24 de statistici alarmante privind securitatea cibernetică pe care trebuie să le cunoașteți

Actualizat: 17 noiembrie 2020 / Articol de: Jerry Low

Criminalitatea informatică este una dintre cele mai mari provocări moderne cu care se confruntă omenirea. Costul impactului poate varia foarte mult cu capătul superior al scalei, destul de terifiant. Câteva exemple includ deteriorarea și distrugerea datelor, scăderea moralului și a productivității, furtul proprietății intelectuale, date personale sau financiare și sume furate.  

Pe lângă aceste rezultate mai imediate, există și șanse mari de întreruperi post-atac. Adăugați la aceasta și alți factori, cum ar fi investigația criminalistică, restaurarea și ștergerea datelor și sistemelor pirate - lucrurile ar putea dura ceva timp pentru a reveni la normal. 

În trecut, percepția comună era că aceste situații se refereau în principal doar la conglomerate mari, cum ar fi băncile, instituțiile financiare, companiile de tehnologie și instituțiile guvernamentale. Realitatea de astăzi este oarecum diferită - toată lumea este la fel de expusă riscului.

Ce s-a întâmplat și când?

1) 145 de milioane de programe malware noi au fost găsite singur în 2019

Totalul malware detectat a crescut în ultimii 10 ani.
Totalul malware detectat a crescut în ultimii 10 ani.

De parcă nu ar fi fost destul de rău, între ianuarie și aprilie 2020, au fost detectate 38.5 milioane de alte. În ultimii 10 ani, tendința a crescut drastic. Principalul lucru care ne păstrează în siguranță sunt produsele pe care companiile de securitate cibernetică le împing.

2) 93.6% din malware este polimorf - Schimbându-și constant codul pentru a evita detecția

Autorii și atacatorii de programe malware au fost extrem de adaptabili și extrem de concentrați. Aceasta înseamnă că au construit și au folosit instrumente de atac concepute pentru a deveni extrem de rezistente - de exemplu, polimorfe. Aceste programe malware își modifică codul în mod constant pentru a se sustrage detectării.

Numărul ridicat de 93.6% descrie în mod clar creșterea rapidă a fișierelor rău intenționate găsite pe o singură mașină. Acest lucru confirmă în continuare cât de evoluți au devenit autorii malware-ului în evitarea apărărilor cibernetice tradiționale prin polimorfism. 

3) Dispozitivele de consum sunt de două ori mai susceptibile de a fi infectate

A fost efectuat un studiu de amenințare care a confirmat că 62% dintre dispozitivele infectate cu programe malware erau dispozitive de consum (utilizator casnic), în timp ce 38% erau sisteme de afaceri. Acest lucru ar putea fi explicat prin faptul că întreprinderile angajează mai multe straturi de securitate, precum și mai multă formare cu privire la conștientizarea securității oferită angajaților lor. 

4) Programele malware care vizează Windows 7 au crescut cu 125%

În general vorbind, Windows 10 este un sistem de operare (SO) mai sigur decât iterațiile anterioare. Sistemele care rulează Windows 7 sunt de aproape 3 ori mai susceptibile de a fi infectate de malware în comparație cu dispozitivele Windows 10. 

O parte din aceasta se datorează asistenței Microsoft pentru Windows 7. Acest lucru vă arată importanța menținerii aplicațiilor la zi - pentru a evita incidentele de securitate. Când este necesar, actualizați la versiunile mai noi.

5) Calculatoarele și rețelele sunt atacate la fiecare 39 de secunde

Un studiu realizat de Universitatea din Maryland a confirmat că rata aproape constantă a atacurilor hackerilor asupra computerelor cu acces la Internet este în medie la fiecare 39 de ani. Numele de utilizator și parolele nesecurizate oferă atacatorilor șanse mai mari de succes.

Hackerii au afectat de obicei un atac de forță brută non-stop prin intermediul unor tehnici simple asistate de software pentru a ataca computerele în mod aleatoriu. Această cifră alarmantă ar trebui să fie mai mult decât suficientă pentru a vă stimula să implementați mai multe măsuri de siguranță.

6) Atacurile DDoS au crescut cu aproape 50% în 2019 

În trimestrul IV 4 s-a înregistrat o creștere a numărului de atacuri DDoS. În plus, durata medie a atacurilor a crescut, de asemenea. 

[bctt tweet = ”Mai mult de un miliard de programe malware au fost detectate doar în 2020 - un număr care a crescut drastic în ultimii 10 ani.” nume de utilizator = ”WHSRnet”]

7) 4.83 milioane de atacuri cibernetice în 1H 2020

4.83 milioane de atacuri cibernetice în 1H 2020

Pandemia COVID-19 este o situație nefericită care a afectat viața multora. Din păcate, infractorii cibernetici au profitat de această oportunitate de afaceri „remarcabilă” și au lansat aproape cinci milioane de atacuri numai în prima jumătate a anului 2020 .. 

Acestea vizează în principal linii de viață din epoca COVID-19, cum ar fi e-commerce, asistență medicală și servicii educaționale. Majoritatea atacurilor sunt scurte, dar complexe, concepute pentru a copleși rapid entitățile vizate.

8) 69% dintre profesioniștii din domeniul securității IT cred că un atac de succes este iminent în 2020

Această cifră a crescut de la 62% în 2018 la 65% în 2019. Și acum în 2020, procentul a crescut la 69%. Aceasta concluzionează un pesimism în creștere în rândul personalului IT - deloc o perspectivă bună.

9) Mexicul a fost țara cea mai afectată în 2019

Deși toate țările din lume experimentează atacuri cibernetice, cele din Mexic au prezentat cel mai înalt grad de compromis. Peste 93.9% au fost afectați de cel puțin un incident în ultimele 12 luni. Urmează Spania, urmată îndeaproape de Italia, Columbia și China.

10) 20% dintre americani s-au confruntat cu atacurile Ransomware

Ransomware-ul a fost o mare pacoste în SUA. Infractorii cibernetici au strâns cu succes peste un milion de dolari doar din orașele din Florida, Riviera Beach și Lake City. În plus, ransomware-ul a condus Louisiana într-o stare de urgență. 

Impactul atacurilor ransomware asupra americanilor a fost atât de mare, încât mulți conduc atât guvernul, cât și companiile, să facă mai mult împotriva acestor atacuri cibernetice. În 2019, astfel de atacuri au afectat cel puțin 966 de agenții guvernamentale, instituții de învățământ și furnizori de servicii medicale, la un cost estimat de peste 7.5 miliarde de dolari. 

11) SUA, Brazilia, India Cele mai afectate de atacurile Ransomware

Statele Unite au reprezentat 11.06% din toate atacurile cunoscute de ransomware în primele trei luni ale anului 2019. Un raport al Trend Micro a văzut Brazilia reprezentând 10.64%, ajungând pe locul al doilea. India, Vietnam și Turcia au rănit primele cinci țări cele mai afectate.

12) 38% atașamente de e-mail rău intenționate erau în formatele Microsoft Office

38% atașamente de e-mail rău intenționate erau în formatele Microsoft Office

Documentele rău intenționate sunt un vector de infecție bine cunoscut pe care mulți hackeri îl folosesc în continuare pentru a efectua atacuri cibernetice. Raportul anual Cisco privind securitatea cibernetică din 2018 a documentat tipurile de extensii de fișiere rău intenționate utilizate în mod obișnuit în documentele de e-mail. S-a constatat că formate Microsoft Office, cum ar fi Word, PowerPoint și Excel, au fost în fruntea listei.

13) Atacurile Ransomware asupra asistenței medicale vor crește de 5 ori până în 2021

Cel mai convingător motiv pentru a fura date medicale ar fi că furtul de identitate medicală va rămâne nedetectat din cauza măsurilor de securitate oarecum laxe întreprinse de unele spitale. 

14) 35% din atacuri au fost bazate pe SSL sau TLS

Acest procent de 35% reprezintă o creștere de aproape 50% față de 2015. Mulți profesioniști în securitate nu sunt încrezători în infrastructura existentă pentru a evita astfel de atacuri. Atacurile de inundații SSL sunt un tip de atac de negare a serviciului distribuit (DDoS). 

15) 4 din 5 organizații cu experiență cel puțin un atac cibernetic de succes 

80.7% dintre organizații experimentează cel puțin un atac cibernetic de succes

Poziția actuală de securitate din peisajul nostru IT confirmă faptul că 80% dintre organizații experimentează cel puțin un atac cibernetic de succes la un nivel record și mai mult de o treime au suferit șase sau mai multe astfel de atacuri.

16) 65% din tranzacțiile de fraudă încep de pe dispozitive mobile

Frauda mobilă câștigă abur și depășește frauda web. Infractorii cibernetici vizează acum dispozitivele mobile, deoarece popularitatea aplicațiilor mobile a crescut semnificativ. În trecut, browserele mobile erau victimele vizate ale unor astfel de atacuri, dar acum 80% din frauda mobilă se află în aplicațiile mobile. 

17) Facebook a pierdut peste 309 de milioane de înregistrări de date în 2019

În diverse circumstanțe, Facebook a pierdut un număr enorm de înregistrări de date despre utilizatori. Într-un incident, peste 267 de milioane de ID-uri de utilizator Facebook, numere de telefon și nume au fost lăsate expuse pe web pentru ca toți să poată accesa fără o parolă sau orice altă autentificare. 

În martie 2020, un al doilea server a fost atacat din nou de același grup infracțional. De această dată, s-au scurs încă 42 de milioane de înregistrări, aducând totalul la 309 de milioane compromise. Hackerii au lansat campanii de spam pe scară largă prin SMS și phishing pentru utilizatorii finali.

18) 93% din organizațiile medicale au avut o încălcare a datelor în ultimii 3 ani

Pentru spitale, amenințarea din interior este încă provocarea de securitate numărul unu. Mai mult de jumătate din incidentele de fraudă din interiorul industriei medicale implică furtul de date despre clienți.

De asemenea, conform Grupului Herjavec, 57% au întâlnit mai mult de cinci încălcări de date în același interval de timp.

19) Aproape 74% din atacurile de phishing implică acreditări

Iată un exemplu de phishing de acreditare.
Iată un exemplu de phishing de acreditare. (Sursa: Cofense)

1H din 2019 a fost plin de un procent mare de atacuri de phishing. Trei din patru phishing-uri din mediile clienților au implicat phishing acreditativ. Acreditările furate, și anume numele de utilizator și parolele, au fost cea mai mare amenințare, deoarece au permis hackerilor accesul la o rețea, prezentându-se drept utilizatori legitimi. 

20) Eroarea umană cauzează peste 95% din încălcările de securitate cibernetică

Infractorii cibernetici vor încerca întotdeauna să se infiltreze în cele mai slabe verigi ale companiei dvs. Majoritatea încălcărilor provin mai mult din eroarea umană decât din conduita necorespunzătoare intenționată. Cel mai frecvent ar fi descărcarea unui fișier rău intenționat care ar infecta rețeaua cu malware. 

Prin urmare, fără o instruire regulată și adecvată a celor mai bune practici sigure și prin care angajații să rămână informați cu privire la alfabetizarea cibernetică, orice măsuri de atenuare a amenințărilor sunt inutile.

21) Organizațiile financiare iau peste 6 luni pentru a detecta o încălcare a datelor

Cercetările sugerează că organizațiile financiare iau în medie 98 de zile pentru a detecta o încălcare a datelor, în timp ce comercianții cu amănuntul pot dura până la 197 de zile. Din păcate, datele sensibile, cum ar fi parolele, detaliile cardului de credit și numerele de securitate socială pot fi deja compromise până în acel moment.

22) Costurile globale ale criminalității informatice vor ajunge la 6 trilioane de dolari până în 2021

Criminalitatea informatică a fost întotdeauna costisitoare, dar costurile încep să crească la sume inimaginabile. Cercetările arată că până în 2021 va costa întregul glob peste 6 trilioane de dolari pe an. Acest lucru îl face mai profitabil decât chiar cel mai mare cartel de droguri din lume.

23) Prețurile acțiunilor scad în medie cu 7.27% după o încălcare a securității

O analiză a acțiunilor aparținând a 27 de companii care au suferit încălcări de date arată o tendință la care ne putem aștepta. Pentru a le calcula, acționarii se pot aștepta ca deținerea lor să devalorizeze cu aproximativ 7.27% în medie. Dacă dețineți 1,000 de acțiuni la Apple la 120 USD pe acțiune, veți suferi o pierdere de aproape 9,000 USD.

24) 77% dintre organizații nu au un plan de răspuns la incidentele de securitate cibernetică

S-a constatat că aproximativ 54% dintre companii au suferit unul sau mai multe atacuri în ultimele 12 luni și, din păcate, majoritatea sunt prost pregătite împotriva acestor atacuri cibernetice. Un studiu realizat de gigantul tehnologic IBM a constatat că mai mult de trei sferturi din toate companiile nu sunt pregătite pentru un atac.

[bctt tweet = ”Prețurile acțiunilor scad în medie cu 7.27% după o încălcare a securității. În cifre, aceasta este o pierdere de 9,000 USD dacă dețineți 1,000 de acțiuni la 120 USD pe acțiune. ” nume de utilizator = ”WHSRnet”]


Dispozitivele IoT vor număra 75 de miliarde până în 2025

Potrivit Cisco, piața IoT este de așteptat să ajungă la 31 miliarde de dispozitive conectate în 2020 și 75 miliarde de 2025. Acest lucru este de așteptat, deoarece acest lucru este condus de utilizatorii de Internet, aplicații și dispozitive IoT în expansiune rapidă.

Fiecare dispozitiv conectat reprezintă un risc potențial de securitate. Pe măsură ce numerele explodează, suprafața expunerii la riscul de securitate cibernetică crește odată cu aceasta.

Concluzie

Criminalitatea informatică este una dintre cele mai mari amenințări pentru companii și persoane din întreaga lume. Un incident care durează câteva secunde poate avea un impact mare asupra vieților impersonale. Pe măsură ce tehnologia se răspândește și mai mult, cu toții trebuie să ne facem partea pentru a combate aceste amenințări.

De la utilizarea aplicațiilor de securitate la învățarea și realizarea celor mai bune practici, fiecare lucru pe care îl facem ne poate ajuta să ne reducem riscul. Înțelegând potențialul risc și cum să ne apărăm împotriva lor, fiecare contribuie la transformarea internetului într-un loc mai sigur.

Citeşte mai mult:


Surse:

Despre Jerry Low

Fondator al WebHostingSecretRevealed.net (WHSR) - o recenzie de găzduire de încredere și utilizată de utilizatorii 100,000. Mai mult de 15 ani de experiență în web hosting, marketing afiliat, și SEO. Contributor la ProBlogger.net, Business.com, SocialMediaToday.com și multe altele.