kriminalitet inden for cybersikkerhed


Denne vejledning fremhæver de mest alarmerende cybersikkerhedsstatistikker og tendenser i 2019. Den opdateres regelmæssigt med nye oplysninger.

I dag er vores computere, smartphones og andre internetforbundne enheder blevet uundværlige dele af det personlige liv såvel som vores forretninger. Som et resultat er cyberkriminelle overalt, og cybersikkerhed er blevet super vigtig.

Desværre ser det ud til, at de onde vinder lige nu. For at illustrere problemet har jeg samlet denne liste over de mest uhyggelige cybersikkerhedsstatistikker fra 2019. Listen er aktuel fra juli 2019. Men i betragtning af aktuelle cyberkriminalitetstendenser, er jeg bange for, at vi vil se tilbage på denne liste med nostalgi inden tidspunktet 2020 ruller ind.

Her er statistikken over cybersikkerhed i 2019, der skræmmer mig lige nu:

1. Ransomware findes overalt

Hackere, der angriber vores computere med vira og spyware, er dårlige nok.

Ransomware bringer irritationsfaktoren til et andet niveau. I tilfælde af at du ikke er bekendt med udtrykket, er ransomware en type malware, der låser (krypterer) filer på din computer eller hele systemet.

For at genvinde adgangen til dine ting skal du betale en løsepenge til hackerne. Denne løsepenge er typisk i form af cryptocurrencies, skønt nogle af disse sleazy skurke accepterer Visa, Mastercard eller andre kreditkort!

ransomware er blevet en kæmpe forretning, med en anslået omkostning på over 11 milliarder dollars i 2019 alene. Og målene er ikke kun børn, der downloadede nogle tvivlsomme filer fra et pornoside. Store virksomheder bliver ramt af disse ting, og det samme har snesevis af byer, herunder Atlanta, Georgien; Baltimore, Maryland; og Augusta, Maine.

Baltimore alene estimerer koster over $ 18 millioner, mellem omkostningerne ved at komme sig efter angrebet og potentielle tabte eller forsinkede byindtægter på grund af, at alt blev lukket.

Mens jeg undersøgte denne artikel, brød nyheder om en anden by, der blev ramt. Den 19. juni offentliggjorde Palm Beach Post en historie om, hvordan byen Riviera Beach, Florida betalte $ 600.000 i løsepenge i håb om at få byens regerings computere tilbage online.

2. Industrielle kontrolsystemer er muligvis de næste store ransomware-mål

Ifølge Morey Haber og Brian Chappell hos BeyondTrust kunne systemerne, der kontrollerer nationale infrastrukturer, være det næste store mål for ransomware.

Hvis små byer som Riviera Beach, Florida (befolkningen i 2017 34.674) betaler $ 600.000 for at få deres computersystemer tilbage online, kan du forestille dig den slags løsepenge, du måtte kræve, efter at du har taget kontrol over en del af det amerikanske elnettet, eller styresystemerne i en Atom kraftværk.

industrielle systems cybersikkerhed

Endnu skræmmere er tanken om, at en fjendtlig magt kan få kontrol over dit lands kritiske infrastruktur. Dette er alt for muligt. Der har for eksempel været adskillige rapporter om, hvordan Amerikansk strømnet er sårbart til cyberangreb.

Mulighederne er virkelig skræmmende.

3. Overtrædelse af data vil påvirke stort set alle

Ifølge IT Governance Blog resulterede dataovertrædelser i tyveri af næsten 1,8 milliarder poster i januar alene (2019). Og hitsene fortsætter bare med at komme.

Et firma kaldet IdentityForce fører en løbende liste over større dataovertrædelser på dets websted. På tidspunktet for denne artikel (juli 2019) inkluderede denne liste 81 større brud påvirker hvem der ved hvor mange milliarder poster. Disse overtrædelser berører alle typer institutioner:

  • platforme på sociale medier (Facebook og Instagram)
  • online spil (Fortnite)
  • offentlige agenturer (US Customs and Border Patrol, Oregon Department of Human Services, og mange flere)
  • hospitaler (UConn Health og mange andre)
  • populære apps (WhatsApp og Evernote)

Vi har ingen måde at vide, hvor mange mindre brud der fandt sted. Vi ved heller ikke, hvor mange større overtrædelser der i øjeblikket er dækket af ofrene, eller vi er ikke engang blevet opdaget endnu.

Endnu mere bekymrende er det faktum, at virksomheder udnytter deres dataindsamlingsindsats. Fra et marketing- og reklameperspektiv er dataindsamling god for erhvervslivet (men ikke kundens privatliv). En nylig artikel i Bloomberg fremhævede denne tendens i hotelbranchen:

På nogle ejendomme indsamler hotelmærker allerede data om, hvilken temperatur du kan lide dit værelse, og hvordan du kan lide dine æg, og satse på at vide, at ting kan oversætte til bedre service. Andre former for kundedata - de årlige konferencer, du deltager i eller datoen for dit bryllupsdag - er stort set uudnyttede markedsføringsmuligheder. Nogle virksomheder eksperimenterer også med salg stemmeassistenter i deres værelser eller bruger ansigtsgenkendelse for at strømline check-in.

Private virksomheder i alle sektorer indsamler flere data fra deres kunder. Denne tendens, sammen med et stigende antal dataovertrædelser, øger sandsynligheden for, at hver eneste af os vil blive påvirket før eller senere.

4. Omkostningerne ved en dataovertrædelse fortsætter med at vokse

Ikke kun øges mængden af ​​dataovertrædelser, det er også de gennemsnitlige omkostninger. Hvert år gennemfører Ponemon-instituttet en undersøgelse med titlen "Omkostninger ved en dataforbrydelse." IBM var sponsor for den 13. årlige undersøgelse, der blev foretaget sidste år (2018).

Ifølge denne undersøgelse,

... det globale gennemsnit omkostningerne ved en dataovertrædelse er op 6,4 procent i det foregående år til $ 3,86 millioner. De gennemsnitlige omkostninger for hver mistet eller stjålet post, der indeholder følsomme og fortrolige oplysninger, steg også med 4,8 procent årligt over til $ 148.

Lad disse numre synke ind: $ 3,86 millioner for en dataovertrædelse sammen med flere overtrædelser, der hver koster betydeligt mere end året før.

Dette er dårlige nyheder rundt omkring - og det bliver ikke bedre.

5. Flere systemer kommer pre-hacket

Hvis du er en rigtig tech nørd, har du sandsynligvis læst om den amerikanske regerings bekymring over 5G-telefonsystemer, der er lavet af det kinesiske firma, Huawei.

Kort sagt er bekymringen det Huawei-udstyr har bagdøre indbygget i det, der kunne give den kinesiske regering mulighed for at spionere på enhver, der bruger Huawei-teknologien. Dette virker som en realistisk frygt, da det har vist sig, at Huawei-enheder tidligere har installeret spyware på dem.

Og Huawei er ikke den eneste bekymring. Sidste år rapporterede Bloomberg, at kinesiske spioner formåede at få små chips installeret på servere der endte i Det amerikanske forsvarsministerium, det CIA, og i de indbyggede netværk af US Navy skibe. Hvem ved, hvor ellers de små buggers endte. Før det var der problemer med kinesiske spionchips indlejret i printere bestemt til amerikanske regeringsfaciliteter.

I henhold til BeyondTrust's sikkerhedsforudsigelser fra 2019 er det kun et spørgsmål om tid, før virksomheder bliver målene for disse slags angreb (hvis de ikke allerede sker).

Og lad os ikke glemme, at Internet of Things (IoT) trenden lige er begyndt. Milliarder af små, internetforbundne computersystemer i, ja, stort set alt kommer til at være de vigtigste mål for hacking før eller efter installationen. Mere om dette i det næste afsnit.

6. Internet of Things (IoT) er en åben dør for hackere

En af de hotteste tendenser inden for teknologi er udvidelsen af ​​Internet of Things (IoT). Advokater hævder, at alle mulige fordele kan opnås ved at forbinde stort set alt til Internettet. Uanset om det er sandt eller ej, er en ting sikker: mange IoT-enheder er utroligt sårbare overfor hacking.

Den internetforbundne del af IoT-enheder er normalt lavt drevet og langsomt, med få ressourcer til rådighed til "sekundære" funktioner som cybersikkerhed. Som et resultat har der allerede været talrige IoT-cybersikkerhedskatastrofer. Her er blot et par eksempler:

  • Tilbage i 2015 demonstrerede to forskere evnen til at hacke sig i Jeep Cherokee SUV'er og tage kontrol over rattet eller parkeringsbremsen, mens køretøjet kørte på motorvejen.
  • Min ven Cayla, en legetøjsdukke, der var så sårbar over for hacking, at den tyske regering i 2017 kaldte det, "et ulovligt spionageapparat" og rådede forældre til straks at ødelægge.
  • Også i 2017 opdagede FDA, at visse hjertepacemakere kunne blive hacket for at løbe ned i batteriet eller endda levere chok til den person, der bruger enheden.

Mens der er gjort nogle fremskridt her, er IoT-enheder stadig relativt sårbare overfor hackangreb. Den 18. juni 2019 offentliggjorde Avast et blogindlæg med detalje, hvordan den selvbeskrevne “hvide hat” -hacker var Martin Hron hacket en smart kaffemaskine. Ikke kun fortalte han det at holde op med at lave kaffe, men han gjorde det til en ransomware enhed og en gateway til spion på alle de tilsluttede enheder på det netværk.

Denne video fra Avast viser, hvor nemt det kan være at hacke en smart enhed og få adgang til hele netværket.

IoT-trenden er endnu et eksempel på forretningsbeslutninger, der er i konflikt med det personlige privatliv. Din evne til at "fravælge" bliver også sværere, da virksomheder frigiver en voksende serie "smarte" enheder.

Når milliarder af de ting, vi bruger hver dag, konverteres til IoT-enheder, vil dette problem kun vokse.

7. Flere amerikanere er bange for hackere end indbrudstyver, krusere eller terrorister

I henhold til en Gallup-undersøgelse fra oktober 2018 bruger amerikanere mere tid på at bekymre sig om hackere og identitetstyveri end de gør ved traditionelle problemer som indbrud, krusninger, endda terrorangreb.

cybersikkerhedsstatistik 2019

Mere specifikt viser afstemningen det 71% af amerikanerne ofte eller lejlighedsvis Bekymre sig om have deres personlige eller økonomiske oplysninger stjålet af hackere. Den næst mest almindelige bekymring for amerikanere var identitetstyveri (67%) en anden forbrydelse, der primært udføres online i disse dage.

Derefter kom efter disse cyber-forbrydelser frygt for at et hjem blev indbrudt (40%), mens beboeren ikke var hjemme, med 40% af amerikanerne ofte eller lejlighedsvis bekymrede for denne mulighed. At blive mugged og være et offer for terrorisme var endnu længere væk fra folks sind, med cirka ¼ af de adspurgte mennesker bekymrede sig om dem.

Det er klart at cybersikkerhedsspørgsmål er store bekymringer for amerikanere og sandsynligvis borgerne i andre teknologisk avancerede lande.

8. Cyberkriminelle kunne koste verden 2 billioner dollars alene i år

Estimaterne er, at omkostninger til cyberkriminalitet vil overskride $ 2.000.000.000 over hele verden i 2019 forudser Juniper Research. Det ser ud til, at bestræbelserne på at forhindre cyberkriminelle i at få adgang til vores systemer ikke fungerer godt nok.

Ifølge venturekapitalisten Betsy Atkins, der skriver for Forbes.com, bør virksomheder forvente at fokusere mere på afsløring af overtrædelser og oprette reaktionsplaner for, hvornår brud opstår. Denne tilgang giver mening for mig, da Ponemon-undersøgelsen, der blev citeret tidligere, siger, at et firma tager typisk 197 dage (mere end 6 måneder) for at opdage, at det er systemer er blevet brudt.

Hvor meget der bruges på cybersikkerhed i år?

Gartner Prognoser estimerer, at alene i 2019 mere end 124 milliarder dollars vil blive brugt på cybersikkerhed i hele verden. Stigende bekymring over databeskyttelse skubber dette antal højere hvert år:

124 milliarder brugt på cybersikkerhed 2019Kilde: Gartner (august 2018)

At stoppe hackere bliver alarmerende dyrt.

Nøglen til at overleve det er at blive bedre til at opdage overtrædelser og hurtigere til at løse problemer og sårbarheder.

9. Flere hackere søger at ødelægge din virksomhed

Selvom det ser ud til, at de fleste hackangreb har til formål at stjæle data fra deres mål, er der noget, der er endnu nastier, der foregår derude. I henhold til Symantecs internet sikkerhedstrusselrapport fra 2019 næsten 10% af angrebene i 2018 sigter mod ødelægge dataene på de inficerede computere. Dette nummer er et stigning på ca. 25% i løbet af 2017.

Denne opstrend er markeret ved tilbagevenden af ​​en ny, mere kraftfuld version af Shamoon, malware, der er rettet mod organisationer i Mellemøsten og sletter deres data. Den 22. juni 2019, Christopher C. Krebs, the Direktør for Department of Homeland Security's (DHS) Cybersecurity and Infrastructure Security Agency (CISA) udsendte følgende erklæring om iranske hackangreb, der tørrer dataene på de berørte computere:

Læs min erklæring om iranske trusler mod cybersikkerhed nedenfor. pic.twitter.com/qh7Zp9DBMY

- Chris Krebs (@CISAKrebs) 22. juni 2019

10. Få virksomheder er klar til et cyberangreb

På trods af den tilsyneladende uendelige strøm af nyhedsrapporter om Cyber ​​Attacks mod virksomheder, ifølge en undersøgelse fra 2018 fra Minerva Labs, de fleste it-fagfolk tænker deres organisation er ikke sikker mod angreb.

Set fra en virksomhedsejers perspektiv betyder det, at du er nødt til at planlægge din virksomheds svar i den næsten uundgåelige dag, som du bliver hacket. Og det er ikke kun den øjeblikkelige detektion og oprydning, du skal bekymre dig om.

I henhold til denne rapport fra Deloitte er der 14 påvirkningsfaktorer for Cyber ​​Attack, der kan plage et firma længe efter, at IT-folk har behandlet det første angreb. Her er et par af disse påvirkningsfaktorer:

  • Advokatsalær og retssager
  • PR-problemer
  • Forhøjede forsikringspræmier
  • Tabte kontrakter
  • Tab af intellektuel ejendom
  • Devaluering af handelsnavnet

Det langsigtede omkostninger til en virksomhed og dets brand image fra et cyberangreb virkelig kan være ødelæggende. Planlæg derefter.

11. Phishing-angreb er mindre hyppige, men mere målrettede

Cyberkriminelle, der bruger phishing-angreb (hvor angriberen foregiver at være en betroet enhed) har tilsyneladende hævet deres spil. Ifølge Ganesh Umpathy på SonicWall så deres Capture Labs-trusselforskere et fald på 4,5% i angreb fra 2017 til 2018. Han påpegede imidlertid også, at,

Efterhånden som virksomheder bliver bedre til at blokere e-mail-angreb og sikre, at medarbejdere kan få øje på og slette mistænkelige e-mails, skifter angribere taktik. Nye data antyder, at de reducerer den samlede angrebsvolumen og lancerer mere meget målrettede phishing-angreb.

De dårlige fyre ser ud til at fokusere mere tæt på mål med høj værdi. Angriberen kan bruge nogen tid på at studere deres mål og anvende forskellige socialtekniske teknikker for at maksimere chancen for succes mod det særlige mål.

Andre teknikker, der anvendes i phishing-angreb, inkluderer:

  • Køb af kompromitterede brugeroplysninger for at overtage e-mail-konti for betroede personer og bruge disse konti til at starte deres angreb
  • Skræddersy angreb for at undgå den indbyggede sikkerhed for specifikke softwareprodukter, såsom Microsoft Office eller populære SaaS-produkter.

Forbliv årvågen mod phishing-snigskyttere.

12. Microsoft Office-dokumenter er populære angrebsvektorer

Som vi diskuterede i det sidste afsnit, er phishing-angreb ofte skræddersyet specifikt til at besejre forsvaret af populær software. Dette gør Microsoft Office til et af de mest målrettede produkter af alle. Og de onde har succes her.

I henhold til Cisco 2018 årlige Cybersecurity-rapport, filer med Microsoft Office filtypenavne er mest populære måde at angribe på systemer via e-mail.

ondsindet filendelser cybersikkerhedKilde: Cisco Security Research

Du kan downloade hele 2018-rapporten her.

13. Millennials er for slappe af cybersikkerhed

Efterhånden som baby boomers går på pension eller går videre, bliver Millennial-generationen flertal. Og hvis de nuværende tendenser fortsætter, betyder denne overgang, at cybersikkerhedsproblemer er ved at blive meget værre.

Flere undersøgelser, herunder denne, og denne og denne, indikerer, at Millennials er langt mindre interesseret i beskytte deres egne privatliv end foregående generationer. Det er også mindre sandsynligt, at de overholder virksomhedens politikker relateret til datasikkerhed. Disse egenskaber vil sandsynligvis føre til mareridt for eksperter inden for cybersikkerhed i dag og i flere årtier.

Ifølge en nylig sikkerhedsrapport,

Millennials er næsten dobbelt så stor sandsynlighed for at blive useriøs sammenlignet med baby boomers, med 81% indrømmer, at de har brugt eller fået adgang til noget på deres arbejdsenhed uden IT-tilladelse versus kun 51% af ældre arbejdstagere, der har gjort det samme.

millenials cybersikkerhedKilde: Snow Software, maj 2019

Forhåbentlig vil millennials oprette deres cybersikkerhedsspil i de kommende år.

14. Hackere er i stigende grad målrettet mod offentlige WiFi-netværk

Mange mennesker er opmærksomme på truslerne forbundet med at bruge offentlig WiFi, såsom i lufthavne, caféer og hoteller. Men problemet er faktisk værre, end de fleste af os gerne vil erkende.

Hackere er i stigende grad målrettet mod hoteller i forfølgelse af mål med høj værdi. En nylig Bloomberg-rapport beskriver, hvordan hackere tjekker ind på hoteller for at hacke andre gæster og bryder ind i hotelnetværk for at stjæle værdifulde data:

De har endda brugt Wi-Fi til at kapre hoteller 'interne netværk i søgning efter virksomhedsdata. Sådan cirka alle branchens største aktører har rapporteret overtrædelser, herunder Hilton Worldwide Holdings, InterContinental Hotels Group og Hyatt Hotels.

Før de havde tjekket ind på deres værelse, havde lederen det brugte sin telefons hotspot til at oprette et nyt Wi-Fi-netværk, navngive det efter hotellet. I løbet af få minutter var seks enheder sluttet sig til hans forfalskede netværk, udsætter deres internetaktivitet for hackerne.

Mark Orlando, teknologichef for cybersikkerhed hos Raytheon IIS, rådgiver virksomhedskunder til undgå at bruge personlige enheder helt mens du er på farten. Det kan betyde at anmode om en låntagers bærbar computer eller købe en brændertelefon. Selv almindelige rejsende bør bruge virtuelle private netværk til at oprette forbindelse til internettet, når de er uden for USA, siger han.

Det er utroligt enkelt og billigt at udnytte offentlig WiFi til at indsamle data, hvilket forklarer denne voksende angrebsvektor.

Motherboard (Vice) skrev en god oversigt over problemet, hvor de beskriver $ 99 "WiFi Pineapple", der giver praktisk talt enhver mulighed for at udnytte offentlige netværk.

wifi-hacking trendWiFi Pineapple Nano: en billig og enkel enhed, der gør hacking af offentlig WiFi og indsamling af data utroligt nem.

Ifølge rapporten,

Ananas er et uvurderligt værktøj til pentestere, men dets popularitet skyldes også, at det kan bruges til mere afskyelige formål. Hackere kan let at bruge enheden til indsamle følsomme personlige oplysninger fra intetanende brugere på offentlige Wi-Fi-netværk.

Den virkelige fare for et ananasangreb er på offentlige netværk—steder som din lokale kaffebar eller lufthavn er alle de vigtigste steder for et angreb.

Hvis du skal komme på offentlig Wi-Fi, er dit bedste alternativ at få en VPN. VPN'er er en sikker måde at surfe på nettet ved først at oprette forbindelse til en VPN-server, før de tager ud på World Wide Web. VPN-serveren krypterer dine data, før de dirigerer dem til sin destination, og skaber i det væsentlige et beskyttende skal til dine data, der gør dem uforståelige for nysgerrige øjne. Så selvom en angriber muligvis kan se, at din enhed har oprettet forbindelse til deres ananas, hvis du bruger en VPN, vil de ikke kunne se de data, de dirigerer.

Som jeg påpegede i den bedste VPN-rapport, bliver VPN'er mainstream for grundlæggende privatliv og sikkerhed. Desværre er mange mennesker uvidende om de iboende farer ved offentlig WiFi, men opmærksomheden vokser. Hvis du er en hyppig rejsende og vil forblive forbundet med dine enheder, er en god VPN et must-have-værktøj til beskyttelse af personlige oplysninger.

Vigtige takeaways og løsninger for at holde sig trygge i 2019

Kort fra at grøfte al elektronik og flytte til en fjern villmarkshytte, er cybersikkerhedsrisiko et element, der skal afhjælpes snarere end helt elimineres.

  1. Vær smart og årvågen. Sund fornuft spiller en enorm rolle i at forblive sikkert online, hvor mange mennesker bliver offer for mistænkelige links, ondsindede e-mail-vedhæftede filer og målrettede phishing-ordninger.
  2. Opbevar alt dit enheder opdateret med den nyeste software og sikkerhedsrettelser. Uanset om det er din trådløse router, telefon eller arbejdscomputer, identificeres og opdateres sikkerhedssårbarheder regelmæssigt.
  3. Begræns sårbarheder. Det er tydeligt, at smarte enheder er en sikkerhedsrisiko, som kun bliver værre, når enhederne bliver ældre (og producenten holder ikke firmwaren opdateret). Derfor kan det være klogt at begrænse de smarte enheder på dit netværk. Og hvis du ikke har noget imod besvaret, vil det være mere sikkert at gå tilbage til en kabelforbundet (ethernet) forbindelse og også tilbyde bedre ydelse.
  4. At have en god antivirus der respekterer dit privatliv kan også være et klogt valg afhængigt af dit operativsystem. Med hensyn til sikkerhed er en antivirus ingen sølvkugle, men det kan bestemt hjælpe med at mindske risikoen.
  5. Brug en VPN for mere sikkerhed, som også har de ekstra fordele ved at maskere din IP-adresse og placering ud over at kryptere og sikre din trafik.
  6. Ved brug af stærke adgangskoder sammen med en pålidelig og sikker adgangskodemanager er også vigtig. Jeg kan godt lide Bitwarden, en gratis og open source adgangskodemanager, der også tilbyder sikre browserudvidelser.
  7. Begræns de data, du deler. I betragtning af den voksende tendens med dataovertrædelser og det faktum, at virksomheder arbejder hårdt for at indsamle flere af dine data (til markedsføring og annoncer), er den sikreste løsning at begrænse de data, du deler med tredjepart. Store virksomhedsdatabaser vil fortsat blive hacket.

Det er alt for nu, hold dig sikker i 2019!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me