300+ ужасяващи статистически данни и тенденции в киберпрестъпността и киберсигурността [[year] EDITION]

Предвижда се, че щетите от киберпрестъпността в световен мащаб ще струват до 6 трилиона долара годишно до [year] г., да не бъдете уловени в свлачището е въпрос на поемане на точната информация и бързо действие върху нея.

Събирахме и организирахме над 300 актуални статистически данни за киберпрестъпленията която подчертава:

• Величината на киберпрестъпленията и въздействието
• Тактиката на атаката лошите актьори се използват най-често през последната година
• Как се променя поведението на потребителя и как то … не е
• Какво правят специалистите по киберсигурност, за да противодействат на тези заплахи
• Как се разминават различни държави по отношение на борбата с хакерите от blackhat и други национални държави
• Какво може да се направи, за да се защитят данните и активите от измами и атаки.

Покопайте се в тези изненадващи (а понякога и умопомрачителни) статистически данни за сигурност на интернет, за да разберете какво се случва в световен мащаб и да разберете как няколко държави се справят в защитата си.

Статията включва удобна инфографика, която можете да разгледате, за да видите как всяка статистика е свързана с останалите, както и множество визуални изображения на най-важните факти и цифри в информационната сигурност днес.

Основна статистика за кибер престъпленията за [year]-[year] г.

Тъй като пейзажът на заплахите винаги се променя, важно е да разберем как се развиват кибер атаките и кои контроли за сигурност и видове обучение работят.

• Кражба на информация, загуба или нападение на информация вече е разпространен вид престъпление срещу организации, превъзмогващи физическата кражба, която до [year] г. беше най-разпространеният вид измама срещу корпорациите от десетилетие (ENISA Threat Landscape Report [year])
• Имаше 137,5 милиона нови проби от зловреден софтуер през [year] г. (AV-Test) и вече сме в 24,55 милиона нови проби през [year] г. (и това е само април, [year] г.)
• През [year]г, 93% от наблюдавания злонамерен софтуер е полиморфен, което означава, че има възможност непрекъснато да променя кода си, за да избегне откриването ([year] г. Webroot Threat Report)
• Над 50% от устройствата, заразени веднъж, са били заразени отново в рамките на същата година ([year] г. Webroot Threat Report)

През [year] г. установихме, че 93% от злонамерения софтуер се вижда само на един компютър, а от заразените машини над половината (54%) са виждали повече от една инфекция през годината. Повече от 39% от крайните точки на потребителите, които са били заразени поне веднъж, са виждали между 2-5 инфекции през [year] г., докато процентът за крайните точки за бизнеса е малко по-нисък, при 35%.

Доклад за заплахата от Webroot за [year] г.

• Киберпрестъпността вече се дължи на повече от 50% от всички престъпления във Великобритания (Национална агенция за престъпност)
• Зловредните хакери сега атакуват компютри и мрежи със скорост от една атака на всеки 39 секунди (Университета на Мериленд)
• 78% от анкетираните организации бяха засегнати от успешна кибератака през [year] г. (Доклад за защита на киберпрезента от Imperva [year])

Почти две трети от специалистите в областта на информационната сигурност смятат, че успешната кибератака е неизбежна през [year] г..

Доклад за отбрана на киберпрестъпването на Imperva [year]

• Испания беше най-силно засегнатата страна от кибератаки през [year] г., като 93,7% от всички анкетирани компании бяха компрометирани поне веднъж миналата година (Доклад за отбрана на киберпрезента на Imperva [year])

Естествено, тези факти и цифри са само върхът на айсберга. Колкото по-дълбоко се потопим в богатството на информационни доклади за киберсигурност, които сега предлагат, толкова по-ясна и по-нервна става картината.

Ransomware статистика [year]

Коефициентите за заразяване с Ransomware намаляват, но почти половината от жертвите плащат откупа.

Ransomware от години е основната грижа за специалистите по киберсигурност, но през [year] г. най-накрая започна да намалява в обема си. Въпреки това, това не ни служи да се вълнуваме от напредъка все още, тъй като все повече компании плащат откупа, когато се ударят.

• През [year] г. предприятие ransomware се увеличи с 12%, съставляващ 81% от всички успешни вирусни вирусни инфекции ([year] г. от доклада за заплахата от интернет за сигурност от Symantec)
• цялостен, проценти на зараза от компютър “намалява приблизително 60% между март [year] г. и декември [year] г., с периодични увеличения през този период “(Доклад на Microsoft Security Intelligence Report, том 24); ето някои потенциални фактори, участващи в това:

Вероятно има много причини за този цялостен спад, въпреки че изследователите на сигурността на Microsoft подозират, че основен фактор е, че и крайните потребители, и организациите стават все по-осведомени и се справят по-интелигентно със заплахите за извличане на софтуер, включително по-голямо внимание и архивиране на важни файлове, така че те може да бъде възстановен, ако е криптиран от ransomware Също така, както е описано по-рано, киберпрестъпниците са опортюнистични.

Том 24 на Microsoft Security Intelligence Report

• Тайланд, ОАЕ и Иран са страните с най-висок дял на потребители, атакувани с откупи за софтуер от [year] г. до [year] г. (Доклад на KSN: Ransomware и злонамерени криптовалути 2016-[year] г.)
• Мобилен ransomware скочи скок: увеличен с 33% през [year]г (Доклад за заплахата от интернет за [year] г. от Symantec)
• 257 нови фамилии ransomware се появи от юли [year] г. до юни [year] г., включително GandCrab, който беше най-разпространената заплаха за изкупване през първата половина на [year] г. (Secureworks State of Cybercrime Report [year])

Доклад за състоянието на киберпрестъпността за сигурността на [year] г.

• Ransomware също предизвиква сериозна загриженост за цели страни, а не само за компаниите, както подчертава проучването за киберсигурност на Deloitte-NASCIO [year]:

Това, което влоши проблема с извличането на софтуер, е, че националните държави се включиха. Разследванията доказват, че кампаниите за нападение на WannaCry и NotPetya за нападение от нападение са организирани от актьори от националните държави. Може да са започнали през [year] г., но ефектът им продължава през цялата [year] г. Целта беше да се унищожи информация или да се разсеят, а не да се извлекат финансови ползи.

ENISA Threat Landscape Report [year] показва, че износът на софтуер все още е огромна причина за безпокойство за всеки тип организация в секторите, независимо от неговия размер и сложност:

• 39% от нарушенията на глобалните данни причинени от злонамерен софтуер рансъмуер
• 17% от общите нарушения на данните в здравеопазването във Великобритания всъщност бяха рансъмуер
• 64% от всички големи инциденти, насочени към индустриални системи за контрол или мрежи също бяха рансъмуер
• Почти всички инциденти в киберпрестъпността, фокусирани върху образователните институции бяха откупници – наоколо 70% от тях

Има някои добри новини сред всички тези мрачни статистически данни за откуп:

58,8% от анкетираните при инцидент със сигурност използват инструменти за предотвратяване на злонамерен софтуер, а 83% от тях твърдят, че тези инструменти са полезни

ENISA Threat Landscape Report [year]

Същият доклад подчертава още няколко интересни факта и цифри за кибератаки:

• 5,4 милиарда атаки на WannaCry бяха блокирани през [year] г., което само по себе си е поразително число
• С толкова много блокове е ясно това WannaCry беше най-често срещаната атака за откупи през [year] г. в 53,92%, с GandCrab на второ място с 4.92% (бум през [year] г., както споменахме по-горе)
• Дори ако 66% от компаниите признайте, че ransomware е сериозна заплаха, по-малко от 13% от тях са подготвени за подобна атака през [year]г
• Въпреки интензивния фокус върху предотвратяването на тези атаки, приблизително 1% от заразените крайни точки все още са били атакувани от износ
• Ransomware хит 15% от бизнеса в топ 10 отраслови сектори, като образование, IT / телеком, развлечения, финансови услуги, строителство, правителство, производство, транспорт, здравеопазване и търговия на дребно.

Какво още, предприятията са представлявали 81% от всички зарази с вируси фирмата се регистрира. (Доклад за заплахата от интернет за [year] г. от Symantec)

Отделните потребители също не бяха пощадени: 158 921 уникални потребители имат своите криптирани компютри и данни със зловреден софтуер през Q2 [year].

Заплахата е насочена и към мобилните платформи: над 20 000 инсталации на мобилни ransomware Trojans бяха открити през първата половина на [year] г..

По отношение на разпространението имейл е все още предпочитаният вектор за разпространение на криптиране на злонамерен софтуер:

• 65% от атаките за извличане на софтуер са доставени по имейл и просто 35% чрез злонамерени URL адреси
• 93% от всички фишинг имейли бяха свързани с разпространяване рансъмуер
• 36% от всички злонамерени имейли в Европа и Япония беше свързана с – познахте! – ransomware (ENISA Threat Landscape Report [year]).

През [year] г. основният метод за разпространение на ransomware бяха електронните кампании. Предприятията са склонни да бъдат по-силно засегнати от атаки, базирани на имейл, тъй като електронната поща остава основният комуникационен инструмент за организациите.

Доклад за заплахата от интернет за [year] г. от Symantec

Цифрите показват, че откупният софтуер продължава да бъде нарастваща заплаха за здравната индустрия. През [year]г,  повече от 85% от всички злонамерени програми, които заразиха здравните организации, са били извличащи. Без подходяща защита, тенденцията вероятно ще продължи. (ENISA Threat Landscape Report [year])

Кибер-откупът продължава да бъде водещата мотивация на хакери и беше причината за 51% от атаките.

Факторът на доверието от Radware

Въпреки че степента на заразяване с вируса на софтуер намалява, все повече компании избират да платят откупа. Почти половината организации, засегнати от откупни програми, плащат за отключване на данните си, което допълнително подклажда киберпрестъпните дейности.

Процентът на организации, жертви на жертви, които са плащали свързани откуп, се увеличи значително през тази година, от 38,7% на 45,0%“Споменава Imperva в своя доклад за отбрана на киберпресторите за [year] г..

Доклад за отбрана на киберпрестъпването на Imperva [year]

По отношение на географското разпространение, най-тежките през [year] г. са засегнати Саудитска Арабия (87,8%), Турция (74%) и Китай (68,7%), според доклада за защита на киберпрестъпването от Imperva [year].

Тъй като киберсигурността е дисциплина с широко разпространение и взаимозависимости, следва да се потопим в най-известните тактики за атака. Докладите от [year] г. и [year] г. са препълнени с данни, които се отнасят за компании от различни отрасли и адресират конкретни проблеми.

Предпочитаните тактики за кибер атака включват криптовалути (+ 629%) и криптирана комуникация (+ 300%)

Ransomware може леко да е намалял през [year] г., но cryptojacking атаки се увеличават по обем с 400%, кражба на светлините на прожекторите ([year] г. от доклада за заплахата от интернет за сигурност от Symantec).

Киберпрестъпниците сега разпространяват зловреден софтуер, който заразява компютрите на жертвите и използва незаконно тяхната процесорна мощ, за да добива криптовалута, като Bitcoin или Monero.

Намаляващата стойност на криптовалутите може да е отслабила интереса към извличане на софтуер, но добивът на виртуални валути все още е изключително важен.

Киберпрестъпниците преминават от откупуващ софтуер към криптовалути. Въпреки че растежът на извличане на софтуер е по-бавен, участниците в заплахата са преминали към криптовалути, тъй като е по-проста, по-изгодна и по-малко рискова за тях. Очаква се киберпрестъпниците да използват криптовалути в мащаб, да продължат да вграждат крипто-способности в семействата на злонамерен софтуер и най-вече да се съсредоточат върху насочените кампании за откуп.

ENISA Threat Landscape Report [year]

В своя доклад ENISA отбелязва това криптовалут зловреден софтуер скочи с 629% (от 400 000 проби през Q4 [year] до 2,9 милиона проби през Q1 [year]).

През първата половина на [year] г. беше изчислено, че криптомини са монетизирали за своите потребители повече от 2,5 милиарда щатски долара. Smominru майнинг ботнет, който е заразил повече от 500 000 машини на Windows, вече е добил Monero, оценен между 2,8 милиона долара и 3,6 милиона долара.

Смята се, че противник, който контролира 2000 компютърни системи за жертви с миньори Monero, може да генерира 500 долара на ден или 182 500 щатски долара годишно.

ENISA Threat Landscape Report [year]

Но криптовалутата не е единствената атака, която дава на CISOs, CIO и IT мениджъри повече проблеми, отколкото могат да се справят. Статистиката показва, че няколко вектора на заплаха са причина за безпокойство.

• Киберпрестъпниците бързо намират начини да заобиколят засилената сигурност; Атаките на веригата за доставки нараснаха 78% през [year] г. (Отчет за заплахата от интернет за [year] г. от Symantec)
• Друго проучване потвърждава това разбиране и предоставя повече контекст: „компании, които са имали опит 50% или повече от техните нарушения от косвени атаки– поверени в тяхната организация, но инициирани чрез партньорски организации – е по-вероятно да се присъединят или да водят усилия за осигуряване на надеждността на интернет икономиката “(Accenture – Осигуряване на цифровата икономика)
• Киберпрестъпната тактика често използва наличната информация: 63 процента от посегателства в мрежата са резултат от компрометирани потребителски пароли и потребителски имена. (Microsoft)
• Зловредните документи също са добре познат вектор на инфекция, който не е загубил своята популярност: в своя годишен доклад за киберсигурност за [year] г. Cisco откри това в световен мащаб, 38% процента от злонамерените прикачени файлове са били формати на Microsoft Office като Word, PowerPoint и Excel. (Cisco)
• Архивирайте файлове, харесва .zip и .jar, представляват около 37% от всички злонамерени разширения на файлове Cisco наблюдава, с злонамерени PDF файлове отчитане 14% от общия брой. (Cisco)

Освен вече класическите вектори за атака, киберпрестъпниците се стремят и да се възползват от бума в електронната търговия и онлайн пазаруването:

Докато атаките срещу имена на домакинства правят заглавия, телеметрията на Symantec показва, че често това е така малки и средни търговци на дребно, продажба на стоки, вариращи от дрехи до градинарска техника до медицински консумативи, които са имали код за форматиране инжектиран на техните уебсайтове. Това е глобален проблем с потенциала да засегне всеки бизнес, който приема плащания от клиенти онлайн.

Доклад за заплахата от интернет за [year] г. от Symantec

Нарастващото възприемане на облачни платформи все още оставя професионалисти в киберсигурността да играят наваксване:

• 93% от компаниите се занимават с нелоялно използване на облачни приложения (Доклад за защита на киберпрезента от Imperva [year])
• 82% от облачните потребители са преживели събития за сигурност причинено от объркване относно това кой е отговорен за осигуряването на реализациите (Oracle и KPMG Cloud Threat Report [year])

Доклад за отбрана на киберпрестъпването на Imperva [year]

Ето някои основни статистически данни, които подчертават многообразието в злонамерените тактики и стратегии:

• 35 процента от компаниите в глобално проучване бяха насочени от SSL или TLS-базирана атака (Gartner)
• При 77% успешни компромиси бяха използвани безфайлови атаки през [year] г., защото са все по-ефективни при избягване на откриването; в резултат на това тенденцията е длъжна да се засили (ENISA Threat Landscape Report [year])
• Финансовите троянци може би постоянно намаляват по обем, но все още са една от най-големите заплахи срещу потребителите; най-разпространените финансови трояни на [year] година сте Зевс, Емотет, URLзона, Ursnif и Trickbot (ENISA Threat Landscape Report [year])
• Зловредният софтуер с отворен код все по-често се използва от киберпрестъпници от всички нива и произход да правят незаконни печалби, защото това прави мащабирането на техните операции и приписване много по-малко предизвикателно (ENISA Threat Landscape Report [year])
• През [year]г, полиморфен зловреден софтуер отчетени 94% от всички злонамерени изпълними файлове (Доклад за заплахата на Webroot [year])
• Използването на криптирана комуникация Command and Control (C2) се увеличи с 300% през [year]г (ENISA Threat Landscape Report [year])

ENISA Threat Landscape Report [year]

Физическите атаки също са във възход, както показват статистическите данни за киберпрестъпността:

• 30% от съобщенията за нарушения на данните в търговията на дребно са причинени от скимиране на платежни карти атаки (ENISA Threat Landscape Report [year])
• 87% от отчетените атаки за скиминг на карти са насочени към бензиностанции (ENISA Threat Landscape Report [year])
• През [year] г. почти 3600 физически атаки срещу банкови банкомати са били докладвани през Европа, 20% повече в сравнение с 2016 г. (ENISA Threat Landscape Report [year])
• Атаките с черна кутия с банкомати се увеличиха с 307% в Европа, както се съобщава от Европейската асоциация за сигурни транзакции (EAST), като свързаните с това загуби нарастват с 268%, от 0,41 милиона до 1,51 милиона евро

ENISA Threat Landscape Report [year]

Числата се покачват и когато става въпрос за вътрешни заплахи: 54% повече организации записаха ръст на вътрешните заплахи през [year] г. (ENISA Threat Landscape Report [year]).

ENISA Threat Landscape Report [year]

Мотивациите също се променят, преминавайки от печелене на пари чрез злобни тактики до събиране на данни, които могат да се използват за изплащане на пари при множество последващи атаки:

Най-вероятната причина за една организация да изпита целенасочена атака събиране на разузнаване, което е мотивът за 96 процента от групите.

Доклад за заплахата от интернет за [year] г. от Symantec

 EY – Глобално проучване на информационната сигурност [year]-[year]

DDos атаките нарастват както по сила, така и по честота

С повече необезпечени устройства, свързващи се с интернет от всякога, киберпрестъпниците се възползват максимално от своята обработваща мощ. Веднъж вербувани в ботнети, те впрягат колективната си сила да стартират мощни DDoS атаки, които компаниите едва успяват да оцелеят.

Ето някои статистически данни, които илюстрират този нарастващ проблем:

• През [year]г, DDoS атаки над 10Gbps увеличава 100%  (Доклад за пълната година за DDoS Trends [year] от Corero)

• Тревожно е, повече от 400 000 DDoS атаки се отчитат всеки месец по света. (Calyptix Security)
• През първата половина на [year] г. индустрията с най-големият брой отчетени DDoS атаки беше индустрия на кабелни далекосъобщителни оператори, с почти 800 000 атаки през този период. (Calyptix Security)
• DDoS атаки с продължителност под 90 минути съставен 55,28% от общия брой, докато тези трае по-дълго отчетени 44,72%. Малки 4,62% ​​продължиха повече от 20 часа! (ENISA Threat Landscape Report [year])
• Най- средна продължителност на DDoS атака през [year] г. беше 318.10 минути, докато най-дългата атака продължи шокиращо 6 дни, 5 часа и 22 минути (ENISA Threat Landscape Report [year])

Cyberassault в резултат на пълен прекъсване на работа или прекъсване на услугите нарасна с 15%, а една от шест организации съобщи, че е претърпяла атака с 1Tbps.

Факторът на доверието от Radware

Фишингът нараства с 250% и трудно се забелязва

Зловредните хакери и измамници стават по-изкусни при създаването и изпращането на фишинг имейли, които излъгват дори и най-предпазливите потребители. Данните показват, че това е постоянна причина за безпокойство, без признаци на забавяне по отношение на ефективността.

• Измамници и атаки изпращат 6,4 милиарда фалшиви имейли всеки ден (EY – Глобално проучване на информационната сигурност [year]-[year])
• Почти 87% от Fortune 500 са уязвими от фишинг, оставяйки своите клиенти, служители и търговска марка изложени на измама (Q4 [year]: Тенденции на измами и измама на идентичност от Agari)
• Само 5% от фирмите са прилагали карантинната политика за изпращане на фишинг имейли в папката със спам. (Q4 [year]: Тенденции на измамите и измами с идентичност от Agari)
• Verizon съобщава това Отварят се 30 процента от фишинг имейли в САЩ, като 12 процента от тези, насочени към тези имейли, кликват върху заразени връзки или прикачени файлове (Verizon)
• Фиширащите потребители на социални медии се утроиха през [year] г. като нападателите се възползват от присъщото на потребителите доверие в тези платформи (ENISA Threat Landscape Report [year])
• Microsoft съобщи огромно увеличение с 250% на фишинг имейли между януари и декември [year] г., анализира повече от 470 милиарда имейл съобщения всеки месец за тази конкретна заплаха и за злонамерен софтуер. (Microsoft Security Intelligence Report том 24)
• Обемите са огромни дори за конкретни атаки: изпратена е една кампания през Q1 [year] 550 милиона фишинг имейла през този тримесечен период (EY – Глобално проучване на информационната сигурност [year]-[year])
• Деловият свят също е запознат с този гигантски проблем: 22% от анкетираните взимащи решения смятат фишинг като най-голямата заплаха (EY – Глобално проучване на информационната сигурност [year]-[year])
• 30% от фишинг сайтове са използвали HTTPS през [year] г. в сравнение с едва 5% през 2016 г., тенденциозни експерти смятат, че ще продължат да нарастват (ENISA Threat Landscape Report [year])
• През [year] г. се съобщава, че фишинг кампаниите са краткотрайни: Фишинг сайтове обикновено остават онлайн в продължение на 4-8 часа (ENISA Threat Landscape Report [year])
• Нещо повече – през [year] г., фишъри използваха 28% повече злонамерени прикачени файлове в сравнение със злонамерени URL адреси във фишинг имейлите, които изпратиха (ENISA Threat Landscape Report [year])
• 41% от фишинг домейни включва една размяна на символи, 32% имам допълнителен символ, и 13% имам добавени или премахнати водещи или крайни символи на домейна да объркат и измамят жертвите си (ENISA Threat Landscape Report [year])

В доклада на ENISA Threat Landscape [year] също се споменава, че:

10-те най-чести думи в злонамерени имейли през [year] г. бяха:

• доставка (12.1%),
• поща (11,8%),
• съобщение (11.3%),
• подател (11.2%),
• вашите (11.2%),
• връщане (7,6%),
• неуспех (7,6%),
• фактура (6.9%),
• Снимки (6.6%),
• и сканирани (6.5%)

вторник е било наблюдавано като най-популярният ден за фишери да провеждат своите кампании, докато най-малко популярният ден беше петък.

Най-честите думи, използвани в BEC фишинг имейли са:

• плащане (13,8%),
• спешно (9,1%),
• Заявка (6.7%),
• внимание (6.1%),
• важно (4,8%),
• поверително (2.0%),
• незабавен отговор (1.9%),
• трансфер (1,8%),
• важна актуализация (1.7%)
• и attn (1,5%).

Най-популярните категории име на прикачени файлове използван в прикачените файлове на BEC фишинг атаки бяха:

• Поръчка,
• плащане,
• фактура,
• Касова бележка,
• хлъзгане,
• законопроект,
• съвет
• и Прехвърляне.

Фишинг и други видове измами с имейл разчитат в голяма степен на представянето им, за да направят атаките им по-ефективни. Показването на фалшиви дисплейни имена на заблудени жертви е предпочитано от лошите участници пред типоскватиране или подправяне на домейн.

През юли [year] г. до октомври [year] г. данните на Agari сочат 62% от всички атаки, основаващи се на измама, идентифициращи измама с изписано име насочени към представяне на доверен индивид или марка – обикновено външен доставчик, доставчик или партньор.

Q4 [year]: Тенденции на измамите и измами с идентичност от Agari

• Най-често се представят марките Microsoft (35,87% от времето) и Amazon (26,79% от времето). (Q4 [year]: Тенденции на измамите и измами с идентичност от Agari)

Q4 [year]: Тенденции на измамите и измами с идентичност от Agari

• Когато става въпрос за заблуждаване на мениджъри, измамници, спамери и други лоши участници, използвайте доверието, което хората имат в Microsoft и Dropbox:

Q4 [year]: Тенденции на измамите и измами с идентичност от Agari

Спамът се локализира и нараства в обема на социалните медийни платформи

Каналите може да се променят, но спамът е една от онези тактики за атака, които трябва да се придържат към нас в обозримо бъдеще и евентуално извън него.

Спамът остава водещото средство, чрез което престъпниците доставят злонамерен софтуер. Инфекциите чрез комплекти за уеб експлоатация продължиха бързо да намаляват, тъй като доставчиците на браузъри подобриха сигурността и използването на технологии като Flash и Java намаляха.

Доклад за състоянието на киберпрестъпността за сигурността на [year] г.

• Средният дневен обем спам се повиши до 295,62 милиарда имейли. Сравнете това със средния дневен легитимен обем на имейлите, който е 51,18 милиарда, и картината става ясна. От общия обем на имейлите законният имейл е само 14,76%, докато спамът представлява останалата част от него на 85,23%. (ENISA Threat Landscape Report [year])
• 75% от спама най-често се разбива на: спам, свързан със здравето (26,6%), злонамерен софтуер, доставящ спам (25,7%) и спам за сайтове за онлайн запознанства (21,4%). Останалите 25 процента включват: спам за акции (4,6%), фалшиви оферти за работа (3,5%), фишинг спам (2,1%), финансов спам (1,9%) и спам за възрастни (1,5%). (ENISA Threat Landscape Report [year])

И не само този спам се появява в обеми. Той също така се локализира и в резултат на това е по-убедителен.

Докато преди една година 96% от спама е бил на английски, нивата на спам на английски са паднали до 90%. Това показва тенденция, че спамът става все по-„международен“ и локализиран.

ENISA Threat Landscape Report [year]

Киберпрестъпниците не се задоволяват само с използването на милиарди имейл адреси, изтекли чрез нарушаване на данните. Те също така потвърждават списъците си с потенциални жертви и заобикалят спам филтрите по все по-умни начини:

Друга интересна техника, която спамерите използваха през отчетния период, беше злоупотреба с формуляри за абонамент.

Спамерите използват скрипт, който автоматично попълва формуляри за абонамент на обикновени уебсайтове и вмъква целевия имейл адрес във формата „Имейл“, както и кратко съобщение със спам линк под формата на „Име“. По този начин целите получиха автоматично имейл за потвърждение на „абонамент за списък“, който съдържаше спам връзка вместо името им.

Спамерите искаха да заблудят филтри за имейли, тъй като обикновено съдържанието на имейлите за потвърждение на „списък на абонаменти“ обикновено е позволено.

ENISA Threat Landscape Report [year]

• Китай и Индия са дом на най-плодотворните спам ботове в света, предлагайки фалшиви и злонамерени имейли в огромни обеми:

ENISA Threat Landscape Report [year]

Както бихте очаквали, спамерите също са пуснати в социалните медии. От фалшиви лотарии и талони до измислени раздавания от популярни търговци на дребно, те използват миналия опит, за да закачат нищо неподозиращи жертви:

Скорошно проучване отчете това 47% от потребителите на социални медии виждат повече спам в емисиите си (79% от които смятат, че съдържанието на спам в социалните медии включва фалшиви новини).

ENISA Threat Landscape Report [year]

Повечето киберпрестъпления сега използват мобилни канали

Повече устройства, повече проблеми. От BYOD до злонамерени приложения с милиони изтегляния, киберпрестъпниците имат много възможности за експлоатация, измама и изнудване на жертви както в корпоративна, така и в частна среда.

• Повечето киберпрестъпления вече са мобилни. Над 60% от измамите онлайн се осъществява чрез мобилни платформи. Допълнително, 80 процента от мобилните измами се осъществява чрез мобилни приложения вместо мобилни уеб браузъри. (RSA)
• Лошата новина е, че няма недостиг на онлайн опасности: през [year] г. Symantec блокира средно 10 573 злонамерени мобилни приложения на ден. Зловредните приложения най-често са проникнали в следните категории: Инструменти (39%), Лайфстайл (15%) и Забавление (7%). (Доклад за заплахата от интернет за [year] г. от Symantec)
• Според ThreatMatrix, мобилна измама нарасна с 24 процента година над годината в началото на [year] г., с над 150 милиона глобални атаки през първата половина на годината. (ThreatMatrix)
• САЩ видяха най-лошото от риск от мобилни измами, с 44 процента спрямо предходната година. (ThreatMatrix)
• В корпоративен контекст лицата, вземащи решения, са запознати с проблема: 83% от тях казаха това тяхната организация беше изложена на риск от мобилни заплахи и 86% съгласи се с това мобилните заплахи растат по-бързо от другите (Verizon Mobile Security Index [year])
• Това, което усилва проблема, е липсата на подготвеност: 67% от организациите признаха те са по-малко уверени в сигурността на мобилните си активи от други устройства в тяхната мрежа (Verizon Mobile Security Index [year])
• Въпреки тези реализации, 48% от компаниите заявиха, че са жертвали мобилната сигурност да „свършите работата“ през [year] г. в сравнение с 32% през [year] г. (Verizon Mobile Security Index [year])
• Последствията са неизбежни: 33% на анкетираните организации претърпя компромис с мобилно устройство през [year] г., чието въздействие беше значително (Verizon Mobile Security Index [year])
• 62% от компрометираните компании описа инцидента като “основен” (Verizon Mobile Security Index [year])

Проучване на глобалната информационна сигурност EY [year]-[year]

• Най-големият обем на мобилен зловреден софтуер беше хоствано в магазини за приложения на трети страни; повечето мобилни зловредни програми са открити в Lifestyle (27%) и Music & Категории аудио (20%) (ENISA Threat Landscape Report [year])
• Мобилната измама изпреварва измамите в мрежата. 65% от транзакциите започват с мобилни устройства (RSA [year] Актуално състояние на киберпрестъпността)
• От 2015г, измама, осъществявана чрез мобилни приложения, се увеличи с 600% (RSA [year] Актуално състояние на киберпрестъпността)
• Фишинг атаки на мобилни устройства устройства имат нарасна средно с 85% спрямо предходната година от 2011 г. (ENISA Threat Landscape Report [year])
• Над 26 милиарда роботи са направени само на американски телефони през [year] г., което прави a 46% на годишна база в обем (Доклад Hiya Robocall Radar [year])
• Измамните обаждания, които започват по мобилните канали, ще представляват 80% от всички обаждания с измама до края на [year] г. (Отчет за тенденциите и прогнозите за обажданията на първия Orion [year] г.)

Управлението на уязвимостите в киберсигурността подобрява, но все още притеснява компаниите и страните по света

Софтуерните и хардуерните уязвимости продължават да са теми от първостепенно значение за света на технологиите. Meltdown и Spectre направиха заглавия през [year] г. и това вероятно ще продължи и през [year] г..

Нека разгледаме някои акценти, които се отличават от многобройните доклади, създадени по темата компании за киберсигурност:

• Броят на отчетени уязвимости на приложения през [year] г. бяха повече от двойно номерът, намерен през 2016 г. (Актуализация на проучването за сигурност на приложенията за [year] г.)
• Нещо повече 90% от заявленията имаха поне един проблем извън OWASP Топ 10 през [year] г. и 49% от тестваните приложения са имали критична или висока тежест слабост, която също е извън тази топ 10 (Актуализация на приложенията за сигурност на приложенията за [year] г.)
• Въпреки че уязвимостите се увеличават при интегриране или работа с трети лица, само 15% от организациите имат основен контрол на сигурността съществува за справяне с този проблем (EY Global Survey Information Information Survey [year]-[year])
• 36% на анкетираните организации са наясно с уязвимостите на трети страни чрез самооценки (22%) или независими оценки (14%), но това остава 64% от компаниите с нулева видимост по този въпрос (Проучване на глобалната информационна сигурност EY [year]-[year])
• 35% от по-големите компании имат официална и актуална разузнавателна програма за заплахи в сравнение с 25% от по-малките организации (Глобално проучване на информационната сигурност на EY [year]-[year])

Проучване на глобалната информационна сигурност EY [year]-[year]

• [year] беше третата поредна година, когато споменаха организации разработване и тестване на приложения като най-предизвикателният процес на защита за тях (Imperva [year] Cyberthreat Defense Report)
• От добрата страна, 78,7% от организациите считат за тяхната организация направи подобрения в управлението на уязвимостите и управление на патч управлението (Доклад за защита на киберпрезента от Imperva [year])
• Все пак свърши 75 процента от големите компании (500+ служители) разчитат на антивирусния софтуер, който беше предварително инсталиран на тяхното компютърно оборудване, което може да не е най-ефективната противодействие (Доклад за киберсигурност на NDIA [year])

Докладите показват това уязвимостите в сигурността в уеб приложенията продължават да са основната причина за нарушения на сигурността, което поставя този въпрос на първо място в списъците със задачи на CISO по целия свят.

Проучване за киберсигурност на Deloitte-NASCIO ([year])

При един инцидент здравните записи на почти 100 милиона пациенти по света бяха изложени на опасност от грешки в сигурността, открити в една от най-широко използваните системи за управление на пациенти и практика в света..

EY – Глобално проучване на информационната сигурност [year]-[year]

Нещо повече, проблемът е толкова разпространен, че дори страни работят по този аспект:

Проучване за киберсигурност на Deloitte-NASCIO [year]

По отношение на атаките, които се стремят да използват уязвимости на софтуера и хардуера, тактиката изобилства:

• 51% от атаките, насочени към уеб приложения, са SQLi атаки (ENISA Threat Landscape Report [year])
• Включване на локални файлове идва на второ място с 34% и Изписване на кръстосани сайтове идва на трето място с 8% (ENISA Threat Landscape Report [year])
• Друг доклад поставя Изписване на кръстосани сайтове при 40% от всички уеб атаки наблюдавани през [year] г. ([year] Trustwave Global Security Report)
• В EMEA, 42% от всички кибератаки бяха фокусирани върху компрометиране на уеб приложения (ENISA Threat Landscape Report [year]).

Но не всички уязвимости са свързани със софтуер или хардуер. EY отчита в своето проучване за глобална сигурност на информацията ([year]-[year]), че 34% от организациите виждам небрежни или неосъзнати служители като най-голямата им уязвимост.

Обемът на IoT атаките остава постоянен

Тъй като броят на устройствата на IoT продължава да се размножава бурно, така и проблемите със сигурността, свързани с него. Цифрите говорят сами за себе си.

Очаква се броят на свързаните с интернет устройства да се удвои от 2015 г. до [year] г., за да достигне 30 милиарда устройства по целия свят.

Mozilla Internet Health Report [year]

Други доклади предполагат това броят на IoT устройства, инсталирани в целия свят от 2015 до 2025 г. ще достигне 75,44 милиарда.

Statista

• През първата половина на [year]г, Касперски засече три пъти повече проби от зловреден софтуер, насочени към смарт устройства както през цялата предходна година (Лаборатория Касперски)
• Крекинг по подразбиране Telnet пароли беше най-популярната тактика за атака срещу Iot устройства (Kaspersky Lab)
• Зловредният софтуер от семейство Mirai е бил използван при 20,9% от IoT инфекции (Kaspersky Lab)

Лаборатория Касперски

• През [year]г, VPNFilter зловредният софтуер компрометира около 500 000 устройства в световен мащаб, изграждането на масивна мрежа, която нейните създатели биха могли да използват, за да останат анонимни (ENISA Threat Landscape Report [year])

Общият обем на IoT атаки остана висок през [year] г. и постоянен в сравнение с [year] г. Рутерите и свързаните камери бяха най-заразените устройства и представляват съответно 75 и 15 процента от атаките..

Доклад за заплахата от интернет за [year] г. от Symantec

• За организации, топ 3 предизвикателства, свързани с сигурността на IoT познават своите активи (14%), откриват подозрителен трафик (12%) и гарантират, че контролите за сигурност отговарят на настоящите предизвикателства в киберсигурността (11%) (EY Global Survey Information Information Survey [year]-[year])

Проучване на глобалната информационна сигурност EY [year]-[year]

• Оценките проектират това Разходи за сигурност на IoT расте със сложен годишен темп на растеж от 44% и ще достигне почти 4,4 милиарда долара до [year] година (Отчет за пазара на ценни книжа на IoT за [year]-[year] г.)
• Между 2015-[year] г. повечето нарушения на сигурността на IoT са причинени от злонамерен софтуер (Отчет за пазара на ценни книжа на IoT за [year]-[year] г.)

Отчет за пазарите за сигурност на IoT [year]-[year]

• Както видяхме, паролите по подразбиране са основната тактика за атака, така че най-големите проблеми със сигурността на IoT които трябва да бъдат решени са удостоверяване / разрешение (32%), следван от контрол на достъпа (15%) и криптиране на данни (14%) (Отчет за пазара на ценни книжа на IoT за [year]-[year] г.)

Отчет за пазарите за сигурност на IoT [year]-[year]

• 48% от бизнеса са не може да открие ако някой от тях IoT устройства са засегнати от a нарушение на сигурността (Gemalto The State of IoT Security [year])
• 79% вярват на правителствата по света следва да предоставя по-строги насоки относно IoT сигурността (Gemalto The State of IoT Security [year])
• 19% използват blockchain технологията, за да помогнат за сигурното протичане на данни през IoT устройства, нагоре спрямо 9% през [year] г. (Gemalto The State of IoT Security [year])
• 97% смятат, че силната IoT сигурност може да бъде ключов конкурентен диференциал (Gemalto The State of IoT Security [year])
• 59% смятат, че разпоредбите за безопасност на IoT следва да определят и възлагат отговорност за този конкретен аспект (Gemalto The State of IoT Security [year])

Gemalto The State of IoT Security [year]

Измами и атаки в социалните медии се разпространяват като див пожар

С милиарди потребители и всекидневна употреба се увеличават, платформите за социални медии се превърнаха в златна мина за киберпрестъпници и измамници.

От Cambridge Analytica до огромни нарушения на данните злонамерени актьори от всякакъв вид правят заглавия почти всеки ден през [year] г. Реалността е, че [year] г. не изглежда по-добре.

Нагласите по отношение на социалните медии изглежда се променят, но поведението не е по подходящ начин, което оставя на лошите участници много възможности за кражба на данни и измама на потребителите по целия свят..

• 96% от Baby Boomers са недоверчиви към социалните медии когато става въпрос за защита на техните данни, последвана от 94% от Gen Xers, 93% от Gen Z, и 92% от хилядолетията. (Ослепителният ефект на Hubris за сигурност върху поверителността на данните от Malwarebytes)

Огромно мнозинство от всички потребители (94 процента) се въздържат от споделяне на лична информация в социалните медии и 95 процента от анкетираните потребители изпитаха цялостно чувство на недоверие към социалните мрежи. Ако им се даде възможност да „изберат по-малкото зло“, те по-скоро ще се откажат от използването на социални медии, отколкото търсачки.

Ослепителното въздействие на Hubris за сигурност върху поверителността на данните от Malwarebytes

• Предвид това престъпленията, включващи социални медии, нараснаха повече от 300 пъти между 2015-[year] г. в САЩ, това бързо се превръща в един от най-належащите проблеми в света на технологиите (Bromium Into The Web of Profit – Платформи за социални медии и икономика на киберпрестъпността)
• Великобритания показва полицейска статистика социалната медия с активирана престъпност се утрои между 2013 и [year] г. (Bromium Into the Web of Profit – Платформи за социални медии и икономика на киберпрестъпността)

Над 1,3 милиарда потребители на социални медии са компрометирали данните си през последните пет години и между 45-50% от незаконната търговия с данни от [year] до [year] г. може да бъде свързана с нарушения на платформите за социални медии, като LinkedIn и Facebook.

Бром в мрежата на печалбата – платформи за социални медии и икономика на киберпрестъпността

• Проблемът със социалните медии отива още по-задълбочено: 59% смятат, че е неетично платформите за социални медии да приготвят новинарски емисии (Поверителност на RSA данни & Проучване на сигурността [year])
• 67% от Обединеното кралство потребителите считам, че препоръките въз основа на историята на покупките / сърфирането са неетични (поверителност на RSA данни) & Проучване на сигурността [year])
• Говорейки за новинарски емисии, знаете ли, че наоколо 30-40% от инфекциите в социалните медии идват от заразени реклами? (Bromium Into the Web of Profit – Платформи за социални медии и икономика на киберпрестъпността)
• Киберпрестъпниците също така използват социалните медии, за да популяризират хакерските си услуги: наоколо 30-40% от платформите за социални медии имат акаунти, предлагащи някаква форма на хакерски дейности (Bromium Into the Web of Profit – Платформи за социални медии и икономика на киберпрестъпността)
• Не ечудно 34% от възрастните в САЩ изобщо не се доверяват на компаниите за социални медии със защита на личните им данни (Statista)

Statista

• През [year]г, 53% от най-популярните публикации, свързани с измами във Facebook доведе до картови услуги или измами с кредитни карти (RSA [year] Актуално състояние на киберпрестъпността)
• Фишингът в социалните медии се увеличи с 200% от 2016 г. до [year] г. тъй като нападателите се стремят да събират информация, споделена на тези платформи, която да използват при последващи атаки (ENISA Threat Landscape Report [year])
• Най-малко 20% от инфекциите в социалните медии произхождат от добавки или плъгини за социални медийни платформи (Bromium Into The Web of Profit – Платформи за социални медии и икономика на киберпрестъпността)

Нарушенията и течовете на данни излагат всички, превръщайки се в четвъртия най-важен глобален риск за следващото десетилетие

Толкова лични и поверителни данни са проникнали в мрежата, че се превръщат в обществен проблем. Регулаторите по целия свят се опитват да намерят решения за това, но докато това не стане, натискът продължава.

• През [year] г. имаше общо 1244 нарушения на данните (21% по-малко, отколкото през [year] г.), които са изложени 446,52 милиона записа, потресаващо 148% увеличение от [year] г. (Statista)
• „Масивни измами с данни и кражби“ се класира като четвъртият по важност глобален риск за следващите 10 години, последвани от кибератаки на номер пет (Докладът за глобалните рискове [year] – Световен икономически форум)
• Компанията за киберсигурност RSA прогнозира масовите нарушения на данните ще продължат да играят голяма роля в заплахите за киберсигурност. (RSA)
• 43% от нарушенията на данните са свързани с малък бизнес като жертви (Доклад за разследвания на нарушенията на данни на Verizon [year])
• 33% включват атаки на социален инженеринг, с фишинг, предлог и подкуп като най-често срещаните злонамерени действия (Доклад за разследвания за нарушения на данни на Verizon [year])
• 71% от нарушенията бяха финансово мотивирани (Доклад за разследвания на нарушенията на данни на Verizon [year])
• Грешките предизвикаха 21% нарушения на данните през [year] г. (Доклад за разследвания на нарушенията на данните на Verizon [year])
• Най-често компрометираните набори от данни са в нарушения вътрешна информация, идентификационни данни, лични данни, медицинска информация и данни за плащане (Доклад за разследвания на нарушенията на данни на Verizon [year])
• През [year]г, Пуснат Wikileaks скривалище от над 8000 класифицирани документа на ЦРУ. (Ню Йорк Таймс)
• Същата година хакерите пуснаха 2 GB имейли от френския кандидат за президент Еманюел Макрон. (Ройтерс)
• Макафи намира средният брой записи, загубени от хакване през [year] г., е 780 000 на ден. (McAfee)
• В резултат на нарастващия брой нарушения на данните, личните данни се купуват по-лесно в тъмната мрежа от всякога. Доклади на брома лични данни (информация за социално осигуряване, дата на раждане, адрес на жилище и т.н.) може да струва малко $ 3. (Бром в мрежата на печалбата – разбиране на растежа на икономиката на киберпрестъпността)
• Голямо количество лична и открадната информация за потребителите се споделя онлайн чрез групи за социални медии, изградени около такава дейност. Услугите с кредитни карти представляват 53% от темите, обсъждани в такива групи, последвани много отдалечено от поглъщания на сметки с 16% (RSA)

Злобните кибератаки и снизходителните процеси в киберсигурността отново доведоха до масови нарушения на личната информация през [year] г..

Най-големият беше в Индия, където правителствената база данни за самоличност, Aadhaar, претърпя множество нарушения, които потенциално компрометираха архивите на всички 1,1 милиарда регистрирани граждани.

През януари бе съобщено, че престъпниците продават достъп до базата данни на цена 500 рупии (7,3 долара) за 10 минути, докато през март теч в държавна комунална компания позволи на всеки да изтегли имена и идентификационни номера.

Глобалният доклад за рисковете [year] г. – Световен икономически форум

• Най-засегнатите отрасли по нарушения са насочени данните за платежните карти на дребно (17%), финанси и застраховка (13%) и гостоприемство (12%) ([year] Trustwave Global Report Security Report)
• 32% от специалистите по информационна сигурност призна това нарушенията засегнаха повече от половината от техните системи повече от два пъти в сравнение с 2016 г. (15%) (Годишен доклад за киберсигурност на Cisco [year])
• Освен финансови разходи, 55% от организациите трябваше да управляват публичния контрол на нарушение (Годишен доклад за киберсигурност на Cisco [year])
• 17% от организациите посочиха загубата на информацията на своите клиенти като най-големият им страх (Проучване на глобалната информационна сигурност EY [year]-[year])
• 56% от нарушенията отне няколко месеца или повече, за да откриете (Доклад за разследвания на нарушенията на данни на Verizon [year])
• Имаше 141% увеличение в Северна Америка, а 22% намаление в Европа, и a 36% намаление в Азия по отношение на обема на компрометираните пълномощия и това е само преброяване на данните, отчетени през изминалата година (ENISA Threat Landscape Report [year])
• почти 47% от нарушенията на данните в публичния сектор са били открити години след първоначалната атака (Verizon [year] Data Breach Data Research Research)
• Обществени институции претърпя най-голям обем атаки: от общо 23 399 инциденти, 330 нарушения черта потвърдено разкриване на данни (Доклад за разследвания на нарушенията на данни на Verizon [year])
• 2 милиона самоличности бяха откраднати и се използва за оставяне на фалшиви коментари по време на проучване на САЩ за неутралитет на мрежата (EY Global Survey Information Information Survey [year]-[year])
• 1 946 181 569 записа, съдържащи лични и други чувствителни данни, бяха компрометирани между януари [year] г. и март [year] г. (Глобално проучване на сигурността на информационната сигурност [year]-[year] г.)
• 3,62 млн. Долара е средната цена на нарушение на данните през [year] г. (Проучване на глобалната информационна сигурност EY [year]-[year])
• В Великобритания, средната цена на нарушение е 3100 британски лири за малки предприятия 16 100 британски лири за средни предприятия и 22 300 британски лири за големи предприятия (Проучване на нарушенията на киберсигурността ENISA [year])
• Най- средната глобална цена за нарушение на данните е 7 611 долара (Доклад за разследвания на нарушенията на данни на Verizon [year])
• Нарушаването на платформите за социални медии представлява най-големия брой записи, разпространени в интернет през [year] г. (56%).Facebook има над 2,2 милиарда записи и Twitter с 336 милиона записа (ENISA Threat Landscape Report [year])
• Здравеопазването регистрира най-голям брой нарушения на данни (27%) с най-тежкия инцидент, разкриващи 3,5 милиона записа (ENISA Threat Landscape Report [year])
• В здравеопазването, 60% от атаките, насочени към данните, се извършват от вътрешни лица, по-висока от която и да е друга индустрия (доклад за разследвания на нарушенията на данни на Verizon [year])
• Кражба на самоличност остава основният вид нарушаване на данните с 56% – както е от 2013 г. (доклад на ENISA Threat Landscape [year])

Проучване на глобалната информационна сигурност EY [year]-[year]

• Въпреки тези ужасяващи статистически данни, само 17% от организациите съобщават за нарушения в своите доклади за информационна сигурност (Проучване на глобалната информационна сигурност EY [year]-[year])
• Друг притеснителен аспект е, че „10% от здравните организации във Великобритания са били нарушени повече от 10 пъти през последната година”(ENISA Threat Landscape Report [year])
• 33% от здравните компании цитирам небрежни или неосъзнати служители като уязвимост, която най-много е увеличила излагането им на риск през последните 12 месеца (EY Global Survey Information Information Survey [year]-[year])
• Управление и управление (C2) е най-честата форма на атака (47%) при инциденти с нарушаване на данни, последвана от рансъмуер с 28% (Доклад за разследвания на нарушенията на данни на Verizon [year])
• 38% от енергийните компании признайте, че би било малко вероятно биха могли да открият сложно нарушение (Проучване на глобалната информационна сигурност EY [year]-[year])
• учудващо, загубата на устройство представлява около 50% от всички нарушения (ENISA Threat Landscape Report [year])
• Доклади на Европол външни отделни злонамерени участници са извършили 73% от нарушенията, докато 50% са били причислени към организирани престъпни групи (ENISA Threat Landscape Report [year])
• 84% от нарушенията на данните, причинени от ботнети през [year] г. бяха в сферата на финансите и застраховането, 10% в информационните и 5% в професионалните, научните и техническите услуги (Доклад за разследвания на нарушенията на данните на Verizon [year])
• Нарушения на данни, причинени от ботнет атаки покрит 180 държави и територии през [year] г. (Доклад за разследвания на нарушенията на данните на Verizon [year])
• 98,5% от инциденти със сигурността и 88% от нарушенията на данните може да бъде класиран в един от девет модела професионалист по сигурността на информацията, създаден преди години: проникване в POS, нападение на уеб приложения, злоупотреба с вътрешна информация и привилегии, физическа кражба или загуба, различни грешки, престъпни програми, скимери на разплащателни карти, отказ от услуга, кибер-шпионаж (Доклад за разследвания на нарушенията на данни на Verizon [year])

Освен това, нашето собствено изследване в Comparitech подчертава това Уолстрийт бързо реагира на нарушения на данните. Анализирахме как нарушаването на киберсигурността влияе върху цените на акциите и разбрахме, че:

• Средно, запасите веднага изпитват спад от 0,43% в цена на акцията след нарушение
• Дългосрочните ефекти включват много по-бавен подем по отношение на цените на акциите. Забелязахме увеличение на цените на акциите с 45,6% през трите години преди нарушаването и само 14,8% ръст за трите години след компромиса
• Нарушените компании се възстановяват до нивото на изпълнение на NASDAQ след 38 дни средно, но три години след нарушението те все още не постигат индекса с марж над 40%
• Когато претърпят нарушение на данните, финансовите организации изпитват незабавен спад на цената на акциите докато интернет бизнес (електронна търговия, социални медии и др.) най-често търпят дългосрочни ефекти
• По-големите нарушения имат по-малко отрицателно влияние върху цените на акциите отколкото по-малки нарушения
• Нарушенията, включващи данни за кредитни карти и номера на социално осигуряване, регистрират по-значително отрицателно влияние върху цените на акциите отколкото течове, съдържащи по-малко чувствителна информация, като имейл адреси.

Целият анализ разкрива други интересни последици за нарушените компании, както по отношение на финансовите аспекти, така и нефинансовите, като репутация и доверие на марката.

Потребителите са по-притеснени от статистиката за киберпрестъпленията, но не успяват да спазват защитата на своите активи

Статистиката за киберсигурността ясно показва, че технологията има своите ограничения, що се отнася до защитата на активи като поверителни данни и пари. За да постигнете истински крачки в по-добрата защита от киберпрестъпници и онлайн мошеници, трябва да се подобри и поведението на потребителите.

• До 73% от потребителите използват повторно пароли чрез техните онлайн акаунти, което по своята същност води до по-висок риск от кражба на парола и злоупотреба с идентификационни данни. (Поверителност на RSA данни & Проучване на сигурността [year])
• 66% от анкетираните потребители казаха, че просто прегледайте или не четете лицензионни споразумения за крайни потребители или други формуляри за съгласие (Ослепителният ефект на Hubris за сигурност върху поверителността на данните от Malwarebytes)
• само 47% знаят какви разрешения имат техните приложения. (Ослепителният ефект на Hubris за сигурност върху поверителността на данните от Malwarebytes)
• 71% от американците се притесняват да не им бъде открадната лична, кредитна карта или финансова информация от злонамерени хакери. (Statista)
• 78% от хората във Великобритания са повечето загрижен за кражба на самоличност, водеща до финансови загуби. (Поверителност на RSA данни & Проучване на сигурността [year])
• 96% от хората анкетирани за проучване, споменават ги грижат се за тяхната поверителност, и 93% от тях използват софтуер за сигурност. (Ослепителният ефект на Hubris за сигурност върху поверителността на данните от Malwarebytes)
• 42% от Gen Z заявиха, че се страхуват от изнудване през [year] г. Средно само 34% от всички анкетирани са били загрижени за тази заплаха. (Поверителност на RSA данни & Проучване на сигурността [year])
• 75% от потребителите вече ограничават обема на личната информация, която споделят онлайн (Поверителност на RSA данни & Проучване на сигурността [year])
• И правят това по уважителна причина: в международен план, 36% от хората изследвани от RSA заявиха, че личната им информация е нарушена при нарушение на данните през последните 5 години, и 45% от анкетираните в САЩ потвърди същото. (Поверителност на RSA данни & Проучване на сигурността [year])
• Какво още, 58% от анкетираните в САЩ заявиха, че биха обмислили да се възползват от компании, които пренебрегват защитата на своите данни. (Поверителност на RSA данни & Проучване на сигурността [year])
• учудващо, 76% от потребителите в 21 страни признават значението на запазването на информацията на своите акаунти, но въпреки това мнозина все още споделят своите пароли, сред останалите рискови поведения с техните данни. А по-нататък 35% позволяват на поне едно устройство да остане незащитено и уязвимо към всички форми на вируси и зловреден софтуер. (Symantec)
• Но има и добри новини: малко приключи 53% от хората сега използват мениджъри на пароли. ((Ослепителен ефект на Hubris за сигурност върху поверителността на данните от Malwarebytes)
• По-голямата част от потребителите в САЩ (80 процента) сега имат домашна интернет мрежа. Един от всеки десет също е преживял кибератака чрез техните домашни мрежи. (Парен котел Hartford)
• 72 процента от хората в световен мащаб вярват, че свързаните домашни устройства предлагат на хакерите нови начини за кражба на данни. (Symantec)
• Недостатъкът обаче е това 41% от хората не могат правилно идентифицира фишинг имейл и често не са сигурни в легитимността на имейла. (Symantec)
• Кибертормозът е основен проблем в НАС, където 64 процента от родителите смятат, че децата им са по-склонни да изпитват тормоз. За сравнение само 31 процента от родителите в Германия споделят това безпокойство. (Symantec)
• През изминалата година почти 700 милиона души в 21 държави изпитаха някаква форма на киберпрестъпност. (Symantec)

Проблемите са още по-големи в организационна среда, независимо дали са частни или публични:

• 1 от 3 служители рискуват да стартират злонамерен софтуер на работен компютър (Тестове за проникване на корпоративни информационни системи: статистика и констатации [year] г. – Положителни технологии)
• Когато тестерите за проникване бяха на терена, те откриха това 1 от 7 служители ангажирани в диалог с imposter и оповестена поверителна информация (Тестове за проникване на корпоративни информационни системи: статистика и констатации [year] г. – Положителни технологии)
• 1 от 10 служители въведоха идентификационните данни на акаунта във фалшива форма за удостоверяване (Тестове за проникване на корпоративни информационни системи: статистика и констатации [year] г. – Положителни технологии)
• 1464 държавни служители в едно състояние използва „Password123“ като тяхна парола (Проучване на глобалната информационна сигурност EY [year]-[year])
• Над 74 процента от анкетираните малки фирми заявяват, че никога не са били жертва на успешна кибератака (за разлика от други данни, които отчитат по-висок процент на успешни атаки срещу малки предприятия). (Доклад за киберсигурност на NDIA [year])

Статистика на GDPR

GDPR влезе в сила на 25 май [year] г. и всички се втурнаха да се съобразяват, опасявайки се от огромни глоби и други законови последствия. Работи ли според очакванията? Нека проверим какво трябва да кажат числата.

Службата на комисаря на информацията на Обединеното кралство (ICO), например, получи 6 281 жалби за защита на данните между 25 май [year] г. (когато новият регламент влезе в сила) и 3 юли, спрямо 2417 за същия период на предходната година.

източник.

• От 25 май [year] г. до средата на март [year] г. отчитат надзорните органи в 31-те страни, съставляващи Европейското икономическо пространство 206 326 случая на нарушение на GDPR (Европейски съвет за защита на данните)
• Издадените глоби възлизат на 55 555 871 евро, повечето от които беше огромната глоба, която Google получи във Франция (Европейски съвет за защита на данните)

Европейски съвет за защита на данните

• Националната комисия за защита на данните във Франция глоби Google с 50 милиона евро на 21 януари [year] г. (CNIL Франция)
• 52% от докладите вече са приключени и 1% са изправени пред предизвикателства пред националните съдилища (Европейски съвет за защита на данните)

Европейски съвет за защита на данните

• 28% повече нарушения при самоотчитане на данни са регистрирани през [year]-[year] г. в сравнение с предходната година в резултат на задължителното отчитане, наложено от GDPR (ENISA Threat Landscape Report [year])
• Едно от по-малко щастливите последствия от регулирането беше GDPR-тематичен спам:

През първото тримесечие на [year] г. са наблюдавани голям брой спам имейли, свързани с GDPR, тази спам дейност включва предимно платени семинари, уебинари и работни срещи, свързани с новата регламентация на ЕС за поверителност.

ENISA Threat Landscape Report [year]

• 49% от организациите в EMEA каза, че са не е добре подготвен за GDPR (Доверчивият фактор от Radware)
• Повече от 42.230 оплаквания от физически лица са регистрирани в цяла Европа (Европейски съвет за защита на данните)
• Регулаторът на поверителността в Полша глоби компания над 187 000 британски лири съгласно разпоредбите на GDPR за изстъргване на публични данни и повторната им употреба без търговско уведомяване на съответните потребители (списание InfoSecurity)

GDPR днес

GDPR днес

Статистически данни за киберпрестъпността

Има много данни, които трябва да се разровят, когато става въпрос за финансовата такса на киберпрестъпността. Виждането на шокиращите цифри по-долу би могло да помогне за насърчаване на проактивното поведение, що се отнася до киберзащитата.

Изгледът с голяма картина е това 0,80 процента от световния БВП сега е загубен от киберпрестъпността, според Макафи.

През следващите 5 години компаниите в частния сектор „рискуват да загубят прогноза 5,2 трлн. Щ.д. във възможностите за създаване на стойност от цифровата икономика – почти размера на икономиките на Франция, Италия и Испания, комбинирани – до атаки срещу киберсигурност.

Accenture

Въпреки че представлява сравнително нова криминална икономика, киберпрестъпността вече генерира поне 1,5 трилиона долара приходи всяка година.

Бром в мрежата на печалбата – разбиране на растежа на икономиката на киберпрестъпността

Съвсем адекватно е да се почувствате малко затрупани от тези цифри. Дори когато се разглеждат годишните развития, данните са убедителен аргумент за подобряване на стратегиите за киберсигурност.

Само за една година първоначалните разходи, дължащи се на кибератаки, се увеличиха 52% да се 1,1 милиона долара.

Факторът на доверието от Radware

Разнообразните начини, по които киберпрестъпниците натрупват тези големи суми пари, варират от мащабни операции до атаки със спрей и молитва, като последната е насочена към голям брой жертви с надеждата, че ще компрометира някои от тях.

Генерирането на приходи в икономиката на киберпрестъпността се извършва на различни нива – от големи „многонационални“ операции, които могат да генерират печалба от над 1 милиард долара; към по-малки, малки мащабни операции, при които печалби от $ 30 000 – $ 50 000 са повече норма.

Бром в мрежата на печалбата – разбиране на растежа на икономиката на киберпрестъпността

Чудите се как успяват да преместят тези огромни суми, без да бъдат хванати? Ето какво разкриват проучванията само за прането на пари:

Около 10% или повече от изчислените 1,6 – 2 трилиона долара измити пари, циркулирани в световен мащаб, могат да бъдат причислени към приходи, получени от киберпрестъпност – общо до 200 милиарда долара.

Бром в мрежата на печалбата – разбиране на растежа на икономиката на киберпрестъпността

Въпреки това злонамерените хакери и измамници също харчат пари, „инвестирайки“ в активи, които могат да направят атаките им по-ефективни:

Експлоатацията на Adobe с нулев ден може да струва 30 000 долара.

Експлоатацията на iOS с нулев ден може да струва до 250 000 долара.

Комплектите за експлоатация на злонамерен софтуер струват $ 200 – $ 600 за експлоатация.

Комплектите за експлоатация на Blackhole струват 700 долара за лизинг на месец или 1500 долара за година.

Персонализираният шпионски софтуер струва 200 долара.

Един месец подправка чрез SMS струва 20 долара.

Хакер за наем струва около 200 долара за малък хак.

Бром в мрежата на печалбата – разбиране на растежа на икономиката на киберпрестъпността

Други неща за продажба в Тъмната мрежа включват достъп до компрометирани системи и организации. Ценовите точки започват от „50 цента до 400 долара за RDP достъп, и грубо $ 1000 до $ 20 000 за по-широк достъп до компрометирана организация “(Доклад за състоянието на киберпрестъпността за сигурността на [year] г.).

Пазарите са по-големи, отколкото може да си представим: просто 25 тъмни уеб сайта които осигуряват достъп до инструменти и информация за киберпрестъпни дейности над 3 милиона регистрирани потребители (ENISA Threat Landscape Report [year])!

Съществуват приблизително 6300 пазара, които продават ransomware в тъмната мрежа с 45 000 списъци с продукти.

Доклад за сигурност на Telstra [year]

Това също не помага на този безскрупулен хостинг доставчици дават възможност на киберпрестъпниците да извършват атаките си анонимно, като им предоставят достъп до анонимни сървъри и достъп до Интернет за най-малко $ 100-300 / месец (Отчет за състоянието на сигурността в киберпрестъпността [year] г.).

Въпреки че уязвимостите, инструментите и хостингът, които позволяват на лошите актьори да ги експлоатират, могат да бъдат скъпи, личните данни, използвани при атаки, стават поразително евтини:

Днес идентификационните данни на акаунта могат да се продават само за $ 0,20 до $ 15 USD.

RSA [year] Актуално състояние на киберпрестъпността

Пълни профили на данни които включват биографична информация и данни за разплащателни карти, също не разбивайте банката: те се рекламират за толкова ниски цени $ 10 до $ 25 (Отчет за състоянието на сигурността в киберпрестъпността [year] г.).

Доклад за състоянието на киберпрестъпността за сигурността на [year] г.

Различен доклад потвърждава тези цени: „От март [year] г., ок. 500 000 имейл акаунта с пароли бяха на цена от 90 щатски долара в тъмната мрежа ”(ENISA Threat Landscape Report [year]).

Статистиката за настоящите и бъдещите разходи за киберсигурност изобилства и покрива множество ъгли:

• 2,1 трилиона долара: Общото глобални годишни разходи за всички нарушения на данните до [year] г., както е предложено от Juniper Research. (Проучване на хвойна)
• 1,5 трилиона долара: The киберпрестъпниците с общ приход събираха своите жертви по света през [year] г. (RSA)

Microsoft

• 15 милиарда долара: the стойност на открадната криптовалута от онлайн борси между 2012 и [year] г. (доклад за глобална сигурност на Trustwave [year])
• Компромисът с бизнес имейлите (BEC) и компромисът с имейл акаунта (EAC) доведе до финансови загуби до 12,5 милиарда долара между октомври 2013 г. и май [year] г., както е съобщено от ФБР (Доклад за състоянието на киберпрестъпността за сигурността на [year] г.)
• 5 милиарда долара: стойността на свързаните загуби, причинени от поглъщания на акаунти през [year] г., когато този тип атаки се утрои по честота (RSA [year] Current State of Cybercrime)
• 5 милиарда долара: е изчислението за щети, произтичащи от рансъмуер атентати през [year] г. (Европол Интернет оценка на заплахата от организирана престъпност (IOCTA [year])
• 3,25 милиарда долара: глобални приходи, генерирани от социални медийни престъпления (Bromium Into the Web of Profit – Платформи за социални медии и икономика на киберпрестъпността)
• 3,2 милиарда долара: това е нивото, което глобални разходи за киберсигурност на интелигентната мрежа ще достигне до 2026 г. (източник)
• 1,7 милиарда долара: е колко енергия комунални услуги, изразходвани през [year] г. за защита на техните системи от кибератаки. (Докладът за глобалните рискове [year] г. – Световен икономически форум)

Други престъпни групи са насочили директно инфраструктурата на банкоматите.

През март [year] г. Европол арестува „Денис К”, украински национален и предполагаем разработчик на зловреден софтуер, в Испания за участието му в поредица кражби от 2013 г., които Европол прецени струваше 1 милиард евро на банки в повече от 40 страни.

По това време испанското министерство на вътрешните работи съобщи, че Денис К лично е натрупал около 15 000 биткойни (приблизително 120 милиона щатски долара, към момента на отчитане) от тази дейност.

Доклад за състоянието на киберпрестъпността за сигурността на [year] г.

• 530 милиона долара: цената на Януари [year] г. хак Coincheck, най-големият хейт криптовалути до момента. (Пари за време)
• 1% от ръководителите на фирми, които смятат, че киберпрестъпността е най-разрушителната измама, загуби повече от 100 милиона долара в резултат (Глобално проучване на криминалната престъпност и измами [year] от PWC)
• 50 милиона долара: the обща цена на киберпрестъпността в 237 големи компании в 6 държави. (Микро фокус)
• 13,5 милиона долара (944 милиона рупии) е колко загуби индийска банка „след като хакери инсталираха злонамерен софтуер на своя ATM сървър, който им позволи да извършат измамни изтегляния от банкомати“ (InfoSecurity Magazine)
• 4,6 милиона долара: е колко загуба на две лица, причинени от дирижиране мащабна измама с изпълнителен директор. (Оценка на заплахата от организирана престъпност от Интернет на Европол – IOCTA [year])
• 3,8 милиона долара: the средна цена на нарушение на данните към бизнес. (Microsoft)
• 2,2 милиона долара на месец: това е колко пари могат да спечелят киберпрестъпниците само с 10 откраднати кредитни карти закупени от подземните пазари. Ето защо формейкингът прави бързо завръщане като предпочитана тактика за атака (Доклад за заплахата от интернет за сигурността на Интернет от [year] г. от Symantec)
• 2 милиона долара: the средна цена на DDoS атака за предприятие през [year] г. (Касперски)
• $ 729 000 е колко загуби бизнесмен при измама, съчетаваща кифшинг и китолов (EY Global Information Security Security [year]-[year])
• 660 000 долара на час: е колко измами с електронната търговия причиняват загуби. (RSA [year] Актуално състояние на киберпрестъпността)
• $ 500 000: е средната вреда 53% от атаките причини. (Годишен доклад за киберсигурност на Cisco [year])

• $ 24 439 – на средна цена за компромис с бизнес имейл хак (Доклад за разследвания на нарушенията на данни на Verizon [year])
• $ 292: the средна стойност на измамата след киберпрестъпници “ поглъщане на мобилна банкова сметка на потребител. (RSA)

Въпреки че финансовата стойност е голям аспект от цената на киберпрестъпността, статистиката показва, че трябва да се вземат предвид и други загуби:

Киберпрестъпността беше повече от два пъти по-голяма от всяка друга измама, която да бъде определена като най-разрушителното и тежко икономическо престъпление, очаквано да засегне организациите през следващите две години.

Глобално проучване на икономическата престъпност и измами [year] г. от PWC

• 40% от анкетираните специалисти виж прекъсване на операциите като най-голямата потенциална последица от кибератака; 39% се страхуват от компрометирането на чувствителни данни, и 32% цитират щети върху качеството на продукта. (Проучване на глобалното състояние на информационната сигурност® [year] от PWC)

Доклад за отбрана на киберпрестъпването на Imperva [year]

• 61% от изпълнителните директори смятат, че проблемите със сигурността, свързани с дигиталната икономика, са далеч too големи за организацията им да се справят сами; те също така споменават, че увеличаването на бюджетите за киберсигурност няма да реши проблема (Accenture – Осигуряване на цифровата икономика)
• 43% от ръководителите казаха действията, необходими за отстраняване на инциденти със сигурността, бяха „трудни и скъпи“. (Verizon Mobile Security Index [year])
• 51% споменат sразходите за сигурност се управляват от бюджетите от предходни години (Годишен доклад за киберсигурност на Cisco [year])
• Криминални приходи, управлявани от социални медии измама нарасна с над 60% през [year]г от предходната година. (Bromium Into the Web of Profit – Платформи за социални медии и икономика на киберпрестъпността)
• Киберпрестъпниците успяват да измами потребителите на мобилни устройства за удвояване на сумата, която обикновено харчат за истинска транзакция на същия канал: 133 $ – средна стойност на истинската транзакция, $ 292 – средна стойност на измамата (RSA [year] Актуално състояние на киберпрестъпността)

Компаниите харчат пари заради киберпрестъпления по различни начини. Например:

41% от анкетираните ръководители заявиха, че са похарчили поне два пъти повече през [year] г. за разследвания и свързани интервенции, колкото е загубена от киберпрестъпността

PWC

Освен това те плащат и за компромиси по други начини. В доклад се споменава, че „2 от 5 компании отчитат отрицателен опит на клиентите и загуба на репутация след успешна атака ”(Fast Factor от Radware).

Тенденции в разходите за киберсигурност

Почти всички стават жертва на кибератаки в днешно време. Някои компании (около една трета) откриват атаки седмично и анкетираните компании (93%) признават, че са преживели кибератака през предходните 12 месеца (Trust Factor от Radware).

Киберпрестъпниците също имат вид: те предпочитат средни предприятия с 5000-9,999 служители, защото те са най-засегнатите (88%) от успешни кибератаки (Доклад за защита на киберпрезента от Imperva [year]).

• Въпреки това, 44% от 9 500 изпълнителни директори в 122 страни анкетирани от PWC казват, че нямат обща стратегия за информационна сигурност (Проучване на глобалното състояние на информационната сигурност® [year] от PWC)
• Проблемът отива по-дълбоко от това: 48% от тези 9 500 ръководители потвърдиха, че те НЕ разполагайте с програма за обучение за повишаване на сигурността за техните служители (The Global State of Information Security® Survey [year] от PWC)
• 54% от тях също нямат процес на реагиране на инциденти да им помогне да се справят с потенциални атаки и компромиси (Глобалното състояние на информационната сигурност® Проучване [year] от PWC)

Проучване на глобалната информационна сигурност EY [year]-[year]

• Нападателят пребивава в мрежа средно за 146 дни преди откриване. (Източник: Microsoft)
• 86% от ръководителите считате, че „извеждането на бизнес устойчивост на следващо ниво изисква нова амбициозна визия за Интернет“ (Accenture – Осигуряване на цифровата икономика)
• Средно, ИТ сигурността заема 12,5% от общия бюджет за ИТ (Доклад за защита на киберпрезента от Imperva [year])
• 66% на анкетираните ръководители изравнете разходите за сигурност с приходите отнасящи се до всеки вид бизнес (Проучване на глобалното състояние на информационната сигурност® [year] от PWC)
• Само 1 на 10 организации могат да обработват над 75% от данните си за събития за сигурност (Отчет за Oracle и KPMG Cloud Threat [year])
• Около 30% от компаниите, които са имали атаки, не са могли да идентифицират мотива (Доверчивият фактор от Radware)
• Само 35% от организациите имат киберзастраховка което задоволява техните текущи нужди (EY Global Survey Information Information [year]-[year])
• 43 процента от кибератаки срещу бизнеса по целия свят насочени към малки компании (Symantec)
• 55% от организациите имат само реактивни възможности (Проучване на глобалната информационна сигурност EY [year]-[year])
• Въпреки това много организации се опитват да постигнат повече: “77% от организациите се стремят да излязат отвъд поставянето на основни защити за киберсигурност за прецизиране на техните възможности “(Глобално проучване на сигурността на информацията EY [year]-[year])
• 41% от бизнес мениджърите признайте, че харчите „поне два пъти повече за разследвания и свързани интервенции, отколкото е загубена за киберпрестъпността“ (Глобално проучване на икономическата престъпност и измами [year] от PWC)
• Организационното самосъзнание също се увеличава: по-малко от 1 на 10 организации казват, че функцията им за сигурност на информацията отговаря на техните нужди „И мнозина се притесняват, че жизнените подобрения все още не са в ход“ (Глобално проучване на сигурността на информационната сигурност [year]-[year] г.)
• Само 6% от компаниите за финансови услуги са доволни с изпълнението на тяхната програма за киберсигурност (EY Global Survey Information Information Survey [year]-[year])

Като цяло 92% от организациите са загрижени за функцията си за информационна сигурност в ключови области. Ресурсите са основен проблем: 30% от организациите се борят с недостига на умения, докато 25% посочват бюджетни ограничения.

Проучване на глобалната информационна сигурност EY [year]-[year]

Някои от липсващите парчета пъзел включват:

• По-добра сигурност в облака, както 53% от организациите са домакини на поне 50% от инфраструктурата си в облака (Годишен доклад за киберсигурност на Cisco [year])
• Надграждане до по-нов софтуер; например, 50% от местните власти във Великобритания разчитат на неподдържан сървърен софтуер (Проучване на глобалната информационна сигурност EY [year]-[year])
• Като стратегия или програма, като 53% от организациите цитират настоящата си настройка и процесите са остарели в няколко области, като разузнаване на заплахи, откриване на нарушения, реакция на инциденти и защита на данните, наред с други (EY Global Survey Information Information Survey [year]-[year])
• Само 43% от компаниите имат стратегия за криптиране за цялото предприятие, оставяйки повече от половината изложени като потоци от данни през техните системи (ENISA Threat Landscape Report [year])
• Закъсняващо обучение за повишаване на сигурността – само 20% от фирмите изпращат персонал на вътрешно или външно обучение по киберсигурност през последните 12 месеца (ENISA Cyber ​​Security Breaches Survey [year])
• Само 27% от британските фирми имат официална политика за киберсигурност или политики (ENISA Cyber ​​Security Breaches Survey [year])
• Ограничения на човешките ресурси: над 50% от организациите „преквалифицират съществуващ ИТ персонал за справяне с предизвикателствата в облачната сигурност“ (Доклад за защита на киберпрезента от Imperva [year])

Статистиката за киберсигурността посочва, че компаниите работят върху подобрения в няколко области:

• 85% от компаниите се интересуват от подмяна на пароли с нови форми за удостоверяване (Oracle и KPMG Cloud Threat Report [year])
• “53% използват машинно обучение за целите на киберсигурността “(Oracle и KPMG Cloud Threat Report [year])
• 86% от бизнеса проучи възможността за използване на решения, които се включват машинно обучение и изкуствен интелект (Доверчивият фактор от Radware)
• 51% на изследваните организации са сега инвестира повече в кибер аналитика (Проучване на глобалната информационна сигурност EY [year]-[year])

Доклад за отбрана на киберпрестъпването на Imperva [year]

За да постигнат тези подобрения и още повече, организациите по целия свят увеличават разходите си. Въпреки това, номерата на разходите за информационна сигурност показват, че има много различия в секторите и размерите на фирмите.

• 53% потвърждават увеличение на бюджета си през [year] г. (Проучване на глобалната информационна сигурност EY [year]-[year])
• 76% са добавили към бюджета си за киберсигурност след сериозно нарушение (Проучване на глобалната информационна сигурност EY [year]-[year])
• По-големи компании е по-вероятно да увеличат своите бюджети за информационна сигурност (EY Global Survey Information Information Survey [year]-[year])

Половината от здравеопазването и правителството & Организациите от обществения сектор казват, че са увеличили разходите за киберсигурност през последните 12 месеца, докато 66% планират да изразходват повече през следващите 12 месеца.

Проучване на глобалната информационна сигурност EY [year]-[year]

• Когато става въпрос за енергийни компании, 57% от тях имат увеличи разходите относно киберсигурността през последните 12 месеца и 68% планират да увеличат инвестициите през следващите 12 месеца (Проучване на глобалната информационна сигурност EY [year]-[year])
• Всъщност среден бюджет за ИТ сигурност отиде от 11 милиона долара до 15 милиона долара през [year] година, представляващ ръст от 27% (CSO US Cybercrime [year])
• Същият доклад забелязва това 15% от компаниите имат бюджет за сигурност на ИТ от над 10 милиона долара докато 37% от тях имат по-малко от 250 000 долара на тяхно разположение (CSO US Cybercrime [year])

Проучване на глобалната информационна сигурност EY [year]-[year]

След това има други видове предизвикателства, с които CISO и CIO трябва да се справят:

• 60% от анкетираните организации цитират, че „лицето, пряко отговорно за сигурността на информацията, не е член на борда”(Глобално проучване за информационна сигурност [year] г.)

От друга страна, само 18% от организациите кажи това “информационната сигурност повлиява изцяло на бизнес стратегията планове редовно ”(EY Global Survey Information Information [year]-[year]).

Организации в технологиите, медиите & Развлечения и телекомуникации имат различна перспектива. Същият доклад споменава това 53% от тях гледат на киберсигурността като влиятелна сила за вземане на бизнес решения.

Проучване за киберсигурност на Deloitte-NASCIO ([year])

Ръст на киберсигурността

Оценките на индустрията показват, че може да има 3,5 милиона незаети работни места за киберсигурност до [year] г. (Предприятия за киберсигурност).

Ситуацията е належаща така:

Почти 70% от анкетираните смятат, че екипът на киберсигурността на тяхното предприятие не разполага с достатъчно персонал, като над 20% от анкетираните посочват, че възприемат предприятието си като значително недостатъчно.

Състояние на киберсигурността ISACA [year], част 1

• 39% от компаниите споменете това по-малко от 2% от общия им персонал работа в областта на киберсигурността (глобално проучване на информационната сигурност на EY [year]-[year])
• 84% от организациите са предизвикани от недостиг на умения за ИТ сигурност, ръст от 81% през [year] г. (Доклад за защита на киберпрезента от Imperva [year])
• Жени грим само 11% от работната сила на инфосека в световен мащаб ([year] Глобално проучване на работната сила за информационна сигурност: Жените в киберсигурността)
• 715 715 души са работили в киберсигурността в САЩ през [year]г (Cyberseek)
• Имаше 313 735 работни места за специалисти по информационна сигурност през [year] г. в Съединените щати (Cyberseek)
• Трите най-търсени заглавия за работа от компании в САЩ бяха през [year] г. са: Кибер сигурност инженер, анализатор на киберсигурността и мрежов инженер / мрежов архитект (Cyberseek)
• 57% от анкетираните компании обмислят обучение на служителите си да подобрят своята програма за киберсигурност (Comptia [year] Тенденции в киберсигурността)
• Най- средна годишна заплата за инженер по сигурността в САЩ е $ 88 000 и същата роля във Великобритания плаща £ 52,500 ($ 69,139) годишно (Намиране на първата ви работа в киберсигурността)
• Една Анализатор на информационната сигурност направи средна годишна заплата на $ 95 510 през [year] г. (Бюро по трудова статистика на САЩ)
• 9 от 10 организации сключват договори с управлявани доставчици на услуги за сигурност (MSSPs) за зареждане на поне една функция за защита на информационните технологии (Imperva [year] Cyberthreat Defense Report)
• 43% от организациите използват фирми от трети страни от време на време за проекти за информационна сигурност (Comptia [year] Тенденции в киберсигурността)
• 59% от организациите декларират това прекалено скъпо е да се възлага на киберсигурност към специализирани компании (Comptia [year] Тенденции в киберсигурността)
• 51% на организациите вярват, че те се нуждаят от нови или подобрени политики за сигурност за повишаване на ефективността на техните екипи за сигурност (Comptia [year] Тенденции в киберсигурността)

Заплахи, готовност и програми за киберсигурност по държави

От различните резултати от проучванията и проучванията по-горе става ясно, че не всички държави са равни, що се отнася до киберсигурността и свободата в интернет. Много от тях са лошо оборудвани за справяне с кибератаки, докато други са по-добре оборудвани, но по-често насочени.

Тази визуализация на данни се задълбочава в редица показатели, които демонстрират разнообразието от заплахи, с които се сблъскваме онлайн, разглеждайки кои страни се справят с най-големия брой заплахи и как се справят по отношение на защитата.

Тази карта, включена в Глобалния индекс за киберсигурност (GCI) [year], изобразява нивото на ангажираност на страните от целия свят към готовността за киберсигурност. Тъмно зелено показва най-висока ангажираност, а червено най-малко.

Австралия, Канада, Египет, Естония и Финландия са водещи, мобилизиране на ресурси за изграждане и прилагане на последователни стратегии за информационна сигурност в цялата страна.

Държави като Китай, Германия, Исландия, Полша или Перу попадат в средната степен, каквито са техните програми за киберсигурност в процеса на узряване.

По същото време, Ел Салвадор, Ливан, Судан, Ватикана, и дълъг списък от други държави тепърва започват или създаване на техните програми за информационна сигурност.

Същият доклад споменава, че „само 38% държави имат публикувана стратегия за киберсигурност и само 11% имат специална самостоятелна стратегия “.

Глобален индекс за киберсигурност (GCI) [year]

Добрата новина е това 61% от тези страни имат екип за спешни действия (т.е. CIRT, CSRIT и CERT) с национална отговорност, за да им помогне да се справят с многобройните кибер заплахи.

Глобален индекс за киберсигурност (GCI) [year]

Докладът за защита от киберпрестъпване на Imperva [year] споменава това Испания беше най-тежък удар от всички страни през [year] година, като 93,7% от анкетираните са докладвали за успешни атаки (Imperva [year] Cyberthreat Defense Report).

Северна Америка е най-популярната мишена, отчитане 57% от нарушенията и 72% от откритите записи (ENISA Threat Landscape Report [year]).

Същият доклад отбелязва 36% спад в броя на инцидентите в Европа но едновременно 28% увеличение на обема на нарушените записи, „С най-засегнатите в Европа организации от Обединеното кралство” (ENISA Threat Landscape Report [year]).

Когато става въпрос за нарушение на разходите, Канада понесе най-големите преки разходи докато Съединените щати са имали най-високи косвени разходи. Единен компрометиран запис в Канада струва 81 щатски долара, а същия в САЩ струва 152 долара (ENISA Threat Landscape Report [year]).

По отношение на географията на атаката „САЩ (45,87%), Холандия (25,74%), Германия (5,33%) и Франция (4,92%) бяха четирите най-големи източници за уеб базирани атаки, представляващ увеличение не само за всяка страна в сравнение с първото тримесечие на [year] г., но и за [year] г. ”(ENISA Threat Landscape Report [year]).

ENISA Threat Landscape Report [year]

За повечето страни, бюджет и персонал са основните предизвикателства за разработване и прилагане на ефективна стратегия за информационна сигурност:

Проучване за киберсигурност на Deloitte-NASCIO ([year])

Състоянието на информационната сигурност в Германия [year] г.

В едноименния доклад, издаден от Федералната служба за сигурност на информацията в Германия, са отбелязани няколко интересни аспекта, специфични за програмата за киберсигурност на страната..

Когато става въпрос за тактика на атака, насочена към държавните организации, имейл е разпространен:

Най-често откритите атаки срещу Федералната администрация включват имейли, съдържащи зловреден софтуер. Използвайки автоматизирани антивирусни мерки, средно 28 000 такива имейли бяха прихващани в реално време всеки месец, преди да стигнат до пощенските кутии на получателите..

През [year] г. германските власти откриха средно 500 програми за злонамерен софтуер в HTTP трафика всеки месец, които впоследствие бяха блокирани.

През [year] г. бяха отчетени общо 157 НЕЗАБАВНИ известия до Централната служба за отчитане и Националния център за информационни ситуации.

Ransomware беше основната тема на известията през [year] г. Имаше съобщения за експлоатацията на системи за телефонни / видеоконференции за заразяване с зловреден софтуер. В средата на годината се проведе кибератака с криптирането Trojan NotPetya.

Германия има високо ниво на осведоменост по отношение на киберсигурността, с 92% от организациите напълно наясно с това кибер заплахите са критични опасности за техните операции.

Почти 90% от германските компании прилагат напреднали мерки за киберсигурност, като сегментиране или минимизиране на шлюзове и контрол на зловреден софтуер.

Въпреки това повечето компании все още се фокусират върху реактивните мерки. В доклада се казва, „тези компании съобщават, че са особено фокусирани върху реактивните мерки за отговор на кибератака“.

Чудесно е да видя това 97% от интернет потребителите в Германия смятат, че сигурността в интернет е много важна. По-малко следвайте.

Например само около 30% четат за информационната сигурност. Просто 45% от тях действат, за да запазят данните си и само 37% бързо прилагат най-новите актуализации.

В допълнение към тези огромни статистически данни за злонамерен софтуер, насочени към персонални компютри, 690 000 нови програми за злонамерен софтуер с Android са откривани всеки месец през същия период.

Състоянието на киберсигурността в Австралия [year] г.

От другата страна на света, докладът за сигурност на Telstra [year] осигурява прогноза, която сравнява ефективността на киберсигурността в страната с глобалните данни.

Има някои добри новини, идващи от Австралия: 97% от анкетираните взимащи решения потвърдиха, че имат някакво ниво на влияние над избора, направен за програмата за киберсигурност на компанията.

Доклад за сигурност на Telstra [year]

Това може да допринесе и за това 83% от анкетираните в Австралия споменаха, че бюджетите за кибер и ИТ сигурност се увеличават през [year] г., същата тенденция се проявява от 84% от APAC и Европа.

Австралийският бизнес дава приоритет на решенията за сигурност като оперативни технологии (65%), видеонаблюдение и външни видео източници (61%), биометрични и физически системи за достъп (58%) и BAS, непрекъсваемо захранване (UPS) и алармени системи (56%).

Вниманието им е оправдано, защото 60% от австралийските фирми прекъснаха бизнеса си от нарушение на сигурността през последната година.

Доклад за сигурност на Telstra [year]

По отношение на тактиката на атаката, Компромис за бизнес имейл (BEC) и фишинг атаки са най-разпространени в Австралия.

Финансовите загуби през FY2016 / 17 възлизат на 20 милиона щатски долара, увеличение с над 230% спрямо 8,6 милиона долара през 2015 г. / 16.

Доклад за сигурност на Telstra [year]

Доклад за сигурност на Telstra [year]

в Азия, например, двете най-често срещани тактики за атака са вирусна / злонамерен софтуер и грешка на служителите. Достатъчно интересно,  Европа разполага с комбинация от двете: фишинг атаки и грешки на служителите.

Прословут пример от Европа е компания за доставки на контейнери Maersk, който стана жертва на нападение за откупи през юни [year] г. Инфекцията се разпространи чрез тяхната глобална мрежа

и повлияни на доставките през 76 пристанища.

Изпадът от нападението им струва около. 300 милиона долара и ги принудиха да възстановят цялата си ИТ инфраструктура.

В региона на APAC компаниите се интересуват от анализа на поведението на потребителите и образуванията (57%) и платформите за разузнаване на заплахите (56%). В Европа DevOps за сигурност (55%) и сигурност за IoT (също 55%) са на първо място (Telstra Security Report [year]).

Топ заплахи за киберсигурност [year]

Докладите за киберпрестъпленията продължават да създават заглавия по целия свят и това едва ли ще се промени през цялата година.

Ето някои от прогнозите, които се правят по отношение на това, което можем да очакваме да видим през останалата част от [year] г..

Глобалният доклад за рисковете [year] от Световния икономически форум предоставя подробна представа за това как изглеждат нещата за отделните потребители:

• 83% от потребителите очакват кибератаки, кражби на данни и измами да се увеличат през [year] г.
• 80% от анкетираните очакват разрушаването на бизнеса и инфраструктурата през [year] г.
• 64% се страхуват от увеличение на кражбата на лична идентичност
• 63% от отделните потребители посочват притесненията, че ще загубят поверителността си към компаниите като основна грижа за [year] г.
• 57% от потребителите се опасяват от загубата на поверителност на правителствата през тази година.

Що се отнася до перспективата за тенденциите в киберпрестъпността за [year] г., Оценката на заплахата от организирана престъпност на Европол (IOCTA) [year] предоставя добре документирана перспектива:

В рамките на следващите пет години можем да очакваме да наблюдаваме продължаваща фрагментация на пазарната сцена в Darknet.

Въпреки че могат да оцелеят редица по-големи, многопроизводителни, много стокови пазари, ще има все по-голям брой търговски магазини и по-малки вторични пазари, обслужващи конкретни националности или езикови групи.

По-малко вероятно е тези по-малки пазари да привлекат координирания международен отговор на правоприлагането, който по-големите пазари канят.

Някои доставчици ще изоставят уеб магазините изцяло и ще мигрират бизнеса си в криптирани комуникационни приложения, управлявайки магазините си в частни канали / групи91 и автоматизирайки търговския процес, използвайки интелигентни договори и bots92.

Индустрията и медиите вече отчитат тенденцията в злоупотребата с приложения като Telegram или Discord, въпреки усилията на доставчика да ограничи подобна дейност.

Gartner прогнозира това, до [year] г. 25 процента от кибератаки срещу предприятия ще включват IoT устройства.

По отношение на заплахите, докладът за глобалните рискове на Световния икономически форум (WEF) [year] подчертава заплахите за киберсигурност като една от неговите 5 ключови области. Той също така прогнозира това „Мащабни измами с данни и кражби“ ще представлява четвъртата най-голяма глобална заплаха за 10-годишен хоризонт, с кибер атаки, следващи 5-то място.

Що се отнася до разходите за киберсигурност, Глобалното проучване на информационната сигурност на EY [year]-[year] посочва, че 65% от организациите предвиждат увеличение на бюджета си през следващата година.

Част от този бюджет се планира да се изразходва за „усъвършенстван анализ на зловреден софтуер, защитни стени от следващия ген (NGFW) и измамни решения“, Се споменава в доклада за защита на киберпрезента на Imperva [year]. Но най-търсената технология е биометрични данни, както се посочва в горепосочения доклад, тъй като той адресира ключови проблеми в сигурността на самоличността и управлението на достъпа.

Същият доклад на Imperva цитира това 4 от 5 респонденти „вярват, че ML и AI технологиите правят разлика в битката за откриване на напреднали киберпрестъпления“.

7 лесни начина да подобрите вашата поверителност и сигурност онлайн

Ако не искате да бъдете друга статистика в отчета за следващата година, препоръчваме ви да направите няколко прости стъпки за защита на вашата поверителност и сигурност онлайн.

Antivirus

Включете вашия антивирус. Има добър шанс, че вашият компютър вече има вграден антивирусен софтуер. Ако не го прави или не мислите, че е достатъчен, има много безплатни и платени антивирусни програми, за които да се възползвате.

Съвременните антивирусни програми обикновено имат два метода за намиране и премахване на зловреден софтуер от вашата система. Първият е просто системно сканиране, при което антивирусът ще пресее всеки файл на вашия компютър, за да търси, карантира и премахва зловреден софтуер. Второто е сканиране в реално време, при което стартираните процеси и изтеглените файлове се сканират, тъй като те се появяват на вашия компютър и съответно маркират.

VPN

Съкратено за виртуална частна мрежа, VPN криптира целия ви интернет трафик и го маршрутизира през отдалечен сървър на местоположение по ваш избор.

Търговските VPN мрежи обикновено са платени абонаментни услуги, които можете да използвате, като инсталирате приложение на устройството си. Те имат две първични ефекти.

Първото е, че всичките ви данни са защитени в криптиран тунел, докато стигнат до VPN сървъра. Това предотвратява прослушването на вашия интернет доставчик и хакери в wifi мрежи по някоя от вашите интернет дейности и крайната дестинация на вашия трафик.

Второто е, че вашият IP адрес, уникален номер, който може да се използва за идентифициране на вашето устройство и местоположение, е маскиран зад адреса на сървъра на VPN. Това помага за анонимност на вашата интернет активност.

Повечето търговски VPN групират десетки или дори стотици потребители заедно под един IP адрес, което прави невъзможно да се проследи активността обратно към един потребител.

VPN мрежите могат да се използват и за отблокиране на геозаключено съдържание, достъпно само от определени страни, като например Netflix или Hulu от САЩ.

Сигурни разширения на браузъра

Вашият уеб браузър е прозорецът, през който виждате интернет и той може да направи много неща, но също така е уязвим за голям брой атаки и експлоатации.

За щастие, няколко разширения на браузъра могат да ви помогнат да защитите поверителността си и да подобрите сигурността онлайн. Ето кратък списък с разширения на браузъра, които препоръчваме:

• HTTPS Everywhere – избира за SSL-криптирани версии на уеб страници винаги, когато те са налични
• Disconnect или Privacy Badger – не позволява на уебсайтовете да използват бисквитки за проследяване и подобни технологии, за да наблюдават вашето онлайн поведение
• Ad Block Plus – рекламите са общ вектор за атака, чрез който се доставят злонамерен софтуер и фишинг реклами на потребителите. Един добър рекламен блокер може да ги държи в опасност.
• NoScript или ScriptSafe – спира по подразбиране Javascript да се зарежда във вашия браузър, което предотвратява изтегляне от диск, което може да зарази компютъра ви със злонамерен софтуер

Firewall

Защитната стена е основна защита срещу нежелан интернет трафик, идващ или излизащ от вашия компютър.

Защитните стени са инсталирани на почти всички съвременни операционни системи и NAT защитните стени на повечето рутери. Дръжте ги включени и бъдете избирателни по отношение на програмите, на които разрешавате да „телефон вкъщи“ през защитната стена.

Паролите

Използвайте силни, уникални пароли. Задайте генератора на пароли, като създадете произволни, уникални пароли за всеки от вашите акаунти. Разчитането на мениджър на пароли означава, че не е нужно да ги запомняте или записвате.

Ако не искате да извървите този маршрут, използвайте поне комбинация от малки и малки букви, цифри и символи и се опитайте да го направите възможно най-случаен.

Никога не използвайте една и съща парола във всичките си акаунти. Никога не използвайте личните си данни, които хакер може да разбере.

Добрите пароли ще изминат дълъг път в защитата на вашите акаунти.

Phishing

Освен добър филтър за спам, няма много защита от опити за фишинг. Просто трябва да знаете как да ги забележите.

Не отваряйте връзки или прикачени файлове в непоискани имейли или текстови съобщения. Винаги търсете валидни HTTPS сертификати на уебсайтове, където трябва да въведете парола или финансова информация.

Ако не сте сигурни в имейл, свържете се с подателя по някакъв друг начин или задайте въпрос, който само те ще знаят, за да потвърдят самоличността си.

Никога, никога не раздавайте пароли или друга частна информация в имейл, SMS или незабавно съобщение.

Прочетете още: Чести фишинг измами и как да ги избегнете.

Актуализации за сигурност

Не пренебрегвайте актуализациите за сигурност. Въпреки че те могат да бъдат досадни, не актуализирането на вашия софтуер не само застрашава вашето устройство, но и всички в мрежата ви.

След като бъде издадена актуализация на защитата, хакерите нарочно ще се насочат към софтуера и потребителите, които игнорират актуализациите на защитата. Затова винаги актуализирайте веднага щом е практично.

Как да съобщаваме за киберпрестъпност

Ако сте ставали жертва на киберпрестъпления, можете да намерите повече информация за съобщаването му чрез връзките по-долу:

САЩ: FBI, IC3

Обединеното кралство: ActionFraud, Национална агенция за престъпност

Европа: Европол

Австралия: ACORN

Канада: Обществена безопасност Канада

Може също да ви харесаVPNКакво е VNC и как се различава от VPN? VPNНай-добрият дигитален наръчник за поверителност за учителиVPNКак да се откажете от проследяване на реклами от най-големите рекламни мрежиVPNИма ли вашите VPN пазете дневници? 123 разкрити VPN политики за логване