300+ félelmetes számítógépes bűnözés és kiberbiztonsági statisztikák és trendek [[year] EDITION]

Mivel a globális kiberbűnözés által okozott károk [year]-re várhatóan évi 6 trillió dollárba kerülnek, a földcsuszamlásba való elmulasztás a helyes információk begyűjtése és a gyors fellépés kérdése..

Összegyűjtöttük és szerveztük több mint 300 legfrissebb számítógépes bűnözési statisztika amelyek kiemelik:

• A kiberbűnözés mértéke és hatása
• A támadó taktikákat a rossz szereplők a leggyakrabban használták az elmúlt évben
• Hogyan változik a felhasználói viselkedés, és hogy nem… mi az
• Mit tesznek a kiberbiztonsági szakemberek e fenyegetések ellensúlyozására?
• Mennyire különböznek az országok a feketehatású hackerek és más nemzetállamok elleni harcban?
• Mit lehet tenni az adatok és eszközök biztonságos védelme érdekében a csalások és támadások ellen.

Olvassa el ezeket a meglepő (és néha elgondolkodtató) internetes biztonsági statisztikákat, hogy megértse, mi folyik a világszerte, és fedezze fel, hogy több ország mennyire felel meg saját magának..

A cikk tartalmaz egy praktikus infographic-ot, amelyben böngészhet, hogy megnézze, hogy az egyes stat hogyan kapcsolódik a többiekhez, és rengeteg vizuális ábrázolást tartalmaz az információbiztonság manapság a legfontosabb tényekről és számadatokról..

A kiberbűnözés statisztikája a [year]–[year]-es időszakra

Mivel a fenyegetési táj állandóan változik, fontos megérteni, hogyan alakulnak az internetes támadások, és milyen biztonsági ellenőrzéseket és milyen típusú képzéseket végeznek.

• Az információlopás, elvesztés vagy támadás manapság az elterjedt bűncselekmény szervezetek ellen, a fizikai lopások túlterhelésével, amely [year]-ig egy évtizede volt a leggyakoribb csalások a vállalatokkal szemben (ENISA Threat Landscape Report [year])
• 137,5 millió új malware minta volt [year]-ban (AV-Test), és [year]-ben már 24,55 millió új minta áll rendelkezésre (és csak [year] áprilisában van)
• [year]-ban, A megfigyelt rosszindulatú programok 93% -a polimorf, ami azt jelenti, hogy képes folyamatosan megváltoztatni kódját az észlelés elkerülésére ([year] Webroot Threat Report)
• Az egyszer megfertőződött eszközök több mint 50% -a újrafertőződött ugyanabban az évben ([year] Webroot Threat Report)

[year]-ban azt találtuk, hogy a rosszindulatú programok 93% -át csak egyetlen számítógépen látták, és a fertőzött gépek több mint a felében (54%) egynél több fertőzést láttak az év során. A legalább egyszer fertőzött fogyasztói végpontok több mint 39% -ánál volt [year]-ban 2-5 fertőzés, míg az üzleti végpontok aránya kissé alacsonyabb volt, 35%.

[year]-es webroot-fenyegetés-jelentés

• A számítógépes bűnözés most számít az Egyesült Királyságban az összes bűncselekmény több mint 50% -a (Nemzeti Bűnügyi Ügynökség)
• A rosszindulatú hackerek támadnak számítógépekre és hálózatokra egy támadás 39 másodpercenként (Marylandi Egyetem)
• A megkérdezett szervezetek 78% -át egy sikeres kibernetikus támadás okozta [year]-ban (Imperva [year]-es Cyberthreat védelmi jelentés)

Az informatikai biztonsági szakemberek majdnem kétharmada úgy véli, hogy [year]-ben küszöbön áll a sikeres számítógépes támadás.

Imperva [year] Cyberthreat védelmi jelentés

• A [year]-ban történt számítógépes támadások Spanyolországot érintették a legsúlyosabban: az összes megkérdezett vállalat 93,7% -a volt veszélybe sodorva a múlt évben legalább egyszer (Imperva, [year], Cyberthreat Defense jelentés)

Természetesen ezek a tények és adatok csak a jéghegy csúcsa. Minél mélyebben belemerülünk a kiberbiztonsági jelentések sokaságába, annál világosabbá és zavaróbbá válik a kép.

A Ransomware [year]. évi statisztikája

A Ransomware fertőzési aránya csökken, de az áldozatok csaknem fele fizeti a váltságdíjat.

A Ransomware évek óta a legfontosabb aggodalom a kiberbiztonsági szakemberek számára, ám [year]-ban végül kezdett csökkenni a volumene. Ez azonban nem arra szolgál, hogy izgatottan érezzük magunkat az előrehaladásról, mivel egyre több cég fizet a váltságdíjat, amikor megüt..

• [year]-ban vállalkozás A ransomware 12% -kal nőtt, az összes sikeres ransomware fertőzés 81% -át teszi ki (a Symantec [year]. évi internetes biztonsági fenyegetési jelentése)
• Átfogó, ransomware fertőzés aránya „körülbelül 60% -kal csökkent [year]. március és [year]. december között, az időszakonkénti növekedésekkel ”(Microsoft biztonsági intelligencia jelentés 24. kötete); Itt van néhány lehetséges tényező, amelyek ebben szerepelnek:

Ennek az általános hanyatlásnak valószínűleg sok oka van, bár a Microsoft biztonsági kutatói azt gyanítják, hogy az elsődleges tényező az, hogy mind a végfelhasználók, mind a szervezetek egyre inkább tudatosulnak és intelligensebb módon kezelik a ransomware fenyegetéseket, ideértve nagyobb óvatosságot és biztonsági másolatot készítenek a fontos fájlokról, így visszaállítható, ha azt ransomware titkosítja. Ezenkívül, ahogy korábban leírtuk, a számítógépes bűnözők opportunista jellegűek.

A Microsoft biztonsági intelligencia jelentés 24. kötete

• Thaiföld, Egyesült Arab Emírségek és Irán azok az országok, amelyekben a legtöbb felhasználót támadták meg [year]-től [year]-ig a ransomware ellen (KSN-jelentés: Ransomware és rosszindulatú titkosítók 2016-[year])
• Mobil ransomware feljebb emelkedett: meg 33% -kal nőtt [year]-ban (A Symantec [year]. évi internetes biztonsági fenyegetéséről szóló jelentése)
• 257 új ransomware család [year] júliusától [year] júniusáig alakult ki, beleértve a GandCrab-ot is, amely [year]. első felében volt a legelterjedtebb ransomware-fenyegetés.

A Secureworks internetes bűnözésről szóló [year]. évi jelentése

• A Ransomware egész országban is súlyos aggodalomra ad okot, nem csak a vállalatok számára, ahogyan a Deloitte-NASCIO [year] kiberbiztonsági felmérése kiemeli:

A ransomware problémát még súlyosabbá tette az, hogy a nemzetállamok bekapcsolódtak. A vizsgálatok kimutatták, hogy a WannaCry és a NotPetya ransomware támadási kampányait nemzetállami szereplők szervezték meg. Lehet, hogy [year]-ben kezdődtek, de hatásuk [year]-ban folytatódott. A cél az információk megsemmisítése vagy zavaró tényezők kiváltása volt, nem pedig pénzügyi előnyök származása..

Az ENISA [year]. évi fenyegetési tájjelentése azt mutatja, hogy a ransomware továbbra is hatalmas aggodalomra ad okot az ágazatok közötti bármilyen típusú szervezet számára, függetlenül annak méretétől és összetettségétől:

• A globális adat 39% -át sérti malware okozta zsarolóprogramok
• Az Egyesült Királyság egészségügyi adatainak 17% -a sérti valójában voltak zsarolóprogramok
• Az ipari ellenőrző rendszereket érintő főbb események 64% -a vagy hálózatok is zsarolóprogramok
• Szinte minden az oktatási intézményekre összpontosító számítógépes bűnözéses események ransomware voltak – körül 70% tőlük

Van néhány jó hír ezeknek a sötét ransomware statisztikák között:

A biztonsági eseményre válaszadók 58,8% -a használt eszközöket a ransomware megelőzésére, és 83% -uk állította, hogy ezek az eszközök hasznosak

Az ENISA [year]. évi fenyegetési tájjelentése

Ugyanez a jelentés felhívja a figyelmet néhány további érdekes számítógépes támadás tényére és adataira:

• 5,4 milliárd WannaCry támadást blokkoltak [year]-ben, amely önmagában meglepő szám
• Olyan sok blokk esetén ez egyértelmű Sírni akar volt a leggyakoribb ransomware támadás [year]-ben 53.92%, a GandCrab második helyezettjével 4,92% -kal ([year]-ban fellendült, ahogy már említettük)
• Még akkor is, ha A vállalatok 66% -a ismerje fel, hogy a ransomware súlyos veszélyt jelent, ezek kevesebb mint 13% -át készítették elő egy ilyen támadásért [year]-ben
• Annak ellenére, hogy erőteljesen összpontosítunk e támadások megelőzésére, kb A fertőzött végpontok 1% -át még mindig megtámadta a ransomware
• A Ransomware megüt A vállalkozások 15% -a az első 10 iparágban, például oktatás, IT / telekommunikáció, szórakozás, pénzügyi szolgáltatások, építés, kormányzat, gyártás, közlekedés, egészségügy és kiskereskedelem.

Mi több, a vállalkozások az összes ransomware fertőzés 81% -át tették ki a cég regisztrált. (A Symantec [year]. évi internetes biztonsági veszélyjelentése)

Az egyes felhasználók sem kíméltek: 158 921 egyedi felhasználó titkosította számítógépét és adatait rosszindulatú programokkal a [year] második negyedévében.

A fenyegetés a mobil platformokat is megcélozta: több mint 20.000 telepítés a mobil ransomware trójaiak számára kimutatták a H1 [year]-ban.

A disztribúció szempontjából az e-mailek továbbra is az előnyben részesített vektorok a titkosító kártevők terjesztéséhez:

• A ransomware támadások 65% -át e-mailben kézbesítették és csak 35% rosszindulatú URL-eken keresztül
• Az összes adathalász e-mail 93% -a rokonok voltak terjedés zsarolóprogramok
• Az Európában és Japánban található rosszindulatú e-mailek 36% -a kapcsolatban állt – kitalálta! – ransomware (ENISA Threat Landscape Report [year]).

[year] folyamán a legfőbb ransomware terjesztési módszer az e-mail kampányok volt. A vállalkozásokat általában jobban érintik az e-mail alapú támadások, mivel az e-mailek továbbra is a szervezetek elsődleges kommunikációs eszközei.

A Symantec [year]. évi internetes biztonsági fenyegetése jelentése

A számok azt mutatják, hogy a ransomware továbbra is növekvő veszélyt jelent az egészségügyi ágazatban. [year]-ben,  az összes olyan rosszindulatú program több mint 85% -a, amelyben a fertőzött egészségügyi szervezetek ransomware voltak. Megfelelő védekezés nélkül a tendencia valószínűleg folytatódni fog. (ENISA Threat Landscape Report [year])

A számítógépes váltságdíj továbbra is a vezető motiváció a hackerek számának, és ennek volt az oka A támadások 51% -a.

A Radware megbízhatósági tényezője

Miközben a ransomware fertőzés aránya csökken, egyre több vállalat választja a váltságdíj fizetését. A ransomware által sújtott szervezetek csaknem fele fizet, hogy az adatait felszabadítsák, és ez tovább fokozzák a számítógépes bűnözést.

Ebben az évben jelentősen, 38,7% -ról 45,0% -ra nőtt a kapcsolódó váltságdíjat fizető áldozatok állampolgárainak aránya.”Említi az Impervát a [year]-es Cyberthreat Defense jelentésében.

Imperva [year] Cyberthreat védelmi jelentés

Az Imperva [year]-es Cyberthreat védelmi jelentés szerint [year]-ben a ransomware a legerősebben Szaúd-Arábiát (87,8%), Törökországot (74%) és Kínát (68,7%) érte..

Mivel a kiberbiztonság széles körű következményekkel és kölcsönös függőségekkel járó tudományág, a következőkben a legszembetűnőbb támadási taktikába fogunk belemerülni. A [year]-as és a [year]-es jelentések túlterjedtek olyan adatokkal, amelyek mind az iparágak különböző vállalatait érintik, mind pedig bizonyos kérdésekkel foglalkoznak.

A kedvelt számítógépes támadás taktikái közé tartozik a rejtjelezés (+ 629%) és a titkosított kommunikáció (+ 300%).

A Ransomware [year]-ban kissé csökkent, de cryptojacking a támadások száma 400% -kal nőtt, a reflektorfény ellopása (a Symantec [year]. évi internetes biztonsági fenyegetési jelentése).

A számítógépes bűnözők jelenleg olyan rosszindulatú programokat terjesztenek, amelyek megfertőzik az áldozatok számítógépeit, és jogellenesen használják fel feldolgozási teljesítményüket a kriptovaluta felszámolására, például a Bitcoin vagy a Monero.

A kriptovaluták csökkenő értéke csökkenthette az érdeklődést a ransomware iránt, de a virtuális valuták bányászata továbbra is rendkívül releváns.

A számítógépes bűnözők a ransomware-ről a kriptogramozásra mozognak. Miközben a ransomware növekedése lassabb volt, a fenyegetések szereplői a kriptogramozás felé haladtak, mivel ez egyszerűbb, jövedelmezőbb és kevésbé kockázatos számukra. Várható, hogy a számítógépes bűnözők nagymértékben kihasználják a rejtjelezést, továbbra is beágyazják a kriptográfiai képességeket a rosszindulatú programok családjaiba, és főként a célzott ransomware kampányokra koncentrálnak..

Az ENISA [year]. évi fenyegetési tájjelentése

Jelentésében az ENISA megjegyzi, hogy a cryptojacking malware 629% -kal növekedett (400 000 mintáról a [year]. negyedik negyedévben 2,9 millió mintára a [year]. első negyedévben).

A becslések szerint [year] első felében: A kriptoprinárok több mint 2,5 milliárd dollárt keresnek pénzbe a felhasználók számára. A Smominru bányászati ​​botnet, amely több mint 500 000 Windows gépet megfertőzött, már bányászott a Moneróra, amelynek értéke 2,8 millió és 3,6 millió USD között van..

A becslések szerint ez egy 2 000 áldozati számítógépes rendszert egy Monero bányászokkal ellenőrző ellenfél napi 500 dollárt vagy 182 500 dollárt generálhat évente..

Az ENISA [year]. évi fenyegetési tájjelentése

De a rejtjelezés nem az egyetlen támadás, amely több problémát okoz a CISO-knak, a CIO-knak és az informatikai vezetőknek, mint amennyit tudnak kezelni. A statisztikák azt mutatják, hogy számos fenyegetésvektor aggodalomra ad okot.

• A számítógépes bűnözők gyorsan megtalálják a megerősített biztonság megkerülésének módját; az ellátási lánc támadásai 78% -kal növekedtek [year]-ban (a Symantec [year]. évi internetes biztonsági fenyegetéséről szóló jelentése)
• Egy másik tanulmány alátámasztja ezt a betekintést, és további környezetet nyújt: „cégek, akik tapasztalták A jogsértések legalább 50% -a közvetett támadások következtében„Szervezetükhöz, de partnerszervezeteken keresztül kezdeményezve, inkább csatlakoznak vagy irányítanak erőfeszítéseket az internetgazdaság megbízhatóságának biztosítása érdekében” (Accenture – A digitális gazdaság biztosítása)
• A kiberbűnözői taktikák gyakran felhasználják a rendelkezésre álló információkat: A hálózati behatolások 63% -a eredményei sérült felhasználói jelszavak és felhasználónevek. (Microsoft)
• A rosszindulatú dokumentumok szintén közismert fertőző vektorok, amelyek nem veszítették el népszerűségét: A Cisco a [year]-as éves kiberbiztonsági jelentésben megállapította, hogy világszerte, A rosszindulatú e-mail mellékletek 38% -a Microsoft Office formátum volt például a Word, a PowerPoint és az Excel. (Cisco)
• Archív fájlok, mint a .zip és .jar, az összes rosszindulatú fájlkiterjesztés kb. 37% -át képviselik A Cisco megfigyelt rosszindulatú PDF fájlok számvitel 14% a teljes összegből. (Cisco)

A már klasszikus támadási vektorok mellett a számítógépes bűnözők az e-kereskedelem és az online vásárlás fellendülésének hátterét is várják:

Míg a háztartási nevek elleni támadások címsorokká válnak, a Symantec telemetriája azt mutatja, hogy gyakran van kis és közepes méretű kiskereskedők, áruk eladása a ruháktól kezdve a kertészeti felszerelésig egészen az orvosi felszerelésekig formjacking kód beinjektálják webhelyükre. Ez egy globális probléma, amely érinthet minden olyan vállalkozást, amely online fogadja el az ügyfelek fizetését.

A Symantec [year]. évi internetes biztonsági fenyegetése jelentése

A felhőalapú platformok egyre növekvő elfogadása továbbra is lehetővé teszi a kiberbiztonsági szakemberek felzárkóztatását:

• A vállalatok 93% -a foglalkozik szélhámos felhőalapú alkalmazásokkal (Imperva [year]-es Cyberthreat védelmi jelentés)
• A felhőhasználók 82% -a tapasztalt biztonsági eseményeket a megvalósítás biztosításáért felelős félreértés miatt (Oracle és KPMG Cloud Threat Report [year])

Imperva [year] Cyberthreat védelmi jelentés

Íme néhány fő statisztika, amely kiemeli a rosszindulatú taktikák és stratégiák sokféleségét:

• A vállalatok 35 százaléka egy globális felmérésben egy SSL vagy TLS alapú támadás (Gartner)
• A sikertelen kompromisszumok 77% -ában használtak fájl nélküli támadásokat [year]-ban, mert egyre hatékonyabban kerülnek ki az észlelésből; következésképpen a tendencia valószínűleg növekedni fog (ENISA Threat Landscape Report [year])
• A pénzügyi trójaiak volumene folyamatosan csökkent, de ők továbbra is az egyik legnagyobb fenyegetés a fogyasztókkal szemben; a [year] leggyakoribb pénzügyi trójainak vannak Zeus, Emotet, URLzone, Ursnif és Trickbot (ENISA Threat Landscape Report [year])
• A nyílt forrású rosszindulatú programokat egyre inkább használják a számítógépes bűnözők minden szinten és hátterében tiltott nyereséget szerezzenek, mivel ez sokkal kevésbé teszi kihívássá a műveleteik és hozzárendelésük méretezését (ENISA Threat Landscape Report [year])
• [year]-ban, polimorf malware elszámolt Az összes rosszindulatú végrehajtható fájl 94% -a ([year] Webroot fenyegetési jelentés)
• A … haszna titkosított parancs és vezérlés (C2) kommunikáció 300% -kal nőtt [year]-ban (ENISA Threat Landscape Report [year])

Az ENISA [year]. évi fenyegetési tájjelentése

A fizikai támadások szintén növekszik, amint a számítógépes bűnözés statisztikái mutatják:

• A kiskereskedelemben a bejelentett adatsértések 30% -a okozta fizetési kártya felfedése támadások (ENISA Threat Landscape Report [year])
• A bejelentett kártyázási támadások 87% -a a benzinkutakra irányul (ENISA Threat Landscape Report [year])
• [year] folyamán majdnem 3600 fizikai támadás a bank ATM-ek ellen jelentették a Európa, 20% -kal több, mint 2016-ban (ENISA Threat Landscape Report [year])
• A fekete doboz ATM támadása 307% -kal nőtt Európában, a Biztonságos Tranzakciók Európai Szövetsége (EAST) szerint, a kapcsolódó veszteségek 268% -kal növekedtek, 0,41 millió euróról 1,51 millió euróra

Az ENISA [year]. évi fenyegetési tájjelentése

A számok növekednek a belső fenyegetéseknél is: [year]-ban 54% -kal több szervezet regisztrált a bennfentes fenyegetések növekedését (ENISA Threat Landscape Report [year]).

Az ENISA [year]. évi fenyegetési tájjelentése

A motivációk szintén változnak: a pénzszerzés a rosszindulatú taktikákon át az adatok gyűjtéséig terjed, amelyek felhasználhatók több egymást követő támadás készpénzére:

A legvalószínűbb ok egy szervezet számára célzott támadás megtapasztalása volt információ gyűjtés, ami a motívuma A csoportok 96% -a.

A Symantec [year]. évi internetes biztonsági fenyegetése jelentése

 EY – Globális információbiztonsági felmérés [year]-[year]

A DDos támadások erőssége és gyakorisága egyaránt növekszik

Mivel valaha több nem biztonságos eszköz csatlakozik az internethez, mint valaha, a számítógépes bűnözők teljes mértékben kihasználják feldolgozási teljesítményüket. Miután botnetekbe toborozták őket, kihasználják kollektív erejüket olyan erős DDoS támadások indításához, amelyeket a vállalatok alig tudnak túlélni.

Íme néhány statisztika, amely szemlélteti ezt a növekvő kérdést:

• [year]-ban, A DDoS 10 Gbps sebességgel támad megnövekedett 100%  (A Corero teljes évi [year]-as DDoS trendjelentése)

• Aggasztóan több, mint Havonta 400 000 DDoS támadást jelentenek a föld körül. (Calyptix Biztonság)
• [year] első felében az iparág a a legtöbb bejelentett DDoS támadás volt a vezetékes telekommunikációs hordozó ipar, szinte 800 000 támadás ebben az időszakban. (Calyptix Biztonság)
• 90 perc alatt tartó DDoS támadások készített 55,28% az összes, míg azok hosszabb ideig tart elszámolt 44.72%. Kicsi 4,62% ​​-nál hosszabb ideig tartott, mint 20 óra! (ENISA Threat Landscape Report [year])
• Az egy DDoS támadás átlagos időtartama [year]-ben volt 318,10 perc, míg a leghosszabb támadás sokkoló 6 nap, 5 óra és 22 percig tartott (ENISA Threat Landscape Report [year])

A teljes leálláshoz vagy szolgáltatásmegszakításhoz vezető cyberaultságok 15% -kal növekedtek, és hatodik szervezet közül mindenki 1Tbps támadást szenvedett.

A Radware megbízhatósági tényezője

Az adathalászat 250% -kal növekszik, és nehezen észrevehető

A rosszindulatú hackerek és a csalók egyre messzebbek az adathalász e-mailek létrehozásakor és küldésekor, amelyek még a leg óvatosabb felhasználókat is becsapják. Az adatok azt mutatják, hogy ez állandó aggodalomra ad okot, a hatékonyság lassulásának jele nélkül.

• A csalók és a támadások kiküldik Napi 6,4 milliárd hamis e-mail (EY – Globális információbiztonsági felmérés [year]-[year])
• A Fortune 500 csaknem 87% -a érzékeny az adathalászatra, ügyfelek, alkalmazottak és márkanév csalásnak való kitettsége ([year] negyedik negyedév: Az e-mailekkel kapcsolatos csalások és az identitás megtévesztésének tendenciái: Agari)
• A vállalatoknak csak 5% -a hajtott végre karanténpolitikát adathalász e-mailek küldése a spam mappába. ([year] negyedik negyedév: Az e-mailekkel kapcsolatos csalások és az identitás megtévesztésének tendenciái: Agari)
• A Verizon arról számolt be Az Egyesült Államokban az adathalász e-mailek 30% -a nyitva van, az e-mailek által megcélzott személyek 12 százalékával a fertőzött linkekre vagy mellékleteire kattintva (Verizon)
• A Phishing közösségi média felhasználói hármasra növekedtek [year] folyamán mivel a támadók kihasználták a fogyasztók bennük rejlő bizalmát e platformokon (ENISA Threat Landscape Report [year])
• A Microsoft számolt be [year]. január és december között az adathalász e-mailek óriási növekedése, 250% -kal, havonta több mint 470 milliárd e-mail elemzése az adott fenyegetés és a rosszindulatú programok ellen. (A Microsoft biztonsági intelligencia jelentés 24. kötete)
• A mennyiségek óriási még konkrét támadások esetén is: egyetlen kampány történt a [year] első negyedévében 550 millió adathalász e-mail ezen a három hónapos időszakon keresztül (EY – Globális információbiztonsági felmérés [year]-[year])
• Az üzleti világ is tisztában van ezzel a hatalmas kérdéssel: A megkérdezett döntéshozók 22% -a szerint az adathalászat a legnagyobb veszély (EY – Globális információbiztonsági felmérés [year]-[year])
• Az adathalász webhelyek 30% -a használt HTTPS-t [year]-ben A 2016-os mindössze 5% -hoz képest egy trendszakértő úgy gondolja, hogy továbbra is növekedni fog (ENISA Threat Landscape Report [year])
• [year]-ben az adathalász kampányok rövid élettartamúak: az adathalász webhelyek általában online maradtak 4-8 ​​órán keresztül (ENISA Threat Landscape Report [year])
• Mi több, [year]-ben, Az adathalászok 28% -kal több rosszindulatú mellékletet használtak, mint a rosszindulatú URL-ek az elküldött adathalász e-mailekben (ENISA Threat Landscape Report [year])
• Az adathalász domainek 41% -a tartalmaz egy karakter csere, 32% van egy további karakter, és 13% van hozzáadott vagy eltávolított vezető vagy végső domain karaktereket az áldozatok megzavarása és megtévesztése (ENISA Threat Landscape Report [year])

Az ENISA [year]. évi fenyegetési tájjelentése azt is megemlíti, hogy:

A [year]-ben a rosszindulatú e-mailekben szereplő 10 leggyakoribb szó:

• szállítás (12,1%),
• mail (11,8%),
• üzenet (11,3%),
• feladó (11,2%),
• az Ön (11,2%),
• visszatérő (7,6%),
• kudarcot vallott (7,6%),
• számla (6,9%),
• Képek (6,6%),
• és beolvasott (6,5%)

kedd megfigyelték az adathalászok legnépszerűbb napja miközben péntek volt a legkevésbé népszerű nap.

A BEC adathalász e-mailekben használt leggyakrabban használt szavak vannak:

• kifizetés (13,8%),
• sürgős (9,1%),
• Kérés (6,7%),
• figyelem (6,1%),
• fontos (4,8%),
• bizalmas (2,0%),
• azonnali válasz (1,9%),
• transzfer (1,8%),
• fontos frissítés (1,7%)
• és attn (1,5%).

A legnépszerűbb mellékletnév-kategóriák használt a BEC adathalász támadások következők voltak:

• Rendelés,
• Fizetés,
• Számla,
• Nyugta,
• Csúszás,
• Számla,
• Tanács
• és Transfer.

Az adathalász és más e-mail csalások nagyban függnek a megszemélyesítéstől, hogy támadásaik hatékonyabbak legyenek. A hamis szereplők inkább a hamis képernyőnevek megjelenítését jelenítik meg az áldozatok megtévesztése érdekében, mint a helyesírás vagy a domain hamisítás.

[year] júliusától [year] októberéig az agari adatok azt mutatják Az összes identitás-megtévesztésen alapuló támadás 62% -a használta ki a megjelenített név megtévesztését amelynek célja egy megbízható személy vagy márka megszemélyesítése – általában egy külső eladó, beszállító vagy partner.

[year] negyedik negyedév: Az e-mailekkel kapcsolatos csalások és az identitás megtévesztésének trendei, Agari

• A leggyakrabban megszemélyesített márkák Microsoft (az idő 35,87% -a) és az Amazon (az idő 26,79% -a). ([year] negyedik negyedév: Az e-mailekkel kapcsolatos csalások és az identitás megtévesztésének tendenciái: Agari)

[year] negyedik negyedév: Az e-mailekkel kapcsolatos csalások és az identitás megtévesztésének trendei, Agari

• A vezetők, a csalók, a spamerek és más rossz szereplők becsapásakor a Microsoft és a Dropbox bizalmát kihasználva:

[year] negyedik negyedév: Az e-mailekkel kapcsolatos csalások és az identitás megtévesztésének trendei, Agari

A spam lokalizálódik, és a közösségi média platformon növekszik

A csatornák változhatnak, de a spam egyike a támadási taktikáknak, amelyek a belátható jövőben ragaszkodnak hozzánk, és valószínűleg azon túl is.

A spam továbbra is az a vezető eszköz, amellyel a bűnözők rosszindulatú programokat szállítanak. A webes kirakat-készletekből származó fertőzések továbbra is rohamosan csökkentek, mivel a böngésző gyártói javították a biztonságot, és a technológiák, például a Flash és a Java használata csökkent.

A Secureworks internetes bűnözésről szóló [year]. évi jelentése

• Az átlagos napi spammennyiség 295,62 milliárd e-mailt ért el. Hasonlítsa össze ezt a napi legitim e-mailek mennyiségének átlagával, amely 51,18 milliárd, és a kép tiszta lesz. A teljes e-mailek mennyiségéből a legális e-mailek mindössze 14,76% -ot tesznek ki, míg a többi levél a spam 85,23% -ot teszi ki. (ENISA Threat Landscape Report [year])
• A spam 75% -a a leggyakrabban a következőkre terjed ki: egészséggel kapcsolatos spam (26,6%), spam továbbító malware (25,7%) és spam az online társkereső webhelyeknél (21,4%). A fennmaradó 25 százalék a következőket tartalmazza: állomány spam (4,6%), hamis állásajánlatok (3,5%), adathalász spam (2,1%), pénzügyi spam (1,9%) és felnőtt spam (1,5%). (ENISA Threat Landscape Report [year])

És nem csak a spam érkezik kötetben. Ez szintén lokalizálódik, és ennek eredményeként meggyőzőbbé válik.

Míg egy évvel ezelőtt a spam 96% -a volt angolul, az spam szintje 90% -ra esett vissza. Ez azt a tendenciát jelzi, hogy a spam egyre inkább „nemzetközivé” válik és lokalizálódik.

Az ENISA [year]. évi fenyegetési tájjelentése

A számítógépes bűnözők nem elégedettek azzal, hogy csak az adatok megsértésével kiszivárogtatott milliárd e-mail címet használják. Emellett validálják a potenciális áldozatok listáját, és minden okos módon megkerülik a spamszűrőket:

Egy másik érdekes módszer, amelyet a spamküldők a jelentési időszakban használtak, a feliratkozási űrlapok visszaélése.

A spamküldők olyan szkriptet használtak, amely automatikusan kitölti a rendes webhelyek előfizetési formáit, és beillesztette a cél e-mail címet az „E-mail” űrlapba, valamint egy rövid üzenetet egy spam linkkel a „Név” formájában. Így a célok automatikus „lista-előfizetés” megerősítő e-mailt kaptunk, amely nevük helyett spam linket tartalmazott.

A spammerek becsapni akarják az e-mail szűrőket, mivel általában a „list előfizetés” megerősítő e-mailek tartalma általában engedélyezett.

Az ENISA [year]. évi fenyegetési tájjelentése

• Kína és India ad otthont a legtermékenyebb spam robotoknak a világon hamis és rosszindulatú e-maileket kínál nagy mennyiségben:

Az ENISA [year]. évi fenyegetési tájjelentése

Ahogy várták, a spamküldők a közösségi médiába is bekerültek. A hamis lottóktól és kuponoktól kezdve a fiktív adományokig a népszerű kiskereskedőknél a múlt tapasztalatait használják a gyanútlan áldozatok befogására:

Egy nemrégiben végzett felmérés szerint A közösségi média felhasználói 47% -a lát el több spam-et hírcsatornáiban (Ennek 79% -a szerint a spam tartalom a közösségi médiában magában foglalja a hamis híreket is).

Az ENISA [year]. évi fenyegetési tájjelentése

A legtöbb számítógépes bűnözés most mobil csatornákat hoz ki

Több eszköz, több probléma. A BYOD-tól a milliónyi letöltéssel rendelkező rosszindulatú alkalmazásokig a számítógépes bűnözőknek rengeteg lehetőségük van az áldozatok kizsákmányolására, átverésére és kizsákmányolására mind vállalati, mind magánkörnyezetben egyaránt.

• A legtöbb számítógépes bűnözés jelenleg mobil. Az online csalások több mint 60% -a mobil platformon keresztül valósul meg. Továbbá, A mobil csalások 80 százaléka keresztül hajtják végre mobilalkalmazások a mobil böngészők helyett. (RSA)
• A rossz hír nem hiányzik az online veszélyekről: [year]-ban a Symantec átlagosan blokkolta Napi 10 573 rosszindulatú mobil alkalmazás. A rosszindulatú alkalmazások a következő kategóriákba kerülnek leggyakrabban: eszközök (39%), életmód (15%) és szórakozás (7%). (A Symantec [year]. évi internetes biztonsági fenyegetéséről szóló jelentése)
• A ThreatMatrix szerint, mobil csalások 24 százalékkal nőtt év elején, [year] elején, több mint 150 millió globális támadás az év első felében. (ThreatMatrix)
• Az Egyesült Államok a legrosszabbat látta mobil csalások kockázata, val vel az előző évhez képest 44 százalékos növekedés. (ThreatMatrix)
• A vállalati kontextusban a döntéshozók tisztában vannak a kérdéssel: 83% közülük ezt mondta szervezetüket a mobil fenyegetések veszélyeztették és 86% egyetértett abban a mobil fenyegetések gyorsabban növekednek mint mások (Verizon Mobile Security Index [year])
• A kérdést tovább erősíti az előkészület hiánya: A szervezetek 67% -a vallotta be őket kevésbé magabiztosak mobil eszközök biztonságában mint a hálózatuk többi eszközén (Verizon Mobile Security Index [year])
• Ezen megvalósítások ellenére, A vállalatok 48% -a mondta, hogy feláldozta a mobilbiztonságot [year]-ban „elvégezni a munkát”, szemben a [year]. évi 32% -kal (Verizon Mobile Security Index [year])
• A következmények elkerülhetetlenek: 33% a megkérdezett szervezetek száma kompromisszumot szenvedett egy mobil eszközről [year]-ban, amelynek jelentős hatása volt (Verizon Mobile Security Index [year])
• A veszélyeztetett vállalatok 62% -a az eseményt „jelentős” -nek írta le (Verizon Mobile Security Index [year])

Az EY globális információbiztonsági felmérése [year]-[year]

• A legnagyobb mennyiségű mobil malware volt házigazdája harmadik fél alkalmazásboltjaiban; a legtöbb mobil malware az Életmód (27%) és a Zene részén található & Audio (20%) kategóriák (ENISA Threat Landscape Report [year])
• A mobil csalások megelőzik az internetes csalásokat. A csalási ügyletek 65% -a mobil eszközökön kezdődik (RSA [year], a számítógépes bűnözés jelenlegi helyzete)
• 2015 óta, a mobil alkalmazásokon keresztül elkövetett csalások 600% -kal növekedtek (RSA [year], a számítógépes bűnözés jelenlegi helyzete)
• Adathalász-támadások a mobiltelefonon eszközök rendelkeznek átlagosan 85% -kal nőtt az előző év azonos időszakához képest 2011 óta (ENISA Threat Landscape Report [year])
• Több mint 26 milliárd robocall csak az Egyesült Államok telefonjaira készültek [year]-ban, ami a 46% -os növekedés az előző év azonos időszakához képest mennyiségben (Hiya Robocall Radar [year] jelentés)
• A mobil csatornákon induló átverő hívások képviselik őket Az összes csaló hívás 80% -a [year] végéig (az első Orion-csalás-felhívások trendjeiről és előrejelzéseiről [year]. őszi jelentés)

Javul a kiberbiztonsági sérülékenységek kezelése, ám továbbra is zavarba helyezik a vállalatokat és az egész világot

A szoftver és a hardver sebezhetősége továbbra is kiemelkedő jelentőségű téma a tech világban. A Meltdown és a Spectre [year] folyamán címsorokat készített, és valószínűleg [year]-ben is folytatódni fog.

Vizsgáljuk meg néhány kiemelt témát, amelyek kiemelkednek a témában létrehozott számos, a kiberbiztonsággal foglalkozó cégnél:

• Száma A bejelentett alkalmazás sebezhetőségének száma [year]-ben több mint kétszeres volt a 2016-ban talált szám ([year] alkalmazásbiztonsági kutatási frissítés)
• Ráadásul egy óriási A kérelmek 90% – ának volt legalább egy kérdése a OWASP Top 10 [year]-ban és a tesztelt alkalmazások 49% -ánál volt kritikus vagy súlyos gyengeség, amely szintén kívül esik a top 10-en ([year] alkalmazásbiztonsági kutatási frissítés)
• Bár a sebezhetőség növekszik, ha integrálunk vagy dolgozunk vele harmadik felek, a szervezeteknek csak 15% -a rendelkezik alapvető biztonsági ellenőrzéssel a kérdés kezelésére a helyén (EY Global Information Security Survey [year]-[year])
• 36% a megkérdezett szervezetek száma tisztában vannak a harmadik felek biztonsági réseivel önértékeléssel (22%) vagy független értékeléssel (14%), de ez megmarad A vállalatok 64% -a nem látja jól ezt a kérdést (EY globális információbiztonsági felmérés [year]-[year])
• A nagyobb vállalatok 35% -ának van formális és naprakész fenyegetés-intelligencia programja a kisebb szervezetek 25% -ához képest (EY Global Information Security Survey [year]-[year])

Az EY globális információbiztonsági felmérése [year]-[year]

• [year] volt a harmadik egymást követő év, amikor a szervezetek megemlítették alkalmazásfejlesztés és tesztelés, mint a legnagyobb kihívást jelentő biztonsági folyamat nekik (Imperva [year] Cyberthreat Defense jelentés)
• A napos oldalon, A szervezetek 78,7% -a fontolóra vette a szervezetet továbbfejlesztette a sebezhetőségeket és a javításkezelést (Imperva [year]-es Cyberthreat védelmi jelentés)
• Mégis, vége A nagyvállalatok (több mint 500 alkalmazott) 75% -a támaszkodik az előre telepített víruskereső szoftverekre számítógépes berendezéseken, amelyek nem feltétlenül a leghatékonyabb ellenintézkedések (NDIA [year] kiberbiztonsági jelentés)

A jelentések azt mutatják A webes alkalmazások biztonsági rései továbbra is a biztonság megsértésének vezető okai, amely e kérdést a CISO-k feladatlistájának tetejére helyezi az egész világon.

Deloitte-NASCIO kiberbiztonsági felmérés ([year])

Egy esemény során a világ egyik legszélesebb körben alkalmazott páciens- és gyakorlati menedzsment rendszerében található biztonsági hibák a világszerte közel 100 millió beteg egészségügyi nyilvántartását veszélyeztették..

EY – Globális információbiztonsági felmérés [year]-[year]

Sőt, a kérdés annyira átfogó, hogy még az országok is ezen a téren dolgoznak:

Deloitte-NASCIO kiberbiztonsági felmérés [year]

A szoftverek és a hardverek sebezhetőségének kiaknázására irányuló támadások tekintetében a taktikák bővelkednek:

• A webes alkalmazásokat célzó támadások 51% -a SQLi támadás (ENISA Threat Landscape Report [year])
• Helyi fájlbeillesztés a második helyen áll 34% és Webhelyek közötti szkriptek a harmadikval jön 8% (ENISA Threat Landscape Report [year])
• Egy másik jelentés felveszi Webhelyek közötti szkriptek nál nél Az összes webes támadás 40% -a megfigyelt [year]-ben ([year] Trustwave globális biztonsági jelentés)
• Az EMEA-ban, Az összes számítógépes támadás 42% -át a webes alkalmazások veszélyeztetésére összpontosították (ENISA Threat Landscape Report [year]).

De nem minden biztonsági rés kapcsolódik a szoftverhez vagy a hardverhez. Az EY a globális információbiztonsági felmérésében ([year]-[year]) arról számol be, hogy A szervezetek 34% -a lát gondatlan vagy ismeretlen alkalmazottak, mint a legnagyobb sebezhetőség.

Az IoT támadásainak száma állandó

Mivel az IoT-eszközök száma továbbra is vadul megsokszorozódik, ugyanúgy, mint a hozzá kapcsolódó biztonsági kérdésekben. A számok magukért beszélnek.

Az internethez csatlakoztatott eszközök száma várhatóan megduplázódik 2015-től [year]-ig 30 milliárd eszköz világszerte.

A Mozilla Internet Health [year] jelentése

Más jelentések szerint a világszerte 2015 és 2025 között telepített IoT eszközök száma el fogja érni 75,44 milliárd.

Statista

• [year] első felében, Kaspersky háromszor annyit észlelt az intelligens eszközöket célzó malware mintákról mint az egész előző évben (Kaspersky Lab)
• Repedés alapértelmezett Telnet jelszavak volt a legnépszerűbb támadó taktika az Iot eszközök ellen (Kaspersky Lab)
• A Mirai családból származó rosszindulatú programokat az IoT fertőzések 20,9% -ában használták fel (Kaspersky Lab)

Kaspersky Lab

• [year]-ban, A VPNFilter malware körülbelül 500 000 eszközt veszélyeztet világszerte, hatalmas hálózat kiépítésével, amelynek alkotói felhasználhatnák névtelenségüket (ENISA Threat Landscape Report [year])

A tárgyak internete támadásainak teljes volumene [year]-ban továbbra is magas maradt, és [year]-hez képest állandó. Az útválasztók és a csatlakoztatott kamerák voltak a legtöbb fertőzött eszköz, és a támadások 75, illetve 15 százalékát tették ki.

A Symantec [year]. évi internetes biztonsági fenyegetése jelentése

• Szervezetek számára, az IoT biztonságával kapcsolatos 3 legfontosabb kihívás megismerik vagyonukat (14%), felfedezik a gyanús forgalmat (12%), és biztosítják, hogy a biztonsági ellenőrzések megfeleljenek a jelenlegi kiberbiztonsági kihívásoknak (11%) (EY Global Information Security Survey [year]-[year])

Az EY globális információbiztonsági felmérése [year]-[year]

• Becslések szerint ez IoT biztonsági kiadások éves növekedési üteme 44%, és elérni fogja majdnem 4,4 milliárd dollár [year]-re (IoT biztonsági piaci jelentés [year]-[year])
• 2015-[year] között A tárgyak internete biztonságának megsértését a legtöbb rosszindulatú program okozta (IoT biztonsági piaci jelentés [year]-[year])

IoT biztonsági piaci jelentés [year]-[year]

• Mint láttuk, az alapértelmezett jelszavak az alapvető támadási taktikák, tehát a legnagyobb internetbiztonsági kérdések ezeket meg kell oldani hitelesítés / engedélyezés (32%), ezt követi hozzáférés-szabályozás (15%) és adat titkosítás (14%) (IoT biztonsági piaci jelentés [year]-[year])

IoT biztonsági piaci jelentés [year]-[year]

• 48% a vállalkozások száma nem képes felismerni ha valamelyikük IoT eszközök befolyásolja a biztonsági rés (Gemalto Az IoT biztonságának helyzete [year])
• 79% úgy véli, hogy a kormányok a világ körül szigorúbb iránymutatásokat kell tartalmaznia az IoT biztonságával kapcsolatban (Gemalto Az IoT biztonsága helyzete [year])
• 19% -uk blockchain technológiát használ az internet tárgyi eszközökön keresztüli adatáramlás biztonságának elősegítésére, a [year]-es 9% -ról (Gemalto az IoT biztonságának helyzete [year])
• 97% úgy véli, hogy az IoT erős biztonsága kulcsfontosságú versenytársa lehet (Gemalto Az IoT biztonságának helyzete [year])
• 59% úgy véli, hogy az IoT biztonsági szabályainak meg kell határozniuk és ki kell ruházniuk a felelősséget erre a konkrét vonatkozásra (Gemalto Az IoT biztonságának helyzete [year])

Gemalto Az IoT biztonságának helyzete [year]

A közösségi média csalások és támadások futótűzként terjednek

A felhasználók milliárdjainak és a mindennapi használatnak köszönhetően a gyors növekedés miatt a közösségi média platformjai a bányászok és a bűnözők aranyamájává váltak..

A Cambridge Analyticától kezdve a hatalmas adatszegésig, mindenféle rosszindulatú szereplők szinte minden nap címsorokat készítettek [year]-ban. A valóság az, hogy [year] nem néz ki jobban.

A szociális média iránti hozzáállás úgy tűnik, hogy változik, de a viselkedés nem követi ezt a példát, ami a rossz szereplők számára rengeteg lehetőséget kínál az adatok ellopására és a felhasználók világszerte való csalására.

• A baby boomers 96% -a bizalmatlan a szociális média iránt amikor adatvédelemről van szó, ezt követi A Xers Gén 94% -a, A Z generáció 93% -a, és A millennials 92% -a. (A Security Hubris vakító hatása az adatvédelemre Malwarebytes által)

Az összes felhasználó túlnyomó többsége (94 százalék) tartózkodik a személyes információk megosztásáról a közösségi médiában és A megkérdezett felhasználók 95 százaléka általános bizalmatlanságot érezte a szociális média hálózata iránt. Ha megkapják azt a lehetőséget, hogy „válasszák a kisebb gonoszt”, inkább a közösségi média használatát, mint a keresőmotorokat hagyják el.

A Security Hubris vakító hatása a Malwarebytes által az adatvédelemre

• Figyelembe véve ezt a közösségi médiával foglalkozó bűncselekmények több mint 300-szorosára nőttek az Egyesült Államokban 2015-[year] között, ez gyorsan a technológiai világ egyik legsürgetőbb kérdévé válik (Bromium Into The Web of Profit – Közösségi média platformok és a kiberbűnözői gazdaság)
• UK a rendőrségi statisztikák azt mutatják a szociális média által támogatott bűnözés megnégyszereződött 2013 és [year] között (Bromium Into The Web of Profit – Közösségi média platformok és az internetes bűnözés

Az elmúlt öt évben több mint 1,3 milliárd közösségi média felhasználó veszélyeztette adatait és a [year] és [year] közötti tiltott adatkereskedelem 45-50% -át összekapcsolhatják a közösségi média platformjainak, például a LinkedIn és a Facebook megsértésével..

Bromium Into The Web of Profit – Közösségi média platformok és a számítógépes bűnözés gazdasága

• A közösségi média kérdése még mélyebben megy: 59% szerint etikátlan, ha a közösségi média platformjai hírcsatornákat alakítanak ki (RSA adatvédelem & [year]. évi biztonsági felmérés)
• Az Egyesült Királyság 67% -a fogyasztók a vásárlási / böngészési előzményeken alapuló ajánlások etikátlanok (RSA Data Privacy & [year]. évi biztonsági felmérés)
• A hírcsatornákról beszélve, tudta ezt körül? A közösségi média fertőzéseinek 30–40% -a fertőzött hirdetésekből származik? (Bromium Into The Web of Profit – Közösségi média platformok és a számítógépes bűnözés gazdasága)
• A számítógépes bűnözők a közösségi médiát is kihasználják, hogy reklámozzák a hackelési szolgáltatásaikat: körül A közösségi médiaplatformok 30–40% -ában olyan fiókok találhatók, amelyek valamilyen formában tartalmaznak hackelési tevékenységeket (Bromium Into The Web of Profit – Közösségi média platformok és a számítógépes bűnözés gazdasága)
• Nem csoda Az amerikai felnőttek 34% -a egyáltalán nem bízik a szociális média társaságokban személyes adataik védelmével (Statista)

Statista

• [year]-ben, A legnépszerűbb csalással kapcsolatos álláshelyek 53% -a a Facebookon vezetett kártyázási szolgáltatások vagy hitelkártya-csalások (RSA [year], a számítógépes bűnözés jelenlegi helyzete)
• A közösségi média adathalászat 200% -kal nőtt 2016 és [year] között mivel a támadók ezen platformokon megosztott információkat kívánnak gyűjteni, hogy felhasználhassák a későbbi támadásokhoz (ENISA Threat Landscape Report [year])
• A közösségi médiafertőzések legalább 20% -a kiegészítőkből vagy beépülő modulokból származik közösségi média platformok számára (Bromium Into The Web of Profit – Közösségi média platformok és a számítógépes bűnözés gazdasága)

Az adatok megsértése és kiszivárgása mindenkit felfed, és a következő évtizedben a negyedik legfontosabb globális kockázat lesz

Olyan sok személyes és bizalmas adat került szét az internetre, hogy társadalmi kérdéssé válik. A szabályozók szerte a világon próbálnak megoldásokat találni erre, de amíg meg nem találják, a támadás folytatódik.

• [year]-ban összesen 1244 adatsértés (21% -kal kevesebb, mint [year]-ben), amelyek ki vannak téve 446,52 millió rekord, megdöbbentő 148% -os növekedés [year]-től (Statista)
• A „hatalmas adatcsalás és lopás” kategóriába sorolták a következő 10 év negyedik legfontosabb globális kockázata, ezt követik az ötödik számú kibertámadások (The [year]. évi globális kockázati jelentés – Világgazdasági Fórum)
• Az RSA kiberbiztonsági vállalat jósolja A tömeges adatmegsértések továbbra is nagy szerepet játszanak a kiberbiztonsági fenyegetésekben. (RSA)
• Az adatsértések 43% -a kisvállalkozásokat érintett áldozatokként (a Verizon [year]. évi adatmegsértési nyomozási jelentése)
• 33% -uk tartalmazta a társadalmi mérnöki támadásokat, az adathalászat, a pretexálás és a megvesztegetés, mint a leggyakoribb rosszindulatú cselekedetek (Verizon [year] Data Breach Investigations Report)
• A jogsértések 71% -át pénzügyi okokból indították (A Verizon [year]. évi adatmegsértési nyomozási jelentése)
• A hibák az adatok megsértésének 21% -át okozták [year]-ban (a Verizon [year]. évi adatmegsértési nyomozási jelentése)
• A jogsértések során a leggyakrabban veszélyeztetett adatkészletek vannak belső információk, hitelesítő adatok, személyes adatok, orvosi információk és fizetési adatok (A Verizon [year]. évi adatmegsértési nyomozási jelentése)
• [year]-ben, Wikileaks elengedte egy rejtekhely több mint 8000 minősített CIA-dokumentum. (New York Times)
• Ugyanebben az évben a hackerek 2 GB-os e-maileket bocsátottak ki Emmanuel Macron francia elnökjelölttől. (Reuters)
• McAfee megtalálja a hackelés során elveszített rekordok száma [year]-ben átlagosan 780 000 volt. (McAfee)
• Az egyre növekvő számú adatsértés miatt a személyes adatok könnyebben vásárolhatók meg a sötét interneten, mint valaha. Brómium jelentések személyes adatok (társadalombiztosítási információk, születési idő, lakócímek stb.) akár 3 dollárba is kerülhet. (Bróm a nyereséghálóba – a kiberbűnöző gazdaság növekedésének megértése)
• Nagyon sok magántulajdonban és ellopott fogyasztói információt osztanak meg online az ilyen tevékenység körül felépített közösségi médiacsoportokon keresztül. A hitelkártya-szolgáltatások 53% -ot tesznek ki az ilyen csoportokban megvitatott témákból, nagyon távoli módon a számlaátvétel 16% -kal (RSA)

A rosszindulatú kibertámadások és az enyhe kiberbiztonsági folyamatok [year]-ban ismételten súlyos személyi adatok megsértésének vezettek.

A legnagyobb volt Indiában, ahol az Aadhaar kormányazonosító adatbázis állítólag többszörös megsértéseket szenvedett, amelyek potenciálisan veszélyeztették az összes 1,1 milliárd regisztrált polgár nyilvántartását.

Januárban arról számoltak be, hogy a bűnözők 500 rúpia (7,3 dollár) áron árusítják az adatbázishoz való hozzáférést 10 percig, míg márciusban egy állami tulajdonú közszolgáltató társaság szivárgása révén bárki letölthetett neveket és személyi azonosító számokat..

A [year]. évi globális kockázatokról szóló jelentés – Gazdasági Világfórum

• A leginkább érintett iparágak a fizetési kártya adatait célzó jogsértések miatt kiskereskedelem (17%), pénzügy és biztosítás (13%), és vendégszeretet (12%) ([year] Trustwave globális biztonsági jelentés)
• Az információbiztonsági szakemberek 32% -a elismerte ezt a jogsértések rendszerük több mint felét érintik több mint kétszerese 2016-hoz képest (15%) (Cisco éves kiberbiztonsági jelentés [year])
• A pénzügyi költségek mellett, A szervezetek 55% -ának kellett irányítania a nyilvános ellenőrzést megsértése (Cisco éves kiberbiztonsági jelentés [year])
• A szervezetek 17% -a az ügyfelek adatainak elvesztését idézték a legnagyobb félelem (EY globális információbiztonsági felmérés [year]-[year])
• A jogsértések 56% -a Több hónap vagy annál tovább tartott a felfedezés (Verizon [year] Data Breach Investigations Report)
• Volt egy 141% -os növekedés Észak-Amerikában, egy 22% -os csökkenés Európában, és a 36% -kal csökkent Ázsiában a veszélyeztetett hitelesítő adatok mennyiségét tekintve, és ez csak az elmúlt évben jelentett számadatokat veszi számba (ENISA Threat Landscape Report [year])
• Közel A közszektorban az adatsértések 47% -a évvel az első támadás után fedezték fel (Verizon [year] Data Breach Investigations Report)
• Állami intézmények a legtöbb támadást szenvedett: összesen 23 399 esemény, 330 jogsértés kiemelt megerősített adatok közzététele (A Verizon [year]. évi adatmegsértési nyomozási jelentése)
• 2 millió személyazonosságot loptak el és hamis megjegyzéseket hagyott a hálózatsemlegességre vonatkozó amerikai vizsgálat során (EY Global Information Security Survey [year]-[year])
• [year]. január és [year]. március között 1 946 181 599 személyes és egyéb érzékeny adatokat tartalmazó nyilvántartás került veszélybe (EY Global Information Security Survey [year]-[year]).
• 3,62 millió USD az adat megsértésének átlagos költsége [year]-ban (EY globális információbiztonsági felmérés [year]-[year])
• Ban,-ben UK, – a jogsértés átlagköltsége 3 100 font, kisvállalkozások esetén 16 100 font, közepes vállalkozás esetén, és – 22 300 GBP nagyvállalatok számára (Az ENISA kiberbiztonsági megsértéseinek felmérése, [year])
• Az Az adatok megsértésének átlagos globális költsége 7 611 USD (A Verizon [year]. évi adatmegsértési nyomozási jelentése)
• A közösségi médiaplatformok megsértése okozta a legtöbb rekordot az internetre [year]-ban (56%).A Facebook több mint 2,2 milliárd rekordot tett ki és Twitter 336 millió rekorddal (ENISA Threat Landscape Report [year])
• Az egészségügy a legtöbb adatsértést rögzíti (27%) a legsúlyosabb esettel, amely 3,5 millió rekordot fed le (ENISA Threat Landscape Report [year])
• Egészségügyben, Az adatokat célzó támadások 60% -át bennfentesek hajtják végre, magasabb, mint bármely más iparágban (Verizon [year] Data Breach Investigations Report)
• Személyazonosság-lopás továbbra is az adatok megsértésének fő típusa, 56% -kal – ahogyan ez 2013 óta történt (ENISA Threat Landscape Report [year])

Az EY globális információbiztonsági felmérése [year]-[year]

• E félelmetes statisztikák ellenére csak A szervezetek 17% -a számol be az információbiztonsági jelentéseiben feltárt szabálysértésekről (EY globális információbiztonsági felmérés [year]-[year])
• Egy másik aggasztó szempont az, hogy “Az Egyesült Királyság egészségügyi szervezeteinek 10% -át több mint tízszer megsértették az elmúlt évben”(ENISA Threat Landscape Report [year])
• Az egészségügyi vállalatok 33% -a idéz gondatlan vagy ismeretlen alkalmazottak mivel az a sebezhetőség, amely az elmúlt 12 hónapban leginkább növeli a kockázati kitettségüket (EY Global Information Security Survey [year]-[year])
• Parancs és irányítás (C2) a támadás leggyakoribb formája (47%) az adatsértéses eseményekben, amelyet követ zsarolóprogramok 28% -kal (a Verizon [year]. évi adatmegsértési nyomozási jelentése)
• Az energiaszolgáltatók 38% -a beismerni, hogy az lenne valószínűtlen, hogy észlelhetnek egy kifinomult jogsértést (EY globális információbiztonsági felmérés [year]-[year])
• Meglepően, az eszközkiesés az összes megsértés körülbelül 50% -át teszi ki (ENISA Threat Landscape Report [year])
• Az Europol jelentést készít a külső, egyes rosszindulatú szereplők a jogsértések 73% -át hajtották végre, míg 50% -ot a szervezett bűnözői csoportoknak tulajdonították (ENISA Threat Landscape Report [year])
• A botnetek által okozott adatsértések 84% -a [year]-ban a pénzügyekben és a biztosításban, 10% -ban az információban és 5% -ában a szakmai, tudományos és műszaki szolgáltatásokban (a Verizon [year]. évi adatmegsértési vizsgálatának jelentése)
• A botnet támadások által okozott adatok megsértése fedett 180 ország és terület [year]-ban (a Verizon [year]. évi adatmegsértési nyomozási jelentése)
• A biztonsági események 98,5% -a és az adatok megsértése 88% -a osztályozható az alábbiak egyikébe: kilenc minta az évekkel ezelőtt létrehozott információbiztonsági szakember: POS-betolakodás, webes alkalmazások támadása, bennfentes és privilégiumokkal való visszaélés, fizikai lopás vagy elvesztés, egyéb hibák, kriminalisztika, fizetési kártyakivágók, szolgáltatásmegtagadás, számítógépes kémkedés (Verizon [year] Data Breach Investigations Report)

Ezenkívül a Comparitech saját kutatása is rámutat erre A Wall Street gyorsan reagál az adatsértésekre. Megvizsgáltuk, hogy a kiberbiztonsági jogsértések hogyan befolyásolják a tőzsdei árakat, és megállapítottuk, hogy:

• Átlagban, a készletek azonnal 0,43% -kal csökkennek részvényárfolyamban a jogsértést követően
• A hosszú távú hatások magukban foglalják sokkal lassabb a részvényárak felfutása. A részvényárak 45,6% -os növekedését figyeltük meg a jogsértést megelőző három évben, és a kompromisszumot követő három évben csak 14,8% -os növekedést figyeltünk meg.
• A megsértett vállalatok 38 nap után visszatérnek a NASDAQ jogsértés előtti teljesítményszintjéhez átlagosan, de a jogsértés után három évvel továbbra is alulteljesítik az indexet 40% -ot meghaladó különbözettel
• Amikor adatsértést szenvednek, A pénzügyi szervezetek a részvényár azonnali csökkenését tapasztalják mivel internetes vállalkozások (e-kereskedelem, közösségi média stb.) a leggyakrabban elviselni a hosszú távú hatásokat
• A nagyobb jogsértések kevésbé negatívan befolyásolják a részvények árait mint a kisebb jogsértések
• A hitelkártya-adatokkal és a társadalombiztosítási számokkal kapcsolatos jogsértések jelentősebb negatív hatást gyakorolnak a részvényárakra mint a kevésbé érzékeny információkat, például e-mail címeket tartalmazó szivárgások.

A teljes elemzés más érdekes következményeket tárt fel a megsértett társaságokra, mind pénzügyi, mind nem pénzügyi szempontból, mint például a jó hírnév és a márkabizalom.

A felhasználók jobban aggódnak a számítógépes bűnözés statisztikáit illetően, ám nem tudják követni vagyonuk védelmét

A kiberbiztonsági statisztikák egyértelműen azt mutatják, hogy a technológiának megvannak a korlátai az olyan eszközök megóvásakor, mint a bizalmas adatok és a pénz. A kiberbűnözők és az online csalók elleni jobb védelem érdekében a felhasználói viselkedést is javítani kell.

• A felhasználók legfeljebb 73% -a használja újra a jelszavakat online fiókjaikon keresztül, ami természetéből adódóan nagyobb a jelszó lopás és a hitelesítő adatokkal való visszaélés kockázata. (RSA adatvédelem & [year]. évi biztonsági felmérés)
• 66% a megkérdezett felhasználók szerint egyszerűen csak átugorja vagy nem olvassa el a végfelhasználói licencszerződéseket vagy más hozzájárulási nyomtatványok. (A Security Hubris vakító hatása az adatvédelemre Malwarebytes által)
• Csak 47% -uk tudja, hogy az alkalmazásuk milyen engedélyekkel rendelkezik. (A Security Hubris vakító hatása az adatvédelemre Malwarebytes által)
• Az amerikaiak 71% -a aggódik a személyes, hitelkártya vagy pénzügyi adataik ellopása miatt rosszindulatú hackerek által. (Statista)
• Az Egyesült Királyságban az emberek 78% -a vannak a legtöbb aggódik a személyazonosság eltulajdonítása miatt, amely pénzügyi veszteséget okoz. (RSA adatvédelem & [year]. évi biztonsági felmérés)
• Az emberek 96% -a kutatás céljából kérdezték, hogy említsék őket törődnek a magánéletükkel, és 93% -uk biztonsági szoftvert használ. (A Security Hubris vakító hatása az adatvédelemre Malwarebytes által)
• Z generáció 42% -a kijelentette, hogy félnek a zsarolástól [year]-ban. A válaszadók átlagosan csak 34% -át aggasztja ez a fenyegetés. (RSA adatvédelem & [year]. évi biztonsági felmérés)
• A fogyasztók 75% -a most korlátozza az online megosztott személyes adatok mennyiségét (RSA adatvédelem & [year]. évi biztonsági felmérés)
• És ezt jó okból: nemzetközileg is teszik, Az emberek 36% -a az RSA felmérése szerint a személyes adataik veszélybe kerültek – az elmúlt öt évben megsértették az adatokat, és – Az amerikai válaszadók 45% -a megerősítette ugyanezt. (RSA adatvédelem & [year]. évi biztonsági felmérés)
• Mi több, Az Egyesült Államok válaszadóinak 58% -a azt mondta, hogy fontolgatják attól a társaságtól való lemondást, amely figyelmen kívül hagyja az adatait. (RSA adatvédelem & [year]. évi biztonsági felmérés)
• Meglepően, 21 ország fogyasztóinak 76% -a elismeri a számlainformációik biztonságos megőrzésének fontosságát, mégis sokan még mindig megosztják jelszavukat, többek között kockázatos magatartásukkal adataikkal. Egy további 35% -uk megengedi, hogy legalább egy eszköz védetlen és sérülékeny legyen minden vírus és malware ellen. (Symantec)
• De vannak jó hír is: egy kicsit vége Az emberek 53% -a használja jelszókezelők. ((A Security Hubris vakító hatása az adatvédelemre Malwarebytes által)
• Az amerikai fogyasztók túlnyomó többsége (80 százalék) most otthoni internetes hálózattal rendelkezik. Minden tizediknek kibernetikus támadása van az otthoni hálózatokon keresztül. (Hartford gőzkazán)
• Az emberek 72 százaléka világszerte úgy vélik, hogy a csatlakoztatott otthoni eszközök új módszereket kínálnak a hackereknek az adatok ellopására. (Symantec)
• De a hátránya ez Az emberek 41% -a nem képes megfelelően azonosítson egy adathalász e-mailt és gyakran nem biztosak az e-mailek legitimitásában. (Symantec)
• Az internetes zaklatás a legfontosabb probléma MINKET, hol A szülők 64 százaléka szerint gyermekei nagyobb valószínűséggel tapasztalják meg a zaklatást. Összehasonlításképpen Németországban a szülők mindössze 31 százaléka osztja ezt az aggodalmat. (Symantec)
• Az elmúlt évben majdnem 21 országban 700 millió ember tapasztalt valamilyen kiberbűnözést. (Symantec)

A problémák még nagyobbek a szervezeti környezetben, akár magán, akár állami:

• 3 alkalmazott közül 1 kockáztatja, hogy rosszindulatú programokat futtat egy számítógépen (A vállalati információs rendszerek áthatolási tesztelése: statisztikák és eredmények [year] – Pozitív technológiák)
• Amikor a penetrációs tesztelők a pályán voltak, felfedezték ezt 7 alkalmazott közül 1 párbeszédet folytatott csalóval és bizalmas információkat tett közzé (A vállalati információs rendszerek áthatolási tesztelése: statisztikák és eredmények [year] – Pozitív technológiák)
• 10 alkalmazott közül 1 hamis hitelesítési űrlapon írta be a számla hitelesítő adatait (A vállalati információs rendszerek áthatolási tesztelése: statisztikák és eredmények [year] – Pozitív technológiák)
• 1 464 kormánytisztviselő egy állapotban jelszóként a „Password123” -t használták (EY globális információbiztonsági felmérés [year]-[year])
• A megkérdezett kisvállalkozások több mint 74 százaléka állítja, hogy soha nem lettek volna a sikeres számítógépes támadás áldozatai (ellentétben más adatokkal, amelyek a kisvállalkozások elleni sikeres támadások magasabb arányáról számolnak be). (NDIA [year] kiberbiztonsági jelentés)

GDPR statisztikák

A GDPR [year]. május 25-én lépett hatályba, és mindenki sietett a szabályok betartására, óriási bírságoktól és más jogi következményektől féltve. A várt módon működött? Nézzük meg, hogy mit kell mondani a számoknak.

Például az Egyesült Királyság Információs Biztosának Irodája (ICO) 6881 adatvédelmi panaszt kapott [year]. május 25. (amikor az új rendelet hatályba lépett) és július 3. között, szemben az előző év azonos időszakának 2417 számával..

Forrás.

• [year]. május 25. és [year]. március közepe között az Európai Gazdasági Térséget alkotó 31 ország felügyeleti hatóságai beszámoltak 206 326 esetben került sor a GDPR megsértésére (Európai Adatvédelmi Testület)
• A kibocsátott bírságok összege 55 955 871 EUR volt, amelynek nagy része a Google által Franciaországban kapott óriási bírság (Európai Adatvédelmi Testület)

Európai Adatvédelmi Testület

• A Nemzeti Adatvédelmi Bizottság Franciaországban 50 millió euró bírságot szabott ki a Google-nak [year]. január 21-én (CNIL France)
• A jelentések 52% -át már lezárták és 1% -uk szembesül kihívásokkal a nemzeti bíróságokon (Európai Adatvédelmi Testület)

Európai Adatvédelmi Testület

• 28% -kal több önjelentéses adat-megsértés a GDPR-ben előírt kötelező adatszolgáltatás eredményeként (ENISA Threat Landscape Report [year]) a [year]–[year]-as időszakban rögzítették az előző évhez képest.
• A szabályozás egyik kevésbé szerencsés következménye az volt GDPR-témájú spam:

Számos GDPR-témájú spam e-mailt figyeltek meg [year] első negyedévében. Ez a spamtevékenység többnyire fizetett szemináriumokat, webináriumokat és műhelymunkákat foglal magában az EU új adatvédelmi rendeletével kapcsolatban..

Az ENISA [year]. évi fenyegetési tájjelentése

• Az EMEA szervezeteinek 49% -a azt mondta, hogy vannak nincs felkészülve a GDPR-re (A Radware megbízhatósági tényezője)
• Több mint 42.230 magánszemélyek panaszai nyilvántartásba vették Európában (az Európai Adatvédelmi Testület)
• A lengyel adatvédelmi szabályozó több mint 187 000 font pénzbírságot szabott ki egy társaságnak a GDPR rendelkezései szerint a nyilvános adatok lekaparására és újrahasznosítására az érintett fogyasztók értesítése nélkül (InfoSecurity Magazine)

GDPR ma

GDPR ma

A számítógépes bűnözés statisztikájának költségei

Sok információ van, amelybe bele kell mélyülni, amikor a számítógépes bűnözés pénzügyi befizetéséről van szó. Az alábbi sokkoló számadatok látása elősegítheti a proaktív viselkedést a számítógépes védelem terén.

A nagyképernyős nézet egészen azig A világ GDPének 0,80 százaléka most létezik elvesztette a számítógépes bűnözést, McAfee szerint.

Az elkövetkező öt évben a magánszektorbeli vállalkozások „becslések szerint veszítenek” 5,2 trillió dollár az értékteremtés lehetőségeiből a digitális gazdaságból – szinte Franciaország, Olaszország és Spanyolország gazdasága együttesen – a kiberbiztonsági támadásokhoz.

Accenture

Noha ez egy viszonylag új bűnöző gazdaság, a számítógépes bűnözés már évente legalább 1,5 billió dollár bevételt generál.

Bróm a profit webébe – A kiberbűnöző gazdaság növekedésének megértése

Teljesen megfelelő, ha kissé elárasztunk ezeket a számokat. Az adatok még az éves fejleményekre nézve is meggyőző érv a kiberbiztonsági stratégiák javításában.

Csak egy év alatt nőtt a kiberbűnözésnek tulajdonítható kezdeti költség 52% nak nek 1,1 millió dollár.

A Radware megbízhatósági tényezője

A számítógépes bűnözőknek a nagy pénzösszegek felhalmozásának változatos módjai a hatalmas műveletektől a permetezés és imádkozás támadásokig terjednek, az utóbbi nagyszámú áldozatot céloz meg abban a reményben, hogy ez veszélyezteti közülük néhányat.

A bevételek generálása a kiberbűnöző gazdaságban különféle szinteken zajlik – a nagy „multinacionális” műveletektől kezdve, amelyek a több mint 1 milliárd dollár; kisebb, kisebb léptékű műveletekre, ahol a nyereség: 30 000–50 000 USD inkább a norma.

Bróm a profit webébe – A kiberbűnöző gazdaság növekedésének megértése

Kíváncsi, hogyan sikerül áthelyezni ezeket a hatalmas összegeket anélkül, hogy elkapnák őket? Íme a tanulmányok a pénzmosásról egyedül:

A világszerte forgalomba hozott becsült 1,6–2 trillió dolláros pénz körülbelül 10% -ának vagy ennél többnek tudható be a számítógépes bűnözésből származó bevétel – összesen 200 milliárd dollár.

Bróm a profit webébe – A kiberbűnöző gazdaság növekedésének megértése

A rosszindulatú hackerek és a csalók ugyanakkor pénzt költenek, „befektetnek” eszközökbe, amelyek hatékonyságuk érdekében támadásaik javulhatnak:

A nulla napos Adobe hasznosítás 30 000 dollárba kerülhet.

A nulla napos iOS kihasználása akár 250 000 dollárba is kerülhet.

A rosszindulatú programok felhasználási készletei felhasználásonként 200–600 dollárba kerülnek.

A Blackhole kizsákmányoló készletek havi lízing esetén 700 dollárba, egy évre pedig 1500 dollárba kerülnek.

Az egyedi kémprogramok 200 dollárba kerülnek.

Egy hónap SMS-hamisítás 20 dollárba kerül.

Egy hackeres bérbeadás körülbelül 200 dollárba kerül egy kis hackért.

Bróm a profit webébe – A kiberbűnöző gazdaság növekedésének megértése

A Dark Web-en eladó egyéb dolgok közé tartozik hozzáférés veszélyeztetett rendszerekhez és szervezetekhez. Az árpontok „50 cent és 400 USD között az RDP hozzáférés, és durván 1000 – 20 000 dollár a szélesebb körű hozzáférés érdekében egy veszélyeztetett szervezethez ”(A biztonságos számítógépes bűnözésről szóló 2012. évi jelentés a Secureworks-ről).

A piactér nagyobb, mint amire el lehet képzelni: csak 25 Sötét webhelyek amely hozzáférést biztosított a számítástechnikai bűnözéshez szükséges eszközökhöz és információkhoz több mint 3 millió regisztrált felhasználó (ENISA Threat Landscape Report [year])!

Körülbelül 6300 olyan piactér található, amelyek 45 000 terméklistával forgalmaznak ransomware szoftvert a sötét webben.

A Telstra biztonsági jelentése [year]

Az a gátlástalanság sem segít tárhelyszolgáltatók lehetővé tegye a számítógépes bűnözők számára, hogy anonim módon hajtsák végre támadásaikat anonimizált szerverekhez és internet-hozzáféréshez való hozzáféréssel, $ 100-300 / hó (A biztonságos számítógépes bűnözés állapotáról szóló [year]-as jelentés).

Noha a sebezhetőség, az eszközök és a tárhely, amelyek lehetővé teszik a rossz szereplők számára, hogy drágák legyenek, a támadásokban használt személyes adatok ijesztően olcsók lehetnek:

Manapság a fiókok hitelesítő adatai 0,20 USD-tól 15 USD-ig terjedhetnek.

RSA [year] a számítógépes bűnözés jelenlegi állapota

Teljes adatprofilok amelyek tartalmazzák az életrajzi információkat és a fizetési kártyák adatait, szintén nem szakítják meg a bankot: a legkisebb áron hirdetik őket 10–25 dollár (A biztonságos számítógépes bűnözés állapotáról szóló [year]-as jelentés).

A Secureworks internetes bűnözésről szóló [year]. évi jelentése

Egy másik jelentés megerősíti ezeket az árakat: „[year] márciusától kb. 500 000 jelszóval ellátott e-mail fiók ára 90 USD volt a sötét webben ”(ENISA Threat Landscape Report [year]).

A jelenlegi és a jövőbeli kiberbiztonsági költségek statisztikája rengeteg és több szempontból lefedi:

• 2,1 trillió dollár: A végösszeg az összes adat megsértésének globális éves költsége [year]-re, a Juniper Research javaslata szerint. (Juniper Research)
• 1,5 trillió dollár: Az az összes bevétel, amelyet az internetes bűnözők áldozataikkal vonzottak világszerte [year]-ben. (RSA)

Microsoft

• 15 milliárd dollár: az ellopott kriptovaluta értéke online cserékből 2012 és [year] között ([year] Trustwave Global Security Report)
• Az üzleti e-mailek kompromisszuma (BEC) és az e-mail fiókok kompromisszumai (EAC) akár 200 millió pénzügyi veszteséget okoztak 12,5 milliárd dollár 2013. október és [year]. május között, az FBI (a biztonságos számítógépes bűnözésről szóló állami jelentés [year]) beszámolója szerint
• 5 milliárd dollár: az által okozott veszteségek értéke számlaátvételek [year]-ben, amikor az ilyen típusú támadások gyakorisága megháromszorozódott (RSA [year], a számítógépes bűnözés aktuális állapota)
• 5 milliárd dollár: a következőkből származó károk becslése: zsarolóprogramok támadások [year]-ben (az Europol szervezett bűnözés-fenyegetés értékelése (IOCTA [year]))
• 3,25 milliárd dollár: a. által generált globális bevétel közösségi média által lehetővé tett bűncselekmények (Bromium Into The Web of Profit – Közösségi média platformok és a számítógépes bűnözés gazdasága)
• 3,2 milliárd dollár: ez a szint globális intelligens hálózati kiberbiztonsági kiadások 2026-ra eléri (forrás)
• 1,7 milliárd dollár: mennyi energia a közművek [year]-ben költöttek a rendszerük védelmére a számítógépes támadásoktól. (A [year]. évi globális kockázati jelentés – Gazdasági Világfórum)

Más bűnözői csoportok közvetlenül az ATM infrastruktúrát célozták meg.

[year] márciusában az Europol letartóztatta Spanyolországban a „Denis K” ukrán állampolgárságú és állítólag rosszindulatú szoftverek fejlesztőjét egy 2013 óta elkövetett lopás sorozatában, amelyet az Europol becslések szerint több mint 40 ország bankjainak 1 milliárd euróba kerültek.

A spanyol belügyminisztérium abban az időben számolt be arról, hogy Denis K személyesen kb. 15 000 bitcoint (a jelentéstételi időben körülbelül 120 millió USD) halmozott fel ebből a tevékenységből.

A Secureworks internetes bűnözésről szóló [year]. évi jelentése

• 530 millió dollár: a [year]. januári Coincheck-csapkod, a mai napig a legnagyobb kriptovaluták. (Idő pénz)
• Az üzleti vezetők 1% -a, akik a számítógépes bűnözést a legmegzavaróbb csalásnak ítélik meg, több mint 40% -ot veszített el Ennek eredményeként 100 millió dollár (a PWC által készített [year]-as globális gazdasági bűnözés és csalás-felmérés)
• 50 millió dollár: az a számítógépes bűnözés összes költsége 237 fő vállalat körében 6 országban. (Mikro fókusz)
• 13,5 millió dollár (944 millió rúpia) az, hogy egy indiai bank mennyit veszített el „miután a hackerek rosszindulatú programokat telepítettek az ATM-kiszolgálóra, ami lehetővé tette számukra, hogy csalárd pénzfelvételt készítsenek pénzforgalmi automatákból” (InfoSecurity Magazine)
• 4,6 millió dollár: Mennyi veszteséget okozott egyének vezetése? nagyszabású vezérigazgatói csalás. (Az Europol szervezett bűnözés-fenyegetés értékelése – IOCTA [year])
• 3,8 millió dollár: az az adat megsértésének átlagos költsége egy vállalkozáshoz. (Microsoft)
• Havonta 2,2 millió dollár: ennyit keresnek a számítógépes bűnözők mindössze 10 ellopott hitelkártyával a földalatti piacokról vásárolt. Ez az oka annak, hogy a formjacking gyorsan visszatér az előnyben részesített támadási taktikának (a Symantec [year]. évi internetes biztonsági fenyegetési jelentése)
• 2 millió dollár: az egy DDoS támadás átlagos költsége vállalkozásról [year]-ben (Kaspersky)
• $ 729,000 mennyit veszített el egy üzletember egy átverés során, amely kombinálta a kifogást és a bálnavadászatot (EY Global Information Security Survey [year]-[year])
• 660 000 dollár óránként: Mennyit okoz az e-kereskedelmi csalás veszteségekben? (RSA [year], a számítógépes bűnözés jelenlegi helyzete)
• $ 500,000: van az átlagos károk a támadások 53% -a ok. (Cisco éves kiberbiztonsági jelentés [year])

• $ 24.439 – az egy üzleti e-mail kompromisszum átlagos költsége hack (a Verizon [year]. évi adatmegsértési vizsgálati jelentése)
• $ 292: az átlagos csalási érték egy internetes bűnözőt követve ” fogyasztói mobil bankszámla átvétele. (RSA)

Noha a pénzügyi érték a kiberbűnözés költségeinek nagy aspektusa, a statisztikák azt mutatják, hogy vannak más veszteségek is, amelyeket figyelembe kell venni:

A számítógépes bűnözés kétszer kétszer olyan valószínű volt, mint bármely más csalás, mint a leginkább romboló és legsúlyosabb gazdasági bűncselekmény, amelyet a következő két évben várhatóan érintenek a szervezetek..

A PWC által készített [year]-as globális gazdasági bűnözés és csalás-felmérés

• A megkérdezett szakemberek 40% -a lásd a a működés megszakítása mint a kibertámadás legnagyobb lehetséges következménye; 39% -ától félnek az érzékeny adatok veszélyeztetése, és 32% szerint a termékminőség káros. (A PWC által készített, az információbiztonság globális helyzetének [year]. évi felmérése)

Imperva [year] Cyberthreat védelmi jelentés

• A vezérigazgatók 61% -a úgy vélik, hogy a digitális gazdasággal kapcsolatos biztonsági kérdések még messze vannakoo nagy ahhoz, hogy szervezetük egyedül tudja kezelni; megemlítik azt is, hogy a növekvő kiberbiztonsági költségvetés nem oldja meg a kérdést (Accenture – A digitális gazdaság biztosítása)
• 43% a vezetők szerint a biztonsági események elhárításához szükséges intézkedések „nehéz és költségesek” voltak. (Verizon Mobile Security Index [year])
• 51% említett saz egészségvédelem kiadásait az előző évek költségvetései vezérlik (Cisco éves kiberbiztonsági jelentés [year])
• A szociális média által támogatott bűncselekményekből származó bevételek csalás több mint 60% -kal nőtt [year]-ban az előző évhez képest. (Bromium Into The Web of Profit – Közösségi média platformok és a számítógépes bűnözés gazdasága)
• A számítógépes bűnözőknek sikerül csalja meg a mobil felhasználókat az általuk általában elköltött összeg kétszeresével egy valós tranzakcióval ugyanazon a csatornán: 133 USD – átlagos valós tranzakciós érték, 292 USD – átlagos csalási érték (RSA [year], a számítógépes bűnözés jelenlegi helyzete)

A vállalatok a számítógépes bűnözés miatt sokféleképpen költenek pénzt. Például:

A megkérdezett vezetők 41% -a mondta, hogy [year]-ban legalább kétszer annyit költött a nyomozásokra és a kapcsolódó beavatkozásokra, mint amennyit elvesztett a számítógépes bűnözés.

PWC

Sőt, egyéb módon is fizetnek a kompromisszumokért. Egy jelentés megemlíti, hogy „5-ből 2 vállalat negatív vevői tapasztalatokat és hírnév-veszteségeket jelentett sikeres támadás után ”(a Radware megbízhatósági tényezője).

A kiberbiztonsági kiadások trendjei

Manapság szinte mindenki esik kibernetikus támadások áldozatává. Egyes vállalatok (körülbelül egyharmada) hetente észlelnek támadásokat, és felmérést végeztek (93%) elismerik, hogy az elmúlt 12 hónapban megtapasztaltak egy cyber-támadást (a Radware megbízhatósági tényezője).

A számítógépes bűnözőknek is van típusa: ők inkább középvállalkozások 5000-9 999 alkalmazottal, mert ők a legjobban (88%) a sikeres számítógépes támadások által (Imperva [year]-es Cyberthreat védelmi jelentés).

• Ennek ellenére, A 122 ország 9500 vezetőjének 44% -a a PWC felmérése szerint nincs átfogó információbiztonsági stratégia (A PWC által készített, az információbiztonság globális helyzetének [year]. évi felmérése)
• A kérdés mélyebben megy: 48% a 9500 vezetõ közül ezt megerõsítették NEM rendelkezzen biztonsági tudatosító képzési programmal alkalmazottaik számára (a PWC által készített, az információbiztonság globális helyzetének felmérése [year])
• Ezeknek 54% -ánál sem hiányzik az eseményekre reagáló folyamat hogy segítsen nekik megbirkózni a lehetséges támadásokkal és kompromisszumokkal (a PWC által készített, az információbiztonság globális helyzetének [year]. évi felmérése)

Az EY globális információbiztonsági felmérése [year]-[year]

• A támadó átlagosan kb 146 nap észlelés előtt. (Forrás: Microsoft)
• A vezetők 86% -a úgy vélik, hogy „az üzleti rugalmasság átalakítása a következő szintre ambiciózus új jövőképet követel meg az internet számára” (Accenture – A digitális gazdaság biztosítása)
• Átlagban, Az informatikai biztonság a teljes informatikai költségvetés 12,5% -át teszi ki (Imperva [year]-es Cyberthreat védelmi jelentés)
• 66% felmérésben szereplő vezetők száma igazítsa a biztonsági kiadásokat a bevételekhez az egyes üzletágakkal kapcsolatban (a PWC által készített „Az információbiztonság globális helyzetének felmérése [year]”)
• A 10 szervezet közül csak 1 dolgozza fel biztonsági eseményadatainak 75% -át (Oracle és KPMG felhőveszély-jelentés [year])
• A támadásokat tapasztalt vállalatok körülbelül 30% -a nem tudta azonosítani a motívumot (A Radware megbízhatósági tényezője)
• A szervezeteknek csak 35% -a rendelkezik kiberbiztosítással amely kielégíti jelenlegi igényeiket (EY Global Information Security Survey [year]-[year])
• A számítógépes támadások 43 százaléka világszerte a vállalkozások ellen a kis cégeket célozza meg (Symantec)
• A szervezetek 55% -ának csak reaktív képessége van a helyén (EY globális információbiztonsági felmérés [year]-[year])
• Sok entitás azonban többet próbál elérni: “A szervezetek 77% -a igyekszik túlmutatni az alapvető kiberbiztonsági védelem bevezetésén képességeik finomítása ”(EY Global Information Security Survey [year]-[year])
• Az üzleti vezetők 41% -a vallja be, hogy „legalább kétszer annyit költ a nyomozásokra és a kapcsolódó beavatkozásokra, mint amennyit elvesztett a számítógépes bűnözés” (a PWC által készített [year]-as globális gazdasági bűncselekmény és csalás-felmérés)
• Növekszik a szervezeti önismeret: tíz szervezet közül kevesebb mint egy azt mondja, hogy információbiztonsági funkciójuk megfelel az igényeiknek „És sokan attól tartanak, hogy a létfontosságú fejlesztések még nem zajlanak” (EY Global Information Security Survey [year]-[year])
• A pénzügyi szolgáltató társaságoknak csak 6% -a van elégedett kiberbiztonsági programjának végrehajtásával (EY Global Information Security Survey [year]-[year])

Összességében a szervezetek 92% -a aggódik az információbiztonsági funkcióval a kulcsfontosságú területeken. Az erőforrások kulcsfontosságú kérdések: a szervezetek 30% -a küzd készségek hiányával, míg 25% -uk a költségvetési korlátokkal foglalkozik.

Az EY globális információbiztonsági felmérése [year]-[year]

A hiányzó puzzle-darabok közül néhány a következő:

• Jobb felhőbiztonság, as A szervezetek 53% -a infrastruktúra legalább 50% -át tárolja a felhőben (Cisco éves kiberbiztonsági jelentés [year])
• Frissítés újabb szoftverre; például, Az Egyesült Királyságban a helyi hatóságok 50% -a nem támogatott szerver szoftverre támaszkodik (EY globális információbiztonsági felmérés [year]-[year])
• Stratégiával vagy programmal, mint A szervezetek 53% -a megemlíti jelenlegi beállítását, és a folyamatok elavultak több területen, például a fenyegetések felderítésén, a jogsértések felderítésén, az eseményekre való reagáláson és az adatvédelemen (EY Global Information Security Survey [year]-[year])
• A vállalatok csak 43% -a rendelkezik vállalati szintű titkosítási stratégiával, több mint felét nyitva hagyja, amikor az adatok rendszereikön keresztül áramlanak (ENISA Threat Landscape Report [year])
• Elmaradott biztonsági tudatosság-képzés – a vállalkozások mindössze 20% -a küldött alkalmazottat belső vagy külső kiberbiztonsági képzésre az elmúlt 12 hónapban (ENISA kiberbiztonsági megsértések felmérése [year])
• Az Egyesült Királyságban működő vállalkozások mindössze 27% -a rendelkezik formális kiberbiztonsági politikával vagy a hatályos irányelvek (ENISA Cyber ​​Security Breaches Survey [year] felmérés)
• Humán erőforrás korlátozások: a szervezetek több mint 50% -a „átalakítja a meglévő IT-alkalmazottakat a felhő biztonsági kihívásainak kezelése érdekében” (Imperva [year]-es Cyberthreat védelmi jelentés)

A kiberbiztonsági statisztikák rámutatnak, hogy a vállalatok több területen is fejlesztéseken dolgoznak:

• A vállalatok 85% -a érdekli a jelszavak cseréje új hitelesítési formákkal (Oracle és KPMG Cloud Threat Report [year])
• „53% -uk gépi tanulást használ kiberbiztonsági célokra ”(Oracle és KPMG Cloud Threat Report [year])
• A vállalkozások 86% -a feltárt annak lehetőségét, hogy alkalmazzák a beépített megoldásokat gépi tanulás és mesterséges intelligencia (A Radware megbízhatósági tényezője)
• 51% a megkérdezett szervezetek száma jelenleg többet kell befektetni az internetes elemzésbe (EY globális információbiztonsági felmérés [year]-[year])

Imperva [year] Cyberthreat védelmi jelentés

Ezen és még több javítás érdekében a szervezetek világszerte növelik kiadásaikat. Az információbiztonsági kiadások száma azonban azt mutatja, hogy sok különbség mutatkozik ágazatok és vállalati méretek között.

• 53% -uk megerősíti költségvetésének [year]-os növekedését (EY globális információbiztonsági felmérés [year]-[year])
• Súlyos megsértés után 76% -uk adta hozzá a kiberbiztonsági költségvetést (EY globális információbiztonsági felmérés [year]-[year])
• Nagyobb társaságok valószínűleg növelik információbiztonsági költségvetését (EY Global Information Security Survey [year]-[year])

Az egészségügy és a kormány fele & A közszektorbeli szervezetek szerint az elmúlt 12 hónapban növelték a kiberbiztonsági kiadásokat, míg 66% -uk azt tervezi, hogy többet költenek a következő 12 hónapban.

Az EY globális információbiztonsági felmérése [year]-[year]

• Amikor arra kerül sor energia cégek, 57% közülük van fokozta a kiadásokat – a kiberbiztonságról az elmúlt 12 hónapban, és – 68% -uk a beruházások növelését tervezi a következő 12 hónapban (EY globális információbiztonsági felmérés [year]-[year])
• Valójában a átlagos informatikai biztonsági költségvetés dollárból 11 millió dollárba ment 15 millió dollár [year]-ban, 27% -os növekedést jelent (a CSO USA kiberbűnözői állama [year])
• Ugyanez a jelentés észreveszi A vállalatok 15% -ának 10 millió dollárt meghaladó informatikai biztonsági költségvetése van míg 37% -uk kevesebb, mint 250 000 dollárral rendelkezik a rendelkezésükre állnak (a CSO amerikai kiberbűnözői állam, [year])

Az EY globális információbiztonsági felmérése [year]-[year]

Aztán léteznek másfajta kihívások is, amelyekkel a CISO-k és a CIO-k foglalkoznak:

• 60% a megkérdezett szervezetek száma szerint:az információbiztonságért közvetlenül felelős személy nem igazgatósági tag”(EY globális információbiztonsági felmérés [year]-[year])

Fordítva, a szervezetek csak 18% -a azt mondják, hogy “az információbiztonság teljes mértékben befolyásolja az üzleti stratégiát rendszeresen tervez ”(EY Globális Információbiztonsági Felmérés [year]-[year]).

Szervezetek a technológiában, a médiában & Szórakozás és telekommunikáció más perspektíva van. Ugyanez a jelentés megemlíti ezt 53% -uk a kiberbiztonságot befolyásoló erőnek tekinti üzleti döntéshozatalhoz.

Deloitte-NASCIO kiberbiztonsági felmérés ([year])

A kiberbiztonsági munkahelyek növekedése

Az iparági becslések szerint lehetséges 3,5 millió kitöltött kiberbiztonsági munkahely [year]-re (Kiberbiztonsági vállalkozások).

A helyzet sürgető, mint amilyen:

A válaszadók csaknem 70% -a gondolja úgy, hogy vállalkozásának kiberbiztonsági csapata kevés személyzettel rendelkezik, míg a válaszadók több mint 20% -a jelezte, hogy vállalkozását jelentõsen alulfoglalkoztatottnak tekinti..

Az ISACA [year]. évi kiberbiztonsági állapota, 1. rész

• A vállalatok 39% -a említsd ezt teljes informatikai személyzetük kevesebb mint 2% -a kiberbiztonsági munka (EY Global Information Security Survey [year]-[year])
• A szervezetek 84% -át kihívást jelent az informatikai biztonsági ismeretek hiánya, nőtt a [year]-es 81% -ról (Imperva [year] Cyberthreat Defense jelentés)
• Nők smink az infosec munkaerőnek csak 11% -a világszerte ([year]. évi globális információbiztonsági munkaerő-tanulmány: Nők a kiberbiztonságban)
• Az USA-ban 715 715 ember dolgozott kiberbiztonságban [year]-ban (Cyberseek)
• Ott volt 313 735 álláshirdetés az információbiztonsági szakemberek számára [year]-ban az Egyesült Államokban (Cyberseek)
• A három legkeresettebb munkakör az Egyesült Államok vállalatai [year]-ban voltak: kiberbiztonsági mérnök, kiberbiztonsági elemző és hálózati mérnök / hálózati építész (Cyberseek)
• A megkérdezett vállalatok 57% -a fontolgatják alkalmazottaik képzése kiberbiztonsági programjaik fejlesztése érdekében (Comptia [year] Trends in cyberseurity)
• Az egy biztonsági mérnök éves átlagos fizetése az Egyesült Államokban van $ 88.000 és ugyanez a szerep jár az Egyesült Királyságban £ 52,500 (69 139 USD) évente (Az első munka megkeresése a számítógépes biztonság területén)
• egy Információbiztonsági elemző éves átlagos fizetést tett ki $ 95.510 [year]-ben (az Egyesült Államok Munkaügyi Statisztikai Irodája)
• 10 szervezetből 9-en szerződést kötnek menedzselt biztonsági szolgáltatókkal (MSSP) legalább egy informatikai biztonsági funkció letöltésére (Imperva [year], Cyberthreat Defense jelentés)
• A szervezetek 43% -a használ harmadik féltől származó cégeket alkalmanként információbiztonsági projekteknél (Comptia [year] Trends in Cybersecurity)
• 59% a szervezetek száma kijelenti túl drága a kiberbiztonság kiszervezése szakosodott cégeknek (Comptia [year] Trendek a kiberbiztonságban)
• 51% a szervezetek szerint új vagy továbbfejlesztett biztonsági házirendekre van szükség a biztonsági csapataik hatékonyságának fokozása érdekében (Comptia [year] Trendek a kiberbiztonságban)

Kiberbiztonsági fenyegetések, felkészültség és programok országonként

A fenti tanulmányok és felmérések változatos eredményeiből kitűnik, hogy a kiberbiztonság és az internetes szabadság szempontjából nem minden ország azonos. Sokan gyenge felszereltséggel rendelkeznek a számítógépes támadások kezelésére, míg mások jobban felszerelt, de gyakrabban célzott.

Ez az adatmegjelenítés számos olyan mutatóra vonatkozik, amelyek bemutatják az online fenyegetések sokféleségét, megvizsgálva azt, hogy mely országok kezelik a legtöbb fenyegetést, és hogyan viselkednek a védekezés szempontjából..

Ez a [year]-es globális kiberbiztonsági indexbe (GCI) tartozó térkép azt mutatja meg, hogy a világ minden országa elkötelezett-e a kiberbiztonsági felkészültség mellett. A sötétzöld a legmagasabb elkötelezettséget, a piros pedig a legkevésbé.

Ausztrália, Kanada, Egyiptom, Észtország és Finnország vezetik az utat, erőforrások mozgósítása az országos szintű következetes információbiztonsági stratégiák kialakításához és végrehajtásához.

Országok, mint például Kína, Németország, Izland, Lengyelország vagy Peru középső szintre esik, amint azok kiberbiztonsági programjai az érés folyamatában.

Ugyanabban az időben, El Salvador, Libanon, Szudán, a Vatikán, és más országok hosszú listája éppen kezdeményez, vagy információbiztonsági programjaik létrehozása.

Ugyanez a jelentés megemlíti, hogy „csak 38% -uk országában van közzétett kiberbiztonsági stratégia és csak 11% -uk rendelkezik külön önálló stratégiával “.

Globális kiberbiztonsági index (GCI) [year]

A jó hír az Ezen országok 61% -ánál van sürgősségi reagáló csoport (azaz a CIRT, a CSRIT és a CERT) nemzeti felelősséggel tartozik, hogy segítsen nekik a számtalan számítógépes fenyegetés kezelésében..

Globális kiberbiztonsági index (GCI) [year]

Az Imperva [year] Cyberthreat Defense jelentés ezt megemlíti Spanyolországot sújtotta legsúlyosabban az összes ország [year]-ban, a válaszadók 93,7% -a számolt be sikeres támadásokról (Imperva [year] Cyberthreat Defense jelentés).

Észak-Amerika a legnépszerűbb célpont, számvitel A jogsértések 57% -a, a nyilvántartott adatok 72% -a (ENISA Threat Landscape Report [year]).

Ugyanez a jelentés megjegyzi az incidensek számának 36% -os csökkenése Európában de egyidejűleg A megsértett rekordok 28% -os növekedése, „Az Egyesült Királyság szervezeteit érintik a leginkább Európában” (ENISA Threat Landscape Report [year]).

A költségek megsértésekor, Kanada a legnagyobb közvetlen költségeket szenvedett amíg a A legnagyobb közvetett költségek az Egyesült Államokban voltak. Az egyetlen kompromittált rekord Kanadában 81 USD, az USA-ban pedig 152 USD (ENISA Threat Landscape Report [year])..

A támadás földrajzát illetően: „az Egyesült Államok (45,87%), Hollandia (25,74%), Németország (5,33%) és Franciaország (4,92%) volt a a web-alapú támadások négy legjobb forrás országa, ami nemcsak az egyes országok növekedését jelenti a [year]. első negyedévhez, hanem a [year]-hez képest is (ENISA Threat Landscape Report [year]).

Az ENISA [year]. évi fenyegetési tájjelentése

A legtöbb országban, a költségvetés és a személyzet a legfontosabb kihívások hatékony információbiztonsági stratégia kidolgozása és végrehajtása:

Deloitte-NASCIO kiberbiztonsági felmérés ([year])

Az informatikai biztonság helyzete Németországban [year]-ban

A német Szövetségi Információbiztonsági Hivatal által kiadott homonim jelentés néhány érdekes szempontot vet fel, különös tekintettel az ország kiberbiztonsági programjára.

Az állami szervezeteket célzó támadási taktikákkal szemben az e-mail elterjedt:

A szövetségi közigazgatás ellen leggyakrabban észlelt támadások malware-t tartalmazó e-maileket tartalmaznak. Automatizált vírusellenes intézkedésekkel havonta átlagosan 28 000 ilyen típusú e-mailt fogtak el valós időben, mielőtt elérték a címzettek postafiókjait..

[year]-ben a német hatóságok havonta átlagosan 500 rosszindulatú programot fedeztek fel a HTTP forgalomban, amelyeket később blokkoltak.

[year]-ben összesen 157 közvetett értesítést jelentettek a Központi Jelentési Iroda és a Nemzeti IT Helyzetközpont számára.

A Ransomware volt a bejelentések fő témája [year]-ben. Jelentések készültek a telefon- / videokonferencia-rendszerek malware fertőzésekkel történő kiaknázásáról. Az év közepén számítógépes támadás történt a Trojan NotPetya titkosítással.

Németországban magas a tudatosság a kiberbiztonság terén, a A szervezetek 92% -a teljes mértékben tisztában van ezzel a számítógépes fenyegetések kritikus veszélyt jelentenek működésükre.

A német vállalatok majdnem 90% -a fejlett kiberbiztonsági intézkedéseket hajtott végre, például az átjárók szegmentálása vagy minimalizálása és a rosszindulatú programok ellenőrzése.

A legtöbb vállalat azonban továbbra is a reaktív intézkedésekre összpontosít. A jelentés kimondja, hogy “ezek a vállalatok azt állítják, hogy különös figyelmet fordítanak a kibernetikus támadásokra reagáló intézkedésekre”.

Nagyszerű ezt látni A németországi internetfelhasználók 97% -a szerint az internetes biztonság nagyon fontos. Kevésbé kövesse át.

Például csak kb. 30% olvasott az információbiztonságról. Éppen 45% -uk az adatok biztonságának megőrzése érdekében jár el és csak 37% -uk gyorsan alkalmazza a legújabb frissítéseket.

Ezen felül a PC-ket célzó hatalmas malware statisztikák mellett, Havonta 690 000 új Android malware programot észleltek ugyanabban az időszakban.

A kiberbiztonsági állam Ausztráliában [year]

A világ másik oldalán a Telstra Security Report [year] olyan kilátást nyújt, amely összehasonlítja az ország kiberbiztonsági teljesítményét a globális adatokkal.

Van néhány jó hír Ausztráliából: A megkérdezett döntéshozók 97% -a megerősítette, hogy valamilyen szintű befolyással rendelkezik a társaság kiberbiztonsági programjára tett választások felett.

A Telstra biztonsági jelentése [year]

Ez hozzájárulhat ahhoz a tényhez is, hogy Az ausztrál válaszadók 83% -a megemlítette, hogy a kiber- és informatikai biztonság költségvetése [year]-ban növekszik, ugyanezt a tendenciát mutatta az APAC és Európa 84% -a.

Az ausztrál üzleti vállalkozások a biztonsági megoldásokat, például operációs technológiát (65%), CCTV és külső videoforrásokat (61%), biometrikus és fizikai hozzáférési rendszereket (58%), valamint a BAS-t, a szünetmentes tápegységet (UPS) és a riasztó rendszereket (56%) részesítik előnyben..

Óvatosságuk indokolt, mert Az ausztrál vállalkozások 60% -ának üzleti tevékenysége megszakadt az elmúlt év biztonsági megsértésével.

A Telstra biztonsági jelentése [year]

A támadó taktika szempontjából, Üzleti e-mail kompromisszum (BEC) és adathalász támadások a leggyakoribb a Ausztrália.

A pénzügyi veszteség a 2016/17-ös pénzügyi évben 20 millió A dollárt tett ki, amely több mint 230% -kal növekedett a 20,6 / A pénzügyi évben elért 8,6 millió A dollárhoz képest..

A Telstra biztonsági jelentése [year]

A Telstra biztonsági jelentése [year]

Ban ben Ázsia, például a két leggyakoribb támadási taktika vírus / malware kitörés és alkalmazott hiba. Érdekes módon,  Európa mindkettő kombinációja: adathalász támadások és alkalmazottak hibái.

Európából egy hírhedt példa a konténerszállító hajózási társaság Maersk, amely [year]. júniusában ransomware támadás áldozatává vált. A fertőzés globális hálózatán átterjedt

és befolyásolta a 76 kikötő áthaladó szállítását.

A támadásból származó csapadék kb. 300 millió dollár és arra kényszerítette őket, hogy újítsák fel teljes informatikai infrastruktúrájukat.

Az APAC régióban a vállalkozásokat érdekli a felhasználói és entitás viselkedési elemzés (57%) és a fenyegetés intelligencia platformok (56%). Európában a DevOps a biztonság (55%) és az IoT biztonsága (szintén 55%) szempontjából fontos (Telstra Security Report [year]).

A legfontosabb kiberbiztonsági fenyegetések [year]

A kiberbűnözésről szóló beszámolók továbbra is címsorokat készítenek szerte a világon, és valószínűtlen, hogy ez egész évben megváltozik.

Íme néhány előrejelzés, amelyet beterjesztünk arra vonatkozóan, hogy mit várhatunk el [year] hátralévő részében.

A Világgazdasági Fórum [year]. évi globális kockázati jelentése részletes képet ad arról, hogy néznek ki a dolgok az egyes felhasználók számára:

• A fogyasztók 83% -a számít a számítógépes támadások, adatlopások és csalások számának növekedésére [year]-ben
• A válaszadók 80% -a arra számít, hogy az üzleti és infrastrukturális zavarok [year]-ben növekedni fognak
• 64% -uk fél a kirándulástól a személyazonosság-lopás miatt
• Az egyéni felhasználók 63% -a aggodalmát fejezi ki amiatt, hogy [year]-re a vállalkozások magánéletét elveszítik
• A fogyasztók 57% -a félte a magánélet elvesztését a kormányoknak az idén.

A kiberbűnözés [year]-es tendenciáinak szempontjából az Europol [year] szervezett bűnözés-fenyegetésének értékelése (IOCTA) jól dokumentált kilátást nyújt:

A következő öt évben számíthatunk a Darknet piaci jelenetének folyamatos széttöredezettségére.

Miközben számos nagyobb, több eladó, több árucikk fennmaradhat, egyre nagyobb számban lesznek eladók és kisebb másodlagos piacok, amelyek bizonyos nemzetiségekre vagy nyelvi csoportokra szolgálnak..

Ezek a kisebb piacok kevésbé valószínű, hogy vonzzák a nagyobb piacok által meghívott összehangolt nemzetközi rendészeti intézkedéseket.

Egyes szállítók teljesen elhagyják a webáruházakat, és titkosított kommunikációs alkalmazásokba migrálják üzleti tevékenységüket, üzleteiket privát csatornákon / csoportokon belül működtetik91 és automatizálják a kereskedelem folyamatát intelligens szerződések és botok segítségével92..

Az ipar és a média már beszámol az olyan alkalmazásokkal való visszaélések tendenciájáról, mint a Telegram vagy a Discord, annak ellenére, hogy a szolgáltató erre törekszik.

Gartner azt jósolja, [year]-ig a vállalkozások elleni számítógépes támadások 25% -ában érintett tárgyak internete eszközök.

A fenyegetéseket illetően a [year]. évi Világgazdasági Fórum (WEF) globális kockázati jelentése a kiberbiztonsági fenyegetéseket kiemeli egyike az öt legfontosabb területének. Ezt azt is megjósolja „Tömeges adatcsalás és lopás” a 10 éves horizonton a 4. legnagyobb globális fenyegetést fogja jelenteni, a számítógépes támadások az 5. helyen.

A kiberbiztonsági kiadásokra vonatkozóan a 2014–[year]-es EY globális információbiztonsági felmérés kimondja, hogy a szervezetek 65% -a számít a következő év költségvetésének növelésére.

Ennek a költségvetésnek egy részét a „fejlett malware elemzés, Next-gen tűzfalak (NGFW) és megtévesztő megoldások”- említi az Imperva [year] Cyberthreat Defense jelentés. De a legkeresettebb technológia a biometrikus, amint azt a fent említett jelentés kiemeli, mivel foglalkozik az identitás és a hozzáférés-kezelés biztonságának kulcsfontosságú kérdéseivel.

Az Imperva ugyanezen jelentése ezt idézi Ötödik válaszadó közül 4 „úgy véli, hogy az ML és AI technológiák előrelépést jelentenek a fejlett kibertalmak észlelése érdekében”.

7 egyszerű módszer az adatvédelem és biztonság javítására az interneten

Ha nem akarja, hogy újabb statisztika legyen a következő évi jelentésben, akkor javasoljuk, hogy tegyen néhány egyszerű lépést a magánélet és biztonság online védelme érdekében..

Antivirus

Kapcsolja be a víruskeresőt. Jó esély van arra, hogy a számítógépébe már be van építve víruskereső szoftver. Ha nem, vagy ha nem gondolja elégségesnek, rengeteg ingyenes és fizetett víruskereső programot igénybe vehet..

A modern víruskereső programok általában két módszerrel találják meg és eltávolíthatják a rosszindulatú programokat a rendszerből. Az első egy egyszerű rendszervizsgálat, amelynek során az antivírus a számítógép minden fájlján át szitálódik, hogy megkeresse, karanténba helyezze és eltávolítsa a rosszindulatú programokat. A második a valós idejű szkennelés, amelynek során a futó folyamatokat és a letöltött fájlokat a számítógépén megjelenő szkennelés és a megfelelő megjelölés alapján szkenneljük..

VPN

A virtuális magánhálózat rövidítéseként a VPN titkosítja az összes internetes forgalmat, és egy távoli szerveren továbbítja azt az Ön által választott helyre..

A kereskedelmi VPN általában fizetett előfizetési szolgáltatás, amelyet felhasználhat egy alkalmazás telepítésével a készülékére. Két elsődleges hatásuk van.

Az első az, hogy az összes adatot titkosított alagútban védik, amíg el nem éri a VPN szervert. Ez megakadályozza, hogy az internetszolgáltató és a wifi-hálózaton belüli hackerek szippanthassanak bármilyen internetes tevékenységet és a forgalom végső rendeltetési helyét.

A második az, hogy az Ön IP-címét, amely egy egyedi szám, amely felhasználható az eszköz és a helyzet azonosításához, a VPN szerver címe mögé maszkolják. Ez segít anonimizálni az internetes tevékenységeit.

A legtöbb kereskedelmi VPN több tucat vagy akár több száz felhasználót csoportosít egyetlen IP-cím alatt, így lehetetlenné teszi a tevékenységek visszakeresését egyetlen felhasználóhoz..

A VPN-k felhasználhatók a földrajzilag zárolt tartalom feloldására is, amely csak bizonyos országokból érhető el, például az US Netflix vagy a Hulu.

Biztonságos böngészőbővítmények

Az Ön böngészője az az ablak, amelyen keresztül látja az internetet, és sok mindent megtehet, de számos támadás és kihasználás szempontjából is érzékeny..

Szerencsére néhány böngészőbővítmény elősegítheti magánéletének védelmét és javíthatja az online biztonságot. Itt található az ajánlott böngésző-bővítmények rövid listája:

• HTTPS visur – választja a weboldalak SSL-titkosított verzióit, amikor csak rendelkezésre állnak
• Disconnect vagy Privacy Badger – megakadályozza, hogy a webhelyek nyomkövető sütiket és hasonló technológiákat használhassanak az online viselkedésed nyomon követésére
• Ad Block Plus – a reklámok gyakori támadási vektorok, amelyek révén rosszindulatú programokat és adathalász hirdetéseket jeleníthetnek meg a felhasználók számára. Egy jó hirdetés-blokkoló megakadályozhatja őket.
• NoScript vagy ScriptSafe – alapértelmezés szerint megakadályozza a Javascript betöltése a böngészőbe, amely megakadályozza a letöltéseket, amelyek megfertőzik a számítógépet rosszindulatú programokkal

Tűzfal

A tűzfal alapvető védelem a számítógépről érkező vagy onnan induló kéretlen internetes forgalom ellen.

A tűzfalakat szinte minden modern operációs rendszerre, a NAT tűzfalakat pedig a legtöbb útválasztóra telepítik. Tartsa bekapcsolt állapotban és legyen szelektív azokkal a programokkal kapcsolatban, amelyekkel a tűzfalon keresztül hazajuthat.

jelszavak

Használjon erős, egyedi jelszavakat. Feladata a jelszógenerátor véletlenszerű, egyedi jelszavak létrehozásával minden fiókjához. A jelszókezelőre hagyatkozás azt jelenti, hogy nem kell megjegyeznie őket, vagy leíratni őket.

Ha nem akarja elmenni ezen az úton, akkor legalább használjon kis- és nagybetűk, számok és szimbólumok kombinációját, és próbálja meg a lehető legvéletlenszerűbbé tenni..

Soha ne használjon ugyanazt a jelszót az összes fiókjában. Soha ne használja a személyes adatait, amelyeket a hackerek kitalálhatnak.

A jó jelszavak nagyban hozzájárulnak a fiókok védelméhez.

Adathalászat

A jó spamszűrőn kívül nincs sok védelem az adathalász kísérletek ellen. Csak tudnia kell, hogyan lehet őket észrevenni.

Ne nyissa meg a linkeket vagy a mellékleteket kéretlen e-mailekben vagy szöveges üzenetekben. Mindig keressen érvényes HTTPS tanúsítványokat azokon a webhelyeken, ahol jelszót vagy pénzügyi információkat kell megadnia.

Ha nem biztos az e-mailben, vegye fel a kapcsolatot a küldővel más módon, vagy tegyen fel kérdést, amelyet csak ő tudna meg, hogy igazolja személyazonosságát.

Soha ne adjon ki jelszavakat vagy más személyes információkat e-mailben, SMS-ben vagy azonnali üzenetben.

Bővebben: Általános adathalász csalások és azok elkerülésének módja.

Biztonsági frissítések

Ne hagyja figyelmen kívül a biztonsági frissítéseket. Annak ellenére, hogy bosszantóak lehetnek, a szoftver frissítése nem csak az eszközét veszélyezteti, hanem a hálózat mindenkiét.

A biztonsági frissítés kiadását követően a hackerek szándékosan megcélozzák azt a szoftvert és a felhasználókat, akik figyelmen kívül hagyják a biztonsági frissítéseket. Ezért mindig frissítse, amint lehetséges.

A számítógépes bűnözés jelentése

Ha a számítógépes bűnözés áldozata lett, akkor az alábbi linkek segítségével további információkat találhat arról, hogy bejelentés történt:

USA: FBI, IC3

Egyesült Királyság: ActionFraud, Nemzeti Bűnügyi Ügynökség

Európa: Europol

Ausztrália: ACORN

Kanada: Kanada Közbiztonsága

Ön is tetszikVPNMihez tartozik a VNC, és hogyan különbözik a VPN-től? VPNA legfontosabb digitális adatvédelmi útmutató tanárok számáraVPNHogyan lehet lemondni a hirdetéskövetést a legnagyobb hirdetési hálózatokrólVPNNem tartja a VPN naplóit? A VPN naplózási házirendjei 123 megjelentek