24 Statistik Keamanan Siber Yang Perlu Diketahui

Artikel ditulis oleh: Jerry Low
  • keamanan
  • Diperbarui: Nov 17, 2020

Kejahatan dunia maya adalah salah satu tantangan modern terbesar yang dihadapi umat manusia. Biaya dampak dapat sangat beragam dengan ujung atas skala, cukup menakutkan. Beberapa contoh mencakup kerusakan dan perusakan data, penurunan moral dan produktivitas, pencurian kekayaan intelektual, data pribadi, atau keuangan, dan uang curian.  

Di atas hasil yang lebih cepat ini, ada juga kemungkinan tinggi gangguan pasca serangan. Selain itu, faktor-faktor lain seperti investigasi forensik, pemulihan, dan penghapusan data dan sistem yang diretas - hal-hal mungkin memerlukan beberapa waktu untuk kembali normal. 

Di masa lalu, persepsi umum adalah bahwa situasi ini terutama hanya menyangkut konglomerat besar seperti bank, lembaga keuangan, perusahaan teknologi, dan lembaga pemerintah. Realitas hari ini agak berbeda - setiap orang memiliki risiko yang sama.

Apa yang Telah Terjadi, dan Kapan?

1) 145 Juta Malware Baru Ditemukan di 2019 Sendiri

Total malware yang terdeteksi telah meningkat selama 10 tahun terakhir.
Total malware yang terdeteksi telah meningkat selama 10 tahun terakhir.

Seolah belum cukup buruk, antara Januari hingga April 2020, 38.5 juta tambahan terdeteksi. Selama 10 tahun terakhir, tren ini meningkat secara drastis. Hal utama yang membuat kita tetap aman adalah produk yang dikeluarkan oleh perusahaan keamanan siber.

2) 93.6% Malware adalah Polimorfik - Terus Mengubah Kodenya untuk Menghindari Deteksi

Pembuat dan penyerang malware sangat mudah beradaptasi dan sangat fokus. Ini berarti mereka telah membangun dan menggunakan alat serangan yang dirancang untuk menjadi sangat tangguh - misalnya, polimorfik. Malware ini mengubah kode mereka secara konstan untuk menghindari deteksi.

Angka 93.6% yang tinggi saja dengan jelas menggambarkan peningkatan pesat dalam file berbahaya yang ditemukan hanya pada satu mesin. Ini semakin menegaskan bagaimana berkembangnya pembuat malware dalam menghindari pertahanan dunia maya tradisional melalui polimorfisme. 

3) Perangkat Konsumen Dua Kali Lebih Mungkin Terinfeksi

Sebuah studi ancaman dilakukan yang mengonfirmasi bahwa 62% perangkat yang terinfeksi malware adalah perangkat konsumen (pengguna rumahan), sementara 38% adalah sistem bisnis. Hal ini dapat dijelaskan oleh fakta bahwa bisnis menerapkan lebih banyak lapisan keamanan ditambah lebih banyak pelatihan tentang kesadaran keamanan yang diberikan kepada karyawan mereka. 

4) Malware Targeting Windows 7 meningkat 125%

Secara umum, Windows 10 adalah sistem operasi (OS) yang lebih aman daripada iterasi sebelumnya. Sistem yang menjalankan Windows 7 hampir 3x lebih mungkin terinfeksi oleh malware dibandingkan dengan perangkat Windows 10. 

Sebagian karena Microsoft mengakhiri dukungan untuk Windows 7. Ini menunjukkan kepada Anda pentingnya menjaga aplikasi Anda tetap mutakhir - untuk menghindari insiden keamanan. Jika perlu, perbarui ke versi yang lebih baru.

5) Komputer dan Jaringan Diserang Setiap 39 Detik

Sebuah studi yang dilakukan oleh University of Maryland mengkonfirmasi bahwa tingkat serangan peretas yang hampir konstan dari komputer dengan akses Internet rata-rata setiap 39 detik. Nama pengguna dan sandi yang tidak aman memberikan peluang sukses yang lebih tinggi bagi penyerang.

Peretas biasanya memengaruhi serangan brute force tanpa henti melalui teknik bantuan perangkat lunak sederhana untuk menyerang komputer secara acak. Angka yang mengkhawatirkan ini seharusnya lebih dari cukup untuk memacu Anda menerapkan lebih banyak tindakan pengamanan.

6) Serangan DDoS Meningkat Hampir 50% di 2019 

Pada Q4 2019 terjadi peningkatan jumlah serangan DDoS. Selain itu, durasi rata-rata serangan juga meningkat. 

Lebih dari satu miliar Malware terdeteksi pada tahun 2020 saja - jumlah yang telah meningkat secara drastis selama 10 tahun terakhir. Klik Untuk Tweet

7) 4.83 Juta Serangan Siber dalam 1H 2020

4.83 Juta Serangan Siber dalam 1H 2020

Pandemi COVID-19 adalah situasi malang yang mengganggu kehidupan banyak orang. Sayangnya, penjahat dunia maya telah memanfaatkan peluang bisnis yang 'luar biasa' ini dan meluncurkan hampir lima juta serangan di paruh pertama tahun 2020 saja .. 

Mereka menargetkan sebagian besar garis hidup era COVID-19 seperti eCommerce, layanan kesehatan dan pendidikan. Kebanyakan serangan pendek tapi kompleks, dirancang untuk dengan cepat membanjiri entitas yang ditargetkan.

8) 69% Profesional Keamanan TI Percaya bahwa Serangan yang Berhasil Akan Segera Terjadi di 2020

Angka ini meningkat dari 62% pada 2018 menjadi 65% pada 2019. Dan kini pada 2020 persentasenya meningkat menjadi 69%. Ini menyimpulkan meningkatnya pesimisme di antara personel TI - sama sekali bukan pandangan yang baik.

9) Meksiko Adalah Negara yang Terkena Dampak Terberat pada 2019

Meskipun semua negara di dunia mengalami serangan dunia maya, negara-negara di Meksiko menunjukkan tingkat kompromi tertinggi. Lebih dari 93.9% dipengaruhi oleh setidaknya satu insiden selama 12 bulan terakhir. Berikutnya adalah Spanyol, diikuti oleh Italia, Kolombia, dan Cina.

10) 20% orang Amerika telah Menangani Serangan Ransomware

Ransomware telah menjadi gangguan besar di AS. Penjahat dunia maya telah berhasil mengumpulkan lebih dari satu juta dolar dari kota-kota Florida di Pantai Riviera dan Lake City saja. Selain itu, ransomware membuat Louisiana dalam keadaan darurat. 

Begitulah dampak serangan ransomware terhadap orang Amerika sehingga banyak yang mendorong pemerintah dan bisnis untuk berbuat lebih banyak melawan serangan ini dan serangan dunia maya lainnya. Selama 2019, serangan semacam itu juga berdampak pada setidaknya 966 lembaga pemerintah, lembaga pendidikan, dan penyedia layanan kesehatan dengan perkiraan biaya lebih dari $ 7.5 miliar. 

11) AS, Brasil, India Paling Banyak Terkena Serangan Ransomware

Amerika Serikat menyumbang 11.06% dari semua serangan ransomware yang diketahui selama tiga bulan pertama tahun 2019. Sebuah laporan oleh Trend Micro melihat Brasil menyumbang 10.64%, berada di urutan kedua. India, Vietnam, dan Turki menjadi lima besar negara yang paling terpukul.

12) 38% Lampiran Email Berbahaya Berada dalam Format Microsoft Office

38% Lampiran Email Berbahaya Berada dalam Format Microsoft Office

Dokumen berbahaya adalah vektor infeksi terkenal yang masih digunakan banyak peretas untuk melakukan serangan dunia maya. Laporan Keamanan Cybersecurity Cisco 2018 mendokumentasikan jenis ekstensi file berbahaya yang umum digunakan dalam dokumen email. Ditemukan bahwa format Microsoft Office seperti Word, PowerPoint, dan Excel menempati urutan teratas.

13) Serangan Ransomware pada Layanan Kesehatan Meningkat 5X lipat pada tahun 2021

Alasan paling kuat untuk mencuri data medis, mungkin karena pencurian identitas medis kemungkinan besar tidak terdeteksi karena langkah-langkah keamanan yang agak longgar yang dilakukan oleh beberapa rumah sakit. 

14) 35% Serangan Berbasis SSL atau TLS

35% ini mewakili peningkatan hampir 50% dari tahun 2015. Banyak profesional keamanan tidak yakin dengan infrastruktur yang ada untuk menangkal serangan semacam itu. Serangan banjir SSL adalah jenis serangan Distributed Denial of Service (DDoS). 

15) 4 dari 5 Organisasi Berpengalaman Setidaknya Satu Serangan Cyber ​​yang Berhasil 

80.7% organisasi mengalami setidaknya satu serangan dunia maya yang sukses

Postur keamanan saat ini dalam lanskap TI kami menegaskan bahwa 80% organisasi mengalami setidaknya satu serangan dunia maya yang berhasil pada tingkat rekor dan lebih dari sepertiganya mengalami enam atau lebih serangan semacam itu.

16) 65% Transaksi Penipuan Dimulai di Perangkat Seluler

Penipuan seluler semakin populer dan menyalip penipuan web. Penjahat dunia maya sekarang menargetkan perangkat seluler karena popularitas Aplikasi seluler telah meningkat secara signifikan. Di masa lalu, peramban seluler adalah korban yang ditargetkan dari serangan semacam itu, tetapi sekarang 80% penipuan seluler berada di Aplikasi seluler. 

17) Facebook Kehilangan Lebih dari 309 Juta Catatan Data pada 2019

Dalam berbagai keadaan, Facebook kehilangan banyak catatan data pengguna. Dalam satu kejadian, lebih dari 267 juta ID pengguna Facebook, nomor telepon dan nama dibiarkan terbuka di web untuk diakses semua orang tanpa kata sandi atau otentikasi lainnya. 

Pada Maret 2020, server kedua diserang lagi oleh kelompok kriminal yang sama. Kali ini, ada tambahan 42 juta catatan yang bocor, sehingga totalnya menjadi 309 juta yang dikompromikan. Para peretas meluncurkan spam SMS berskala besar dan kampanye phishing kepada pengguna akhir.

18) 93% Organisasi Perawatan Kesehatan Mengalami Pelanggaran Data Selama 3 Tahun Terakhir

Untuk rumah sakit, ancaman orang dalam masih menjadi tantangan keamanan nomor satu. Lebih dari setengah insiden penipuan orang dalam dalam industri perawatan kesehatan melibatkan pencurian data pelanggan.

Juga menurut Herjavec Group, 57% mengalami lebih dari lima pelanggaran data selama jangka waktu yang sama.

19) Hampir 74% Serangan Phishing Melibatkan Kredensial

Berikut contoh phishing kredensial.
Berikut adalah contoh phishing kredensial. (Sumber: Cofense)

1H tahun 2019 dipenuhi dengan persentase serangan phishing yang besar. Tiga dari empat phish di lingkungan pelanggan melibatkan phishing kredensial. Kredensial yang dicuri, yaitu nama pengguna dan kata sandi adalah ancaman terbesar karena memungkinkan peretas untuk mendapatkan akses ke jaringan, menyamar sebagai pengguna yang sah. 

20) Kesalahan Manusia Menyebabkan lebih dari 95% Pelanggaran Keamanan Siber

Penjahat dunia maya akan selalu mencoba menyusup ke tautan terlemah perusahaan Anda. Kebanyakan pelanggaran lebih disebabkan oleh kesalahan manusia daripada kesalahan yang disengaja. Yang paling umum adalah mengunduh file berbahaya yang akan menginfeksi jaringan dengan malware. 

Oleh karena itu, tanpa pelatihan praktik terbaik yang teratur dan tepat serta memberi informasi kepada karyawan tentang literasi dunia maya, tindakan mitigasi ancaman apa pun akan menjadi tidak berguna.

21) Organisasi Keuangan Mengambil Lebih Dari 6 Bulan untuk Mendeteksi Pelanggaran Data

Penelitian menunjukkan bahwa organisasi keuangan membutuhkan waktu rata-rata 98 ​​hari untuk mendeteksi pelanggaran data sementara pengecer dapat membutuhkan waktu hingga 197 hari. Sayangnya, data sensitif seperti kata sandi, detail kartu kredit, dan nomor jaminan sosial mungkin sudah dibobol saat itu.

22) Biaya Kejahatan Dunia Maya Global Akan Mencapai $ 6 Triliun pada 2021

Kejahatan dunia maya selalu memakan biaya tetapi biaya mulai meningkat ke jumlah yang tak terbayangkan. Penelitian menunjukkan bahwa pada tahun 2021, seluruh dunia akan menelan biaya lebih dari $ 6 triliun setahun. Ini membuatnya lebih menguntungkan daripada kartel narkoba terbesar di dunia.

23) Rata-Rata Harga Saham Jatuh 7.27% Setelah Pelanggaran Keamanan

Analisis terhadap saham milik 27 perusahaan yang mengalami pelanggaran data menunjukkan tren yang bisa kita harapkan. Untuk memasukkannya ke dalam angka, pemegang saham dapat mengharapkan kepemilikan mereka mendevaluasi rata-rata sekitar 7.27%. Jika Anda memegang 1,000 saham Apple dengan harga $ 120 per saham, Anda akan menderita kerugian hampir $ 9,000.

24) 77% Organisasi Tidak Memiliki Rencana Respons Insiden Keamanan Siber

Ditemukan bahwa sekitar 54% perusahaan telah mengalami satu atau lebih serangan dalam 12 bulan terakhir dan sayangnya, sebagian besar tidak siap menghadapi serangan cyber tersebut. Sebuah studi oleh raksasa teknologi IBM menemukan bahwa lebih dari tiga perempat dari semua perusahaan tidak siap untuk menghadapi serangan.

Harga saham turun rata-rata 7.27% setelah Pelanggaran Keamanan. Dalam angka, itu kerugian $ 9,000 jika Anda memegang 1,000 saham dengan harga $ 120 per saham. Klik Untuk Tweet

Perangkat IoT Akan Meningkat 75 Miliar pada 2025

Menurut Cisco, pasar IoT diperkirakan akan mencapai 31 miliar perangkat yang terhubung pada tahun 2020 mendatang 75 miliar oleh 2025. Hal ini diharapkan karena didorong oleh pengguna Internet, Aplikasi, dan perangkat IoT yang berkembang pesat.

Setiap perangkat yang terhubung memiliki potensi risiko keamanan. Saat angkanya meledak, permukaan eksposur untuk risiko keamanan siber juga meningkat.

Kesimpulan: Siapa yang Sebaiknya Menggunakan Shopify

Kejahatan dunia maya adalah salah satu ancaman terbesar bagi perusahaan dan individu di seluruh dunia. Sebuah insiden yang berlangsung beberapa detik dapat berdampak besar pada kehidupan impersonal. Saat teknologi menyebar lebih jauh, kita semua perlu melakukan bagian kita untuk memerangi ancaman ini.

Dari menggunakan aplikasi keamanan hingga mempelajari dan menjalankan praktik terbaik, setiap hal yang kami lakukan dapat membantu menurunkan risiko kami. Dengan memahami potensi risiko dan cara mempertahankannya, kita masing-masing membantu menjadikan web tempat yang lebih aman.

Baca lebih lanjut:


sumber:

Tentang Jerry Low

Pendiri WebHostingSecretRevealed.net (WHSR) - ulasan hosting yang dipercaya dan digunakan oleh pengguna 100,000. Lebih dari 15 tahun pengalaman dalam hosting web, pemasaran afiliasi, dan SEO. Kontributor ke ProBlogger.net, Business.com, SocialMediaToday.com, dan banyak lagi.