24 สถิติความปลอดภัยทางไซเบอร์ที่น่าตกใจที่คุณต้องรู้

บทความที่เขียนโดย: Jerry Low
  • ความปลอดภัย
  • อัปเดต: พ.ย. 17, 2020

อาชญากรรมไซเบอร์เป็นหนึ่งในความท้าทายสมัยใหม่ที่ใหญ่ที่สุดที่มนุษยชาติต้องเผชิญ ค่าใช้จ่ายของผลกระทบสามารถอยู่ในระดับกว้างขวางกับระดับบนสุดของเครื่องชั่งซึ่งค่อนข้างน่ากลัว ตัวอย่างบางส่วน ได้แก่ ความเสียหายและการทำลายข้อมูลขวัญกำลังใจและประสิทธิผลการทำงานลดลงการขโมยทรัพย์สินทางปัญญาข้อมูลส่วนตัวหรือข้อมูลทางการเงินและเงินที่ถูกขโมย  

นอกจากนี้ยังมีโอกาสสูงที่จะเกิดการหยุดชะงักหลังการโจมตี นอกจากนี้ปัจจัยอื่น ๆ เช่นการตรวจสอบทางนิติวิทยาศาสตร์การกู้คืนและการลบข้อมูลและระบบที่ถูกแฮ็กอาจต้องใช้เวลาสักพักในการกลับสู่สภาวะปกติ 

ในอดีตการรับรู้ทั่วไปคือสถานการณ์เหล่านี้ส่วนใหญ่เกี่ยวข้องกับกลุ่ม บริษัท ขนาดใหญ่เช่นธนาคารสถาบันการเงิน บริษัท เทคโนโลยีและสถาบันของรัฐ ความเป็นจริงในวันนี้แตกต่างกันบ้าง - ทุกคนมีความเสี่ยงเท่า ๆ กัน

เกิดอะไรขึ้นและเมื่อไหร่?

1) พบมัลแวร์ใหม่ 145 ล้านรายการในปี 2019 เพียงอย่างเดียว

ตรวจพบมัลแวร์ทั้งหมดเพิ่มขึ้นในช่วง 10 ปีที่ผ่านมา
ตรวจพบมัลแวร์ทั้งหมดเพิ่มขึ้นในช่วง 10 ปีที่ผ่านมา

ราวกับว่านั่นยังไม่เลวร้ายพอระหว่างเดือนมกราคมถึงเมษายน 2020 มีการตรวจพบอีก 38.5 ล้านคน ในช่วง 10 ปีที่ผ่านมามีแนวโน้มเพิ่มขึ้นอย่างมาก สิ่งสำคัญที่ทำให้เราปลอดภัยคือผลิตภัณฑ์ที่ บริษัท รักษาความปลอดภัยทางไซเบอร์ผลักดันออกมา

2) 93.6% ของมัลแวร์เป็นแบบ Polymorphic - เปลี่ยนรหัสตลอดเวลาเพื่อหลบเลี่ยงการตรวจจับ

ผู้เขียนและผู้โจมตีมัลแวร์ได้รับการปรับเปลี่ยนอย่างมากและเน้นอย่างมาก ซึ่งหมายความว่าพวกเขาได้สร้างและใช้เครื่องมือโจมตีที่ออกแบบมาเพื่อให้มีความยืดหยุ่นสูงตัวอย่างเช่น polymorphic มัลแวร์เหล่านี้เปลี่ยนรหัสตลอดเวลาเพื่อหลบเลี่ยงการตรวจจับ

ตัวเลขที่สูง 93.6% เพียงอย่างเดียวแสดงให้เห็นอย่างชัดเจนถึงการเพิ่มขึ้นอย่างรวดเร็วของไฟล์ที่เป็นอันตรายที่พบในเครื่องเดียว สิ่งนี้ช่วยยืนยันว่าผู้เขียนมัลแวร์มีวิวัฒนาการอย่างไรในการหลบเลี่ยงการป้องกันทางไซเบอร์แบบดั้งเดิมผ่านความหลากหลาย 

3) อุปกรณ์สำหรับผู้บริโภคมีแนวโน้มที่จะติดไวรัสถึงสองเท่า

มีการศึกษาภัยคุกคามซึ่งยืนยันว่า 62% ของอุปกรณ์ที่ติดมัลแวร์เป็นอุปกรณ์สำหรับผู้บริโภค (ผู้ใช้ตามบ้าน) ในขณะที่ 38% เป็นระบบธุรกิจ สิ่งนี้สามารถอธิบายได้จากข้อเท็จจริงที่ว่าธุรกิจต่างๆใช้การรักษาความปลอดภัยหลายชั้นรวมทั้งการฝึกอบรมเพิ่มเติมเกี่ยวกับการรับรู้ด้านความปลอดภัยที่มอบให้กับพนักงาน 

4) มัลแวร์กำหนดเป้าหมาย Windows 7 เพิ่มขึ้น 125%

โดยทั่วไปแล้ว Windows 10 เป็นระบบปฏิบัติการ (OS) ที่ปลอดภัยกว่าการทำซ้ำก่อนหน้านี้ ระบบที่ใช้ Windows 7 มีแนวโน้มที่จะติดมัลแวร์มากกว่า 3 เท่าเมื่อเทียบกับอุปกรณ์ Windows 10 

ส่วนหนึ่งเกิดจากการที่ Microsoft ยุติการสนับสนุน Windows 7 สิ่งนี้แสดงให้คุณเห็นถึงความสำคัญของการปรับปรุงแอปพลิเคชันของคุณให้ทันสมัยอยู่เสมอเพื่อหลีกเลี่ยงเหตุการณ์ด้านความปลอดภัย หากจำเป็นให้อัปเดตเป็นเวอร์ชันที่ใหม่กว่า

5) คอมพิวเตอร์และเครือข่ายถูกโจมตีทุกๆ 39 วินาที

การศึกษาที่จัดทำโดย University of Maryland ยืนยันว่าอัตราการโจมตีของแฮ็กเกอร์ในคอมพิวเตอร์ที่มีการเข้าถึงอินเทอร์เน็ตโดยเฉลี่ยอยู่ที่ทุกๆ 39 วินาที ชื่อผู้ใช้และรหัสผ่านที่ไม่ปลอดภัยทำให้ผู้โจมตีมีโอกาสประสบความสำเร็จสูงขึ้น

โดยทั่วไปแล้วแฮกเกอร์จะได้รับผลกระทบจากการโจมตีแบบเดรัจฉานอย่างไม่หยุดยั้งโดยใช้เทคนิคซอฟต์แวร์ช่วยในการโจมตีคอมพิวเตอร์แบบสุ่ม ตัวเลขที่น่าตกใจนี้น่าจะเพียงพอที่จะกระตุ้นให้คุณใช้มาตรการด้านความปลอดภัยมากขึ้น

6) การโจมตี DDoS เพิ่มขึ้นเกือบ 50% ในปี 2019 

ไตรมาสที่ 4 ปี 2019 จำนวนการโจมตี DDoS เพิ่มขึ้น ยิ่งไปกว่านั้นระยะเวลาเฉลี่ยของการโจมตีก็เพิ่มขึ้นเช่นกัน 

มีการตรวจพบมัลแวร์มากกว่าหนึ่งพันล้านในปี 2020 เพียงอย่างเดียวซึ่งเป็นจำนวนที่เพิ่มขึ้นอย่างมากในช่วง 10 ปีที่ผ่านมา คลิกที่นี่เพื่อ Tweet

7) 4.83 ล้าน Cyberattacks ใน 1H 2020

4.83 ล้าน Cyberattacks ใน 1H 2020

การระบาดใหญ่ของ COVID-19 เป็นสถานการณ์ที่โชคร้ายที่ส่งผลกระทบต่อชีวิตของคนจำนวนมาก น่าเศร้าที่อาชญากรไซเบอร์ได้ใช้ประโยชน์จากโอกาสทางธุรกิจที่ 'โดดเด่น' นี้และเปิดตัวการโจมตีเกือบห้าล้านครั้งในช่วงครึ่งแรกของปี 2020 เพียงอย่างเดียว .. 

พวกเขากำหนดเป้าหมายส่วนใหญ่เป็นกลุ่มชีวิตในยุค COVID-19 เช่นอีคอมเมิร์ซบริการด้านการดูแลสุขภาพและการศึกษา การโจมตีส่วนใหญ่สั้น แต่ซับซ้อนได้รับการออกแบบมาเพื่อโจมตีเอนทิตีเป้าหมายอย่างรวดเร็ว

8) ผู้เชี่ยวชาญด้านความปลอดภัยไอที 69% เชื่อว่าการโจมตีที่ประสบความสำเร็จใกล้จะมาถึงในปี 2020

ตัวเลขนี้เพิ่มขึ้นจาก 62% ในปี 2018 เป็น 65% ในปี 2019 และตอนนี้ในปี 2020 เปอร์เซ็นต์เพิ่มขึ้นเป็น 69% สิ่งนี้สรุปได้ว่าการมองโลกในแง่ร้ายที่เพิ่มขึ้นในหมู่บุคลากรไอทีไม่ใช่มุมมองที่ดี

9) เม็กซิโกเป็นประเทศที่ได้รับผลกระทบหนักที่สุดในปี 2019

แม้ว่าทุกประเทศในโลกจะประสบกับการโจมตีทางไซเบอร์ แต่ในเม็กซิโกก็แสดงให้เห็นถึงการประนีประนอมในระดับสูงสุด กว่า 93.9% ได้รับผลกระทบจากเหตุการณ์อย่างน้อยหนึ่งเหตุการณ์ในช่วง 12 เดือนที่ผ่านมา ถัดมาคือสเปนตามด้วยอิตาลีโคลอมเบียและจีน

10) 20% ของชาวอเมริกันได้จัดการกับการโจมตีของแรนซัมแวร์

Ransomware สร้างความรำคาญอย่างมากในสหรัฐอเมริกา อาชญากรไซเบอร์ประสบความสำเร็จในการรวบรวมเงินมากกว่าหนึ่งล้านดอลลาร์จากเมืองริเวียร่าบีชและเลคซิตี้ในฟลอริดาเพียงแห่งเดียว นอกจากนี้แรนซัมแวร์ยังทำให้รัฐลุยเซียนาตกอยู่ในภาวะฉุกเฉิน 

นั่นคือผลกระทบของการโจมตีของแรนซัมแวร์ที่มีต่อชาวอเมริกันซึ่งหลายคนกำลังผลักดันให้ทั้งรัฐบาลและภาคธุรกิจดำเนินการต่อต้านการโจมตีทางอินเทอร์เน็ตเหล่านี้และอื่น ๆ ในปี 2019 การโจมตีดังกล่าวส่งผลกระทบต่อหน่วยงานของรัฐสถานศึกษาและผู้ให้บริการด้านการดูแลสุขภาพอย่างน้อย 966 แห่งโดยมีค่าใช้จ่ายประมาณ 7.5 พันล้านดอลลาร์ 

11) สหรัฐอเมริกาบราซิลอินเดียถูกโจมตีมากที่สุดจากการโจมตีของ Ransomware

สหรัฐอเมริกาคิดเป็น 11.06% ของการโจมตี ransomware ที่รู้จักทั้งหมดในช่วง 2019 เดือนแรกของปี 10.64 รายงานของ Trend Micro พบว่าบราซิลมีสัดส่วน XNUMX% ซึ่งเป็นอันดับที่สอง อินเดียเวียดนามและตุรกีได้รับบาดเจ็บจากประเทศที่ได้รับผลกระทบหนักที่สุดห้าอันดับแรก

12) ไฟล์แนบอีเมลที่เป็นอันตราย 38% อยู่ในรูปแบบ Microsoft Office

ไฟล์แนบอีเมลที่เป็นอันตราย 38% อยู่ในรูปแบบ Microsoft Office

เอกสารที่เป็นอันตรายเป็นเวกเตอร์การติดไวรัสที่รู้จักกันดีซึ่งแฮกเกอร์หลายคนยังคงใช้เพื่อทำการโจมตีทางไซเบอร์ รายงานการรักษาความปลอดภัยทางไซเบอร์ประจำปีของ Cisco ประจำปี 2018 ได้บันทึกประเภทของนามสกุลไฟล์ที่เป็นอันตรายที่ใช้กันทั่วไปในเอกสารอีเมล พบว่ารูปแบบ Microsoft Office เช่น Word, PowerPoint และ Excel อยู่ในอันดับต้น ๆ

13) Ransomware โจมตี Healthcare เพื่อเพิ่ม 5 เท่าภายในปี 2021

เหตุผลที่น่าสนใจที่สุดในการขโมยข้อมูลทางการแพทย์อาจเป็นไปได้ว่าการขโมยข้อมูลประจำตัวทางการแพทย์มีแนวโน้มที่จะตรวจไม่พบเนื่องจากมาตรการรักษาความปลอดภัยที่ค่อนข้างหละหลวมของโรงพยาบาลบางแห่ง 

14) 35% ของการโจมตีใช้ SSL หรือ TLS

35% นี้เพิ่มขึ้นเกือบ 50% จากปี 2015 ผู้เชี่ยวชาญด้านความปลอดภัยจำนวนมากไม่มั่นใจในโครงสร้างพื้นฐานที่มีอยู่เพื่อป้องกันการโจมตีดังกล่าว การโจมตีด้วยน้ำท่วมด้วย SSL เป็นประเภทหนึ่งของการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) 

15) 4 ใน 5 องค์กรที่มีประสบการณ์การโจมตีทางไซเบอร์ที่ประสบความสำเร็จอย่างน้อยหนึ่งแห่ง 

80.7% ขององค์กรประสบความสำเร็จในการโจมตีทางอินเทอร์เน็ตอย่างน้อยหนึ่งครั้ง

ท่าทางการรักษาความปลอดภัยในปัจจุบันในแนวไอทีของเรายืนยันว่า 80% ขององค์กรประสบความสำเร็จอย่างน้อยหนึ่งครั้งในการโจมตีทางไซเบอร์ในระดับสูงสุดเป็นประวัติการณ์และมากกว่าหนึ่งในสามประสบการโจมตีดังกล่าวหกครั้ง

16) 65% ของธุรกรรมการฉ้อโกงเริ่มต้นบนอุปกรณ์มือถือ

การฉ้อโกงบนมือถือกำลังได้รับไอน้ำและแซงหน้าการฉ้อโกงทางเว็บ อาชญากรไซเบอร์กำลังกำหนดเป้าหมายไปที่อุปกรณ์พกพาเนื่องจากความนิยมของแอพมือถือเพิ่มขึ้นอย่างมาก ในอดีตเบราว์เซอร์บนมือถือเป็นเหยื่อเป้าหมายของการโจมตีดังกล่าว แต่ปัจจุบัน 80% ของการฉ้อโกงบนมือถืออาศัยอยู่ในแอพมือถือ 

17) Facebook สูญเสียข้อมูลมากกว่า 309 ล้านรายการในปี 2019

ภายใต้สถานการณ์ต่างๆ Facebook สูญเสียบันทึกข้อมูลผู้ใช้จำนวนมหาศาล ในเหตุการณ์ครั้งหนึ่ง ID ผู้ใช้ Facebook กว่า 267 ล้านคนหมายเลขโทรศัพท์และชื่อถูกทิ้งไว้บนเว็บเพื่อให้ทุกคนเข้าถึงได้โดยไม่ต้องใช้รหัสผ่านหรือการรับรองความถูกต้องอื่น ๆ 

ในเดือนมีนาคม 2020 เซิร์ฟเวอร์ที่สองถูกโจมตีอีกครั้งโดยกลุ่มอาชญากรเดียวกัน คราวนี้มีการรั่วไหลเพิ่มเติม 42 ล้านบันทึกทำให้ยอดรวมเป็น 309 ล้านที่ถูกบุกรุก แฮกเกอร์เปิดตัวแคมเปญสแปม SMS และฟิชชิ่งจำนวนมากให้กับผู้ใช้ปลายทาง

18) 93% ขององค์กรด้านการดูแลสุขภาพมีการละเมิดข้อมูลในช่วง 3 ปีที่ผ่านมา

สำหรับโรงพยาบาลภัยคุกคามภายในยังคงเป็นความท้าทายด้านความปลอดภัยอันดับหนึ่ง มากกว่าครึ่งหนึ่งของเหตุการณ์ฉ้อโกงจากบุคคลภายในในอุตสาหกรรมการดูแลสุขภาพเกี่ยวข้องกับการขโมยข้อมูลของลูกค้า

นอกจากนี้จากข้อมูลของ Herjavec Group พบว่า 57% พบการละเมิดข้อมูลมากกว่า XNUMX ครั้งในช่วงเวลาเดียวกัน

19) เกือบ 74% ของการโจมตีแบบฟิชชิ่งเกี่ยวข้องกับข้อมูลรับรอง

นี่คือตัวอย่างของฟิชชิงข้อมูลรับรอง
นี่คือตัวอย่างของฟิชชิงข้อมูลรับรอง (ที่มา: Cofense)

1H ของปี 2019 เต็มไปด้วยการโจมตีแบบฟิชชิงจำนวนมาก ฟิชชิงสามในสี่รายการในสภาพแวดล้อมของลูกค้าเกี่ยวข้องกับฟิชชิงข้อมูลรับรอง ข้อมูลประจำตัวที่ถูกขโมย ได้แก่ ชื่อผู้ใช้และรหัสผ่านเป็นภัยคุกคามที่ใหญ่ที่สุดเนื่องจากทำให้แฮกเกอร์สามารถเข้าถึงเครือข่ายได้โดยสวมรอยเป็นผู้ใช้ที่ถูกต้อง 

20) ข้อผิดพลาดของมนุษย์ทำให้เกิดการละเมิดความปลอดภัยทางไซเบอร์มากกว่า 95%

อาชญากรไซเบอร์จะพยายามแทรกซึมลิงก์ที่อ่อนแอที่สุดของ บริษัท คุณเสมอ การละเมิดส่วนใหญ่เกิดจากความผิดพลาดของมนุษย์มากกว่าการกระทำผิดโดยเจตนา สิ่งที่พบบ่อยที่สุดคือการดาวน์โหลดไฟล์ที่เป็นอันตรายที่จะติดมัลแวร์ในเครือข่าย 

ดังนั้นหากไม่มีการฝึกอบรมแนวปฏิบัติด้านความปลอดภัยอย่างสม่ำเสมอและเหมาะสมและให้พนักงานรับทราบข้อมูลเกี่ยวกับการรู้หนังสือในโลกไซเบอร์มาตรการลดภัยคุกคามใด ๆ ก็ไร้ประโยชน์

21) องค์กรการเงินใช้เวลากว่า 6 เดือนในการตรวจจับการละเมิดข้อมูล

การวิจัยชี้ให้เห็นว่าองค์กรการเงินใช้เวลาโดยเฉลี่ย 98 วันในการตรวจจับการละเมิดข้อมูลในขณะที่ผู้ค้าปลีกอาจใช้เวลาถึง 197 วัน ขออภัยข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านรายละเอียดบัตรเครดิตและหมายเลขประกันสังคมอาจถูกบุกรุกในเวลานั้น

22) ต้นทุนอาชญากรรมไซเบอร์ทั่วโลกจะสูงถึง 6 ล้านล้านดอลลาร์ภายในปี 2021

อาชญากรรมไซเบอร์มีค่าใช้จ่ายสูงมาโดยตลอด แต่ค่าใช้จ่ายเริ่มเพิ่มขึ้นเป็นจำนวนเงินที่ไม่สามารถจินตนาการได้ การวิจัยระบุว่าภายในปี 2021 จะมีค่าใช้จ่ายทั่วโลกมากกว่า 6 ล้านล้านเหรียญต่อปี สิ่งนี้ทำให้มีกำไรมากกว่าแม้แต่แก๊งค้ายาที่ใหญ่ที่สุดในโลก

23) ราคาหุ้นลดลง 7.27% โดยเฉลี่ยหลังจากการละเมิดความปลอดภัย

การวิเคราะห์หุ้นของ บริษัท 27 แห่งที่ประสบปัญหาการละเมิดข้อมูลแสดงให้เห็นถึงแนวโน้มที่เราคาดหวังได้ ผู้ถือหุ้นสามารถคาดหวังว่าการถือครองของตนจะลดมูลค่าลงโดยเฉลี่ยประมาณ 7.27% หากคุณถือหุ้น 1,000 หุ้นใน Apple ที่ 120 ดอลลาร์ต่อหุ้นคุณจะขาดทุนเกือบ 9,000 ดอลลาร์

24) 77% ขององค์กรไม่มีแผนรับมือกับเหตุการณ์ความปลอดภัยทางไซเบอร์

พบว่า บริษัท ราว 54% เคยประสบกับการโจมตีอย่างน้อยหนึ่งครั้งในช่วง 12 เดือนที่ผ่านมาและน่าเศร้าที่ส่วนใหญ่ไม่พร้อมรับมือกับการโจมตีทางไซเบอร์ดังกล่าว การศึกษาของ บริษัท ยักษ์ใหญ่ด้านเทคโนโลยี IBM พบว่า บริษัท มากกว่าสามในสี่ของทั้งหมดไม่ได้เตรียมพร้อมสำหรับผลพวงของการโจมตี

ราคาหุ้นลดลง 7.27% โดยเฉลี่ยหลังจาก Security Breach ในตัวเลขนั่นคือขาดทุน 9,000 ดอลลาร์หากคุณถือ 1,000 หุ้นในราคา 120 ดอลลาร์ต่อหุ้น คลิกที่นี่เพื่อ Tweet

อุปกรณ์ IoT จะมีจำนวน 75 พันล้านเครื่องภายในปี 2025

จากข้อมูลของ Cisco ตลาด IoT คาดว่าจะมีอุปกรณ์เชื่อมต่อถึง 31 พันล้านเครื่องในปี 2020 และ 75 พันล้าน 2025. สิ่งนี้คาดว่าจะเกิดจากผู้ใช้อินเทอร์เน็ตแอพและอุปกรณ์ IoT ที่ขยายตัวอย่างรวดเร็ว

อุปกรณ์ที่เชื่อมต่อทุกเครื่องมีความเสี่ยงด้านความปลอดภัย เมื่อตัวเลขดังขึ้นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ก็เพิ่มขึ้นตามไปด้วย

สรุป

อาชญากรรมไซเบอร์เป็นหนึ่งในภัยคุกคามที่ยิ่งใหญ่ที่สุดสำหรับ บริษัท และบุคคลทั่วโลก เหตุการณ์ที่เกิดขึ้นไม่กี่วินาทีอาจส่งผลกระทบอย่างมากต่อชีวิตที่ไม่มีตัวตน เมื่อเทคโนโลยีแพร่กระจายไปไกลกว่านี้เราทุกคนต้องมีส่วนร่วมในการต่อสู้กับภัยคุกคามเหล่านี้

ตั้งแต่การใช้แอปพลิเคชันด้านความปลอดภัยไปจนถึงการเรียนรู้และปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดแต่ละสิ่งที่เราทำสามารถช่วยลดความเสี่ยงได้ ด้วยการทำความเข้าใจความเสี่ยงที่อาจเกิดขึ้นและวิธีป้องกันพวกเราแต่ละคนช่วยกันทำให้เว็บเป็นสถานที่ที่ปลอดภัยยิ่งขึ้น

อ่านเพิ่มเติม:


แหล่งที่มา:

เกี่ยวกับ Jerry Low

ผู้ก่อตั้ง WebHostingSecretRevealed.net (WHSR) - การตรวจสอบโฮสต์ที่เชื่อถือได้และใช้งานโดยผู้ใช้ของ 100,000 ประสบการณ์มากกว่า 15 ปีในเว็บโฮสติ้งการตลาดพันธมิตรและ SEO ผู้ร่วมให้ข้อมูลแก่ ProBlogger.net, Business.com, SocialMediaToday.com และอีกมากมาย