24 тревожных статистических данных по кибербезопасности, которые вам необходимо знать

Обновлено: 17 ноября 2020 г. / Автор статьи: Джерри Лоу

Киберпреступность - одна из самых больших современных проблем, с которыми сталкивается человечество. Стоимость удара может сильно колебаться в пределах верхней границы шкалы, что весьма устрашающе. Некоторые примеры включают повреждение и уничтожение данных, падение морального духа и производительности, кражу интеллектуальной собственности, личных или финансовых данных, а также кражу денежных средств.  

Помимо этих более быстрых результатов, есть также высокие шансы сбоев после атаки. Добавьте к этому другие факторы, такие как судебно-медицинское расследование, восстановление и удаление взломанных данных и систем - может потребоваться некоторое время, чтобы вернуться в нормальное состояние. 

В прошлом было распространено мнение, что эти ситуации касались в основном только крупных конгломератов, таких как банки, финансовые учреждения, технологические компании и государственные учреждения. Сегодняшняя действительность несколько иная - все в равной степени подвержены риску.

Что и когда произошло?

1) Только в 145 году было обнаружено 2019 миллионов новых вредоносных программ

Общее количество обнаруженных вредоносных программ растет за последние 10 лет.

Как будто этого было недостаточно, с января по апрель 2020 года было обнаружено 38.5 миллиона дополнительных. За последние 10 лет эта тенденция резко усилилась. Главное, что нас защищает - это продукты, которые выпускают компании, занимающиеся кибербезопасностью.

2) 93.6% вредоносных программ полиморфны - код постоянно меняется, чтобы избежать обнаружения

Авторы вредоносных программ и злоумышленники легко приспосабливаются и чрезвычайно целенаправленны. Это означает, что они создают и используют инструменты атаки, разработанные для обеспечения максимальной устойчивости - например, полиморфные. Эти вредоносные программы постоянно изменяют свой код, чтобы избежать обнаружения.

Один только высокий показатель в 93.6% ясно показывает быстрый рост вредоносных файлов, обнаруживаемых только на одном компьютере. Это еще раз подтверждает, насколько эволюционировали авторы вредоносных программ в уклонении от традиционной киберзащиты с помощью полиморфизма. 

3) Потребительские устройства в два раза чаще подвержены заражению

Было проведено исследование угроз, которое подтвердило, что 62% устройств, зараженных вредоносным ПО, были потребительскими (домашними) устройствами, а 38% - бизнес-системами. Это можно объяснить тем фактом, что на предприятиях действительно используется больше уровней безопасности, а также проводится дополнительное обучение своих сотрудников по вопросам безопасности. 

4) Количество вредоносных программ для Windows 7 увеличилось на 125%.

Вообще говоря, Windows 10 - более безопасная операционная система (ОС), чем предыдущие версии. Системы под управлением Windows 7 почти в 3 раза чаще заражаются вредоносным ПО по сравнению с устройствами с Windows 10. 

Частично это связано с тем, что Microsoft прекратила поддержку Windows 7. Это показывает, насколько важно поддерживать приложения в актуальном состоянии, чтобы избежать нарушений безопасности. При необходимости обновитесь до более новых версий.

5) Компьютеры и сети атакуются каждые 39 секунд

Исследование, проведенное Университетом Мэриленда, подтвердило, что почти постоянная частота хакерских атак на компьютеры с доступом в Интернет составляет в среднем каждые 39 секунд. Незащищенные имена пользователей и пароли повышают шансы злоумышленников на успех.

Хакеры обычно воздействовали на непрерывную атаку методом грубой силы с помощью простых программных методов для случайной атаки компьютеров. Этой тревожной цифры должно быть более чем достаточно, чтобы побудить вас принять дополнительные меры безопасности.

6) В 50 году количество DDoS-атак увеличилось почти на 2019% 

В четвертом квартале 4 года увеличилось количество DDoS-атак. Вдобавок увеличилась средняя продолжительность атак. 

Только в 2020 году было обнаружено более миллиарда вредоносных программ - число, которое резко возросло за последние 10 лет. Нажмите, чтобы Tweet

7) 4.83 миллиона кибератак в первом полугодии 1 г.

Пандемия COVID-19 - это неприятная ситуация, от которой пострадали жизни многих. К сожалению, киберпреступники воспользовались этой «выдающейся» бизнес-возможностью и только в первой половине 2020 года провели почти пять миллионов атак. 

Они нацелены в основном на жизненно важные направления эпохи COVID-19, такие как электронная коммерция, здравоохранение и образование. Большинство атак короткие, но сложные, они предназначены для быстрого подавления целевых объектов.

8) 69% специалистов по ИТ-безопасности считают, что успешная атака неизбежна в 2020 году

Этот показатель вырос с 62% в 2018 году до 65% в 2019 году. А теперь, в 2020 году, процент увеличился до 69%. На этом заканчивается растущий пессимизм среди ИТ-персонала - совсем не лучший прогноз.

9) Мексика была наиболее пострадавшей страной в 2019 году

Хотя все страны мира испытывают кибератаки, Мексика продемонстрировала наивысшую степень компрометации. Более 93.9% пострадали как минимум от одного инцидента за последние 12 месяцев. Следующей была Испания, за которой следовали Италия, Колумбия и Китай.

10) 20% американцев столкнулись с атаками программ-вымогателей

В США программы-вымогатели доставляют большое неудобство. Киберпреступники успешно собрали более миллиона долларов только в городах Флориды, таких как Ривьера-Бич и Лейк-Сити. Кроме того, программа-вымогатель ввела в Луизиану чрезвычайное положение. 

Атаки программ-вымогателей оказали такое воздействие на американцев, что многие заставляют как правительство, так и бизнес предпринимать больше действий против этих и других кибератак. В течение 2019 года такие атаки также затронули как минимум 966 государственных учреждений, образовательных учреждений и поставщиков медицинских услуг, их стоимость оценивалась более чем в 7.5 миллиардов долларов. 

11) США, Бразилия и Индия наиболее подвержены атакам программ-вымогателей

На Соединенные Штаты пришлось 11.06% всех известных атак программ-вымогателей в течение первых трех месяцев 2019 года. Согласно отчету Trend Micro, на Бразилию приходится 10.64%, на втором месте. Индия, Вьетнам и Турция вошли в пятерку наиболее пострадавших стран.

12) 38% вредоносных вложений электронной почты были в форматах Microsoft Office

Вредоносные документы - это хорошо известный вектор заражения, который многие хакеры до сих пор используют для кибератак. В ежегодном отчете Cisco по кибербезопасности за 2018 г. задокументированы часто используемые типы расширений вредоносных файлов в документах электронной почты. Было обнаружено, что такие форматы Microsoft Office, как Word, PowerPoint и Excel, возглавляют список.

13) Число атак программ-вымогателей на здравоохранение увеличится в 5 раз к 2021 году

Наиболее веской причиной для кражи медицинских данных, возможно, было бы то, что кража медицинских данных, вероятно, останется незамеченной из-за несколько слабых мер безопасности, предпринимаемых некоторыми больницами. 

14) 35% атак были на основе SSL или TLS

Эти 35% представляют собой увеличение почти на 50% по сравнению с 2015 годом. Многие специалисты по безопасности не уверены в своей существующей инфраструктуре, чтобы отразить такие атаки. Атаки SSL-флуда - это тип атаки распределенного отказа в обслуживании (DDoS). 

15) 4 из 5 организаций испытали хотя бы одну успешную кибератаку 

Текущее состояние безопасности в нашем ИТ-ландшафте подтверждает, что 80% организаций испытали хотя бы одну успешную кибератаку на рекордном уровне, и более трети подверглись шести или более таким атакам.

16) 65% мошеннических транзакций начинаются на мобильных устройствах

Мобильное мошенничество набирает обороты и обгоняет веб-мошенничество. Киберпреступники теперь нацелены на мобильные устройства, поскольку популярность мобильных приложений значительно выросла. В прошлом мобильные браузеры становились жертвами таких атак, но теперь 80% мобильного мошенничества приходится на мобильные приложения. 

17) Facebook потерял более 309 миллионов записей данных в 2019 году

При различных обстоятельствах Facebook потерял огромное количество записей пользовательских данных. В одном инциденте более 267 миллионов идентификаторов пользователей Facebook, номеров телефонов и имен были оставлены в сети для доступа всех без пароля или какой-либо другой аутентификации. 

В марте 2020 года второй сервер снова подвергся атаке той же преступной группировки. На этот раз произошла утечка еще 42 миллионов записей, в результате чего общее количество скомпрометированных записей достигло 309 миллионов. Хакеры запустили масштабные рассылки SMS-спама и фишинговые кампании для конечных пользователей.

18) 93% организаций здравоохранения имели утечку данных за последние 3 года

Для больниц внутренняя угроза по-прежнему остается проблемой номер один. Более половины случаев инсайдерского мошенничества в сфере здравоохранения связаны с кражей данных клиентов.

Также по данным Herjavec Group, 57% столкнулись с более чем пятью утечками данных за тот же период времени.

19) Почти 74% фишинговых атак связаны с учетными данными

Вот пример фишинга с учетными данными. (Источник: Cofense)

Первое полугодие 1 года было заполнено большим процентом фишинговых атак. Три из четырех фишинговых атак в среде клиентов были связаны с фишингом учетных данных. Украденные учетные данные, а именно имя пользователя и пароли, были самой большой угрозой, поскольку они позволяли хакерам получить доступ к сети, выдавая себя за законных пользователей. 

20) Человеческая ошибка вызывает более 95% нарушений кибербезопасности

Киберпреступники всегда будут пытаться проникнуть в самые слабые звенья вашей компании. Большинство нарушений происходит в большей степени из-за человеческой ошибки, чем из-за преднамеренного проступка. Самым распространенным является загрузка вредоносного файла, который заражает сеть вредоносным ПО. 

Поэтому без регулярного и надлежащего обучения передовым методам безопасности и информирования сотрудников о киберграмотности любые меры по снижению угроз становятся бесполезными.

21) Финансовым организациям требуется более 6 месяцев на обнаружение утечки данных

Исследования показывают, что финансовым организациям требуется в среднем 98 дней на обнаружение утечки данных, в то время как розничным торговцам может потребоваться до 197 дней. К сожалению, к тому времени конфиденциальные данные, такие как пароли, данные кредитных карт и номера социального страхования, могут быть уже скомпрометированы.

22) Глобальные затраты на киберпреступность к 6 году достигнут 2021 триллионов долларов

Киберпреступность всегда была дорогостоящей, но затраты начинают расти до невообразимых сумм. Исследования показывают, что к 2021 году это будет стоить всему миру более 6 триллионов долларов в год. Это делает его более прибыльным, чем даже самый крупный наркокартель в мире.

23) Цены на акции падают в среднем на 7.27% после взлома безопасности

Анализ акций 27 компаний, которые пострадали от утечки данных, показывает тенденцию, которую мы можем ожидать. Чтобы выразить это в цифрах, акционеры могут ожидать девальвации своих акций в среднем примерно на 7.27%. Если вы владеете 1,000 акций Apple по цене 120 долларов за акцию, вы понесете убыток почти в 9,000 долларов.

24) 77% организаций не имеют плана реагирования на инциденты кибербезопасности

Было обнаружено, что около 54% ​​компаний испытали одну или несколько атак за последние 12 месяцев, и, к сожалению, большинство из них плохо подготовлены к таким кибератакам. Исследование, проведенное технологическим гигантом IBM, показало, что более трех четвертей всех компаний не готовы к последствиям атаки.

Цены на акции падают в среднем на 7.27% после нарушения безопасности. В цифрах это потеря 9,000 долларов, если у вас 1,000 акций по цене 120 долларов за акцию. Нажмите, чтобы Tweet

К 75 году количество устройств Интернета вещей достигнет 2025 миллиардов

По данным Cisco, ожидается, что в 31 году рынок Интернета вещей достигнет 2020 миллиарда подключенных устройств. 75 млрд. По 2025. Этого следовало ожидать, поскольку это обусловлено быстрым ростом числа пользователей Интернета, приложений и устройств Интернета вещей.

Каждое подключенное устройство представляет собой потенциальную угрозу безопасности. По мере того, как цифры растут, поверхность уязвимости для риска кибербезопасности растет вместе с ним.

Заключение

Киберпреступность - одна из самых серьезных угроз для компаний и частных лиц во всем мире. Инцидент, продолжающийся несколько секунд, может иметь большое влияние на безличную жизнь. По мере дальнейшего распространения технологий нам всем необходимо внести свой вклад в борьбу с этими угрозами.

Все, что мы делаем, - от использования приложений безопасности до изучения и применения передовых методов - снижает наши риски. Понимая потенциальные риски и способы защиты от них, каждый из нас помогает сделать Интернет более безопасным местом.

Прочитайте больше:


источники:

О Джерри Лоу

Основатель WebHostingSecretRevealed.net (WHSR) - обзора хостинга, которому доверяют и используют пользователи 100,000. Более чем 15-летний опыт в веб-хостинге, партнерском маркетинге и SEO. Вкладчик в ProBlogger.net, Business.com, SocialMediaToday.com и многое другое.

Подключение: