24 тревожных статистических данных по кибербезопасности, которые вам необходимо знать

Автор статьи: Джерри Лоу
  • Безопасность
  • Обновлено: Ноябрь 17, 2020

Киберпреступность - одна из самых больших современных проблем, с которыми сталкивается человечество. Стоимость удара может сильно колебаться в пределах верхней границы шкалы, что весьма устрашающе. Некоторые примеры включают повреждение и уничтожение данных, падение морального духа и производительности, кражу интеллектуальной собственности, личных или финансовых данных, а также кражу денежных средств.  

Помимо этих более быстрых результатов, есть также высокие шансы сбоев после атаки. Добавьте к этому другие факторы, такие как судебно-медицинское расследование, восстановление и удаление взломанных данных и систем - может потребоваться некоторое время, чтобы вернуться в нормальное состояние. 

В прошлом было распространено мнение, что эти ситуации касались в основном только крупных конгломератов, таких как банки, финансовые учреждения, технологические компании и государственные учреждения. Сегодняшняя действительность несколько иная - все в равной степени подвержены риску.

Что и когда произошло?

1) Только в 145 году было обнаружено 2019 миллионов новых вредоносных программ

Общее количество обнаруженных вредоносных программ растет за последние 10 лет.
Общее количество обнаруженных вредоносных программ растет за последние 10 лет.

Как будто этого было недостаточно, с января по апрель 2020 года было обнаружено 38.5 миллиона дополнительных. За последние 10 лет эта тенденция резко усилилась. Главное, что нас защищает - это продукты, которые выпускают компании, занимающиеся кибербезопасностью.

2) 93.6% вредоносных программ полиморфны - код постоянно меняется, чтобы избежать обнаружения

Авторы вредоносных программ и злоумышленники легко приспосабливаются и чрезвычайно целенаправленны. Это означает, что они создают и используют инструменты атаки, разработанные для обеспечения максимальной устойчивости - например, полиморфные. Эти вредоносные программы постоянно изменяют свой код, чтобы избежать обнаружения.

Один только высокий показатель в 93.6% ясно показывает быстрый рост вредоносных файлов, обнаруживаемых только на одном компьютере. Это еще раз подтверждает, насколько эволюционировали авторы вредоносных программ в уклонении от традиционной киберзащиты с помощью полиморфизма. 

3) Потребительские устройства в два раза чаще подвержены заражению

Было проведено исследование угроз, которое подтвердило, что 62% устройств, зараженных вредоносным ПО, были потребительскими (домашними) устройствами, а 38% - бизнес-системами. Это можно объяснить тем фактом, что на предприятиях действительно используется больше уровней безопасности, а также проводится дополнительное обучение своих сотрудников по вопросам безопасности. 

4) Количество вредоносных программ для Windows 7 увеличилось на 125%.

Вообще говоря, Windows 10 - более безопасная операционная система (ОС), чем предыдущие версии. Системы под управлением Windows 7 почти в 3 раза чаще заражаются вредоносным ПО по сравнению с устройствами с Windows 10. 

Частично это связано с тем, что Microsoft прекратила поддержку Windows 7. Это показывает, насколько важно поддерживать приложения в актуальном состоянии, чтобы избежать нарушений безопасности. При необходимости обновитесь до более новых версий.

5) Компьютеры и сети атакуются каждые 39 секунд

Исследование, проведенное Университетом Мэриленда, подтвердило, что почти постоянная частота хакерских атак на компьютеры с доступом в Интернет составляет в среднем каждые 39 секунд. Незащищенные имена пользователей и пароли повышают шансы злоумышленников на успех.

Хакеры обычно воздействовали на непрерывную атаку методом грубой силы с помощью простых программных методов для случайной атаки компьютеров. Этой тревожной цифры должно быть более чем достаточно, чтобы побудить вас принять дополнительные меры безопасности.

6) В 50 году количество DDoS-атак увеличилось почти на 2019% 

В четвертом квартале 4 года увеличилось количество DDoS-атак. Вдобавок увеличилась средняя продолжительность атак. 

Только в 2020 году было обнаружено более миллиарда вредоносных программ - число, которое резко возросло за последние 10 лет. Нажмите, чтобы Tweet

7) 4.83 миллиона кибератак в первом полугодии 1 г.

4.83 миллиона кибератак в первом полугодии 1 г.

Пандемия COVID-19 - это неприятная ситуация, от которой пострадали жизни многих. К сожалению, киберпреступники воспользовались этой «выдающейся» бизнес-возможностью и только в первой половине 2020 года провели почти пять миллионов атак. 

Они нацелены в основном на жизненно важные направления эпохи COVID-19, такие как электронная коммерция, здравоохранение и образование. Большинство атак короткие, но сложные, они предназначены для быстрого подавления целевых объектов.

8) 69% специалистов по ИТ-безопасности считают, что успешная атака неизбежна в 2020 году

Этот показатель вырос с 62% в 2018 году до 65% в 2019 году. А теперь, в 2020 году, процент увеличился до 69%. На этом заканчивается растущий пессимизм среди ИТ-персонала - совсем не лучший прогноз.

9) Мексика была наиболее пострадавшей страной в 2019 году

Хотя все страны мира испытывают кибератаки, Мексика продемонстрировала наивысшую степень компрометации. Более 93.9% пострадали как минимум от одного инцидента за последние 12 месяцев. Следующей была Испания, за которой следовали Италия, Колумбия и Китай.

10) 20% американцев столкнулись с атаками программ-вымогателей

В США программы-вымогатели доставляют большое неудобство. Киберпреступники успешно собрали более миллиона долларов только в городах Флориды, таких как Ривьера-Бич и Лейк-Сити. Кроме того, программа-вымогатель ввела в Луизиану чрезвычайное положение. 

Атаки программ-вымогателей оказали такое воздействие на американцев, что многие заставляют как правительство, так и бизнес предпринимать больше действий против этих и других кибератак. В течение 2019 года такие атаки также затронули как минимум 966 государственных учреждений, образовательных учреждений и поставщиков медицинских услуг, их стоимость оценивалась более чем в 7.5 миллиардов долларов. 

11) США, Бразилия и Индия наиболее подвержены атакам программ-вымогателей

На Соединенные Штаты пришлось 11.06% всех известных атак программ-вымогателей в течение первых трех месяцев 2019 года. Согласно отчету Trend Micro, на Бразилию приходится 10.64%, на втором месте. Индия, Вьетнам и Турция вошли в пятерку наиболее пострадавших стран.

12) 38% вредоносных вложений электронной почты были в форматах Microsoft Office

38% вредоносных вложений электронной почты были в форматах Microsoft Office

Вредоносные документы - это хорошо известный вектор заражения, который многие хакеры до сих пор используют для кибератак. В ежегодном отчете Cisco по кибербезопасности за 2018 г. задокументированы часто используемые типы расширений вредоносных файлов в документах электронной почты. Было обнаружено, что такие форматы Microsoft Office, как Word, PowerPoint и Excel, возглавляют список.

13) Число атак программ-вымогателей на здравоохранение увеличится в 5 раз к 2021 году

Наиболее веской причиной для кражи медицинских данных, возможно, было бы то, что кража медицинских данных, вероятно, останется незамеченной из-за несколько слабых мер безопасности, предпринимаемых некоторыми больницами. 

14) 35% атак были на основе SSL или TLS

Эти 35% представляют собой увеличение почти на 50% по сравнению с 2015 годом. Многие специалисты по безопасности не уверены в своей существующей инфраструктуре, чтобы отразить такие атаки. Атаки SSL-флуда - это тип атаки распределенного отказа в обслуживании (DDoS). 

15) 4 из 5 организаций испытали хотя бы одну успешную кибератаку 

80.7% организаций испытали хотя бы одну успешную кибератаку

Текущее состояние безопасности в нашем ИТ-ландшафте подтверждает, что 80% организаций испытали хотя бы одну успешную кибератаку на рекордном уровне, и более трети подверглись шести или более таким атакам.

16) 65% мошеннических транзакций начинаются на мобильных устройствах

Мобильное мошенничество набирает обороты и обгоняет веб-мошенничество. Киберпреступники теперь нацелены на мобильные устройства, поскольку популярность мобильных приложений значительно выросла. В прошлом мобильные браузеры становились жертвами таких атак, но теперь 80% мобильного мошенничества приходится на мобильные приложения. 

17) Facebook потерял более 309 миллионов записей данных в 2019 году

При различных обстоятельствах Facebook потерял огромное количество записей пользовательских данных. В одном инциденте более 267 миллионов идентификаторов пользователей Facebook, номеров телефонов и имен были оставлены в сети для доступа всех без пароля или какой-либо другой аутентификации. 

В марте 2020 года второй сервер снова подвергся атаке той же преступной группировки. На этот раз произошла утечка еще 42 миллионов записей, в результате чего общее количество скомпрометированных записей достигло 309 миллионов. Хакеры запустили масштабные рассылки SMS-спама и фишинговые кампании для конечных пользователей.

18) 93% организаций здравоохранения имели утечку данных за последние 3 года

Для больниц внутренняя угроза по-прежнему остается проблемой номер один. Более половины случаев инсайдерского мошенничества в сфере здравоохранения связаны с кражей данных клиентов.

Также по данным Herjavec Group, 57% столкнулись с более чем пятью утечками данных за тот же период времени.

19) Почти 74% фишинговых атак связаны с учетными данными

Вот пример фишинга с учетными данными.
Вот пример фишинга с учетными данными. (Источник: Cofense)

Первое полугодие 1 года было заполнено большим процентом фишинговых атак. Три из четырех фишинговых атак в среде клиентов были связаны с фишингом учетных данных. Украденные учетные данные, а именно имя пользователя и пароли, были самой большой угрозой, поскольку они позволяли хакерам получить доступ к сети, выдавая себя за законных пользователей. 

20) Человеческая ошибка вызывает более 95% нарушений кибербезопасности

Киберпреступники всегда будут пытаться проникнуть в самые слабые звенья вашей компании. Большинство нарушений происходит в большей степени из-за человеческой ошибки, чем из-за преднамеренного проступка. Самым распространенным является загрузка вредоносного файла, который заражает сеть вредоносным ПО. 

Поэтому без регулярного и надлежащего обучения передовым методам безопасности и информирования сотрудников о киберграмотности любые меры по снижению угроз становятся бесполезными.

21) Финансовым организациям требуется более 6 месяцев на обнаружение утечки данных

Исследования показывают, что финансовым организациям требуется в среднем 98 дней на обнаружение утечки данных, в то время как розничным торговцам может потребоваться до 197 дней. К сожалению, к тому времени конфиденциальные данные, такие как пароли, данные кредитных карт и номера социального страхования, могут быть уже скомпрометированы.

22) Глобальные затраты на киберпреступность к 6 году достигнут 2021 триллионов долларов

Киберпреступность всегда была дорогостоящей, но затраты начинают расти до невообразимых сумм. Исследования показывают, что к 2021 году это будет стоить всему миру более 6 триллионов долларов в год. Это делает его более прибыльным, чем даже самый крупный наркокартель в мире.

23) Цены на акции падают в среднем на 7.27% после взлома безопасности

Анализ акций 27 компаний, которые пострадали от утечки данных, показывает тенденцию, которую мы можем ожидать. Чтобы выразить это в цифрах, акционеры могут ожидать девальвации своих акций в среднем примерно на 7.27%. Если вы владеете 1,000 акций Apple по цене 120 долларов за акцию, вы понесете убыток почти в 9,000 долларов.

24) 77% организаций не имеют плана реагирования на инциденты кибербезопасности

Было обнаружено, что около 54% ​​компаний испытали одну или несколько атак за последние 12 месяцев, и, к сожалению, большинство из них плохо подготовлены к таким кибератакам. Исследование, проведенное технологическим гигантом IBM, показало, что более трех четвертей всех компаний не готовы к последствиям атаки.

Цены на акции падают в среднем на 7.27% после нарушения безопасности. В цифрах это потеря 9,000 долларов, если у вас 1,000 акций по цене 120 долларов за акцию. Нажмите, чтобы Tweet

К 75 году количество устройств Интернета вещей достигнет 2025 миллиардов

По данным Cisco, ожидается, что в 31 году рынок Интернета вещей достигнет 2020 миллиарда подключенных устройств. 75 млрд. По 2025. Этого следовало ожидать, поскольку это обусловлено быстрым ростом числа пользователей Интернета, приложений и устройств Интернета вещей.

Каждое подключенное устройство представляет собой потенциальную угрозу безопасности. По мере того, как цифры растут, поверхность уязвимости для риска кибербезопасности растет вместе с ним.

Заключение

Киберпреступность - одна из самых серьезных угроз для компаний и частных лиц во всем мире. Инцидент, продолжающийся несколько секунд, может иметь большое влияние на безличную жизнь. По мере дальнейшего распространения технологий нам всем необходимо внести свой вклад в борьбу с этими угрозами.

Все, что мы делаем, - от использования приложений безопасности до изучения и применения передовых методов - снижает наши риски. Понимая потенциальные риски и способы защиты от них, каждый из нас помогает сделать Интернет более безопасным местом.

Прочитайте больше:


источники:

О Джерри Лоу

Основатель WebHostingSecretRevealed.net (WHSR) - обзора хостинга, которому доверяют и используют пользователи 100,000. Более чем 15-летний опыт в веб-хостинге, партнерском маркетинге и SEO. Вкладчик в ProBlogger.net, Business.com, SocialMediaToday.com и многое другое.

Подключение: