40+ إحصائيات وحقائق عن الأمن السيبراني لعام 2021

جرائم الإنترنت في ازدياد ، وعلى الرغم من أن هذا لا ينبغي أن يمنعك من استخدام الموارد عبر الإنترنت ، فمن المؤكد أنه سيشجعك على زيادة أمان تكنولوجيا المعلومات لديك.

هجوم المقهى تستمر في النمو كتهديد للأعمال الصغيرة والاقتصاد. وفقًا لتقرير جرائم الإنترنت الصادر عن مكتب التحقيقات الفيدرالي ، فإن تكلفة الجرائم الإلكترونية تكلف العالم أكثر من تريليون دولار ، بزيادة قدرها 1٪ عن عام 50.

40+ إحصاءات واتجاهات الأمن السيبراني لعام 2021

فيما يلي مجموعة من أحدث إحصائيات الجريمة الإلكترونية والأمن السيبراني لعام 2021 لتعطيك الوضع الحالي لما يحدث في عالم الأمن السيبراني.

مشاركة مع :        

من المتوقع أن تنمو تكاليف الجرائم الإلكترونية العالمية بنسبة 15٪ سنويًا على مدى السنوات الخمس المقبلة ، لتصل إلى 10.5 تريليون دولار أمريكي سنويًا بحلول عام 2025 ، ارتفاعًا من 3 تريليونات دولار أمريكي في عام 2015.

من المتوقع أن تصل أرباح الجرائم الإلكترونية إلى 5 مرات أكثر من الجرائم عبر الوطنية العالمية مجتمعة.

المخدرات والاتجار بالبشر وسرقة النفط والتعدين غير المشروع وصيد الأسماك وتهريب الأسلحة ، الذي يقدر لتوليد ما بين 1.6 تريليون دولار و 2.2 تريليون دولار سنويًا.

برامج الفدية هي نوع من البرامج الضارة التي تمنع المستخدمين ومسؤولي النظام من الوصول إلى الملفات أو الشبكات بأكملها. بمجرد أن تصيب البرامج الضارة الأنظمة ، يتم إرسال مذكرة فدية إلى الهدف تطالب عادةً بالدفع بعملة مشفرة مثل Bitcoin.

24٪ من الهجمات الإلكترونية هي هجمات برمجيات الفدية. ستكون تكلفة الجرائم الإلكترونية 6 $ تريليون سنويًا بحلول عام 2021 ، ومن المتوقع أن تصل تكاليف برامج الفدية وحدها إلى مستوى قياسي 20 مليار $ بواسطة 2021.

برامج الفدية ليست مزحة.

في يناير 2020 ، و ترافيليكس صرف العملات الدولية كان تعرضت لبرامج الفدية. وبحسب ما ورد دفعوا 2.3 مليون دولار للحصول على مفاتيح فك التشفير. تم إجبار Travelex على العمل في الإدارة في أغسطس.

وفي سبتمبر 2020 ، استهدف هجوم من برمجيات الفدية ملف مستشفى دوسلدورف الجامعي ومشفرة 30 خادم. نتيجة الهجوم، امرأة مجهولة الهوية بحاجة إلى علاج طارئ تم إعادة توجيهها إلى مستشفى آخر ، على بعد حوالي 38 ميلاً ، مما تسبب في تأخير العلاج لمدة ساعة. لم تنجو.

تشهد صناعة الأمن السيبراني نموًا سريعًا وزيادة في التهديدات ، مما يعني أن الشركات من جميع الأحجام تنفق الكثير من الأموال على الأمن. بناءً على الاتجاهات الحالية ، يتوقع الخبراء أن سوق الأمن السيبراني في جميع أنحاء العالم من المقرر أن ينمو بنسبة تصل إلى 10٪ هذا العام لتصل إلى 60 مليار دولار.

يعتبر خداع المستخدمين للنقر على الروابط الضارة الطريقة الأكثر شيوعًا لمجرمي الإنترنت لنشر البرامج الضارة. البريد الإلكتروني العشوائي هو الأسلوب الأكثر شيوعًا لمجرمي الإنترنت لنشر البرامج الضارة في عام 2018. تقريبًا تحاول نسبة 69 من رسائل البريد الإلكتروني العشوائي خداع المستخدمين في زيارة عنوان URL ضار. تم استخدام المرفقات الضارة في نسبة 31 المتبقية من البريد العشوائي.

أصبحت الأجهزة المنزلية الذكية أكثر انتشارًا. إنها مريحة وتساعدنا على مواصلة حياتنا اليومية. ومع ذلك ، لا ينبغي إغفال أن المجرمين يستخدمون الأجهزة المنزلية الذكية لاستغلال الأفراد معهم. الشبكة التي تربط المنازل الذكية في الولايات المتحدة والمملكة المتحدة والصين متصلة بشبكة خارجية ، وإذا لم يكن جهاز التوجيه الخاص بك يتمتع بالأمان المناسب ، فأنت معرض بشكل كبير لخطر المتسلل.

عند مسح 6.2 مليار ملف ، بما في ذلك تلك التي تحتوي على السجلات الصحية والمعلومات المالية ، حول 1 في 5 كانت مفتوحة بالكامل للوصول العالمي. ما يجعل الأمر أسوأ هو أن الشركات تديم هذا أيضًا. حول 2 في 5 سيكون لدى الشركات أكثر من 1000 ملفات مفتوحة لأي شخص يراها ، بما في ذلك الملفات ذات المعلومات الحساسة.

تسبب جرائم الإنترنت أضرارًا أكبر بكثير مما يمكن لأي شخص أن يعرفه ، وقد أصبح أحد أكبر التحديات التي تواجه البشرية. بحلول عام 2021 ، قد يكلفنا ذلك 6 تريليون دولار إلى القتال. عندما يتم اختراق شركات مثل Yahoo أو Equifax ، فإن ذلك يؤدي إلى نمو حجم هذه الجرائم وتطورها وتكلفتها بمعدل فلكي.

ليس 1 في 3 تفتح رسائل البريد الإلكتروني للتصيد الاحتيالي، ينقر٪ أصغر مرة أخرى على الروابط أو المرفقات المصابة. تقريبا 12 في المئة هم ضحايا الالتهابات الفعلية التي تنجم عن التصيد.

تعتبر الهجمات الإلكترونية باهظة الثمن ، وأغلى جزء منها هو فقدان المعلومات. يحدث فقد البيانات أثناء الاختراقات ، وإذا كانت المعلومات تخص أطرافًا أخرى ، فيمكن أن يكون الثمن باهظًا في محاولة لاستعادة تلك البيانات المفقودة.

هذه الأيام ، يبدو أن هناك كلمه السر لكل شيء تقريبًا. بين البشر والآلات ، سيكون هناك تقريبا 300 مليار كلمة مرور تستخدم في جميع أنحاء العالم بحلول عام 2020. كلمات السر هي المفتاح لضمان حماية الأمن السيبراني والتخفيف من التهديدات المحتملة.

جيل الألفية هم أكثر مجموعة تضررًا من الجرائم الإلكترونية. هذا لأنهم هم الفئة العمرية الأكثر ذكاءً من الناحية التكنولوجية. على أي حال ، حول 53 في المئة من جيل الألفية شهدت جرائم الإنترنت في العام الماضي.

ما نوع المعدل الذي تضعه على بياناتك الشخصية؟ لسوء الحظ ، قد لا يقدر الآخرون قيمة عالية. نظرًا لأن البيانات الشخصية تبيع مقابل القليل جدًا ، فستحتاج إلى الحذر. من المحتمل أن يحاول الأفراد الموجودون في سوق البيع تجميع أكبر قدر ممكن من البيانات لبيعها.

معلومات بطاقة الائتمان تبيع على الطرف الأعلى من الأنواع الأخرى من البيانات الشخصية. مما يجعل إعادة بيع معلوماتك بأقصى قدر ممكن أمرًا سيؤدي إلى انخفاض قيمة هذه المعلومات لأي شخص يحاول تكوين مجموعة من شخصيتك أو إثنان من هويتك.

بينما فقط 14 في المئة من السكان في هولندا تأثرت بجرائم الإنترنت ، تقريبًا 59 في المئة من السكان في اندونيسيا كان. على الرغم من أن الهدف يجب أن يكون عدم تأثر أحد بجرائم الإنترنت ، إلا أن معظم الدول تقع في مكان ما في الوسط. جزء كبير من خفض هذا المعدل سيتألف من تثقيف الناس حول كيفية أن يكونوا أذكياء على الإنترنت وعدم الانخراط في سلوك محفوف بالمخاطر.

حتى بعد Yahoo و Equifax ، ليست الشركات على هذا النحو قدر الإمكان. حقيقة أن الأمر يستغرق أكثر من 6 أشهر من الشركات لإدراك أن لديها خرق للبيانات يعني أنك أكثر وأكثر عرضة لسرقة معلوماتك.

كونك عرضة للهجمات يعني أن الأمر يتعلق بالشركات التي تثق بها ومن تعطي معلوماتك. تحدث الهجمات ، لكن الوقت الذي ينقضي بينما تستغرق الشركات للإشعار يؤدي إلى الحصول على كمية غير مقبولة من المعلومات من قبل مجرمي الإنترنت.

في حين أن الشركات الكبرى هي التي يتم استهدافها في كثير من الأحيان في وسائل الإعلام كإجراء انتهاكات أمنية ، إلا أن المستهلكين ليسوا في مأزق تام. يبدو أن حوالي 95 في المئة من فشل أمان السحابة نتيجة لخطأ العميل.

لا يجعل الاستخدام السحابي المعقد دائمًا سهل الاستخدام ، ولكن الطريقة المستخدمة حاليًا هي السماح بمجموعة متنوعة من انتهاكات البيانات. للمضي قدمًا ، يمكن مكافحة هذه المشكلة عن طريق تنفيذ وتطبيق سياسات بشأن الملكية السحابية والمسؤولية وقبول المخاطر.

القادمة في تقريبا 38 في المئةمايكروسوفت أوفيس تنسيقات الملفات. في حين أن هذا قد يبدو غامضاً ، إلا أنه من المحتمل أن يؤثر عليك كل يوم. عادةً ما يتم إرسال تنسيقات ملفات Microsoft هذه كملحقات أو مرفقات في رسائل البريد الإلكتروني. تُعتبر مرفقات الملفات هذه - ناقلات التهديد الشائعة للبرامج الضارة - إشكالية للأمن السيبراني حيث يستخدمها الكثير من الأفراد.

WordPress هو أكثر برامج إنشاء مواقع الويب شهرة والتي تعمل حاليًا على تشغيل أكثر من 30٪ من جميع مواقع الويب على الإنترنت. لكن 73.2٪ من الكل WordPress المنشآت هي مفتوحة لضعف.

بحلول عام 2021 - وهو نفس العام الذي سيكلفنا فيه الأمن السيبراني 6 تريليونات دولار أمريكي - من المتوقع أيضًا أن تتزايد الوظائف 3.5 مليون. هناك حاجة إلى مهارات الأمن السيبراني ، وهي مطلوبة الآن. كلما زاد عدد العاملين في مجال الأمن السيبراني الذين يمكن توظيفهم كان ذلك أفضل لمواجهة التحديات الأمنية التي نواجهها حاليًا.

نظرًا لأن الأمن السيبراني يهدد بإخراج الأعمال عن مسارها ، فإن الجميع يتطلع إلى إحضار شخص ما (حتى كمستشار) لمساعدتهم في إغلاق أي مخاطر محتملة.

قد تتساءل عن السبب في أن الشركة التي تقدر قيمتها بملايين قد تتخلى عن أحد المتطفلين. إنه بسبب عملائهم وكم هو على المحك إذا غادروا. إذا بقيت عملاء 7 في 10 "أنا خارج" إذا واجهت شركة ما هذه المشكلة ، فمن الأفضل ألا تواجه هذه المشكلة.

إذا تمسك الناس بكلمتهم ، فإن الشركة سترتفع في أي وقت من الأوقات. إن تجنب مخاطر الأمن السيبراني تمامًا أو سداد أموال المتسللين أمر يستحق كل هذا العناء للشركات التي لا تريد أن تفقد قاعدة عملائها بالكامل.

في حين أن الولايات المتحدة بدأت تتحدث أكثر وأكثر عن خروقات البيانات التي تحدث ، فإن عدد الهجمات يتزايد باستمرار. هناك 130 على نطاق واسع الهجمات التي تحدث كل عام والعدد ينمو 27 في المئة. نحن نتحرك بسرعة نحو أزمة الأمن السيبراني دون أي تحسن.

حجم البرامج الضارة (البرامج الضارة) المثبتة على منصات Android زيادة بنسبة 400 في المئة. جزء من المشكلة هو حقيقة أن الأفراد يرتاحون أكثر عندما يتعلق الأمر بالهواتف الذكية من أجهزة الكمبيوتر الخاصة بهم. في حين 72 في المئة من المستخدمين لديهم برنامج مكافحة فيروسات مجاني على كمبيوترهم المحمول فقط 50 في المئة لديك أي نوع من الحماية على هواتفهم.

ضع في اعتبارك أن هذا أمر خطير لأن الأجهزة المحمولة أصبحت الآن مساعِدة شخصية محمولة باليد. يتم استخدامها لتتبع كل شيء من المعلومات المتعلقة بالعمل إلى العائلة والأصدقاء إلى المعلومات الصحية إلى المالية. إنها أداة مقاس واحد يناسب الجميع ، وإذا كان أي هواتف يقع ضحية لجرائم الإنترنت ، فسيصبح كل هذه البيانات في متناول المتسلل.

أكثر من نصف أجهزة الكمبيوتر في الصين مصابة مع البرامج الضارة. حتى مع زيادة الوعي ، وصل المتسللون إلى ذروتهم. يستطيع المتسللون الوصول إلى المعلومات الشخصية وكلمات المرور وإصابة الأجهزة الأخرى على نفس الشبكة بمجرد غزو جهاز واحد. هذا يعني أن ضمان بقاء الشبكات آمنة أمر مهم للغاية بحيث لا ينتشر بالسرعة التي ينتشر بها في الصين.

هذا صحيح ، ليس هناك نعمة مع هذه الجريمة. هناك FBI Cyber ​​قائمة المطلوبين وإذا تم اكتشاف القرصنة فهذا هو المكان الذي تذهب إليه بالضبط. اعتبارًا من 2018 ، كانت القائمة على أفراد 40. مبرمج كمبيوتر بارك جين هيوك هو رقم 1 في القائمة. وهو مسؤول عن بعض أغلى عمليات الاقتحام في التاريخ.

هجماته حاولت سرقة أكثر من 1 مليار دولار وهذه السلسلة من الهجمات أثرت على عشرات الآلاف من أجهزة الكمبيوتر. وغني عن القول ، أن مكتب التحقيقات الفيدرالي لا يعبث. هذه الأنواع من الجرائم خطيرة بسبب عدد الأفراد الذين تؤثر عليهم وكذلك مقدار المال الذي يكلفونه في النهاية كل شخص متورط.

وهذا هو فقط عدد الأميركيين الذين كانوا في الماضي! مع ارتفاع هذه الأرقام ، من يدري كم سيستمر التأثر في المستقبل؟ في كل مرة يتمكن الأفراد من الوصول إلى بياناتك الشخصية ، تكونون عرضة لخطر سرقة الهوية. وبالتالي ، تريد التأكد من أنك دائمًا ما تكون ذكيًا في بياناتك وحمايتها من أي متسللين محتملين هناك. تريد تقليل أي موقف قد يتركك وبياناتك الشخصية مكشوفة.

في حين أن الصين قد تكون الدولة مع أكثر البرامج الضارة و قد يكون لدى إندونيسيا أعلى معدل للجريمة، تتصدر الولايات المتحدة بالفعل قائمة الهجمات المستهدفة. ما هي الهجمات المستهدفة؟ يمكن أن تكون الهجمات المستهدفة إما برعاية الدولة أو برعاية مجموعات خاصة ، ولكنها في الغالب تكون الأخيرة.

تعد الولايات المتحدة حاليًا هدفًا للدول الأخرى لتعطيل أو سرقة أو تخريب أو تجسس عبر وسائلها الإلكترونية. خلف الولايات المتحدة في المواقع #2 و # 3 هما الهند واليابان ، على التوالي.

إذا كانت شركتك قد انتهكت بياناتها ، فاستعد للتنظيف تقريبًا 4 مليون دولار أسفل هجرة. سوف يستغرق هذا المبلغ من أي شركة معينة في جميع أنحاء العالم لمعالجة القضايا المطروحة ، وتذكر أن معظم هذا سيذهب لمعالجة فقدان المعلومات.

الآن ، إذا كنت شركة في الولايات المتحدة ، فستكون تكلفة هذا المبلغ مضاعفة 7.91 مليون دولار. بالنظر إلى هذا ، وحقيقة أن الأمر سيستغرق منك 6 أشهر لتحديد الاختراق ، قد يكون من الآمن اتخاذ تدابير وقائية قوية.

لا يمكنك الابتعاد عنها. مرة واحدة كل دقيقة ، يقوم أحد المتطفلين بمهاجمة أي كمبيوتر مع إمكانية الوصول إلى الإنترنت. هذه الهجمات تأثير 30 في المئة من الأميركيين كل عام.

يعد توصيل الأجهزة ملائمًا ، ولكنه يسمح أيضًا للمتسللين بالوصول إلى المزيد والمزيد من المعلومات بمجرد قيامهم باختراق جهاز واحد داخل الشبكة. قبل وقت طويل ، سيكون أمام المتسللين وقت أسهل وأسهل للوصول إلى جميع معلوماتنا ببضع نقرات من المفاتيح.

حول 38 في المئة تقول المنظمات العالمية إنها تستطيع التعامل مع "هجوم سيبراني متطور". أين يترك ذلك أي شخص آخر؟ هذا يعني 62 في المئة ليست مستعدة، وهي احتمالات رهيبة عندما واجهت أكثر من نصف الشركات نوعًا من الهجوم في العام الماضي.

إذا لم تكن قد سمعت عن برامج الفدية ، فهي نوع من البرامج الضارة التي تهدد البيانات الشخصية العامة أو تمنع الوصول إلى الأبد ما لم يتم دفع المبلغ. على الرغم من أنك لست مضطرًا لدفع رسوم ابتزاز برامج الفدية ، فمن الشائع أن يدفع ضحايا هذا النوع من الهجمات الإلكترونية أموالًا للحفاظ على أمان بياناتهم.

بالإضافة إلى ذلك ، ما هو خطير للغاية حول رانسومواري هو حقيقة أن الإنترنت يسمح لنا بالاتصال بحياتنا بعدة طرق. مع العائلة والأصدقاء والمدرسة والعمل وأكثر من ذلك ، فإن وجود أي نوع من العوائق على هذا الوصول يبدو أمرًا غير مفهوم بالنسبة لمعظم الأفراد. وبالتالي ، فدية هو ثمن صغير لدفع هذا الوصول إلى الأبد.

في 2020 ، من المقدر أن الشركات سوف تعاني من رانسومواري يهاجم كل 14 ثانية (نعم - 4 مرات في الدقيقة!). ومع ذلك ، لا يزال هذا أقل من تلقي الأفراد لهذه الطلبات. ونتيجة لذلك ، فإن برامج الفدية مسؤولة عن قدر كبير من تكاليف الأضرار العالمية لهجمات الأمن السيبراني.

كشف تقرير صادر عن مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي عن زيادة كبيرة في جرائم الإنترنت المبلغ عنها في عام 2020. بالإضافة إلى ذلك ، شاركت Google تقريرًا كشف أيضًا عن زيادة في محاولات التصيد المتعلقة بالوباء. وفقًا لمكتب التحقيقات الفيدرالي ، يمكن إرجاع الزيادة المفاجئة في مخاطر الإنترنت إلى المتسللين الذين يحاولون الاستفادة من زيادة حركة المرور أثناء الوباء.

يشمل تأثير الوباء المساحة الرقمية الآن حيث تمتلك معظم الشركات وجودًا ثابتًا عبر الإنترنت. نما العمل عن بعد بشكل كبير في عام 2020 ، وتشير أبحاث IBM إلى أن هذا التغيير سيؤثر على انتهاكات البيانات. وافق حوالي 70 في المائة من المشاركين في الاستطلاع على أن زيادة العمل عن بُعد من شأنه أن يزيد من تكلفة الخرق الأمني. الزيادة المقدرة هي 137,000 دولار.

كان معظم عام 2020 عبارة عن سلسلة من الأحداث غير المسبوقة التي لم يكن أحد مستعدًا للتعامل معها. تم الانتقال إلى العمل عن بُعد من مكان داخل المكتب على عجل استجابة للتغيرات الهائلة التي أثرت على العالم. استقر الموظفون عن بُعد ، لكن المنظمات كانت تفتقر إلى الوقت لنشر حلول أمنية أكثر قوة لحماية شبكات الشركة. يجد قادة القانون والامتثال نقاط الضعف هذه مقلقة نظرًا لتصاعد الهجمات الإلكترونية.

أجرى الخبراء في جامعة ماريلاند دراسة لتحديد عدد المرات التي تحدث فيها الهجمات الإلكترونية عبر الإنترنت. بالنسبة للدراسة ، قاموا بإعداد أربعة أجهزة كمبيوتر Linux جاهزة للإنترنت مع الحد الأدنى من إجراءات الأمان في المكان.

من هذا ، علم الباحثون أن العديد من الهجمات جاءت من نصوص تسمى "القاموس". نص القاموس هو برنامج بسيط يخترق أجهزة الكمبيوتر من خلال طريقة القوة الغاشمة لتجربة أسماء المستخدمين وكلمات المرور الشائعة.

تُظهر هذه الدراسة أن الهجمات الإلكترونية لا تحتاج إلى أن تكون معقدة لإحداث تأثير كبير على الأمن السيبراني ، خاصة عندما تحدث هذه الهجمات أكثر من 2,000 مرة في اليوم.

وفقًا لتقرير فعالية الأمان لعام 2020 الصادر عن FireEye ، فإن 9 بالمائة فقط من الهجمات الإلكترونية أطلقت تنبيهًا للمستخدم. معظم الأدوات التي يعتمد عليها الأشخاص لحماية أنفسهم ليست مُحسَّنة للوظيفة.

على سبيل المثال ، تم تعيين بعض إعدادات الأمان على التكوينات الافتراضية ، بينما لم يقم البعض الآخر بتحديث برامجهم على الإطلاق. بسبب هذه العوامل ، لا تستطيع أدوات الأمان إرسال تنبيه أثناء الاختراق.

يعتقد العديد من أصحاب الأعمال أن الاستثمار في مجموعة واسعة من أدوات الأمان كافٍ لمنع الضرر الناتج عن الهجمات الإلكترونية. ومع ذلك ، يشير تقرير FireEye نفسه إلى أنه على الرغم من نشر العديد من خدمات مكافحة التهديدات الإلكترونية ، فإن أكثر من نصف الهجمات لا يتم اكتشافها تمامًا. هذه الإحصائية هي مؤشر آخر على أنه يجب على الشركات تحسين إجراءاتها الأمنية الحالية.

وفقًا لـ National Cybersecurity Alliance (NCSA) ، يعتقد 88 بالمائة من أصحاب الأعمال الصغيرة أن المتسللين سيستهدفونهم ، لكن هذه ليست الإحصائيات المفاجئة.

ربع الشركات الصغيرة والمتوسطة الحجم ستقدم طلبًا للإفلاس إذا تم الكشف عن بياناتها ، وسيتوقف 10 في المائة عن العمل تمامًا. لا تزال الأدلة على التأثير المدمر للهجمات الإلكترونية على الشركات الصغيرة تتزايد.

كان الأمر أن مجرمي الإنترنت تركوا الشركات الصغيرة وشأنها لأنهم لم يكن لديهم الكثير لسرقته. في هذه الأيام ، تغيرت لعبة التهديد السيبراني. لا يهتم المتسللون بأنواع الأعمال التي يهاجمونها ، حتى لو كانت لديهم أصول أقل من غيرها. ذكرت Verizon أن 43 بالمائة من خروقات البيانات في عام 2019 تضمنت هجمات على الشركات الصغيرة.

بعبارة أخرى ، نظرًا لأن مجرمي الإنترنت يصبحون أقل تمييزًا في اختيار الضحايا ، فهناك خطر محتمل على كل شركة.

يكشف تقرير Verizon أيضًا عن المخاطر الأساسية لاستخدام البريد الإلكتروني. من المتوقع أن تصل رسائل البريد الإلكتروني المرسلة إلى 361.6 مليارًا يوميًا بحلول عام 2024 ، لذا فليس من المفاجئ أن يرغب المتسللون في حقن برامج ضارة في تدفق الاتصالات الشائع هذا.

تعتمد جميع الشركات تقريبًا على التواصل عبر البريد الإلكتروني ؛ بالنسبة للبعض ، إنها الوسيلة الأساسية للتحدث مع بعضنا البعض. في المرة التالية التي تفتح فيها بريدًا إلكترونيًا ، تأكد من أن المحتويات ليست مريبة قبل النقر فوق أي شيء. يجدر أيضًا الاستثمار في برامج التشفير كخط دفاع إضافي.

يهاجم معظم المتسللين الأنظمة الضعيفة لكسب المال. في كثير من الحالات ، يصيدون المعلومات من ضحاياهم ثم يعرضونها للبيع على الويب المظلم لمجرمي الإنترنت الآخرين. في حالات أخرى ، يتمكن المتسللون من الوصول إلى أنظمة الشركة ويطلبون فدية للإفراج عنهم.

عندما يحدث هجوم إلكتروني ، يكون الوقت جوهريًا. كل ثانية يمر فيها الخرق دون أن يلاحظها أحد هي أموال تخسرها الشركة. لسوء الحظ ، لم يكن هناك تحسن كبير في متوسط ​​الوقت الذي تستغرقه شركة نموذجية لتحديد خرق أمني مقارنة بعام 2019.

يشير تقرير IBM إلى أن الأمر يستغرق 280 يومًا في المتوسط ​​لوقف الاختراق ، وهو يوم واحد أسوأ من تقرير العام السابق. تتزايد الهجمات الإلكترونية في حين ظلت الدفاعات على حالها ، مما يخبرنا أن مديري الأمن قد يحتاجون إلى تغيير نهجهم في إحباط الهجمات الإلكترونية.

يمكن للقراصنة المحترفين ارتكاب عمليات احتيال على نطاق عالمي. كشف تقرير IBM أيضًا أن التأثير المالي لخرق البيانات العالمي يبلغ 3.86 مليون دولار.

إذا كان عملك يستخدم ملف WordPress تأكد من أن شخصًا ما يراقب نشاطه. أصدر تطبيق صيانة مواقع الويب Glow بيانات تكشف أن مواقع الويب التي احتفظ بها شهدت أكثر من 50,000 محاولة تسجيل دخول مشبوهة في شهر واحد فقط ، بمتوسط ​​حوالي 1,400 محاولة لكل موقع ويب في 30 يومًا.

يواصل تقرير IBM التعبير عن أهمية قيام الشركات الصغيرة بالاستثمار في أنظمة أمان قوية يمكنها اكتشاف التهديدات بشكل أسرع. كلما أسرعت الشركة في اكتشاف الخرق ، كلما قلت الخسارة المالية الإجمالية.

لدى الولايات المتحدة قوانين شاملة للإخطار بالخرق ، مما يزيد من عدد الحالات المبلغ عنها. يجب على المنظمات المتضررة من الخرق إبلاغ عملائها وأي أطراف ثالثة معنية ، لذلك تتصدر الولايات المتحدة بسهولة القائمة المرتبة.

وفقًا لتقرير Risk Based Security ، حدث 2,630 انتهاكًا تم الكشف عنها علنًا في الولايات المتحدة.

تتنبأ BeyondTrust ، وهي شركة رائدة في مجال الأمن السيبراني بذلك ستصبح أجهزة إنترنت الأشياء (IoT) أهدافًا رئيسية للقراصنة. لماذا ا؟ لأن أجهزة إنترنت الأشياء (مثل أجهزة التلفزيون الذكية ، ومكبرات الصوت الذكية ، والألعاب المتصلة ، والأجهزة القابلة للارتداء ، والأجهزة الذكية ، وما إلى ذلك) لا يتم بناؤها مع مراعاة الأمن السيبراني ويمكن استغلال هذه الأدوات الذكية.

الأسئلة المتكررة

من أين تأتي معظم الهجمات الإلكترونية؟

روسيا والبرازيل والصين هي البلدان الثلاثة الأولى التي نشأت فيها الهجمات الإلكترونية.

يميل المتسللون الروس إلى استهداف البنوك في الولايات المتحدة وأوروبا. منذ القرن العشرين ، يشجع نظام التعليم في روسيا السعي وراء المعرفة العلمية والفضول لدى طلابها ، الأمر الذي كان له آثار جانبية تتمثل في رعاية مجرمي الإنترنت.

عادةً ما يستخدم المتسللون البرازيليون تكتيكات بسيطة مستوحاة من روسيا ولا تنطوي على مخاطر كبيرة في التعرض لها. يرسل قراصنة في الصين رسائل نصية قصيرة جماعية في محاولة لإكراه الضحايا على عمليات نقل احتيالية.

كم من الوقت تستغرق الهجمات الإلكترونية للكشف؟

في المتوسط ​​، يستغرق الأمر حوالي 280 يومًا لاكتشاف الهجمات الإلكترونية وإيقافها. تستغرق منظمة نموذجية حوالي 197 يومًا لتحديد التهديد ، لكن بعض الانتهاكات يمكن أن تتجنب الكشف عنها لفترة طويلة. يعتمد الوقت الذي تستغرقه شركتك لإزالة التهديد على مدى قوة نظام الأمان لديك.

بمجرد اكتشاف الهجوم ، غالبًا ما يستمر لمدة 69 يومًا أخرى في المتوسط. يمكن للشركات التي يمكنها إخضاع الهجمات في وقت أقل توفير مئات الآلاف من الدولارات من تكاليف الاسترداد.

كم مرة تحدث الهجمات الإلكترونية؟

تحدث الهجمات الإلكترونية أكثر من 2,000 مرة كل يوم ، أو مرة واحدة كل 39 ثانية تقريبًا.

بفضل الوباء ، أصبح العمل عن بعد هو الاتجاه الجديد. يستخدم معظم العمال أجهزة الكمبيوتر المحمولة الخاصة بهم أو غيرها من الأجهزة التي تفتقر إلى الأمان الكافي لتسجيل الدخول إلى العمل. يرى مجرمو الإنترنت أن هذه الاتصالات غير الآمنة هي دعوات مفتوحة للاختراق ، مما يزيد من حاجة المؤسسات إلى تنفيذ حل أمني قوي للموظفين.

كم عدد الهجمات السيبرانية التي تحدث كل يوم؟

وفقًا لجامعة ماريلاند ، تحدث هجمات الأمن السيبراني مرة كل 39 ثانية ، مما يترجم إلى 2,244 مرة في يوم عادي. إنها حقيقة مروعة بالفعل ، لكن مكتب التحقيقات الفيدرالي أبلغ عن ما يصل إلى 4,000 شكوى هجوم يوميًا أثناء الوباء.

أبلغت Microsoft أيضًا عن زيادة مروعة في الهجمات المرتبطة بالوباء. في الولايات المتحدة وحدها ، بلغت هجمات الهندسة الاجتماعية والتصيد ذروتها عند 30,000 يوميًا.

ما هو أسوأ هجوم للأمن السيبراني؟

ياهو! تشتهر بخرقين كبيرين للبيانات في غضون عام تقريبًا من بعضهما البعض. حدث الأول في أغسطس 2013 ، وحدث التالي في أواخر العام التالي. أعلنت الشركة عن الاختراق الثاني في سبتمبر 2016 ، حيث أبلغت أن المتسللين كشفوا بيانات لأكثر من 500 مليون حساب مستخدم. ياهو! أعلن عن الخرق الأول بعد بضعة أشهر ؛ كان يعتقد أن الحدث أثر على أكثر من مليار حساب مستخدم.

في أكتوبر 2017 ، قامت Yahoo! أكد أخيرًا أن جميع حسابات المستخدمين البالغ عددها 3 مليارات قد تأثرت بالخرقين ، مما يجعلها الأكثر أهمية في التاريخ.

ما هي أفضل تقنيات منع الأمن السيبراني؟

اليوم ، أفضل تقنيات الأمان المتاحة هي التشفير ، ومكافحة الفيروسات ، وجدار الحماية ، والتوقيعات الرقمية ، والمصادقة الثنائية.

المنظمات مسؤولة عن حماية بيانات العملاء وحمايتها من الوصول غير المصرح به. على الرغم من عدم استقرار إحصاءات الأمن السيبراني هذه ، فإن جزءًا من واجب الشركة هو التأكد من أن نظام الدفاع عن الأمن السيبراني لديها كل ما تحتاجه للنجاح.

إحصاءات الأمن السيبراني: الوجبات السريعة الرئيسية

وبشكل عام، يمثل الأمن السيبراني مشكلة كبيرة وهو يزداد. مع تزايد محاولات التصيد والبرمجيات الخبيثة وسرقة الهوية وانتهاكات البيانات الضخمة يوميًا ، ينظر العالم في وباء لن يتم حله إلا من خلال إجراءات عالمية.

إن فهم القضية وتثقيف الجماهير حول كيفية معالجة حالات عدم الأمان الواسعة النطاق في النظام هي الخطوة الأولى لضمان عدم حصول المتسللين على فرصة سرقة المعلومات وهويتك (في المنزل أو في العمل).

تتمثل الخطوة الأولى لتحسين دفاعاتك الإلكترونية في فهم مدى تعرض شركتك للخطر بسبب هجوم وتحديد نقاط الضعف التي يمكنك إصلاحها.

يمكن أن يساعدك تقييم المخاطر في تحديد مكان نقص نظام الأمان الخاص بشركتك ، مما يسمح لك بإنشاء خطة عمل تتضمن إرشادات حول الأمان وتدريب المستخدم وتقديم المشورة بشأن أفضل السبل لحماية المعلومات الحساسة.

مشاركة مع :        

مصادر:

• https://cybersecurityventures.com/hackerpocalypse-cybercrime-report
• https://purplesec.us/cyber-security-trends-2021/
• https://www.infosecurity-magazine.com/news/global-cybersecurity-spending-to/
• https://blog.f-secure.com/failed-delivery-spam/
• https://info.varonis.com/hubfs/2018%20Varonis%20Global%20Data%20Risk%20Report.pdf
• https://enterprise.verizon.com/resources/reports/dbir/
• https://www.accenture.com/us-en/event-cybertech-europe-2017
• https://www.scmagazine.com/home/other/research/video-300-billion-passwords-by-2020-report-predicts/
• https://www.arabianbusiness.com/2-5m-uae-consumers-said-be-hit-by-cyber-crime-in-past-year-653743.html
• https://www.rsa.com/content/dam/premium/en/white-paper/2018-current-state-of-cybercrime.pdf
• https://www.vpngeeks.com/21-terrifying-cyber-crime-statistics-in-2018/
• https://www.zdnet.com/article/businesses-take-over-six-months-to-detect-data-breaches/
• https://www.gartner.com/smarterwithgartner/is-the-cloud-secure/
• https://www.cisco.com/c/dam/m/digital/elq-cmcglobal/witb/acr2018/acr2018final.pdf
• https://www.gomindsight.com/blog/cybersecurity-statistics/
• https://www.ibm.com/search?lang=en&cc=us&featureFlags=v1-1&q=cybersecurityamp;
• https://www.agcs.allianz.com/insights/expert-risk-articles/risk-future-cyber/
• https://www.pandasecurity.com/mediacenter/press-releases/all-recorded-malware-appeared-in-2015/
• https://us.norton.com/internetsecurity-emerging-threats-10-facts-about-todays-cybersecurity-landscape-that-you-should-know.html
• https://securityintelligence.com/series/ponemon-institute-cost-of-a-data-breach-2018/
• https://www.securitymagazine.com/articles/87787-hackers-attack-every-39-seconds
• https://www.symantec.com/security-center/threat-report
• https://www.cybintsolutions.com/cyber-security-facts-stats/
• https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-exceed-8-billion-in-2018/
• https://www.beyondtrust.com/blog/entry/beyondtrust-2019-security-predictions
• https://www.imcgrupo.com/covid-19-news-fbi-reports-300-increase-in-reported-cybercrimes/
• https://www.ibm.com/security/digital-assets/cost-data-breach-report/
• https://www.gartner.com/en/newsroom/press-releases/2020-04-24-gartner-says-52-percent-of-legal-and-compliance-leaders-are-concerned-about-third-party-cybersecurity-risk-rince-covid-19
• https://eng.umd.edu/news/story/study-hackers-attack-every-39-seconds
• https://www.fireeye.com/current-threats/annual-threat-report/security-effectiveness-report.html
• https://staysafeonline.org/small-business-target-survey-data/
• https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf
• https://getglow.io/website-hack-statistics-september-2020-update/
• https://pages.riskbasedsecurity.com/hubfs/Reports/2019/2019%20Year%20End%20Data%20Breach%20QuickView%20Report.pdf