Самая страшная статистика кибербезопасности за 2019 г. (на данный момент)

Статистика кибербезопасности преступления


В этом руководстве освещаются самые тревожные статистические данные и тенденции в области кибербезопасности за 2019 год. Оно регулярно пополняется новой информацией.

Сегодня наши компьютеры, смартфоны и другие устройства, подключенные к Интернету, стали неотъемлемой частью личной жизни, а также нашего бизнеса. В результате киберпреступники повсюду, и кибербезопасность стала очень важной.

К сожалению, сейчас кажется, что плохие парни побеждают. Чтобы проиллюстрировать проблему, я составил этот список самых страшных статистических данных о кибербезопасности за 2019 год. Этот список актуален по состоянию на июль 2019 года. Но, учитывая текущие тенденции в области киберпреступности, я боюсь, что к тому времени мы оглянемся на этот список с ностальгией 2020 год наступает.

Вот статистика кибербезопасности за 2019 год, которая меня сейчас пугает:

Contents

1. вымогателей есть везде

Хакеры, заражающие наши компьютеры вирусами и шпионским ПО, достаточно плохие.

Ransomware переносит фактор раздражения на другой уровень. Если вы не знакомы с этим термином, вымогатель - это тип вредоносного ПО, которое блокирует (шифрует) файлы на вашем компьютере или во всей системе..

Чтобы получить доступ к своим вещам, вы должны заплатить выкуп хакерам. Этот выкуп, как правило, в форме криптовалюты, хотя некоторые из этих мерзких мошенников будут принимать Visa, Mastercard или другие кредитные карты!

Вымогатели стал огромный бизнес, с ориентировочной стоимостью более 11 миллиардов долларов в 2019 году в одиночестве. И цели не просто дети, которые скачали некоторые сомнительные файлы с порносайтов. Крупные компании пострадали от этого, как и десятки городов, включая Атланту, штат Джорджия; Балтимор, штат Мэриленд; и Огаста, штат Мэн.

Один только Балтимор оценивает стоимостью более 18 миллионов долларов, между затратами на восстановление после атаки и потенциальными потерянными или отсроченными доходами города из-за того, что все закрыто.

Пока я изучал эту статью, разразилась новость о другом городе, который пострадал. 19 июня газета «Палм Бич Пост» опубликовала рассказ о том, как город Ривьера-Бич, Флорида заплатила 600 000 долларов в выкуп в надежде вернуть компьютеры городского правительства обратно в онлайн.

2. Промышленные системы управления могут стать следующей большой целью для вымогателей

По словам Мори Хабера и Брайана Чаппелла из BeyondTrust, системы, контролирующие национальную инфраструктуру, могут стать следующей большой целью для вымогателей.

Если такие маленькие города, как Ривьера-Бич, штат Флорида (население 2017 года составляет 34 674 человека), заплатят 600 000 долларов США за то, чтобы вернуть свои компьютерные системы в оперативный режим, представьте себе, какой выкуп может потребоваться после получения контроля над частью энергосистемы США или системами управления атомная электростанция.

кибербезопасность промышленных систем

Еще страшнее мысль о том, что враждебная держава может получить контроль над критической инфраструктурой вашей страны. Это слишком возможно. Например, были многочисленные сообщения о том, как Электросеть США уязвима кибератакам.

Возможности действительно ужасающие.

3. Нарушения данных затронут практически всех

Согласно блогу ИТ-управления, утечка данных привела к краже 1,8 миллиарда записей только за январь (2019). И хиты просто продолжают приходить.

Компания под названием IdentityForce ведет список основных нарушений данных на своем веб-сайте. На момент написания этой статьи (июль 2019 г.) этот список включал 81 серьезное нарушение влияет, кто знает, сколько миллиарды записей. Эти нарушения затрагивают все типы учреждений:

  • платформы социальных сетей (Facebook и Instagram)
  • онлайн игры (Fortnite)
  • правительственные учреждения (Таможенный и пограничный патруль США, Департамент социальных служб штата Орегон и многие другие)
  • больницы (UConn Health и многие другие)
  • популярные приложения (WhatsApp и Evernote)

У нас нет возможности узнать, сколько мелких нарушений имело место. Мы также не знаем, сколько серьезных нарушений в настоящее время скрывается жертвами или еще не было обнаружено.

Еще большее беспокойство вызывает тот факт, что компании наращивают усилия по сбору данных. С точки зрения маркетинга и рекламы, сбор данных полезен для бизнеса (но не для конфиденциальности клиентов). В недавней статье Bloomberg подчеркивается эта тенденция в гостиничном бизнесе:

В некоторых отелях гостиничные бренды уже собирают данные о том, какая температура вам нравится в вашей комнате и как вы любите яйца, делая ставку на то, что знание этого материала может привести к лучшему обслуживанию. Другие виды данных о клиентах - ежегодные конференции, которые вы посещаете, или дата вашей годовщины свадьбы - в значительной степени неиспользованные маркетинговые возможности. Некоторые компании также экспериментируют с голосовые помощники в своих комнатах или используя распознавание лиц для упрощения регистрации.

Частные компании во всех секторах собирают больше данных от своих клиентов. Эта тенденция, наряду с растущим числом утечек данных, увеличивает вероятность того, что каждый из нас будет затронут рано или поздно.

4. Стоимость взлома данных продолжает расти

Увеличивается не только количество утечек данных, но и средняя стоимость. Каждый год Институт Ponemon проводит исследование под названием «Стоимость утечки данных». IBM выступила спонсором 13-го ежегодного исследования, которое проводилось в прошлом году (2018)..

Согласно этому исследованию,

… Средний мировой стоимость взлома данных выросла на 6,4 процента по сравнению с предыдущим годом 3,86 миллиона долларов. Средняя стоимость каждой потерянной или украденной записи, содержащей конфиденциальную и конфиденциальную информацию, также увеличилась на 4,8 процента в годовом исчислении до 148 долларов США..

Пусть эти цифры упадут: 3,86 млн. Долл. США за нарушение данных вместе с еще большим количеством нарушений, каждое из которых стоит значительно больше, чем годом ранее.

Это плохие новости, и они не становятся лучше.

5. Больше систем уже взломано

Если вы настоящий технический специалист, вы, вероятно, читали о том, что правительство Соединенных Штатов обеспокоено телефонными системами 5G, разработанными китайской компанией Huawei..

Короче говоря, проблема заключается в том, что У оборудования Huawei есть задние двери встроенный в него, который может позволить китайскому правительству шпионить за любым, кто использует технологию Huawei. Это кажется реалистичным страхом, поскольку в прошлом на устройствах Huawei уже было установлено шпионское ПО..

И Huawei не единственная проблема. В прошлом году Bloomberg сообщил, что китайским шпионам удалось получить крошечные чипы, установленные на серверах что закончилось в Министерство обороны США, ЦРУ, и в бортовых сетях Корабли ВМС США. Кто знает, где еще оказались маленькие педерасты. До этого были проблемы с китайскими шпионскими чипами, встроенными в принтеры, предназначенные для правительственных учреждений США..

Согласно прогнозам безопасности BeyondTrust на 2019 год, корпорация становится целью таких атак (если они еще не происходят) - это только вопрос времени..

И давайте не будем забывать, что тенденция Интернета вещей (IoT) только начинается. Миллиарды крошечных компьютерных систем, подключенных к Интернету, и практически все станут главными объектами взлома до или после их установки. Подробнее об этом в следующем разделе.

6. Интернет вещей (IoT) - это открытая дверь для хакеров

Одним из самых горячих технологических трендов является расширение Интернета вещей (IoT). Адвокаты утверждают, что всевозможные преимущества можно получить, подключив практически все к Интернету. Правда это или нет, но одно можно сказать наверняка: многие IoT-устройства невероятно уязвимы для взлома.

Часть подключенных к Интернету устройств IoT обычно имеет низкое энергопотребление и медленную работу, при этом для «вторичных» функций, таких как кибербезопасность, доступно мало ресурсов. В результате уже произошли многочисленные катастрофы кибербезопасности IoT. Вот несколько примеров:

  • Еще в 2015 году два исследователя продемонстрировали возможность взломать внедорожники Jeep Cherokee и взять под контроль рулевое колесо или стояночный тормоз, когда автомобиль двигался по шоссе..
  • My Friend Cayla, игрушечная кукла, которая была настолько уязвима для взлома, что в 2017 году правительство Германии назвало ее «незаконным шпионским аппаратом» и посоветовало родителям немедленно ее уничтожить..
  • Также в 2017 году FDA обнаружило, что некоторые кардиостимуляторы могут быть взломаны, чтобы разрядить аккумулятор или даже нанести удар человеку, использующему устройство..

Несмотря на некоторый прогресс, устройства IoT все еще относительно уязвимы для хакерских атак. 18 июня 2019 года Avast опубликовал запись в блоге, рассказывающую о том, как самозваный хакер в «белой шляпе» Мартин Хрон взломан умный кофеварка. Мало того, что он сказал это, чтобы прекратить делать кофе, но он превратил его в вымогателей устройство и ворота для шпиона на всех подключенных устройствах в этой сети.

Это видео от Avast показывает, как легко можно взломать интеллектуальное устройство и получить доступ ко всей сети..

Тенденция IoT является еще одним примером деловых решений, которые противоречат личной конфиденциальности. Ваша способность «отказаться» также становится все труднее, так как компании выпускают растущую линейку «умных» устройств.

С учетом того, что миллиарды вещей, которые мы используем каждый день, преобразуются в устройства IoT, эта проблема будет только расти.

7. Больше американцев боятся хакеров, чем грабителей, грабителей или террористов

Согласно проведенному в октябре 2018 года опросу Гэллапа, американцы тратят больше времени на беспокойство о хакерах и краже личных данных, чем на традиционные проблемы, такие как кражи со взломом, грабежи и даже террористические акты.

Статистика кибербезопасности 2019

В частности, опрос показывает, что 71% американцев часто или изредка беспокоюсь о кража их личной или финансовой информации хакерам. Вторым наиболее распространенным беспокойством для американцев было кража личных данных (67%) другое преступление, которое в основном совершается в наши дни.

Затем, после этих киберпреступлений, появился страх быть ограбленным домом (40%), в то время как пассажира не было дома, при этом 40% американцев часто или изредка беспокоились об этой возможности. Быть ограбленным и быть жертвой терроризма было еще дальше от сознания людей, о которых около четверти опрошенных беспокоились о них.

Ясно, что Проблемы кибербезопасности являются серьезной проблемой для американцев и, вероятно, граждане других технологически развитых стран.

8. Киберпреступники могут стоить миру 2 триллиона долларов только в этом году

По оценкам, расходы на киберпреступность будет превышать $ 2 000 000 000 по всему миру в 2019 году прогнозирует Juniper Research. Похоже, что попытки остановить доступ к нашим системам киберпреступникам не работают достаточно хорошо.

По словам венчурной капиталистки Бетси Аткинс, пишущей для Forbes.com, компании должны больше внимания уделять обнаружению нарушений и составлению планов реагирования на случаи возникновения нарушений. Этот подход имеет смысл для меня, поскольку цитируемое ранее исследование Ponemon утверждает, что компания как правило, занимает 197 дней (более 6 месяцев), чтобы обнаружить, что его системы были нарушены.

Сколько тратится на кибербезопасность в этом году?

Прогнозы Gartner предполагают, что только в 2019 году 124 миллиарда долларов будут потрачены на кибербезопасность Мировой. Растущая обеспокоенность по поводу конфиденциальности данных с каждым годом увеличивает это число:

124 миллиарда потрачено на кибербезопасность 2019Источник: Gartner (август 2018 г.)

Остановка хакеров становится пугающе дорогой.

Ключ к его выживанию заключается в том, чтобы лучше выявлять нарушения и быстрее устранять проблемы и уязвимости..

9. Больше хакеров стремятся разрушить ваш бизнес

Хотя кажется, что большинство хакерских атак нацелено на кражу данных у своих целей, там происходит нечто еще более неприятное. Согласно отчету Symantec об угрозах безопасности в Интернете за 2019 год, почти 10% атак в 2018 году направлена ​​на уничтожить данные на зараженных компьютерах. Этот номер увеличение примерно на 25% за 2017.

Этот восходящий тренд отмечен возвращением новой, более мощной версии Shamoon, вредоносной программы, которая нацелена на организации на Ближнем Востоке и стирает их данные. 22 июня 2019 года Кристофер К. Кребс, Директор департамента внутренней безопасности (DHS) Агентство кибербезопасности и безопасности инфраструктуры (CISA) опубликовало следующее заявление о иранских хакерских атаках, которые стирают данные на зараженных компьютерах:

Прочитайте мое заявление об угрозах иранской кибербезопасности ниже. pic.twitter.com/qh7Zp9DBMY

- Крис Кребс (@CISAKrebs) 22 июня 2019 г.

10. Мало кто готов к кибератаке

Несмотря на кажущийся бесконечным поток новостей о кибератаках против бизнеса, согласно исследованию Minerva Labs в 2018 году, большинство ИТ-специалистов думают их организация не безопасно против атак.

С точки зрения владельца бизнеса, это означает, что вам необходимо спланировать реакцию вашей компании на почти неизбежный день, когда вас взломают. И вам нужно беспокоиться не только о немедленном обнаружении и очистке.

Согласно этому отчету Deloitte, существует 14 факторов воздействия кибератак, которые могут поразить компанию еще долго после того, как ИТ-специалисты справятся с первоначальной атакой. Вот несколько из этих факторов воздействия:

  • Адвокатские сборы и судебные процессы
  • Проблемы с общественностью
  • Увеличение страховых взносов
  • Потерянные контракты
  • Потеря интеллектуальной собственности
  • Девальвация торговой марки

долгосрочные расходы для бизнеса и его имидж бренда от кибер-атаки может действительно опустошая. Планируйте соответственно.

11. Фишинговые атаки менее часты, но более целенаправленны

Киберпреступники, которые используют фишинговые атаки (где злоумышленник притворяется доверенным лицом), очевидно, повысили свою игру. По словам Ганеша Умпати из SonicWall, исследователи угроз в Capture Labs увидели снижение количества атак на 4,5% с 2017 по 2018 год. Однако он также отметил, что,

Поскольку предприятия становятся лучше в блокировании атак по электронной почте и обеспечении того, что сотрудники могут обнаруживать и удалять подозрительные электронные письма, злоумышленники меняют тактику. Новые данные показывают, что они уменьшают общий объем атак и запускают более целенаправленные фишинговые атаки.

Плохие парни, кажется, сосредоточены на более важных целях. Злоумышленники могут потратить некоторое время на изучение своей цели и применение различных методов социальной инженерии, чтобы максимизировать шансы на успех против этой конкретной цели..

Другие методы, используемые в фишинговых атаках, включают в себя:

  • Покупка скомпрометированных учетных данных пользователя для захвата учетных записей электронной почты доверенных лиц и использования этих учетных записей для запуска своих атак
  • Адаптация атак для обхода встроенной защиты определенных программных продуктов, таких как Microsoft Office или популярные продукты SaaS..

Сохраняйте бдительность в отношении фишинговых снайперов.

12. Документы Microsoft Office являются популярными векторами атак

Как мы обсуждали в последнем разделе, фишинговые атаки часто специально предназначены для защиты от защиты популярного программного обеспечения. Это делает Microsoft Office одним из самых целевых продуктов из всех. И плохие парни имеют успех здесь.

Согласно ежегодному отчету о кибербезопасности Cisco 2018, файлы с Microsoft Office Расширения файлов являются самый популярный способ атаки системы по электронной почте.

вредоносные расширения файлов кибербезопасностьИсточник: Cisco Security Research

Вы можете скачать полный отчет 2018 здесь.

13. Millennials слишком слабы в кибербезопасности

По мере того как бэби-бумеры уходят на пенсию или уходят, тысячелетнее поколение становится большинством. И если нынешние тенденции сохранятся, этот переход означает, что проблемы кибербезопасности станут намного хуже.

Несколько исследований, включая это, и это, и это, показывают, что Millennials далеко менее заинтересованы в защищая свои Конфиденциальность чем предыдущие поколения. Они также менее склонны подчиняться политике компании, связанной с безопасностью данных. Эти характеристики, вероятно, приведут к кошмарам для экспертов по кибербезопасности сегодня и на десятилетия вперед.

Согласно недавнему отчету о безопасности,

Millennials почти в два раза больше шансов стать изгоем по сравнению с родившимися во время демографического взрыва, с 81%, признавшими, что они использовали или получили доступ к чему-то на своем рабочем устройстве без разрешения ИТ, по сравнению с 51% пожилых работников, которые сделали то же самое.

тысячелетия кибербезопасностиИсточник: Snow Software, май 2019 г.

Надеемся, что миллениалы улучшат свою игру в области кибербезопасности в ближайшие годы.

14. Хакеры все чаще нацеливаются на публичные сети WiFi

Многие люди знают об угрозах, связанных с использованием общественного Wi-Fi, например, в аэропортах, кафе и отелях. Но проблема на самом деле хуже, чем большинство из нас хотели бы признать.

Хакеры все чаще ориентируются на отели в поисках дорогостоящих целей. Недавний отчет Bloomberg описывает, как хакеры регистрируются в отелях, чтобы взломать других гостей и взламывать сети отелей, чтобы украсть ценные данные:

Они даже использовали Wi-Fi для захвата внутренних сетей отелей в поисках корпоративных данных. Просто о все основные игроки отрасли сообщили о нарушениях, в том числе Hilton Worldwide Holdings, InterContinental Hotels Group и Hyatt Hotels.

Прежде чем они заселились в свою комнату, лидер использовал точку доступа своего телефона для создания новой сети Wi-Fi, называя это после отеля. Через несколько минут шесть устройств присоединились к его поддельной сети., разоблачение их интернет-активности хакерам.

Марк Орландо, технический директор по кибербезопасности в Raytheon IIS, советует корпоративным клиентам избегайте использования личных устройств в дороге. Это может означать запросить у арендодателя ноутбук или купить записывающий телефон. Он говорит, что даже обычные путешественники должны использовать виртуальные частные сети для подключения к Интернету за пределами США..

Использование общественного Wi-Fi для сбора данных невероятно просто и дешево, что объясняет этот растущий вектор атаки.

Материнская плата (Vice) написала хороший обзор проблемы, где они описывают «Ананас WiFi» за 99 долларов, который позволяет практически любому использовать публичные сети..

тенденция взлома WiFiWiFi Pineapple Nano: дешевое и простое устройство, которое делает взлом общественного Wi-Fi и сбор данных невероятно простым.

Согласно отчету,

Ананас - бесценный инструмент для пентестеров, но его популярность также объясняется тем, что его можно использовать в более гнусных целях. Хакеры могут легко владеть устройством в собирать конфиденциальную личную информацию от ничего не подозревающих пользователей в общественных сетях Wi-Fi.

Настоящая опасность атаки «Ананас» - в общественных сетях.такие места, как ваша местная кофейня или аэропорт, являются основными местами для атаки.

Если вам необходимо подключиться к общедоступному Wi-Fi, лучше всего подключиться к VPN. VPN - это безопасный способ серфинга в сети: сначала подключитесь к серверу VPN, а затем отправляйтесь в World Wide Web. VPN-сервер шифрует ваши данные перед тем, как направить их к месту назначения, создавая по существу защитную оболочку для ваших данных, которая делает их непонятными для посторонних глаз. Таким образом, даже если злоумышленник может увидеть, что ваше устройство подключилось к своему ананасу, если вы используете VPN, он не сможет увидеть данные, которые он маршрутизирует.

Как я отмечал в лучшем отчете о VPN, виртуальные частные сети становятся основным средством обеспечения конфиденциальности и безопасности. К сожалению, многие люди по-прежнему не замечают врожденных опасностей общественного Wi-Fi, но осведомленность растет. Если вы часто путешествуете и хотите оставаться на связи со своими устройствами, хороший VPN - это необходимая утилита для обеспечения конфиденциальности.

Основные выводы и решения для обеспечения безопасности в 2019 году

Риск кибербезопасности - это элемент, который необходимо уменьшить, а не полностью исключить, если не выбросить всю электронику и перейти в удаленную дикую приют..

  1. Будь умным и бдительным. Здравый смысл играет огромную роль в обеспечении безопасности в Интернете, когда многие люди становятся жертвами подозрительных ссылок, вредоносных вложений электронной почты и целевых фишинговых схем..
  2. Держи все свои приборы своевременно с последними обновлениями программного обеспечения и безопасности. Будь то беспроводной маршрутизатор, телефон или рабочий компьютер, уязвимости безопасности регулярно выявляются и исправляются.
  3. Ограничить уязвимости. Понятно, что интеллектуальные устройства представляют собой угрозу безопасности, которая будет ухудшаться с возрастом устройств (а производитель не обновляет прошивку). Поэтому может быть целесообразно ограничить использование интеллектуальных устройств в вашей сети. И если вы не возражаете против этого, возврат к проводному (ethernet) соединению будет более безопасным, а также обеспечит лучшую производительность..
  4. Иметь хороший антивирус с уважением к вашей конфиденциальности также может быть разумным выбором в зависимости от вашей ОС. С точки зрения безопасности, антивирус не является серебряной пулей, но он, безусловно, может помочь снизить риск.
  5. Использовать VPN для большей безопасности, который также имеет дополнительные преимущества маскировки вашего IP-адреса и местоположения, в дополнение к шифрованию и защите вашего трафика.
  6. С помощью надежные пароли вместе с надежным и безопасный менеджер паролей тоже важно. Мне нравится Bitwarden, бесплатный менеджер паролей с открытым исходным кодом, который также предлагает безопасные расширения браузера.
  7. Ограничьте данные, которыми вы делитесь. Учитывая растущую тенденцию к утечке данных и тот факт, что компании прилагают все усилия, чтобы собрать больше ваших данных (для маркетинга и рекламы), самым безопасным решением является ограничение данных, которыми вы делитесь с третьими сторонами. Большие корпоративные базы данных будут продолжать взламываться.

Вот и все, оставайтесь в безопасности в 2019 году!

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

+ 13 = 16

map