kibernetska varnostna statistika


Ta vodnik izpostavlja najbolj zaskrbljujočo statistiko kibernetske varnosti in trende leta 2019. Redno se posodablja z novimi informacijami.

Danes so naši računalniki, pametni telefoni in druge naprave povezane z internetom postali nepogrešljivi deli osebnega življenja, pa tudi naša podjetja. Kot rezultat, kibernetski kriminalci so povsod in kibernetska varnost je postala zelo pomembna.

Žal se trenutno zdi, da slabi fantje zmagujejo. Za ponazoritev težave sem sestavil ta seznam najstrašnejših statističnih podatkov o kibernetski varnosti za leto 2019. Seznam je aktualen od julija 2019. Toda glede na trenutne trende v zvezi z kibernetsko kriminaliteto se bojim, da bomo na to listo gledali nazaj z nostalgijo. 2020 se uvede.

Tu so statistike kibernetske varnosti za leto 2019, ki me trenutno prestrašijo:

1. Odkupna programska oprema je povsod

Hekerji, ki naše računalnike okužijo z virusi in vohunsko programsko opremo, so dovolj slabi.

Ransomware prevzame dejavnik motenja na drugo raven. Če izraza ne poznate, je odkupna programska oprema vrsta zlonamerne programske opreme, ki zaklene (šifrira) datoteke v vašem računalniku ali celotnem sistemu.

Če želite ponovno dobiti dostop do svojih stvari, morate hekerjem plačati odkupnino. Ta odkupnina je ponavadi v obliki kripto valut, čeprav bodo nekateri od teh progavcev sprejemali Visa, Mastercard ali druge kreditne kartice!

Ransomware je postal a ogromen posel, z ocenjenimi stroški v dobrih 11 milijard dolarjev v letu 2019 sam. In cilji niso samo otroci, ki so s pornografske strani prenesli nekaj dvomljivih datotek. Večja podjetja se spopadajo s temi stvarmi in tako tudi na desetine mest, vključno z Atlanto, Georgia; Baltimore, Maryland; in Augusta, Maine.

Baltimore sam ocenjuje stalo več kot 18 milijonov dolarjev, med stroški za izterjavo od napada in morebitnim izgubljenim ali zapoznelim mestnim dohodkom zaradi vsega zaustavljenega.

Medtem ko sem raziskoval ta članek, je prišlo do novic o mestu, ki je bilo prizadeto. Palm Beach Post je 19. junija objavil zgodbo, v kateri podrobno opisuje, kako se nahaja mesto Plaža Riviera na Floridi je plačala 600.000 dolarjev za odkupnino v upanju, da se vrne računalnike mestne uprave nazaj na splet.

2. Industrijski nadzorni sistemi so lahko naslednji veliki ciljni odkupi

Po mnenju Moreyja Haberja in Briana Chappella pri podjetju BeyondTrust bi lahko bili sistemi, ki nadzirajo nacionalno infrastrukturo, naslednji velik cilj odkupa programske opreme.

Če bodo majhna mesta, kot je Riviera Beach, Florida (34.674 prebivalcev 2017), plačala 600.000 ameriških dolarjev za vrnitev računalniških sistemov v splet, si predstavljajte vrsto odkupnine, ki jo boste morda zahtevali, ko boste prevzeli nadzor nad ameriškim električnim omrežjem ali nadzornimi sistemi Nuklearna elektrarna.

kibernetska varnost industrijskih sistemov

Še bolj strašna je misel, da bi sovražna sila lahko dobila nadzor nad kritično infrastrukturo v vaši državi. To je vse preveč mogoče. Na primer, obstaja veliko poročil o tem, kako Ameriško električno omrežje je ranljivo do kibernetskih napadov.

Možnosti so res grozljive.

3. Kršitve podatkov bodo prizadele praktično vse

V skladu s spletnim dnevnikom o upravljanju IT so bile kršitve podatkov skoraj kraje Samo v januarju je bilo 1,8 milijarde zapisov (2019). In zadetki kar naprej prihajajo.

Podjetje z imenom IdentityForce na svojem spletnem mestu vodi seznam glavnih kršitev podatkov. V času tega članka (julij 2019) je bil ta seznam vključen 81 večjih kršitev vpliva na kdo ve koliko milijarde zapisov. Te kršitve zadevajo vse vrste institucij:

  • platforme za socialne medije (Facebook in Instagram)
  • spletne igre (Fortnite)
  • vladne agencije (ameriška carinska in mejna patrulja, oddelek za človeške storitve v Oregonu in številne druge)
  • bolnišnice (UConn Health in številne druge)
  • priljubljene aplikacije (WhatsApp in Evernote)

Ni mogoče vedeti, koliko manjših kršitev je bilo. Prav tako ne vemo, koliko večjih kršitev trenutno prekrivajo žrtve ali pa jih še niso odkrili.

Še bolj zaskrbljujoče je dejstvo, da podjetja krepijo svoja prizadevanja za zbiranje podatkov. Z vidika trženja in oglaševanja je zbiranje podatkov dobro za poslovanje (ne pa tudi zasebnosti strank). Nedavni članek Bloomberga je poudaril ta trend v hotelirstvu:

Na nekaterih lastnostih hotelske blagovne znamke že zbirajo podatke o tem, kakšna temperatura vam je všeč v sobi in kako vam je všeč jajca, pri čemer stavijo, da se ob poznavanju teh stvari lahko izboljša storitev. Druge vrste podatkov o strankah - letne konference, ki se jih udeležite ali datum obletnice poroke - so v veliki meri neizkoriščene tržne priložnosti. Nekatera podjetja tudi z eksperimentiranjem eksperimentirajo glasovni pomočniki v svojih sobah ali z uporabo prepoznavanje obraza za poenostavitev prijave.

Zasebna podjetja v vseh sektorjih zbirajo več podatkov od svojih strank. Ta trend skupaj z naraščajočim številom kršitev podatkov povečuje verjetnost, da to prizadet bo vsak izmed nas prej ali slej.

4. Stroški kršitve podatkov nenehno rastejo

Ne le, da se povečuje količina kršitev podatkov, temveč tudi povprečni stroški. Inštitut Ponemon vsako leto izvede študijo z naslovom "Stroški kršitve podatkov." IBM je bil pokrovitelj 13. letne študije, ki je bila izvedena lani (2018).

Glede na to študijo,

… Globalno povprečje stroški kršitve podatkov so višji za 6,4 odstotka v preteklem letu do 3,86 milijona dolarjev. Povprečni stroški vsakega izgubljenega ali ukradenega zapisa, ki vsebuje občutljive in zaupne podatke, so se prav tako povišali za 4,8 odstotka v letu dni na 148 USD.

Naj te številke potopijo: 3,86 milijona dolarjev za kršitev podatkov, skupaj z več kršitvami, od katerih vsaka stane bistveno več kot leto prej.

To je slaba novica vsepovsod - in ne izboljšuje se.

5. Več sistemov prihaja prednameščenih

Če ste pravi tehnik, ste verjetno prebrali o zaskrbljenosti vlade ZDA glede telefonskih sistemov 5G, ki jih je izdelalo kitajsko podjetje Huawei.

Skratka, skrb je v tem Huawei oprema ima zadnja vrata vgrajeno vanj, kar bi lahko omogočilo kitajski vladi, da vohuni za vse, ki uporabljajo tehnologijo Huawei. To se zdi resničen strah, saj je bilo ugotovljeno, da so naprave Huawei v preteklosti že nameščale vohunsko programsko opremo.

In Huawei ni edina skrb. Lani je Bloomberg poročal, da je kitajske vohune uspelo dobiti drobni čipi, nameščeni na strežnikih ki je končal v Ministrstvo za obrambo ZDA, the CIA, in v omrežjih na krovu Ladje ameriške mornarice. Kdo ve, kje drugje so končali mali nagajivci. Pred tem so bile težave s kitajskimi vohunskimi čipi, vgrajenimi v tiskalnike, namenjene ameriškim vladnim objektom.

Po varnostnih napovedih BeyondTrust za leto 2019 je le vprašanje časa, kdaj bodo korporacije postale tarče tovrstnih napadov (če se že ne dogajajo).

In ne pozabimo, da se trend interneta stvari (IoT) šele začenja. Milijarde drobnih računalniških sistemov, povezanih z internetom, v praktično vseh delih bodo glavni cilji za krajo pred ali po namestitvi. Več o tem v naslednjem razdelku.

6. Internet stvari (IoT) je za hekerje odprta vrata

Eden najbolj vročih trendov v tehnologiji je širitev interneta stvari (IoT). Zagovorniki trdijo, da lahko vse vrste ugodnosti pridobite s povezovanjem skoraj vsega z internetom. Ali je to res ali ne, eno je gotovo: veliko Naprave IoT so neverjetno ranljive za krampanje.

Internetni del naprav IoT je ponavadi malo napajan in počasen, na voljo pa je malo virov za "sekundarne" funkcije, kot je kibernetska varnost. Kot rezultat tega so se že zgodile številne katastrofe kibernetske varnosti IoT. Tu je le nekaj primerov:

  • Leta 2015 sta dva raziskovalca dokazala sposobnost, da se med vožnjo po avtocesti zaletava v SUV Jeep Cherokee in prevzame nadzor nad volanom ali parkirno zavoro..
  • Moja prijateljica Cayla, igračka, ki je bila tako ranljiva za hekerje, da jo je nemška vlada leta 2017 poimenovala "nezakonit aparat za vohunjenje" in staršem svetovala, naj jo takoj uničijo.
  • Tudi v letu 2017 je agencija FDA odkrila, da lahko določeni srčni spodbujevalniki prekinejo baterijo ali celo dostavijo udarce osebi, ki uporablja napravo.

Čeprav je bil tu dosežen določen napredek, so naprave IoT še vedno razmeroma ranljive za hekerske napade. 18. junija 2019 je Avast objavil objavo na spletnem dnevniku, v kateri je podrobno opisal, kako sam opisuje heker "beli klobuk" Martin Hron je zasukal pameten kavni avtomat. Ne samo, da mu je rekel, da neha pripravljati kave, ampak jo je spremenil v a ransomware napravo in a prehod za vohun na vseh povezanih napravah v tem omrežju.

Ta videoposnetek Avasta prikazuje, kako enostavno je lahko vdreti pametno napravo in dobiti dostop do celotnega omrežja.

Trend IoT je še en primer poslovnih odločitev, ki so v nasprotju z osebno zasebnostjo. Vaša sposobnost, da se "odjavite", je tudi težja, saj podjetja sproščajo vse več "pametnih" naprav.

Z milijardami stvari, ki jih uporabljamo vsak dan, se pretvorijo v IoT naprave, bo ta težava le še naraščala.

7. Več Američanov se boji hekerjev kot vlomilcev, mungerjev ali teroristov

Po anketi Gallup iz oktobra 2018 Američani porabijo več časa za hekerje in krajo identitete kot za tradicionalne težave, kot so vlomi, tatvine, celo teroristični napadi.

statistika kibernetske varnosti 2019

Natančneje, anketa kaže, da 71% Američanov pogosto ali občasno skrbi za ki jih je ukradel njihov osebni ali finančni podatek hekerji. Druga najpogostejša skrb Američanov je bila kraja identitete (67%) še en zločin, ki se v teh dneh izvaja predvsem na spletu.

Nato je po teh kibernetskih zločinih prišel strah pred vlomom doma (40%), medtem ko stanovalca ni bilo doma, 40% Američanov pa je pogosto ali občasno zaskrbljeno zaradi te možnosti. Potikanje in žrtev terorizma sta bila še bolj od možganov, pri čemer je približno ¼ anketiranih ljudi skrbelo zanje.

Jasno je, da Vprašanja kibernetske varnosti so za Američane velika skrb verjetno pa tudi državljani drugih tehnološko naprednih držav.

8. Kiber kriminala bi lahko samo letos sveta stala 2 trilijona dolarjev

Ocene so, da stroški kibernetske kriminalitete bo presegla 2.000.000.000 USD po vsem svetu v letu 2019 napoveduje Juniper Research. Zdi se, da prizadevanja za preprečitev dostopa do naših sistemov kibernetskim kriminalcem ne delujejo dovolj dobro.

Po besedah ​​tveganega kapitalista Betsy Atkins, ki piše za Forbes.com, bi morala podjetja pričakovati, da se bodo bolj osredotočila na odkrivanje kršitev in oblikovanje odzivnih načrtov za kršitve. Ta pristop se mi zdi smiseln, saj že omenjena raziskava Ponemon navaja, da je podjetje običajno traja 197 dni (več kot 6 mesecev), da ugotovi, da je svoje sistemi so bili kršeni.

Koliko se letos porabi za kibernetsko varnost?

Gartner Prognoze ocenjuje, da bo samo v letu 2019 več kot 124 milijard dolarjev bo porabljenih za kibernetsko varnost po vsem svetu. Naraščajoča skrb glede zasebnosti podatkov to število vsako leto viša:

124 milijard porabljenih za kibernetsko varnost 2019Vir: Gartner (avgust 2018)

Ustavitev hekerjev postaja zaskrbljujoče draga.

Ključnega pomena za preživetje je boljše odkrivanje kršitev in hitrejše odpravljanje težav in ranljivosti.

9. Več hekerjev si prizadeva uničiti vaše podjetje

Medtem ko se zdi, da je večina hekerskih napadov ukradla podatke iz njihovih ciljev, se tam dogaja še bolj grozno. Glede na poročilo podjetja Symantec za leto 2019 o nevarnosti za internet 10% napadov v letu 2018 namenjena uničiti podatke na okuženih računalnikih. Ta številka je an povečanje za približno 25% v letu 2017.

To naraščanje zaznamuje vrnitev nove, zmogljivejše različice Shamoon, zlonamerne programske opreme, ki cilja organizacije na Bližnjem vzhodu in izbriše njihove podatke. 22. junija 2019 je Christopher C. Krebs, the Direktorja Oddelka za domovinsko varnost (DHS) Agencija za varnost kibernetske varnosti in infrastrukture (CISA) je izdala naslednjo izjavo o iranskih hekerskih napadih, ki obrišejo podatke na prizadetih računalnikih:

Preberite mojo izjavo o iranskih grožnjah kibernetske varnosti spodaj. pic.twitter.com/qh7Zp9DBMY

- Chris Krebs (@CISAKrebs) 22. junija 2019

10. Malo podjetij je pripravljenih na kibernetski napad

Kljub na videz neskončnem toku poročil o spletnem napadu na podjetja, kaže raziskava Minerva Labs v letu 2018., večina IT strokovnjakov meni njihova organizacija je ni varen proti napadom.

Z vidika lastnika podjetja to pomeni, da morate načrtovati odziv vašega podjetja za skoraj neizogibni dan, ko boste vdrli. In ne morate skrbeti samo za takojšnje odkrivanje in čiščenje.

Glede na to poročilo Deloitteja obstaja 14 dejavnikov vpliva na kibernetski napad, ki lahko pestijo podjetje še dolgo po tem, ko se IT-ljudje ukvarjajo z začetnim napadom. Tu je nekaj teh dejavnikov vpliva:

  • Odvetniške pristojbine in sodni spori
  • Problemi z odnosi z javnostmi
  • Povečane zavarovalne premije
  • Izgubljene pogodbe
  • Izguba intelektualne lastnine
  • Devalvacija blagovnega imena

The dolgoročni stroški podjetju in njegovemu imidžu blagovne znamke iz kibernetskega napada je resnično lahko uničujoče. V skladu s tem načrtujte.

11. Napadi lažnega predstavljanja so manj pogosti, vendar bolj usmerjeni

Kiber kriminalci, ki uporabljajo lažne napade (kjer se napadalec pretvarja, da je zaupanja vredna oseba), so očitno nadgradili svojo igro. Kot je povedal Ganesh Umpathy v podjetju SonicWall, so njihovi raziskovalci groženj Capture Labs opazili 4,5-odstotni padec napadov od leta 2017 do 2018. Vendar je tudi opozoril, da,

Ko podjetja postanejo boljša pri preprečevanju napadov na e-pošto in zagotavljanju, da lahko zaposleni opazijo in izbrišejo sumljive e-poštne naslove, napadalci prestavljajo taktiko. Novi podatki kažejo, da zmanjšujejo skupni obseg napadov in sprožajo bolj ciljno phishing napade.

Zdi se, da se slabi fantje bolj osredotočajo na cilje visoke vrednosti. Napadalci lahko nekaj časa preučijo svojo tarčo in uporabijo različne tehnike socialnega inženiringa, da bi povečali možnost uspeha proti določeni tarči.

Druge tehnike, ki se uporabljajo pri phishing napadih, vključujejo:

  • Nakup ogroženih uporabniških poverilnic za prevzem e-poštnih računov zaupanja vrednih oseb in uporaba teh računov za začetek njihovih napadov
  • Prilagodi napade, da se izogne ​​vgrajeni varnosti določenih programskih izdelkov, kot so Microsoft Office ali priljubljeni izdelki SaaS.

Bodite pozorni pred lažnimi phishing.

12. Dokumenti Microsoft Office so priljubljeni vektorji napadov

Kot smo razpravljali v zadnjem razdelku, so napadi lažnega predstavljanja pogosto prilagojeni posebej za zaščito obrambne programske opreme. Zaradi tega je Microsoft Office eden najbolj ciljno usmerjenih izdelkov. In slabi fantje imajo tukaj uspeh.

Glede na letno poročilo o kibernetski varnosti Cisco za 2018, datoteke s Microsoft Office razširitve datotek so najbolj priljubljen način napada sistemov prek e-pošte.

kibernetska varnost zlonamernih datotekVir: Cisco Security Research

Celotno poročilo za leto 2018 lahko prenesete tukaj.

13. Tisočletja so preveč lahka glede kibernetske varnosti

Ko se baby boomeri upokojijo ali preidejo, je tisočletna generacija vse večina. Če se sedanji trendi nadaljujejo, ta prehod pomeni, da se bodo težave kibernetske varnosti še poslabšale.

Več študij, med njimi tudi ta in ta ter ta, kaže na to Tisočletniki so daleč manj zanima ščitijo svoje zasebnost kot prejšnje generacije. Manj verjetno je tudi, da bodo upoštevali politike podjetja, povezane z varnostjo podatkov. Te lastnosti bodo danes in v prihodnjih desetletjih verjetno povzročile nočne more strokovnjakov za kibernetsko varnost.

Glede na nedavno varnostno poročilo,

Tisočletniki so skoraj dvakrat večja verjetnost, da bo šel lopov v primerjavi z baby boomerji, 81% pa jih je priznalo, da so na svojem delovnem napravi uporabljali ali dostopali do njega brez dovoljenja IT-ja v primerjavi s samo 51% starejših delavcev, ki so storili isto.

milenijska kibernetska varnostVir: Snow Software, maj 2019

Upajmo, da bodo milenialci v prihodnjih letih dvignili svojo igro kibernetske varnosti.

14. Hekerji vse pogosteje ciljajo na javna omrežja WiFi

Veliko ljudi se zaveda groženj, povezanih z uporabo javnega WiFi, na primer na letališčih, v kavarnah in hotelih. Toda težava je v resnici hujša, kot bi si večina od nas želela priznati.

Hekerji se vse pogosteje usmerjajo v hotele pri doseganju ciljev visoke vrednosti. Nedavno poročilo Bloomberga opisuje, kako se hekerji prijavijo v hotele, da bi vdrli do drugih gostov in vdrli v hotelske mreže, da bi ukradli dragocene podatke:

Uporabljali so celo Wi-Fi za ugrabitev notranjih omrežij hotelov v iskanju poslovnih podatkov. Skoraj vsi glavni akterji v industriji so poročali o kršitvah, vključno z Hilton Worldwide Holdings, InterContinental Hotels Group in Hyatt Hotels.

Preden so se prijavili v svojo sobo, je vodja imel uporabljal je dostopno točko svojega telefona za ustvarjanje novega omrežja Wi-Fi, poimenovali po hotelu. V nekaj minutah se je njegovemu spletnemu omrežju pridružilo šest naprav, ki so svoje internetne dejavnosti izpostavili hekerjem.

Mark Orlando, glavni tehnološki direktor za kibernetsko varnost v Raytheon IIS, podjetnikom svetuje, naj med potjo se izogibajte uporabi osebnih naprav. To bi lahko pomenilo, da zahtevate prenosni prenosnik ali kupite telefon z gorilnikom. Tudi navadni popotniki bi morali uporabljati navidezna zasebna omrežja za povezavo z internetom, ko je zunaj ZDA, pravi.

Izkoristiti javni WiFi za zbiranje podatkov je neverjetno preprosto in poceni, kar pojasnjuje ta naraščajoči vektor napada.

Motherboard (Vice) je napisal dober pregled nad težavo, kjer opisujejo 99 $ "WiFi Pineapple", ki omogoča praktično vsakomur izkoriščanje javnih omrežij.

trend hakiranja wifijaWiFi Pineapple Nano: poceni in preprosta naprava, s katero je taksiranje javnega WiFi in zbiranje podatkov neverjetno enostavno.

Glede na poročilo,

Ananas je neprecenljivo orodje za pentestre, vendar je njegova priljubljenost tudi posledica dejstva, da ga lahko uporabljamo v bolj zlobne namene. Hekerji lahko napravo enostavno obrišite do zbirati občutljive osebne podatke od nič sumljivih uporabnikov v javnih omrežjih Wi-Fi.

Resnična nevarnost napada ananasa je na javnih omrežjih -mesta, kot sta lokalna kavarna ali letališče, so glavna mesta za napad.

Če morate priti na javni Wi-Fi, je vaša najboljša stava pridobiti VPN. VPN-ji so varen način brskanja po omrežju, tako da se najprej povežete s strežnikom VPN, preden se odpravite na svetovni splet. Strežnik VPN šifrira vaše podatke, preden jih usmeri do cilja, kar v bistvu ustvari zaščitno lupino za vaše podatke, zaradi katere je nerazumljiv za radovedne oči. Čeprav bo napadalec lahko videl, da se je vaša naprava povezala s svojim Ananasom, če uporabljate VPN, ne bo mogel videti podatkov, ki jih usmerja..

Kot sem poudaril v najboljšem poročilu o VPN, VPN-ji postajajo mainstream za osnovno zasebnost in varnost. Na žalost mnogi ljudje ne pozabljajo na povezane nevarnosti javnega omrežja WiFi, vendar zavest raste. Če ste pogosti popotnik in želite ostati povezani s svojimi napravami, je dober VPN obvezno orodje za zasebnost.

Ključni ukrepi in rešitve za varno varno v letu 2019

Tveganje kibernetske varnosti je, da se ne odstrani vsa elektronika in se preseli v oddaljeno kabino v divjini, element, ki ga je treba omiliti in ne v celoti odpraviti..

  1. Bodite pametni in pozorni. Zdrav razum ima veliko vlogo pri ohranjanju varnega spleta, kjer veliko ljudi postane žrtev sumljivih povezav, zlonamernih e-poštnih prilog in ciljanih lažnih sistemov.
  2. Obdrži vse svoje naprave posodobljen z najnovejšo programsko opremo in varnostnimi popravki. Ne glede na to, ali gre za vaš brezžični usmerjevalnik, telefon ali delovni računalnik, se varnostne ranljivosti redno odkrivajo in popravljajo.
  3. Omejite ranljivosti. Jasno je, da pametne naprave predstavljajo varnostno tveganje, ki se bo poslabšalo šele s starostjo naprav (in proizvajalec ne posodablja vdelane programske opreme). Zato je morda pametno omejiti pametne naprave v vašem omrežju. In če vas ne motijo ​​težave, bo vrnitev do žične (ethernet) povezave varnejša in tudi boljša zmogljivost.
  4. Imeti dobro protivirusno ki spoštuje vašo zasebnost, je lahko tudi pametna izbira glede na vaš operacijski sistem. Z vidika varnosti antivirus ni srebrna krogla, vendar zagotovo lahko pomaga zmanjšati tveganje.
  5. Uporabi VPN za večjo varnost, ki ima poleg šifriranja in zavarovanja prometa tudi dodatne prednosti prikrivanja vašega naslova in lokacije IP.
  6. Uporaba močna gesla skupaj z zanesljivim in varen skrbnik gesla je tudi pomembno. Všeč mi je Bitwarden, brezplačni in odprtokodni upravitelj gesel, ki ponuja tudi varne razširitve brskalnika.
  7. Omejite podatke, ki jih delite. Glede na naraščajoči trend kršitev podatkov in dejstvo, da se podjetja močno trudijo, da bi zbrale več vaših podatkov (za trženje in oglase), je najvarnejša rešitev omejitev podatkov, ki jih delite s tretjimi osebami. Velike korporativne baze podatkov bodo še naprej vdrte.

To je vse za zdaj, naj bo v letu 2019 varno in varno!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me