24 Alarmujące statystyki dotyczące cyberbezpieczeństwa, które musisz znać

Artykuł napisany przez: Jerry Low
  • Bezpieczeństwo
  • Zaktualizowano: Nov 17, 2020

Cyberprzestępczość to jedno z największych współczesnych wyzwań stojących przed ludzkością. Koszt uderzenia może wahać się w szerokim zakresie z górną granicą skali, co jest dość przerażające. Niektóre przykłady obejmują uszkodzenie i zniszczenie danych, spadek morale i produktywności, kradzież własności intelektualnej, danych osobowych lub finansowych oraz kradzież pieniędzy.  

Oprócz tych bardziej natychmiastowych wyników istnieją również duże szanse na zakłócenia po ataku. Dodaj do tego inne czynniki, takie jak dochodzenie kryminalistyczne, przywracanie i usuwanie zhakowanych danych i systemów - powrót do normy może zająć trochę czasu. 

W przeszłości powszechnie uważano, że takie sytuacje dotyczą głównie dużych konglomeratów, takich jak banki, instytucje finansowe, firmy technologiczne i instytucje rządowe. Dzisiejsza rzeczywistość jest nieco inna - wszyscy są jednakowo zagrożeni.

Co się stało i kiedy?

1) 145 milionów nowych złośliwych programów zostało znalezionych tylko w 2019 roku

Łączna liczba wykrytych szkodliwych programów rośnie w ciągu ostatnich 10 lat.
Łączna liczba wykrytych szkodliwych programów rośnie w ciągu ostatnich 10 lat.

Jakby tego było mało, od stycznia do kwietnia 2020 roku wykryto 38.5 miliona dodatkowych. W ciągu ostatnich 10 lat ten trend drastycznie się nasilał. Najważniejsze, abyśmy byli bezpieczni, to produkty, które wypuszczają firmy zajmujące się cyberbezpieczeństwem.

2) 93.6% złośliwego oprogramowania jest polimorficzne - stale zmienia swój kod w celu uniknięcia wykrycia

Twórcy złośliwego oprogramowania i osoby atakujące odznaczały się dużą zdolnością adaptacji i były niezwykle skoncentrowane. Oznacza to, że tworzyli i używali narzędzi ataku zaprojektowanych tak, aby stały się wyjątkowo odporne - na przykład polimorficzne. Te złośliwe oprogramowanie stale zmienia swój kod, aby uniknąć wykrycia.

Już sam wysoki 93.6% wynik wyraźnie obrazuje szybki wzrost złośliwych plików wykrytych tylko na jednym komputerze. To dodatkowo potwierdza, jak ewoluowali autorzy szkodliwego oprogramowania, omijając tradycyjne cyberobrony poprzez polimorfizm. 

3) Urządzenia konsumenckie są dwukrotnie bardziej narażone na infekcję

Przeprowadzono badanie zagrożeń, które potwierdziło, że 62% urządzeń zainfekowanych złośliwym oprogramowaniem to urządzenia konsumenckie (użytkownicy domowi), a 38% to systemy biznesowe. Można to wytłumaczyć faktem, że firmy stosują więcej warstw zabezpieczeń oraz więcej szkoleń w zakresie świadomości bezpieczeństwa zapewnianych swoim pracownikom. 

4) Wzrost złośliwego oprogramowania w systemie Windows 7 o 125%

Ogólnie rzecz biorąc, Windows 10 jest bezpieczniejszym systemem operacyjnym (OS) niż poprzednie iteracje. Systemy z systemem Windows 7 są prawie 3 razy bardziej narażone na infekcję złośliwym oprogramowaniem w porównaniu z urządzeniami z systemem Windows 10. 

Częściowo wynika to z zakończenia przez Microsoft wsparcia dla systemu Windows 7. To pokazuje, jak ważne jest utrzymywanie aktualności aplikacji - aby uniknąć incydentów związanych z bezpieczeństwem. W razie potrzeby zaktualizuj do nowszych wersji.

5) Komputery i sieci są atakowane co 39 sekund

Badanie przeprowadzone przez University of Maryland potwierdziło, że prawie stały wskaźnik ataków hakerów na komputery z dostępem do Internetu wynosi średnio co 39 sekund. Niezabezpieczone nazwy użytkownika i hasła dają atakującym większe szanse powodzenia.

Hakerzy zazwyczaj wpływali na nieprzerwany atak siłowy za pomocą prostych technik wspomaganych programowo, aby losowo atakować komputery. Ta niepokojąca liczba powinna wystarczyć, aby zachęcić Cię do wprowadzenia większej liczby środków bezpieczeństwa.

6) Liczba ataków DDoS wzrosła o prawie 50% w 2019 r 

W czwartym kwartale 4 roku wzrosła liczba ataków DDoS. Ponadto zwiększył się średni czas trwania ataków. 

Tylko w 2020 roku wykryto ponad miliard złośliwego oprogramowania - liczba ta drastycznie wzrosła w ciągu ostatnich 10 lat. Kliknij Aby Tweet

7) 4.83 miliona cyberataków w pierwszej połowie 1 roku

4.83 miliona cyberataków w pierwszej połowie 1 roku

Pandemia COVID-19 to niefortunna sytuacja, która nęka życie wielu ludzi. Niestety cyberprzestępcy wykorzystali tę „wyjątkową” okazję biznesową i przeprowadzili prawie pięć milionów ataków tylko w pierwszej połowie 2020 roku. 

Są one skierowane głównie do linii życia ery COVID-19, takich jak handel elektroniczny, opieka zdrowotna i usługi edukacyjne. Większość ataków jest krótkich, ale złożonych, zaprojektowanych tak, aby szybko przytłoczyć wybrane jednostki.

8) 69% specjalistów ds. Bezpieczeństwa IT uważa, że ​​udany atak jest nieuchronny w 2020 roku

Liczba ta wzrosła z 62% w 2018 r. Do 65% w 2019 r. A teraz w 2020 r. Odsetek ten wzrósł do 69%. To kończy rosnący pesymizm wśród personelu IT - wcale nie jest to dobra perspektywa.

9) Meksyk był krajem, który najbardziej ucierpiał w 2019 roku

Chociaż wszystkie kraje na świecie doświadczają cyberataków, te w Meksyku wykazały najwyższy stopień kompromisu. Ponad 93.9% zostało dotkniętych co najmniej jednym incydentem w ciągu ostatnich 12 miesięcy. Następna była Hiszpania, a za nią Włochy, Kolumbia i Chiny.

10) 20% Amerykanów ma do czynienia z atakami ransomware

Oprogramowanie ransomware jest bardzo uciążliwe w Stanach Zjednoczonych. Cyberprzestępcom udało się zebrać ponad milion dolarów z samych tylko miast Riviera Beach i Lake City na Florydzie. Oprócz tego oprogramowanie ransomware wprowadziło Luizjanę w stan wyjątkowy. 

Taki był wpływ ataków ransomware na Amerykanów, że wielu z nich zmusza zarówno rząd, jak i firmy do podejmowania większej liczby działań przeciwko tym i innym cyberatakom. W 2019 roku takie ataki dotknęły również co najmniej 966 agencji rządowych, placówek edukacyjnych i placówek opieki zdrowotnej, a ich szacowany koszt wyniósł ponad 7.5 miliarda dolarów. 

11) Stany Zjednoczone, Brazylia, Indie. Najbardziej narażone na ataki ransomware

Stany Zjednoczone odpowiadały za 11.06% wszystkich znanych ataków ransomware w ciągu pierwszych trzech miesięcy 2019 r. Według raportu firmy Trend Micro, Brazylia stanowiła 10.64%, zajmując drugie miejsce. Indie, Wietnam i Turcja znalazły się w pierwszej piątce najbardziej dotkniętych krajów.

12) 38% złośliwych załączników wiadomości e-mail było w formatach pakietu Microsoft Office

38% złośliwych załączników do wiadomości e-mail było w formatach pakietu Microsoft Office

Szkodliwe dokumenty to dobrze znany wektor infekcji, którego wielu hakerów wciąż używa do przeprowadzania cyberataków. Roczny raport Cisco o cyberbezpieczeństwie z 2018 r. Udokumentował powszechnie używane typy złośliwych rozszerzeń plików w dokumentach e-mail. Okazało się, że na szczycie listy znalazły się formaty Microsoft Office, takie jak Word, PowerPoint i Excel.

13) 5-krotny wzrost liczby ataków ransomware na opiekę zdrowotną do 2021 r

Najbardziej istotnym powodem kradzieży danych medycznych jest prawdopodobnie to, że kradzież tożsamości medycznej prawdopodobnie pozostanie niewykryta z powodu nieco luźnych środków bezpieczeństwa podejmowanych przez niektóre szpitale. 

14) 35% ataków opierało się na protokole SSL lub TLS

Te 35% oznacza prawie 50% wzrost w stosunku do 2015 r. Wielu specjalistów ds. Bezpieczeństwa nie ma zaufania do swojej istniejącej infrastruktury, aby odpierać takie ataki. Ataki SSL Flood są rodzajem ataku typu Distributed Denial of Service (DDoS). 

15) 4 z 5 organizacji, które miały co najmniej jeden udany atak cybernetyczny 

80.7% organizacji doświadczyło co najmniej jednego udanego cyberataku

Obecny stan bezpieczeństwa w naszym środowisku IT potwierdza, że ​​80% organizacji doświadczyło co najmniej jednego udanego cyberataku na rekordowym poziomie, a ponad jedna trzecia padła ofiarą sześciu lub więcej takich ataków.

16) 65% oszukańczych transakcji rozpoczyna się na urządzeniach mobilnych

Oszustwa mobilne zyskują na popularności i wyprzedzają oszustwa internetowe. Cyberprzestępcy atakują teraz urządzenia mobilne, ponieważ popularność aplikacji mobilnych znacznie wzrosła. W przeszłości przeglądarki mobilne były celem ataków, ale obecnie 80% oszustw mobilnych znajduje się w aplikacjach mobilnych. 

17) Facebook stracił ponad 309 milionów rekordów danych w 2019 roku

W różnych okolicznościach Facebook stracił ogromną liczbę rekordów danych użytkowników. W jednym przypadku ponad 267 milionów identyfikatorów użytkowników Facebooka, numerów telefonów i nazwisk zostało ujawnionych w Internecie, aby wszyscy mogli uzyskać do nich dostęp bez hasła lub innego uwierzytelnienia. 

W marcu 2020 roku drugi serwer został ponownie zaatakowany przez tę samą grupę przestępczą. Tym razem wyciekły dodatkowe 42 miliony rekordów, co daje łącznie 309 milionów zhakowanych. Hakerzy rozpoczęli zakrojone na szeroką skalę kampanie spamowe i phishingowe skierowane do użytkowników końcowych.

18) 93% organizacji opieki zdrowotnej miało naruszenie danych w ciągu ostatnich 3 lat

Dla szpitali zagrożenie wewnętrzne jest nadal najważniejszym wyzwaniem dla bezpieczeństwa. Ponad połowa przypadków oszustw wewnętrznych w branży opieki zdrowotnej wiąże się z kradzieżą danych klientów.

Również według grupy Herjavec 57% napotkało więcej niż pięć naruszeń danych w tym samym okresie.

19) Prawie 74% ataków phishingowych obejmuje poświadczenia

Oto przykład phishingu poświadczeń.
Oto przykład phishingu poświadczeń. (Źródło: Cofense)

Pierwsza połowa 1 roku obfitowała w ataki phishingowe. Trzy na cztery próby phishingu w środowiskach klientów obejmowały wyłudzanie danych uwierzytelniających. Skradzione dane uwierzytelniające, a mianowicie nazwa użytkownika i hasła, były największym zagrożeniem, ponieważ pozwalały hakerom uzyskać dostęp do sieci podszywających się pod uprawnionych użytkowników. 

20) Błąd ludzki jest przyczyną ponad 95% naruszeń cyberbezpieczeństwa

Cyberprzestępcy zawsze będą próbowali zinfiltrować najsłabsze ogniwa Twojej firmy. Większość naruszeń wynika bardziej z błędu ludzkiego niż umyślnego niewłaściwego postępowania. Najpowszechniejszym byłoby pobranie złośliwego pliku, który infekowałby sieć złośliwym oprogramowaniem. 

Dlatego bez regularnego i odpowiedniego szkolenia w zakresie najlepszych praktyk w zakresie bezpieczeństwa oraz bez informowania pracowników o umiejętnościach cyberprzestrzeni wszelkie środki zmniejszające zagrożenie stają się bezużyteczne.

21) Organizacje finansowe potrzebują ponad 6 miesięcy na wykrycie naruszenia danych

Badania sugerują, że organizacje finansowe potrzebują średnio 98 dni na wykrycie naruszenia danych, podczas gdy sprzedawcy detaliczni mogą to zająć do 197 dni. Niestety poufne dane, takie jak hasła, dane kart kredytowych i numery ubezpieczenia społecznego, mogą już zostać naruszone do tego czasu.

22) Globalne koszty cyberprzestępczości osiągną 6 bilionów dolarów do 2021 roku

Cyberprzestępczość zawsze była kosztowna, ale koszty zaczynają rosnąć do niewyobrażalnych kwot. Badania wskazują, że do 2021 r. Będzie kosztować cały świat ponad 6 bilionów dolarów rocznie. To sprawia, że ​​jest bardziej opłacalny niż nawet największy kartel narkotykowy na świecie.

23) Ceny akcji spadają średnio o 7.27% po naruszeniu bezpieczeństwa

Analiza akcji 27 spółek, w których doszło do naruszenia danych, wskazuje na trend, którego możemy się spodziewać. Ujmując to liczbowo, akcjonariusze mogą spodziewać się, że wartość ich akcji spadnie średnio o około 7.27%. Jeśli masz 1,000 akcji Apple po 120 USD za akcję, poniesiesz stratę prawie 9,000 USD.

24) 77% organizacji nie ma planu reagowania na incydenty cybernetyczne

Stwierdzono, że około 54% firm doświadczyło jednego lub więcej ataków w ciągu ostatnich 12 miesięcy i niestety większość z nich jest źle przygotowana na takie cyberataki. Badanie przeprowadzone przez giganta technologicznego IBM wykazało, że ponad trzy czwarte wszystkich firm nie jest przygotowanych na następstwa ataku.

Ceny akcji spadają średnio o 7.27% po naruszeniu bezpieczeństwa. Podsumowując, oznacza to stratę 9,000 USD, jeśli posiadasz 1,000 udziałów po 120 USD za akcję. Kliknij Aby Tweet

Do 75 roku liczba urządzeń IoT będzie wynosić 2025 miliardów

Według Cisco, oczekuje się, że rynek IoT osiągnie 31 miliardów podłączonych urządzeń w 2020 roku i 75 miliard przez 2025. Można się tego spodziewać, ponieważ jest to napędzane przez szybko rozwijających się użytkowników Internetu, aplikacji i urządzeń IoT.

Każde podłączone urządzenie stanowi potencjalne zagrożenie bezpieczeństwa. W miarę jak liczby eksplodują, rośnie wraz z nimi ryzyko cyberbezpieczeństwa.

Wnioski

Cyberprzestępczość to jedno z największych zagrożeń dla firm i osób fizycznych na całym świecie. Incydent trwający kilka sekund może mieć ogromny wpływ na życie bezosobowe. Ponieważ technologia rozprzestrzenia się jeszcze bardziej, wszyscy musimy dołożyć starań, aby zwalczać te zagrożenia.

Od korzystania z aplikacji zabezpieczających po uczenie się i stosowanie najlepszych praktyk - każda rzecz, którą robimy, może pomóc obniżyć nasze ryzyko. Rozumiejąc potencjalne ryzyko i jak się przed nim bronić, każdy z nas pomaga uczynić internet bezpieczniejszym miejscem.

Czytaj więcej:


Źródła:

O Jerry Low

Założyciel WebHostingSecretRevealed.net (WHSR) - przegląd hostingu zaufany i używany przez użytkowników 100,000. Więcej niż doświadczenie 15 w hostingu, marketingu afiliacyjnym i SEO. Współpracuje z ProBlogger.net, Business.com, SocialMediaToday.com i innymi.