V tomto článku sa zaoberáme rastúcou hrozbou, ktorú predstavujú kybernetickí zločinci, a niektorými z najlepších bezpečnostných štatistík, o ktorých by ste mali vedieť.
Štatistiky zabezpečenia, ktoré by ste mali vedieť: odhaľovanie hrozieb zasvätených do roku 2020
Hovorí sa, že každý úspešný jednotlivec alebo podnik musí dodržiavať pravidlo 5 ps:
Správna príprava zabraňuje nedostatočným výkonom.
V našom prípade je možné výkonnú časť nahradiť ochranou, počítačovú ochranu presnejšie.
Aby sa mohli primerane chrániť pred budúcimi kybernetickými útokmi, musia si byť vedomé hlavných štatistík, ktoré tvoria agendu v kybernetickom svete.
Celkový počet porušení údajov sa zvyšuje ohromujúcou rýchlosťou
Rok 2018 bol veľmi turbulentným rokom z hľadiska celkového objemu zaznamenaných porušení údajov na celom svete.
Správy o Masívny škandál s porušením údajov Facebook Počas celého roka to bolo húpanie každého.
Len pred pár dňami CNN hlásené že by regulátor EÚ mohol uložiť obrovské pokuty Facebook, čo môže predstavovať niekoľko miliárd dolárov, za umožnenie počítačovým zločincom porušiť ich databázy a takmer odcudziť osobné informácie 7 miliónov používateľov.
A ten prípad je len veľký pokles v oceáne.
Podľa Gemalto predvolený index úrovnePočas prvých šiestich mesiacov roku 2018 bolo hlásených takmer tisíc porušení údajov, ktoré viedli k odcudzeniu alebo korupcii viac ako 4,5 miliárd dátových záznamov.
Je to úžasný nárast o 133% v porovnaní s predchádzajúcim rokom.
Tieto čísla sú také škandálne, že musia
- 65% všetkých znásilnení bolo vykonaných za účelom krádeže identity;
- Uskutočnilo sa 17% útokov s cieľom získať neoprávnený prístup k osobnému alebo firemnému účtu;
- Cieľom 13% bolo získať prístup k určitým finančným informáciám, ako sú údaje o kreditnej karte, história transakcií atď.
- 56% kybernetických útokov bolo spôsobené zlomyseľnými cudzincami;
- 34% porušení údajov bolo spôsobených bežnou ľudskou chybou alebo náhodnou stratou údajov.
Ťažba kryptom je na vzostupe
Otázky laboratória pre výskum počítačovej bezpečnosti Comodo a správa V ktorom uviedli, že útokom spojeným s ťažbou kryptom, bežne známym ako kryptometrovanie, by sa mala venovať osobitná pozornosť, pretože táto metóda virtuálneho útoku získava na popularite a dokonca „prekonáva“ útoky, ktoré sa spoliehajú na používanie ransomware. , Cryptojacking je druh kybernetického útoku, pri ktorom páchatelia prenikajú do počítača obete.
Potom použijú svoj výpočtový výkon na generovanie (mojich) kryptomien.
Napriek tomu, že šifrovanie niekoho počítača vyžaduje iba niekoľko riadkov správne napísaného kódu, väčšina antivírusových programov a brán firewall má problémy s odhalením prebiehajúceho šifrovacieho hacku alebo pokusom o včasný pokus.
Výsledkom je, že počítač kybernetickej priehrady využíva svoje výpočtové schopnosti v prospech inej osoby.
V prvých mesiacoch roku 2018 zaznamenala spoločnosť Comodo 30 miliónov prípadov porušenia údajov, ktoré súviseli s kryptomotorickým útokom, čo je solídnych 10% z celkových 300 miliónov útokov spoločnosti zaznamenaných v priebehu tohto obdobia.
Krypto jacking založený na prehliadači je v týchto dňoch obzvlášť obľúbený CoinHive je najobľúbenejší skript používaný na tento účel.
Adguard uvádza, že 95% všetkých webových stránok s kryptami obsahovalo tento skript vo svojich kódoch.
Tu je zaujímavý fakt.
Začiatkom tohto roka japonské úrady zatkli a odsúdili kryptografa, ktorý zaútočil na sieť veľkej spoločnosti a poškvrnil ho kryptografickým skriptom.
Neúspešný hacker bol odsúdený na jeden rok v nápravnom zariadení a značná pokuta.
Priemerné náklady na porušenie údajov sa zvyšujú
Ponemon Institute publikoval štúdiu s názvom Náklady na porušenie údajov v roku 2018 Ak konkrétne poukázali na to, že celkové náklady, ako aj náklady na spoločnosť, spojené s porušením údajov, sa v priebehu roku 2018 zvýšili a tento trend bude pokračovať aj v roku 2019/20. Podľa štatistík Ponemona:
Priemerné náklady na porušenie údajov pre akúkoľvek spoločnosť na svete predstavujú $ 30,86 milióna;
V prípade spoločností, ktoré podnikajú v USA. USA, Tieto náklady sú ešte vyššie: $ 70,91 milióna /
Podľa zabezpečenia inteligencia, Priemerné náklady na porušenie údajov sa môžu líšiť v závislosti od počtu poškodených alebo ukradnutých záznamov.
Porušenie, ktoré ovplyvnilo 10 000 alebo menej záznamov, mohlo spôsobiť okolo $ 2 v priemere v roku 2018, zatiaľ čo porušenie, ktoré sa podarilo dosiahnuť viac ako 50 tisíc záznamov, by stálo spoločnosť $ 7 miliónov.
Členenie obrovského rozsahu, ako sa stalo v roku 2004 FacebookAk dôjde k ohrozeniu 50 miliónov a viac registrácií, stálo by to spoločnosť takmer pol bilióna dolárov.
Podľa Správa IBM, Priemerné náklady na každý úspešný kybernetický útok v roku 2018 sa zvýšili o 6,4% (s priemernými nákladmi na jedného obyvateľa 4,8%) a určite sa bude aj naďalej zvyšovať v priebehu rokov 2019/20.
Náklady na každé porušenie údajov priamo súvisia s časom potrebným na odhalenie porušenia a elimináciu jeho rušivého účinku.
Spoločnosť môže ušetriť až 14 dolárov za registráciu, ak včas reagujú na zistené porušenie bezpečnosti údajov.
Rovnaká správa však naznačuje, že spoločnosti trvá priemerne 197 dní, kým zistí porušenie údajov, a ďalších 19 až 40 dní na zmiernenie všetkých negatívnych účinkov.
Keďže techniky hackovania sa stávajú sofistikovanejšími a menej odhaliteľnými, nie je prekvapujúce, že tím reagujúci na incidenty potrebuje viac času na odhalenie a odstránenie hrozby, ktorá má za následok väčšie finančné straty.
E-mailové hackovanie zostáva horúcim problémom
Tohtoročná Verizonova predvolená vyšetrovacia správa odhalila prekvapenie štatistika že 92% všetkého škodlivého softvéru sa stále šíri medzi obeťami prostredníctvom kanála tak archaického ako e-mail.
Malfaktori stále používajú starú metódu známu ako phishingové útoky. Je to docela neuveriteľné, ale 4% zamestnancov stále podľahne phishingovým kampaniam napriek početným vzdelávacím seminárom a školeniam, ktoré sa konajú vo väčšine spoločností.
Možno je to kvôli nedostatočnej reakcii na školenie, pretože správa Verizon hovorí, že to isté 4% neinformovaných zamestnancov s väčšou pravdepodobnosťou v kampani na neoprávnené získavanie údajov zopakuje svoju chybu pri kúpe.
Aj keď je tento počet malý, vieme, že jediný úspešný kybernetický útok môže mať zničujúci vplyv na integritu spotrebiteľských a podnikových údajov.
Útoky bez domova získavajú silu
Útok bez domova sa postupne stáva známym mechanizmom porušovania údajov, ktorý hackeri aktívne využívajú na celom svete.
Stručné pripomenutie:
Útok bez súboru (známy aj ako útok bez škodlivého softvéru alebo útok bez stopy) je typ počítačového útoku, ktorý v skutočnosti nezahŕňa inštaláciu škodlivého softvéru do počítača.
Takéto útoky sa zvyčajne nedajú zistiť pomocou bežných brán firewall alebo antivírusu.
Je to mimoriadne hroziaci trend, ktorý sa začal koncom roka 2017 a pokračoval v rastúcom trende v roku 2018, pre spoločnosti, ktoré pracujú s rozsiahlymi databázami, pretože tieto útoky sú prakticky nezistiteľné a nemožno ich sledovať. Navyše sú veľmi efektívne.
Podľa správy, ktorú vydal inštitút Ponemon Institute, 77% všetkých šokujúcich porušení údajov nastalo v dôsledku útokov na bezdôvodné použitie.
Správa o liečbe Q2 Renomovaná spoločnosť MacAfee Labs tvrdí, že od roku 2017 sa percentuálny podiel bezcenných útokov, ktoré viedli k porušeniu údajov rôznych mierok, zvýšil o 432%.
Okrem toho páchatelia používajú čoraz sofistikovanejšie techniky, ktoré zahŕňajú spúšťanie škodlivých útokov priamo z pamäte, čo spôsobuje, že takmer všetok antivírusový a iný ochranný softvér je zastaraný.
Doteraz nebol nikto schopný nájsť účinné riešenie tejto vážnej hrozby.
Z tohto dôvodu je veľmi pravdepodobné, že v roku 2019/2020 sa počet kybernetických páchaní za účelom porušenia údajov prostredníctvom útokov bez života zvýši exponenciálne.
Do roku 2023 dôjde v Spojených štátoch k polovici narušení údajov
Podľa výskumu z roku 2018 Juniperov výskum, do roku 2023 sa dátové centrum a podniky v Spojených štátoch stanú hlavnými obeťami počítačových zločincov.
Odhadujú, že vzhľadom na súčasnú mieru odcudzenia údajov a inej škodlivej online aktivity, ktorá predstavuje 12 miliárd ukradnutých osobných a obchodných záznamov, budú Spojené štáty najobľúbenejším miestom pre online páchateľov.
Vypočítali, že do roku 2023 by táto krajina mala k dispozícii viac ako 33 miliárd ukradnutých záznamov z dátových centier rôznych mierok.
V podstate ide o nevýhodu, že je najrozvinutejšou krajinou, pretože to znamená, že si doslova zachováva najväčší objem spotrebiteľských a podnikových údajov v porovnaní s inými prosperujúcimi krajinami, čo z nej robí najatraktívnejší cieľ útokov.
Väčšina organizácií neverí v schopnosť antivírusu zastaviť počítačové hrozby.
Hackeri sa z roka na rok stávajú vynaliezavejšími a vynaliezavejšími, čo znamená, že všetky bežné protiopatrenia sa aktualizujú ešte rýchlejšie. Podniky sa už pri ochrane svojich citlivých údajov pred páchateľmi spoliehajú na bežné riešenia, napríklad na populárny antivírus.
Ponemon Institute odhalil, že 69% spoločností stratilo vieru vo svoje obvyklé prostriedky na ochranu údajov, pretože sú presvedčené, že súčasná generácia antivírusu je „slepá“ voči novým hrozbám.
Preto hľadajú nové energetické veže, ktoré vo všeobecnosti prichádzajú vo forme novej generácie antivírusových riešení alebo riešení na zisťovanie koncových bodov a reakcií, ktoré slúžia ako ďalšia vrstva pre celkovú architektúru zabezpečenia údajov.
Tieto bezpečnostné opatrenia však majú určité nevýhody.
Odrážajú sa to vo významnom zvýšení pracovnej záťaže bezpečnostného tímu spoločnosti, ako aj v ďalších nákladoch na platy a údržbu softvéru.
Avšak existuje monitorovanie zamestnancov softvér to získava veľa trakcie.
Poskytuje manažérom prostriedky nielen na sledovanie aktivít zamestnancov online, ale aj na blokovanie potenciálne nebezpečných webových stránok, ktoré môžu obsahovať odkazy na neoprávnené získavanie údajov.
Umožní to lepšie odhaľovanie vnútorných hrozieb a predchádzanie možným porušeniam údajov.
Zlodeji údajov sú vo väčšine prípadov finančne motivovaní
Výnimky z pravidiel sú zlodeji údajov alebo počítačoví zločinci, ktorých vedie určitá ideológia alebo morálne zásady.
Drvivá väčšina online nezákonných ľudí má na mysli iba finančnú motiváciu.
Štúdia spoločnosti Verizon ukazuje, že 76% ľudí, ktorí sa dopustia porušenia údajov, chce vytrhnúť nejaké peniaze od používateľov, ktorí nedbali na ochranu údajov. Sociálne postavenie alebo úroveň príjmu obete nie je pre údaje o online trestných činoch dôležitá. Je zaujímavé, že 77% všetkých kybernetických útokov zahŕňajúcich krádež údajov postihlo ľudí s nízkou až strednou úrovňou príjmu.
Nedostatočná ochrana obete slúži pre páchateľov viac ako ich finančné postavenie.
Znamená to však, že počítačoví zlodeji dávajú prednosť ľahkej koristi, že budú stále vyberať peniaze, bez ohľadu na to, aká malá suma.
Zdravotnícky priemysel by mal očakávať najväčší počet počítačových útokov
Posledné Správa spoločnosti Symantec odhalil, že sektor zdravotnej starostlivosti musí byť pripravený na masívnu vlnu útokov s ransomware, najmä na útoky zahŕňajúce SamSam, techniku cieleného útoku, ktorá vo všeobecnosti zahŕňa taktiku hrubých síl a využíva slabiny protokolu vzdialenej pracovnej plochy.
Dôvodom, prečo sa hackeri obzvlášť zaujímajú o oblasť zdravotníctva, je skutočnosť, že obsahuje veľa ultracitlivých informácií.
Zdravotná bezpečnosť IT odhalila šokujúce bezpečnostné štatistiky, podľa ktorého viac ako 4,4 Iba v treťom štvrťroku 2018 došlo k 117 miliónom záznamov v priebehu 117 porušení údajov v zdravotníctve.
Inštitúcie sa nemôžu vyrovnať s úlohou auditu prístupu k údajom o zdraví.
To znamená, že tento sektor bude v roku 2019/20 naďalej ohrozený neustálym porušovaním údajov.
Mali by ste vedieť bezpečnostné štatistiky: zisťovanie vnútorných hrozieb pre rok 2019/20 – závery
Zoznámte sa so štatistikami zabezpečenia v prehľadoch, ktoré sme načrtli, a podniknite kroky, ktoré môžete chrániť, svoje stránky a svoju prítomnosť online.
