حملات سایبری هر روز اهمیت بیشتری پیدا می کند – از تأثیرگذاری بر انتخابات مهم گرفته تا مشاغل فلج کننده یک شبه ، نقشی که جنگ سایبری در زندگی روزمره ما بازی می کند نباید دست کم گرفته شود.

در واقع ، وارن بافت ، سرمایه گذار میلیاردر ادعا می کند که تهدیدات سایبری بزرگترین تهدید برای بشر و بزرگتر بودن آنها از تهدیدات ناشی از سلاح هسته ای.

ما سالهاست لیستی از آمار مربوط به امنیت سایبری مربوط به شما را تهیه می کنیم و تصمیم گرفتیم لیست خود را با هشدارترین آمار امنیت سایبری به روز کنیم برای سال 2020:

1.

این مقاله را دوباره بخوانید و اجازه دهید یک دقیقه در آن غرق شود.

طبق یک مطالعه Gallup ، آمریکایی ها بیش از خشونت نگران جرایم اینترنتی هستند. جنایات (از جمله تروریسم ، قتل ، و تجاوز جنسی). نه تنها آمریکایی ها بیش از سایر جرایم در مورد جرایم اینترنتی نگران هستند ، بلکه نگرانی آنها در مورد جرایم اینترنتی حدود یک دهه است که ادامه دارد.

به طور خاص ، آمریکایی ها بیشتر نگران سرقت هویت و هک شدن هستند:

• 71 درصد آمریکایی ها
• 67 درصد آمریکایی ها نگران قربانی سرقت هویت هستند.

در مقابل:

• 24 درصد نگران قربانی تروریسم هستند. [19659009] 22 درصد از حمله در هنگام رانندگی ، 20 درصد از حمله جنسی و 17 درصد از قتل نگران هستند.
• 7 درصد از حمله در محل کار نگران هستند.

2. بیش از 1.76 میلیارد پرونده فقط در ژانویه 2020 به بیرون درز کرده است.

سال به سختی آغاز شده است ، اما سال 2020 به عنوان یک سال جالب خطرناک در زمینه نشت داده ها در دسترس است.

دقیقاً در ژانویه 2020 1،769 ، 185،063 رکورد کاربر به بیرون درز کرده است. این موارد شامل سوابق نقض معروف مجموعه شماره 1 شامل اطلاعات کاربر و رمزهای عبور متنی ساده برای حدود 772 میلیون نفر است که از بزرگترین موارد نقض داده انجام شده است ، یک نمونه MongoDB حاوی 854 گیگابایت داده است که CV حاوی اطلاعات حساس حدود 202 میلیون نفر کاربران چینی ، و نشتی داده های دولت اوکلاهما که باعث افشای 7 سال تحقیقات FBI شد.

3. انتظار می رود Ransomware در سال 2020 11.5 میلیارد دلار برای مشاغل و سازمانها هزینه داشته باشد.

حمله باج افزار WannaCry باعث گریه بسیاری از مردم در سال 2017 شد – از جمله سرویس بهداشت ملی انگلیس (NHS). این تخمین زده شده است که حدود 200000 کامپیوتر در 150 کشور دنیا را تحت تأثیر قرار داده و خسارات میلیاردی را تخمین زده است. از دیگر حملات معروف باج افزار می توان به CryptoLocker، CryptoWall، TeslaCrypt و SamSam اشاره کرد.

حملات Ransomware به این زودی ها کند نمی شوند. هزینه این سازمانها فقط 11.5 میلیارد دلار در سال جاری خواهد بود – و از کاربران شخصی رایانه گرفته تا دولتها ، هیچ کس مستثنی نیست. در واقع ، اخیراً ، دولت محلی جکسون کانتی ، جورجیا ، مجبور شد 400 هزار دلار باج به دلیل حمله باج افزار بپردازد و کارولینای شمالی ، Orange County ، سومین حمله باج افزار خود را طی شش سال گذشته تجربه کرد.

4. پسوندهای Microsoft Office مخربترین پسوندهای پرونده هستند که توسط هکرهای ایمیل استفاده می شود.

براساس داده های گزارش امنیت سایبری سالانه Cisco’s 2018 ، مخرب ترین پسوند پرونده مورد استفاده هکرهای ایمیل در سال 2018 ، قالب های Microsoft Office بود. این شامل پرونده هایی در قالب Word ، PowerPoint و Excel است.

در حالی که فرمت فایل اجرایی .EXE در بین هکرها بسیار محبوب بود ، بیشتر ارائه دهندگان خدمات ایمیل اکنون پیوست ها را با این قالب ها مسدود می کنند ، زیرا تمایل آنها به سو be استفاده برای توزیع است. بد افزار. اکنون فرمت های Microsoft Office در جایگاه نخست پسوندهای پرونده مخرب قرار گرفته اند. این فرمت ها به امید استفاده از ماکروهای تعبیه شده در اسناد برای فرار از بررسی های امنیتی ایمیل و برنامه های آنتی ویروس رایانه مورد سو استفاده قرار می گیرند. پس از آن فرمت های بایگانی فایل (.zip و .jar) با 37 درصد و فایل های PDF با 14 درصد دنبال می شود.

5. علت اصلی نقض داده ها حملات مخرب یا جنایتکارانه است – و آنها مسئول 48 درصد از کل نقض داده ها هستند.

چندین عامل مسئول نقض داده ها شناخته شده است. این موارد عبارتند از: مطالعه هزینه نقض داده ها توسط موسسه نشان داد که حملات مخرب یا جنایتکارانه نه تنها عامل اصلی نقض داده ها هستند ، بلکه پرهزینه ترین نیز هستند. طبق این مطالعه ، 48 درصد از نقض داده ها در نتیجه حملات سوicious یا جنایتکارانه است (در مقایسه با 27 درصد برای خطای انسانی و 25 درصد برای خطای سیستم).

این حملات معمولاً شامل عفونت های مخرب ، تزریق SQL ، فیشینگ / مهندسی اجتماعی و مجرمان داخلی. این حملات معمولاً به ازای هر کاربر 157 دلار هزینه دارد ، در مقایسه با اشکالات سیستم که هزینه آن برای هر کاربر 131 دلار و از طریق خطای انسانی است که هزینه آن به ازای هر کاربر 128 دلار است.

6 می شود. متوسط ​​هزینه جهانی نقض داده ها 3.6 میلیون دلار است – و هر ساله افزایش می یابد.

مطالعه IBM و موسسه Ponemon درباره هزینه نقض داده همچنین نشان داد که متوسط ​​هزینه نقض داده برای سازمان های سراسر جهان 3.6 میلیون دلار است. [19659002] برای نسخه 2018 این مطالعه ، IBM و موسسه Ponemon با بیش از 2200 متخصص فناوری اطلاعات ، حفاظت از داده و انطباق از 477 شرکت که در 12 ماه گذشته از نقض داده رنج برده اند مصاحبه کردند و دریافتند که در سطح جهانی ، میانگین نقض داده 3.86 میلیون دلار هزینه دارد. آنچه که شاید نگران کننده تر باشد این است که این یک افزایش 6.4 درصدی از متوسط ​​هزینه نقض داده ها از سال قبل است. با این وجود ، در ایالات متحده ، نقض داده ها به طور متوسط ​​7.91 میلیون دلار هزینه بیشتری دارد.

7. پیش بینی می شود هزینه جهانی جرایم اینترنتی در سال 2020 بیش از 2 تریلیون دلار باشد.

طبق گزارش Juniper Research درباره آینده جرایم اینترنتی و امنیت: تهدیدهای مالی و شرکتی و تخفیف ، هزینه کل جرایم اینترنتی بیش از 2 تریلیون دلار است امسال. به گفته جونیپر ، این در مقایسه با هزینه تخمینی جرایم اینترنتی در سال 2015 – فقط چهار سال پیش ، چهار برابر افزایش یافته است.

8. بدافزارهای موبایل در حال افزایش است اما "نرم افزارهای خاکستری" ممکن است خطرناک تر برای کاربران تلفن همراه باشد.

بر اساس داده های گزارش تهدید امنیت اینترنت 2018 سیمانتک ، بدافزارهای موبایل در حال افزایش هستند – با معرفی انواع جدید بدافزارهای تلفن همراه در یک سال 54 درصد افزایش می یابد این واقعیت که اکثر دستگاه های تلفن همراه روی سیستم عامل های قدیمی تر کار می کنند کمک نمی کند (فقط 20 درصد از دستگاه های Android دارای جدیدترین نسخه هستند).

علی رغم افزایش بدافزارهای تلفن همراه ، تهدید نگران کننده تری است که توسط ظروف خاکستری اینها برنامه هایی هستند که به نظر ایمن هستند اما با مشکلاتی روبرو هستند که حریم خصوصی کاربران را به خطر می اندازد. مطالعه Symantec نشان داد که 63 درصد از برنامه های خاکستری شماره تلفن دستگاه را فاش می کنند.

به یاد دارید که ما اخیراً مطالعه ای در مورد نحوه درخواست مجوزهای خطرناک از برنامه های VPN منتشر کرده ایم؟ به طور خاص ، 62 درصد از برنامه های برتر VPN درخواست مجوزهای خطرناک می کنند و به عنوان خاکستری شناخته می شوند.

اگر شما می خواهید بیشتر در مورد VPN بخوانید ، پیوندهای زیر ممکن است برای شما ارزشمند باشند:

9. Cryptojacking یکی از جدی ترین تهدیدهای سایبری است که باید در سال 2020 مراقب آن باشید.

بسیار بعید است که در چند سال گذشته در مورد ارز رمزنگاری شده چیزی نشنیده باشید.

اصطلاح جدیدی وجود دارد که باید به واژگان خود اضافه کنید ، با این حال. این Cryptojacking نامیده می شود.

Cryptojacking زمانی است که یک هکر کامپیوتر شما را ربوده و سپس از توان پردازنده خود برای استخراج ارزهای رمزنگاری شده استفاده می کند. 2017. Cryptojacking به ویژه در 2018 به اوج خود رسید ، و ماه ژانویه و فوریه 2018 به ویژه قابل توجه بود – با Symantec در هر ماه حدود 8 میلیون تلاش برای cryptojacking را مسدود کرد.

Cryptojacking فقط در سال 2020 افزایش خواهد یافت ، به ویژه با ادامه نمایش بازار ارزهای رمزپایه نشانه های زندگی.

10. تعداد گروههایی که از بدافزار مخرب استفاده می کنند در سال 2018 25 درصد افزایش یافته است.

حملات بدافزار در حال افزایش است ، اما بدافزار مخرب بیشتر. بدافزار مخرب بدافزاری است که سیستم های رایانه ای را با هدف از بین بردن و غیرفعال کردن آنها هدف قرار می دهد.

طبق گزارش تهدید اینترنتی سیمانتک در سال 2020 ، تعداد گروه هایی که از بدافزار مخرب استفاده می کنند در سال 2018 25 درصد افزایش یافته است. حملات قابل توجه شامل گروه هایی است که از آنها استفاده می کنند بدافزار مخربی که در سال 2018 در معرض خطر قرار گرفت گروه Thrip یک اپراتور ارتباطات ماهواره ای را به خطر انداخته و سپس به دنبال و آلوده کردن رایانه های نرم افزاری است که ماهواره هایی مانند MapXtreme ، Garmin و Google Earth Server را کنترل و کنترل می کند و گروه Chafer مستقر در ایران یک میانه را به خطر می اندازد شرق مخابرات ارائه دهنده خدمات.

11. از هر 10 کسب و کار حدود 7 نفر آماده پاسخگویی به حمله سایبری نیستند.

ما نگاهی به برخی از آمارهای تکان دهنده سایبری انداخته ایم که نشان می دهد متوسط ​​هزینه نقض داده ها به میلیون ها دلار است و حملات مخرب نیز در حال انجام است. این افزایش ، با این وجود 73 درصد عظیم مشاغل آماده پاسخگویی به حمله سایبری نیستند. این مطابق با گزارش آمادگی سایبری Hiscox 2018 است. مطالعه بیش از 4000 سازمان در سراسر ایالات متحده ، انگلستان ، آلمان ، اسپانیا و هلند نشان داد كه بیشتر سازمانها آمادگی لازم را ندارند (تازه كارهای سایبری) و به طور جدی تحت تأثیر حمله سایبری قرار می گیرند.