In diesem Artikel diskutieren wir die wachsende Bedrohung durch Cyberkriminelle und einige der wichtigsten Sicherheitsstatistiken, die Sie kennen sollten.
Sicherheitsstatistiken, die Sie kennen sollten: Erkennung von Insider-Bedrohungen bis 2020
Sie sagen, dass jede erfolgreiche Person oder jedes erfolgreiche Unternehmen die 5-Ps-Regel einhalten muss:
Die richtige Vorbereitung verhindert eine Underperformance.
In unserem Fall kann der Leistungsteil durch Schutz ersetzt werden, genauer gesagt durch Cyber-Schutz.
Um sich angemessen vor zukünftigen Cyber-Angriffen zu schützen, müssen sie die wichtigsten Statistiken kennen, die die Agenda in der Cyber-Welt bilden.
Die Gesamtzahl der Datenverletzungen nimmt mit erstaunlicher Geschwindigkeit zu
2018 war ein sehr turbulentes Jahr in Bezug auf das Gesamtvolumen der weltweit registrierten Datenverletzungen.
Die Nachrichten über Massiver Datenverletzungsskandal Facebook Es hat das ganze Jahr über alle mehrfach gerockt.
Noch vor ein paar Tagen CNN berichtete dass die EU-Regulierungsbehörde enorme Geldbußen verhängen könnte FacebookDies kann einen Wert von mehreren Milliarden Dollar haben, wenn Cyberkriminelle ihre Datenbanken verletzen und fast 7 Millionen Benutzern persönliche Informationen stehlen können.
Und dieser Fall ist nur ein großer Tropfen auf den heißen Stein.
Nach dem Gemalto Standard Level IndexIn den ersten sechs Monaten des Jahres 2018 wurden fast tausend Datenschutzverletzungen gemeldet, die zum Diebstahl oder zur Korruption von mehr als 4,5 Milliarden Datensätzen führten.
Dies ist eine erstaunliche Steigerung von 133% gegenüber dem Vorjahr.
Diese Zahlen sind so skandalös, dass sie müssen
- 65% aller Vergewaltigungen wurden zum Zwecke des Identitätsdiebstahls durchgeführt;
- 17% der Angriffe wurden durchgeführt, um unbefugten Zugriff auf ein persönliches oder Firmenkonto zu erhalten.
- 13% strebten den Zugang zu bestimmten Finanzinformationen an, wie z. B. Kreditkartendaten, Transaktionsverlauf usw.;
- 56% der Cyber-Angriffe wurden von böswilligen Fremden verursacht.
- 34% der Datenverletzungen waren auf häufiges menschliches Versagen oder versehentlichen Datenverlust zurückzuführen.
Der Kryptoabbau ist auf dem Vormarsch
Fragen des Comodo Cyber Security Research Laboratory a Bericht Sie gaben an, dass Angriffe im Zusammenhang mit Crypto Mining, allgemein als Crypto Jacking bekannt, besondere Aufmerksamkeit erhalten sollten, da diese Methode des virtuellen Angriffs immer beliebter wird und sogar Angriffe, die auf der Verwendung von Ransomware beruhen, "übertrifft". . Cryptojacking ist eine Art von Cyber-Angriff, bei dem sich die Täter in den Computer des Opfers hacken.
Sie nutzen dann ihre Rechenleistung, um (meine) Kryptowährungen zu generieren.
Trotz der Tatsache, dass nur wenige Zeilen korrekt geschriebenen Codes erforderlich sind, um den Computer einer Person zu verschlüsseln, haben die meisten Antiviren- und Firewalls Probleme, den laufenden Krypto-Hack oder -Versuch rechtzeitig zu erkennen.
Infolgedessen nutzt der Cyber-Dam-Computer seine Rechenfunktionen zum Nutzen einer anderen Person.
In den ersten Monaten des Jahres 2018 verzeichnete Comodo 30 Millionen Vorfälle mit Datenverletzungen, die mit Krypto-Jacking verbunden waren. Dies sind solide 10% der insgesamt 300 Millionen Angriffe des Unternehmens, die im Laufe dieses Zeitraums verzeichnet wurden.
Browser-basiertes Crypto-Jacking ist heutzutage besonders beliebt bei CoinHive Dies ist das beliebteste Skript, das für diesen Zweck verwendet wird.
Adguard berichtet, dass 95% aller Websites mit Krypto-Jacking dieses Skript in ihren Codes versteckt hatten.
Hier ist eine interessante Tatsache.
Anfang dieses Jahres verhafteten und verurteilten japanische Behörden einen Crypto Jacker, der das Netzwerk eines großen Unternehmens angriff und es mit einem Crypto Mining-Skript beschmutzte.
Der gescheiterte Hacker wurde zu einem Jahr Haft und einer erheblichen Geldstrafe verurteilt.
Die durchschnittlichen Kosten für Datenschutzverletzungen steigen
Das Ponemon Institute veröffentlichte eine Studie namens Die Kosten für Datenverletzungen im Jahr 2018 Wo sie ausdrücklich darauf hingewiesen haben, dass die Gesamtkosten sowie die Kosten pro Unternehmen für einen Datenverstoß im Laufe des Jahres 2018 gestiegen sind und sich dieser Trend 2019/20 fortsetzen wird. Laut Ponemons Statistik:
Die durchschnittlichen Kosten eines Datenverstoßes für ein Unternehmen auf der Welt betragen 3,86 Millionen US-Dollar.
Im Fall von Unternehmen, die in den USA geschäftlich tätig sind. USA, Diese Kosten sind sogar noch höher: 7,91 Mio. USD /
Nach Sicherheit Intelligenz, Die durchschnittlichen Kosten eines Datenverstoßes können abhängig von der Anzahl der beschädigten oder gestohlenen Datensätze variieren.
Der Verstoß, der 10.000 oder weniger Datensätze betraf, hätte 2018 durchschnittlich rund 2 Millionen US-Dollar verursachen können, während der Verstoß, der mehr als 50.000 Datensätze erreichte, das Unternehmen 7 Millionen US-Dollar kosten würde.
Der Zusammenbruch eines riesigen Ausmaßes, wie das, in dem es passiert ist FacebookWenn 50 Millionen oder mehr Registrierungen kompromittiert werden, würde dies das Unternehmen fast eine halbe Billion Dollar kosten.
Nach dem IBM Bericht, Die durchschnittlichen Kosten jedes erfolgreichen Cyberangriffs im Jahr 2018 stiegen um 6,4% (mit durchschnittlichen Kosten pro Kopf von 4,8%) und werden im Zeitraum 2019/20 definitiv weiter steigen.
Die Kosten jeder Datenverletzung hängen auch direkt mit der Zeit zusammen, die erforderlich ist, um die Verletzung zu erkennen und ihre störende Wirkung zu beseitigen.
Das Unternehmen kann bis zu 14 US-Dollar pro Registrierung sparen, wenn es rechtzeitig auf eine festgestellte Datenschutzverletzung reagiert.
Aus demselben Bericht geht jedoch hervor, dass ein Unternehmen durchschnittlich 197 Tage benötigt, um den Datenverstoß zu erkennen, und weitere 19 bis 40 Tage, um alle negativen Auswirkungen abzuschwächen.
Da Hacking-Techniken immer ausgefeilter und weniger erkennbar werden, ist es nicht verwunderlich, dass ein Incident-Response-Team mehr Zeit benötigt, um die Bedrohung zu entdecken und auszurotten, die zu größeren finanziellen Verlusten führt.
E-Mail-Hacking bleibt ein heißes Problem
Der diesjährige Verizon-Standarduntersuchungsbericht ergab eine Überraschung Statistik dass 92% aller Malware immer noch über einen so archaischen Kanal wie E-Mail unter den Opfern verbreitet wird.
Übeltäter verwenden immer noch die alte Methode, die als Phishing-Angriffe bekannt ist. Es ist ziemlich unglaublich, aber 4% der Mitarbeiter erliegen trotz der zahlreichen Bildungs- und Schulungsseminare, die in den meisten Unternehmen abgehalten werden, immer noch Phishing-Kampagnen.
Möglicherweise ist die mangelnde Reaktion auf die Schulung darauf zurückzuführen, dass laut Verizon-Bericht die gleichen 4% der nicht sachkundigen Mitarbeiter ihren Kauffehler in der Phishing-Kampagne eher wiederholen.
Obwohl diese Zahl gering ist, sind wir uns der Tatsache bewusst, dass ein einziger erfolgreicher Cyberangriff verheerende Auswirkungen auf die Integrität von Verbraucher- und Unternehmensdaten haben kann.
Fileless-Angriffe gewinnen an Macht
Fileless-Angriffe werden allmählich zu einem berüchtigten Mechanismus für Datenverletzungen, den Hacker weltweit aktiv eingesetzt haben.
Eine kurze Erinnerung:
Ein dateifreier Angriff (auch als Malware-freier Angriff oder Zero-Footprint-Angriff bezeichnet) ist eine Art Cyber-Angriff, bei dem keine schädliche Software auf einem Computer installiert wird.
Solche Angriffe können von herkömmlichen Firewalls oder Antivirenprogrammen im Allgemeinen nicht erkannt werden.
Es ist ein äußerst bedrohlicher Trend für Unternehmen, die mit großen Datenbanken arbeiten, der Ende 2017 begann und 2018 seinen Aufwärtstrend fortsetzte, da diese Angriffe praktisch nicht nachweisbar und nicht nachvollziehbar sind. Außerdem sind sie furchtbar effizient.
Laut dem vom Ponemon Institute veröffentlichten Bericht sind 77% aller schockierenden Datenverletzungen auf fileless Angriffe zurückzuführen.
die Q2 Behandlungsbericht MacAfee Labs, ein seriöses Unternehmen, behauptet, dass der Prozentsatz der dateifreien Angriffe, die zu Datenverletzungen in verschiedenen Größenordnungen führten, seit 2017 um 432% gestiegen ist.
Darüber hinaus verwenden die Täter immer ausgefeiltere Techniken, bei denen böswillige Angriffe direkt aus dem Speicher gestartet werden und fast alle Antiviren- und anderen Schutzsoftware überholt sind.
Bisher konnte niemand eine effiziente Lösung für diese ernsthafte Bedrohung finden.
Daher wird die Zahl der Cyber-Täter zum Zwecke der Verletzung von Daten durch leblose Angriffe 2019/20 höchstwahrscheinlich exponentiell zunehmen.
Die Hälfte der Datenverletzungen wird in den USA bis 2023 auftreten
Laut 2018 Forschung von WacholderforschungBis 2023 werden das Rechenzentrum und die Unternehmen in den USA die Hauptopfer von Cyberkriminellen sein.
Sie schätzen, dass die Vereinigten Staaten angesichts der aktuellen Rate von Datendiebstahl und anderen böswilligen Online-Aktivitäten, die sich auf 12 Milliarden gestohlene persönliche und geschäftliche Aufzeichnungen belaufen, der beliebteste Ort für Online-Täter sein werden.
Sie haben berechnet, dass dieses Land bis 2023 mehr als 33 Milliarden gestohlene Datensätze aus Rechenzentren verschiedener Größenordnungen haben würde.
Grundsätzlich ist es der Nachteil, das am weitesten entwickelte Land zu sein, da es im Vergleich zu anderen prosperierenden Ländern buchstäblich das höchste Volumen an Verbraucher- und Unternehmensdaten speichert, was es letztendlich zum attraktivsten Ziel für Angriffe macht.
Die meisten Unternehmen glauben nicht an die Fähigkeit von Antivirus, Cyber-Bedrohungen zu stoppen.
Hacker werden von Jahr zu Jahr einfallsreicher und einfallsreicher, was bedeutet, dass alle herkömmlichen Gegenmaßnahmen noch schneller aktualisiert werden. Unternehmen verlassen sich nicht mehr auf gängige Lösungen wie das beliebte Antivirenprogramm, um ihre sensiblen Daten vor Tätern zu schützen.
Das Ponemon Institute gab bekannt, dass 69% der Unternehmen das Vertrauen in ihre üblichen Datenschutzmethoden verloren haben, weil sie davon überzeugt sind, dass die aktuelle Generation von Antivirenprogrammen für neu auftretende Bedrohungen "blind" ist.
Daher suchen sie nach neuen Leistungstürmen, die im Allgemeinen in Form der neuen Generation von Antiviren- oder Endpunkterkennungs- und -antwortlösungen angeboten werden, die als zusätzliche Schicht für die gesamte Datensicherheitsarchitektur dienen.
Diese Sicherheitsmaßnahmen haben jedoch einige Nachteile.
Sie spiegeln sich in der deutlich gestiegenen Arbeitsbelastung des Sicherheitsteams des Unternehmens sowie in den zusätzlichen Kosten für Gehälter und Softwarewartung wider.
Es gibt jedoch Mitarbeiterüberwachung Software das gewinnt viel an Zugkraft.
Es bietet Managern die Möglichkeit, nicht nur die Aktivitäten der Mitarbeiter online zu verfolgen, sondern auch eine potenziell gefährliche Website zu blockieren, die möglicherweise Phishing-Links enthält.
Dies ermöglicht eine bessere Erkennung interner Bedrohungen und die Verhinderung möglicher Datenverletzungen.
In den meisten Fällen sind Datendiebe finanziell motiviert
Datendiebe oder Cyberkriminelle, die von einer Art Ideologie oder moralischen Prinzipien angetrieben werden, sind die Ausnahmen von den Regeln.
Die überwiegende Mehrheit der Online-Gesetzlosen hat nur finanzielle Motivation im Auge.
Die Verizon-Studie zeigt, dass 76% der Personen, die Datenschutzverletzungen begehen, nur etwas Geld aus Benutzern herausholen möchten, die fahrlässig mit dem Datenschutz umgegangen sind. Der soziale Status oder das Einkommensniveau des Opfers ist für Online-Kriminalitätszahlen nicht wichtig. Interessanterweise betrafen 77% aller Cyber-Angriffe mit Datendiebstahl Menschen mit niedrigem bis mittlerem Einkommen.
Der mangelnde Schutz eines Opfers zieht die Täter stärker an als ihre finanzielle Situation.
Es bedeutet jedoch, dass Cyber-Bösewichte der leichten Beute den Vorzug geben, dass sie immer noch Geld abziehen würden, egal wie klein die Summe ist.
Die Gesundheitsbranche sollte mit der höchsten Anzahl von Cyberangriffen rechnen
Das jüngste Symantec-Bericht Es zeigte sich, dass die Gesundheitsbranche auf eine massive Welle von Ransomware-Angriffen vorbereitet sein muss, insbesondere auf Angriffe mit SamSam, der gezielten Angriffstechnik, die im Allgemeinen Brute-Force-Taktiken umfasst und Schwachstellen des Remote-Desktop-Protokolls ausnutzt.
Der Grund, warum Hacker sich besonders für den Gesundheitssektor interessieren, liegt in der Tatsache, dass er viele hochsensible Informationen enthält.
Gesundheit IT-Sicherheit enthüllte die schockierende SicherheitsstatistikDemnach wurden allein im dritten Quartal 2018 mehr als 4,4 Millionen Datensätze im Zuge von 117 Datenverletzungen im Gesundheitswesen kompromittiert.
Institutionen können die Aufgabe der Prüfung des Zugangs zu Gesundheitsdaten nicht bewältigen.
Dies bedeutet, dass dieser Sektor 2019/20 weiterhin von ständigen Datenverletzungen bedroht sein wird.
Sicherheitsstatistiken, die Sie kennen sollten: Erkennung interner Bedrohungen für 2019/20 – Schlussfolgerungen
Machen Sie sich mit den Sicherheitsstatistiken in den von uns beschriebenen Berichten vertraut und ergreifen Sie die erforderlichen Maßnahmen, um Ihr Unternehmen, Ihre Website und Ihre Online-Präsenz zu schützen.
