24 สถิติความปลอดภัยทางไซเบอร์ที่น่าตกใจที่คุณต้องรู้

อัปเดต: 17 พ.ย. 2020 / บทความโดย: Jerry Low

อาชญากรรมไซเบอร์เป็นหนึ่งในความท้าทายสมัยใหม่ที่ใหญ่ที่สุดที่มนุษยชาติต้องเผชิญ ค่าใช้จ่ายของผลกระทบสามารถอยู่ในระดับกว้างขวางกับระดับบนสุดของเครื่องชั่งซึ่งค่อนข้างน่ากลัว ตัวอย่างบางส่วน ได้แก่ ความเสียหายและการทำลายข้อมูลขวัญกำลังใจและประสิทธิผลการทำงานลดลงการขโมยทรัพย์สินทางปัญญาข้อมูลส่วนตัวหรือข้อมูลทางการเงินและเงินที่ถูกขโมย  

นอกจากนี้ยังมีโอกาสสูงที่จะเกิดการหยุดชะงักหลังการโจมตี นอกจากนี้ปัจจัยอื่น ๆ เช่นการตรวจสอบทางนิติวิทยาศาสตร์การกู้คืนและการลบข้อมูลและระบบที่ถูกแฮ็กอาจต้องใช้เวลาสักพักในการกลับสู่สภาวะปกติ 

ในอดีตการรับรู้ทั่วไปคือสถานการณ์เหล่านี้ส่วนใหญ่เกี่ยวข้องกับกลุ่ม บริษัท ขนาดใหญ่เช่นธนาคารสถาบันการเงิน บริษัท เทคโนโลยีและสถาบันของรัฐ ความเป็นจริงในวันนี้แตกต่างกันบ้าง - ทุกคนมีความเสี่ยงเท่า ๆ กัน

เกิดอะไรขึ้นและเมื่อไหร่?

1) พบมัลแวร์ใหม่ 145 ล้านรายการในปี 2019 เพียงอย่างเดียว

ตรวจพบมัลแวร์ทั้งหมดเพิ่มขึ้นในช่วง 10 ปีที่ผ่านมา
ตรวจพบมัลแวร์ทั้งหมดเพิ่มขึ้นในช่วง 10 ปีที่ผ่านมา

ราวกับว่านั่นยังไม่เลวร้ายพอระหว่างเดือนมกราคมถึงเมษายน 2020 มีการตรวจพบอีก 38.5 ล้านคน ในช่วง 10 ปีที่ผ่านมามีแนวโน้มเพิ่มขึ้นอย่างมาก สิ่งสำคัญที่ทำให้เราปลอดภัยคือผลิตภัณฑ์ที่ บริษัท รักษาความปลอดภัยทางไซเบอร์ผลักดันออกมา

2) 93.6% ของมัลแวร์เป็นแบบ Polymorphic - เปลี่ยนรหัสตลอดเวลาเพื่อหลบเลี่ยงการตรวจจับ

ผู้เขียนและผู้โจมตีมัลแวร์ได้รับการปรับเปลี่ยนอย่างมากและเน้นอย่างมาก ซึ่งหมายความว่าพวกเขาได้สร้างและใช้เครื่องมือโจมตีที่ออกแบบมาเพื่อให้มีความยืดหยุ่นสูงตัวอย่างเช่น polymorphic มัลแวร์เหล่านี้เปลี่ยนรหัสตลอดเวลาเพื่อหลบเลี่ยงการตรวจจับ

ตัวเลขที่สูง 93.6% เพียงอย่างเดียวแสดงให้เห็นอย่างชัดเจนถึงการเพิ่มขึ้นอย่างรวดเร็วของไฟล์ที่เป็นอันตรายที่พบในเครื่องเดียว สิ่งนี้ช่วยยืนยันว่าผู้เขียนมัลแวร์มีวิวัฒนาการอย่างไรในการหลบเลี่ยงการป้องกันทางไซเบอร์แบบดั้งเดิมผ่านความหลากหลาย 

3) อุปกรณ์สำหรับผู้บริโภคมีแนวโน้มที่จะติดไวรัสถึงสองเท่า

มีการศึกษาภัยคุกคามซึ่งยืนยันว่า 62% ของอุปกรณ์ที่ติดมัลแวร์เป็นอุปกรณ์สำหรับผู้บริโภค (ผู้ใช้ตามบ้าน) ในขณะที่ 38% เป็นระบบธุรกิจ สิ่งนี้สามารถอธิบายได้จากข้อเท็จจริงที่ว่าธุรกิจต่างๆใช้การรักษาความปลอดภัยหลายชั้นรวมทั้งการฝึกอบรมเพิ่มเติมเกี่ยวกับการรับรู้ด้านความปลอดภัยที่มอบให้กับพนักงาน 

4) มัลแวร์กำหนดเป้าหมาย Windows 7 เพิ่มขึ้น 125%

โดยทั่วไปแล้ว Windows 10 เป็นระบบปฏิบัติการ (OS) ที่ปลอดภัยกว่าการทำซ้ำก่อนหน้านี้ ระบบที่ใช้ Windows 7 มีแนวโน้มที่จะติดมัลแวร์มากกว่า 3 เท่าเมื่อเทียบกับอุปกรณ์ Windows 10 

ส่วนหนึ่งเกิดจากการที่ Microsoft ยุติการสนับสนุน Windows 7 สิ่งนี้แสดงให้คุณเห็นถึงความสำคัญของการปรับปรุงแอปพลิเคชันของคุณให้ทันสมัยอยู่เสมอเพื่อหลีกเลี่ยงเหตุการณ์ด้านความปลอดภัย หากจำเป็นให้อัปเดตเป็นเวอร์ชันที่ใหม่กว่า

5) คอมพิวเตอร์และเครือข่ายถูกโจมตีทุกๆ 39 วินาที

การศึกษาที่จัดทำโดย University of Maryland ยืนยันว่าอัตราการโจมตีของแฮ็กเกอร์ในคอมพิวเตอร์ที่มีการเข้าถึงอินเทอร์เน็ตโดยเฉลี่ยอยู่ที่ทุกๆ 39 วินาที ชื่อผู้ใช้และรหัสผ่านที่ไม่ปลอดภัยทำให้ผู้โจมตีมีโอกาสประสบความสำเร็จสูงขึ้น

โดยทั่วไปแล้วแฮกเกอร์จะได้รับผลกระทบจากการโจมตีแบบเดรัจฉานอย่างไม่หยุดยั้งโดยใช้เทคนิคซอฟต์แวร์ช่วยในการโจมตีคอมพิวเตอร์แบบสุ่ม ตัวเลขที่น่าตกใจนี้น่าจะเพียงพอที่จะกระตุ้นให้คุณใช้มาตรการด้านความปลอดภัยมากขึ้น

6) การโจมตี DDoS เพิ่มขึ้นเกือบ 50% ในปี 2019 

ไตรมาสที่ 4 ปี 2019 จำนวนการโจมตี DDoS เพิ่มขึ้น ยิ่งไปกว่านั้นระยะเวลาเฉลี่ยของการโจมตีก็เพิ่มขึ้นเช่นกัน 

[bctt tweet = "มีการตรวจพบมัลแวร์มากกว่าหนึ่งพันล้านในปี 2020 เพียงอย่างเดียวซึ่งเป็นจำนวนที่เพิ่มขึ้นอย่างมากในช่วง 10 ปีที่ผ่านมา" ชื่อผู้ใช้ =” WHSRnet”]

7) 4.83 ล้าน Cyberattacks ใน 1H 2020

4.83 ล้าน Cyberattacks ใน 1H 2020

การระบาดใหญ่ของ COVID-19 เป็นสถานการณ์ที่โชคร้ายที่ส่งผลกระทบต่อชีวิตของคนจำนวนมาก น่าเศร้าที่อาชญากรไซเบอร์ได้ใช้ประโยชน์จากโอกาสทางธุรกิจที่ 'โดดเด่น' นี้และเปิดตัวการโจมตีเกือบห้าล้านครั้งในช่วงครึ่งแรกของปี 2020 เพียงอย่างเดียว .. 

พวกเขากำหนดเป้าหมายส่วนใหญ่เป็นกลุ่มชีวิตในยุค COVID-19 เช่นอีคอมเมิร์ซบริการด้านการดูแลสุขภาพและการศึกษา การโจมตีส่วนใหญ่สั้น แต่ซับซ้อนได้รับการออกแบบมาเพื่อโจมตีเอนทิตีเป้าหมายอย่างรวดเร็ว

8) ผู้เชี่ยวชาญด้านความปลอดภัยไอที 69% เชื่อว่าการโจมตีที่ประสบความสำเร็จใกล้จะมาถึงในปี 2020

ตัวเลขนี้เพิ่มขึ้นจาก 62% ในปี 2018 เป็น 65% ในปี 2019 และตอนนี้ในปี 2020 เปอร์เซ็นต์เพิ่มขึ้นเป็น 69% สิ่งนี้สรุปได้ว่าการมองโลกในแง่ร้ายที่เพิ่มขึ้นในหมู่บุคลากรไอทีไม่ใช่มุมมองที่ดี

9) เม็กซิโกเป็นประเทศที่ได้รับผลกระทบหนักที่สุดในปี 2019

แม้ว่าทุกประเทศในโลกจะประสบกับการโจมตีทางไซเบอร์ แต่ในเม็กซิโกก็แสดงให้เห็นถึงการประนีประนอมในระดับสูงสุด กว่า 93.9% ได้รับผลกระทบจากเหตุการณ์อย่างน้อยหนึ่งเหตุการณ์ในช่วง 12 เดือนที่ผ่านมา ถัดมาคือสเปนตามด้วยอิตาลีโคลอมเบียและจีน

10) 20% ของชาวอเมริกันได้จัดการกับการโจมตีของแรนซัมแวร์

Ransomware สร้างความรำคาญอย่างมากในสหรัฐอเมริกา อาชญากรไซเบอร์ประสบความสำเร็จในการรวบรวมเงินมากกว่าหนึ่งล้านดอลลาร์จากเมืองริเวียร่าบีชและเลคซิตี้ในฟลอริดาเพียงแห่งเดียว นอกจากนี้แรนซัมแวร์ยังทำให้รัฐลุยเซียนาตกอยู่ในภาวะฉุกเฉิน 

นั่นคือผลกระทบของการโจมตีของแรนซัมแวร์ที่มีต่อชาวอเมริกันซึ่งหลายคนกำลังผลักดันให้ทั้งรัฐบาลและภาคธุรกิจดำเนินการต่อต้านการโจมตีทางอินเทอร์เน็ตเหล่านี้และอื่น ๆ ในปี 2019 การโจมตีดังกล่าวส่งผลกระทบต่อหน่วยงานของรัฐสถานศึกษาและผู้ให้บริการด้านการดูแลสุขภาพอย่างน้อย 966 แห่งโดยมีค่าใช้จ่ายประมาณ 7.5 พันล้านดอลลาร์ 

11) สหรัฐอเมริกาบราซิลอินเดียถูกโจมตีมากที่สุดจากการโจมตีของ Ransomware

สหรัฐอเมริกาคิดเป็น 11.06% ของการโจมตี ransomware ที่รู้จักทั้งหมดในช่วง 2019 เดือนแรกของปี 10.64 รายงานของ Trend Micro พบว่าบราซิลมีสัดส่วน XNUMX% ซึ่งเป็นอันดับที่สอง อินเดียเวียดนามและตุรกีได้รับบาดเจ็บจากประเทศที่ได้รับผลกระทบหนักที่สุดห้าอันดับแรก

12) ไฟล์แนบอีเมลที่เป็นอันตราย 38% อยู่ในรูปแบบ Microsoft Office

ไฟล์แนบอีเมลที่เป็นอันตราย 38% อยู่ในรูปแบบ Microsoft Office

เอกสารที่เป็นอันตรายเป็นเวกเตอร์การติดไวรัสที่รู้จักกันดีซึ่งแฮกเกอร์หลายคนยังคงใช้เพื่อทำการโจมตีทางไซเบอร์ รายงานการรักษาความปลอดภัยทางไซเบอร์ประจำปีของ Cisco ประจำปี 2018 ได้บันทึกประเภทของนามสกุลไฟล์ที่เป็นอันตรายที่ใช้กันทั่วไปในเอกสารอีเมล พบว่ารูปแบบ Microsoft Office เช่น Word, PowerPoint และ Excel อยู่ในอันดับต้น ๆ

13) Ransomware โจมตี Healthcare เพื่อเพิ่ม 5 เท่าภายในปี 2021

เหตุผลที่น่าสนใจที่สุดในการขโมยข้อมูลทางการแพทย์อาจเป็นไปได้ว่าการขโมยข้อมูลประจำตัวทางการแพทย์มีแนวโน้มที่จะตรวจไม่พบเนื่องจากมาตรการรักษาความปลอดภัยที่ค่อนข้างหละหลวมของโรงพยาบาลบางแห่ง 

14) 35% ของการโจมตีใช้ SSL หรือ TLS

35% นี้เพิ่มขึ้นเกือบ 50% จากปี 2015 ผู้เชี่ยวชาญด้านความปลอดภัยจำนวนมากไม่มั่นใจในโครงสร้างพื้นฐานที่มีอยู่เพื่อป้องกันการโจมตีดังกล่าว การโจมตีด้วยน้ำท่วมด้วย SSL เป็นประเภทหนึ่งของการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) 

15) 4 ใน 5 องค์กรที่มีประสบการณ์การโจมตีทางไซเบอร์ที่ประสบความสำเร็จอย่างน้อยหนึ่งแห่ง 

80.7% ขององค์กรประสบความสำเร็จในการโจมตีทางอินเทอร์เน็ตอย่างน้อยหนึ่งครั้ง

ท่าทางการรักษาความปลอดภัยในปัจจุบันในแนวไอทีของเรายืนยันว่า 80% ขององค์กรประสบความสำเร็จอย่างน้อยหนึ่งครั้งในการโจมตีทางไซเบอร์ในระดับสูงสุดเป็นประวัติการณ์และมากกว่าหนึ่งในสามประสบการโจมตีดังกล่าวหกครั้ง

16) 65% ของธุรกรรมการฉ้อโกงเริ่มต้นบนอุปกรณ์มือถือ

การฉ้อโกงบนมือถือกำลังได้รับไอน้ำและแซงหน้าการฉ้อโกงทางเว็บ อาชญากรไซเบอร์กำลังกำหนดเป้าหมายไปที่อุปกรณ์พกพาเนื่องจากความนิยมของแอพมือถือเพิ่มขึ้นอย่างมาก ในอดีตเบราว์เซอร์บนมือถือเป็นเหยื่อเป้าหมายของการโจมตีดังกล่าว แต่ปัจจุบัน 80% ของการฉ้อโกงบนมือถืออาศัยอยู่ในแอพมือถือ 

17) Facebook สูญเสียข้อมูลมากกว่า 309 ล้านรายการในปี 2019

ภายใต้สถานการณ์ต่างๆ Facebook สูญเสียบันทึกข้อมูลผู้ใช้จำนวนมหาศาล ในเหตุการณ์ครั้งหนึ่ง ID ผู้ใช้ Facebook กว่า 267 ล้านคนหมายเลขโทรศัพท์และชื่อถูกทิ้งไว้บนเว็บเพื่อให้ทุกคนเข้าถึงได้โดยไม่ต้องใช้รหัสผ่านหรือการรับรองความถูกต้องอื่น ๆ 

ในเดือนมีนาคม 2020 เซิร์ฟเวอร์ที่สองถูกโจมตีอีกครั้งโดยกลุ่มอาชญากรเดียวกัน คราวนี้มีการรั่วไหลเพิ่มเติม 42 ล้านบันทึกทำให้ยอดรวมเป็น 309 ล้านที่ถูกบุกรุก แฮกเกอร์เปิดตัวแคมเปญสแปม SMS และฟิชชิ่งจำนวนมากให้กับผู้ใช้ปลายทาง

18) 93% ขององค์กรด้านการดูแลสุขภาพมีการละเมิดข้อมูลในช่วง 3 ปีที่ผ่านมา

สำหรับโรงพยาบาลภัยคุกคามภายในยังคงเป็นความท้าทายด้านความปลอดภัยอันดับหนึ่ง มากกว่าครึ่งหนึ่งของเหตุการณ์ฉ้อโกงจากบุคคลภายในในอุตสาหกรรมการดูแลสุขภาพเกี่ยวข้องกับการขโมยข้อมูลของลูกค้า

นอกจากนี้จากข้อมูลของ Herjavec Group พบว่า 57% พบการละเมิดข้อมูลมากกว่า XNUMX ครั้งในช่วงเวลาเดียวกัน

19) เกือบ 74% ของการโจมตีแบบฟิชชิ่งเกี่ยวข้องกับข้อมูลรับรอง

นี่คือตัวอย่างของฟิชชิงข้อมูลรับรอง
นี่คือตัวอย่างของฟิชชิงข้อมูลรับรอง (ที่มา: Cofense)

1H ของปี 2019 เต็มไปด้วยการโจมตีแบบฟิชชิงจำนวนมาก ฟิชชิงสามในสี่รายการในสภาพแวดล้อมของลูกค้าเกี่ยวข้องกับฟิชชิงข้อมูลรับรอง ข้อมูลประจำตัวที่ถูกขโมย ได้แก่ ชื่อผู้ใช้และรหัสผ่านเป็นภัยคุกคามที่ใหญ่ที่สุดเนื่องจากทำให้แฮกเกอร์สามารถเข้าถึงเครือข่ายได้โดยสวมรอยเป็นผู้ใช้ที่ถูกต้อง 

20) ข้อผิดพลาดของมนุษย์ทำให้เกิดการละเมิดความปลอดภัยทางไซเบอร์มากกว่า 95%

อาชญากรไซเบอร์จะพยายามแทรกซึมลิงก์ที่อ่อนแอที่สุดของ บริษัท คุณเสมอ การละเมิดส่วนใหญ่เกิดจากความผิดพลาดของมนุษย์มากกว่าการกระทำผิดโดยเจตนา สิ่งที่พบบ่อยที่สุดคือการดาวน์โหลดไฟล์ที่เป็นอันตรายที่จะติดมัลแวร์ในเครือข่าย 

ดังนั้นหากไม่มีการฝึกอบรมแนวปฏิบัติด้านความปลอดภัยอย่างสม่ำเสมอและเหมาะสมและให้พนักงานรับทราบข้อมูลเกี่ยวกับการรู้หนังสือในโลกไซเบอร์มาตรการลดภัยคุกคามใด ๆ ก็ไร้ประโยชน์

21) องค์กรการเงินใช้เวลากว่า 6 เดือนในการตรวจจับการละเมิดข้อมูล

การวิจัยชี้ให้เห็นว่าองค์กรการเงินใช้เวลาโดยเฉลี่ย 98 วันในการตรวจจับการละเมิดข้อมูลในขณะที่ผู้ค้าปลีกอาจใช้เวลาถึง 197 วัน ขออภัยข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านรายละเอียดบัตรเครดิตและหมายเลขประกันสังคมอาจถูกบุกรุกในเวลานั้น

22) ต้นทุนอาชญากรรมไซเบอร์ทั่วโลกจะสูงถึง 6 ล้านล้านดอลลาร์ภายในปี 2021

อาชญากรรมไซเบอร์มีค่าใช้จ่ายสูงมาโดยตลอด แต่ค่าใช้จ่ายเริ่มเพิ่มขึ้นเป็นจำนวนเงินที่ไม่สามารถจินตนาการได้ การวิจัยระบุว่าภายในปี 2021 จะมีค่าใช้จ่ายทั่วโลกมากกว่า 6 ล้านล้านเหรียญต่อปี สิ่งนี้ทำให้มีกำไรมากกว่าแม้แต่แก๊งค้ายาที่ใหญ่ที่สุดในโลก

23) ราคาหุ้นลดลง 7.27% โดยเฉลี่ยหลังจากการละเมิดความปลอดภัย

การวิเคราะห์หุ้นของ บริษัท 27 แห่งที่ประสบปัญหาการละเมิดข้อมูลแสดงให้เห็นถึงแนวโน้มที่เราคาดหวังได้ ผู้ถือหุ้นสามารถคาดหวังว่าการถือครองของตนจะลดมูลค่าลงโดยเฉลี่ยประมาณ 7.27% หากคุณถือหุ้น 1,000 หุ้นใน Apple ที่ 120 ดอลลาร์ต่อหุ้นคุณจะขาดทุนเกือบ 9,000 ดอลลาร์

24) 77% ขององค์กรไม่มีแผนรับมือกับเหตุการณ์ความปลอดภัยทางไซเบอร์

พบว่า บริษัท ราว 54% เคยประสบกับการโจมตีอย่างน้อยหนึ่งครั้งในช่วง 12 เดือนที่ผ่านมาและน่าเศร้าที่ส่วนใหญ่ไม่พร้อมรับมือกับการโจมตีทางไซเบอร์ดังกล่าว การศึกษาของ บริษัท ยักษ์ใหญ่ด้านเทคโนโลยี IBM พบว่า บริษัท มากกว่าสามในสี่ของทั้งหมดไม่ได้เตรียมพร้อมสำหรับผลพวงของการโจมตี

[bctt tweet =” ราคาหุ้นลดลง 7.27% โดยเฉลี่ยหลังจากการละเมิดความปลอดภัย ในตัวเลขนั่นคือขาดทุน 9,000 ดอลลาร์หากคุณถือ 1,000 หุ้นในราคา 120 ดอลลาร์ต่อหุ้น " ชื่อผู้ใช้ =” WHSRnet”]


อุปกรณ์ IoT จะมีจำนวน 75 พันล้านเครื่องภายในปี 2025

จากข้อมูลของ Cisco ตลาด IoT คาดว่าจะมีอุปกรณ์เชื่อมต่อถึง 31 พันล้านเครื่องในปี 2020 และ 75 พันล้าน 2025. สิ่งนี้คาดว่าจะเกิดจากผู้ใช้อินเทอร์เน็ตแอพและอุปกรณ์ IoT ที่ขยายตัวอย่างรวดเร็ว

อุปกรณ์ที่เชื่อมต่อทุกเครื่องมีความเสี่ยงด้านความปลอดภัย เมื่อตัวเลขดังขึ้นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ก็เพิ่มขึ้นตามไปด้วย

สรุป

อาชญากรรมไซเบอร์เป็นหนึ่งในภัยคุกคามที่ยิ่งใหญ่ที่สุดสำหรับ บริษัท และบุคคลทั่วโลก เหตุการณ์ที่เกิดขึ้นไม่กี่วินาทีอาจส่งผลกระทบอย่างมากต่อชีวิตที่ไม่มีตัวตน เมื่อเทคโนโลยีแพร่กระจายไปไกลกว่านี้เราทุกคนต้องมีส่วนร่วมในการต่อสู้กับภัยคุกคามเหล่านี้

ตั้งแต่การใช้แอปพลิเคชันด้านความปลอดภัยไปจนถึงการเรียนรู้และปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดแต่ละสิ่งที่เราทำสามารถช่วยลดความเสี่ยงได้ ด้วยการทำความเข้าใจความเสี่ยงที่อาจเกิดขึ้นและวิธีป้องกันพวกเราแต่ละคนช่วยกันทำให้เว็บเป็นสถานที่ที่ปลอดภัยยิ่งขึ้น

อ่านเพิ่มเติม:


แหล่งที่มา:

เกี่ยวกับ Jerry Low

ผู้ก่อตั้ง WebHostingSecretRevealed.net (WHSR) - การตรวจสอบโฮสต์ที่เชื่อถือได้และใช้งานโดยผู้ใช้ของ 100,000 ประสบการณ์มากกว่า 15 ปีในเว็บโฮสติ้งการตลาดพันธมิตรและ SEO ผู้ร่วมให้ข้อมูลแก่ ProBlogger.net, Business.com, SocialMediaToday.com และอีกมากมาย