Trong bài viết này, chúng tôi thảo luận về mối đe dọa ngày càng tăng từ tội phạm mạng và một số thống kê bảo mật hàng đầu mà bạn nên biết.
Số liệu thống kê bảo mật bạn nên biết: phát hiện các mối đe dọa trong nội bộ vào năm 2020
Họ nói rằng mọi cá nhân hoặc doanh nghiệp thành công đều phải tuân thủ quy tắc 5 :
Chuẩn bị đúng cách ngăn ngừa sự kém hiệu quả.
Trong trường hợp của chúng tôi, phần hiệu suất có thể được thay thế bằng bảo vệ, bảo vệ không gian mạng là chính xác.
Để bảo vệ bản thân đầy đủ trước các cuộc tấn công mạng trong tương lai, họ phải nhận thức được các số liệu thống kê chính tạo nên chương trình nghị sự trong thế giới mạng.
Tổng số vi phạm dữ liệu tăng với tốc độ đáng kinh ngạc
Năm 2018 là một năm rất hỗn loạn về tổng khối lượng vi phạm dữ liệu được ghi nhận trên toàn thế giới.
Tin tức về Vụ bê bối vi phạm dữ liệu lớn Facebook Nó đã làm rung chuyển tất cả mọi người trong nhiều dịp trong suốt cả năm.
Chỉ một vài ngày trước CNN báo cáo Cơ quan quản lý EU có thể phạt tiền rất lớn Facebook, có thể lên tới vài tỷ đô la, vì đã cho phép tội phạm mạng vi phạm cơ sở dữ liệu của họ và đánh cắp thông tin cá nhân từ gần như 7 triệu người dùng.
Và trường hợp đó chỉ là một giọt nước lớn trong đại dương.
Theo Chỉ số cấp độ mặc định của GemaltoTrong sáu tháng đầu năm 2018, đã có gần một nghìn vụ vi phạm dữ liệu được báo cáo dẫn đến việc trộm cắp hoặc tham nhũng nhiều hơn 4.5 hồ sơ dữ liệu tỷ.
Đó là một sự gia tăng đáng kinh ngạc 133% so với năm trước.
Những con số này rất tai tiếng đến mức họ phải
- 65% của tất cả các vụ hãm hiếp được thực hiện cho mục đích trộm cắp danh tính;
- 17% các cuộc tấn công đã được thực hiện để có quyền truy cập trái phép vào tài khoản cá nhân hoặc công ty;
- 13% nhằm mục đích có được quyền truy cập vào một số thông tin tài chính nhất định, chẳng hạn như chi tiết thẻ tín dụng, lịch sử giao dịch, v.v.;
- 56% các cuộc tấn công mạng là do người lạ gây ra;
- 34% vi phạm dữ liệu là do lỗi phổ biến của con người hoặc mất dữ liệu do tai nạn.
Khai thác tiền điện tử đang gia tăng
Phòng thí nghiệm nghiên cứu an ninh mạng Comodo phát hành một báo cáo Trong đó họ tuyên bố rằng các cuộc tấn công liên quan đến khai thác tiền điện tử, thường được gọi là tấn công tiền điện tử, sẽ nhận được sự chú ý đặc biệt vì phương thức tấn công ảo này đang trở nên phổ biến và thậm chí là "vượt trội" các cuộc tấn công dựa vào việc sử dụng ransomware. . Cryptojacking là một loại tấn công mạng có liên quan đến thủ phạm xâm nhập vào máy tính của nạn nhân.
Sau đó, họ sử dụng sức mạnh tính toán của mình để tạo ra (tiền) tiền điện tử.
Mặc dù thực tế là chỉ cần một vài dòng mã được viết đúng để mã hóa máy tính của ai đó, hầu hết các phần mềm chống vi-rút và tường lửa đều gặp khó khăn trong việc phát hiện vụ hack hoặc cố gắng khóc liên tục trong thời gian tới.
Do đó, máy tính đập mạng sử dụng khả năng tính toán của nó vì lợi ích của người khác.
Trong những tháng đầu năm 2018, Comodo đã ghi nhận 30 triệu sự cố vi phạm dữ liệu có liên quan đến việc khai thác tiền điện tử, 10% trong tổng số 300 triệu cuộc tấn công của công ty được ghi nhận trong suốt thời gian đó.
Ngày nay, việc mã hóa tiền điện tử dựa trên trình duyệt đặc biệt phổ biến với CoinHive là kịch bản phổ biến nhất được sử dụng cho mục đích đó.
Adguard báo cáo rằng 95% tất cả các trang web được mã hóa có mã này được ẩn trong mã của họ.
Đây là một sự thật thú vị.
Đầu năm nay, các nhà chức trách Nhật Bản đã bắt giữ và kết án một người khai thác tiền điện tử đã tấn công mạng của một tập đoàn lớn và làm hỏng nó bằng một kịch bản khai thác tiền điện tử.
Tin tặc thất bại đã bị kết án một năm trong một cơ sở cải huấn và một khoản tiền phạt đáng kể.
Chi phí trung bình của vi phạm dữ liệu đang gia tăng
Viện Ponemon đã công bố một nghiên cứu gọi là Chi phí vi phạm dữ liệu năm 2018 Trường hợp họ đã chỉ ra cụ thể rằng chi phí chung, cũng như chi phí cho mỗi công ty, do vi phạm dữ liệu, đã tăng lên trong năm 2018 và xu hướng này sẽ tiếp tục trong năm 2019/20. Theo thống kê của Ponemon:
Chi phí trung bình của vi phạm dữ liệu cho bất kỳ công ty nào trên thế giới lên tới $ 30,86 triệu đồng;
Trong trường hợp các công ty làm kinh doanh ở Mỹ. Hoa Kỳ, Chi phí này thậm chí còn cao hơn: $ 7.91 triệu /
Theo Bảo mật Sự thông minh, Chi phí trung bình của vi phạm dữ liệu có thể khác nhau, tùy thuộc vào số lượng hồ sơ đã bị hư hỏng hoặc bị đánh cắp.
Vi phạm ảnh hưởng đến 10.000 hoặc ít hơn các hồ sơ có thể đã gây ra khoảng $ 2 Trung bình một triệu trong năm 2018, trong khi vi phạm quản lý đạt hơn 50 nghìn hồ sơ sẽ khiến công ty phải trả $ 7 hàng triệu
Sự cố của một quy mô lớn, giống như sự cố đã xảy ra trong FacebookKhi 50 triệu đăng ký trở lên bị xâm phạm, nó sẽ tiêu tốn của công ty gần nửa nghìn tỷ đô la.
Theo Báo cáo của IBM, Chi phí trung bình của mỗi cuộc tấn công mạng thành công trong năm 2018 tăng thêm 6,4% (với chi phí trung bình trên đầu người là 4.8%) và chắc chắn sẽ tiếp tục tăng trong năm 2019/20.
Chi phí của mỗi lần vi phạm dữ liệu cũng tương quan trực tiếp với thời gian cần thiết để phát hiện vi phạm và loại bỏ hiệu ứng gây rối của nó.
Công ty có thể tiết kiệm tới $ 14 mỗi lần đăng ký nếu họ phản ứng với vi phạm bảo mật dữ liệu được phát hiện kịp thời.
Tuy nhiên, cùng một báo cáo chỉ ra rằng phải mất trung bình 197 ngày để một công ty phát hiện vi phạm dữ liệu và thêm 19 đến 40 ngày để giảm thiểu tất cả các tác động tiêu cực.
Khi các kỹ thuật hack ngày càng tinh vi và ít bị phát hiện hơn, không có gì đáng ngạc nhiên khi một đội phản ứng sự cố cần thêm thời gian để khám phá và xóa bỏ mối đe dọa dẫn đến tổn thất tài chính lớn hơn.
Hack email vẫn là một vấn đề nóng
Báo cáo điều tra mặc định của Verizon năm nay đã tiết lộ một điều đáng ngạc nhiên Số liệu thống kê rằng 92% tất cả phần mềm độc hại vẫn đang lây lan giữa các nạn nhân thông qua một kênh cổ xưa như email.
Malefactors vẫn đang sử dụng phương pháp cũ được gọi là tấn công lừa đảo. Nó thật tuyệt vời, nhưng 4% nhân viên vẫn không chịu thua các chiến dịch lừa đảo mặc dù có nhiều hội thảo và đào tạo giáo dục được tổ chức tại hầu hết các công ty.
Có lẽ việc không đáp ứng với đào tạo là do điều này vì báo cáo của Verizon nói rằng điều tương tự 4% nhân viên không am hiểu có nhiều khả năng lặp lại sai lầm mua hàng của họ trong chiến dịch lừa đảo.
Mặc dù con số đó là nhỏ, chúng tôi nhận thức được thực tế rằng một cuộc tấn công mạng thành công duy nhất có thể có tác động tàn phá đến tính toàn vẹn của dữ liệu của người tiêu dùng và doanh nghiệp.
Các cuộc tấn công không tên đang đạt được sức mạnh
Tấn công không tên đang dần trở thành một cơ chế vi phạm dữ liệu khét tiếng mà tin tặc đã tích cực sử dụng trên toàn thế giới.
Một lời nhắc nhở nhanh chóng:
Một cuộc tấn công không tên (còn được gọi là tấn công không có phần mềm độc hại hoặc tấn công không có dấu chân) là một loại tấn công mạng không thực sự liên quan đến việc cài đặt bất kỳ phần mềm độc hại nào trên máy tính.
Các cuộc tấn công như vậy thường không thể được phát hiện bởi tường lửa hoặc phần mềm chống vi-rút thông thường.
Đó là một xu hướng cực kỳ đe dọa, bắt đầu vào cuối năm 2017 và tiếp tục xu hướng tăng trong năm 2018, đối với các công ty làm việc với cơ sở dữ liệu lớn vì các cuộc tấn công này hầu như không thể phát hiện và không thể theo dõi. Thêm vào đó, chúng rất hiệu quả.
Theo báo cáo được phát hành bởi Viện Ponemon, 77% trong số tất cả các vi phạm dữ liệu gây sốc đã xảy ra do các cuộc tấn công không có tên.
các Báo cáo điều trị quý 2 MacAfee Labs, một công ty có uy tín, tuyên bố rằng tỷ lệ các cuộc tấn công không có kết quả dẫn đến vi phạm dữ liệu ở các quy mô khác nhau đã tăng 432% kể từ năm 2017.
Ngoài ra, thủ phạm đang sử dụng các kỹ thuật ngày càng tinh vi liên quan đến việc khởi chạy các cuộc tấn công độc hại trực tiếp từ bộ nhớ, khiến hầu hết tất cả các phần mềm chống vi-rút và phần mềm bảo vệ khác đều lỗi thời.
Cho đến bây giờ, không ai có thể tìm ra một giải pháp hiệu quả cho mối đe dọa nghiêm trọng này.
Do đó, số vụ tấn công mạng nhằm mục đích vi phạm dữ liệu thông qua các cuộc tấn công vô hồn rất có khả năng tăng theo cấp số nhân trong năm 2019/20.
Một nửa các vi phạm dữ liệu sẽ xảy ra ở Hoa Kỳ vào năm 2023
Theo nghiên cứu năm 2018 bởi Nghiên cứu Juniper, đến năm 2023, trung tâm dữ liệu và doanh nghiệp ở Hoa Kỳ sẽ trở thành nạn nhân chính của tội phạm mạng.
Họ ước tính với tỷ lệ trộm dữ liệu hiện tại và hoạt động trực tuyến độc hại khác lên tới 12 tỷ hồ sơ cá nhân và doanh nghiệp bị đánh cắp, Hoa Kỳ sẽ là nơi phổ biến nhất cho thủ phạm trực tuyến.
Họ đã tính toán rằng vào năm 2023, đất nước này sẽ có hơn 33 tỷ hồ sơ bị đánh cắp từ các trung tâm dữ liệu thuộc nhiều quy mô khác nhau.
Về cơ bản, đó là nhược điểm của việc trở thành quốc gia phát triển nhất bởi vì điều đó có nghĩa là nước này vẫn giữ được khối lượng dữ liệu tiêu dùng và doanh nghiệp lớn nhất so với các quốc gia thịnh vượng khác, cuối cùng biến nó thành mục tiêu hấp dẫn nhất cho các cuộc tấn công.
Hầu hết các tổ chức không tin vào khả năng chống vi-rút để ngăn chặn các mối đe dọa trên mạng.
Tin tặc đang trở nên tháo vát và tháo vát hơn sau năm năm, điều đó có nghĩa là tất cả các biện pháp đối phó thông thường đang cập nhật với tốc độ thậm chí còn nhanh hơn. Các doanh nghiệp không còn dựa vào các giải pháp phổ biến, như phần mềm chống vi-rút phổ biến, để bảo vệ dữ liệu nhạy cảm của họ khỏi thủ phạm.
Viện Ponemon tiết lộ rằng 69% các công ty đã mất niềm tin vào các phương tiện bảo vệ dữ liệu thông thường của họ bởi vì họ tin rằng thế hệ chống vi-rút hiện tại là "mù quáng" trước các mối đe dọa mới nổi.
Do đó, họ đang tìm kiếm các tháp năng lượng mới thường ở dạng thế hệ mới của các giải pháp phát hiện và phản hồi chống vi-rút hoặc điểm cuối, đóng vai trò là lớp bổ sung cho kiến trúc bảo mật dữ liệu tổng thể.
Tuy nhiên, các biện pháp an ninh này có một số nhược điểm.
Chúng được phản ánh trong sự gia tăng đáng kể khối lượng công việc trong nhóm bảo mật của công ty, cũng như các chi phí bổ sung về lương và bảo trì phần mềm.
Tuy nhiên, có giám sát nhân viên phần mềm đó là đạt được rất nhiều lực kéo.
Nó cung cấp phương tiện cho các nhà quản lý không chỉ theo dõi hoạt động của nhân viên trực tuyến mà còn chặn một trang web nguy hiểm tiềm tàng có thể chứa các liên kết lừa đảo.
Điều này sẽ cho phép phát hiện tốt hơn các mối đe dọa nội bộ và ngăn chặn các vi phạm dữ liệu có thể xảy ra.
Trong hầu hết các trường hợp, kẻ trộm dữ liệu có động cơ tài chính
Kẻ trộm dữ liệu hoặc tội phạm mạng, những người bị điều khiển bởi một số loại ý thức hệ hoặc nguyên tắc đạo đức là ngoại lệ của các quy tắc.
Phần lớn những người ngoài vòng pháp luật trực tuyến chỉ có động lực tài chính trong tâm trí.
Nghiên cứu của Verizon cho thấy 76% những người vi phạm dữ liệu chỉ muốn vắt kiệt tiền của người dùng do sơ suất trong việc bảo vệ dữ liệu. Tình trạng xã hội hoặc mức thu nhập của nạn nhân không quan trọng đối với các số liệu tội phạm trực tuyến. Thật thú vị, 77% của tất cả các cuộc tấn công mạng liên quan đến trộm cắp dữ liệu đã ảnh hưởng đến những người có mức thu nhập thấp đến trung bình.
Sự thiếu bảo vệ của nạn nhân đóng vai trò là điểm thu hút lớn hơn đối với thủ phạm so với tình trạng tài chính của họ.
Tuy nhiên, điều đó có nghĩa là các nhân vật phản diện trên mạng ưu tiên cho con mồi dễ dàng rằng chúng vẫn sẽ tước tiền, bất kể số tiền nhỏ như thế nào.
Ngành công nghiệp chăm sóc sức khỏe nên mong đợi số vụ tấn công mạng cao nhất
Gần đây Báo cáo của Symantec tiết lộ rằng lĩnh vực chăm sóc sức khỏe phải được chuẩn bị cho một làn sóng tấn công ransomware khổng lồ, đặc biệt là các cuộc tấn công liên quan đến SamSam, kỹ thuật tấn công nhắm mục tiêu thường bao gồm các chiến thuật vũ phu và khai thác điểm yếu của giao thức máy tính để bàn từ xa.
Lý do tại sao tin tặc đặc biệt quan tâm đến lĩnh vực chăm sóc sức khỏe là do thực tế là nó chứa rất nhiều thông tin siêu nhạy cảm.
Health IT Security tiết lộ thống kê an ninh gây sốc, theo đó hơn 4,4 Hàng triệu hồ sơ đã bị xâm phạm trong suốt 117 vụ vi phạm dữ liệu trong ngành chăm sóc sức khỏe chỉ trong quý 3 năm 2018.
Các tổ chức không thể đối phó với nhiệm vụ kiểm toán truy cập dữ liệu y tế.
Điều này có nghĩa là lĩnh vực này sẽ vẫn bị đe dọa vi phạm dữ liệu liên tục trong năm 2019/20.
Số liệu thống kê bảo mật bạn nên biết: phát hiện các mối đe dọa nội bộ cho năm 2019/20 – Kết luận
Làm quen với các số liệu thống kê bảo mật trong các báo cáo chúng tôi đã phác thảo và thực hiện các bước bạn có thể để bảo vệ doanh nghiệp, trang web của bạn và sự hiện diện trực tuyến của bạn.
