Trong bài viết này, chúng tôi thảo luận về mối đe dọa ngày càng tăng từ tội phạm mạng và một số thống kê bảo mật tốt nhất bạn nên biết.
Số liệu thống kê bảo mật mà bạn nên biết về: khám phá các mối đe dọa trong nội bộ vào năm 2020
Họ nói rằng mọi cá nhân hoặc công ty thành công đều phải tuân theo quy tắc 5 :
Chuẩn bị đúng cách ngăn ngừa sự kém hiệu quả.
Trong trường hợp của chúng tôi, phần hiệu suất có thể được thay thế bằng bảo vệ, bảo vệ không gian mạng là chính xác.
Để bảo vệ bản thân đầy đủ trước các cuộc tấn công mạng trong tương lai, họ phải nhận thức được các số liệu thống kê quan trọng nhất tạo nên chương trình nghị sự của thế giới mạng.
Tổng số vụ vi phạm dữ liệu đang gia tăng với tốc độ đáng kinh ngạc
Năm 2018 là một năm rất hỗn loạn về tổng khối lượng vi phạm dữ liệu trên toàn thế giới.
Tin tức về Vụ bê bối vi phạm dữ liệu lớn Facebook Nó đã làm rung chuyển mọi người trong nhiều dịp trong suốt cả năm.
Chỉ một vài ngày trước CNN báo cáo Cơ quan quản lý EU có thể phạt tiền lớn Facebook, có thể lên tới hàng tỷ đô la, cho phép tội phạm mạng vi phạm cơ sở dữ liệu của họ và đánh cắp thông tin cá nhân từ gần như 7 hàng triệu người dùng.
Và trường hợp đó chỉ là một giọt nước lớn trong đại dương.
Dựa theo Chỉ số cấp độ GemaltoTrong sáu tháng đầu năm 2018, đã có gần một nghìn vụ vi phạm dữ liệu được báo cáo dẫn đến trộm cắp hoặc tham nhũng nhiều hơn 4.5 hàng tỷ tệp dữ liệu.
Đây là mức tăng tuyệt vời 133% so với năm trước.
Những con số này thái quá đến nỗi họ phải
65% của tất cả các vụ hãm hiếp được thực hiện cho hành vi trộm cắp danh tính; 17% các cuộc tấn công đã được thực hiện để có quyền truy cập trái phép vào tài khoản cá nhân hoặc doanh nghiệp; 13% nhằm mục đích truy cập một số thông tin tài chính nhất định, chẳng hạn như chi tiết thẻ tín dụng, lịch sử giao dịch, v.v.; 56% các cuộc tấn công mạng là do người lạ gây ra; 34% vi phạm dữ liệu là do lỗi phổ biến của con người hoặc mất dữ liệu do tai nạn.
Khai thác tiền điện tử đang gia tăng
Phòng thí nghiệm nghiên cứu an ninh mạng Comodo phát hành một Báo cáo Trong đó họ tuyên bố rằng các cuộc tấn công liên quan đến khai thác tiền điện tử, thường được gọi là tiền điện tử, cần được chú ý đặc biệt vì phương thức tấn công ảo này đang trở nên phổ biến và thậm chí là "vượt trội" các cuộc tấn công dựa vào việc sử dụng ransomware. . Cryptojacking là một loại tấn công mạng có liên quan đến thủ phạm xâm nhập vào máy tính của nạn nhân.
Sau đó, họ sử dụng sức mạnh tính toán của mình để tạo ra tiền điện tử (của tôi).
Mặc dù chỉ mất một vài dòng mã được viết chính xác để mã hóa máy tính của ai đó, nhưng hầu hết các phần mềm chống vi-rút và tường lửa đều gặp sự cố khi phát hiện vụ hack hoặc tiền điện tử đang diễn ra trong thời gian tốt.
Do đó, máy tính cyberdam sử dụng khả năng của máy tính vì lợi ích của người khác.
Trong những tháng đầu năm 2018, Comodo đã ghi nhận 30 triệu vi phạm dữ liệu liên quan đến tấn công tiền điện tử, 10% trong tổng số 300 triệu cuộc tấn công của công ty được ghi nhận trong khoảng thời gian đó.
Mã hóa dựa trên trình duyệt đặc biệt phổ biến hiện nay với CoinHive là kịch bản phổ biến nhất được sử dụng cho mục đích đó.
Adguard báo cáo rằng 95% tất cả các trang web được mã hóa có mã này được ẩn trong mã của họ.
Đây là một sự thật thú vị.
Đầu năm nay, chính quyền Nhật Bản đã bắt giữ và kết án một kẻ lừa đảo tiền điện tử đã tấn công một mạng công ty lớn và trêu chọc nó bằng một kịch bản khai thác tiền điện tử.
Tin tặc không thành công đã bị kết án một năm tù và phạt tiền đáng kể.
Chi phí trung bình của vi phạm dữ liệu đang gia tăng
Viện Ponemon đã công bố một nghiên cứu gọi là Chi phí vi phạm dữ liệu 2018 Trường hợp họ đã chỉ ra cụ thể rằng tổng chi phí, cũng như chi phí cho mỗi công ty vi phạm dữ liệu, đã tăng lên trong năm 2018 và xu hướng này sẽ tiếp tục trong năm 2019/20. Theo thống kê của Ponemon:
Chi phí trung bình của vi phạm dữ liệu cho tất cả các công ty trên thế giới là $ 30,86 triệu đồng;
Đối với các công ty kinh doanh tại Hoa Kỳ. Mỹ, chi phí này thậm chí còn cao hơn: 70,91 triệu USD /
Dựa theo Bảo vệ Sự thông minh, Chi phí trung bình của vi phạm dữ liệu có thể thay đổi tùy thuộc vào số lượng hồ sơ đã bị hư hỏng hoặc bị đánh cắp.
Vi phạm đạt 10.000 hoặc ít hơn các hồ sơ có thể đã gây ra khoảng $ 2 Trung bình một triệu trong năm 2018, trong khi vi phạm quản lý để đạt được hơn 50.000 mặt hàng sẽ khiến công ty phải trả $ 7 triệu.
Việc phân phối quy mô khổng lồ, giống như quy mô đã xảy ra trong Facebook Khi thỏa hiệp 50 triệu đăng ký trở lên, nó sẽ khiến công ty mất gần nửa nghìn tỷ đô la.
Dựa theo Báo cáo của IBM, Chi phí trung bình của mỗi cuộc tấn công mạng thành công trong năm 2018 tăng 6,4% (với chi phí trung bình trên đầu người là 4.8%) và chắc chắn sẽ tiếp tục tăng trong năm 2019/20.
Chi phí của mỗi lần vi phạm dữ liệu cũng tương quan trực tiếp với thời gian cần thiết để phát hiện vi phạm và loại bỏ hiệu ứng gây rối của nó.
Công ty có thể tiết kiệm tới $ 14 mỗi lần đăng ký nếu họ phản hồi vi phạm bảo mật dữ liệu được phát hiện đúng hạn.
Tuy nhiên, báo cáo tương tự chỉ ra rằng trung bình phải mất 197 ngày để một công ty phát hiện vi phạm dữ liệu và 19 đến 40 ngày nữa để giảm thiểu mọi tác động bất lợi.
Khi các kỹ thuật hack trở nên tinh vi hơn và ít bị phát hiện hơn, không có gì đáng ngạc nhiên khi một nhân viên sự cố cần thêm thời gian để phát hiện và xóa bỏ mối đe dọa, dẫn đến tổn thất tài chính lớn hơn.
Hack email vẫn là một vấn đề nóng
Báo cáo khảo sát tiêu chuẩn Verizon năm nay tiết lộ một bất ngờ Số liệu thống kê rằng 92% tất cả các mã độc vẫn còn lây lan giữa các nạn nhân thông qua một kênh cổ xưa là email.
Malefactors vẫn sử dụng phương pháp cũ được gọi là tấn công lừa đảo. Nó thật tuyệt vời 4% nhân viên vẫn không chịu thua các chiến dịch lừa đảo mặc dù có nhiều hội thảo và đào tạo được tổ chức tại hầu hết các công ty.
Có lẽ việc thiếu câu trả lời cho khóa đào tạo là do điều này vì báo cáo của Verizon nói như vậy 4% nhân viên không am hiểu có nhiều khả năng lặp lại lỗi mua hàng của họ trong chiến dịch lừa đảo.
Mặc dù con số rất nhỏ, chúng tôi biết rằng một cuộc tấn công mạng thành công duy nhất có thể có tác động tàn phá đến tính toàn vẹn của dữ liệu của người tiêu dùng và doanh nghiệp.
Tấn công không có quyền lực
Tấn công không tên đang dần trở thành một cơ chế vi phạm dữ liệu khét tiếng mà tin tặc đã tích cực sử dụng trên toàn thế giới.
Một lời nhắc nhở nhanh chóng:
Một cuộc tấn công không tên (còn được gọi là một cuộc tấn công vô hại hoặc một cuộc tấn công bằng không) là một loại tấn công mạng không liên quan đến việc cài đặt phần mềm độc hại trên máy tính.
Các cuộc tấn công như vậy thường không thể phát hiện được bằng tường lửa thông thường hoặc chống vi-rút.
Đó là một xu hướng cực kỳ đe dọa, bắt đầu vào cuối năm 2017 và tiếp tục xu hướng tăng trong năm 2018, đối với các công ty làm việc với cơ sở dữ liệu lớn vì các cuộc tấn công này hầu như không thể phát hiện và không thể phát hiện. Ngoài ra, chúng rất hiệu quả.
Theo báo cáo được phát hành bởi Viện Ponemon, 77% trong số tất cả các vi phạm dữ liệu gây sốc đã xảy ra do các cuộc tấn công không có tên.
các Báo cáo điều trị quý 2 MacAfee Labs, một công ty có uy tín, tuyên bố rằng tỷ lệ các cuộc tấn công không có kết quả dẫn đến vi phạm dữ liệu ở các quy mô khác nhau đã tăng 432% kể từ năm 2017.
Ngoài ra, thủ phạm đang sử dụng các kỹ thuật ngày càng tinh vi khiến các cuộc tấn công độc hại được phát trực tiếp từ bộ nhớ, khiến hầu hết tất cả các phần mềm chống vi-rút và phần mềm bảo vệ khác đều lỗi thời.
Cho đến nay, không ai có thể tìm ra giải pháp hiệu quả cho mối đe dọa nghiêm trọng này.
Do đó, số lượng các hoạt động trên mạng nhằm xâm phạm dữ liệu thông qua các cuộc tấn công vô tri vô giác rất có thể sẽ tăng theo cấp số nhân trong năm 2019/20.
Một nửa các vi phạm dữ liệu sẽ xảy ra ở Hoa Kỳ vào năm 2023
Theo nghiên cứu năm 2018 bởi Nghiên cứu JuniperĐến năm 2023, trung tâm dữ liệu và các công ty ở Hoa Kỳ sẽ là nạn nhân quan trọng nhất của tội phạm mạng.
Họ ước tính với tỷ lệ trộm cắp dữ liệu hiện tại và hoạt động trực tuyến độc hại khác lên tới 12 tỷ hồ sơ cá nhân và doanh nghiệp bị đánh cắp, Hoa Kỳ sẽ là trang web phổ biến nhất cho thủ phạm trực tuyến.
Họ đã ước tính rằng vào năm 2023, đất nước này sẽ có hơn 33 tỷ trung tâm dữ liệu bị đánh cắp từ các trung tâm dữ liệu khác nhau.
Về cơ bản, nhược điểm của việc trở thành quốc gia phát triển nhất là nó nắm giữ khối lượng dữ liệu tiêu dùng và kinh doanh cao nhất so với các quốc gia thịnh vượng khác, điều cuối cùng khiến nó trở thành mục tiêu hấp dẫn nhất cho các cuộc tấn công.
Hầu hết các tổ chức không tin vào khả năng chống vi-rút để ngăn chặn các mối đe dọa trên mạng.
Tin tặc trở nên tháo vát và tháo vát hơn sau năm năm, điều đó có nghĩa là tất cả các biện pháp đối phó thông thường đều được cập nhật với tốc độ thậm chí còn nhanh hơn. Các công ty không còn dựa vào các giải pháp phổ biến, như chương trình chống vi-rút phổ biến, để bảo vệ dữ liệu nhạy cảm của họ khỏi thủ phạm.
Viện Ponemon tiết lộ rằng 69% các công ty đã mất niềm tin vào các công cụ bảo vệ dữ liệu thông thường của họ vì họ tin rằng thế hệ chống vi-rút hiện tại "mù quáng" trước các mối đe dọa mới nổi.
Do đó, họ đang tìm kiếm các tháp năng lượng mới thường ở dạng thế hệ mới của các giải pháp phát hiện và phản hồi chống vi-rút hoặc điểm cuối, hoạt động như một lớp bổ sung cho kiến trúc bảo mật dữ liệu tổng thể.
Tuy nhiên, các biện pháp bảo mật này có một số nhược điểm.
Chúng được phản ánh trong sự gia tăng đáng kể khối lượng công việc trong nhóm bảo mật của công ty cũng như chi phí thêm cho tiền lương và bảo trì phần mềm.
Nhưng có giám sát nhân viên phần mềm nó nhận được rất nhiều lực kéo.
Nó cung cấp phương tiện cho các nhà quản lý không chỉ theo dõi hoạt động của nhân viên trực tuyến mà còn chặn một trang web nguy hiểm tiềm tàng có thể chứa các liên kết lừa đảo.
Điều này cho phép phát hiện tốt hơn các mối đe dọa nội bộ và ngăn chặn các vi phạm dữ liệu có thể xảy ra.
Trong hầu hết các trường hợp, kẻ trộm máy tính có động cơ tài chính
Kẻ trộm máy tính hoặc tội phạm mạng bị điều khiển bởi một số hình thức tư tưởng hoặc nguyên tắc đạo đức được miễn trừ khỏi các quy tắc.
Hầu hết các lệnh cấm trực tuyến chỉ có động lực tài chính trong tâm trí.
Nghiên cứu của Verizon cho thấy 76% những người vi phạm dữ liệu chỉ muốn ép một số tiền từ người dùng đã sơ suất trong việc bảo vệ dữ liệu. Tình trạng xã hội hoặc mức thu nhập của nạn nhân không quan trọng đối với các số liệu về tội phạm Internet. Thật thú vị, 77% của tất cả các cuộc tấn công mạng liên quan đến trộm cắp dữ liệu đánh vào các cá nhân có thu nhập trung bình thấp.
Sự thiếu bảo vệ của nạn nhân đóng vai trò là điểm thu hút lớn hơn đối với thủ phạm so với tình trạng tài chính của họ.
Nhưng điều này có nghĩa là các vụ nổ trên mạng thích một cuộc trao đổi dễ dàng mà họ vẫn sẽ rút tiền, bất kể số tiền nhỏ như thế nào.
Ngành y tế dự kiến sẽ có số lượng lớn nhất các cuộc tấn công mạng
Gần đây Báo cáo của Symantec tiết lộ rằng lĩnh vực chăm sóc sức khỏe phải được chuẩn bị cho một làn sóng tấn công ransomware khổng lồ, đặc biệt là các cuộc tấn công liên quan đến SamSam, kỹ thuật tấn công nhắm mục tiêu thường bao gồm các chiến thuật vũ phu và khai thác điểm yếu trong giao thức máy tính để bàn từ xa.
Lý do tin tặc đặc biệt quan tâm đến lĩnh vực chăm sóc sức khỏe là vì nó chứa rất nhiều thông tin cực kỳ nhạy cảm.
Bảo mật CNTT Y tế tiết lộ thống kê an ninh gây sốc, theo đó hơn 4,4 Hàng triệu mặt hàng đã bị xâm phạm trong 117 vụ vi phạm dữ liệu trong ngành y tế chỉ trong quý 3 năm 2018.
Các tổ chức không thể xử lý các nhiệm vụ xem xét truy cập vào dữ liệu sức khỏe.
Điều này có nghĩa là lĩnh vực này sẽ vẫn bị đe dọa bởi các vi phạm dữ liệu liên tục trong năm 2019/20.
Thống kê bảo mật mà bạn nên biết về: phát hiện các mối đe dọa nội bộ cho năm 2019/20 – Kết luận
Tự làm quen với các số liệu thống kê bảo mật trong các báo cáo chúng tôi đã mô tả và thực hiện các bước bạn có thể để bảo vệ doanh nghiệp, trang web của bạn và sự hiện diện trực tuyến của bạn.
