statistika kybernetické bezpečnosti


Tato příručka upozorňuje na nejnebezpečnější statistiky a trendy kybernetické bezpečnosti z roku 2019. Je pravidelně aktualizována o nové informace.

Naše počítače, smartphony a další zařízení připojená k internetu se dnes staly nepostradatelnou součástí osobního života i našich podniků. Výsledkem je, že kybernetičtí zločinci jsou všude a kybernetická bezpečnost se stala velmi důležitou.

Bohužel právě teď se zdá, že padouchy vyhrávají. Pro ilustraci problému jsem sestavil tento seznam nejděsivějších statistik kybernetické bezpečnosti z roku 2019. Seznam je aktuální k červenci 2019. Ale vzhledem k současným trendům počítačové kriminality se obávám, že se na tento seznam podíváme s nostalgií 2020 se vrací.

Zde je statistika kybernetické bezpečnosti 2019, která mě právě teď děsí:

1. Ransomware je všude

Hackeři napadající naše počítače viry a spywarem jsou dost zlí.

Ransomware posouvá faktor nepříjemnosti na jinou úroveň. V případě, že nejste obeznámeni s tímto termínem, je ransomware typ malwaru, který zamkne (šifruje) soubory v počítači nebo v celém systému.

Chcete-li získat přístup ke svým věcem, musíte hackerům zaplatit výkupné. Výkupné je obvykle ve formě kryptoměn, i když některé z těchto špinavých podvodníků přijímají karty Visa, Mastercard nebo jiné kreditní karty!

Ransomware se stal obrovské podnikání, s odhadovanými náklady v roce 2019 přes 11 miliard dolarů sama. Cíle nejsou jen děti, které stáhly některé pochybné soubory z porno stránky. Velké společnosti jsou zasaženy těmito věcmi, a tak mají desítky měst, včetně Atlanty, Gruzie; Baltimore, Maryland; a Augusta, Maine.

Baltimore sám odhaduje náklady na více než 18 milionů dolarů, mezi náklady na zotavení z útoku a potenciálním ztraceným nebo zpožděným příjmem města v důsledku toho, že bylo vše uzavřeno.

Když jsem zkoumal tento článek, zprávy se rozešly o jiném městě, které bylo zasaženo. 19. června vydala společnost Palm Beach Post příběh, ve kterém podrobně popisuje město Riviera Beach na Floridě zaplatila 600 000 dolarů výkupné v naději, že se počítače městské správy vrátí zpět online.

2. Průmyslové řídicí systémy mohou být další velké cíle ransomware

Podle Morey Habera a Briana Chappella z BeyondTrust by systémy, které řídí národní infrastrukturu, mohly být dalším velkým cílem pro ransomware.

Pokud malá města, jako je Riviera Beach, Florida (populace 2017 67 344), zaplatí 600 000 USD za uvedení svých počítačových systémů zpět do režimu online, představte si, jaké výkupné byste mohli požadovat po převzetí kontroly nad částí americké rozvodné sítě nebo řídicích systémů jaderná elektrárna.

průmyslové systémy kybernetická bezpečnost

Ještě děsivější je myšlenka, že nepřátelská síla by mohla získat kontrolu nad kritickou infrastrukturou vaší země. To je až příliš možné. Například bylo vydáno mnoho zpráv o tom, jak Americká energetická síť je zranitelná na kybernetické útoky.

Možnosti jsou opravdu děsivé.

3. Porušení dat ovlivní prakticky každého

Podle blogu o správě IT vedlo narušení dat k téměř krádeži Pouze v lednu 1,8 miliardy záznamů (2019). A hity prostě přicházejí.

Společnost s názvem IdentityForce udržuje na svých webových stránkách průběžný seznam závažných porušení údajů. V době tohoto článku (červenec 2019) tento seznam zahrnoval 81 hlavních porušení ovlivňující kdo ví kolik miliardy záznamů. Tato porušení ovlivňují všechny typy institucí:

  • platformy sociálních médií (Facebook a Instagram)
  • online hry (Fortnite)
  • vládní agentury (americká celní a pohraniční hlídka, Oregonské oddělení lidských služeb a mnoho dalších)
  • nemocnice (UConn Health a mnoho dalších)
  • populární aplikace (WhatsApp a Evernote)

Nemáme žádný způsob, jak zjistit, kolik menších porušení došlo. Ani nevíme, kolik závažných porušení obětí v současnosti zakrývají, nebo ještě nebyla objevena.

Ještě důležitější je skutečnost, že společnosti zvyšují úsilí o shromažďování údajů. Z marketingového a reklamního hlediska je sběr dat vhodný pro podnikání (nikoli však pro soukromí zákazníka). Nedávný článek Bloomberg zdůraznil tento trend v hotelnictví:

U některých nemovitostí již značky hotelů sbírají údaje o tom, jak se vám líbí váš pokoj a jak se vám líbí vaše vejce. Jiné druhy zákaznických dat - výroční konference, které se účastníte nebo datum vašeho výročí svatby - jsou z velké části nevyužité marketingové příležitosti. Některé společnosti také experimentují s uváděním hlasových asistentů ve svých pokojích nebo pomocí rozpoznávání obličeje pro zjednodušení přihlášení.

Soukromé společnosti ve všech sektorech shromažďují od svých zákazníků více dat. Tento trend spolu s rostoucím počtem porušení údajů zvyšuje pravděpodobnost zasáhne to každého z nás dříve nebo později.

4. Náklady na narušení dat neustále rostou

Zvyšuje se nejen množství porušení dat, ale také průměrné náklady. Každý rok provádí Ponemon Institute studii nazvanou „Náklady na porušení dat“. IBM byla sponzorem 13. ročenky, která byla provedena v loňském roce (2018).

Podle této studie,

... globální průměr náklady na narušení dat jsou až 6,4 procenta za předchozí rok do 3,86 milionu dolarů. Průměrné náklady na každý ztracený nebo odcizený záznam obsahující citlivé a důvěrné informace se rovněž meziročně zvýšily o 4,8 procenta na 148 $.

Nechte tato čísla klesnout: 3,86 milionu USD za porušení dat, spolu s více porušeními, z nichž každá stojí výrazně více než rok před.

To jsou všude špatné zprávy - a to se nezlepšuje.

5. Více systémů přichází předem

Pokud jste skutečný technologický geek, pravděpodobně jste si přečetli obavy americké vlády ohledně telefonních systémů 5G čínské společnosti Huawei.

Stručně řečeno, jde o to Zařízení Huawei má zadní dveře vestavěný do ní, který by mohl čínské vládě umožnit špehovat každého, kdo používá technologii Huawei. Zdá se to jako realistický strach, protože v zařízeních Huawei bylo v minulosti na nich předem nainstalován spyware.

A Huawei není jediným problémem. V loňském roce Bloomberg informoval, že se čínským špionům podařilo získat malé čipy nainstalované na serverech který skončil v roce Ministerstvo obrany USA, CIA, a v palubních sítích Americké námořní lodě. Kdo ví, kde jinde skončili malí kočáci. Předtím byly problémy s čínskými špionážními čipy zabudovanými do tiskáren určených pro vládní zařízení USA.

Podle předpovědí BeyondTrust pro rok 2019 je jen otázkou času, než se korporace stanou terčem těchto druhů útoků (pokud se tak již nedějí).

A nezapomeňte, že trend internetu věcí (IoT) se teprve začíná. Miliardy malých počítačových systémů připojených k internetu, takže prakticky všechno bude hlavním cílem hackování před nebo po instalaci. Více k tomu v další sekci.

6. Internet věcí (IoT) jsou pro hackery otevřenými dveřmi

Jedním z nejžhavějších trendů v technologii je rozšiřování internetu věcí (IoT). Zastánci tvrdí, že všechny druhy výhod lze získat připojením téměř všeho k internetu. Ať už je to pravda nebo ne, jedna věc je jistá: mnoho Zařízení internetu věcí jsou neuvěřitelně ohrožena hackováním.

Část IoT připojená k internetu je obvykle málo napájená a pomalá, přičemž pro sekundární funkce, jako je kybernetická bezpečnost, je k dispozici jen málo zdrojů. V důsledku toho již došlo k četným katastrofám kybernetické bezpečnosti internetu věcí. Zde je několik příkladů:

  • V roce 2015 dva vědci prokázali schopnost proniknout do SUV Jeep Cherokee a převzít kontrolu nad volantem nebo parkovací brzdou, zatímco vozidlo jede po dálnici.
  • Můj přítel Cayla, hračková panenka, která byla tak náchylná k hackování, že ji německá vláda v roce 2017 nazvala „nezákonným špionážním aparátem“ a doporučila rodičům, aby ji okamžitě zničili.
  • V roce 2017 také agentura FDA zjistila, že určité kardiostimulátory by mohly být hacknuty, aby vybily baterii nebo dokonce dodaly šoky osobě, která zařízení používá..

I když zde bylo dosaženo určitého pokroku, zařízení IoT jsou stále relativně zranitelná vůči útokům hackerů. 18. června 2019 Avast zveřejnil příspěvek na blogu, v němž podrobně popsal, jak se popisuje hacker „bílého klobouku“ Martin Hron napadl chytrý kávovar. Nejen, že to řekl, aby přestal vyrábět kávu, ale proměnil ji v ransomware zařízení a brána ke špionáži na všech připojených zařízeních v této síti.

Toto video z Avastu ukazuje, jak snadné může být hacknout chytré zařízení a získat přístup k celé síti.

Trend IoT je dalším příkladem obchodních rozhodnutí, která jsou v rozporu s osobním soukromí. Vaše schopnost „odhlásit se“ je také obtížnější, protože společnosti vydávají rostoucí řadu „chytrých“ zařízení.

S miliardami věcí, které každý den používáme, se převádějí na zařízení IoT, tento problém jen poroste.

7. Více Američanů se bojí hackerů než zlodějů, zločinců nebo teroristů

Podle průzkumu z října 2018 v Gallupu Američané tráví více času staráním o hackery a krádeží identity než o tradiční problémy, jako jsou vloupání, mudrování, dokonce i teroristické útoky.

statistika kybernetické bezpečnosti 2019

Konkrétněji to průzkum ukazuje 71% Američanů často nebo příležitostně strachovat se o ukradl jejich osobní nebo finanční informace hackeři. Druhou nejčastější starostí pro Američany bylo krádež identity (67%) další trestný čin, který je v současnosti spáchán online.

Po těchto kybernetických zločinech přišel strach z toho, že byl dům vloupán (40%), zatímco cestující nebyl doma, přičemž 40% Američanů se o tuto možnost často nebo občas obávalo. Propadl se a stal se obětí terorismu ještě dále od myslí lidí, přičemž asi ¼ lidí se o ně obávalo.

Je jasné že Problémy s kybernetickou bezpečností jsou pro Američany hlavní starostí a pravděpodobně občané jiných technologicky vyspělých zemí.

8. Kybernetičtí zločinci by mohli letos stát jen 2 biliony dolarů

Odhady jsou, že náklady na počítačovou kriminalitu překročí 2 000 000 000 dolarů po celém světě v roce 2019 předpovídá Juniper Research. Zdá se, že snahy zabránit kyberzločincům v přístupu k našim systémům nefungují dostatečně dobře.

Podle rizikového kapitalisty Betsy Atkinsa, který píše pro Forbes.com, by se podniky měly očekávat, že se více zaměří na odhalování porušení a vytváření plánů odezvy, kdy dojde k porušení. Tento přístup mi dává smysl, jak již citovaná studie Ponemon uvádí, že společnost obvykle trvá 197 dní (více než 6 měsíců), aby zjistili, že jeho systémy byly porušeny.

Kolik se letos vynakládá na kybernetickou bezpečnost?

Gartner Forecasts odhaduje, že v roce 2019 více než 124 miliard USD bude vynaloženo na kybernetickou bezpečnost celosvětově. Rostoucí obavy ohledně ochrany osobních údajů každoročně zvyšují toto číslo:

124 miliard utratených za kybernetickou bezpečnost 2019Zdroj: Gartner (srpen 2018)

Zastavení hackerů je znepokojivě drahé.

Klíčem k jeho přežití je lepší odhalování porušení a rychlejší řešení problémů a zranitelností.

9. Více hackerů se snaží zničit vaše podnikání

I když se zdá, že většina hackerských útoků si klade za cíl ukrást data ze svých cílů, tam se něco děje ještě nastier. Podle zprávy společnosti Symantec z roku 2019 o internetové bezpečnostní hrozbě téměř 10% útoků v roce 2018 zaměřeno na zničit data na infikovaných počítačích. Toto číslo je zvýšení přibližně o 25% více než 2017.

Tento uptrend se vyznačuje návratem nové, silnější verze Shamoon, malwaru, který cílí na organizace na Středním východě a vymaže jejich data. 22. Června 2019 Christopher C. Krebs, Ředitel odboru vnitřní bezpečnosti (DHS) Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) vydala následující prohlášení o íránských hackerských útocích, které vymazávají data na postižených počítačích:

Níže naleznete mé prohlášení o hrozbách íránské kybernetické bezpečnosti. pic.twitter.com/qh7Zp9DBMY

- Chris Krebs (@ CISAKrebs), 22. června 2019

10. Jen málo podniků je připraveno na kybernetický útok

Podle zdánlivě nekonečného proudu zpravodajských zpráv o kybernetických útocích proti podnikům podle průzkumu společnosti Minerva Labs z roku 2018, většina IT odborníků si myslí jejich organizace je není bezpečné proti útokům.

Z pohledu vlastníka firmy to znamená, že je třeba naplánovat reakci vaší společnosti na téměř nevyhnutelný den, kdy vás napadnou hackery. A není to jen okamžitá detekce a vyčištění, o které se musíte starat.

Podle této zprávy společnosti Deloitte existuje 14 faktorů dopadu na útoky Cyber ​​Attack, které mohou společnost mrzet dlouho poté, co se lidé v oblasti IT zabývají počátečním útokem. Zde je několik z těchto faktorů dopadu:

  • Advokátní poplatky a soudní spory
  • Problémy s public relations
  • Zvýšené pojistné
  • Ztracené smlouvy
  • Ztráta duševního vlastnictví
  • Devalvace obchodního jména

dlouhodobé náklady podniku a jeho image značky z kybernetického útoku může být opravdu zničující. Podle toho naplánujte.

11. Phishingové útoky jsou méně časté, ale cílenější

Počítačoví zločinci, kteří používají phishingové útoky (kde útočník předstírá, že je důvěryhodnou entitou), očividně svou hru vylepšili. Podle Ganesh Umpathy na SonicWall jejich výzkumníci hrozeb Capture Labs zaznamenali pokles útoků o 4,5% v letech 2017 až 2018. Nicméně také zdůraznil, že,

S tím, jak se podniky zlepšují v blokování e-mailových útoků a zajišťují zaměstnancům možnost zjistit a odstranit podezřelé e-maily, útočníci mění taktiku. Nová data naznačují, že snižují celkový objem útoků a spouštějí cílenější phishingové útoky.

Špatní chlapi se zdají být pevněji zaměřeni na cíle vysoké hodnoty. Útočníci mohou strávit nějaký čas studováním svého cíle a použitím různých technik sociálního inženýrství, aby se maximalizovala šance na úspěch proti tomuto konkrétnímu cíli.

Mezi další techniky používané při phishingových útocích patří:

  • Nákup ohrožených uživatelských údajů k převzetí e-mailových účtů důvěryhodných osob a použití těchto účtů k zahájení jejich útoků
  • Přizpůsobení útoků s cílem vyhnout se zabudovanému zabezpečení konkrétních softwarových produktů, jako je Microsoft Office nebo populární produkty SaaS.

Zůstaňte ostražití před ostřelovači phishingu.

12. Dokumenty sady Microsoft Office jsou populární vektory útoku

Jak jsme diskutovali v poslední části, phishingové útoky jsou často přizpůsobeny konkrétně tak, aby porazily obranu populárního softwaru. Díky tomu je Microsoft Office jedním z nejvíce zacílených produktů ze všech. A zlí tu mají úspěch.

Podle výroční zprávy Cisco 2018 Cybersecurity, soubory s Microsoft Office přípony souboru jsou nejoblíbenější způsob útoku systémy prostřednictvím e-mailu.

škodlivé přípony souborů cybersecurityZdroj: Cisco Security Research

Úplnou zprávu 2018 si můžete stáhnout zde.

13. Milénia jsou příliš laxní ohledně kybernetické bezpečnosti

Jak baby boomu odejdou do důchodu nebo předají, generace Millennial se stává majoritou. A pokud budou současné trendy pokračovat, bude tento přechod znamenat, že problémy s kybernetickou bezpečností se budou ještě zhoršovat.

Několik studií, včetně tohoto, a tohoto, a tohoto, naznačuje, že Milénia jsou daleko menší zájem o chránit své vlastní Soukromí než předchozí generace. Je také méně pravděpodobné, že budou dodržovat zásady společnosti týkající se zabezpečení dat. Tyto vlastnosti pravděpodobně povedou k nočním můrám pro odborníky v oblasti kybernetické bezpečnosti dnes i v příštích desetiletích.

Podle nedávné zprávy o zabezpečení,

Milénia jsou téměř dvakrát pravděpodobnější, že se zlobí ve srovnání s baby boomu, s 81% připouští, že na svém pracovním zařízení něco použili nebo k němu přistupovali bez povolení IT oproti pouze 51% starších pracovníků, kteří udělali totéž.

tisíciletí kybernetická bezpečnostZdroj: Snow Software, květen 2019

Doufejme, že v nadcházejících letech vyroste jejich hra na kybernetickou bezpečnost.

14. Hackeři se stále více zaměřují na veřejné sítě WiFi

Mnoho lidí si je vědomo hrozeb spojených s používáním veřejných WiFi, například na letištích, v kavárnách a hotelech. Problém je ale ve skutečnosti horší, než by většina z nás chtěla uznat.

Hackeři stále více zacílí na hotely, aby sledovali cíle vysoké hodnoty. Nedávná zpráva Bloomberga popisuje, jak se hackeři přihlašují do hotelů, aby hackli ostatní hosty a pronikli do hotelových sítí, aby ukradli hodnotná data:

Dokonce použili Wi-Fi k únosu interních sítí hotelů při hledání podnikových dat. Jen o všichni hlavní hráči v odvětví hlásili porušení, včetně Hilton Worldwide Holdings, InterContinental Hotels Group a Hyatt Hotels.

Než se odhlásili do svého pokoje, měl vůdce použil hotspot svého telefonu k vytvoření nové sítě Wi-Fi, pojmenování po hotelu. Během několika minut se k jeho spoofed síti připojilo šest zařízení, vystavují svou internetovou aktivitu hackerům.

Mark Orlando, technologický ředitel pro kybernetickou bezpečnost v Raytheon IIS, radí korporátním klientům Vyhněte se používání osobních zařízení úplně na cestách. To by mohlo znamenat vyžádání půjčeného notebooku nebo zakoupení telefonu s hořákem. Dokonce i obyčejní cestovatelé by měli používat virtuální soukromé sítě pro připojení k internetu, když jsou mimo USA, říká.

Využití veřejné WiFi ke sběru dat je neuvěřitelně jednoduché a levné, což vysvětluje tento rostoucí útokový vektor.

Základní deska (Vice) napsala dobrý přehled problému, kde popisuje 99 $ „WiFi Pineapple“, který umožňuje prakticky komukoli využívat veřejné sítě.

WiFi hacking trendWiFi Pineapple Nano: levné a jednoduché zařízení, které dělá hackování veřejné WiFi a shromažďování dat neuvěřitelně snadné.

Podle zprávy,

Ananas je neocenitelným nástrojem pro uchazeče, ale jeho popularita je také způsobena tím, že může být použit pro více škodlivé účely. Hackeři mohou snadno ovládat zařízení na shromažďovat citlivé osobní informace od nic netušících uživatelů ve veřejných sítích Wi-Fi.

Skutečné nebezpečí útoku ananasu je na veřejných sítích -Místa, jako je místní kavárna nebo letiště, jsou skvělá místa pro útok.

Pokud se musíte dostat na veřejné Wi-Fi, nejlepší je získat VPN. VPN jsou bezpečným způsobem surfování po internetu tak, že se nejprve připojíte k VPN serveru, než se pustíte do World Wide Web. Server VPN šifruje vaše data před jejich směrováním na místo určení, v podstatě vytváří ochranný obal pro vaše data, díky kterému je nesrozumitelný pro zvědavé oči. Takže i když útočník může vidět, že se vaše zařízení připojilo ke svému Pineapple, pokud používáte VPN, neuvidí data, na která směrují.

Jak jsem zdůraznil v nejlepším přehledu VPN, sítě VPN se stávají hlavním proudem v oblasti základního soukromí a zabezpečení. Mnoho lidí bohužel zůstává nedotčeno inherentním nebezpečím veřejné WiFi, ale povědomí roste. Pokud jste častým cestovatelem a chcete zůstat ve spojení se svými zařízeními, dobrá VPN je nezbytným nástrojem ochrany osobních údajů.

Klíčové cesty a řešení pro zajištění bezpečnosti v roce 2019

Riziko kybernetické bezpečnosti je prvkem, který je třeba zmírnit, nikoli zcela eliminovat, a to bez toho, že by se musela přenést veškerá elektronika a přejít do vzdálené kabiny divočiny..

  1. Buďte inteligentní a ostražití. Zdravý rozum hraje obrovskou roli při zachování bezpečnosti online, kde se mnoho lidí stává obětí podezřelých odkazů, škodlivých e-mailových příloh a cílených phishingových programů..
  2. Mějte všechny své zařízení aktuální s nejnovějšími opravami softwaru a zabezpečení. Ať už se jedná o váš bezdrátový směrovač, telefon nebo pracovní počítač, bezpečnostní chyby jsou pravidelně identifikovány a opravovány.
  3. Omezte zranitelnost. Je zřejmé, že inteligentní zařízení představují bezpečnostní riziko, které se s věkem zařízení zhoršuje (a výrobce neaktualizuje firmware). Proto může být rozumné omezit inteligentní zařízení ve vaší síti. A pokud vám to nevadí, návrat do kabelového (ethernetového) připojení bude bezpečnější a také nabídne lepší výkon.
  4. Dobře antivirus které respektuje vaše soukromí, může být také moudrou volbou v závislosti na vašem operačním systému. Pokud jde o zabezpečení, antivirus není stříbrná střela, ale určitě může pomoci zmírnit riziko.
  5. Použijte a VPN pro větší zabezpečení, což má kromě šifrování a zabezpečení provozu také další výhody maskování vaší IP adresy a umístění.
  6. Použitím silná hesla společně se spolehlivým a bezpečný správce hesel je také důležité. Líbí se mi Bitwarden, bezplatný a open source správce hesel, který nabízí také zabezpečená rozšíření prohlížeče.
  7. Omezte sdílená data. Vzhledem k rostoucímu trendu v porušování údajů a skutečnosti, že společnosti tvrdě pracují na shromažďování většího množství vašich dat (pro marketing a reklamy), je nejbezpečnějším řešením omezení dat, která sdílíte s třetími stranami. Velké podnikové databáze budou i nadále napadeny hackery.

To je zatím vše, v roce 2019 zůstaňte v bezpečí!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me