Најстрашнија статистика цибер-сигурности за 2019. годину (до сада)

криминалистичка статистика о сајбер безбедности


Овај водич осветљава најалармантније статистике кибернетичке сигурности и трендове 2019. Редовно се ажурира новим информацијама.

Данас су наши рачунари, паметни телефони и други уређаји повезани на интернет постали неизоставни делови личног живота, као и нашег пословања. Као резултат, кибернетички криминалци су свуда, а кибернетичка сигурност је постала изузетно важна.

Нажалост, тренутно се чини да негативци побеђују. Да илуструјем проблем, саставио сам овај списак најстрашније статистике о кибернетичкој сигурности за 2019. Листа је актуелна од јула 2019. Али с обзиром на тренутне трендове у сајбер криминалу, бојим се да ћемо се вратити на ову листу с носталгијом по времену 2020 године се појављује.

Ево статистике кибернетичке сигурности за 2019. која ме тренутно плаши:

Contents

1. Рансомваре је свуда

Хакери који инфицирају наше рачунаре вирусима и шпијунским софтвером су довољно лоши.

Рансомваре преузима фактор узнемирености на други ниво. У случају да нисте упознати са термином, рансомваре је врста злонамерног софтвера који закључава (шифрира) датотеке на рачунару или целом систему.

Да бисте вратили приступ својим стварима, хакери морате платити откупнину. Та откупнина је обично у облику криптовалута, мада ће неки од тих слабашних превараната прихватити Виса, Мастерцард или друге кредитне картице!

Рансомваре је постао огроман посао, са процењеним трошком преко 11 милијарди долара у 2019. години сама. А мете нису само деца која су преузела неке сумњиве датотеке са порно веб локације. Главне компаније су погођене овим стварима, као и десетине градова, укључујући Атланту у држави Георгиа; Балтимор, Мериленд; и Аугуста, Маине.

Балтиморе сам процењује коштају преко 18 милиона долара, између трошкова опоравка од напада и потенцијалног изгубљеног или одгођеног градског прихода због свега што је искључено.

Док сам истраживао овај чланак, вести су се разбиле о другом граду који је погођен. 19. јуна, Палм Беацх Пост објавио је причу у којој је детаљно описан како град Плажа Ривиера, Флорида, платила је 600.000 долара у откупнини у нади да ће вратити рачунаре градске власти на мрежу.

2. Индустријски контролни системи могу бити следећи велики циљеви за откуп софтвера

Према Мореи Хабер и Бриан Цхаппелл из БеиондТруст-а, системи који контролирају националну инфраструктуру могли би бити сљедећи велики циљ за рансомваре.

Ако мали градови попут Ривиера Беацха, Флорида (34684 становника 2017. године) ће платити 600 000 УСД како би се њихови рачунарски системи вратили на мрежу, замислите врсту откупнине коју бисте могли тражити након преузимања контроле над дијелом америчке електроенергетске мреже или управљачких система нуклеарна електрана.

цибер сигурност индустријских система

Још је страшнија мисао да би непријатељска сила могла да контролише критичну инфраструктуру ваше земље. Ово је све превише могуће. На пример, постоје бројни извештаји о томе како Америчка електроенергетска мрежа је рањива до цибер напада.

Могућности су заиста застрашујуће.

3. Повреде података утицати ће на практично све

Према блогу о управљању информатичким технологијама, кршење података резултирало је готово крађом 1,8 милијарди записа је било само у јануару (2019). А хитови само настављају.

Компанија која се зове ИдентитиФорце води листу водећих кршења података на својој веб локацији. У време када је изашао овај чланак (јули 2019.) овај списак је обухваћен 81 главни прекршај утиче на то ко зна колико милијарде записа. Ова кршења утичу на све врсте институција:

  • платформе за друштвене мреже (Фацебоок и Инстаграм)
  • онлине игре (Фортните)
  • владине агенције (Царинска и гранична патрола САД-а, Министарство за људске услуге у Орегону и многе друге)
  • болнице (УЦонн Хеалтх и многе друге)
  • популарне апликације (ВхатсАпп и Еверноте)

Не можемо знати колико мањих прекршаја је било. Ни ми не знамо колико великих прекршаја тренутно покривају жртве или још увек нису откривене.

Још више забрињава чињеница да компаније појачавају своје напоре на прикупљању података. Из маркетиншке и рекламне перспективе, прикупљање података је добро за пословање (али не и приватност купаца). Недавни чланак Блоомберга нагласио је овај тренд у хотелијерству:

На неким некретнинама хотелски брендови већ прикупљају податке о томе која температура вам се свиђа у соби и како волите своја јаја, кладећи се да сазнање да се то може претворити у бољу услугу. Остале врсте података о клијентима - годишње конференције које присуствујете или датум годишњице венчања - углавном су неискоришћене маркетиншке могућности. Неке компаније такође експериментишу са стављањем гласовни асистенти у својим собама или помоћу препознавање лица за поједностављивање пријаве.

Приватне компаније у свим секторима прикупљају више података од својих купаца. Овај тренд, заједно са све већим бројем кршења података, повећава вероватноћу да свако од нас ће бити погођен пре или касније.

4. Трошак кршења података стално расте

Не само да се повећава количина повреда података, већ и просечни трошкови. Сваке године Институт Понемон спроводи студију под називом „Трошак кршења података.“ ИБМ је био спонзор 13. годишње студије која је спроведена прошле године (2018).

Према тој студији,

... глобални просек цена кршења података износи 6,4 одсто током претходне године до 3,86 милиона долара. Просјечни трошкови за сваки изгубљени или украдени запис који садрже осјетљиве и повјерљиве податке такође су порасли за 4,8 одсто у односу на годину дана, на 148 долара.

Нека ови бројеви потону: 3,86 милиона долара за кршење података, заједно са више прекршаја, а свака кошта знатно више него годину пре.

Ово је лоша вест свуда око нас - и не постаје боље.

5. Више система долази унапред хакирано

Ако сте прави техничар, вероватно сте прочитали о забринутости владе Сједињених Држава о 5Г телефонским системима кинеске компаније Хуавеи.

Укратко, брига је у томе Хуавеи опрема има задња врата уграђен у њу што би могло омогућити кинеској влади да шпијунира свакога ко користи технологију Хуавеи. То изгледа као реални страх јер је откривено да су уређаји Хуавеи на њима раније били инсталирани шпијунски софтвер.

А Хуавеи није једина брига. Прошле године Блоомберг је известио да су кинески шпијуни успели да се набаве ситни чипови инсталирани на серверима који је завршио у Америчко Министарство одбране, тхе тхе ЦИА, и у уграђеним мрежама Бродови америчке морнарице. Ко зна где су још завршили мали пропалици. Пре тога, постојали су проблеми са кинеским шпијунским чиповима уграђеним у штампаче намењене објектима америчке владе.

Према БеиондТруст-овим сигурносним предвиђањима за 2019. годину, само је питање времена када ће корпорације постати мете ове врсте напада (ако се већ не дешавају).

И немојмо заборавити да тренд Интернета ствари (ИоТ) тек почиње. Милиони ситних рачунарских система повезаних са Интернетом, у, практично, све ће постати главна мета за хаковање пре или после инсталирања. Више о томе у следећем одељку.

6. Интернет ствари (ИоТ) је отворена врата хакера

Један од најтоплијих трендова у технологији је ширење Интернета ствари (ИоТ). Заговорници тврде да се све врсте погодности могу добити повезивањем прилично свега на Интернет. Да ли је то тачно или не, једно је сигурно: многи ИоТ уређаји су невероватно рањиви на хаковање.

Део ИоТ уређаја који су повезани са Интернетом обично је с малим напајањем и спорим, с мало ресурса на располагању за „секундарне“ карактеристике попут кибернетске безбедности. Као резултат тога, већ су постојале бројне катастрофе цибер-безбедности у ИоТ-у. Ево само неколико примера:

  • Још у 2015. години, два истраживача показала су способност залетавања у СУВ Јееп Цхерокее и преузимања управљача или паркинг кочнице, док се возило возило аутопутем..
  • Моја пријатељица Цаила, играчка лутка која је била толико рањива на хаковање, да ју је 2017. немачка влада назвала „илегалним апаратом за шпијунажу“ и саветовала родитеље да је одмах униште.
  • Такође у 2017. години, ФДА је открио да би одређени пејсмејкери могли да буду хаковани како би покренули батерију или чак испоручили шокове особи која користи уређај.

Иако је овде постигнут одређени напредак, ИоТ уређаји су и даље релативно рањиви на хакерске нападе. 18. јуна 2019. године Аваст је објавио блог на коме је детаљно описао како се сам описује хакер „бијели шешир“ Мартин Хрон је хаковао паметан апарат за кафу. Не само да му је рекао да престане да прави кафу, већ га је претворио у рансомваре уређај и а капија за шпијунирање на свим повезаним уређајима у тој мрежи.

Овај Аваст-ов видео показује колико је лако хаковати паметни уређај и добити приступ целој мрежи.

ИоТ тренд је још један пример пословних одлука које су у сукобу са личном приватношћу. Ваша способност да се „одјавите“ такође постаје све тежа јер компаније издају све већу палету „паметних“ уређаја.

Са милијардама ствари које користимо сваки дан претварајући се у ИоТ уређаје, овај проблем ће само расти.

7. Више се Американаца боји хакера него провала, мунгера или терориста

Према анкети Галлупа из октобра 2018., Американци проводе више времена бринући се о хакерима и крађи идентитета него што то чине традиционални проблеми попут провала, подметања, чак и терористичких напада.

статистика кибернетичке сигурности 2019

Тачније, анкета то показује 71% Американаца често или повремено бринути о који су им украли личне или финансијске податке хакери. Друга најчешћа брига Американаца била је Крађа идентитета (67%) још један злочин који се ових дана превасходно чини путем интернета.

Затим је након ових сајбер-злочина дошао страх од провале домова (40%) док станара није било код куће, са 40% Американаца често или повремено забринуто због ове могућности. Мучење и жртва тероризма били су још даље од размишљања људи, при чему се око сурве анкетираних људи бринуло о њима.

Јасно је да питања цибер-сигурности су главна брига Американаца а вероватно и грађани других технолошки напредних држава.

8. Кибер-криминалци би ове године могли коштати свет 2 билиона долара

Процене су да трошкови цибер криминала ће премашити 2.000.000.000 УСД широм света за 2019. годину, предвиђа Јунипер Ресеарцх. Чини се да напори да се кибернетским криминалцима заустави приступ нашем систему не раде довољно добро.

Према ризичном капиталисту Бетси Аткинс, пишући за Форбес.цом, предузећа би требало да очекују да се више фокусирају на откривање кршења и креирање планова реаговања за случајеве када кршења настану. Овај приступ за мене има смисла, јер је Понемонова студија цитирана раније изјавила да компанија обично траје 197 дана (више од 6 месеци) да откријем да је то системи су покварени.

Колико се ове године потроши на цибер-сигурност?

Гартнер Прогнозе процјењује да је само у 2019. години више 124 милијарде долара биће утрошено на цибер-сигурност широм света. Растућа забринутост због приватности података гура овај број сваке године све више:

124 милијарде утрошено на циберсецурити 2019Извор: Гартнер (август 2018.)

Заустављање хакера постаје алармантно скупо.

Кључ за опстанак је да будете бољи у откривању повреда и брже у исправљању проблема и рањивости.

9. Још више хакера жели да уништи ваше предузеће

Иако се чини да већина хакерских напада има за циљ крађу података из њихових циљева, тамо се догађа и још гадније. Према Симантец-овом извјештају о пријетњи Интернет Сигурности за 2019. годину, готово 10% напада у 2018. години има за циљ да уништи податке на зараженим рачунарима. Овај број је ан повећање отприлике 25% током 2017.

Овај узлазни тренд обележен је повратком нове, снажније верзије Схамоон-а, малваре-а који циља организације на Блиском Истоку и брише њихове податке. 22. јуна 2019, Цхристопхер Ц. Кребс, тхе Директора Одељења за унутрашњу безбедност (ДХС) Агенција за сигурност кибернетичке сигурности и инфраструктуре (ЦИСА) издала је сљедећу изјаву о иранским хакерским нападима који обришу податке на компјутерима који су били погођени:

Прочитајте моју изјаву о иранским пријетњама од цибер сигурности у наставку. пиц.твиттер.цом/кх7Зп9ДБМИ

- Цхрис Кребс (@ЦИСАКребс) 22. јуна 2019

10. Мало је компанија које су спремне за цибер-напад

Упркос наизглед бескрајном низу вести о сајбер нападима на предузећа, показало је истраживање компаније Минерва Лабс за 2018. годину, већина ИТ професионалаца мисли њихова организација је није сигурно против напада.

Из перспективе власника предузећа, то значи да требате испланирати одговор компаније за скоро неизоставни дан када ћете бити хакирани. И не морате бринути само о тренутном откривању и чишћењу.

Према овом извештају Делоитте-а, постоји 14 фактора утицаја на цибер-напад који могу напасти компанију дуго након што се ИТ људи суоче са почетним нападом. Ево неколико тих фактора утицаја:

  • Адвокатске таксе и судски спорови
  • Проблеми с јавношћу
  • Повећане премије осигурања
  • Изгубљени уговори
  • Губитак интелектуалне својине
  • Девалвација трговачког имена

Тхе дугорочни трошкови за бизнис и његов имиџ од сајбер напада заиста може бити разорно. Планирајте у складу с тим.

11. напади крађе идентитета су рјеђи, али више циљани

Кибер-криминалци који користе пхисхинг нападе (где се нападач претвара да је ентитет од поверења) су очигледно побољшали своју игру. Према Ганесх Умпатхи из СоницВалл-а, њихови истраживачи Цаптуре Лабс пријетњи су забиљежили пад од 4,5% у нападима од 2017. до 2018. Међутим, такођер је истакао да,

Како се предузећа побољшавају у блокирању напада е-поштом и осигуравају да запослени могу уочити и избрисати сумњиве е-поруке, нападачи пребацују тактику. Нови подаци указују на то да смањују укупни обим напада и покрећу више циљане пхисхинг нападе.

Изгледа да се негативци уско фокусирају на циљеве високе вредности. Нападачи могу провести неко време проучавајући своју мету и примењујући различите технике друштвеног инжењеринга да би повећали шансу за успех против те конкретне мете.

Остале технике које се користе у пхисхинг нападима укључују:

  • Куповање компромитованих корисничких акредитива за преузимање рачуна е-поште поузданих особа и њихово коришћење за покретање напада
  • Кројење напада за избјегавање уграђене сигурности одређених софтверских производа, као што су Мицрософт Оффице или популарни СааС производи.

Останите будни према снајперским снајперистима.

12. Мицрософт Оффице документи су популарни вектори напада

Као што смо расправљали у последњем одељку, пхисхинг напади често су прилагођени посебно за пораз одбрамбених резултата популарног софтвера. То Мицрософт Оффице чини једним од најпожељнијих производа од свих. И лоши момци овде имају успеха.

Према годишњем извештају о кибернетичкој безбедности Цисцо за 2018, датотеке са Мајкрософт Офис екстензије датотека су најпопуларнији начин напада системи путем е-маила.

циберсецуритиИзвор: Цисцо Сецурити Ресеарцх

Комплетан извештај за 2018. годину можете преузети овде.

13. Миленијуми су превише лабави у вези са цибер-сигурношћу

Како се баби боомери повлаче или пролазе, миленијска генерација постаје већина. Ако се тренутни трендови наставе, ова транзиција значи да ће се проблеми цибер сигурности погоршати.

Неколико студија, укључујући ову и ову и ову, указују на то да Миленијуми су далеко мање заинтересовани штитећи своје приватност него претходних генерација. Такође је мање вероватно да ће се придржавати правила компаније која се односе на сигурност података. Ове карактеристике ће вероватно довести до ноћних мора стручњака за кибернетичку сигурност данас и деценијама које долазе.

Према недавном извештају о безбедности,

Миленијуми су скоро двоструко вероватније да ће отићи у лоповлук у поређењу са баби боомерима, 81% је признало да су користили или приступали нечему на свом радном уређају без дозволе ИТ-а насупрот 51% старијих радника који су исто урадили.

миленијска циберсецуритиИзвор: Снов Софтваре, мај 2019

Надамо се да ће миленијалци у годинама које предстоје подићи своју игру кибернетичке сигурности.

14. Хакери све више циљају јавне ВиФи мреже

Многи људи су свесни претњи повезаних са коришћењем јавног ВиФи-ја, као што су аеродроми, кафићи и хотели. Али проблем је заправо гори него што би већина нас хтела да призна.

Хакери све више циљају хотеле у потрази за високим циљевима. Недавни Блоомберг-ов извјештај описује како хакери пријављују хотеле да би упали друге госте и провалили у хотелске мреже како би украли вриједне податке:

Они су чак користили Ви-Фи да отимају интерне мреже хотела у потрази за корпоративним подацима. Скоро сви главни играчи у индустрији пријавили су кршења, укључујући Хилтон Ворлдвиде Холдингс, ИнтерЦонтинентал Хотелс Гроуп и Хиатт Хотелс.

Пре него што су се пријавили у своју собу, вођа је корисничку тачку свог телефона користио је за стварање нове Ви-Фи мреже, именовавши га по хотелу. За неколико минута, шест уређаја се придружило његовој спооф мрежи, излажући своју интернетску активност хакерима.

Марк Орландо, шеф технолошке службе за кибернетичку сигурност у Раитхеон ИИС, саветује корпоративне клијенте да избегавајте потпуно личне уређаје док сте на путу. То би могло значити тражење посуденог лаптопа или куповину телефона са гориоником. Чак би и обични путници требало да користе виртуелне приватне мреже да би се повезали на интернет кад су ван Сједињених Држава, каже он.

Искористити јавни ВиФи за прикупљање података је невероватно једноставно и јефтино, што објашњава овај растући вектор напада.

Матична плоча (Вице) написала је добар преглед проблема, где описују „ВиФи ананас“ од 99 долара који омогућава практично било коме да користи јавне мреже.

вифи хацкинг трендВиФи Ананас Нано: јефтин и једноставан уређај који хакује јавни ВиФи и прикупља податке невероватно лако.

Према извештају,

Ананас је непроцењив алат за пентестере, али његова популарност настаје и због чињенице да се може користити у неугледније сврхе. Хакери могу лако управљајте уређајем до прикупља осетљиве личне податке од сумњивих корисника на јавним Ви-Фи мрежама.

Права опасност напада ананаса је на јавним мрежама -места попут ваше локалне кафетерије или аеродрома све су главна места за напад.

Ако морате да приступите јавном Ви-Фи-ју, најбоља је опклада да добијете ВПН. ВПН-ови су сигуран начин сурфања мрежом тако што се прво повежете на ВПН сервер пре него што се упустите у Ворлд Виде Веб. ВПН сервер шифрира ваше податке пре него што их усмери до одредишта, у основи ствара заштитну љуску за ваше податке која га чини неупадљивим за радознале очи. Иако нападач можда може да види да је ваш уређај повезан са њиховим Ананасом, ако користите ВПН, неће моћи да види податке које усмери.

Као што сам нагласио у најбољем ВПН извештају, ВПН постају главни део основне приватности и сигурности. Нажалост, многи људи остају несвесни урођених опасности јавног ВиФи-а, али свест расте. Ако сте чест путник и желите да останете повезани са својим уређајима, добар ВПН је неопходан алат за приватност.

Кључни поступци и решења за сигурност у 2019. години

Кроз одбацивање све електронике и премештање у кабину удаљене дивљине, ризик од цибер-безбедности је елемент који треба ублажити, а не у потпуности елиминисати..

  1. Будите паметни и будни. Здрав разум игра огромну улогу у очувању сигурности на мрежи, гдје многи људи постају жртве сумњивих веза, злонамерних прилога е-поште и циљаних схема крађе идентитета.
  2. Задржите све своје уређаји савремен са најновијим софтверским и сигурносним закрпама. Без обзира да ли је у питању бежични рутер, телефон или радни рачунар, сигурносне рањивости редовно се идентификују и закрпе.
  3. Ограничите рањивости. Јасно је да су паметни уређаји безбедносни ризик, који ће се погоршавати само како уређаји остаре (а произвођач не ажурира фирмвер ажуриран). Стога је можда паметно ограничити паметне уређаје на вашој мрежи. А ако вам не смета гњаважа, повратак на жичну (етхернет) везу биће сигурнији и такође нуди боље перформансе.
  4. Имати добро антивирус који поштује вашу приватност такође може бити мудар избор у зависности од вашег ОС-а. У погледу сигурности, антивирус није сребрни метак, али сигурно може помоћи у ублажавању ризика.
  5. Користи ВПН за већу сигурност, што такође има додатне предности маскирања ваше ИП адресе и локације, поред шифровања и обезбеђења вашег саобраћаја.
  6. Користећи јаке лозинке заједно са поузданим и сигуран лозинка менаџер је такође важно. Свиђа ми се Битварден, бесплатни и отворени изворни менаџер лозинки, који такође нуди сигурна проширења прегледача.
  7. Ограничите податке које делите. С обзиром на растући тренд кршења података и чињеницу да компаније напорно раде на прикупљању више ваших података (ради маркетинга и огласа), најсигурније решење је да ограничите податке које делите са трећим странама. Велике корпоративне базе података и даље ће бити хаковане.

То је све за сада, будите сигурни и у 2019. години!

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

6 + 3 =

map