24 Alarmerende cyberbeveiligingsstatistieken die u moet kennen

Bijgewerkt: 17 november 2020 / Artikel door: Jerry Low

Cybercriminaliteit is een van de grootste moderne uitdagingen waarmee de mensheid wordt geconfronteerd. De kosten van impact kunnen sterk variëren met de bovenkant van de schaal, behoorlijk beangstigend. Enkele voorbeelden zijn gegevensbeschadiging en -vernietiging, verminderde moraal en productiviteit, diefstal van intellectueel eigendom, persoonlijke of financiële gegevens en gestolen gelden.  

Bovenop deze meer directe resultaten zijn er ook grote kansen op verstoringen na de aanval. Voeg daar nog andere factoren aan toe, zoals forensisch onderzoek, herstel en verwijdering van gehackte gegevens en systemen - het kan even duren voordat het weer normaal is. 

In het verleden was de algemene perceptie dat deze situaties voornamelijk betrekking hadden op grote conglomeraten zoals banken, financiële instellingen, technologiebedrijven en overheidsinstellingen. De realiteit van vandaag is enigszins anders - iedereen loopt evenveel risico.

Wat is er gebeurd, en wanneer?

1) Alleen al in 145 is 2019 miljoen nieuwe malware gevonden

Het totale aantal gedetecteerde malware is de afgelopen 10 jaar gestegen.
Het totale aantal gedetecteerde malware is de afgelopen 10 jaar gestegen.

Alsof dat nog niet erg genoeg was, werden tussen januari en april 2020 38.5 miljoen extra gedetecteerd. In de afgelopen 10 jaar is de trend drastisch geëscaleerd. Het belangrijkste dat ons veilig houdt, zijn de producten die cyberbeveiligingsbedrijven op de markt brengen.

2) 93.6% van de malware is polymorf - de code wordt voortdurend gewijzigd om detectie te omzeilen

Malwareschrijvers en aanvallers waren zeer flexibel en uiterst gefocust. Dit betekent dat ze aanvalstools hebben gebouwd en gebruikt die zijn ontworpen om extreem veerkrachtig te worden, bijvoorbeeld polymorf. Deze malware verandert hun code voortdurend om detectie te omzeilen.

Alleen al het hoge cijfer van 93.6% toont duidelijk de snelle toename aan van kwaadaardige bestanden die op slechts één enkele machine worden aangetroffen. Dit bevestigt nog eens hoe geëvolueerd de malware-auteurs zijn geworden in het ontwijken van traditionele cyberverdedigingen via polymorfisme. 

3) Consumentenapparaten zijn tweemaal zo waarschijnlijk geïnfecteerd

Er werd een bedreigingsonderzoek uitgevoerd waaruit bleek dat 62% van de apparaten die met malware waren geïnfecteerd, consumentenapparaten (thuisgebruikers) waren, terwijl 38% bedrijfssystemen waren. Dit zou kunnen worden verklaard door het feit dat bedrijven meer beveiligingslagen toepassen, plus meer training over beveiligingsbewustzijn voor hun werknemers. 

4) Malware gericht op Windows 7 verhoogd met 125%

Over het algemeen is Windows 10 een veiliger besturingssysteem (OS) dan eerdere iteraties. Systemen met Windows 7 hebben bijna 3x meer kans om geïnfecteerd te worden door malware in vergelijking met Windows 10-apparaten. 

Een deel hiervan is te wijten aan het feit dat Microsoft de ondersteuning voor Windows 7 stopzet. Dit toont u aan hoe belangrijk het is om uw applicaties up-to-date te houden om beveiligingsincidenten te voorkomen. Werk indien nodig bij naar nieuwere versies.

5) Computers en netwerken worden elke 39 seconden aangevallen

Een studie uitgevoerd door de Universiteit van Maryland bevestigde dat het bijna constante aantal aanvallen van hackers op computers met internettoegang gemiddeld elke 39 seconden is. Onveilige gebruikersnamen en wachtwoorden geven aanvallers een grotere kans op succes.

Hackers voerden doorgaans een non-stop brute force-aanval uit via eenvoudige softwarematige technieken om willekeurig computers aan te vallen. Dit alarmerende cijfer zou meer dan voldoende moeten zijn om u ertoe aan te zetten meer veiligheidsmaatregelen te nemen.

6) DDoS-aanvallen toegenomen met bijna 50% in 2019 

In het vierde kwartaal van 4 is het aantal DDoS-aanvallen toegenomen. Bovendien nam ook de gemiddelde duur van de aanvallen toe. 

[bctt tweet = "Alleen al in 2020 zijn meer dan een miljard malware gedetecteerd - een aantal dat de afgelopen 10 jaar drastisch is toegenomen." gebruikersnaam = ”WHSRnet”]

7) 4.83 miljoen cyberaanvallen in 1H 2020

4.83 miljoen cyberaanvallen in 1H 2020

De COVID-19-pandemie is een ongelukkige situatie die de levens van velen heeft geteisterd. Helaas hebben cybercriminelen gebruik gemaakt van deze 'uitstekende' zakelijke mogelijkheid en hebben ze alleen al in de eerste helft van 2020 bijna vijf miljoen aanvallen gelanceerd. 

Ze richten zich voornamelijk op levenslijnen uit het COVID-19-tijdperk, zoals e-commerce, gezondheidszorg en educatieve diensten. De meeste aanvallen zijn kort maar complex, bedoeld om gerichte entiteiten snel te overweldigen.

8) 69% van de IT-beveiligingsprofessionals gelooft dat een succesvolle aanval op handen is in 2020

Dit cijfer stijgt van 62% in 2018 naar 65% in 2019. En nu in 2020 is het percentage gestegen naar 69%. Dit concludeert een toenemend pessimisme onder IT-personeel - helemaal geen goede vooruitzichten.

9) Mexico was het zwaarst getroffen land in 2019

Hoewel alle landen ter wereld met cyberaanvallen worden geconfronteerd, lieten die in Mexico de hoogste mate van compromissen zien. Meer dan 93.9% werd getroffen door ten minste één incident in de afgelopen 12 maanden. Het volgende was Spanje, op de voet gevolgd door Italië, Colombia en China.

10) 20% van de Amerikanen heeft te maken gehad met ransomwareaanvallen

Ransomware heeft in de VS veel overlast veroorzaakt. Cybercriminelen hebben met succes meer dan een miljoen dollar opgehaald bij de steden Riviera Beach en Lake City in Florida. Bovendien bracht ransomware Louisiana in een noodtoestand. 

De impact van ransomwareaanvallen op Amerikanen was zo groot dat velen zowel de overheid als het bedrijfsleven ertoe aanzetten meer te doen tegen deze en andere cyberaanvallen. In 2019 hadden dergelijke aanvallen ook gevolgen voor ten minste 966 overheidsinstanties, onderwijsinstellingen en zorgverleners, met een geschatte kostprijs van meer dan $ 7.5 miljard. 

11) VS, Brazilië, India meest getroffen door ransomwareaanvallen

De Verenigde Staten waren goed voor 11.06% van alle bekende ransomwareaanvallen tijdens de eerste drie maanden van 2019. Volgens een rapport van Trend Micro was Brazilië goed voor 10.64% en werd het tweede. India, Vietnam en Turkije eindigden in de top vijf van zwaarst getroffen landen.

12) 38% kwaadaardige e-mailbijlagen bevonden zich in Microsoft Office-indelingen

38% Kwaadaardige e-mailbijlagen bevonden zich in Microsoft Office-indelingen

Kwaadaardige documenten zijn een bekende infectievector die veel hackers nog steeds gebruiken om cyberaanvallen uit te voeren. Het Cisco Annual Cybersecurity Report 2018 documenteerde veelgebruikte typen kwaadaardige bestandsextensies in e-maildocumenten. Het bleek dat Microsoft Office-formaten zoals Word, PowerPoint en Excel bovenaan de lijst stonden.

13) Ransomwareaanvallen op de gezondheidszorg zullen tegen 5 met 2021x toenemen

De meest dwingende reden om medische gegevens te stelen, is misschien dat diefstal van medische identiteit waarschijnlijk onopgemerkt blijft vanwege de ietwat lakse veiligheidsmaatregelen die door sommige ziekenhuizen zijn genomen. 

14) 35% van de aanvallen was gebaseerd op SSL of TLS

Deze 35% vertegenwoordigt een stijging van bijna 50% ten opzichte van 2015. Veel beveiligingsprofessionals hebben geen vertrouwen in hun bestaande infrastructuur om dergelijke aanvallen af ​​te weren. SSL-overstromingsaanvallen zijn een soort Distributed Denial of Service-aanval (DDoS). 

15) 4 van de 5 organisaties die minstens één succesvolle cyberaanval hebben meegemaakt 

80.7% van de organisaties ervaart minstens één succesvolle cyberaanval

De huidige beveiligingspositie in ons IT-landschap bevestigt dat 80% van de organisaties minstens één succesvolle cyberaanval op recordniveau meemaakt en dat meer dan een derde zes of meer van dergelijke aanvallen heeft geleden.

16) 65% van de fraudetransacties begint op mobiele apparaten

Mobiele fraude wint op stoom en haalt webfraude in. Cybercriminelen richten zich nu op mobiele apparaten, aangezien de populariteit van mobiele apps aanzienlijk is gestegen. In het verleden waren mobiele browsers het doelwit van dergelijke aanvallen, maar nu zit 80% van de mobiele fraude in mobiele apps. 

17) Facebook verloor meer dan 309 miljoen gegevensrecords in 2019

Onder verschillende omstandigheden verloor Facebook maar liefst een groot aantal gebruikersgegevensrecords. Bij eenmalig incident werden meer dan 267 miljoen gebruikers-ID's, telefoonnummers en namen van Facebook op het internet achtergelaten, zodat iedereen er toegang toe had zonder wachtwoord of enige andere authenticatie. 

In maart 2020 werd opnieuw een tweede server aangevallen door dezelfde criminele groep. Deze keer zijn er 42 miljoen extra records gelekt, waardoor het totaal op 309 miljoen komt te liggen. De hackers lanceerden grootschalige sms-spam- en phishing-campagnes voor eindgebruikers.

18) 93% van de zorginstellingen had de afgelopen 3 jaar een datalek

Voor ziekenhuizen is de dreiging van binnenuit nog steeds de grootste beveiligingsuitdaging. Bij meer dan de helft van de incidenten met insiderfraude in de zorgsector gaat het om diefstal van klantgegevens.

Volgens de Herjavec Group ondervond 57% ook meer dan vijf datalekken in hetzelfde tijdsbestek.

19) Bij bijna 74% van de phishingaanvallen zijn inloggegevens betrokken

Hier is een voorbeeld van phishing.
Hier is een voorbeeld van phishing. (Bron: Cofense)

De 1H van 2019 was gevuld met een groot percentage phishing-aanvallen. Drie van de vier phishes in de omgevingen van klanten hadden betrekking op credential phishing. Gestolen inloggegevens, namelijk gebruikersnaam en wachtwoorden, vormden de grootste bedreiging omdat ze hackers in staat stelden toegang te krijgen tot een netwerk en zich voordeed als legitieme gebruikers. 

20) Menselijke fouten veroorzaken meer dan 95% van de inbreuken op de cyberbeveiliging

Cybercriminelen zullen altijd proberen de zwakste schakels van uw bedrijf te infiltreren. De meeste inbreuken zijn meer het gevolg van menselijke fouten dan van opzettelijk wangedrag. De meest voorkomende is het downloaden van een schadelijk bestand dat het netwerk met malware zou infecteren. 

Daarom zijn alle maatregelen ter beperking van de dreiging nutteloos zonder regelmatige en juiste training voor beste veilige praktijken en zonder de werknemers op de hoogte te houden van cybergeletterdheid.

21) Financiële organisaties hebben meer dan zes maanden nodig om een ​​datalek te detecteren

Uit onderzoek blijkt dat financiële organisaties er gemiddeld 98 dagen over doen om een ​​datalek te detecteren, terwijl retailers er tot 197 dagen over doen. Helaas kunnen tegen die tijd gevoelige gegevens, zoals wachtwoorden, creditcardgegevens en burgerservicenummers, al in gevaar zijn.

22) De wereldwijde kosten van cybercriminaliteit zullen tegen 6 $ 2021 biljoen bedragen

Cybercriminaliteit is altijd duur geweest, maar de kosten beginnen te escaleren tot onvoorstelbare bedragen. Onderzoek wijst uit dat het in 2021 de hele wereld meer dan $ 6 biljoen per jaar zal kosten. Dit maakt het zelfs winstgevender dan het grootste drugskartel ter wereld.

23) Aandelenkoersen dalen gemiddeld 7.27% na een beveiligingsinbreuk

Een analyse van de aandelen van 27 bedrijven die te kampen hebben met datalekken, laat een trend zien die we kunnen verwachten. Om het in cijfers uit te drukken: aandeelhouders kunnen verwachten dat hun belang gemiddeld met ongeveer 7.27% zal devalueren. Als u 1,000 aandelen in Apple bezit voor $ 120 per aandeel, zult u een verlies lijden van bijna $ 9,000.

24) 77% van de organisaties heeft geen responsplan voor cyberincidenten

Er werd vastgesteld dat ongeveer 54% van de bedrijven de afgelopen 12 maanden een of meer aanvallen heeft meegemaakt en dat de meeste helaas slecht voorbereid zijn op dergelijke cyberaanvallen. Uit een onderzoek van technologiegigant IBM bleek dat meer dan driekwart van alle bedrijven niet voorbereid is op de nasleep van een aanval.

[bctt tweet = ”Aandelenkoersen dalen gemiddeld met 7.27% na een beveiligingsinbreuk. In cijfers is dat een verlies van $ 9,000 als je 1,000 aandelen houdt tegen $ 120 per aandeel. " gebruikersnaam = ”WHSRnet”]


Het aantal IoT-apparaten zal in 75 2025 miljard bedragen

Volgens Cisco zal de IoT-markt naar verwachting 31 miljard aangesloten apparaten bereiken in 2020 en 75 miljard door 2025. Dit is te verwachten als zodanig wordt aangedreven door snel groeiende internetgebruikers, apps en IoT-apparaten.

Elk aangesloten apparaat vormt een potentieel beveiligingsrisico. Terwijl de cijfers exploderen, stijgt het blootstellingsoppervlak voor cyberbeveiligingsrisico mee.

Conclusie

Cybercriminaliteit is een van de grootste bedreigingen voor bedrijven en individuen over de hele wereld. Een incident van enkele seconden kan een grote impact hebben op onpersoonlijke levens. Naarmate de technologie zich nog verder verspreidt, moeten we allemaal ons steentje bijdragen om deze bedreigingen te bestrijden.

Van het gebruik van beveiligingstoepassingen tot het leren en uitvoeren van best practices, alles wat we doen kan ons helpen ons risico te verkleinen. Door het potentiële risico te begrijpen en hoe we ons ertegen kunnen verdedigen, helpen we allemaal om het internet veiliger te maken.

Lees verder:


Bronnen:

Over Jerry Low

Oprichter van WebHostingSecretRevealed.net (WHSR) - een hostingreview die wordt vertrouwd en gebruikt door gebruikers van 100,000. Meer dan 15 jaar ervaring in webhosting, affiliate marketing en SEO. Bijdrager voor ProBlogger.net, Business.com, SocialMediaToday.com en meer.