24 Statistik Keselamatan Siber yang Membimbangkan Yang Perlu Anda Tahu

Dikemas kini: 17 Nov 2020 / Artikel oleh: Jerry Low

Jenayah siber adalah salah satu cabaran moden terbesar yang dihadapi manusia. Kos hentaman dapat berkisar luas dengan hujung atas skala, cukup menakutkan. Beberapa contoh termasuk kerosakan dan kemusnahan data, penurunan semangat dan produktiviti, pencurian harta intelek, data peribadi, atau kewangan, dan wang yang dicuri.  

Di samping hasil yang lebih cepat ini, ada juga kemungkinan gangguan pasca serangan. Tambahkan kepada faktor-faktor lain seperti siasatan forensik, pemulihan dan penghapusan data dan sistem yang diretas - perkara mungkin memerlukan sedikit masa untuk kembali normal. 

Pada masa lalu, persepsi umum adalah bahawa situasi ini hanya menyangkut konglomerat besar seperti bank, institusi kewangan, syarikat teknologi dan institusi pemerintah. Kenyataannya hari ini agak berbeza - setiap orang berisiko sama.

Apa yang Berlaku, dan Bilakah?

1) 145 Juta Perisian Perisian Baru Ditemui pada tahun 2019 Sendirian

Jumlah malware yang dikesan telah meningkat selama 10 tahun terakhir.

Seolah-olah itu tidak cukup buruk, antara Januari hingga April 2020, 38.5 juta tambahan dikesan. Selama 10 tahun kebelakangan, tren ini meningkat secara drastik. Perkara utama yang menjadikan kami selamat adalah produk yang dikeluarkan oleh syarikat keselamatan siber.

2) 93.6% perisian hasad adalah polimorfik - terus mengubah kodnya untuk mengelakkan pengesanan

Pengarang dan penyerang perisian hasad telah dapat menyesuaikan diri dan sangat fokus. Ini bermakna mereka telah membangun dan menggunakan alat serangan yang dirancang untuk menjadi sangat tahan - misalnya, polimorfik. Malware ini mengubah kod mereka secara berterusan untuk mengelakkan pengesanan.

Angka 93.6% yang tinggi sahaja menggambarkan peningkatan pantas fail jahat yang terdapat pada satu mesin sahaja. Ini seterusnya mengesahkan bagaimana evolusi pengarang malware dalam menghindari pertahanan siber tradisional melalui polimorfisme. 

3) Peranti Pengguna Dua Kali Berkemungkinan Jangkitan

Satu kajian ancaman telah dilakukan yang mengesahkan bahawa 62% peranti yang dijangkiti oleh malware adalah peranti pengguna (pengguna rumah), sementara 38% adalah sistem perniagaan. Ini dapat dijelaskan oleh fakta bahawa perniagaan menggunakan lebih banyak lapisan keselamatan ditambah lebih banyak latihan mengenai kesadaran keselamatan yang diberikan kepada pekerjanya. 

4) Malware yang menyasarkan Windows 7 meningkat sebanyak 125%

Secara umum, Windows 10 adalah sistem operasi (OS) yang lebih selamat daripada lelaran sebelumnya. Sistem yang menjalankan Windows 7 hampir 3 kali lebih mungkin dijangkiti oleh malware berbanding dengan peranti Windows 10. 

Sebahagiannya disebabkan oleh Microsoft yang menghentikan sokongan untuk Windows 7. Ini menunjukkan kepada anda pentingnya mengemas kini aplikasi anda - untuk mengelakkan insiden keselamatan. Sekiranya perlu, kemas kini ke versi yang lebih baru.

5) Komputer dan Rangkaian Diserang Setiap 39 Saat

Kajian yang dilakukan oleh University of Maryland mengesahkan bahawa kadar serangan penggodam komputer dengan akses Internet yang hampir berterusan adalah rata-rata setiap 39-an. Nama pengguna dan kata laluan yang tidak selamat memberikan peluang kejayaan yang lebih tinggi kepada penyerang.

Penggodam biasanya mempengaruhi serangan brute force tanpa henti melalui teknik bantuan perisian mudah untuk menyerang komputer secara rawak. Angka yang membimbangkan ini seharusnya lebih dari cukup untuk mendorong anda untuk melaksanakan lebih banyak langkah keselamatan.

6) Serangan DDoS meningkat hampir 50% pada tahun 2019 

S4 2019 menyaksikan peningkatan jumlah serangan DDoS. Selain itu, jangka masa purata serangan juga meningkat. 

Lebih daripada satu bilion perisian hasad dikesan pada tahun 2020 sahaja - sejumlah yang meningkat secara drastik selama 10 tahun terakhir. Klik Untuk Tweet

7) 4.83 Juta Serangan Cyber ​​pada 1H 2020

Pandemik COVID-19 adalah keadaan malang yang telah meragut nyawa banyak orang. Malangnya, penjenayah siber telah memanfaatkan peluang perniagaan 'luar biasa' ini dan melancarkan hampir lima juta serangan pada separuh pertama tahun 2020 sahaja .. 

Mereka mensasarkan kebanyakan garis hidup era COVID-19 seperti eCommerce, perkhidmatan kesihatan dan pendidikan. Sebilangan besar serangan adalah pendek tetapi kompleks, dirancang untuk mengatasi entiti yang disasarkan dengan cepat.

8) 69% Profesional Keselamatan IT Percaya Serangan yang Berjaya Akan Berlaku pada 2020

Angka ini telah meningkat dari 62% pada tahun 2018 menjadi 65% pada tahun 2019. Dan sekarang pada tahun 2020, peratusannya telah meningkat menjadi 69%. Ini menyimpulkan peningkatan pesimisme di kalangan kakitangan IT - sama sekali bukan pandangan yang baik.

9) Mexico adalah negara yang paling teruk dilanda tahun 2019

Walaupun semua negara di dunia mengalami serangan siber, negara-negara di Mexico menunjukkan tahap kompromi tertinggi. Lebih 93.9% terjejas oleh sekurang-kurangnya satu kejadian dalam tempoh 12 bulan yang lalu. Seterusnya adalah Sepanyol, diikuti oleh Itali, Colombia dan China.

10) 20% orang Amerika mempunyai Serangan Berat dengan Ransomware

Ransomware telah menjadi gangguan besar di AS. Penjenayah siber berjaya mengumpulkan lebih dari satu juta dolar dari bandar-bandar Florida di Pantai Riviera dan Lake City sahaja. Selain itu, ransomware mendorong Louisiana ke keadaan darurat. 

Begitulah kesan serangan ransomware terhadap orang Amerika yang banyak mendorong pemerintah dan perniagaan untuk melakukan lebih banyak serangan terhadap serangan siber ini dan yang lain. Sepanjang tahun 2019, serangan tersebut juga memberi kesan kepada sekurang-kurangnya 966 agensi kerajaan, institusi pendidikan dan penyedia perkhidmatan kesihatan dengan anggaran kos lebih dari $ 7.5 bilion. 

11) AS, Brazil, India Paling Terkena Serangan Ransomware

Amerika Syarikat menyumbang 11.06% dari semua serangan ransomware yang diketahui selama tiga bulan pertama tahun 2019. Laporan oleh Trend Micro menyaksikan Brazil menyumbang 10.64%, berada di kedudukan kedua. India, Vietnam, dan Turki mencederakan lima negara paling teruk dilanda.

12) 38% Lampiran E-mel Berbahaya Terdapat dalam Format Microsoft Office

Dokumen berniat jahat adalah vektor jangkitan terkenal yang masih banyak digunakan oleh penggodam untuk melakukan serangan siber. Laporan Keselamatan Siber Tahunan Cisco 2018 mendokumentasikan jenis pelanjutan fail berbahaya yang biasa digunakan dalam dokumen e-mel. Didapati bahawa format Microsoft Office seperti Word, PowerPoint, dan Excel mendahului senarai.

13) Serangan Ransomware pada Penjagaan Kesihatan meningkat 5X menjelang 2021

Sebab paling kuat untuk mencuri data perubatan, mungkin kerana kecurian identiti perubatan cenderung tidak dapat dikesan kerana langkah-langkah keselamatan yang agak lemah oleh beberapa hospital. 

14) 35% Serangan Berasaskan SSL atau TLS

35% ini menunjukkan kenaikan hampir 50% dari tahun 2015. Ramai profesional keselamatan tidak yakin dengan infrastruktur yang ada untuk menangkis serangan tersebut. Serangan banjir SSL adalah sejenis serangan Distied Denial of Service (DDoS). 

15) 4 daripada 5 Organisasi Berpengalaman Paling Sedikit dalam Satu Kejayaan Siber yang Berjaya 

Sikap keselamatan semasa di lanskap IT kami mengesahkan bahawa 80% organisasi mengalami sekurang-kurangnya satu serangan siber yang berjaya pada tahap rekod dan lebih daripada satu pertiga mengalami enam atau lebih serangan seperti itu.

16) 65% Transaksi Penipuan Bermula pada Peranti Mudah Alih

Penipuan mudah alih semakin hebat dan mengatasi penipuan web. Penjenayah siber kini mensasarkan peranti mudah alih kerana populariti Aplikasi mudah alih telah meningkat dengan ketara. Pada masa lalu, penyemak imbas mudah alih menjadi sasaran serangan tersebut tetapi kini 80% penipuan mudah alih berada di Aplikasi mudah alih. 

17) Facebook Hilang Lebih Dari 309 Juta Rekod Data pada tahun 2019

Dalam pelbagai keadaan, Facebook kehilangan sejumlah besar rekod data pengguna. Dalam satu kejadian, lebih daripada 267 juta ID, nombor telefon dan nama pengguna Facebook dibiarkan terdedah di web untuk diakses oleh semua orang tanpa kata laluan atau pengesahan lain. 

Pada bulan Mac 2020, pelayan kedua diserang lagi oleh kumpulan penjenayah yang sama. Kali ini, ada 42 juta catatan tambahan yang bocor, menjadikan jumlah keseluruhan 309 juta terjejas. Penggodam melancarkan kempen spam dan phishing SMS berskala besar kepada pengguna akhir.

18) 93% Organisasi Penjagaan Kesihatan Melanggar Data Selama 3 Tahun yang lalu

Bagi hospital, ancaman orang dalam masih menjadi cabaran keselamatan nombor satu. Lebih daripada separuh insiden penipuan orang dalam dalam industri penjagaan kesihatan melibatkan pencurian data pelanggan.

Menurut Herjavec Group, 57% mengalami lebih daripada lima pelanggaran data dalam jangka masa yang sama.

19) Hampir 74% Serangan Phishing Melibatkan Kredensial

Berikut adalah contoh pancingan data kelayakan. (Sumber: Cofense)

1H tahun 2019 dipenuhi dengan peratusan besar serangan phishing. Tiga daripada empat pancingan data di persekitaran pelanggan melibatkan pancingan data kelayakan. Kredensial yang dicuri, yakni nama pengguna dan kata laluan adalah ancaman terbesar kerana mereka membenarkan penggodam mendapatkan akses ke rangkaian, menyamar sebagai pengguna yang sah. 

20) Kesalahan Manusia Menyebabkan lebih daripada 95% Pelanggaran Keselamatan Siber

Penjenayah siber akan sentiasa berusaha menyusup ke pautan paling lemah syarikat anda. Sebilangan besar pelanggaran berpunca daripada kesalahan manusia daripada kesalahan yang disengajakan. Yang paling biasa ialah memuat turun fail berniat jahat yang akan menjangkiti rangkaian dengan perisian hasad. 

Oleh itu, tanpa latihan amalan selamat terbaik secara berkala dan tepat dan membuat pekerja terus mengetahui tentang literasi siber, sebarang langkah pengurangan ancaman tidak berguna.

21) Organisasi Kewangan Mengambil Masa Lebih 6 Bulan untuk Mengesan Pelanggaran Data

Penyelidikan menunjukkan bahawa organisasi kewangan memerlukan purata 98 ​​hari untuk mengesan pelanggaran data sementara peruncit boleh mengambil masa hingga 197 hari. Malangnya, data sensitif seperti kata laluan, butiran kad kredit dan nombor keselamatan sosial mungkin sudah terganggu pada masa itu.

22) Kos Jenayah Siber Global Akan Menjangkau $ 6 Trilion menjelang 2021

Jenayah siber selalu mahal tetapi kos mulai meningkat menjadi jumlah yang tidak dapat dibayangkan. Penyelidikan menunjukkan bahawa menjelang 2021 akan menelan belanja seluruh dunia lebih dari $ 6 trilion setahun. Ini menjadikannya lebih menguntungkan daripada kartel ubat terbesar di dunia.

23) Harga Saham Jatuh 7.27% Rata-rata Selepas Pelanggaran Keselamatan

Analisis saham milik 27 syarikat yang mengalami pelanggaran data menunjukkan arah aliran yang dapat kita harapkan. Untuk memasukkannya ke angka, pemegang saham dapat mengharapkan pegangan mereka akan turun sekitar 7.27% secara purata. Sekiranya anda memiliki 1,000 saham di Apple pada harga $ 120 sesaham, anda akan mengalami kerugian hampir $ 9,000.

24) 77% Organisasi Tidak Mempunyai Pelan Respons Insiden Keselamatan Siber

Didapati bahawa sekitar 54% syarikat telah mengalami satu atau lebih serangan dalam 12 bulan terakhir dan yang menyedihkan, kebanyakannya tidak bersedia menghadapi serangan siber tersebut. Kajian oleh syarikat teknologi gergasi IBM mendapati bahawa lebih daripada tiga perempat dari semua syarikat tidak bersedia untuk menghadapi serangan itu.

Harga saham turun rata-rata 7.27% selepas Pelanggaran Keselamatan. Dalam jumlah, itu kerugian $ 9,000 jika anda memegang 1,000 saham pada harga $ 120 sesaham. Klik Untuk Tweet

Peranti IoT Berjumlah 75 Bilion menjelang 2025

Menurut Cisco, pasaran IoT dijangka mencapai 31 bilion peranti yang dihubungkan pada tahun 2020 dan 75 bilion oleh 2025. Perkara ini diharapkan dapat didorong oleh pengguna Internet, Aplikasi dan peranti IoT yang berkembang pesat.

Setiap peranti yang disambungkan adalah risiko keselamatan yang berpotensi. Apabila angka meletup, permukaan pendedahan untuk risiko keselamatan siber meningkat dengannya.

Kesimpulan

Jenayah siber adalah salah satu ancaman terbesar kepada syarikat dan individu di seluruh dunia. Kejadian yang berlaku selama beberapa saat boleh memberi kesan besar kepada kehidupan yang tidak peribadi. Ketika teknologi semakin merebak, kita semua perlu melakukan peranan kita untuk memerangi ancaman ini.

Dari menggunakan aplikasi keselamatan hingga belajar dan menjalankan amalan terbaik, setiap perkara yang kita lakukan dapat membantu menurunkan risiko kita. Dengan memahami potensi risiko dan cara mempertahankannya, kita masing-masing membantu menjadikan web sebagai tempat yang lebih selamat.

Baca lebih lanjut:


Sumber:

Mengenai Jerry Low

Pengasas WebHostingSecretRevealed.net (WHSR) - semakan hosting yang dipercayai dan digunakan oleh pengguna 100,000. Lebih daripada 15 tahun pengalaman dalam web hosting, pemasaran affiliate, dan SEO. Penyumbang kepada ProBlogger.net, Business.com, SocialMediaToday.com, dan banyak lagi.