Най-страшната статистика за киберсигурност за 2019 г. (досега)

киберсигурност статистика престъпление


Това ръководство изтъква най-тревожните статистически данни и тенденции в областта на киберсигурността за 2019 г. Редовно се актуализира с нова информация.

Днес нашите компютри, смартфони и други свързани с интернет устройства се превърнаха в незаменими части от личния живот, както и от нашия бизнес. В резултат на това киберпрестъпниците са навсякъде и киберсигурността стана супер важна.

За съжаление, в момента изглежда, че лошите момчета печелят. За да илюстрирам проблема, съставих този списък с най-страшните статистики за киберсигурност за 2019 г. Списъкът е актуален към юли 2019 г. Но предвид настоящите тенденции в киберпрестъпността, страхувам се, че ще погледнем назад към този списък с носталгия по това време 2020 се търкаля.

Ето статистиката за киберсигурност за 2019 г., която ме плаши в момента:

Contents

1. Ransomware е навсякъде

Хакерите, заразяващи компютрите ни с вируси и шпионски софтуер, са достатъчно зле.

Ransomware извежда фактора на досада на друго ниво. В случай че не сте запознати с термина, ransomware е вид злонамерен софтуер, който заключва (криптира) файловете на вашия компютър или цялата система.

За да си върнете достъпа до вашите неща, трябва да платите откуп на хакерите. Обикновено този откуп е под формата на криптовалути, въпреки че някои от тези мръсни мошеници ще приемат Visa, Mastercard или други кредитни карти!

рансъмуер се превърна в огромен бизнес, с прогнозна цена от над 11 милиарда долара през 2019 г. сам. И целите не са само деца, които са изтеглили някои съмнителни файлове от порно сайт. Големите компании са засегнати от тези неща, както и десетки градове, включително Атланта, Джорджия; Балтимор, Мериленд; и Августа, Мейн.

Балтимор сам оценява това струва на над 18 милиона долара, между разходите за възстановяване от нападението и потенциалните загубени или забавени градски доходи поради всичко, което е спряно.

Докато изследвах тази статия, новините се счупиха за друг град, който беше ударен. На 19 юни Palm Beach Post публикува история, в която подробно описва как се намира градът Ривиера Бийч, Флорида плати 600 000 долара в откуп с надеждата да върне компютрите на градската управа онлайн.

2. Индустриалните системи за контрол могат да бъдат следващите големи цели за откуп

Според Morey Haber и Brian Chappell от BeyondTrust, системите, които контролират националните инфраструктури, могат да бъдат следващата голяма цел за извличане на софтуер.

Ако малки градове като Ривиера Бийч, Флорида (население 34 674) ще платят $ 600 000, за да върнат компютърните си системи онлайн, представете си какъв откуп може да поискате, след като вземете контрол върху част от американската електрическа мрежа или контролните системи на атомна електроцентрала.

киберсигурност на индустриалните системи

Още по-страшна е мисълта, че враждебната сила може да получи контрол върху критичната инфраструктура на вашата страна. Това е твърде възможно. Например, има многобройни доклади за това как Американската електрическа мрежа е уязвима до кибератаки.

Възможностите са наистина ужасяващи.

3. Нарушенията на данните ще засегнат практически всички

Според блога за управление на информационните технологии, нарушенията на данните доведоха до кражба на почти 1.8 милиарда записа само през януари (2019). И хитовете просто продължават.

Компания, наречена IdentityForce, поддържа текущ списък на основните нарушения на данните на своя уебсайт. По времето на тази статия (юли 2019 г.) този списък включваше 81 големи нарушения засягащи кой знае колко милиарди записи. Тези нарушения засягат всички видове институции:

  • платформи за социални медии (Facebook и Instagram)
  • онлайн игри (Fortnite)
  • правителствени агенции (Митнически и граничен патрул на САЩ, Департамент за човешки услуги в Орегон и много други)
  • болници (UConn Health и много други)
  • популярни приложения (WhatsApp и Evernote)

Няма как да разберем колко по-малки нарушения са извършени. Нито знаем колко основни нарушения в момента се покриват от жертвите или дори още не са открити.

Още по-притеснителен е фактът, че компаниите увеличават усилията си за събиране на данни. От гледна точка на маркетинга и рекламата събирането на данни е добро за бизнеса (но не и за поверителност на клиентите). Неотдавнашна статия на Bloomberg подчерта тази тенденция в хотелиерството:

В някои имоти хотелските марки вече събират данни за това каква температура харесвате вашата стая и как харесвате яйцата си, залагайки, че знаейки, че тези неща могат да се превърнат в по-добро обслужване. Други видове данни за клиенти - годишните конференции, на които присъствате или датата на годишнината от сватбата ви - са до голяма степен неизползвани маркетингови възможности. Някои компании също експериментират с пускането гласови асистенти в стаите им или използване разпознаване на лице за опростяване на регистрацията.

Частните компании от всички сектори събират повече данни от своите клиенти. Тази тенденция, заедно с нарастващия брой нарушения на данните, увеличава вероятността това всеки от нас ще бъде засегнат рано или късно.

4. Разходите за нарушение на данните продължават да нарастват

Увеличава се не само количеството нарушения на данните, но и средните разходи. Всяка година Институтът Понемон провежда проучване, озаглавено „Разходи за нарушение на данните.“ IBM беше спонсор на 13-ото годишно проучване, проведено миналата година (2018 г.).

Според това проучване,

... световната средна стойност цената на нарушение на данните е 6,4 процента спрямо предходната година до 3,86 милиона долара. Средната цена за всеки изгубен или откраднат запис, съдържащ чувствителна и поверителна информация, също нараства с 4,8 процента през годината до 148 долара.

Нека тези цифри потънат: 3,86 милиона долара за нарушение на данните, заедно с повече нарушения, всяко от които струва значително повече от годината преди.

Това е лоша новина навсякъде - и не става по-добре.

5. Повече системи идват предварително хакнати

Ако сте истински технолог, вероятно сте чели за опасенията на правителството на Съединените щати относно 5G телефонни системи, направени от китайската компания Huawei.

С две думи притеснението е в това Оборудването на Huawei има задни врати вградена в него, която би могла да позволи на китайското правителство да шпионира всеки, който използва технологията Huawei. Това изглежда като реалистичен страх, тъй като в миналото устройствата на Huawei имат предварително инсталиран шпионски софтуер.

И Huawei не е единственото притеснение. Миналата година Bloomberg съобщи, че китайските шпиони са успели да се сдобият миниатюрни чипове, инсталирани на сървъри което се оказа в Министерство на отбраната на САЩ, на ЦРУ, и в бордовите мрежи на Кораби на ВМС на САЩ. Кой знае къде другаде са се озовали малките бъгери. Преди това имаше проблеми с китайските шпионски чипове, вградени в принтери, предназначени за американските правителствени съоръжения.

Според прогнозите за сигурност на BeyondTrust за 2019 г. е само въпрос на време корпорациите да станат мишени на подобни видове атаки (ако те не се случват вече).

И да не забравяме, че тенденцията в Интернет на нещата (IoT) тепърва започва. Милиардите малки, свързани с интернет компютърни системи в, добре, на практика всичко ще бъдат основни цели за хакерство преди или след инсталирането им. Повече за това в следващия раздел.

6. Интернет на нещата (IoT) е отворена врата за хакери

Една от най-горещите тенденции в технологиите е разширяването на Интернет на нещата (IoT). Защитниците твърдят, че всякакви предимства могат да бъдат спечелени чрез свързване на почти всичко с Интернет. Дали това е вярно или не, едно е сигурно: много IoT устройствата са невероятно уязвими от хакерство.

Частта от IoT устройства, свързана с интернет, обикновено е с ниско захранване и бавна, с малко ресурси за „вторични“ функции като киберсигурност. В резултат на това вече има много бедствия в киберсигурността на IoT. Ето само няколко примера:

  • Още през 2015 г. двама изследователи демонстрираха способността да нахлуят в джипове Cherokee SUV и да поемат контрола над волана или ръчната спирачка, докато превозното средство е карало по магистралата.
  • Моят приятел Cayla, играчка-кукла, която беше толкова уязвима от хакерство, че през 2017 г. германското правителство я нарече „незаконен шпионажен апарат“ и посъветва родителите да я унищожат незабавно.
  • Също през 2017 г. FDA откри, че определени сърдечни пейсмейкъри могат да бъдат хакнати, за да изпуснат батерията или дори да доставят удари на човека, използващ устройството.

Въпреки че е постигнат известен напредък тук, IoT устройствата все още са относително уязвими за хакерски атаки. На 18 юни 2019 г. Avast публикува публикация в блога, в която подробно описва как самоописаният хакер за „бяла шапка“ Мартин Хрон хакна умен кафе машина. Той не само му каза да спре да прави кафе, но го превърна в а рансъмуер устройство и a портал за шпиониране на всички свързани устройства в тази мрежа.

Този видеоклип от Avast показва колко лесно може да се хакне умно устройство и да се получи достъп до цялата мрежа.

Тенденцията на IoT е още един пример за бизнес решения, които противоречат на личния живот. Способността ви да се откажете също става все по-трудна, тъй като компаниите пускат нарастваща гама от „умни“ устройства.

С милиарди неща, които използваме всеки ден, се превръщат в IoT устройства, този проблем ще расте само.

7. Повече американци се страхуват от хакери, отколкото от грабители, мугери или терористи

Според анкета на Gallup от октомври 2018 г. американците прекарват повече време в притеснения за хакери и кражби на самоличност, отколкото при традиционните проблеми като кражби, измама, дори терористични атаки.

статистика за киберсигурност 2019

По-конкретно, анкетата показва това 71% от американците често или от време на време притеснявам се за като имат лична или финансова информация, крадена от хакери. Второто най-често притеснение за американците беше кражба на самоличност (67%) още едно престъпление, което се извършва предимно онлайн днес.

На следващо място, след тези киберпрестъпления, дойде страхът от дома да бъде взлом (40%), докато обитателят не е у дома, като 40% от американците често или от време на време се притесняват от тази възможност. Заблъскването и жертвата на тероризма бяха още по-далеч от съзнанието на хората, като около ¼ от анкетираните се тревожиха за тях.

Ясно е, че въпросите за киберсигурността са големи притеснения за американците и вероятно гражданите на други технологично напреднали страни.

8. Киберпрестъпниците биха могли да струват на света 2 трилиона долара само тази година

Прогнозите са, че разходи за киберпрестъпност ще надвишава 2 000 000 000 долара по света през 2019 г., прогнозира Juniper Research. Изглежда, че усилията за спиране на киберпрестъпниците да получат достъп до нашите системи не работят достатъчно добре.

Според рисков капитал Бетси Аткинс, пишещ за Forbes.com, предприятията трябва да очакват да се съсредоточат повече върху откриването на нарушения и създаването на планове за реагиране при възникване на нарушения. Този подход има смисъл за мен, тъй като цитираното по-рано проучване на Ponemon заявява, че компания обикновено отнема 197 дни (повече от 6 месеца), за да откриете, че това е системите са нарушени.

Колко се харчи за киберсигурност тази година?

Gartner Forecasts изчислява, че само през 2019 г. повече от 124 милиарда долара ще бъдат изразходвани за киберсигурност в световен мащаб. Нарастващите опасения относно неприкосновеността на личните данни принуждават този брой да се увеличава всяка година:

124 милиарда, изразходвани за киберсигурност 2019Източник: Gartner (август 2018 г.)

Спирането на хакерите става тревожно скъпо.

Ключът към оцеляването е да станете по-добри в откриването на нарушенията и по-бързото отстраняване на проблемите и уязвимостите.

9. Повече хакери се стремят да унищожат бизнеса ви

Макар че изглежда, че повечето хакерски атаки имат за цел да откраднат данни от техните цели, там се случва нещо още по-гадно. Според доклада на Symantec за 2019 г. за заплахата от интернет за сигурност почти 10% от атаките през 2018 г. цели да унищожи данните на заразените компютри. Това число е ан увеличение с приблизително 25% през 2017г.

Този възходящ тренд е белязан от завръщането на нова, по-мощна версия на Shamoon, злонамерен софтуер, който е насочен към организации в Близкия Изток и изтрива техните данни. На 22 юни 2019 г. Кристофър Кребс, the Директор на Департамента за вътрешна сигурност (DHS) Агенцията за киберсигурност и инфраструктура (CISA) издаде следното изявление за хакерските атаки в Иран, които изтриват данните на засегнатите компютри:

Прочетете изявлението ми относно иранските заплахи за киберсигурност по-долу. pic.twitter.com/qh7Zp9DBMY

- Крис Кребс (@CISAKrebs) 22 юни 2019 г.

10. Малко предприятия са готови за кибератака

Въпреки привидно безкрайния поток от новини за Cyber ​​Attacks срещу бизнеса, според проучване от 2018 г. от Minerva Labs, повечето ИТ специалисти смятат тяхната организация е не е сигурно срещу атаки.

От гледна точка на собственика на бизнеса това означава, че трябва да планирате отговора на вашата компания за почти неизбежния ден, в който ще бъдете хакнат. И не трябва да се тревожите само за незабавното откриване и почистване.

Според този доклад на Deloitte, има 14 фактора на въздействие върху кибер атаката, които могат да нападнат компания дълго след като ИТ хората се справят с първоначалната атака. Ето няколко от тези фактори на въздействие:

  • Адвокатски такси и съдебни спорове
  • Проблеми с връзките с обществеността
  • Увеличени застрахователни премии
  • Загубени договори
  • Загуба на интелектуална собственост
  • Обезценяване на търговско наименование

Най- дългосрочни разходи за бизнес и неговия имидж на марка от кибератака наистина може да бъде опустошителни. Планирайте съответно.

11. Фишинг атаките са по-редки, но по-насочени

Киберпрестъпниците, които използват фишинг атаки (където нападателят се преструва на доверено образувание) очевидно са надградили играта си. Според Ganesh Umpathy от SonicWall, техните изследователи на заплахите от Capture Labs са забелязали спад от 4,5% в атаките от 2017 до 2018 г. Въпреки това той също посочи, че,

Тъй като предприятията стават по-добри в блокирането на атаки по електронна поща и гарантирането, че служителите могат да забелязват и изтриват подозрителни имейли, нападателите променят тактиката. Новите данни предполагат, че те намаляват общия обем на атаки и стартират по-силно насочени фишинг атаки.

Изглежда лошите момчета се съсредоточават по-силно върху целите с висока стойност. Нападателите може да отделят известно време, изучавайки целта си и прилагайки различни техники за социално инженерство, за да увеличат максимално шанса за успех срещу тази конкретна цел.

Други техники, използвани при фишинг атаки, включват:

  • Купуване на компрометирани потребителски пълномощия, за да поеме имейл акаунти на доверени лица и да ги използва за стартиране на атаките си
  • Шивашки атаки за избягване на вградената сигурност на конкретни софтуерни продукти, като Microsoft Office или популярни SaaS продукти.

Останете бдителни срещу фишинг снайперисти.

12. Документите на Microsoft Office са популярни вектори за атаки

Както обсъждахме в последния раздел, фишинг атаките често са пригодени специално да победят защитните сили на популярния софтуер. Това прави Microsoft Office един от най-насочените продукти от всички. И лошите момчета имат успех тук.

Според годишния доклад за киберсигурност на Cisco 2018, файлове с Microsoft Office файлови разширения са най-популярният начин за атака системи чрез имейл.

киберсигурност на злонамерени файловеИзточник: Cisco Research Research

Можете да изтеглите пълния отчет за 2018 г. тук.

13. Милениалите са твърде разпуснати по отношение на киберсигурността

Докато бебешките бумери се оттеглят или преминават, хилядолетното поколение се превръща в мнозинство. И ако настоящите тенденции продължат, този преход означава, че проблемите с киберсигурността са на път да се задълбочат.

Няколко изследвания, включително това, и това, и това, показват, че Millennials са далеч по-малко заинтересовани защитавайки своите поверителност отколкото предишните поколения. Освен това е по-малко вероятно да се подчиняват на политиките на компанията, свързани със сигурността на данните. Тези характеристики вероятно ще доведат до кошмари за експертите по киберсигурност днес и за десетилетия напред.

Според скорошен доклад за сигурност,

Millennials са почти два пъти по-голяма вероятност да излезе нелоялен в сравнение с бейби бумерите, като 81% признават, че са използвали или са получили достъп до нещо на работното си устройство без разрешение от ИТ срещу 51% от по-възрастните работници, които са направили същото.

киберсигурност на хилядолетиИзточник: Snow Software, май 2019 г.

Надяваме се, че хилядолетите ще продължат играта си за киберсигурност през следващите години.

14. Хакерите все повече се насочват към обществени WiFi мрежи

Много хора са наясно със заплахите, свързани с използването на обществена WiFi, например в летища, кафенета и хотели. Но проблемът всъщност е по-лош, отколкото повечето от нас биха искали да признаят.

Хакерите все по-често се насочват към хотелите в преследване на високопоставени цели. Скорошен доклад на Bloomberg описва как хакерите влизат в хотели, за да хакнат други гости и да пробият в хотелските мрежи, за да откраднат ценни данни:

Те дори са използвали Wi-Fi за отвличане на вътрешни мрежи на хотели в търсене на корпоративни данни. Само за всички основни участници в бранша са докладвали за нарушения, включително Hilton Worldwide Holdings, InterContinental Hotels Group и Hyatt Hotels.

Преди да влязат в стаята си, водачът имаше използва горещата точка на телефона си, за да създаде нова Wi-Fi мрежа, именувайки го след хотела. След минути шест устройства се присъединиха към неговата измамена мрежа, излагайки своята интернет активност на хакерите.

Марк Орландо, главен технологичен директор за киберсигурност в Raytheon IIS, съветва корпоративните клиенти да избягвайте да използвате лични устройства, докато сте на път. Това може да означава искане на лаптоп на заем или закупуване на телефон за горелка. Дори обикновените пътници трябва да използват виртуални частни мрежи, за да се свързват с интернет, когато са извън САЩ, казва той.

Използването на обществен WiFi за събиране на данни е невероятно просто и евтино, което обяснява този нарастващ вектор за атака.

Motherboard (Vice) написа добър преглед на проблема, където описва $ 99 "WiFi ананас", който позволява на практически всеки да експлоатира обществени мрежи.

wifi хакерска тенденцияWiFi Pineapple Nano: евтино и просто устройство, което прави хакването на обществен WiFi и събирането на данни невероятно лесно.

Според доклада,

Ананасът е безценен инструмент за пентестери, но популярността му се дължи и на факта, че може да се използва за по-злобни цели. Хакерите могат лесно да владеете устройството да се събиране на чувствителна лична информация от нищо неподозиращи потребители в обществени Wi-Fi мрежи.

Реалната опасност от нападение с ананас е в обществените мрежи -места като местното кафене или летището са най-важните места за атака.

Ако трябва да влезете в обществен Wi-Fi, най-добрият ви залог е да получите VPN. VPN мрежите са сигурен начин за сърфиране в мрежата, като първо се свържете към VPN сървър, преди да се впуснете в World Wide Web. VPN сървърът криптира вашите данни, преди да ги насочи към местоназначението си, по същество създавайки защитна обвивка за вашите данни, която го прави неразбираем за любопитни очи. Така че, въпреки че нападателят може да вижда, че устройството ви е свързано с ананаса си, ако използвате VPN, те няма да могат да виждат данните, които маршрутизират.

Както посочих в най-добрия VPN доклад, VPN се превръщат в основни за основната конфиденциалност и сигурност. За съжаление, много хора остават без внимание на присъщите опасности на обществения WiFi, но информираността нараства. Ако сте чест пътник и искате да останете свързани с вашите устройства, добрата VPN е задължителен инструмент за поверителност.

Ключови решения и решения за запазване на безопасността през 2019 г.

Освен че се изхвърля цялата електроника и се премества в отдалечена пустиня, рискът от киберсигурност е елемент, който трябва да бъде смекчен, а не изцяло елиминиран.

  1. Бъдете умни и бдителни. Здравият разум играе огромна роля за запазването на сигурността онлайн, където много хора стават жертва на подозрителни връзки, злонамерени прикачени имейли и насочени фишинг схеми.
  2. Пазете всичките си устройства актуална с най-новия софтуер и лепенки за сигурност. Независимо дали е вашият безжичен рутер, телефон или работен компютър, уязвимостите в сигурността редовно се идентифицират и коригират.
  3. Ограничете уязвимостите. Ясно е, че умните устройства представляват риск за сигурността, който ще се влоши само с възрастта на устройствата (а производителят не поддържа актуализацията на фърмуера). Следователно може да е разумно да ограничите умните устройства във вашата мрежа. И ако нямате нищо против караницата, връщането към кабелна (Ethernet) връзка ще бъде по-сигурно и ще предложи по-добра производителност.
  4. Да имаш стока антивирусен който уважава вашата поверителност може също да бъде мъдър избор в зависимост от вашата ОС. По отношение на сигурността антивирусът не е сребърен куршум, но със сигурност може да помогне за намаляване на риска.
  5. Използвай VPN за повече сигурност, което също има допълнителни предимства при маскирането на вашия IP адрес и местоположение, в допълнение към криптиране и осигуряване на вашия трафик.
  6. Използвайки силни пароли заедно с надежден и защитен мениджър на пароли също е важно. Харесвам Bitwarden, безплатен и отворен код мениджър на пароли, който също предлага сигурни разширения на браузъра.
  7. Ограничете данните, които споделяте. Предвид нарастващата тенденция на нарушения на данните и факта, че компаниите работят усилено за събиране на повече от вашите данни (за маркетинг и реклами), най-безопасното решение е да ограничите данните, които споделяте с трети страни. Големите корпоративни бази данни ще продължат да бъдат хакнати.

Това е всичко засега, бъдете сигурни и сигурни през 2019 г.!

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 2 = 1

map