brottslighet för cybersäkerhet


Den här guiden belyser den mest oroande statistiken och trenderna för cybersäkerhet 2019. Den uppdateras regelbundet med ny information.

Idag har våra datorer, smartphones och andra internet-anslutna enheter blivit oundgängliga delar av personliga liv, liksom våra företag. Som ett resultat är cyberkriminella överallt, och cybersäkerhet har blivit oerhört viktigt.

Tyvärr verkar det just nu att skurkarna vinner. För att illustrera problemet har jag sammanställt den här listan över den lägsta cybersäkerhetsstatistiken för 2019. Listan är aktuell från och med juli 2019. Men med tanke på aktuella cyberbrottstrender är jag rädd att vi kommer att se tillbaka på denna lista med nostalgi vid tiden 2020 rullar in.

Här är statistiken över cybersecurity från 2019 som skrämmer mig just nu:

1. Ransomware finns överallt

Hackare som infekterar våra datorer med virus och spionprogram är tillräckligt dåliga.

Ransomware tar irritationsfaktorn till en annan nivå. Om du inte känner till termen är ransomware en typ av skadlig programvara som låser (krypterar) filer på din dator, eller hela systemet.

För att få åtkomst till dina saker måste du betala lösen till hackarna. Denna lösning är vanligtvis i form av kryptokurser, även om några av dessa sleazy skurkar accepterar Visa, Mastercard eller andra kreditkort!

Ransomware har blivit en enorma affärer, med en uppskattad kostnad på över 11 miljarder dollar 2019 ensam. Och målen är inte bara barn som laddade ner några tvivelaktiga filer från en porrsida. Stora företag drabbas av det här, och så har dussintals städer, inklusive Atlanta, Georgia; Baltimore, Maryland; och Augusta, Maine.

Baltimore enbart uppskattar kostar över 18 miljoner dollar, mellan kostnaderna för att återhämta sig från attacken och potentiella förlorade eller försenade stadsinkomster på grund av att allt stängdes av.

När jag forskade på den här artikeln bröt nyheter om en annan stad som drabbades. Den 19 juni publicerade Palm Beach Post en berättelse som beskriver hur staden Riviera Beach, Florida betalade $ 600 000 i lösen i hopp om att få regeringens datorer tillbaka online.

2. Industriella kontrollsystem kan vara nästa stora mål för ransomware

Enligt Morey Haber och Brian Chappell på BeyondTrust kan de system som styr nationella infrastrukturer vara nästa stora mål för ransomware.

Om små städer som Riviera Beach, Florida (befolkning 2017 6774) betalar $ 600 000 för att få sina datorsystem tillbaka online, föreställ dig vilken typ av lösgöring du kan kräva efter att ha tagit kontroll över en del av det amerikanska elnätet, eller kontrollsystemen i en kärnkraftverk.

industriella systems cybersäkerhet

Ännu torrare är tanken att en fientlig makt kan få kontroll över ditt lands kritiska infrastruktur. Detta är alltför möjligt. Till exempel har det funnits många rapporter om hur Amerikanska elnätet är sårbart till cyberattacker.

Möjligheterna är verkligen skrämmande.

3. Dataöverträdelser kommer att påverka nästan alla

Enligt IT Governance Blog resulterade dataöverträdelser i stöld av nästan 1,8 miljarder poster bara i januari (2019). Och träffarna fortsätter bara att komma.

Ett företag som heter IdentityForce håller en löpande lista över stora dataöverträdelser på webbplatsen. Vid tidpunkten för denna artikel (juli 2019) ingick denna lista 81 stora överträdelser påverkar vem som vet hur många miljarder poster. Dessa överträdelser påverkar alla typer av institutioner:

  • plattformar för sociala medier (Facebook och Instagram)
  • onlinespel (Fortnite)
  • myndigheter (US Customs and Border Patrol, Oregon Department of Human Services, och många fler)
  • sjukhus (UConn Health och många andra)
  • populära appar (WhatsApp och Evernote)

Vi har inget sätt att veta hur många mindre överträdelser som ägde rum. Vi vet inte heller hur många större överträdelser som för närvarande täckas av offren, eller har inte ens upptäckts ännu.

Ännu mer oroande är det faktum att företag utökar sina insamlingar av data. Från ett marknadsförings- och reklamperspektiv är datainsamling bra för företag (men inte kundens integritet). En ny artikel i Bloomberg framhöll denna trend inom hotellbranschen:

På vissa fastigheter samlar hotellmärken redan data om vilken temperatur du gillar ditt rum och hur du gillar dina ägg, och satsar på att veta att saker kan översätta till bättre service. Andra typer av kunddata - de årliga konferenser du deltar i eller dagen för ditt bröllopsdag - är till stor del outnyttjade marknadsföringsmöjligheter. Vissa företag experimenterar också med att sätta röstassistenter i sina rum eller med ansiktsigenkänning för att effektivisera incheckningen.

Privata företag i alla sektorer samlar in mer data från sina kunder. Denna trend, tillsammans med ett växande antal dataintrång, ökar sannolikheten för att var och en av oss kommer att påverkas förr eller senare.

4. Kostnaden för ett dataintrång fortsätter att växa

Inte bara ökar mängden dataöverträdelser, det är också den genomsnittliga kostnaden. Varje år genomför Ponemon Institute en studie med titeln "Cost of a Data Breach." IBM var sponsor för den 13: e årliga studien, som genomfördes förra året (2018).

Enligt den studien,

... det globala genomsnittet kostnaden för ett dataintrång är upp 6,4 procent under föregående år till 3,86 miljoner dollar. Den genomsnittliga kostnaden för varje förlorad eller stulen post som innehåller känslig och konfidentiell information ökade också med 4,8 procent år till år till 148 dollar.

Låt dessa siffror sjunka in: 3,86 miljoner dollar för ett dataintrång, tillsammans med fler överträdelser, var och en kostar betydligt mer än året innan.

Det här är dåliga nyheter runtom - och det blir inte bättre.

5. Fler system kommer förhackade

Om du är en verklig teknisk nörd, har du antagligen läst om USA: s regerings oro över 5G-telefonsystem tillverkade av det kinesiska företaget Huawei.

I ett nötskal är oro det Huawei-utrustning har bakdörrar inbyggd i det som skulle tillåta den kinesiska regeringen att spionera på alla som använder Huawei-tekniken. Detta verkar som en realistisk rädsla eftersom Huawei-enheter har visat sig ha spionprogram förinstallerat på dem tidigare.

Och Huawei är inte det enda problemet. Förra året rapporterade Bloomberg att kinesiska spioner lyckades få små chips installerade på servrar som hamnade i USA: s försvarsdepartement, de CIA, och i nätverket ombord US Navy-fartyg. Vem vet var annars de små buggarna hamnade. Innan dess var det problem med kinesiska spionchips inbäddade i skrivare avsedda för USA: s regeringsanläggningar.

Enligt BeyondTrusts säkerhetsprognoser från 2019 är det bara en tidsfråga innan företag blir målen för denna typ av attacker (om de inte redan händer).

Och låt oss inte glömma att Internet of Things (IoT) -trenden just är igång. De miljarder små, internetanslutna datorsystemen i, ja, praktiskt taget allt kommer att vara främsta mål för hacking före eller efter installationen. Mer om detta i nästa avsnitt.

6. Internet of Things (IoT) är en öppen dörr för hackare

En av de hetaste trenderna inom teknik är utvidgningen av Internet of Things (IoT). Förespråkare hävdar att alla möjliga fördelar kan fås genom att ansluta nästan allt till Internet. Oavsett om det är sant eller inte, en sak är säker: många IoT-enheter är oerhört sårbara för hacking.

Den internetanslutna delen av IoT-enheter är vanligtvis lågdriven och långsam, med få resurser tillgängliga för "sekundära" funktioner som cybersäkerhet. Som ett resultat har det redan förekommit många IoT-cybersäkerhetskatastrofer. Här är bara några exempel:

  • Tillbaka 2015 visade två forskare förmågan att hacka in Jeep Cherokee-SUV: er och ta kontroll över ratten eller parkeringsbromsen medan fordonet körde på motorvägen.
  • Min vän Cayla, en leksaksdocka som var så sårbar för hacking att den tyska regeringen under 2017 kallade den, ”en olaglig spionageapparat” och rådde föräldrar att förstöra den omedelbart.
  • Under 2017 upptäckte FDA att vissa hjärtpacemakare kunde hackas för att tappa batteriet eller till och med leverera chocker till den som använder enheten.

Medan vissa framsteg har gjorts här är IoT-enheter fortfarande relativt sårbara för hackattacker. Den 18 juni 2019 publicerade Avast ett blogginlägg som beskrev hur självbeskriven "vit hatt" -hacker Martin Hron hackade en smart kaffebryggare. Inte bara berättade han för att sluta göra kaffe, utan han förvandlade det till en Ransomware anordning och a gateway to spy på alla anslutna enheter i det nätverket.

Den här videon från Avast visar hur enkelt det kan vara att hacka en smart enhet och få tillgång till hela nätverket.

IoT-trenden är ännu ett exempel på affärsbeslut som strider mot personlig integritet. Din förmåga att "välja bort" blir också svårare eftersom företag släpper ett växande sortiment av "smarta" enheter.

När miljarder av de saker vi använder varje dag konverteras till IoT-enheter kommer problemet bara att växa.

7. Fler amerikaner är rädda för hackare än inbrottstjuvar, muggar eller terrorister

Enligt en Gallup-undersökning från oktober 2018 lägger amerikaner mer tid på att oroa sig för hackare och identitetsstöld än de gör om traditionella problem som inbrott, rånningar, till och med terroristattacker..

cybersecurity statistik 2019

Mer specifikt visar undersökningen det 71% av amerikanerna ofta eller ibland oroa sig för med att deras personliga eller finansiella information stulits av hackare. Det näst vanligaste oroet för amerikaner var identitetsstöld (67%) ytterligare ett brott som huvudsakligen begås online idag.

Därefter, efter dessa cyberbrott, kom rädslan för att ett hem skulle vara inbrott (40%) medan den ockuperade inte var hemma, med 40% av amerikanerna ofta eller ibland oroliga för denna möjlighet. Att bli rånad och bli offer för terrorism var ännu längre från människors sinne, med cirka ¼ av de tillfrågade oroade sig för dem.

Det är tydligt att cybersäkerhetsfrågor är stora bekymmer för amerikaner och förmodligen medborgarna i andra tekniskt avancerade länder.

8. Cyberbrottslingar kan kosta världen 2 biljoner dollar bara i år

Uppskattningarna är att kostnader för internetbrott kommer att överskrida $ 2 000 000 000 över hela världen år 2019, förutspår Juniper Research. Det verkar som att ansträngningarna för att hindra cyberbrottslingar från att få tillgång till våra system inte fungerar tillräckligt.

Enligt riskkapitalisten Betsy Atkins, som skriver för Forbes.com, bör företagen förvänta sig att fokusera mer på att upptäcka överträdelser och skapa svarsplaner för när överträdelser inträffar. Detta synsätt är vettigt för mig, eftersom Ponemon-studien citerade tidigare säger att ett företag tar vanligtvis 197 dagar (mer än 6 månader) för att upptäcka att dess system har brutits.

Hur mycket som spenderas på cybersäkerhet i år?

Gartner Prognos uppskattar att bara i 2019 mer än 124 miljarder dollar kommer att spenderas på cybersäkerhet över hela världen. Växande oro över integritetsskyddet driver detta antal högre varje år:

124 miljarder spenderade på cybersecurity 2019Källa: Gartner (augusti 2018)

Att stoppa hackare blir oroväckande dyra.

Nyckeln till att överleva det är att bli bättre på att upptäcka överträdelserna och snabbare fixa problemen och sårbarheterna.

9. Fler hackare försöker förstöra ditt företag

Även om det verkar som att de flesta hackattacker syftar till att stjäla data från sina mål, är det något som är ännu trevligare som händer där ute. Enligt Symantecs säkerhetsrapport för Internet Security 2019 nästan 10% av attackerna 2018 syftar till förstöra data på de infekterade datorerna. Detta nummer är ett ökning med cirka 25% under 2017.

Den här trenden präglas av återkomsten av en ny, kraftfullare version av Shamoon, skadlig programvara som riktar sig till organisationer i Mellanöstern och raderar deras data. Den 22 juni 2019, Christopher C. Krebs, the Direktör för avdelningen för hemlandssäkerhet (DHS) Cybersecurity and Infrastructure Security Agency (CISA) utfärdade följande uttalande om iranska hackattacker som raderar data på drabbade datorer:

Läs mitt uttalande om iranska hot mot cybersäkerhet nedan. pic.twitter.com/qh7Zp9DBMY

- Chris Krebs (@CISAKrebs) 22 juni 2019

10. Få företag är redo för ett cyberattack

Trots den till synes oändliga strömmen av nyhetsrapporter om Cyberattacks mot företag, enligt en undersökning 2018 från Minerva Labs, de flesta IT-tekniker tror deras organisation är inte säker mot attacker.

Ur en affärsägares perspektiv betyder det att du måste planera ditt företags svar under den nästan oundvikliga dagen som du blir hackad. Och det är inte bara den omedelbara upptäckten och saneringen du behöver oroa dig för.

Enligt denna rapport från Deloitte finns det 14 påverkan på Cyber ​​Attack-faktorer som kan plåga ett företag långt efter att IT-folket har hanterat den första attacken. Här är några av dessa konsekvensfaktorer:

  • Advokatkostnader och rättegång
  • PR-problem
  • Ökade försäkringspremier
  • Förlorade kontrakt
  • Förlust av immaterialrätt
  • Devaluering av handelsnamn

De långsiktiga kostnader till ett företag och dess varumärkesbild från en cyberattack kan verkligen vara förödande. Planera därefter.

11. Phishingattacker är mindre frekventa men mer riktade

Cyberbrottslingar som använder phishing-attacker (där angriparen låtsas vara en betrodd enhet) har uppenbarligen lagt upp sitt spel. Enligt Ganesh Umpathy på SonicWall såg deras Capture Labs hotforskare på 4,5% av attackerna från 2017 till 2018. Men han påpekade också att,

När företag blir bättre på att blockera e-postattacker och se till att anställda kan upptäcka och radera misstänkta e-postmeddelanden, skiftar angriparna taktik. Ny information antyder att de minskar den totala attackvolymen och lanserar mer mycket riktade phishing-attacker.

De dåliga killarna verkar fokusera hårdare på högvärdesmål. Angriparna kan spendera lite tid på att studera sitt mål och tillämpa olika socialtekniska tekniker för att maximera chansen att lyckas mot det specifika målet.

Andra tekniker som används vid phishingattacker inkluderar:

  • Att köpa komprometterade användaruppgifter för att ta över e-postkonton för betrodda personer och använda dessa konton för att starta sina attacker
  • Skräddarsy attacker för att undvika den inbyggda säkerheten för specifika programvaruprodukter, till exempel Microsoft Office eller populära SaaS-produkter.

Förbli vaksam mot nätfiskskyttar.

12. Microsoft Office-dokument är populära attackvektorer

Som vi diskuterade i det sista avsnittet, anpassas ofta phishingattacker specifikt för att besegra försvaret från populär programvara. Detta gör Microsoft Office till en av de mest riktade produkterna av alla. Och de dåliga killarna har framgång här.

Enligt Cisco 2018 års Cybersecurity-rapport, filer med Microsoft Office filändelser är mest populära sättet att attackera system via e-post.

skadliga filändelser cybersecurityKälla: Cisco Security Research

Du kan ladda ner hela 2018-rapporten här.

13. Millennials är för slapp om cybersäkerhet

När baby boomers går i pension eller vidarebefordras blir Millennial-generationen majoritet. Och om de nuvarande trenderna fortsätter innebär denna övergång cybersäkerhetsproblem att bli mycket värre.

Flera studier inklusive den här och den här och den indikerar att Millennials är långt mindre intresserad av skydda sina egna Integritet än föregående generationer. De är också mindre benägna att följa företagets policy relaterade till datasäkerhet. Dessa egenskaper kommer sannolikt att leda till mardrömmar för experter inom cybersäkerhet idag och under decennier framöver.

Enligt en ny säkerhetsrapport,

Millennials är nästan dubbelt så troligt att bli oseriösa jämfört med baby boomers, med 81% medgav att de har använt eller fått tillgång till något på sin arbetsenhet utan IT-tillstånd mot bara 51% av äldre arbetare som har gjort samma sak.

millenials cybersecurityKälla: Snow Software, maj 2019

Förhoppningsvis kommer millennials att öka sitt cybersecurity-spel under de kommande åren.

14. Hackare riktar sig allt mer offentliga WiFi-nätverk

Många människor är medvetna om de hot som är förknippade med att använda offentlig WiFi, till exempel på flygplatser, kaféer och hotell. Men problemet är faktiskt värre än de flesta av oss vill erkänna.

Hackare riktar sig allt mer mot hotell i strävan efter högvärdesmål. En ny rapport från Bloomberg beskriver hur hackare checka in på hotell för att hacka andra gäster och bryta sig in i hotellnätverk för att stjäla värdefull data:

De har till och med använt Wi-Fi för att kapa hotellens interna nätverk för att leta efter företagsdata. Nästan alla branschens stora aktörer har rapporterat överträdelser, inklusive Hilton Worldwide Holdings, InterContinental Hotels Group och Hyatt Hotels.

Innan de checkade in på sitt rum hade ledaren det använde telefonens hotspot för att skapa ett nytt Wi-Fi-nätverk, namnge det efter hotellet. Inom några minuter hade sex enheter anslutit sig till hans falska nätverk, att avslöja sin internetaktivitet för hackarna.

Mark Orlando, teknikchef för cybersäkerhet vid Raytheon IIS, rådgör företagskunder till Undvik att använda personliga enheter helt och hållet på vägen. Det kan innebära att du begär en låntagarens bärbara dator eller köper en brännartelefon. Även vanliga resenärer bör använda virtuella privata nätverk för att ansluta till internet utanför USA, säger han.

Att utnyttja offentlig WiFi för att samla in data är oerhört enkelt och billigt, vilket förklarar den växande attackvektorn.

Moderkortet (vice) skrev en bra översikt över problemet, där de beskriver $ 99 "WiFi ananas" som gör att nästan alla kan utnyttja offentliga nätverk.

wifi hacking trendWiFi Ananas Nano: en billig och enkel enhet som gör att hacka offentligt WiFi och samla in data otroligt enkelt.

Enligt rapporten,

Ananas är ett ovärderligt verktyg för pentesters, men dess popularitet beror också på att det kan användas för mer avskyvärda ändamål. Hackare kan enkelt svänga enheten till samla in känslig personlig information från intetanande användare i offentliga Wi-Fi-nätverk.

Den verkliga faran för en ananasattack är på offentliga nätverk—platser som ditt lokala kafé eller flygplatsen är alla utmärkta platser för en attack.

Om du måste gå på allmän Wi-Fi är det bästa sättet att få ett VPN. VPN: er är ett säkert sätt att surfa på nätet genom att först ansluta till en VPN-server innan du går ut på World Wide Web. VPN-servern krypterar dina data innan du dirigerar den till sin destination, och skapar i huvudsak ett skyddande skal för dina data som gör det obegripligt för nyfikna ögon. Så även om en angripare kan se att din enhet har anslutit sig till sin ananas, om du använder ett VPN kommer de inte att kunna se de data som de dirigerar.

Som jag påpekade i den bästa VPN-rapporten blir VPN: s mainstream för grundläggande integritet och säkerhet. Tyvärr förblir många människor omedvetna om de inneboende farorna med offentlig WiFi, men medvetenheten växer. Om du är en vanlig resenär och vill hålla kontakten med dina enheter är en bra VPN ett måste-ha sekretessverktyg.

Viktiga takeaways och lösningar för att hålla dig trygg under 2019

Kort från att dike all elektronik och flytta till en avlägsen vildmarkskabin, är cybersäkerhetsrisken ett element som ska mildras snarare än helt elimineras.

  1. Var smart och vaksam. Sunt förnuft spelar en enorm roll i att hålla sig säker online, där många människor blir offer för misstänkta länkar, skadliga e-postbilagor och riktade phishing-scheman.
  2. Behåll alla dina enheter aktuell med den senaste programvaran och säkerhetsuppdateringarna. Oavsett om det är din trådlösa router, telefon eller arbetsdator identifieras och korrigeras säkerhetssårbarheter regelbundet.
  3. Begränsa sårbarheter. Det är tydligt att smarta enheter är en säkerhetsrisk, som bara kommer att bli värre när enheterna åldras (och tillverkaren håller inte firmware uppdaterad). Därför kan det vara klokt att begränsa smarta enheter i ditt nätverk. Och om du inte bryr dig om besväret, kommer du att gå tillbaka till en trådbunden (Ethernet-anslutning) säkrare och erbjuda bättre prestanda.
  4. Ha det bra antivirus som respekterar din integritet kan också vara ett klokt val beroende på ditt operativsystem. När det gäller säkerhet är ett antivirus ingen silverkula, men det kan säkert hjälpa till att minska risken.
  5. Använda en VPN för mer säkerhet, vilket också har de extra fördelarna med att maskera din IP-adress och plats, förutom att kryptera och säkra din trafik.
  6. Använder sig av starka lösenord tillsammans med en pålitlig och säkert lösenordshanterare är också viktigt. Jag gillar Bitwarden, en gratis och öppen källkodslösenordshanterare, som också erbjuder säkra webbläsarförlängningar.
  7. Begränsa de uppgifter du delar. Med tanke på den växande trenden med dataintrång och det faktum att företag arbetar hårt för att samla in mer av dina data (för marknadsföring och annonser) är den säkraste lösningen att begränsa informationen du delar med tredje part. Stora företagsdatabaser fortsätter att hackas.

Det är allt för nu, håll dig trygg och säker under 2019!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me