300+ Statistici și tendințe în materie de infracțiuni informatice și securitate cibernetică [EDIȚIE [year]]

Având în vedere că daunele informatice globale previzionate vor costa până la 6 trilioane de dolari anual până în [year], a nu fi prins în alunecarea de teren este o problemă de a lua informațiile corecte și de a acționa rapid asupra acesteia.

Am colectat și organizat peste 300 de date statistice actualizate care evidențiază:

• Mărimea operațiunilor informatice și impactul
• Tactica de atac a actorilor răi s-a folosit cel mai frecvent în ultimul an
• Modul în care comportamentul utilizatorului se schimbă și cum … nu este
• Ce fac profesioniștii în domeniul securității cibernetice pentru a contracara aceste amenințări
• Cât de diferite țări se potrivesc în privința combaterii hackerilor și a altor state naționale
• Ce se poate face pentru a păstra datele și bunurile în siguranță de înșelătorii și atacuri.

Aruncați-vă în aceste statistici de securitate pe internet surprinzătoare (și uneori neplăcute) pentru a înțelege ce se întâmplă la nivel mondial și pentru a descoperi modul în care mai multe țări se protejează.

Articolul include o infografică utilă pe care o puteți parcurge pentru a vedea cum fiecare stat este conectată la celelalte și o mulțime de reprezentări vizuale ale celor mai importante fapte și cifre din securitatea informațiilor de astăzi.

Titlul statisticilor privind criminalitatea cibernetică pentru perioada [year]-[year]

Dacă peisajul amenințărilor se schimbă mereu, este important să înțelegem cum evoluează atacurile cibernetice și care sunt controalele de securitate și tipurile de instruire.

• Furtul, pierderea sau atacul de informații reprezintă acum tipul prevalent de infracțiuni impotriva organizatiilor, exagerat de furt fizic, care, pana in [year], a fost cel mai frecvent tip de frauda impotriva corporatiilor timp de un deceniu (Raport peisaj amenințare ENISA [year])
• Au fost 137,5 milioane de probe noi de malware în [year] (Test AV) și deja suntem la 24,55 milioane de probe noi în [year] (și este doar aprilie [year])
• În [year], 93% din malware-urile observate au fost polimorfe, ceea ce înseamnă că are capacitatea de a-și schimba constant codul pentru a sustrage detectarea (Raportul de amenințare Webroot [year])
• Peste 50% din dispozitivele care s-au infectat o dată au fost re-infectate în același an (Raportul de amenințare Webroot din [year])

În [year], am constatat că 93% din malware-urile au fost văzute doar pe un singur computer, iar dintre mașinile care au fost infectate, peste jumătate (54%) au văzut mai mult de o infecție pe parcursul anului. Peste 39% din efectele consumatorilor care au fost infectate cel puțin o dată au înregistrat între 2-5 infecții în [year], în timp ce procentul pentru punctele de afaceri a fost puțin mai mic, la 35%.

Raport de amenințare Webroot [year]

• Cibernetica are acum cont mai mult de 50% din toate crimele din Marea Britanie (Agenția Națională a Criminalității)
• Hackerii răuvoitori atacă acum calculatoare și rețele în proporție de un atac la fiecare 39 de secunde (Universitatea din Maryland)
• 78% din organizațiile chestionate au fost ff ectuate de un atac cibernetic de succes în [year] (Raportul de apărare Cyervahreat Imperva [year])

Aproape două treimi din profesioniștii din domeniul securității IT consideră că un atac cibernetic de succes este iminent în [year].

Raportul de apărare Cyervahreat Imperva [year]

• Spania a fost cea mai lovită țară de atacurile cibernetice în [year], 93,7% din toate companiile chestionate fiind compromise cel puțin o dată anul trecut (Raportul de apărare Cyervahreat Imperva [year])

Desigur, aceste fapte și cifre sunt doar vârful aisbergului. Cu cât ne adâncim mai mult în bogăția informațiilor oferite de rapoartele de securitate cibernetică acum, imaginea devine mai clară și mai neobservantă.

Statistici Ransomware [year]

Ratele de infecție Ransomware scad, dar aproape jumătate dintre victime plătesc răscumpărarea.

Ransomware a fost preocuparea principală a profesioniștilor în domeniul cibersecurității timp de ani de zile, dar în [year] a început în sfârșit să scadă în volum. Cu toate acestea, nu ne servește să ne entuziasmăm de progrese încă, întrucât tot mai multe companii plătesc răscumpărarea atunci când se lovesc.

• În [year], întreprindere ransomware-ul a crescut cu 12%, reprezentând 81% din toate infecțiile cu ransomware de succes (Raportul privind amenințarea pe internet a securității Internet de către Symantec)
• Per total, rate de infecție cu ransomware „a scăzut cu aproximativ 60% între martie [year] și decembrie [year], cu creșteri intermitente în perioada respectivă ”(Microsoft Security Intelligence Report Volume 24); iată câteva factori potențiali implicați în acest lucru:

Probabil că există multe cauze ale acestui declin general, deși cercetătorii în domeniul securității Microsoft suspectează că un factor primordial este acela că atât utilizatorii finali, cât și organizațiile sunt din ce în ce mai conștienți și tratează mai inteligent amenințările cu ransomware, inclusiv exercitarea unei precauții sporite și salvarea unor fișiere importante, astfel încât poate fi restaurat dacă este criptat de ransomware De asemenea, așa cum s-a descris anterior, ciberneticii sunt oportuniste.

Raportul de securitate Microsoft privind volumul 24

• Thailanda, Emiratele Unite și Iran sunt țările cu cea mai mare pondere de utilizatori atacați cu ransomware în perioada [year] – [year]. (Raport KSN: Ransomware și criptominiți rău intenționat 2016-[year])
• Ransomware-ul mobil a izbucnit: ea crescut cu 33% în [year] (Raportul privind amenințarea la internet a securității din [year] de Symantec)
• 257 de noi familii de ransomware a apărut din iulie [year] până în iunie [year], inclusiv GandCrab, care a fost cea mai răspândită amenințare de ransomware în prima jumătate a anului [year]. (Secureworks State of Cybercrime Report [year])

Secureworks Raportul privind criminalitatea informatică [year]

• Ransomware este, de asemenea, un motiv de îngrijorare serioasă pentru întreaga țară, nu doar pentru companii, după cum subliniază Deloitte-NASCIO Cybersecurity Survey [year]:

Ceea ce a înrăutățit problema ransomware-ului este faptul că statele națiuni s-au implicat. Investigațiile au dovedit că campaniile de atac de ransomware WannaCry și NotPetya au fost orchestrate de actori ai statului național. Este posibil să fi început în [year], dar efectul lor a continuat pe tot parcursul anului [year]. Obiectivul a fost să distrugă informațiile sau să provoace distrageri, mai degrabă decât să obțină beneficii financiare.

Raportul ENISA Threat Landscape Report [year] arată că ransomware-ul este încă un motiv imens de îngrijorare pentru orice tip de organizație din sectoare, indiferent de dimensiunea și complexitatea acesteia:

• 39% din încălcările datelor globale cauzate de malware au fost ransomware
• 17% din totalul încălcărilor de date din domeniul sănătății din Marea Britanie erau de fapt ransomware
• 64% din toate incidentele majore care vizează sisteme de control industrial sau au fost și rețele ransomware
• Aproape tot incidente informatice care se concentrează asupra instituțiilor de învățământ erau ransomware – în jur 70% dintre ei

Există câteva vești bune printre toate aceste statistici sumbre de ransomware:

58,8% dintre respondenți la un incident de securitate foloseau instrumente pentru prevenirea ransomware-ului și 83% dintre ei au susținut că aceste instrumente sunt utile

Raport peisaj amenințare ENISA [year]

Același raport evidențiază câteva alte fapte și cifre interesante despre atacurile cibernetice:

• 5,4 miliarde de atacuri WannaCry au fost blocate în [year], care este un număr uluitor de la sine
• Cu atât de multe blocuri, este clar Vreau să plâng a fost cel mai frecvent atac de ransomware din [year] la 53.92%, cu GandCrab venind pe locul doi cu 4,92% (în creștere în [year], așa cum am menționat mai sus)
• Chiar dacă 66% dintre companii recunoaște că ransomware-ul este o amenințare serioasă, mai puțin de 13% dintre ei au fost pregătiți pentru un astfel de atac din [year]
• În ciuda concentrării intense asupra prevenirii acestor atacuri, aproximativ 1% din efectele infectate au fost încă atacate de ransomware
• Ransomware a lovit 15% din întreprinderile din primele 10 sectoare industriale, cum ar fi educație, IT / telecomunicații, divertisment, servicii financiare, construcții, guvern, producție, transport, asistență medicală și vânzare cu amănuntul.

Ce este mai mult, întreprinderile au reprezentat 81% din toate infecțiile cu ransomware firma înregistrată. (Raportul privind amenințarea la internet a securității din [year] de Symantec)

Utilizatorii individuali nu au fost economisiți nici: 158.921 de utilizatori unici aveau computerele și datele criptate cu malware în Q2 [year].

Amenințarea viza și platformele mobile: peste 20.000 de instalații de troieni cu ransomware mobil au fost detectate în H1 [year].

În ceea ce privește distribuția, e-mailul este încă vectorul preferat pentru răspândirea criptării malware:

• 65% din atacurile de ransomware au fost livrate prin e-mail si doar 35% prin URL-uri rău intenționate
• 93% din toate e-mailurile de tip phishing erau legate de răspândire ransomware
• 36% din toate e-mailurile rău intenționate din Europa și Japonia era legat de – ai ghicit! – ransomware (Raport peisaj amenințare ENISA [year]).

Pe parcursul anului [year], metoda principală de distribuție ransomware a fost campaniile prin e-mail. Întreprinderile tind să fie mai afectate de atacurile bazate pe e-mail, deoarece e-mailul rămâne instrumentul principal de comunicare pentru organizații.

Raport privind amenințarea la internet a securității [year] de către Symantec

Numerele arată că ransomware-ul continuă să fie o amenințare tot mai mare în industria medicală. În [year],  mai mult de 85% din totalul de malware care au infectat organizațiile de asistență medicală au fost ransomware. Fără apărarea corespunzătoare, tendința va continua. (Raport peisaj amenințare ENISA [year])

Cyber-răscumpărarea a continuat să fie motivația principală a hackerilor și a fost motivul 51% din atacuri.

Factorul de încredere de Radware

În timp ce ratele de infecție cu ransomware sunt în scădere, tot mai multe companii aleg să plătească răscumpărarea. Aproape jumătate din organizațiile lovite de ransomware plătesc pentru a-și debloca datele, alimentând în continuare activitățile infracționale.

Procentul organizațiilor victimizate care au plătit răscumpărarea asociată a crescut considerabil în acest an, de la 38,7% la 45,0%”Menționează Imperva în Raportul lor de apărare pentru Cyberthreat din [year].

Raportul de apărare Cyervahreat Imperva [year]

În ceea ce privește distribuția geografică, ransomware-ul a lovit Arabia Saudită (87,8%), Turcia (74%) și China (68,7%) cele mai grele din [year], potrivit Raportului de apărare Cyberthreat Imperva [year].

Deoarece cibersecuritatea este o disciplină cu implicații și interdependențe răspândite, urmează să ne cufundăm în cele mai proeminente tactici de atac. Rapoartele din [year] și [year] se revarsă cu date care privesc ambele companii din industrii și abordează probleme particulare.

Tactica favorizată a atacului cibernetic include criptarea criptelor (+ 629%) și comunicarea criptată (+ 300%)

Ransomware-ul poate să fi scăzut ușor în [year], dar cryptojacking atacurile au crescut în volum cu 400%, Furarea reflectoarelor (Raportul de amenințare pe Internet de securitate [year] de către Symantec).

Ciberneticii răspândesc acum programe malware care infectează computerele victimelor și își folosesc în mod ilegal puterea de procesare a criptomonedelor, cum ar fi Bitcoin sau Monero.

Valoarea scăzută a criptomonedelor poate să fi scăzut interesul pentru ransomware, dar minarea pentru monede virtuale este încă extrem de relevantă.

Infractorii cibernetici se deplasează de la ransomware la cryptojacking. În timp ce creșterea ransomware-ului a fost mai lentă, actorii amenințători s-au deplasat către criptocacking, deoarece este mai simplu, mai profitabil și mai puțin riscant pentru ei. Este de așteptat ca infractorii cibernetici să utilizeze criptocacking-ul la scară, să încorporeze în continuare capabilitățile de criptare a familiilor cu programe malware și, în mare parte, să se concentreze pe campanii de ransomware vizate.

Raport peisaj amenințare ENISA [year]

În raportul său, ENISA constată că criptojacking malware a crescut cu 629% (de la 400.000 de eșantioane în trimestrul IV [year] la 2,9 milioane de probe în primul trimestru al anului [year]).

În prima jumătate a anului [year], sa estimat că criptominerii au monetizat pentru utilizatorii lor peste 2,5 miliarde USD. Botnetul minier Smominru care a infectat mai mult de 500.000 de aparate Windows a extras deja Monero, evaluat între 2,8M USD și 3,6M USD.

S-a estimat că un adversar care controlează 2.000 de sisteme informatice victime cu mineri Monero ar putea genera 500 USD pe zi sau 182.500 USD pe an.

Raport peisaj amenințare ENISA [year]

Dar criptocacking-ul nu este singurul atac care oferă CISO-urilor, CIO-urilor și managerilor IT mai multe probleme decât pot face față. Statisticile arată că mai mulți vectori de amenințare sunt motive de îngrijorare.

• Cybercriminalii găsesc rapid modalități de a evita securitatea consolidată; atacurile lanțului de aprovizionare au crescut cu 78% în [year] (Raportul privind amenințarea la internet a securității din [year] de Symantec)
• Un alt studiu coroborează această perspectivă și oferă mai mult context: „companii care au experimentat 50% sau mai mult din încălcările lor în urma atacurilor indirecte„Cu o organizație organizată prin parteneri, dar inițiate prin organizații partenere – sunt mai susceptibile să se alăture sau să depună eforturi pentru a asigura încrederea economiei Internetului” (Accenture – Securizarea economiei digitale)
• Tactica cibernetică adesea valorifică informațiile disponibile: 63 la sută din intruziuni de rețea sunt rezultatul parole și nume de utilizator compromise. (Microsoft)
• Documentele dăunătoare sunt, de asemenea, un cunoscut vector de infecții care nu și-a pierdut popularitatea: în Raportul anual de securitate cibernetică din [year], Cisco a descoperit că, la nivel global, 38% la sută din atașamentele de e-mail rău intenționate au fost formate Microsoft Office cum ar fi Word, PowerPoint și Excel. (Cisco)
• Arhivați fișierele, le place .zip și .jar, reprezintă aproximativ 37% din toate extensiile de fișiere dăunătoare Cisco a observat, cu fișiere PDF rău intenționate reprezentând 14% din total. (Cisco)

În afară de vectorii de atac deja clasici, cibercriminalii caută și la un pas mai mare în boom-ul comerțului online și al cumpărăturilor online:

În timp ce atacurile asupra numelor de gospodărie fac titluri, telemetria lui Symantec arată că este adesea comercianții cu amănuntul mici și mijlocii, vânzarea de bunuri, de la îmbrăcăminte până la echipamente de grădinărit până la consumabile medicale, care au avut cod formjacking injectat pe site-urile lor web. Aceasta este o problemă globală cu potențial de a afecta orice afacere care acceptă plăți de la clienți online.

Raport privind amenințarea la internet a securității [year] de către Symantec

Adoptarea din ce în ce mai mare a platformelor bazate pe cloud îi lasă în continuare pe profesioniștii în domeniul securității cibernetice să joace captură

• 93% dintre companii se ocupă de utilizarea aplicațiilor cloud necinstite (Raportul de apărare Cyervahreat Imperva [year])
• 82% dintre utilizatorii de cloud au cunoscut evenimente de securitate cauzate de confuzia cu privire la cine este responsabil de securizarea implementărilor (Oracle și KPMG Cloud Threat Report [year])

Raportul de apărare Cyervahreat Imperva [year]

Iată câteva statistici cheie care evidențiază diversitatea în tactici și strategii rău intenționate:

• 35% din companii într-un sondaj global au fost vizați de un an Atac pe bază de SSL sau TLS (Gartner)
• Atacurile fără filă au fost utilizate în 77% din compromisurile de succes în [year] pentru că sunt din ce în ce mai eficienți în a evita detectarea; în consecință, tendința va crește (Raportul peisaj amenințării ENISA [year])
• Este posibil ca troienii financiari să fi scăzut constant în volum, dar sunt încă una dintre cele mai mari amenințări împotriva consumatorilor; cele mai răspândite troiene financiare din [year] sunt Zeus, Emotet, URLzone, Ursnif și Trickbot (Raport peisaj amenințare ENISA [year])
• Programele malware de tip open-source sunt din ce în ce mai utilizate de cibernetici din toate nivelurile și din toate mediile pentru a obține profituri ilicite, deoarece face ca operațiunile și atribuirea lor să fie mult mai puțin provocatoare (ENISA Threat Landscape Report [year])
• În [year], malware polimorf contabilizat 94% din toate executabilele dăunătoare (Raportul privind amenințările Webroot [year])
• Utilizarea Comunicare criptată de comandă și control (C2) a crescut cu 300% în [year] (Raport peisaj amenințare ENISA [year])

Raport peisaj amenințare ENISA [year]

Atacurile fizice sunt, de asemenea, în creștere, după cum arată statisticile informatice:

• 30% din încălcările de date raportate cu amănuntul au fost cauzate de carduri de plată atacuri (Raport peisaj amenințare ENISA [year])
• 87% din atacurile de degresare a cardurilor raportate vizează benzinării (Raport peisaj amenințare ENISA [year])
• În [year], aproape 3.600 de atacuri fizice împotriva bancomatelor bancare au fost raportate în Europa, Cu 20% mai mult decât în ​​2016 (Raportul peisaj amenințării ENISA [year])
• Atacurile la ATM-uri la cutie neagră au crescut cu 307% în Europa, după cum a raportat Asociația Europeană pentru Tranzacții Secure (EAST), cu pierderi conexe care se ridică cu 268%, de la 0,41 milioane EUR la 1,51 milioane EUR

Raport peisaj amenințare ENISA [year]

Numerele cresc și când vine vorba de amenințări interne: Cu mai mult de 54% organizații au înregistrat o creștere a amenințărilor privilegiate în [year] (Raport peisaj amenințare ENISA [year]).

Raport peisaj amenințare ENISA [year]

De asemenea, motivațiile se schimbă, trecând de la a câștiga bani prin tactici nefaste la colectarea de date care pot fi folosite pentru a încasa mai multe atacuri ulterioare:

Motivul cel mai probabil pentru o organizație să experimenteze un atac vizat a fost colectarea de informații, care este motivul pentru 96 la sută din grupuri.

Raport privind amenințarea la internet a securității [year] de către Symantec

 EY – Studiul global de securitate a informațiilor [year]-[year]

Atacurile DDos cresc atât în ​​forță, cât și în frecvență

Cu mai multe dispozitive nesigure care se conectează la internet ca niciodată, ciberneticii profită din plin de puterea lor de procesare. Odată recrutați în botnets, își valorifică puterea colectivă de a lansa atacuri DDoS puternice pe care companiile abia le pot supraviețui.

Iată câteva statistici care ilustrează această problemă în creștere:

• În [year], DDoS atacă peste 10 Gbps a crescut 100%  (Raportul Tendințelor DDoS pentru anul complet [year] de Corero)

• Îngrijorător, mai mult decât În fiecare lună sunt raportate 400.000 de atacuri DDoS pe tot globul. (Securitate Calyptix)
• În prima jumătate a anului [year], industria cu cel mai mare număr de atacuri DDoS raportate a fost cabluri de telecomunicații, cu aproape 800.000 de atacuri în perioada respectivă. (Securitate Calyptix)
• Atacurile DDoS durează sub 90 de minute inventat 55.28% din total, în timp ce aceia durează mai mult contabilizat 44.72%. Un mic 4,62% ​​a durat mai mult de 20 de ore! (Raport peisaj amenințare ENISA [year])
• durata medie a unui atac DDoS în [year] a fost 318.10 minute, în timp ce cel mai lung atac a durat o șocantă de 6 zile, 5 ore și 22 de minute (Raport peisaj amenințare ENISA [year])

Cyberassaults care au dus la o întrerupere completă sau întrerupere a serviciului a crescut cu 15%, iar una din șase organizații a raportat că a suferit un atac de 1Tbps.

Factorul de încredere de Radware

Phishingul crește cu 250% și devine dificil de observat

Hackerii și escrocii răuvoitori devin mai pricepuți la crearea și trimiterea de e-mailuri de tip phishing care păcălesc chiar și cei mai precauți utilizatori. Datele arată că aceasta este o cauză constantă de îngrijorare, fără niciun semn de încetinire în termeni de eficiență.

• Scamatorii și atacurile trimit 6,4 miliarde de e-mailuri false în fiecare zi (EY – Global Sur Security Information Survey [year]-[year])
• Aproape 87% la sută din Fortune 500 sunt vulnerabile la phishing, lăsându-și clienții, angajații și numele de marcă expuse unei fraude (Q4 [year]: Email Fraud and Tendințe de înșelăcire a identității de Agari)
• Doar 5% dintre companii au implementat o politică de carantină pentru a trimite e-mailuri de tip phishing în folderul spam. (Q4 [year]: Fraude prin email și tendințe de înșelăciune a identității de Agari)
• Verizon raportează că 30 de procente din e-mailurile phishing din S.U.A. sunt deschise, 12% dintre cei vizați de aceste e-mailuri fac clic pe link-uri sau atașamente infectate (Verizon)
• Utilizatorii de social media Phishing s-au triplat în [year] deoarece atacatorii au profitat de încrederea inerentă pe care o au consumatorii în aceste platforme (ENISA Threat Landscape Report [year])
• Microsoft a raportat o creștere uriașă de 250% a e-mailurilor de tip phishing în perioada ianuarie-decembrie [year], analizând peste 470 de miliarde de mesaje de e-mail în fiecare lună pentru această amenințare specială și pentru malware. (Raportul de securitate Microsoft Security Volume 24)
• Volumele sunt enorme chiar și pentru atacuri specifice: trimis o singură campanie în primul trimestru [year] 550 de milioane de e-mailuri de tip phishing pe parcursul acestei perioade de 3 luni (EY – Global Information Security Security Survey [year]-[year])
• Lumea afacerilor este conștientă și de această problemă gigantică: 22% dintre factorii de decizie chestionați consideră că phishingul este cea mai mare amenințare (EY – Global Sur Security Information Survey [year]-[year])
• 30% dintre site-urile de phishing au folosit HTTPS în [year] comparativ cu doar 5% în 2016, experții în trend consideră că va continua să crească (Raportul peisaj amenințării ENISA [year])
• În [year], campaniile de phishing au fost raportate ca fiind de scurtă durată: Site-urile de tip phishing au rămas de obicei online timp de 4-8 ore (Raport peisaj amenințare ENISA [year])
• Ce este mai mult, în [year], phisorii au folosit cu 28% mai multe atașamente rău intenționate în comparație cu adresele URL rău intenționate în e-mailurile de phishing pe care le-au trimis (ENISA Threat Landscape Report [year])
• 41% din domeniile phishing include un singur schimb de caractere, 32% avea un personaj suplimentar, și 13% avea a adăugat sau eliminat caracterele domeniului principal sau final să confunde și să-și înșele victimele (Raportul peisaj amenințării ENISA [year])

Raportul peisaj amenințării ENISA [year] menționează, de asemenea, că:

Cele mai frecvente 10 cuvinte din e-mailurile rău intenționate din [year] au fost:

• livrare (12,1%),
• e-mail (11,8%),
• mesaj (11,3%),
• expeditor (11,2%),
• dvs. (11,2%),
• returnare (7,6%),
• a eșuat (7,6%),
• factura (6,9%),
• Imagini (6,6%),
• și scanat (6,5%)

marţi a fost observat ca cea mai populară zi pentru vornici să-și desfășoare campaniile în timp ce cea mai puțin populară zi era vineri.

Cele mai frecvente cuvinte utilizate în cadrul e-mailurilor de tip phishing BEC sunt:

• plata (13,8%),
• urgent (9,1%),
• Cerere (6,7%),
• atenție (6,1%),
• important (4,8%),
• confidențial (2,0%),
• răspuns imediat (1,9%),
• transfer (1,8%),
• actualizare importantă (1,7%)
• și atn (1,5%).

Cele mai populare categorii de nume de atașament utilizat în atașamentele din Atacuri de phishing BEC au fost:

• Comandă de achiziție,
• Plată,
• Factura fiscala,
• primire,
• Alunecare,
• Factură,
• Sfat
• și Transfer.

Phishing-ul și alte tipuri de fraude prin e-mail se bazează foarte mult pe personalitate pentru a face atacurile lor mai eficiente. Afișarea denumirilor de afișare false pentru a înșela victimele este preferată de actorii răi față de dactilografierea sau răspândirea domeniului.

În perioada iulie [year] – octombrie [year], datele Agari indică 62% din toate atacurile bazate pe înșelăciunea identității au pus în valoare înșelăciunea numelui afișat menită să răspundă unei persoane sau a unei mărci de încredere – de obicei un furnizor extern, furnizor sau partener.

Q4 [year]: Fraude prin e-mail și tendințe de înșelăciune a identității de Agari

• Brandurile cele mai frecvent impersonate sunt Microsoft (35,87% din timp) și Amazon (26,79% din timp). (Q4 [year]: Fraude prin email și tendințe de înșelăciune a identității de Agari)

Q4 [year]: Fraude prin e-mail și tendințe de înșelăciune a identității de Agari

• Când vine vorba de a păcăli executivi, escroci, spammeri și alți actori răi, folosesc încrederea pe care o au oamenii în Microsoft și Dropbox:

Q4 [year]: Fraude prin e-mail și tendințe de înșelăciune a identității de Agari

Spamul se localizează și crește în volum pe platformele de socializare

Canalele se pot schimba, dar spamul este una dintre acele tactici de atac care sunt obligate să rămână cu noi pentru viitorul previzibil și, probabil, dincolo de acesta.

Spamul rămâne principalul mijloc prin care infractorii livrează malware. Infecțiile prin kituri de exploatare web au continuat să scadă precipitat, pe măsură ce furnizorii de browser-uri îmbunătățeau securitatea, iar utilizarea tehnologiilor precum Flash și Java a scăzut.

Secureworks Raportul privind criminalitatea informatică [year]

• Volumul mediu zilnic de spam a crescut la 295,62 miliarde de e-mailuri. Comparați acest lucru cu media volumului zilnic de e-mail legitimat, care este de 51,18 miliarde, iar imaginea devine clară. Din volumul total de e-mailuri, e-mailul legitim este de doar 14,76%, în timp ce spamul reprezintă celelalte 85,23%. (Raport peisaj amenințare ENISA [year])
• 75% din spam cel mai frecvent se referă la: spam legat de sănătate (26,6%), malware care furnizează spam (25,7%) și spam pentru site-urile de întâlniri online (21,4%). Restul de 25 la sută include: spam de stocuri (4,6%), oferte false de muncă (3,5%), spam de tip phishing (2,1%), spam financiar (1,9%) și spam pentru adulți (1,5%). (Raport peisaj amenințare ENISA [year])

Și nu doar că spamul vine în volume. De asemenea, se localizează și, în consecință, este mai convingător.

În timp ce în urmă cu un an, 96% din spam-ul era în engleză, nivelurile de spam în engleză au scăzut la 90%. Acest lucru indică o tendință prin care spam-ul devine tot mai „internațional” și localizat.

Raport peisaj amenințare ENISA [year]

Ciberneticii nu se mulțumesc doar cu utilizarea a miliarde de adrese de e-mail scurse prin încălcări ale datelor. De asemenea, își validă listele cu potențialele victime și ocolește filtrele de spam în moduri mai inteligente:

O altă tehnică interesantă folosită de spammeri în perioada de raportare a fost abuz de formulare de abonament.

Spammerii au folosit un script care a completat automat formularele de abonare ale site-urilor web obișnuite și au introdus adresa de e-mail țintă în formularul „Email”, precum și un mesaj scurt cu un link spam sub forma „Nume”. Astfel, țintele au primit un e-mail de confirmare automată a „abonamentului la listă” care conținea un link spam în locul numelui lor.

Spammerii au vrut să păcălească filtrele de e-mail, deoarece de obicei conținutul e-mailurilor de confirmare „abonament la listă” este permis în mod normal.

Raport peisaj amenințare ENISA [year]

• China și India sunt cele mai prolifice roboți de spam în lume, difuzând e-mailuri false și răuvoitoare în volume copleșitoare:

Raport peisaj amenințare ENISA [year]

După cum vă așteptați, spamerii s-au dus și pe rețelele de socializare. De la loterii false și cupoane până la cadouri fictive de la comercianții cu amănuntul populari, folosesc experiența trecută pentru a-și lega victimele neobservate:

Un sondaj recent a raportat că 47% dintre utilizatorii de social media văd mai mult spam în fluxurile lor (79% dintre ei consideră că conținutul de spam pe rețelele de socializare include știri false).

Raport peisaj amenințare ENISA [year]

Majoritatea criminalității informatice folosesc acum canalele mobile

Mai multe dispozitive, mai multe probleme. De la BYOD până la aplicații dăunătoare cu milioane de descărcări, ciberneticii au o mulțime de oportunități pentru a exploata, a înșela și a extorta victimele atât în ​​mediul corporativ cât și în cel privat.

• Cea mai mare parte a criminalității informatice este acum mobilă. Peste 60% din frauda online se realizează prin intermediul platformelor mobile. În plus,, 80 la sută din fraude mobile se realizează prin aplicații pentru mobil în loc de browsere web mobile. (RSA)
• Vestea proastă este că nu lipsesc pericolele online: în [year], Symantec a blocat o medie de 10.573 de aplicații mobile rău intenționate pe zi. Aplicațiile dăunătoare s-au infiltrat cel mai frecvent în următoarele categorii: Instrumente (39%), Stil de viață (15%) și Divertisment (7%). (Raportul privind amenințarea la securitatea internetului din [year] de Symantec)
• Conform ThreatMatrix, fraude mobile a crescut cu 24 la sută an peste an la începutul anului [year], cu peste 150 de milioane de atacuri globale în prima jumătate a anului. (ThreatMatrix)
• SUA au văzut ce este mai rău risc de fraudă mobilă, cu o creștere de 44 la sută an cu an. (ThreatMatrix)
• În contexte corporative, factorii de decizie sunt la curent cu problema: 83% dintre ei au spus că organizația lor risca de amenințări mobile și 86% a fost de acord că amenințările mobile sunt în creștere mai rapidă decât alții (Verizon Mobile Security Index [year])
• Ceea ce amplifică problema este lipsa de pregătire: 67% din organizații le-a mărturisit sunt mai puțin încrezători în ceea ce privește securitatea activelor mobile decât alte dispozitive din rețeaua lor (Verizon Mobile Security Index [year])
• În ciuda acestor realizări, 48% dintre companii au declarat că au sacrificat securitatea mobilă pentru a „termina treaba” în [year], comparativ cu 32% în [year] (Verizon Mobile Security Index [year])
• Consecințele sunt inevitabile: 33% a organizațiilor chestionate a suferit un compromis care implică un dispozitiv mobil în [year] al cărui impact a fost semnificativ (indicatorul Verizon Mobile Security [year])
• 62% din companiile compromise a descris incidentul drept „major” (Verizon Mobile Security Index [year])

Sondaj EY Global Security Security [year]-[year]

• Cel mai mare volum de malware-uri mobile a fost găzduit în magazine de aplicații terțe; majoritatea malware-urilor mobile au fost găsite în stilul de viață (27%) și în muzică & Categorii audio (20%) (Raport peisaj amenințare ENISA [year])
• Frauda mobilă depășește frauda web. 65% din tranzacțiile cu fraude încep pe dispozitivele mobile (RSA [year] Starea actuală a criminalității informatice)
• Din 2015, frauda efectuată prin intermediul aplicațiilor mobile a crescut cu 600% (RSA [year] Starea actuală a criminalității informatice)
• Atacuri de phishing pe mobil dispozitivele au a crescut cu o medie de 85% an de an din 2011 (Raportul peisaj amenințării ENISA [year])
• Peste 26 de miliarde de roboturi au fost făcute doar pentru telefoanele americane în [year], ceea ce înseamnă un Creștere cu 46% an de an în volum (Raport Radar Hiya Robocall [year])
• Vor reprezenta apelurile înșelătorie care încep pe canalele mobile 80% din toate apelurile înșelătorie până la sfârșitul anului [year] (Raportul privind tendințele și proiecțiile înșelătoriei pentru primele Orion toamna [year])

Gestionarea vulnerabilităților cibersecurității se îmbunătățește, dar totuși afectează companiile și țările din întreaga lume

Vulnerabilitățile software și hardware continuă să fie subiecte de primă importanță pentru lumea tehnologică. Meltdown și Spectre au făcut titluri pe tot parcursul anului [year] și probabil că va continua și în [year].

Să explorăm câteva aspecte importante care se remarcă din numeroasele rapoarte ale companiilor de securitate cibernetică create pe această temă:

• Numarul vulnerabilitățile raportate ale aplicațiilor în [year] au fost mai mult decât duble numărul găsit în 2016 (actualizarea cercetării în domeniul securității aplicațiilor din [year])
• Ce este mai mult, o scârbă 90% dintre cereri au avut cel puțin o problemă în afara Top 10 OWASP în [year], iar 49% dintre aplicațiile testate au prezentat o slăbiciune critică sau de severitate ridicată, care este, de asemenea, în afara acestui top 10 (Actualizare de cercetare a securității aplicațiilor din [year])
• Deși vulnerabilitățile cresc atunci când se integrează sau lucrează cu terți, doar 15% din organizații au controale de securitate de bază pentru a rezolva această problemă (EY Global Information Security Security Survey [year]-[year])
• 36% a organizațiilor chestionate sunt conștienți de vulnerabilitățile părților terțe prin autoevaluări (22%) sau evaluări independente (14%), dar acest lucru pleacă 64% din companii cu vizibilitate zero în această problemă (EY Global Security Security Survey [year]-[year])
• 35% din companiile mai mari au un program formal și actualizat de informații despre amenințări față de 25% din organizațiile mai mici (EY Global Information Security Security Survey [year]-[year])

Sondaj EY Global Security Security [year]-[year]

• [year] a fost al treilea an consecutiv când organizațiile au menționat dezvoltarea și testarea aplicațiilor ca fiind cel mai provocator proces de securitate pentru ei (Raportul de apărare al Cyberthreat Imperva [year])
• Pe partea strălucitoare, 78,7% din organizații a considerat organizarea lor a îmbunătățit gestionarea vulnerabilităților și gestionarea gestionării patch-urilor (Raportul de apărare Cyervahreat Imperva [year])
• Totuși, s-a terminat 75 la sută dintre companiile mari (peste 500 de angajați) se bazează pe software-ul antivirus care a fost preinstalat pe echipamentul computerizat, care poate să nu fie cea mai eficientă contramăsură (Raportul de securitate cibernetică NDIA [year])

Rapoartele arată că vulnerabilitățile de securitate din aplicațiile web continuă să fie principala cauză a încălcărilor de securitate, ceea ce plasează această problemă în topul listelor de sarcini ale CISO din întreaga lume.

Deloitte-NASCIO Cybersecurity Survey ([year])

Într-un incident, înregistrările de sănătate a aproape 100 de milioane de pacienți din întreaga lume au fost puse în pericol de erorile de securitate găsite într-unul dintre sistemele de management al pacienților și practicilor cele mai utilizate pe plan mondial..

EY – Studiul global de securitate a informațiilor [year]-[year]

Ba mai mult, problema este atât de perversă încât chiar și țările lucrează la acest aspect:

Deloitte-NASCIO Cybersecurity Survey [year]

În ceea ce privește atacurile care încearcă să exploateze vulnerabilitățile software și hardware, tactica abundă:

• 51% din atacurile care vizează aplicații web sunt atacuri SQLi (Raport peisaj amenințare ENISA [year])
• Includerea fișierelor locale vine pe locul doi cu 34% și Scripturi cross-site vine pe locul trei cu 8% (Raport peisaj amenințare ENISA [year])
• Un alt raport pune Scripturi cross-site la 40% din toate atacurile web observat în [year] (Raportul de securitate globală Trustwave [year])
• În EMEA, 42% din toate atacurile cibernetice s-au concentrat pe compromiterea aplicațiilor web (Raport peisaj amenințare ENISA [year]).

Dar nu toate vulnerabilitățile sunt legate de software sau hardware. EY raportează în Studiul său global de securitate a informațiilor ([year]-[year]) că 34% din organizații vedea angajații nepăsători sau necunoscuți drept cea mai mare vulnerabilitate.

Volumul atacurilor IoT rămâne constant

Deoarece numărul dispozitivelor IoT continuă să se înmulțească în mod sălbatic, la fel și problemele de securitate asociate acestuia. Numerele vorbesc de la sine.

Numărul de dispozitive conectate la Internet este de așteptat să se dubleze de la 2015 la [year] pentru a ajunge 30 de miliarde de dispozitive în toată lumea.

Mozilla Internet Health Report [year]

Alte rapoarte sugerează că numărul dispozitivelor IoT instalate la nivel mondial între 2015 și 2025 vom ajunge 75,44 miliarde.

Statista

• În prima jumătate a anului [year], Kaspersky a detectat de trei ori mai multe probe malware vizând dispozitive inteligente așa cum au făcut-o pe parcursul întregului an anterior (Kaspersky Lab)
• Cracare implicită Telnet parole a fost cea mai populară tactică de atac împotriva dispozitivelor Iot (Kaspersky Lab)
• Programele malware din familia Mirai au fost utilizate în 20,9% din infecțiile cu IoT (Kaspersky Lab)

Kaspersky Lab

• În [year], Malware VPNFilter a compromis aproximativ 500.000 de dispozitive la nivel mondial, construind o rețea masivă creatorii săi ar putea folosi pentru a rămâne anonimi (ENISA Threat Landscape Report [year])

Volumul total al atacurilor IoT a rămas ridicat în [year] și a fost consecvent față de [year]. Routerele și camerele conectate au fost cele mai infectate dispozitive și au reprezentat 75, respectiv 15% din atacuri..

Raport privind amenințarea la internet a securității [year] de către Symantec

• Pentru organizații, primele 3 provocări legate de securitatea IoT își cunosc activele (14%), detectează trafic suspect (12%) și asigură că controalele de securitate corespund provocărilor actuale de securitate cibernetică (11%) (EY Global Information Security Security Survey [year]-[year])

Sondaj EY Global Security Security [year]-[year]

• Proiecte estimări care Cheltuieli de securitate IoT crește la o rată anuală de creștere compusă de 44% și va atinge aproape 4,4 miliarde de dolari până în [year] (Raportul pieței de securitate IoT [year]-[year])
• În perioada 2015-[year] majoritatea încălcărilor de securitate IoT au fost cauzate de malware (Raportul pieței de securitate IoT [year]-[year])

Raport privind piața de securitate IoT [year]-[year]

• După cum am văzut, parolele implicite sunt tactica principală a atacului cele mai mari probleme de securitate IoT care trebuie rezolvate sunt autentificare / autorizare (32%), urmat de controlul accesului (15%) și criptarea datelor (14%) (Raportul pieței de securitate IoT [year]-[year])

Raport privind piața de securitate IoT [year]-[year]

• 48% de afaceri sunt incapabil să detecteze dacă vreuna dintre ele Dispozitive IoT sunt afectate de a bresa de securitate (Gemalto The State of IoT Security [year])
• 79% cred că guvernele in jurul lumii ar trebui să ofere orientări mai puternice privind securitatea IoT (Gemalto Statul IoT Security [year])
• 19% folosesc tehnologia blockchain pentru a ajuta securizarea datelor care curg prin dispozitive IoT, în creștere de la 9% în [year] (Gemalto The State of IoT Security [year])
• 97% consideră că securitatea IoT puternică poate fi un diferențiator competitiv cheie (Gemalto The State of IoT Security [year])
• 59% consideră că reglementările de securitate IoT ar trebui să definească și să atribuie responsabilitatea pentru acest aspect particular (Gemalto The State of IoT Security [year])

Gemalto The State of IoT Security [year]

Înșelătorii și atacurile de pe social media se răspândesc ca un incendiu

Cu miliarde de utilizatori și folosirea de zi cu zi a răspândirii, platformele de socializare au devenit o mină de aur pentru cybercriminali și escroci.

De la Cambridge Analytica până la încălcări uriașe de date, actori rău intenționat de tot felul au făcut titluri aproape în fiecare zi pe tot parcursul anului [year]. Realitatea este că [year] nu arată mai bine.

Atitudinile în ceea ce privește rețelele de socializare par să se schimbe, dar comportamentele nu se potrivesc, ceea ce lasă actorilor răi o mulțime de oportunități de a fura date și de a înșela utilizatorii de pe tot globul.

• 96% dintre Baby Boomers sunt neîncrezători în rețelele de socializare când vine vorba de protejarea datelor lor, urmată de 94% din Gen Xers, 93% din Gen Z, și 92% din Millennials. (Efectul orb al Securității Hubris asupra confidențialității datelor de către Malwarebytes)

O majoritate covârșitoare a tuturor utilizatorilor (94 la sută) să se abțină de la partajarea informațiilor personale pe social media și 95% dintre utilizatorii chestionați au simțit un sentiment general de neîncredere pentru rețelele de socializare. Dacă li se oferă opțiunea de „a alege răul mai mic”, ar prefera să renunțe la utilizarea rețelelor de socializare decât la motoarele de căutare.

Efectul orb al securității Hubris asupra confidențialității datelor de către Malwarebytes

• Dat fiind crimele care au implicat social media au crescut de peste 300 de ori în 2015-[year] în SUA, aceasta devine rapid una dintre cele mai presante probleme din lumea tehnologiei (Bromium Into The Web of Profit – Platformele de socializare și economia informatiei)
• Regatul Unit arată statisticile poliției infracțiunea de social media activată de patru ani între 2013 și [year] (Bromium Into The Web of Profit – Platformele de socializare și economia informatiei)

Peste 1,3 miliarde de utilizatori de social media și-au compromis datele în ultimii cinci ani iar între 45-50% din tranzacționarea ilicită a datelor din [year] până în [year] ar putea fi asociată cu încălcări ale platformelor de socializare, precum LinkedIn și Facebook.

Bromium Into The Web of Profit – platformele de socializare și economia informatiei

• Problema rețelelor de socializare este și mai profundă: 59% consideră că este lipsit de etică pentru platformele de socializare să adapteze jurnalele de știri (Confidențialitatea datelor RSA & Studiu de securitate [year])
• 67% din Marea Britanie consumatori consideră că recomandările bazate pe istoricul achiziționării / navigării sunt lipsite de etică (confidențialitatea datelor RSA) & Studiu de securitate [year])
• Vorbind despre jurnalele de știri, știai asta în jur 30-40% din infecțiile cu social media provin din reclame infectate? (Bromium Into The Web of Profit – Platformele de socializare și economia informatiei)
• Ciberneticii folosesc, de asemenea, media socială pentru a-și promova serviciile de hacking: în jur 30-40% din platformele de social media prezintă conturi care oferă o formă de activități de hacking (Bromium Into The Web of Profit – Platformele de socializare și economia informatiei)
• Nu-i de mirare 34% dintre adulții americani nu au încredere în companiile de socializare cu protejarea datelor lor personale (Statista)

Statista

• În [year], 53% din cele mai populare mesaje legate de fraudă pe Facebook a dus la servicii de cardare sau fraudă cu cardul de credit (RSA [year] Starea actuală a criminalității informatice)
• Social media phishing a crescut cu 200% din 2016 până în [year] întrucât atacatorii încearcă să colecteze informații partajate pe aceste platforme pentru a le utiliza în atacurile ulterioare (ENISA Threat Landscape Report [year])
• Cel puțin 20% din infecțiile din rețelele de socializare provin din suplimente sau pluginuri pentru platformele de socializare (Bromium Into The Web of Profit – Platforme de social media și economia criminalității informatice)

Încălcările și scurgerile de date expun pe toți, devenind al patrulea cel mai important risc global pentru următorul deceniu

Atât de multe date personale și confidențiale s-au scurs pe web încât acestea devin o problemă socială. Autoritățile de reglementare din întreaga lume încearcă să găsească soluții pentru acest lucru, dar, până se întâmplă, atacul continuă.

• În [year] au fost în total 1244 încălcări de date (Cu 21% mai puțin decât în ​​[year]) cel expus 446,52 milioane de înregistrări, o creștere uimitoare de 148% față de [year]. (Statista)
• „Frauda și furtul masiv de date” s-a clasat pe al patrulea cel mai important risc global pentru următorii 10 ani, urmată de cyberattacks la numărul cinci (Raportul Global Risks [year] – Forumul Economic Mondial)
• Compania de cibersecuritate RSA prezice Încălcările în masă ale datelor vor continua să joace un rol important în amenințarea cibersecurității. (RSA)
• 43% din încălcările de date au implicat afaceri mici ca victime (Raport de investigații privind încălcarea datelor Verizon [year])
• 33% au inclus atacuri de inginerie socială, cu phishingul, pretextul și luarea de mită ca fiind cele mai frecvente acțiuni rău intenționate (Raportul de investigații privind încălcarea datelor Verizon [year])
• 71% dintre încălcări au fost motivate financiar (Raport de investigații privind încălcarea datelor Verizon [year])
• Erorile au provocat 21% din încălcările datelor în [year] (Raport de investigații privind încălcarea datelor Verizon [year])
• Cele mai compromise seturi de date în încălcări sunt informații interne, date de acreditare, date personale, informații medicale și detalii de plată (Raport de investigații privind încălcarea datelor Verizon [year])
• În [year], Wikileaks a fost lansat un teanc de peste 8.000 de documente CIA clasificate. (New York Times)
• În același an, hackerii au lansat 2 GB de e-mailuri de la candidatul la președinția franceză, Emmanuel Macron. (Reuters)
• McAfee găsește numărul mediu de înregistrări pierdute la hacking în [year] a fost de 780.000 pe zi. (McAfee)
• Ca urmare a numărului tot mai mare de încălcări ale datelor, datele personale sunt mai ușor de cumpărat pe web-ul întunecat ca niciodată. Rapoarte Bromium date personale (informații privind securitatea socială, data nașterii, adrese rezidențiale etc.) poate costa cât mai puțin s 3 USD. (Bromium Into The Web of Profit – Înțelegerea creșterii economiei informatice)
• O mare cantitate de informații pentru consumatori privați și furați este distribuită online prin intermediul grupurilor de social media construite în jurul unei astfel de activități. Serviciile de card de credit constituie 53% din subiectele discutate în astfel de grupuri, urmate foarte îndepărtat de preluări de conturi cu 16% (RSA)

Procesele de atacuri cibernetice dăunătoare și procesele cibersecurității îndelungate au condus din nou la încălcări masive ale informațiilor personale în [year].

Cea mai mare a fost în India, unde baza de date a guvernului, Aadhaar, a suferit multiple încălcări care ar putea compromite înregistrările tuturor celor 1,1 miliarde de cetățeni înregistrați.

În ianuarie, a fost raportat că infractorii vindeau acces la baza de date cu o rată de 500 de rupii (7,3 USD) timp de 10 minute, în timp ce în martie, o scurgere la o companie de utilități de stat a permis oricui să descarce nume și numere de identificare..

Raportul privind riscurile globale [year] – Forumul Economic Mondial

• Cele mai afectate industrii prin încălcări care vizează datele cardului de plată sunt cu amănuntul (17%), finanțe și asigurări (13%) și ospitalitate (12%) (Raport de securitate globală [year] pentru Wave)
• 32% dintre profesioniștii în domeniul securității informației a recunoscut că încălcările au afectat mai mult de jumătate din sistemele lor mai mult decât dublu în comparație cu 2016 (15%) (Raport anual Cisco de securitate cibernetică [year])
• Pe lângă costurile financiare, 55% din organizații au trebuit să gestioneze controlul public a unei încălcări (Raportul anual al Cibersecurității Cisco [year])
• 17% din organizații a citat pierderea informațiilor clienților lor ca cea mai mare teamă a lor (EY Global Security Security Survey [year]-[year])
• 56% din încălcări a fost nevoie de câteva luni sau mai mult pentru a descoperi (Raportul de investigații privind încălcarea datelor Verizon [year])
• A existat o Creștere cu 141% în America de Nord, A 22% scădere în Europa, și a Scădere cu 36% în Asia din punct de vedere al volumului de acreditare compromise, iar aceasta este doar numărarea cifrelor raportate în ultimul an (ENISA Threat Landscape Report [year])
• Aproape 47% din încălcările de date din sectorul public au fost descoperite la ani după atacul inițial (Raportul de investigații privind încălcarea datelor Verizon [year])
• Institutii publice a suferit cel mai mare volum de atacuri: dintr-un total de 23.399 de incidente, 330 de încălcări Recomandate dezvăluirea confirmată a datelor (Raport de investigații privind încălcarea datelor Verizon [year])
• 2 milioane de identități au fost furate și obișnuia să lase comentarii false în timpul unei anchete americane privind neutralitatea netă (EY Global Information Security Survey [year]-[year])
• 1.946.181.599 înregistrări conținând date personale și alte date sensibile au fost compromise între ianuarie [year] și martie [year] (EY Global Information Security Security Survey [year]-[year])
• 3,62 milioane USD este costul mediu al unei încălcări de date în [year] (EY Global Security Security Survey [year]-[year])
• În Regatul Unit, costul mediu al unei încălcări este de 3.100 lire sterline pentru întreprinderile mici 16.100 lire sterline pentru întreprinderile mijlocii și 22.300 de lire sterline pentru întreprinderile mari (Sondaj de încălcare a încălcărilor în domeniul securității cibernetice ENISA [year])
• costul global mediu pentru o încălcare a datelor este de 7.611 USD (Raport de investigații privind încălcarea datelor Verizon [year])
• Încălcarea platformelor de socializare a reprezentat cel mai mare număr de înregistrări vărsate pe internet în [year] (56%).Facebook a înregistrat peste 2,2 miliarde de înregistrări și Twitter cu 336 de milioane de înregistrări (Raport peisaj amenințare ENISA [year])
• Asistența medicală înregistrează cel mai mare număr de încălcări ale datelor (27%) cu cel mai grav incident care expune 3,5 milioane de înregistrări (ENISA Threat Landscape Report [year])
• În asistență medicală, 60% din atacurile care vizează datele sunt efectuate de către insidați, mai mare decât oricare altă industrie (raportul investigațiilor privind încălcarea datelor Verizon [year])
• Furt de identitate rămâne principalul tip de încălcare a datelor cu 56% – așa cum s-a întâmplat din 2013 (Raportul peisaj amenințării ENISA [year])

Sondaj EY Global Security Security [year]-[year]

• În ciuda acestor statistici îngrozitoare, numai 17% din organizații raportează încălcări ale rapoartelor de securitate a informațiilor (EY Global Security Security Survey [year]-[year])
• Un alt aspect îngrijorător este acela că „10% din organizațiile medicale din Marea Britanie au fost încălcate de peste 10 ori în ultimul an”(Raport peisaj amenințare ENISA [year])
• 33% din companiile medicale cita angajați nepăsători sau necunoscuți ca vulnerabilitate care le-a crescut cel mai mult expunerea la risc în ultimele 12 luni (EY Global Information Security Survey [year]-[year])
• Comandă și control (C2) este cea mai frecventă formă de atac (47%) în incidentele de încălcare a datelor, urmată de ransomware cu 28% (raportul investigațiilor privind încălcarea datelor Verizon [year])
• 38% din companiile de energie recunoaște că ar fi este puțin probabil să poată detecta o încălcare sofisticată (EY Global Security Security Survey [year]-[year])
• surprinzător, Pierderea dispozitivului reprezintă aproximativ 50% din toate încălcările (Raport peisaj amenințare ENISA [year])
• Rapoartele Europol actorii nocivi individuali externi au efectuat 73% din încălcări, în timp ce 50% au fost atribuite grupurilor de criminalitate organizată (ENISA Threat Landscape Report [year])
• 84% din încălcările de date cauzate de botne în [year] s-au aflat în Finanțe și Asigurări, 10% în Informații și 5% în Servicii profesionale, științifice și tehnice (Verizon [year] Breach Investigations Data Report)
• Încălcări ale datelor cauzate de atacuri de botnet acoperit 180 de țări și teritorii în [year] (Raport de investigații privind încălcarea datelor Verizon [year])
• 98,5% din incidentele de securitate și 88% din încălcările datelor poate fi clasificat într-unul din nouă tipare Profesionist în domeniul securității informației, stabilit acum ani în urmă: intruziune POS, atac de aplicații web, utilizare greșită din interior și privilegiat, furt sau pierdere fizică, erori diverse, infracțiuni, patinoare cu carduri de plată, refuz de serviciu, spionaj cibernetic (raport Verizon [year] privind încălcarea datelor)

În plus, propria noastră cercetare de la Comparitech evidențiază faptul că Wall Street reacționează rapid la încălcările datelor. Am analizat modul în care încălcările cibersecurității au impact asupra prețurilor bursiere și am descoperit că:

• In medie, stocurile înregistrează imediat o scădere de 0,43% în prețul acțiunii în urma unei încălcări
• Efectele pe termen lung includ o creștere mult mai lentă în ceea ce privește prețurile acțiunilor. Am observat o creștere de 45,6% a prețurilor acțiunilor în cei trei ani înainte de încălcare și doar o creștere de 14,8% în cei trei ani care au urmat compromisului.
• Companiile încălcate se recuperează la nivelul performanței anterioare încălcării NASDAQ după 38 de zile în medie, dar la trei ani de la încălcare, ele continuă să subformeze indicele cu o marjă de peste 40%
• Când suferă de o încălcare a datelor, organizațiile financiare înregistrează o scădere imediată a prețului acțiunilor întrucât afacerile pe internet (comerț electronic, social media etc.) cel mai frecvent suportă efecte pe termen lung
• Încălcările mai mari au o influență negativă mai puțin asupra prețurilor acțiunilor decât încălcări mai mici
• Încălcările care implică detaliile cărților de credit și numerele de securitate socială înregistrează un impact negativ mai semnificativ asupra prețurilor acțiunilor decât scurgerile care conțin informații mai puțin sensibile, cum ar fi adresele de e-mail.

Întreaga analiză relevă alte consecințe interesante pentru companiile încălcate, atât din punct de vedere al aspectelor financiare, cât și al celor nefinanciare, precum reputația și încrederea mărcii.

Utilizatorii sunt mai îngrijorați în legătură cu statisticile informatice, dar nu reușesc să le protejeze bunurile

Statisticile privind securitatea cibernetică arată clar că tehnologia își are limitele atunci când vine vorba de protejarea activelor, cum ar fi datele confidențiale și banii. Pentru a face cu adevărat pași într-o mai bună protecție împotriva infracțiunilor informatice și infractori online, comportamentul utilizatorilor trebuie îmbunătățit.

• Până la 73% dintre utilizatori reutilizează parolele de-a lungul conturilor lor online, ceea ce conduce în mod inerent la un risc mai mare de furt de parole și de utilizare necorespunzătoare. (Confidențialitatea datelor RSA & Studiu de securitate [year])
• 66% dintre utilizatorii chestionați au spus că pur și simplu depășiți sau nu citiți Acordurile de licență de utilizator final sau alte forme de consimțământ. (Efectul orb al Securității Hubris asupra confidențialității datelor de către Malwarebytes)
• Numai 47% știu ce permisiuni au aplicațiile lor. (Efectul orb al Securității Hubris asupra confidențialității datelor de către Malwarebytes)
• 71% dintre americani își fac griji că le-au furat informațiile personale, cardul de credit sau informațiile financiare de către hackerii răutăcioși. (Statista)
• 78% dintre persoanele din Marea Britanie sunt cele mai multe preocupat de furtul de identitate care duce la pierderi financiare. (Confidențialitatea datelor RSA & Studiu de securitate [year])
• 96% din oameni sondaj pentru un studiu menționează că le pasa de intimitatea lor, și 93% dintre ei utilizează software de securitate. (Efectul orb al Securității Hubris asupra confidențialității datelor de către Malwarebytes)
• 42% din Gen Z au declarat că se tem de șantaj în [year]. În medie, doar 34% din toți respondenții erau îngrijorați de această amenințare. (Confidențialitatea datelor RSA & Studiu de securitate [year])
• 75% dintre consumatori limitează acum cantitatea de informații personale pe care le transmit online (Confidențialitatea datelor RSA & Studiu de securitate [year])
• Și o fac din motive temeinice: la nivel internațional, 36% din oameni cercetat de RSA au spus că informațiile lor personale sunt compromise într-o încălcare a datelor din ultimii 5 ani și 45% dintre respondenții americani a confirmat la fel. (Confidențialitatea datelor RSA & Studiu de securitate [year])
• Ce este mai mult, 58% dintre respondenții S.U.A. au spus că au în vedere cesionarea de la companii care nu iau în considerare protejarea datelor lor. (Confidențialitatea datelor RSA & Studiu de securitate [year])
• surprinzător, 76% din consumatorii din 21 de țări recunosc importanța păstrării securității informațiilor despre cont, cu toate că mulți încă își împărtășesc parolele, printre alte comportamente riscante cu datele lor. O mai departe 35% permit cel puțin un dispozitiv să rămână neprotejat și vulnerabil la toate formele de viruși și malware. (Symantec)
• Dar sunt și vești bune: un pic peste 53% dintre oameni folosesc acum managerii de parole. ((Efectul orbitor al securității Hubris asupra confidențialității datelor de către Malwarebytes)
• Marea majoritate a consumatorilor americani (80 la sută) au acum o rețea de internet de domiciliu. Unul din zece a cunoscut și un atac cibernetic prin rețelele de acasă. (Cazan cu abur Hartford)
• 72 la sută din oameni la nivel global credeți că dispozitivele acasă conectate oferă hackerilor modalități noi de a fura date. (Symantec)
• Dezavantajul este însă că 41% din oameni nu pot corespunzător identificați un e-mail de tip phishing și de multe ori nu sunt siguri cu privire la legitimitatea unui e-mail. (Symantec)
• Acțiunea cibernetică este o preocupare primordială în domeniul NE, Unde 64% dintre părinți consideră că copiii lor au mai multe șanse de a intimida. Prin comparație, doar 31 la sută dintre părinții din Germania împărtășesc această preocupare. (Symantec)
• În ultimul an, aproape 700 de milioane de oameni din 21 de țări au experimentat o anumită formă de infracțiuni informatice. (Symantec)

Problemele sunt cu atât mai mari într-un mediu organizațional, fie privat sau public:

• 1 din 3 angajați riscă să ruleze malware pe un computer de lucru (Testarea penetrării sistemelor de informații corporative: statistici și constatări [year] – Tehnologii pozitive)
• Când testerii de penetrare erau pe teren, au descoperit asta 1 din 7 angajați angajat în dialog cu un impostor și informații confidențiale dezvăluite (Testarea penetrării sistemelor de informații corporative: statistici și constatări [year] – Tehnologii pozitive)
• 1 din 10 angajați au înscris credențe de cont într-un formular fals de autentificare (Testarea penetrării sistemelor de informații corporative: statistici și constatări [year] – Tehnologii pozitive)
• 1.464 de oficiali guvernamentali într-un singur stat a folosit „Password123” ca parolă (EY Global Security Security Survey [year]-[year])
• Peste 74 la sută dintre întreprinderile mici din sondaj afirmă că nu au fost niciodată victima unui atac cibernetic de succes (spre deosebire de alte date care raportează rate mai mari de atacuri de succes împotriva întreprinderilor mici). (Raportul privind securitatea cibernetică NDIA [year])

Statistici GDPR

GDPR a intrat în vigoare pe 25 mai [year] și toată lumea s-a grăbit să se conformeze, temându-se amenzi uriașe și alte repercusiuni legale. A funcționat așa cum era de așteptat? Să verificăm ce numere au de spus.

Biroul comisarului informațiilor din Marea Britanie (ICO), de exemplu, a primit 6.281 de reclamații privind protecția datelor în perioada 25 mai [year] (când a intrat în vigoare noul regulament) și 3 iulie, în creștere de la 2.417 în aceeași perioadă a anului precedent..

Sursă.

• Din 25 mai [year], până la jumătatea lunii martie [year], au raportat autoritățile de supraveghere din cele 31 de țări care alcătuiesc Spațiul Economic European 206.326 de cazuri de încălcare a GDPR (Comitetul european pentru protecția datelor)
• Amenzile emise s-au ridicat la 55.955.871 EUR, cea mai mare parte a fost imensa amendă primită de Google în Franța (Consiliul European pentru Protecția Datelor)

Comitetul european pentru protecția datelor

• Comisia Națională pentru Protecția Datelor din Franța amendă Google la 50 de milioane EUR pe 21 ianuarie [year] (CNIL Franța)
• 52% din rapoarte au fost deja închise și 1% se confruntă cu provocări în instanțele naționale (Consiliul European pentru Protecția Datelor)

Comitetul european pentru protecția datelor

• 28% mai multe încălcări ale datelor auto-raportate au fost înregistrate în [year]-[year] comparativ cu anul precedent, ca urmare a raportării obligatorii impuse de GDPR (ENISA Threat Landscape Report [year])
• Una dintre consecințele mai puțin norocoase ale reglementării a fost Spam cu temă GDPR:

Un număr mare de e-mailuri spam cu temă GDPR au fost observate în primul trimestru al anului [year]. Această activitate de spam a inclus în mare parte seminarii plătite, seminarii web și ateliere legate de reglementarea privind confidențialitatea noii UE..

Raport peisaj amenințare ENISA [year]

• 49% din organizațiile din EMEA a spus că sunt nu este bine pregătit pentru GDPR (Factorul de încredere de Radware)
• Mai mult decât 42.230 reclamații de la persoane fizice au fost înregistrate în toată Europa (Consiliul European pentru Protecția Datelor)
• Autoritatea de reglementare a vieții private din Polonia a amendat o companie de peste 187.000 de lire sterline conform prevederilor GDPR pentru razuirea datelor publice și reutilizarea lor comercială, fără notificarea consumatorilor respectivi (InfoSecurity Magazine)

GDPR Astăzi

GDPR Astăzi

Costul statisticilor informatice

Există o mulțime de date pe care trebuie să le săpăm atunci când vine vorba de problema financiară a criminalității informatice. Văzând cifrele șocante de mai jos ar putea ajuta la încurajarea comportamentului proactiv atunci când vine vorba de apărarea cibernetică.

Imaginea de ansamblu este cea mai mare 0,80 la sută din PIB-ul mondial este acum pierdut în fața criminalității informatice, conform McAfee.

În următorii 5 ani, companiile din sectorul privat „riscă să piardă o estimare 5,2 trilioane de dolari SUA în oportunitățile de creare a valorii din economia digitală – aproape dimensiunea economiilor Franței, Italiei și Spaniei combinate – la atacuri de cibersecuritate.

Accenture

Deși constituie o economie infracțională relativ nouă, criminalitatea informatică generează deja venituri de cel puțin 1,5 trilioane de dolari în fiecare an.

Brom Into The Web of Profit – Înțelegerea creșterii economiei informatice

Este perfect adecvat să te simți cam copleșit de aceste cifre. Chiar și atunci când analizăm evoluțiile anuale, datele sunt un argument convingător pentru îmbunătățirea strategiilor de securitate cibernetică.

În doar un an, costurile inițiale atribuite cyberattack-urilor au crescut 52% la 1,1 milioane de dolari.

Factorul de încredere de Radware

Modalitățile variate în care infractorii cibernetici adună aceste sume mari de bani variază de la operațiuni masive până la atacuri prin pulverizare și rugăciune, acestea din urmă vizând un număr mare de victime, în speranța că vor compromite unele dintre ele.

Generarea de venituri în economia criminalității informatice are loc la o varietate de niveluri – din operațiunile „multinaționale” mari care pot genera profituri de peste 1 miliard de dolari; la operații la scară mai mică, unde profiturile sunt de 30.000 $ – 50.000 $ sunt mai mult norma.

Brom Into The Web of Profit – Înțelegerea creșterii economiei informatice

Vă întrebați cum reușesc să mute aceste sume uriașe, fără a fi prinși? Iată ce relevă studiile despre spălarea banilor:

Aproximativ 10% sau mai mult din suma estimată de 1,6-2 miliarde de dolari de bani spălați circulați la nivel global pot fi atribuite veniturilor obținute din infracțiuni informatice – totalizând până la 200 miliarde de dolari.

Brom Into The Web of Profit – Înțelegerea creșterii economiei informatice

Cu toate acestea, hackerii și escrocii malizibili cheltuiesc, de asemenea, bani, „investind” în active care le pot face atacurile mai eficiente:

O exploatare Adobe de zero zile poate costa 30.000 de dolari.

Un exploat iOS de zero zile poate costa până la 250.000 USD.

Trusele de exploatare cu programe malware au costuri de 200 – 600 USD pentru fiecare exploatare.

Trusele de exploatare Blackhole costă 700 de dolari pentru închiriere de o lună sau 1.500 de dolari pentru un an.

Spyware personalizat costă 200 USD.

O lună de răspândire prin SMS costă 20 de dolari.

Un hacker închiriat costă în jur de 200 USD pentru un hack mic.

Brom Into The Web of Profit – Înțelegerea creșterii economiei informatice

Alte lucruri de vânzare pe Dark Web includ acces la sisteme și organizații compromise. Punctele de preț încep de la „50 de cenți până la 400 USD pentru acces la PDR, și aproximativ De la 1.000 la 20.000 USD pentru acces mai larg către o organizație compromisă ”(Raportul Secureworks de Cybercrime [year]).

Piețele de piață sunt mai mari decât și-ar putea imagina: doar 25 site-uri Dark Web care a oferit acces la instrumente și informații pentru activitățile cibernetice luate în considerare peste 3 milioane de utilizatori înregistrați (Raport peisaj amenințare ENISA [year])!

Există aproximativ 6.300 de piețe care vând ransomware pe web-ul întunecat, cu 45.000 de înregistrări de produse.

Raport de securitate Telstra [year]

De asemenea, nu ajută acest lucru fără scrupule furnizori de găzduire permiteți ciberneticii să-și efectueze atacurile în mod anonim, oferindu-le acces la servere anonimizate și acces la internet pentru cât mai puțin $ 100-300 / luna (Raportul Secureworks privind informațiile informatice [year]).

În timp ce vulnerabilitățile, instrumentele și găzduirea care le permit actorilor răi să le exploateze pot fi costisitoare, datele personale utilizate în atacuri sunt descurajante ieftin:

Astăzi, datele de autentificare ale contului se pot vinde cu prețuri de până la 0,20 USD până la 15 USD.

RSA [year] Starea actuală a criminalității informatice

Profiluri de date complete care includ informații biografice și date cu cardul de plată, nu rupe nici bancă: sunt anunțate la prețuri cât mai mici 10 – 25 $ (Raportul Secureworks privind informațiile informatice [year]).

Secureworks Raportul privind criminalitatea informatică [year]

Un alt raport confirmă aceste prețuri: „din martie [year], cca. 500.000 de conturi de e-mail cu parole aveau un preț de 90 USD în întunericul web ”(Raport peisaj amenințare ENISA [year]).

Statisticile despre costurile curente și viitoare de securitate cibernetică abundă și acoperă mai multe unghiuri:

• 2,1 trilioane de dolari: Totalul costul anual global al tuturor încălcărilor de date până în [year], așa cum sugerează Juniper Research. (Cercetare de ienupăr)
• 1,5 trilioane de dolari: veniturile totale ale criminalilor cibernetici s-au ascuns de victimele lor la nivel mondial în [year]. (RSA)

Microsoft

• 15 miliarde de dolari: valoarea criptomonedei furate de la schimburile online între 2012 și [year] (Raportul de securitate globală Trustwave [year])
• Compromisul de e-mail de afaceri (BEC) și compromisul contului de e-mail (EAC) au dus la pierderi financiare de până la 12,5 miliarde de dolari între octombrie 2013 și mai [year], conform raportului FBI (Secureworks State of Cybercrime Report [year])
• 5 miliarde de dolari: valoarea pierderilor asociate cauzate de preluări de cont în [year], când acest tip de atacuri s-a triplat în frecvență (RSA [year] State Current of Cybercrime)
• 5 miliarde de dolari: este estimarea pentru daunele rezultate ransomware atacuri în [year] (Evaluarea amenințărilor crimei organizate de Internet prin Europol (IOCTA [year])
• 3,25 miliarde USD: venit global generat de infracțiuni de social media (Bromium Into The Web of Profit – Platformele de socializare și economia informatiei)
• 3,2 miliarde de dolari: acesta este nivelul care Cheltuieli globale de securitate cibernetică la rețea inteligentă va ajunge până în 2026 (sursa)
• 1,7 miliarde de dolari: este câtă energie utilități petrecute în [year] pentru protejarea sistemelor lor din atacuri cibernetice. (Raportul privind riscurile globale [year] – Forumul Economic Mondial)

Alte grupuri criminale au vizat direct infrastructura ATM.

În martie [year], Europol l-a arestat pe „Denis K”, un ucrainean și presupus dezvoltator de malware, în Spania, pentru partea sa într-o serie de furturi din 2013, pe care Europol le-a estimat costase 1 miliard de euro băncilor din mai mult de 40 de țări.

Ministerul de Interne din Spania a raportat la acea vreme că Denis K a acumulat personal aproximativ 15.000 de bitcoins (aproximativ 120 de milioane USD, în momentul în care a fost raportat) din această activitate.

Secureworks Raportul privind criminalitatea informatică [year]

• 530 milioane dolari: costul Ianuarie [year] Hackul Coincheck, cel mai mare istoric al criptomonedelor până în prezent. (Banii timpului)
• 1% dintre directorii de afaceri care consideră că infracțiunea informatică este cea mai perturbatoare fraudă care a pierdut mai mult decât 100 milioane de dolari ca rezultat (Studiul global al criminalității economice și al fraudei [year] de PWC)
• 50 de milioane de dolari: costul total al criminalității informatice în 237 de companii majore în 6 țări. (Micro Focus)
• 13,5 milioane de dolari (944 milioane de rupii) este cât de mult o bancă indiană a pierdut „după ce hackerii au instalat malware pe serverul său ATM care le-a permis să efectueze retrageri frauduloase de la aparatele de marcat” (InfoSecurity Magazine)
• 4,6 milioane USD: este cât de multă pierdere a două persoane cauzate de conducere fraudă la scară largă a CEO. (Evaluarea amenințărilor la criminalitatea organizată prin Internet Europol – IOCTA [year])
• 3,8 milioane de dolari: costul mediu al unei încălcări de date la o afacere. (Microsoft)
• 2,2 milioane de dolari pe lună: aceasta este câți bani pot câștiga criminalii cibernetici cu doar 10 cărți de credit furate cumpărate de pe piețele subterane. Acesta este motivul pentru care formjacking-ul face o revenire rapidă ca o tactică de atac preferată (Raportul privind amenințarea pe internet a securității din [year] de Symantec)
• 2 milioane de dolari: costul mediu al unui atac DDoS pentru o întreprindere în [year] (Kaspersky)
• $ 729.000 este cât de mult a pierdut un om de afaceri într-o înșelătorie care combină catifarea și vânătoarea (EY Global Information Security Security Survey [year]-[year])
• 660.000 USD pe oră: este cât de mult provoacă pierderi de comerț electronic în pierderi. (RSA [year] Starea actuală a criminalității informatice)
• $ 500.000 de: este dauna medie 53% din atacuri cauză. (Raport anual Cisco de securitate cibernetică [year])

• $ 24.439 – cost mediu pentru un compromis de e-mail de afaceri hack (Raport de investigații privind încălcarea datelor Verizon [year])
• $ 292: valoarea medie a fraudei în urma unui criminalist cibernetic preluarea contului bancar mobil al consumatorului. (RSA)

Deși valoarea financiară este un aspect important al costului infracțiunilor informatice, statisticile arată că există și alte pierderi de luat în considerare:

Infracțiunile informatice au fost de peste două ori mai mari decât orice altă fraudă pentru a fi identificate drept cea mai perturbatoare și mai grave infracțiuni economice preconizate să afecteze organizațiile în următorii doi ani.

Global Economic Crime and Fraud Survey [year] realizat de PWC

• 40% dintre specialiștii chestionați vezi întreruperea operațiunilor ca cea mai mare consecință potențială a unui cyberattack; 39% se tem de compromisul datelor sensibile, și 32% citează daunele aduse calității produsului. (Studiul global privind starea securității informației® [year] de PWC)

Raportul de apărare Cyervahreat Imperva [year]

• 61% dintre CEO-uri consideră că problemele de securitate asociate economiei digitale sunt de departeoo mare pentru ca organizația lor să se descurce singure; ei mai menționează că creșterea bugetelor de securitate cibernetică nu va rezolva problema (Accenture – Securizarea economiei digitale)
• 43% de directori au spus acțiunile necesare pentru remedierea incidentelor de securitate au fost „dificile și costisitoare”. (Verizon Mobile Security Index [year])
• 51% menționat sCheltuielile cu echitatea sunt determinate de bugetele din anii precedenți (Raport anual Cisco de securitate cibernetică [year])
• Veniturile criminale determinate de rețelele de socializare fraudă a crescut cu peste 60% în [year] din anul precedent. (Bromium Into The Web of Profit – Platformele de socializare și economia informatiei)
• Ciberneticii reușesc să defrauda utilizatorii pe mobil pentru a dubla suma pe care o cheltuiesc în mod normal pe o tranzacție autentică pe același canal: 133 USD – valoarea medie a tranzacției autentice, 292 USD – valoarea medie a fraudei (RSA [year] Starea actuală a criminalității informatice)

Companiile cheltuiesc bani din cauza criminalității informatice în diverse moduri. De exemplu:

41% dintre directorii chestionați au declarat că au cheltuit cel puțin de două ori mai mult în [year] pentru investigații și intervenții conexe decât s-a pierdut în caz de infracțiuni informatice.

PWC

Mai mult, aceștia plătesc și pentru alte compromisuri. Un raport menționează că „2 companii din 5 au raportat experiențele negative ale clienților și pierderea reputației în urma unui atac de succes ”(Factorul de încredere de Radware).

Tendințe de cheltuieli pentru securitate cibernetică

Aproape toată lumea cade victima atacurilor cibernetice din zilele noastre. Unele companii (aproximativ o treime) detectează atacuri săptămânal și companiile intervievate (93%) recunosc că au experimentat un cyberattack în ultimele 12 luni (The Trust Factor de Radware).

Ciberneticii au și ei un tip: ei preferă întreprinderi mijlocii cu 5.000-9.999 angajați deoarece ei sunt cei mai mulți (88%) în urma atacurilor cibernetice de succes (Raportul de apărare Cyervahreat Imperva [year]).

• In ciuda acestui lucru, 44% din 9.500 de directori din 122 de țări chestionate de PWC spun că nu au o strategie generală de securitate a informațiilor (Studiul global privind starea securității informației® [year] de PWC)
• Problema este mai profundă decât asta: 48% dintre acești 9.500 de directori au confirmat că NU aveți un program de formare a sensibilizării în domeniul securității pentru angajații lor (Sondajul privind starea globală a securității informațiilor® [year] de PWC)
• 54% dintre ei nu au, de asemenea, un proces de răspuns la incident pentru a-i ajuta să facă față atacurilor și compromisurilor potențiale (The Global State of Information Security® Survey [year] by PWC)

Sondaj EY Global Security Security [year]-[year]

• Un atacator locuiește într-o rețea în medie de 146 de zile înainte de detectare. (Sursa: Microsoft)
• 86% dintre directori credeți că „ducerea rezistenței la afaceri la nivelul următor necesită o viziune nouă ambițioasă pentru Internet” (Accenture – Securizarea economiei digitale)
• In medie, Securitatea IT ocupă 12,5% din bugetul IT total (Raportul de apărare Cyervahreat Imperva [year])
• 66% a directorilor chestionați aliniați cheltuielile cu securitatea cu veniturile referitoare la fiecare linie de activitate (Studiul global al statului informațiilor privind securitatea informațiilor® [year] de PWC)
• Doar 1 din 10 organizații pot prelucra peste 75% din datele lor despre evenimentele de securitate (Oracle și KPMG Cloud Threat Report [year])
• Aproximativ 30% dintre companiile care au suferit atacuri nu au putut identifica motivul (Factorul de încredere de Radware)
• Doar 35% din organizații au asigurare cibernetică care să satisfacă nevoile lor actuale (EY Global Information Security Security Survey [year]-[year])
• 43 la sută din atacurile cibernetice împotriva întreprinderilor din întreaga lume vizează companiile mici (Symantec)
• 55% din organizații au doar capacități reactive în loc (EY Global Security Security Survey [year]-[year])
• Cu toate acestea, multe entități încearcă să obțină mai multe: „77% dintre organizații încearcă acum să depășească punerea în aplicare a protecțiilor cibersecurității de bază să-și regleze bine capabilitățile ”(EY Global Information Security Security Survey [year]-[year])
• 41% dintre directorii de afaceri mărturisește că a cheltuit „cel puțin de două ori mai mult pentru investigații și intervenții conexe decât s-a pierdut în caz de infracțiuni informatice” (Global Economic Crime and Fraud Survey [year] de PWC)
• Conștientizarea organizațională de sine crește și: mai puțin de 1 din 10 organizații spun că funcția lor de securitate a informațiilor satisface nevoile lor „Și mulți sunt îngrijorați că îmbunătățirile vitale nu sunt încă în curs de desfășurare” (EY Global Information Security Security Survey [year]-[year])
• Doar 6% din companiile de servicii financiare sunt satisfăcute cu performanța programului lor de securitate cibernetică (EY Global Information Security Survey [year]-[year])

În general, 92% dintre organizații sunt îngrijorați de funcția lor de securitate a informațiilor în domenii cheie. Resursele sunt o problemă-cheie: 30% din organizații se confruntă cu deficiențe de competențe, în timp ce 25% citează constrângerile bugetare.

Sondaj EY Global Security Security [year]-[year]

Unele dintre piesele de puzzle care lipsesc includ:

• O mai bună securitate în cloud, ca. 53% din organizații găzduiesc cel puțin 50% din infrastructura lor în cloud (Raport anual Cisco de securitate cibernetică [year])
• Modernizarea la software-ul mai nou; de exemplu, 50% din autoritățile locale din Marea Britanie se bazează pe software-ul serverului neacceptat (EY Global Security Security Survey [year]-[year])
• Având o strategie sau un program, ca 53% dintre organizații își menționează configurația actuală, iar procesele sunt învechite în mai multe domenii, cum ar fi informațiile despre amenințări, detectarea încălcărilor, răspunsul la incidente și protecția datelor, printre altele (EY Global Information Security Security Survey [year]-[year])
• Doar 43% dintre companii au o strategie de criptare la nivelul întregii întreprinderi, lăsând mai mult de jumătate expuse pe măsură ce datele curg prin sistemele lor (ENISA Threat Landscape Report [year])
• Pregătirea formării de sensibilizare – doar 20% dintre întreprinderi au trimis orice personal la instruire internă sau externă în domeniul securității cibernetice în ultimele 12 luni (ENISA Cyber ​​Security Breaches Survey [year])
• Doar 27% din întreprinderile din Marea Britanie au o politică formală de securitate cibernetică sau politici în vigoare (ENISA Cyber ​​Security Breaches Survey [year])
• Limitările resurselor umane: peste 50% din organizații „re-instruiesc personalul IT existent pentru a face față provocărilor de securitate cloud” (Raportul de apărare Cyervahreat Imperva [year])

Statisticile privind securitatea cibernetică indică faptul că companiile lucrează la îmbunătățiri în mai multe domenii:

• 85% dintre companii sunt interesate de înlocuirea parolelor cu noi forme de autentificare (Oracle și KPMG Cloud Threat Report [year])
• „53% utilizează învățarea automată în scopuri de securitate cibernetică ”(Oracle și KPMG Cloud Threat Report [year])
• 86% din întreprinderi a explorat posibilitatea de a utiliza soluții care încorporează învățare automată și inteligență artificială (Factorul de încredere de Radware)
• 51% a organizațiilor chestionate sunt acum investind mai mult în analiza cibernetică (EY Global Security Security Survey [year]-[year])

Raportul de apărare Cyervahreat Imperva [year]

Pentru a realiza aceste îmbunătățiri și multe altele, organizațiile din întreaga lume își cresc cheltuielile. Cu toate acestea, numărul de cheltuieli pentru securitatea informațiilor arată că există multe diferențe între sectoare și dimensiuni ale companiei.

• 53% confirmă o creștere a bugetului lor în [year] (EY Global Security Security Survey [year]-[year])
• 76% s-au adăugat la bugetul lor de securitate cibernetică după o încălcare gravă (EY Global Security Security Survey [year]-[year])
• Companii mai mari au mai multe șanse să-și mărească bugetele de securitate a informațiilor (EY Global Information Security Survey [year]-[year])

Jumătate din asistența medicală și Guvern & Organizațiile din sectorul public spun că au crescut cheltuielile cu securitatea cibernetică în ultimele 12 luni, în timp ce 66% intenționează să cheltuiască mai mult în următoarele 12 luni.

Sondaj EY Global Security Security [year]-[year]

• Cand vine vorba de companii energetice, 57% dintre ei au a sporit cheltuielile privind securitatea cibernetică din ultimele 12 luni și 68% intenționează să crească investițiile în următoarele 12 luni (EY Global Security Security Survey [year]-[year])
• De fapt, buget mediu de securitate IT a trecut de la 11 milioane de dolari la 15 milioane USD în [year], reprezentând o creștere de 27% (CSO SUA Cybercrime [year])
• Același raport observă că 15% dintre companii au un buget de securitate IT de peste 10 milioane de dolari in timp ce 37% dintre ei au mai puțin de 250.000 USD la dispoziția lor (CSO US State Cybercrime [year])

Sondaj EY Global Security Security [year]-[year]

Apoi, există alte tipuri de provocări cu care trebuie să se confrunte CISO-urile și CIO-urile:

• 60% organizațiile chestionate au menționat că „persoana responsabilă direct de securitatea informațiilor nu este membru al consiliului de administrație”(EY Global Security Security Survey [year]-[year])

Invers, doar 18% din organizații spune asta “Securitatea informației influențează pe deplin strategia de afaceri planifică în mod regulat ”(EY Global Security Security Survey [year]-[year]).

Organizații în tehnologie, mass-media & Divertisment și telecomunicații au o perspectivă diferită. Același raport menționează că 53% dintre ei consideră cibersecuritatea ca o forță influentă pentru luarea deciziilor în afaceri.

Deloitte-NASCIO Cybersecurity Survey ([year])

Cresterea securității locurilor de muncă

Estimările industriei arată că pot exista 3,5 milioane de locuri de muncă de securitate cibernetică neîmplinite până în [year] (Proiecte de securitate cibernetică).

Situația este presantă, așa cum este:

Aproape 70% dintre respondenți consideră că echipa de cibersecuritate a întreprinderii lor este subestimată, peste 20% dintre respondenți indicând că își percep întreprinderea ca fiind subestimată în mod semnificativ..

ISACA State of Cybersecurity [year], prima parte

• 39% dintre companii menționează că mai puțin de 2% din totalul personalului IT activitatea în domeniul cibersecurității (EY Global Information Security Security Survey [year]-[year])
• 84% din organizații sunt provocate de lipsa de competențe de securitate IT, în creștere față de 81% în [year] (Raportul de apărare Cyberthreat Imperva [year])
• femei machiaj doar 11% din forța de muncă infosec la nivel mondial (Studiul [year] privind securitatea informațiilor la nivel mondial: Femeile în securitate cibernetică)
• 715.715 de persoane au lucrat în securitate cibernetică în SUA în [year] (Cyberseek)
• Au fost 313.735 de locuri de muncă pentru specialiști în securitatea informațiilor în [year] pe teritoriul Statelor Unite (Cyberseek)
• Cele mai solicitate trei locuri de muncă de companii din SUA au fost în [year] au fost: Cyber ​​Security Engineer, Cyber ​​Security Analyst și Network Engineer / Network Architect (Cyberseek)
• 57% dintre companiile chestionate au în vedere antrenându-și angajații pentru a-și îmbunătăți programul de securitate cibernetică (Tendințele Comptia [year] în securitate cibernetică)
• salariul mediu anual pentru un inginer de securitate în SUA este $ 88.000 de și același rol în Marea Britanie plătește £ 52,500 (69 139 USD) pe an (Găsirea primului dvs. loc de muncă în securitate cibernetică)
• Un Analist securitate informațională a realizat un salariu mediu anual de $ 95.510 în [year] (Biroul SUA de Statistică a Muncii)
• 9 organizații din 10 contractează furnizori de servicii de securitate gestionate (MSSP) pentru a descărca cel puțin o funcție de securitate IT (Raportul de apărare Cyervahreat Imperva [year])
• 43% dintre organizații folosesc firme terțe ocazional pentru proiecte de securitate a informațiilor (Tendințele Comptia [year] în securitate cibernetică)
• 59% din organizații declară că este prea scump pentru a externaliza cibersecuritatea către companii specializate (Tendințele Comptia [year] în securitate cibernetică)
• 51% de organizații cred că au nevoie de politici de securitate noi sau îmbunătățite pentru a spori eficiența echipelor lor de securitate (Tendințele Comptia [year] în securitate cibernetică)

Amenințări de securitate cibernetică, pregătire și programe pe țări

Rezultatele variate ale studiilor și sondajelor arată clar că nu toate țările sunt egale în ceea ce privește securitatea cibernetică și libertatea internetului. Multe sunt echipate slab pentru a face față atacurilor cibernetice, în timp ce altele sunt mai bine echipate, dar sunt vizate mai des.

Această vizualizare a datelor se bazează într-o serie de valori care demonstrează varietatea amenințărilor cu care ne confruntăm online, analizând ce țări se confruntă cu cel mai mare număr de amenințări și cum se confruntă în materie de apărare..

Această hartă inclusă în indicele global al cibersecurității (GCI) [year] descrie nivelul angajamentelor pe care țările din întreaga lume le au față de pregătirea cibernetică. Verde închis indică angajamentul cel mai mare și roșu cel mai puțin.

Australia, Canada, Egiptul, Estonia și Finlanda sunt în frunte, mobilizarea resurselor pentru construirea și punerea în aplicare a strategiilor de securitate a informațiilor coerente la nivel național.

Țări precum China, Germania, Islanda, Polonia sau Peru scad la jumătatea nivelului, așa cum sunt programele lor de securitate cibernetică în procesul de maturizare.

In acelasi timp, El Salvador, Liban, Sudan, Vatican, iar o listă lungă de alte țări abia inițiază sau stabilirea programelor de securitate a informațiilor.

Același raport menționează că „doar 38% din țările au o strategie publică de cibersecuritate și doar 11% au o strategie dedicată autonomă „.

Indicele global de securitate cibernetică (GCI) [year]

Vestea bună este că 61% dintre aceste țări au o echipă de răspuns la situații de urgență (adică, CIRT, CSRIT și CERT) cu responsabilitate națională pentru a-i ajuta să facă față numeroaselor amenințări cibernetice.

Indicele global de securitate cibernetică (GCI) [year]

Raportul de apărare Cyervahreat Imperva [year] menționează că Spania a fost cel mai puternic hit din toate țările în [year], cu 93,7% dintre respondenți care au raportat atacuri reușite (Raportul de apărare Cyberthreat [year] Imperva).

America de Nord este cea mai populară țintă, reprezentând 57% din încălcări și 72% din înregistrările expuse (Raport peisaj amenințare ENISA [year]).

Același raport notează o scădere cu 36% a numărului de incidente în Europa ci o simultană Creșterea cu 28% a volumului înregistrărilor încălcate, „Cu organizațiile britanice fiind cele mai afectate din Europa” (ENISA Threat Landscape Report [year]).

Când vine vorba de încălcarea costurilor, Canada a suferit cele mai mari costuri directe in timp ce Statele Unite au avut cele mai mari costuri indirecte. O singură înregistrare compromisă în Canada a costat 81 USD și aceeași în SUA a costat 152 USD (Raport peisaj amenințare ENISA [year]).

În ceea ce privește geografia atacului, „SUA (45,87%), Olanda (25,74%), Germania (5,33%) și Franța (4,92%) primele patru țări sursă pentru atacuri bazate pe web, reprezentând o creștere nu numai pentru fiecare țară, comparativ cu primul trimestru al anului [year], dar și pentru anul [year] ”(Raport peisaj amenințare ENISA [year]).

Raport peisaj amenințare ENISA [year]

Pentru majoritatea țărilor, bugetul și personalul sunt principalele provocări elaborarea și implementarea unei strategii eficiente de securitate a informațiilor:

Deloitte-NASCIO Cybersecurity Survey ([year])

Statul Securității IT în Germania [year]

Raportul omonim emis de Oficiul Federal al Germaniei pentru Securitatea Informațiilor notează câteva aspecte interesante, specifice programului de securitate cibernetică al țării..

Când vine vorba de tactici de atac care vizează organizațiile de stat, e-mailul este predominant:

Cele mai frecvent detectate atacuri asupra administrației federale implică e-mailuri care conțin malware. Folosind măsuri automatizate antivirus, în medie, 28.000 de e-mail-uri de acest tip au fost interceptate în timp real în fiecare lună înainte de a ajunge la casetele de primire ale destinatarilor..

În [year], autoritățile germane au detectat în fiecare lună o medie de 500 de programe malware în traficul HTTP, care au fost ulterior blocate.

În [year], au fost raportate în total 157 de notificări imediate către Biroul Central de Raportare și Centrul Național de Situație IT.

Ransomware a fost principalul subiect al notificărilor din [year]. Au existat rapoarte despre exploatarea sistemelor de conferințe telefonice / video pentru infecții cu malware. La mijlocul anului a avut loc un atac cibernetic cu criptarea Troian NotPetya.

Germania are un nivel ridicat de conștientizare în ceea ce privește securitatea cibernetică 92% din organizații pe deplin conștient de faptul că amenințările cibernetice reprezintă pericole critice pentru operațiunile lor.

Aproape 90% dintre companiile germane au implementat măsuri avansate de securitate cibernetică, cum ar fi segmentarea sau minimizarea gateway-urilor și controlul malware.

Cu toate acestea, majoritatea companiilor se concentrează în continuare pe măsuri reactive. Raportul afirmă: „aceste companii raportează că sunt concentrate în special pe măsuri reactive pentru a răspunde unui atac cibernetic.”

Este minunat să vezi asta 97% dintre utilizatorii de internet din Germania consideră că securitatea internetului este foarte importantă. Mai puțin urmează.

De exemplu doar aproximativ 30% citesc despre securitatea informațiilor. Doar 45% dintre ei acționează pentru a păstra datele în siguranță si doar 37% se aplică rapid la ultimele actualizări.

Pe lângă aceste imense statistici malware care vizează computerele, 690.000 de noi programe malware Android au fost detectate în fiecare lună în aceeași perioadă.

Starea securității cibernetice în Australia [year]

În cealaltă parte a lumii, raportul Telstra Security [year] oferă o perspectivă care compară performanța cibernetică a țării cu datele globale.

Există câteva vești bune din Australia: 97% dintre factorii de decizie chestionați au confirmat că au un anumit nivel de influență peste alegerile luate pentru programul de securitate cibernetică al companiei.

Raport de securitate Telstra [year]

Acest lucru poate contribui și la faptul că 83% dintre respondenții australieni au menționat că bugetele pentru securitatea informatică și informatică cresc în [year], aceeași tendință prezentată de 84% din APAC și Europa.

Afacerile australiene prioritizează soluțiile de securitate, cum ar fi tehnologia operațională (65%), CCTV și surse video externe (61%), sisteme de acces biometric și fizic (58%) și BAS, alimentare neîntreruptibilă (UPS) și sisteme de alarmare (56%).

Precauția lor este justificată deoarece 60% dintre întreprinderile australiene și-au întrerupt activitatea de o încălcare de securitate în ultimul an.

Raport de securitate Telstra [year]

În ceea ce privește tactica de atac, Business Email Compromise (BEC) și atacuri de phishing sunt cele mai răspândite în Australia.

Pierderile financiare din exercițiul financiar 2016/17 s-au ridicat la 20 milioane USD, cu o creștere de peste 230% față de 8,6 milioane USD în exercițiul financiar 2015/16.

Raport de securitate Telstra [year]

Raport de securitate Telstra [year]

În Asia, de exemplu, cele mai frecvente două tactici de atac sunt focar de virus / malware și eroare a angajaților. destul de interesant,  Europa prezintă o combinație de ambele: atacuri de phishing și erori ale angajaților.

Un exemplu notoriu din Europa este reprezentat de compania de transport maritim Maersk, care a căzut victimă a unui atac ransomware în iunie [year]. Infecția s-a răspândit prin rețeaua lor globală

și a afectat transportul în 76 de porturi.

Falling-ul din atac i-a costat ca.. 300 de milioane de dolari și i-a obligat să-și reconstruiască întreaga infrastructură IT.

În regiunea APAC, companiile sunt interesate de analiza comportamentului utilizatorilor și entităților (57%) și de platformele de informații despre amenințări (56%). În Europa, DevOps pentru securitate (55%) și securitate pentru IoT (de asemenea, 55%) sunt de vârf (Telstra Security Report [year]).

Top amenințări de securitate cibernetică [year]

Rapoartele privind infracțiunile informatice continuă să creeze titluri în întreaga lume și este puțin probabil să se schimbe pe parcursul anului.

Iată câteva dintre predicțiile prezentate cu privire la ceea ce ne putem aștepta să vedem în restul anului [year].

Raportul privind riscurile globale [year] de la Forumul Economic Mondial oferă o perspectivă detaliată despre aspectul lucrurilor pentru utilizatorii individuali:

• 83% dintre consumatori se așteaptă ca atacurile cibernetice, furtul de date și frauda să crească în [year]
• 80% dintre respondenți se așteaptă ca tulburările de afaceri și infrastructură să crească în [year]
• 64% se tem de o creștere în furtul de identitate personală
• 63% dintre utilizatorii individuali afirmă că sunt îngrijorați de pierderea confidențialității față de companii ca o preocupare principală pentru [year]
• 57% dintre consumatori se tem de pierderea vieții private a guvernelor pe parcursul acestui an.

Când vine vorba de o perspectivă asupra tendințelor informatice pentru anul [year], Evaluarea amenințării criminalității organizate de internet de la Europol (IOCTA) [year] oferă o perspectivă bine documentată:

În următorii cinci ani, ne putem aștepta să vedem fragmentarea continuă a scenei pieței Darknet.

În timp ce mai multe piețe mai mari, multi-furnizori și mai multe mărfuri pot supraviețui, va exista un număr din ce în ce mai mare de magazine și de piețe secundare mai mici care se ocupă de anumite naționalități sau grupuri lingvistice..

Aceste piețe mai mici vor fi mai puțin susceptibile să atragă răspunsul internațional coordonat al aplicării legii pe care îl invită piețele mai mari.

Unii furnizori vor abandona complet magazinele web și își vor migra afacerea către aplicații de comunicații criptate, administrându-și magazinele în cadrul unor canale / grupuri private91 și automatizând procesul comercial folosind contracte inteligente și bots92.

Industria și mass-media raportează deja tendința abuzului de aplicații precum Telegram sau Discord, în ciuda eforturilor furnizorului de a reduce această activitate.

Gartner prezice asta, până în [year], 25% din atacurile cibernetice împotriva întreprinderilor vor implica dispozitive IoT.

În ceea ce privește amenințările, Raportul privind riscurile globale pentru World Economic Forum (WEF) [year] evidențiază amenințările cibersecurității ca și una dintre cele 5 zone cheie ale sale. De asemenea, prezice asta „Fraudă masivă de date și furt” va constitui a 4-a cea mai mare amenințare la nivel mondial pe un orizont de 10 ani, cu atacuri cibernetice care au urmat pe locul 5.

În ceea ce privește cheltuielile cu securitatea cibernetică, Studiul EY Global Security Security [year]-[year] afirmă că 65% din organizații prevăd o creștere a bugetului pentru anul viitor.

O parte din acest buget este planificat să fie cheltuit pe „analiză avansată de malware, firewall-uri de ultimă generație (NGFWs) și soluții de înșelăciune”, Menționează Raportul de apărare Cyberthreat Imperva [year]. Dar cea mai căutată tehnologie este biometriei, după cum subliniază raportul menționat anterior, deoarece abordează probleme cheie în securitatea identității și a gestionării accesului.

Același raport al lui Imperva menționează că 4 din 5 respondenți „cred că tehnologiile ML și AI fac o diferență în lupta pentru a detecta cyberthreats avansați”.

7 moduri simple de a vă îmbunătăți confidențialitatea și securitatea online

Dacă nu doriți să fie o altă statistică în raportul de anul viitor, vă recomandăm să faceți câțiva pași simpli pentru a vă proteja confidențialitatea și securitatea online.

Antivirus

Porniți antivirusul. Există șanse mari ca computerul să aibă deja software antivirus încorporat. Dacă nu, sau dacă nu credeți că este suficient, există o mulțime de programe antivirus gratuite și plătite pentru a utiliza.

Programele antivirus moderne au de obicei două metode de a găsi și elimina malware din sistemul dvs. Prima este o scanare simplă a sistemului, în care antivirusul va trece prin fiecare fișier de pe computer pentru a căuta, carantină și a elimina malware. Al doilea este scanarea în timp real, în care procesele de rulare și fișierele descărcate sunt scanate pe măsură ce apar pe computer și semnalizate în consecință.

VPN

Scurt pentru rețeaua privată virtuală, o VPN criptează tot traficul dvs. de internet și îl rutează printr-un server de la distanță într-o locație aleasă de dvs..

VPN-urile comerciale sunt de obicei servicii de abonament plătite pe care le puteți utiliza instalând o aplicație pe dispozitiv. Au două efecte primare.

Primul este că toate datele dvs. sunt securizate într-un tunel criptat până când ajung la serverul VPN. Acest lucru împiedică ISP-ul dvs. și hackerii din rețelele wifi să nu se uite pe oricare dintre activitățile dvs. de internet și destinația finală a traficului..

Al doilea este că adresa dvs. IP, un număr unic care poate fi utilizat pentru a identifica dispozitivul și locația dvs., este mascată în spatele adresei serverului VPN. Acest lucru ajută la anonimizarea activității de pe internet.

Majoritatea VPN-urilor comerciale grupează zeci sau chiar sute de utilizatori împreună sub o singură adresă IP, ceea ce face imposibilă urmărirea activității către un singur utilizator.

VPN-urile pot fi, de asemenea, utilizate pentru a debloca conținut geo-blocat care este accesibil numai din anumite țări, cum ar fi US Netflix sau Hulu.

Extensii de browser sigure

Browserul dvs. Web este fereastra prin care vedeți internetul și poate face multe lucruri, dar este, de asemenea, vulnerabil la un număr mare de atacuri și exploatări.

Din fericire, câteva extensii de browser vă pot ajuta să vă protejați confidențialitatea și să îmbunătățiți securitatea online. Iată o listă scurtă de extensii de browser pe care vă recomandăm:

• HTTPS Everywhere – optează pentru versiunile criptate SSL ale paginilor web ori de câte ori acestea sunt disponibile
• Deconectați sau Distribuie confidențialitate – împiedică site-urile să folosească cookie-uri de urmărire și tehnologii similare pentru a vă monitoriza comportamentul online
• Ad Block Plus – reclamele sunt un vector de atac comun prin care să livreze utilizatori malware și reclame phishing. Un bun blocant de anunțuri îi poate ține la dispoziție.
• NoScript sau ScriptSafe – oprește încărcarea Javascript-ului pe browserul dvs. în mod implicit, ceea ce împiedică descărcările drive-by care pot infecta computerul cu malware

Firewall

Un firewall este o apărare esențială împotriva traficului de internet nesolicitat care vine sau pleacă de pe computer.

Firewall-urile sunt instalate pe aproape toate sistemele de operare moderne și firewall-urile NAT pe majoritatea routerelor. Păstrați-le pornite și fiți selectivi în privința programelor pe care le permiteți să „telefonați acasă” prin firewall.

Parole

Folosiți parole puternice, unice. Faceți sarcina generatorului de parole cu crearea de parole unice aleatorii, unice pentru fiecare cont. Bazându-vă pe un manager de parole înseamnă că nu trebuie să le memorați sau să le notați.

Dacă nu doriți să parcurgeți această rută, utilizați cel puțin o combinație de litere mari, minuscule, simboluri și încercați să o faceți cât se poate de întâmplător.

Nu folosiți niciodată aceeași parolă în toate conturile. Nu folosiți niciodată detaliile personale pe care le-ar putea descoperi un hacker.

Parolele bune vor merge mult în protejarea conturilor.

Phishingul

În afară de un filtru de spam bun, nu există prea multă protecție împotriva încercărilor de phishing. Trebuie doar să știi cum să le localizezi.

Nu deschideți linkuri sau atașamente în e-mailuri sau mesaje text nesolicitate. Căutați întotdeauna certificate HTTPS valide pe site-urile web în care trebuie să introduceți o parolă sau informații financiare.

Dacă nu sunteți sigur cu privire la un e-mail, contactați expeditorul prin alte mijloace sau puneți o întrebare pe care numai ei ar ști să-i verifice identitatea.

Niciodată, nu dați niciodată parole sau alte informații private într-un e-mail, SMS sau mesaj instant.

Citiți mai multe: escrocherii de tip phishing comune și cum să le evitați.

Actualizări de securitate

Nu ignorați actualizările de securitate. Chiar dacă acestea pot fi enervante, nu actualizarea software-ului dvs. nu numai că vă pune în pericol dispozitivul, ci toată lumea din rețea.

Odată ce a fost emisă o actualizare de securitate, hackerii vor viza în mod deliberat software-ul și utilizatorii care ignoră actualizările de securitate. Deci, actualizați întotdeauna imediat ce este practic.

Cum să raportați infracționalitatea

Dacă ați fost victimă a infracțiunilor informatice, atunci puteți găsi mai multe informații despre raportarea utilizând linkurile de mai jos:

SUA: FBI, IC3

Marea Britanie: ActionFraud, Agenția Națională pentru Crimă

Europa: Europol

Australia: ACORN

Canada: Siguranța publică Canada

S-ar putea să vă placă, de asemenea, VPNCare este un VNC și cum se diferențiază de o VPN? VPN Ghidul digital de confidențialitate digitală pentru profesoriVPNCum să renunțe la urmărirea anunțurilor din cele mai mari rețele de anunțuriVPNDeține VPN-urile dvs.? 123 Politici de logare VPN Dezvăluite