Главная / Блог WHSR / 24 тревожных статистических данных по кибербезопасности, которые вам необходимо знать
24 тревожных статистических данных по кибербезопасности, которые вам необходимо знать
Обновлено: 17 ноября 2020 г. / Автор статьи: Джерри Лоу
Киберпреступность - одна из самых больших современных проблем, с которыми сталкивается человечество. Стоимость удара может сильно колебаться в пределах верхней границы шкалы, что весьма устрашающе. Некоторые примеры включают повреждение и уничтожение данных, падение морального духа и производительности, кражу интеллектуальной собственности, личных или финансовых данных, а также кражу денежных средств.
Помимо этих более быстрых результатов, есть также высокие шансы сбоев после атаки. Добавьте к этому другие факторы, такие как судебно-медицинское расследование, восстановление и удаление взломанных данных и систем - может потребоваться некоторое время, чтобы вернуться в нормальное состояние.
В прошлом было распространено мнение, что эти ситуации касались в основном только крупных конгломератов, таких как банки, финансовые учреждения, технологические компании и государственные учреждения. Сегодняшняя действительность несколько иная - все в равной степени подвержены риску.
Что и когда произошло?
1) Только в 145 году было обнаружено 2019 миллионов новых вредоносных программ
Общее количество обнаруженных вредоносных программ растет за последние 10 лет.
Как будто этого было недостаточно, с января по апрель 2020 года было обнаружено 38.5 миллиона дополнительных. За последние 10 лет эта тенденция резко усилилась. Главное, что нас защищает - это продукты, которые выпускают компании, занимающиеся кибербезопасностью.
2) 93.6% вредоносных программ полиморфны - код постоянно меняется, чтобы избежать обнаружения
Авторы вредоносных программ и злоумышленники легко приспосабливаются и чрезвычайно целенаправленны. Это означает, что они создают и используют инструменты атаки, разработанные для обеспечения максимальной устойчивости - например, полиморфные. Эти вредоносные программы постоянно изменяют свой код, чтобы избежать обнаружения.
Один только высокий показатель в 93.6% ясно показывает быстрый рост вредоносных файлов, обнаруживаемых только на одном компьютере. Это еще раз подтверждает, насколько эволюционировали авторы вредоносных программ в уклонении от традиционной киберзащиты с помощью полиморфизма.
3) Потребительские устройства в два раза чаще подвержены заражению
Было проведено исследование угроз, которое подтвердило, что 62% устройств, зараженных вредоносным ПО, были потребительскими (домашними) устройствами, а 38% - бизнес-системами. Это можно объяснить тем фактом, что на предприятиях действительно используется больше уровней безопасности, а также проводится дополнительное обучение своих сотрудников по вопросам безопасности.
4) Количество вредоносных программ для Windows 7 увеличилось на 125%.
Вообще говоря, Windows 10 - более безопасная операционная система (ОС), чем предыдущие версии. Системы под управлением Windows 7 почти в 3 раза чаще заражаются вредоносным ПО по сравнению с устройствами с Windows 10.
Частично это связано с тем, что Microsoft прекратила поддержку Windows 7. Это показывает, насколько важно поддерживать приложения в актуальном состоянии, чтобы избежать нарушений безопасности. При необходимости обновитесь до более новых версий.
5) Компьютеры и сети атакуются каждые 39 секунд
Исследование, проведенное Университетом Мэриленда, подтвердило, что почти постоянная частота хакерских атак на компьютеры с доступом в Интернет составляет в среднем каждые 39 секунд. Незащищенные имена пользователей и пароли повышают шансы злоумышленников на успех.
Хакеры обычно воздействовали на непрерывную атаку методом грубой силы с помощью простых программных методов для случайной атаки компьютеров. Этой тревожной цифры должно быть более чем достаточно, чтобы побудить вас принять дополнительные меры безопасности.
6) В 50 году количество DDoS-атак увеличилось почти на 2019%
В четвертом квартале 4 года увеличилось количество DDoS-атак. Вдобавок увеличилась средняя продолжительность атак.
7) 4.83 миллиона кибератак в первом полугодии 1 г.
Пандемия COVID-19 - это неприятная ситуация, от которой пострадали жизни многих. К сожалению, киберпреступники воспользовались этой «выдающейся» бизнес-возможностью и только в первой половине 2020 года провели почти пять миллионов атак.
Они нацелены в основном на жизненно важные направления эпохи COVID-19, такие как электронная коммерция, здравоохранение и образование. Большинство атак короткие, но сложные, они предназначены для быстрого подавления целевых объектов.
8) 69% специалистов по ИТ-безопасности считают, что успешная атака неизбежна в 2020 году
Этот показатель вырос с 62% в 2018 году до 65% в 2019 году. А теперь, в 2020 году, процент увеличился до 69%. На этом заканчивается растущий пессимизм среди ИТ-персонала - совсем не лучший прогноз.
9) Мексика была наиболее пострадавшей страной в 2019 году
Хотя все страны мира испытывают кибератаки, Мексика продемонстрировала наивысшую степень компрометации. Более 93.9% пострадали как минимум от одного инцидента за последние 12 месяцев. Следующей была Испания, за которой следовали Италия, Колумбия и Китай.
10) 20% американцев столкнулись с атаками программ-вымогателей
В США программы-вымогатели доставляют большое неудобство. Киберпреступники успешно собрали более миллиона долларов только в городах Флориды, таких как Ривьера-Бич и Лейк-Сити. Кроме того, программа-вымогатель ввела в Луизиану чрезвычайное положение.
Атаки программ-вымогателей оказали такое воздействие на американцев, что многие заставляют как правительство, так и бизнес предпринимать больше действий против этих и других кибератак. В течение 2019 года такие атаки также затронули как минимум 966 государственных учреждений, образовательных учреждений и поставщиков медицинских услуг, их стоимость оценивалась более чем в 7.5 миллиардов долларов.
11) США, Бразилия и Индия наиболее подвержены атакам программ-вымогателей
На Соединенные Штаты пришлось 11.06% всех известных атак программ-вымогателей в течение первых трех месяцев 2019 года. Согласно отчету Trend Micro, на Бразилию приходится 10.64%, на втором месте. Индия, Вьетнам и Турция вошли в пятерку наиболее пострадавших стран.
12) 38% вредоносных вложений электронной почты были в форматах Microsoft Office
Вредоносные документы - это хорошо известный вектор заражения, который многие хакеры до сих пор используют для кибератак. В ежегодном отчете Cisco по кибербезопасности за 2018 г. задокументированы часто используемые типы расширений вредоносных файлов в документах электронной почты. Было обнаружено, что такие форматы Microsoft Office, как Word, PowerPoint и Excel, возглавляют список.
13) Число атак программ-вымогателей на здравоохранение увеличится в 5 раз к 2021 году
Наиболее веской причиной для кражи медицинских данных, возможно, было бы то, что кража медицинских данных, вероятно, останется незамеченной из-за несколько слабых мер безопасности, предпринимаемых некоторыми больницами.
14) 35% атак были на основе SSL или TLS
Эти 35% представляют собой увеличение почти на 50% по сравнению с 2015 годом. Многие специалисты по безопасности не уверены в своей существующей инфраструктуре, чтобы отразить такие атаки. Атаки SSL-флуда - это тип атаки распределенного отказа в обслуживании (DDoS).
15) 4 из 5 организаций испытали хотя бы одну успешную кибератаку
Текущее состояние безопасности в нашем ИТ-ландшафте подтверждает, что 80% организаций испытали хотя бы одну успешную кибератаку на рекордном уровне, и более трети подверглись шести или более таким атакам.
16) 65% мошеннических транзакций начинаются на мобильных устройствах
Мобильное мошенничество набирает обороты и обгоняет веб-мошенничество. Киберпреступники теперь нацелены на мобильные устройства, поскольку популярность мобильных приложений значительно выросла. В прошлом мобильные браузеры становились жертвами таких атак, но теперь 80% мобильного мошенничества приходится на мобильные приложения.
17) Facebook потерял более 309 миллионов записей данных в 2019 году
При различных обстоятельствах Facebook потерял огромное количество записей пользовательских данных. В одном инциденте более 267 миллионов идентификаторов пользователей Facebook, номеров телефонов и имен были оставлены в сети для доступа всех без пароля или какой-либо другой аутентификации.
В марте 2020 года второй сервер снова подвергся атаке той же преступной группировки. На этот раз произошла утечка еще 42 миллионов записей, в результате чего общее количество скомпрометированных записей достигло 309 миллионов. Хакеры запустили масштабные рассылки SMS-спама и фишинговые кампании для конечных пользователей.
18) 93% организаций здравоохранения имели утечку данных за последние 3 года
Для больниц внутренняя угроза по-прежнему остается проблемой номер один. Более половины случаев инсайдерского мошенничества в сфере здравоохранения связаны с кражей данных клиентов.
Также по данным Herjavec Group, 57% столкнулись с более чем пятью утечками данных за тот же период времени.
19) Почти 74% фишинговых атак связаны с учетными данными
Вот пример фишинга с учетными данными. (Источник: Cofense)
Первое полугодие 1 года было заполнено большим процентом фишинговых атак. Три из четырех фишинговых атак в среде клиентов были связаны с фишингом учетных данных. Украденные учетные данные, а именно имя пользователя и пароли, были самой большой угрозой, поскольку они позволяли хакерам получить доступ к сети, выдавая себя за законных пользователей.
20) Человеческая ошибка вызывает более 95% нарушений кибербезопасности
Киберпреступники всегда будут пытаться проникнуть в самые слабые звенья вашей компании. Большинство нарушений происходит в большей степени из-за человеческой ошибки, чем из-за преднамеренного проступка. Самым распространенным является загрузка вредоносного файла, который заражает сеть вредоносным ПО.
Поэтому без регулярного и надлежащего обучения передовым методам безопасности и информирования сотрудников о киберграмотности любые меры по снижению угроз становятся бесполезными.
21) Финансовым организациям требуется более 6 месяцев на обнаружение утечки данных
Исследования показывают, что финансовым организациям требуется в среднем 98 дней на обнаружение утечки данных, в то время как розничным торговцам может потребоваться до 197 дней. К сожалению, к тому времени конфиденциальные данные, такие как пароли, данные кредитных карт и номера социального страхования, могут быть уже скомпрометированы.
22) Глобальные затраты на киберпреступность к 6 году достигнут 2021 триллионов долларов
Киберпреступность всегда была дорогостоящей, но затраты начинают расти до невообразимых сумм. Исследования показывают, что к 2021 году это будет стоить всему миру более 6 триллионов долларов в год. Это делает его более прибыльным, чем даже самый крупный наркокартель в мире.
23) Цены на акции падают в среднем на 7.27% после взлома безопасности
Анализ акций 27 компаний, которые пострадали от утечки данных, показывает тенденцию, которую мы можем ожидать. Чтобы выразить это в цифрах, акционеры могут ожидать девальвации своих акций в среднем примерно на 7.27%. Если вы владеете 1,000 акций Apple по цене 120 долларов за акцию, вы понесете убыток почти в 9,000 долларов.
24) 77% организаций не имеют плана реагирования на инциденты кибербезопасности
Было обнаружено, что около 54% компаний испытали одну или несколько атак за последние 12 месяцев, и, к сожалению, большинство из них плохо подготовлены к таким кибератакам. Исследование, проведенное технологическим гигантом IBM, показало, что более трех четвертей всех компаний не готовы к последствиям атаки.
К 75 году количество устройств Интернета вещей достигнет 2025 миллиардов
По данным Cisco, ожидается, что в 31 году рынок Интернета вещей достигнет 2020 миллиарда подключенных устройств. 75 млрд. По 2025. Этого следовало ожидать, поскольку это обусловлено быстрым ростом числа пользователей Интернета, приложений и устройств Интернета вещей.
Каждое подключенное устройство представляет собой потенциальную угрозу безопасности. По мере того, как цифры растут, поверхность уязвимости для риска кибербезопасности растет вместе с ним.
Заключение
Киберпреступность - одна из самых серьезных угроз для компаний и частных лиц во всем мире. Инцидент, продолжающийся несколько секунд, может иметь большое влияние на безличную жизнь. По мере дальнейшего распространения технологий нам всем необходимо внести свой вклад в борьбу с этими угрозами.
Все, что мы делаем, - от использования приложений безопасности до изучения и применения передовых методов - снижает наши риски. Понимая потенциальные риски и способы защиты от них, каждый из нас помогает сделать Интернет более безопасным местом.
Основатель WebHostingSecretRevealed.net (WHSR) - обзора хостинга, которому доверяют и используют пользователи 100,000. Более чем 15-летний опыт в веб-хостинге, партнерском маркетинге и SEO. Вкладчик в ProBlogger.net, Business.com, SocialMediaToday.com и многое другое.