst

Ransomware war in den USA ein großes Ärgernis. Cyberkriminelle haben allein in den Städten Riviera Beach und Lake City in Florida erfolgreich mehr als eine Million Dollar gesammelt. Darüber hinaus brachte Ransomware Louisiana in den Ausnahmezustand. 

Die Auswirkungen von Ransomware-Angriffen auf Amerikaner waren so groß, dass viele sowohl die Regierung als auch die Unternehmen dazu veranlassen, mehr gegen diese und andere Cyberangriffe zu unternehmen. Im Jahr 2019 betrafen solche Angriffe auch mindestens 966 Regierungsbehörden, Bildungseinrichtungen und Gesundheitsdienstleister mit geschätzten Kosten von über 7.5 Milliarden US-Dollar. 

11) USA, Brasilien, Indien Am stärksten von Ransomware-Angriffen betroffen

Auf die USA entfielen in den ersten drei Monaten des Jahres 11.06 2019% aller bekannten Ransomware-Angriffe. Nach einem Bericht von Trend Micro lag Brasilien mit 10.64% auf dem zweiten Platz. Indien, Vietnam und die Türkei verwundeten die fünf am stärksten betroffenen Länder.

12) 38% der schädlichen E-Mail-Anhänge waren in Microsoft Office-Formaten vorhanden

38% der schädlichen E-Mail-Anhänge waren in Microsoft Office-Formaten vorhanden

Schädliche Dokumente sind ein bekannter Infektionsvektor, mit dem viele Hacker immer noch Cyber-Angriffe ausführen. Der Cisco Annual Cybersecurity Report 2018 dokumentierte häufig verwendete Arten von schädlichen Dateierweiterungen in E-Mail-Dokumenten. Es wurde festgestellt, dass Microsoft Office-Formate wie Word, PowerPoint und Excel die Liste anführten.

13) Ransomware-Angriffe auf das Gesundheitswesen erhöhen sich bis 5 um das Fünffache

Der zwingendste Grund, medizinische Daten zu stehlen, wäre möglicherweise, dass der Diebstahl der medizinischen Identität aufgrund der etwas laxen Sicherheitsmaßnahmen einiger Krankenhäuser wahrscheinlich unentdeckt bleibt. 

14) 35% der Angriffe waren SSL- oder TLS-basiert

Diese 35% entsprechen einer Steigerung von fast 50% gegenüber 2015. Viele Sicherheitsexperten sind nicht zuversichtlich, dass ihre vorhandene Infrastruktur solche Angriffe abwehren kann. SSL-Flood-Angriffe sind eine Art von DDoS-Angriff (Distributed Denial of Service). 

15) 4 von 5 Organisationen, die mindestens einen erfolgreichen Cyberangriff erlebt haben 

80.7% der Unternehmen erleben mindestens einen erfolgreichen Cyberangriff

Die aktuelle Sicherheitslage in unserer IT-Landschaft bestätigt, dass 80% der Unternehmen mindestens einen erfolgreichen Cyberangriff auf Rekordniveau erleiden und mehr als ein Drittel sechs oder mehr solcher Angriffe erlitten hat.

16) 65% der Betrugstransaktionen beginnen auf Mobilgeräten

Mobiler Betrug gewinnt an Fahrt und überholt Webbetrug. Cyberkriminelle zielen jetzt auf mobile Geräte ab, da die Popularität von mobilen Apps erheblich gestiegen ist. In der Vergangenheit waren mobile Browser die Opfer solcher Angriffe, aber jetzt befinden sich 80% des Betrugs in mobilen Apps in mobilen Apps. 

17) Facebook verlor 309 über 2019 Millionen Datensätze

Facebook hat unter verschiedenen Umständen eine ganze Reihe von Benutzerdatensätzen verloren. In einem einzigen Vorfall wurden mehr als 267 Millionen Facebook-Benutzer-IDs, Telefonnummern und Namen im Web offengelegt, damit alle ohne Passwort oder andere Authentifizierung darauf zugreifen können. 

Im März 2020 wurde ein zweiter Server erneut von derselben kriminellen Gruppe angegriffen. Diesmal sind weitere 42 Millionen Datensätze durchgesickert, sodass insgesamt 309 Millionen gefährdet sind. Die Hacker starteten umfangreiche SMS-Spam- und Phishing-Kampagnen für Endbenutzer.

18) 93% der Gesundheitsorganisationen hatten in den letzten 3 Jahren einen Datenverstoß

Für Krankenhäuser ist die Insider-Bedrohung nach wie vor die größte Sicherheitsherausforderung. Mehr als die Hälfte der Insider-Betrugsfälle im Gesundheitswesen betreffen den Diebstahl von Kundendaten.

Laut der Herjavec-Gruppe sind 57% im selben Zeitraum auf mehr als fünf Datenverletzungen gestoßen.

19) Fast 74% der Phishing-Angriffe beinhalten Anmeldeinformationen

Hier ist ein Beispiel für Phishing mit Anmeldeinformationen.
Hier ist ein Beispiel für Phishing mit Anmeldeinformationen. (Quelle: Cofense)

Das erste Halbjahr 1 war mit einem hohen Prozentsatz an Phishing-Angriffen gefüllt. Drei von vier Phishes in Kundenumgebungen betrafen Phishing mit Anmeldeinformationen. Gestohlene Anmeldeinformationen, nämlich Benutzername und Passwort, stellten die größte Bedrohung dar, da sie Hackern den Zugriff auf ein Netzwerk ermöglichten und sich als legitime Benutzer ausgaben. 

20) Menschliches Versagen verursacht über 95% der Verstöße gegen die Cybersicherheit

Cyberkriminelle werden immer versuchen, die schwächsten Glieder Ihres Unternehmens zu infiltrieren. Die meisten Verstöße sind eher auf menschliches Versagen als auf vorsätzliches Fehlverhalten zurückzuführen. Am häufigsten wird eine schädliche Datei heruntergeladen, die das Netzwerk mit Malware infiziert. 

Ohne regelmäßige und angemessene Schulungen zu bewährten Verfahren und ohne die Mitarbeiter über Cyber-Kenntnisse auf dem Laufenden zu halten, werden Maßnahmen zur Minderung von Bedrohungen daher unbrauchbar.

21) Finanzorganisationen benötigen mehr als 6 Monate, um einen Datenverstoß festzustellen

Untersuchungen haben ergeben, dass Finanzorganisationen durchschnittlich 98 Tage benötigen, um einen Datenverstoß zu erkennen, während Einzelhändler bis zu 197 Tage benötigen können. Leider können sensible Daten wie Passwörter, Kreditkartendaten und Sozialversicherungsnummern zu diesem Zeitpunkt bereits kompromittiert sein.

22) Die globalen Kosten für Cyberkriminalität werden bis 6 2021 Billionen US-Dollar erreichen

Cyberkriminalität war schon immer kostspielig, aber die Kosten steigen allmählich in unvorstellbare Mengen. Untersuchungen zufolge wird es bis 2021 den gesamten Globus über 6 Billionen US-Dollar pro Jahr kosten. Dies macht es rentabler als selbst das größte Drogenkartell der Welt.

23) Die Aktienkurse fallen nach einer Sicherheitsverletzung im Durchschnitt um 7.27%

Eine Analyse der Aktien von 27 Unternehmen, die Datenverletzungen erlitten haben, zeigt einen Trend, den wir erwarten können. Um es in Zahlen zu fassen, können die Aktionäre damit rechnen, dass ihre Beteiligung um durchschnittlich 7.27% abgewertet wird. Wenn Sie 1,000 Apple-Aktien zu 120 USD pro Aktie halten, erleiden Sie einen Verlust von fast 9,000 USD.

24) 77% der Unternehmen haben keinen Plan zur Reaktion auf Cybersicherheitsvorfälle

Es wurde festgestellt, dass rund 54% der Unternehmen in den letzten 12 Monaten einen oder mehrere Angriffe erlebt haben, und leider sind die meisten auf solche Cyber-Angriffe schlecht vorbereitet. Eine Studie des Technologieriesen IBM ergab, dass mehr als drei Viertel aller Unternehmen nicht auf die Folgen eines Angriffs vorbereitet sind.

Die Aktienkurse fallen nach einer Sicherheitsverletzung durchschnittlich um 7.27%. In Zahlen bedeutet dies einen Verlust von 9,000 USD, wenn Sie 1,000 Aktien zu 120 USD pro Aktie halten. Click To Tweet

IoT-Geräte werden bis 75 2025 Milliarden zählen

Laut Cisco wird der IoT-Markt im Jahr 31 voraussichtlich 2020 Milliarden vernetzte Geräte erreichen 75 Milliarden von 2025. Dies ist zu erwarten, da dies durch schnell wachsende Internetnutzer, Apps und IoT-Geräte vorangetrieben wird.

Jedes angeschlossene Gerät ist ein potenzielles Sicherheitsrisiko. Wenn die Zahlen explodieren, steigt die Expositionsfläche für das Cybersicherheitsrisiko.

Fazit

Cyberkriminalität ist eine der größten Bedrohungen für Unternehmen und Einzelpersonen auf der ganzen Welt. Ein Vorfall, der einige Sekunden dauert, kann einen großen Einfluss auf das unpersönliche Leben haben. Da sich die Technologie weiter ausbreitet, müssen wir alle unseren Beitrag zur Bekämpfung dieser Bedrohungen leisten.

Von der Verwendung von Sicherheitsanwendungen bis zum Erlernen und Ausführen von Best Practices kann alles, was wir tun, dazu beitragen, unser Risiko zu senken. Indem wir das potenzielle Risiko verstehen und wissen, wie wir uns gegen sie verteidigen können, tragen wir dazu bei, das Web sicherer zu machen.

Weiterlesen:


Quellen:

Über Jerry Low

Gründer von WebHostingSecretRevealed.net (WHSR) - eine Hosting-Bewertung, die von 100,000-Benutzern als vertrauenswürdig und nützlich erachtet wird. Mehr als 15 Jahre Erfahrung in den Bereichen Webhosting, Affiliate-Marketing und SEO. Mitwirkender bei ProBlogger.net, Business.com, SocialMediaToday.com und anderen.