V letu 2019 so kibernetski napadi razširjeni kot še nikoli
Na splošno raziskave kažejo, da se kibernetska kriminaliteta povečuje. Kot lahko zasledimo v medijih, se velika podjetja kot sta Yahoo in Facebook znajdejo v središču kibernetskih napadov. Izključeni niso niti vladni volilni procesi po vsem svetu.
Predstavili vam bomo pomembne statistične podatke o kibernetski varnosti, ki zadevajo posameznike, strokovnjake za varnost in tudi glavne v podjetjih.
- Kibernetski kriminal ustvari na leto vsaj 1,5 bilijona dolarjev dobička.
- Sredstva, ki jih podjetja namenijo za kibernetsko varnost naj bi narasla za 9% na podjetje.
- Mala podjetja namenijo manj kot 500 dolarjev / leto za izdelke za kibernetsko varnost.
- Povprečno število dni med odkritjem in poročanjem o kršitvi podatkov je skoraj 50 dni (v letu 2018).
- 70% transakcij s kriptovalutami je nezakonitih.
- Glede na študije, naj bi se v zadnjem letu kršitve varnosti povečale za 11%.
- 43% napadov je namenjenih malim podjetjem.
- Napadi z izsiljevalskim programom naj bi se zgodili vsakih 14 sekund. Do leta 2021 naj bi se to število povečalo na 11 sekund.
- Odškodnine za kibernetski kriminal dosegajo 6 bilijonov dolarjev letno.
- Škoda, ki jo povzročijo izsiljevalski programi dosega 20 milijard dolarjev.
- Po mnenju Norton Security so ZDA na prvem mestu med vodilnimi državami, v katere so usmerjeni napade na spletno varnost.
- Vodja enote FBI-jevega Centra za pritožbe o internetnem kriminalu (IC3) ocenjuje, da je bilo v letu 2016 prijavljenih le 10-12% vseh žrtev kibernetskega kriminala v ZDA.
- 76% organizacij in podjetji v letu 2017 je bilo žrtev lažnega predstavljanja.
- Varonisovo poročilo navaja, da je 41% podjetij, ki so jih anketirale, imelo več kot 1000 občutljivih datotek (tistih, ki vsebujejo podatke o kreditnih karticah, zdravstvene kartoteke in osebne podatke), odprte za vse zaposlene.
- Uporabniki elektronske pošte, ki delajo v sektorju javne uprave, prejmejo eno zlonamerno e-pošto za vsakih 302 prejetih e-poštnih sporočil, v skladu s poročilom Symantec ISTR 2019.
- V skladu s člankom Fortune je 1,16 milijard »edinstvenih kombinacij e-poštnih naslovov in gesel«, ki so jih odkrili leta 2019 v množični kršitvi z naslovom »Zbirka 1« . To je do sedaj največja kršitev v zgodovini.
- Glede na Consumer Report je bilo v letu 2018 30 milijonov Facebook uporabnikov žrtve kršitve podatkov
- Usmerjevalniki so v letu 2018 predstavljali 75% IoT napadov.
- V skladu s poročilom iz NETSCOUT je 5 minut povprečni čas, ki je potreben za napad IoT naprave, potem ko je priključena na internet.
- V skladu s poročilom Symantec ISTR 2019 se je v letu 2018 uporaba zlonamernih scenarijev PowerShell povečala za 1000%.
- CSO Online ocenjuje, da je e-pošta glavna metoda za dostavo zlonamerne programske opreme. Kar 92% zlonamerne programske opreme se širi preko e-pošte.
- V skladu s poročilom Symantec ISTR 2019 se je v letu 2018 razširjenost mobilnih izsiljevalskih programov povečala za 33%.
- Glede na raziskave iz W3Techs je le 10% podjetij uvedlo HSTS za spletne strani.
- V skladu s poročilom ProofPoint State of the Phish 2019 je 83% anketirancev svetovne informacijske varnosti v letu 2018 doživelo phishing napade.
- Poročilo o ranljivosti Acunetixove spletne aplikacije 2019 poroča, da imajo spletne strani 46% visoko in 87% srednjo varnostno ranljivost.
- ZDNet poroča, da je bilo le 2% izdatkov IT podjetij v preteklem letu uporabljenih za varnostne ukrepe.
- Delež zaposlenih v ZDA, ki nimajo osnovnega razumevanja najboljših praks na področju kibernetske varnosti, je ocenjen na 70%.
- Whynohttps.com ocenjuje, da 30% najboljših 560 spletnih strani na svetu ni varnih. Te spletne strani vključujejo ESPN.com, BBC.com, Wikia.com, MyShopify.com, Chegg.com in NBA.com.
- V poročilu ProofPoint’s State of the Phish 2019 z veseljem sporočajo, da 95% anketirancev poroča o usposabljanju zaposlenih / končnih uporabnikov, da bi odkrili in preprečili napade zaradi lažnega predstavljanja.
- Skoraj dve tretjini anketirancev v raziskavi Ponemon Institute/nCipher Security pravita, da njihove organizacije prenesejo zaupne ali občutljive informacije v oblak, ne glede na to, ali so podatki šifrirani ali nečitljivi.
Medtem ko kibernetski kriminalci predstavljajo pomembno grožnjo za podjetja, organizacije in vlado, lahko vidimo, da to niso edine ali celo največje grožnje.
V večini primerov so kritične grožnje organizacijam pomanjkanje ustrezne varnostne opreme in zaposleni, ki ne poznajo kibernetskih groženj. Organizacije in podjetja lahko zmanjšajo tveganje za kibernetske napade, tako da upoštevajo najboljše industrijske prakse in izvajajo ključne varnostne ukrepe, kot so usposabljanje zaposlenih in uporaba šifriranja.