300+ zastrašujuća statistika i trendovi o kibernetičkoj kriminaliteti i cyber-sigurnosti [201 EDITION]

S obzirom da će globalna šteta od cyber kriminala do [year]. koštati do 6 trilijuna dolara godišnje, ne uhvatiti se u klizištu stvar je uzimanja pravih podataka i brzog postupanja po njima.

Prikupljali smo i organizirali više od 300 ažurnih statistika o kibernetičkim kriminalima koji ističu:

• Veličina operacija cyber kriminala i utjecaj
• Taktički napadi loši su glumci najčešće koristili u posljednjih godinu dana
• Kako se ponašanje korisnika mijenja i kako to … nije
• Što profesionalci za kibernetičku sigurnost rade da bi spriječili te prijetnje
• Kako se razlikuju različite zemlje u smislu borbe protiv crnačkih hakera i drugih nacionalnih država
• Što se može učiniti da podaci i sredstva budu zaštićeni od prevare i napada.

Uronite u ove iznenađujuće (a ponekad i neverovatne) statistike sigurnosti interneta da biste razumjeli što se događa na globalnoj razini i otkrijte kako nekoliko zemalja djeluje u zaštiti sebe.

Članak uključuje korisnu infografiku koju možete pregledavati da biste vidjeli kako je svaki stat povezan s ostalima i obilje vizualnih prikaza najvažnijih činjenica i podataka u informacijskoj sigurnosti danas.

Glavna statistika cyber kriminala za [year].-[year]

Kako se krajolik prijetnji uvijek mijenja, važno je shvatiti kako se cyber napadi razvijaju i koje sigurnosne kontrole i vrste obuka rade.

• Krađa, gubitak ili napadi informacija sada su najčešća vrsta kriminala protiv organizacija, nadmoći fizičke krađe, koja je do [year]. bila najčešća vrsta prijevara korporacija desetljećima (Izvještaj o opasnosti od krajolika ENISA [year].)
• Bilo je 137,5 milijuna novih uzoraka zlonamjernog softvera u [year]. (AV-test), a već smo u 24,55 milijuna novih uzoraka u [year]. (a to je tek travanj, [year].)
• U [year]. godini, 93% opaženog zlonamjernog softvera bilo je polimorfno, što znači da ima mogućnost stalnog mijenjanja koda radi izbjegavanja otkrivanja (izvješće o prijetnji webroot-a [year].)
• Preko 50% uređaja koji su se jednom zarazili ponovno je zaraženo tijekom iste godine (izvješće o Webroot Threat [year])

U [year]. godini otkrili smo da je 93% zlonamjernog softvera uočeno samo na jednom računalu, a od zaraženih strojeva više od polovice (54%) je vidjelo više od jedne infekcije tijekom godine. Više od 39% krajnjih točaka potrošača koji su bili zaraženi barem jednom vidjeli su između 2-5 infekcija u [year]. godini, dok je postotak za krajnje točke poslovanja nešto niži, 35%.

Izvješće o prijetnji Webroota za [year]. godinu

• Sada se odnosi na kibernetički kriminal više od 50% svih zločina u Velikoj Britaniji (Nacionalna agencija za kriminal)
• Zlonamjerni hakeri sada napadaju računala i mreže brzinom jedan napad svakih 39 sekundi (Sveučilište Maryland)
• 78% anketiranih organizacija reagiralo je uspješnim cyber napadom u [year]. godini (Izvještaj o zaštiti od cyberthreat of Imperva [year])

Gotovo dvije trećine stručnjaka za IT sigurnost vjeruje da je uspješan cyber napad predstojeći u [year]. godini.

Izvješće o obrani od cyberthreata Imperva [year]

• Španjolska je bila najteže pogođena cyber napadima u [year]. godini, s tim da je 93,7% svih anketiranih tvrtki bilo kompromitirano barem jednom prošle godine (Izvještaj o zaštiti od cyberthreat obrane od Imperva [year])

Naravno, ove su činjenice i brojke samo vrh ledenog brijega. Što dublje zaronimo u bogatstvo informativnih izvještaja o cyber sigurnosti, sada slika postaje jasnija i nervoznija..

Ransomware statistika [year]. godine

Stope zaraze otkupom softvera opadaju, ali gotovo polovica žrtava plaća otkupninu.

Ransomware je glavna briga stručnjaka za kibernetičku sigurnost već godinama, ali [year]. je konačno počeo opadati. Međutim, to nam ne služi da se još uvijek uzbuđujemo zbog napretka, jer sve više i više tvrtki plaća otkupninu kad se nađu na udaru..

• U [year]. godini poduzeće ransomware porasla za 12%, što čini 81% svih uspješnih infekcija ransomware-om (Izvještaj o prijetnji Internet Sigurnosti za [year]. godinu u Symantecu)
• Sve u svemu, stope zaraze ransomware-om „odbio oko 60% između ožujka [year]. i prosinca [year]., s povremenim porastima u tom razdoblju ”(Microsoft Security Intelligence Report, Svezak 24); evo nekoliko potencijalnih čimbenika koji su uključeni u to:

Vjerojatno postoje mnogi uzroci za sveukupni pad, premda Microsoftovi istraživači sigurnosti sumnjaju da je glavni faktor to što se i krajnji korisnici i organizacije sve više osvještavaju i inteligentnije bave prijetnjama otkupnim softverom, uključujući veći oprez i sigurnosno kopiranje važnih datoteka kako bi može se obnoviti ako ih šifrira ransomware Također, kao što je ranije opisano, cyber-kriminalci su oportunistički.

Izvještaj Microsoft Security Intelligence Report Svezak 24

• Tajland, UAE i Iran su zemlje s najvećim udjelom korisnika koji su napadnuti ransomware-om od [year]. do [year]. (Izvještaj KSN-a: Ransomware i zlonamjerni kriptomineri 2016-[year])
• Mobilni ransomware nebesko je skočio: to povećana za 33% u [year]. godini (Izvješće o prijetnji Internet Sigurnosti iz [year]. od Symanteca)
• 257 novih obitelji ransomwarea nastao od srpnja [year]. do lipnja [year]., uključujući GandCrab, koji je bio najraširenija prijetnja ransomware-om u prvoj polovici [year]. (Secureworks State of Cybercrime Report [year])

Izvještaj o sigurnosti cyber kriminala za [year]. godinu

• Ransomware također uzrokuje ozbiljnu zabrinutost za čitave zemlje, a ne samo za kompanije, kao što pokazuje Deloitte-NASCIO istraživanje o kibernetičkoj sigurnosti [year]. godine:

Problem s ransomwareom pogoršao je to što su se nacionalne države umiješale. Istraživanja su dokazala da su napadače napadača WannaCry i NotPetya organizirali akteri nacionalnih država. Možda su započeli u [year]. godini, ali njihov se učinak nastavio tijekom cijele [year]. Cilj je bio uništiti informacije ili izazvati distrakcije, a ne izvlačenje financijskih koristi.

Izvješće ENISA Threat Landscape [year] pokazuje da ransomware i dalje predstavlja veliki razlog za zabrinutost za bilo koju vrstu organizacije između sektora, bez obzira na njegovu veličinu i složenost:

• 39% kršenja globalnih podataka uzrokovane zlonamjernim softverom Ransomware
• 17% ukupnog kršenja zdravstvenih podataka u Velikoj Britaniji zapravo bili Ransomware
• 64% svih većih incidenata usmjereno je na industrijske upravljačke sustave ili su mreže također bile Ransomware
• Gotovo sve incidenti s cyber-kriminalom usredotočeni na obrazovne ustanove bili ransomware – okolo 70% od njih

Dobra je vijest među svim tim sumornim statistikama otkupnih računa:

58,8% ispitanika u sigurnosnom incidentu koristilo je alate za sprječavanje ransomwarea, a 83% njih tvrdi da su ti alati korisni

Izvještaj o opasnosti od krajolika ENISA [year]

Isto izvješće ističe nekoliko zanimljivih cyber napada činjenica i brojki:

• Blokirano je 5,4 milijarde napada WannaCryja [year]., što je samo po sebi zapanjujući broj
• Sa toliko blokova, to je jasno WannaCry bio je najčešći napad ransomwarea u [year]. na 53.92%, s tim da je GandCrab na drugom mjestu sa 4,92% (poskupio je u [year]. godini, kao što smo spomenuli gore)
• Čak i ako 66% tvrtki prepoznati da je ransomware ozbiljna prijetnja, manje od 13% ih je pripremljeno za takav napad [year]. godine
• Unatoč intenzivnoj usredotočenosti na sprječavanje ovih napada, otprilike 1% zaraženih krajnjih točaka još je uvijek napadnuto ransomware-om
• Ransomware hit 15% poduzeća u top 10 industrijskih sektora, poput obrazovanja, IT / telekoma, zabave, financijskih usluga, građevine, vlade, proizvodnje, prometa, zdravstva i maloprodaje.

Što je više, poduzeća su činila 81% svih infekcija ransomware-om tvrtka registrirana. (Izvješće o prijetnji Internet Sigurnosti iz [year]. od Symanteca)

Ni pojedini korisnici nisu pošteđeni: 158.921 jedinstveni korisnici šifrirali su svoja računala i podatke sa zlonamjernim softverom u Q2 [year].

Prijetnja je također usmjerena na mobilne platforme: preko 20.000 instalacija mobilnih ransomware Trojansa otkriveni su u prvoj polovici [year]. godine.

U pogledu distribucije, e-pošta je i dalje preferirani vektor za širenje šifriranja zlonamjernog softvera:

• 65% napada ransomwarea isporučeno je putem e-pošte i samo 35% putem zlonamjernih URL-ova
• 93% svih phishing e-poruka bili su u vezi širenje Ransomware
• 36% sve zlonamjerne e-pošte u Europi i Japanu bio u vezi – pogodili ste! – ransomware (ENISA izvješće o prijetnjama o krajoliku [year].).

Tijekom [year]. godine glavna metoda distribucije ransomwarea bile su kampanje e-pošte. Poduzeća su češće izložena napadima koji se temelje na e-pošti jer e-pošta i dalje ostaje primarno komunikacijsko sredstvo za organizacije.

Izvješće o prijetnji Internet sigurnosti iz [year]. godine od Symanteca

Brojke pokazuju kako ransomware i dalje predstavlja sve veću prijetnju u zdravstvenoj industriji. [year]. godine,  više od 85% svih zlonamjernih programa koji su zarazili zdravstvene organizacije bilo je ransomware. Bez primjerene odgovarajuće obrane, trend će se vjerojatno nastaviti. (Izvještaj o opasnosti od krajolika ENISA [year].)

Cyber-otkupnina je i dalje vodeća motivacija hakera i bio razlog tome 51% napada.

Radver faktor povjerenja

Dok stope zaraze za otkupnu programsku opremu opadaju, sve više tvrtki odlučuje platiti otkupninu. Gotovo polovica organizacija koje su pogođene otkupnim softverom plaćaju kako bi se njihovi podaci otključali, što je dodatno potaknulo cyber kriminalne aktivnosti.

Postotak žrtvovanih organizacija koje su plaćale povezane otkupnine ove je godine znatno porastao, sa 38,7% na 45,0%“Spominje Imperva u svom izvješću o zaštiti od cyberthreat [year].

Izvješće o obrani od cyberthreata Imperva [year]

U pogledu zemljopisne distribucije, najzahtjevnije granične proizvode pogodile su Saudijsku Arabiju (87,8%), Tursku (74%) i Kinu (68,7%) u [year]. godini, navodi se u izvješću o zaštiti od cyberthreat of Imperva [year]..

Budući da je cyber-sigurnost disciplina sa širokim implikacijama i međuovisnostima, idući ćemo uroniti u najistaknutiju taktiku napada. Izvješća iz [year]. i [year]. godine prepuna su podataka koji se oboje tiču ​​poduzeća u svim djelatnostima i bave se određenim problemima.

Favorizovana taktika cyber napada uključuje kripto-jacking (+ 629%) i šifriranu komunikaciju (+ 300%)

Ransomware se možda malo smanjio u [year]. godini, ali cryptojacking napadi povećani u volumenu za 400%, krađa reflektora (Izvještaj o prijetnji Internet Sigurnosti za [year]. godinu u Symantecu).

Cyber-kriminalci sada šire zlonamjerni softver koji inficira računala žrtava i nezakonito koristi njihovu procesorsku snagu za rudanje kriptovaluta, poput Bitcoina ili Monera.

Pad vrijednosti kriptovaluta možda je oslabio interes za ransomware, ali je rudarstvo za virtualne valute i dalje izuzetno relevantno.

Cyber ​​kriminalci prelaze iz ransomwarea u cryptojacking. Iako je rast ransomwarea sporiji, akteri prijetnji prešli su na kriptovalute jer je to za njih jednostavnije, profitabilnije i manje rizično. Očekuje se da će cyber kriminalci koristiti kriptovalute na ljestvici, nastaviti ugrađivati ​​kriptovalute u obitelji zlonamjernih softvera i uglavnom se fokusirati na ciljane kampanje za otkup.

Izvještaj o opasnosti od krajolika ENISA [year]

U svom izvješću ENISA to primjećuje kriptojaking malware skočio za 629% (od 400 000 uzoraka u Q4 [year]. do 2,9 milijuna uzoraka u prvom kvartalu [year].).

Tijekom prve polovice [year]. godine procijenjeno je da kriptomeri su svojim korisnicima unovčili više od 2,5 milijardi USD. Smominru rudarski botnet koji je zarazio više od 500.000 Windows strojeva već je minirao Monero, u vrijednosti između 2,8 milijuna USD i 3,6 milijuna USD.

Procijenjeno je da protivnik koji kontrolira 2000 računalnih sustava žrtava s rudnicima Monero mogao bi generirati 500 USD dnevno ili 182.500 USD godišnje.

Izvještaj o opasnosti od krajolika ENISA [year]

No, kriptovaluta nije jedini napad koji CISO-ovima, CIO-ovima i IT menadžerima pruža više problema nego što ih mogu podnijeti. Statistički podaci pokazuju da je nekoliko vektora prijetnji razlog za zabrinutost.

• Cyber ​​kriminalci brzo pronalaze načine kako zaobići ojačanu sigurnost; Napadi lanca opskrbe porasli 78% u [year]. godini (Izvješće o prijetnji Internet sigurnosti tvrtke Symantec)
• Druga studija potvrđuje ovaj uvid i pruža više konteksta: „tvrtke koje su iskusile 50% ili više njihovih kršenja izravnih napada– kojima se stavlja na teret njihova organizacija, ali pokreću ih partnerske organizacije – veća je vjerojatnost da će se pridružiti ili voditi napore kako bi se osigurala pouzdanost internetske ekonomije. (Accenture – Osiguravanje digitalne ekonomije)
• Cyber-kriminalistička taktika često koristi dostupne informacije: 63 posto upada u mrežu rezultat su ugrožene korisničke lozinke i korisnička imena. (Microsoft)
• Zlonamjerni dokumenti također su dobro poznati vektor zaraze koji nije izgubio popularnost: Cisco je u svom Godišnjem izvješću o kibernetičkoj sigurnosti za [year]. godinu otkrio da je to globalno, 38% posto zlonamjernih privitaka e-pošte činili su Microsoft Office formati kao što su Word, PowerPoint i Excel. (Cisco)
• Arhivirajte datoteke, voli .zip i .jar, predstavljaju oko 37% svih zlonamjernih proširenja datoteka Cisco promatrano, s zlonamjerne PDF datoteke računovodstvo 14% od ukupnog broja. (Cisco)

Osim već klasičnih vektora napada, cyber-kriminalci također traže piggyback na porastu e-trgovine i kupnje putem interneta:

Iako napadi na imena domaćinstava nose naslove, Symantec-ova telemetrija pokazuje da je to često mali i srednji maloprodaji, prodavati robu u rasponu od odjeće do opreme za vrtlarenje do medicinske opreme koja se isporučila kôd forjacking ubrizgana na njihovim web stranicama. Ovo je globalni problem s mogućnošću utjecaja na bilo koji posao koji prihvaća plaćanje od kupaca na mreži.

Izvješće o prijetnji Internet sigurnosti iz [year]. godine od Symanteca

Sve veće prihvaćanje platformi utemeljenih na oblaku i dalje ostavlja stručnjake za kibernetičku sigurnost koji igraju sustizanje:

• 93% tvrtki bavi se lažnom upotrebom aplikacija u oblaku (Izvještaj o zaštiti od cyberthreat of Imperva [year])
• 82% korisnika oblaka doživjelo je sigurnosne događaje uzrokovana zbrkom oko toga tko je odgovoran za osiguranje implementacija (Oracle i KPMG Cloud Threat Report [year])

Izvješće o obrani od cyberthreata Imperva [year]

Evo nekoliko ključnih statistika koje naglašavaju raznolikost zlonamjernih taktika i strategija:

• 35 posto tvrtki u globalnom istraživanju ciljali su an SSL ili TLS-bazni napad (Gartner)
• Napadi bez datoteke korišteni su u 77% uspješnih kompromisa u [year]. jer su sve učinkovitiji u izbjegavanju otkrivanja; kao posljedica toga, trend će se sigurno povećavati (ENISA izvješće o prijetnji prijetnji [year].)
• Financijski trojanci možda su u stalnom opadanju obujma, ali su i dalje jedna od najvećih prijetnji potrošačima; najzastupljenije financijske trojance [year]. godine su Zevs, Emotet, URLzone, Ursnif i Trickbot (Izvještaj o opasnosti od krajolika ENISA [year].)
• Zlonamjerni softver otvorenog koda sve se više koristi cyber kriminalcima svih razina i podrijetla kako bi donijeli nelegalnu zaradu jer je skaliranje njihovog poslovanja i pripisivanja puno manje izazovno (ENISA Threat Landscape Report [year])
• U [year]. godini, polimorfni zlonamjerni softver iznosio 94% svih zlonamjernih izvršnih datoteka (Izvješće o prijetnjama Webroot [year].)
• Korištenje šifrirana komunikacija Command and Control (C2) porasla za 300% u [year]. godini (Izvještaj o opasnosti od krajolika ENISA [year].)

Izvještaj o opasnosti od krajolika ENISA [year]

Fizički napadi su također u porastu, kao što pokazuje statistika o kibernetičkim kriminalima:

• 30% prijavljenih kršenja podataka u maloprodaji bili su izazvani od skimming platnih kartica napadi (ENISA izvješće o prijetnji prijetnje [year].)
• 87% prijavljenih napada skimming napada na benzinske postaje (Izvještaj o opasnosti od krajolika ENISA [year].)
• Tijekom [year]. gotovo 3.600 fizičkih napada na bankovne bankomate prijavljeni su u Europa, 20% više u odnosu na 2016. godinu (ENISA izvješće o prijetnji prijetnji [year].)
• Napadi bankomata na crnu kutiju porasli su za 307% u Europi, kako je izvijestilo Europsko udruženje za sigurne transakcije (EAST), s tim da su povezani gubici povećani za 268%, sa 0,41 milijuna eura na 1,51 milijuna eura

Izvještaj o opasnosti od krajolika ENISA [year]

I brojke se povećavaju kada je u pitanju interna prijetnja: 54% više organizacija zabilježilo je porast insajderskih prijetnji u [year]. godini (Izvještaj o opasnosti od krajolika ENISA [year].).

Izvještaj o opasnosti od krajolika ENISA [year]

Motivacije se također mijenjaju, prelazeći od zarađivanja novca kroz gadne taktike do prikupljanja podataka koji se mogu upotrijebiti za višestruki naknadni napad:

Najvjerojatniji razlog da organizacija doživi ciljani napad okupljanja obavještajnih podataka, što je motiv za 96 posto grupa.

Izvješće o prijetnji Internet sigurnosti iz [year]. godine od Symanteca

 EY – Globalna anketa o sigurnosti informacija [year].-[year]

DDosovi napadi rastu i u jačini i u učestalosti

S više nesigurnih uređaja koji se povezuju s internetom nego ikad, cyber-kriminalci u potpunosti iskorištavaju svoju moć obrade. Jednom kad budu regrutirani u botnete, oni koriste svoju kolektivnu snagu za pokretanje snažnih DDoS napada koje tvrtke jedva preživljavaju.

Evo nekoliko statistika koje ilustriraju ovo rastuće pitanje:

• U [year]. godini, DDoS napada preko 10Gbps povećan 100%  (Izvještaj o DDoS trendovima za cijelu [year]. godinu od strane Coreroa)

• Zabrinjavajuće, više nego Svaki mjesec se prijavi 400.000 DDoS napada diljem svijeta. (Sigurnost Calyptix)
• U prvoj polovici [year]. godine industrija sa najveći broj prijavljenih DDoS napada bio je industrija žičanih telekomunikacija, s gotovo 800.000 napada u tom periodu. (Sigurnost Calyptix)
• DDoS napadi traju ispod 90 minuta sastavljena 55.28% od ukupnog broja, dok su oni traje dulje iznosio 44.72%. Malih 4,62% ​​trajalo je duže od 20 sati! (Izvještaj o opasnosti od krajolika ENISA [year].)
• prosječno trajanje DDoS napada u [year]. je 318.10 minuta, dok je najduži napad trajao šokantnih 6 dana, 5 sati i 22 minute (ENISA izvješće o prijetnji o krajoliku [year].)

Cyberassaulta koji su rezultirali potpunim prekidom ili prekidom usluge povećali su se za 15%, a jedna od šest organizacija izvijestila je da je pretrpjela napad od 1Tbps.

Radver faktor povjerenja

Phishing raste za 250% i postaje teško uočiti

Zlonamjerni hakeri i prevaranti postali su lukaviji u kreiranju i slanju lažnih e-poruka koje varaju i najpažljivije korisnike. Podaci pokazuju da je ovo stalan razlog za zabrinutost bez znakova usporavanja u pogledu učinkovitosti.

• Prevare i napade šalju 6,4 milijarde lažnih poruka e-pošte svaki dan (EY – Globalna anketa o sigurnosti informacija [year].-[year].)
• Gotovo 87% posto Fortune 500 ranjivo je na krađu identiteta, ostavljajući svoje kupce, zaposlenike i trgovačke marke izložene prijevari (Q4 [year]: Trendovi prijevare i obmane identiteta od strane Agarija)
• Samo 5% tvrtki provelo je karantensku politiku slanje lažnih poruka e-pošte u mapu neželjene pošte. (Q4 [year]: Trendovi prijevare i obmane identiteta od strane Agarija)
• Verizon to izvještava Otvoreno je 30 posto lažnih e-poruka u SAD-u, s 12 posto onih koji ciljaju te e-poruke klikom na zaražene veze ili privitke (Verizon)
• Phishing korisnici društvenih medija utrostručili su se tijekom [year]. godine kao što su napadači iskoristili prirođeno povjerenje koje potrošači imaju u ove platforme (ENISA Threat Landscape Report [year])
• Izvijestio je Microsoft ogromno povećanje od 250% u phishing e-porukama između siječnja i prosinca [year]. godine, analizira više od 470 milijardi e-poruka mjesečno za ovu prijetnju i za zlonamjerni softver. (Microsoft Security Intelligence Report, svezak 24)
• Količine su ogromne čak i za specifične napade: poslana je jedna kampanja tijekom prvog tromjesečja [year]. godine 550 milijuna phishing e-poruka tijekom tog tromjesečnog razdoblja (EY – Global Survey Security Information [year]-[year])
• Poslovni svijet je također svjestan ovog gigantskog problema: 22% anketiranih donositelja odluka smatra da je phishing najveću prijetnju (EY – Globalna anketa o sigurnosti informacija [year].-[year].)
• 30% phishing web lokacija koristilo je HTTPS u [year]. godini u usporedbi sa samo 5% tijekom 2016. godine, stručnjaci za trend vjeruju da će i dalje rasti (ENISA izvješće o prijetnji prijetnji [year].)
• U [year]. godini izvješćuje se da su krađe identiteta kratkotrajne: web stranice koje krade krađu identiteta obično su ostale na mreži 4-8 sati (Izvještaj o opasnosti od krajolika ENISA [year].)
• Štoviše, u [year]. godini, lažljivci koristili su 28% više zlonamjernih privitaka u odnosu na zlonamjerne URL-ove u phishing e-porukama koje su im poslali (ENISA izvješće o prijetnji Pejzaž [year].)
• 41% phishing domena uključiti jedna zamjena znakova, 32% imati dodatni lik, i 13% imati dodane ili uklonjene znakove vodećih ili završnih domena zbuniti i prevariti svoje žrtve (ENISA izvješće o prijetnji prijetnji [year].)

Izvještaj o opasnosti od krajolika ENISA [year]. također spominje:

10 najčešćih riječi u zlonamjernim e-mailovima tijekom [year]. bile su:

• dostava (12,1%),
• pošta (11,8%),
• poruka (11,3%),
• pošiljalac (11,2%),
• vaš (11,2%),
• povratak (7,6%),
• nije uspjelo (7,6%),
• faktura (6,9%),
• Slike (6,6%),
• i skenirano (6,5%)

utorak uočeno je kao najpopularniji dan za lažne stanovnike da vode svoje kampanje dok je najmanje popularan dan bio petak.

Najčešće riječi korištene u BEC phishing e-porukama su:

• plaćanje (13,8%),
• hitno (9,1%),
• Zahtjev (6,7%),
• pažnja (6,1%),
• važno (4,8%),
• povjerljivo (2,0%),
• neposredni odgovor (1,9%),
• prijenos (1,8%),
• važno ažuriranje (1,7%)
• i attn (1,5%).

Najpopularnije kategorije naziva privitaka koristi se u prilozima od BEC phishing napadi bili su:

• Narudžba,
• Plaćanje,
• Dostavnica,
• Priznanica,
• Skliznuti,
• Račun,
• Savjet
• i Prijenos.

Lažno predstavljanje i druge vrste prijevara e-pošte uveliko se oslanjaju na lažno predstavljanje kako bi njihovi napadi bili učinkovitiji. Prikazivanje lažnih prikaza imena obmanjivajućim žrtvama preferiraju loši akteri zbog prepisivanja ili lažiranja domena.

Tijekom srpnja [year]. do listopada [year]., podaci Agarija pokazuju 62% svih napada temeljenih na prevarama identiteta utjecalo je na obmanjivanje imena prikaza usmjeren na lažno predstavljanje pouzdanog pojedinca ili marke – obično vanjskog dobavljača, dobavljača ili partnera.

Q4 [year]: Trendovi prijevare i obmane identiteta putem Agarija

• Najčešće se predstavljaju lažni brandovi Microsoft (35,87% vremena) i Amazon (26,79% vremena). (Q4 [year]: Trendovi prijevare i obmane identiteta od strane Agarija)

Q4 [year]: Trendovi prijevare i obmane identiteta putem Agarija

• Kada su u pitanju budale rukovoditelji, prevaranti, neželjeni poštu i drugi loši akteri, uživaju povjerenje ljudi u Microsoft i Dropbox:

Q4 [year]: Trendovi prijevare i obmane identiteta putem Agarija

Neželjena pošta se lokalizira i povećava količinu na platformama društvenih medija

Kanali se mogu promijeniti, ali neželjena pošta jedna je od takvih taktika napada koja će se morati držati nas u doglednoj budućnosti, a vrlo vjerojatno i izvan nje.

Neželjena pošta i dalje je vodeće sredstvo kojim kriminalci isporučuju zlonamjerni softver. Infekcije putem web seta za eksploataciju nastavile su ubrzano padati jer su dobavljači preglednika poboljšali sigurnost i upotreba tehnologija poput Flash-a i Java odbila.

Izvještaj o sigurnosti cyber kriminala za [year]. godinu

• Prosječna dnevna količina neželjene pošte porasla je na 295,62 milijardi e-poruka. Usporedite to s prosječnim dnevnim brojem zakonitih količina e-pošte, koji iznosi 51,18 milijardi, a slika postaje jasna. Od ukupne količine e-pošte, zakonita poruka e-pošte iznosi tek 14,76%, a ostatak čini 85,23%. (Izvještaj o opasnosti od krajolika ENISA [year].)
• 75% neželjene pošte najčešće razbijaju u: neželjenu poštu u vezi sa zdravljem (26,6%), zlonamjerni softver koji isporučuje neželjenu poštu (25,7%) i neželjenu poštu za internetske web stranice (21,4%). Preostalih 25 posto uključuje: neželjenu neželjenu poštu (4,6%), lažne ponude za posao (3,5%), phishing neželjenu poštu (2,1%), financijsku neželjenu poštu (1,9%) i neželjenu poštu za odrasle (1,5%). (Izvještaj o opasnosti od krajolika ENISA [year].)

I ne samo da je neželjena pošta u količini. Također postaje lokaliziran i, kao rezultat, uvjerljiviji.

Dok je prije godinu dana 96% neželjene pošte bilo na engleskom, razina neželjene pošte na engleskom pala je na 90%. To ukazuje na trend da neželjena pošta postaje „međunarodnija“ i lokaliziranija.

Izvještaj o opasnosti od krajolika ENISA [year]

Internetski kriminalci nisu zadovoljni samo korištenjem milijardi adresa e-pošte koje su procurile kroz kršenje podataka. Oni također potvrđuju svoje popise potencijalnih žrtava i zaobilaze filtre neželjene pošte na sve pametne načine:

Druga zanimljiva tehnika koju su neželjeni poštu koristili u izvještajnom razdoblju bio je zlouporaba obrazaca pretplate.

Spameri su upotrijebili skriptu koja je automatski popunjavala obrasce za pretplatu na uobičajenim web stranicama i umetnula ciljnu adresu e-pošte u obrazac “Email”, kao i kratku poruku sa neželjenom vezom u obliku “Name”. Stoga su ciljevi primili automatsku poruku za potvrdu “pretplate na popis” koja je sadržavala neželjenu poštu umjesto njihovog imena.

Spameri su htjeli prevariti filtre e-pošte, jer je obično dopušten sadržaj e-pošte za potvrdu “pretplate na popis”.

Izvještaj o opasnosti od krajolika ENISA [year]

• Kina i Indija dom su najplodonosnijih botova za neželjenu poštu u svijetu poslužujući lažne i zlonamjerne poruke e-pošte u ogromnim količinama:

Izvještaj o opasnosti od krajolika ENISA [year]

Kao što biste očekivali, neželjeni su poštu prenijeli i na društvene medije. Od lažnih lutrija i kupona do izmišljenih poklona popularnih prodavaca, oni koriste prošlo iskustvo kako bi privukli žrtve bez sumnje:

Nedavno istraživanje je izvijestilo o tome 47% korisnika društvenih medija vidi više neželjene pošte u svojim feedovima (79% od kojih vjeruje da sadržaj neželjene pošte na društvenim mrežama uključuje lažne vijesti).

Izvještaj o opasnosti od krajolika ENISA [year]

Većina cyber-kriminala sada koristi mobilne kanale

Više uređaja, više problema. Od BYOD-a do zlonamjernih aplikacija s milijunskim brojem preuzimanja, cyber-kriminalci imaju obilje mogućnosti za iskorištavanje, prevaru i iznuđivanje žrtava u poslovnom i privatnom okruženju..

• Većina cyber-kriminala sada je mobilna. Preko 60% mrežnih prijevara ostvaruje se putem mobilnih platformi. Dodatno, 80 posto mobilnih prijevara provodi se putem mobilne aplikacije umjesto mobilnih web preglednika. (RSA)
• Loša vijest je da ne postoji nedostatak mrežnih opasnosti: u [year]. Symantec je blokirao prosjek 10.573 zlonamjernih mobilnih aplikacija dnevno. Zlonamjerne aplikacije najčešće su se infiltrirale u sljedeće kategorije: Alati (39%), stil života (15%) i Zabava (7%). (Izvješće o prijetnji Internet Sigurnosti iz [year]. od Symanteca)
• Prema ThreatMatrix, mobilna prijevara porasla 24 posto godine u odnosu na godinu početkom [year]., s preko 150 milijuna globalnih napada u prvoj polovici godine. (ThreatMatrix)
• SAD su vidjele najgore rizik od mobilne prijevare, s porast od 44 posto u odnosu na godinu dana. (ThreatMatrix)
• U korporativnom kontekstu donositelji odluka svjesni su problema: 83% od njih je to rekao njihova je organizacija bila izložena riziku od mobilnih prijetnji i 86% složili su se s tim mobilne prijetnje rastu brže od ostalih (Verizon Mobile Security Index [year])
• Ono što pojačava problem je nedostatak pripremljenosti: 67% organizacija priznali su manje su sigurni u sigurnost svoje mobilne imovine od ostalih uređaja u njihovoj mreži (Verizon Mobile Security Index [year])
• Unatoč tim spoznajama, 48% tvrtki reklo je da žrtvuje mobilnu sigurnost „obaviti posao“ u [year]. u odnosu na 32% u [year]. (Verizon Mobile Security Index [year])
• Posljedice su neizbježne: 33% anketiranih organizacija pretrpjeli kompromis koji uključuje mobilni uređaj u [year]. čiji je utjecaj bio značajan (Verizon Mobile Security Index [year])
• 62% kompromitiranih tvrtki opisao je incident kao “glavni” (Verizon Mobile Security Index [year])

Istraživanje globalne sigurnosti informacija EY-a [year]-[year]

• Najveća količina mobilnog zlonamjernog softvera bila je domaćin u trgovinama aplikacija trećih strana; većina mobilnih zlonamjernih softvera pronađena je u načinu života (27%) i glazbe & Audio (20%) kategorije (ENISA izvješće o prijetnjama o krajoliku [year].)
• Mobilna prijevara nadmašuje internetsku prijevaru. 65% transakcija prijevara započinje na mobilnim uređajima (RSA [year]. Trenutno stanje kibernetičkih kriminala)
• Od 2015. godine, prevara provedena putem mobilnih aplikacija povećana za 600% (RSA [year]. Trenutno stanje kibernetičkih kriminala)
• Lažni napadi na mobilne uređaje uređaji imaju porastao u prosjeku za 85% u odnosu na isto razdoblje prethodne godine od 2011. godine (ENISA izvješće o prijetnji o krajoliku [year].)
• Preko 26 milijardi robocall poziva napravljeni su samo na američke telefone u [year]. godini, što znači da a 46% u odnosu na isto razdoblje prethodne godine u volumenu (izvještaj Hiya Robocall Radar [year])
• Privredni pozivi koji započinju na mobilnim kanalima predstavljat će 80% svih poziva na prevaru do kraja [year]. (Izvještaj o trendovima i projekcijama prvog Oriona u jesen [year].)

Upravljanje ranjivošću cyber-sigurnosti poboljšava, ali i dalje muči kompanije i zemlje širom svijeta

Ranjivosti softvera i hardvera i dalje su teme od najveće važnosti za tehnološki svijet. Meltdown i Spectre pratili su naslove tijekom [year]. godine, a to će se vjerovatno nastaviti i u [year]. godini.

Istražimo neke najvažnije stvari koje se izdvajaju iz brojnih izvještaja tvrtki za cyber-sigurnost stvorenih na tu temu:

• Broj prijavljene ranjivosti aplikacija u [year]. godini bilo je više nego dvostruko broj pronađen u 2016. (Ažuriranje sigurnosnih istraživanja za [year]. godinu)
• Što je više, strašno 90% aplikacija imalo je barem jedno izdanje izvan OWASP Top 10 u [year]. godini, a 49% testiranih aplikacija imalo je kritičnu ili ozbiljnu slabost koja je također izvan ovog prvih 10 (ažuriranje aplikacija sigurnosnih istraživanja [year].)
• Iako se ranjivosti povećavaju pri integraciji ili radu s njima treće strane, samo 15% organizacija ima osnovnu sigurnosnu kontrolu uspostavljeno za bavljenje ovim problemom (EY Global Survey Security Information [year]-[year])
• 36% anketiranih organizacija svjesni su ranjivosti treće strane kroz samoprocjene (22%) ili neovisne procjene (14%), ali to ostaje 64% tvrtki koje imaju nultu vidljivost po tom pitanju (EY Global Survey Security Information [year]-[year])
• 35% većih tvrtki ima formalni i ažurirani sigurnosni obavještajni program u usporedbi s 25% manjih organizacija (EY Global Survey Security Information [year]-[year])

Istraživanje globalne sigurnosti informacija EY-a [year]-[year]

• [year]. godina bila je treća uzastopna godina kada su spomenute organizacije razvoj i testiranje aplikacija kao najizazovniji sigurnosni proces za njih (Izvještaj o zaštiti od cyberthreat of Imperva [year])
• Sa vedrije strane, 78,7% organizacija smatrali su njihovu organizaciju napravio poboljšanja u upravljanju ranjivima i upravljanju zakrpama (Izvještaj o zaštiti od cyberthreat of Imperva [year])
• Ipak, preko 75 posto velikih tvrtki (500+ zaposlenika) oslanja se na antivirusni softver koji je bio unaprijed instaliran na njihovoj računalnoj opremi, koja možda nije najučinkovitija protumjera (Izvještaj o cyber-sigurnosti NDIA [year])

Izvješća to pokazuju sigurnosne ranjivosti u web aplikacijama i dalje su vodeći uzrok kršenja sigurnosti, što ovo pitanje svrstava na vrh CISO-ovih popisa zadataka u cijelom svijetu.

Anketa o cyber-sigurnosti Deloitte-NASCIO ([year].)

U jednom incidentu, zdravstvene evidencije gotovo 100 milijuna pacijenata širom svijeta izložene su opasnostima zbog sigurnosnih propusta koji su pronađeni u jednom od najčešće korištenih sustava za upravljanje pacijentima i praksom u svijetu.

EY – Globalna anketa o sigurnosti informacija [year].-[year]

Štoviše, problem je toliko proširen da čak i zemlje rade na ovom aspektu:

Anketa o cyber-sigurnosti za Deloitte-NASCIO [year]

Što se tiče napada koji žele iskoristiti ranjivosti softvera i hardvera, taktike obiluju:

• 51% napada koji ciljaju web aplikacije su SQLi napadi (Izvještaj o opasnosti od krajolika ENISA [year].)
• Uključivanje lokalne datoteke dolazi na drugo mjesto sa 34% i Križanje na više stranica dolazi na treće mjesto sa 8% (Izvještaj o opasnosti od krajolika ENISA [year].)
• Još jedno izvješće je stavljeno Križanje na više stranica na 40% svih web napada promatrano u [year]. (Izvještaj o globalnoj sigurnosti Trustwave [year].)
• U EMEA-i, 42% svih cyber napada bilo je usredotočeno na kompromitiranje web aplikacija (Izvještaj o opasnosti od krajolika ENISA [year].).

No nisu sve ranjivosti povezane s softverom ili hardverom. EY u svom Globalnom istraživanju informacijske sigurnosti ([year].-[year].) Izvještava da 34% organizacija vidjeti bezbrižni ili nesvjesni zaposlenici kao najveća ranjivost.

Količina IoT napada ostaje konstantna

Kako se broj IoT uređaja i dalje umnožava, tako se povećavaju i sigurnosni problemi. Brojevi govore sami za sebe.

Očekuje se da će se broj uređaja povezanih s Internetom udvostručiti od 2015. do [year]. godine 30 milijardi uređaja širom svijeta.

Mozilla Internet Health Report [year]

Druga izvješća to sugeriraju broj IoT uređaja instaliranih širom svijeta od 2015. do 2025. godine doći će 75,44 milijardi.

Statista

• U prvoj polovici [year]. godine, Kaspersky je otkrio tri puta više uzoraka zlonamjernog softvera koji ciljaju pametne uređaje kao što su radili tijekom cijele prethodne godine (Kaspersky Lab)
• Pukotina zadana Telnet lozinke bila je najpopularnija taktika napada na Iot uređaje (Kaspersky Lab)
• Zlonamjerni softver iz obitelji Mirai korišten je u 20,9% IoT infekcija (Kaspersky Lab)

Kaspersky Lab

• U [year]. godini, VPNFilter zlonamjerni softver kompromitirao je oko 500 000 uređaja širom svijeta, izgradnja masovne mreže koju bi njeni tvorci mogli upotrijebiti za anonimnost (ENISA izvješće o prijetnji Landscape [year])

Ukupni volumen IoT napada ostao je visok u [year]. godini i dosljedan u odnosu na [year]. Ruteri i povezane kamere bili su najviše zaraženi uređaji i činili su 75 odnosno 15 posto napada.

Izvješće o prijetnji Internet sigurnosti iz [year]. godine od Symanteca

• Za organizacije, 3 najbolja izazova u vezi s IoT sigurnošću poznaju svoju imovinu (14%), otkrivaju sumnjivi promet (12%) i osiguravaju da se sigurnosne kontrole poklapaju s trenutnim izazovima kibernetičke sigurnosti (11%) (EY Global Survey Security Information [year]-[year])

Istraživanje globalne sigurnosti informacija EY-a [year]-[year]

• Procjene projiciraju da IoT sigurnosni troškovi raste sa složenom godišnjom stopom rasta od 44% i dostići će gotovo 4,4 milijarde dolara do [year]. godine (Izvješće o IoT tržištu sigurnosti za [year].-[year].)
• Između 2015.-[year] većina kršenja sigurnosti u IoT-u uzrokovana je zlonamjernim softverom (Izvješće o IoT tržištu sigurnosti za [year].-[year].)

Izvješće o tržištu sigurnosti IoT-a [year].-[year]

• Kao što smo vidjeli, zadane lozinke su temeljna taktika napada, pa najveći IoT sigurnosni problemi koje treba riješiti jesu autentikaciju / autorizaciju (32%), slijedi kontrola pristupa (15%) i enkripcija podataka (14%) (Izvješće o IoT tržištu sigurnosti za [year].-[year].)

Izvješće o tržištu sigurnosti IoT-a [year].-[year]

• 48% poduzeća su ne može otkriti ako bilo koji njihov IoT uređaji su pod utjecajem a kršenje sigurnosti (Gemalto Stanje IoT sigurnosti [year].)
• 79% vjeruje vladama oko svijeta trebali pružiti jače smjernice u vezi s IoT sigurnošću (Gemalto The State of IoT Security [year])
• 19% koristi blockchain tehnologiju za pomoć u sigurnom protoku podataka kroz IoT uređaje, porast od 9% u [year]. godini (Gemalto The State of IoT Security [year])
• 97% vjeruje da jaka IoT sigurnost može biti ključni konkurentski diferencijal (Gemalto Stanje IoT sigurnosti [year].)
• 59% smatra da IoT sigurnosni propisi trebaju definirati i dodijeliti odgovornost za ovaj određeni aspekt (Gemalto Stanje IoT sigurnosti [year])

Gemalto Stanje IoT sigurnosti [year]

Prevare i napadi na društvenim medijima šire se poput divljine

Uz milijune korisnika i svakodnevnu uporabu, platforme društvenih medija postale su zlatno rudnik cyber-kriminalaca i prevaranata..

Od Cambridge Analytice do ogromnih kršenja podataka, zlonamjerni akteri svih vrsta svakodnevno su pravili naslove tijekom cijele [year]. Realnost je da [year]. ne izgleda bolje.

Čini se da se stavovi o društvenim medijima mijenjaju, ali ponašanja ne idu u skladu s tim, što lošim akterima ostavlja puno mogućnosti za krađu podataka i obmanjuju korisnike širom svijeta..

• 96% Baby Boomera ne vjeruje u društvene medije kada je u pitanju zaštita njihovih podataka, nakon čega slijedi 94% gene Xersa, 93% gene Z, i 92% milenijala. (Sljepotni učinak Hubris-a na privatnost podataka od strane Malwarebytes-a)

Velika većina svih korisnika (94 posto) se suzdržava od dijeljenja osobnih podataka na društvenim medijima i 95 posto anketiranih korisnika općenito je osjećalo nepovjerenje prema mrežama društvenih medija. Ako im se pruži mogućnost „izbora manjeg zla“, radije će se odreći korištenja društvenih medija nego tražilica.

Zasljepljujući učinak Hubris-a na privatnost podataka od strane Malwarebytes-a

• S obzirom na to zločini koji uključuju društvene medije porasli su za više od 300 puta u razdoblju od 2015. do [year]. u SAD-u, ovo brzo postaje jedno od najhitnijih pitanja u svijetu tehnologije (Bromium u mrežu profita – platforme za društvene medije i ekonomiju kibernetskog kriminala)
• Velika Britanija pokazuje policijska statistika zločin s omogućenim društvenim medijima učetvorostručio se između 2013. i [year]. godine (Bromium u mrežu profita – platforme društvenih medija i ekonomija kiberkriminala)

Preko 1,3 milijarde korisnika društvenih medija ugrozilo je svoje podatke u posljednjih pet godina a između 45-50% nezakonite trgovine podacima od [year]. do [year]. moglo bi biti povezano s kršenjem platformi na društvenim mrežama, poput LinkedIna i Facebooka.

Brom u mrežu profita – platforme društvenih medija i ekonomija kiber kriminala

• Pitanje društvenih medija ide još dublje: 59% smatra da je neetično da platforme društvenih medija prilagođavaju newsfeeds (Privatnost RSA podataka) & Anketa o sigurnosti [year])
• 67% UK potrošači vjerujem da su preporuke temeljene na povijesti kupnje / pregledavanja neetične (RSA Data Privacy) & Anketa o sigurnosti [year])
• Govoreći o vijestima, jeste li znali da oko toga 30-40% infekcija društvenim medijima potječe od zaraženih oglasa? (Bromium u mrežu profita – platforme društvenih medija i ekonomija kiberkriminala)
• Kibernetski kriminalci također koriste društvene medije kako bi promicali svoje hakerske usluge: okolo 30-40% platformi na društvenim mrežama ima račune koji nude neki oblik hakerskih aktivnosti (Bromium u mrežu profita – platforme društvenih medija i ekonomija kiberkriminala)
• Nije ni čudo 34% odraslih u SAD uopće ne vjeruje društvenim mrežama čuvanjem svojih osobnih podataka (Statista)

Statista

• [year]. godine, 53% najpopularnijih postova povezanih s prijevarama na Facebooku vodio do usluge kartona ili prijevare s kreditnim karticama (RSA [year]. Trenutno stanje kibernetičkih kriminala)
• Phishing društvenih medija porastao je za 200% od 2016. do [year]. godine kao što napadači žele prikupiti informacije koje se dijele na ovim platformama kako bi ih upotrijebili u sljedećim napadima (ENISA Threat Landscape Report [year])
• Najmanje 20% infekcija društvenim medijima potiče od dodataka ili dodataka za platforme društvenih medija (Bromium Into the Web of profit – Platforme socijalnih medija i ekonomija kiber kriminala)

Kršenja i curenja podataka otkrivaju sve, postavši četvrti najvažniji globalni rizik u sljedećem desetljeću

Toliko je osobnih i povjerljivih podataka procurilo na internet da postaju društveno pitanje. Regulatori širom svijeta pokušavaju pronaći rješenja za to, ali dok to ne učine, napad se nastavlja.

• U [year]. godini bilo ih je ukupno 1244 kršenja podataka (21% manje nego u [year].) koji je izložio 446,52 milijuna zapisa, nevjerojatan porast od 148% u odnosu na [year]. (Statista)
• “Masovne prijevare i krađe podataka” svrstane su kao četvrti najvažniji globalni rizik u sljedećih 10 godina, nakon čega slijede cyber napadi pod brojem pet (Izvještaj o globalnim rizicima [year]. – Svjetski ekonomski forum)
• Firma za cyber-sigurnost RSA predviđa masovna kršenja podataka nastavit će igrati veliku ulogu u prijetnjama cyber sigurnosti. (RSA)
• 43% kršenja podataka odnosilo se na malo poduzetništvo kao žrtve (Izvještaj o istragama kršenja podataka Verizon [year])
• 33% je uključivalo napade socijalnog inženjeringa, lažnim predstavljanjem, iznošenjem i podmićivanjem kao najčešćim zlonamjernim radnjama (Izvještaj o istragama kršenja podataka o Verizonu [year])
• 71% prekršaja financijski je motivirano (Izvještaj o istragama kršenja podataka Verizon [year])
• Pogreške su uzrokovale 21% kršenja podataka u [year]. godini (Izvještaj o istraživanjima kršenja podataka Verizon [year])
• Najčešće kompromitirani skupovi podataka u kršenju su interne informacije, vjerodajnice, osobni podaci, medicinski podaci i detalji plaćanja (Izvještaj o istragama kršenja podataka Verizon [year])
• [year]. godine, Objavljen Wikileaks hrpe od preko 8000 klasificiranih dokumenata CIA-e. (New York Times)
• Iste godine, hakeri su objavili 2 GB e-maila od francuskog predsjedničkog kandidata Emmanuela Macrona. (Foto)
• McAfee pronalazi prosječan broj zapisa izgubljenih od hakiranja u [year]. godini bio je 780.000 dnevno. (McAfee)
• Kao rezultat sve većeg broja kršenja podataka, osobne podatke lakše je kupiti na mračnom webu nego ikad. Izvještava Bromium osobni podaci (podaci o socijalnom osiguranju, datum rođenja, adresa stanovanja itd.) može koštati manje od 3 USD. (Brom u mrežu profita – razumijevanje rasta kibernetičke kriminalnosti)
• Velika količina privatnih i ukradenih podataka o potrošačima dijeli se putem interneta putem grupa društvenih medija izgrađenih oko takve aktivnosti. Usluge kreditnih kartica čine 53% od tema o kojima se razgovaralo u takvim skupinama, a vrlo su slijedili preuzimanja računa sa 16% (RSA)

Zlonamjerni cyber-napadi i blaži kibernetički procesi u [year]. godini opet su doveli do masovnih kršenja osobnih podataka.

Najveća je bila u Indiji, gdje je vladina baza podataka ID, Aadhaar, navodno pretrpjela višestruka kršenja koja su potencijalno ugrozila evidenciju svih 1,1 milijardi registriranih građana.

U siječnju je objavljeno da su kriminalci 10 minuta kupovali pristup bazi podataka po cijeni od 500 rupija (7,3 dolara), dok je u ožujku puštanje komunalnog poduzeća u državnom vlasništvu svima omogućilo preuzimanje imena i matičnih brojeva.

Izvješće o globalnim rizicima [year]. – Svjetski ekonomski forum

• Najviše pogođene industrije kršenjem ciljaju podatke platnih kartica maloprodaja (17%), financije i osiguranje (13%), i gostoljubivost (12%) ([year]. Trustwave globalno izvješće o sigurnosti)
• 32% stručnjaka za informacijsku sigurnost priznao da kršenja utjecala na više od polovice njihovih sustava više nego dvostruko u odnosu na 2016. godinu (15%) (Ciscovo godišnje izvješće o cyber-sigurnosti [year].)
• Osim financijskih troškova, 55% organizacija moralo je upravljati javnim nadzorom kršenja prava (Ciscovo godišnje izvješće o cyber-sigurnosti [year].)
• 17% organizacija navode gubitak podataka svojih kupaca kao njihov najveći strah (EY Global Survey Security Information [year]-[year])
• 56% kršenja pravila trebalo je nekoliko mjeseci ili duže da otkrijemo (Verizon [year] Data Breach Research Research Report)
• Bilo je Povećanje za 141% u Sjevernoj Americi, 22% smanjenje u Europi, i a 36% smanjenje u Aziji s obzirom na količinu kompromitiranih vjerodajnica, a ovo je samo brojanje podataka izviještenih u prošloj godini (ENISA izvješće o prijetnji orijentacije [year].)
• skoro 47% kršenja podataka u javnom sektoru otkriveni su godinama nakon početnog napada (Izvještaj o istragama kršenja podataka prema Verizonu [year].)
• Javne ustanove pretrpio je najveći obujam napada: od ukupno 23.399 incidenata, 330 kršenja istaknuta potvrđeno otkrivanje podataka (Izvještaj o istragama kršenja podataka Verizon [year])
• Ukradeno je 2 milijuna identiteta i koristili su se da bi ostavljali lažne komentare tijekom istraživanja SAD-a o neutralnosti mreže (EY Global Data Surveyor of Security [year]-[year])
• 1.946.181.599 zapisa koji sadrže osobne i druge osjetljive podatke kompromitirano je u razdoblju od siječnja [year]. do ožujka [year]. (EY Global Survey Security Information [year]-[year])
• 3,62 milijuna USD prosječni su troškovi kršenja podataka u [year]. godini (EY Global Survey Security Information [year]-[year])
• U Velika Britanija, prosječna cijena prekršaja iznosi 3.100 funti za male tvrtke 16.100 funti za srednja poduzeća i 22.300 £ za velika poduzeća (Anketa o kršenju cyber sigurnosti ENISA [year].)
• prosječni globalni trošak za kršenje podataka iznosi 7 611 dolara (Izvještaj o istragama kršenja podataka Verizon [year])
• Kršenje platformi društvenih medija činilo je najveći broj zapisa prosutih na internetu u [year]. godini (56%).Facebook je imao više od 2,2 milijarde zapisa i Twitter s 336 milijuna zapisa (Izvještaj o opasnosti od krajolika ENISA [year].)
• Zdravstvo bilježi najveći broj kršenja podataka (27%) s najtežim incidentom koji je razotkrio 3,5 milijuna zapisa (ENISA izvješće o prijetnji Landscape [year])
• U zdravstvu, 60% napada ciljanih podataka izvršavaju insajderi, veći od bilo koje druge industrije (Izvještaj o istragama kršenja podataka Verizon [year])
• Krađa identiteta ostaje 56% kršenja podataka s 56% – kao što je to slučaj od 2013. godine (ENISA izvješće o prijetnji prijetnji [year].)

Istraživanje globalne sigurnosti informacija EY-a [year]-[year]

• Unatoč ovim jezivim statistikama 17% organizacija prijavljuje kršenja u svojim izvješćima o informacijskoj sigurnosti (EY Global Survey Security Information [year]-[year])
• Drugi zabrinjavajući aspekt je onaj “U posljednjoj godini 10% britanskih zdravstvenih organizacija prekršilo se više od 10 puta”(Izvještaj o krajoliku ENISA-e o prijetnji [year].)
• 33% zdravstvenih tvrtki navoditi bezbrižni ili nesvjesni zaposlenici kao ranjivost koja je najviše povećala njihovu izloženost riziku tijekom posljednjih 12 mjeseci (EY Global Survey Security Information [year]-[year])
• Naredba i kontrola (C2) je najčešći oblik napada (47%) u incidentima kršenja podataka, nakon čega slijedi Ransomware s 28% (Izvještaj o istragama kršenja podataka Verizon [year])
• 38% energetskih tvrtki priznati da bi to bilo malo je vjerojatno da bi mogli otkriti sofisticirano kršenje (EY Global Survey Security Information [year]-[year])
• Iznenađujuče, gubitak uređaja uzrokuje oko 50% svih kršenja (Izvještaj o opasnosti od krajolika ENISA [year].)
• Izvještava Europol vanjski pojedini zlonamjerni akteri izvršili su 73% kršenja pravila, dok je 50% pripisano organiziranim kriminalnim skupinama (ENISA izvješće o prijetnji prijetnji [year].)
• 84% kršenja podataka uzrokovanih botnetima u [year]. godini bili su u financijama i osiguranju, 10% u informacijama i 5% u stručnim, znanstvenim i tehničkim uslugama (izvještaj o istragama kršenja podataka Verizon [year])
• Kršenja podataka uzrokovana napadima botneta pokriven 180 zemalja i teritorija u [year]. godini (Izvještaj o istraživanjima kršenja podataka Verizon [year])
• 98,5% sigurnosnih incidenata i 88% kršenja podataka mogu se razvrstati u jedan od devet uzoraka stručnjak za informacijsku sigurnost osnovan prije nekoliko godina: upad POS-a, napad web aplikacija, zloupotreba insajdera i privilegija, fizička krađa ili gubitak, razne pogreške, kriminalni programi, skimeri platnih kartica, uskraćivanje usluge, cyber-špijunaža (Izvještaj o istragama kršenja podataka Verizon [year])

Uz to, naše vlastito istraživanje u Comparitechu to naglašava Wall Street brzo reagira na kršenje podataka. Analizirali smo kako kršenje cyber-sigurnosti utječe na cijene dionica i otkrili smo da:

• U prosjeku, zalihe odmah dožive pad od 0,43% u cijeni dionica nakon kršenja
• Dugoročni efekti uključuju puno sporije poskupljenje u odnosu na cijene dionica. Tijekom tri godine prije kršenja zabilježili smo rast cijena dionica za 45,6%, a samo 14,8% u tri godine nakon postizanja kompromisa
• Tvrtke koje se krše oporavljaju se do NASDAQ-ove razine uspješnosti nakon 38 dana u prosjeku, ali tri godine nakon kršenja još uvijek slabije prolaze indeks s razinom većom od 40%
• Kada pretrpe kršenje podataka, financijske organizacije doživljavaju neposredni pad cijene dionica dok internetske tvrtke (e-trgovina, društveni mediji itd.) najčešće izdržati dugoročne učinke
• Veća kršenja imaju manje negativnog utjecaja na cijene dionica nego manja kršenja
• Kršenja koja uključuju podatke o kreditnim karticama i brojeve socijalnog osiguranja bilježe značajniji negativni utjecaj na cijene dionica od propuštanja koja sadrže manje osjetljive podatke, poput adresa e-pošte.

Čitava analiza otkriva i druge zanimljive posljedice za tvrtke koje su propale, kako u pogledu financijskih aspekata, tako i nefinancijskih, poput ugleda i povjerenja u robne marke.

Korisnici su više zabrinuti zbog statistike o kibernetičkim kriminalima, ali ne uspijevaju zaštititi svoju imovinu

Statistika kibernetičke sigurnosti jasno pokazuje da tehnologija ima svoja ograničenja kada je riječ o zaštiti imovine poput povjerljivih podataka i novca. Za istinski napredak u boljoj zaštiti od cyber-kriminalaca i mrežnih prijevara, mora se poboljšati i ponašanje korisnika.

• Do 73% korisnika ponovno koristi lozinke putem njihovih internetskih računa, što samo po sebi dovodi do većeg rizika od krađe lozinke i zlouporabe vjerodajnica. (Privatnost RSA podataka) & Anketa o sigurnosti [year])
• 66% od anketiranih korisnika rekli su da jednostavno preskačite ili ne čitajte Ugovore o licenci krajnjeg korisnika ili drugim obrascima pristanka. (Sljepotni učinak Hubris-a na privatnost podataka od strane Malwarebytes-a)
• Samo 47% zna koja dopuštenja imaju njihove aplikacije. (Sljepotni učinak Hubris-a na privatnost podataka od strane Malwarebytes-a)
• 71% Amerikanaca brine zbog krađe njihovih osobnih, kreditnih kartica ili financijskih podataka od strane zlonamjernih hakera. (Statista)
• 78% ljudi u Velikoj Britaniji su većina zabrinuti zbog krađe identiteta što rezultira financijskim gubitkom. (Privatnost RSA podataka) & Anketa o sigurnosti [year])
• 96% ljudi anketirani za studiju spominju ih brinu o svojoj privatnosti, i 93% njih koristi sigurnosni softver. (Sljepotni učinak Hubris-a na privatnost podataka od strane Malwarebytes-a)
• 42% gene Z izjavili su da se boje ucjene [year]. U prosjeku je samo 34% svih ispitanika bilo zabrinuto zbog ove prijetnje. (Privatnost RSA podataka) & Anketa o sigurnosti [year])
• 75% potrošača sada ograničava količinu osobnih podataka koje dijele na mreži (Privatnost RSA podataka) & Anketa o sigurnosti [year])
• I to čine s dobrim razlogom: međunarodno, 36% ljudi istraživao RSA rekli su da su njihovi osobni podaci ugroženi u kršenju podataka u posljednjih 5 godina, i 45% ispitanika u SAD-u potvrdio isto. (Privatnost RSA podataka) & Anketa o sigurnosti [year])
• Što je više, 58% američkih ispitanika rekli su da bi razmotrili odvikavanje od kompanija koje ne poštuju zaštitu njihovih podataka. (Privatnost RSA podataka) & Anketa o sigurnosti [year])
• Iznenađujuče, 76% potrošača u 21 zemlji priznaju važnost zaštite podataka svojih računa, ali mnogi i dalje dijele svoje lozinke, među ostalim rizičnim ponašanjima sa svojim podacima. Dalje 35% omogućuje barem jednom uređaju da ostane zaštićen i ranjiv na sve oblike virusa i zlonamjernog softvera. (Symantec)
• Ali tu su i dobre vijesti: malo završeno Sada ih koristi 53% ljudi upravitelji lozinki. ((Zasljepljujući učinak Hubrisa sigurnosti na privatnost podataka od strane malwarebytesa)
• Velika većina američkih potrošača (80 posto) sada imaju kućnu internetsku mrežu. Svaki deseti je također doživio cyber napad putem njihovih kućnih mreža. (Parni bojler Hartford)
• 72 posto ljudi širom svijeta vjerujte da povezani kućni uređaji hakeri nude nove načine krađe podataka. (Symantec)
• No, nedostatak je to 41% ljudi ne može pravilno identificirajte krađu identiteta a često nisu sigurni u legitimitet e-pošte. (Symantec)
• Nasilje na Internetu glavna je briga u časopisu NAS, gdje 64 posto roditelja vjeruje da njihova djeca imaju veću vjerojatnost da će doživjeti nasilje. Za usporedbu, samo 31 posto roditelja u Njemačkoj dijeli ovu zabrinutost. (Symantec)
• U posljednjih godinu dana gotovo 700 milijuna ljudi u 21 zemlji doživjelo je neki oblik cyber kriminala. (Symantec)

Pitanja su još veća u organizacijskom okruženju, bilo privatnom ili javnom:

• 1 od 3 zaposlenika riskira pokretanje zlonamjernog softvera na radnom računalu (Probojnost korporativnih informacijskih sustava: statistika i nalazi [year]. – Pozitivne tehnologije)
• Kad su ispitivači prodora bili na terenu, to su otkrili 1 od 7 zaposlenika angažiran u dijalogu s impozitorom i otkrili povjerljive podatke (Probojnost korporativnih informacijskih sustava: statistika i nalazi [year]. – Pozitivne tehnologije)
• 1 od 10 zaposlenika unijeo je vjerodajnice računa u obrazac s lažnom autentifikacijom (Probojnost korporativnih informacijskih sustava: statistika i nalazi [year]. – Pozitivne tehnologije)
• 1.464 vladinih službenika u jednoj državi koristili “Password123” kao svoju lozinku (EY Global Survey Security Information [year]-[year])
• Preko 74 posto anketiranih malih poduzeća navodi da nikada nisu bile žrtve uspješnog cyber napada (za razliku od drugih podataka koji izvještavaju o višim stopama uspješnih napada na mala poduzeća). (Izvještaj o cyber-sigurnosti NDIA [year])

GDPR statistika

GDPR je stupio na snagu 25. svibnja [year]., a svi su požurili da se povinuju, bojeći se ogromnih novčanih kazni i drugih pravnih posljedica. Je li uspjelo kako se očekivalo? Provjerimo što brojevi moraju reći.

Na primjer, Ured povjerenika za informacije u Velikoj Britaniji (ICO) primio je 6.281 žalbu o zaštiti podataka između 25. svibnja [year]. (kada je na snagu stupila nova uredba) i 3. srpnja, što je u odnosu na 2.417 u istom razdoblju prethodne godine.

Izvor.

• Od 25. svibnja [year]. do sredine ožujka [year]. izvijestila su nadzorna tijela u 31 zemlji koja čine Europski gospodarski prostor 206.326 slučajeva kršenja GDPR-a (Europski odbor za zaštitu podataka)
• Izdato je kazne u iznosu do 55.955.871 EUR, od kojih je najveća bila globa koju je Google dobio u Francuskoj (Europski odbor za zaštitu podataka)

Europski odbor za zaštitu podataka

• Nacionalna komisija za zaštitu podataka u Francuskoj novčano kažnjen Googleom s 50 milijuna EUR 21. siječnja [year]. (CNIL Francuska)
• 52% izvještaja već je zatvoreno i 1% se suočava s izazovima na nacionalnim sudovima (Europski odbor za zaštitu podataka)

Europski odbor za zaštitu podataka

• 28% više kršenja podataka koji se prijavljuju sam zabilježeni su u [year]. i [year]. u usporedbi s prethodnom godinom, kao rezultat obveznog izvješćivanja nametnutog GDPR-om (ENISA izvješće o prijetnji prijetnji [year].)
• Jedna od manje sretnih posljedica regulacije bila je Neželjena pošta temeljena na GDPR-u:

Primjećen je veliki broj spam poruka e-pošte temeljenih na GDPR-u tijekom prvog tromjesečja [year]. Ova neželjena aktivnost obuhvaćala je većinom plaćene seminare, webinare i radionice povezane s novom EU regulativom privatnosti.

Izvještaj o opasnosti od krajolika ENISA [year]

• 49% organizacija u EMEA-i rekao da su nije dobro pripremljen za GDPR (Povjerljivi faktor od Radwarea)
• Više od 42.230 prigovora pojedinaca su registrirani u cijeloj Europi (Europski odbor za zaštitu podataka)
• Regulator privatnosti u Poljskoj novčano je kaznio kompaniju s preko 187.000 funti prema GDPR odredbama za brisanje javnih podataka i komercijalnu upotrebu bez komercijalne najave potrošača (InfoSecurity Magazine)

GDPR danas

GDPR danas

Trošak statistike o kibernetičkim kriminalima

Puno je podataka koje je potrebno istražiti kada je riječ o financijskom kršenju cyber-kriminala. Uvid u šokantne brojke u nastavku moglo bi pomoći u poticanju proaktivnog ponašanja kada je u pitanju cyber odbrana.

Prikaz velike slike ovisi o tome 0,80 posto svjetskog BDP-a sada je izgubljen od cyber kriminala, prema McAfeeu.

Tijekom sljedećih 5 godina, tvrtke u privatnom sektoru “riskiraju da izgube procjenu 5,2 biliona USD u mogućnostima stvaranja vrijednosti od digitalne ekonomije – gotovo u veličini ekonomija Francuske, Italije i Španjolske u kombinaciji – do napada na cyber-sigurnost.

Accenture

Iako predstavlja relativno novu kriminalnu ekonomiju, kibernetički kriminal već generira najmanje 1,5 bilijuna dolara prihoda svake godine.

Brom u mrežu profita – razumijevanje rasta ekonomije kibernetičkih kriminala

Potpuno je primjereno osjećati se malo preplavljeno tim brojkama. Čak i ako se gledaju godišnja kretanja, podaci su uvjerljiv argument za poboljšanje strategije kibernetičke sigurnosti.

U samo godinu dana porasli su početni troškovi koji se mogu pripisati cyber napadima 52% do 1,1 milijuna dolara.

Radver faktor povjerenja

Različiti načini na koje cyber kriminalci prikupljaju ove velike iznose novca kreću se od masovnih operacija do napada sprejom i molitvom, a posljednja je ciljala na velik broj žrtava u nadi da će kompromitirati neke od njih.

Stvaranje prihoda u privredi kibernetskog kriminala odvija se na različitim razinama – od velikih „multinacionalnih“ operacija koje mogu stvoriti profit od preko milijardu dolara; manjim, malim operacijama, gdje je profit od 30.000- 50.000 više su norma.

Brom u mrežu profita – razumijevanje rasta ekonomije kibernetičkih kriminala

Pitate se kako uspijevaju prebaciti ove ogromne svote a da ih ne uhvate? Evo što studije otkrivaju samo o pranju novca:

Oko 10% ili više od procijenjenih opljačkanog novca od 1,6 do 2 trilijuna dolara koji se cirkulira na globalnoj razini može se pripisati prihodima od kibernetičkog kriminala – ukupno do 200 milijardi dolara.

Brom u mrežu profita – razumijevanje rasta ekonomije kibernetičkih kriminala

Međutim, zlobni hakeri i prevaranti također troše novac, “ulažući” u imovinu koja može učiniti njihove napade učinkovitijima:

Adobe iskorištavanje bez ikakvih dana može koštati 30.000 dolara.

Iskorištavanje iOS-a bez ikakvih dana može koštati i do 250.000 dolara.

Kompleti za iskorištavanje zlonamjernog softvera koštaju od 200 do 600 dolara po podvigu.

Kompleti za iskorištavanje Blackhole koštaju 700 USD za mjesečni zakup, odnosno 1500 USD za godinu dana.

Prilagođeni špijunski softver košta 200 dolara.

Mjesec dana podmetanja SMS-a košta 20 dolara.

Haker za unajmljivanje košta oko 200 dolara za mali hack.

Brom u mrežu profita – razumijevanje rasta ekonomije kibernetičkih kriminala

Ostale stvari za prodaju na Mračnom webu uključuju pristup kompromitiranim sustavima i organizacijama. Bodovi cijena počinju od “50 centi do 400 dolara za RDP pristup, i otprilike Od 1.000 do 20.000 dolara za širi pristup kompromitiranoj organizaciji “(Izvještaj o stanju cyber kriminala za Secureworks [year]).

Tržnice su veće nego što se može zamisliti: samo 25 Tamnih web stranica koji su osigurali pristup alatima i informacijama za kibernetičke kriminalne aktivnosti preko 3 milijuna registriranih korisnika (Izvještaj o opasnosti od krajolika ENISA [year].)!

Otprilike 6.300 tržnica koje prodaju ransomware u mračnom webu s 45.000 popisa proizvoda.

Izvještaj o sigurnosti Telstra [year]

To također ne pomaže beskrupuloznosti hosting hosting usluga omogućiti cyber kriminalcima da anonimno izvršavaju napade tako što im daju pristup anonimnim poslužiteljima i pristupu Internetu za onoliko malo koliko 100-300 $ / mjesečno (Izvještaj o stanju kibernetičkih kriminala za [year]. godinu).

Iako ranjivosti, alati i hostingi koji omogućuju lošim glumcima da ih iskorištavaju mogu biti skupi, osobni podaci koji se koriste u napadima postaju zastrašujuće jeftini:

Danas se vjerodajnice računa mogu prodavati za samo 0,20 do 15 USD.

RSA [year]. Trenutno stanje cyber kriminala

Potpuni profili podataka koji uključuju biografske podatke i podatke o platnim karticama, nemojte ni probiti banku: oglašavaju se za što niže cijene 10 do 25 dolara (Izvještaj o stanju kibernetičkih kriminala za [year]. godinu).

Izvještaj o sigurnosti cyber kriminala za [year]. godinu

Drugačije izvješće potvrđuje ove cijene: „od ožujka [year]., ca. 500.000 računa e-pošte s lozinkama koštalo je 90 USD u mračnom webu ”(ENISA izvješće o prijetnji prijetnje [year].).

Statistički podaci o sadašnjim i budućim troškovima kibernetičke sigurnosti obiluju i pokrivaju višestruke uglove:

• 2,1 biliona dolara: Ukupno globalni godišnji trošak svih kršenja podataka do [year]. godine, kako predlaže Juniper Research. (Juniper Research)
• 1,5 biliona dolara: The cyber-kriminalci s ukupnim prihodom oduzimaju svoje žrtve širom svijeta [year]. (RSA)

Microsoft

• 15 milijardi dolara: the vrijednost ukradene kripto valute od internetskih razmjena između 2012. i [year]. (izvješće o globalnoj sigurnosti Trustwave za [year]. godinu)
• Kompromis poslovne e-pošte (BEC) i kompromis računa s e-poštom (EAC) doveo je do financijskih gubitaka do 12,5 milijardi dolara između listopada 2013. i svibnja [year]., kako je izvijestio FBI (Sigurnosno izvješće o stanju cyber-kriminala [year].)
• 5 milijardi dolara: vrijednost povezanih gubitaka uzrokovanih preuzimanja računa u [year]. godini, kada se ova vrsta napada udvostručila u učestalosti (RSA [year] Current State of Cybercrime)
• 5 milijardi dolara: je procjena štete koja proizlazi iz Ransomware napada u [year]. godini (Europol procjena prijetnje organiziranim kriminalom (IOCTA [year])
• 3,25 milijardi dolara: globalni prihod ostvaren od zločini s omogućenim društvenim medijima (Bromium u mrežu profita – platforme društvenih medija i ekonomija kiberkriminala)
• 3,2 milijarde dolara: ovo je razina koja globalna potrošnja za cyber-sigurnost na pametnoj mreži doći će do 2026. godine (izvor)
• 1,7 milijardi dolara: je koliko energije komunalije potrošene u [year]. na zaštitu svojih sustava od cyber napada. (Izvještaj o globalnim rizicima [year]. – Svjetski ekonomski forum)

Ostale kriminalne skupine izravno su usmjerile infrastrukturu bankomata.

U ožujku [year]. Europol je u Španjolskoj uhapsio “Denisa K”, ukrajinskog nacionalnog i navodnog programera zlonamjernog softvera, zbog njegovog sudjelovanja u nizu krađa od 2013. godine za koje Europol procjenjuje koštao je milijardu eura bankama u više od 40 zemalja.

Španjolsko ministarstvo unutarnjih poslova izvijestilo je u to vrijeme da je Denis K osobno akumulirao oko 15 000 bitcoina (otprilike 120 milijuna USD, u vrijeme kada je prijavljeno) iz ove aktivnosti.

Izvještaj o sigurnosti cyber kriminala za [year]. godinu

• 530 milijuna dolara: trošak Siječnja [year]. Coincheck hack, najveći kriptovaluta dosad. (Vremenski novac)
• 1% poslovnih rukovoditelja koji smatra da je cyber kriminala najrazornija prijevara izgubila više Kao rezultat toga, 100 milijuna USD (Globalno istraživanje kriminala i prijevara [year]. godine od strane PWC-a)
• 50 milijuna dolara: the ukupni troškovi cyber kriminala u 237 glavnih tvrtki u 6 zemalja. (Mikro fokus)
• 13,5 milijuna dolara (944 milijuna rupija) koliko je indijska banka izgubila “nakon što su hakeri instalirali zlonamjerni softver na svoj bankomat, što im je omogućilo lažna povlačenja s bankomata” (InfoSecurity Magazine)
• 4,6 milijuna dolara: Koliki je gubitak od dvije osobe uzrokovane dirigiranjem prijevara s velikim izvršnim direktorima. (Europol procjena prijetnje organiziranim kriminalom – IOCTA [year])
• 3,8 milijuna dolara: the prosječni trošak povrede podataka tvrtki. (Microsoft)
• 2,2 milijuna dolara mjesečno: ovo je koliko novca cyber kriminalci mogu zaraditi sa samo 10 ukradenih kreditnih kartica kupljeno od podzemnih tržnica. To je razlog zašto formjacking brzo vraća u svojstvo preferirane taktike napada (Symantec izvješće o prijetnji Internet Sigurnosti [year])
• 2 milijuna dolara: the prosječni trošak DDoS napada o poduzeću u [year]. godini (Kaspersky)
• $ 729.000 je koliko se biznismen izgubio u prevari kombinirajući ulov i kitolov (EY Global Information Survey of Security [year]-[year])
• 660.000 dolara na sat: je koliko prijevara na e-trgovini uzrokuje gubitke. (RSA [year]. Trenutno stanje kibernetičkih kriminala)
• $ od 500.000: je prosječna šteta 53% napada uzrok. (Ciscovo godišnje izvješće o cyber-sigurnosti [year].)

• $ 24.439 – the prosječni trošak za poslovni kompromis putem e-pošte hack (Izvještaj o istragama kršenja podataka Verizon [year])
• $ 292: the prosječna vrijednost prijevara slijedeći cyber-kriminalaca preuzimanje računa mobilnog bankarstva potrošača. (RSA)

Iako je financijska vrijednost važan aspekt troškova kibernetičkog kriminala, statistika pokazuje da postoje i drugi gubici:

Cyberkriminala je više nego dvostruko vjerojatnija od bilo koje druge prijevare koja je identificirana kao najteži i najteži ekonomski zločin koji se očekuje da će utjecati na organizacije u sljedeće dvije godine.

Globalno istraživanje o kriminalu i prevarama [year]. godine od strane PWC-a

• 40% anketiranih stručnjaka vidi prekid rada kao najveća potencijalna posljedica cyber-napada; 39% se boji kompromitacije osjetljivih podataka, i 32% navodi štetu na kvaliteti proizvoda. (Istraživanje globalnog stanja za informacijsku sigurnost® PWC [year].)

Izvješće o obrani od cyberthreata Imperva [year]

• 61% generalnih direktora smatraju da su sigurnosni problemi povezani s digitalnom ekonomijom daleko too je velik da se njihova organizacija može sama nositi; također spominju kako povećanje proračuna za cyber sigurnost neće riješiti to pitanje (Accenture – Osiguranje digitalne ekonomije)
• 43% rukovoditelja rekao akcije potrebne za sanaciju sigurnosnih incidenata bile su “teške i skupe”. (Verizon Mobile Security Index [year])
• 51% spomenuti sPotrošnja na sigurnost usmjerena je proračunima prethodnih godina (Ciscovo godišnje izvješće o cyber-sigurnosti [year].)
• Prihodi od kriminala vođeni društvenim medijima prevara porasla za preko 60% u [year]. godini iz prethodne godine. (Bromium u mrežu profita – platforme društvenih medija i ekonomija kibernetskog kriminala)
• Cyber ​​kriminalci uspijevaju prevariti korisnike na mobilnom uređaju za dvostruko veći iznos koji inače troše na istinskoj transakciji na istom kanalu: 133 USD – prosječna stvarna vrijednost transakcije, 292 USD – prosječna vrijednost prijevara (RSA [year]. Trenutno stanje kibernetičkih kriminala)

Tvrtke troše novac zbog cyber kriminala na razne načine. Na primjer:

41% anketiranih rukovoditelja rekao je da su u [year]. godini potrošili najmanje dvostruko više na istrage i povezane intervencije koliko je izgubljeno na kibernetičkom kriminalu

PWC

Štoviše, oni kompromise plaćaju i na druge načine. Izvještaj spominje da “2 od 5 tvrtki prijavilo je negativno iskustvo kupca i gubitak reputacije nakon uspješnog napada ”(Trust Factor by Radware).

Trendovi potrošnje na cyber-sigurnost

U današnje vrijeme gotovo svi postaju žrtve cyber napada. Neke tvrtke (otprilike trećina) otkrivaju napade na tjednoj bazi i anketirane tvrtke (93%) priznaju da su doživjeli cyber-napad u prethodnih 12 mjeseci (Trust Factor, Radware).

Cyber ​​kriminalci također imaju vrstu: više vole srednjih poduzeća s 5.000-9.999 zaposlenih jer Oni su najviše osjetili uspješnih cyber napada (88%) (Izvještaj o zaštiti od cyberthreat of Imperva [year]).

• Unatoč tome, 44% od 9.500 rukovoditelja u 122 zemlje prema anketi PWC-a kažu da nemaju sveobuhvatnu strategiju informacijske sigurnosti (Istraživanje globalnog stanja za informacijsku sigurnost® PWC [year].)
• Pitanje ide dublje od toga: 48% od tih 9.500 rukovoditelja potvrdilo je NEMAJU program obuke o sigurnosti za njihove zaposlenike (Global State of Information Security® Survey [year] by PWC)
• 54% njih također nemaju postupak reakcije na incident kako bi im pomogli da se nose s potencijalnim napadima i kompromisima (Global State of Information Security® Survey [year] by PWC)

Istraživanje globalne sigurnosti informacija EY-a [year]-[year]

• Napadač prosječno boravi u mreži 146 dana prije otkrivanja. (Izvor: Microsoft)
• 86% rukovoditelja vjerujem da „prenošenje poslovne otpornosti na novu razinu zahtijeva ambicioznu novu viziju Interneta“ (Accenture – Osiguranje digitalne ekonomije)
• U prosjeku, Sigurnost u IT-u zauzima 12,5% ukupnog IT proračuna (Izvještaj o zaštiti od cyberthreat of Imperva [year])
• 66% anketiranih rukovoditelja uskladiti sigurnosne izdatke s prihodima koji se odnose na svaku djelatnost (Global State of Information Security® Survey [year] by PWC)
• Samo 1 od 10 organizacija može obraditi više od 75% svojih podataka o sigurnosnim događajima (Izvještaj Oracle i KPMG Cloud Threat Report [year])
• Oko 30% tvrtki koje su doživjele napade nije mogle prepoznati motiv (Povjerljivi faktor od Radwarea)
• Samo 35% organizacija ima cyber osiguranje koja zadovoljava njihove trenutne potrebe (EY Global Survey Security Information [year]-[year])
• 43 posto cyber napada protiv tvrtki širom svijeta ciljaju male tvrtke (Symantec)
• 55% organizacija ima samo reaktivne sposobnosti (EY Global Survey Security Information [year]-[year])
• Međutim, mnogi subjekti pokušavaju postići više: “77% organizacija sada želi prijeći uspostavljanje osnovne zaštite cyber-sigurnosti radi preciznog prilagođavanja njihovih mogućnosti “(EY Global Survey Security Information [year]-[year])
• 41% rukovoditelja poduzeća priznati da trošim „najmanje dvostruko više na istrage i povezane intervencije od gubitka kibernetičke kriminalnosti“ (Global Economic Survey and Fraud Survey [year] by PWC)
• Povećava se i organizacijska samosvijest: manje od 1 od 10 organizacija kaže da njihova funkcija informacijske sigurnosti zadovoljava njihove potrebe „A mnogi su zabrinuti da vitalna poboljšanja još nisu u tijeku“ (EY Global Survey Security Information [year]-[year])
• Samo 6% tvrtki za financijske usluge je zadovoljno izvedbom njihovog programa za kibernetičku sigurnost (EY Global Survey Security Information [year]-[year])

Općenito, 92% organizacija je zabrinuto zbog svoje funkcije informacijske sigurnosti u ključnim područjima. Resursi su ključno pitanje: 30% organizacija bori se sa manjkom vještina, dok 25% navodi proračunska ograničenja.

Istraživanje globalne sigurnosti informacija EY-a [year]-[year]

Neki od dijelova zagonetke koji nedostaju uključuju:

• Bolja sigurnost u oblaku, kao 53% organizacija ima najmanje 50% svoje infrastrukture u oblaku (Ciscovo godišnje izvješće o cyber-sigurnosti [year].)
• Nadogradnja na noviji softver; na primjer, 50% lokalnih vlasti u Velikoj Britaniji oslanja se na nepodržani softver poslužitelja (EY Global Survey Security Information [year]-[year])
• Imati strategiju ili program, kao 53% organizacija navodi svoje trenutno postavljanje i procesi su zastarjeli u nekoliko područja, kao što su obavještajni podaci o prijetnjama, otkrivanje kršenja zakona, reagiranje na incident i zaštita podataka, između ostalog (EY Global Survey of Information Information [year]-[year])
• Samo 43% tvrtki ima strategiju šifriranja za cijelu tvrtku, ostavljajući više od polovice izloženih kako protok podataka prolazi kroz njihove sustave (ENISA Threat Landscape Report [year])
• Zaostali trening o sigurnosti svijesti – samo 20% tvrtki poslalo je bilo koje osoblje na internu ili vanjsku obuku o cyber sigurnosti u posljednjih 12 mjeseci (ENISA Cyber ​​Security Breaches Survey [year])
• Samo 27% tvrtki u Velikoj Britaniji ima formalnu politiku cyber sigurnosti ili postojeće politike (ENISA Cyber ​​Security Breaches Survey [year])
• Ograničenja ljudskih resursa: preko 50% organizacija “prekvalificira postojeće IT osoblje za rješavanje sigurnosnih izazova u oblaku” (Izvještaj o zaštiti od cyberthreat of Imperva [year])

Statistika kibernetičke sigurnosti ističe da tvrtke rade na poboljšanjima u nekoliko područja:

• 85% tvrtki zainteresirano je za zamjenu lozinki s novim oblicima provjere autentičnosti (Oracle i KPMG Cloud Threat Report [year])
• „53% koristi strojno učenje u svrhe cyber sigurnosti “(Izvještaj Oracle i KPMG Cloud Threat [year])
• 86% poduzeća istražio je mogućnost korištenja rješenja koja sadrže strojno učenje i umjetna inteligencija (Povjerljivi faktor od Radwarea)
• 51% od anketiranih organizacija sada više ulagati u cyber analitiku (EY Global Survey Security Information [year]-[year])

Izvješće o obrani od cyberthreata Imperva [year]

Da bi postigli ta poboljšanja i više, organizacije širom svijeta povećavaju svoju potrošnju. Međutim, podaci o potrošnji na informacijsku sigurnost pokazuju da postoje mnoge razlike između sektora i veličina poduzeća.

• 53% potvrđuje povećanje svog proračuna u [year]. godini (EY Global Survey Security Information [year]-[year])
• 76% dodalo je svoj proračun za cyber-sigurnost nakon ozbiljnog kršenja (EY Global Survey Security Information [year]-[year])
• Veće tvrtke veća je vjerojatnost da će povećati svoje proračune za informacijsku sigurnost (EY Global Survey Security Information [year]–[year])

Polovina zdravstva i vlade & Organizacije iz javnog sektora kažu da su povećale potrošnju na cyber-sigurnost u proteklih 12 mjeseci, dok 66% planira potrošiti više u narednih 12 mjeseci.

Istraživanje globalne sigurnosti informacija EY-a [year]-[year]

• Kada je u pitanju energetske tvrtke, 57% od njih imaju povećala potrošnju o cyber sigurnosti u posljednjih 12 mjeseci, i 68% planira povećati ulaganja u narednih 12 mjeseci (EY Global Survey Security Information [year]-[year])
• U stvari, the prosječni IT proračun otišao s 11 milijuna dolara na 15 milijuna dolara u [year]. godini, što predstavlja porast od 27% (Državna udruga za kibernetičku kriminalitet Sjedinjenih Država [year].)
• Isti izvještaj to primjećuje 15% tvrtki ima IT sigurnosni proračun veći od 10 milijuna dolara dok Njih 37% ima manje od 250.000 dolara koji im stoji na raspolaganju (CSO US Cybercrime [year])

Istraživanje globalne sigurnosti informacija EY-a [year]-[year]

Zatim postoje druge vrste izazova s ​​kojima se CISO-i i CIO-ovi moraju suočiti:

• 60% od anketiranih organizacija navode da „osoba izravno odgovorna za sigurnost informacija nije član uprave“(EY Global Survey Security Information [year]-[year])

Obrnuto, samo 18% organizacija kažu da je “informacijska sigurnost u potpunosti utječe na poslovnu strategiju planovi na redovnoj osnovi ”(EY Global Survey Security Information [year]-[year]).

Organizacije u tehnologiji, medijima & Zabava i telekomunikacije imaju drugačiju perspektivu. Isti izvještaj to spominje 53% njih vidi cyber-sigurnost kao utjecajnu silu za poslovno odlučivanje.

Anketa o cyber-sigurnosti Deloitte-NASCIO ([year].)

Rast cyber-sigurnosti radnih mjesta

Procjene industrije pokazuju da možda postoji Do [year]. godine 3,5 milijuna nezaposlenih poslova o cyber sigurnosti (Poduzeća za cyber-sigurnost).

Situacija je hitna:

Gotovo 70% ispitanika smatra da tim njihovog kibernetičkog osiguranja nema dovoljno osoblja, a više od 20% ispitanika reklo je da svoje poduzeće doživljava kao značajno nedostatno.

ISACA stanje kibernetičke sigurnosti [year]., 1. dio

• 39% tvrtki spomenite to manje od 2% njihovog ukupnog IT osoblja rad na kibernetičkoj sigurnosti (EY Global Survey Security Information [year]-[year])
• 84% organizacija osporava nedostatak vještina sigurnosti IT-a, porast od 81% u [year]. godini (Izvještaj o zaštiti od cyberthreat of Imperva [year])
• žene šminka samo 11% radne snage infosec širom svijeta ([year]. Globalna studija radne snage za informacijsku sigurnost: Žene u cybersecurity)
• 715.715 ljudi radilo je u kibernetičkoj sigurnosti u SAD-u u [year]. godini (Cyberseek)
• Bilo ih je 313.735 otvorenih radnih mjesta za stručnjake za informacijsku sigurnost u [year]. godini diljem Sjedinjenih Država (Cyberseek)
• Tri najtraženija zvanja kompanija u SAD-u u [year]. godini bili su: inženjer za cyber sigurnost, analitičar cyber sigurnosti i mrežni inženjer / mrežni arhitekt (Cyberseek)
• 57% anketiranih tvrtki razmatraju osposobljavanje svojih zaposlenika poboljšati svoj program cyber-sigurnosti (Comptia [year]. Trendovi cybersecurity)
• prosječna godišnja plaća inženjera za sigurnost u SAD je $ 88.000 a ista uloga u Velikoj Britaniji plaća £ 52.500 (69.139 USD) godišnje (Pronalaženje vašeg prvog posla u cyber sigurnosti)
• Analitičar informacijske sigurnosti ostvario prosječnu godišnju plaću od $ 95.510 u [year]. (Američki zavod za statistiku rada)
• 9 od 10 organizacija ugovara davatelje usluga sigurnosti (MSSP-ovi) za iskrcavanje barem jedne IT sigurnosne funkcije (Izvještaj o zaštiti cyberthreatova obrane Imperva [year])
• 43% organizacija koristi tvrtke trećih strana povremeno za projekte informacijske sigurnosti (Comptia [year]. trendovi u cybersecurity)
• 59% organizacije to izjavljuju preskupo je izdvajanje cyber-sigurnosti specijaliziranim tvrtkama (Comptia [year]. Trendovi u cybersecurity)
• 51% organizacije vjeruju da vjeruju trebaju nove ili poboljšane sigurnosne politike povećati učinkovitost svojih sigurnosnih timova (Comptia [year]. trendovi u kibernetičkoj sigurnosti)

Prijetnje o cyber-sigurnosti, spremnost i programi po državama

Iz različitih rezultata prethodnih studija i istraživanja jasno je da nisu sve zemlje jednake kada je riječ o kibernetičkoj sigurnosti i slobodi interneta. Mnogi su slabo opremljeni za bavljenje cyber napadima, dok su drugi bolje opremljeni, ali češće ciljani.

Ta se vizualizacija podataka uklapa u niz mjernih podataka koji prikazuju raznolikost prijetnji s kojima se suočavamo putem interneta, promatrajući koje se zemlje bave najvećim brojem prijetnji i kako se ocjenjuju u smislu obrane..

Ova karta uključena u Globalni indeks kibernetičke sigurnosti (GCI) [year]. prikazuje nivo predanosti država diljem svijeta spremnosti na kibernetsku sigurnost. Tamno zelena označava najveću posvećenost, a najmanje crvena.

Australija, Kanada, Egipat, Estonija i Finska vodeće su na putu, mobiliziranje resursa za izgradnju i primjenu dosljednih strategija informacijske sigurnosti na razini cijele zemlje.

Zemlje poput Kina, Njemačka, Island, Poljska ili Peru spadaju u sredinu, kao što su njihovi programi za cybersecurity u procesu sazrijevanja.

U isto vrijeme, El Salvador, Libanon, Sudan, Vatikan, a dugačak popis ostalih zemalja tek započinje ili uspostavljanjem svojih programa informacijske sigurnosti.

Isti izvještaj spominje da „samo 38% zemalja ima objavljenu strategiju kibernetičke sigurnosti a samo 11% ima namjensku samostalnu strategiju “.

Globalni indeks cybersecurity (GCI) [year]

Dobra vijest je to 61% ovih zemalja ima tim za reagiranje u kriznim situacijama (tj. CIRT, CSRIT i CERT) s nacionalnom odgovornošću da im pomognu u suočavanju s brojnim cyber prijetnjama.

Globalni indeks cybersecurity (GCI) [year]

Izvješće o zaštiti od cyberthreat of Imperva [year] spominje to Španjolska je najteže pogodila sve zemlje u [year]. godini, s 93,7% ispitanika koji su prijavili uspješne napade (Izvještaj o zaštiti od cyberthreat of Imperva [year]).

Sjeverna Amerika je najpopularnija meta, računovodstvo Izloženo je 57% kršenja pravila i 72% evidencije (Izvještaj o opasnosti od krajolika ENISA [year].).

Isti izvještaj bilježi smanjenje broja incidenata u Europi za 36% ali istodobno 28% -tni porast broja prekršenih zapisa, „S tim da su organizacije u Velikoj Britaniji najviše pogođene u Europi“ (ENISA izvješće o prijetnji prijetnji [year].).

Kada su u pitanju troškovi kršenja, Kanada je pretrpjela najveće izravne troškove dok SAD su imale najveće neizravne troškove. Jedan kompromitirani zapis u Kanadi koštao je 81 USD, a isti u SAD-u koštao je 152 USD (ENISA Threat Landscape Report [year]).

U pogledu geografije napada, “SAD (45,87%), Nizozemska (25,74%), Njemačka (5,33%) i Francuska (4,92%) četiri najbolje izvorne zemlje za internetske napade, predstavljajući porast ne samo za svaku zemlju u odnosu na prvo tromjesečje [year]. nego i za [year]. godinu ”(ENISA izvješće o prijetnji prijetnji [year].).

Izvještaj o opasnosti od krajolika ENISA [year]

Za većinu zemalja, proračun i osoblje glavni su izazovi razviti i provesti učinkovitu strategiju informacijske sigurnosti:

Anketa o cyber-sigurnosti Deloitte-NASCIO ([year].)

Stanje informatičke sigurnosti u Njemačkoj [year]. godine

Istoimeni izvještaj njemačkog Federalnog ureda za sigurnost informacija bilježi nekoliko zanimljivih aspekata, posebice državnog programa kibernetičke sigurnosti u zemlji..

Kada su u pitanju taktike napada koje ciljaju državne organizacije, prevladava e-pošta:

Najčešće otkriveni napadi na Saveznu upravu uključuju e-poštu koja sadrži zlonamjerni softver. Pomoću automatiziranih antivirusnih mjera, mjesečno je u stvarnom vremenu presiječeno prosječno 28.000 takvih e-poruka prije nego što su stigli u pretinac pristigle pošte primatelja..

U [year]. njemačke su vlasti otkrile prosječno 500 programa zlonamjernog softvera u HTTP prometu svakog mjeseca, koji su naknadno blokirani.

U [year]. godini Središnjem uredu za izvješćivanje i Nacionalnom informacijskom situacijskom centru prijavljeno je ukupno 157 IMEŽENIH obavijesti.

Ransomware je bila glavna tema obavijesti u [year]. Postojala su izvješća o eksploataciji telefonskih / video konferencijskih sustava za infekcije zlonamjernim softverom. Sredinom godine dogodio se cyber napad šifriranjem Trojan NotPetya.

Njemačka ima visoku razinu svijesti u pogledu kibernetičke sigurnosti, s 92% organizacija potpuno svjestan toga cyber prijetnje su kritične opasnosti za njihovo poslovanje.

Gotovo 90% njemačkih tvrtki primijenilo je napredne mjere kibernetičke sigurnosti, poput segmentacije ili minimiziranja pristupnika i kontrole zlonamjernog softvera.

Međutim, većina tvrtki i dalje se usredotočuje na reaktivne mjere. U izvještaju se navodi, “ove tvrtke navode da su posebno usredotočene na reaktivne mjere za odgovor na cyber napad.”

Sjajno je to vidjeti 97% korisnika interneta u Njemačkoj smatra da je sigurnost interneta vrlo važna. Manje slijedite.

Na primjer samo oko 30% čita o sigurnosti informacija. Samo 45% njih radi na očuvanju svojih podataka i jedino 37% brzo primjenjuje najnovije nadogradnje.

Pored ove ogromne statistike zlonamjernog softvera koji cilja na računala, Svakog mjeseca otkriveno je 690.000 novih Android programa protiv zlonamjernog softvera u istom periodu.

Država cyber sigurnosti u Australiji [year]. godine

S druge strane svijeta, Telstra Security Report [year] pruža izgled koji uspoređuje performanse cyber sigurnosti u zemlji sa globalnim podacima.

Iz Australije stižu dobre vijesti: 97% anketiranih donositelja odluka potvrdilo je da ima neki stupanj utjecaja preko izbora donesenih za kompanijski program cyber sigurnosti.

Izvještaj o sigurnosti Telstra [year]

To također može pridonijeti činjenici da 83% ispitanika u Australiji spomenulo je da se proračuni za cyber i IT sigurnost u [year]. povećavaju, istu tendenciju pokazuje 84% APAC-a i Europe.

Australijsko poslovanje daje prioritet sigurnosnim rješenjima kao što su operativna tehnologija (65%), CCTV i vanjski video izvori (61%), biometrijski i fizički sustavi pristupa (58%) te BAS, neprekidno napajanje (UPS) i alarmni sustavi (56%).

Njihov oprez je opravdan jer 60% australijskih poslova prekinulo je poslovanje kršenjem sigurnosti u prošloj godini.

Izvještaj o sigurnosti Telstra [year]

U smislu taktike napada, Kompromis poslovne e-pošte (BEC) i phishing napadi su najzastupljenije u Australija.

Financijski gubici u FY2016 / 17 iznose 20 milijuna USD, što je povećanje od preko 230% u odnosu na 8,6 milijuna USD u FY2015 / 16.

Izvještaj o sigurnosti Telstra [year]

Izvještaj o sigurnosti Telstra [year]

U Azija, na primjer, dvije su najčešće napadačke taktike izbijanja virusa / zlonamjernog softvera i pogreške zaposlenika. Zanimljivo dovoljno,  Europa ima kombinaciju oba: lažni napadi i pogreške zaposlenika.

Zloglasni primjer iz Europe je tvrtka za prijevoz kontejnera Maersk, koja je postala žrtva napada protiv ransomwarea u lipnju [year]. Infekcija se proširila njihovom globalnom mrežom

i utjecala na otpremu kroz 76 luka.

Ispadanje napada koštalo ih je otprilike. 300 milijuna dolara i prisilio ih da obnove cjelokupnu informatičku infrastrukturu.

U regiji APAC tvrtke su zainteresirane za analizu ponašanja korisnika i entiteta (57%) i platforme za obavještavanje prijetnji (56%). U Europi su najvažniji DevOps za sigurnost (55%) i sigurnost za IoT (također 55%) (Telstra Security Report [year]).

Najbolje prijetnje cyber-sigurnosti [year]

Izvješća o cyber-zločinima i dalje stvaraju naslove širom svijeta i to se malo vjerojatno mijenja tijekom cijele godine.

Evo nekih predviđanja koja se daju u vezi s onim što možemo očekivati ​​tijekom ostatka [year]. godine.

Globalno izvješće o rizicima za [year]. godinu sa Svjetskog ekonomskog foruma daje detaljan pregled kako stvari izgledaju za pojedine korisnike:

• 83% potrošača očekuje povećanje cyber napada, krađe podataka i prijevara u [year]. godini
• 80% ispitanika očekuje da će se [year]. povećati poremećaji poslovanja i infrastrukture
• 64% strahuje od pohode zbog krađe osobnog identiteta
• 63% pojedinačnih korisnika navodi zabrinutost zbog gubitka privatnosti tvrtkama kao glavnu brigu za [year]. godinu
• 57% potrošača plašilo je gubitak privatnosti vlada tijekom ove godine.

Kada je riječ o perspektivi na trendove cyber kriminala za [year]., Europol procjena prijetnje organiziranim kriminalom (IOCTA) [year] daje dobro dokumentirane izglede:

U narednih pet godina možemo očekivati ​​stalnu fragmentaciju scene na Darknetu.

Iako je moguće preživjeti više većih tržišta s više roba, s više roba, postojat će sve veći broj prodavaonica i manja sekundarna tržišta koja se bave određenim nacionalnostima ili jezičnim skupinama.

Ova manja tržišta manje će vjerojatno privući koordinirani međunarodni odgovor na provođenje zakona koji veća tržišta pozivaju.

Neki će dobavljači potpuno napustiti web trgovine i premjestiti svoje poslovanje u šifrirane komunikacijske aplikacije, vodeći svoje trgovine unutar privatnih kanala / grupa91 i automatizirajući trgovinski proces koristeći pametne ugovore i bots92.

Industrija i mediji već izvještavaju o trendu zloupotrebe aplikacija poput Telegrama ili Discord-a, unatoč naporima davatelja usluga da umanji takve aktivnosti.

Gartner to predviđa, do [year]. godine 25 posto cyber napada na poduzeća uključivat će IoT uređaje.

U pogledu prijetnji, Izvješće o globalnim rizicima Svjetskog ekonomskog foruma (WEF) za [year]. godinu ističe prijetnje kibernetičke sigurnosti kao jedno od njegovih 5 ključnih područja. To također predviđa “Masovne prijevare i krađe podataka” predstavljat će četvrtu najveću globalnu prijetnju u razdoblju od 10 godina, s cyber napade koji slijede na 5. mjestu.

Kada je riječ o potrošnji na cyber-sigurnost, EY Global Survey Security Information [year]-[year] navodi da 65% organizacija predviđa povećanje proračuna za sljedeću godinu.

Dio ovog proračuna planirano je da se potroši na “napredne analize zlonamjernog softvera, vatrozidovi sljedećeg gena (NGFW) i obmane”, Navodi se u Izvještaju o zaštiti od cyberthreat of Imperva [year]. Ali najtraženija je tehnologija biometrija, kao što gore spomenuto izvješće ističe, jer se bavi ključnim pitanjima sigurnosti i identiteta upravljanja pristupom.

Isti izvještaj Imperve to navodi 4 od 5 ispitanika “vjeruje da ML i AI tehnologije stvaraju razliku u borbi za otkrivanje naprednih cyberthreatures”.

7 jednostavnih načina za poboljšanje vaše privatnosti i sigurnosti na mreži

Ako ne želite biti drugi statističar u izvještaju za sljedeću godinu, preporučujemo vam da napravite nekoliko jednostavnih koraka prema zaštiti privatnosti i sigurnosti na mreži.

Antivirusni

Uključite svoj antivirus. Postoji dobra šansa da je na vašem računalu već ugrađen antivirusni softver. Ako to nije ili ako ne mislite da je dovoljno, postoji mnogo besplatnih i plaćenih antivirusnih programa kojima možete koristiti.

Moderni antivirusni programi obično imaju dvije metode pronalaženja i uklanjanja zlonamjernog softvera iz vašeg sustava. Prvo je jednostavno skeniranje sustava u kojem će antivirus prosijati svaku datoteku na vašem računalu kako bi tražio, karantenu i uklonio zlonamjerni softver. Drugi je skeniranje u stvarnom vremenu, u kojem se pokrenuti procesi i preuzete datoteke skeniraju onako kako se pojavljuju na vašem računalu i označavaju u skladu s tim.

VPN

Kraće od virtualne privatne mreže, VPN kriptira sav vaš internetski promet i usmjerava ga preko udaljenog poslužitelja na lokaciju po vašem izboru.

Komercijalni VPN-ovi obično su usluge s pretplatom koje možete koristiti instaliranjem aplikacije na svoj uređaj. Imaju dva primarna učinka.

Prvo je da su svi vaši podaci osigurani u šifriranom tunelu dok ne dođu do VPN poslužitelja. To sprječava da vaš internetski pružatelj usluga i hakeri na wifi mrežama preskaču bilo koju internetsku aktivnost i krajnje odredište vašeg prometa.

Drugo je da se vaša IP adresa, jedinstveni broj pomoću kojeg se može prepoznati vaš uređaj i lokacija, maskirati iza adrese VPN poslužitelja. To pomaže u anonimizaciji vaše internetske aktivnosti.

Većina komercijalnih VPN-a grupira na desetine ili čak stotine korisnika zajedno pod jednom IP adresom, što onemogućuje praćenje aktivnosti na jednom korisniku.

VPN-ovi se mogu koristiti i za deblokiranje geo-zaključanog sadržaja koji je dostupan samo iz određenih zemalja, poput američkih Netflix-a ili Hulu-a.

Sigurna proširenja preglednika

Vaš web preglednik je prozor kroz koji vidite internet i on može učiniti mnogo toga, ali je također ranjiv na veliki broj napada i eksploatacija.

Srećom, nekoliko proširenja preglednika može pomoći u zaštiti vaše privatnosti i poboljšanju sigurnosti na mreži. Evo kratkog popisa proširenja preglednika koja preporučujemo:

• HTTPS Everywhere – bira SSL šifrirane verzije web stranica kad god su dostupne
• Disconnect ili Privacy Badger – sprječava web stranice da koriste kolačiće za praćenje i slične tehnologije za praćenje vašeg ponašanja na mreži
• Oglasni blok plus – reklame su uobičajeni vek napada kojim korisnici isporučuju zlonamjerni softver i oglase za krađu identiteta. Dobar blokator oglasa može ih držati na visini.
• NoScript ili ScriptSafe – sprječava da se Javascript učita u vaš preglednik prema zadanim postavkama, što sprečava automatsko preuzimanje koji može zaraziti vaše računalo zlonamjernim softverom

firewall

Vatrozid je bitna obrana od neželjenog internetskog prometa koji dolazi ili dolazi s vašeg računala.

Vatrozidovi su instalirani na gotovo svim modernim operativnim sustavima i NAT vatrozidovi na većini usmjerivača. Držite ih uključenima i budite selektivni u odnosu na programe kojima dozvoljavate “telefonski dom” kroz vatrozid.

Lozinke

Koristite jake, jedinstvene lozinke. Zadajte generator generatora zaporki stvaranjem slučajnih, jedinstvenih lozinki za svaki od računa. Osloniti se na upravitelja lozinki znači da ih ne morate zapamtiti ili zapisati.

Ako ne želite ići tom rutom, barem upotrijebite kombinaciju velikih i malih slova, brojeva i simbola i pokušajte je učiniti što je moguće slučajnijom.

Nikada ne koristite istu lozinku na svim svojim računima. Nikada ne koristite svoje osobne podatke po kojima bi haker mogao shvatiti.

Dobre lozinke uvelike će zaštititi vaše račune.

Krađa identiteta

Osim dobrog filtra neželjene pošte, nema mnogo zaštite od pokušaja krađe identiteta. Samo ih moraš znati uočiti.

Ne otvarajte veze ili priloge u neželjenoj e-pošti ili tekstnim porukama. Uvijek tražite valjane HTTPS certifikate na web lokacijama na kojima trebate unijeti lozinku ili financijske podatke.

Ako niste sigurni u e-poštu, obratite se pošiljatelju na neki drugi način ili postavite pitanje koje će samo oni znati kako bi provjerili svoj identitet.

Nikada, nikada ne odajte lozinku ili druge privatne podatke u e-poruci, SMS-u ili trenutnoj poruci.

Pročitajte više: Uobičajene prevare s krađu identiteta i kako ih izbjeći.

Ažuriranja sigurnosti

Nemojte zanemariti sigurnosna ažuriranja. Iako mogu biti neugodni, ne ažuriranje softvera ne ugrožava samo vaš uređaj, već i sve na vašoj mreži.

Nakon izdavanja sigurnosnog ažuriranja, hakeri će namjerno ciljati taj softver i korisnike koji zanemaruju sigurnosna ažuriranja. Zato uvijek ažurirajte čim je to praktično.

Kako prijaviti kibernetički kriminal

Ako ste bili žrtva cyber-kriminala, više informacija o izvještavanju možete pronaći putem donjih veza:

SAD: FBI, IC3

UK: ActionFraud, Nacionalna agencija za kriminal

Europa: Europol

Australija: ACORN

Kanada: Javna sigurnost Kanada

Možda će vam se svidjeti i VPNŠto je VNC i kako se razlikuje od VPN-a? VPN-a Konačni digitalni vodič o privatnosti za učiteljeVPNKako se odustati od praćenja oglasa iz najvećih oglasnih mrežaVPNDostavlja li VPN evidenciju vođenja? Otkrivene politike evidentiranja VPN-a