Takwimu 24 za Kutisha za Kutisha Unazohitaji Kujua

Nakala iliyoandikwa na: Jerry Low
  • Usalama
  • Imesasishwa: Novemba 17, 2020

Uhalifu wa kimtandao ni moja wapo ya changamoto kubwa za kisasa ambazo wanadamu wanakabiliwa nazo. Gharama ya athari inaweza kuwa anuwai na mwisho wa juu wa kiwango, ya kutisha kabisa. Mifano zingine ni pamoja na uharibifu wa data na uharibifu, kushuka kwa ari na tija, wizi wa mali miliki, data ya kibinafsi, au ya kifedha, na pesa zilizoibiwa.  

Juu ya matokeo haya ya haraka zaidi, pia kuna nafasi kubwa za usumbufu wa baada ya shambulio. Ongeza kwa sababu hizo zingine kama vile uchunguzi wa kiuchunguzi, urejesho na ufutaji wa data na mifumo iliyosababishwa - vitu vinaweza kuchukua muda kurudi katika hali ya kawaida. 

Hapo zamani, maoni ya kawaida ni kwamba hali hizi zilikuwa zinahusu tu mabunge makubwa kama benki, taasisi za kifedha, kampuni za teknolojia na taasisi za serikali. Ukweli leo ni tofauti - kila mtu ana hatari sawa.

Ni Nini Kilitokea, na Wakati Gani?

1) Malware Mpya Milioni 145 Ilipatikana mnamo 2019 Peke Yake

Jumla ya zisizo zilizoonekana zimekuwa zikiongezeka kwa miaka 10 iliyopita.
Jumla ya zisizo zilizoonekana zimekuwa zikiongezeka kwa miaka 10 iliyopita.

Kana kwamba hiyo haikuwa mbaya vya kutosha, kati ya Januari hadi Aprili 2020, milioni 38.5 za ziada ziligunduliwa. Katika kipindi cha miaka 10 iliyopita, mwenendo umekuwa ukiongezeka sana. Jambo kuu kutuweka salama ni bidhaa ambazo kampuni za usalama wa mtandao zinasukuma nje.

2) 93.6% ya Malware ni Polymorphic - Inabadilisha Nambari yake Mara kwa Mara Kukwepa Kugundua

Waandishi na washambuliaji wa Malware wamebadilika sana na wamezingatia sana. Hii inamaanisha wamekuwa wakijenga na kutumia zana za shambulio iliyoundwa kuwa na nguvu kubwa - kwa mfano, polymorphic. Hizi zisizo hubadilisha nambari zao kila wakati ili kukwepa kugunduliwa.

Takwimu kubwa ya 93.6% peke yake inaonyesha wazi kuongezeka kwa kasi kwa faili hasidi zinazopatikana kwenye mashine moja tu. Hii inathibitisha zaidi jinsi waandishi wa zisizo wamebadilika katika kukwepa ulinzi wa jadi wa kimtandao kupitia upolimamu. 

3) Vifaa vya Watumiaji ni Mara Mbili kama Inawezekana Kuambukizwa

Utafiti wa vitisho ulifanywa ambao ulithibitisha kuwa 62% ya vifaa vilivyoambukizwa na zisizo ni vifaa vya watumiaji (mtumiaji wa nyumbani), wakati 38% walikuwa mifumo ya biashara. Hii inaweza kuelezewa na ukweli kwamba wafanyabiashara huajiri matabaka zaidi ya usalama na mafunzo zaidi juu ya mwamko wa usalama wanaopewa wafanyikazi wao. 

4) Kulenga Malware Windows 7 iliongezeka kwa 125%

Kwa ujumla, Windows 10 ni mfumo salama wa uendeshaji (OS) kuliko maagizo ya hapo awali. Mifumo inayoendesha Windows 7 ina uwezekano wa 3x kuambukizwa na programu hasidi ikilinganishwa na vifaa vya Windows 10. 

Sehemu ya hii ni kwa sababu ya Microsoft kumaliza msaada kwa Windows 7. Hii inakuonyesha umuhimu wa kuweka programu zako kuwa za kisasa - ili kuepuka visa vya usalama. Wakati ni lazima, sasisha kwa matoleo mapya.

5) Kompyuta na Mitandao inashambuliwa kila sekunde 39

Utafiti uliofanywa na Chuo Kikuu cha Maryland ulithibitisha kwamba kiwango cha karibu cha mara kwa mara cha mashtaka ya wadukuzi wa kompyuta zilizo na ufikiaji wa mtandao ni kila 39 kwa wastani. Majina ya watumiaji na nywila zisizo salama huwapa washambuliaji nafasi za juu za kufanikiwa.

Wadukuzi kawaida waliathiri shambulio la nguvu isiyo ya kikatili kupitia mbinu rahisi zinazosaidiwa na programu kushambulia kompyuta kwa nasibu. Takwimu hii ya kutisha inapaswa kuwa ya kutosha kukuchochea kutekeleza hatua zaidi za usalama.

6) Mashambulizi ya DDoS yameongezeka kwa Karibu 50% katika 2019 

Q4 2019 iliona kuongezeka kwa idadi ya mashambulio ya DDoS. Juu ya hii, muda wa wastani wa mashambulizi uliongezeka pia. 

Zaidi ya Malware bilioni moja ziligunduliwa mnamo 2020 pekee - idadi ambayo imekuwa ikiongezeka sana kwa miaka 10 iliyopita. Click To Tweet

7) Shambulio Milioni 4.83 katika 1H 2020

Shambulio la Milioni 4.83 katika 1H 2020

Janga la COVID-19 ni hali mbaya ambayo imesumbua maisha ya wengi. Kwa kusikitisha, wahalifu wa kimtandao wametumia fursa hii ya biashara bora na wameanzisha mashambulizi karibu milioni tano katika nusu ya kwanza ya 2020 pekee. 

Wanalenga nyakati za muda wa COVID-19 kama vile Biashara za Kielektroniki, huduma za afya na huduma za elimu. Shambulio nyingi ni fupi lakini ngumu, iliyoundwa iliyoundwa kuzidi haraka vyombo vinavyolengwa.

8) 69% ya Wataalam wa Usalama wa IT wanaamini Mashambulio Mafanikio yapo Karibu katika 2020

Takwimu hii imekuwa ikiongezeka kutoka 62% mnamo 2018 hadi 65% mnamo 2019. Na sasa mnamo 2020, asilimia imeongezeka hadi 69%. Hii inahitimisha kutokuwa na matumaini kati ya wafanyikazi wa IT - sio mtazamo mzuri kabisa.

9) Mexico ilikuwa Nchi Iliyogongwa Vigumu Zaidi mnamo 2019

Ingawa nchi zote ulimwenguni hupata mashambulio ya kimtandao, zile za Mexico zilionesha kiwango cha juu cha maelewano. Zaidi ya 93.9% waliathiriwa na angalau tukio moja katika miezi 12 iliyopita. Ifuatayo ilikuwa Uhispania, ikifuatiwa kwa karibu na Italia, Kolombia na Uchina.

10) 20% ya Wamarekani wamehusika na Mashambulio ya Ukombozi

Ransomware imekuwa kero kubwa nchini Merika. Wahalifu wa mtandao wamefanikiwa kukusanya zaidi ya dola milioni moja kutoka miji ya Florida ya Riviera Beach na Lake City pekee. Kwa kuongezea hii, vifaa vya ukombozi viliendesha Louisiana katika hali ya hatari. 

Hiyo ndio athari ya mashambulio ya ukombozi kwa Wamarekani ambayo wengi wanaendesha serikali na wafanyabiashara sawa kufanya zaidi dhidi ya mashambulio haya na mengine. Zaidi ya 2019, shambulio kama hilo pia liliathiri angalau mashirika 966 ya serikali, vituo vya elimu na watoa huduma za afya kwa gharama inayokadiriwa ya zaidi ya dola bilioni 7.5. 

11) Amerika, Brazili, India Vilivyogongwa Zaidi na Mashambulio ya Ransomware

Merika ilichangia 11.06% ya mashambulio yote ya fidia ya ukombozi wakati wa miezi mitatu ya kwanza ya 2019. Ripoti ya Trend Micro ilishuhudia Brazil ikihesabu 10.64%, ikikuja ya pili. India, Vietnam, na Uturuki zilijeruhi nchi tano zilizoathirika zaidi.

12) 38% Viambatisho Vibaya vya Barua pepe vilikuwa katika Muundo wa Ofisi ya Microsoft

38% Viambatisho Vibaya vya Barua pepe vilikuwa katika Muundo wa Ofisi ya Microsoft

Nyaraka mbaya ni vector inayojulikana ya kuambukiza ambayo wadukuzi wengi bado hutumia kufanya shambulio la mtandao. Ripoti ya Usalama wa Usalama ya mwaka wa Cisco ya 2018 iliandika aina zinazotumiwa sana za viendelezi vya faili vibaya kwenye hati za barua pepe. Ilibainika kuwa muundo wa Ofisi ya Microsoft kama vile Word, PowerPoint, na Excel ndiyo iliyoongoza orodha hiyo.

13) Mashambulio ya Ukombozi juu ya Huduma ya Afya Kuongeza 5X ifikapo 2021

Sababu ya kulazimisha kuiba data ya matibabu, labda itakuwa kwamba wizi wa kitambulisho cha matibabu huenda ukatambulika kwa sababu ya hatua dhaifu za usalama zinazofanywa na hospitali zingine. 

14) 35% ya Mashambulio yamekuwa ya SSL au TLS

35% hii inawakilisha ongezeko la karibu 50% kutoka 2015. Wataalam wengi wa usalama hawajiamini katika miundombinu yao ili kuzuia mashambulio kama hayo. Mashambulio ya mafuriko ya SSL ni aina ya shambulio la Kukataliwa kwa Huduma (DDoS). 

15) Mashirika 4 kati ya 5 yaliyo na uzoefu mdogo wa Mashambulio ya Mtandaoni Mafanikio 

Asilimia 80.7 ya mashirika hupata angalau shambulio moja la kufanikiwa

Mkao wa usalama wa sasa katika mandhari yetu ya IT unathibitisha kuwa asilimia 80 ya mashirika hupata angalau uvamizi mmoja wa kimtandao katika kiwango cha rekodi na zaidi ya theluthi moja walipata mashambulizi hayo sita au zaidi.

16) 65% ya Shughuli za Udanganyifu Anza kwenye Vifaa vya rununu

Utapeli wa simu ya rununu unapata mvuke na kuupata udanganyifu wa wavuti. Wahalifu wa mtandao sasa wanalenga vifaa vya rununu kwani umaarufu wa Programu za rununu umeongezeka sana. Hapo zamani, vivinjari vya rununu vilikuwa wahasiriwa wa shambulio kama hilo lakini sasa asilimia 80 ya udanganyifu wa rununu hukaa katika Programu za rununu. 

17) Facebook imepoteza Zaidi ya Rekodi za data milioni 309 mnamo 2019

Katika hali tofauti, Facebook ilipoteza idadi kubwa ya rekodi za data za mtumiaji. Katika tukio moja, vitambulisho zaidi ya milioni 267 za mtumiaji wa Facebook, nambari za simu na majina ziliachwa wazi kwenye wavuti kwa wote kupata bila nywila au uthibitishaji mwingine wowote. 

Mnamo Machi 2020, seva ya pili ilishambuliwa tena na kikundi hicho hicho cha wahalifu. Wakati huu, kulikuwa na rekodi za ziada milioni 42 zilizovuja, na kufanya jumla kuwa milioni 309 kuathirika. Wadukuzi walizindua kampeni kubwa za barua taka za barua taka na hadaa ili kumaliza watumiaji.

18) 93% ya Mashirika ya Huduma ya Afya yalikuwa na Uvunjaji wa Takwimu Katika Miaka 3 Iliyopita

Kwa hospitali, tishio la ndani bado ni changamoto nambari moja ya usalama. Zaidi ya nusu ya visa vya udanganyifu ndani ya tasnia ya utunzaji wa afya vinahusisha wizi wa data ya mteja.

Pia kulingana na Kikundi cha Herjavec, 57% walipata ukiukaji wa data zaidi ya tano wakati huo huo.

19) Karibu 74% ya Mashambulizi ya hadaa hujumuisha Hati

Hapa kuna mfano wa hadaa ya sifa.
Hapa kuna mfano wa hadaa ya sifa. (Chanzo: Cofense)

1H ya 2019 ilijazwa na asilimia kubwa ya mashambulio ya hadaa. Phis tatu kati ya nne katika mazingira ya wateja zilihusisha hadaa ya sifa. Hati za kuibiwa, ambazo ni jina la mtumiaji na nywila ndizo zilizokuwa tishio kubwa kwani ziliruhusu wadukuzi kupata mtandao, wakijifanya ni watumiaji halali. 

20) Kosa la Binadamu Husababisha zaidi ya 95% ya Uvunjaji wa Usalama wa Mtandaoni

Wahalifu wa mtandao watajaribu kupenyeza viungo dhaifu vya kampuni yako kila wakati. Uvunjaji mwingi unatokana na makosa ya kibinadamu kuliko utovu wa nidhamu wa kukusudia. Ya kawaida itakuwa kupakua faili mbaya ambayo ingeambukiza mtandao na programu hasidi. 

Kwa hivyo, bila mafunzo ya mazoea salama ya kawaida na sahihi na kuwafanya wafanyikazi kukaa na habari juu ya kusoma na kuandika mtandao, hatua zozote za kupunguza vitisho hazina maana.

21) Mashirika ya Fedha huchukua Zaidi ya Miezi 6 Kugundua Uvunjaji wa Takwimu

Utafiti unaonyesha kuwa mashirika ya kifedha huchukua wastani wa siku 98 kugundua ukiukaji wa data wakati wauzaji wanaweza kuchukua hadi siku 197. Kwa bahati mbaya, data nyeti kama nywila, maelezo ya kadi ya mkopo na nambari za usalama wa kijamii zinaweza kuwa tayari zimeathiriwa na wakati huo.

22) Gharama za Uhalifu wa Mtandaoni Zitafikia Dola Trilioni 6 ifikapo 2021

Uhalifu wa kimtandao umekuwa wa gharama kubwa lakini gharama zinaanza kuongezeka kuwa kiasi kisichofikirika. Utafiti unaonyesha kuwa ifikapo 2021 itagharimu ulimwengu mzima zaidi ya $ trilioni 6 kwa mwaka. Hii inafanya faida zaidi kuliko hata duka kubwa la dawa ulimwenguni.

23) Bei za Kushiriki Zimeanguka 7.27% kwa Wastani Baada ya Uvunjaji wa Usalama

Uchambuzi wa hisa za kampuni 27 ambazo zilipata ukiukaji wa data unaonyesha mwenendo ambao tunaweza kutarajia. Ili kuiweka kwa idadi, wanahisa wanaweza kutarajia kushikilia kwao kushuka kwa thamani kwa takriban 7.27% kwa wastani. Ikiwa unashikilia hisa 1,000 katika Apple kwa $ 120 kwa kila hisa, utapata hasara ya karibu $ 9,000.

24) Asilimia 77 ya Mashirika hayana Mpango wa Kukabiliana na Matukio ya Usalama wa Mtandao

Ilibainika kuwa karibu 54% ya kampuni wamepata shambulio moja au zaidi katika miezi 12 iliyopita na kwa kusikitisha, wengi wamejiandaa vibaya dhidi ya mashambulio kama haya ya kimtandao. Utafiti uliofanywa na kampuni kubwa ya teknolojia ya IBM uligundua kuwa zaidi ya robo tatu ya kampuni zote hazijajiandaa kwa matokeo ya shambulio hilo.

Bei za kushiriki zinashuka kwa 7.27% kwa wastani baada ya Uvunjaji wa Usalama. Kwa idadi, hiyo ni hasara ya $ 9,000 ikiwa unashikilia hisa 1,000 kwa $ 120 kwa kila hisa. Click To Tweet

Vifaa vya IoT vitakuwa na Bilioni 75 ifikapo 2025

Kulingana na Cisco, soko la IoT linatarajiwa kufikia vifaa bilioni 31 vilivyounganishwa mnamo 2020 na Bilioni 75 na 2025. Hii inatarajiwa kama vile inaendeshwa na watumiaji wa mtandao wanaopanua haraka, Programu na vifaa vya IoT.

Kila kifaa kilichounganishwa ni hatari ya usalama. Nambari zinapolipuka, uso wa mfiduo wa hatari ya usalama wa cyber huibuka nayo.

Hitimisho

Uhalifu wa mtandao ni moja wapo ya vitisho kubwa kwa kampuni na watu binafsi ulimwenguni. Tukio linalodumu sekunde chache linaweza kuwa na athari kubwa kwa maisha yasiyo ya kibinafsi. Kadri teknolojia inavyoenea hata zaidi, sisi sote tunahitaji kufanya sehemu yetu kupambana na vitisho hivi.

Kuanzia kutumia matumizi ya usalama kujifunza na kutekeleza mazoea bora, kila kitu tunachofanya kinaweza kusaidia kupunguza hatari zetu. Kwa kuelewa hatari inayowezekana na jinsi ya kujitetea dhidi yao, sisi kila mmoja husaidia kufanya wavuti iwe mahali salama.

Soma zaidi:


Vyanzo:

Kuhusu Jerry Low

Msanidi wa WebHostingSecretRevealed.net (WHSR) - mapitio ya ushirikiano yanayoaminika na kutumiwa na watumiaji wa 100,000. Zaidi ya uzoefu wa miaka 15 kwenye usambazaji wa wavuti, masoko ya washirika, na SEO. Mchangiaji kwa ProBlogger.net, Biashara.com, SocialMediaToday.com, na zaidi.