Навигация по сайту

Популярные статьи

Статистика безопасности, о которой вы должны знать

  1. Статистика безопасности, которую вы должны знать - обнаружение инсайдерской угрозы на 2019 год
  2. Правильная подготовка предотвращает плохую работу.
  3. Общее количество утечек данных возрастает ошеломляющими темпами
  5. Средняя стоимость утечки данных увеличивается
  6. В соответствии с Разведка безопасности средняя стоимость взлома данных может варьироваться в зависимости...
  7. Взлом электронной почты по-прежнему является актуальной проблемой
  8. Атаки без файлов набирают силу
  9. Быстрое напоминание:
  10. Половина утечек данных произойдет в Соединенных Штатах к 2023 году
  11. Большинство организаций не верят в способность антивирусов остановить киберугрозы.
  12. В большинстве случаев данные воры имеют финансовую мотивацию
  13. Индустрия здравоохранения должна ожидать наибольшее количество кибератак
  14. Статистика безопасности, которую вы должны знать - обнаружение угроз изнутри на 2019 год - вынос
  15. Это все пока
  16. Как обезопасить свой сайт WordPress [Руководство]

В этой статье мы обсуждаем растущую угрозу со стороны киберпреступников и обсуждаем некоторые основные характеристики безопасности, которые вам следует знать.

В этой статье мы обсуждаем растущую угрозу со стороны киберпреступников и обсуждаем некоторые основные характеристики безопасности, которые вам следует знать

Статистика безопасности, которую вы должны знать - обнаружение инсайдерской угрозы на 2019 год

Они говорят, что каждый успешный человек или бизнес должен придерживаться правила 5 Ps:

Правильная подготовка предотвращает плохую работу.

В нашем случае часть Performance может быть заменена на Protection, если быть точным, киберзащиту.

Чтобы должным образом защитить себя от будущих кибератак, вы должны быть в курсе главных статистических данных, которые формируют повестку дня в кибер-мире.

Общее количество утечек данных возрастает ошеломляющими темпами

2018 год был очень неспокойным с точки зрения общего объема зарегистрированных нарушений данных во всем мире.

Новости о Скандал с массивным нарушением данных в Facebook в течение года сотрясал весь земной шар.

Всего несколько дней назад, CNN сообщил что регулятор ЕС может наложить на Facebook огромные штрафы, которые могут достигать нескольких миллиардов долларов США за то, что они позволяют злоумышленникам взломать свои базы данных и украсть личную информацию почти 7 миллионов пользователей.

И этот случай - просто большая капля в океане.

Согласно Индекс уровня нарушения Gemalto За первые шесть месяцев 2018 года было зарегистрировано около тысячи нарушений данных, в результате которых было украдено или повреждено более 4,5 миллиарда записей.

Это поразительное увеличение на 133% по сравнению с предыдущим годом.

Эти цифры настолько возмутительны, что им приходится

  • 65% всех нарушений были совершены с целью кражи личных данных;
  • 17% атак было сделано для получения несанкционированного доступа к личному или корпоративному аккаунту;
  • 13% были направлены на получение доступа к определенной финансовой информации, такой как данные кредитных карт, история транзакций и т. Д .;
  • 56% кибератак были вызваны злоумышленниками;
  • 34% нарушений данных произошло в результате обычной человеческой ошибки или случайной потери данных.

Крипто майнинг на подъеме

Исследовательские лаборатории Comodo Cybersecurity выпускают доклад в котором они заявили, что атакам, связанным с крипто-майнингом, обычно известным как крипто-джек, нужно уделять особое внимание, так как этот метод виртуальной атаки набирает огромную популярность и даже «превосходит» атаки, основанные на использовании вымогателей. Cryptojacking - это тип кибератаки, которая подразумевает, что злоумышленники взламывают компьютер жертвы.

Затем они используют его вычислительную мощность для генерации (майнинга) криптовалют.

Несмотря на то, что для криптографического прослушивания чьего-либо компьютера требуется всего несколько строк правильно написанного кода, большинство антивирусов и брандмауэров пытаются своевременно обнаружить попытку или текущий криптографический взлом.

В результате компьютер кибер-жертвы использует свои вычислительные возможности в интересах кого-то другого.

За первые несколько месяцев 2018 года Comodo зарегистрировал 30 миллионов инцидентов, связанных с утечкой данных, которые были связаны с криптовалютой, что составляет 10% от общего числа 300 миллионов атак, зарегистрированных компанией за этот период.

Крипто-домкрат на основе браузера особенно популярен в наши дни CoinHive будучи самым популярным сценарием, используемым для этой цели.

Adguard сообщает, что 95% всех веб-сайтов с криптовалютой имеют этот код скрытно отпечатанным в их кодах.

Вот интересный факт.

Ранее в этом году японские власти арестовали и приговорили крипто-взломщика, который атаковал сеть крупной корпорации и заразил ее сценарием крипто-майнинга.

Несостоявшийся хакер был приговорен к одному году тюремного заключения и значительному штрафу.

Несостоявшийся хакер был приговорен к одному году тюремного заключения и значительному штрафу

Средняя стоимость утечки данных увеличивается

Институт Ponemon опубликовал исследование под названием Стоимость взлома данных в 2018 году где они конкретно указали, что общая стоимость, а также стоимость утечки данных за одну компанию увеличились в течение 2018 года, и эта тенденция сохранится в 2019 году. Согласно статистике Ponemon:

Средняя стоимость утечки данных для любой конкретной компании в мире составляет 3,86 миллиона долларов США;

В случае компаний, ведущих бизнес в США, эта стоимость еще выше - 7,91 млн долл. /

В соответствии с Разведка безопасности средняя стоимость взлома данных может варьироваться в зависимости от количества записей, которые были либо повреждены, либо украдены.

Нарушение, которое повлияло на 10 тысяч или меньше записей, могло в среднем составить около 2 миллионов долларов в 2018 году, в то время как нарушение, которому удалось достичь более 50 тысяч записей, обойдется компании в 7 миллионов долларов.

Огромное нарушение, подобное тому, которое произошло на Facebook, когда скомпрометировано 50 миллионов или более записей, обойдется компании почти в полмиллиарда долларов США.

Согласно Отчет IBM средние затраты на каждую успешную кибератаку в 2018 году увеличились на 6,4% (при средней стоимости на душу населения на 4,8%), и она, безусловно, будет расти в течение 2019 года.

Стоимость каждого взлома данных также находится в прямой зависимости от времени, необходимого для обнаружения взлома и устранения его разрушительного воздействия.

Компания может сэкономить до 14 долл. На запись, если своевременно отреагирует на обнаруженное нарушение безопасности данных.

Однако в том же отчете говорится, что компании требуется в среднем 197 дней для обнаружения утечки данных и дополнительные 19–40 дней для смягчения всех негативных последствий.

Учитывая, что методы взлома становятся все более изощренными и менее обнаруживаемыми, неудивительно, что команде реагирования на инциденты требуется больше времени, чтобы обнаружить и устранить угрозу, которая приводит к большим финансовым потерям.

Взлом электронной почты по-прежнему является актуальной проблемой

Отчет Verizon по расследованию нарушений в этом году выявил шокирующую статистика что 92% всех вредоносных программ по-прежнему распространяются среди жертв через такой архаичный канал, как электронные письма.

Злоумышленники все еще используют старый добрый метод, известный как фишинговые атаки. Это невероятно, но 4% сотрудников все еще подвержены фишинговым кампаниям, несмотря на многочисленные образовательные семинары и тренинги, которые проходят в большинстве компаний.

Возможно, в этом следует винить невосприимчивость к обучению, потому что в отчете Verizon говорится, что те же 4% неопытных сотрудников, скорее всего, повторят свою ошибку при покупке в фишинговой кампании.

Несмотря на то, что это число невелико, мы хорошо осознаем тот факт, что одиночная успешная кибератака может оказать разрушительное воздействие на целостность пользовательских и корпоративных данных.

Атаки без файлов набирают силу

Атака без файлов постепенно становится печально известным механизмом взлома данных, который активно используется хакерами во всем мире.

Быстрое напоминание:

Атака без файлов (также известная как атака без вредоносного ПО или атака с нулевым следом) - это разновидность кибератаки, которая на самом деле не включает установку какого-либо вредоносного программного обеспечения на компьютер.

Такие атаки обычно не могут быть обнаружены обычными брандмауэрами или антивирусами.

Это чрезвычайно угрожающая тенденция, которая началась в конце 2017 года и продолжила движение вверх в 2018 году для компаний, работающих с большими базами данных, поскольку эти удары практически не обнаруживаются и не отслеживаются. Более того, они пугающе эффективны.

Согласно отчету, опубликованному Институтом Ponemon, 77% всех существенных нарушений данных произошло из-за атак без файлов.

В отчете Q2 Treat, опубликованном весьма авторитетной компанией MacAfee Labs, говорится, что процент безфайловых атак, повлекших за собой утечку данных различного масштаба, увеличился на 432% с 2017 года.

Более того, злоумышленники используют все более изощренные методы, которые включают запуск злонамеренных атак непосредственно из памяти, что делает практически все антивирусы и другое защитное программное обеспечение устаревшими.

До сих пор никто не был в состоянии найти эффективное решение этой серьезной угрозы.

Таким образом, весьма вероятно, что число киберпреступлений с целью взлома данных с помощью безжизненных атак увеличится в геометрической прогрессии в 2019 году.

Половина утечек данных произойдет в Соединенных Штатах к 2023 году

Согласно исследованию 2018 года, которое было проведено Исследования можжевельника К 2023 году центр обработки данных и предприятия в Соединенных Штатах станут основными жертвами киберпреступников.

По их оценкам, учитывая текущий уровень хищения данных и других злонамеренных онлайн-действий, который составляет 12 миллиардов украденных личных и деловых записей, США будут самым популярным местом для преступников в Интернете.

Они подсчитали, что в 2023 году в этой стране будет похищено более 33 миллиардов записей из центров обработки данных различного масштаба.

Это в основном недостаток самой развитой страны в большинстве, потому что это означает, что она сохраняет буквально самый большой объем корпоративных, а также потребительских данных по сравнению с другими процветающими странами, что в конечном итоге делает его наиболее привлекательным объектом для атак.

Большинство организаций не верят в способность антивирусов остановить киберугрозы.

Хакеры становятся все более изобретательными и находчивыми год за годом, а это означает, что все обычные контрмеры устаревают еще быстрее. Компании больше не доверяют обычным решениям, таким как популярные антивирусы, для защиты своих конфиденциальных данных от злоумышленников.

Институт Ponemon показал, что 69% предприятий утратили веру в свои обычные средства защиты данных, потому что они убеждены, что нынешнее поколение антивирусов «слепо» к новым угрозам.

Поэтому они ищут новые опоры силы, которые обычно приходят в виде антивирусов нового поколения или решений по обнаружению и реагированию на конечные точки, которые служат дополнительным уровнем общей архитектуры безопасности данных.

Тем не менее, эти меры безопасности имеют некоторые недостатки, которые.

Они отражаются в значительном увеличении рабочей нагрузки на команду безопасности компании, а также на дополнительные расходы на заработную плату и обслуживание программного обеспечения.

Тем не менее, есть мониторинг сотрудников программного обеспечения это набирает обороты.

Это дает возможность менеджерам не только отслеживать онлайн-активность сотрудников, но и блокировать потенциально опасный веб-сайт, который может содержать фишинговые ссылки.

Это позволит лучше обнаруживать угрозы изнутри и предотвращать возможные утечки данных.

В большинстве случаев данные воры имеют финансовую мотивацию

Воры данных или киберпреступники, которые руководствуются какой-то идеологией или моральными принципами, являются исключениями из правил.

Подавляющее большинство онлайн-преступников имеют в виду только финансовую мотивацию.

Исследование Verizon показывает, что 76% людей, совершающих утечку данных, просто хотят получить немного денег от пользователя, который небрежно относился к защите данных. Социальный статус жертвы или уровень его дохода на самом деле не имеют значения для показателей преступности в Интернете. Интересно, что 77% всех кибератак, связанных с кражей данных, касались людей с низким и средним уровнем дохода.

Незащищенность жертвы служит большей привлекательностью для преступников, чем его финансовое положение.

Однако это означает, что кибер-злодеи отдают предпочтение легкой добыче, которой они все равно будут обналичивать деньги, независимо от того, насколько мала сумма.

Индустрия здравоохранения должна ожидать наибольшее количество кибератак

Недавний Отчет Symantec показал, что сектор здравоохранения должен быть готов к массированной волне атак с использованием вымогателей, особенно атак с использованием SamSam, техники целенаправленной атаки, которая обычно включает в себя грубую тактику и использует слабые стороны протокола удаленного доступа.

Причина, по которой хакеры проявляют особый интерес к сектору здравоохранения, заключается в том, что он содержит много сверхчувствительной информации.

Информационная безопасность в сфере здравоохранения выявила шокирующая статистика безопасности В соответствии с которой более чем 4,4 миллиона записей были скомпрометированы в ходе 117 нарушений данных в отрасли здравоохранения только в третьем квартале 2018 года.

Учреждения не могут справиться с задачей проверки доступа к медицинским данным.

Это означает, что этот сектор будет оставаться под угрозой постоянных утечек данных в 2019 году.

Статистика безопасности, которую вы должны знать - обнаружение угроз изнутри на 2019 год - вынос

Ознакомьтесь со статистикой безопасности в отчетах, которые мы изложили, и примите меры, которые вы можете предпринять, чтобы защитить свой бизнес, свой сайт и свое присутствие в Интернете.

Это все пока

Если у вас есть какие-либо вопросы, пожалуйста, оставьте их в форме комментариев ниже.

Убедитесь, что вы подписались на комментарии, чтобы получать уведомления, когда я отвечаю

С уважением

правый

Статьи по Теме

Риск кибербезопасности - какова ваша стратегия кибербезопасности?

Как обезопасить свой сайт WordPress [Руководство]

Приложения для мониторинга социальных сетей - могут ли они помочь вам сделать продуктивнее и счастливее?

Резюме

Название статьи

Статистика безопасности, которую вы должны знать - обнаружение инсайдерской угрозы на 2019 год

Описание

В этой статье мы обсуждаем растущую угрозу со стороны киберпреступников и обсуждаем некоторые основные характеристики безопасности, которые вам следует знать.

автор

Декстер Руна

Имя издателя

Infobunny

Логотип издателя