statistika cyber sigurnosti


Ovaj je vodič istaknuo najalarmantnije statistike o cyber-sigurnosti i trendove 2019. Redovito se ažurira novim informacijama.

Danas su naša računala, pametni telefoni i drugi uređaji povezani s internetom postali nezamjenjivi dijelovi osobnog života, kao i našeg poslovanja. Kao rezultat toga, cyber-kriminalci postoje svuda, a cyber-sigurnost je postala vrlo važna.

Nažalost, upravo sada se čini da negativci pobjeđuju. Kako bih ilustrirao problem, sastavio sam ovaj popis najstrašnijih podataka o kibernetičkoj sigurnosti za 2019. Popis je aktivan od srpnja 2019. Ali s obzirom na trenutne trendove u području kibernetičkih kriminala, bojim se da ćemo se vratiti na ovaj popis s nostalgijom prema vremenu 2020. uvodi se.

Evo statistika o cyber-sigurnosti za 2019. koja me trenutno plaši:

1. Ransomware je posvuda

Hakeri koji inficiraju naša računala virusima i špijunskim programom dovoljno su loše.

Ransomware uzima faktor smetanja na drugu razinu. U slučaju da niste upoznati s terminom, ransomware je vrsta zlonamjernog softvera koji zaključava (šifrira) datoteke na vašem računalu ili cijelom sustavu.

Da biste dobili pristup svojim stvarima, hakerima morate platiti otkupninu. Ta otkupnina se obično nalazi u obliku kriptovaluta, mada će neki od tih slabih lopova prihvatiti Visa, Mastercard ili druge kreditne kartice!

Ransomware je postao a ogroman posao, s procijenjenim troškom preko 11 milijardi dolara u 2019. godini sama. A mete nisu samo djeca koja su preuzela neke sumnjive datoteke sa porno web mjesta. Glavne tvrtke su pogođene ovim stvarima, pa tako i deseci gradova, uključujući Atlantu u državi Georgia; Baltimore, Maryland; i Augusta, Maine.

Baltimore procjenjuje to koštati preko 18 milijuna dolara, između troškova oporavka od napada i potencijalnog izgubljenog ili odgođenog gradskog prihoda zbog svega što je zatvoreno.

Dok sam istraživao ovaj članak, vijesti su se provalile o drugom gradu koji je pogođen. 19. lipnja Palm Beach Post objavio je priču u kojoj je detaljno opisan kako grad Plaža Riviera na Floridi platila je 600.000 dolara u otkupnini u nadi da će vratiti računala gradske vlasti na mrežu.

2. Industrijski upravljački sustavi mogli bi biti sljedeći veliki ciljevi za otkup softvera

Prema Morey Haber i Brian Chappell iz tvrtke BeyondTrust, sustavi koji kontroliraju nacionalnu infrastrukturu mogli bi biti sljedeći veliki cilj ransomwarea.

Ako će mali gradovi poput Riviera Beacha, Florida (34684 stanovnika 2017.) platiti 600 000 USD kako bi se njihovi računalni sustavi vratili na mrežu, zamislite vrstu otkupnine koju biste mogli zahtijevati nakon preuzimanja kontrole nad dijelom američke elektroenergetske mreže ili upravljačkih sustava nuklearna elektrana.

cyber sigurnost industrijskih sustava

Još je zastrašujuća pomisao da bi neprijateljska sila mogla dobiti kontrolu nad kritičnom infrastrukturom vaše zemlje. Ovo je sve previše moguće. Na primjer, postoje brojna izvješća o tome kako Američka elektroenergetska mreža je ranjiva do cyber napada.

Mogućnosti su zaista zastrašujuće.

3. Kršenja podataka utjecati će na gotovo sve

Prema blogu za upravljanje IT informacijama, kršenje podataka rezultiralo je gotovo krađom 1,8 milijardi zapisa zabilježeno je samo u siječnju (2019). A hitovi samo nastavljaju.

Tvrtka pod nazivom IdentityForce vodi trenutnu listu većih kršenja podataka na svojoj web stranici. U vrijeme ovog članka (srpanj 2019.) ovaj se popis uključio 81 glavni prekršaj utječući na tko zna koliko milijardi zapisa. Ova kršenja utječu na sve vrste institucija:

  • platforme društvenih medija (Facebook i Instagram)
  • online igre (Fortnite)
  • vladine agencije (Carinska i granična patrola SAD-a, Ministarstvo ljudskih službi u Oregonu i mnoge druge)
  • bolnice (UConn Health i mnoge druge)
  • popularne aplikacije (WhatsApp i Evernote)

Ne možemo znati koliko je manjih prekršaja došlo. Ne znamo ni koliko glavnih prekršaja trenutno pokrivaju žrtve, niti još nisu otkrivene.

Još više zabrinjava činjenica da tvrtke pojačavaju napore na prikupljanju podataka. Iz marketinške i reklamne perspektive prikupljanje podataka je dobro za poslovanje (ali ne i privatnost kupaca). Nedavni članak Bloomberga naglasio je ovaj trend u hotelijerstvu:

Na nekim nekretninama hotelski brendovi već prikupljaju podatke o temperaturi koja vam se sviđa u sobi i kako volite svoja jaja, kladeći se da se to znanjem može pretvoriti u bolju uslugu. Ostale vrste podataka o klijentima - godišnje konferencije koje prisustvujete ili datum godišnjice vašeg vjenčanja - uglavnom su neiskorištene marketinške mogućnosti. Neke tvrtke također eksperimentiraju s stavljanjem glasovni pomoćnici u svojim sobama ili pomoću prepoznavanje lica za pojednostavljivanje prijave.

Privatne tvrtke u svim sektorima prikupljaju više podataka od svojih kupaca. Ovaj trend, zajedno sa sve većim brojem kršenja podataka, povećava vjerojatnost da će svaki od nas će biti pogođen prije ili kasnije.

4. Trošak povrede podataka stalno raste

Ne samo da se povećava količina povreda podataka, već i prosječni trošak. Svake godine Institut Ponemon provodi studiju pod nazivom „Trošak kršenja podataka.“ IBM je bio pokrovitelj 13. godišnje studije koja je provedena prošle godine (2018.).

Prema toj studiji,

… Globalni prosjek cijena povrede podataka porasla je 6,4 posto tijekom prethodne godine do 3,86 milijuna dolara. Prosječni troškovi za svaki izgubljeni ili ukradeni zapis koji sadrže osjetljive i povjerljive podatke također su porasli za 4,8 posto u godini na 148 dolara.

Neka ovi brojevi potonu: 3,86 milijuna dolara za kršenje podataka, zajedno s više prekršaja, a svaka košta znatno više nego godinu prije.

Ovo je loša vijest svuda oko nas - a ne postaje sve bolje.

5. Više sustava dolazi unaprijed hakirano

Ako ste pravi tehničar, vjerojatno ste čitali o zabrinutosti Vlade Sjedinjenih Država o 5G telefonskim sustavima kineske kompanije Huawei.

Ukratko, briga je u tome Huawei oprema ima stražnja vrata ugrađen u nju što bi moglo omogućiti kineskoj vladi da špijunira sve koji koriste tehnologiju Huawei. To izgleda kao realni strah jer je na uređajima Huawei u prošlosti otkriveno da na njih imaju instaliran špijunski softver.

A Huawei nije jedina briga. Prošle godine Bloomberg je izvijestio da su kineski špijuni uspjeli dobiti sićušni čipovi instalirani na poslužiteljima koji je završio u Američko Ministarstvo obrane, CIA, i u brodskim mrežama Brodovi američke mornarice. Tko zna gdje su još završili mali zlikovci. Prije toga postojali su problemi s kineskim špijunskim čipovima ugrađenim u pisače namijenjene objektima američke vlade.

Prema sigurnosnim predviđanjima tvrtke BeyondTrust za 2019. godinu, samo je pitanje vremena kada korporacije postanu meta ovih napada (ako se već ne događaju).

I ne zaboravimo da trend Interneta stvari (IoT) tek počinje. Milijardi sitnih računalnih sustava povezanih s internetom u, gotovo, sve će postati glavna meta hakiranja prije ili nakon što se instaliraju. Više o tome u sljedećem odjeljku.

6. Internet stvari (IoT) je hakerima otvorena vrata

Jedan od najtoplijih trendova u tehnologiji je širenje Interneta stvari (IoT). Zagovornici tvrde da sve vrste pogodnosti mogu se postići povezivanjem prilično svega s Internetom. Da li je to istina ili ne, jedno je sigurno: mnogi IoT uređaji su nevjerojatno osjetljivi na hakiranje.

Internetski dio IoT uređaja obično je slabi i spora, s malo resursa na raspolaganju za "sekundarne" značajke poput cyber-sigurnosti. Kao rezultat toga, već su nastupile brojne katastrofe cyber-sigurnosti IoT. Evo samo nekoliko primjera:

  • Još 2015. godine, dva istraživača pokazala su sposobnost zakucavanja SUV-a Jeep Cherokee i upravljanja upravljačem ili parkirnom kočnicom, dok se vozilo vozilo autocestom.
  • Moja prijateljica Cayla, igračka lutka koja je bila toliko ranjiva na hakiranje, da ju je 2017. njemačka vlada nazvala "ilegalnim aparatom za špijunažu" i savjetovala roditeljima da je odmah unište.
  • Također u 2017. godini, FDA je otkrio da bi mogli biti hakirani određeni srčani stimulansi koji bi pokrenuli bateriju ili čak isporučili šokove osobi koja koristi uređaj.

Iako je ovdje postignut određeni napredak, IoT uređaji još su relativno osjetljivi na hakerske napade. Dana 18. lipnja 2019. godine Avast je objavio blog na kojem je detaljno opisao kako se samoprijavljuje haker "bijeli šešir" Martin Hron hakirao pametan aparat za kavu. Ne samo da mu je rekao da prestane s kavom, već ga je pretvorio u Ransomware uređaj i a vrata za špijuniranje na svim povezanim uređajima na toj mreži.

Ovaj videozapis iz Avasta pokazuje koliko je lako hakirati pametni uređaj i dobiti pristup cijeloj mreži.

IoT trend još je jedan primjer poslovnih odluka koje su u sukobu s osobnom privatnošću. Vaša sposobnost "isključivanja" također postaje sve teža jer tvrtke izdaju sve veću paletu "pametnih" uređaja.

S milijardama stvari koje koristimo svaki dan pretvarajući se u IoT uređaje, ovaj će problem samo rasti.

7. Više se Amerikanaca boji hakera nego provalnika, muljaža ili terorista

Prema anketi Gallupa iz listopada 2018., Amerikanci provode više vremena brinući se o hakerima i krađi identiteta nego što to čine tradicionalni problemi poput provala, podmetanja, čak i terorističkih napada.

statistika kibernetičke sigurnosti 2019

Točnije, anketa to pokazuje 71% Amerikanaca često ili povremeno brinuti o koji su im ukrali osobne ili financijske podatke hakeri. Druga najčešća briga Amerikanaca bila je Krađa identiteta (67%) još jedan zločin koji se ovih dana prvenstveno čini putem interneta.

Zatim je nakon ovih cyber zločina došao strah od provale domova (40%) dok stanara nije bilo kod kuće, a 40% Amerikanaca često ili povremeno je bilo zabrinuto zbog ove mogućnosti. Mučenje i žrtva terorizma bili su još dalje od misli ljudi, a oko ¼ anketiranih ljudi brinulo se o njima.

Jasno je da pitanja kibernetičke sigurnosti predstavljaju velike brige za Amerikance a vjerojatno i građani drugih tehnološki naprednih zemalja.

8. Internetski kriminalci mogli bi koštati svijeta samo 2 trilijuna dolara ove godine

Procjene su da troškovi cyber kriminala će premašiti 2.000.000.000 USD širom svijeta u 2019. godini, predviđa Juniper Research. Čini se da napori za sprečavanje cyber-kriminalaca u pristupu našim sustavima ne djeluju dovoljno dobro.

Prema rizičnom kapitalistu Betsy Atkins, koji piše za Forbes.com, tvrtke bi trebale očekivati ​​da će se više usredotočiti na otkrivanje kršenja i stvaranje planova za reagiranje u slučaju kršenja. Ovaj pristup za mene ima smisla, kao što je citirana Ponemonova studija ranije tvrdila da je tvrtka obično traje 197 dana (više od 6 mjeseci) otkriti da je ono sustavi su pokvareni.

Koliko se ove godine troši na kibernetičku sigurnost?

Gartner Prognoze procjenjuje da je samo u 2019. godini više 124 milijarde dolara biti će utrošeno na cyber-sigurnost u cijelom svijetu. Rastuća zabrinutost zbog privatnosti podataka gura ovaj broj svake godine sve više:

124 milijarde utrošeno na cybersecurity 2019Izvor: Gartner (kolovoz 2018.)

Zaustavljanje hakera postaje alarmantno skupo.

Ključ za preživljavanje je bolje poboljšanje u otkrivanju kršenja i brže uklanjanje problema i ranjivosti.

9. Više hakera želi uništiti vaše poslovanje

Iako se čini da većina hakerskih napada ima za cilj krađu podataka iz njihovih ciljeva, tamo se događa i nešto još gadnije. Prema Symantecovom izvješću o prijetnji Internet Sigurnosti za 2019. godinu, gotovo 10% napada u 2018. godini usmjeren na uništiti podatke na zaraženim računalima. Ovaj je broj an povećanje otprilike 25% tijekom 2017. godine.

Ovaj uzlazni trend obilježen je povratkom nove, snažnije verzije Shamoona, zlonamjernog softvera koji cilja organizacije na Bliskom Istoku i briše njihove podatke. 22. lipnja 2019. godine, Christopher C. Krebs, the Direktora Odjela za domovinsku sigurnost (DHS) Agencija za sigurnost kibernetičke sigurnosti i infrastrukture (CISA) izdala je sljedeću izjavu o iranskim hack napadima koji brišu podatke na pogođenim računalima:

Pročitajte moju izjavu o iranskim prijetnjama od cyber sigurnosti u nastavku. pic.twitter.com/qh7Zp9DBMY

- Chris Krebs (@CISAKrebs) 22. lipnja 2019. godine

10. Malo je tvrtki spremno za cyber-napad

Unatoč naizgled beskrajnom nizu vijesti o cyber napadima na tvrtke, prema istraživanju tvrtke Minerva Labs za 2018. godinu, većina IT stručnjaka misli njihova je organizacija nije siguran protiv napada.

Iz perspektive vlasnika tvrtke, to znači da trebate planirati odgovor svoje tvrtke za skoro neizostavni dan kada ćete biti hakirani. I ne morate brinuti samo za trenutno otkrivanje i čišćenje.

Prema ovom izvještaju Deloittea, postoji 14 faktora utjecaja cyber napada koji mogu ugroziti tvrtku dugo nakon što se IT ljudi suoče s početnim napadom. Evo nekoliko tih faktora utjecaja:

  • Odvjetničke naknade i sudski sporovi
  • Problemi s javnošću
  • Povećane premije osiguranja
  • Izgubljeni ugovori
  • Gubitak intelektualnog vlasništva
  • Devalvacija trgovačkog imena

dugoročni troškovi tvrtki i njezinom imidžu od cyber napada zaista može biti poražavajući. Planirajte u skladu s tim.

11. Napadi krađe identiteta rjeđi su, ali više ciljaju

Kiber-kriminalci koji koriste phishing napade (gdje se napadač pretvara da je entitet od povjerenja) očito su poboljšali svoju igru. Prema Ganesh Umpathy iz SonicWall-a, njihovi istraživači prijetnji Capture Labs zabilježili su pad napada od 4,5% od 2017. do 2018. Međutim, također je istaknuo da,

Kako tvrtke postaju bolje u blokiranju napada e-poštom i osiguravanju da zaposlenici mogu uočiti i izbrisati sumnjive e-poruke, napadači prebacuju taktiku. Novi podaci sugeriraju da smanjuju ukupni broj napada i pokreću visoko ciljane phishing napade.

Čini se da se negativci usko usredotočuju na ciljeve visoke vrijednosti. Napadači mogu provesti neko vrijeme proučavajući svoju metu i primjenjujući razne tehnike društvenog inženjeringa kako bi povećali šansu za uspjeh protiv određene cilja.

Ostale tehnike koje se koriste u phishing napadima uključuju:

  • Kupnja kompromitiranih korisničkih vjerodajnica za preuzimanje računa e-pošte pouzdanih osoba i korištenje tih računa za pokretanje njihovih napada
  • Krojenje napada za izbjegavanje ugrađene sigurnosti određenih softverskih proizvoda, kao što su Microsoft Office ili popularni SaaS proizvodi.

Ostanite budni prema snajperskim snajperistima.

12. Microsoft Office dokumenti su popularni vektori napada

Kao što smo raspravljali u posljednjem odjeljku, napadi krađe identiteta često su prilagođeni posebno za poraz obrane popularnog softvera. To Microsoft Office čini jednim od najviše ciljanih proizvoda od svih. A negativci ovdje imaju uspjeha.

Prema godišnjem izvješću o cyber-sigurnosti Cisco za 2018., datoteke s Microsoft Office ekstenzije datoteka su najpopularniji način napada sustavi putem e-maila.

zlonamjerna proširenja datoteka cybersecurityIzvor: Cisco Security Research

Kompletno izvješće za 2018. godinu možete preuzeti ovdje.

13. Milenijumi su previše labavi u vezi s cyber-sigurnošću

Kako se baby boomeri povlače ili prolaze, milenijska generacija postaje većina. Ako se sadašnji trendovi nastave, ova tranzicija znači da će se problemi cyber sigurnosti uskoro pogoršati.

Nekoliko studija, uključujući ovu i ovu i ovu, ukazuju na to da milenijalci su daleko manje zainteresiran štiteći svoje privatnost nego prethodne generacije. Također imaju manju vjerojatnost da će se pridržavati pravila tvrtke koja se odnose na sigurnost podataka. Ove će karakteristike vjerojatno dovesti do noćnih mora stručnjaka za kibernetičku sigurnost danas i za desetljeća koja dolaze.

Prema nedavnom izvješću o sigurnosti,

milenijalci su gotovo dvostruko vjerojatnije da će otići u lovu u usporedbi s baby boomerima, 81% priznalo je da su koristili ili pristupali nečemu na svom radnom uređaju bez dozvole IT-a nasuprot 51% starijih radnika koji su učinili isto.

milenijska cybersecurityIzvor: Snow Software, svibanj 2019. godine

Nadamo se da će tisućljeća unaprijediti igru ​​kibernetičke sigurnosti u predstojećim godinama.

14. Hakeri sve više ciljaju javne WiFi mreže

Mnogi su svjesni prijetnji povezanih s korištenjem javnog WiFi-a, primjerice u zračnim lukama, kafićima i hotelima. Ali problem je zapravo gori nego što bi većina nas htjela priznati.

Hakeri sve više ciljaju hotele u potrazi za visoko vrijednim ciljevima. Nedavno Bloombergovo izvješće opisuje kako hakeri prijavljuju hotele kako bi uhvatili druge goste i provalili u hotelske mreže kako bi ukrali vrijedne podatke:

Čak su koristili i Wi-Fi za otmicu internih mreža hotela u potrazi za korporativnim podacima. Gotovo svi glavni igrači u industriji prijavili su kršenja, uključujući Hilton Worldwide Holdings, InterContinental Hotels Group i Hyatt Hotels.

Prije nego što su se prijavili u svoju sobu, vođa je iskoristio je pristupnu točku svog telefona za stvaranje nove Wi-Fi mreže, imenovavši ga po hotelu. Za nekoliko minuta, šest se uređaja pridružilo njegovoj prevarastoj mreži, izlažući svoju internetsku aktivnost hakeri.

Mark Orlando, šef tehnološkog odjela za kibernetičku sigurnost u Raytheon IIS, savjetuje korporativne klijente da izbjegavajte potpuno koristiti osobne uređaje dok ste na putu. To bi moglo značiti zatražiti posudbeni laptop ili kupiti telefon sa gorionikom. Čak bi i obični putnici trebali koristiti virtualne privatne mreže za povezivanje s internetom izvan Sjedinjenih Država, kaže on.

Iskorištavanje javnog WiFi-a za prikupljanje podataka nevjerojatno je jednostavno i jeftino, što objašnjava ovaj rastući vektor napada.

Matična ploča (Vice) napisala je dobar pregled problema, gdje opisuju "WiFi ananas" od 99 dolara, koji praktički svakome omogućuje korištenje javnih mreža.

trend hakiranja putem wifijaWiFi Pineapple Nano: jeftin i jednostavan uređaj koji hakira javni WiFi i prikuplja podatke nevjerojatno jednostavno.

Prema izvještaju,

Ananas je neprocjenjiv alat za pentestere, ali njegova popularnost je i zbog činjenice da se može koristiti u više grozne svrhe. Hakeri mogu lako upravljajte uređajem do prikupiti osjetljive osobne podatke od nesumnjivih korisnika na javnim Wi-Fi mrežama.

Prava opasnost napada ananasa nalazi se na javnim mrežama -mjesta poput vaše lokalne kavane ili zračne luke sve su glavna mjesta za napad.

Ako se morate javiti na javni Wi-Fi, najbolja je ponuda VPN-a. VPN-ovi su siguran način surfanja mrežom tako što se prvo povežete na VPN poslužitelj prije odlaska na World Wide Web. VPN poslužitelj kriptira vaše podatke prije nego što ih usmjeri na odredište, u osnovi stvara zaštitnu ljusku za vaše podatke zbog čega ih nerazumljivi radoznali oči. Iako napadač možda može vidjeti da je vaš uređaj povezan s njihovim Ananasom, ako koristite VPN, neće moći vidjeti podatke koje usmjeravaju.

Kao što sam naglasio u najboljem VPN izvješću, VPN-ovi postaju mainstream za osnovnu privatnost i sigurnost. Nažalost, mnogi ljudi ostaju nesvjesni urođenih opasnosti javnog WiFi-a, ali svijest raste. Ako ste čest putnik i želite ostati povezani sa svojim uređajima, dobar VPN je neophodan alat za privatnost.

Ključni postupci i rješenja za sigurnost u 2019. godini

Kroz odustajanje od cijele elektronike i prelazak u kabinu daleke divljine, rizik cyber-sigurnosti je element koji treba ublažiti, a ne potpuno ukloniti.

  1. Budite pametni i budni. Zdrav razum igra ogromnu ulogu u sigurnosti na internetu, gdje su mnogi ljudi žrtve sumnjivih veza, zlonamjernih privitaka e-pošte i ciljanih shema krađe identiteta..
  2. Zadržite sve svoje uređaji do danas s najnovijim softverskim i sigurnosnim zakrpama. Bilo da se radi o bežičnom usmjerivaču, telefonu ili radnom računalu, sigurnosne ranjivosti redovito se identificiraju i popravljaju.
  3. Ograničite ranjivosti. Jasno je da su pametni uređaji sigurnosni rizik, koji će se pogoršavati tek kako uređaji ostare (a proizvođač ne ažurira firmver ažuriran). Stoga je možda pametno ograničiti pametne uređaje na vašoj mreži. A ako vam ne smeta gnjavaža, povratak na žičnu (ethernet) vezu bit će sigurniji i također će ponuditi bolje performanse.
  4. Imati dobro antivirusni koji poštuje vašu privatnost također može biti mudar izbor ovisno o vašem OS-u. U pogledu sigurnosti, antivirus nije srebrni metak, ali sigurno može pomoći u ublažavanju rizika.
  5. Koristi VPN za veću sigurnost, što ima i dodatne prednosti prikrivanja vaše IP adrese i lokacije, osim kriptiranja i osiguranja vašeg prometa.
  6. koristeći jake lozinke zajedno s pouzdanim i sigurni upravitelj lozinki također je važno. Sviđa mi se Bitwarden, besplatni upravitelj lozinki s otvorenim kodom koji nudi i sigurna proširenja preglednika.
  7. Ograničite podatke koje dijelite. S obzirom na rastući trend kršenja podataka i činjenicu da tvrtke naporno rade na prikupljanju više vaših podataka (radi marketinga i oglasa), najsigurnije rješenje je ograničiti podatke koje dijelite s trećim stranama. Velike korporativne baze podataka nastavit će se hakirati.

To je sve za sada, budite sigurni i u 2019. godini!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me