300+ kauhistuttava tietoverkkorikollisuus ja tietoturvatiedot ja -trendit [2019 EDITION]

Koska maailmanlaajuisen verkkorikollisuuden aiheuttamien vahinkojen ennustetaan maksavan jopa 6 triljoonaa dollaria vuodessa vuoteen 2021 mennessä, maanvyörymään jäämättä jääminen on asia, joka sisältää oikeat tiedot ja toimii nopeasti.


Keräsimme ja järjestämme yli 300 ajan tasalla olevaa verkkorikollisuustilastoa jotka korostavat:

  • Tietoverkkorikollisuuden laajuus ja vaikutukset
  • Hyökkäystaktiikat huonot näyttelijät käyttivät yleisimmin viimeisen vuoden aikana
  • Kuinka käyttäjän käyttäytyminen muuttuu ja miten se… ei ole
  • Mitä verkkoturvallisuuden ammattilaiset tekevät näiden uhkien torjumiseksi
  • Kuinka eri maat suhtautuvat torjumaan mustahattu-hakkereita ja muita kansallisvaltioita
  • Mitä voidaan tehdä tietojen ja omaisuuden pitämiseksi turvassa huijauksilta ja hyökkäyksiltä.

Tutki näitä yllättäviä (ja joskus mielenkiintoisia) Internet-tietoturvatilastoja ymmärtääksesi mitä tapahtuu maailmanlaajuisesti ja selvittää kuinka useat maat toimivat suojellakseen itseään.

Artikkeli sisältää kätevän infografian, jota voit selata nähdäksesi kuinka kukin stat on kytketty muihin, sekä runsaasti visuaalisia esityksiä tärkeimmistä tietoturvan tosiasioista ja henkilöistä tänään.

Contents

Tietoverkkorikollisuuden otsikkotilastot vuosille 2018-2019

Koska uhkamaisema muuttuu jatkuvasti, on tärkeää ymmärtää miten verkkohyökkäykset kehittyvät ja mitkä tietoturvaohjeet ja koulutustyöt.

  • Tietovarkaudet, katoamiset tai hyökkäykset ovat nykyään yleisin rikoksen tyyppi organisaatioita vastaan, ylivoimistamalla fyysisiä varkauksia, jotka olivat vuoteen 2017 saakka yleisin yrityksiä vastaan ​​kohdistettujen petosten tyyppi (ENISA: n uhkamaisemaraportti 2018)
  • Uusia haittaohjelmanäytteitä oli 137,5 miljoonaa vuonna 2018 (AV-Test), ja meillä on jo 24,55 miljoonaa uutta näytettä vuonna 2019 (ja se on vasta huhtikuussa 2019).
  • Vuonna 2018, 93% havaituista haittaohjelmista oli polymorfisia, tarkoittaen, että sillä on kyky muuttaa koodia jatkuvasti kiertämisen havaitsemiseksi (2019 Webroot Threat Report)
  • Yli 50% laitteista, jotka saivat kerran tartunnan, saivat uudelleen tartunnan saman vuoden aikana (2019 Webroot Threat Report)

Vuonna 2018 havaitsimme, että 93% haittaohjelmista näkyi vain yhdellä tietokoneella ja tartunnan saaneista koneista yli puolella (54%) nähtiin useampi kuin yksi tartunta vuoden aikana. Yli 39% ainakin kerran tartunnan saaneista kuluttajapisteistä havaitsi välillä 2–5 tartuntaa vuonna 2018, kun taas liikepistepisteiden osuus oli hieman alhaisempi, 35%..

Vuoden 2019 Webroot-uhkaraportti

  • Tietoverkkorikollisuuden osuus on nyt yli 50 prosenttia kaikista rikoksista Yhdistyneessä kuningaskunnassa (Kansallinen rikosvirasto)
  • Haitalliset hakkerit hyökkäävät nyt tietokoneisiin ja verkkoihin nopeudella yksi hyökkäys 39 sekunnin välein (Marylandin yliopisto)
  • 78% tutkituista organisaatioista kärsi onnistuneesta verkkohyökkäyksestä vuonna 2018 (Imperva 2019 Cyberthreat-puolustusraportti)

1 taajuus onnistuneita cyberacks-tilastoja 2019

Lähes kaksi kolmasosaa tietoturva-ammattilaisista uskoo menestyvän verkkohyökkäyksen olevan uhkaava vuonna 2019.

Imperva 2019 Cyberthreat-puolustusraportti

  • Espanja oli eniten kärsinyt tietoverkkohyökkäyksistä vuonna 2018, ja 93,7% kaikista tutkituista yrityksistä oli vaarantunut vähintään kerran viime vuonna (Imperva 2019 Cyberthreat Defense -raportti)

2 maata kyberrikosten perusteella vuonna 2019

Nämä tosiasiat ja luvut ovat luonnollisesti vain jäävuoren huippua. Mitä syvemmälle sukellamme tietoverkkoturvallisuusraporttien tarjoamiin rikkaisiin tietoihin, sitä selkeämmäksi ja häiriöttömämmäksi tulee kuva.

Ransomware-tilastot 2019

Ransomware-tartuntojen määrä laskee, mutta lähes puolet uhreista maksaa lunnaan.

Ransomware on ollut verkkoturvallisuuden ammattilaisten keskeinen huolenaihe jo vuosien ajan, mutta vuonna 2018 sen lopulta volyymi laski. Se ei kuitenkaan palvele meitä innostumaan edistymisestä vielä, koska yhä useammat yritykset maksavat lunnaita, kun he saavat osuman..

  • Vuonna 2018 yritys lunaohjelmat kasvoivat 12%, osuus 81% kaikista onnistuneista lunaohjelmistoinfektioista (Symantecin Internet Security Threat Report 2019)
  • Yleensä ottaen, lunaohjelmistoinfektioiden määrät laski noin 60% maaliskuun 2017 ja joulukuun 2018 välisenä aikana, jaksottaisesti lisääntyessä koko ajanjakson ajan ”(Microsoftin tietoturvaraportin nide 24); Tässä on joitain tähän mahdollisia tekijöitä:

Tähän yleiseen laskuun on todennäköisesti monia syitä, vaikka Microsoftin tietoturvatutkijat epäilevät ensisijaisena tekijänä sitä, että sekä loppukäyttäjät että organisaatiot ovat tietoisempia ja käsittelevät älykkäämmin ransomware-uhkia, mukaan lukien enemmän varovaisuutta ja tärkeiden tiedostojen varmuuskopiointia, jotta he voidaan palauttaa, jos se on salattu ransomware-ohjelmalla. Lisäksi, kuten aiemmin on kuvattu, verkkorikolliset ovat opportunistisia.

Microsoftin tietoturvaraportin nide 24

  • Thaimaa, Arabiemiirikunnat ja Iran ovat maita, joissa suurin osa käyttäjistä hyökkäsi ransomware-ohjelmilla vuosina 2017 - 2018. (KSN: n raportti: Ransomware ja haitalliset salaustekniikat 2016-2018)
  • Mobiili lunastusohjelma on taivaasti noussut: se kasvoi 33% vuonna 2018 (Symantecin vuoden 2019 Internet Security -uhkaraportti)
  • 257 uutta ransomware-perhettä syntyi heinäkuusta 2017 kesäkuuhun 2018, mukaan lukien GandCrab, joka oli yleisin ransomware-uhka vuoden 2018 ensimmäisellä puoliskolla. (Secureworks State of Cyberrime Report 2018)

3 uutta ransomware-näytteen aikajanaa 2017-2018
Secureworksin tietoverkkorikollisuuden tilanneraportti 2018

  • Ransomware on vakava huolenaihe myös koko maalle, ei vain yrityksille, kuten Deloitte-NASCIO Cybersecurity Survey 2018 korostaa:

4 ransomware top cyberthreat 2019 -tilastoa

Ransomware-ongelmaa pahensi se, että kansallisvaltiot olivat mukana. Tutkimukset osoittivat, että kansallisvaltioiden toimijat järjestivät WannaCry- ja NotPetya-ransomware-hyökkäyskampanjoita. Ne ovat saattaneet alkaa vuonna 2017, mutta niiden vaikutus jatkui koko vuoden 2018. Tavoitteena oli tuhota tietoja tai aiheuttaa häiriötekijöitä sen sijaan, että saataisiin taloudellisia etuja.

ENISA: n vuoden 2018 uhkamaisemaraportti osoittaa, että ransomware on edelleen suuri huolenaihe kaikenlaisille organisaatioille eri aloilla, riippumatta niiden koosta ja monimutkaisuudesta:

  • 39% maailmanlaajuisista tietorikkomuksista haittaohjelmien aiheuttamat olivat ransomware
  • 17% kaikista Yhdistyneen kuningaskunnan terveydenhuoltoa koskevista tiedoista rikkoo olivat oikeasti ransomware
  • 64% kaikista teollisuuden ohjausjärjestelmiin kohdistuvista merkittävistä tapauksista tai verkostot olivat myös ransomware
  • Lähes kaikki tietoverkkorikollisuustapaukset, jotka keskittyvät oppilaitoksiin olivat ransomware - ympäri 70% heistä

Kaikista näistä synkkä ransomware -tilastoista on hyviä uutisia:

58,8% turvavälikohtauksen vastaajista käytti työkaluja ransomware-ennaltaehkäisyyn ja 83% heistä väitti näiden työkalujen olevan hyödyllisiä

ENISA: n uhkamaisemaraportti 2018

Samassa raportissa tuodaan esiin muutama kiinnostava tietoverkkohyökkäysten tosiasia ja luku:

  • 5,4 miljardia WannaCry-hyökkäystä estettiin vuonna 2017, mikä on itsessään hämmästyttävä numero
  • Niin monilla lohkoilla on selvää Haluta itkeä oli yleisin ransomware-hyökkäys vuonna 2017 klo 53,92%, GandCrab on tulossa toiseksi 4,92%: lla (nousi vuonna 2018, kuten edellä mainittiin)
  • Vaikka 66% yrityksistä ymmärrä, että ransomware on vakava uhka, heistä valmistettiin alle 13% tällaiseen hyökkäykseen vuonna 2017
  • Huolimatta voimakkaasta keskittymisestä näiden hyökkäysten estämiseen, suunnilleen Ransomware hyökkäsi edelleen 1%: n tartunnan saaneista päätepisteistä
  • Ransomware osui 15% yrityksistä kymmenellä parhaalla teollisuudenalalla, kuten koulutus, IT / televiestintä, viihde, rahoituspalvelut, rakentaminen, hallitus, valmistus, liikenne, terveydenhuolto ja vähittäiskauppa.

Lisäksi, yritysten osuus kaikista lunaohjelmistoinfektioista oli 81% yritys rekisteröity. (Symantecin vuoden 2019 Internet Security -uhkaraportti)

Yksittäiset käyttäjät eivät myöskään säästyneet: 158 921 yksilöivän käyttäjän tietokoneet ja tiedot olivat salattuja haittaohjelmilla vuoden 2018 toisella neljänneksellä.

Uhka kohdistui myös mobiiliympäristöihin: yli 20 000 liikkuvaa ransomware-troijalaista havaittiin vuoden 2018 ensimmäisellä puoliskolla.

Jakelua ajatellen sähköposti on edelleen suositeltava vektori salattavien haittaohjelmien levittämisessä:

  • 65% ransomware-hyökkäyksistä toimitettiin sähköpostitse ja vain 35% haitallisten URL-osoitteiden kautta
  • 93% kaikista tietojenkalasteluviesteistä olivat sukulaisia leviäminen ransomware
  • 36% kaikista haitallisista sähköposteista Euroopassa ja Japanissa liittyi - arvasit sen! - ransomware (ENISA Threat Landscape Report 2018).

Vuoden 2018 aikana suurin lunastusohjelmien jakelutapa oli sähköpostikampanjat. Sähköpostihyökkäykset vaikuttavat yleensä enemmän yrityksiin, koska sähköposti on edelleen organisaatioiden ensisijainen viestintäväline.

Symantecin vuoden 2019 Internet Security -uhkaraportti

Luvut osoittavat, että ransomware on edelleen kasvava uhka terveydenhuollon alalla. Vuonna 2017,  yli 85% kaikista haittaohjelmista, jotka tartunnan saaneet terveydenhuollon organisaatiot olivat lunasuojaohjelmia. Ilman asianmukaisia ​​puolustuksia trendi todennäköisesti jatkuu. (ENISA: n uhkamaisemaraportti 2018)

Kyberluna on edelleen johtava motivaatio hakkereita ja oli syy siihen 51% hyökkäyksistä.

Radwaren luottamuskerroin

Vaikka lunaohjelmistoinfektioiden määrä laskee, yhä useammat yritykset päättävät maksaa lunnaat. Lähes puolet lunasuojaohjelmista kärsineistä organisaatioista maksaa tietojensa avaamisen, mikä lisää tietoverkkorikollisuutta.

Lunnaisia ​​maksaneiden uhrien osuus kasvoi huomattavasti tänä vuonna 38,7 prosentista 45,0 prosenttiin.”Mainitsee Impervan heidän 2019 Cyberthreat Defense -raportissaan.

5 organisaatiota maksaa lunnaat 2018 -tilastot

6 keskeistä ransomware-tilastoa 2019

Imperva 2019 Cyberthreat-puolustusraportti

Imperva 2019 Cyberthreat Defense -raportin mukaan vuonna 2017 ransomware osui eniten Saudi-Arabiaan (87,8%), Turkkiin (74%) ja Kiinaan (68,7%)..

7 maata, joihin ransonmware 2018 -tilastot vaikuttavat

Koska kyberturvallisuus on kurinalaisuus, jolla on laajoja vaikutuksia ja keskinäisiä riippuvuussuhteita, aiomme sukeltaa seuraavaksi näkyvimpiin hyökkäystaktiikoihin. Vuosien 2018 ja 2017 raportit ovat täynnä tietoja, jotka koskevat sekä toimialojen yrityksiä että tiettyjä kysymyksiä.

Suosittuihin verkkohyökkäystaktiikoihin kuuluvat salaustekniikka (+ 629%) ja salattu viestintä (+ 300%).

Ransomware on saattanut vähentyä hiukan vuonna 2018, mutta cryptojacking hyökkäysten määrä kasvoi 400%, valaistu valokeilaan (Symantecin vuoden 2019 Internet Security -uhkaraportti).

Tietoverkkorikolliset levittävät nyt haittaohjelmia, jotka tartuttavat uhrien tietokoneita ja käyttävät laittomasti prosessointitehoaan salausvaluutan, kuten Bitcoin tai Monero, kaivokseen.

Kryptovaluuttojen laskuarvo on saattanut heikentää kiinnostusta lunastusohjelmiin, mutta virtuaalisten valuuttojen louhinta on edelleen erittäin merkityksellinen.

Tietoverkkorikolliset ovat siirtymässä ransomware-ohjelmista salaustekniikkaan. Vaikka ransomware-ohjelmien kasvu on ollut hitaampaa, uhkatoimijat ovat siirtyneet salaustekniikkaan, koska se on heille yksinkertaisempaa, kannattavampaa ja vähemmän riskialtista. On odotettavissa, että verkkorikolliset hyödyntävät salaustekniikkaa laajasti, jatkavat salausteknisten ominaisuuksien upottamista haittaohjelmaperheisiin ja keskittyvät lähinnä kohdennettuihin lunaohjelmistokampanjoihin..

ENISA: n uhkamaisemaraportti 2018

ENISA toteaa raportissaan, että kryptojacking-haittaohjelmat nousivat nopeasti 629% (400 000 näytteestä Q4 2017 2,9 miljoonaan näytteeseen Q1 2018).

Vuoden 2018 ensimmäisellä puoliskolla arvioitiin, että kryptominerit ovat ansainneet ansainnut käyttäjilleen yli 2,5 miljardia dollaria. Smominru-kaivosbottiverkko, joka on saastuttanut yli 500 000 Windows-konetta, on jo louhinnut Moneron, jonka arvo on 2,8–3,6 miljoonaa dollaria..

Arvioitiin, että 2 000 uhrin tietokonejärjestelmää hallitseva vihollinen Monero kaivostyöntekijöiden kanssa voisi tuottaa 500 dollaria päivässä tai 182 500 dollaria vuodessa.

ENISA: n uhkamaisemaraportti 2018

Mutta kryptojacking ei ole ainoa hyökkäys, joka antaa CISO: lle, CIO: lle ja IT-päällikölle enemmän vaikeuksia kuin he pystyvät käsittelemään. Tilastot osoittavat, että useat uhkavektorit ovat huolestuttavia.

  • Tietoverkkorikolliset löytävät nopeasti tapoja paremman turvallisuuden saavuttamiseksi; toimitusketjun hyökkäykset kasvoivat 78% vuonna 2018 (Symantecin 2019-tietoturvauhkaraportti)
  • Toinen tutkimus vahvistaa tämän käsityksen ja tarjoaa enemmän asiayhteyttä: ”yritykset, jotka ovat kokeneet 50% tai enemmän heidän rikkomuksistaan ​​epäsuorien hyökkäysten takia"Suunniteltu organisaatioon, mutta aloitettu kumppanijärjestöjen kautta" osallistuvat todennäköisemmin tai johtavat pyrkimyksiä varmistaakseen Internet-talouden luotettavuuden. "(Accenture - Digitaalitalouden turvaaminen)
  • Verkkorikostaktiikat hyödyntävät usein saatavilla olevaa tietoa: 63 prosenttia verkon tunkeutumisesta ovat seurausta vaarantuneet käyttäjän salasanat ja käyttäjätunnukset. (Microsoft)
  • Haitalliset asiakirjat ovat myös tunnettu tartuntavektori, joka ei ole menettänyt suosiotaan: Cisco havaitsi vuoden 2018 vuotuisessa kyberturvallisuusraportissaan, että maailmanlaajuisesti, 38% haitallisten sähköpostien liitteistä oli Microsoft Office -muotoja kuten Word, PowerPoint ja Excel. (Cisco)
  • Arkistoi tiedostoja, kuten .zip ja .jar, edustavat noin 37% kaikista haitallisista tiedostopääteistä Cisco havaittu, haitalliset PDF-tiedostot kirjanpito 14% kokonaismäärästä. (Cisco)

Jo klassisten hyökkäysvektoreiden lisäksi verkkorikolliset odottavat myös takaapua verkkokaupan ja verkkokaupojen nousun noususta:

Kotitalouksien nimien hyökkäykset tekevät otsikoita, Symantecin telemetria osoittaa, että se on usein pienet ja keskisuuret jälleenmyyjät, sellaisten tuotteiden myynti, jotka vaihtelevat vaatteista puutarhanhoitovälineisiin lääkintätarvikkeisiin formjacking -koodi ruiskutetaan heidän verkkosivustoilleen. Tämä on maailmanlaajuinen ongelma, joka voi vaikuttaa liiketoimintaan, joka hyväksyy maksut asiakkaiden online-tilassa.

Symantecin vuoden 2019 Internet Security -uhkaraportti

Pilvipohjaisten alustojen lisääntyvä käyttöönotto jättää kyberturvallisuuden ammattilaisille edelleen kiinniotteen:

  • 93% yrityksistä käsittelee epärehellisiä pilvisovellusten käyttöä (Imperva 2019 Cyberthreat-puolustusraportti)
  • 82% pilvikäyttäjistä on kokenut tietoturvatapahtumat aiheuttama sekaannus siitä, kuka on vastuussa toteutuksista (Oracle ja KPMG Cloud Threat Report 2019)

8 pilvipalvelutilastoa 2019
Imperva 2019 Cyberthreat-puolustusraportti

Tässä on joitain keskeisiä tilastoja, jotka korostavat haitallisten taktiikoiden ja strategioiden monimuotoisuutta:

  • 35 prosenttia yrityksistä maailmanlaajuisessa tutkimuksessa kohdennettiin SSL- tai TLS-pohjainen hyökkäys (Gartner)
  • Tiedostoettomia hyökkäyksiä käytettiin 77% onnistuneista kompromisseista vuonna 2018, koska ne ovat entistä tehokkaampia välttämään havaitsemista; seurauksena trendi on varmasti kasvussa (ENISA Threat Landscape Report 2018)
  • Rahoitus troijalaisten määrä on saattanut vähentyä tasaisesti, mutta ne ovat silti yksi suurimmista uhkista kuluttajille; vuoden 2018 yleisimmät talous troijalaiset olemme Zeus, Emotet, URLzone, Ursnif ja Trickbot (ENISA: n uhkamaisemaraportti 2018)
  • Tietoverkkorikolliset käyttävät yhä enemmän avoimen lähdekoodin haittaohjelmia kaikilla tasoilla ja taustoilla laittomien voittojen tuottamiseksi, koska se tekee heidän toimintansa skaalaamisesta paljon haastavamman (ENISA Threat Landscape Report 2018)
  • Vuonna 2018, polymorfinen haittaohjelma kirjanpito 94% kaikista haitallisista suoritettavista tiedostoista (Vuoden 2018 Webroot-uhkaraportti)
  • Käyttö salattu Command and Control (C2) -viestintä kasvoi 300% vuonna 2018 (ENISA: n uhkamaisemaraportti 2018)

9 tärkeintä verkkoturvallisuusuhkaa 2018
ENISA: n uhkamaisemaraportti 2018

Myös fyysiset hyökkäykset ovat nousussa, kuten tietoverkkorikollisuuden tilastot osoittavat:

  • 30% ilmoitetuista rikkomuksista vähittäiskaupassa olivat aiheuttaneet maksukortin kuoriminen hyökkäykset (ENISA Threat Landscape Report 2018)
  • 87% ilmoitetuista korttihyökkäyksistä kohdistuu huoltoasemiin (ENISA: n uhkamaisemaraportti 2018)
  • Vuoden 2017 aikana melkein 3600 fyysistä hyökkäystä pankkiautomaatteihin ilmoitettiin vuonna Eurooppa, 20% enemmän kuin vuonna 2016 (ENISA Threat Landscape Report 2018)
  • Musta laatikon ATM-hyökkäykset lisääntyivät Euroopassa 307%, kuten Euroopan turvallisten transaktioiden yhdistys (EAST) on ilmoittanut, että siihen liittyvät menetykset lisääntyvät 268%, 0,41 miljoonasta eurosta 1,51 miljoonaan euroon

10 fyysistä hyökkäystä pankkiautomaatteihin europe 2018 -tilastoissa
ENISA: n uhkamaisemaraportti 2018

Numerot nousevat myös sisäisten uhkien suhteen: Sisäpiiriohjeiden kasvu vuonna 2018 oli 54% enemmän (ENISA: n uhkamaisemaraportti 2018).

11 kyberturvallisuuden sisäpiirin uhkatilastoa 2018
ENISA: n uhkamaisemaraportti 2018

Motivaatiot muuttuvat myös siirtymällä rahan ansaitsemisesta huonojen taktiikoiden kautta tietojen keräämiseen, joita voidaan käyttää rahaa useisiin seuraaviin hyökkäyksiin:

Todennäköisin syy organisaation kokemaan kohdennettu hyökkäys oli tiedustelujen kerääminen, mikä on motiivi 96 prosenttia ryhmistä.

Symantecin vuoden 2019 Internet Security -uhkaraportti

Organisaatioihin kohdistuvat 12 tärkeintä verkkoturvallisuusuhkaa 2019

 EY - Globaali tietoturvatutkimus 2018-2019

DDos-hyökkäykset kasvavat sekä vahvuudella että taajuudella

Koska Internetissä on enemmän suojaamattomia laitteita kuin koskaan, verkkorikolliset hyödyntävät täysimääräisesti prosessointitehoaan. Kun heidät on rekrytoitu robottiverkkoihin, he hyödyntävät kollektiivista voimaansa aloittaakseen tehokkaita DDoS-hyökkäyksiä, joita yritykset tuskin selviävät.

Tässä on joitain tilastoja, jotka kuvaavat tätä kasvavaa ongelmaa:

  • Vuonna 2018, DDoS hyökkäykset yli 10 Gbps lisääntynyt 100%  (Koko vuoden 2018 DDoS-trendiraportti: Corero)
  • Huolestuttavaa, enemmän kuin Joka kuukausi ilmoitetaan 400 000 DDoS-hyökkäystä maapallon ympäri. (Calyptix Security)
  • Vuoden 2018 ensimmäisellä puoliskolla teollisuuden kanssa eniten ilmoitettuja DDoS-hyökkäyksiä oli langallinen televiestintäteollisuus, melkein 800 000 hyökkäystä tuona aikana. (Calyptix Security)
  • DDoS-hyökkäykset kestävät alle 90 minuuttia keksitty 55,28% kaikista, kun taas ne kestävä pidempään kirjanpito 44,72%. Pieni 4,62% ​​kesti yli 20 tuntia! (ENISA: n uhkamaisemaraportti 2018)
  • DDoS-hyökkäyksen keskimääräinen kesto vuonna 2017 oli 318,10 minuuttia, kun taas pisin hyökkäys kesti järkyttävän 6 päivää, 5 tuntia ja 22 minuuttia (ENISA Threat Landscape Report 2018)

Kyberhäiriöt, jotka johtivat täydelliseen katkokseen tai palvelun häiriöihin, kasvoivat 15%, ja joka kuudes organisaatio ilmoitti kärsineensä 1Tbps-hyökkäystä..

Radwaren luottamuskerroin

Tietojenkalastelu kasvaa 250% ja on vaikea havaita

Haitalliset hakkerit ja huijarit ovat entistä ammattimaisempia luomaan ja lähettämään kalastelusähköposteja, jotka huijaavat kaikkein varovaisimmatkin käyttäjät. Tiedot osoittavat, että tämä on jatkuva huolenaihe, eikä tehokkuuden hidastumisesta ole merkkejä.

  • Huijarit ja hyökkäykset lähettävät 6,4 miljardia vääriä sähköposteja päivittäin (EY - Globaali tietoturvatutkimus 2018-2019)
  • Lähes 87% Fortune 500: sta on alttiita tietojenkalastelulle, jättäen asiakkaidensa, työntekijöidensä ja tuotemerkkinsä alttiiksi petoksille (Q4 2018: Agari)
  • Vain 5% yrityksistä on ottanut käyttöön karanteenipolitiikan lähettämään kalastelusähköpostiviestit roskapostikansioon. (Q4 2018: Sähköpostihuijaukset ja identiteettipetokset, kirjoittanut Agari)
  • Verizon raportoi siitä 30 prosenttia Yhdysvaltain tietojenkalasteluviesteistä avataan, 12 prosenttia näiden sähköpostiviestien kohdistamista napsauttaa tartunnan saaneita linkkejä tai liitteitä (Verizon)
  • Phishing-sosiaalisen median käyttäjät kolminkertaistuivat vuoden 2017 aikana kun hyökkääjät hyödynsivät kuluttajien luontaista luottamusta näihin alustoihin (ENISA Threat Landscape Report 2018)
  • Microsoft raportoi tietokalastelusähköposteihin lisääntynyt huomattavasti 250% tammikuun ja joulukuun 2018 välisenä aikana, analysoimalla yli 470 miljardia sähköpostiviestiä joka kuukausi tämän erityisen uhan ja haittaohjelmien varalta. (Microsoftin tietoturvaraportin nide 24)
  • Määrä on valtava jopa erityisiin hyökkäyksiin: yksi kampanja vuoden Q1 2018 aikana lähetettiin 550 miljoonaa tietojenkalastelua koskevaa sähköpostia yli 3 kuukauden ajan (EY - Global Information Security Survey 2018-2019)
  • Liikemaailma on myös tietoinen tästä jättimäisestä aiheesta: 22% kyselyyn osallistuneista päätöksentekijöistä pitää suurimpana uhkana tietojenkalastelua (EY - Globaali tietoturvatutkimus 2018-2019)
  • 30% tietojenkalastelusivustoista käytti HTTPS: ää vuonna 2017 verrattuna vain 5%: iin vuonna 2016, trendiasiantuntijoiden uskotaan kasvavan edelleen (ENISA Threat Landscape Report 2018)
  • Vuonna 2017 tietojenkalastelukampanjoiden on ilmoitettu olevan lyhytaikaisia: phishing-sivustot pysyivät verkossa tyypillisesti 4–8 tuntia (ENISA: n uhkamaisemaraportti 2018)
  • Lisäksi vuonna 2017, phishers käytti 28% enemmän haitallisia liitteitä verrattuna haitallisiin URL-osoitteisiin lähettämissään tietokalasteluviesteissä (ENISA Threat Landscape Report 2018)
  • 41% tietojenkalastelualueista sisältää yhden merkin vaihto, 32% omistaa lisämerkki, ja 13% omistaa lisätty tai poistettu johtavan tai lopullisen verkkotunnuksen merkit hämmentää ja pettää uhrejaan (ENISA Threat Landscape Report 2018)

ENISA: n uhkamaisemaraportissa 2018 mainitaan myös, että:

Kymmenen yleisintä sanaa haitallisissa sähköposteissa vuonna 2017 olivat:

  • toimitus (12,1%),
  • posti (11,8%),
  • viesti (11,3%),
  • lähettäjä (11,2%),
  • sinun (11,2%),
  • paluu (7,6%),
  • epäonnistui (7,6%),
  • lasku (6,9%),
  • Kuvia (6,6%),
  • ja skannattu (6,5%)

tiistai on havaittu nimellä kalastelijoiden suosituin päivä järjestää kampanjoitaan, kun taas vähiten suosittu päivä oli perjantai.

Yleisimmät sanat, joita käytetään BEC-tietojenkalastelusähköposteissa ovat:

  • maksu (13,8%),
  • kiireellinen (9,1%),
  • Pyyntö (6,7%),
  • huomio (6,1%),
  • tärkeä (4,8%),
  • luottamuksellinen (2,0%),
  • välitön vastaus (1,9%),
  • siirto (1,8%),
  • tärkeä päivitys (1,7%)
  • ja attn (1,5%).

Suosituimmat liitetiedostokategoriat käytetään BEC-tietojenkalasteluhyökkäykset olivat:

  • Ostotilaus,
  • maksu,
  • Lasku,
  • kuitti,
  • Lipsahdus,
  • Laskuttaa,
  • neuvot
  • ja siirto.

Tietojenkalastelu ja muun tyyppiset sähköpostipetokset luottavat suuressa määrin esiintymiseen, jotta hyökkäykset olisivat tehokkaampia. Huonojen toimijoiden mielestä vääriä näyttönimiä näytetään uhrien pettämiseksi, verrattuna virkavirheeseen tai verkkotunnuksen väärentämiseen.

Agarin tiedot osoittavat heinäkuun 2018 ja lokakuun 2018 välisenä aikana 62% kaikista identiteettipetoksiin perustuvista hyökkäyksistä veti näyttönimien petoksia jonka tarkoituksena on jäljitellä luotettavaa henkilöä tai brändiä - yleensä ulkopuolista myyjää, toimittajaa tai yhteistyökumppania.

Q4 2018: Sähköpostipetos ja identiteettipetokset, kirjoittanut Agari

  • Yleisimmin esiintyneet tuotemerkit ovat Microsoft (35,87% ajasta) ja Amazon (26,79% ajasta). (Q4 2018: Sähköpostihuijaukset ja identiteettipetokset, kirjoittanut Agari)

13 sähköpostipetostilastoa 2019
Q4 2018: Sähköpostipetos ja identiteettipetokset, kirjoittanut Agari

  • Johtajat, huijarit, roskapostittajat ja muut huonot toimijat huijaavat hyödyntämään ihmisten luottamusta Microsoftiin ja Dropboxiin:

14 sähköpostipetoksia verkkoturvallisuustilastot 2019
Q4 2018: Sähköpostipetos ja identiteettipetokset, kirjoittanut Agari

Roskapostia lokalisoidaan ja sen määrä kasvaa sosiaalisen median alustoilla

Kanavat saattavat muuttua, mutta roskapostit ovat yksi niistä hyökkäystaktiikoista, jotka pysyvät kiinni kanssamme lähitulevaisuudessa ja mahdollisesti sen ulkopuolella..

Roskaposti on edelleen johtava tapa, jolla rikolliset toimittavat haittaohjelmia. Verkkokäyttöpakkausten kautta saatujen infektioiden määrä jatkoi laskua, kun selaimen myyjät paransivat tietoturvaa ja Flash- ja Java-tekniikoiden käyttö laski.

Secureworksin tietoverkkorikollisuuden tilanneraportti 2018

  • Keskimääräinen päivittäinen roskapostimäärä nousi 295,62 miljardiin sähköpostiin. Vertaa tätä laillisen sähköpostin keskimääräiseen päivittäiseen määrään, joka on 51,18 miljardia, ja kuva tulee selväksi. Sähköpostien kokonaismäärästä laillinen sähköpostiosoite on vain 14,76%, kun taas roskapostin osuus on loput 85,23%. (ENISA: n uhkamaisemaraportti 2018)
  • 75% roskapostista jakautuu yleisimmin seuraaviin: terveyteen liittyvä roskaposti (26,6%), roskapostia välittävät haittaohjelmat (25,7%) ja online-treffisivustojen roskaposti (21,4%). Jäljelle jäävät 25 prosenttia sisältävät osakekannan roskapostin (4,6%), väärennettyjen työpaikkojen tarjousten (3,5%), phishing-roskapostin (2,1%), taloudellisen roskapostin (1,9%) ja aikuisten roskapostin (1,5%). (ENISA: n uhkamaisemaraportti 2018)

Eikä vain, että roskapostia tulee paljon. Se on myös lokalisoitunut ja sen seurauksena vakuuttavampi.

Kun vuosi sitten 96% roskapostista oli englantia, englanninkielisten roskapostien määrä on laskenut 90%: iin. Tämä osoittaa suuntauksen, jonka mukaan roskapostin merkitys muuttuu ”kansainvälisemmäksi” ja lokalisoituu.

ENISA: n uhkamaisemaraportti 2018

Tietoverkkorikolliset eivät ole tyytyväisiä pelkästään miljardien sähköpostiosoitteiden käyttämiseen, jotka on vuotanut tietorikkomusten kautta. He vahvistavat myös mahdollisten uhrien luettelon ja ohittavat roskapostisuodattimet yhä fiksuilla tavoilla:

Toinen mielenkiintoinen tekniikka, jota roskapostittajat käyttivät raportointijaksolla, oli tilauslomakkeiden väärinkäyttö.

Roskapostin lähettäjät käyttivät komentosarjaa, joka täytti tavallisten verkkosivustojen automaattisen tilauksen muodot, ja lisäsi kohde-sähköpostiosoitteen ”Sähköposti” -lomakkeeseen, samoin kuin lyhytsanan, joka sisältää roskapostin linkin ”Nimi” -muodossa. Siten kohteet saivat automaattisen ”listan tilauksen” vahvistusviestin, joka sisälsi roskapostin linkin heidän nimensä sijasta.

Roskapostittajat halusivat huijata sähköpostisuodattimia, koska yleensä ”list subscription” -vahvistussähköpostiviestien sisältö on yleensä sallittu.

ENISA: n uhkamaisemaraportti 2018

  • Kiina ja Intia ovat kaikkein tuottavimpien roskapostien vastaisia maailmassa, tarjoamalla vääriä ja haitallisia sähköposteja suuressa määrin:

15 roskapostin robotti tietoverkkorikollisuutta koskevat tilastot 2019
ENISA: n uhkamaisemaraportti 2018

Kuten odotit, roskapostittajat ovat siirtyneet myös sosiaaliseen mediaan. Väärennetyistä arpajaisista ja kuponkeista suosittujen jälleenmyyjien fiktiivisiin lahjoihin he käyttävät aikaisempaa kokemusta kiinnittääkseen epäuskoiset uhrit:

Äskettäisessä tutkimuksessa todettiin 47% sosiaalisen median käyttäjistä näkee lisää roskapostia syötteissään (Joista 79% uskoo, että sosiaalisen median roskapostisisältöön sisältyy vääriä uutisia).

ENISA: n uhkamaisemaraportti 2018

Suurin osa verkkorikollisuudesta hyödyntää nyt matkaviestintäkanavia

Lisää laitteita, enemmän ongelmia. BYODista haitallisiin sovelluksiin, joissa on miljoonia latauksia, verkkorikollisilla on runsaasti mahdollisuuksia hyödyntää, huijata ja kiristää uhreja sekä yritys- että yksityisissä ympäristöissä..

  • Suurin osa verkkorikollisuuksista on nyt liikkuvia. Yli 60% verkkopetoksista toteutetaan mobiiliympäristöjen kautta. Lisäksi, 80 prosenttia mobiilipetoksista suoritetaan läpi mobiilisovellukset mobiililaitteiden selainten sijaan. (RSA)
  • Huono uutinen ei ole, että verkkovaaroista ei ole pulaa: Symantec esti vuonna 2018 keskimäärin 10 573 haitallista mobiilisovellusta päivässä. Haitalliset sovellukset tunkeutuvat useimmiten seuraaviin luokkiin: Työkalut (39%), Elämäntapa (15%) ja Viihde (7%). (Symantecin vuoden 2019 Internet Security -uhkaraportti)
  • ThreatMatrixin mukaan, mobiilipetokset nousi 24 prosenttia vuoden 2018 alussa yli vuoden 150 miljoonaa globaalia hyökkäystä vuoden ensimmäisellä puoliskolla. (ThreatMatrix)
  • Yhdysvaltojen näkemys oli pahin mobiilipetoksen riski, kanssa kasvua 44 prosenttia vuoden takaisesta. (ThreatMatrix)
  • Yritysten yhteydessä päätöksentekijät ovat tietoisia asiasta: 83% heistä sanoi sen heidän organisaationsa oli vaarassa liikkuvien uhkien vuoksi ja 86% sopivat siitä mobiiliuhat kasvavat nopeammin kuin muut (Verizon Mobile Security Index 2019)
  • Asiaa monimutkaistaa valmistautumisen puute: 67% organisaatioista tunnustivat he ovat vähemmän varmoja liikkuvien omaisuuseriensä turvallisuudesta kuin muut verkkonsa laitteet (Verizon Mobile Security Index 2019)
  • Näistä toteutuksista huolimatta, 48% yrityksistä ilmoitti uhranneensa mobiiliturvallisuuden saada työ saatu aikaan vuonna 2018, verrattuna 32%: iin vuonna 2017 (Verizon Mobile Security Index 2019)
  • Seuraukset ovat väistämättömiä: 33% tutkituista organisaatioista kärsi kompromissista, joka koski mobiililaitetta vuonna 2018, jonka vaikutus oli merkittävä (Verizon Mobile Security Index 2019)
  • 62% uhanalaisista yrityksistä kuvaili tapahtumaa ”suureksi” (Verizon Mobile Security Index 2019)

16 kyberturvallisuusriski uhkaa mobiililaitteiden tilastoja 2019
EY: n globaali tietoturvatutkimus 2018-2019

  • Suurin mobiilihaittaohjelmien määrä oli isännöi kolmannen osapuolen sovellusliikkeissä; eniten mobiilihaittaohjelmia löytyi elämäntapoista (27%) ja musiikista & Audio (20%) -kategoriat (ENISA Threat Landscape Report 2018)
  • Mobiilipetokset ohittavat verkkopetokset. 65% petoksista tapahtuu mobiililaitteilla (RSA 2018 verkkorikollisuuden nykytila)
  • Vuodesta 2015 lähtien, mobiilisovellusten kautta tehdyt petokset lisääntyivät 600% (RSA 2018 verkkorikollisuuden nykytila)
  • Tietokalasteluhyökkäykset mobiililaitteille laitteilla on kasvoi keskimäärin 85% vuoden takaisesta vuodesta 2011 (ENISA Threat Landscape Report 2018)
  • Yli 26 miljardia ryöstämistä tehtiin pelkästään Yhdysvaltain puhelimiin vuonna 2018, mikä tekee a 46% enemmän kuin vuotta aiemmin tilavuutena (Hiya Robocall Radar 2018 -raportti)
  • Matkapuhelimilla alkavat huijauspuhelut edustavat 80% kaikista huijauspuheluista vuoden 2019 loppuun mennessä (First Orionin huijauskutsutrendit ja -ennusteet syksyllä 2018)

Verkkoturvallisuuden haavoittuvuuksien hallinta paranee, mutta aiheuttaa edelleen ongelmia yrityksille ja maille ympäri maailmaa

Ohjelmisto- ja laitteistoheikkoudet ovat edelleen ensisijaisen tärkeitä aiheita teknologiamaailmassa. Meltdown ja Specter kirjoittivat otsikoita koko vuoden 2018 ajan, ja se todennäköisesti jatkuu myös vuonna 2019.

Tarkastellaan joitain kohokohtia, jotka erottuvat aiheesta luotujen lukuisten raporttien kyberturvallisuusyritysten joukosta:

  • Lukumäärä ilmoitti sovellusten haavoittuvuuksista vuonna 2017 olevan yli kaksinkertainen vuonna 2016 löydetty numero (2018 Application Security Research Update)
  • Mitä enemmän, mahtava 90 prosentilla hakemuksista oli ainakin yksi kysymys ohjelman ulkopuolella OWASP Top 10 vuonna 2018 ja 49 prosentilla testatuista sovelluksista oli kriittinen tai erittäin vakava heikkous, joka on myös tämän kymmenen parhaimman ulkopuolella (2018-sovelluksen tietoturvatutkimuspäivitys)
  • Vaikka haavoittuvuudet lisääntyvät integroitaessa tai työskennellessäsi sen kanssa kolmannet osapuolet, vain 15 prosentilla organisaatioista on perusturvavalvonta paikallaan käsittelemään tätä asiaa (EY: n globaali tietoturvatutkimus 2018-2019)
  • 36% tutkituista organisaatioista ovat tietoisia kolmannen osapuolen haavoittuvuuksista itsearviointien (22%) tai riippumattomien arviointien (14%) kautta, mutta tämä jättää 64% yrityksistä, joilla ei ole näkyvyyttä tässä asiassa (EY: n globaali tietoturvatutkimus 2018-2019)
  • 35 prosentilla suurista yrityksistä on muodollinen ja ajantasainen uhkatietojärjestelmä verrattuna 25%: iin pienemmistä organisaatioista (EY Global Information Security Survey 2018-2019)

17 kyberturvallisuusriskitilastoa 2019
EY: n globaali tietoturvatutkimus 2018-2019

  • Vuosi 2018 oli kolmas peräkkäinen vuosi, jolloin organisaatiot mainitsivat sovellusten kehittäminen ja testaaminen haastavimpana tietoturvaprosessina heille (Imperva 2019 Cyberthreat Defense -raportti)
  • Valoisemmalla puolella, 78,7% organisaatioista piti heidän organisaationsa tehnyt parannuksia haavoittuvuuksien hallintaan ja korjaustiedostojen hallintaan (Imperva 2019 Cyberthreat-puolustusraportti)
  • Silti yli 75 prosenttia suurista yrityksistä (yli 500 työntekijää) luottaa esiasennettuihin virustorjuntaohjelmiin tietokonelaitteissaan, mikä ei ehkä ole tehokkain vastatoimi (NDIA 2019 kyberturvallisuusraportti)

Raportit osoittavat sen WWW-sovellusten tietoturva-aukot ovat edelleen tärkein syy tietoturvaloukkauksiin, joka asettaa tämän asian CISO: n tehtäväluetteloiden kärkeen kaikkialla maailmassa.

18 parhaan lähteen tieto rikkoo verkkoturvallisuustilastoja 2019
Deloitte-NASCIO -verkkoturvatutkimus (2018)

Yhdessä tapauksessa lähes 100 miljoonan potilaan terveystiedot vaarannettiin turvallisuusvirheiden toimesta, jotka löytyivät yhdestä maailman yleisimmin käytetystä potilaan ja käytännön hallintajärjestelmästä..

EY - Globaali tietoturvatutkimus 2018-2019

Lisäksi kysymys on niin leviävä, että jopa maat työskentelevät tämän näkökulman parissa:

19 verkkosovelluksen testaustietoturvatiedot 2019
Deloitte-NASCIO Cybersecurity Survey 2018

Ohjelmistojen ja laitteistojen haavoittuvuuksien hyödyntämiseen tähtäävien hyökkäysten suhteen taktikoita on runsaasti:

  • 51% verkkosovelluksiin kohdistuvista hyökkäyksistä on SQLi-hyökkäyksiä (ENISA: n uhkamaisemaraportti 2018)
  • Paikallinen tiedostomuoto on toisella sijalla 34% ja Sivustojenvälinen komentosarja tulee kolmanneksi kanssa 8% (ENISA: n uhkamaisemaraportti 2018)
  • Toinen raportti esittää Sivustojenvälinen komentosarja at 40% kaikista verkkohyökkäyksistä havaittu vuonna 2017 (2018 Trustwave Global Security Report)
  • EMEAssa, 42% kaikista verkkohyökkäyksistä keskittyi vaarantamaan verkkosovelluksia (ENISA: n uhkamaisemaraportti 2018).

Mutta kaikki haavoittuvuudet eivät liity ohjelmistoihin tai laitteistoihin. EY raportoi globaalissa tietoturvatutkimuksessaan (2018-2019), että 34% organisaatioista nähdä huolimattomat tai tietämättömät työntekijät suurimpana haavoittuvuutena.

IoT-hyökkäysten määrä pysyy vakiona

Koska Internet-laitteiden määrä lisääntyy edelleen villinä, samoin siihen liittyvät turvallisuusongelmat. Numerot puhuvat puolestaan.

Internet-yhteyteen kytkettyjen laitteiden määrän odotetaan kaksinkertaistuvan vuosien 2015 ja 2020 välillä 30 miljardia laitetta maailmanlaajuisesti.

Mozilla Internet Health Report 2018

Muut raportit viittaavat siihen maailmanlaajuisesti asennettujen Internet-laitteiden määrä vuosina 2015-2025 ylettää 75,44 miljardia euroa.

Ennuste 20 vuoden laitteiden tilastotiedot 2019
Statista

  • Vuoden 2018 ensimmäisellä puoliskolla, Kaspersky havaitsi kolme kertaa niin monta älylaitteisiin kohdistettua haittaohjelmanäytettä kuten he tekivät koko edellisen vuoden (Kaspersky Lab)
  • Halkeaman oletus Telnet salasanat oli suosituin hyökkäystaktiikka Iot-laitteita vastaan ​​(Kaspersky Lab)
  • Mirai-perheen haittaohjelmia käytettiin 20,9%: n Internet-infektioista (Kaspersky Lab)

21 ihmistä uhkaa verkkorikollisuustilastot 2019
Kaspersky Lab

  • Vuonna 2018, VPNFilter-haittaohjelma vaaransi noin 500 000 laitetta maailmanlaajuisesti rakentamalla valtavan verkon, jonka luojat voisivat käyttää pysyäkseen nimettömänä (ENISA Threat Landscape Report 2018)

IoT-hyökkäysten kokonaismäärä pysyi korkeana vuonna 2018 ja oli yhdenmukainen vuoteen 2017 verrattuna. Reitittimet ja kytketyt kamerat olivat eniten tartunnan saaneita laitteita, ja niiden osuus oli 75 ja 15 prosenttia hyökkäyksistä..

Symantecin vuoden 2019 Internet Security -uhkaraportti

  • Organisaatioille, Internetin tietoturvaan liittyvät kolme parasta haastetta tietävät omaisuutensa (14%), havaitsevat epäilyttävän liikenteen (12%) ja varmistavat, että turvatarkastukset vastaavat nykyisiä verkkoturvallisuuden haasteita (11%) (EY: n globaali tietoturvatutkimus 2018-2019)

22 turvallisuushaastetilastoa 2019
EY: n globaali tietoturvatutkimus 2018-2019

  • Arviot hanke että IoT-turvallisuusmenot kasvaa 44%: n vuotuisella yhdistetyllä kasvunopeudella ja saavuttaa lähes 4,4 miljardia dollaria vuoteen 2022 mennessä (IoT: n tietoturvamarkkinaraportti 2017-2022)
  • Vuosina 2015-2017 suurin osa internetin tietoturvaloukkauksista johtui haittaohjelmista (IoT: n tietoturvamarkkinaraportti 2017-2022)

23 suosituinta tietoa rikkoo tilastoja 2019
IoT: n tietoturvamarkkinaraportti 2017-2022

  • Kuten olemme nähneet, oletussalasanat ovat keskeinen hyökkäystaktiikka, joten suurimpia Internet-tietoturvaongelmia jotka täytyy ratkaista, ovat aitouden / (32%), jonka jälkeen kulunvalvonta (15%) ja tiedonsalaus (14%) (IoT: n tietoturvamarkkinaraportti 2017-2022)

24 eniten turvallisuuskysymyksiä prioriteettitilastossa 2019
IoT: n tietoturvamarkkinaraportti 2017-2022

  • 48% Yritykset ovat ei pysty havaitsemaan jos jokin heidän Internet-laitteet ovat vaikuttaneet a turvallisuusrikkomus (Gemalto IoT: n turvallisuustilanne 2018)
  • 79% uskoo hallituksia maailman ympäri pitäisi antaa tiukempia suuntaviivoja IoT-turvallisuudesta (Gemalto IoT-turvallisuuden osavaltio 2018)
  • 19% käyttää blockchain-tekniikkaa tietoturvan suojaamiseen Internet-laitteiden kautta, kasvoi 9%: sta vuonna 2017 (Gemalto IoT: n turvallisuustilanne 2018)
  • 97% uskoi, että vahva internet-tietoturva voi olla avainasemassa kilpailijoiden välillä (Gemalto IoT: n turvallisuustilanne 2018)
  • 59% katsoo, että internetin turvallisuusmääräyksissä tulisi määritellä ja jakaa vastuu tästä erityisestä näkökulmasta (Gemalto IoT: n turvallisuustilanne 2018)

25 tietoturvasääntelyä käsittelee kärjeturvallisuustilastoa 2019
Gemalto IoT-turvallisuuden tila 2018

Sosiaalisen median huijaukset ja hyökkäykset leviävät tulipaloksi

Miljardien käyttäjien ja päivittäisen käytön seurauksena kiihtyvän, sosiaalisen median alustoista tuli kulmakaivos verkkorikollisille ja huijareille..

Cambridge Analyticasta valtaviin tietorikkomuksiin kaikenlaisia ​​pahantahtoiset toimijat tekivät otsikoita melkein joka päivä koko vuoden 2018 ajan. Tosiasia on, että vuosi 2019 ei näytä paremmalta.

Asenteet sosiaaliseen mediaan vaikuttavat muuttuvan, mutta käyttäytyminen ei noudata esimerkkiä, mikä antaa huonoille toimijoille runsaasti mahdollisuuksia varastaa tietoja ja huijata käyttäjiä ympäri maailmaa..

  • 96% baby boomersista on epäluottava sosiaaliseen mediaan heidän tietojensa suojaamiseksi, jota seuraa 94% Gen Xersistä, 93% Gen Z: stä, ja 92% Millennials-luvusta. (Malwarebytesin tekemä Security Hubrisin sokea vaikutus tietojen yksityisyyteen)

Valtava enemmistö kaikista käyttäjistä (94 prosenttia) pidättäytyy jakamasta henkilökohtaisia ​​tietoja sosiaalisessa mediassa ja 95 prosenttia kyselyyn osallistuneista käyttäjistä tunsi olevansa yleinen epäluottamus sosiaalisen median verkkoihin. Jos heille annetaan mahdollisuus valita vähemmän paha, he mieluummin luopuvat sosiaalisen median kuin hakukoneiden käytöstä.

Malwarebytesin tekemä Security Hubris -sovelluksen sokea vaikutus tietojen yksityisyyteen

  • Olettaen että Sosiaaliseen mediaan liittyvät rikokset kasvoivat Yhdysvalloissa vuosina 2015-2017 yli 300-kertaisesti, tästä on nopeasti tulossa yksi kiireellisimmistä aiheista teknologiamaailmassa (Bromium Into Web of voitto - sosiaalisen median alustoja ja tietoverkkorikollisuus)
  • UK poliisin tilastot osoittavat sosiaalisen median mahdollistama rikollisuus nelinkertaistui vuosien 2013 ja 2018 välillä (Bromium Into Web of voitto - sosiaalisen median alustoja ja tietoverkkorikollisuus)

Yli 1,3 miljardin sosiaalisen median käyttäjän tieto on vaarannettu viimeisen viiden vuoden aikana ja 45-50% laittomasta tietojen kaupasta vuosina 2017–2018 voi liittyä sosiaalisen median alustojen, kuten LinkedIn ja Facebook, rikkomuksiin..

Bromium Into Web of voitto - sosiaalisen median alustoja ja tietoverkkorikollisuutta

  • Sosiaalisen median kysymys menee vielä syvemmälle: 59%: n mielestä on epäeettistä, että sosiaalisen median alustat räätälöivät uutissyötteitä (RSA: n tietosuoja & Turvallisuustutkimus 2019)
  • 67% Yhdistyneestä kuningaskunnasta kuluttajien usko, että osto / selaushistoriaan perustuvat suositukset ovat epäeettisiä (RSA: n tietosuoja & Turvallisuustutkimus 2019)
  • Puhuttaen uutissyötteistä, tiesitkö sen ympärilläsi 30–40% sosiaalisen median infektioista tulee tartunnan saaneista mainoksista? (Bromium Into Web of voitto - sosiaalisen median alustoja ja tietoverkkorikollisuus)
  • Tietoverkkorikolliset hyödyntävät myös sosiaalista mediaa mainostaakseen hakkerointipalveluitaan: ympäri 30–40 prosentilla sosiaalisen median alustoista on tilejä, jotka tarjoavat jonkinlaista hakkerointitoimintaa (Bromium Into Web of voitto - sosiaalisen median alustoja ja tietoverkkorikollisuus)
  • Ei ihme 34% aikuisista yhdysvaltalaisista ei luota lainkaan sosiaalisen median yrityksiin henkilötietojensa suojaamisella (Statista)

26 sosiaalisen median luottamus kyberturvallisuustilastoihin 2019
Statista

  • Vuonna 2017, 53% suosituimmista petoksiin liittyvistä viesteistä Facebookissa johti karstauspalvelut tai luottokorttipetokset (RSA 2018 verkkorikollisuuden nykytila)
  • Sosiaalisen median tietojenkalastelu lisääntyi 200% vuodesta 2016 vuoteen 2017 kun hyökkääjät pyrkivät keräämään näillä alustoilla jaettua tietoa käytettäväksi myöhemmissä hyökkäyksissä (ENISA Threat Landscape Report 2018)
  • Ainakin 20% sosiaalisen median infektioista johtuu lisäosista tai laajennuksista sosiaalisen median alustoille (Bromium Into The Web of Profit - Sosiaalisen median alustat ja tietoverkkorikollisuus)

Tietojen rikkomukset ja vuodot paljastavat kaikki, ja niistä tulee seuraavan vuosikymmenen neljäs tärkein globaali riski

Niin paljon henkilökohtaisia ​​ja luottamuksellisia tietoja on vuotanut verkkoon, että niistä on tulossa yhteiskunnallinen ongelma. Sääntelyviranomaiset ympäri maailmaa yrittävät löytää ratkaisuja tähän, mutta hyökkäys jatkuu, kunnes ne ilmenevät.

  • Vuonna 2018 niitä oli yhteensä 1244 tietorikkomusta (21% vähemmän kuin vuonna 2017) 446,52 miljoonaa levyä, uskomaton 148%: n nousu vuodesta 2017. (Statista)
  • "Massiiviset tietopetokset ja varkaudet" luokiteltiin neljännen tärkeimmän globaalin riskin seuraavien 10 vuoden aikana, sen jälkeen kyberhyökkäykset numero viidennessä (The Global Risks Report 2019 - World Economic Forum)
  • Kyberturvallisuusyritys RSA ennustaa massatietojen rikkomuksilla on jatkossakin suuri merkitys verkkoturvallisuusuhkiin. (RSA)
  • 43% tietojen rikkomuksista koski pienyrityksiä uhreina (Verizon 2019: n tietojen rikkomista koskeva tutkimusraportti)
  • 33% sisälsi sosiaalisen suunnittelun hyökkäykset, tietojenkalastelu, ennakkoilmoitus ja lahjonta ovat yleisimpiä haittaohjelmia (Verizon 2019 Data Breach Investigations Report)
  • 71% rikkomuksista oli taloudellisesti motivoituneita (Verizon 2019: n tietojen rikkomusta koskeva tutkimusraportti)
  • Virheet aiheuttivat 21% tietojen rikkomuksista vuonna 2018 (Verizon 2019: n tietojen rikkomista koskeva tutkimusraportti)
  • Yleisimmin vaarannetut tietojoukot rikkomuksissa ovat sisäiset tiedot, valtakirjat, henkilötiedot, lääketieteelliset tiedot ja maksutiedot (Verizon 2019: n tietojen rikkomusta koskeva tutkimusraportti)
  • Vuonna 2017, Wikileaks julkaistiin jonkinlainen yli 8000 luokiteltua CIA-asiakirjaa. (New Yorkin ajat)
  • Samana vuonna hakkerit julkaisivat 2 Gt sähköposteja Ranskan presidenttiehdokas Emmanuel Macronilta. (Reuters)
  • McAfee löytää hakkerointiin menetettyjen tietueiden keskimääräinen määrä vuonna 2017 oli 780 000 päivässä. (McAfee)
  • Kasvavien tietorikkomusten vuoksi henkilökohtaisia ​​tietoja on helpompi ostaa pimeästä verkosta kuin koskaan. Bromium raportoi henkilökohtaiset tiedot (sosiaaliturvatiedot, syntymäaika, asuinosoitteet jne.) voi maksaa niin vähän 3 dollaria. (Bromium Into Web of voittoa varten - tietoverkkorikollisuuden kasvun ymmärtäminen)
  • Tällaisen toiminnan ympärille rakennettujen sosiaalisten mediaryhmien kautta jaetaan verkossa suurta määrää yksityisiä ja varastettuja kuluttajatietoja. Luottokorttipalveluiden osuus 53% kyseisissä ryhmissä käsitellyistä aiheista, jota seurasi erittäin kaukaisesti tilien haltuunotto 16%: lla (RSA)

Haitalliset verkkohyökkäykset ja lievä verkkoturvallisuusprosessit johtivat jälleen huomattaviin henkilökohtaisten tietojen loukkauksiin vuonna 2018.

Suurin oli Intiassa, missä hallituksen henkilöllisyystodistusta, Aadhaaria, kädettiin satuneen useita rikkomuksia, jotka saattoivat vaarantaa kaikkien 1,1 miljardin rekisteröidyn kansalaisen kirjaa.

Tammikuussa ilmoitettiin, että rikolliset myivät tietokantaan pääsyä 500 rupiaa (7,3 dollaria) 10 minuutin ajan, kun taas maaliskuussa vuoto valtion omistamassa apuyrityksessä antoi kenelle tahansa mahdollisuuden ladata nimiä ja tunnusnumeroita..

Globaalien riskien raportti 2019 - Maailman talousfoorumi

  • Vaikuttavimmat toimialat rikkomalla kohdistamista maksukorttitiedot ovat jälleenmyynti (17%), rahoitus ja vakuutus (13%) ja vieraanvaraisuus (12%) (Trustwave-yleisen tietoturvaraportti 2018)
  • 32% tietoturva-ammattilaisista myönsi sen rikkomukset koskivat yli puolta heidän järjestelmistä yli kaksinkertainen vuoteen 2016 verrattuna (15%) (Ciscon vuosittainen kyberturvallisuusraportti 2018)
  • Taloudellisten kustannusten lisäksi, 55% organisaatioista on joutunut hallitsemaan julkista valvontaa rikkomuksesta (Ciscon vuosittainen verkkoturvallisuusraportti 2018)
  • 17% organisaatioista mainitsivat asiakkaidensa tietojen menettämisen nimellä heidän suurin pelko (EY: n globaali tietoturvatutkimus 2018-2019)
  • 56% rikkomuksista kesti useita kuukausia tai kauemmin löytääkseen (Verizon 2019 Data Breach Investigations Report)
  • Siellä on ollut Nousu 141% Pohjois-Amerikassa, Lasku 22% Euroopassa, ja a Aasiassa lasku 36% vaarannettujen valtakirjojen määränä, ja tämä on vain viimeisen vuoden aikana ilmoitettujen lukujen laskeminen (ENISA: n uhkamaisemaraportti 2018)
  • Lähes 47% julkisen sektorin tietojen rikkomuksista löydettiin vuotta ensimmäisen hyökkäyksen jälkeen (Verizon 2019 Data Breach Investigations Report)
  • Julkiset laitokset kärsi eniten hyökkäyksiä: yhteensä 23 399 tapausta, 330 rikkomusta varustellun vahvistettu tietojen paljastus (Verizon 2019: n tietojen rikkomusta koskeva tutkimusraportti)
  • Varastettiin 2 miljoonaa henkilöllisyyttä ja käytetään jättämään vääriä kommentteja verkon neutraliteettia koskevan Yhdysvaltain tutkimuksen aikana (EY Global Information Security Survey 2018-2019)
  • 1 946 181 599 tietuetta, jotka sisälsivät henkilökohtaisia ​​ja muita arkaluontoisia tietoja, vaarannettiin tammikuun 2017 ja maaliskuun 2018 välisenä aikana (EY: n globaali tietoturvatutkimus 2018-2019)
  • 3,62 miljoonaa dollaria on tietorikkomuksen keskimääräiset kustannukset vuonna 2018 (EY: n globaali tietoturvatutkimus 2018-2019)
  • vuonna UK, - rikkomusten keskimääräiset kustannukset ovat 3 100 puntaa pienille yrityksille 16 100 puntaa keskisuurille yrityksille ja - 22 300 puntaa suurille yrityksille (ENISA: n tietoverkkoturvallisuustutkimukset 2018)
  • Tietojen rikkomuksen keskimääräiset kokonaiskustannukset ovat 7 611 dollaria (Verizon 2019: n tietojen rikkomusta koskeva tutkimusraportti)
  • Sosiaalisen median alustojen rikkominen aiheutti eniten ennätyksiä Internetiin vuonna 2018 (56%).Facebookin osuus oli yli 2,2 miljardia tietuetta ja Twitter ja 336 miljoonaa levyä (ENISA: n uhkamaisemaraportti 2018)
  • Terveydenhuollossa on eniten tietorikkomuksia (27%) vakavimmassa vaaratilanteessa paljasti 3,5 miljoonaa ennätystä (ENISA Threat Landscape Report 2018)
  • Terveydenhuollossa, Sisäpiiri suorittaa 60% tietoihin kohdistuvista hyökkäyksistä, korkeampi kuin missään muussa teollisuudessa (Verizon 2019 Data Breach Investigations Report)
  • Henkilöllisyysvarkaudet on edelleen pääasiallinen tietosuojarikkomus, 56 prosentilla - kuten on tapahtunut vuodesta 2013 lähtien (ENISA Threat Landscape Report 2018)

27 dataa rikkoo tietoverkkoturvatilastoja 2019
EY: n globaali tietoturvatutkimus 2018-2019

  • Huolimatta näistä kauhistuttavista tilastoista 17% organisaatioista ilmoittaa tietoturvaraporteissaan rikkomuksista (EY: n globaali tietoturvatutkimus 2018-2019)
  • Toinen huolestuttava näkökohta on, että “10 prosenttia Yhdistyneen kuningaskunnan terveydenhuollon organisaatioista on rikottu yli 10 kertaa viimeisen vuoden aikana”(ENISA: n uhkamaisemaraportti 2018)
  • 33% terveydenhuoltoyrityksistä siteerata huolimattomat tai tietämättömät työntekijät haavoittuvuutena, joka on lisäänyt heidän riskialtistustaan ​​viimeisen 12 kuukauden aikana (EY: n globaali tietoturvatutkimus 2018-2019)
  • Komento ja hallinta (C2) on yleisin hyökkäysmuoto (47%) tietoturvaloukkaustapauksissa, jota seuraa ransomware 28%: lla (Verizon 2019: n tietojen rikkomusten tutkimusraportti)
  • 38% energiayhtiöistä myöntää, että se olisi epätodennäköistä, että he pystyisivät havaitsemaan hienostuneen rikkomuksen (EY: n globaali tietoturvatutkimus 2018-2019)
  • Yllättävän, laitehäviöiden osuus on noin 50% kaikista rikkomuksista (ENISA: n uhkamaisemaraportti 2018)
  • Europol raportoi ulkoiset yksittäiset ilkeä toimijat tekivät 73% rikkomuksista, kun taas 50 prosenttia kohdistui järjestäytyneisiin rikollisryhmiin (ENISA: n uhkamaisemaraportti 2018)
  • 84% bottiverkkojen aiheuttamista tietorikkomuksista vuonna 2018 oli rahoituksen ja vakuutuksen alalla, 10% informaatiossa ja 5% ammatillisissa, tieteellisissä ja teknisissä palveluissa (Verizon 2019 Data Breach Investigations Report)
  • Botnet-hyökkäysten aiheuttamat tietorikkomukset katettu 180 maata ja aluetta vuonna 2018 (Verizon 2019: n tietojen rikkomista koskeva tutkimusraportti)
  • 98,5% tietoturvatapauksista ja 88% tietoturvaloukkauksista voidaan luokitella johonkin yhdeksän mallia tietoturva-ammattilainen, joka on perustettu vuosia sitten: POS-hyökkäys, verkkosovellushyökkäys, sisäpiiriläisten ja etuoikeuksien väärinkäyttö, fyysinen varkaus tai katoaminen, sekalaiset virheet, rikokselliset ohjelmat, maksukorttikurskaimet, palvelunesto, tietovakoilu (Verizon 2019 Data Breach Investigations -raportti)

Lisäksi omat tutkimuksemme Comparitechissä korostavat tätä Wall Street reagoi nopeasti tietorikkomuksiin. Analysoimme kuinka kyberturvallisuusrikkomukset vaikuttavat osakemarkkinoiden hintoihin ja selvitimme seuraavaa:

  • Keskimäärin, osakkeet heti laskua 0,43% osakekurssissa rikkomisen seurauksena
  • Pitkäaikaisiin vaikutuksiin sisältyy osakekurssien nousu oli paljon hitaampaa. Havaitsimme osakekurssien nousun 45,6% kolmen rikkomista edeltävän vuoden aikana ja vain 14,8%: n nousun kompromissia seuraavien kolmen vuoden aikana
  • Rikkoutuneet yritykset palautuvat NASDAQ: n suorituskyvyn tasolle ennen rikkomista 38 päivän kuluttua keskimäärin, mutta kolmen vuoden kuluttua rikkomuksesta he alittavat edelleen indeksin yli 40%: n marginaalilla
  • Kun he kärsivät tietojen rikkomuksesta, Rahoitusorganisaatiot kokevat osakekurssin välittömän laskun taas Internet-yritykset (verkkokauppa, sosiaalinen media jne.) useimmiten kestää pitkäaikaisia ​​vaikutuksia
  • Suuremmat rikkomukset vaikuttavat vähemmän negatiivisesti osakekursseihin kuin pienemmät rikkomukset
  • Luottokorttitietoja ja sosiaaliturvatunnuksia koskevilla rikkomuksilla on merkittävämpi negatiivinen vaikutus osakekursseihin kuin vuodot, jotka sisältävät vähemmän arkaluontoisia tietoja, kuten sähköpostiosoitteita.

Koko analyysi paljastaa muita mielenkiintoisia seurauksia rikkoneille yrityksille, sekä taloudellisilla että muilla kuin taloudellisilla näkökohdilla, kuten maine ja brändin luottamus.

Käyttäjät ovat enemmän huolissaan tietoverkkorikollisuuden tilastoista, mutta eivät pysty seuraamaan omaisuutensa suojaamista

Kyberturvallisuustilastot osoittavat selvästi, että tekniikalla on rajoituksia varojen, kuten luottamuksellisten tietojen ja rahan, turvaamisessa. Käyttäjien käyttäytymistä on myös parannettava, jotta voitaisiin todella edistyä paremmin suojaamisessa verkkorikollisilta ja verkkohuijauksilta.

  • Jopa 73% käyttäjistä käyttää salasanoja uudelleen heidän verkkotileilleen, mikä johtaa luonnostaan ​​suurempaan salasanavarkauksien ja käyttöoikeuksien väärinkäytön riskiin. (RSA: n tietosuoja & Turvallisuustutkimus 2019)
  • 66% tutkituista käyttäjistä sanoi vain käy läpi tai älä lue loppukäyttäjän lisenssisopimuksia tai muut suostumuslomakkeet. (Malwarebytesin tekemä Security Hubrisin sokea vaikutus tietojen yksityisyyteen)
  • Vain 47% tietää, mitkä käyttöoikeudet heidän sovelluksillaan ovat. (Malwarebytesin tekemä Security Hubrisin sokea vaikutus tietojen yksityisyyteen)
  • 71% amerikkalaisista on huolissaan henkilö-, luottokortti- tai taloustietojensa varastamisesta haitallisten hakkerit. (Statista)
  • 78% Yhdistyneen kuningaskunnan ihmisistä ovat eniten huolissaan identiteettivarkauksista, jotka aiheuttavat taloudellisia menetyksiä. (RSA: n tietosuoja & Turvallisuustutkimus 2019)
  • 96% ihmisistä kysyi tutkimusta mainita heidät välitä heidän yksityisyydestään, ja Heistä 93% käyttää tietoturvaohjelmistoja. (Malwarebytesin tekemä Security Hubrisin sokea vaikutus tietojen yksityisyyteen)
  • 42% Gen Z: stä ilmoitti pelänneensä kiristystä vuonna 2018. Keskimäärin vain 34% kaikista vastaajista oli huolissaan tästä uhasta. (RSA: n tietosuoja & Turvallisuustutkimus 2019)
  • 75% kuluttajista rajoittaa nyt henkilökohtaisten tietojen määrää, jota he jakavat verkossa (RSA: n tietosuoja & Turvallisuustutkimus 2019)
  • Ja he tekevät niin syystä: kansainvälisesti, 36% ihmisistä RSA: n tutkima sanoi, että heidän henkilökohtaiset tietonsa ovat vaarantuneet - tietorikkomuksessa viimeisen viiden vuoden aikana, ja - 45% vastaajista Yhdysvalloissa vahvisti saman. (RSA: n tietosuoja & Turvallisuustutkimus 2019)
  • Lisäksi, 58% yhdysvaltalaisista vastaajista kertoivat harkitsevansa luopumista yrityksiltä, ​​jotka eivät ota huomioon tietosuojaaan. (RSA: n tietosuoja & Turvallisuustutkimus 2019)
  • Yllättävän, 76% kuluttajista 21 maassa tunnustavat tilitietojensa säilyttämisen tärkeyden, mutta monet jakavat silti salasanansa muiden riskialttiiden käyttäytymistensä lisäksi tietoihinsa. Kaukaisempi 35% antaa ainakin yhden laitteen mennä suojaamaton ja haavoittuvainen kaikille viruksille ja haittaohjelmille. (Symantec)
  • Mutta on myös hyviä uutisia: vähän yli 53% ihmisistä käyttää nyt salasanan hallinta. ((Malwarebytesin tekemä Security Hubrisin sokea vaikutus tietojen yksityisyyteen)
  • Suurin osa Yhdysvaltojen kuluttajista (80 prosenttia) on nyt koti-Internet-verkko. Joka kymmenes on myös kokenut verkkohyökkäyksen kotiverkkojensa kautta. (Hartford-höyrykattila)
  • 72 prosenttia ihmisistä maailmanlaajuisesti uskovat, että kytketyt kodinkoneet tarjoavat hakkereille uusia tapoja varastaa tietoja. (Symantec)
  • Mutta haittapuoli on se 41% ihmisistä ei pysty kunnolla tunnistaa tietojenkalastelusähköposti ja ovat usein epävarmoja sähköpostin laillisuudesta. (Symantec)
  • Verkkokiusaaminen on ensisijainen huolenaihe MEILLE, missä 64 prosenttia vanhemmista uskoo, että heidän lapsensa kokevat todennäköisemmin kiusaamista. Vertailun vuoksi vain 31 prosenttia Saksan vanhemmista jakaa tämän huolen. (Symantec)
  • Kuluneen vuoden aikana melkein 700 miljoonalla ihmisellä 21 maassa tapahtui tietynlainen verkkorikollisuus. (Symantec)

Asiat ovat entistä suurempia organisaatioympäristössä, olipa se yksityinen tai julkinen:

  • Yksi kolmesta työntekijästä voi käyttää haittaohjelmia työtietokoneella (Yritystietojärjestelmien läpäisytestaus: tilastot ja havainnot 2019 - Positiiviset tekniikat)
  • Kun tunkeutumisen testaajat olivat kentällä, he huomasivat sen 1/7 työntekijää käydään vuoropuhelua huijaajan kanssa paljastanut luottamuksellisia tietoja (Yritystietojärjestelmien läpäisytestaus: tilastot ja havainnot 2019 - Positiiviset tekniikat)
  • 1 kymmenestä työntekijästä antoi tilitiedot väärennetyllä todennuslomakkeella (Yritystietojärjestelmien läpäisytestaus: tilastot ja havainnot 2019 - Positiiviset tekniikat)
  • 1 464 valtion virkamiestä yhdessä tilassa käyttivät salasananaan ”Password123” (EY: n globaali tietoturvatutkimus 2018-2019)
  • Yli 74 prosenttia tutkituista pienyrityksistä toteaa, etteivät ne ole koskaan olleet onnistuneen verkkohyökkäyksen uhreja (toisin kuin muut tiedot, joiden mukaan pienyrityksiä vastaan ​​tehdyt hyökkäykset ovat korkeammat). (NDIA 2019 kyberturvallisuusraportti)

GDPR-tilastot

GDPR tuli voimaan 25. toukokuuta 2018, ja kaikki kiirehtiä noudattamaan sääntöjä pelkäämällä suuria sakkoja ja muita oikeudellisia vaikutuksia. Toimiko se odotetusti? Tarkistetaan, mitä numeroilla on sanottava.

Esimerkiksi Ison-Britannian tiedotusvaltuutetun toimisto (ICO) vastaanotti 6 281 tietosuojavalitusta 25. toukokuuta 2018 (kun uusi asetus tuli voimaan) ja 3. heinäkuuta välisenä aikana, kun se edellisen vuoden vastaavana ajanjaksona oli 2 417..

Lähde.

  • Euroopan talousalueen muodostavan 31 maan valvontaviranomaiset raportoivat 25. toukokuuta 2018 - maaliskuun puoliväliin 2019 206 326 tapausta GDPR-rikkomuksista (Euroopan tietosuojalautakunta)
  • Saadut sakot olivat yhteensä 55 955 871 euroa, josta suurin osa oli valtava sakko, jonka Google sai Ranskassa (Euroopan tietosuojalautakunta)

28 gdpr-tapaustapaukset 2019
Euroopan tietosuojalautakunta

  • Ranskan kansallinen tietosuojakomissio sakotti Googlelle 50 miljoonaa euroa 21. tammikuuta 2019 (CNIL Ranska)
  • 52% raporteista on jo suljettu ja 1 prosentilla on haasteita kansallisissa tuomioistuimissa (Euroopan tietosuojalautakunta)

29 gdpr-tapauksen kyberturvallisuustilastot 2019
Euroopan tietosuojalautakunta

  • 28% enemmän itse ilmoittamia tietojen rikkomuksia kirjattiin vuosina 2017-2018 edelliseen vuoteen verrattuna, GDPR: n asettaman pakollisen ilmoituksen seurauksena (ENISA Threat Landscape Report 2018)
  • Yksi sääntelyn vähemmän onnistuneista seurauksista oli GDPR-aiheinen roskaposti:

Vuoden 2018 ensimmäisellä neljänneksellä on havaittu suuri joukko GDPR-aiheisia roskapostia. Tämä roskapostitoiminta sisälsi enimmäkseen maksettuja seminaareja, verkkoseminaareja ja työpajoja, jotka liittyivät EU: n uuteen yksityisyyden suoja-asetukseen..

ENISA: n uhkamaisemaraportti 2018

  • 49% EMEA: n organisaatioista sanoi, että he olivat ole hyvin valmistautunut GDPR: ään (Radware: n luottamuskerroin)
  • Enemmän kuin 42,230 yksityishenkilöiden valitusta on rekisteröity kaikkialla Euroopassa (Euroopan tietosuojalautakunta)
  • Puolan yksityisyydensuojaviranomainen sakotti yritystä yli 187 000 puntaa GDPR-määräysten nojalla julkisen tiedon kaavailusta ja uudelleenkäytöstä kaupallisesti ilmoittamatta asiasta kuluttajille (InfoSecurity Magazine)

30 gdpr-valitusta uk kyberturvallisuustilastot 2019
GDPR tänään

31 gdpr-rikkomusilmoitusta uk kyberturvallisuustilastot 2019
GDPR tänään

Tietoverkkorikollisuustilastojen kustannukset

Tietoverkkorikollisuuden taloudellisen tietullin osalta on kaivattava paljon tietoa. Alla olevien järkyttävien lukujen näkeminen voisi auttaa edistämään ennakoivaa käyttäytymistä tietoverkkosuojauksen suhteen.

Suuri kuva on jopa 0,80 prosenttia maailman BKT: stä on nyt menetetty verkkorikollisuuteen, mukaan McAfee.

Seuraavan viiden vuoden aikana yksityisen sektorin yrityksillä on riski menettää arvio 5,2 biljoonaa dollaria arvonluontimahdollisuuksissa digitaalitaloudesta - melkein koko Ranskan, Italian ja Espanjan taloudet yhdessä - kyberturvallisuushyökkäyksiin.

Accenture

Vaikka tietoverkkorikollisuus on suhteellisen uusi rikollinen talous, se tuottaa jo vähintään 1,5 biljoonaa dollaria tuloja vuosittain.

Bromium voittoverkkoon - Tietoverkkorikollisuuden kasvun ymmärtäminen

On täysin riittävää tuntea olevansa hieman hämmentynyt näiden lukujen suhteen. Jopa vuosittaista kehitystä tarkasteltuna tiedot ovat pakottava peruste kyberturvallisuusstrategioiden parantamiseksi.

Vain yhden vuoden aikana kyberhyökkäyksistä johtuvat alkuperäiset kustannukset nousivat 52% että 1,1 miljoonaa dollaria.

Radwaren luottamuskerroin

Erilaiset tapokset, joilla kyberrikolliset keräävät nämä suuret rahasummat, vaihtelevat massiivisista operaatioista suihke- ja rukoile hyökkäyksiin. Jälkimmäinen kohdistuu suureen määrään uhreja siinä toivossa, että se vaarantaa joitain heistä.

Tulot syntyy verkkorikollisessa taloudessa eri tasoilla - laajoista ”monikansallisista” toimista, jotka voivat tuottaa yli miljardi dollaria; pienempiin, pienimuotoisiin toimintoihin, joissa voitot ovat 30 000–50 000 dollaria ovat enemmän normi.

Bromium voittoverkkoon - Tietoverkkorikollisuuden kasvun ymmärtäminen

Mietitkö kuinka he pystyvät siirtämään nämä valtavat summat ilman kiinniottoa? Tässä on mitä tutkimukset paljastavat pelkästään rahanpesusta:

Noin 10% tai enemmän arviolta 1,6–2 triljoonaa dollaria rahanpesusta, joka levitetään maailmanlaajuisesti, voidaan katsoa johtuvan tietoverkkorikollisuudesta saatavista tuloista - yhteensä enintään 200 miljardia dollaria.

Bromium voittoverkkoon - Tietoverkkorikollisuuden kasvun ymmärtäminen

Haitalliset hakkerit ja huijarit käyttävät kuitenkin myös rahaa "sijoittamalla" omaisuuteen, joka voi tehostaa hyökkäyksiään tehokkaammin:

Nolla päivän Adobe-hyödyntäminen voi maksaa 30 000 dollaria.

Nollapäivän iOS-käyttö voi maksaa jopa 250 000 dollaria.

Haittaohjelmien hyväksikäyttöpakkaukset maksavat 200–600 dollaria per hyväksikäyttö.

Blackholen hyväksikäyttöpakkaukset maksavat 700 dollaria kuukauden vuokrauksesta tai 1 500 dollaria vuodessa.

Mukautettu vakoiluohjelma maksaa 200 dollaria.

Yksi kuukausi tekstiviestien väärentämistä maksaa 20 dollaria.

Hakkeri-vuokraus maksaa noin 200 dollaria pienestä hakkeri.

Bromium voittoverkkoon - Tietoverkkorikollisuuden kasvun ymmärtäminen

Muita myytäviä pimeässä Webissä olevia esineitä ovat pääsy vaarannettuihin järjestelmiin ja organisaatioihin. Hintapisteet alkavat kohdasta “50 senttiä 400 dollariin RDP-käytöstä, ja karkeasti 1 000–20 000 dollaria laajemmalle pääsylle vaarannettuun organisaatioon ”(Secureworks State of Cyberrime Report 2018).

Markkinapaikat ovat suurempia kuin kukaan voi kuvitella: vain 25 Tumma web-sivusto joka tarjosi pääsyn välineisiin ja tietoihin tietoverkkorikollisuuden torjumiseksi yli 3 miljoonaa rekisteröitynyttä käyttäjää (ENISA: n uhkamaisemaraportti 2018)!

Pimeässä verkossa on noin 6300 kauppapaikkaa, joissa myydään lunaohjelmia 45 000 tuoteluettelolla.

Telstra-tietoturvaraportti 2018

Se ei myöskään auta sitä häikäilemätöntä palveluntarjoajat antaa kyberrikollisten suorittaa hyökkäykset nimettömästi antamalla heille pääsyn nimettömiin palvelimiin ja Internet-yhteyteen niin vähän kuin $ 100-300 / kk (Secureworksin tietoverkkorikollisuuden tilanneraportti 2018).

Vaikka heikkoudet, työkalut ja isännöinti, jotka antavat huonoille toimijoille mahdollisuuden hyödyntää niitä, voivat olla kalliita, hyökkäyksissä käytetyt henkilötiedot ovat pelottavia halpoja:

Nykyään tilitiedot voivat myydä vain 0,20–15 dollaria USD.

RSA 2018 verkkorikollisuuden nykytila

Täydelliset dataprofiilit jotka sisältävät elämäkerta- ja maksukorttitiedot, eivät myöskään riko pankkia: niille ilmoitetaan niinkin alhaiset hinnat kuin 10–25 dollaria (Secureworksin tietoverkkorikollisuuden tilanneraportti 2018).

32 tumman verkkohinnan tietoverkkorikollisuutta koskevat tilastot 2019
Secureworksin tietoverkkorikollisuuden tilanneraportti 2018

Eri raportti vahvistaa nämä hinnat: ”maaliskuusta 2018 alkaen, n. 500 000 salasanat sisältävää sähköpostitiliä hinnoiteltiin 90 dollariin pimeässä verkossa ”(ENISA Threat Landscape Report 2018).

Tilastoja nykyisistä ja tulevista verkkoturvallisuuskustannuksista on runsaasti ja ne kattavat useita näkökulmia:

  • 2,1 biljoonaa dollaria: Yhteensä kaikkien tietojen rikkomusten kokonaiskustannukset vuodessa vuoteen 2019 mennessä, Juniper Researchin ehdottamana. (Juniper Research)
  • 1,5 biljoonaa dollaria: Kyberrikollisten kokonaistulot houkuttelivat uhrejaan maailmanlaajuisesti vuonna 2017. (RSA)

33 yleistä verkkorikollisuustilastoa 2018-2019
Microsoft

  • 15 miljardia dollaria: varastetun kryptovaluutan arvo verkkovaihdoista vuosien 2012 ja 2017 välillä (2018 Trustwave Global Security Report)
  • Yritysten sähköpostikompromissit (BEC) ja sähköpostitilien kompromissit (EAC) johtivat taloudellisiin tappioihin, jotka olivat jopa 12,5 miljardia dollaria lokakuun 2013 ja toukokuun 2018 välisenä aikana, kuten FBI (Secureworks State of Cyberrime Report 2018) raportoi
  • 5 miljardia dollaria: seuraavien aiheutuneiden tappioiden arvo: tilinotot vuonna 2017, kun tämäntyyppisten hyökkäysten kolminkertaistuminen (RSA 2018, tietoverkkorikollisuuden nykytila)
  • 5 miljardia dollaria: on arvio vahingoista, jotka aiheutuvat ransomware hyökkäykset vuonna 2017 (Europolin järjestäytyneen rikollisuuden uhkien arviointi (IOCTA 2018)
  • 3,25 miljardia dollaria: kokonaistulot sosiaalisen median mahdollistamat rikokset (Bromium Into Web of voitto - sosiaalisen median alustoja ja tietoverkkorikollisuus)
  • 3,2 miljardia dollaria: tämä on se taso, joka globaalit älyverkon verkkoturvallisuusmenot saavuttaa vuoteen 2026 mennessä (lähde)
  • 1,7 miljardia dollaria: kuinka paljon energiaa apuohjelmat käyttivät vuonna 2017 järjestelmiensä suojaamiseen verkkohyökkäyksistä. (Maailmanlaajuinen riskiraportti 2019 - Maailman talousfoorumi)

Muut rikollisryhmät ovat kohdistaneet pankkiautomaatin infrastruktuurin suoraan.

Maaliskuussa 2018 Europol pidätti Ukrainan kansallisen ja väitetyn haittaohjelmien kehittäjän Denis K: n Espanjassa osana varkaussarjaa vuodesta 2013, jonka Europolin arvio oli maksanut miljardin euron pankeille yli 40 maassa.

Espanjan sisäministeriö kertoi tuolloin, että Denis K oli henkilökohtaisesti kertynyt noin 15 000 bitcoinia (noin 120 miljoonaa dollaria, tuolloin ilmoitettiin) tästä toiminnasta.

Secureworksin tietoverkkorikollisuuden tilanneraportti 2018

  • 530 miljoonaa dollaria: kustannukset Tammikuu 2018 Coincheck-hakkerointi, tähän mennessä suurin salauksen valuutta. (Aikaraha)
  • 1% yritysjohtajista, jotka katsovat verkkorikollisuuksista eniten häiritseviä petoksia, menetti yli Tuloksena 100 miljoonaa dollaria (PWC: n maailmanlaajuinen talousrikollisuus- ja petostutkimus 2018)
  • 50 miljoonaa dollaria: verkkorikollisuuden kokonaiskustannukset 237 suurimmassa yrityksessä 6 maassa. (Mikrotarkennus)
  • 13,5 miljoonaa dollaria (944 miljoonaa rupiaa) on se, kuinka paljon intialainen pankki menetti ”hakkereiden asentaessa haittaohjelmia ATM-palvelimelleen, jonka avulla he pystyivät vilpillisesti nostamaan rahaa automaateista” (InfoSecurity Magazine)
  • 4,6 miljoonaa dollaria: kuinka paljon menetyksiä kaksi henkilöä johtaa johtamiseen laajamittaiset toimitusjohtajan petokset. (Europolin järjestäytyneen rikollisuuden uhkien arviointi - IOCTA 2018)
  • 3,8 miljoonaa dollaria: tietorikkomuksen keskimääräiset kustannukset yritykselle. (Microsoft)
  • 2,2 miljoonaa dollaria kuukaudessa: tämä on kuinka paljon rahaa verkkorikolliset voivat ansaita vain 10 varastamalla luottokortilla ostettu maanalaisilta markkinoilta. Siksi formjacking tekee nopeasta paluusta ensisijaisena hyökkäystaktiikkana (Symantecin vuoden 2019 Internet Security Threat Report)
  • 2 miljoonaa dollaria: DDoS-hyökkäyksen keskimääräiset kustannukset yrityksestä vuonna 2017 (Kaspersky)
  • $ 729,000 kuinka paljon liikemies menetti huijaamisessa, jossa yhdistetään sieppaaminen ja valaanpyynti (EY: n globaali tietoturvatutkimus 2018-2019)
  • 660 000 dollaria tunnissa: kuinka paljon verkkokaupan petokset aiheuttavat tappioita. (RSA 2018 verkkorikollisuuden nykytila)
  • $ 500,000: On keskimääräiset vahingot 53% hyökkäyksistä syy. (Ciscon vuosittainen verkkoturvallisuusraportti 2018)

34 tietoverkkorikollisuuden taloudellisten vahinkojen tilastot 2019

  • $ 24.439 - Yrityssähköpostiviestin keskimääräiset kustannukset hakata (Verizon 2019: n tietojen rikkomusten tutkintaraportti)
  • $ 292: keskimääräinen petosarvo seuraamalla verkkorikollisia ” kuluttajan mobiilipankkitilin haltuunotto. (RSA)

Vaikka taloudellinen arvo on suuri osa tietoverkkorikollisuuden kustannuksia, tilastot osoittavat, että on myös muita tappioita, jotka on otettava huomioon:

Tietoverkkorikollisuus oli yli kaksi kertaa todennäköisempi kuin mikään muu petokset, jotta se voitaisiin määritellä kaikkein häiritsevimmäksi ja vakavimmaksi talousrikokseksi, jonka odotetaan vaikuttavan organisaatioihin seuraavan kahden vuoden aikana..

PWC: n globaali talousrikollisuus- ja petostutkimus 2018

  • 40% tutkituista asiantuntijoista katso toiminnan häiriöt kyberakrakin suurimpana mahdollisena seurauksena; 39% pelkää arkaluonteisten tietojen vaarantumista, ja 32% mainitsi tuotteen laadun vahingoittumisen. (PWC: n maailmanlaajuinen tietoturvatutkimus 2018 -tutkimus)

35 tietoverkkorikollisuuden riski sektoritilastojen mukaan 2019
Imperva 2019 Cyberthreat-puolustusraportti

  • 61% toimitusjohtajista uskovat, että digitaalitalouteen liittyvät turvallisuuskysymykset ovat kaukana too suuri heidän organisaationsa käsittelemään yksin; He mainitsevat myös, että kyberturvallisuusbudjettien lisääminen ei ratkaise asiaa (Accenture - Digitaalitalouden turvaaminen)
  • 43% toimitusjohtaja sanoi turvatoimenpiteiden korjaamiseksi tarvittavat toimet olivat ”vaikeita ja kalliita”. (Verizon Mobile Security Index 2019)
  • 51% mainitut sturvallisuuteen liittyviä menoja ohjaavat edellisten vuosien budjetit (Ciscon vuosittainen verkkoturvallisuusraportti 2018)
  • Sosiaalisen median mahdollistama rikostuotto petos kasvoi yli 60% vuonna 2018 edellisvuodesta. (Bromium Into Web of voitto - sosiaalisen median alustoja ja tietoverkkorikollisuus)
  • Kyberrikolliset onnistuvat petä matkapuhelimen käyttäjiä tuplaamaan summan, jonka he yleensä käyttävät aidolla tapahtumalla samalla kanavalla: 133 dollaria - keskimääräinen todellinen kauppa-arvo, 292 dollaria - keskimääräinen petosarvo (RSA 2018 verkkorikollisuuden nykytila)

Yritykset käyttävät rahaa verkkorikollisuuden vuoksi monin tavoin. Esimerkiksi:

41% tutkituista avainhenkilöistä ilmoitti käyttävänsä vähintään kaksi kertaa niin paljon vuonna 2018 tutkimuksiin ja niihin liittyviin interventioihin kuin tietoverkkorikollisuus menetti

PWC

Lisäksi he maksavat kompromisseista myös muilla tavoin. Raportissa mainitaan, että ”2 viidestä yrityksestä ilmoitti negatiiviset asiakaskokemukset ja maineen menetys onnistuneen hyökkäyksen jälkeen ”(Radware: n luottamuskerroin).

Kyberturvallisuusmenojen trendit

Lähes kaikki joutuvat nykyään verkkohyökkäysten uhreiksi. Jotkut yritykset (noin kolmasosa) havaitsevat hyökkäykset viikoittain ja kyselivät yrityksiä (93%) myöntävät, että he ovat kokeneet cyber-hyökkäyksen viimeisen 12 kuukauden aikana (Radwaren luottamuskerroin).

Kyberrikollisilla on myös tyyppi: he mieluummin keskisuuret yritykset työntekijöillä 5000-9 999, koska he ovat eniten (88%) onnistuneiden verkkohyökkäysten vaikutelmia (Imperva 2019 Cyberthreat-puolustusraportti).

  • Tästä huolimatta, 44% 9 500 toimihenkilöstä 122 maassa PWC: n tutkimuksen mukaan he sanovat sinulla ei ole kattava tietoturvastrategiaa (PWC: n maailmanlaajuinen tietoturvatutkimus 2018 -tutkimus)
  • Aihe menee syvemmälle kuin: 48% näistä 9 500 johtajasta vahvisti heidät EI ole turvallisuustietoisuuden koulutusohjelmaa työntekijöilleen (PWC: n maailmanlaajuinen tietoturvatilan tutkimus 2018)
  • Heistä 54 prosentilla puuttuu myös tapahtumien vastausprosessi auttaa heitä selviytymään mahdollisista hyökkäyksistä ja kompromisseista (PWC: n maailmanlaajuinen tietoturvatutkimus 2018 -tutkimus)

36 kyberturvallisuuden parantamisen painopistetilastot 2019
EY: n globaali tietoturvatutkimus 2018-2019

  • Hyökkääjä asuu verkossa keskimäärin 146 päivää ennen havaitsemista. (Lähde: Microsoft)
  • 86% avainhenkilöistä uskovat, että ”yritysten joustavuuden siirtäminen seuraavalle tasolle vaatii kunnianhimoisen uuden vision Internetistä” (Accenture - digitaalitalouden turvaaminen)
  • Keskimäärin, IT-tietoturva vie 12,5% IT-kokonaisbudjetista (Imperva 2019 Cyberthreat-puolustusraportti)
  • 66% tutkituista avainhenkilöistä yhdenmukaista turvallisuusmenot tulojen kanssa jokaista liiketoiminta-aluetta varten (PWC: n maailmanlaajuinen tietoturvatutkimus 2018 -tutkimus)
  • Vain yksi kymmenestä organisaatiosta voi käsitellä yli 75% tietoturvatapahtumien tiedoista (Oracle ja KPMG Cloud Threat Report 2019)
  • Noin 30% hyökkäyksistä kokeneista yrityksistä ei pystynyt tunnistamaan motiivia (Radware: n luottamuskerroin)
  • Vain 35 prosentilla organisaatioista on tietoverkkovakuutus joka tyydyttää heidän nykyiset tarpeensa (EY Global Information Security Survey 2018-2019)
  • 43 prosenttia verkkohyökkäyksistä yrityksiä vastaan ​​maailmanlaajuisesti kohdistaa pieniin yrityksiin (Symantec)
  • 55 prosentilla organisaatioista on vain reaktiivisia kykyjä (EY: n globaali tietoturvatutkimus 2018-2019)
  • Monet entiteetit yrittävät kuitenkin saavuttaa enemmän: “77% organisaatioista pyrkii nyt siirtymään pidemmälle kuin kyberturvallisuuden perussuojausten asettaminen hienosäätää heidän kykyjään ”(EY: n globaali tietoturvatutkimus 2018-2019)
  • 41% yritysjohtajista tunnusta kuluttavansa "vähintään kaksi kertaa niin paljon tutkimuksiin ja niihin liittyviin interventioihin kuin tietoverkkorikollisuus menetti" (PWC: n maailmanlaajuinen talousrikollisuus- ja petostutkimus 2018)
  • Organisaatiotietoisuus lisääntyy myös: vähemmän kuin yksi kymmenestä organisaatiosta sanoo, että tietoturvatoimintonsa vastaa heidän tarpeitaan "Ja monet ovat huolissaan siitä, että elintärkeitä parannuksia ei ole vielä käynnissä" (EY: n globaali tietoturvatutkimus 2018-2019)
  • Vain 6% rahoituspalveluyrityksistä on tyytyväisiä kyberturvallisuusohjelmansa kanssa (EY Global Information Security Survey 2018-2019)

Kaiken kaikkiaan 92% organisaatioista on huolissaan tietoturvatoiminnastaan ​​avainalueilla. Resurssit ovat avainkysymys: 30% organisaatioista kamppailee taitojen puutteella, kun taas 25% mainitsee budjettirajoitteet.

EY: n globaali tietoturvatutkimus 2018-2019

Joitakin puuttuvia palapelejä ovat:

  • Parempi pilviturvallisuus, kuten 53% organisaatioista isännöi vähintään 50% infrastruktuuristaan ​​pilvessä (Ciscon vuosittainen verkkoturvallisuusraportti 2018)
  • Päivitys uudempiin ohjelmistoihin; esimerkiksi, 50% Yhdistyneen kuningaskunnan paikallisviranomaisista luottaa tukemattomiin palvelinohjelmistoihin (EY: n globaali tietoturvatutkimus 2018-2019)
  • Ottaa strategia tai ohjelma, kuten 53% organisaatioista mainitsee nykyisen järjestelmänsä ja prosessit ovat vanhentuneita useilla alueilla, kuten uhkailutiedot, rikkomusten havaitseminen, vaaratilanteiden ratkaiseminen ja tietosuoja muun muassa (EY: n globaali tietoturvatutkimus 2018-2019)
  • Vain 43%: lla yrityksistä on koko yrityksen salausstrategia, jättäen yli puolet paljastatuksi, kun tieto virtaa järjestelmiensä läpi (ENISA Threat Landscape Report 2018)
  • Turvallisuustietoisuuden koulutus - vain 20% yrityksistä lähetti henkilöstön sisäiseen tai ulkoiseen verkkoturvakoulutukseen viimeisen 12 kuukauden aikana (ENISA Cyber ​​Security Breaches Survey Survey 2018)
  • Vain 27 prosentilla Yhdistyneen kuningaskunnan yrityksistä on muodollinen tietoturvapolitiikka tai käytäntöjä (ENISA Cyber ​​Security Breaches Survey 2018 -tutkimus)
  • Henkilöresurssien rajoitukset: yli 50% organisaatioista “kouluttaa nykyistä tietotekniikan henkilöstöä pilvipalveluiden haasteisiin vastaamiseksi” (Imperva 2019 Cyberthreat-puolustusraportti)

Kyberturvallisuustilastot huomauttavat, että yritykset pyrkivät parannuksiin useilla aloilla:

  • 85% yrityksistä on kiinnostunut salasanojen vaihtamisesta uusilla todennusmuodoilla (Oracle ja KPMG Cloud Threat Report 2019)
  • 53% käyttää koneoppimista kyberturvallisuustarkoituksiin ”(Oracle ja KPMG Cloud Threat Report 2019)
  • 86% yrityksistä tutkinut mahdollisuutta käyttää ratkaisuja, jotka sisältävät koneoppiminen ja tekoäly (Radware: n luottamuskerroin)
  • 51% tutkituista organisaatioista on nyt investoimalla enemmän kyberanalytiikkaan (EY: n globaali tietoturvatutkimus 2018-2019)

37 kyberturvallisuusratkaisun tilastollinen käyttö 2019
Imperva 2019 Cyberthreat-puolustusraportti

Näiden parannusten saavuttamiseksi organisaatiot ympäri maailmaa lisäävät menojaan. Tietoturvamenojen lukumäärät kuitenkin osoittavat, että alojen ja yrityskokojen välillä on monia eroja.

  • 53% vahvistaa budjettinsa kasvattamisen vuonna 2018 (EY: n globaali tietoturvatutkimus 2018-2019)
  • 76% lisäsi kyberturvallisuusbudjettiinsa vakavan rikkomuksen jälkeen (EY: n globaali tietoturvatutkimus 2018-2019)
  • Suuremmat yritykset lisäävät todennäköisemmin tietoturvabudjettejaan (EY: n globaali tietoturvatutkimus 2018-2019)

Puolet terveydenhuollosta ja hallituksesta & Julkisen sektorin organisaatiot sanovat, että ne ovat lisänneet verkkoturvallisuusmenoja viimeisen 12 kuukauden aikana, kun taas 66% aikoo käyttää enemmän seuraavan 12 kuukauden aikana.

EY: n globaali tietoturvatutkimus 2018-2019

  • Kun se tulee energiayhtiöt, 57% heistä on lisäsi menoja - tietoverkkoturvasta viimeisen 12 kuukauden aikana, ja - 68% aikoo lisätä investointeja seuraavan 12 kuukauden aikana (EY: n globaali tietoturvatutkimus 2018-2019)
  • Itse asiassa keskimääräinen tietoturvabudjetti nousi 11 miljoonasta dollarista 15 miljoonaa dollaria vuonna 2018, edustaa 27%: n nousua (CSO: n Yhdysvaltain osavaltion tietoverkkorikollisuuden osavaltio 2018)
  • Sama raportti huomauttaa sen 15 prosentilla yrityksistä on tietotekniikan budjetti yli 10 miljoonaa dollaria sillä aikaa Heistä 37 prosentilla on alle 250 000 dollaria heidän käytettävissään (CSO: n Yhdysvaltain tietoverkkorikollisuuden osavaltio 2018)

38 kyberturvallisuusmenojen tilastot 2019
EY: n globaali tietoturvatutkimus 2018-2019

Sitten on olemassa muunlaisia ​​haasteita, joihin CISO: n ja CIO: n on vastattava:

  • 60% tutkituista organisaatioista mainitsi, että “tietoturvasta suoraan vastuussa oleva henkilö ei ole hallituksen jäsen”(EY: n globaali tietoturvatutkimus 2018-2019)

Kääntäen, vain 18% organisaatioista sanoa, että "tietoturva vaikuttaa täysin liiketoimintastrategiaan suunnittelee säännöllisesti ”(EY: n globaali tietoturvatutkimus 2018-2019).

Organisaatiot tekniikassa, mediassa & Viihde ja televiestintä on erilainen näkökulma. Sama raportti mainitsee tämän Heistä 53% pitää kyberturvallisuutta vaikuttavana voimana liiketoiminnan päätöksentekoon.

39 ciso-kyberturvallisuuden haastetilastoa 2019
Deloitte-NASCIO -verkkoturvatutkimus (2018)

Kyberturvallisuuden työpaikkojen kasvu

Toimiala-arviot osoittavat, että niitä voi olla 3,5 miljoonaa täyttämätöntä kyberturvallisuuden työpaikkaa vuoteen 2021 mennessä (Kyberturvallisuusyritykset).

Tilanne on kiireellinen sellaisena kuin se on:

Lähes 70% vastaajista uskoo, että heidän yrityksensä kyberturvallisuustiimissä on vähän henkilöstöä. Yli 20% vastaajista ilmoittaa, että heidän mielestään yritys on merkittävästi vajaakuntoinen..

ISACA: n verkkoturvallisuustila 2019, osa 1

  • 39% yrityksistä mainita se alle 2% koko IT-henkilöstöstä työ kyberturvallisuudessa (EY Global Information Security Survey 2018-2019)
  • Tietoturvataidon puute haastaa 84% organisaatioista, nousi 81%: sta vuonna 2017 (Imperva 2019 Cyberthreat -puolustusraportti)
  • naiset meikki vain 11% infosec-työvoimasta maailmanlaajuisesti (2017 -tietoturvan globaali työvoimatutkimus: naiset kyberturvallisuudessa)
  • Kyberturvallisuudessa työskenteli Yhdysvalloissa 715 715 ihmistä vuonna 2018 (Cyberseek)
  • Siellä oli 313 735 tietoturva-asiantuntijoiden avoimia työpaikkoja vuonna 2018 kaikkialla Yhdysvalloissa (Cyberseek)
  • Kolme eniten kysyttyä nimikettä Yhdysvalloissa yritykset vuonna 2018 olivat: tietoturvainsinööri, tietoturva-analyytikko ja verkkoinsinööri / verkkoarkkitehti (Cyberseek)
  • 57% tutkituista yrityksistä harkitsevat kouluttaa työntekijöitään parantaa kyberturvallisuusohjelmaansa (Comptia 2018 suuntaukset kyberturvallisuuteen)
  • turvallisuusinsinöörin keskimääräinen vuosipalkka Yhdysvalloissa on $ 88,000 ja sama rooli Yhdistyneessä kuningaskunnassa maksaa £ 52500 (69 139 dollaria) vuodessa (ensimmäisen työpaikan löytäminen verkkoturvallisuudesta)
  • Tietoturva-analyytikko keskimääräinen vuosipalkka oli $ 95.510 vuonna 2017 (Yhdysvaltain työtilastovirasto)
  • 9 kymmenestä organisaatiosta tekee sopimuksia hallinnoiduista turvallisuuspalvelujen tarjoajista (MSSP) vähintään yhden IT-tietoturvatoiminnon lataamiseksi (Imperva 2019 Cyberthreat Defense Report)
  • 43% organisaatioista käyttää ulkopuolisia yrityksiä satunnaisesti tietoturvaprojekteihin (Comptia 2018 suuntaukset kyberturvallisuuteen)
  • 59% järjestöjen julistaa sen kyberturvallisuuden ulkoistaminen on liian kallista erikoistuneille yrityksille (Comptia 2018 kyberturvallisuuden trendit)
  • 51% järjestöistä uskovat uskovansa tarvitsevat uusia tai parannettuja turvallisuuskäytäntöjä parantaa heidän turvallisuusryhmiensä tehokkuutta (Comptia 2018 trendit kyberturvallisuudessa)

Kyberturvallisuusuhat, valmius ja ohjelmat maittain

Edellä esitettyjen tutkimusten ja kyselyjen monipuolisten tulosten perusteella on selvää, että kaikki maat eivät ole tasavertaisia ​​verkkoturvallisuuden ja Internet-vapauden suhteen. Monet ovat heikosti varustettuja käsittelemään verkkohyökkäyksiä, kun taas toiset ovat paremmin varustettuja, mutta kohdistuvat useammin.

Tämä tiedon visualisointi kaytaa lukuisiin mittareihin, jotka osoittavat monenlaisia ​​uhkia, joita kohtaamme verkossa, tarkastelemalla, mitkä maat käsittelevät eniten uhkia ja kuinka ne kohtaavat puolustuksessaan.

Tämä maailmanlaajuiseen kyberturvallisuusindeksiin (GCI) 2017 sisältyvä kartta kuvaa sitä, kuinka sitoutuneiden maiden maailmanlaajuisesti on kyberturvallisuusvalmiutta. Tummanvihreä osoittaa korkeinta sitoutumista ja punainen vähiten.

40 kyberturvallisuuden globaalia indeksitilastoa 2019

Australia, Kanada, Egypti, Viro ja Suomi ovat kärjessä, resurssien mobilisointi yhdenmukaisten tietoturvastrategioiden rakentamiseksi ja toteuttamiseksi koko maassa.

Tällaiset maat kuten Kiina, Saksa, Islanti, Puola tai Peru kuuluvat keskitasoon, kuten heidän kyberturvallisuusohjelmansa ovat kypsymisprosessissa.

Samaan aikaan, El Salvador, Libanon, Sudan, Vatikaani, ja pitkä luettelo muista maista on vasta aloittamassa tai niiden tietoturvaohjelmien perustaminen.

Samassa raportissa mainitaan, että ”vain 38 prosentilla maista on julkaistu kyberturvallisuusstrategia ja vain 11 prosentilla on oma erillinen strategiaan ”.

41 kyberturvallisuusstrategian maiden tilasto 2019
Globaali kyberturvallisuusindeksi (GCI) 2017

Hyvä uutinen on se Näistä maista 61 prosentilla on hätätiimi (ts. CIRT, CSRIT ja CERT), joilla on kansallinen vastuu auttaa heitä vastaamaan lukuisiin tietoverkkouhkiin.

42 kyberturvallisuusprioriteettia maatilastot 2019
Globaali kyberturvallisuusindeksi (GCI) 2017

Imperva 2019 Cyberthreat -puolustusraportissa mainitaan tämä Espanja kärsi kaikista maista eniten vuonna 2018, 93,7% vastaajista ilmoitti onnistuneista hyökkäyksistä (Imperva 2019 Cyberthreat Defense -raportti).

Pohjois-Amerikka on suosituin kohde, kirjanpito 57% rikkomuksista ja 72% paljastetuista tiedoista (ENISA: n uhkamaisemaraportti 2018).

Sama raportti toteaa tapahtumien määrä laski 36% Euroopassa mutta samanaikainen Rikkomien tietueiden määrä kasvoi 28%, ”Yhdistyneen kuningaskunnan organisaatioiden vaikutus Euroopassa on eniten” (ENISA Threat Landscape Report 2018).

Kun kyse on kustannusten rikkomisesta, Suurimmat suorat kustannukset kärsivät Kanadasta samalla kun Suurimmat epäsuorat kustannukset olivat Yhdysvalloissa. Yksi vaarantunut levy Kanadassa maksoi 81 dollaria ja sama Yhdysvalloissa maksoi 152 dollaria (ENISA Threat Landscape Report 2018).

Hyökkäysmaantieteellisessä suhteessa ”Yhdysvallat (45,87%), Alankomaat (25,74%), Saksa (5,33%) ja Ranska (4,92%) olivat Neljän parhaan lähdemaan verkkopohjaiset hyökkäykset, edustaa kasvua paitsi jokaisessa maassa verrattuna vuoden 2018 ensimmäiseen neljännekseen, mutta myös vuoteen 2017 ”(ENISA: n uhkamaisemaraportti 2018).

Tietoverkkorikollisuustilastot 2019 - 43 lähdettä verkkohyökkäyksille
ENISA: n uhkamaisemaraportti 2018

Useimmissa maissa, budjetti ja henkilöstö ovat tärkeimpiä haasteita tehokkaan tietoturvastrategian kehittämiseen ja toteuttamiseen:

44 kyberturvallisuuden haastetta valtion tason tilastotiedot 2019
Deloitte-NASCIO -verkkoturvatutkimus (2018)

IT-turvallisuuden osavaltio Saksassa 2018

Saksan tietoturvaviraston julkaisema homonyymi raportti tuo esiin muutamia mielenkiintoisia seikkoja, jotka koskevat erityisesti maan tietoturvaohjelmaa.

Valtion organisaatioihin kohdistuvan hyökkäystaktiikan yhteydessä sähköposti on yleistä:

Yleisimmin havaitut liittovaltion hallintoon kohdistuvat hyökkäykset koskevat haittaohjelmia sisältäviä sähköposteja. Automaattisilla viruksentorjuntatoimilla keskimäärin 28 000 tällaista sähköpostiviestiä tarttui reaaliajassa kuukausittain ennen kuin ne saapuivat vastaanottajien postilaatikoihin..

Vuonna 2017 Saksan viranomaiset havaitsivat kuukausittain keskimäärin 500 haittaohjelmaa HTTP-liikenteessä, jotka myöhemmin estettiin.

Vuonna 2017 keskusraportointitoimistolle ja kansalliselle IT-tilannekeskukselle ilmoitettiin yhteensä 157 välittömiä ilmoituksia.

Ransomware oli ilmoitusten pääaihe vuonna 2017. Puhelin- / videoneuvottelujärjestelmien hyödyntämisestä haittaohjelmainfektioita varten oli raportteja. Vuoden puolivälissä tapahtui verkkohyökkäys salauksella Trojan NotPetya.

Saksassa on korkea tietoverkkoturvallisuuden taso 92% organisaatioista täysin tietoinen siitä kyberuhat ovat kriittisiä vaaroja heidän toiminnalleen.

Lähes 90% saksalaisista yrityksistä toteutti edistyneitä verkkoturvallisuustoimenpiteitä, kuten yhdyskäytävien segmentointi tai minimointi ja haittaohjelmien hallinta.

Useimmat yritykset keskittyvät kuitenkin edelleen reaktiivisiin toimenpiteisiin. Raportissa todetaan, että "nämä yritykset ilmoittavat keskittyvänsä erityisesti reagoiviin toimenpiteisiin reagoidakseen tietoverkkohyökkäyksiin".

On hienoa nähdä se 97% saksalaisista Internetin käyttäjistä uskoo Internet-tietoturvan olevan erittäin tärkeä. Vähemmän seuraa.

Esimerkiksi vain noin 30% lukee tietoturvasta. Vain Heistä 45% pitää tietojaan turvassa ja vain 37%: lla on nopea asentaa uusimmat päivitykset.

45 uutta verkkorikollisuustilastoa 2019

Näiden valtavien tietokoneisiin kohdistettujen haittaohjelmien tilastojen lisäksi, Joka kuukausi havaittiin 690 000 uutta Android-haittaohjelmaa saman ajanjakson aikana.

Tietoturvavaltio Australiassa 2018

Toisella puolella maailmaa Telstra Security Report 2018 tarjoaa näkymän, jossa verrataan maan kyberturvallisuustasoa globaaliin tietoon.

Australiasta on tulossa hyviä uutisia: 97% kyselyyn osallistuneista päätöksentekijöistä vahvisti, että heillä on jonkinlainen vaikutusvalta yrityksen tietoturvaohjelmaa varten tehdyistä valinnoista.

46 kyberturvallisuusbudjettipäätöstilastot 2019
Telstra-tietoturvaraportti 2018

Tämä voi myös vaikuttaa siihen, että 83% australialaisista vastaajista mainitsi, että verkko- ja tietoturvabudjetit kasvavat vuonna 2018, sama suuntaus näkyi 84 prosentilla APAC: sta ja Euroopasta.

Australialainen yritys asettaa etusijalle tietoturvaratkaisut, kuten käyttöteknologia (65%), CCTV ja ulkoiset videolähteet (61%), biometriset ja fyysiset käyttöjärjestelmät (58%) ja BAS, keskeytymätön virtalähde (UPS) ja hälytysjärjestelmät (56%)..

Heidän varovaisuus on perusteltua, koska 60 prosentilla australialaisista yrityksistä oli keskeytetty liiketoiminta tietoturvaloukkauksesta kuluneen vuoden aikana.

47 yritystoimintaa keskeyttävät tiedot rikkovat tietoverkkorikollisuutta koskevaa tilastoa 2019
Telstra-tietoturvaraportti 2018

Hyökkäystaktiikan suhteen, Yritysten sähköpostikompromissit (BEC) ja tietojenkalasteluhyökkäykset ovat yleisimpiä vuonna Australia.

Taloudelliset tappiot FY2016 / 17 olivat 20 miljoonaa dollaria, mikä on yli 230% enemmän kuin 8,6 miljoonalla dollarilla vuonna 2016..

Telstra-tietoturvaraportti 2018

48 tietokalasteluyrityksen tietoverkkorikollisuustilasto 2019
Telstra-tietoturvaraportti 2018

Sisään Aasia, esimerkiksi kaksi yleisintä hyökkäystaktiikkaa ovat viruksen / haittaohjelman puhkeaminen ja työntekijän virhe. kiinnostavaa kyllä,  Eurooppa ominaisuudet yhdistelmä molempia: tietojenkalasteluhyökkäykset ja työntekijöiden virheet.

Kuuluisa esimerkki Euroopasta sisältää konttikonttiyrityksen Maersk, joka joutui lunastusohjelman hyökkäykseen kesäkuussa 2017. Tartunta levisi heidän maailmanlaajuisen verkkonsa kautta

ja vaikutti merenkulkuun 76 sataman yli.

Hyökkäyksen laskeuma maksoi heille noin. 300 miljoonaa dollaria ja pakotti heidät rakentamaan koko IT-infrastruktuurinsa.

APAC-alueella yritykset ovat kiinnostuneita käyttäjien ja entiteettien käyttäytymisen analysoinnista (57%) ja uhkailutietojärjestelmistä (56%). Euroopassa turvallisuuden DevOps (55%) ja IoT (myös 55%) ovat mielessä (Telstra Security Report 2018).

Tärkeimmät verkkoturvallisuusuhat 2019

Tietoverkkorikollisuuksista tehdään edelleen otsikoita ympäri maailmaa, ja tämä ei todennäköisesti muutu vuoden aikana.

Tässä on joitain ennusteita, jotka esitetään siitä, mitä voimme odottaa näkevän loppuvuoden 2019 aikana.

Maailman talousfoorumin globaalien riskien raportti 2019 tarjoaa yksityiskohtaisen kuvan siitä, kuinka asiat näyttävät yksittäisiltä käyttäjiltä:

  • 83% kuluttajista odottaa verkkohyökkäysten, tietovarkausten ja petosten lisääntyvän vuonna 2019
  • 80% vastaajista odottaa liiketoiminnan ja infrastruktuurin häiriöiden lisääntyvän vuonna 2019
  • 64% pelkää henkilöllisyysvarkauksien nousua
  • 63% yksittäisistä käyttäjistä pitää huolenaiheenaan yksityisyytensä menettämistä yrityksille vuoden 2019 suurimpana huolenaiheena
  • 57% kuluttajista pelkää hallitusten yksityisyyden menettämistä tämän vuoden aikana.

Tietoverkkorikollisuuden kehityssuuntauksista vuodelle 2019 Europolin järjestäytyneen rikollisuuden uhkien arviointi (IOCTA) 2018 tarjoaa hyvin dokumentoidut näkymät:

Seuraavan viiden vuoden aikana voidaan odottaa Darknet-markkinoiden jatkuvan pirstoutumisen.

Vaikka joukko suurempia, useiden myyjien, useiden hyödykkeiden markkinoita voi selviytyä, myyntikauppoja ja pienempiä jälkimarkkinoita, jotka palvelevat tiettyjä kansallisuuksia tai kieliryhmiä, tulee kasvamaan..

Nämä pienemmät markkinat eivät todennäköisesti houkuttele koordinoitua kansainvälistä lainvalvontatoimintaa, jota suuret markkinat kutsuvat.

Jotkut myyjät luopuvat verkkokaupoista kokonaan ja siirtävät liiketoimintansa salattuihin viestintäsovelluksiin, johtavat kauppojaan yksityisillä kanavilla / ryhmillä91 ja automatisoivat kauppaprosessia älykkäillä sopimuksilla ja botteilla92.

Teollisuus ja media ovat jo ilmoittaneet Telegramin tai Discordin kaltaisten sovellusten väärinkäytön kehityksestä huolimatta palveluntarjoajan pyrkimyksistä rajoittaa tällaista toimintaa.

Gartner ennustaa sen, vuoteen 2020 mennessä 25 prosenttia yrityksiin kohdistuvista tietohyökkäyksistä liittyy Internet-laitteisiin.

Uhkien suhteen maailman talousfoorumin (WEF) 2019 globaalien riskien raportti korostaa kyberturvallisuusuhkia yksi sen viidestä avainalueesta. Se myös ennustaa sitä ”Massiiviset tietopetokset ja varkaudet” muodostaa neljännen suurimman maailmanlaajuisen uhan kymmenen vuoden aikana, ja tietoverkkohyökkäykset seuraavat 5. sijalla.

Kyberturvallisuusmenojen osalta EY: n globaali tietoturvatutkimus 2018-2019 toteaa, että 65% organisaatioista ennakoi budjettinsä lisäävän ensi vuonna.

Osa tästä talousarviosta on suunniteltu käytettäväksi ”edistyksellinen haittaohjelman analyysi, seuraavan sukupolven palomuurit (NGFW) ja petoksen ratkaisut”, Mainitaan Imperva 2019 Cyberthreat Defense -raportissa. Mutta halutuin tekniikka on biometriikka, kuten edellä mainitussa raportissa korostetaan, koska se käsittelee identiteetin ja pääsyn hallinnan turvallisuuden avainkysymyksiä.

Samassa Impervan raportissa viitataan tähän Neljä viidestä vastaajasta uskoi, että ML- ja AI-tekniikat ovat edistyneet taistelussa edistyneiden kybertreaattien havaitsemiseksi..

7 helppoa tapaa parantaa yksityisyyttäsi ja turvallisuuttasi verkossa

Jos et halua olla uusi tilasto ensi vuoden raportissa, suosittelemme, että otat muutaman yksinkertaisen vaiheen yksityisyytesi ja tietoturvasi suojaamiseksi verkossa.

antivirus

Käynnistä virustorjunta. On suuri mahdollisuus, että tietokoneeseesi on jo asennettu virustentorjuntaohjelmisto. Jos sitä ei ole tai jos luulet riittämättömäksi, käytettävissäsi on paljon ilmaisia ​​ja maksettuja virustorjuntaohjelmia..

Nykyaikaisissa virustentorjuntaohjelmissa on tyypillisesti kaksi tapaa löytää ja poistaa haittaohjelmia järjestelmästä. Ensimmäinen on yksinkertainen järjestelmätarkistus, jossa virustorjuntaohjelma seuloo tietokoneesi kaikki tiedostot etsimään, karanteenimaan ja poistamaan haittaohjelmia. Toinen on reaaliaikainen tarkistus, jossa käynnissä olevat prosessit ja ladatut tiedostot skannataan sellaisina kuin ne ilmestyvät tietokoneellesi ja merkitään vastaavasti.

VPN

Lyhyesti sanottuna virtuaaliseen yksityiseen verkkoon, VPN salaa kaiken Internet-liikenteesi ja reitittää sen etäpalvelimen kautta valitsemasi sijaintiin..

Kaupalliset VPN: t ovat yleensä maksettuja tilauspalveluita, joita voit käyttää asentamalla sovelluksen laitteeseesi. Niillä on kaksi päävaikutusta.

Ensimmäinen on, että kaikki tietosi suojataan salatussa tunnelissa, kunnes se saavuttaa VPN-palvelimen. Tämä estää Internet-palveluntarjoajaasi ja wifi-verkoissa olevia hakkereita hakemasta Internetiäsi ja liikenteen lopullista määränpäätäsi.

Toinen on, että IP-osoitteesi, ainutlaatuinen numero, jota voidaan käyttää laitteen ja sijainnin tunnistamiseen, on peitetty VPN: n palvelimen osoitteen taakse. Tämä auttaa nimeämään Internet-aktiviteettisi.

Suurin osa kaupallisista VPN-ryhmistä ryhmittelee kymmeniä tai jopa satoja käyttäjiä yhdellä IP-osoitteella, jolloin on mahdotonta jäljittää toimintaa yhdelle käyttäjälle.

VPN-verkkoja voidaan käyttää myös estämään maantieteellisesti lukitun sisällön, johon on pääsy vain tietyistä maista, kuten US Netflix tai Hulu.

Suojatut selainlaajennukset

Selaimesi on ikkuna, jonka kautta näet Internetin, ja se voi tehdä paljon asioita, mutta on myös alttiina monille hyökkäyksille ja hyväksikäytöille..

Onneksi muutama selainlaajennus voi auttaa suojaamaan yksityisyyttäsi ja parantamaan tietoturvaa verkossa. Tässä on suositeltu selainlaajennusten luettelo:

  • HTTPS Everywhere - valitsee verkkosivujen SSL-salatut versiot aina, kun ne ovat saatavilla
  • Irrota tai Privacy Badger - estää verkkosivustoja käyttämästä seurantaevästeitä ja vastaavia tekniikoita seuraamaan online-käyttäytymistäsi
  • Ad Block Plus - mainokset ovat yleisiä hyökkäysvektoreita, joiden avulla voidaan toimittaa haittaohjelmia ja tietojenkalastelumainoksia käyttäjille. Hyvä mainosten estäjä voi pitää ne loitolla.
  • NoScript tai ScriptSafe - estää Javascriptin lataamisen selaimeesi oletuksena, mikä estää tiedostojen lataamisen, joka voi saastuttaa tietokoneesi haittaohjelmilla

palomuuri

Palomuuri on välttämätön suoja tietokoneelta tulevaa tai lähtevää ei-toivottua Internet-liikennettä vastaan.

Palomuurit asennetaan melkein kaikkiin nykyaikaisiin käyttöjärjestelmiin ja NAT-palomuurit useimpiin reitittimiin. Pidä ne päällä ja valitse valikoiva ohjelmat, joiden avulla voit "soittaa kotiin" palomuurin kautta.

salasanat

Käytä vahvoja, ainutlaatuisia salasanoja. Tehtävä salasanalähetteesi luomalla satunnaisia, ainutlaatuisia salasanoja jokaiselle tilillesi. Luottaminen salasanan hallintaan tarkoittaa, että sinun ei tarvitse muistaa niitä tai kirjoittaa niitä muistiin.

Jos et halua mennä tällä reitillä, käytä ainakin isojen ja pienten kirjainten, numeroiden ja symbolien yhdistelmää ja yritä tehdä siitä mahdollisimman satunnainen.

Älä koskaan käytä samaa salasanaa kaikilla tililläsi. Älä koskaan käytä henkilökohtaisia ​​tietojasi, jotka hakkeri voi selvittää.

Hyvällä salasanalla suojataan tiliäsi pitkälle.

phishing

Hyvän roskapostisuodattimen lisäksi suojaa tietojenkalasteluyrityksiltä ei ole paljon. Sinun täytyy vain osata havaita ne.

Älä avaa linkkejä tai liitteitä ei-toivotuissa sähköposteissa tai tekstiviesteissä. Etsi aina voimassa olevia HTTPS-varmenteita verkkosivustoilta, joille sinun on annettava salasana tai taloudelliset tiedot.

Jos et ole varma sähköpostista, ota yhteyttä lähettäjään jollain muulla tavalla tai kysy kysymys, jonka vain hän tietäisi henkilöllisyytensä vahvistamiseksi.

Älä koskaan anna salasanoja tai muita yksityisiä tietoja sähköpostissa, tekstiviesteissä tai pikaviesteissä.

Lue lisää: Yleiset tietojenkalasteluhuijaukset ja niiden välttäminen.

Suojauspäivitykset

Älä ohita tietoturvapäivityksiä. Vaikka ne voivat olla ärsyttäviä, ohjelmistojen päivittämättä jättäminen ei vaaranna vain laitettasi, vaan kaikkia verkon käyttäjiä.

Heti, kun tietoturvapäivitys on julkaistu, hakkerit kohdistavat tietoisesti ohjelmiston ja käyttäjät, jotka jättävät tietoturvapäivitykset huomiotta. Joten päivitä aina heti, kun se on käytännöllistä.

Tietoverkkorikollisuuden ilmoittaminen

Jos olet joutunut verkkorikollisuuden uhriksi, löydät lisätietoja sen ilmoittamisesta alla olevien linkkien avulla:

USA: FBI, IC3

UK: ActionFraud, Kansallinen rikosvirasto

Eurooppa: Europol

Australia: ACORN

Kanada: Kanadan yleinen turvallisuus

Saatat myös kiinnostaaVPNMikä on VNC ja miten se eroaa VPN: stä? VPNOn perimmäinen digitaalinen tietosuojaohje opettajilleVPNKuinka päästäksesi pois mainosten seurannasta suurimmissa mainosverkostoissaVPNOnko VPN säilyttänyt lokit? 123 VPN-kirjauskäytäntöä paljastettiin

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

25 − 24 =

map