알아야 할 24 가지 놀라운 사이버 보안 통계

작성자 : Jerry Low
  • 보안
  • 업데이트 : Nov 17, 2020

사이버 범죄는 인류가 직면 한 가장 큰 현대 과제 중 하나입니다. 충격 비용은 규모의 상단에 따라 광범위 할 수 있으며 매우 끔찍합니다. 몇 가지 예로는 데이터 손상 및 파괴, 사기 및 생산성 저하, 지적 재산, 개인 또는 금융 데이터 절도, 돈 도난 등이 있습니다.  

이러한 즉각적인 결과 외에도 공격 후 중단 가능성이 높습니다. 여기에 포렌식 조사, 해킹 된 데이터 및 시스템의 복원 및 삭제와 같은 다른 요소를 추가하면 상황이 정상으로 돌아가는 데 시간이 걸릴 수 있습니다. 

과거에는 이러한 상황이 주로 은행, 금융 기관, 기술 회사 및 정부 기관과 같은 대기업에만 해당된다는 공통된 인식이있었습니다. 오늘날의 현실은 다소 다릅니다. 모든 사람이 똑같이 위험에 처해 있습니다.

무슨 일이 언제 일어 났는가?

1) 145 년에만 2019 억 XNUMX 만 개의 새로운 악성 코드 발견

탐지 된 총 악성 코드는 지난 10 년 동안 증가했습니다.
탐지 된 총 악성 코드는 지난 10 년 동안 증가했습니다.

그것이 충분히 나쁘지 않은 것처럼 2020 년 38.5 월부터 10 월 사이에 XNUMX 만 개의 추가 항목이 감지되었습니다. 지난 XNUMX 년 동안 이러한 추세는 급격히 증가했습니다. 우리를 안전하게 지키는 가장 중요한 것은 사이버 보안 회사가 내놓는 제품입니다.

2) 악성 코드의 93.6 %가 다형성 – 탐지를 피하기 위해 지속적으로 코드 변경

맬웨어 작성자와 공격자는 적응력이 뛰어나고 집중력이 뛰어났습니다. 이것은 그들이 극도로 탄력적이되도록 설계된 공격 도구 (예 : 다형성)를 구축하고 사용하고 있음을 의미합니다. 이러한 악성 코드는 탐지를 피하기 위해 지속적으로 코드를 변경합니다.

93.6 %의 높은 수치만으로도 단일 시스템에서만 발견되는 악성 파일의 급격한 증가를 명확하게 보여줍니다. 이는 악성 코드 작성자가 다형성을 통해 기존의 사이버 방어를 회피하는 과정에서 얼마나 진화했는지 확인합니다. 

3) 소비자 기기는 감염 가능성이 두 배입니다.

맬웨어에 감염된 장치의 62 %가 소비자 (가정 사용자) 장치이고 38 %가 비즈니스 시스템이라는 위협 연구가 수행되었습니다. 이는 기업이 더 많은 보안 계층을 사용하고 직원에게 제공되는 보안 인식에 대한 교육을 더 많이 사용한다는 사실로 설명 될 수 있습니다. 

4) Windows 7을 대상으로하는 맬웨어 125 % 증가

일반적으로 Windows 10은 이전 반복보다 안전한 운영 체제 (OS)입니다. Windows 7을 실행하는 시스템은 Windows 3 장치에 비해 맬웨어에 감염 될 가능성이 거의 10 배 더 높습니다. 

그 중 일부는 Microsoft가 Windows 7에 대한 지원을 종료했기 때문입니다. 이는 보안 사고를 방지하기 위해 애플리케이션을 최신 상태로 유지하는 것의 중요성을 보여줍니다. 필요한 경우 최신 버전으로 업데이트하십시오.

5) 39 초마다 컴퓨터와 네트워크 공격

메릴랜드 대학에서 실시한 연구에 따르면 인터넷 액세스가 가능한 컴퓨터에 대한 해커 공격의 거의 일정한 비율은 평균 39 초입니다. 안전하지 않은 사용자 이름과 암호는 공격자에게 더 높은 성공 가능성을 제공합니다.

해커는 일반적으로 컴퓨터를 무작위로 공격하는 간단한 소프트웨어 지원 기술을 통해 무차별 대입 공격에 영향을 미쳤습니다. 이 놀라운 수치는 더 많은 안전 조치를 실행하도록 자극하기에 충분해야합니다.

6) 50 년에 DDoS 공격이 거의 2019 % 증가 

4 년 2019 분기에는 DDoS 공격 수가 증가했습니다. 또한 공격의 평균 지속 시간도 늘어났습니다. 

2020 년에만 10 억 개 이상의 악성 코드가 탐지되었으며, 이는 지난 XNUMX 년 동안 급격히 증가하고 있습니다. 짹짹 클릭

7) 4.83 년 상반기 사이버 공격 1 만 건

4.83 년 상반기 1 만 건의 사이버 공격

COVID-19 대유행은 많은 사람들의 삶을 괴롭히는 불행한 상황입니다. 안타깝게도 사이버 범죄자들은이 '뛰어난'비즈니스 기회를 활용하여 2020 년 상반기에만 거의 XNUMX 백만 건의 공격을 시작했습니다. 

전자 상거래, 의료 및 교육 서비스와 같은 대부분 COVID-19 시대의 라이프 라인을 대상으로합니다. 대부분의 공격은 짧지 만 복잡하며 표적 개체를 빠르게 압도하도록 설계되었습니다.

8) IT 보안 전문가의 69 %는 2020 년에 성공적인 공격이 임박했다고 믿습니다.

이 수치는 62 년 2018 %에서 65 년 2019 %로 증가했습니다. 그리고 이제 2020 년에는 비율이 69 %로 증가했습니다. 이것은 IT 직원들 사이에서 비관주의가 높아지고 있다는 결론을 내립니다. 전혀 좋은 전망이 아닙니다.

9) 멕시코는 2019 년에 가장 큰 타격을 입은 국가였습니다.

전 세계 모든 국가가 사이버 공격을 경험하고 있지만 멕시코 국가가 가장 높은 수준의 타협을 보였습니다. 93.9 % 이상이 지난 12 개월 동안 최소 한 건의 사고로 영향을 받았습니다. 다음은 스페인, 이탈리아, 콜롬비아, 중국이 그 뒤를이었습니다.

10) 미국인의 20 %가 랜섬웨어 공격에 대처했습니다.

랜섬웨어는 미국에서 큰 골칫거리였습니다. 사이버 범죄자들은 ​​플로리다의 리비에라 비치와 레이크 시티에서만 성공적으로 백만 달러 이상을 모금했습니다. 이 외에도 랜섬웨어는 루이지애나를 비상 상태로 몰아 넣었습니다. 

랜섬웨어 공격이 미국인들에게 미치는 영향으로 많은 사람들이 정부와 기업 모두 이러한 사이버 공격과 기타 사이버 공격에 대해 더 많은 일을하도록 유도하고 있습니다. 2019 년에 이러한 공격은 최소 966 개의 정부 기관, 교육 기관 및 의료 서비스 제공자에게 7.5 억 달러 이상의 예상 비용으로 영향을 미쳤습니다. 

11) 미국, 브라질, 인도, 랜섬웨어 공격으로 가장 많이 공격

미국은 11.06 년 첫 2019 개월 동안 알려진 모든 랜섬웨어 공격의 10.64 %를 차지했습니다. Trend Micro의 보고서에 따르면 브라질이 XNUMX %를 차지하여 XNUMX 위를 차지했습니다. 인도, 베트남, 터키는 가장 큰 피해를 입은 상위 XNUMX 개 국가에 부상을 입혔습니다.

12) 38 %의 악성 이메일 첨부 파일이 Microsoft Office 형식에있었습니다.

38 %의 악성 이메일 첨부 파일이 Microsoft Office 형식에 있음

악성 문서는 많은 해커가 여전히 사이버 공격을 수행하는 데 사용하는 잘 알려진 감염 경로입니다. 2018 년 Cisco 연례 사이버 보안 보고서는 이메일 문서에서 일반적으로 사용되는 악성 파일 확장자 유형을 문서화했습니다. 워드, 파워 포인트, 엑셀과 같은 마이크로 소프트 오피스 형식이 XNUMX 위를 차지했다.

13) 의료에 대한 랜섬웨어 공격, 5 년까지 2021 배 증가

의료 데이터를 훔치는 가장 강력한 이유는 아마도 일부 병원에서 수행하는 다소 느슨한 보안 조치로 인해 의료 신원 도용이 감지되지 않을 가능성이 있기 때문일 것입니다. 

14) 공격의 35 %가 SSL 또는 TLS 기반이었습니다.

이 35 %는 50 년에 비해 거의 2015 % 증가한 것입니다. 많은 보안 전문가는 이러한 공격을 차단할 기존 인프라에 확신이 없습니다. SSL 플러드 공격은 분산 서비스 거부 (DDoS) 공격의 한 유형입니다. 

15) 최소한 한 번의 성공적인 사이버 공격을 경험 한 4 개 조직 중 5 개 조직 

조직의 80.7 %가 최소한 한 번의 성공적인 사이버 공격을 경험합니다.

우리 IT 환경의 현재 보안 태세는 조직의 80 %가 기록 수준에서 최소한 한 번의 성공적인 사이버 공격을 경험하고 있으며 XNUMX/XNUMX 이상이 그러한 공격을 XNUMX 회 이상 겪었 음을 확인합니다.

16) 사기 거래의 65 %가 모바일 장치에서 시작됨

모바일 사기가 급증하고 웹 사기를 추월하고 있습니다. 모바일 앱의 인기가 크게 높아짐에 따라 사이버 범죄자들은 ​​이제 모바일 장치를 표적으로 삼고 있습니다. 과거에는 모바일 브라우저가 이러한 공격의 표적이되었지만 현재 모바일 사기의 80 %가 모바일 앱에 있습니다. 

17) Facebook, 309 년에 2019 억 XNUMX 천만 건 이상의 데이터 기록 손실

다양한 상황에서 Facebook은 엄청난 수의 사용자 데이터 기록을 잃었습니다. 한 번은 267 억 XNUMX 만 개 이상의 Facebook 사용자 ID, 전화 번호 및 이름이 웹에 노출되어 모든 사람이 비밀번호 나 다른 인증없이 액세스 할 수 있습니다. 

2020 년 42 월 두 번째 서버가 같은 범죄 집단에 의해 다시 공격을 받았습니다. 이번에는 추가로 309 만 건의 기록이 유출되어 총 XNUMX 억 XNUMX 천만 건이 유출되었습니다. 해커는 최종 사용자에게 대규모 SMS ​​스팸 및 피싱 캠페인을 시작했습니다.

18) 의료 기관의 93 %가 지난 3 년 동안 데이터 유출을 경험했습니다.

병원의 경우 내부자 위협은 여전히 ​​가장 큰 보안 문제입니다. 의료 산업 내 내부 사기 사건의 절반 이상이 고객 데이터 도난과 관련이 있습니다.

또한 Herjavec Group에 따르면 57 %는 동일한 기간 동안 XNUMX 건 이상의 데이터 침해를 경험했습니다.

19) 피싱 공격의 거의 74 %에 자격 증명이 포함됩니다.

다음은 크리 덴셜 피싱의 예입니다.
다음은 크리 덴셜 피싱의 예입니다. (출처 : Cofense)

1 년 상반기는 많은 피싱 공격으로 가득 차있었습니다. 고객 환경에서 발생한 피싱 2019 건 중 XNUMX 건은 크리 덴셜 피싱과 관련이 있습니다. 도난당한 자격 증명, 즉 사용자 이름과 암호는 해커가 합법적 인 사용자로 위장하여 네트워크에 액세스 할 수 있도록 허용하는 가장 큰 위협이었습니다. 

20) 인적 오류로 인해 사이버 보안 침해의 95 % 이상 발생

사이버 범죄자는 항상 회사의 가장 약한 링크에 침투하려고합니다. 대부분의 침해는 고의적 인 위법 행위보다 사람의 실수에서 비롯됩니다. 가장 일반적인 방법은 악성 코드로 네트워크를 감염시키는 악성 파일을 다운로드하는 것입니다. 

따라서 정기적이고 적절한 모범 안전 관행을 교육하지 않고 직원에게 사이버 문맹 퇴치에 대한 정보를 계속 제공하지 않으면 위협 완화 조치가 쓸모 없게됩니다.

21) 금융 기관에서 데이터 침해를 감지하는 데 6 개월 이상 소요

연구에 따르면 금융 기관은 데이터 유출을 감지하는 데 평균 98 일이 걸리고 소매 업체는 최대 197 일이 걸릴 수 있습니다. 불행히도 암호, 신용 카드 세부 정보 및 사회 보장 번호와 같은 민감한 데이터는 이미 그 시간에 의해 손상되었을 수 있습니다.

22) 글로벌 사이버 범죄 비용은 6 년까지 2021 조 달러에이를 것입니다.

사이버 범죄는 항상 비용이 많이 들었지만 비용이 상상할 수 없을 정도로 증가하기 시작했습니다. 연구에 따르면 2021 년까지 전 세계에 연간 6 조 달러 이상의 비용이들 것으로 보입니다. 이것은 세계에서 가장 큰 마약 카르텔보다 더 수익성이 있습니다.

23) 보안 침해 후 주가는 평균 7.27 % 하락

데이터 유출을당한 27 개 기업의 주식을 분석 한 결과 우리가 기대할 수있는 추세를 알 수 있습니다. 수치로 표현하자면, 주주는 평균적으로 약 7.27 %의 가치 하락을 예상 할 수 있습니다. Apple에서 주당 1,000 달러에 120 주를 보유하면 거의 9,000 달러의 손실을 입을 것입니다.

24) 77 %의 조직이 사이버 보안 사고 대응 계획을 가지고 있지 않습니다.

약 54 %의 기업이 지난 12 개월 동안 한 번 이상의 공격을 경험했으며 안타깝게도 대부분 이러한 사이버 공격에 대비하지 못하고 있습니다. 기술 대기업 IBM의 연구에 따르면 전체 기업의 XNUMX 분의 XNUMX 이상이 공격의 여파에 대비하지 않은 것으로 나타났습니다.

주가는 보안 침해 이후 평균 7.27 % 하락했습니다. 숫자로 볼 때 9,000 주를 주당 $ 1,000에 보유하고 있다면 $ 120 손실입니다. 짹짹 클릭

IoT 장치는 75 년까지 2025 억 개가 될 것입니다

Cisco에 따르면 IoT 시장은 31 년에 2020 억 개의 연결된 장치에 도달 할 것으로 예상되며 75 억 2025. 이는 인터넷 사용자, 앱 및 IoT 장치가 빠르게 확장됨에 따라 예상됩니다.

연결된 모든 장치는 잠재적 인 보안 위험입니다. 숫자가 폭발적으로 증가함에 따라 사이버 보안 위험에 대한 노출 표면도 함께 증가합니다.

결론

사이버 범죄는 전 세계 기업과 개인에게 가장 큰 위협 중 하나입니다. 몇 초 동안 지속되는 사건은 비인격적인 삶에 큰 영향을 미칠 수 있습니다. 기술이 더욱 확산됨에 따라 우리 모두는 이러한 위협에 맞서기 위해 우리의 역할을 다해야합니다.

보안 애플리케이션 사용부터 모범 사례 학습 및 수행에 이르기까지 우리가하는 모든 일은 위험을 줄이는 데 도움이 될 수 있습니다. 잠재적 인 위험과이를 방어하는 방법을 이해함으로써 우리는 웹을 더 안전한 곳으로 만드는 데 도움을줍니다.

더 읽기 :


출처 :

Jerry Low 정보

WebHostingSecretRevealed.net (WHSR)의 설립자 - 100,000의 사용자가 신뢰하고 사용하는 호스팅 검토. 웹 호스팅, 제휴 마케팅 및 SEO에서 15 년 이상의 경험. ProBlogger.net, Business.com, SocialMediaToday.com 등의 기고자.