300+ zastrašujuća statistika i trendovi o kibernetičkoj kriminaliteti i cyber-sigurnosti [201 EDITION]

S obzirom da će globalna šteta od cyber kriminala do 2021. koštati do 6 trilijuna dolara godišnje, ne uhvatiti se u klizištu stvar je uzimanja pravih podataka i brzog postupanja po njima.

Prikupljali smo i organizirali više od 300 ažurnih statistika o kibernetičkim kriminalima koji ističu:

  • Veličina operacija cyber kriminala i utjecaj
  • Taktički napadi loši su glumci najčešće koristili u posljednjih godinu dana
  • Kako se ponašanje korisnika mijenja i kako to ... nije
  • Što profesionalci za kibernetičku sigurnost rade da bi spriječili te prijetnje
  • Kako se razlikuju različite zemlje u smislu borbe protiv crnačkih hakera i drugih nacionalnih država
  • Što se može učiniti da podaci i sredstva budu zaštićeni od prevare i napada.

Uronite u ove iznenađujuće (a ponekad i neverovatne) statistike sigurnosti interneta da biste razumjeli što se događa na globalnoj razini i otkrijte kako nekoliko zemalja djeluje u zaštiti sebe.

Članak uključuje korisnu infografiku koju možete pregledavati da biste vidjeli kako je svaki stat povezan s ostalima i obilje vizualnih prikaza najvažnijih činjenica i podataka u informacijskoj sigurnosti danas.

Contents

Glavna statistika cyber kriminala za 2018.-2019

Kako se krajolik prijetnji uvijek mijenja, važno je shvatiti kako se cyber napadi razvijaju i koje sigurnosne kontrole i vrste obuka rade.

  • Krađa, gubitak ili napadi informacija sada su najčešća vrsta kriminala protiv organizacija, nadmoći fizičke krađe, koja je do 2017. bila najčešća vrsta prijevara korporacija desetljećima (Izvještaj o opasnosti od krajolika ENISA 2018.)
  • Bilo je 137,5 milijuna novih uzoraka zlonamjernog softvera u 2018. (AV-test), a već smo u 24,55 milijuna novih uzoraka u 2019. (a to je tek travanj, 2019.)
  • U 2018. godini, 93% opaženog zlonamjernog softvera bilo je polimorfno, što znači da ima mogućnost stalnog mijenjanja koda radi izbjegavanja otkrivanja (izvješće o prijetnji webroot-a 2019.)
  • Preko 50% uređaja koji su se jednom zarazili ponovno je zaraženo tijekom iste godine (izvješće o Webroot Threat 2019)

U 2018. godini otkrili smo da je 93% zlonamjernog softvera uočeno samo na jednom računalu, a od zaraženih strojeva više od polovice (54%) je vidjelo više od jedne infekcije tijekom godine. Više od 39% krajnjih točaka potrošača koji su bili zaraženi barem jednom vidjeli su između 2-5 infekcija u 2018. godini, dok je postotak za krajnje točke poslovanja nešto niži, 35%.

Izvješće o prijetnji Webroota za 2019. godinu

  • Sada se odnosi na kibernetički kriminal više od 50% svih zločina u Velikoj Britaniji (Nacionalna agencija za kriminal)
  • Zlonamjerni hakeri sada napadaju računala i mreže brzinom jedan napad svakih 39 sekundi (Sveučilište Maryland)
  • 78% anketiranih organizacija reagiralo je uspješnim cyber napadom u 2018. godini (Izvještaj o zaštiti od cyberthreat of Imperva 2019)

1 učestalost uspješnih statistika o cyber napadima 2019

Gotovo dvije trećine stručnjaka za IT sigurnost vjeruje da je uspješan cyber napad predstojeći u 2019. godini.

Izvješće o obrani od cyberthreata Imperva 2019

  • Španjolska je bila najteže pogođena cyber napadima u 2018. godini, s tim da je 93,7% svih anketiranih tvrtki bilo kompromitirano barem jednom prošle godine (Izvještaj o zaštiti od cyberthreat obrane od Imperva 2019)

Dvije zemlje prema cyber napadima u 2019. statistici

Naravno, ove su činjenice i brojke samo vrh ledenog brijega. Što dublje zaronimo u bogatstvo informativnih izvještaja o cyber sigurnosti, sada slika postaje jasnija i nervoznija..

Ransomware statistika 2019. godine

Stope zaraze otkupom softvera opadaju, ali gotovo polovica žrtava plaća otkupninu.

Ransomware je glavna briga stručnjaka za kibernetičku sigurnost već godinama, ali 2018. je konačno počeo opadati. Međutim, to nam ne služi da se još uvijek uzbuđujemo zbog napretka, jer sve više i više tvrtki plaća otkupninu kad se nađu na udaru..

  • U 2018. godini poduzeće ransomware porasla za 12%, što čini 81% svih uspješnih infekcija ransomware-om (Izvještaj o prijetnji Internet Sigurnosti za 2019. godinu u Symantecu)
  • Sve u svemu, stope zaraze ransomware-om odbio oko 60% između ožujka 2017. i prosinca 2018., s povremenim porastima u tom razdoblju ”(Microsoft Security Intelligence Report, Svezak 24); evo nekoliko potencijalnih čimbenika koji su uključeni u to:

Vjerojatno postoje mnogi uzroci za sveukupni pad, premda Microsoftovi istraživači sigurnosti sumnjaju da je glavni faktor to što se i krajnji korisnici i organizacije sve više osvještavaju i inteligentnije bave prijetnjama otkupnim softverom, uključujući veći oprez i sigurnosno kopiranje važnih datoteka kako bi može se obnoviti ako ih šifrira ransomware Također, kao što je ranije opisano, cyber-kriminalci su oportunistički.

Izvještaj Microsoft Security Intelligence Report Svezak 24

  • Tajland, UAE i Iran su zemlje s najvećim udjelom korisnika koji su napadnuti ransomware-om od 2017. do 2018. (Izvještaj KSN-a: Ransomware i zlonamjerni kriptomineri 2016-2018)
  • Mobilni ransomware nebesko je skočio: to povećana za 33% u 2018. godini (Izvješće o prijetnji Internet Sigurnosti iz 2019. od Symanteca)
  • 257 novih obitelji ransomwarea nastao od srpnja 2017. do lipnja 2018., uključujući GandCrab, koji je bio najraširenija prijetnja ransomware-om u prvoj polovici 2018. (Secureworks State of Cybercrime Report 2018)

3 nove vremenske trake uzorka ransomwarea 2017-2018
Izvještaj o sigurnosti cyber kriminala za 2018. godinu

  • Ransomware također uzrokuje ozbiljnu zabrinutost za čitave zemlje, a ne samo za kompanije, kao što pokazuje Deloitte-NASCIO istraživanje o kibernetičkoj sigurnosti 2018. godine:

4 ransomware vrh statistike za cyberthreat 2019

Problem s ransomwareom pogoršao je to što su se nacionalne države umiješale. Istraživanja su dokazala da su napadače napadača WannaCry i NotPetya organizirali akteri nacionalnih država. Možda su započeli u 2017. godini, ali njihov se učinak nastavio tijekom cijele 2018. Cilj je bio uništiti informacije ili izazvati distrakcije, a ne izvlačenje financijskih koristi.

Izvješće ENISA Threat Landscape 2018 pokazuje da ransomware i dalje predstavlja veliki razlog za zabrinutost za bilo koju vrstu organizacije između sektora, bez obzira na njegovu veličinu i složenost:

  • 39% kršenja globalnih podataka uzrokovane zlonamjernim softverom Ransomware
  • 17% ukupnog kršenja zdravstvenih podataka u Velikoj Britaniji zapravo bili Ransomware
  • 64% svih većih incidenata usmjereno je na industrijske upravljačke sustave ili su mreže također bile Ransomware
  • Gotovo sve incidenti s cyber-kriminalom usredotočeni na obrazovne ustanove bili ransomware - okolo 70% od njih

Dobra je vijest među svim tim sumornim statistikama otkupnih računa:

58,8% ispitanika u sigurnosnom incidentu koristilo je alate za sprječavanje ransomwarea, a 83% njih tvrdi da su ti alati korisni

Izvještaj o opasnosti od krajolika ENISA 2018

Isto izvješće ističe nekoliko zanimljivih cyber napada činjenica i brojki:

  • Blokirano je 5,4 milijarde napada WannaCryja 2017., što je samo po sebi zapanjujući broj
  • Sa toliko blokova, to je jasno WannaCry bio je najčešći napad ransomwarea u 2017. na 53.92%, s tim da je GandCrab na drugom mjestu sa 4,92% (poskupio je u 2018. godini, kao što smo spomenuli gore)
  • Čak i ako 66% tvrtki prepoznati da je ransomware ozbiljna prijetnja, manje od 13% ih je pripremljeno za takav napad 2017. godine
  • Unatoč intenzivnoj usredotočenosti na sprječavanje ovih napada, otprilike 1% zaraženih krajnjih točaka još je uvijek napadnuto ransomware-om
  • Ransomware hit 15% poduzeća u top 10 industrijskih sektora, poput obrazovanja, IT / telekoma, zabave, financijskih usluga, građevine, vlade, proizvodnje, prometa, zdravstva i maloprodaje.

Što je više, poduzeća su činila 81% svih infekcija ransomware-om tvrtka registrirana. (Izvješće o prijetnji Internet Sigurnosti iz 2019. od Symanteca)

Ni pojedini korisnici nisu pošteđeni: 158.921 jedinstveni korisnici šifrirali su svoja računala i podatke sa zlonamjernim softverom u Q2 2018.

Prijetnja je također usmjerena na mobilne platforme: preko 20.000 instalacija mobilnih ransomware Trojansa otkriveni su u prvoj polovici 2018. godine.

U pogledu distribucije, e-pošta je i dalje preferirani vektor za širenje šifriranja zlonamjernog softvera:

  • 65% napada ransomwarea isporučeno je putem e-pošte i samo 35% putem zlonamjernih URL-ova
  • 93% svih phishing e-poruka bili su u vezi širenje Ransomware
  • 36% sve zlonamjerne e-pošte u Europi i Japanu bio u vezi - pogodili ste! - ransomware (ENISA izvješće o prijetnjama o krajoliku 2018.).

Tijekom 2018. godine glavna metoda distribucije ransomwarea bile su kampanje e-pošte. Poduzeća su češće izložena napadima koji se temelje na e-pošti jer e-pošta i dalje ostaje primarno komunikacijsko sredstvo za organizacije.

Izvješće o prijetnji Internet sigurnosti iz 2019. godine od Symanteca

Brojke pokazuju kako ransomware i dalje predstavlja sve veću prijetnju u zdravstvenoj industriji. 2017. godine,  više od 85% svih zlonamjernih programa koji su zarazili zdravstvene organizacije bilo je ransomware. Bez primjerene odgovarajuće obrane, trend će se vjerojatno nastaviti. (Izvještaj o opasnosti od krajolika ENISA 2018.)

Cyber-otkupnina je i dalje vodeća motivacija hakera i bio razlog tome 51% napada.

Radver faktor povjerenja

Dok stope zaraze za otkupnu programsku opremu opadaju, sve više tvrtki odlučuje platiti otkupninu. Gotovo polovica organizacija koje su pogođene otkupnim softverom plaćaju kako bi se njihovi podaci otključali, što je dodatno potaknulo cyber kriminalne aktivnosti.

Postotak žrtvovanih organizacija koje su plaćale povezane otkupnine ove je godine znatno porastao, sa 38,7% na 45,0%“Spominje Imperva u svom izvješću o zaštiti od cyberthreat 2019.

5 organizacija plaća statistiku otkupnine za 2018. godinu

6 ključnih ransomware statistika evolucije 2019. godine

Izvješće o obrani od cyberthreata Imperva 2019

U pogledu zemljopisne distribucije, najzahtjevnije granične proizvode pogodile su Saudijsku Arabiju (87,8%), Tursku (74%) i Kinu (68,7%) u 2017. godini, navodi se u izvješću o zaštiti od cyberthreat of Imperva 2019..

7 zemalja zahvaćenih statistikom ransonmwarea 2018

Budući da je cyber-sigurnost disciplina sa širokim implikacijama i međuovisnostima, idući ćemo uroniti u najistaknutiju taktiku napada. Izvješća iz 2018. i 2017. godine prepuna su podataka koji se oboje tiču ​​poduzeća u svim djelatnostima i bave se određenim problemima.

Favorizovana taktika cyber napada uključuje kripto-jacking (+ 629%) i šifriranu komunikaciju (+ 300%)

Ransomware se možda malo smanjio u 2018. godini, ali cryptojacking napadi povećani u volumenu za 400%, krađa reflektora (Izvještaj o prijetnji Internet Sigurnosti za 2019. godinu u Symantecu).

Cyber-kriminalci sada šire zlonamjerni softver koji inficira računala žrtava i nezakonito koristi njihovu procesorsku snagu za rudanje kriptovaluta, poput Bitcoina ili Monera.

Pad vrijednosti kriptovaluta možda je oslabio interes za ransomware, ali je rudarstvo za virtualne valute i dalje izuzetno relevantno.

Cyber ​​kriminalci prelaze iz ransomwarea u cryptojacking. Iako je rast ransomwarea sporiji, akteri prijetnji prešli su na kriptovalute jer je to za njih jednostavnije, profitabilnije i manje rizično. Očekuje se da će cyber kriminalci koristiti kriptovalute na ljestvici, nastaviti ugrađivati ​​kriptovalute u obitelji zlonamjernih softvera i uglavnom se fokusirati na ciljane kampanje za otkup.

Izvještaj o opasnosti od krajolika ENISA 2018

U svom izvješću ENISA to primjećuje kriptojaking malware skočio za 629% (od 400 000 uzoraka u Q4 2017. do 2,9 milijuna uzoraka u prvom kvartalu 2018.).

Tijekom prve polovice 2018. godine procijenjeno je da kriptomeri su svojim korisnicima unovčili više od 2,5 milijardi USD. Smominru rudarski botnet koji je zarazio više od 500.000 Windows strojeva već je minirao Monero, u vrijednosti između 2,8 milijuna USD i 3,6 milijuna USD.

Procijenjeno je da protivnik koji kontrolira 2000 računalnih sustava žrtava s rudnicima Monero mogao bi generirati 500 USD dnevno ili 182.500 USD godišnje.

Izvještaj o opasnosti od krajolika ENISA 2018

No, kriptovaluta nije jedini napad koji CISO-ovima, CIO-ovima i IT menadžerima pruža više problema nego što ih mogu podnijeti. Statistički podaci pokazuju da je nekoliko vektora prijetnji razlog za zabrinutost.

  • Cyber ​​kriminalci brzo pronalaze načine kako zaobići ojačanu sigurnost; Napadi lanca opskrbe porasli 78% u 2018. godini (Izvješće o prijetnji Internet sigurnosti tvrtke Symantec)
  • Druga studija potvrđuje ovaj uvid i pruža više konteksta: „tvrtke koje su iskusile 50% ili više njihovih kršenja izravnih napada- kojima se stavlja na teret njihova organizacija, ali pokreću ih partnerske organizacije - veća je vjerojatnost da će se pridružiti ili voditi napore kako bi se osigurala pouzdanost internetske ekonomije. (Accenture - Osiguravanje digitalne ekonomije)
  • Cyber-kriminalistička taktika često koristi dostupne informacije: 63 posto upada u mrežu rezultat su ugrožene korisničke lozinke i korisnička imena. (Microsoft)
  • Zlonamjerni dokumenti također su dobro poznati vektor zaraze koji nije izgubio popularnost: Cisco je u svom Godišnjem izvješću o kibernetičkoj sigurnosti za 2018. godinu otkrio da je to globalno, 38% posto zlonamjernih privitaka e-pošte činili su Microsoft Office formati kao što su Word, PowerPoint i Excel. (Cisco)
  • Arhivirajte datoteke, voli .zip i .jar, predstavljaju oko 37% svih zlonamjernih proširenja datoteka Cisco promatrano, s zlonamjerne PDF datoteke računovodstvo 14% od ukupnog broja. (Cisco)

Osim već klasičnih vektora napada, cyber-kriminalci također traže piggyback na porastu e-trgovine i kupnje putem interneta:

Iako napadi na imena domaćinstava nose naslove, Symantec-ova telemetrija pokazuje da je to često mali i srednji maloprodaji, prodavati robu u rasponu od odjeće do opreme za vrtlarenje do medicinske opreme koja se isporučila kôd forjacking ubrizgana na njihovim web stranicama. Ovo je globalni problem s mogućnošću utjecaja na bilo koji posao koji prihvaća plaćanje od kupaca na mreži.

Izvješće o prijetnji Internet sigurnosti iz 2019. godine od Symanteca

Sve veće prihvaćanje platformi utemeljenih na oblaku i dalje ostavlja stručnjake za kibernetičku sigurnost koji igraju sustizanje:

  • 93% tvrtki bavi se lažnom upotrebom aplikacija u oblaku (Izvještaj o zaštiti od cyberthreat of Imperva 2019)
  • 82% korisnika oblaka doživjelo je sigurnosne događaje uzrokovana zbrkom oko toga tko je odgovoran za osiguranje implementacija (Oracle i KPMG Cloud Threat Report 2019)

8 sigurnosnih statistika oblaka 2019
Izvješće o obrani od cyberthreata Imperva 2019

Evo nekoliko ključnih statistika koje naglašavaju raznolikost zlonamjernih taktika i strategija:

  • 35 posto tvrtki u globalnom istraživanju ciljali su an SSL ili TLS-bazni napad (Gartner)
  • Napadi bez datoteke korišteni su u 77% uspješnih kompromisa u 2018. jer su sve učinkovitiji u izbjegavanju otkrivanja; kao posljedica toga, trend će se sigurno povećavati (ENISA izvješće o prijetnji prijetnji 2018.)
  • Financijski trojanci možda su u stalnom opadanju obujma, ali su i dalje jedna od najvećih prijetnji potrošačima; najzastupljenije financijske trojance 2018. godine su Zevs, Emotet, URLzone, Ursnif i Trickbot (Izvještaj o opasnosti od krajolika ENISA 2018.)
  • Zlonamjerni softver otvorenog koda sve se više koristi cyber kriminalcima svih razina i podrijetla kako bi donijeli nelegalnu zaradu jer je skaliranje njihovog poslovanja i pripisivanja puno manje izazovno (ENISA Threat Landscape Report 2018)
  • U 2018. godini, polimorfni zlonamjerni softver iznosio 94% svih zlonamjernih izvršnih datoteka (Izvješće o prijetnjama Webroot 2018.)
  • Korištenje šifrirana komunikacija Command and Control (C2) porasla za 300% u 2018. godini (Izvještaj o opasnosti od krajolika ENISA 2018.)

9 najboljih statistika prijetnji cyber-sigurnosti 2018
Izvještaj o opasnosti od krajolika ENISA 2018

Fizički napadi su također u porastu, kao što pokazuje statistika o kibernetičkim kriminalima:

  • 30% prijavljenih kršenja podataka u maloprodaji bili su izazvani od skimming platnih kartica napadi (ENISA izvješće o prijetnji prijetnje 2018.)
  • 87% prijavljenih napada skimming napada na benzinske postaje (Izvještaj o opasnosti od krajolika ENISA 2018.)
  • Tijekom 2017. gotovo 3.600 fizičkih napada na bankovne bankomate prijavljeni su u Europa, 20% više u odnosu na 2016. godinu (ENISA izvješće o prijetnji prijetnji 2018.)
  • Napadi bankomata na crnu kutiju porasli su za 307% u Europi, kako je izvijestilo Europsko udruženje za sigurne transakcije (EAST), s tim da su povezani gubici povećani za 268%, sa 0,41 milijuna eura na 1,51 milijuna eura

10 fizičkih napada na bankomate u statistici europe 2018
Izvještaj o opasnosti od krajolika ENISA 2018

I brojke se povećavaju kada je u pitanju interna prijetnja: 54% više organizacija zabilježilo je porast insajderskih prijetnji u 2018. godini (Izvještaj o opasnosti od krajolika ENISA 2018.).

11 cybersecurity insider statistika prijetnji 2018
Izvještaj o opasnosti od krajolika ENISA 2018

Motivacije se također mijenjaju, prelazeći od zarađivanja novca kroz gadne taktike do prikupljanja podataka koji se mogu upotrijebiti za višestruki naknadni napad:

Najvjerojatniji razlog da organizacija doživi ciljani napad okupljanja obavještajnih podataka, što je motiv za 96 posto grupa.

Izvješće o prijetnji Internet sigurnosti iz 2019. godine od Symanteca

12 najboljih prijetnji cyber-sigurnosti protiv statistika za 2019. godinu

 EY - Globalna anketa o sigurnosti informacija 2018.-2019

DDosovi napadi rastu i u jačini i u učestalosti

S više nesigurnih uređaja koji se povezuju s internetom nego ikad, cyber-kriminalci u potpunosti iskorištavaju svoju moć obrade. Jednom kad budu regrutirani u botnete, oni koriste svoju kolektivnu snagu za pokretanje snažnih DDoS napada koje tvrtke jedva preživljavaju.

Evo nekoliko statistika koje ilustriraju ovo rastuće pitanje:

  • U 2018. godini, DDoS napada preko 10Gbps povećan 100%  (Izvještaj o DDoS trendovima za cijelu 2018. godinu od strane Coreroa)
  • Zabrinjavajuće, više nego Svaki mjesec se prijavi 400.000 DDoS napada diljem svijeta. (Sigurnost Calyptix)
  • U prvoj polovici 2018. godine industrija sa najveći broj prijavljenih DDoS napada bio je industrija žičanih telekomunikacija, s gotovo 800.000 napada u tom periodu. (Sigurnost Calyptix)
  • DDoS napadi traju ispod 90 minuta sastavljena 55.28% od ukupnog broja, dok su oni traje dulje iznosio 44.72%. Malih 4,62% ​​trajalo je duže od 20 sati! (Izvještaj o opasnosti od krajolika ENISA 2018.)
  • prosječno trajanje DDoS napada u 2017. je 318.10 minuta, dok je najduži napad trajao šokantnih 6 dana, 5 sati i 22 minute (ENISA izvješće o prijetnji o krajoliku 2018.)

Cyberassaulta koji su rezultirali potpunim prekidom ili prekidom usluge povećali su se za 15%, a jedna od šest organizacija izvijestila je da je pretrpjela napad od 1Tbps.

Radver faktor povjerenja

Phishing raste za 250% i postaje teško uočiti

Zlonamjerni hakeri i prevaranti postali su lukaviji u kreiranju i slanju lažnih e-poruka koje varaju i najpažljivije korisnike. Podaci pokazuju da je ovo stalan razlog za zabrinutost bez znakova usporavanja u pogledu učinkovitosti.

  • Prevare i napade šalju 6,4 milijarde lažnih poruka e-pošte svaki dan (EY - Globalna anketa o sigurnosti informacija 2018.-2019.)
  • Gotovo 87% posto Fortune 500 ranjivo je na krađu identiteta, ostavljajući svoje kupce, zaposlenike i trgovačke marke izložene prijevari (Q4 2018: Trendovi prijevare i obmane identiteta od strane Agarija)
  • Samo 5% tvrtki provelo je karantensku politiku slanje lažnih poruka e-pošte u mapu neželjene pošte. (Q4 2018: Trendovi prijevare i obmane identiteta od strane Agarija)
  • Verizon to izvještava Otvoreno je 30 posto lažnih e-poruka u SAD-u, s 12 posto onih koji ciljaju te e-poruke klikom na zaražene veze ili privitke (Verizon)
  • Phishing korisnici društvenih medija utrostručili su se tijekom 2017. godine kao što su napadači iskoristili prirođeno povjerenje koje potrošači imaju u ove platforme (ENISA Threat Landscape Report 2018)
  • Izvijestio je Microsoft ogromno povećanje od 250% u phishing e-porukama između siječnja i prosinca 2018. godine, analizira više od 470 milijardi e-poruka mjesečno za ovu prijetnju i za zlonamjerni softver. (Microsoft Security Intelligence Report, svezak 24)
  • Količine su ogromne čak i za specifične napade: poslana je jedna kampanja tijekom prvog tromjesečja 2018. godine 550 milijuna phishing e-poruka tijekom tog tromjesečnog razdoblja (EY - Global Survey Security Information 2018-2019)
  • Poslovni svijet je također svjestan ovog gigantskog problema: 22% anketiranih donositelja odluka smatra da je phishing najveću prijetnju (EY - Globalna anketa o sigurnosti informacija 2018.-2019.)
  • 30% phishing web lokacija koristilo je HTTPS u 2017. godini u usporedbi sa samo 5% tijekom 2016. godine, stručnjaci za trend vjeruju da će i dalje rasti (ENISA izvješće o prijetnji prijetnji 2018.)
  • U 2017. godini izvješćuje se da su krađe identiteta kratkotrajne: web stranice koje krade krađu identiteta obično su ostale na mreži 4-8 sati (Izvještaj o opasnosti od krajolika ENISA 2018.)
  • Štoviše, u 2017. godini, lažljivci koristili su 28% više zlonamjernih privitaka u odnosu na zlonamjerne URL-ove u phishing e-porukama koje su im poslali (ENISA izvješće o prijetnji Pejzaž 2018.)
  • 41% phishing domena uključiti jedna zamjena znakova, 32% imati dodatni lik, i 13% imati dodane ili uklonjene znakove vodećih ili završnih domena zbuniti i prevariti svoje žrtve (ENISA izvješće o prijetnji prijetnji 2018.)

Izvještaj o opasnosti od krajolika ENISA 2018. također spominje:

10 najčešćih riječi u zlonamjernim e-mailovima tijekom 2017. bile su:

  • dostava (12,1%),
  • pošta (11,8%),
  • poruka (11,3%),
  • pošiljalac (11,2%),
  • vaš (11,2%),
  • povratak (7,6%),
  • nije uspjelo (7,6%),
  • faktura (6,9%),
  • Slike (6,6%),
  • i skenirano (6,5%)

utorak uočeno je kao najpopularniji dan za lažne stanovnike da vode svoje kampanje dok je najmanje popularan dan bio petak.

Najčešće riječi korištene u BEC phishing e-porukama su:

  • plaćanje (13,8%),
  • hitno (9,1%),
  • Zahtjev (6,7%),
  • pažnja (6,1%),
  • važno (4,8%),
  • povjerljivo (2,0%),
  • neposredni odgovor (1,9%),
  • prijenos (1,8%),
  • važno ažuriranje (1,7%)
  • i attn (1,5%).

Najpopularnije kategorije naziva privitaka koristi se u prilozima od BEC phishing napadi bili su:

  • Narudžba,
  • Plaćanje,
  • Dostavnica,
  • Priznanica,
  • Skliznuti,
  • Račun,
  • Savjet
  • i Prijenos.

Lažno predstavljanje i druge vrste prijevara e-pošte uveliko se oslanjaju na lažno predstavljanje kako bi njihovi napadi bili učinkovitiji. Prikazivanje lažnih prikaza imena obmanjivajućim žrtvama preferiraju loši akteri zbog prepisivanja ili lažiranja domena.

Tijekom srpnja 2018. do listopada 2018., podaci Agarija pokazuju 62% svih napada temeljenih na prevarama identiteta utjecalo je na obmanjivanje imena prikaza usmjeren na lažno predstavljanje pouzdanog pojedinca ili marke - obično vanjskog dobavljača, dobavljača ili partnera.

Q4 2018: Trendovi prijevare i obmane identiteta putem Agarija

  • Najčešće se predstavljaju lažni brandovi Microsoft (35,87% vremena) i Amazon (26,79% vremena). (Q4 2018: Trendovi prijevare i obmane identiteta od strane Agarija)

13 statistika prijevara putem e-pošte za 2019. godinu
Q4 2018: Trendovi prijevare i obmane identiteta putem Agarija

  • Kada su u pitanju budale rukovoditelji, prevaranti, neželjeni poštu i drugi loši akteri, uživaju povjerenje ljudi u Microsoft i Dropbox:

14 e-mail statistika o kibernetičkoj sigurnosti 2019
Q4 2018: Trendovi prijevare i obmane identiteta putem Agarija

Neželjena pošta se lokalizira i povećava količinu na platformama društvenih medija

Kanali se mogu promijeniti, ali neželjena pošta jedna je od takvih taktika napada koja će se morati držati nas u doglednoj budućnosti, a vrlo vjerojatno i izvan nje.

Neželjena pošta i dalje je vodeće sredstvo kojim kriminalci isporučuju zlonamjerni softver. Infekcije putem web seta za eksploataciju nastavile su ubrzano padati jer su dobavljači preglednika poboljšali sigurnost i upotreba tehnologija poput Flash-a i Java odbila.

Izvještaj o sigurnosti cyber kriminala za 2018. godinu

  • Prosječna dnevna količina neželjene pošte porasla je na 295,62 milijardi e-poruka. Usporedite to s prosječnim dnevnim brojem zakonitih količina e-pošte, koji iznosi 51,18 milijardi, a slika postaje jasna. Od ukupne količine e-pošte, zakonita poruka e-pošte iznosi tek 14,76%, a ostatak čini 85,23%. (Izvještaj o opasnosti od krajolika ENISA 2018.)
  • 75% neželjene pošte najčešće razbijaju u: neželjenu poštu u vezi sa zdravljem (26,6%), zlonamjerni softver koji isporučuje neželjenu poštu (25,7%) i neželjenu poštu za internetske web stranice (21,4%). Preostalih 25 posto uključuje: neželjenu neželjenu poštu (4,6%), lažne ponude za posao (3,5%), phishing neželjenu poštu (2,1%), financijsku neželjenu poštu (1,9%) i neželjenu poštu za odrasle (1,5%). (Izvještaj o opasnosti od krajolika ENISA 2018.)

I ne samo da je neželjena pošta u količini. Također postaje lokaliziran i, kao rezultat, uvjerljiviji.

Dok je prije godinu dana 96% neželjene pošte bilo na engleskom, razina neželjene pošte na engleskom pala je na 90%. To ukazuje na trend da neželjena pošta postaje „međunarodnija“ i lokaliziranija.

Izvještaj o opasnosti od krajolika ENISA 2018

Internetski kriminalci nisu zadovoljni samo korištenjem milijardi adresa e-pošte koje su procurile kroz kršenje podataka. Oni također potvrđuju svoje popise potencijalnih žrtava i zaobilaze filtre neželjene pošte na sve pametne načine:

Druga zanimljiva tehnika koju su neželjeni poštu koristili u izvještajnom razdoblju bio je zlouporaba obrazaca pretplate.

Spameri su upotrijebili skriptu koja je automatski popunjavala obrasce za pretplatu na uobičajenim web stranicama i umetnula ciljnu adresu e-pošte u obrazac "Email", kao i kratku poruku sa neželjenom vezom u obliku "Name". Stoga su ciljevi primili automatsku poruku za potvrdu "pretplate na popis" koja je sadržavala neželjenu poštu umjesto njihovog imena.

Spameri su htjeli prevariti filtre e-pošte, jer je obično dopušten sadržaj e-pošte za potvrdu "pretplate na popis".

Izvještaj o opasnosti od krajolika ENISA 2018

  • Kina i Indija dom su najplodonosnijih botova za neželjenu poštu u svijetu poslužujući lažne i zlonamjerne poruke e-pošte u ogromnim količinama:

15 podataka o neželjenoj pošti za statistiku cyber kriminala za 2019. godinu
Izvještaj o opasnosti od krajolika ENISA 2018

Kao što biste očekivali, neželjeni su poštu prenijeli i na društvene medije. Od lažnih lutrija i kupona do izmišljenih poklona popularnih prodavaca, oni koriste prošlo iskustvo kako bi privukli žrtve bez sumnje:

Nedavno istraživanje je izvijestilo o tome 47% korisnika društvenih medija vidi više neželjene pošte u svojim feedovima (79% od kojih vjeruje da sadržaj neželjene pošte na društvenim mrežama uključuje lažne vijesti).

Izvještaj o opasnosti od krajolika ENISA 2018

Većina cyber-kriminala sada koristi mobilne kanale

Više uređaja, više problema. Od BYOD-a do zlonamjernih aplikacija s milijunskim brojem preuzimanja, cyber-kriminalci imaju obilje mogućnosti za iskorištavanje, prevaru i iznuđivanje žrtava u poslovnom i privatnom okruženju..

  • Većina cyber-kriminala sada je mobilna. Preko 60% mrežnih prijevara ostvaruje se putem mobilnih platformi. Dodatno, 80 posto mobilnih prijevara provodi se putem mobilne aplikacije umjesto mobilnih web preglednika. (RSA)
  • Loša vijest je da ne postoji nedostatak mrežnih opasnosti: u 2018. Symantec je blokirao prosjek 10.573 zlonamjernih mobilnih aplikacija dnevno. Zlonamjerne aplikacije najčešće su se infiltrirale u sljedeće kategorije: Alati (39%), stil života (15%) i Zabava (7%). (Izvješće o prijetnji Internet Sigurnosti iz 2019. od Symanteca)
  • Prema ThreatMatrix, mobilna prijevara porasla 24 posto godine u odnosu na godinu početkom 2018., s preko 150 milijuna globalnih napada u prvoj polovici godine. (ThreatMatrix)
  • SAD su vidjele najgore rizik od mobilne prijevare, s porast od 44 posto u odnosu na godinu dana. (ThreatMatrix)
  • U korporativnom kontekstu donositelji odluka svjesni su problema: 83% od njih je to rekao njihova je organizacija bila izložena riziku od mobilnih prijetnji i 86% složili su se s tim mobilne prijetnje rastu brže od ostalih (Verizon Mobile Security Index 2019)
  • Ono što pojačava problem je nedostatak pripremljenosti: 67% organizacija priznali su manje su sigurni u sigurnost svoje mobilne imovine od ostalih uređaja u njihovoj mreži (Verizon Mobile Security Index 2019)
  • Unatoč tim spoznajama, 48% tvrtki reklo je da žrtvuje mobilnu sigurnost „obaviti posao“ u 2018. u odnosu na 32% u 2017. (Verizon Mobile Security Index 2019)
  • Posljedice su neizbježne: 33% anketiranih organizacija pretrpjeli kompromis koji uključuje mobilni uređaj u 2018. čiji je utjecaj bio značajan (Verizon Mobile Security Index 2019)
  • 62% kompromitiranih tvrtki opisao je incident kao "glavni" (Verizon Mobile Security Index 2019)

16 cyber-sigurnost rizikuje statistiku mobilnih uređaja za 2019. godinu
Istraživanje globalne sigurnosti informacija EY-a 2018-2019

  • Najveća količina mobilnog zlonamjernog softvera bila je domaćin u trgovinama aplikacija trećih strana; većina mobilnih zlonamjernih softvera pronađena je u načinu života (27%) i glazbe & Audio (20%) kategorije (ENISA izvješće o prijetnjama o krajoliku 2018.)
  • Mobilna prijevara nadmašuje internetsku prijevaru. 65% transakcija prijevara započinje na mobilnim uređajima (RSA 2018. Trenutno stanje kibernetičkih kriminala)
  • Od 2015. godine, prevara provedena putem mobilnih aplikacija povećana za 600% (RSA 2018. Trenutno stanje kibernetičkih kriminala)
  • Lažni napadi na mobilne uređaje uređaji imaju porastao u prosjeku za 85% u odnosu na isto razdoblje prethodne godine od 2011. godine (ENISA izvješće o prijetnji o krajoliku 2018.)
  • Preko 26 milijardi robocall poziva napravljeni su samo na američke telefone u 2018. godini, što znači da a 46% u odnosu na isto razdoblje prethodne godine u volumenu (izvještaj Hiya Robocall Radar 2018)
  • Privredni pozivi koji započinju na mobilnim kanalima predstavljat će 80% svih poziva na prevaru do kraja 2019. (Izvještaj o trendovima i projekcijama prvog Oriona u jesen 2018.)

Upravljanje ranjivošću cyber-sigurnosti poboljšava, ali i dalje muči kompanije i zemlje širom svijeta

Ranjivosti softvera i hardvera i dalje su teme od najveće važnosti za tehnološki svijet. Meltdown i Spectre pratili su naslove tijekom 2018. godine, a to će se vjerovatno nastaviti i u 2019. godini.

Istražimo neke najvažnije stvari koje se izdvajaju iz brojnih izvještaja tvrtki za cyber-sigurnost stvorenih na tu temu:

  • Broj prijavljene ranjivosti aplikacija u 2017. godini bilo je više nego dvostruko broj pronađen u 2016. (Ažuriranje sigurnosnih istraživanja za 2018. godinu)
  • Što je više, strašno 90% aplikacija imalo je barem jedno izdanje izvan OWASP Top 10 u 2018. godini, a 49% testiranih aplikacija imalo je kritičnu ili ozbiljnu slabost koja je također izvan ovog prvih 10 (ažuriranje aplikacija sigurnosnih istraživanja 2018.)
  • Iako se ranjivosti povećavaju pri integraciji ili radu s njima treće strane, samo 15% organizacija ima osnovnu sigurnosnu kontrolu uspostavljeno za bavljenje ovim problemom (EY Global Survey Security Information 2018-2019)
  • 36% anketiranih organizacija svjesni su ranjivosti treće strane kroz samoprocjene (22%) ili neovisne procjene (14%), ali to ostaje 64% tvrtki koje imaju nultu vidljivost po tom pitanju (EY Global Survey Security Information 2018-2019)
  • 35% većih tvrtki ima formalni i ažurirani sigurnosni obavještajni program u usporedbi s 25% manjih organizacija (EY Global Survey Security Information 2018-2019)

17 kibernetska sigurnost statistika 2019
Istraživanje globalne sigurnosti informacija EY-a 2018-2019

  • 2018. godina bila je treća uzastopna godina kada su spomenute organizacije razvoj i testiranje aplikacija kao najizazovniji sigurnosni proces za njih (Izvještaj o zaštiti od cyberthreat of Imperva 2019)
  • Sa vedrije strane, 78,7% organizacija smatrali su njihovu organizaciju napravio poboljšanja u upravljanju ranjivima i upravljanju zakrpama (Izvještaj o zaštiti od cyberthreat of Imperva 2019)
  • Ipak, preko 75 posto velikih tvrtki (500+ zaposlenika) oslanja se na antivirusni softver koji je bio unaprijed instaliran na njihovoj računalnoj opremi, koja možda nije najučinkovitija protumjera (Izvještaj o cyber-sigurnosti NDIA 2019)

Izvješća to pokazuju sigurnosne ranjivosti u web aplikacijama i dalje su vodeći uzrok kršenja sigurnosti, što ovo pitanje svrstava na vrh CISO-ovih popisa zadataka u cijelom svijetu.

18 podataka o najvišim izvorima krši statistiku kibernetičke sigurnosti za 2019. godinu
Anketa o cyber-sigurnosti Deloitte-NASCIO (2018.)

U jednom incidentu, zdravstvene evidencije gotovo 100 milijuna pacijenata širom svijeta izložene su opasnostima zbog sigurnosnih propusta koji su pronađeni u jednom od najčešće korištenih sustava za upravljanje pacijentima i praksom u svijetu.

EY - Globalna anketa o sigurnosti informacija 2018.-2019

Štoviše, problem je toliko proširen da čak i zemlje rade na ovom aspektu:

19 web aplikacija za testiranje statistike kibernetičke sigurnosti za 2019. godinu
Anketa o cyber-sigurnosti za Deloitte-NASCIO 2018

Što se tiče napada koji žele iskoristiti ranjivosti softvera i hardvera, taktike obiluju:

  • 51% napada koji ciljaju web aplikacije su SQLi napadi (Izvještaj o opasnosti od krajolika ENISA 2018.)
  • Uključivanje lokalne datoteke dolazi na drugo mjesto sa 34% i Križanje na više stranica dolazi na treće mjesto sa 8% (Izvještaj o opasnosti od krajolika ENISA 2018.)
  • Još jedno izvješće je stavljeno Križanje na više stranica na 40% svih web napada promatrano u 2017. (Izvještaj o globalnoj sigurnosti Trustwave 2018.)
  • U EMEA-i, 42% svih cyber napada bilo je usredotočeno na kompromitiranje web aplikacija (Izvještaj o opasnosti od krajolika ENISA 2018.).

No nisu sve ranjivosti povezane s softverom ili hardverom. EY u svom Globalnom istraživanju informacijske sigurnosti (2018.-2019.) Izvještava da 34% organizacija vidjeti bezbrižni ili nesvjesni zaposlenici kao najveća ranjivost.

Količina IoT napada ostaje konstantna

Kako se broj IoT uređaja i dalje umnožava, tako se povećavaju i sigurnosni problemi. Brojevi govore sami za sebe.

Očekuje se da će se broj uređaja povezanih s Internetom udvostručiti od 2015. do 2020. godine 30 milijardi uređaja širom svijeta.

Mozilla Internet Health Report 2018

Druga izvješća to sugeriraju broj IoT uređaja instaliranih širom svijeta od 2015. do 2025. godine doći će 75,44 milijardi.

Predviđanje 20 uređaja za iot statistiku za 2019. godinu
Statista

  • U prvoj polovici 2018. godine, Kaspersky je otkrio tri puta više uzoraka zlonamjernog softvera koji ciljaju pametne uređaje kao što su radili tijekom cijele prethodne godine (Kaspersky Lab)
  • Pukotina zadana Telnet lozinke bila je najpopularnija taktika napada na Iot uređaje (Kaspersky Lab)
  • Zlonamjerni softver iz obitelji Mirai korišten je u 20,9% IoT infekcija (Kaspersky Lab)

21 iot prijetnja o kibernetičkim zločinima 2019
Kaspersky Lab

  • U 2018. godini, VPNFilter zlonamjerni softver kompromitirao je oko 500 000 uređaja širom svijeta, izgradnja masovne mreže koju bi njeni tvorci mogli upotrijebiti za anonimnost (ENISA izvješće o prijetnji Landscape 2018)

Ukupni volumen IoT napada ostao je visok u 2018. godini i dosljedan u odnosu na 2017. Ruteri i povezane kamere bili su najviše zaraženi uređaji i činili su 75 odnosno 15 posto napada.

Izvješće o prijetnji Internet sigurnosti iz 2019. godine od Symanteca

  • Za organizacije, 3 najbolja izazova u vezi s IoT sigurnošću poznaju svoju imovinu (14%), otkrivaju sumnjivi promet (12%) i osiguravaju da se sigurnosne kontrole poklapaju s trenutnim izazovima kibernetičke sigurnosti (11%) (EY Global Survey Security Information 2018-2019)

Statistika o sigurnosnim izazovima od 22 sata
Istraživanje globalne sigurnosti informacija EY-a 2018-2019

  • Procjene projiciraju da IoT sigurnosni troškovi raste sa složenom godišnjom stopom rasta od 44% i dostići će gotovo 4,4 milijarde dolara do 2022. godine (Izvješće o IoT tržištu sigurnosti za 2017.-2022.)
  • Između 2015.-2017 većina kršenja sigurnosti u IoT-u uzrokovana je zlonamjernim softverom (Izvješće o IoT tržištu sigurnosti za 2017.-2022.)

23 vrh iot podataka krši statistiku 2019
Izvješće o tržištu sigurnosti IoT-a 2017.-2022

  • Kao što smo vidjeli, zadane lozinke su temeljna taktika napada, pa najveći IoT sigurnosni problemi koje treba riješiti jesu autentikaciju / autorizaciju (32%), slijedi kontrola pristupa (15%) i enkripcija podataka (14%) (Izvješće o IoT tržištu sigurnosti za 2017.-2022.)

24 iot top sigurnosna pitanja prioriteta statistika 2019
Izvješće o tržištu sigurnosti IoT-a 2017.-2022

  • 48% poduzeća su ne može otkriti ako bilo koji njihov IoT uređaji su pod utjecajem a kršenje sigurnosti (Gemalto Stanje IoT sigurnosti 2018.)
  • 79% vjeruje vladama oko svijeta trebali pružiti jače smjernice u vezi s IoT sigurnošću (Gemalto The State of IoT Security 2018)
  • 19% koristi blockchain tehnologiju za pomoć u sigurnom protoku podataka kroz IoT uređaje, porast od 9% u 2017. godini (Gemalto The State of IoT Security 2018)
  • 97% vjeruje da jaka IoT sigurnost može biti ključni konkurentski diferencijal (Gemalto Stanje IoT sigurnosti 2018.)
  • 59% smatra da IoT sigurnosni propisi trebaju definirati i dodijeliti odgovornost za ovaj određeni aspekt (Gemalto Stanje IoT sigurnosti 2018)

25 iot sigurnosnih propisa glavna je tema kibernetičke sigurnosti za 2019. godinu
Gemalto Stanje IoT sigurnosti 2018

Prevare i napadi na društvenim medijima šire se poput divljine

Uz milijune korisnika i svakodnevnu uporabu, platforme društvenih medija postale su zlatno rudnik cyber-kriminalaca i prevaranata..

Od Cambridge Analytice do ogromnih kršenja podataka, zlonamjerni akteri svih vrsta svakodnevno su pravili naslove tijekom cijele 2018. Realnost je da 2019. ne izgleda bolje.

Čini se da se stavovi o društvenim medijima mijenjaju, ali ponašanja ne idu u skladu s tim, što lošim akterima ostavlja puno mogućnosti za krađu podataka i obmanjuju korisnike širom svijeta..

  • 96% Baby Boomera ne vjeruje u društvene medije kada je u pitanju zaštita njihovih podataka, nakon čega slijedi 94% gene Xersa, 93% gene Z, i 92% milenijala. (Sljepotni učinak Hubris-a na privatnost podataka od strane Malwarebytes-a)

Velika većina svih korisnika (94 posto) se suzdržava od dijeljenja osobnih podataka na društvenim medijima i 95 posto anketiranih korisnika općenito je osjećalo nepovjerenje prema mrežama društvenih medija. Ako im se pruži mogućnost „izbora manjeg zla“, radije će se odreći korištenja društvenih medija nego tražilica.

Zasljepljujući učinak Hubris-a na privatnost podataka od strane Malwarebytes-a

  • S obzirom na to zločini koji uključuju društvene medije porasli su za više od 300 puta u razdoblju od 2015. do 2017. u SAD-u, ovo brzo postaje jedno od najhitnijih pitanja u svijetu tehnologije (Bromium u mrežu profita - platforme za društvene medije i ekonomiju kibernetskog kriminala)
  • Velika Britanija pokazuje policijska statistika zločin s omogućenim društvenim medijima učetvorostručio se između 2013. i 2018. godine (Bromium u mrežu profita - platforme društvenih medija i ekonomija kiberkriminala)

Preko 1,3 milijarde korisnika društvenih medija ugrozilo je svoje podatke u posljednjih pet godina a između 45-50% nezakonite trgovine podacima od 2017. do 2018. moglo bi biti povezano s kršenjem platformi na društvenim mrežama, poput LinkedIna i Facebooka.

Brom u mrežu profita - platforme društvenih medija i ekonomija kiber kriminala

  • Pitanje društvenih medija ide još dublje: 59% smatra da je neetično da platforme društvenih medija prilagođavaju newsfeeds (Privatnost RSA podataka) & Anketa o sigurnosti 2019)
  • 67% UK potrošači vjerujem da su preporuke temeljene na povijesti kupnje / pregledavanja neetične (RSA Data Privacy) & Anketa o sigurnosti 2019)
  • Govoreći o vijestima, jeste li znali da oko toga 30-40% infekcija društvenim medijima potječe od zaraženih oglasa? (Bromium u mrežu profita - platforme društvenih medija i ekonomija kiberkriminala)
  • Kibernetski kriminalci također koriste društvene medije kako bi promicali svoje hakerske usluge: okolo 30-40% platformi na društvenim mrežama ima račune koji nude neki oblik hakerskih aktivnosti (Bromium u mrežu profita - platforme društvenih medija i ekonomija kiberkriminala)
  • Nije ni čudo 34% odraslih u SAD uopće ne vjeruje društvenim mrežama čuvanjem svojih osobnih podataka (Statista)

26 društvenih medija vjeruje u statistiku kibernetičke sigurnosti za 2019. godinu
Statista

  • 2017. godine, 53% najpopularnijih postova povezanih s prijevarama na Facebooku vodio do usluge kartona ili prijevare s kreditnim karticama (RSA 2018. Trenutno stanje kibernetičkih kriminala)
  • Phishing društvenih medija porastao je za 200% od 2016. do 2017. godine kao što napadači žele prikupiti informacije koje se dijele na ovim platformama kako bi ih upotrijebili u sljedećim napadima (ENISA Threat Landscape Report 2018)
  • Najmanje 20% infekcija društvenim medijima potiče od dodataka ili dodataka za platforme društvenih medija (Bromium Into the Web of profit - Platforme socijalnih medija i ekonomija kiber kriminala)

Kršenja i curenja podataka otkrivaju sve, postavši četvrti najvažniji globalni rizik u sljedećem desetljeću

Toliko je osobnih i povjerljivih podataka procurilo na internet da postaju društveno pitanje. Regulatori širom svijeta pokušavaju pronaći rješenja za to, ali dok to ne učine, napad se nastavlja.

  • U 2018. godini bilo ih je ukupno 1244 kršenja podataka (21% manje nego u 2017.) koji je izložio 446,52 milijuna zapisa, nevjerojatan porast od 148% u odnosu na 2017. (Statista)
  • "Masovne prijevare i krađe podataka" svrstane su kao četvrti najvažniji globalni rizik u sljedećih 10 godina, nakon čega slijede cyber napadi pod brojem pet (Izvještaj o globalnim rizicima 2019. - Svjetski ekonomski forum)
  • Firma za cyber-sigurnost RSA predviđa masovna kršenja podataka nastavit će igrati veliku ulogu u prijetnjama cyber sigurnosti. (RSA)
  • 43% kršenja podataka odnosilo se na malo poduzetništvo kao žrtve (Izvještaj o istragama kršenja podataka Verizon 2019)
  • 33% je uključivalo napade socijalnog inženjeringa, lažnim predstavljanjem, iznošenjem i podmićivanjem kao najčešćim zlonamjernim radnjama (Izvještaj o istragama kršenja podataka o Verizonu 2019)
  • 71% prekršaja financijski je motivirano (Izvještaj o istragama kršenja podataka Verizon 2019)
  • Pogreške su uzrokovale 21% kršenja podataka u 2018. godini (Izvještaj o istraživanjima kršenja podataka Verizon 2019)
  • Najčešće kompromitirani skupovi podataka u kršenju su interne informacije, vjerodajnice, osobni podaci, medicinski podaci i detalji plaćanja (Izvještaj o istragama kršenja podataka Verizon 2019)
  • 2017. godine, Objavljen Wikileaks hrpe od preko 8000 klasificiranih dokumenata CIA-e. (New York Times)
  • Iste godine, hakeri su objavili 2 GB e-maila od francuskog predsjedničkog kandidata Emmanuela Macrona. (Foto)
  • McAfee pronalazi prosječan broj zapisa izgubljenih od hakiranja u 2017. godini bio je 780.000 dnevno. (McAfee)
  • Kao rezultat sve većeg broja kršenja podataka, osobne podatke lakše je kupiti na mračnom webu nego ikad. Izvještava Bromium osobni podaci (podaci o socijalnom osiguranju, datum rođenja, adresa stanovanja itd.) može koštati manje od 3 USD. (Brom u mrežu profita - razumijevanje rasta kibernetičke kriminalnosti)
  • Velika količina privatnih i ukradenih podataka o potrošačima dijeli se putem interneta putem grupa društvenih medija izgrađenih oko takve aktivnosti. Usluge kreditnih kartica čine 53% od tema o kojima se razgovaralo u takvim skupinama, a vrlo su slijedili preuzimanja računa sa 16% (RSA)

Zlonamjerni cyber-napadi i blaži kibernetički procesi u 2018. godini opet su doveli do masovnih kršenja osobnih podataka.

Najveća je bila u Indiji, gdje je vladina baza podataka ID, Aadhaar, navodno pretrpjela višestruka kršenja koja su potencijalno ugrozila evidenciju svih 1,1 milijardi registriranih građana.

U siječnju je objavljeno da su kriminalci 10 minuta kupovali pristup bazi podataka po cijeni od 500 rupija (7,3 dolara), dok je u ožujku puštanje komunalnog poduzeća u državnom vlasništvu svima omogućilo preuzimanje imena i matičnih brojeva.

Izvješće o globalnim rizicima 2019. - Svjetski ekonomski forum

  • Najviše pogođene industrije kršenjem ciljaju podatke platnih kartica maloprodaja (17%), financije i osiguranje (13%), i gostoljubivost (12%) (2018. Trustwave globalno izvješće o sigurnosti)
  • 32% stručnjaka za informacijsku sigurnost priznao da kršenja utjecala na više od polovice njihovih sustava više nego dvostruko u odnosu na 2016. godinu (15%) (Ciscovo godišnje izvješće o cyber-sigurnosti 2018.)
  • Osim financijskih troškova, 55% organizacija moralo je upravljati javnim nadzorom kršenja prava (Ciscovo godišnje izvješće o cyber-sigurnosti 2018.)
  • 17% organizacija navode gubitak podataka svojih kupaca kao njihov najveći strah (EY Global Survey Security Information 2018-2019)
  • 56% kršenja pravila trebalo je nekoliko mjeseci ili duže da otkrijemo (Verizon 2019 Data Breach Research Research Report)
  • Bilo je Povećanje za 141% u Sjevernoj Americi, 22% smanjenje u Europi, i a 36% smanjenje u Aziji s obzirom na količinu kompromitiranih vjerodajnica, a ovo je samo brojanje podataka izviještenih u prošloj godini (ENISA izvješće o prijetnji orijentacije 2018.)
  • skoro 47% kršenja podataka u javnom sektoru otkriveni su godinama nakon početnog napada (Izvještaj o istragama kršenja podataka prema Verizonu 2019.)
  • Javne ustanove pretrpio je najveći obujam napada: od ukupno 23.399 incidenata, 330 kršenja istaknuta potvrđeno otkrivanje podataka (Izvještaj o istragama kršenja podataka Verizon 2019)
  • Ukradeno je 2 milijuna identiteta i koristili su se da bi ostavljali lažne komentare tijekom istraživanja SAD-a o neutralnosti mreže (EY Global Data Surveyor of Security 2018-2019)
  • 1.946.181.599 zapisa koji sadrže osobne i druge osjetljive podatke kompromitirano je u razdoblju od siječnja 2017. do ožujka 2018. (EY Global Survey Security Information 2018-2019)
  • 3,62 milijuna USD prosječni su troškovi kršenja podataka u 2018. godini (EY Global Survey Security Information 2018-2019)
  • U Velika Britanija, prosječna cijena prekršaja iznosi 3.100 funti za male tvrtke 16.100 funti za srednja poduzeća i 22.300 £ za velika poduzeća (Anketa o kršenju cyber sigurnosti ENISA 2018.)
  • prosječni globalni trošak za kršenje podataka iznosi 7 611 dolara (Izvještaj o istragama kršenja podataka Verizon 2019)
  • Kršenje platformi društvenih medija činilo je najveći broj zapisa prosutih na internetu u 2018. godini (56%).Facebook je imao više od 2,2 milijarde zapisa i Twitter s 336 milijuna zapisa (Izvještaj o opasnosti od krajolika ENISA 2018.)
  • Zdravstvo bilježi najveći broj kršenja podataka (27%) s najtežim incidentom koji je razotkrio 3,5 milijuna zapisa (ENISA izvješće o prijetnji Landscape 2018)
  • U zdravstvu, 60% napada ciljanih podataka izvršavaju insajderi, veći od bilo koje druge industrije (Izvještaj o istragama kršenja podataka Verizon 2019)
  • Krađa identiteta ostaje 56% kršenja podataka s 56% - kao što je to slučaj od 2013. godine (ENISA izvješće o prijetnji prijetnji 2018.)

27 podataka krši statistiku kibernetičke sigurnosti za 2019. godinu
Istraživanje globalne sigurnosti informacija EY-a 2018-2019

  • Unatoč ovim jezivim statistikama 17% organizacija prijavljuje kršenja u svojim izvješćima o informacijskoj sigurnosti (EY Global Survey Security Information 2018-2019)
  • Drugi zabrinjavajući aspekt je onaj "U posljednjoj godini 10% britanskih zdravstvenih organizacija prekršilo se više od 10 puta”(Izvještaj o krajoliku ENISA-e o prijetnji 2018.)
  • 33% zdravstvenih tvrtki navoditi bezbrižni ili nesvjesni zaposlenici kao ranjivost koja je najviše povećala njihovu izloženost riziku tijekom posljednjih 12 mjeseci (EY Global Survey Security Information 2018-2019)
  • Naredba i kontrola (C2) je najčešći oblik napada (47%) u incidentima kršenja podataka, nakon čega slijedi Ransomware s 28% (Izvještaj o istragama kršenja podataka Verizon 2019)
  • 38% energetskih tvrtki priznati da bi to bilo malo je vjerojatno da bi mogli otkriti sofisticirano kršenje (EY Global Survey Security Information 2018-2019)
  • Iznenađujuče, gubitak uređaja uzrokuje oko 50% svih kršenja (Izvještaj o opasnosti od krajolika ENISA 2018.)
  • Izvještava Europol vanjski pojedini zlonamjerni akteri izvršili su 73% kršenja pravila, dok je 50% pripisano organiziranim kriminalnim skupinama (ENISA izvješće o prijetnji prijetnji 2018.)
  • 84% kršenja podataka uzrokovanih botnetima u 2018. godini bili su u financijama i osiguranju, 10% u informacijama i 5% u stručnim, znanstvenim i tehničkim uslugama (izvještaj o istragama kršenja podataka Verizon 2019)
  • Kršenja podataka uzrokovana napadima botneta pokriven 180 zemalja i teritorija u 2018. godini (Izvještaj o istraživanjima kršenja podataka Verizon 2019)
  • 98,5% sigurnosnih incidenata i 88% kršenja podataka mogu se razvrstati u jedan od devet uzoraka stručnjak za informacijsku sigurnost osnovan prije nekoliko godina: upad POS-a, napad web aplikacija, zloupotreba insajdera i privilegija, fizička krađa ili gubitak, razne pogreške, kriminalni programi, skimeri platnih kartica, uskraćivanje usluge, cyber-špijunaža (Izvještaj o istragama kršenja podataka Verizon 2019)

Uz to, naše vlastito istraživanje u Comparitechu to naglašava Wall Street brzo reagira na kršenje podataka. Analizirali smo kako kršenje cyber-sigurnosti utječe na cijene dionica i otkrili smo da:

  • U prosjeku, zalihe odmah dožive pad od 0,43% u cijeni dionica nakon kršenja
  • Dugoročni efekti uključuju puno sporije poskupljenje u odnosu na cijene dionica. Tijekom tri godine prije kršenja zabilježili smo rast cijena dionica za 45,6%, a samo 14,8% u tri godine nakon postizanja kompromisa
  • Tvrtke koje se krše oporavljaju se do NASDAQ-ove razine uspješnosti nakon 38 dana u prosjeku, ali tri godine nakon kršenja još uvijek slabije prolaze indeks s razinom većom od 40%
  • Kada pretrpe kršenje podataka, financijske organizacije doživljavaju neposredni pad cijene dionica dok internetske tvrtke (e-trgovina, društveni mediji itd.) najčešće izdržati dugoročne učinke
  • Veća kršenja imaju manje negativnog utjecaja na cijene dionica nego manja kršenja
  • Kršenja koja uključuju podatke o kreditnim karticama i brojeve socijalnog osiguranja bilježe značajniji negativni utjecaj na cijene dionica od propuštanja koja sadrže manje osjetljive podatke, poput adresa e-pošte.

Čitava analiza otkriva i druge zanimljive posljedice za tvrtke koje su propale, kako u pogledu financijskih aspekata, tako i nefinancijskih, poput ugleda i povjerenja u robne marke.

Korisnici su više zabrinuti zbog statistike o kibernetičkim kriminalima, ali ne uspijevaju zaštititi svoju imovinu

Statistika kibernetičke sigurnosti jasno pokazuje da tehnologija ima svoja ograničenja kada je riječ o zaštiti imovine poput povjerljivih podataka i novca. Za istinski napredak u boljoj zaštiti od cyber-kriminalaca i mrežnih prijevara, mora se poboljšati i ponašanje korisnika.

  • Do 73% korisnika ponovno koristi lozinke putem njihovih internetskih računa, što samo po sebi dovodi do većeg rizika od krađe lozinke i zlouporabe vjerodajnica. (Privatnost RSA podataka) & Anketa o sigurnosti 2019)
  • 66% od anketiranih korisnika rekli su da jednostavno preskačite ili ne čitajte Ugovore o licenci krajnjeg korisnika ili drugim obrascima pristanka. (Sljepotni učinak Hubris-a na privatnost podataka od strane Malwarebytes-a)
  • Samo 47% zna koja dopuštenja imaju njihove aplikacije. (Sljepotni učinak Hubris-a na privatnost podataka od strane Malwarebytes-a)
  • 71% Amerikanaca brine zbog krađe njihovih osobnih, kreditnih kartica ili financijskih podataka od strane zlonamjernih hakera. (Statista)
  • 78% ljudi u Velikoj Britaniji su većina zabrinuti zbog krađe identiteta što rezultira financijskim gubitkom. (Privatnost RSA podataka) & Anketa o sigurnosti 2019)
  • 96% ljudi anketirani za studiju spominju ih brinu o svojoj privatnosti, i 93% njih koristi sigurnosni softver. (Sljepotni učinak Hubris-a na privatnost podataka od strane Malwarebytes-a)
  • 42% gene Z izjavili su da se boje ucjene 2018. U prosjeku je samo 34% svih ispitanika bilo zabrinuto zbog ove prijetnje. (Privatnost RSA podataka) & Anketa o sigurnosti 2019)
  • 75% potrošača sada ograničava količinu osobnih podataka koje dijele na mreži (Privatnost RSA podataka) & Anketa o sigurnosti 2019)
  • I to čine s dobrim razlogom: međunarodno, 36% ljudi istraživao RSA rekli su da su njihovi osobni podaci ugroženi u kršenju podataka u posljednjih 5 godina, i 45% ispitanika u SAD-u potvrdio isto. (Privatnost RSA podataka) & Anketa o sigurnosti 2019)
  • Što je više, 58% američkih ispitanika rekli su da bi razmotrili odvikavanje od kompanija koje ne poštuju zaštitu njihovih podataka. (Privatnost RSA podataka) & Anketa o sigurnosti 2019)
  • Iznenađujuče, 76% potrošača u 21 zemlji priznaju važnost zaštite podataka svojih računa, ali mnogi i dalje dijele svoje lozinke, među ostalim rizičnim ponašanjima sa svojim podacima. Dalje 35% omogućuje barem jednom uređaju da ostane zaštićen i ranjiv na sve oblike virusa i zlonamjernog softvera. (Symantec)
  • Ali tu su i dobre vijesti: malo završeno Sada ih koristi 53% ljudi upravitelji lozinki. ((Zasljepljujući učinak Hubrisa sigurnosti na privatnost podataka od strane malwarebytesa)
  • Velika većina američkih potrošača (80 posto) sada imaju kućnu internetsku mrežu. Svaki deseti je također doživio cyber napad putem njihovih kućnih mreža. (Parni bojler Hartford)
  • 72 posto ljudi širom svijeta vjerujte da povezani kućni uređaji hakeri nude nove načine krađe podataka. (Symantec)
  • No, nedostatak je to 41% ljudi ne može pravilno identificirajte krađu identiteta a često nisu sigurni u legitimitet e-pošte. (Symantec)
  • Nasilje na Internetu glavna je briga u časopisu NAS, gdje 64 posto roditelja vjeruje da njihova djeca imaju veću vjerojatnost da će doživjeti nasilje. Za usporedbu, samo 31 posto roditelja u Njemačkoj dijeli ovu zabrinutost. (Symantec)
  • U posljednjih godinu dana gotovo 700 milijuna ljudi u 21 zemlji doživjelo je neki oblik cyber kriminala. (Symantec)

Pitanja su još veća u organizacijskom okruženju, bilo privatnom ili javnom:

  • 1 od 3 zaposlenika riskira pokretanje zlonamjernog softvera na radnom računalu (Probojnost korporativnih informacijskih sustava: statistika i nalazi 2019. - Pozitivne tehnologije)
  • Kad su ispitivači prodora bili na terenu, to su otkrili 1 od 7 zaposlenika angažiran u dijalogu s impozitorom i otkrili povjerljive podatke (Probojnost korporativnih informacijskih sustava: statistika i nalazi 2019. - Pozitivne tehnologije)
  • 1 od 10 zaposlenika unijeo je vjerodajnice računa u obrazac s lažnom autentifikacijom (Probojnost korporativnih informacijskih sustava: statistika i nalazi 2019. - Pozitivne tehnologije)
  • 1.464 vladinih službenika u jednoj državi koristili "Password123" kao svoju lozinku (EY Global Survey Security Information 2018-2019)
  • Preko 74 posto anketiranih malih poduzeća navodi da nikada nisu bile žrtve uspješnog cyber napada (za razliku od drugih podataka koji izvještavaju o višim stopama uspješnih napada na mala poduzeća). (Izvještaj o cyber-sigurnosti NDIA 2019)

GDPR statistika

GDPR je stupio na snagu 25. svibnja 2018., a svi su požurili da se povinuju, bojeći se ogromnih novčanih kazni i drugih pravnih posljedica. Je li uspjelo kako se očekivalo? Provjerimo što brojevi moraju reći.

Na primjer, Ured povjerenika za informacije u Velikoj Britaniji (ICO) primio je 6.281 žalbu o zaštiti podataka između 25. svibnja 2018. (kada je na snagu stupila nova uredba) i 3. srpnja, što je u odnosu na 2.417 u istom razdoblju prethodne godine.

Izvor.

  • Od 25. svibnja 2018. do sredine ožujka 2019. izvijestila su nadzorna tijela u 31 zemlji koja čine Europski gospodarski prostor 206.326 slučajeva kršenja GDPR-a (Europski odbor za zaštitu podataka)
  • Izdato je kazne u iznosu do 55.955.871 EUR, od kojih je najveća bila globa koju je Google dobio u Francuskoj (Europski odbor za zaštitu podataka)

28 gdpr slučajeva slučajeva 2019
Europski odbor za zaštitu podataka

  • Nacionalna komisija za zaštitu podataka u Francuskoj novčano kažnjen Googleom s 50 milijuna EUR 21. siječnja 2019. (CNIL Francuska)
  • 52% izvještaja već je zatvoreno i 1% se suočava s izazovima na nacionalnim sudovima (Europski odbor za zaštitu podataka)

29 gdpr slučajeva kibernetičke statistike 2019
Europski odbor za zaštitu podataka

  • 28% više kršenja podataka koji se prijavljuju sam zabilježeni su u 2017. i 2018. u usporedbi s prethodnom godinom, kao rezultat obveznog izvješćivanja nametnutog GDPR-om (ENISA izvješće o prijetnji prijetnji 2018.)
  • Jedna od manje sretnih posljedica regulacije bila je Neželjena pošta temeljena na GDPR-u:

Primjećen je veliki broj spam poruka e-pošte temeljenih na GDPR-u tijekom prvog tromjesečja 2018. Ova neželjena aktivnost obuhvaćala je većinom plaćene seminare, webinare i radionice povezane s novom EU regulativom privatnosti.

Izvještaj o opasnosti od krajolika ENISA 2018

  • 49% organizacija u EMEA-i rekao da su nije dobro pripremljen za GDPR (Povjerljivi faktor od Radwarea)
  • Više od 42.230 prigovora pojedinaca su registrirani u cijeloj Europi (Europski odbor za zaštitu podataka)
  • Regulator privatnosti u Poljskoj novčano je kaznio kompaniju s preko 187.000 funti prema GDPR odredbama za brisanje javnih podataka i komercijalnu upotrebu bez komercijalne najave potrošača (InfoSecurity Magazine)

30 prigovora o gdpr-u uk statistika kibernetičke sigurnosti 2019
GDPR danas

Obavijesti o kršenju gdpr-a uk statistika kibernetičke sigurnosti 2019
GDPR danas

Trošak statistike o kibernetičkim kriminalima

Puno je podataka koje je potrebno istražiti kada je riječ o financijskom kršenju cyber-kriminala. Uvid u šokantne brojke u nastavku moglo bi pomoći u poticanju proaktivnog ponašanja kada je u pitanju cyber odbrana.

Prikaz velike slike ovisi o tome 0,80 posto svjetskog BDP-a sada je izgubljen od cyber kriminala, prema McAfeeu.

Tijekom sljedećih 5 godina, tvrtke u privatnom sektoru "riskiraju da izgube procjenu 5,2 biliona USD u mogućnostima stvaranja vrijednosti od digitalne ekonomije - gotovo u veličini ekonomija Francuske, Italije i Španjolske u kombinaciji - do napada na cyber-sigurnost.

Accenture

Iako predstavlja relativno novu kriminalnu ekonomiju, kibernetički kriminal već generira najmanje 1,5 bilijuna dolara prihoda svake godine.

Brom u mrežu profita - razumijevanje rasta ekonomije kibernetičkih kriminala

Potpuno je primjereno osjećati se malo preplavljeno tim brojkama. Čak i ako se gledaju godišnja kretanja, podaci su uvjerljiv argument za poboljšanje strategije kibernetičke sigurnosti.

U samo godinu dana porasli su početni troškovi koji se mogu pripisati cyber napadima 52% do 1,1 milijuna dolara.

Radver faktor povjerenja

Različiti načini na koje cyber kriminalci prikupljaju ove velike iznose novca kreću se od masovnih operacija do napada sprejom i molitvom, a posljednja je ciljala na velik broj žrtava u nadi da će kompromitirati neke od njih.

Stvaranje prihoda u privredi kibernetskog kriminala odvija se na različitim razinama - od velikih „multinacionalnih“ operacija koje mogu stvoriti profit od preko milijardu dolara; manjim, malim operacijama, gdje je profit od 30.000- 50.000 više su norma.

Brom u mrežu profita - razumijevanje rasta ekonomije kibernetičkih kriminala

Pitate se kako uspijevaju prebaciti ove ogromne svote a da ih ne uhvate? Evo što studije otkrivaju samo o pranju novca:

Oko 10% ili više od procijenjenih opljačkanog novca od 1,6 do 2 trilijuna dolara koji se cirkulira na globalnoj razini može se pripisati prihodima od kibernetičkog kriminala - ukupno do 200 milijardi dolara.

Brom u mrežu profita - razumijevanje rasta ekonomije kibernetičkih kriminala

Međutim, zlobni hakeri i prevaranti također troše novac, "ulažući" u imovinu koja može učiniti njihove napade učinkovitijima:

Adobe iskorištavanje bez ikakvih dana može koštati 30.000 dolara.

Iskorištavanje iOS-a bez ikakvih dana može koštati i do 250.000 dolara.

Kompleti za iskorištavanje zlonamjernog softvera koštaju od 200 do 600 dolara po podvigu.

Kompleti za iskorištavanje Blackhole koštaju 700 USD za mjesečni zakup, odnosno 1500 USD za godinu dana.

Prilagođeni špijunski softver košta 200 dolara.

Mjesec dana podmetanja SMS-a košta 20 dolara.

Haker za unajmljivanje košta oko 200 dolara za mali hack.

Brom u mrežu profita - razumijevanje rasta ekonomije kibernetičkih kriminala

Ostale stvari za prodaju na Mračnom webu uključuju pristup kompromitiranim sustavima i organizacijama. Bodovi cijena počinju od "50 centi do 400 dolara za RDP pristup, i otprilike Od 1.000 do 20.000 dolara za širi pristup kompromitiranoj organizaciji "(Izvještaj o stanju cyber kriminala za Secureworks 2018).

Tržnice su veće nego što se može zamisliti: samo 25 Tamnih web stranica koji su osigurali pristup alatima i informacijama za kibernetičke kriminalne aktivnosti preko 3 milijuna registriranih korisnika (Izvještaj o opasnosti od krajolika ENISA 2018.)!

Otprilike 6.300 tržnica koje prodaju ransomware u mračnom webu s 45.000 popisa proizvoda.

Izvještaj o sigurnosti Telstra 2018

To također ne pomaže beskrupuloznosti hosting hosting usluga omogućiti cyber kriminalcima da anonimno izvršavaju napade tako što im daju pristup anonimnim poslužiteljima i pristupu Internetu za onoliko malo koliko 100-300 $ / mjesečno (Izvještaj o stanju kibernetičkih kriminala za 2018. godinu).

Iako ranjivosti, alati i hostingi koji omogućuju lošim glumcima da ih iskorištavaju mogu biti skupi, osobni podaci koji se koriste u napadima postaju zastrašujuće jeftini:

Danas se vjerodajnice računa mogu prodavati za samo 0,20 do 15 USD.

RSA 2018. Trenutno stanje cyber kriminala

Potpuni profili podataka koji uključuju biografske podatke i podatke o platnim karticama, nemojte ni probiti banku: oglašavaju se za što niže cijene 10 do 25 dolara (Izvještaj o stanju kibernetičkih kriminala za 2018. godinu).

32 statistike o mrežnim cijenama cyber kriminala za 2019
Izvještaj o sigurnosti cyber kriminala za 2018. godinu

Drugačije izvješće potvrđuje ove cijene: „od ožujka 2018., ca. 500.000 računa e-pošte s lozinkama koštalo je 90 USD u mračnom webu ”(ENISA izvješće o prijetnji prijetnje 2018.).

Statistički podaci o sadašnjim i budućim troškovima kibernetičke sigurnosti obiluju i pokrivaju višestruke uglove:

  • 2,1 biliona dolara: Ukupno globalni godišnji trošak svih kršenja podataka do 2019. godine, kako predlaže Juniper Research. (Juniper Research)
  • 1,5 biliona dolara: The cyber-kriminalci s ukupnim prihodom oduzimaju svoje žrtve širom svijeta 2017. (RSA)

33 opća statistika kibernetičkih kriminala 2018.-2019
Microsoft

  • 15 milijardi dolara: the vrijednost ukradene kripto valute od internetskih razmjena između 2012. i 2017. (izvješće o globalnoj sigurnosti Trustwave za 2018. godinu)
  • Kompromis poslovne e-pošte (BEC) i kompromis računa s e-poštom (EAC) doveo je do financijskih gubitaka do 12,5 milijardi dolara između listopada 2013. i svibnja 2018., kako je izvijestio FBI (Sigurnosno izvješće o stanju cyber-kriminala 2018.)
  • 5 milijardi dolara: vrijednost povezanih gubitaka uzrokovanih preuzimanja računa u 2017. godini, kada se ova vrsta napada udvostručila u učestalosti (RSA 2018 Current State of Cybercrime)
  • 5 milijardi dolara: je procjena štete koja proizlazi iz Ransomware napada u 2017. godini (Europol procjena prijetnje organiziranim kriminalom (IOCTA 2018)
  • 3,25 milijardi dolara: globalni prihod ostvaren od zločini s omogućenim društvenim medijima (Bromium u mrežu profita - platforme društvenih medija i ekonomija kiberkriminala)
  • 3,2 milijarde dolara: ovo je razina koja globalna potrošnja za cyber-sigurnost na pametnoj mreži doći će do 2026. godine (izvor)
  • 1,7 milijardi dolara: je koliko energije komunalije potrošene u 2017. na zaštitu svojih sustava od cyber napada. (Izvještaj o globalnim rizicima 2019. - Svjetski ekonomski forum)

Ostale kriminalne skupine izravno su usmjerile infrastrukturu bankomata.

U ožujku 2018. Europol je u Španjolskoj uhapsio "Denisa K", ukrajinskog nacionalnog i navodnog programera zlonamjernog softvera, zbog njegovog sudjelovanja u nizu krađa od 2013. godine za koje Europol procjenjuje koštao je milijardu eura bankama u više od 40 zemalja.

Španjolsko ministarstvo unutarnjih poslova izvijestilo je u to vrijeme da je Denis K osobno akumulirao oko 15 000 bitcoina (otprilike 120 milijuna USD, u vrijeme kada je prijavljeno) iz ove aktivnosti.

Izvještaj o sigurnosti cyber kriminala za 2018. godinu

  • 530 milijuna dolara: trošak Siječnja 2018. Coincheck hack, najveći kriptovaluta dosad. (Vremenski novac)
  • 1% poslovnih rukovoditelja koji smatra da je cyber kriminala najrazornija prijevara izgubila više Kao rezultat toga, 100 milijuna USD (Globalno istraživanje kriminala i prijevara 2018. godine od strane PWC-a)
  • 50 milijuna dolara: the ukupni troškovi cyber kriminala u 237 glavnih tvrtki u 6 zemalja. (Mikro fokus)
  • 13,5 milijuna dolara (944 milijuna rupija) koliko je indijska banka izgubila "nakon što su hakeri instalirali zlonamjerni softver na svoj bankomat, što im je omogućilo lažna povlačenja s bankomata" (InfoSecurity Magazine)
  • 4,6 milijuna dolara: Koliki je gubitak od dvije osobe uzrokovane dirigiranjem prijevara s velikim izvršnim direktorima. (Europol procjena prijetnje organiziranim kriminalom - IOCTA 2018)
  • 3,8 milijuna dolara: the prosječni trošak povrede podataka tvrtki. (Microsoft)
  • 2,2 milijuna dolara mjesečno: ovo je koliko novca cyber kriminalci mogu zaraditi sa samo 10 ukradenih kreditnih kartica kupljeno od podzemnih tržnica. To je razlog zašto formjacking brzo vraća u svojstvo preferirane taktike napada (Symantec izvješće o prijetnji Internet Sigurnosti 2019)
  • 2 milijuna dolara: the prosječni trošak DDoS napada o poduzeću u 2017. godini (Kaspersky)
  • $ 729.000 je koliko se biznismen izgubio u prevari kombinirajući ulov i kitolov (EY Global Information Survey of Security 2018-2019)
  • 660.000 dolara na sat: je koliko prijevara na e-trgovini uzrokuje gubitke. (RSA 2018. Trenutno stanje kibernetičkih kriminala)
  • $ od 500.000: je prosječna šteta 53% napada uzrok. (Ciscovo godišnje izvješće o cyber-sigurnosti 2018.)

34 statistika financijske štete od cyber kriminala za 2019. godinu

  • $ 24.439 - the prosječni trošak za poslovni kompromis putem e-pošte hack (Izvještaj o istragama kršenja podataka Verizon 2019)
  • $ 292: the prosječna vrijednost prijevara slijedeći cyber-kriminalaca preuzimanje računa mobilnog bankarstva potrošača. (RSA)

Iako je financijska vrijednost važan aspekt troškova kibernetičkog kriminala, statistika pokazuje da postoje i drugi gubici:

Cyberkriminala je više nego dvostruko vjerojatnija od bilo koje druge prijevare koja je identificirana kao najteži i najteži ekonomski zločin koji se očekuje da će utjecati na organizacije u sljedeće dvije godine.

Globalno istraživanje o kriminalu i prevarama 2018. godine od strane PWC-a

  • 40% anketiranih stručnjaka vidi prekid rada kao najveća potencijalna posljedica cyber-napada; 39% se boji kompromitacije osjetljivih podataka, i 32% navodi štetu na kvaliteti proizvoda. (Istraživanje globalnog stanja za informacijsku sigurnost® PWC 2018.)

35 rizik od cyber kriminala prema sektorskim statistikama za 2019. godinu
Izvješće o obrani od cyberthreata Imperva 2019

  • 61% generalnih direktora smatraju da su sigurnosni problemi povezani s digitalnom ekonomijom daleko too je velik da se njihova organizacija može sama nositi; također spominju kako povećanje proračuna za cyber sigurnost neće riješiti to pitanje (Accenture - Osiguranje digitalne ekonomije)
  • 43% rukovoditelja rekao akcije potrebne za sanaciju sigurnosnih incidenata bile su "teške i skupe". (Verizon Mobile Security Index 2019)
  • 51% spomenuti sPotrošnja na sigurnost usmjerena je proračunima prethodnih godina (Ciscovo godišnje izvješće o cyber-sigurnosti 2018.)
  • Prihodi od kriminala vođeni društvenim medijima prevara porasla za preko 60% u 2018. godini iz prethodne godine. (Bromium u mrežu profita - platforme društvenih medija i ekonomija kibernetskog kriminala)
  • Cyber ​​kriminalci uspijevaju prevariti korisnike na mobilnom uređaju za dvostruko veći iznos koji inače troše na istinskoj transakciji na istom kanalu: 133 USD - prosječna stvarna vrijednost transakcije, 292 USD - prosječna vrijednost prijevara (RSA 2018. Trenutno stanje kibernetičkih kriminala)

Tvrtke troše novac zbog cyber kriminala na razne načine. Na primjer:

41% anketiranih rukovoditelja rekao je da su u 2018. godini potrošili najmanje dvostruko više na istrage i povezane intervencije koliko je izgubljeno na kibernetičkom kriminalu

PWC

Štoviše, oni kompromise plaćaju i na druge načine. Izvještaj spominje da "2 od 5 tvrtki prijavilo je negativno iskustvo kupca i gubitak reputacije nakon uspješnog napada ”(Trust Factor by Radware).

Trendovi potrošnje na cyber-sigurnost

U današnje vrijeme gotovo svi postaju žrtve cyber napada. Neke tvrtke (otprilike trećina) otkrivaju napade na tjednoj bazi i anketirane tvrtke (93%) priznaju da su doživjeli cyber-napad u prethodnih 12 mjeseci (Trust Factor, Radware).

Cyber ​​kriminalci također imaju vrstu: više vole srednjih poduzeća s 5.000-9.999 zaposlenih jer Oni su najviše osjetili uspješnih cyber napada (88%) (Izvještaj o zaštiti od cyberthreat of Imperva 2019).

  • Unatoč tome, 44% od 9.500 rukovoditelja u 122 zemlje prema anketi PWC-a kažu da nemaju sveobuhvatnu strategiju informacijske sigurnosti (Istraživanje globalnog stanja za informacijsku sigurnost® PWC 2018.)
  • Pitanje ide dublje od toga: 48% od tih 9.500 rukovoditelja potvrdilo je NEMAJU program obuke o sigurnosti za njihove zaposlenike (Global State of Information Security® Survey 2018 by PWC)
  • 54% njih također nemaju postupak reakcije na incident kako bi im pomogli da se nose s potencijalnim napadima i kompromisima (Global State of Information Security® Survey 2018 by PWC)

36 statističkih poboljšanja prioriteta poboljšanja cyber-sigurnosti
Istraživanje globalne sigurnosti informacija EY-a 2018-2019

  • Napadač prosječno boravi u mreži 146 dana prije otkrivanja. (Izvor: Microsoft)
  • 86% rukovoditelja vjerujem da „prenošenje poslovne otpornosti na novu razinu zahtijeva ambicioznu novu viziju Interneta“ (Accenture - Osiguranje digitalne ekonomije)
  • U prosjeku, Sigurnost u IT-u zauzima 12,5% ukupnog IT proračuna (Izvještaj o zaštiti od cyberthreat of Imperva 2019)
  • 66% anketiranih rukovoditelja uskladiti sigurnosne izdatke s prihodima koji se odnose na svaku djelatnost (Global State of Information Security® Survey 2018 by PWC)
  • Samo 1 od 10 organizacija može obraditi više od 75% svojih podataka o sigurnosnim događajima (Izvještaj Oracle i KPMG Cloud Threat Report 2019)
  • Oko 30% tvrtki koje su doživjele napade nije mogle prepoznati motiv (Povjerljivi faktor od Radwarea)
  • Samo 35% organizacija ima cyber osiguranje koja zadovoljava njihove trenutne potrebe (EY Global Survey Security Information 2018-2019)
  • 43 posto cyber napada protiv tvrtki širom svijeta ciljaju male tvrtke (Symantec)
  • 55% organizacija ima samo reaktivne sposobnosti (EY Global Survey Security Information 2018-2019)
  • Međutim, mnogi subjekti pokušavaju postići više: "77% organizacija sada želi prijeći uspostavljanje osnovne zaštite cyber-sigurnosti radi preciznog prilagođavanja njihovih mogućnosti "(EY Global Survey Security Information 2018-2019)
  • 41% rukovoditelja poduzeća priznati da trošim „najmanje dvostruko više na istrage i povezane intervencije od gubitka kibernetičke kriminalnosti“ (Global Economic Survey and Fraud Survey 2018 by PWC)
  • Povećava se i organizacijska samosvijest: manje od 1 od 10 organizacija kaže da njihova funkcija informacijske sigurnosti zadovoljava njihove potrebe „A mnogi su zabrinuti da vitalna poboljšanja još nisu u tijeku“ (EY Global Survey Security Information 2018-2019)
  • Samo 6% tvrtki za financijske usluge je zadovoljno izvedbom njihovog programa za kibernetičku sigurnost (EY Global Survey Security Information 2018-2019)

Općenito, 92% organizacija je zabrinuto zbog svoje funkcije informacijske sigurnosti u ključnim područjima. Resursi su ključno pitanje: 30% organizacija bori se sa manjkom vještina, dok 25% navodi proračunska ograničenja.

Istraživanje globalne sigurnosti informacija EY-a 2018-2019

Neki od dijelova zagonetke koji nedostaju uključuju:

  • Bolja sigurnost u oblaku, kao 53% organizacija ima najmanje 50% svoje infrastrukture u oblaku (Ciscovo godišnje izvješće o cyber-sigurnosti 2018.)
  • Nadogradnja na noviji softver; na primjer, 50% lokalnih vlasti u Velikoj Britaniji oslanja se na nepodržani softver poslužitelja (EY Global Survey Security Information 2018-2019)
  • Imati strategiju ili program, kao 53% organizacija navodi svoje trenutno postavljanje i procesi su zastarjeli u nekoliko područja, kao što su obavještajni podaci o prijetnjama, otkrivanje kršenja zakona, reagiranje na incident i zaštita podataka, između ostalog (EY Global Survey of Information Information 2018-2019)
  • Samo 43% tvrtki ima strategiju šifriranja za cijelu tvrtku, ostavljajući više od polovice izloženih kako protok podataka prolazi kroz njihove sustave (ENISA Threat Landscape Report 2018)
  • Zaostali trening o sigurnosti svijesti - samo 20% tvrtki poslalo je bilo koje osoblje na internu ili vanjsku obuku o cyber sigurnosti u posljednjih 12 mjeseci (ENISA Cyber ​​Security Breaches Survey 2018)
  • Samo 27% tvrtki u Velikoj Britaniji ima formalnu politiku cyber sigurnosti ili postojeće politike (ENISA Cyber ​​Security Breaches Survey 2018)
  • Ograničenja ljudskih resursa: preko 50% organizacija "prekvalificira postojeće IT osoblje za rješavanje sigurnosnih izazova u oblaku" (Izvještaj o zaštiti od cyberthreat of Imperva 2019)

Statistika kibernetičke sigurnosti ističe da tvrtke rade na poboljšanjima u nekoliko područja:

  • 85% tvrtki zainteresirano je za zamjenu lozinki s novim oblicima provjere autentičnosti (Oracle i KPMG Cloud Threat Report 2019)
  • 53% koristi strojno učenje u svrhe cyber sigurnosti “(Izvještaj Oracle i KPMG Cloud Threat 2019)
  • 86% poduzeća istražio je mogućnost korištenja rješenja koja sadrže strojno učenje i umjetna inteligencija (Povjerljivi faktor od Radwarea)
  • 51% od anketiranih organizacija sada više ulagati u cyber analitiku (EY Global Survey Security Information 2018-2019)

37 statistika uporabe cybersecurity rješenja 201
Izvješće o obrani od cyberthreata Imperva 2019

Da bi postigli ta poboljšanja i više, organizacije širom svijeta povećavaju svoju potrošnju. Međutim, podaci o potrošnji na informacijsku sigurnost pokazuju da postoje mnoge razlike između sektora i veličina poduzeća.

  • 53% potvrđuje povećanje svog proračuna u 2018. godini (EY Global Survey Security Information 2018-2019)
  • 76% dodalo je svoj proračun za cyber-sigurnost nakon ozbiljnog kršenja (EY Global Survey Security Information 2018-2019)
  • Veće tvrtke veća je vjerojatnost da će povećati svoje proračune za informacijsku sigurnost (EY Global Survey Security Information 2018–2019)

Polovina zdravstva i vlade & Organizacije iz javnog sektora kažu da su povećale potrošnju na cyber-sigurnost u proteklih 12 mjeseci, dok 66% planira potrošiti više u narednih 12 mjeseci.

Istraživanje globalne sigurnosti informacija EY-a 2018-2019

  • Kada je u pitanju energetske tvrtke, 57% od njih imaju povećala potrošnju o cyber sigurnosti u posljednjih 12 mjeseci, i 68% planira povećati ulaganja u narednih 12 mjeseci (EY Global Survey Security Information 2018-2019)
  • U stvari, the prosječni IT proračun otišao s 11 milijuna dolara na 15 milijuna dolara u 2018. godini, što predstavlja porast od 27% (Državna udruga za kibernetičku kriminalitet Sjedinjenih Država 2018.)
  • Isti izvještaj to primjećuje 15% tvrtki ima IT sigurnosni proračun veći od 10 milijuna dolara dok Njih 37% ima manje od 250.000 dolara koji im stoji na raspolaganju (CSO US Cybercrime 2018)

38 statistika potrošnje na cyber-sigurnost 2019. godine
Istraživanje globalne sigurnosti informacija EY-a 2018-2019

Zatim postoje druge vrste izazova s ​​kojima se CISO-i i CIO-ovi moraju suočiti:

  • 60% od anketiranih organizacija navode da „osoba izravno odgovorna za sigurnost informacija nije član uprave"(EY Global Survey Security Information 2018-2019)

Obrnuto, samo 18% organizacija kažu da je "informacijska sigurnost u potpunosti utječe na poslovnu strategiju planovi na redovnoj osnovi ”(EY Global Survey Security Information 2018-2019).

Organizacije u tehnologiji, medijima & Zabava i telekomunikacije imaju drugačiju perspektivu. Isti izvještaj to spominje 53% njih vidi cyber-sigurnost kao utjecajnu silu za poslovno odlučivanje.

39 ciso cyber-sigurnost izaziva statistiku 2019. godine
Anketa o cyber-sigurnosti Deloitte-NASCIO (2018.)

Rast cyber-sigurnosti radnih mjesta

Procjene industrije pokazuju da možda postoji Do 2021. godine 3,5 milijuna nezaposlenih poslova o cyber sigurnosti (Poduzeća za cyber-sigurnost).

Situacija je hitna:

Gotovo 70% ispitanika smatra da tim njihovog kibernetičkog osiguranja nema dovoljno osoblja, a više od 20% ispitanika reklo je da svoje poduzeće doživljava kao značajno nedostatno.

ISACA stanje kibernetičke sigurnosti 2019., 1. dio

  • 39% tvrtki spomenite to manje od 2% njihovog ukupnog IT osoblja rad na kibernetičkoj sigurnosti (EY Global Survey Security Information 2018-2019)
  • 84% organizacija osporava nedostatak vještina sigurnosti IT-a, porast od 81% u 2017. godini (Izvještaj o zaštiti od cyberthreat of Imperva 2019)
  • žene šminka samo 11% radne snage infosec širom svijeta (2017. Globalna studija radne snage za informacijsku sigurnost: Žene u cybersecurity)
  • 715.715 ljudi radilo je u kibernetičkoj sigurnosti u SAD-u u 2018. godini (Cyberseek)
  • Bilo ih je 313.735 otvorenih radnih mjesta za stručnjake za informacijsku sigurnost u 2018. godini diljem Sjedinjenih Država (Cyberseek)
  • Tri najtraženija zvanja kompanija u SAD-u u 2018. godini bili su: inženjer za cyber sigurnost, analitičar cyber sigurnosti i mrežni inženjer / mrežni arhitekt (Cyberseek)
  • 57% anketiranih tvrtki razmatraju osposobljavanje svojih zaposlenika poboljšati svoj program cyber-sigurnosti (Comptia 2018. Trendovi cybersecurity)
  • prosječna godišnja plaća inženjera za sigurnost u SAD je $ 88.000 a ista uloga u Velikoj Britaniji plaća £ 52.500 (69.139 USD) godišnje (Pronalaženje vašeg prvog posla u cyber sigurnosti)
  • Analitičar informacijske sigurnosti ostvario prosječnu godišnju plaću od $ 95.510 u 2017. (Američki zavod za statistiku rada)
  • 9 od 10 organizacija ugovara davatelje usluga sigurnosti (MSSP-ovi) za iskrcavanje barem jedne IT sigurnosne funkcije (Izvještaj o zaštiti cyberthreatova obrane Imperva 2019)
  • 43% organizacija koristi tvrtke trećih strana povremeno za projekte informacijske sigurnosti (Comptia 2018. trendovi u cybersecurity)
  • 59% organizacije to izjavljuju preskupo je izdvajanje cyber-sigurnosti specijaliziranim tvrtkama (Comptia 2018. Trendovi u cybersecurity)
  • 51% organizacije vjeruju da vjeruju trebaju nove ili poboljšane sigurnosne politike povećati učinkovitost svojih sigurnosnih timova (Comptia 2018. trendovi u kibernetičkoj sigurnosti)

Prijetnje o cyber-sigurnosti, spremnost i programi po državama

Iz različitih rezultata prethodnih studija i istraživanja jasno je da nisu sve zemlje jednake kada je riječ o kibernetičkoj sigurnosti i slobodi interneta. Mnogi su slabo opremljeni za bavljenje cyber napadima, dok su drugi bolje opremljeni, ali češće ciljani.

Ta se vizualizacija podataka uklapa u niz mjernih podataka koji prikazuju raznolikost prijetnji s kojima se suočavamo putem interneta, promatrajući koje se zemlje bave najvećim brojem prijetnji i kako se ocjenjuju u smislu obrane..

Ova karta uključena u Globalni indeks kibernetičke sigurnosti (GCI) 2017. prikazuje nivo predanosti država diljem svijeta spremnosti na kibernetsku sigurnost. Tamno zelena označava najveću posvećenost, a najmanje crvena.

40 statistika globalnog indeksa cybersecurity 2019

Australija, Kanada, Egipat, Estonija i Finska vodeće su na putu, mobiliziranje resursa za izgradnju i primjenu dosljednih strategija informacijske sigurnosti na razini cijele zemlje.

Zemlje poput Kina, Njemačka, Island, Poljska ili Peru spadaju u sredinu, kao što su njihovi programi za cybersecurity u procesu sazrijevanja.

U isto vrijeme, El Salvador, Libanon, Sudan, Vatikan, a dugačak popis ostalih zemalja tek započinje ili uspostavljanjem svojih programa informacijske sigurnosti.

Isti izvještaj spominje da „samo 38% zemalja ima objavljenu strategiju kibernetičke sigurnosti a samo 11% ima namjensku samostalnu strategiju ".

41 država za strategiju kibernetičke sigurnosti statistika 2019. godine
Globalni indeks cybersecurity (GCI) 2017

Dobra vijest je to 61% ovih zemalja ima tim za reagiranje u kriznim situacijama (tj. CIRT, CSRIT i CERT) s nacionalnom odgovornošću da im pomognu u suočavanju s brojnim cyber prijetnjama.

42 statistika zemalja prioriteta kibernetičke sigurnosti za 2019. godinu
Globalni indeks cybersecurity (GCI) 2017

Izvješće o zaštiti od cyberthreat of Imperva 2019 spominje to Španjolska je najteže pogodila sve zemlje u 2018. godini, s 93,7% ispitanika koji su prijavili uspješne napade (Izvještaj o zaštiti od cyberthreat of Imperva 2019).

Sjeverna Amerika je najpopularnija meta, računovodstvo Izloženo je 57% kršenja pravila i 72% evidencije (Izvještaj o opasnosti od krajolika ENISA 2018.).

Isti izvještaj bilježi smanjenje broja incidenata u Europi za 36% ali istodobno 28% -tni porast broja prekršenih zapisa, „S tim da su organizacije u Velikoj Britaniji najviše pogođene u Europi“ (ENISA izvješće o prijetnji prijetnji 2018.).

Kada su u pitanju troškovi kršenja, Kanada je pretrpjela najveće izravne troškove dok SAD su imale najveće neizravne troškove. Jedan kompromitirani zapis u Kanadi koštao je 81 USD, a isti u SAD-u koštao je 152 USD (ENISA Threat Landscape Report 2018).

U pogledu geografije napada, "SAD (45,87%), Nizozemska (25,74%), Njemačka (5,33%) i Francuska (4,92%) četiri najbolje izvorne zemlje za internetske napade, predstavljajući porast ne samo za svaku zemlju u odnosu na prvo tromjesečje 2018. nego i za 2017. godinu ”(ENISA izvješće o prijetnji prijetnji 2018.).

43 izvora za internetske napade o statističkim podacima cyber kriminala za 2019. godinu
Izvještaj o opasnosti od krajolika ENISA 2018

Za većinu zemalja, proračun i osoblje glavni su izazovi razviti i provesti učinkovitu strategiju informacijske sigurnosti:

44 cyber-sigurnost izaziva statistiku na državnoj razini za 2019. godinu
Anketa o cyber-sigurnosti Deloitte-NASCIO (2018.)

Stanje informatičke sigurnosti u Njemačkoj 2018. godine

Istoimeni izvještaj njemačkog Federalnog ureda za sigurnost informacija bilježi nekoliko zanimljivih aspekata, posebice državnog programa kibernetičke sigurnosti u zemlji..

Kada su u pitanju taktike napada koje ciljaju državne organizacije, prevladava e-pošta:

Najčešće otkriveni napadi na Saveznu upravu uključuju e-poštu koja sadrži zlonamjerni softver. Pomoću automatiziranih antivirusnih mjera, mjesečno je u stvarnom vremenu presiječeno prosječno 28.000 takvih e-poruka prije nego što su stigli u pretinac pristigle pošte primatelja..

U 2017. njemačke su vlasti otkrile prosječno 500 programa zlonamjernog softvera u HTTP prometu svakog mjeseca, koji su naknadno blokirani.

U 2017. godini Središnjem uredu za izvješćivanje i Nacionalnom informacijskom situacijskom centru prijavljeno je ukupno 157 IMEŽENIH obavijesti.

Ransomware je bila glavna tema obavijesti u 2017. Postojala su izvješća o eksploataciji telefonskih / video konferencijskih sustava za infekcije zlonamjernim softverom. Sredinom godine dogodio se cyber napad šifriranjem Trojan NotPetya.

Njemačka ima visoku razinu svijesti u pogledu kibernetičke sigurnosti, s 92% organizacija potpuno svjestan toga cyber prijetnje su kritične opasnosti za njihovo poslovanje.

Gotovo 90% njemačkih tvrtki primijenilo je napredne mjere kibernetičke sigurnosti, poput segmentacije ili minimiziranja pristupnika i kontrole zlonamjernog softvera.

Međutim, većina tvrtki i dalje se usredotočuje na reaktivne mjere. U izvještaju se navodi, "ove tvrtke navode da su posebno usredotočene na reaktivne mjere za odgovor na cyber napad."

Sjajno je to vidjeti 97% korisnika interneta u Njemačkoj smatra da je sigurnost interneta vrlo važna. Manje slijedite.

Na primjer samo oko 30% čita o sigurnosti informacija. Samo 45% njih radi na očuvanju svojih podataka i jedino 37% brzo primjenjuje najnovije nadogradnje.

45 novih statistika cyber kriminala za zlonamjerni softver 2019. godine

Pored ove ogromne statistike zlonamjernog softvera koji cilja na računala, Svakog mjeseca otkriveno je 690.000 novih Android programa protiv zlonamjernog softvera u istom periodu.

Država cyber sigurnosti u Australiji 2018. godine

S druge strane svijeta, Telstra Security Report 2018 pruža izgled koji uspoređuje performanse cyber sigurnosti u zemlji sa globalnim podacima.

Iz Australije stižu dobre vijesti: 97% anketiranih donositelja odluka potvrdilo je da ima neki stupanj utjecaja preko izbora donesenih za kompanijski program cyber sigurnosti.

46 statistika odluke o proračunu za cyber-sigurnost 2019
Izvještaj o sigurnosti Telstra 2018

To također može pridonijeti činjenici da 83% ispitanika u Australiji spomenulo je da se proračuni za cyber i IT sigurnost u 2018. povećavaju, istu tendenciju pokazuje 84% APAC-a i Europe.

Australijsko poslovanje daje prioritet sigurnosnim rješenjima kao što su operativna tehnologija (65%), CCTV i vanjski video izvori (61%), biometrijski i fizički sustavi pristupa (58%) te BAS, neprekidno napajanje (UPS) i alarmni sustavi (56%).

Njihov oprez je opravdan jer 60% australijskih poslova prekinulo je poslovanje kršenjem sigurnosti u prošloj godini.

47 podaci o poslovnim prekidima krše statistiku kibernetičkih kriminala za 2019. godinu
Izvještaj o sigurnosti Telstra 2018

U smislu taktike napada, Kompromis poslovne e-pošte (BEC) i phishing napadi su najzastupljenije u Australija.

Financijski gubici u FY2016 / 17 iznose 20 milijuna USD, što je povećanje od preko 230% u odnosu na 8,6 milijuna USD u FY2015 / 16.

Izvještaj o sigurnosti Telstra 2018

48 phishing cybercrime statistic 2019
Izvještaj o sigurnosti Telstra 2018

U Azija, na primjer, dvije su najčešće napadačke taktike izbijanja virusa / zlonamjernog softvera i pogreške zaposlenika. Zanimljivo dovoljno,  Europa ima kombinaciju oba: lažni napadi i pogreške zaposlenika.

Zloglasni primjer iz Europe je tvrtka za prijevoz kontejnera Maersk, koja je postala žrtva napada protiv ransomwarea u lipnju 2017. Infekcija se proširila njihovom globalnom mrežom

i utjecala na otpremu kroz 76 luka.

Ispadanje napada koštalo ih je otprilike. 300 milijuna dolara i prisilio ih da obnove cjelokupnu informatičku infrastrukturu.

U regiji APAC tvrtke su zainteresirane za analizu ponašanja korisnika i entiteta (57%) i platforme za obavještavanje prijetnji (56%). U Europi su najvažniji DevOps za sigurnost (55%) i sigurnost za IoT (također 55%) (Telstra Security Report 2018).

Najbolje prijetnje cyber-sigurnosti 2019

Izvješća o cyber-zločinima i dalje stvaraju naslove širom svijeta i to se malo vjerojatno mijenja tijekom cijele godine.

Evo nekih predviđanja koja se daju u vezi s onim što možemo očekivati ​​tijekom ostatka 2019. godine.

Globalno izvješće o rizicima za 2019. godinu sa Svjetskog ekonomskog foruma daje detaljan pregled kako stvari izgledaju za pojedine korisnike:

  • 83% potrošača očekuje povećanje cyber napada, krađe podataka i prijevara u 2019. godini
  • 80% ispitanika očekuje da će se 2019. povećati poremećaji poslovanja i infrastrukture
  • 64% strahuje od pohode zbog krađe osobnog identiteta
  • 63% pojedinačnih korisnika navodi zabrinutost zbog gubitka privatnosti tvrtkama kao glavnu brigu za 2019. godinu
  • 57% potrošača plašilo je gubitak privatnosti vlada tijekom ove godine.

Kada je riječ o perspektivi na trendove cyber kriminala za 2019., Europol procjena prijetnje organiziranim kriminalom (IOCTA) 2018 daje dobro dokumentirane izglede:

U narednih pet godina možemo očekivati ​​stalnu fragmentaciju scene na Darknetu.

Iako je moguće preživjeti više većih tržišta s više roba, s više roba, postojat će sve veći broj prodavaonica i manja sekundarna tržišta koja se bave određenim nacionalnostima ili jezičnim skupinama.

Ova manja tržišta manje će vjerojatno privući koordinirani međunarodni odgovor na provođenje zakona koji veća tržišta pozivaju.

Neki će dobavljači potpuno napustiti web trgovine i premjestiti svoje poslovanje u šifrirane komunikacijske aplikacije, vodeći svoje trgovine unutar privatnih kanala / grupa91 i automatizirajući trgovinski proces koristeći pametne ugovore i bots92.

Industrija i mediji već izvještavaju o trendu zloupotrebe aplikacija poput Telegrama ili Discord-a, unatoč naporima davatelja usluga da umanji takve aktivnosti.

Gartner to predviđa, do 2020. godine 25 posto cyber napada na poduzeća uključivat će IoT uređaje.

U pogledu prijetnji, Izvješće o globalnim rizicima Svjetskog ekonomskog foruma (WEF) za 2019. godinu ističe prijetnje kibernetičke sigurnosti kao jedno od njegovih 5 ključnih područja. To također predviđa "Masovne prijevare i krađe podataka" predstavljat će četvrtu najveću globalnu prijetnju u razdoblju od 10 godina, s cyber napade koji slijede na 5. mjestu.

Kada je riječ o potrošnji na cyber-sigurnost, EY Global Survey Security Information 2018-2019 navodi da 65% organizacija predviđa povećanje proračuna za sljedeću godinu.

Dio ovog proračuna planirano je da se potroši na “napredne analize zlonamjernog softvera, vatrozidovi sljedećeg gena (NGFW) i obmane”, Navodi se u Izvještaju o zaštiti od cyberthreat of Imperva 2019. Ali najtraženija je tehnologija biometrija, kao što gore spomenuto izvješće ističe, jer se bavi ključnim pitanjima sigurnosti i identiteta upravljanja pristupom.

Isti izvještaj Imperve to navodi 4 od 5 ispitanika "vjeruje da ML i AI tehnologije stvaraju razliku u borbi za otkrivanje naprednih cyberthreatures".

7 jednostavnih načina za poboljšanje vaše privatnosti i sigurnosti na mreži

Ako ne želite biti drugi statističar u izvještaju za sljedeću godinu, preporučujemo vam da napravite nekoliko jednostavnih koraka prema zaštiti privatnosti i sigurnosti na mreži.

Antivirusni

Uključite svoj antivirus. Postoji dobra šansa da je na vašem računalu već ugrađen antivirusni softver. Ako to nije ili ako ne mislite da je dovoljno, postoji mnogo besplatnih i plaćenih antivirusnih programa kojima možete koristiti.

Moderni antivirusni programi obično imaju dvije metode pronalaženja i uklanjanja zlonamjernog softvera iz vašeg sustava. Prvo je jednostavno skeniranje sustava u kojem će antivirus prosijati svaku datoteku na vašem računalu kako bi tražio, karantenu i uklonio zlonamjerni softver. Drugi je skeniranje u stvarnom vremenu, u kojem se pokrenuti procesi i preuzete datoteke skeniraju onako kako se pojavljuju na vašem računalu i označavaju u skladu s tim.

VPN

Kraće od virtualne privatne mreže, VPN kriptira sav vaš internetski promet i usmjerava ga preko udaljenog poslužitelja na lokaciju po vašem izboru.

Komercijalni VPN-ovi obično su usluge s pretplatom koje možete koristiti instaliranjem aplikacije na svoj uređaj. Imaju dva primarna učinka.

Prvo je da su svi vaši podaci osigurani u šifriranom tunelu dok ne dođu do VPN poslužitelja. To sprječava da vaš internetski pružatelj usluga i hakeri na wifi mrežama preskaču bilo koju internetsku aktivnost i krajnje odredište vašeg prometa.

Drugo je da se vaša IP adresa, jedinstveni broj pomoću kojeg se može prepoznati vaš uređaj i lokacija, maskirati iza adrese VPN poslužitelja. To pomaže u anonimizaciji vaše internetske aktivnosti.

Većina komercijalnih VPN-a grupira na desetine ili čak stotine korisnika zajedno pod jednom IP adresom, što onemogućuje praćenje aktivnosti na jednom korisniku.

VPN-ovi se mogu koristiti i za deblokiranje geo-zaključanog sadržaja koji je dostupan samo iz određenih zemalja, poput američkih Netflix-a ili Hulu-a.

Sigurna proširenja preglednika

Vaš web preglednik je prozor kroz koji vidite internet i on može učiniti mnogo toga, ali je također ranjiv na veliki broj napada i eksploatacija.

Srećom, nekoliko proširenja preglednika može pomoći u zaštiti vaše privatnosti i poboljšanju sigurnosti na mreži. Evo kratkog popisa proširenja preglednika koja preporučujemo:

  • HTTPS Everywhere - bira SSL šifrirane verzije web stranica kad god su dostupne
  • Disconnect ili Privacy Badger - sprječava web stranice da koriste kolačiće za praćenje i slične tehnologije za praćenje vašeg ponašanja na mreži
  • Oglasni blok plus - reklame su uobičajeni vek napada kojim korisnici isporučuju zlonamjerni softver i oglase za krađu identiteta. Dobar blokator oglasa može ih držati na visini.
  • NoScript ili ScriptSafe - sprječava da se Javascript učita u vaš preglednik prema zadanim postavkama, što sprečava automatsko preuzimanje koji može zaraziti vaše računalo zlonamjernim softverom

firewall

Vatrozid je bitna obrana od neželjenog internetskog prometa koji dolazi ili dolazi s vašeg računala.

Vatrozidovi su instalirani na gotovo svim modernim operativnim sustavima i NAT vatrozidovi na većini usmjerivača. Držite ih uključenima i budite selektivni u odnosu na programe kojima dozvoljavate "telefonski dom" kroz vatrozid.

Lozinke

Koristite jake, jedinstvene lozinke. Zadajte generator generatora zaporki stvaranjem slučajnih, jedinstvenih lozinki za svaki od računa. Osloniti se na upravitelja lozinki znači da ih ne morate zapamtiti ili zapisati.

Ako ne želite ići tom rutom, barem upotrijebite kombinaciju velikih i malih slova, brojeva i simbola i pokušajte je učiniti što je moguće slučajnijom.

Nikada ne koristite istu lozinku na svim svojim računima. Nikada ne koristite svoje osobne podatke po kojima bi haker mogao shvatiti.

Dobre lozinke uvelike će zaštititi vaše račune.

Krađa identiteta

Osim dobrog filtra neželjene pošte, nema mnogo zaštite od pokušaja krađe identiteta. Samo ih moraš znati uočiti.

Ne otvarajte veze ili priloge u neželjenoj e-pošti ili tekstnim porukama. Uvijek tražite valjane HTTPS certifikate na web lokacijama na kojima trebate unijeti lozinku ili financijske podatke.

Ako niste sigurni u e-poštu, obratite se pošiljatelju na neki drugi način ili postavite pitanje koje će samo oni znati kako bi provjerili svoj identitet.

Nikada, nikada ne odajte lozinku ili druge privatne podatke u e-poruci, SMS-u ili trenutnoj poruci.

Pročitajte više: Uobičajene prevare s krađu identiteta i kako ih izbjeći.

Ažuriranja sigurnosti

Nemojte zanemariti sigurnosna ažuriranja. Iako mogu biti neugodni, ne ažuriranje softvera ne ugrožava samo vaš uređaj, već i sve na vašoj mreži.

Nakon izdavanja sigurnosnog ažuriranja, hakeri će namjerno ciljati taj softver i korisnike koji zanemaruju sigurnosna ažuriranja. Zato uvijek ažurirajte čim je to praktično.

Kako prijaviti kibernetički kriminal

Ako ste bili žrtva cyber-kriminala, više informacija o izvještavanju možete pronaći putem donjih veza:

SAD: FBI, IC3

UK: ActionFraud, Nacionalna agencija za kriminal

Europa: Europol

Australija: ACORN

Kanada: Javna sigurnost Kanada

Možda će vam se svidjeti i VPNŠto je VNC i kako se razlikuje od VPN-a? VPN-a Konačni digitalni vodič o privatnosti za učiteljeVPNKako se odustati od praćenja oglasa iz najvećih oglasnih mrežaVPNDostavlja li VPN evidenciju vođenja? Otkrivene politike evidentiranja VPN-a

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 87 = 97

Adblock
detector