300+ ужасающих статистических данных и тенденций киберпреступности и кибербезопасности [ВЫПУСК 2019]

Учитывая, что к 2021 году глобальные убытки от киберпреступности, по прогнозам, будут составлять до 6 триллионов долларов в год, отсутствие необходимости попадать под оползень - это вопрос получения правильной информации и быстрого реагирования на нее.


Мы собрали и организовали более 300 актуальных статистических данных о киберпреступности что выделить:

  • Масштабы операций и воздействия киберпреступности
  • Тактику атаки плохих актеров использовали чаще всего в прошлом году
  • Как меняется поведение пользователя и как оно ... не
  • Что делают профессионалы в области кибербезопасности, чтобы противостоять этим угрозам
  • Как разные страны живут в условиях борьбы с хакерами-блэкхатами и другими национальными государствами
  • Что можно сделать, чтобы защитить данные и активы от мошенничества и атак.

Покопайтесь в этой удивительной (а иногда и ошеломляющей) статистике интернет-безопасности, чтобы понять, что происходит в мире, и узнать, как несколько стран живут в защите себя.

Статья содержит удобную инфографику, которую вы можете просмотреть, чтобы увидеть, как каждая статистика связана с другими, и множество наглядных представлений о наиболее важных фактах и ​​цифрах в области информационной безопасности сегодня..

Contents

Основная статистика киберпреступности за 2018-2019 гг.

Учитывая постоянно меняющийся ландшафт угроз, важно понимать, как развиваются кибератаки и какие меры безопасности и виды обучения работают.

  • Кража, потеря или атака информации в настоящее время является распространенным видом преступлений против организаций, подавляя физическую кражу, которая до 2017 года была самым распространенным видом мошенничества против корпораций в течение десятилетия (Отчет об угрозах ENISA 2018)
  • В 2018 году было 137,5 миллиона новых образцов вредоносного ПО (AV-Test), а в 2019 году мы уже собрали 24,55 миллиона новых образцов (и только в апреле 2019 года)
  • В 2018 году, 93% обнаруженных вредоносных программ были полиморфными, Это означает, что он может постоянно изменять свой код, чтобы избежать обнаружения (Отчет об угрозах Webroot 2019)
  • Более 50% устройств, которые были заражены один раз, были повторно заражены в течение того же года (Отчет об угрозах Webroot за 2019 год)

В 2018 году мы обнаружили, что 93% вредоносных программ были обнаружены только на одном ПК, а из зараженных компьютеров более половины (54%) видели более одной инфекции в течение года. Более 39% конечных точек потребителей, которые были инфицированы хотя бы один раз, в 2018 году имели 2-5 случаев заражения, в то время как процент конечных точек для бизнеса был несколько ниже - 35%..

Отчет об угрозах Webroot 2019

  • Киберпреступность теперь составляет более 50% всех преступлений в Великобритании (Национальное агентство по борьбе с преступностью)
  • Вредоносные хакеры теперь атакуют компьютеры и сети со скоростью одна атака каждые 39 секунд (Университет Мэриленда)
  • 78% опрошенных организаций пострадали от успешной кибератаки в 2018 году (Отчет о защите от киберугроз Imperva 2019)

1 частота успешных кибератак статистика 2019

Почти две трети специалистов по информационной безопасности считают, что успешная кибератака неизбежна в 2019 году.

Отчет о защите от киберугроз Imperva 2019

  • Испания наиболее сильно пострадала от кибератак в 2018 году, когда 93,7% всех опрошенных компаний были скомпрометированы как минимум один раз в прошлом году (Imperva 2019 Cyberthreat Defense Report)

2 страны по кибератакам в 2019 году статистика

Естественно, эти факты и цифры являются лишь верхушкой айсберга. Чем глубже мы углубимся в богатство информационных отчетов о кибербезопасности, тем яснее и нервнее становится картина.

Статистика вымогателей 2019

Уровень заражения вымогателями падает, но почти половина жертв платит выкуп.

Ransomware была основной заботой профессионалов в области кибербезопасности в течение многих лет, но в 2018 году она наконец начала уменьшаться в объеме. Тем не менее, пока не волнует прогресс, так как все больше и больше компаний платят выкуп, когда им наносят удар.

  • В 2018 году предприятие вымогателей увеличился на 12%, на его долю приходится 81% всех успешных вымогателей (отчет об угрозах безопасности в сети Интернет, составленный Symantec за 2019 год)
  • В целом, уровень заражения вымогателями «снизился примерно на 60% в период с марта 2017 года по декабрь 2018 года с периодическим увеличением в течение этого периода »(Отчет Microsoft Security Intelligence, том 24); Вот некоторые потенциальные факторы, вовлеченные в это:

Вероятно, есть много причин для этого общего снижения, хотя исследователи безопасности Microsoft подозревают, что основным фактором является то, что как конечные пользователи, так и организации становятся более осведомленными и более разумно реагируют на угрозы вымогателей, включая повышенную осторожность и резервное копирование важных файлов, чтобы они может быть восстановлено, если зашифровано с помощью вымогателей. Также, как описано ранее, киберпреступники являются оппортунистическими.

Отчет Microsoft Security Intelligence, том 24

  • Таиланд, ОАЭ и Иран страны с наибольшей долей пользователей, подвергшихся нападению с помощью вымогателей с 2017 по 2018 год (отчет KSN: вымогатели и злоумышленники, криптоминеры, 2016–2018)
  • Мобильный вымогатель взлетел: это увеличился на 33% в 2018 году (Отчет об угрозах интернет-безопасности от 2019 г. от Symantec)
  • 257 новых семей вымогателей появлялся с июля 2017 года по июнь 2018 года, включая GandCrab, который был самой распространенной угрозой вымогателей в первой половине 2018 года. (Secureworks State of Cybercrime Report 2018)

3 новых образца времени вымогателей 2017-2018
Отчет о состоянии киберпреступности Secureworks 2018

  • Ransomware также вызывает серьезную обеспокоенность для целых стран, а не только для компаний, как подчеркивает Обследование кибербезопасности Deloitte-NASCIO 2018:

4 лучших вымогателей статистики Cyberthreat 2019

Что еще больше усугубило проблему вымогателей, так это то, что в них вмешались национальные государства. Расследования показали, что кампании по вымогательству WannaCry и NotPetya были организованы актерами национальных государств. Возможно, они начались в 2017 году, но их действие продолжалось в течение 2018 года. Цель состояла в том, чтобы уничтожить информацию или отвлечь внимание, а не получить финансовую выгоду.

Отчет об угрозах ENISA 2018 года показывает, что вымогатели по-прежнему являются серьезной причиной для беспокойства для любого типа организации в разных секторах, независимо от ее размера и сложности:

  • 39% глобальных нарушений данных вызванные вредоносными программами были вымогателей
  • 17% от общего числа нарушений данных по здравоохранению в Великобритании были на самом деле вымогателей
  • 64% всех крупных инцидентов, нацеленных на промышленные системы управления или сети были также вымогателей
  • Почти все инциденты с киберпреступностью, направленные на образовательные учреждения были вымогатели - вокруг 70% их

Среди всей этой мрачной статистики вымогателей есть хорошие новости:

58,8% респондентов в инциденте безопасности использовали инструменты для предотвращения вымогателей, и 83% из них заявили, что эти инструменты были полезны

Отчет об угрозах ENISA 2018

В том же отчете освещаются некоторые другие интересные факты и цифры о кибератаках:

  • 5,4 миллиарда атак WannaCry были заблокированы в 2017 году, что само по себе поразительное число
  • С таким количеством блоков ясно, что Хочу плакать была самая распространенная атака вымогателей в 2017 году в 53,92%, с GandCrab на втором месте с 4,92% (как мы упоминали выше, в 2018 году)
  • Даже если 66% компаний признать, что вымогатель представляет собой серьезную угрозу, менее 13% из них были подготовлены за такую ​​атаку в 2017 году
  • Несмотря на пристальное внимание к предотвращению этих атак, примерно 1% зараженных конечных точек все еще подвергались атакам вымогателей
  • Хит вымогателей 15% предприятий в 10 лучших отраслях промышленности, такие как образование, IT / телекоммуникации, развлечения, финансовые услуги, строительство, правительство, производство, транспорт, здравоохранение и розничная торговля.

Что больше, на долю предприятий приходилось 81% всех вымогателей компания зарегистрирована. (Отчет об угрозах интернет-безопасности от 2019 г. от Symantec)

Индивидуальные пользователи тоже не пощадили: 158 921 уникальных пользователей зашифровали свои компьютеры и данные с вредоносным ПО во 2 квартале 2018 года.

Угроза также нацелена на мобильные платформы: более 20 000 установок мобильных троянов-вымогателей были обнаружены в H1 2018.

С точки зрения распространения, электронная почта по-прежнему является предпочтительным вектором для распространения вредоносных программ:

  • 65% атак вымогателей были доставлены по электронной почте и просто 35% через вредоносные URL
  • 93% всех фишинговых писем были связаны с распространение вымогателей
  • 36% всей вредоносной почты в Европе и Японии был связан с - вы уже догадались! - вымогатель (ENISA Угроза ландшафта отчет 2018).

В течение 2018 года основным методом распространения вымогателей были почтовые кампании. Предприятия, как правило, больше подвержены атакам по электронной почте, поскольку электронная почта остается основным средством связи для организаций..

Отчет об угрозах безопасности в сети Интернет за 2019 год от Symantec

Цифры показывают, что вымогатель продолжает оставаться растущей угрозой в сфере здравоохранения. В 2017 году,  более 85% всех вредоносных программ, которые заражали медицинские организации, были вымогателями. Без надлежащей защиты эта тенденция, вероятно, продолжится. (Отчет об угрозах ENISA 2018)

Кибер-выкуп продолжал оставаться ведущей мотивацией хакеров и было причиной 51% атак.

Фактор доверия от Radware

В то время как уровень заражения вымогателями снижается, все больше компаний предпочитают платить выкуп. Почти половина организаций, пострадавших от вымогателей, платят за разблокировку своих данных, что еще больше способствует киберпреступности.

Процент жертв организаций, которые платили связанные выкупы, значительно вырос в этом году, с 38,7% до 45,0%»Упоминает Imperva в своем отчете по защите от киберугроз в 2019 году.

5 организаций платят выкуп за 2018 год

6 ключевых статистик вымогателей эволюция 2019 года

Отчет о защите от киберугроз Imperva 2019

С точки зрения географического распределения, вымогатели поразили Саудовскую Аравию (87,8%), Турцию (74%) и Китай (68,7%) сильнее всего в 2017 году, согласно отчету Imperva 2019 Cyberthreat Defense..

7 стран, пострадавших от статистики ransonmware 2018

Поскольку кибербезопасность - это дисциплина с широко распространенными последствиями и взаимозависимостями, мы собираемся углубиться в наиболее выдающуюся тактику атаки. Отчеты за 2018 и 2017 годы переполнены данными, которые касаются как компаний разных отраслей, так и конкретных проблем.

Излюбленная тактика кибератак: криптоджек (+ 629%) и шифрование (+ 300%).

Ransomware, возможно, немного снизился в 2018 году, но cryptojacking количество атак увеличилось на 400%, Кража внимания (отчет об угрозах безопасности в сети Интернет от 2019 г. от Symantec).

В настоящее время киберпреступники распространяют вредоносное ПО, которое заражает компьютеры жертв и незаконно использует их вычислительную мощность для майнинга криптовалюты, например, биткойны или монеро..

Падение стоимости криптовалют может ослабить интерес к вымогателям, но майнинг для виртуальных валют по-прежнему чрезвычайно актуален.

Киберпреступники переходят от вымогателей к криптовалютам. В то время как рост вымогателей был медленнее, субъекты угроз перешли на криптовалюту, поскольку это проще, выгоднее и менее рискованно для них. Ожидается, что киберпреступники будут использовать криптовалюту в масштабе, продолжат встраивать возможности криптографии в семейства вредоносных программ и в основном сосредоточатся на целевых кампаниях по вымогательству..

Отчет об угрозах ENISA 2018

В своем отчете ENISA отмечает, что вредоносное ПО взлетело на 629% (от 400 000 образцов в 4 квартале 2017 года до 2,9 миллионов образцов в 1 квартале 2018 года).

В первой половине 2018 года было подсчитано, что криптоминеры монетизировали для своих пользователей более 2,5 миллиардов долларов США. Горнодобывающий ботнет Smominru, который заразил более 500 000 компьютеров Windows, уже добыл Monero на сумму от 2,8 млн. До 3,6 млн. Долларов США..

Было подсчитано, что злоумышленник, контролирующий 2000 компьютерных систем-жертв с помощью майнеров, может получать 500 долларов США в день или 182 500 долларов США в год.

Отчет об угрозах ENISA 2018

Но криптовалюта - не единственная атака, которая дает CISO, ИТ-директорам и ИТ-менеджерам больше проблем, чем они могут справиться. Статистика показывает, что несколько векторов угроз вызывают беспокойство.

  • Киберпреступники быстро находят способы обойти усиленную безопасность; Атаки цепочки поставок выросли на 78% в 2018 году (Отчет об угрозах безопасности в Интернете от 2019 года от Symantec)
  • Другое исследование подтверждает это понимание и предоставляет больше контекста: «компании, которые испытали 50% или более их нарушений от косвенных атак- ориентированные на их организацию, но инициированные через партнерские организации - с большей вероятностью присоединятся или возглавят усилия по обеспечению надежности интернет-экономики »(Accenture - Обеспечение цифровой экономики)
  • Тактика киберпреступности часто использует доступную информацию: 63 процента сетевых вторжений являются результатом скомпрометированные пароли пользователей и имена пользователей. (Microsoft)
  • Вредоносные документы также являются известным вектором заражения, который не потерял своей популярности: в своем ежегодном отчете о кибербезопасности за 2018 год Cisco обнаружила, что в глобальном масштабе, 38% процентов вредоносных вложений электронной почты были в форматах Microsoft Office такие как Word, PowerPoint и Excel. (Cisco)
  • Архивные файлы, такие как .zip и .jar, представляют около 37% всех вредоносных расширений файлов Cisco заметил, с вредоносные файлы PDF учет 14% от общего. (Cisco)

Помимо уже классических векторов атак, киберпреступники также стремятся использовать бум в электронной коммерции и онлайн-покупках:

В то время как атаки на имена домохозяйств попадают в заголовки новостей, телеметрия Symantec показывает, что это часто малые и средние ритейлеры, продажи товаров, от одежды до садового инвентаря и предметов медицинского назначения, которые имели код взлома вводится на их сайты. Это глобальная проблема, которая может повлиять на любой бизнес, который принимает платежи от клиентов через Интернет..

Отчет об угрозах безопасности в сети Интернет за 2019 год от Symantec

Растущее распространение облачных платформ все еще оставляет профессионалов в области кибербезопасности в догонялках:

  • 93% компаний имеют дело с использованием мошеннических облачных приложений (Отчет о защите от киберугроз Imperva 2019)
  • 82% пользователей облачных систем сталкивались с событиями безопасности вызвано путаницей в отношении того, кто несет ответственность за безопасность реализаций (Oracle и KPMG Cloud Threat Report 2019)

8 Статистика облачной безопасности 2019
Отчет о защите от киберугроз Imperva 2019

Вот некоторые ключевые статистические данные, которые подчеркивают разнообразие вредоносных тактик и стратегий:

  • 35 процентов компаний в глобальном опросе были направлены Атака на основе SSL или TLS (Gartner)
  • Атаки без файлов использовались в 77% успешных компромиссов в 2018 году, потому что они становятся все более эффективными в уклонении от обнаружения; как следствие, эта тенденция неизбежно возрастет (Отчет об угрозах ENISA 2018 г.)
  • Финансовые трояны, возможно, неуклонно сокращаются в объеме, но они по-прежнему являются одной из самых больших угроз для потребителей; самые распространенные финансовые трояны 2018 года находятся Зевс, Эмотет, URLzone, Урсниф и Трикбот (Отчет об угрозах ENISA 2018)
  • Вредоносные программы с открытым исходным кодом все чаще используются злоумышленниками всех уровней и уровней, чтобы получать незаконную прибыль, потому что это делает масштабирование их операций и атрибуции намного менее сложным (ENISA Threat Landscape Report 2018)
  • В 2018 году, полиморфное вредоносное ПО приходилось 94% всех вредоносных исполняемых файлов (Отчет об угрозе Webroot 2018)
  • Использование зашифрованная связь командования и управления (C2) увеличился на 300% в 2018 году (Отчет об угрозах ENISA 2018)

9 главных угроз кибербезопасности 2018 статистика
Отчет об угрозах ENISA 2018

Физические атаки также на подъеме, как показывают статистические данные о киберпреступности:

  • 30% зарегистрированных нарушений данных в розничной торговле были вызваны скимминг платежных карт атаки (ENISA Угроза ландшафта отчет 2018)
  • 87% зарегистрированных атак скимминга карт направлены на автозаправочные станции (Отчет об угрозах ENISA 2018)
  • В течение 2017 года почти 3600 физических атак на банковские банкоматы были зарегистрированы в Европа, На 20% больше, чем в 2016 году (Отчет об угрозах ENISA 2018)
  • Атаки черного ящика в Европе выросли на 307%, как сообщает Европейская ассоциация безопасных транзакций (EAST), связанные с этим потери выросли на 268%, с 0,41 млн. евро до 1,51 млн. евро

10 физических атак на банкоматы в Европе Статистика за 2018 год
Отчет об угрозах ENISA 2018

Цифры растут, когда речь идет о внутренних угрозах: На 54% больше организаций зафиксировали рост внутренних угроз в 2018 году (Отчет об угрозах ENISA 2018).

11 Статистика внутренних угроз кибербезопасности 2018
Отчет об угрозах ENISA 2018

Мотивации также меняются, переходя от зарабатывания денег с помощью гнусной тактики к сбору данных, которые можно использовать для вывода денег при нескольких последующих атаках:

Наиболее вероятная причина для организации испытать целевую атаку сбор разведывательных данных, что является мотивом для 96 процентов групп.

Отчет об угрозах безопасности в сети Интернет за 2019 год от Symantec

12 главных угроз кибербезопасности в отношении статистики 2019 года

 EY - Глобальное исследование информационной безопасности на 2018-2019 гг.

DDoS-атаки растут как по силе, так и по частоте

Поскольку к Интернету подключено больше незащищенных устройств, чем когда-либо, киберпреступники в полной мере используют свои вычислительные мощности. После привлечения в ботнеты они используют свои коллективные возможности для запуска мощных DDoS-атак, которые компании едва выживают..

Вот некоторые статистические данные, иллюстрирующие эту растущую проблему:

  • В 2018 году, DDoS-атаки со скоростью более 10 Гбит / с выросла 100%  (Отчет о тенденциях DDoS в 2018 году от Corero)
  • К сожалению, более 400 000 DDoS-атак сообщается каждый месяц по всему миру. (Calyptix Security)
  • В первой половине 2018 года промышленность наибольшее количество зарегистрированных DDoS-атак был отрасль проводной связи, с почти 800 000 атак в течение этого периода. (Calyptix Security)
  • DDoS-атаки продолжительностью до 90 минут составил 55,28% от общего числа, в то время как те, дольше приходилось 44,72%. Небольшой 4,62% ​​длился дольше 20 часов! (Отчет об угрозах ENISA 2018)
  • средняя продолжительность DDoS-атаки в 2017 году был 318,10 минут, в то время как самая продолжительная атака длилась шокирующие 6 дней, 5 часов и 22 минуты (ENISA Threat Landscape Report 2018)

Кибератаки, приводящие к полному отключению или нарушению обслуживания, выросли на 15%, и каждая шестая организация сообщила, что подверглась атаке со скоростью 1 Тбит / с.

Фактор доверия от Radware

Фишинг растет на 250% и его трудно обнаружить

Злонамеренные хакеры и мошенники становятся хитрее при создании и отправке фишинговых писем, которые обманывают даже самых осторожных пользователей. Данные показывают, что это постоянная причина для беспокойства без признаков снижения эффективности.

  • Мошенники и атаки рассылают 6,4 миллиарда поддельных писем каждый день (EY - Глобальное исследование информационной безопасности, 2018-2019)
  • Почти 87% Fortune 500 уязвимы для фишинга, оставляя своих клиентов, сотрудников и фирменное наименование подверженными мошенничеству (Q4 2018: тенденции мошенничества с электронной почтой и обмана личности от Agari)
  • Только 5% компаний внедрили политику карантина отправлять фишинговые письма в папку со спамом. (Q4 2018: Agari по электронной почте и мошенничество с идентификацией)
  • Verizon сообщает, что 30 процентов фишинговых писем в США открыты, 12 процентов из тех, на кого эти письма попадают, нажимают на зараженные ссылки или вложения (Verizon)
  • Пользователи фишинга в социальных сетях утроились в течение 2017 года поскольку злоумышленники использовали врожденное доверие потребителей к этим платформам (ENISA Threat Landscape Report 2018)
  • Microsoft сообщила огромное увеличение на 250% фишинговых писем в период с января по декабрь 2018 года, анализируя более 470 миллиардов сообщений электронной почты каждый месяц на предмет этой конкретной угрозы и вредоносных программ. (Отчет Microsoft Security Intelligence, том 24)
  • Объемы огромны даже для конкретных атак: разослана одна кампания в первом квартале 2018 года 550 миллионов фишинговых писем за этот 3-месячный период (EY - Глобальное исследование информационной безопасности, 2018-2019)
  • Деловой мир также знает об этой гигантской проблеме: 22% опрошенных лиц, принимающих решения, считают фишинг самой большой угрозой (EY - Глобальное исследование информационной безопасности, 2018-2019)
  • 30% фишинговых сайтов использовали HTTPS в 2017 году по сравнению с 5% в течение 2016 года, по мнению экспертов, тенденция продолжит расти (ENISA Threat Landscape Report 2018)
  • В 2017 году фишинговые кампании были объявлены недолговечными: фишинговые сайты обычно оставались в сети в течение 4-8 часов (Отчет об угрозах ENISA 2018)
  • Более того, в 2017 году, Фишеры использовали на 28% больше вредоносных вложений по сравнению с вредоносными URL в фишинговых письмах, которые они отправляли (ENISA Threat Landscape Report 2018)
  • 41% фишинговых доменов включают своп одного символа, 32% иметь дополнительный персонаж, и 13% иметь добавлены или удалены символы начального или конечного домена запутать и обмануть своих жертв (ENISA Threat Landscape Report 2018)

В Отчете об угрозах ENISA 2018 также упоминается, что:

10 самых частых слов в вредоносных письмах за 2017 год:

  • доставка (12,1%),
  • почта (11,8%),
  • сообщение (11,3%),
  • отправитель (11,2%),
  • ваш (11,2%),
  • возвращение (7,6%),
  • не удалось (7,6%),
  • счет (6,9%),
  • Изображения (6,6%),
  • и отсканировано (6,5%)

вторник наблюдалось как самый популярный день для фишеров проводить свои кампании, а наименее популярным днем ​​была пятница.

Наиболее часто используемые слова в фишинговых письмах BEC находятся:

  • оплата (13,8%),
  • срочно (9,1%),
  • Запрос (6,7%),
  • внимание (6,1%),
  • важно (4,8%),
  • конфиденциально (2,0%),
  • немедленный ответ (1,9%),
  • перевод (1,8%),
  • важное обновление (1,7%)
  • и attn (1,5%).

Самые популярные категории имен вложений используется во вложениях BEC фишинг-атаки мы:

  • Заказ на покупку,
  • Оплата,
  • Выставленный счет,
  • Чек,
  • слип,
  • Билл,
  • Совет
  • и передача.

Фишинг и другие виды мошенничества с электронной почтой в значительной степени полагаются на подражание, чтобы сделать свои атаки более эффективными. Плохие актеры предпочитают отображать поддельные отображаемые имена, чтобы обмануть жертв, вместо опечатывания или подмены домена.

В период с июля 2018 года по октябрь 2018 года данные Agari указывают 62% всех атак, основанных на обмане, основаны на обмане нацелены на выдачу себя за доверенного лица или бренд - как правило, внешний поставщик, поставщик или партнер.

4-й квартал 2018 года: Agari: мошенничество с электронной почтой и тенденции обмана личности от Agari

  • Наиболее часто выдающиеся бренды Microsoft (35,87% времени) и Amazon (26,79% времени). (Q4 2018: Agari по электронной почте и мошенничество с идентификацией)

13 статистика мошенничества с электронной почтой 2019
4-й квартал 2018 года: Agari: мошенничество с электронной почтой и тенденции обмана личности от Agari

  • Когда дело доходит до дурацких руководителей, мошенники, спамеры и другие плохие игроки используют доверие людей к Microsoft и Dropbox:

14 Статистика мошенничества с электронной почтой 2019
4-й квартал 2018 года: Agari: мошенничество с электронной почтой и тенденции обмана личности от Agari

Спам локализуется и растет в объеме на платформах социальных сетей

Каналы могут меняться, но спам - это одна из тех тактик атаки, которая неизбежно останется с нами в обозримом будущем и, возможно, за его пределами..

Спам остается основным средством, с помощью которого преступники распространяют вредоносное ПО. Инфицирование через наборы веб-эксплойтов продолжало стремительно снижаться, поскольку производители браузеров повысили безопасность, а использование таких технологий, как Flash и Java, сократилось.

Отчет о состоянии киберпреступности Secureworks 2018

  • Среднесуточный объем спама вырос до 295,62 млрд. Писем. Сравните это со средним ежедневным допустимым объемом электронной почты, который составляет 51,18 миллиардов, и картина станет ясной. Из общего объема электронной почты законная почта составляет всего 14,76%, а остальная часть составляет 85,23%. (Отчет об угрозах ENISA 2018)
  • 75% спама чаще всего это спам, связанный со здоровьем (26,6%), спам, доставляющий вредоносное ПО (25,7%), и спам для сайтов онлайн-знакомств (21,4%). Остальные 25 процентов включают в себя: фондовый спам (4,6%), поддельные предложения о работе (3,5%), фишинговый спам (2,1%), финансовый спам (1,9%) и спам для взрослых (1,5%). (Отчет об угрозах ENISA 2018)

И дело не только в том, что спам приходит в объемах. Это также становится локализованным и, как следствие, более убедительным.

Хотя год назад 96% спама было на английском языке, уровень спама на английском упал до 90%. Это указывает на тенденцию, что спам становится все более «международным» и локализованным.

Отчет об угрозах ENISA 2018

Киберпреступники не довольны тем, что используют миллиарды адресов электронной почты, просочившихся из-за взлома данных. Они также проверяют свои списки потенциальных жертв и обходят спам-фильтры самыми умными способами:

Еще один интересный метод, который спамеры использовали в течение отчетного периода, был злоупотребление формами подписки.

Спаммеры использовали скрипт, который автоматически заполнял формы подписки на обычных веб-сайтах, и вставляли целевой адрес электронной почты в форму «Электронная почта», а также короткое сообщение со ссылкой для спама в форме «Имя». Таким образом, получатели получили электронное письмо с подтверждением «подписки по списку», в котором вместо их имени содержалась спам-ссылка.

Спаммеры хотели обмануть фильтры электронной почты, так как обычно содержание писем с подтверждением «подписки на список» обычно разрешается.

Отчет об угрозах ENISA 2018

  • Китай и Индия являются домом для самых плодотворных спам-ботов в мире, подавая поддельные и вредоносные письма в огромных объемах:

15 спам-ботов статистика киберпреступности 2019
Отчет об угрозах ENISA 2018

Как и следовало ожидать, спамеры также попали в социальные сети. От поддельных лотерей и купонов до фиктивных подарков от популярных розничных продавцов, они используют прошлый опыт, чтобы подцепить ничего не подозревающих жертв:

Недавний опрос показал, что 47% пользователей социальных сетей видят больше спама в своих каналах (79% из которых считают, что спам в социальных сетях содержит поддельные новости).

Отчет об угрозах ENISA 2018

Большинство киберпреступлений теперь используют мобильные каналы

Больше устройств, больше проблем. От BYOD до вредоносных приложений с миллионами загрузок, киберпреступники имеют множество возможностей для эксплуатации, мошенничества и вымогательства жертв как в корпоративной, так и в частной среде..

  • Большая часть киберпреступности теперь мобильна. Более 60% интернет-мошенничества достигается через мобильные платформы. Дополнительно, 80 процентов мобильного мошенничества осуществляется через мобильные приложения вместо мобильных веб-браузеров. (RSA)
  • Плохая новость заключается в том, что в Интернете нет недостатка в опасностях: в 2018 году Symantec заблокировала в среднем 10 573 вредоносных мобильных приложений в день. Вредоносные приложения чаще всего проникают в следующие категории: Инструменты (39%), Стиль жизни (15%) и Развлечения (7%). (Отчет об угрозах интернет-безопасности от 2019 г. от Symantec)
  • Согласно ThreatMatrix, мобильное мошенничество вырос на 24 процента по сравнению с прошлым годом в начале 2018 года 150 миллионов глобальных атак в первой половине года. (ThreatMatrix)
  • США увидели худшее из риск мобильного мошенничества, с увеличение на 44 процента по сравнению с прошлым годом. (ThreatMatrix)
  • В корпоративном контексте лица, принимающие решения, знают о проблеме: 83% из них сказали, что их организация была в опасности от мобильных угроз и 86% согласился что мобильные угрозы растут быстрее чем другие (Verizon Mobile Security Index 2019)
  • Что усиливает проблему, так это отсутствие готовности: 67% организаций признались они менее уверены в безопасности своих мобильных активов чем другие устройства в их сети (Verizon Mobile Security Index 2019)
  • Несмотря на эти реализации, 48% компаний заявили, что пожертвовали мобильной безопасностью «выполнить работу» в 2018 году по сравнению с 32% в 2017 году (Verizon Mobile Security Index 2019)
  • Последствия неизбежны: 33% опрошенных организаций пострадал от компромисса с участием мобильного устройства в 2018 году, влияние которого было значительным (Verizon Mobile Security Index 2019)
  • 62% скомпрометированных компаний описал инцидент как «крупный» (Verizon Mobile Security Index 2019)

16 Кибербезопасность рискует статистика мобильных устройств 2019
Глобальное исследование информационной безопасности EY 2018-2019

  • Самый большой объем мобильных вредоносных программ был размещены в сторонних магазинах приложений; большинство мобильных вредоносных программ были обнаружены в стиле «Стиль жизни» (27%) и «Музыка» & Аудио (20%) категории (Отчет об угрозах ENISA 2018)
  • Мобильное мошенничество превосходит мошенничество в Интернете. 65% мошеннических транзакций начинаются на мобильных устройствах (RSA 2018 Текущее состояние киберпреступности)
  • С 2015 года, мошенничество с помощью мобильных приложений увеличилось на 600% (RSA 2018 Текущее состояние киберпреступности)
  • Фишинговые атаки на мобильные устройства имеют увеличился в среднем на 85% по сравнению с прошлым годом с 2011 года (ENISA Угроза ландшафта отчет 2018)
  • Более 26 миллиардов робокалл были сделаны только для телефонов США в 2018 году, что делает для 46% в годовом исчислении в объеме (Hiya Robocall Radar 2018 Report)
  • Афера звонки, которые начинаются на мобильных каналах будут представлять 80% всех мошеннических звонков к концу 2019 года (отчет о тенденциях и прогнозах первого мошенничества в Orion, осень 2018)

Управление уязвимостями кибербезопасности улучшает, но по-прежнему беспокоит компании и страны по всему миру

Программные и аппаратные уязвимости продолжают оставаться темами первостепенной важности для мира технологий. Расплавление и Призрак были заголовками в течение 2018 года, и это, вероятно, продолжится и в 2019 году.

Давайте рассмотрим некоторые основные моменты, которые выделяются из многочисленных отчетов компаний по кибербезопасности, созданных по этой теме:

  • Номер зарегистрированных уязвимостей приложений в 2017 году более чем вдвое число, найденное в 2016 году (обновление исследования безопасности приложений 2018 года)
  • Более того, колоссальный 90% приложений имели по крайней мере одну проблему за пределами OWASP Top 10 в 2018 году 49% протестированных приложений имели критическую или серьезную уязвимость, которая также находится за пределами этой первой десятки (обновление исследования безопасности приложений 2018 года)
  • Хотя уязвимости увеличиваются при интеграции или работе с третьи стороны, только 15% организаций имеют базовый контроль безопасности для решения этой проблемы (EY Global Survey Survey 2018-2019)
  • 36% опрошенных организаций в курсе сторонних уязвимостей через самооценки (22%) или независимые оценки (14%), но это оставляет 64% компаний с нулевой видимостью по этому вопросу (Глобальное исследование информационной безопасности EY, 2018-2019)
  • 35% крупных компаний имеют официальную и актуальную программу анализа угроз по сравнению с 25% небольших организаций (опрос EY Global Security Security 2018-2019)

17 Статистика рисков кибербезопасности 2019
Глобальное исследование информационной безопасности EY 2018-2019

  • 2018 год был третьим годом подряд, когда организации упоминали разработка и тестирование приложений как наиболее сложный процесс обеспечения безопасности для них (Отчет о защите от киберугроз Imperva 2019)
  • На светлой стороне, 78,7% организаций считается их организация внесены улучшения в управлении уязвимостями и управлении исправлениями (Отчет о защите от киберугроз Imperva 2019)
  • Тем не менее, более 75 процентов крупных компаний (более 500 сотрудников) используют предварительно установленное антивирусное программное обеспечение на их компьютерном оборудовании, которое может быть не самой эффективной контрмерой (Отчет NDIA 2019 о кибербезопасности)

Отчеты показывают, что уязвимости в веб-приложениях продолжают оставаться основной причиной нарушений безопасности, что ставит эту проблему в топ списков задач CISO по всему миру.

18 главных источников данных нарушают статистику кибербезопасности 2019
Исследование кибербезопасности Deloitte-NASCIO (2018)

В одном случае медицинские карты почти 100 миллионов пациентов во всем мире были поставлены под угрозу ошибками безопасности, обнаруженными в одной из наиболее широко используемых в мире систем управления пациентами и практиками..

EY - Глобальное исследование информационной безопасности на 2018-2019 гг.

Более того, проблема настолько распространена, что даже страны работают над этим аспектом:

19 веб-приложение тестирует статистику кибербезопасности 2019
Исследование кибербезопасности Deloitte-NASCIO 2018

С точки зрения атак, направленных на использование программных и аппаратных уязвимостей, существует множество тактик:

  • 51% атак на веб-приложения являются атаками SQLi (Отчет об угрозах ENISA 2018)
  • Локальное включение файлов занимает второе место с 34% и Межсайтовый скриптинг идет на третьем месте с 8% (Отчет об угрозах ENISA 2018)
  • Еще один отчет ставит Межсайтовый скриптинг в 40% всех веб-атак наблюдается в 2017 году (Отчет о глобальной безопасности Trustwave 2018 года)
  • В EMEA, 42% всех кибератак были направлены на компрометацию веб-приложений (Отчет об угрозах ENISA 2018).

Но не все уязвимости связаны с программным или аппаратным обеспечением. EY сообщает в своем Обзоре глобальной информационной безопасности (2018-2019), что 34% организаций видеть неосторожные или неосведомленные сотрудники как их самая большая уязвимость.

Объем IoT-атак остается постоянным

По мере того, как количество устройств IoT продолжает сильно увеличиваться, увеличиваются и проблемы безопасности, связанные с ним. Цифры говорят сами за себя.

Ожидается, что количество подключенных к Интернету устройств увеличится вдвое с 2015 по 2020 год и достигнет 30 миллиардов устройств по всему миру.

Mozilla Internet Health Report 2018

Другие сообщения предполагают, что количество устройств IoT, установленных по всему миру с 2015 по 2025 год достигнет 75,44 миллиарда.

20 iot устройств статистика 2019 прогноз
Statista

  • В первой половине 2018 года, Касперский обнаружил в три раза больше образцов вредоносных программ, нацеленных на интеллектуальные устройства как и в течение всего предыдущего года («Лаборатория Касперского»)
  • Взлом по умолчанию Telnet пароли была самой популярной тактикой атаки на устройства Iot («Лаборатория Касперского»)
  • Вредоносные программы из семейства Mirai использовались при 20,9% IoT-инфекций («Лаборатория Касперского»).

21 статистика угроз киберпреступности 2019
Лаборатория Касперского

  • В 2018 году, Вредоносное ПО VPNFilter скомпрометировало около 500 000 устройств во всем мире, создавая огромную сеть, которую ее создатели могли использовать, чтобы оставаться анонимными (ENISA Threat Landscape Report 2018)

Общий объем IoT-атак оставался высоким в 2018 году и не изменился по сравнению с 2017 годом. Маршрутизаторы и подключенные камеры были наиболее зараженными устройствами, на которые приходилось 75 и 15 процентов атак соответственно..

Отчет об угрозах безопасности в сети Интернет за 2019 год от Symantec

  • Для организаций, 3 главные проблемы, связанные с безопасностью Интернета вещей знают свои активы (14%), обнаруживают подозрительный трафик (12%) и обеспечивают соответствие мер безопасности текущим задачам кибербезопасности (11%) (EY Global Information Security Survey, 2018-2019)

22 Статистика проблем безопасности 2019
Глобальное исследование информационной безопасности EY 2018-2019

  • Оценки проекта, который IoT расходы на безопасность растет с совокупным годовым темпом роста в 44% и достигнет почти $ 4,4 млрд к 2022 году (Отчет по рынку безопасности IoT за 2017-2022 гг.)
  • Между 2015-2017 большинство нарушений безопасности Интернета вещей были вызваны вредоносными программами (Отчет по рынку безопасности IoT за 2017-2022 гг.)

23 главных статистических данных о нарушениях данных 2019
Отчет о состоянии рынка IoT за 2017-2022 гг.

  • Как мы уже видели, пароли по умолчанию являются основной тактикой атаки, поэтому самые большие проблемы безопасности IoT что должно быть решено аутентификации / авторизации (32%), с последующим контроль доступа (15%) и шифрование данных (14%) (Отчет по рынку безопасности IoT за 2017-2022 гг.)

24 лучших статистики по вопросам безопасности 2019
Отчет о состоянии рынка IoT за 2017-2022 гг.

  • 48% предприятий не в состоянии обнаружить если какой-либо из их IoT устройства подвержены влиянию Нарушение безопасности (Gemalto Государство IoT Security 2018)
  • 79% верят правительствам во всем мире должны предоставить более строгие рекомендации относительно безопасности IoT (Gemalto Состояние безопасности IoT 2018)
  • 19% используют технологию блокчейна для защиты данных, передаваемых через устройства IoT, по сравнению с 9% в 2017 году (Gemalto Государство IoT Security 2018)
  • 97% считают, что сильная безопасность Интернета вещей может стать ключевым конкурентным отличием (Gemalto Государство IoT Security 2018)
  • 59% считают, что правила безопасности Интернета вещей должны определять и распределять ответственность для этого конкретного аспекта (Gemalto Государство IoT Security 2018)

25 самых важных вопросов регулирования безопасности Статистика кибербезопасности 2019
Gemalto Состояние безопасности IoT 2018

Мошенничество и атаки в социальных сетях распространяются как лесной пожар

С ростом миллиардов пользователей и повседневного использования платформы социальных сетей стали золотой жилой для киберпреступников и мошенников.

Начиная с Cambridge Analytica и заканчивая огромными утечками данных, злоумышленники всех видов появлялись в заголовках газет почти каждый день в течение 2018 года. Реальность такова, что 2019 год выглядит не лучше.

Отношение к социальным сетям, похоже, меняется, но поведение не соответствует их примеру, что оставляет плохим игрокам массу возможностей украсть данные и обмануть пользователей по всему миру..

  • 96% бэби-бумеров не доверяют социальным сетям когда дело доходит до защиты их данных, а затем 94% Gen Xers, 93% от Gen Z, и 92% миллениалов. (Слепящий эффект безопасности Hubris на конфиденциальность данных от Malwarebytes)

Подавляющее большинство всех пользователей (94 процента) воздерживаются от обмена личной информацией в социальных сетях и 95 процентов опрошенных пользователей чувствовали общее недоверие к социальным сетям. Если им будет предоставлена ​​возможность «выбрать меньшее зло», они скорее воздержатся от использования социальных сетей, чем от поисковых систем..

Слепящий эффект безопасности Hubris на конфиденциальность данных Malwarebytes

  • При условии преступления с участием социальных сетей выросли более чем в 300 раз между 2015-2017 в США, это быстро становится одной из самых актуальных проблем в мире технологий (Bromium Into The Web of Profit - платформы социальных сетей и экономика киберпреступности)
  • Великобритания полицейская статистика показывает преступность в социальных сетях выросла в четыре раза с 2013 по 2018 год (Bromium Into The Web of Profit - платформы социальных сетей и экономика киберпреступности)

Более 1,3 миллиарда пользователей социальных сетей подверглись риску за последние пять лет и 45-50% незаконной торговли данными с 2017 по 2018 год могут быть связаны с нарушениями в социальных сетях, таких как LinkedIn и Facebook.

Bromium Into the Web of Profit - платформы социальных сетей и экономика киберпреступности

  • Проблема социальных сетей идет еще глубже: 59% считают неэтичным для социальных сетей адаптировать новостные ленты (Конфиденциальность данных RSA & Опрос безопасности 2019)
  • 67% Великобритании потребители считаю, что рекомендации, основанные на истории покупок / просмотра, неэтичны (RSA Data Privacy & Опрос безопасности 2019)
  • Говоря о новостных лентах, знаете ли вы, что вокруг 30-40% заражений в социальных сетях происходят от зараженной рекламы? (Bromium Into The Web of Profit - платформы социальных сетей и экономика киберпреступности)
  • Киберпреступники также используют социальные сети для продвижения своих хакерских услуг: вокруг 30-40% платформ социальных сетей имеют учетные записи, предлагающие некоторую форму хакерских действий (Bromium Into The Web of Profit - платформы социальных сетей и экономика киберпреступности)
  • Неудивительно 34% взрослого населения США вообще не доверяют социальным сетям с сохранением своих личных данных (Statista)

26 социальных сетей доверяют статистике кибербезопасности 2019
Statista

  • В 2017 году, 53% самых популярных постов, связанных с мошенничеством в фейсбуке привели к услуги по подбору карт или мошенничество с кредитными картами (RSA 2018 Текущее состояние киберпреступности)
  • Фишинг в социальных сетях увеличился на 200% с 2016 по 2017 год поскольку злоумышленники стремятся собирать информацию, предоставляемую на этих платформах, для использования в последующих атаках (ENISA Threat Landscape Report 2018)
  • Как минимум 20% заражений в социальных сетях происходят из-за дополнений или плагинов для социальных сетей (Bromium Into The Web of Profit - платформы социальных сетей и экономика киберпреступности)

Утечки данных и утечки подвергают всех, став четвертым по значимости глобальным риском в следующем десятилетии.

В сеть просочилось так много личных и конфиденциальных данных, что это становится проблемой общества. Регуляторы во всем мире пытаются найти решения для этого, но, пока они не делают, натиск продолжается.

  • В 2018 году было в общей сложности 1244 нарушения данных (На 21% меньше, чем в 2017 году), которые подверглись 446,52 миллиона записей, ошеломляющий рост на 148% по сравнению с 2017 годом. (Statista)
  • «Массовое мошенничество и кража данных» четвертый по значимости глобальный риск на ближайшие 10 лет, затем следуют кибератаки под номером пять (Доклад о глобальных рисках 2019 - Всемирный экономический форум)
  • Компания по кибербезопасности RSA прогнозирует массовые утечки данных будут продолжать играть большую роль в угрозах кибербезопасности. (RSA)
  • 43% взломов данных связаны с малым бизнесом как жертвы (Отчет о расследованиях нарушений данных Verizon 2019)
  • 33% включили атаки социальной инженерии, с фишингом, предлогами и взяточничеством как наиболее распространенными злонамеренными действиями (Verizon 2019 Отчет о нарушениях данных)
  • 71% нарушений были финансово мотивированы (Отчет о расследовании нарушений данных Verizon 2019)
  • Ошибки вызвали 21% утечек данных в 2018 году (отчет Verizon 2019 о расследованиях нарушений данных)
  • Наиболее часто скомпрометированные наборы данных в нарушениях внутренняя информация, учетные данные, личные данные, медицинская информация и детали оплаты (Отчет о расследовании нарушений данных Verizon 2019)
  • В 2017 году, Викиликс выпущен заначка более 8000 секретных документов ЦРУ. (Нью-Йорк Таймс)
  • В том же году хакеры выпустили 2 ГБ электронных писем от кандидата в президенты Франции Эммануила Макрона. (Reuters)
  • Макафи находит среднее количество записей, потерянных при взломе в 2017 году, составило 780 000 в день. (McAfee)
  • В результате растущего числа утечек данных личные данные легче купить в темной сети, чем когда-либо. Отчеты по брому персональные данные (информация о социальном обеспечении, дата рождения, адреса проживания и т. д.) может стоить так мало с $ 3. (Bromium Into the Web of Profit - Понимание роста экономики киберпреступности)
  • Большой объем частной и украденной информации о потребителях распространяется в Интернете через группы в социальных сетях, построенные вокруг такой деятельности.. Услуги кредитных карт составляют 53% из тем, обсуждаемых в таких группах, за которыми последовали очень отдаленные поглощения с 16% (RSA)

Вредоносные кибератаки и мягкие процессы кибербезопасности снова привели к массовым нарушениям личной информации в 2018 году.

Самая крупная была в Индии, где правительственная база данных удостоверений личности, Аадхаар, по сообщениям, пострадала от многочисленных нарушений, которые потенциально могли поставить под угрозу учетные записи всех 1,1 миллиарда зарегистрированных граждан..

В январе сообщалось, что преступники продавали доступ к базе данных по цене 500 рупий ($ 7,3) в течение 10 минут, а в марте утечка в государственной коммунальной компании позволила кому-либо скачивать имена и идентификационные номера..

Доклад о глобальных рисках 2019 - Всемирный экономический форум

  • Наиболее пострадавшие отрасли Нарушения, направленные на данные платежной карты Розничная торговля (17%), финансы и страхование (13%) и гостеприимство (12%) (Отчет о глобальной безопасности Trustwave за 2018 г.)
  • 32% специалистов по информационной безопасности признал, что нарушения затронули более половины их систем более чем в два раза по сравнению с 2016 годом (15%) (Годовой отчет Cisco о кибербезопасности 2018)
  • Помимо финансовых затрат, 55% организаций должны были контролировать общественность нарушения (Годовой отчет Cisco о кибербезопасности 2018)
  • 17% организаций процитировал потерю информации своих клиентов как их самый большой страх (Глобальное исследование информационной безопасности EY, 2018-2019)
  • 56% нарушений обнаружение заняло несколько месяцев или дольше (Отчет о расследовании нарушения данных Verizon 2019)
  • Там был 141% увеличение в Северной Америке, 22% снижение в Европе, и 36% снижение в Азии с точки зрения объема скомпрометированных учетных данных, и это всего лишь подсчет цифр, представленных за прошедший год (ENISA Threat Landscape Report 2018)
  • почти 47% нарушений данных в государственном секторе были обнаружены спустя годы после первоначальной атаки (Verizon 2019 Отчет о нарушениях данных)
  • Государственные учреждения пострадал наибольший объем атак: в общей сложности 23 399 инцидентов, 330 нарушений признакам подтвержденное раскрытие данных (Отчет о расследовании нарушений данных Verizon 2019)
  • 2 миллиона удостоверений были украдены и использовался, чтобы оставлять фальшивые комментарии во время расследования США о сетевом нейтралитете (EY Global Information Security Survey, 2018-2019)
  • В период с января 2017 года по март 2018 года было взломано 1 946 181 599 записей, содержащих личные и другие конфиденциальные данные (Глобальное исследование информационной безопасности EY, 2018-2019)
  • 3,62 млн. Долл. США - это средняя стоимость утечки данных в 2018 году. (Глобальное исследование информационной безопасности EY, 2018-2019)
  • в Великобритания, средняя стоимость нарушения составляет 3100 фунтов стерлингов для малого бизнеса, 16 100 фунтов стерлингов для среднего бизнеса, и £ 22 300 для крупного бизнеса (Исследование ENISA по нарушениям кибербезопасности 2018)
  • средняя глобальная стоимость за нарушение данных составляет $ 7 611 (Отчет о расследовании нарушений данных Verizon 2019)
  • Нарушение платформ в социальных сетях привело к наибольшему количеству записей, распространенных в Интернете в 2018 году (56%).Facebook насчитывает более 2,2 миллиарда записей и Twitter с 336 миллионами записей (Отчет об угрозах ENISA 2018)
  • Здравоохранение фиксирует наибольшее количество утечек данных (27%) с самым серьезным инцидентом, раскрывающим 3,5 миллиона записей (Отчет об угрозах ENISA 2018)
  • В здравоохранении, 60% атак, направленных на данные, осуществляются инсайдерами, выше, чем в любой другой отрасли (Отчет о расследовании нарушений данных Verizon 2019)
  • Кража личных данных остается основным типом утечки данных с 56% - как и в 2013 году (Отчет об угрозах ENISA 2018)

27 данных нарушает статистику кибербезопасности 2019
Глобальное исследование информационной безопасности EY 2018-2019

  • Несмотря на эту ужасающую статистику, только 17% организаций сообщают о нарушениях в своих отчетах по информационной безопасности (Глобальное исследование информационной безопасности EY, 2018-2019)
  • Еще один тревожный аспект заключается в том, что «За последний год 10% организаций здравоохранения Великобритании были нарушены более 10 раз”(ENISA Угроза ландшафта отчет 2018)
  • 33% медицинских компаний цитировать неосторожные или неосведомленные сотрудники как уязвимость, которая в наибольшей степени увеличила подверженность риску за последние 12 месяцев (EY Global Survey Survey, 2018-2019)
  • Командование и управление (С2) является наиболее распространенной формой атаки (47%) в случаях нарушения данных, после чего следует вымогателей с 28% (Verizon 2019 Отчет о расследовании нарушения данных)
  • 38% энергетических компаний признать, что это будет вряд ли они могли обнаружить сложное нарушение (Глобальное исследование информационной безопасности EY, 2018-2019)
  • Как ни странно, потеря устройства составляет около 50% всех нарушений (Отчет об угрозах ENISA 2018)
  • Европол сообщает внешние отдельные злоумышленники совершили 73% нарушений, в то время как 50% были отнесены к организованным преступным группировкам (Отчет об угрозах ENISA 2018)
  • 84% нарушений данных, вызванных ботнетами в 2018 г. - в сфере финансов и страхования, 10% - в информации и 5% - в профессиональных, научных и технических службах (отчет Verizon 2019 о расследовании нарушений данных)
  • Нарушения данных, вызванные атаками ботнетов покрытый 180 стран и территорий в 2018 году (отчет Verizon 2019 о расследованиях нарушений данных)
  • 98,5% инцидентов безопасности и 88% нарушений данных можно классифицировать в одном из девять моделей Профессиональный специалист по информационной безопасности, созданный несколько лет назад: вторжение в POS, атака через веб-приложение, злоупотребление служебными полномочиями и привилегиями, физическая кража или потеря, различные ошибки, криминальное ПО, скиммеры платежных карт, отказ в обслуживании, кибершпионаж (отчет Verizon 2019 Data Breach Investigations)

Кроме того, наше собственное исследование в Comparitech подчеркивает, что Уолл-стрит быстро реагирует на утечку данных. Мы проанализировали, как нарушения кибербезопасности влияют на цены фондового рынка, и выяснили, что:

  • В среднем, акции сразу испытывают падение на 0,43% в цене акций после нарушения
  • Долгосрочные эффекты включают гораздо более медленный подъем с точки зрения цен на акции. Мы наблюдали рост цен на акции на 45,6% в течение трех лет, предшествовавших нарушению, и только на 14,8% в течение трех лет после компромисса.
  • Взломанные компании восстанавливаются до уровня производительности до взлома NASDAQ через 38 дней в среднем, но через три года после нарушения они по-прежнему уступают показателю с разницей более 40%
  • Когда они страдают от утечки данных, финансовые организации испытывают немедленное снижение цены акций в то время как интернет-бизнес (электронная коммерция, социальные сети и т. д.) чаще всего терпеть долгосрочные последствия
  • Более крупные нарушения оказывают меньшее негативное влияние на цены акций. чем меньшие нарушения
  • Нарушения, связанные с данными кредитной карты и номерами социального страхования, оказывают более существенное негативное влияние на цены акций. чем утечки, содержащие менее конфиденциальную информацию, например адреса электронной почты.

Весь анализ показывает другие интересные последствия для нарушенных компаний, как с точки зрения финансовых аспектов, так и нефинансовых, таких как репутация и доверие к бренду..

Пользователи больше обеспокоены статистикой киберпреступности, но не могут защитить свои активы

Статистика кибербезопасности ясно показывает, что технология имеет свои ограничения, когда речь идет о защите активов, таких как конфиденциальные данные и деньги. Чтобы по-настоящему добиться большей защиты от киберпреступников и мошенников в Интернете, необходимо улучшить поведение пользователей..

  • До 73% пользователей повторно используют пароли через свои онлайн-аккаунты, что по своей сути приводит к более высокому риску кражи паролей и злоупотреблений учетными данными. (Конфиденциальность данных RSA & Опрос безопасности 2019)
  • 66% опрошенных пользователей сказали, что они просто просматривайте или не читайте лицензионные соглашения с конечным пользователем или другие формы согласия. (Слепящий эффект безопасности Hubris на конфиденциальность данных от Malwarebytes)
  • Только 47% знают, какие разрешения имеют их приложения. (Слепящий эффект безопасности Hubris на конфиденциальность данных от Malwarebytes)
  • 71% американцев беспокоятся о краже их личной, кредитной карты или финансовой информации злоумышленниками. (Statista)
  • 78% людей в Великобритании большинство обеспокоен кражей личных данных, в результате чего финансовые потери. (Конфиденциальность данных RSA & Опрос безопасности 2019)
  • 96% людей опрошенных для исследования упомянуть они заботиться о своей частной жизни, и 93% из них используют программное обеспечение безопасности. (Слепящий эффект безопасности Hubris на конфиденциальность данных от Malwarebytes)
  • 42% из поколения Z заявили, что опасались шантажа в 2018 году. В среднем, только 34% всех респондентов были обеспокоены этой угрозой. (Конфиденциальность данных RSA & Опрос безопасности 2019)
  • 75% потребителей теперь ограничивают объем личной информации, которой они делятся онлайн (Конфиденциальность данных RSA & Опрос безопасности 2019)
  • И они делают это не зря: на международном уровне, 36% людей опрошено RSA сказал, что их личная информация была скомпрометирована в нарушении данных за последние 5 лет, и 45% респондентов в США подтвердил то же самое. (Конфиденциальность данных RSA & Опрос безопасности 2019)
  • Что больше, 58% респондентов США сказали, что они рассмотрят возможность отказа от компаний, которые игнорируют защиту своих данных. (Конфиденциальность данных RSA & Опрос безопасности 2019)
  • Как ни странно, 76% потребителей в 21 стране признать важность обеспечения безопасности информации своей учетной записи, однако многие по-прежнему делятся своими паролями, в том числе с другими рискованными действиями, связанными со своими данными. Дальше 35% позволяют хотя бы одному устройству оставаться незащищенным и уязвимым для всех форм вирусов и вредоносных программ. (Symantec)
  • Но есть и хорошие новости: чуть более 53% людей сейчас используют менеджеры паролей. ((Слепящий эффект безопасности Hubris на конфиденциальность данных Malwarebytes)
  • Подавляющее большинство потребителей в США (80 процентов) теперь имеют домашнюю интернет-сеть. Каждый десятый также подвергся кибератаке через свои домашние сети. (Hartford Steam Boiler)
  • 72 процента людей во всем мире Полагаю, что подключенные домашние устройства предлагают хакерам новые способы кражи данных. (Symantec)
  • Но недостатком является то, что 41% людей не могут правильно идентифицировать фишинговое письмо и часто не уверены в легитимности письма. (Symantec)
  • Киберзапугивание является главной проблемой в НАС, где 64 процента родителей считают, что их дети чаще испытывают издевательства. Для сравнения, только 31 процент родителей в Германии разделяют эту озабоченность. (Symantec)
  • В прошлом году почти 700 миллионов человек в 21 стране столкнулись с той или иной формой киберпреступности. (Symantec)

Проблемы еще больше в организационной среде, будь то частные или государственные:

  • 1 из 3 сотрудников рискует запустить вредоносное ПО на рабочем компьютере (Тестирование проникновения корпоративных информационных систем: статистика и результаты 2019 - Positive Technologies)
  • Когда тестеры проникновения были на поле, они обнаружили, что 1 из 7 сотрудников вступил в диалог с самозванцем и раскрытая конфиденциальная информация (Тестирование проникновения корпоративных информационных систем: статистика и результаты 2019 - Positive Technologies)
  • 1 из 10 сотрудников ввел учетные данные в поддельной форме аутентификации (Тестирование проникновения корпоративных информационных систем: статистика и результаты 2019 - Positive Technologies)
  • 1464 правительственных чиновника в одном государстве использовал «Password123» в качестве пароля (Глобальное исследование информационной безопасности EY, 2018-2019)
  • Более 74 процентов опрошенных малых предприятий утверждают, что они никогда не были жертвами успешной кибератаки (в отличие от других данных, которые сообщают о более высоких показателях успешных атак на малые предприятия). (Отчет о кибербезопасности NDIA 2019)

Статистика ВВПР

GDPR вступил в силу 25 мая 2018 года, и все поспешили подчиниться, опасаясь огромных штрафов и других юридических последствий. Это работает как ожидалось? Давайте посмотрим, что говорят цифры.

Так, например, в офис Управления информации Великобритании (ICO) поступило 6 281 жалоб на защиту данных в период с 25 мая 2018 года (когда вступило в силу новое постановление) и 3 июля по сравнению с 2417 в тот же период предыдущего года..

Источник.

  • С 25 мая 2018 года до середины марта 2019 года органы надзора в 31 стране, входящей в Европейское экономическое пространство, сообщали 206 326 случаев нарушения GDPR (Европейский совет по защите данных)
  • Выданные штрафы на общую сумму до 55 955 871 евро, большая часть которых была огромным штрафом, полученным Google во Франции (Европейский совет по защите данных)

Статистика случаев 28 гдпр 2019
Европейский совет по защите данных

  • Национальная комиссия по защите данных во Франции оштрафован Google на 50 миллионов евро 21 января 2019 года (CNIL Франция)
  • 52% отчетов уже закрыты и 1% сталкиваются с проблемами в национальных судах (Европейский совет по защите данных)

29 кдр дел по статистике кибербезопасности 2019
Европейский совет по защите данных

  • На 28% больше сообщений о нарушениях данных были зарегистрированы в 2017-2018 гг. по сравнению с предыдущим годом в результате обязательной отчетности, налагаемой GDPR (Отчет об угрозах ENISA 2018 г.)
  • Одним из менее удачных последствий регулирования было Спам на тему GDPR:

В течение первого квартала 2018 года было зарегистрировано большое количество спам-писем на тему GDPR. Это спам-мероприятие включало в основном платные семинары, вебинары и семинары, связанные с новым законодательством ЕС о конфиденциальности.

Отчет об угрозах ENISA 2018

  • 49% организаций в EMEA сказал, что они не очень хорошо подготовлен к ВВПР (Фактор доверия от Radware)
  • Больше, чем 42.230 жалоб от физических лиц были зарегистрированы по всей Европе (Европейский совет по защите данных)
  • Регулятор конфиденциальности в Польше оштрафовал компанию на £ 187 000 в соответствии с положениями GDPR для сбора публичных данных и их повторного использования в коммерческих целях без уведомления соответствующих потребителей (журнал InfoSecurity)

30 жалоб на ВВП Великобритании Статистика по кибербезопасности 2019
ВВПР сегодня

Уведомления о нарушениях в 31 gdpr Великобритания Статистика кибербезопасности 2019
ВВПР сегодня

Стоимость киберпреступности

Есть много данных, чтобы разобраться, когда дело доходит до финансовых потерь от киберпреступности. Приведенные ниже шокирующие цифры могут способствовать активному поведению, когда речь идет о киберзащите.

Общее представление о том, что до 0,80 процента мирового ВВП сейчас проиграл киберпреступности, по мнению Макафи.

В течение следующих 5 лет компании частного сектора «рискуют потерять 5,2 триллиона долларов США в возможностях создания стоимости от цифровой экономики - почти размера экономики Франции, Италии и Испании вместе взятых - к атакам кибербезопасности.

Accenture

Хотя киберпреступность представляет собой относительно новую криминальную экономику, она уже приносит годовой доход не менее 1,5 трлн..

Bromium In the Web of Profit - Понимание роста экономики киберпреступности

Вполне адекватно чувствовать себя немного ошеломленным этими цифрами. Даже если посмотреть на ежегодные разработки, данные являются убедительным аргументом в пользу улучшения стратегий кибербезопасности.

Всего за один год начальные затраты, связанные с кибератаками, увеличились 52% в 1,1 миллиона долларов.

Фактор доверия от Radware

Разнообразные способы, которыми киберпреступники собирают эти большие суммы денег, варьируются от масштабных операций до атак с помощью спрея и молитвы, причем последние нацелены на большое количество жертв в надежде, что это скомпрометирует некоторых из них..

Получение дохода в экономике киберпреступности происходит на различных уровнях - от крупных «многонациональных» операций, которые могут приносить прибыль более 1 миллиарда долларов; для небольших, мелких операций, где прибыль 30 000 - 50 000 долларов больше норма.

Bromium In the Web of Profit - Понимание роста экономики киберпреступности

Хотите знать, как им удается переместить эти огромные суммы, не будучи пойманным? Вот что показывают исследования только отмывания денег:

Около 10% или более из примерно 1,6–2 трлн. Долл. США отмытых денег, распространяемых по всему миру, могут быть отнесены к доходам, полученным от киберпреступности - в общей сложности до 200 миллиардов долларов.

Bromium In the Web of Profit - Понимание роста экономики киберпреступности

Однако злонамеренные хакеры и мошенники также тратят деньги, «инвестируя» в активы, которые могут сделать их атаки более эффективными:

Эксплойт Adobe с нулевым днем ​​может стоить $ 30 000.

Эксплойт iOS нулевого дня может стоить до 250 000 долларов.

Наборы вредоносных программ обходятся в 200–600 долл..

Наборы для эксплуатации черных дыр стоят 700 долларов в месяц, или 1500 долларов в год..

Пользовательские шпионские программы стоят $ 200.

Один месяц подмены SMS стоит $ 20.

Хакер по найму стоит около 200 долларов за небольшой взлом.

Bromium In the Web of Profit - Понимание роста экономики киберпреступности

Другие вещи для продажи в Dark Web включают в себя доступ к скомпрометированным системам и организациям. Ценовые точки начинаются с «50 центов до 400 долларов за доступ по RDP, и примерно От 1000 до 20 000 долларов США за более широкий доступ скомпрометированной организации »(Отчет о состоянии киберпреступности Secureworks 2018).

Торговые площадки больше, чем можно себе представить: просто 25 темных веб-сайтов что обеспечило доступ к инструментам и информации для подсчета киберпреступности более 3 миллионов зарегистрированных пользователей (Отчет об угрозах ENISA 2018)!

Существует около 6300 торговых площадок, продающих вымогателей в темной сети с 45000 списков продуктов.

Отчет о безопасности Telstra 2018

Это также не поможет этому недобросовестному хостинг провайдеры позволяют киберпреступникам осуществлять свои атаки анонимно, предоставляя им доступ к анонимным серверам и доступ в Интернет всего за $ 100-300 / месяц (Отчет о состоянии киберпреступности Secureworks 2018).

Хотя уязвимости, инструменты и хостинг, которые позволяют злоумышленникам использовать их, могут быть дорогостоящими, личные данные, используемые при атаках, стоят чрезвычайно дешево:

Сегодня учетные данные могут продаваться всего за $ 0,20 до $ 15 USD..

RSA 2018 Текущее состояние киберпреступности

Полные профили данных которые включают в себя биографическую информацию и данные платежной карты, также не разрушают банк: они рекламируются по ценам ниже От 10 до 25 долларов (Отчет о состоянии киберпреступности Secureworks 2018).

32 темных веб-цен статистики киберпреступности 2019
Отчет о состоянии киберпреступности Secureworks 2018

Другой отчет подтверждает эти цены: «по состоянию на март 2018 г., ок.. 500 000 учетных записей электронной почты с паролями были оценены в 90 долларов США в темной паутине »(Отчет об угрозах ENISA, 2018 г.).

Статистические данные о текущих и будущих затратах на кибербезопасность имеются в большом количестве и охватывают несколько аспектов:

  • 2,1 триллиона долларов: Общая глобальная годовая стоимость всех нарушений данных к 2019 году, как предлагает Juniper Research. (Juniper Research)
  • 1,5 триллиона долларов: общий доход киберпреступников вымогал у своих жертв по всему миру в 2017 году. (RSA)

33 общая статистика киберпреступности 2018-2019
Microsoft

  • 15 миллиардов долларов: ценность криптовалюты украдена с онлайн-бирж между 2012 и 2017 годами (Отчет о глобальной безопасности Trustwave за 2018 год)
  • Компрометация деловой электронной почты (BEC) и компрометация учетной записи электронной почты (EAC) привели к финансовым потерям до 12,5 миллиарда долларов в период с октября 2013 года по май 2018 года, как сообщает ФБР (Отчет SecureWorks о состоянии киберпреступности 2018)
  • 5 миллиардов долларов: стоимость связанных потерь, вызванных поглощения аккаунта в 2017 году, когда этот тип атак утроился по частоте (RSA 2018 Текущее состояние киберпреступности)
  • 5 миллиардов долларов: оценка ущерба от вымогателей теракты в 2017 году (Оценка угрозы организованной преступности в Интернете Европола (IOCTA 2018)
  • 3,25 миллиарда долларов: глобальный доход от преступления с использованием социальных сетей (Bromium Into The Web of Profit - платформы социальных сетей и экономика киберпреступности)
  • 3,2 миллиарда долларов: это уровень, который глобальные расходы на интеллектуальную сеть кибербезопасности достигнет к 2026 году (источник)
  • 1,7 миллиарда долларов: сколько энергии коммунальные услуги потратили в 2017 году на защиту своих систем от кибератак. (Доклад о глобальных рисках 2019 - Всемирный экономический форум)

Другие криминальные группы напали на инфраструктуру банкоматов напрямую.

В марте 2018 года Европол арестовал в Испании «Денис К», гражданина Украины и предполагаемого разработчика вредоносного ПО, за участие в серии краж с 2013 года, которые, по оценкам Европола обошлось банкам в более чем 40 странах.

В то время Министерство внутренних дел Испании сообщило, что Денис К. лично накопил около 15 000 биткойнов (примерно 120 миллионов долларов США, на момент, когда об этом сообщалось) от этой деятельности..

Отчет о состоянии киберпреступности Secureworks 2018

  • 530 миллионов долларов: стоимость Январь 2018 года взломать Coincheck, самая большая криптовалюта ограбления на сегодняшний день. (Время Деньги)
  • 1% руководителей предприятий, которые считают киберпреступность самым разрушительным мошенничеством, потеряли более В результате получено 100 миллионов долларов США (Обзор PWC по глобальным экономическим преступлениям и мошенничеству 2018 года)
  • 50 миллионов долларов: общая стоимость киберпреступности в 237 крупных компаниях в 6 странах. (Микро Фокус)
  • 13,5 миллиона долларов (944 млн. Рупий) - это то, сколько потерял индийский банк «после того, как хакеры установили вредоносное ПО на свой сервер банкомата, который позволил им мошенническим образом снимать деньги с банкоматов» (журнал InfoSecurity)
  • 4,6 миллиона долларов: сколько потерь двух человек вызвано проведением крупное мошенничество генерального директора. (Европол Оценка интернет организованной преступности - IOCTA 2018)
  • 3,8 миллиона долларов: средняя стоимость утечки данных в бизнес. (Microsoft)
  • 2,2 миллиона долларов в месяц: сколько денег могут заработать киберпреступники всего 10 украденных кредитных карт куплен с подпольных рынков. Вот почему форма взлома делает быстрое возвращение в качестве предпочтительной тактики атаки (Отчет об угрозах интернет-безопасности от 2019 года от Symantec)
  • 2 миллиона долларов: средняя стоимость DDoS-атаки на предприятии в 2017 году (Касперский)
  • $ 729000 сколько бизнесмен потерял в мошенничестве, совмещающем кефишинг и китобойный промысел (EY Global Information Security Survey 2018-2019)
  • 660 000 долларов в час: сколько мошенничества в электронной коммерции приводит к убыткам. (RSA 2018 Текущее состояние киберпреступности)
  • $ 500 000: является средний урон 53% атак причина. (Годовой отчет Cisco по кибербезопасности, 2018 г.)

34 финансовый ущерб статистика киберпреступности 2019

  • $ 24439 - средняя стоимость компромисса деловой электронной почты взломать (Verizon 2019 Отчет о расследовании нарушения данных)
  • $ 292: средняя стоимость мошенничества после киберпреступников захват мобильного банковского счета потребителя. (RSA)

Хотя финансовая ценность является важным аспектом стоимости киберпреступности, статистика показывает, что есть и другие потери, которые следует учитывать:

Киберпреступность была более чем в два раза вероятнее, чем любое другое мошенничество, которое можно было бы назвать наиболее разрушительным и серьезным экономическим преступлением, которое, как ожидается, окажет воздействие на организации в ближайшие два года..

Обзор мировой экономической преступности и мошенничества, проведенный PWC в 2018 году

  • 40% опрошенных специалистов увидеть срыв операций как самое большое потенциальное последствие кибератаки; 39% опасаются компрометации конфиденциальных данных, и 32% указывают на ущерб качеству продукции. (Глобальное состояние информационной безопасности®, опрос 2018 года, проведенный PWC)

35 Риск киберпреступности по секторам статистики 2019
Отчет о защите от киберугроз Imperva 2019

  • 61% руководителей считают, что вопросы безопасности, связанные с цифровой экономикой,оо большой для их организации, чтобы справиться в одиночку; они также упоминают, что увеличение бюджетов кибербезопасности не решит проблему (Accenture - Обеспечение цифровой экономики)
  • 43% руководителей сказал Действия, необходимые для исправления инцидентов безопасности, были «сложными и дорогостоящими». (Verizon Mobile Security Index 2019)
  • 51% упомянутые срасходы на охрану окружающей среды определяются бюджетами предыдущих лет (Годовой отчет Cisco по кибербезопасности, 2018 г.)
  • Криминальные доходы, управляемые социальными сетями мошенничество увеличился более чем на 60% в 2018 году с предыдущего года. (Bromium Into The Web of Profit - платформы социальных сетей и экономика киберпреступности)
  • Киберпреступникам удается обманывать пользователей на мобильном телефоне вдвое больше, чем они обычно тратят по подлинной транзакции на том же канале: $ 133 - средняя подлинная стоимость транзакции, $ 292 - средняя стоимость мошенничества (RSA 2018 Текущее состояние киберпреступности)

Компании тратят деньги из-за киберпреступности различными способами. Например:

41% опрошенных руководителей заявили, что в 2018 году они потратили как минимум вдвое больше на расследования и связанные с ними вмешательства, чем было потеряно для киберпреступности

PWC

Более того, они также платят за компромиссы другими способами. В отчете упоминается, что «2 из 5 компаний сообщили о негативном опыте клиентов и потере репутации после успешной атаки »(Фактор доверия от Radware).

Тенденции кибербезопасности

В наши дни почти все становятся жертвами кибератак. Некоторые компании (около трети) обнаруживают атаки еженедельно и опрошенные компании (93%) признать, что они испытали кибератаку в предыдущие 12 месяцев (фактор доверия от Radware).

У киберпреступников тоже есть тип: они предпочитают средние предприятия с 5000-9999 сотрудников, потому что они наиболее подвержены (88%) успешным кибератакам (Отчет о защите от киберугроз Imperva 2019).

  • Несмотря на это, 44% из 9500 руководителей в 122 странах опрошенные PWC говорят, что они не имеют всеобъемлющей стратегии информационной безопасности (Глобальное состояние информационной безопасности®, опрос 2018 года, проведенный PWC)
  • Вопрос идет глубже, чем это: 48% из этих 9500 руководителей подтвердили, что они НЕ есть программа обучения осведомленности о безопасности для своих сотрудников (опрос PWC «Глобальное состояние информационной безопасности», 2018 г.)
  • 54% из них также не имеют процесса реагирования на инциденты чтобы помочь им справиться с потенциальными атаками и компромиссами (опрос PWC «Глобальное состояние информационной безопасности® 2018»)

Статистика приоритетов 36 улучшений кибербезопасности 2019
Глобальное исследование информационной безопасности EY 2018-2019

  • Злоумышленник находится в сети в среднем 146 дней до обнаружения. (Источник: Microsoft)
  • 86% руководителей Считают, что «для обеспечения устойчивости бизнеса на следующем уровне требуется новое амбициозное видение Интернета» (Accenture - Обеспечение цифровой экономики)
  • В среднем, ИТ-безопасность занимает 12,5% от общего ИТ-бюджета (Отчет о защите от киберугроз Imperva 2019)
  • 66% опрошенных руководителей согласовать расходы на безопасность с доходами относящиеся к каждой сфере деятельности (опрос PWC «Глобальное состояние информационной безопасности®, 2018 год»)
  • Только 1 из 10 организаций может обработать более 75% своих данных о событиях безопасности (Отчет об угрозах облачных вычислений Oracle и KPMG, 2019 г.)
  • Около 30% компаний, подвергшихся атакам, не смогли определить мотив (Фактор доверия от Radware)
  • Только 35% организаций имеют киберстрахование который удовлетворяет их текущие потребности (EY Global Survey Survey 2018-2019)
  • 43 процента кибератак против бизнеса по всему миру целевые небольшие компании (Symantec)
  • 55% организаций имеют только реактивные возможности (Глобальное исследование информационной безопасности EY, 2018-2019)
  • Тем не менее, многие организации пытаются достичь большего: «77% организаций в настоящее время стремятся выйти за рамки введения базовой защиты от кибербезопасности для тонкой настройки их возможностей »(EY Global Information Security Survey, 2018-2019)
  • 41% руководителей предприятий признаюсь, что «потратил на расследования и связанные с ними вмешательства как минимум вдвое больше, чем было потеряно в результате киберпреступности» («Обзор экономических преступлений и мошенничества в 2018 году, проведенный PWC»)
  • Организационное самосознание также увеличивается: менее 1 из 10 организаций говорят, что их функции информационной безопасности отвечают их потребностям «И многие обеспокоены тем, что важные улучшения еще не предпринимаются» (EY Global Survey Survey, 2018-2019)
  • Только 6% компаний финансовых услуг удовлетворены с выполнением их программы кибербезопасности (EY Global Information Security Survey 2018-2019)

В целом, 92% организаций обеспокоены своей функцией информационной безопасности в ключевых областях. Ресурсы являются ключевым вопросом: 30% организаций борются с нехваткой навыков, а 25% ссылаются на бюджетные ограничения.

Глобальное исследование информационной безопасности EY 2018-2019

Некоторые из недостающих частей головоломки включают в себя:

  • Лучшая облачная безопасность, как 53% организаций размещают не менее 50% своей инфраструктуры в облаке (Годовой отчет Cisco по кибербезопасности, 2018 г.)
  • Обновление до нового программного обеспечения; например, 50% местных властей в Великобритании полагаются на неподдерживаемое серверное программное обеспечение (Глобальное исследование информационной безопасности EY, 2018-2019)
  • Наличие стратегии или программы, как 53% организаций ссылаются на свои текущие настройки, а процессы устарели в нескольких областях, таких как анализ угроз, обнаружение нарушений, реагирование на инциденты и защита данных, среди прочего (EY Global Information Security Survey, 2018-2019)
  • Только 43% компаний имеют стратегию шифрования в масштабах предприятия, оставляя более половины незащищенными при передаче данных через свои системы (ENISA Threat Landscape Report 2018)
  • Отставание в обучении безопасности только 20% предприятий направили сотрудников на обучение по внутренней или внешней безопасности за последние 12 месяцев (ENISA Cyber ​​Security Breaches Survey 2018)
  • Только 27% предприятий Великобритании имеют официальную политику кибербезопасности или политики в действии (ENISA Cyber ​​Security Breaches Survey 2018)
  • Ограничения человеческих ресурсов: более 50% организаций «переобучают существующий ИТ-персонал для решения проблем облачной безопасности» (Отчет о защите от киберугроз Imperva 2019)

Статистика кибербезопасности указывает на то, что компании работают над улучшениями в нескольких областях:

  • 85% компаний заинтересованы в замене паролей с новыми формами аутентификации (Oracle и KPMG Cloud Threat Report 2019)
  • «53% используют машинное обучение для целей кибербезопасности »(Oracle и KPMG Cloud Threat Report 2019)
  • 86% предприятий изучили возможность использования решений, которые включают машинное обучение и искусственный интеллект (Фактор доверия от Radware)
  • 51% опрошенных организаций сейчас вкладывать больше средств в кибер-аналитику (Глобальное исследование информационной безопасности EY, 2018-2019)

37 Статистика использования решений кибербезопасности 2019
Отчет о защите от киберугроз Imperva 2019

Для достижения этих улучшений и большего количества организаций во всем мире увеличивают свои расходы. Однако данные о расходах на информационную безопасность показывают, что существует много различий между секторами и размерами компаний.

  • 53% подтверждают увеличение своего бюджета в 2018 году (Глобальное исследование информационной безопасности EY, 2018-2019)
  • 76% добавлены в их бюджет кибербезопасности после серьезного нарушения (Глобальное исследование информационной безопасности EY, 2018-2019)
  • Крупные компании с большей вероятностью увеличат свои бюджеты информационной безопасности (EY Global Information Security Survey 2018-2019)

Половина здравоохранения и правительства & Организации государственного сектора говорят, что они увеличили расходы на кибербезопасность за последние 12 месяцев, в то время как 66% планируют потратить больше в течение следующих 12 месяцев.

Глобальное исследование информационной безопасности EY 2018-2019

  • Когда дело доходит до энергетические компании, 57% из них есть увеличил расходы на кибербезопасность за последние 12 месяцев, и 68% планируют увеличить инвестиции в течение следующих 12 месяцев (Глобальное исследование информационной безопасности EY, 2018-2019)
  • На самом деле, средний бюджет ИТ-безопасности перешел с 11 миллионов долларов 15 миллионов долларов в 2018 году, рост на 27% (CSO США, штат о киберпреступности, 2018)
  • В том же отчете обратите внимание, что 15% компаний имеют бюджет на ИТ-безопасность более 10 миллионов долларов пока 37% из них имеют менее 250 000 долларов в их распоряжении (CSO US State of Cybercrime 2018)

38 Статистика расходов на кибербезопасность 2019
Глобальное исследование информационной безопасности EY 2018-2019

Затем существуют другие виды проблем, с которыми сталкиваются CISO и CIO:

  • 60% опрошенных организаций указали, что «лицо, непосредственно отвечающее за информационную безопасность, не является членом правления”(Глобальное исследование информационной безопасности EY, 2018-2019)

Наоборот, только 18% организаций скажи это "информационная безопасность полностью влияет на бизнес-стратегию планы на регулярной основе »(EY Global Information Security Survey 2018-2019).

Организации в технологии, СМИ & Развлечения и телекоммуникации есть другая точка зрения. В том же отчете упоминается, что 53% из них считают кибербезопасность влиятельной силой для принятия деловых решений.

Статистика по кибербезопасности 39 ciso 2019
Исследование кибербезопасности Deloitte-NASCIO (2018)

Рост рабочих мест в сфере кибербезопасности

Промышленные оценки показывают, что может быть 3,5 миллиона незаполненных кибербезопасных рабочих мест к 2021 году (Кибербезопасность предприятия).

Ситуация актуальна как она есть:

Почти 70% респондентов считают, что команда по кибербезопасности их предприятия недоукомплектована, а более 20% респондентов указали, что они считают свое предприятие значительно недоукомплектованным.

Состояние кибербезопасности ISACA 2019, часть 1

  • 39% компаний упомянуть, что менее 2% от общего ИТ-персонала работа в области кибербезопасности (EY Global Survey Survey 2018-2019)
  • 84% организаций сталкиваются с проблемой дефицита ИТ-безопасности, по сравнению с 81% в 2017 году (Отчет по защите от киберугроз Imperva 2019)
  • женщины составить только 11% рабочей силы Infosec во всем мире (Глобальное исследование рабочей силы информационной безопасности 2017 года: женщины в кибербезопасности)
  • 715 715 человек работали в сфере кибербезопасности в США. в 2018 году (Cyberseek)
  • Существовал 313 735 вакансий для специалистов по информационной безопасности в 2018 году через Соединенные Штаты (Cyberseek)
  • Три наиболее востребованных должности Компаниями в США в 2018 году были: инженер по кибербезопасности, аналитик по кибербезопасности и сетевой инженер / сетевой архитектор (Cyberseek)
  • 57% опрошенных компаний рассматривают обучение своих сотрудников улучшить свою программу кибербезопасности (Comptia 2018 Trends in Cybersecurity)
  • средняя годовая зарплата инженера по безопасности в сша есть $ 88000 и ту же роль в Великобритании платит £ 52500 ($ 69 139) в год (Поиск первой работы в сфере кибербезопасности)
  • Аналитик информационной безопасности составил среднегодовую зарплату $ 95510 в 2017 году (Бюро статистики труда США)
  • 9 из 10 организаций заключают договоры с провайдерами управляемых услуг безопасности (MSSP) для разгрузки как минимум одной функции информационной безопасности (Imperva 2019 Cyberthreat Defense Report)
  • 43% организаций используют сторонние фирмы иногда для проектов информационной безопасности (Comptia 2018 Trends in Cybersecurity)
  • 59% организаций заявляют, что кибербезопасность обходится слишком дорого специализированным компаниям (Comptia 2018 Trends in Cybersecurity)
  • 51% организаций считают, что они нужны новые или улучшенные политики безопасности повысить эффективность работы своих групп безопасности (Comptia 2018 Trends in Cybersecurity)

Угрозы кибербезопасности, готовность и программы по странам

Из различных результатов приведенных выше исследований и опросов ясно, что не все страны равны в том, что касается кибербезопасности и свободы интернета. Многие из них плохо оснащены для борьбы с кибератаками, другие лучше оснащены, но чаще становятся мишенями.

Эта визуализация данных включает в себя ряд показателей, которые демонстрируют разнообразие угроз, с которыми мы сталкиваемся в сети, и выяснение того, какие страны сталкиваются с наибольшим количеством угроз и как они обходятся в плане защиты.

На этой карте, включенной в Глобальный индекс кибербезопасности (GCI) 2017, показан уровень приверженности стран мира готовности к кибербезопасности. Темно-зеленый цвет обозначает высочайшую приверженность, а красный - наименее.

40 Статистика глобального индекса кибербезопасности 2019

Австралия, Канада, Египет, Эстония и Финляндия лидируют, мобилизация ресурсов для создания и реализации последовательных стратегий информационной безопасности по всей стране.

Такие страны как Китай, Германия, Исландия, Польша или Перу попадают в средний уровень, как их программы кибербезопасности в процессе созревания.

В то же время, Сальвадор, Ливан, Судан, Ватикан, и длинный список других стран только инициирует или создание своих программ информационной безопасности.

В том же отчете упоминается, что «только 38% стран имеют опубликованную стратегию кибербезопасности и только у 11% есть отдельная стратегия «.

41 страновая стратегия кибербезопасности статистика 2019
Глобальный индекс кибербезопасности (GCI) 2017

Хорошая новость в том, что 61% из этих стран имеют группу реагирования на чрезвычайные ситуации (то есть, CIRT, CSRIT и CERT) с национальной ответственностью, чтобы помочь им справиться с многочисленными киберугрозами.

42 приоритета кибербезопасности статистика страны 2019
Глобальный индекс кибербезопасности (GCI) 2017

В отчете Imperva 2019 Cyberthreat Defense упоминается, что Испания была самым сильным ударом среди всех стран в 2018 году, 93,7% респондентов сообщили об успешных атаках (Imperva 2019 Cyberthreat Defense Report).

Северная Америка - самая популярная цель, учет 57% нарушений и 72% записей выявлены (Отчет об угрозах ENISA 2018).

Тот же отчет отмечает уменьшение количества инцидентов в Европе на 36% но одновременно Увеличение объема записей на 28%, «С британскими организациями, наиболее пострадавшими в Европе» (Отчет об угрозах ENISA 2018).

Когда речь идет о нарушении расходов, Канада понесла самые большие прямые расходы в то время как Соединенные Штаты имели самые высокие косвенные расходы. Одна скомпрометированная запись в Канаде стоила 81 долл. США, а та же самая в США - 152 долл. (Отчет об угрозах ENISA 2018 г.).

С точки зрения географии атак, «США (45,87%), Нидерланды (25,74%), Германия (5,33%) и Франция (4,92%) были Лучшие четыре страны-источника для веб-атак, представляет увеличение не только для каждой страны по сравнению с первым кварталом 2018 года, но также и к 2017 году »(Отчет об угрозах ENISA 2018).

43 источника для веб-атак статистика киберпреступности 2019
Отчет об угрозах ENISA 2018

Для большинства стран, бюджет и кадровое обеспечение являются главными проблемами разработка и внедрение эффективной стратегии информационной безопасности:

44 проблемы кибербезопасности статистика уровня штата 2019
Исследование кибербезопасности Deloitte-NASCIO (2018)

Состояние информационной безопасности в Германии 2018

В одноименном отчете Федерального управления информационной безопасности Германии отмечается несколько интересных аспектов, касающихся программы кибербезопасности в стране..

Когда речь идет о тактике атак на государственные организации, электронная почта распространена:

Наиболее часто обнаруживаемыми атаками на федеральную администрацию являются электронные письма, содержащие вредоносные программы. С помощью автоматизированных антивирусных мер каждый месяц в реальном времени перехватывалось в среднем 28 000 сообщений такого рода, прежде чем они попадали в почтовые ящики получателей..

В 2017 году власти Германии выявляли в среднем 500 вредоносных программ в HTTP-трафике каждый месяц, которые впоследствии были заблокированы.

В 2017 году в центральный отдел отчетности и Национальный ситуационный центр по ИТ поступило в общей сложности 157 НЕМЕДЛЕННЫХ уведомлений..

Ransomware был основной темой уведомлений в 2017 году. Поступали сообщения об использовании систем телефонных / видеоконференций для заражения вредоносным ПО. В середине года произошла кибератака с использованием шифрования трояна NotPetya.

Германия имеет высокий уровень осведомленности с точки зрения кибербезопасности, с 92% организаций полностью осознавая, что киберугрозы представляют собой серьезную опасность для их деятельности.

Почти 90% немецких компаний внедрили передовые меры кибербезопасности, такие как сегментация или минимизация шлюзов и контроль вредоносных программ.

Тем не менее, большинство компаний по-прежнему сосредоточены на мерах реагирования. В отчете говорится: «Эти компании сообщают, что они особенно сосредоточены на ответных мерах по реагированию на кибератаки».

Приятно видеть, что 97% интернет-пользователей в Германии считают, что интернет-безопасность очень важна. Меньше выполнять.

Например только около 30% читают об информационной безопасности. Только 45% из них действуют, чтобы сохранить свои данные в безопасности и только 37% быстро применяют последние обновления.

45 новых вредоносных статистических данных о киберпреступности 2019

В дополнение к этой огромной статистике вредоносного ПО для ПК, 690 000 новых вредоносных программ Android были обнаружены каждый месяц в тот же период.

Состояние кибербезопасности в Австралии 2018

С другой стороны, в отчете Telstra Security 2018 представлен прогноз, который сравнивает показатели кибербезопасности в стране с глобальными данными..

Есть хорошие новости из Австралии: 97% опрошенных лиц, принимающих решения, подтвердили, что имеют некоторый уровень влияния за выбор, сделанный для программы кибербезопасности компании.

46 Статистика кибербезопасности бюджетного решения 2019
Отчет о безопасности Telstra 2018

Это также может способствовать тому, что 83% австралийских респондентов отметили, что в 2018 году бюджеты на кибернетическую и ИТ-безопасность увеличиваются, ту же тенденцию демонстрируют 84% APAC и Европы.

Австралийский бизнес отдает приоритет решениям безопасности, таким как операционные технологии (65%), системы видеонаблюдения и внешние источники видео (61%), системы биометрического и физического доступа (58%) и BAS, источники бесперебойного питания (ИБП) и системы сигнализации (56%)..

Их осторожность оправдана, потому что 60% австралийских предприятий прервали свою деятельность из-за нарушения безопасности в прошлом году.

47 нарушение бизнес-данных нарушает статистику киберпреступности 2019
Отчет о безопасности Telstra 2018

С точки зрения тактики атаки, Компромисс деловой почты (BEC) и фишинговые атаки являются наиболее распространенными в Австралия.

Финансовые потери в 2016 финансовом году составили 17 миллионов австралийских долларов, увеличившись более чем на 230% по сравнению с 8,6 миллионами долларов в 2015 финансовом году / 16..

Отчет о безопасности Telstra 2018

48 Статистика фишинг-киберпреступности 2019
Отчет о безопасности Telstra 2018

В Азия, например, две наиболее распространенные тактики атаки вирус / вредоносная программа и ошибка сотрудника. Достаточно интересно,  Европа Особенности сочетания обоих: фишинговые атаки и ошибки сотрудников.

Печально известный пример из Европы показывает судоходная контейнерная компания Maersk, который стал жертвой атаки вымогателей в июне 2017 года. Инфекция распространилась через их глобальную сеть

и повлияло на доставку через 76 портов.

Последствия от атаки стоили им около. 300 миллионов долларов и заставил их восстановить всю свою ИТ-инфраструктуру.

В регионе APAC компании интересуются аналитикой поведения пользователей и организаций (57%) и платформами анализа угроз (56%). В Европе первостепенное значение имеют DevOps для обеспечения безопасности (55%) и безопасности для IoT (также 55%) (Telstra Security Report 2018).

Основные угрозы кибербезопасности 2019

Сообщения о киберпреступности продолжают создавать заголовки по всему миру, и это вряд ли изменится в течение года.

Вот некоторые прогнозы относительно того, что мы можем ожидать в течение оставшейся части 2019 года..

Доклад о мировых рисках 2019 года, представленный Всемирным экономическим форумом, содержит подробное представление о том, как все выглядит для отдельных пользователей:

  • 83% потребителей ожидают роста кибератак, кражи данных и мошенничества в 2019 году
  • 80% респондентов ожидают, что разрушение бизнеса и инфраструктуры увеличится в 2019 году
  • 64% опасаются повышения кражи личных данных
  • 63% индивидуальных пользователей считают, что беспокойство по поводу потери конфиденциальности для компаний является основной проблемой на 2019 год
  • 57% потребителей боятся потери конфиденциальности правительствами в течение этого года.

Когда речь заходит о тенденциях киберпреступности на 2019 год, Оценка угрозы организованной преступности в Интернете (IOCTA) Европола 2018 года обеспечивает хорошо документированный прогноз:

В течение следующих пяти лет мы можем ожидать продолжения фрагментации рынка Darknet..

Несмотря на то, что может существовать целый ряд более крупных рынков, состоящих из нескольких поставщиков, число магазинов поставщиков и меньших вторичных рынков будет обслуживать определенные национальности или языковые группы..

Эти более мелкие рынки будут с меньшей вероятностью привлекать скоординированную международную реакцию правоохранительных органов, которую приглашают более крупные рынки..

Некоторые поставщики вообще отказываются от интернет-магазинов и переносят свой бизнес на приложения с зашифрованной связью, управляя своими магазинами в частных каналах / группах91 и автоматизируя процесс торговли с помощью умных контрактов и ботов92..

Промышленность и СМИ уже сообщают о тенденции злоупотребления такими приложениями, как Telegram или Discord, несмотря на усилия провайдера по ограничению такой активности..

Gartner предсказывает, что, к 2020 году 25 процентов кибератак на предприятия будут связаны с устройствами IoT.

Что касается угроз, в Докладе о глобальных рисках Всемирного экономического форума (ВЭФ) за 2019 год выделяются угрозы кибербезопасности как одна из 5 ключевых областей. Это также предсказывает, что «Массовое мошенничество и кража данных» станет 4-й по величине глобальной угрозой за 10-летний период Кибератаки на 5-м месте.

Что касается расходов на кибербезопасность, в исследовании EY Global Information Security 2018-2019 говорится, что 65% организаций прогнозируют увеличение своего бюджета в следующем году..

Часть этого бюджета планируется потратить нарасширенный анализ вредоносных программ, брандмауэры следующего поколения (NGFW) и решения для обмана», Упоминается в отчете по защите от киберугроз Imperva 2019. Но самая востребованная технология биометрия, как подчеркивается в вышеупомянутом отчете, поскольку в нем рассматриваются ключевые вопросы безопасности управления учетными данными и доступом.

В том же докладе Imperva говорится, что 4 из 5 респондентов «считают, что технологии ОД и ИИ вносят свой вклад в борьбу за выявление сложных киберугроз».

7 простых способов улучшить вашу конфиденциальность и безопасность онлайн

Если вы не хотите представлять другую статистику в отчете за следующий год, мы рекомендуем вам сделать несколько простых шагов для защиты вашей конфиденциальности и безопасности в Интернете..

антивирус

Включите свой антивирус. Существует большая вероятность того, что на вашем компьютере уже есть встроенное антивирусное программное обеспечение. Если этого не происходит или если вы считаете, что этого недостаточно, существует множество бесплатных и платных антивирусных программ для.

Современные антивирусные программы обычно имеют два метода поиска и удаления вредоносных программ из вашей системы. Первый - это простое сканирование системы, при котором антивирус просматривает каждый файл на вашем компьютере для поиска, карантина и удаления вредоносных программ. Второй - сканирование в режиме реального времени, при котором запущенные процессы и загруженные файлы сканируются по мере их появления на вашем компьютере и соответствующим образом помечаются.

VPN

Сокращенно от виртуальной частной сети, VPN шифрует весь ваш интернет-трафик и направляет его через удаленный сервер в любое место по вашему выбору..

Коммерческие VPN обычно представляют собой платные услуги подписки, которые вы можете использовать, установив приложение на свое устройство. У них есть два основных эффекта.

Во-первых, все ваши данные защищены в зашифрованном туннеле, пока они не достигнут VPN-сервера. Это предотвращает слежку вашего интернет-провайдера и хакеров в сетях Wi-Fi за любой вашей интернет-активностью и конечным пунктом назначения вашего трафика..

Во-вторых, ваш IP-адрес, уникальный номер, который можно использовать для идентификации вашего устройства и местоположения, маскируется за адресом сервера VPN. Это помогает анонимировать вашу интернет-активность.

Большинство коммерческих VPN объединяют десятки или даже сотни пользователей под одним IP-адресом, что делает невозможным отслеживание активности обратно одному пользователю..

VPN также можно использовать для разблокировки контента с географической блокировкой, который доступен только в определенных странах, таких как US Netflix или Hulu..

Безопасные расширения браузера

Ваш веб-браузер - это окно, через которое вы видите интернет, он может делать много вещей, но также уязвим для большого количества атак и эксплойтов..

К счастью, несколько расширений браузера могут помочь защитить вашу конфиденциальность и повысить безопасность в Интернете. Вот краткий список расширений браузера, которые мы рекомендуем:

  • HTTPS Everywhere - выбирает версии веб-страниц с шифрованием SSL, когда они доступны
  • Disconnect или Privacy Badger - запрещает веб-сайтам использовать отслеживание файлов cookie и аналогичных технологий для отслеживания вашего поведения в Интернете
  • Ad Block Plus - рекламные объявления являются распространенным вектором атаки, с помощью которого пользователи могут распространять вредоносные и фишинговые объявления. Хороший блокировщик рекламы может держать их в страхе.
  • NoScript или ScriptSafe - запрещает загрузку Javascript по умолчанию в вашем браузере, что предотвращает загрузку с диска, которая может заразить ваш компьютер вредоносным ПО

Межсетевой экран

Брандмауэр является важной защитой от нежелательного интернет-трафика, приходящего или уходящего с вашего компьютера..

Брандмауэры устанавливаются практически на всех современных операционных системах, а брандмауэры NAT - на большинстве маршрутизаторов. Держите их включенными и будьте внимательны с программами, которые вы разрешаете «звонить домой» через брандмауэр..

Пароли

Используйте надежные, уникальные пароли. Задайте свой генератор паролей с созданием случайных, уникальных паролей для каждой из ваших учетных записей. Использование менеджера паролей означает, что вам не нужно запоминать или записывать их.

Если вы не хотите идти по этому пути, по крайней мере, используйте сочетание прописных и строчных букв, цифр и символов и постарайтесь сделать его как можно более случайным.

Никогда не используйте один и тот же пароль для всех ваших учетных записей. Никогда не используйте свои личные данные, которые может определить хакер.

Надежные пароли будут иметь большое значение в защите ваших учетных записей.

Фишинг

Помимо хорошего спам-фильтра, от попыток фишинга нет особой защиты. Вы просто должны знать, как их найти.

Не открывайте ссылки или вложения в нежелательных сообщениях электронной почты или текстовых сообщениях. Всегда ищите действующие сертификаты HTTPS на сайтах, где вам нужно ввести пароль или финансовую информацию.

Если вы не уверены в своем электронном письме, свяжитесь с отправителем каким-либо другим способом или задайте вопрос, который будут знать только они, чтобы подтвердить свою личность.

Никогда, никогда не выдавайте пароли или другую личную информацию в электронной почте, SMS или мгновенных сообщениях.

Подробнее: Общие фишинговые мошенничества и как их избежать.

Обновления безопасности

Не игнорируйте обновления безопасности. Несмотря на то, что они могут раздражать, отсутствие обновления программного обеспечения не только ставит под угрозу ваше устройство, но и всех в вашей сети.

После выпуска обновления для системы безопасности хакеры намеренно нацеливаются на это программное обеспечение и пользователей, которые игнорируют обновления для системы безопасности. Поэтому всегда обновляйте, как только это станет практичным.

Как сообщить о киберпреступности

Если вы стали жертвой киберпреступности, вы можете найти больше информации о том, как сообщить о ней, используя ссылки ниже:

США: ФБР, IC3

Великобритания: ActionFraud, Национальное агентство по борьбе с преступностью

Европа: Европол

Австралия: желудь

Канада: Общественная безопасность Канады

Вам также может понравиться VPNЧто такое VNC и чем он отличается от VPN? VPN - идеальное руководство по обеспечению конфиденциальности для преподавателей. 123 Раскрыты политики ведения журнала VPN

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

76 − 73 =