24 Thống kê an ninh mạng đáng báo động mà bạn cần biết

Cập nhật: Ngày 17 tháng 2020 năm XNUMX / Bài viết của: Jerry Low

Tội phạm mạng là một trong những thách thức hiện đại lớn nhất mà nhân loại phải đối mặt. Chi phí tác động có thể dao động rộng rãi với đầu trên của quy mô, khá đáng sợ. Một số ví dụ bao gồm thiệt hại và phá hủy dữ liệu, giảm tinh thần và năng suất, trộm cắp tài sản trí tuệ, dữ liệu cá nhân hoặc tài chính và tiền bị đánh cắp.  

Ngoài những kết quả tức thì hơn này, cũng có nhiều khả năng xảy ra gián đoạn sau cuộc tấn công. Thêm vào đó là các yếu tố khác như điều tra pháp y, khôi phục và xóa dữ liệu và hệ thống bị tấn công - mọi thứ có thể mất một thời gian để trở lại bình thường. 

Trước đây, nhận thức chung cho rằng những tình huống này chủ yếu chỉ liên quan đến các tập đoàn lớn như ngân hàng, tổ chức tài chính, công ty công nghệ và tổ chức chính phủ. Thực tế ngày nay có phần khác - mọi người đều có nguy cơ như nhau.

Chuyện gì đã xảy ra và khi nào?

1) 145 triệu phần mềm độc hại mới được tìm thấy trong năm 2019

Tổng số phần mềm độc hại được phát hiện đã tăng lên trong 10 năm qua.
Tổng số phần mềm độc hại được phát hiện đã tăng lên trong 10 năm qua.

Như thể chưa đủ tệ, từ tháng 2020 đến tháng 38.5 năm 10, XNUMX triệu chiếc bổ sung đã được phát hiện. Trong XNUMX năm qua, xu hướng này đang gia tăng mạnh mẽ. Điều chính giữ chúng ta an toàn là các sản phẩm mà các công ty an ninh mạng đẩy ra.

2) 93.6% phần mềm độc hại là đa hình - Liên tục thay đổi mã của nó để phát hiện trốn tránh

Các tác giả và kẻ tấn công phần mềm độc hại có khả năng thích ứng cao và cực kỳ tập trung. Điều này có nghĩa là họ đã xây dựng và sử dụng các công cụ tấn công được thiết kế để trở nên cực kỳ linh hoạt - ví dụ: đa hình. Các phần mềm độc hại này thay đổi mã của chúng liên tục để tránh bị phát hiện.

Chỉ riêng con số cao 93.6% đã mô tả rõ ràng sự gia tăng nhanh chóng của các tệp độc hại chỉ được tìm thấy trên một máy duy nhất. Điều này càng khẳng định các tác giả phần mềm độc hại đã tiến hóa như thế nào trong việc né tránh các biện pháp phòng thủ mạng truyền thống thông qua tính đa hình. 

3) Thiết bị tiêu dùng có nguy cơ bị nhiễm trùng gấp đôi

Một nghiên cứu về mối đe dọa được thực hiện đã xác nhận rằng 62% thiết bị bị nhiễm phần mềm độc hại là thiết bị tiêu dùng (người dùng gia đình), trong khi 38% là hệ thống kinh doanh. Điều này có thể được giải thích là do các doanh nghiệp sử dụng nhiều lớp bảo mật hơn cộng với việc đào tạo nhiều hơn về nhận thức bảo mật được cung cấp cho nhân viên của họ. 

4) Nhắm mục tiêu phần mềm độc hại trên Windows 7 tăng 125%

Nói chung, Windows 10 là một hệ điều hành (OS) an toàn hơn so với các phiên bản trước. Các hệ thống chạy Windows 7 có nguy cơ bị nhiễm phần mềm độc hại cao hơn gần gấp 3 lần so với các thiết bị Windows 10. 

Một phần là do Microsoft đã kết thúc hỗ trợ cho Windows 7. Điều này cho bạn thấy tầm quan trọng của việc cập nhật các ứng dụng của bạn - để tránh các sự cố bảo mật. Khi cần thiết, hãy cập nhật lên các phiên bản mới hơn.

5) Máy tính và mạng bị tấn công cứ sau 39 giây

Một nghiên cứu do Đại học Maryland thực hiện đã xác nhận rằng tỷ lệ gần như không đổi của các cuộc tấn công của hacker vào máy tính có truy cập Internet là trung bình cứ 39 giây. Tên người dùng và mật khẩu không an toàn mang lại cho những kẻ tấn công cơ hội thành công cao hơn.

Tin tặc thường gây ảnh hưởng đến một cuộc tấn công vũ phu không ngừng thông qua các kỹ thuật đơn giản do phần mềm hỗ trợ để tấn công máy tính một cách ngẫu nhiên. Con số đáng báo động này là quá đủ để thúc đẩy bạn thực hiện nhiều biện pháp an toàn hơn.

6) Các cuộc tấn công DDoS tăng gần 50% vào năm 2019 

Quý 4 năm 2019 đã chứng kiến ​​sự gia tăng số lượng các cuộc tấn công DDoS. Trên hết, thời lượng trung bình của các cuộc tấn công cũng tăng lên. 

Hơn một tỷ Phần mềm độc hại đã được phát hiện chỉ riêng trong năm 2020 - một con số đang gia tăng mạnh mẽ trong 10 năm qua. Click To Tweet

7) 4.83 triệu cuộc tấn công mạng trong nửa đầu năm 1

4.83 triệu cuộc tấn công mạng trong nửa đầu năm 1

Đại dịch COVID-19 là một tình huống đáng tiếc đã cướp đi sinh mạng của nhiều người. Đáng buồn thay, tội phạm mạng đã tận dụng cơ hội kinh doanh 'vượt trội' này và thực hiện gần 2020 triệu cuộc tấn công chỉ trong nửa đầu năm XNUMX .. 

Họ nhắm mục tiêu chủ yếu đến các mạch sống của thời đại COVID-19 như Thương mại điện tử, dịch vụ chăm sóc sức khỏe và giáo dục. Hầu hết các cuộc tấn công đều ngắn nhưng phức tạp, được thiết kế để nhanh chóng áp đảo các thực thể mục tiêu.

8) 69% chuyên gia bảo mật CNTT tin rằng một cuộc tấn công thành công sắp xảy ra vào năm 2020

Con số này đã tăng từ 62% vào năm 2018 lên 65% vào năm 2019. Và bây giờ vào năm 2020, tỷ lệ này đã tăng lên 69%. Điều này dẫn đến sự bi quan ngày càng tăng trong giới nhân viên CNTT - một triển vọng không tốt chút nào.

9) Mexico là quốc gia bị ảnh hưởng nặng nề nhất trong năm 2019

Mặc dù tất cả các quốc gia trên thế giới đều trải qua các cuộc tấn công mạng, những quốc gia ở Mexico cho thấy mức độ thỏa hiệp cao nhất. Hơn 93.9% bị ảnh hưởng bởi ít nhất một sự cố trong 12 tháng qua. Tiếp theo là Tây Ban Nha, tiếp theo là Ý, Colombia và Trung Quốc.

10) 20% người Mỹ đối phó với các cuộc tấn công bằng Ransomware

Ransomware là một mối phiền toái lớn ở Mỹ. Tội phạm mạng đã thu thập thành công hơn một triệu đô la từ các thành phố Riviera Beach và Lake City của Florida. Ngoài ra, ransomware đã đẩy Louisiana vào tình trạng khẩn cấp. 

Đó là tác động của các cuộc tấn công ransomware đối với người Mỹ khiến nhiều người đang thúc đẩy cả chính phủ và doanh nghiệp làm nhiều hơn nữa để chống lại những cuộc tấn công này và các cuộc tấn công mạng khác. Trong năm 2019, các cuộc tấn công như vậy cũng đã ảnh hưởng đến ít nhất 966 cơ quan chính phủ, cơ sở giáo dục và nhà cung cấp dịch vụ chăm sóc sức khỏe với chi phí ước tính hơn 7.5 tỷ USD. 

11) Hoa Kỳ, Brazil, Ấn Độ bị tấn công bằng Ransomware nhiều nhất

Hoa Kỳ chiếm 11.06% tổng số cuộc tấn công ransomware đã biết trong ba tháng đầu năm 2019. Một báo cáo của Trend Micro cho thấy Brazil chiếm 10.64%, đứng thứ hai. Ấn Độ, Việt Nam và Thổ Nhĩ Kỳ là XNUMX quốc gia bị ảnh hưởng nặng nề nhất.

12) 38% tệp đính kèm email độc hại có trong định dạng Microsoft Office

38% tệp đính kèm email độc hại có trong định dạng Microsoft Office

Các tài liệu độc hại là một vector lây nhiễm nổi tiếng mà nhiều tin tặc vẫn sử dụng để thực hiện các cuộc tấn công mạng. Báo cáo An ninh mạng hàng năm của Cisco năm 2018 đã ghi lại các loại phần mở rộng tệp độc hại thường được sử dụng trong các tài liệu email. Người ta thấy rằng các định dạng Microsoft Office như Word, PowerPoint và Excel đứng đầu danh sách.

13) Các cuộc tấn công ransomware vào chăm sóc sức khỏe sẽ tăng gấp 5 lần vào năm 2021

Lý do thuyết phục nhất để đánh cắp dữ liệu y tế, có lẽ là hành vi trộm cắp danh tính y tế có khả năng không bị phát hiện do các biện pháp an ninh hơi lỏng lẻo của một số bệnh viện. 

14) 35% các cuộc tấn công có SSL hoặc dựa trên TLS

Con số này là 35%, tăng gần 50% so với năm 2015. Nhiều chuyên gia bảo mật không tự tin vào cơ sở hạ tầng hiện có của họ để ngăn chặn các cuộc tấn công như vậy. Các cuộc tấn công tràn ngập SSL là một loại tấn công Từ chối Dịch vụ Phân tán (DDoS). 

15) 4 trong số 5 tổ chức có kinh nghiệm ít nhất một cuộc tấn công mạng thành công 

80.7% tổ chức trải qua ít nhất một cuộc tấn công mạng thành công

Tình hình bảo mật hiện tại trong bối cảnh CNTT của chúng tôi xác nhận rằng 80% tổ chức trải qua ít nhất một cuộc tấn công mạng thành công ở mức kỷ lục và hơn một phần ba hứng chịu sáu cuộc tấn công như vậy trở lên.

16) 65% giao dịch gian lận bắt đầu trên thiết bị di động

Gian lận trên thiết bị di động đang tăng lên và vượt qua gian lận trên web. Tội phạm mạng hiện đang nhắm mục tiêu vào các thiết bị di động khi mức độ phổ biến của Ứng dụng di động đã tăng lên đáng kể. Trước đây, các trình duyệt di động là nạn nhân mục tiêu của các cuộc tấn công như vậy nhưng hiện nay 80% gian lận trên thiết bị di động nằm trong Ứng dụng di động. 

17) Facebook đã mất hơn 309 triệu bản ghi dữ liệu vào năm 2019

Trong nhiều trường hợp khác nhau, Facebook đã mất một số lượng khổng lồ hồ sơ dữ liệu người dùng. Trong một lần sự cố, hơn 267 triệu ID người dùng Facebook, số điện thoại và tên đã bị lộ trên web để tất cả mọi người truy cập mà không cần mật khẩu hoặc bất kỳ xác thực nào khác. 

Vào tháng 2020 năm 42, một máy chủ thứ hai lại bị tấn công bởi cùng một nhóm tội phạm. Lần này, có thêm 309 triệu bản ghi bị rò rỉ, nâng tổng số lên XNUMX triệu bản bị xâm phạm. Các tin tặc đã phát động các chiến dịch spam và lừa đảo qua SMS quy mô lớn tới người dùng cuối.

18) 93% tổ chức chăm sóc sức khỏe có vi phạm dữ liệu trong 3 năm qua

Đối với các bệnh viện, mối đe dọa từ nội gián vẫn là thách thức an ninh số một. Hơn một nửa số vụ gian lận nội gián trong ngành chăm sóc sức khỏe liên quan đến việc đánh cắp dữ liệu khách hàng.

Cũng theo Herjavec Group, 57% gặp phải hơn năm lần vi phạm dữ liệu trong cùng một khung thời gian.

19) Gần 74% các cuộc tấn công lừa đảo liên quan đến thông tin đăng nhập

Đây là một ví dụ về lừa đảo thông tin xác thực.
Đây là một ví dụ về lừa đảo thông tin xác thực. (Nguồn: Cofense)

1 tháng đầu năm 2019 ngập tràn trong một tỷ lệ lớn các cuộc tấn công lừa đảo. Ba trong số bốn lần lừa đảo trong môi trường của khách hàng liên quan đến lừa đảo thông tin xác thực. Thông tin đăng nhập bị đánh cắp, cụ thể là tên người dùng và mật khẩu là mối đe dọa lớn nhất vì chúng cho phép tin tặc truy cập vào mạng, đóng giả là người dùng hợp pháp. 

20) Lỗi do con người gây ra hơn 95% vi phạm an ninh mạng

Tội phạm mạng sẽ luôn cố gắng xâm nhập vào các liên kết yếu nhất của công ty bạn. Hầu hết các vi phạm đều xuất phát từ lỗi của con người hơn là hành vi sai trái do cố ý. Phổ biến nhất sẽ là tải xuống một tệp độc hại có thể lây nhiễm phần mềm độc hại vào mạng. 

Do đó, nếu không được đào tạo thường xuyên và thích hợp về các phương pháp an toàn tốt nhất và để nhân viên luôn được thông báo về kiến ​​thức mạng, thì bất kỳ biện pháp giảm thiểu mối đe dọa nào cũng trở nên vô ích.

21) Các tổ chức tài chính mất hơn 6 tháng để phát hiện vi phạm dữ liệu

Nghiên cứu cho thấy rằng các tổ chức tài chính mất trung bình 98 ngày để phát hiện một vi phạm dữ liệu trong khi các nhà bán lẻ có thể mất đến 197 ngày. Thật không may, dữ liệu nhạy cảm như mật khẩu, chi tiết thẻ tín dụng và số an sinh xã hội có thể đã bị xâm phạm vào thời điểm đó.

22) Chi phí cho tội phạm mạng toàn cầu sẽ đạt 6 nghìn tỷ đô la vào năm 2021

Tội phạm mạng luôn tốn kém nhưng chi phí đang bắt đầu leo ​​thang đến mức không thể tưởng tượng được. Nghiên cứu chỉ ra rằng vào năm 2021, toàn cầu sẽ tiêu tốn hơn 6 nghìn tỷ USD mỗi năm. Điều này khiến nó có lợi nhuận cao hơn cả tập đoàn ma túy lớn nhất thế giới.

23) Giá cổ phiếu giảm trung bình 7.27% sau khi vi phạm an ninh

Một phân tích về cổ phiếu của 27 công ty bị vi phạm dữ liệu cho thấy một xu hướng mà chúng ta có thể mong đợi. Nói một cách dễ hiểu, các cổ đông có thể kỳ vọng lượng cổ phiếu nắm giữ của họ sẽ giảm giá trung bình khoảng 7.27%. Nếu bạn nắm giữ 1,000 cổ phiếu của Apple với giá 120 USD / cổ phiếu, bạn sẽ bị lỗ gần 9,000 USD.

24) 77% tổ chức không có kế hoạch ứng phó sự cố an ninh mạng

Người ta thấy rằng khoảng 54% các công ty đã trải qua một hoặc nhiều cuộc tấn công trong 12 tháng qua và đáng buồn là hầu hết đều không chuẩn bị tốt trước các cuộc tấn công mạng như vậy. Một nghiên cứu của gã khổng lồ công nghệ IBM cho thấy hơn XNUMX/XNUMX tổng số công ty không chuẩn bị cho hậu quả của một cuộc tấn công.

Giá cổ phiếu giảm trung bình 7.27% sau Vi phạm an ninh. Về con số, đó là khoản lỗ 9,000 USD nếu bạn nắm giữ 1,000 cổ phiếu với giá 120 USD / cổ phiếu. Click To Tweet

Thiết bị IoT sẽ đạt 75 tỷ vào năm 2025

Theo Cisco, thị trường IoT dự kiến ​​sẽ đạt 31 tỷ thiết bị được kết nối vào năm 2020 và 75 tỷ bởi 2025. Điều này được mong đợi vì điều này được thúc đẩy bởi sự mở rộng nhanh chóng của người dùng Internet, Ứng dụng và thiết bị IoT.

Mọi thiết bị được kết nối đều tiềm ẩn nguy cơ bảo mật. Khi các con số bùng nổ, bề mặt tiếp xúc với nguy cơ an ninh mạng tăng lên cùng với nó.

Kết luận

Tội phạm mạng là một trong những mối đe dọa lớn nhất đối với các công ty và cá nhân trên toàn thế giới. Một sự cố kéo dài vài giây có thể gây ảnh hưởng lớn đến tính mạng. Khi công nghệ lan rộng hơn nữa, tất cả chúng ta cần phải làm phần việc của mình để chống lại những mối đe dọa này.

Từ việc sử dụng các ứng dụng bảo mật đến học hỏi và thực hiện các phương pháp hay nhất, mỗi việc chúng tôi làm đều có thể giúp giảm rủi ro. Bằng cách hiểu rõ rủi ro tiềm ẩn và cách phòng chống chúng, mỗi chúng tôi sẽ giúp làm cho web trở thành một nơi an toàn hơn.

Tìm hiểu thêm:


Nguồn:

Về Jerry Low

Người sáng lập WebhostingSecretReveal.net (WHSR) - một đánh giá lưu trữ được người dùng 100,000 tin cậy và sử dụng. Hơn nhiều năm kinh nghiệm trong lĩnh vực lưu trữ web, tiếp thị liên kết và SEO. Cộng tác viên của ProBlogger.net, Business.com, SocialMediaToday.com, v.v.