อาชญากรรมสถิติความปลอดภัยทางไซเบอร์


คู่มือนี้เน้นสถิติและแนวโน้มความปลอดภัยทางไซเบอร์ที่น่าตกใจที่สุดในปีพ. ศ. 2562 มีการปรับปรุงข้อมูลใหม่เป็นประจำ.

วันนี้คอมพิวเตอร์สมาร์ทโฟนและอุปกรณ์เชื่อมต่ออินเทอร์เน็ตอื่น ๆ ของเรากลายเป็นส่วนที่ขาดไม่ได้ในชีวิตส่วนตัวเช่นเดียวกับธุรกิจของเรา ส่งผลให้อาชญากรไซเบอร์มีอยู่ทุกหนทุกแห่งและความปลอดภัยทางไซเบอร์ได้กลายเป็นเรื่องสำคัญอย่างยิ่ง.

น่าเสียดายที่ตอนนี้ดูเหมือนว่าคนเลวจะชนะ เพื่อแสดงให้เห็นถึงปัญหาฉันได้รวบรวมรายการสถิติความปลอดภัยทางไซเบอร์ที่น่ากลัวที่สุดของปี 2019 รายการนี้เป็นข้อมูลล่าสุดในเดือนกรกฎาคม 2019 แต่จากแนวโน้มของอาชญากรรมทางไซเบอร์ในปัจจุบันฉันกลัวว่าเราจะมองย้อนกลับไปในรายการนี้ด้วยความคิดถึง 2020 ม้วน.

นี่คือสถิติความปลอดภัยทางไซเบอร์ปี 2019 ที่ทำให้ฉันตกใจในตอนนี้:

Contents

1. Ransomware มีอยู่ทุกที่

แฮกเกอร์บุกรุกคอมพิวเตอร์ของเราด้วยไวรัสและสปายแวร์ไม่ดีพอ.

Ransomware นำปัจจัยความรำคาญไปอีกระดับ ในกรณีที่คุณไม่คุ้นเคยกับคำว่า ransomware เป็นประเภทของมัลแวร์ที่ล็อคไฟล์ (เข้ารหัส) ในคอมพิวเตอร์ของคุณหรือทั้งระบบ.

ในการเข้าถึงเนื้อหาของคุณคุณต้องจ่ายค่าไถ่ให้กับแฮกเกอร์ โดยทั่วไปค่าไถ่นั้นจะอยู่ในรูปแบบของ cryptocurrencies แม้ว่าโจรที่ขี้เกียจบางคนจะยอมรับ Visa, Mastercard หรือบัตรเครดิตอื่น ๆ!

ransomware ได้กลายเป็น ธุรกิจขนาดใหญ่, ด้วยต้นทุนโดยประมาณ มากกว่า $ 11 พันล้านในปี 2019 คนเดียว และเป้าหมายไม่ใช่แค่เด็ก ๆ ที่ดาวน์โหลดไฟล์ที่น่าสงสัยจากเว็บไซต์ลามก บริษัท ยักษ์ใหญ่ได้รับผลกระทบจากสิ่งนี้และมีหลายสิบเมืองรวมถึง Atlanta, Georgia; บัลติมอร์แมริแลนด์; และออกัสตาเมน.

บัลติมอร์เพียงอย่างเดียวประมาณการ ค่าใช้จ่ายมากกว่า $ 18 ล้าน, ระหว่างค่าใช้จ่ายในการกู้คืนจากการโจมตีและรายได้ในเมืองที่สูญหายหรือล่าช้าเนื่องจากทุกสิ่งถูกปิดตัวลง.

ในขณะที่ฉันกำลังค้นคว้าข่าวบทความนี้เกี่ยวกับเมืองอื่นที่ถูกตี เมื่อวันที่ 19 มิถุนายนที่ผ่านมาเดอะปาล์มบีชโพสต์ได้ตีพิมพ์เรื่องราวเกี่ยวกับรายละเอียดของเมือง ริเวียร่าบีชฟลอริดาจ่าย $ 600,000 ด้วยค่าไถ่ด้วยความหวังว่าจะสามารถนำคอมพิวเตอร์ของรัฐบาลเมืองกลับมาออนไลน์ได้.

2. ระบบควบคุมอุตสาหกรรมอาจเป็นเป้าหมายสำคัญของค่าไถ่แรนซัมแวร์ต่อไป

อ้างอิงจาก Morey Haber และ Brian Chappell ที่ BeyondTrust ระบบที่ควบคุมโครงสร้างพื้นฐานระดับชาติอาจเป็นเป้าหมายสำคัญต่อไปของ ransomware.

หากเมืองเล็ก ๆ อย่าง Riviera Beach, Florida (2017 ประชากร 34,674) จะจ่าย $ 600,000 เพื่อให้ระบบคอมพิวเตอร์ของพวกเขากลับมาออนไลน์ลองจินตนาการถึงค่าไถ่ที่คุณอาจเรียกร้องหลังจากเข้าควบคุมส่วนของตารางพลังงานของสหรัฐหรือระบบควบคุมของ โรงไฟฟ้านิวเคลียร์.

ระบบอุตสาหกรรมความปลอดภัยทางไซเบอร์

แม้แต่ความคิดที่น่ากลัวก็คือพลังของศัตรูอาจได้รับการควบคุมโครงสร้างพื้นฐานที่สำคัญของประเทศของคุณ ทั้งหมดนี้เป็นไปได้เกินไป ตัวอย่างเช่นมีรายงานจำนวนมากเกี่ยวกับวิธีการ กริดพลังงานสหรัฐมีความเสี่ยง การโจมตีทางไซเบอร์.

ความเป็นไปได้ที่น่ากลัวอย่างแท้จริง.

3. การรั่วไหลของข้อมูลจะส่งผลกระทบต่อทุกคนอย่างแท้จริง

จากข้อมูลของ IT Governance Blog การรั่วไหลของข้อมูลทำให้เกิดการโจรกรรมข้อมูลเกือบ 1.8 พันล้านบันทึกในเดือนมกราคมเพียงอย่างเดียว (2019) และเพลงฮิตก็ยังคงดำเนินต่อไป.

บริษัท ที่ชื่อ IdentityForce เก็บรายชื่อของการรั่วไหลของข้อมูลที่สำคัญในเว็บไซต์ ในช่วงเวลาของบทความนี้ (กรกฎาคม 2019) รายการนี้รวม 81 ช่องโหว่ที่สำคัญ มีผลกระทบต่อผู้รู้จำนวน บันทึกหลายพันล้านรายการ. การละเมิดเหล่านี้ส่งผลกระทบต่อสถาบันทุกประเภท:

  • แพลตฟอร์มโซเชียลมีเดีย (Facebook และ Instagram)
  • เกมออนไลน์ (Fortnite)
  • หน่วยงานภาครัฐ (หน่วยลาดตระเวนศุลกากรและชายแดนสหรัฐฯ, ฝ่ายบริการมนุษย์ของโอเรกอนและอีกมากมาย)
  • โรงพยาบาล (UConn สุขภาพและอื่น ๆ อีกมากมาย)
  • แอพยอดนิยม (WhatsApp และ Evernote)

เราไม่มีทางรู้เลยว่ามีช่องโหว่เล็ก ๆ เกิดขึ้นมากมาย เราไม่ทราบว่ามีการละเมิดที่สำคัญจำนวนหนึ่งที่ถูกปกปิดโดยผู้ที่ตกเป็นเหยื่อหรือยังไม่ได้รับการค้นพบ.

ยิ่งไปกว่านั้นคือ บริษัท ต่างๆกำลังพยายามรวบรวมข้อมูล จากมุมมองด้านการตลาดและการโฆษณาการรวบรวมข้อมูลเป็นสิ่งที่ดีสำหรับธุรกิจ (แต่ไม่ใช่ความเป็นส่วนตัวของลูกค้า) บทความล่าสุดของ Bloomberg เน้นถึงแนวโน้มนี้ในอุตสาหกรรมโรงแรม:

ที่โรงแรมบางแห่งแบรนด์โรงแรมกำลังรวบรวมข้อมูลเกี่ยวกับอุณหภูมิที่คุณชอบในห้องของคุณและวิธีที่คุณชอบไข่ของคุณการเดิมพันที่รู้ว่าสิ่งต่าง ๆ สามารถแปลเป็นบริการที่ดีกว่า ข้อมูลลูกค้าประเภทอื่น ๆ - การประชุมประจำปีที่คุณเข้าร่วมหรือวันครบรอบแต่งงาน - เป็นโอกาสทางการตลาดที่ไม่ได้ใช้ บริษัท บางแห่งกำลังทำการทดลองด้วยการติดตั้ง ผู้ช่วยด้านเสียงในห้องพัก หรือใช้ จดจำใบหน้าเพื่อเพิ่มความคล่องตัวในการเช็คอิน.

บริษัท เอกชนในทุกภาคส่วนกำลังรวบรวมข้อมูลเพิ่มเติมจากลูกค้าของพวกเขา แนวโน้มนี้เมื่อรวมกับการรั่วไหลของข้อมูลที่เพิ่มขึ้นจะเพิ่มความน่าจะเป็นที่ เราทุกคนจะได้รับผลกระทบ ไม่ช้าก็เร็ว.

4. ค่าใช้จ่ายของการละเมิดข้อมูลยังคงเพิ่มขึ้น

ไม่เพียง แต่ปริมาณของการละเมิดข้อมูลที่เพิ่มขึ้นเท่านั้น แต่ยังมีค่าใช้จ่ายเฉลี่ย ในแต่ละปีสถาบัน Ponemon ดำเนินการศึกษาเรื่อง“ ต้นทุนการละเมิดข้อมูล” IBM เป็นผู้สนับสนุนการศึกษาประจำปีครั้งที่ 13 ซึ่งดำเนินการเมื่อปีที่แล้ว (2561).

จากการศึกษานั้น,

…ค่าเฉลี่ยทั่วโลก ค่าใช้จ่ายในการละเมิดข้อมูลเพิ่มขึ้น 6.4 เปอร์เซ็นต์ จากปีก่อนหน้าถึง 3.86 ล้านดอลลาร์. ค่าใช้จ่ายโดยเฉลี่ยสำหรับแต่ละระเบียนที่สูญหายหรือถูกขโมยซึ่งประกอบด้วยข้อมูลที่ละเอียดอ่อนและเป็นความลับก็เพิ่มขึ้น 4.8 เปอร์เซ็นต์เมื่อเทียบเป็นรายปีเป็น 148 เหรียญ.

ปล่อยให้ตัวเลขเหล่านั้นจมลงใน: $ 3.86 ล้านสำหรับการรั่วไหลของข้อมูลพร้อมกับการละเมิดเพิ่มเติมแต่ละค่าใช้จ่ายอย่างมีนัยสำคัญมากกว่าปีก่อน.

นี่เป็นข่าวร้ายรอบตัว - และมันก็ยังดีขึ้นเรื่อย ๆ.

5. มีระบบเพิ่มเติมถูกแฮ็กล่วงหน้า

หากคุณเป็นนักเทคโนโลยีที่แท้จริงคุณอาจได้อ่านเกี่ยวกับข้อกังวลของรัฐบาลสหรัฐอเมริกาเกี่ยวกับระบบโทรศัพท์ 5G ที่จัดทำโดย บริษัท จีน Huawei.

สรุปความกังวลคือว่า อุปกรณ์ของ Huawei มีประตูหลัง สร้างขึ้นเพื่อให้รัฐบาลจีนสามารถสอดแนมใครก็ตามที่ใช้เทคโนโลยีของ Huawei สิ่งนี้ดูเหมือนจะเป็นความกลัวที่สมจริงเนื่องจากอุปกรณ์ของ Huawei ถูกพบว่ามีสปายแวร์ติดตั้งมาก่อนในอดีต.

และหัวเว่ยก็ไม่ได้เป็นปัญหาเดียว เมื่อปีที่แล้ว Bloomberg รายงานว่าหน่วยสอดแนมของจีนสามารถจัดการได้ ชิปเล็ก ๆ ติดตั้งบนเซิร์ฟเวอร์ ที่ลงเอยใน กระทรวงกลาโหมสหรัฐ, ซีไอเอ, และในเครือข่ายออนบอร์ดของ กองทัพเรือสหรัฐฯ. ใครจะไปรู้ว่ามีนักเขียนบล็อกตัวน้อยคนไหนจบลง ก่อนหน้านั้นมีปัญหากับชิปสอดแนมจีนที่ฝังอยู่ในเครื่องพิมพ์ซึ่งกำหนดไว้สำหรับโรงงานของรัฐบาลสหรัฐฯ.

ตามการคาดการณ์ความปลอดภัยของ BeyondTrust ในปี 2019 นั้นเป็นเรื่องของเวลาก่อนที่ บริษัท จะกลายเป็นเป้าหมายของการโจมตีประเภทนี้ (ถ้าพวกเขาไม่ได้เกิดขึ้นแล้ว).

และอย่าลืมว่าแนวโน้มของ Internet of Things (IoT) กำลังจะเริ่มขึ้น ระบบคอมพิวเตอร์ขนาดเล็กที่เชื่อมต่ออินเทอร์เน็ตหลายพันล้านเครื่องทุกอย่างกำลังเป็นเป้าหมายสำคัญในการแฮ็คก่อนหรือหลังติดตั้ง เพิ่มเติมเกี่ยวกับเรื่องนี้ในส่วนถัดไป.

6. Internet of Things (IoT) เป็นประตูเปิดให้แฮกเกอร์

หนึ่งในแนวโน้มที่ร้อนแรงที่สุดในเทคโนโลยีคือการขยายตัวของ Internet of Things (IoT) ผู้ให้การสนับสนุนอ้างสิทธิ์ประโยชน์ทุกประเภทได้จากการเชื่อมต่อทุกอย่างเข้ากับอินเทอร์เน็ต ไม่ว่าจะเป็นจริงหรือไม่สิ่งหนึ่งที่แน่นอนคือ: หลายอย่าง อุปกรณ์ IoT มีความเสี่ยงต่อการแฮ็คอย่างไม่น่าเชื่อ.

ส่วนที่เชื่อมต่ออินเทอร์เน็ตของอุปกรณ์ IoT มักใช้พลังงานต่ำและช้าโดยมีทรัพยากรเพียงเล็กน้อยสำหรับคุณสมบัติ "รอง" เช่นความปลอดภัยทางไซเบอร์ เป็นผลให้มีภัยพิบัติทางอินเทอร์เน็ต IoT จำนวนมากอยู่แล้ว นี่เป็นเพียงไม่กี่ตัวอย่าง:

  • ย้อนกลับไปในปี 2015 นักวิจัยสองคนแสดงให้เห็นถึงความสามารถในการแฮ็คเข้าสู่รถจี๊ปเชโรกี SUVs และควบคุมพวงมาลัยหรือเบรกจอดรถขณะที่ยานพาหนะกำลังขับบนทางหลวง.
  • เพื่อนของฉัน Cayla ตุ๊กตาของเล่นที่เสี่ยงต่อการถูกแฮ็กในปี 2560 รัฐบาลเยอรมันเรียกมันว่า“ เครื่องมือจารกรรมที่ผิดกฎหมาย” และแนะนำให้ผู้ปกครองทำลายมันทันที.
  • นอกจากนี้ในปี 2560 FDA ได้ค้นพบว่าเครื่องกระตุ้นหัวใจบางชนิดอาจถูกแฮ็กเพื่อทำให้แบตเตอรี่หมดหรือส่งแรงกระแทกแก่บุคคลที่ใช้อุปกรณ์.

ในขณะที่ความคืบหน้าบางส่วนได้ทำที่นี่อุปกรณ์ IoT ยังคงค่อนข้างเสี่ยงต่อการโจมตีของแฮ็ค เมื่อวันที่ 18 มิถุนายน 2019 Avast เผยแพร่โพสต์บล็อกโดยมีรายละเอียดว่าแฮ็กเกอร์“ หมวกขาว” อธิบายตัวเองได้อย่างไร Martin Hron แฮ็ค สมาร์ท เครื่องชงกาแฟ. เขาไม่เพียงบอกให้เลิกทำกาแฟเท่านั้น แต่เขายังเปลี่ยนเป็น ransomware อุปกรณ์และ ประตูสู่สายลับ ในอุปกรณ์ที่เชื่อมต่อทั้งหมดในเครือข่ายนั้น.

วิดีโอจาก Avast นี้แสดงให้เห็นว่าการแฮกอุปกรณ์สมาร์ทและการเข้าถึงเครือข่ายทั้งหมดทำได้ง่ายเพียงใด.

แนวโน้ม IoT เป็นอีกตัวอย่างหนึ่งของการตัดสินใจทางธุรกิจที่ขัดแย้งกับความเป็นส่วนตัว ความสามารถของคุณในการ“ ยกเลิก” นั้นก็ยากขึ้นเรื่อย ๆ เช่นกันเมื่อ บริษัท ต่างๆวางจำหน่ายอุปกรณ์ที่“ ฉลาด” ขึ้นเรื่อย ๆ.

ด้วยสิ่งต่างๆมากมายที่เราใช้ทุกวันที่ถูกแปลงเป็นอุปกรณ์ IoT ปัญหานี้จะเติบโตขึ้น.

7. ชาวอเมริกันจำนวนมากกลัวแฮ็กเกอร์มากกว่านักย่องเบาผู้ปล้นสะดมหรือผู้ก่อการร้าย

จากการสำรวจของ Gallup ในเดือนตุลาคมปี 2018 ชาวอเมริกันใช้เวลากังวลกับแฮ็กเกอร์และการขโมยข้อมูลส่วนบุคคลมากกว่าที่พวกเขาทำเกี่ยวกับปัญหาแบบดั้งเดิมเช่นการลักขโมยการปล้นหรือแม้แต่การโจมตีของผู้ก่อการร้าย.

สถิติความปลอดภัยบนโลกไซเบอร์ 2019

โดยเฉพาะอย่างยิ่งการสำรวจความคิดเห็นแสดงให้เห็นว่า 71% ของชาวอเมริกัน บ่อยครั้งหรือเป็นครั้งคราว กังวลเกี่ยวกับ การขโมยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินโดย แฮกเกอร์. ความกังวลที่พบบ่อยที่สุดอันดับสองสำหรับชาวอเมริกันคือ การขโมยข้อมูลประจำตัว (67%) อาชญากรรมอื่นที่กระทำผิดทางออนไลน์เป็นหลักในปัจจุบัน.

ถัดไปหลังจากอาชญากรรมไซเบอร์เหล่านี้ความกลัวว่าบ้านจะถูกขโมย (40%) ในขณะที่ผู้ครอบครองไม่อยู่บ้านโดย 40% ของชาวอเมริกันมักกังวลเกี่ยวกับความเป็นไปได้นี้หรือไม่ การถูกปล้นและการตกเป็นเหยื่อของการก่อการร้ายนั้นยิ่งห่างไกลจากจิตใจของผู้คนมากขึ้นโดยที่คนประมาณ¼คนที่สำรวจกังวลเกี่ยวกับพวกเขา.

เป็นที่ชัดเจนว่า ปัญหาด้านความปลอดภัยในโลกไซเบอร์เป็นปัญหาสำคัญสำหรับชาวอเมริกัน และอาจเป็นพลเมืองของประเทศที่ก้าวหน้าทางเทคโนโลยีอื่น ๆ.

8. อาชญากรไซเบอร์สามารถทำเงินให้โลก 2 ล้านล้านดอลลาร์ในปีนี้เพียงอย่างเดียว

การประมาณว่า ค่าใช้จ่ายของอาชญากรรมไซเบอร์ จะเกิน $ 2,000,000,000 ทั่วโลก ในปี 2019 ทำนายการวิจัยของจูนิเปอร์ ดูเหมือนว่าความพยายามหยุดยั้งอาชญากรไซเบอร์จากการเข้าถึงระบบของเรานั้นทำงานได้ไม่ดีพอ.

ตามนายทุนเบ็ตซี่แอตกินส์ผู้ร่วมทุนเขียนสำหรับ Forbes.com ธุรกิจควรคาดหวังว่าจะให้ความสำคัญกับการตรวจจับการละเมิดและสร้างแผนการตอบสนองเมื่อเกิดการรั่วไหล วิธีการนี้เหมาะสมสำหรับฉันเนื่องจากการศึกษาของมอนมอนอ้างถึง บริษัท ก่อนหน้านี้ว่า โดยทั่วไปจะใช้เวลา 197 วัน (มากกว่า 6 เดือน) เพื่อค้นพบว่า ระบบถูกละเมิด.

ในปีนี้มีการใช้จ่ายกับความปลอดภัยทางไซเบอร์มากแค่ไหน?

Gartner Forecasts ประมาณการว่าในปี 2019 เพียงอย่างเดียวมากกว่า $ 124 พันล้านจะถูกใช้ไปกับความปลอดภัยทางไซเบอร์ ทั่วโลก ความกังวลที่เพิ่มขึ้นเกี่ยวกับความเป็นส่วนตัวของข้อมูลทำให้ตัวเลขนี้สูงขึ้นทุกปี:

มีการใช้จ่ายไปแล้ว 124 แสนล้านในการรักษาความปลอดภัยบนโลกไซเบอร์ 2019ที่มา: Gartner (สิงหาคม 2561)

การหยุดแฮ็กเกอร์มีราคาแพงอย่างน่าตกใจ.

กุญแจสำคัญในการเอาชีวิตรอดก็คือการตรวจจับการละเมิดได้ดีขึ้นและเร็วขึ้นในการแก้ไขปัญหาและช่องโหว่.

9. แฮกเกอร์จำนวนมากกำลังพยายามทำลายธุรกิจของคุณ

แม้ว่าดูเหมือนว่าการโจมตีของแฮ็คส่วนใหญ่จะขโมยข้อมูลจากเป้าหมาย แต่ก็มีบางอย่างที่น่ารังเกียจกว่า ตามรายงานภัยคุกคามความปลอดภัยทางอินเทอร์เน็ตของไซแมนเทค 2019 เกือบ 10% ของการโจมตีในปี 2561 มีวัตถุประสงค์เพื่อ ทำลายข้อมูล บนคอมพิวเตอร์ที่ติดไวรัส หมายเลขนี้คือ เพิ่มขึ้นประมาณ 25% มากกว่าปี 2560.

แนวโน้มขาขึ้นนี้ถูกทำเครื่องหมายด้วยการกลับมาของ Shamoon เวอร์ชันใหม่ที่ทรงพลังกว่ามัลแวร์ที่กำหนดเป้าหมายองค์กรในตะวันออกกลางและลบข้อมูลของพวกเขา ในวันที่ 22 มิถุนายน 2019 Christopher C. Krebs ผู้อำนวยการฝ่ายความมั่นคงแห่งมาตุภูมิ (DHS) Cybersecurity and Infrastructure Security Agency (CISA) ออกแถลงการณ์ต่อไปนี้เกี่ยวกับการโจมตีแฮ็คของอิหร่านที่ล้างข้อมูลในคอมพิวเตอร์ที่ได้รับผลกระทบ:

อ่านแถลงการณ์ของฉันเกี่ยวกับภัยคุกคามทางไซเบอร์ของอิหร่านด้านล่าง pic.twitter.com/qh7Zp9DBMY

- Chris Krebs (@CISAKrebs) 22 มิถุนายน 2019

10. มีธุรกิจเพียงไม่กี่แห่งที่พร้อมสำหรับการโจมตีทางไซเบอร์

แม้จะมีรายงานข่าวเกี่ยวกับการโจมตีทางไซเบอร์ที่ดูเหมือนจะไม่มีที่สิ้นสุดกับธุรกิจตามการสำรวจในปี 2018 โดย Minerva Labs, ผู้เชี่ยวชาญด้านไอทีส่วนใหญ่คิดว่า องค์กรของพวกเขาคือ ไม่ปลอดภัย ต่อต้านการโจมตี.

จากมุมมองของเจ้าของธุรกิจหมายความว่าคุณต้องวางแผนการตอบสนองของ บริษัท ของคุณในวันที่ใกล้จะหลีกเลี่ยงไม่ได้ที่คุณถูกแฮ็ค และไม่ใช่เพียงแค่การตรวจจับและล้างข้อมูลในทันทีที่คุณต้องกังวล.

จากรายงานของ Deloitte มี 14 ปัจจัยโจมตีจากการโจมตีทางไซเบอร์ที่สามารถสร้างความเสียหายให้กับ บริษัท ได้นานหลังจากที่ฝ่ายไอทีจัดการกับการโจมตีครั้งแรก นี่คือบางส่วนของปัจจัยผลกระทบเหล่านั้น:

  • ค่าธรรมเนียมทนายความและคดีความ
  • ปัญหาการประชาสัมพันธ์
  • เพิ่มเบี้ยประกัน
  • สัญญาที่หายไป
  • การสูญเสียทรัพย์สินทางปัญญา
  • การลดค่าชื่อการค้า

ต้นทุนระยะยาว เพื่อธุรกิจและภาพลักษณ์ของแบรนด์จากการโจมตีทางไซเบอร์ได้อย่างแท้จริง ทำลายล้าง. วางแผนตาม.

11. การโจมตีด้วยฟิชชิงนั้นมีน้อยกว่า แต่มีเป้าหมายมากกว่า

อาชญากรไซเบอร์ที่ใช้การโจมตีแบบฟิชชิ่ง (ซึ่งผู้โจมตีอ้างว่าเป็นนิติบุคคลที่เชื่อถือได้) ได้เพิ่มเกมของพวกเขา อ้างอิงจาก Ganesh Umpathy ที่ SonicWall นักวิจัยจากศูนย์วิจัยแคปเจอร์เห็นว่าการโจมตีลดลง 4.5% จากปี 2017 ถึงปี 2018 อย่างไรก็ตามเขายังชี้ให้เห็นว่า,

ในขณะที่ธุรกิจต่างๆดีขึ้นในการสกัดกั้นการโจมตีทางอีเมลและทำให้มั่นใจว่าพนักงานสามารถตรวจจับและลบอีเมลที่น่าสงสัยได้ผู้โจมตีจึงเปลี่ยนกลยุทธ์ ข้อมูลใหม่แสดงให้เห็นว่าพวกเขากำลังลดปริมาณการโจมตีโดยรวมและการเปิดตัวการโจมตีฟิชชิ่งที่ตรงเป้าหมายมากขึ้น.

คนเลวดูเหมือนจะเน้นไปที่เป้าหมายที่มีมูลค่าสูงอย่างแน่นหนา ผู้โจมตีอาจใช้เวลาศึกษาเป้าหมายของตนเองและใช้เทคนิคทางวิศวกรรมสังคมต่าง ๆ เพื่อเพิ่มโอกาสในการประสบความสำเร็จสูงสุดกับเป้าหมายนั้น.

เทคนิคอื่น ๆ ที่ใช้ในการโจมตีแบบฟิชชิ่ง ได้แก่ :

  • การซื้อข้อมูลรับรองผู้ใช้ที่ถูกบุกรุกเพื่อเข้ายึดบัญชีอีเมลของบุคคลที่เชื่อถือได้และใช้บัญชีเหล่านั้นเพื่อเริ่มการโจมตี
  • ปรับแต่งการโจมตีเพื่อหลีกเลี่ยงความปลอดภัยในตัวของผลิตภัณฑ์ซอฟต์แวร์เฉพาะเช่น Microsoft Office หรือผลิตภัณฑ์ SaaS ที่เป็นที่นิยม.

ยังคงระแวดระวังกับพลซุ่มยิงฟิชชิ่ง.

12. เอกสาร Microsoft Office เป็นพาหะที่ได้รับความนิยม

ดังที่เราได้กล่าวถึงในส่วนสุดท้ายการโจมตีแบบฟิชชิงมักได้รับการปรับแต่งเป็นพิเศษเพื่อเอาชนะการป้องกันของซอฟต์แวร์ยอดนิยม สิ่งนี้ทำให้ Microsoft Office เป็นหนึ่งในผลิตภัณฑ์ที่ตรงเป้าหมายที่สุดของทั้งหมด และคนเลวกำลังประสบความสำเร็จที่นี่.

ตามรายงานการรักษาความปลอดภัยทางอินเทอร์เน็ตประจำปี 2018 ของซิสโก้ระบุว่าไฟล์ด้วย Microsoft Office นามสกุลไฟล์เป็น วิธีที่นิยมที่สุดในการโจมตี ระบบ ทางอีเมล.

ส่วนขยายไฟล์ที่เป็นอันตราย cybersecurityที่มา: การวิจัยความปลอดภัยของซิสโก้

คุณสามารถดาวน์โหลดรายงานฉบับเต็ม 2018 ได้ที่นี่.

13. คนนับพันปีอ่อนล้าเรื่องความปลอดภัยทางไซเบอร์มากเกินไป

ในขณะที่ boomers ทารกออกหรือผ่านไปรุ่นพันปีกลายเป็นส่วนใหญ่ และหากแนวโน้มปัจจุบันยังคงดำเนินต่อไปการเปลี่ยนแปลงนี้หมายถึงปัญหาความปลอดภัยในโลกไซเบอร์กำลังจะเลวร้ายลงมาก.

การศึกษาจำนวนมากรวมถึงอันนี้และอันนี้และอันนี้บ่งบอกว่า Millennials อยู่ไกล สนใจน้อยลงค่ะ ปกป้องตัวเอง ความเป็นส่วนตัว กว่ารุ่นก่อน พวกเขายังมีแนวโน้มน้อยที่จะปฏิบัติตามนโยบายของ บริษัท ที่เกี่ยวข้องกับความปลอดภัยของข้อมูล ลักษณะเหล่านี้อาจนำไปสู่ฝันร้ายสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในปัจจุบันและอีกหลายทศวรรษข้างหน้า.

ตามรายงานความปลอดภัยล่าสุด,

Millennials เกือบ สองเท่าน่าจะไปโกง เทียบกับ boomers ทารกโดย 81% ยอมรับว่าพวกเขาใช้หรือเข้าถึงบางสิ่งบางอย่างบนอุปกรณ์ทำงานโดยไม่ได้รับอนุญาตจากไอทีเทียบกับเพียง 51% ของคนงานที่มีอายุมากกว่าที่ทำแบบเดียวกัน.

ความปลอดภัยบนโลกไซเบอร์ที่มา: Snow Software, พฤษภาคม 2019

หวังว่าคนรุ่นมิลเลนเนียลจะเพิ่มเกมความปลอดภัยทางไซเบอร์ของพวกเขาในอีกไม่กี่ปีข้างหน้า.

14. แฮกเกอร์กำลังกำหนดเป้าหมายเครือข่าย WiFi สาธารณะมากขึ้น

หลายคนตระหนักถึงภัยคุกคามที่เกี่ยวข้องกับการใช้ WiFi สาธารณะเช่นในสนามบินร้านกาแฟและโรงแรม แต่ปัญหานั้นเลวร้ายยิ่งกว่าที่พวกเราส่วนใหญ่ต้องการรับทราบ.

แฮกเกอร์กำลังตั้งเป้าไปที่โรงแรมเพื่อแสวงหาเป้าหมายที่มีมูลค่าสูง รายงานล่าสุดของ Bloomberg อธิบายถึงวิธีที่แฮกเกอร์เช็คอินที่โรงแรมเพื่อแฮกแขกคนอื่น ๆ และเจาะเข้าสู่เครือข่ายโรงแรมเพื่อขโมยข้อมูลที่มีค่า:

พวกเขายังใช้ Wi-Fi เพื่อจี้เครือข่ายภายในของโรงแรมเพื่อค้นหาข้อมูลองค์กร เพียงเกี่ยวกับ ผู้เล่นหลักของอุตสาหกรรมทั้งหมดรายงานการละเมิด, รวมถึง Hilton Worldwide Holdings, กลุ่มโรงแรม InterContinental และโรงแรมในเครือ Hyatt.

ก่อนที่พวกเขาจะเช็คอินในห้องผู้นำก็มี ใช้ฮอตสปอตของโทรศัพท์เพื่อสร้างเครือข่าย Wi-Fi ใหม่, ตั้งชื่อมันหลังจากโรงแรม ภายในไม่กี่นาทีมีอุปกรณ์หกชิ้นที่เข้าร่วมเครือข่ายปลอมแปลงของเขา, เปิดเผยกิจกรรมทางอินเทอร์เน็ตแก่แฮ็กเกอร์.

Mark Orlando ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีสำหรับการรักษาความปลอดภัยทางไซเบอร์ที่ Raytheon IIS ให้คำแนะนำแก่ลูกค้าองค์กร หลีกเลี่ยงการใช้อุปกรณ์ส่วนตัวขณะเดินทาง. นั่นอาจหมายถึงการขอแล็ปท็อปผู้กู้หรือซื้อโทรศัพท์มือถือ แม้แต่นักเดินทางธรรมดาก็ควรใช้เครือข่ายส่วนตัวเสมือนเพื่อเชื่อมต่ออินเทอร์เน็ตเมื่ออยู่นอกสหรัฐอเมริกาเขากล่าว.

การใช้ประโยชน์จาก WiFi สาธารณะเพื่อรวบรวมข้อมูลนั้นง่ายและราคาไม่แพงอย่างไม่น่าเชื่อซึ่งอธิบายการโจมตีแบบเวกเตอร์ที่กำลังเติบโตนี้.

มาเธอร์บอร์ด (รอง) เขียนภาพรวมที่ดีของปัญหาซึ่งพวกเขาอธิบาย“ Pineapple WiFi $ 99” ที่อนุญาตให้ทุกคนใช้ประโยชน์จากเครือข่ายสาธารณะได้.

แนวโน้มการแฮ็ค wifiWiFi Pineapple Nano: อุปกรณ์ราคาถูกและเรียบง่ายที่ทำให้การแฮ็ก WiFi สาธารณะและเก็บข้อมูลง่ายอย่างเหลือเชื่อ.

ตามรายงาน,

Pineapple เป็นเครื่องมือที่มีค่าสำหรับเพนเทอร์สเตอร์ แต่ความนิยมของมันก็เนื่องมาจากความจริงที่ว่ามันสามารถใช้เพื่อวัตถุประสงค์ที่เลวร้ายมากขึ้น แฮกเกอร์สามารถ ควงอุปกรณ์ได้อย่างง่ายดาย ถึง รวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน จากผู้ใช้ที่ไม่สงสัยในเครือข่าย Wi-Fi สาธารณะ.

อันตรายที่แท้จริงของการโจมตีสับปะรดอยู่ในเครือข่ายสาธารณะ -สถานที่เช่นร้านกาแฟในพื้นที่หรือสนามบินเป็นสถานที่สำคัญสำหรับการโจมตี.

หากคุณต้องใช้ Wi-Fi สาธารณะวิธีที่ดีที่สุดของคุณคือการใช้ VPN VPNs เป็นวิธีที่ปลอดภัยในการท่องเน็ตโดยเชื่อมต่อกับเซิร์ฟเวอร์ VPN ก่อนที่จะเข้าสู่เวิลด์ไวด์เว็บ เซิร์ฟเวอร์ VPN จะเข้ารหัสข้อมูลของคุณก่อนที่จะส่งไปยังปลายทางโดยการสร้างเกราะป้องกันสำหรับข้อมูลของคุณซึ่งทำให้ไม่สามารถเข้าใจได้ ดังนั้นแม้ว่าผู้โจมตีอาจจะเห็นว่าอุปกรณ์ของคุณเชื่อมต่อกับ Pineapple ของพวกเขาหากคุณใช้ VPN พวกเขาจะไม่สามารถดูข้อมูลที่พวกเขากำลังกำหนดเส้นทาง.

ตามที่ฉันชี้ให้เห็นในรายงาน VPN ที่ดีที่สุด VPN กลายเป็นกระแสหลักสำหรับความเป็นส่วนตัวและความปลอดภัยขั้นพื้นฐาน น่าเสียดายที่คนจำนวนมากยังคงหลงลืมถึงอันตรายของ WiFi สาธารณะ แต่การรับรู้ก็เพิ่มขึ้นเรื่อย ๆ หากคุณเป็นนักเดินทางบ่อยและต้องการเชื่อมต่อกับอุปกรณ์ของคุณ VPN ที่ดีเป็นเครื่องมือที่ต้องมีความเป็นส่วนตัว.

ประเด็นสำคัญและวิธีแก้ปัญหาสำหรับการรักษาความปลอดภัยในปี 2562

ความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์เป็นองค์ประกอบที่จะถูกลดน้อยลงแทนที่จะถูกกำจัดอย่างสิ้นเชิง.

  1. เป็นคนฉลาดและระมัดระวัง. สามัญสำนึกมีบทบาทอย่างมากในการออนไลน์อย่างปลอดภัยซึ่งผู้คนจำนวนมากตกเป็นเหยื่อของลิงก์ที่น่าสงสัยไฟล์แนบอีเมลที่เป็นอันตรายและแผนการฟิชชิ่งเป้าหมาย.
  2. เก็บทั้งหมดของคุณ อุปกรณ์ ปัจจุบัน ด้วยซอฟต์แวร์และแพตช์รักษาความปลอดภัยล่าสุด ไม่ว่าจะเป็นเราเตอร์ไร้สายโทรศัพท์หรือคอมพิวเตอร์ที่ทำงานช่องโหว่ด้านความปลอดภัยจะถูกระบุและแก้ไขเป็นประจำ.
  3. จำกัด ช่องโหว่. เป็นที่ชัดเจนว่าอุปกรณ์สมาร์ทมีความเสี่ยงด้านความปลอดภัยซึ่งจะแย่ลงเมื่ออายุอุปกรณ์ (และผู้ผลิตไม่ได้อัปเดตเฟิร์มแวร์) ดังนั้นจึงเป็นการดีที่จะ จำกัด อุปกรณ์สมาร์ทบนเครือข่ายของคุณ และหากคุณไม่รังเกียจความยุ่งยากการกลับไปใช้การเชื่อมต่อแบบผ่านสาย (อีเธอร์เน็ต) จะปลอดภัยยิ่งขึ้นและให้ประสิทธิภาพที่ดีขึ้น.
  4. มีดี โปรแกรมป้องกันไวรัส ที่เคารพความเป็นส่วนตัวของคุณอาจเป็นทางเลือกที่ชาญฉลาดขึ้นอยู่กับระบบปฏิบัติการของคุณ ในแง่ของการรักษาความปลอดภัยโปรแกรมป้องกันไวรัสไม่มี bullet เงิน แต่ก็สามารถช่วยลดความเสี่ยงได้อย่างแน่นอน.
  5. ใช้ VPN เพื่อความปลอดภัยที่มากขึ้น, ซึ่งมีประโยชน์เพิ่มเติมในการปกปิดที่อยู่ IP และตำแหน่งของคุณนอกเหนือจากการเข้ารหัสและรักษาความปลอดภัยการรับส่งข้อมูลของคุณ.
  6. การใช้ รหัสผ่านที่แข็งแกร่ง พร้อมกับความน่าเชื่อถือและ ผู้จัดการรหัสผ่านที่ปลอดภัย ก็มีความสำคัญเช่นกัน ฉันชอบ Bitwarden ผู้จัดการรหัสผ่านฟรีและโอเพ่นซอร์สซึ่งมีส่วนขยายเบราว์เซอร์ที่ปลอดภัย.
  7. จำกัด ข้อมูลที่คุณแบ่งปัน. เมื่อแนวโน้มการเติบโตของการรั่วไหลของข้อมูลและความจริงที่ว่า บริษัท กำลังทำงานอย่างหนักเพื่อรวบรวมข้อมูลของคุณมากขึ้น (สำหรับการตลาดและโฆษณา) ทางออกที่ปลอดภัยที่สุดคือการ จำกัด ข้อมูลที่คุณแบ่งปันกับบุคคลที่สาม ฐานข้อมูลองค์กรขนาดใหญ่จะถูกแฮ็กต่อไป.

ตอนนี้ทั้งหมดนี้ปลอดภัยแล้วในปี 2019!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me