crimine relativo alle statistiche sulla sicurezza informatica


Questa guida mette in evidenza le statistiche e le tendenze sulla sicurezza informatica più allarmanti del 2019. Viene regolarmente aggiornata con nuove informazioni.

Oggi i nostri computer, smartphone e altri dispositivi connessi a Internet sono diventati parti indispensabili della vita personale, così come le nostre attività. Di conseguenza, i criminali informatici sono ovunque e la sicurezza informatica è diventata estremamente importante.

Sfortunatamente, in questo momento sembra che i cattivi stiano vincendo. Per illustrare il problema, ho compilato questo elenco delle statistiche sulla cibersicurezza più spaventose del 2019. L'elenco è aggiornato a luglio 2019. Ma date le attuali tendenze del crimine informatico, temo che torneremo indietro su questo elenco con nostalgia per il momento 2020 arriva.

Ecco le statistiche sulla cybersecurity 2019 che mi spaventano in questo momento:

1. Il ransomware è ovunque

Gli hacker che infestano i nostri computer con virus e spyware sono abbastanza male.

Il ransomware porta il fattore fastidio a un altro livello. Nel caso in cui non si abbia familiarità con il termine, il ransomware è un tipo di malware che blocca (crittografa) i file sul computer o sull'intero sistema.

Per riottenere l'accesso alle tue cose, devi pagare un riscatto agli hacker. Quel riscatto è in genere sotto forma di criptovalute, anche se alcuni di questi squallidi criminali accettano Visa, Mastercard o altre carte di credito!

ransomware è diventato un grandi affari, con un costo stimato di oltre $ 11 miliardi nel 2019 solo. E gli obiettivi non sono solo i bambini che hanno scaricato alcuni file dubbi da un sito porno. Le grandi compagnie vengono colpite da queste cose, e così dozzine di città, tra cui Atlanta, Georgia; Baltimora, Maryland; e Augusta, Maine.

Solo Baltimora stima il costa oltre $ 18 milioni, tra i costi di recupero dall'attacco e il potenziale mancato o ritardato reddito della città dovuto alla chiusura di tutto.

Mentre stavo facendo delle ricerche su questo articolo, le notizie su un'altra città sono state colpite. Il 19 giugno, il Palm Beach Post ha pubblicato una storia che illustra in dettaglio come la città di Riviera Beach, in Florida, ha pagato $ 600.000 in riscatto nella speranza di riportare online i computer del governo della città.

2. I sistemi di controllo industriale potrebbero essere i prossimi grandi obiettivi di ransomware

Secondo Morey Haber e Brian Chappell di BeyondTrust, i sistemi che controllano le infrastrutture nazionali potrebbero essere il prossimo grande obiettivo per il ransomware.

Se piccole città come Riviera Beach, in Florida (popolazione 34.674 del 2017) pagheranno $ 600.000 per riportare online i loro sistemi informatici, immagina il tipo di riscatto che potresti richiedere dopo aver preso il controllo di una parte della rete elettrica statunitense o i sistemi di controllo di un centrale nucleare.

sicurezza informatica dei sistemi industriali

Ancora più spaventoso è il pensiero che un potere ostile possa ottenere il controllo dell'infrastruttura critica del tuo paese. Questo è fin troppo possibile. Ad esempio, ci sono stati numerosi rapporti su come La rete elettrica statunitense è vulnerabile agli attacchi informatici.

Le possibilità sono davvero terrificanti.

3. Le violazioni dei dati interesseranno praticamente tutti

Secondo l'IT Governance Blog, le violazioni dei dati hanno provocato il furto di quasi 1,8 miliardi di dischi solo a gennaio (2019). E i successi continuano a venire.

Una società chiamata IdentityForce mantiene un elenco aggiornato delle principali violazioni dei dati sul proprio sito Web. Al momento di questo articolo (luglio 2019) questo elenco includeva 81 principali violazioni colpisce chi sa quanti miliardi di record. Queste violazioni riguardano tutti i tipi di istituzioni:

  • piattaforme di social media (Facebook e Instagram)
  • giochi online (Fortnite)
  • agenzie governative (US Customs and Border Patrol, Dipartimento dei servizi umani dell'Oregon e molti altri)
  • ospedali (UConn Health e molti altri)
  • app popolari (WhatsApp ed Evernote)

Non abbiamo modo di sapere quante violazioni minori sono avvenute. Né sappiamo quante violazioni importanti siano attualmente coperte dalle vittime o non siano state ancora scoperte.

Ancora più preoccupante è il fatto che le aziende stanno intensificando i loro sforzi di raccolta dei dati. Dal punto di vista del marketing e della pubblicità, la raccolta di dati è positiva per le aziende (ma non per la privacy dei clienti). Un recente articolo di Bloomberg ha evidenziato questa tendenza nel settore alberghiero:

In alcune proprietà, i marchi alberghieri stanno già raccogliendo dati sulla temperatura che ti piace della tua stanza e su come ti piacciono le tue uova, scommettendo che sapere che le cose possono tradursi in un servizio migliore. Altri tipi di dati dei clienti - le conferenze annuali a cui partecipi o la data del tuo anniversario di matrimonio - sono opportunità di marketing in gran parte non sfruttate. Alcune aziende stanno anche sperimentando la messa assistenti vocali nelle loro stanze o usando riconoscimento facciale per semplificare il check-in.

Le aziende private in tutti i settori stanno raccogliendo più dati dai loro clienti. Questa tendenza, insieme a un numero crescente di violazioni dei dati, aumenta la probabilità che ognuno di noi sarà interessato presto o tardi.

4. Il costo di una violazione dei dati continua a crescere

Non solo aumenta la quantità di violazioni dei dati, ma aumenta anche il costo medio. Ogni anno il Ponemon Institute conduce uno studio intitolato "Cost of a Data Breach". IBM è stata sponsor del 13 ° studio annuale, condotto lo scorso anno (2018).

Secondo quello studio,

... la media globale il costo di una violazione dei dati è aumentato del 6,4 per cento rispetto all'anno precedente a 3,86 milioni di dollari. Anche il costo medio per ogni record perso o rubato contenente informazioni sensibili e riservate è aumentato del 4,8% anno su anno a $ 148.

Lascia che quei numeri affondino: 3,86 milioni di dollari per una violazione dei dati, insieme a più violazioni, ognuna delle quali costa significativamente più dell'anno precedente.

Questa è una brutta notizia dappertutto - e non sta migliorando.

5. Altri sistemi stanno arrivando pre-hackerati

Se sei un vero fanatico della tecnologia, probabilmente hai letto delle preoccupazioni del governo degli Stati Uniti riguardo ai sistemi telefonici 5G realizzati dalla società cinese Huawei.

In poche parole, la preoccupazione è che Le apparecchiature Huawei hanno porte posteriori integrato che potrebbe consentire al governo cinese di spiare chiunque usi la tecnologia Huawei. Sembra una paura realistica da quando in passato è stato scoperto che sui dispositivi Huawei erano preinstallati spyware.

E Huawei non è l'unica preoccupazione. L'anno scorso, Bloomberg ha riferito che le spie cinesi sono riuscite a ottenere minuscoli chip installati sui server che è finito nel Dipartimento della Difesa degli Stati Uniti, il CIA, e nelle reti di bordo di Navi della marina americana. Chissà dove sono finiti i piccoli coglioni. Prima di allora, c'erano problemi con i chip spia cinesi incorporati nelle stampanti destinate alle strutture del governo degli Stati Uniti.

Secondo le previsioni sulla sicurezza del 2019 di BeyondTrust, è solo una questione di tempo prima che le aziende diventino gli obiettivi di questo tipo di attacchi (se non stanno già accadendo).

E non dimentichiamo che la tendenza dell'Internet of Things (IoT) è appena iniziata. I miliardi di minuscoli sistemi di computer connessi a Internet, praticamente, saranno praticamente tutti i principali obiettivi per l'hacking prima o dopo l'installazione. Maggiori informazioni su questo nella prossima sezione.

6. L'Internet of Things (IoT) è una porta aperta per gli hacker

Una delle tendenze più in voga della tecnologia è l'espansione dell'Internet of Things (IoT). I sostenitori sostengono che si possono ottenere tutti i tipi di benefici collegando praticamente tutto a Internet. Che sia vero o no, una cosa è certa: molti I dispositivi IoT sono incredibilmente vulnerabili all'hacking.

La parte connessa a Internet dei dispositivi IoT è generalmente a bassa potenza e lenta, con poche risorse disponibili per funzionalità "secondarie" come la sicurezza informatica. Di conseguenza, ci sono già stati numerosi disastri della sicurezza informatica dell'IoT. Ecco alcuni esempi:

  • Nel 2015, due ricercatori hanno dimostrato la capacità di hackerare i SUV Jeep Cherokee e assumere il controllo del volante o del freno di stazionamento, mentre il veicolo stava guidando in autostrada.
  • La mia amica Cayla, una bambola giocattolo così vulnerabile all'hacking che nel 2017 il governo tedesco lo ha definito "un apparato di spionaggio illegale" e ha consigliato ai genitori di distruggerlo immediatamente.
  • Sempre nel 2017, la FDA ha scoperto che alcuni pacemaker cardiaci potevano essere hackerati per scaricare la batteria o addirittura causare shock alla persona che utilizza il dispositivo.

Mentre sono stati fatti alcuni progressi qui, i dispositivi IoT sono ancora relativamente vulnerabili agli attacchi di hacking. Il 18 giugno 2019, Avast ha pubblicato un post sul blog che descrive in dettaglio come l'hacker "cappello bianco" autodescritto Martin Hron violato una Smart macchina per il caffè. Non solo gli ha detto di smettere di fare il caffè, ma l'ha trasformato in a ransomware dispositivo e a gateway per spiare su tutti i dispositivi collegati su quella rete.

Questo video di Avast mostra quanto sia facile hackerare un dispositivo intelligente e accedere all'intera rete.

La tendenza IoT è l'ennesimo esempio di decisioni aziendali in conflitto con la privacy personale. Anche la tua capacità di "rinuncia" sta diventando sempre più difficile man mano che le aziende rilasciano una gamma crescente di dispositivi "intelligenti".

Con miliardi di cose che utilizziamo ogni giorno per essere convertite in dispositivi IoT, questo problema non farà che aumentare.

7. Più americani hanno paura degli hacker che ladri, rapinatori o terroristi

Secondo un sondaggio Gallup dell'ottobre 2018, gli americani trascorrono più tempo a preoccuparsi degli hacker e del furto di identità di quanto non facciano con i problemi tradizionali come furti con scasso, rapine e persino attacchi terroristici.

statistiche sulla sicurezza informatica 2019

Più specificamente, il sondaggio lo dimostra 71% degli americani frequentemente o occasionalmente preoccuparsi di farsi rubare le proprie informazioni personali o finanziarie gli hacker. La seconda preoccupazione più comune per gli americani era furto d'identità (67%) un altro crimine che viene perpetrato principalmente online in questi giorni.

Successivamente, dopo questi crimini informatici, è arrivata la paura che una casa venisse svaligiata (40%) mentre l'occupante non era a casa, con il 40% degli americani frequentemente o occasionalmente preoccupato per questa possibilità. Essere rapinati ed essere vittime del terrorismo erano ancora più lontani dalle menti delle persone, con circa ¼ delle persone intervistate preoccupate per loro.

È chiaro che i problemi di sicurezza informatica sono le principali preoccupazioni per gli americani e probabilmente i cittadini di altri paesi tecnologicamente avanzati.

8. I criminali informatici potrebbero costare al mondo 2 trilioni di dollari solo quest'anno

Le stime sono che il costi del crimine informatico supererà $ 2.000.000.000 in tutto il mondo nel 2019, prevede Juniper Research. Sembra che gli sforzi per impedire ai criminali informatici di accedere ai nostri sistemi non funzionino abbastanza bene.

Secondo la venture capitalist Betsy Atkins, scrivendo per Forbes.com, le aziende dovrebbero aspettarsi di concentrarsi maggiormente sul rilevamento delle violazioni e sulla creazione di piani di risposta per quando si verificano violazioni. Questo approccio ha senso per me, poiché lo studio Ponemon citato in precedenza afferma che un'azienda richiede in genere 197 giorni (più di 6 mesi) per scoprirlo i sistemi sono stati violati.

Quanto viene speso per la sicurezza informatica quest'anno?

Le previsioni di Gartner stimano che solo nel 2019, oltre $ 124 miliardi saranno spesi per la sicurezza informatica In tutto il mondo. Le crescenti preoccupazioni sulla privacy dei dati aumentano questo numero ogni anno:

124 miliardi spesi per la sicurezza informatica 2019Fonte: Gartner (agosto 2018)

Fermare gli hacker sta diventando allarmantemente costoso.

La chiave per sopravvivere è migliorare nel rilevare le violazioni e più rapidamente nel risolvere i problemi e le vulnerabilità.

9. Altri hacker stanno cercando di distruggere il tuo business

Mentre sembra che la maggior parte degli attacchi di hacker mirino a rubare i dati dai loro obiettivi, c'è qualcosa di ancora più cattivo in circolazione. Secondo il Rapporto sulle minacce alla sicurezza Internet del 2019 di Symantec, quasi 10% degli attacchi nel 2018 diretto a distruggere i dati sui computer infetti. Questo numero è un aumento di circa il 25% nel 2017.

Questa tendenza rialzista è caratterizzata dal ritorno di una nuova versione più potente di Shamoon, malware che prende di mira le organizzazioni in Medio Oriente e cancella i loro dati. Il 22 giugno 2019, Christopher C. Krebs, il Direttore del Dipartimento per la sicurezza nazionale (DHS) Cybersecurity and Infrastructure Security Agency (CISA) ha rilasciato la seguente dichiarazione sugli attacchi di hacking iraniani che cancellano i dati sui computer interessati:

Leggi la mia dichiarazione sulle minacce alla sicurezza informatica iraniana di seguito. pic.twitter.com/qh7Zp9DBMY

- Chris Krebs (@CISAKrebs) 22 giugno 2019

10. Poche aziende sono pronte per un attacco informatico

Nonostante il flusso apparentemente infinito di notizie sugli attacchi informatici contro le imprese, secondo un sondaggio del 2018 di Minerva Labs, la maggior parte dei professionisti IT pensa la loro organizzazione è non sicuro contro gli attacchi.

Dal punto di vista di un imprenditore, questo significa che devi pianificare la risposta della tua azienda per il giorno quasi inevitabile in cui sei stato violato. E non è solo la rilevazione immediata e la pulizia di cui devi preoccuparti.

Secondo questo rapporto di Deloitte, ci sono 14 fattori di impatto sull'attacco informatico che possono affliggere un'azienda molto dopo che la gente dell'IT ha affrontato l'attacco iniziale. Ecco alcuni di questi fattori di impatto:

  • Spese legali e contenzioso
  • Problemi di pubbliche relazioni
  • Aumento dei premi assicurativi
  • Contratti persi
  • Perdita di proprietà intellettuale
  • Svalutazione del nome commerciale

Il costi a lungo termine per un'azienda e la sua immagine di marca da un attacco informatico può essere davvero devastante. Pianificare di conseguenza.

11. Gli attacchi di phishing sono meno frequenti ma più mirati

I criminali informatici che usano attacchi di phishing (in cui l'attaccante finge di essere un'entità fidata) hanno apparentemente migliorato il loro gioco. Secondo Ganesh Umpathy presso SonicWall, i loro ricercatori sulle minacce di Capture Labs hanno visto un calo del 4,5% degli attacchi dal 2017 al 2018. Tuttavia, ha anche sottolineato che,

Man mano che le aziende migliorano nel bloccare gli attacchi e-mail e assicurano che i dipendenti possano individuare ed eliminare e-mail sospette, gli aggressori cambiano tattica. Nuovi dati suggeriscono che stanno riducendo il volume complessivo degli attacchi e lanciando attacchi di phishing più mirati.

I cattivi sembrano concentrarsi maggiormente su obiettivi di alto valore. Gli aggressori possono passare un po 'di tempo a studiare il loro obiettivo e ad applicare varie tecniche di ingegneria sociale per massimizzare le possibilità di successo contro quel particolare obiettivo.

Altre tecniche utilizzate negli attacchi di phishing includono:

  • Acquistare credenziali utente compromesse per rilevare gli account e-mail di persone fidate e utilizzare tali account per lanciare i loro attacchi
  • Personalizzare gli attacchi per eludere la sicurezza integrata di prodotti software specifici, come Microsoft Office o i popolari prodotti SaaS.

Rimani vigile contro i cecchini di phishing.

12. I documenti di Microsoft Office sono vettori di attacchi diffusi

Come abbiamo discusso nell'ultima sezione, gli attacchi di phishing sono spesso personalizzati in modo specifico per sconfiggere le difese del software popolare. Questo rende Microsoft Office uno dei prodotti più mirati di tutti. E i cattivi stanno avendo successo qui.

Secondo il Cisco Cybersecurity Report annuale 2018, i file con Microsoft Office le estensioni dei file sono le il modo più popolare per attaccare sistemi Via Posta Elettronica.

sicurezza informatica delle estensioni dei file dannosiFonte: Cisco Security Research

Puoi scaricare il rapporto completo 2018 qui.

13. I millennial sono troppo deboli riguardo alla sicurezza informatica

Mentre i baby boomer si ritirano o trasmettono, la generazione del Millennio sta diventando la maggioranza. E se le attuali tendenze continuano, questa transizione significa che i problemi di sicurezza informatica stanno per peggiorare molto.

Diversi studi tra cui questo, e questo, e questo, indicano che il Millennials sono lontani meno interessato a proteggere il proprio vita privata rispetto alle generazioni precedenti. È anche meno probabile che obbediscano alle politiche aziendali relative alla sicurezza dei dati. Queste caratteristiche porteranno probabilmente a incubi per gli esperti di sicurezza informatica oggi e per i decenni a venire.

Secondo un recente rapporto sulla sicurezza,

Millennials sono quasi il doppio delle probabilità di impazzire rispetto ai baby boomer, con l'81% che ammette di aver utilizzato o effettuato l'accesso a qualcosa sul proprio dispositivo di lavoro senza l'autorizzazione dell'IT rispetto al solo 51% dei lavoratori più anziani che hanno fatto lo stesso.

millenial cybersecurityFonte: Snow Software, maggio 2019

Speriamo che i millennial aumentino il loro gioco sulla sicurezza informatica negli anni a venire.

14. Gli hacker prendono sempre più di mira le reti WiFi pubbliche

Molte persone sono consapevoli delle minacce associate all'utilizzo del WiFi pubblico, come negli aeroporti, nelle caffetterie e negli hotel. Ma il problema è in realtà peggiore di quanto molti di noi vorrebbero riconoscere.

Gli hacker prendono sempre più di mira gli hotel alla ricerca di obiettivi di alto valore. Un recente rapporto di Bloomberg descrive come gli hacker effettuano il check-in negli hotel per hackerare altri ospiti e entrare nelle reti degli hotel per rubare dati preziosi:

Hanno persino usato il Wi-Fi per dirottare le reti interne degli hotel in cerca di dati aziendali. Quasi tutti i principali attori del settore hanno segnalato violazioni, tra cui Hilton Worldwide Holdings, InterContinental Hotels Group e Hyatt Hotels.

Prima che entrassero nella loro stanza, il leader lo aveva fatto ha utilizzato l'hotspot del suo telefono per creare una nuova rete Wi-Fi, nominandolo dopo l'hotel. In pochi minuti, sei dispositivi si erano uniti alla sua rete contraffatta, esponendo la loro attività su Internet agli hacker.

Mark Orlando, Chief Technology Officer per la sicurezza informatica presso Raytheon IIS, consiglia i clienti aziendali evitare di utilizzare del tutto i dispositivi personali mentre si è in viaggio. Ciò potrebbe significare richiedere un laptop in prestito o acquistare un telefono con masterizzatore. Anche i viaggiatori normali dovrebbero usare reti private virtuali per connettersi a Internet quando si è fuori dagli Stati Uniti, dice.

Sfruttare il WiFi pubblico per raccogliere dati è incredibilmente semplice ed economico, il che spiega questo vettore di attacco in crescita.

La scheda madre (Vice) ha scritto una buona panoramica del problema, in cui descrivono il "WiFi Pineapple" da $ 99 che consente praticamente a chiunque di sfruttare le reti pubbliche.

tendenza hacking wifiWiFi Pineapple Nano: un dispositivo economico e semplice che rende l'hacking WiFi pubblico e la raccolta di dati incredibilmente facili.

Secondo il rapporto,

L'Ananas è uno strumento prezioso per i pentesters, ma la sua popolarità è dovuta anche al fatto che può essere utilizzata per scopi più nefasti. Gli hacker possono maneggiare facilmente il dispositivo per raccogliere informazioni personali sensibili da utenti ignari su reti Wi-Fi pubbliche.

Il vero pericolo di un attacco di ananas è sulle reti pubbliche—luoghi come la tua caffetteria locale o l'aeroporto sono tutti i luoghi principali per un attacco.

Se devi accedere al Wi-Fi pubblico, la soluzione migliore è ottenere una VPN. Le VPN sono un modo sicuro per navigare in rete collegandosi prima a un server VPN prima di avventurarsi nel World Wide Web. Il server VPN crittografa i tuoi dati prima di instradarli a destinazione, creando essenzialmente una shell protettiva per i tuoi dati che li rende incomprensibili a occhi indiscreti. Pertanto, anche se un utente malintenzionato può essere in grado di vedere che il tuo dispositivo è connesso al proprio Pineapple, se stai utilizzando una VPN non saranno in grado di vedere i dati che stanno instradando.

Come ho sottolineato nel miglior rapporto VPN, le VPN stanno diventando mainstream per la privacy e la sicurezza di base. Sfortunatamente, molte persone rimangono ignare dei pericoli intrinseci del WiFi pubblico, ma la consapevolezza sta crescendo. Se sei un viaggiatore frequente e vuoi rimanere connesso con i tuoi dispositivi, una buona VPN è uno strumento indispensabile per la privacy.

Key takeaway e soluzioni per rimanere al sicuro nel 2019

A meno di abbandonare tutta l'elettronica e trasferirsi in una cabina remota, il rischio di sicurezza informatica è un elemento da mitigare piuttosto che da eliminare completamente.

  1. Sii intelligente e vigile. Il buon senso gioca un ruolo enorme nel rimanere al sicuro online, dove molte persone cadono vittime di collegamenti sospetti, allegati e-mail malevoli e schemi di phishing mirati.
  2. Mantieni tutto il tuo dispositivi aggiornato con gli ultimi software e patch di sicurezza. Che si tratti del router wireless, del telefono o del computer di lavoro, le vulnerabilità di sicurezza vengono regolarmente identificate e corrette.
  3. Limita le vulnerabilità. È chiaro che i dispositivi intelligenti rappresentano un rischio per la sicurezza, che peggiorerà solo con l'invecchiamento dei dispositivi (e il produttore non aggiorna il firmware). Pertanto, potrebbe essere saggio limitare i dispositivi intelligenti sulla rete. E se non ti preoccupi, tornare a una connessione cablata (Ethernet) sarà più sicuro e offrirà anche prestazioni migliori.
  4. Avere un bene antivirus che rispetti la tua privacy può anche essere una scelta saggia a seconda del tuo sistema operativo. In termini di sicurezza, un antivirus non è un proiettile d'argento, ma può sicuramente aiutare a mitigare i rischi.
  5. Usare un VPN per maggiore sicurezza, che ha anche i vantaggi aggiuntivi di mascherare il tuo indirizzo IP e posizione, oltre a crittografare e proteggere il tuo traffico.
  6. utilizzando password complesse insieme ad un affidabile e gestore password sicuro è anche importante. Mi piace Bitwarden, un gestore di password gratuito e open source, che offre anche estensioni del browser sicure.
  7. Limita i dati che condividi. Data la tendenza crescente delle violazioni dei dati e il fatto che le aziende stanno lavorando duramente per raccogliere più dati (per marketing e pubblicità), la soluzione più sicura è limitare i dati che condividi con terze parti. Grandi database aziendali continueranno ad essere hackerati.

Per ora è tutto, rimani al sicuro nel 2019!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me