24 ανησυχητικά στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο που πρέπει να γνωρίζετε

Το άρθρο γράφτηκε από: Jerry Low
  • ασφάλεια
  • Ενημερώθηκε: Nov 17, 2020

Το έγκλημα στον κυβερνοχώρο είναι μια από τις μεγαλύτερες σύγχρονες προκλήσεις που αντιμετωπίζει η ανθρωπότητα. Το κόστος της πρόσκρουσης μπορεί να κυμαίνεται ευρέως με το άνω άκρο της κλίμακας, αρκετά τρομακτικό. Μερικά παραδείγματα περιλαμβάνουν ζημία και καταστροφή δεδομένων, πτώση ηθικού και παραγωγικότητας, κλοπή πνευματικής ιδιοκτησίας, προσωπικά ή οικονομικά δεδομένα και κλεμμένα χρήματα.  

Πέρα από αυτά τα πιο άμεσα αποτελέσματα, υπάρχουν επίσης μεγάλες πιθανότητες διακοπής μετά την επίθεση. Προσθέστε σε άλλους παράγοντες, όπως ιατροδικαστική έρευνα, αποκατάσταση και διαγραφή παραβιασμένων δεδομένων και συστημάτων - τα πράγματα μπορεί να χρειαστούν λίγο χρόνο για να επανέλθουν στο φυσιολογικό. 

Στο παρελθόν, η κοινή αντίληψη ήταν ότι αυτές οι καταστάσεις αφορούσαν κυρίως μεγάλους ομίλους ετερογενών δραστηριοτήτων όπως τράπεζες, χρηματοπιστωτικά ιδρύματα, εταιρείες τεχνολογίας και κυβερνητικά ιδρύματα. Η πραγματικότητα σήμερα είναι κάπως διαφορετική - όλοι διατρέχουν τον ίδιο κίνδυνο.

Τι συνέβη και πότε;

1) 145 εκατομμύρια νέο κακόβουλο λογισμικό βρέθηκαν το 2019 μόνο

Το συνολικό κακόβουλο λογισμικό που εντοπίστηκε έχει αυξηθεί τα τελευταία 10 χρόνια.
Το συνολικό κακόβουλο λογισμικό που εντοπίστηκε έχει αυξηθεί τα τελευταία 10 χρόνια.

Σαν να μην ήταν αρκετά άσχημα, μεταξύ Ιανουαρίου και Απριλίου 2020, εντοπίστηκαν 38.5 εκατομμύρια επιπλέον. Τα τελευταία 10 χρόνια, η τάση έχει κλιμακωθεί δραστικά. Το κύριο πράγμα που μας κρατά ασφαλείς είναι τα προϊόντα που εκτοξεύουν οι εταιρείες ασφάλειας στον κυβερνοχώρο.

2) Το 93.6% του κακόβουλου λογισμικού είναι πολυμορφικό - αλλάζει συνεχώς τον κώδικά του σε αποφυγή ανίχνευσης

Οι συγγραφείς και οι επιτιθέμενοι κακόβουλου λογισμικού ήταν εξαιρετικά προσαρμόσιμοι και εξαιρετικά επικεντρωμένοι. Αυτό σημαίνει ότι κατασκευάζουν και χρησιμοποιούν εργαλεία επίθεσης που έχουν σχεδιαστεί για να γίνουν εξαιρετικά ανθεκτικά - για παράδειγμα, πολυμορφικά. Αυτά τα κακόβουλα προγράμματα αλλάζουν τον κώδικά τους συνεχώς για να αποφεύγουν τον εντοπισμό.

Το υψηλό ποσοστό 93.6% μόνο απεικονίζει με σαφήνεια την ταχεία αύξηση των κακόβουλων αρχείων που βρίσκονται σε ένα μόνο μηχάνημα. Αυτό επιβεβαιώνει περαιτέρω πώς εξελίχθηκαν οι δημιουργοί του κακόβουλου λογισμικού στην αποφυγή των παραδοσιακών κυβερνοάμυνας μέσω του πολυμορφισμού. 

3) Οι καταναλωτικές συσκευές είναι δύο φορές πιο πιθανό να μολυνθούν

Πραγματοποιήθηκε μια μελέτη απειλής που επιβεβαίωσε ότι το 62% των συσκευών που έχουν μολυνθεί από κακόβουλο λογισμικό ήταν καταναλωτικές (οικιακοί χρήστες) συσκευές, ενώ το 38% ήταν επιχειρηματικά συστήματα. Αυτό θα μπορούσε να εξηγηθεί από το γεγονός ότι οι επιχειρήσεις χρησιμοποιούν περισσότερα επίπεδα ασφάλειας και περισσότερη εκπαίδευση σχετικά με την ευαισθητοποίηση σχετικά με την ασφάλεια που παρέχεται στους υπαλλήλους τους. 

4) Η στόχευση κακόβουλου λογισμικού στα Windows 7 αυξήθηκε κατά 125%

Γενικά, τα Windows 10 είναι ένα ασφαλέστερο λειτουργικό σύστημα (OS) από τις προηγούμενες επαναλήψεις. Τα συστήματα που χρησιμοποιούν Windows 7 είναι σχεδόν 3 φορές πιο πιθανό να μολυνθούν από κακόβουλο λογισμικό σε σύγκριση με τις συσκευές Windows 10. 

Μέρος αυτού οφείλεται στο ότι η Microsoft τερματίζει την υποστήριξη για τα Windows 7. Αυτό σας δείχνει τη σημασία της ενημέρωσης των εφαρμογών σας - για την αποφυγή συμβάντων ασφαλείας. Όταν είναι απαραίτητο, ενημερώστε σε νεότερες εκδόσεις.

5) Οι υπολογιστές και τα δίκτυα επιτίθενται κάθε 39 δευτερόλεπτα

Μια μελέτη που πραγματοποιήθηκε από το Πανεπιστήμιο του Μέριλαντ επιβεβαίωσε ότι ο σχεδόν σταθερός ρυθμός επιθέσεων χάκερ υπολογιστών με πρόσβαση στο Διαδίκτυο είναι κατά μέσο όρο κάθε 39 δευτερόλεπτα. Τα μη ασφαλή ονόματα χρήστη και οι κωδικοί πρόσβασης δίνουν στους εισβολείς μεγαλύτερες πιθανότητες επιτυχίας.

Οι χάκερ συνήθως επηρέασαν μια επίθεση ωμής βίας χωρίς διακοπή μέσω απλών τεχνικών που υποστηρίζονται από λογισμικό για να επιτεθούν τυχαία σε υπολογιστές. Αυτό το ανησυχητικό σχήμα θα πρέπει να είναι περισσότερο από αρκετό για να σας παρακινήσει να εφαρμόσετε περισσότερα μέτρα ασφαλείας.

6) Οι επιθέσεις DDoS αυξήθηκαν κατά σχεδόν 50% το 2019 

Το 4ο τρίμηνο του 2019 σημειώθηκε αύξηση του αριθμού των επιθέσεων DDoS. Επιπλέον, η μέση διάρκεια των επιθέσεων αυξήθηκε επίσης. 

Πάνω από ένα δισεκατομμύριο κακόβουλο λογισμικό εντοπίστηκαν μόνο το 2020 - αριθμός που έχει κλιμακωθεί δραστικά τα τελευταία 10 χρόνια. Κάντε κλικ για να τιτίβισμα

7) 4.83 εκατομμύρια κυβερνοεπιθέσεις το 1ο 2020

4.83 εκατομμύρια κυβερνοεπιθέσεις το 1ο 2020

Η πανδημία COVID-19 είναι μια ατυχής κατάσταση που μαστίζει τη ζωή πολλών. Δυστυχώς, οι εγκληματίες στον κυβερνοχώρο εκμεταλλεύτηκαν αυτήν την «εξαιρετική» επιχειρηματική ευκαιρία και ξεκίνησαν σχεδόν πέντε εκατομμύρια επιθέσεις μόνο το πρώτο εξάμηνο του 2020 .. 

Στοχεύουν ως επί το πλείστον τις γραμμές ζωής της εποχής COVID-19 όπως το ηλεκτρονικό εμπόριο, οι υπηρεσίες υγείας και οι εκπαιδευτικές υπηρεσίες. Οι περισσότερες επιθέσεις είναι σύντομες αλλά περίπλοκες, σχεδιασμένες να κατακλύζουν γρήγορα στοχευμένες οντότητες.

8) Το 69% των επαγγελματιών ασφάλειας πληροφορικής πιστεύουν ότι μια επιτυχημένη επίθεση είναι επικείμενη το 2020

Αυτός ο αριθμός αυξήθηκε από 62% το 2018 σε 65% το 2019. Και τώρα το 2020, το ποσοστό έχει αυξηθεί σε 69%. Αυτό καταλήγει σε μια αυξανόμενη απαισιοδοξία μεταξύ του προσωπικού πληροφορικής - δεν είναι καθόλου καλή προοπτική.

9) Το Μεξικό ήταν η χώρα που έχει πληγεί περισσότερο το 2019

Αν και όλες οι χώρες στον κόσμο αντιμετωπίζουν κυβερνοεπιθέσεις, αυτές στο Μεξικό έδειξαν τον υψηλότερο βαθμό συμβιβασμού. Πάνω από το 93.9% επηρεάστηκαν από τουλάχιστον ένα περιστατικό τους τελευταίους 12 μήνες. Στη συνέχεια ήταν η Ισπανία, ακολουθούμενη από την Ιταλία, την Κολομβία και την Κίνα.

10) 20% των Αμερικανών έχουν επιθέσεις Dealt With Ransomware

Το Ransomware υπήρξε μεγάλη ενόχληση στις ΗΠΑ. Οι εγκληματίες του κυβερνοχώρου έχουν συλλέξει με επιτυχία περισσότερα από ένα εκατομμύριο δολάρια μόνο από τις πόλεις της Φλόριντα της παραλίας Riviera και της Lake City. Εκτός από αυτό, το ransomware οδήγησε τη Λουιζιάνα σε κατάσταση έκτακτης ανάγκης. 

Αυτή ήταν η επίδραση των επιθέσεων ransomware σε Αμερικανούς που πολλοί ωθούν τόσο την κυβέρνηση όσο και τις επιχειρήσεις να κάνουν περισσότερα ενάντια σε αυτές και άλλες κυβερνοεπιθέσεις. Κατά το 2019, τέτοιες επιθέσεις επηρέασαν επίσης τουλάχιστον 966 κυβερνητικές υπηρεσίες, εκπαιδευτικά ιδρύματα και παρόχους υγειονομικής περίθαλψης με εκτιμώμενο κόστος άνω των 7.5 δισεκατομμυρίων δολαρίων. 

11) ΗΠΑ, Βραζιλία, Ινδία Πιο χτυπημένες από επιθέσεις Ransomware

Οι Ηνωμένες Πολιτείες αντιπροσώπευαν το 11.06% όλων των γνωστών επιθέσεων ransomware κατά τους πρώτους τρεις μήνες του 2019. Μια έκθεση της Trend Micro είδε τη Βραζιλία να αντιπροσωπεύει το 10.64%, έρχεται δεύτερη. Η Ινδία, το Βιετνάμ και η Τουρκία έπληξαν τις πέντε πρώτες χώρες που επλήγησαν περισσότερο.

12) 38% κακόβουλα συνημμένα ηλεκτρονικού ταχυδρομείου ήταν σε μορφές του Microsoft Office

38% κακόβουλα συνημμένα ηλεκτρονικού ταχυδρομείου ήταν σε μορφές του Microsoft Office

Τα κακόβουλα έγγραφα είναι ένας πολύ γνωστός φορέας μόλυνσης που πολλοί χάκερ εξακολουθούν να χρησιμοποιούν για να εκτελούν επιθέσεις στον κυβερνοχώρο. Η Ετήσια Έκθεση Cyberecurity 2018 της Cisco τεκμηρίωσε τους συνήθεις τύπους κακόβουλων επεκτάσεων αρχείων σε έγγραφα email. Διαπιστώθηκε ότι οι μορφές του Microsoft Office όπως το Word, το PowerPoint και το Excel ήταν στην κορυφή της λίστας.

13) Οι επιθέσεις Ransomware στην Υγειονομική περίθαλψη θα αυξηθούν 5Χ έως το 2021

Ο πιο επιτακτικός λόγος για την κλοπή ιατρικών δεδομένων, ίσως είναι ότι η κλοπή ιατρικής ταυτότητας είναι πιθανό να μην εντοπιστεί λόγω των κάπως χαλαρών μέτρων ασφαλείας που έλαβαν ορισμένα νοσοκομεία. 

14) Το 35% των επιθέσεων βασίστηκε σε SSL ή TLS

Αυτό το 35% αντιπροσωπεύει σχεδόν 50% αύξηση από το 2015. Πολλοί επαγγελματίες ασφαλείας δεν είναι σίγουροι για την υπάρχουσα υποδομή τους για την αποτροπή τέτοιων επιθέσεων. Οι επιθέσεις πλημμυρών SSL είναι ένας τύπος επίθεσης Κατανεμημένης Άρνησης Υπηρεσίας (DDoS). 

15) 4 από 5 οργανισμούς που έχουν εμπειρία με τουλάχιστον ένα επιτυχημένο Cyber ​​Attack 

Το 80.7% των οργανισμών βιώνουν τουλάχιστον μία επιτυχημένη επίθεση στον κυβερνοχώρο

Η τρέχουσα στάση ασφαλείας στο τοπίο πληροφορικής μας επιβεβαιώνει ότι το 80% των οργανισμών βιώνουν τουλάχιστον μία επιτυχημένη επίθεση στον κυβερνοχώρο σε επίπεδο ρεκόρ και περισσότερο από το ένα τρίτο υπέστη έξι ή περισσότερες τέτοιες επιθέσεις.

16) Το 65% των συναλλαγών απάτης ξεκινούν από φορητές συσκευές

Η απάτη μέσω κινητής τηλεφωνίας κερδίζει ατμούς και ξεπερνά την απάτη στον ιστό Οι εγκληματίες στον κυβερνοχώρο στοχεύουν πλέον σε κινητές συσκευές καθώς η δημοτικότητα των εφαρμογών για κινητά έχει αυξηθεί σημαντικά. Στο παρελθόν, τα προγράμματα περιήγησης για κινητά ήταν τα στοχευμένα θύματα τέτοιων επιθέσεων, αλλά τώρα το 80% της απάτης για κινητά βρίσκεται σε εφαρμογές για κινητά. 

17) Το Facebook έχασε πάνω από 309 εκατομμύρια εγγραφές δεδομένων το 2019

Υπό διάφορες συνθήκες, το Facebook έχασε έναν τεράστιο αριθμό εγγραφών δεδομένων χρηστών. Σε ένα περιστατικό, περισσότερα από 267 εκατομμύρια αναγνωριστικά χρήστη, αριθμοί τηλεφώνου και ονόματα Facebook αφέθηκαν εκτεθειμένα στον Ιστό για πρόσβαση σε όλους χωρίς κωδικό πρόσβασης ή οποιοδήποτε άλλο έλεγχο ταυτότητας. 

Τον Μάρτιο του 2020, ένας δεύτερος διακομιστής δέχτηκε επίθεση ξανά από την ίδια εγκληματική ομάδα. Αυτή τη φορά, διαρρέθηκαν επιπλέον 42 εκατομμύρια δίσκοι, με αποτέλεσμα το σύνολο να διακυβευτεί σε 309 εκατομμύρια. Οι χάκερ ξεκίνησαν εκστρατείες spam και phishing μεγάλης κλίμακας SMS σε τελικούς χρήστες.

18) Το 93% των οργανισμών υγειονομικής περίθαλψης είχαν παραβιάσει δεδομένα τα τελευταία 3 χρόνια

Για τα νοσοκομεία, η εσωτερική απειλή παραμένει η νούμερο ένα πρόκληση ασφάλειας. Περισσότερα από τα μισά περιστατικά απάτης στον κλάδο της υγειονομικής περίθαλψης περιλαμβάνουν κλοπή δεδομένων πελατών.

Επίσης, σύμφωνα με το Herjavec Group, το 57% αντιμετώπισε περισσότερες από πέντε παραβιάσεις δεδομένων κατά το ίδιο χρονικό διάστημα.

19) Σχεδόν το 74% των επιθέσεων ηλεκτρονικού ψαρέματος περιλαμβάνει διαπιστευτήρια

Ακολουθεί ένα παράδειγμα ηλεκτρονικού ψαρέματος.
Ακολουθεί ένα παράδειγμα ηλεκτρονικού ψαρέματος. (Πηγή: Cofense)

Το 1H του 2019 ήταν γεμάτο με μεγάλο ποσοστό επιθέσεων ηλεκτρονικού ψαρέματος (phishing). Τρία από τα τέσσερα ηλεκτρονικά ψάρια σε περιβάλλον πελατών αφορούσαν ηλεκτρονικό ψάρεμα. Τα κλεμμένα διαπιστευτήρια, δηλαδή το όνομα χρήστη και οι κωδικοί πρόσβασης ήταν η μεγαλύτερη απειλή, καθώς επέτρεψαν στους χάκερ να αποκτήσουν πρόσβαση σε ένα δίκτυο, που θεωρούνται νόμιμοι χρήστες. 

20) Το ανθρώπινο σφάλμα προκαλεί πάνω από το 95% των παραβιάσεων της κυβερνοασφάλειας

Οι εγκληματίες του κυβερνοχώρου θα προσπαθούν πάντα να διεισδύουν στους πιο αδύναμους συνδέσμους της εταιρείας σας. Οι περισσότερες παραβιάσεις οφείλονται περισσότερο σε ανθρώπινο λάθος παρά σε εσκεμμένη συμπεριφορά. Το πιο συνηθισμένο θα ήταν η λήψη ενός κακόβουλου αρχείου που θα μολύνει το δίκτυο με κακόβουλο λογισμικό. 

Επομένως, χωρίς τακτική και σωστή εκπαίδευση βέλτιστων ασφαλών πρακτικών και χωρίς να ενημερώνονται οι υπάλληλοι σχετικά με τον αλφαβητισμό στον κυβερνοχώρο, τυχόν μέτρα άμβλυνσης απειλών καθίστανται άχρηστα.

21) Οι χρηματοοικονομικοί οργανισμοί χρειάζονται πάνω από 6 μήνες για να εντοπίσουν παραβίαση δεδομένων

Η έρευνα δείχνει ότι οι χρηματοοικονομικοί οργανισμοί χρειάζονται κατά μέσο όρο 98 ημέρες για να εντοπίσουν μια παραβίαση δεδομένων, ενώ οι λιανοπωλητές μπορούν να διαρκέσουν έως και 197 ημέρες. Δυστυχώς, ευαίσθητα δεδομένα όπως κωδικοί πρόσβασης, στοιχεία πιστωτικής κάρτας και αριθμοί κοινωνικής ασφάλισης ενδέχεται να έχουν ήδη τεθεί σε κίνδυνο μέχρι τότε.

22) Το παγκόσμιο κόστος του εγκλήματος στον κυβερνοχώρο θα φτάσει τα 6 τρισεκατομμύρια δολάρια έως το 2021

Το έγκλημα στον κυβερνοχώρο ήταν πάντα δαπανηρό, αλλά το κόστος αρχίζει να αυξάνεται σε αδιανόητα ποσά. Η έρευνα δείχνει ότι έως το 2021 θα κοστίσει ολόκληρο τον κόσμο πάνω από 6 τρισεκατομμύρια δολάρια το χρόνο. Αυτό το καθιστά πιο κερδοφόρο από το μεγαλύτερο καρτέλ ναρκωτικών στον κόσμο.

23) Οι τιμές των μετοχών μειώθηκαν κατά μέσο όρο 7.27% μετά από παραβίαση ασφαλείας

Μια ανάλυση των μετοχών που ανήκουν σε 27 εταιρείες που υπέστησαν παραβιάσεις δεδομένων δείχνει μια τάση που μπορούμε να περιμένουμε. Για να το τοποθετήσουν σε αριθμούς, οι μέτοχοι μπορούν να αναμένουν ότι η συμμετοχή τους θα υποτιμηθεί κατά περίπου 7.27% κατά μέσο όρο. Εάν έχετε 1,000 μετοχές στην Apple στα 120 $ ανά μετοχή, θα υποστείτε απώλεια σχεδόν 9,000 $.

24) Το 77% των οργανισμών δεν έχουν σχέδιο αντιμετώπισης συμβάντων στον κυβερνοχώρο

Διαπιστώθηκε ότι περίπου το 54% των εταιρειών έχουν υποστεί μία ή περισσότερες επιθέσεις τους τελευταίους 12 μήνες και δυστυχώς, οι περισσότερες δεν είναι καλά προετοιμασμένες για τέτοιες επιθέσεις στον κυβερνοχώρο. Μια μελέτη από τον τεχνολογικό γίγαντα IBM διαπίστωσε ότι περισσότερα από τα τρία τέταρτα όλων των εταιρειών δεν είναι προετοιμασμένα για το επακόλουθο μιας επίθεσης.

Οι τιμές των μετοχών μειώνονται κατά 7.27% κατά μέσο όρο μετά από παραβίαση ασφαλείας. Σε αριθμούς, αυτό είναι μια απώλεια 9,000 $, αν κατέχετε 1,000 μετοχές στα 120 $ ανά μετοχή. Κάντε κλικ για να τιτίβισμα

Οι συσκευές IoT θα ανέρχονται σε 75 δισεκατομμύρια έως το 2025

Σύμφωνα με τη Cisco, η αγορά IoT αναμένεται να φθάσει 31 δισεκατομμύρια συνδεδεμένες συσκευές το 2020 και 75 δισεκατομμύρια από το 2025. Αυτό πρέπει να αναμένεται ως τέτοιο οδηγείται από ταχέως αναπτυσσόμενους χρήστες του Διαδικτύου, εφαρμογές και συσκευές IoT.

Κάθε συνδεδεμένη συσκευή αποτελεί πιθανό κίνδυνο ασφάλειας. Καθώς οι αριθμοί εκρήγνυνται, αυξάνεται η επιφάνεια έκθεσης για τον κίνδυνο ασφάλειας στον κυβερνοχώρο.

Συμπέρασμα

Το έγκλημα στον κυβερνοχώρο είναι μια από τις μεγαλύτερες απειλές για εταιρείες και άτομα σε όλο τον κόσμο. Ένα συμβάν διάρκειας μερικών δευτερολέπτων μπορεί να έχει μεγάλο αντίκτυπο στην απρόσωπη ζωή. Καθώς η τεχνολογία εξαπλώνεται ακόμη περισσότερο, όλοι πρέπει να κάνουμε το ρόλο μας για την καταπολέμηση αυτών των απειλών.

Από τη χρήση εφαρμογών ασφαλείας έως τη μάθηση και την εκτέλεση βέλτιστων πρακτικών, κάθε πράγμα που κάνουμε μπορεί να συμβάλει στη μείωση του κινδύνου. Με την κατανόηση του δυνητικού κινδύνου και του τρόπου άμυνας εναντίον τους, καθένας βοηθάμε να κάνουμε τον Ιστό ασφαλέστερο μέρος.

Διαβάστε περισσότερα:


Πηγές:

Σχετικά με τον Jerry Low

Ιδρυτής του WebHostingSecretRevealed.net (WHSR) - ένα σχόλιο φιλοξενίας που εμπιστεύτηκε και χρησιμοποιήθηκε από τους χρήστες του 100,000. Περισσότερο από 15 χρόνια εμπειρίας στο web hosting, μάρκετινγκ θυγατρικών, και SEO. Συνεργάτης στο ProBlogger.net, Business.com, SocialMediaToday.com και πολλά άλλα.