Obs: I nästa ämne du kommer att läsa kommer du att lära dig om: Du bör känna till säkerhetsstatistik
I den här artikeln diskuterar vi det växande hotet från cyberbrottslingar och några av de bästa säkerhetsstatistikerna du bör känna till.
Säkerhetsstatistik du bör känna till: att avslöja insiderhot 2020
De säger att varje framgångsrik individ eller företag måste följa regel 5:
Korrekt förberedelse förhindrar underprestation.
I vårt fall kan prestandadelen ersättas med skydd, cyberskydd är korrekt.
För att fullt ut skydda sig mot framtida cyberattacker måste de vara medvetna om den viktigaste statistiken som utgör agendan för cybervärlden.
Det totala antalet dataintrång ökar i en otrolig takt
2018 var ett mycket tumultartat år när det gäller den totala volymen av dataintrång världen över.
Nyheter om Facebook-skandal om stora dataintrång Det har skakat folk vid många tillfällen under året.
Bara för några dagar sedan Det rapporterade CNN EU-tillsynsmyndigheten kan bötfälla Facebook massivt, möjligen i miljarder dollar, vilket gör att cyberbrottslingar kan bryta mot deras databaser och stjäla personlig information från nästan 7 miljoner användare.
Och det fallet är bara en stor droppe i havet.
Baserat på Gemalto-nivåstatistikUnder de första sex månaderna av 2018 rapporterades nästan tusen dataintrång som resulterade i stöld eller korruption av mer än 4,5 miljarder datafiler.
Detta är en fantastisk ökning på 133 % från år till år.
Dessa siffror är så upprörande att de måste
65 % av alla våldtäkter begås för identitetsstöld; 17 % av attackerna gjordes för att få obehörig åtkomst till personliga konton eller företagskonton; 13 % för att få tillgång till viss finansiell information, såsom kreditkortsuppgifter, transaktionshistorik, etc; 56 % av cyberattacker orsakas av främlingar; 34 % av dataintrången beror på vanliga mänskliga fel eller oavsiktlig dataförlust.
Utvinning av kryptovalutor är på uppgång
Comodo Cybersecurity Research Lab släppte en Rapportera I den anger de att attacker relaterade till cryptocurrency mining, vanligtvis kallade cryptocurrency, behöver särskild uppmärksamhet eftersom denna virtuella attackmetod vinner popularitet och till och med “överpresterar” ransomware-baserade attacker. . Cryptojacking är en typ av cyberattack som innebär att förövaren infiltrerar offrets dator.
Sedan använder de sin datorkraft för att generera (min) kryptovaluta.
Även om det bara krävs några rader korrekt skriven kod för att kryptera någons dator, har de flesta antivirusprogram och brandväggar problem med att upptäcka ett pågående hack eller kryptovaluta i god tid.
Således använder cyberdam-datorer datorns kapacitet till andras fördel.
Under de första månaderna av 2018 registrerade Comodo 30 miljoner kryptoattackrelaterade dataintrång, 10 % av företagets 300 miljoner attacker registrerade under den perioden.
Webbläsarbaserad kryptering är särskilt populärt i dessa dagar CoinHive är det vanligaste scenariot som används för detta ändamål.
Adguard rapporterar att 95 % av alla krypterade webbplatser har detta dolt i sin kod.
Detta är ett intressant faktum.
Tidigare i år arresterade och dömde japanska myndigheter en kryptobedragare som hackade ett stort företagsnätverk och retade det med ett skript för brytning av kryptovalutor.
Den misslyckade hackaren dömdes till ett års fängelse och rejäla böter.
Den genomsnittliga kostnaden för ett dataintrång ökar
Ponemon Institute publicerade en studie som heter Kostnad för dataintrång 2018 Där de specifikt har visat att den totala kostnaden, liksom kostnaden per dataintrångsföretag, ökade under 2018 och denna trend kommer att fortsätta under 2019/20. Enligt Ponemons statistik:
Den genomsnittliga kostnaden för ett dataintrång för alla företag i världen är 30,86 miljoner USD;
För företag som gör affärer i USA. I USA är denna kostnad ännu högre: 70,91 miljoner USD /
Baserat på Vakt Intelligens, Den genomsnittliga kostnaden för ett dataintrång kan variera beroende på hur många register som har skadats eller stulits.
Ett brott på 10 000 eller färre poster kunde ha orsakat i genomsnitt 2 miljoner dollar 2018, medan ett brott mot ledningen för att nå över 50 000 artiklar skulle ha kostat företaget 7 miljoner dollar.
Distributionen av massiv skala, som den som hände i Facebook När man kompromissade med 50 miljoner eller fler prenumerationer skulle det kosta företaget nästan en halv biljon dollar.
Baserat på IBM rapport, Den genomsnittliga kostnaden för varje framgångsrik cyberattack under 2018 ökade med 6,4 % (med en genomsnittlig kostnad per capita på 4,8 %) och kommer säkerligen att fortsätta att öka under 2019/20.
Kostnaden för varje dataintrång korrelerar också direkt med den tid det tar att upptäcka intrånget och ta bort dess störande effekt.
Företaget kan spara upp till $14 per registrering om de svarar på ett upptäckt datasäkerhetsbrott i tid.
Men samma rapport indikerar att det i genomsnitt tar 197 dagar för ett företag att upptäcka ett dataintrång och ytterligare 19 till 40 dagar för att mildra eventuella negativa effekter.
Eftersom hackningstekniker blir mer sofistikerade och mindre upptäckbara är det inte förvånande att en incidentanställd tar längre tid att upptäcka och ta bort ett hot, vilket resulterar i stora ekonomiska förluster.
E-posthackning är fortfarande ett hett problem
Årets Verizon benchmark-undersökningsrapport avslöjar en överraskning Statistik att 92 % av all skadlig programvara fortfarande sprids bland offren via en arkaisk e-postkanal.
Brottslingar använder fortfarande den gamla metoden som kallas nätfiskeattack. Det är fantastiskt att 4 % av de anställda fortfarande inte ger efter för bluffkampanjer trots många seminarier och utbildningar som hålls på de flesta företag.
Kanske beror bristen på svar på utbildningen på detta eftersom Verizons rapport säger att 4% av oinformerade anställda är mer benägna att upprepa sitt köpmisstag i en nätfiskekampanj.
Även om siffrorna är små vet vi att en enda framgångsrik cyberattack kan ha en förödande inverkan på integriteten hos konsument- och företagsdata.
Attackera utan kraft
Anonym attack håller sakta på att bli en ökänd mekanism för dataintrång som hackare aktivt har använt runt om i världen.
En snabb påminnelse:
En icke namngiven attack (även känd som en ofarlig attack eller en noll attack) är en typ av cyberattack som inte involverar installation av skadlig programvara på en dator.
Sådana attacker är vanligtvis omöjliga att upptäcka av konventionella brandväggar eller antivirus.
Det är en extremt hotfull trend, som startade i slutet av 2017 och fortsätter sin uppåtgående trend under 2018, för företag som arbetar med stora databaser eftersom dessa attacker är praktiskt taget omöjliga att upptäcka, synliga och omöjliga att upptäcka. Dessutom är de väldigt effektiva.
Enligt en rapport som släppts av Ponemon Institute inträffade 77 % av alla chockerande dataintrång på grund av icke namngivna attacker.
de Behandlingsrapport för andra kvartalet MacAfee Labs, ett välrenommerat företag, hävdar att andelen fruktlösa attacker som leder till dataintrång av olika storlekar har ökat med 432 % sedan 2017.
Dessutom använder förövarna allt mer sofistikerade tekniker som gör att skadliga attacker sänds direkt från minnet, vilket gör att nästan all antivirus och annan skyddsprogram blir felaktig.
Hittills har ingen lyckats hitta en effektiv lösning på detta allvarliga hot.
Som ett resultat kommer antalet cyberaktiviteter som syftar till att äventyra data genom livlösa attacker med största sannolikhet att öka exponentiellt under 2019/20.
Hälften av dataintrången kommer att ske i USA 2023
Enligt 2018 års forskning av Juniper ResearchÅr 2023 kommer datacenter och företag i USA att vara de viktigaste offren för cyberbrottslighet.
De uppskattar att med nuvarande takt av datastöld och annan skadlig onlineaktivitet som uppgår till 12 miljarder stulna personliga och affärsregister kommer USA att vara den mest populära webbplatsen för onlineförövare.
De har uppskattat att 2023 kommer landet att ha mer än 33 miljarder datacenter stulna från olika datacenter.
I grund och botten är nackdelen med att vara det mest utvecklade landet att det har de högsta volymerna konsument- och företagsdata jämfört med andra välmående nationer, vilket i slutändan gör det till ett attraktivt mål, bäst för attacker.
De flesta organisationer tror inte på antivirusfunktioner för att stoppa cyberhot.
Hackare blir mer påhittiga och påhittiga efter fem år, vilket gör att alla vanliga motåtgärder uppdateras i ännu snabbare takt. Företag litar inte längre på vanliga lösningar, som populära antivirusprogram, för att skydda sina känsliga data från förövare.
Ponemon Institute avslöjade att 69 % av företagen har tappat förtroendet för sina konventionella dataskyddsverktyg eftersom de tror att den nuvarande generationen antivirus är “blind” för nya hot.
Som ett resultat av detta letar de efter nya krafttorn som ofta tar formen av en ny generation slutpunkts- eller antiviruslösningar för upptäckt och svar som fungerar som ett extra lager till en datasäkerhetsarkitektur.
Dessa säkerhetsåtgärder har dock vissa nackdelar.
Dessa återspeglas i en betydande ökning av arbetsbelastningen på företagets säkerhetsteam samt i extra kostnader för löner och mjukvaruunderhåll.
Men det är tillsynspersonal programvara det får mycket dragkraft.
Det ger ett sätt för chefer att inte bara spåra anställdas aktiviteter online, utan också blockera en potentiellt farlig webbplats som kan innehålla nätfiske-länkar.
Detta möjliggör bättre upptäckt av insiderhot och förhindrar eventuella dataintrång.
I de flesta fall är datortjuvar ekonomiskt motiverade
Datortjuvar eller cyberbrottslingar som drivs av någon form av ideologi eller moraliska principer är undantagna från reglerna.
De flesta onlineförbud har bara ekonomiska motiv i åtanke.
Verizon-forskning visar att 76 % av dataintrångarna bara vill pressa lite pengar från användare som har varit försumliga med dataskydd. Offrets sociala status eller inkomstnivå spelar ingen roll för brottssiffror på internet. Intressant nog drabbar 77 % av alla cyberattacker relaterade till datastöld individer med låg medelinkomst.
Offrets bristande skydd tjänar som en större attraktion för förövarna än deras ekonomiska ställning.
Men detta betyder att “bursts” har ett enkelt utbyte som de fortfarande kommer att ta ut, oavsett hur litet beloppet är.
Sjukvårdsbranschen förväntas ha det största antalet cyberattacker
Nyligen Symantecs rapport avslöjade att sjukvårdssektorn måste vara förberedd på en enorm våg av ransomware-attacker, särskilt de som involverar SamSam, vars riktade attacktekniker ofta inkluderar brute-force-taktik och utnyttjande av svagheter i fjärrskrivbordsprotokollet.
Anledningen till att hackare är särskilt intresserade av sjukvården är att den innehåller mycket extremt känslig information.
Medicinsk IT-säkerhet avslöjad chockerande säkerhetsstatistikenligt vilken över 4,4 miljoner artiklar äventyrades i 117 dataintrång inom hälso- och sjukvårdsindustrin bara under tredje kvartalet 2018.
Organisationer kan inte hantera granskningsuppgifter för hälsodataåtkomst.
Detta innebär att sektorn förblir hotad av pågående dataintrång under 2019/20.
Säkerhetsstatistik du bör känna till: att upptäcka insiderhot för 2019/20 – Slutsats
Bekanta dig med säkerhetsstatistiken i rapporterna vi har beskrivit och vidta de åtgärder du kan för att skydda ditt företag, din webbplats och din onlinenärvaro.
