kriminalitetsstatistikk kriminalitet


Denne guiden belyser den mest urovekkende nettstatistikkstatistikken og trendene i 2019. Den oppdateres jevnlig med ny informasjon.

I dag har datamaskiner, smarttelefoner og andre internett-tilkoblede enheter blitt uunnværlige deler av personlige liv, så vel som våre virksomheter. Som et resultat er nettkriminelle overalt, og nettsikkerhet har blitt super viktig.

Dessverre ser det ut til at skurkene vinner. For å illustrere problemet, har jeg samlet denne listen over den skumleste cybersecurity-statistikken fra 2019. Listen er aktuell fra juli 2019. Men gitt dagens nettkriminalitetstrender, er jeg redd for at vi vil se tilbake på denne listen med nostalgi innen den tid 2020 ruller inn.

Her er statistikken for cybersecurity fra 2019 som skremmer meg akkurat nå:

1. Ransomware er overalt

Hackere som angriper datamaskinene våre med virus og spionprogrammer er ille nok.

Ransomware tar irritasjonsfaktoren til et annet nivå. I tilfelle du ikke er kjent med begrepet, er ransomware en type malware som låser (krypterer) filer på datamaskinen din, eller hele systemet.

For å få tilgang til tingene dine må du betale løsepenger til hackerne. Dette løsepenger er vanligvis i form av cryptocururrency, selv om noen av disse sleazy skurkene vil godta Visa, Mastercard eller andre kredittkort!

ransomware har blitt en enorm virksomhet, med en estimert kostnad på over 11 milliarder dollar i 2019 alene. Og målene er ikke bare barn som lastet ned noen tvilsomme filer fra et pornoside. Store selskaper blir rammet av dette, og det har flere titalls byer, inkludert Atlanta, Georgia; Baltimore, Maryland; og Augusta, Maine.

Baltimore alene estimerer koster over 18 millioner dollar, mellom kostnadene for å komme seg etter angrepet og potensielle tapte eller forsinkede byinntekter på grunn av at alt ble lagt ned.

Mens jeg undersøkte denne artikkelen, brøt nyheter om en annen by som ble rammet. 19. juni publiserte Palm Beach Post en historie som beskrev hvordan byen Riviera Beach, Florida betalte 600 000 dollar i løsepenger i håp om å få byregjeringens datamaskiner tilbake på nettet.

2. Industrielle kontrollsystemer kan være de neste store ransomware-målene

I følge Morey Haber og Brian Chappell hos BeyondTrust, kan systemene som kontrollerer nasjonale infrastrukturer være det neste store målet for ransomware..

Hvis små byer som Riviera Beach, Florida (befolkningen i 2017 34.674) vil betale $ 600 000 for å få datasystemene sine tilbake på nettet, kan du tenke deg hvilken løsepenger du måtte kreve etter å ha tatt kontroll over en del av det amerikanske strømnettet, eller kontrollsystemene til en atomkraftverk.

industrielle systems cybersikkerhet

Enda skumlere er tanken om at en fiendtlig makt kan få kontroll over landets kritiske infrastruktur. Dette er altfor mulig. For eksempel har det kommet mange rapporter om hvordan Amerikansk kraftnett er sårbar til nettangrep.

Mulighetene er virkelig skremmende.

3. Brudd på data vil påvirke praktisk talt alle

I følge IT Governance Blog resulterte brudd på data i tyveri av nesten 1,8 milliarder poster bare i januar (2019). Og hitene fortsetter bare å komme.

Et selskap som heter IdentityForce holder en løpende liste over større datainnbrudd på nettstedet. På tidspunktet for denne artikkelen (juli 2019) inkluderte denne listen 81 større brudd påvirker hvem som vet hvor mange milliarder poster. Disse bruddene berører alle typer institusjoner:

  • plattformer for sosiale medier (Facebook og Instagram)
  • online spill (Fortnite)
  • offentlige etater (US Customs and Border Patrol, Oregon Department of Human Services, og mange flere)
  • sykehus (UConn Health og mange andre)
  • populære apper (WhatsApp og Evernote)

Vi har ingen måte å vite hvor mange mindre brudd som skjedde. Vi vet heller ikke hvor mange større brudd som for øyeblikket blir dekket opp av ofrene, eller ikke har blitt oppdaget enda.

Enda mer bekymringsfullt er det faktum at selskaper ramper opp innsatsen for datainnsamling. Fra et markedsførings- og reklameperspektiv er datainnsamling bra for bedriften (men ikke kundenes personvern). En fersk Bloomberg-artikkel fremhevet denne trenden i hotellbransjen:

På noen eiendommer samler hotellmerker allerede data om hvilken temperatur du liker rommet ditt og hvordan du liker eggene dine, og satser på at du vet at ting kan oversette til bedre service. Andre typer kundedata - de årlige konferansene du deltar på eller datoen for bryllupsdagen din - er stort sett uutnyttede markedsføringsmuligheter. Noen selskaper eksperimenterer også med å sette stemmeassistenter på rommene eller bruker ansiktsgjenkjenning for å effektivisere innsjekking.

Private selskaper i alle sektorer samler inn mer data fra kundene sine. Denne trenden, sammen med et økende antall databrudd, øker sannsynligheten for at hver og en av oss blir berørt før eller senere.

4. Kostnadene for et datainnbrudd fortsetter å vokse

Ikke bare øker mengden datainnbrudd, så er gjennomsnittlig kostnad. Hvert år gjennomfører Ponemon Institute en studie med tittelen “Cost of a Data Breach.” IBM var sponsor for den 13. årlige studien, som ble gjennomført i fjor (2018).

I følge den studien,

... det globale gjennomsnittet kostnaden for et dataovertredelse er opp 6,4 prosent året før 3,86 millioner dollar. Gjennomsnittlig kostnad for hver tapt eller stjålet post som inneholder sensitiv og konfidensiell informasjon, økte også med 4,8 prosent år til år til $ 148.

La tallene synke inn: 3,86 millioner dollar for et datainnbrudd, sammen med flere brudd, som hver koster betydelig mer enn året før.

Dette er dårlige nyheter rundt omkring - og det blir ikke bedre.

5. Flere systemer kommer forhåndshacket

Hvis du er en ekte teknisk geek, har du sannsynligvis lest om USAs regjeringers bekymring for 5G-telefonsystemer laget av det kinesiske selskapet Huawei.

Kort sagt er bekymringen det Huawei utstyr har bakdører innebygd i det som kunne tillate den kinesiske regjeringen å spionere på alle som bruker Huawei-teknologien. Dette virker som en realistisk frykt siden det har vist seg at Huawei-enheter har forhåndsinstallert spyware på dem.

Og Huawei er ikke den eneste bekymringen. I fjor rapporterte Bloomberg at kinesiske spioner klarte å få bittesmå brikker installert på servere som havnet i Det amerikanske forsvarsdepartementet, de CIA, og i nettverkene ombord US Navy skip. Hvem vet hvor ellers de små buggerne havnet. Før det var det problemer med kinesiske spionbrikker innebygd i skrivere bestemt til amerikanske myndigheter.

I følge BeyondTrusts sikkerhetsspådommer i 2019 er det bare et spørsmål om tid før selskaper blir målene for denne typen angrep (hvis de ikke allerede skjer).

Og la oss ikke glemme at Internet of Things (IoT) -trenden bare er i gang. Milliardene av små, Internett-tilkoblede datasystemer i, vel, praktisk talt alt kommer til å være hovedmål for hacking før eller etter at de er installert. Mer om dette i neste avsnitt.

6. The Internet of Things (IoT) er en åpen dør for hackere

En av de hotteste trendene innen teknologi er utvidelsen av Internet of Things (IoT). Advokater hevder at alle slags fordeler kan oppnås ved å koble stort sett alt til Internett. Enten det er sant eller ikke, en ting er sikkert: mange IoT-enheter er utrolig sårbare for hacking.

Den Internett-tilkoblede delen av IoT-enheter er vanligvis lite strømforsynt og treg, med få ressurser tilgjengelig for "sekundære" funksjoner som cybersikkerhet. Som et resultat har det allerede vært mange IoT cybersecurity-katastrofer. Her er bare noen få eksempler:

  • Tilbake i 2015 demonstrerte to forskere muligheten til å hacke seg inn i Jeep Cherokee-SUV-er og ta kontroll over rattet eller parkeringsbremsen, mens kjøretøyet kjørte på motorveien.
  • Min venn Cayla, en leketøysdukke som var så sårbar for hacking at den tyske regjeringen i 2017 kalte det, "et ulovlig spionasjeapparat" og rådet foreldre til å ødelegge det umiddelbart.
  • I 2017 oppdaget FDA at visse hjertepacemakere kunne bli hacket for å løpe ned batteriet eller til og med levere sjokk til personen som bruker enheten.

Selv om det er gjort noen fremskritt her, er IoT-enheter fortsatt relativt sårbare for hackeangrep. 18. juni 2019 publiserte Avast et blogginnlegg som beskrev hvordan den selvbeskrevne “hvite hatten” -hacker Martin Hron hacket en smart kaffetrakter. Ikke bare ba han det om å slutte å lage kaffe, men han gjorde det til en ransomware enhet og en inngangsport til spion på alle tilkoblede enheter i det nettverket.

Denne videoen fra Avast viser hvor enkelt det kan være å hacke en smart enhet og få tilgang til hele nettverket.

IoT-trenden er nok et eksempel på forretningsavgjørelser som strider mot personvernet. Evnen din til å "velge bort" blir også vanskeligere etter hvert som selskaper slipper et voksende utvalg av "smarte" enheter.

Når milliarder av tingene vi bruker hver dag blir konvertert til IoT-enheter, vil dette problemet bare vokse.

7. Flere amerikanere er redde for hackere enn innbruddstyver, muggere eller terrorister

I følge en Gallup-undersøkelse fra oktober 2018 bruker amerikanere mer tid på å bekymre seg for hackere og identitetstyveri enn de gjør om tradisjonelle problemer som innbrudd, mugging, til og med terrorangrep..

cybersecurity statistikk 2019

Mer spesifikt viser avstemningen det 71% av amerikanerne ofte eller noen ganger bekymre seg over har deres personlige eller økonomiske opplysninger stjålet av hackere. Den nest vanligste bekymringen for amerikanere var identitetstyveri (67%) nok en forbrytelse som hovedsakelig gjøres online i disse dager.

Neste, etter disse cyber-forbrytelsene, kom frykten for at et hjem ble innbrudd (40%) mens beboeren ikke var hjemme, med 40% av amerikanerne ofte eller noen ganger bekymret for denne muligheten. Å bli ruset og bli et offer for terrorisme var enda lenger fra folks sinn, med omtrent ¼ av de spurte mennesker bekymret for dem.

Det er klart at cybersecurity-problemer er store bekymringer for amerikanere og sannsynligvis innbyggerne i andre teknologisk avanserte land.

8. Cyberkriminelle kan koste verden 2 billioner dollar alene i år

Estimater er at kostnader for nettkriminalitet vil overskride $ 2.000.000.000 over hele verden i 2019, spår Juniper Research. Det ser ut til at innsatsen for å hindre at nettkriminelle får tilgang til systemene våre ikke fungerer godt nok.

I følge venture capitalist Betsy Atkins, som skriver for Forbes.com, bør virksomheter forvente å fokusere mer på å oppdage brudd og lage svarplaner for når brudd oppstår. Denne tilnærmingen gir mening for meg, ettersom Ponemon-studien som er sitert tidligere uttaler at et selskap tar vanligvis 197 dager (mer enn 6 måneder) for å oppdage at det systemer har blitt brutt.

Hvor mye som brukes på nett-sikkerhet i år?

Gartner Prognoser anslår at i 2019 alene, mer enn 124 milliarder dollar vil bli brukt på nett-sikkerhet verdensomspennende. Voksende bekymring for personvern av data presser dette tallet høyere for hvert år:

124 milliarder brukt på nett-sikkerhet 2019Kilde: Gartner (august 2018)

Å stoppe hackere blir alarmerende dyrt.

Nøkkelen til å overleve det er å bli flinkere til å oppdage bruddene og raskere til å fikse problemene og sårbarhetene.

9. Flere hackere søker å ødelegge virksomheten din

Selv om det ser ut til at de fleste hackeangrep tar sikte på å stjele data fra målene deres, er det noe enda morsommere som skjer der ute. I følge Symantecs sikkerhetsrapport for Internet Security fra 2019, nesten 10% av angrepene i 2018 forsøkte å ødelegge dataene på de infiserte datamaskinene. Dette tallet er et økning på omtrent 25% over 2017.

Denne trenden er preget av tilbakekomsten av en ny, kraftigere versjon av Shamoon, skadelig programvare som er rettet mot organisasjoner i Midt-Østen og sletter dataene deres. 22. juni 2019, Christopher C. Krebs, the Direktør for Institutt for Homeland Security (DHS) Cybersecurity and Infrastructure Security Agency (CISA) ga følgende uttalelse om iranske hackangrep som tørker dataene på berørte datamaskiner:

Les uttalelsen min om iranske trusler mot netsikkerhet nedenfor. pic.twitter.com/qh7Zp9DBMY

- Chris Krebs (@CISAKrebs) 22. juni 2019

10. Få bedrifter er klare for et nettangrep

Til tross for den tilsynelatende endeløse strømmen av nyhetsrapporter om Cyber ​​Attacks mot bedrifter, ifølge en undersøkelse fra 2018 fra Minerva Labs, de fleste IT-fagfolk tror deres organisasjon er ikke sikker mot angrep.

Sett fra en bedriftseier, betyr dette at du må planlegge bedriftens svar for den nesten uunngåelige dagen du blir hacket. Og det er ikke bare den umiddelbare oppdagelsen og opprydningen du må bekymre deg for.

I følge denne rapporten fra Deloitte er det 14 påvirkningsfaktorer for Cyber ​​Attack som kan plage et selskap lenge etter at IT-folk har håndtert det første angrepet. Her er noen av disse påvirkningsfaktorene:

  • Advokatgebyr og rettstvist
  • PR-problemer
  • Økte forsikringspremier
  • Tapte kontrakter
  • Tap av åndsverk
  • Devaluering av handelsnavn

De langsiktige kostnader til en virksomhet og merkevarebildet fra et cyberangrep virkelig kan være ødeleggende. Planlegg deretter.

11. Nettfiskeangrep er sjeldnere, men mer målrettede

Cyberkriminelle som bruker phishing-angrep (der angriperen later til å være en pålitelig enhet) har tilsynelatende lagt opp spillet sitt. I følge Ganesh Umpathy på SonicWall så deres trusselforskere på Capture Labs et 4,5% fall i angrep fra 2017 til 2018. Han påpekte imidlertid også at,

Etter hvert som bedrifter blir flinkere til å blokkere e-postangrep og sikre at ansatte kan oppdage og slette mistenkelige e-poster, skifter angripere taktikker. Nye data antyder at de reduserer det totale angrepsvolumet og lanserer mer høyt målrettede phishing-angrep.

Skurkene ser ut til å fokusere tettere på mål med høy verdi. Angriperne kan bruke litt tid på å studere målet sitt og anvende forskjellige sosialtekniske teknikker for å maksimere sjansen for å lykkes mot det bestemte målet.

Andre teknikker som brukes i phishing-angrep inkluderer:

  • Å kjøpe kompromitterte brukeropplysninger for å overta e-postkontoer til pålitelige personer og bruke disse kontoene til å starte angrepene
  • Skreddersøm angrep for å unngå den innebygde sikkerheten til spesifikke programvareprodukter, for eksempel Microsoft Office eller populære SaaS-produkter.

Forbli årvåken mot phishing-snikskyttere.

12. Microsoft Office-dokumenter er populære angrepsvektorer

Som vi diskuterte i det siste avsnittet, er phishing-angrep ofte skreddersydd spesielt for å beseire forsvaret av populær programvare. Dette gjør Microsoft Office til et av de mest målrettede produktene av alle. Og skurkene har suksess her.

I henhold til Cisco 2018 Årlig Cybersecurity-rapport, filer med Microsoft Office filutvidelser er den mest populære måten å angripe på systemer via e-post.

ondsinnet filutvidelse cybersecurityKilde: Cisco Security Research

Du kan laste ned hele 2018-rapporten her.

13. Millennials er for slappe med hensyn til cybersikkerhet

Når baby boomers går av med pensjon eller går videre, blir Millennial-generasjonen flertall. Og hvis dagens trender fortsetter, betyr denne overgangen at cybersikkerhetsproblemer er i ferd med å bli mye verre.

Flere studier inkludert denne, og denne, og denne, indikerer at Millennials er langt mindre interessert i beskytte sine egne personvern enn foregående generasjoner. Det er også mindre sannsynlig at de overholder selskapets retningslinjer relatert til datasikkerhet. Disse egenskapene vil sannsynligvis føre til mareritt for eksperter på nettet i dag og i flere tiår fremover.

I følge en fersk sikkerhetsrapport,

Millennials er nesten dobbelt så stor sannsynlighet for å bli useriøs sammenlignet med baby boomers, med 81% innrømmer at de har brukt eller fått tilgang til noe på arbeidsenheten deres uten IT-tillatelse, mot bare 51% av eldre arbeidere som har gjort det samme.

millenials cybersecurityKilde: Snow Software, mai 2019

Forhåpentligvis vil millennials øke cybersecurity-spillet i årene fremover.

14. Hackere er i økende grad rettet mot offentlige WiFi-nettverk

Mange mennesker er klar over truslene knyttet til bruk av offentlig WiFi, for eksempel på flyplasser, kaffebarer og hoteller. Men problemet er faktisk verre enn de fleste av oss ønsker å erkjenne.

Hackere er i økende grad rettet mot hotell i jakten på mål med høy verdi. En fersk Bloomberg-rapport beskriver hvordan hackere sjekker inn på hotell for å hacke andre gjester og bryter inn i hotellnettverk for å stjele verdifulle data:

De har til og med brukt Wi-Fi for å kapre hotellers interne nettverk på jakt etter bedriftsdata. Sånn ca alle de viktigste aktørene i bransjen har rapportert brudd, inkludert Hilton Worldwide Holdings, InterContinental Hotels Group og Hyatt Hotels.

Før de hadde sjekket inn på rommet sitt, hadde lederen det brukte telefonens hotspot for å opprette et nytt Wi-Fi-nettverk, navngi det etter hotellet. I løpet av få minutter hadde seks enheter gått sammen med det forfalskede nettverket hans, utsetter internettaktiviteten sin for hackerne.

Mark Orlando, teknologisjef for cybersecurity hos Raytheon IIS, råder bedriftskunder til unngå å bruke personlige enheter helt mens du er på veien. Det kan bety å be om en bærbar låntaker eller kjøpe en brennertelefon. Selv vanlige reisende bør bruke virtuelle private nettverk for å koble seg til internett når de er utenfor USA, sier han.

Å utnytte offentlig WiFi for å samle inn data er utrolig enkelt og billig, noe som forklarer denne voksende angrepsvektoren.

Hovedkort (Vice) skrev en god oversikt over problemet, der de beskriver $ WiFi "WiFi Pineapple" som tillater praktisk talt alle å utnytte offentlige nettverk.

wifi hacking trendWiFi Pineapple Nano: en billig og enkel enhet som gjør det mulig å hacke offentlig WiFi og samle data utrolig enkelt.

I følge rapporten,

Ananas er et uvurderlig verktøy for pentestere, men populariteten skyldes også at den kan brukes til mer avskyelige formål. Hackere kan det enkelt sveive enheten til samle inn sensitive personopplysninger fra intetanende brukere på offentlige Wi-Fi-nettverk.

Den virkelige faren for et ananasanfall er på offentlige nettverk -steder som din lokale kaffebar eller flyplass er alle de beste stedene for et angrep.

Hvis du må komme på offentlig Wi-Fi, er det beste alternativet å få en VPN. VPN-er er en sikker måte å surfe på nettet ved først å koble seg til en VPN-server før du drar ut på World Wide Web. VPN-serveren krypterer dataene dine før du dirigerer dem til bestemmelsesstedet, og skaper i hovedsak et beskyttende skall for dataene dine som gjør dem uforståelige for nysgjerrige øyne. Så selv om en angriper kan se at enheten din har koblet seg til ananas, hvis du bruker et VPN, vil de ikke kunne se dataene de dirigerer.

Som jeg påpekte i den beste VPN-rapporten, blir VPN-er mainstream for grunnleggende personvern og sikkerhet. Dessverre er det mange som glemmer seg over de iboende farene ved offentlig WiFi, men bevisstheten vokser. Hvis du er en hyppig reisende og vil forbli koblet med enhetene dine, er en god VPN et must-have-personvernverktøy.

Viktige takeaways og løsninger for å holde deg trygg i 2019

Kort fra å grøfte all elektronikk og flytte til en ekstern villmarkshytte, er cybersikkerhetsrisiko et element som skal avbøtkes i stedet for helt eliminert.

  1. Vær smart og årvåken. Sunn fornuft spiller en stor rolle i å holde seg trygge på nettet, der mange mennesker blir offer for mistenkelige koblinger, ondsinnede e-postvedlegg og målrettede nettfiskingsordninger.
  2. Behold all din enheter oppdatert med den nyeste programvaren og sikkerhetsoppdateringene. Enten det er den trådløse ruteren, telefonen eller arbeidsdatamaskinen din, identifiseres og oppdateres sikkerhetsproblemer jevnlig.
  3. Begrens sårbarheter. Det er tydelig at smarte enheter er en sikkerhetsrisiko, som bare vil bli verre etter hvert som enhetene eldes (og produsenten holder ikke firmware oppdatert). Derfor kan det være lurt å begrense smartenhetene i nettverket ditt. Og hvis du ikke bryr deg om bryet, vil det være sikrere å gå tilbake til en kablet forbindelse (Ethernet) og gi bedre ytelse.
  4. Å ha det bra antivirus som respekterer personvernet ditt, kan også være et lurt valg avhengig av operativsystemet ditt. Når det gjelder sikkerhet er et antivirus ikke noe sølvkule, men det kan absolutt bidra til å redusere risikoen.
  5. Bruk en VPN for mer sikkerhet, som også har de fordelene ved å maskere IP-adressen din og plasseringen din, i tillegg til å kryptere og sikre trafikken.
  6. Ved hjelp av sterke passord sammen med en pålitelig og sikker passordbehandling er også viktig. Jeg liker Bitwarden, en gratis og åpen kildekode for passordbehandling, som også tilbyr sikre nettleserutvidelser.
  7. Begrens dataene du deler. Gitt den økende trenden med datainnbrudd og det faktum at selskaper jobber hardt for å samle inn mer av dataene dine (for markedsføring og annonser), er den tryggeste løsningen å begrense dataene du deler med tredjeparter. Store bedriftsdatabaser vil fortsatt bli hacket.

Det er alt for nå, vær trygg og trygg i 2019!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me