Takwimu 40+ za Usalama na Ukweli kwa 2021

it-brottslighet inaongezeka, na wakati hii haipaswi kukuzuia kutumia rasilimali za mkondoni, inapaswa kukuhimiza kuongeza usalama wako wa IT.

Mashambulio ya cyber kuendelea kukua kama tishio kwa wafanyabiashara wadogo na uchumi. Kulingana na Ripoti ya FBI ya Uhalifu wa Mtandaoni, gharama ya uhalifu wa kimtandao inagharimu ulimwengu zaidi ya dola trilioni moja, ongezeko la 1% kutoka 50.

Takwimu na Mitindo ya Usalama wa 40+ ya 2021

Hapa kuna mkusanyiko wa takwimu za hivi karibuni za uhalifu wa mtandao na usalama wa mtandao kukupa hali ya sasa ya kile kinachotokea katika ulimwengu wa usalama.

Kushiriki kwenye:        

Gharama za uhalifu wa kimtandao zinatabiriwa kukua kwa 15% kwa mwaka katika kipindi cha miaka mitano ijayo, na kufikia $ 10.5 trilioni za Kimarekani kila mwaka ifikapo mwaka 2025, kutoka $ 3 trilioni USD mwaka 2015.

Uhalifu wa kimtandao unatarajiwa kuwa wa faida zaidi ya mara 5 kuliko uhalifu wa kimataifa unaounganishwa.

Dawa za kulevya na usafirishaji wa binadamu kwa wizi wa mafuta, uchimbaji haramu, na uvuvi, usafirishaji wa silaha, ambayo inakadiriwa kuzalisha kati ya $ trilioni 1.6 na $ 2.2 trilioni kila mwaka.

Ransomware ni aina ya zisizo ambazo huwanyima watumiaji na wasimamizi wa mfumo kupata faili au mitandao yote. Mara tu zisizo zinapoambukiza mifumo, shabaha hutumwa noti ya fidia ambayo inadai malipo kwa pesa ya mkondoni kama Bitcoin.

24% ya mashambulio yote ya mtandaoni ni mashambulizi ya ukombozi. Gharama ya uhalifu wa mtandao itakuwa Dola trilioni 6 kila mwaka ifikapo mwaka 2021, na gharama za ukombozi pekee zinatabiriwa kufikia rekodi Milioni ya $ 20 na 2021.

Ransomware sio utani.

Mnamo Januari 2020, a Travelex sarafu ya kimataifa ilikuwa kugongwa na ransomware. Waliripotiwa kulipwa $ 2.3 milioni kupata funguo za utenguaji. Travelex alilazimishwa katika utawala mnamo Agosti.

Na mnamo Septemba 2020, shambulio la ukombozi lililenga Hospitali ya Chuo Kikuu Dusseldorf na seva 30 zilizosimbwa kwa njia fiche. Kama matokeo ya shambulio hilo, mwanamke asiyejulikana anayehitaji matibabu ya dharura alirudishwa kwa hospitali tofauti, karibu maili 38, na kusababisha kuchelewa kwa matibabu kwa saa moja. Yeye hakuishi.

Sekta ya usalama wa mtandao inapitia ukuaji wa haraka, na kuongezeka kwa vitisho, ikimaanisha kampuni za ukubwa wote zinatumia pesa nyingi kwa usalama. Kulingana na mwenendo wa sasa, wataalam wanatabiri soko la usalama wa mtandao ulimwenguni lote litakua na hadi 10% mwaka huu hadi $ 60bn ya juu.

Watumiaji wa hila kwa kubonyeza viungo vibaya ndio njia ya kawaida kwa wahalifu wa cyber kutangaza programu hasidi. Spam ya barua pepe ilikuwa njia ya kawaida kwa cybercriminal kueneza programu hasidi mnamo 2018. Karibu Asilimia 69 ya barua pepe za barua taka zinajaribu kudanganya watumiaji kutembelea URL mbaya. Viambatisho vibaya vilitumika katika asilimia 31 iliyobaki ya taka.

Vifaa vya nyumbani mahiri vinazidi kuongezeka. Ni rahisi na hutusaidia kwenda juu ya maisha yetu ya kila siku. Walakini, haipaswi kupuuzwa kwamba wahalifu wanatumia vifaa mahiri vya nyumbani kunyonya watu walio nao. Mtandao unaounganisha nyumba nzuri huko Merika, Uingereza, na China umeunganishwa na mtandao wa nje, na ikiwa router yako haina usalama unaofaa basi uko katika hatari ya kudanganya.

Wakati wa kuchunguza faili bilioni 6.2, pamoja na zile ambazo zilikuwa na rekodi za afya na habari ya kifedha, kuhusu 1 kati ya 5 walikuwa wazi kabisa kwa upatikanaji wa ulimwengu. Kinachofanya iwe mbaya zaidi ni kwamba kampuni pia zinaendeleza hii. Karibu kampuni mbili kati ya 2 zitakuwa na faili zaidi ya 5 zilizofunguliwa kwa mtu yeyote kuona, pamoja na faili zilizo na habari nyeti.

Ulimbwende husababisha uharibifu mkubwa zaidi kuliko mtu yeyote angejua, na inakuwa changamoto kubwa zaidi ya wanadamu. Kufikia 2021, inaweza kutugharimu $ 6 trilioni kupambana. Wakati kampuni kama Yahoo au Equifax zinagawanywa, husababisha ukubwa, uzani, na gharama ya uhalifu huu kukua kwa kiwango cha unajimu.

Wakati Barua 1 kati ya 3 wazi za ulaghai, asilimia ndogo tena bonyeza kwenye viungo au viambatisho vilivyoambukizwa. Karibu asilimia 12 ni waathirika wa maambukizo halisi ambayo hutokana na ufisadi.

Mashambulio ya cyber ni ghali na sehemu ya gharama kubwa zaidi ya hii ni upotezaji wa habari. Upotezaji wa data hufanyika wakati wa gunia na ikiwa habari hiyo ni ya watu wa tatu basi inaweza kuwa bei ya kujaribu kujaribu kurejesha data hiyo iliyopotea.

Siku hizi, inaonekana kama kuna a nywila kwa karibu kila kitu. Kati ya wanadamu na mashine, kutakuwa na takriban Nywila bilioni 300 inatumika ulimwenguni hadi 2020. Nywila ni muhimu katika kuhakikisha usalama wa cybersecurity na kupunguza vitisho.

Milenia ni kundi lililoathiriwa zaidi na uhalifu wa kimtandao. Hii ni kwa sababu wao ni kikundi cha umri wa teknolojia zaidi. Kwa hali yoyote, karibu 53 asilimia ya millennia walipata utapeli wa mtandao kwenye mwaka uliopita.

Je! Ni aina gani ya kiwango unachoweza kuweka kwenye data yako ya kibinafsi? Kwa bahati mbaya, wengine wanaweza kuuthamini kuwa juu. Kwa kuwa data ya kibinafsi inauza kwa kidogo sana, utataka kujihadhari. Watu ambao wako katika soko la kuuza wana uwezekano mkubwa wa kujaribu kukusanya data nyingi ili kuuza iwezekanavyo.

Habari ya kadi ya mkopo inauza kwa bei ya juu zaidi kuliko aina zingine za data ya kibinafsi. Kufanya habari yako kuwa ngumu kuuza tena iwezekanavyo itafanya thamani yake kupungua kwa kila mtu anayejaribu kutengeneza pesa au mbili kutoka kwa kitambulisho chako.

Wakati tu 14 asilimia ya idadi ya watu nchini Uholanzi iliathiriwa na utapeli wa mtandao 59 asilimia ya idadi ya watu nchini Indonesia ilikuwa. Ingawa lengo linapaswa kuwa na hakuna mtu aliyeathiriwa na cybercrime, nchi nyingi huanguka mahali fulani katikati. Sehemu kubwa ya kupungua kiwango hiki itajumuisha kuelimisha watu juu ya jinsi ya kuwa na busara mkondoni na kutojihusisha na tabia hatari.

Hata baada ya Yahoo na Equifax, kampuni hazipo kama zinaweza kuwa. Ukweli kwamba inachukua kampuni zaidi ya miezi 6 kugundua kuwa wana uvunjaji wa data inamaanisha kuwa unahusika zaidi na kuwa habari yako imeibiwa.

Kuwa katika hatari ya kushambuliwa inamaanisha ni suala la kampuni ambazo unaweka imani yako na ni nani unampa habari yako. Mashambulio hufanyika, lakini wakati ambao unapita wakati inachukua kampuni kugundua matokeo ya habari isiyokubalika inayopatikana na wahalifu wa mtandao.

Wakati kampuni kubwa ni zile ambazo mara nyingi hulengwa kwenye media kama kuruhusu uvunjaji wa usalama, watumiaji hawafunguki kabisa. Inaonekana kwamba karibu 95 asilimia ya kushindwa kwa usalama wa wingu husababisha kosa la mteja.

Matumizi tata ya wingu haifanyi iwe rahisi kila wakati lakini njia ambayo inatumiwa kwa sasa inaruhusu kwa ukiukwaji wa data tofauti. Kusonga mbele, suala hili linaweza kuchanganywa na kutekeleza na kutekeleza sera juu ya umiliki wa wingu, jukumu, na kukubalika kwa hatari.

Kuja kwa karibu 38 asilimia, Muundo wa faili ya Ofisi ya Microsoft. Wakati hii inaweza kuonekana kuwa wazi, inaathiri wewe kila siku. Njia hizi za faili za Microsoft hutumwa kama upanuzi au viambatisho katika barua pepe. Viambatisho vya faili hii — tishio la kawaida kwa programu hasidi-ni shida kwa utumizi wa cyber kwani watu wengi huzitumia.

WordPress ni programu maarufu zaidi ya uundaji wa wavuti inayoweka nguvu zaidi ya 30% ya tovuti zote kwenye mtandao. Lakini 73.2% ya wote WordPress mitambo ni wazi kwa udhaifu.

Kufikia 2021 - mwaka huo huo usalama wa mtandao utatgharimu $ 6 trilioni-kazi pia zinatabiriwa kuzunguka 3.5 milioni. Stadi za usalama wa mtandao zinahitajika, na zinahitajika sasa. Wafanyakazi wa usalama zaidi wa mtandao ambao wanaweza kuajiriwa ni bora kupambana na changamoto za usalama ambazo tunakabiliwa nazo sasa.

Kama usalama wa mtandao unatishia kuharibu biashara, kila mtu anatafuta kumletea mtu (hata kama mshauri) kuwasaidia kufunga hatari zozote zinazoweza kutokea.

Unaweza kujiuliza kwanini kampuni yenye thamani ya mamilioni inaweza kutoa kwenye kiboreshaji. Ni kwa sababu ya wateja wao na ni kiasi gani iko hatarini ikiwa wataondoka. Ikiwa wateja 7 kati ya 10 wanakaa "niko nje" ikiwa kampuni itapata suala hili, basi ni bora wasipate shida hii.

Ikiwa watu wangeshikilia ahadi zao, basi kampuni hiyo ingeenda tumbo wakati wowote. Kuepuka hatari za usalama wa mtandao kabisa au kulipa hacker ni muhimu kwa kampuni ambazo hazitaki kupoteza msingi wao wote wa wateja.

Wakati Amerika inaanza kuzungumza zaidi na zaidi juu ya uvunjaji wa data ambao hufanyika, idadi ya mashambulio inaendelea kuongezeka. Kuna 130 kubwa Mashambulio yanayotokea kila mwaka na idadi inakua 27 asilimia. Tunaelekea haraka kwenye mgogoro wa cybersecurity bila uboreshaji.

Kiasi cha programu hasidi (programu hasidi) iliyosanikishwa kwenye majukwaa ya Android iliongezeka kwa asilimia ya 400. Sehemu ya shida ni ukweli kwamba watu hurefuka zaidi linapokuja simu zao kuliko kompyuta zao. Wakati 72 asilimia ya watumiaji wana programu ya antivirus ya bure kwenye kompyuta zao za mbali, tu 50 asilimia kuwa na aina yoyote ya ulinzi kwenye simu zao.

Kumbuka, hii ni hatari kwa sababu vifaa vya rununu sasa ni wasaidizi wa mkono wa kibinafsi. Zinatumika kufuatilia kila kitu kutoka kwa habari inayohusiana na kazi kwa familia na marafiki hadi habari za afya hadi fedha. Ni kifaa cha ukubwa wote-kinachofaa-na ikiwa simu yoyote ni mwathirika wa utapeli wa mtandao basi data hiyo yote inakuwa kupatikana kwa kiboreshaji.

Vizuri zaidi nusu ya kompyuta za China zimeambukizwa na programu hasidi. Hata kwa kuongezeka kwa ufahamu, wadukuzi wanafikia kilele chao. Wadukuzi wana uwezo wa kupata habari ya kibinafsi, nywila, na kuambukiza vifaa vingine kwenye mtandao huo mara watakapokuwa wameshinda kifaa kimoja. Hii inamaanisha kuwa kuhakikisha kuwa mitandao inabaki salama ni muhimu sana ili isieneze haraka kama ilivyo Uchina.

Hiyo ni kweli, hakuna neema na uhalifu huu. Kuna Orodha ya FBI cyber inayotumiwa zaidi na ikiwa umeshikwa ukitapeliwa basi hii ndio mahali unakoenda. Kufikia 2018, orodha ilikuwa juu ya watu 40. Programu ya kompyuta Park Jin Hyok ni namba 1 kwenye orodha. Anahusika na uumbaji wa ghali zaidi wa kompyuta kwenye historia.

Mashambulio yake alijaribu kuiba zaidi ya $ 1 bilioni na safu hii ya mashambulio yaligusa makumi ya maelfu ya kompyuta. Bila kusema, FBI sio fujo karibu. Aina hizi za uhalifu ni kubwa kwa sababu ya idadi ya watu wanaowaathiri na vile vile kiwango cha pesa huishia kugharimu kila mtu anayehusika.

Na hii ni idadi tu ya Wamarekani ambao wamekuwa zamani! Kwa idadi ya juu, ni nani anajua ni wangapi wataendelea kuathiriwa katika siku zijazo? Kila wakati watu wanapata data yako ya kibinafsi, uko katika hatari ya wizi wa kitambulisho. Kwa hivyo, unataka kuhakikisha kuwa wewe ni kila wakati kuwa mwenye busara na data yako na kuilinda kutokana na watapeli wowote wanaoweza kutokea hapo. Unataka kupunguza hali yoyote ambayo inaweza kukuacha na data yako ya kibinafsi wazi.

Wakati China inaweza kuwa hali na programu hasidi zaidi na Indonesia inaweza kuwa na kiwango cha juu cha uhalifu, Merika kwa kweli huorodhesha orodha hiyo kwa shambulio lililolengwa. Je! Ni shambulio gani linalokusudiwa? Mashambulizi yaliyokusudiwa yanaweza kuwa ya kufadhiliwa na serikali au kufadhiliwa na vikundi vya kibinafsi, lakini mara nyingi ni ya mwisho.

Amerika kwa sasa ni shabaha kwa nchi zingine kuvuruga, kuiba, kuiba, au kupeleleza kupitia njia zao za cyber. Huo nyuma ya Amerika katika matangazo # 2 na # 3 ni India na Japan, mtawaliwa.

Ikiwa kampuni yako ina data iliyovunjwa, jitayarisha kujaa karibu Milioni 4 chini ya kukimbia. Itachukua kampuni yoyote kutolewa ulimwenguni kiasi hiki cha nchi kushughulikia maswala yaliyopo, na kumbuka, wengi wa hii wataenda kushughulikia upotezaji wa habari.

Sasa, ikiwa wewe ni kampuni nchini Merika, inagharimu kiwango cha pesa mara mbili $ 7.91 milioni. Kwa kuzingatia hii, na ukweli kwamba itachukua wewe miezi 6 kutambua uvunjaji, inaweza kuwa salama kuanzisha hatua kali za kuzuia.

Hauwezi kutoka mbali nayo. Mara moja kwa kila dakika moja, kiboreshaji hushambulia kompyuta yoyote ile na ufikiaji wa mtandao. Mashambulio haya huathiri Asilimia 30 ya Wamarekani kila mwaka.

Vifaa vya kuunganisha ni rahisi, lakini pia inaruhusu watapeli kupata habari zaidi na zaidi mara tu watakapovunja kifaa kimoja kwenye mtandao. Kabla ya muda mrefu, watekaji nyara watakuwa na wakati rahisi na rahisi kupata ufikiaji wa habari zetu zote kwa kubonyeza vifunguo vichache.

Karibu 38 asilimia ya mashirika ya ulimwengu wanasema kwamba wanaweza kushughulikia "shambulio la cyber-cyber." Hiyo inamwacha mtu mwingine wapi? Hiyo inamaanisha Asilimia 62 hawajajiandaa, ambayo ni tabia mbaya wakati zaidi ya nusu ya kampuni zilipata uzoefu wa aina fulani ya shambulio katika mwaka uliopita.

Ikiwa haujasikia habari za ukombozi, ni aina ya programu hasidi ambayo inatishia data ya kibinafsi ya umma au inazuia ufikiaji milele isipokuwa kiasi kililipwa. Wakati sio lazima ulipe ulafi wa vifaa vya ukombozi, ni kawaida kwamba wahasiriwa wa aina hii ya shambulio la mtandao watalipa ili kuweka data zao salama.

Kwa kuongezea, ni nini hatari sana juu yahlengo ni ukweli kwamba mtandao huturuhusu kuunganisha maisha yetu kwa njia nyingi. Na familia, marafiki, shule, kazi, na zaidi, kuwa na aina yoyote ya ufikiaji kwenye huduma hii inaonekana kuwa mbaya kwa watu wengi. Kwa hivyo, fidia ni bei ndogo kulipa ili upate ufikiaji huu milele.

Mnamo 2020, inakadiriwa kuwa biashara zitapitishwa na hlengo hushambulia kila sekunde 14 (ndio - mara 4 kwa dakika!). Walakini, hiyo bado ni mara chache kuliko watu wanapokea maombi haya. Kama matokeo, programu ya ukombozi inachukua idadi kubwa ya gharama za uharibifu wa ulimwengu wa mashambulio ya usalama.

Ripoti ya Kituo cha Malalamiko ya Uhalifu wa Mtandaoni ya FBI ilifunua ongezeko kubwa la uhalifu wa kimtandao ulioripotiwa mnamo 2020. Kwa kuongezea, Google ilishiriki ripoti ambayo pia ilifunua kuongezeka kwa majaribio ya kuhadaa ya wizi wa ugonjwa. Kulingana na FBI, kuongezeka kwa ghafla kwa hatari za kimtandao kunaweza kufuatiliwa kwa wadukuzi wanaojaribu kuchukua faida ya trafiki iliyoongezeka wakati wa janga hilo.

Athari za janga hilo ni pamoja na nafasi ya dijiti sasa kwa kuwa wafanyabiashara wengi wana uwepo mkondoni uliowekwa. Kazi ya mbali ilikua sana mnamo 2020, na utafiti wa IBM unaonyesha mabadiliko haya yataathiri ukiukaji wa data. Karibu asilimia 70 ya wahojiwa wa utafiti walikubaliana kuwa kuongezeka kwa kazi za mbali kutaongeza gharama za uvunjaji wa usalama. Ongezeko linalokadiriwa ni $ 137,000.

Zaidi ya 2020 ilikuwa safu ya hafla za kipekee ambazo hakuna mtu alikuwa tayari kushughulikia. Mpito kwenda kwa kazi ya mbali kutoka kwa mazingira ya ofisini ulifanywa haraka kujibu mabadiliko makubwa yaliyoathiri ulimwengu. Wafanyakazi wa mbali walikaa, lakini mashirika hayakuna wakati wa kupeleka suluhisho dhabiti zaidi za usalama kulinda mitandao ya kampuni. Viongozi wa sheria na kufuata wanapata udhaifu huu kwa sababu ya kuongezeka kwa mashambulio ya kimtandao.

Wataalam katika Chuo Kikuu cha Maryland walifanya utafiti ili kujua ni mara ngapi shambulio la kimtandao linatokea mkondoni. Kwa utafiti, walianzisha kompyuta nne zilizo tayari za mtandao wa Linux na hatua ndogo za usalama ziko.

Kutoka kwa hili, watafiti walijifunza kuwa mengi ya mashambulio yalitoka kwa hati zinazoitwa "kamusi". Hati ya kamusi ni kipande rahisi cha programu inayokiuka kompyuta kupitia njia ya nguvu ya kijinga ya kujaribu majina ya watumiaji na nywila za kawaida.

Utafiti huu unaonyesha kuwa shambulio la mtandao halihitaji kuwa ya hali ya juu ili kusababisha athari kubwa kwa usalama wa mtandao, haswa wakati mashambulio haya yanapotokea zaidi ya mara 2,000 kwa siku.

Kulingana na Ripoti ya Ufanisi ya Usalama ya FireEye ya 2020, asilimia 9 tu ya mashambulio ya kimtandao hata yalisababisha tahadhari kwa mtumiaji. Zana nyingi watu hutegemea kujilinda hazijaboreshwa kwa kazi hiyo.

Kwa mfano, mipangilio mingine ya usalama ilikuwa bado imewekwa kwa usanidi chaguo-msingi, na wengine walikuwa hawajasasisha programu zao kabisa. Kwa sababu ya sababu hizi, zana za usalama hazikuweza kutuma arifu wakati wa ukiukaji.

Wamiliki wengi wa biashara wanaamini kuwa kuwekeza katika anuwai ya zana za usalama kunatosha kuzuia uharibifu wa shambulio la mtandao. Walakini, ripoti hiyo hiyo ya FireEye inaonyesha kwamba, licha ya kupeleka huduma kadhaa za kupambana na vitendo vya ukatili dhidi ya mtandao, zaidi ya nusu ya mashambulio hayatambuliki kabisa. Takwimu hii bado ni dalili nyingine kwamba wafanyabiashara lazima wabadilishe hatua zao za usalama zilizopo.

Kulingana na Muungano wa Usalama wa Kitaifa (NCSA), asilimia 88 ya wafanyabiashara wadogo wanaamini wadukuzi watawalenga, lakini hiyo sio takwimu ya kushangaza.

Robo ya biashara ndogo na za kati zingeweza kufungua kufilisika ikiwa data zao zilifunuliwa, na asilimia 10 wangeacha biashara kabisa. Ushahidi wa athari mbaya za shambulio la mtandao kwa wafanyabiashara wadogo zinaendelea kuongezeka.

Ilikuwa ni kwamba wahalifu wa mtandao waliacha wafanyabiashara wadogo peke yao kwa sababu hawakuwa na mengi ya kuiba. Siku hizi, mchezo wa cyberthreat umebadilika; wadukuzi hawajali ni aina gani za biashara wanazoshambulia, hata kama wana mali chache kuliko wengine. Verizon inaripoti kuwa asilimia 43 ya ukiukaji wa data mnamo 2019 ilihusisha mashambulio kwa wafanyabiashara wadogo.

Kwa maneno mengine, na wahalifu wa mtandao wanakuwa chini ya ubaguzi katika kuchagua wahanga, kuna uwezekano wa hatari kwa kila biashara.

Ripoti ya Verizon pia inafichua hatari ya msingi ya kutumia barua pepe. Inatabiriwa kuwa barua pepe zilizotumwa zitafikia bilioni 361.6 kwa siku ifikapo mwaka 2024, kwa hivyo haishangazi kwamba wadukuzi wanataka kuingiza programu hasidi katika mkondo huu wa mawasiliano.

Karibu biashara zote zinategemea mawasiliano ya barua pepe; kwa wengine, ndio njia kuu ya kuzungumza na kila mmoja. Wakati mwingine utakapofungua barua pepe, hakikisha yaliyomo hayana mashaka kabla ya kubofya chochote. Inafaa pia kuwekeza katika programu fiche kama safu ya ulinzi.

Wadukuzi wengi hushambulia mifumo dhaifu ili kupata pesa. Mara nyingi, huiba habari kutoka kwa wahasiriwa wao na kisha kuorodhesha kwa uuzaji kwenye wavuti ya giza kwa wahalifu wengine wa kimtandao. Katika visa vingine, wadukuzi hupata ufikiaji wa mifumo ya kampuni na kudai fidia ili kuachilia dhamana yao.

Wakati shambulio la mtandao linatokea, wakati ni muhimu. Kila sekunde ambayo uvunjaji haujulikani ni pesa ambazo biashara hupoteza. Kwa bahati mbaya, hakukuwa na maboresho mengi kwa wastani wa wakati inachukua kwa kampuni ya kawaida kutambua ukiukaji wa usalama ikilinganishwa na 2019.

Ripoti ya IBM inaonyesha kwamba inachukua wastani wa siku 280 kumaliza ukiukaji, ambayo ni siku moja mbaya kuliko ripoti ya mwaka uliopita. Mashambulizi ya kimtandao yanaongezeka wakati ulinzi umekaa sawa, ikituambia kwamba wasimamizi wa usalama wanaweza kuhitaji kubadilisha njia yao ya kuzuia mashambulio ya kimtandao.

Wadukuzi wa hali ya juu wanaweza kufanya ulaghai kwa kiwango cha kimataifa. Ripoti ya IBM pia ilifunua kuwa ukiukaji wa data ulimwenguni ni athari ya kushangaza ya $ 3.86 milioni.

Ikiwa biashara yako inatumia WordPress hakikisha mtu anafuatilia shughuli zake. Programu ya utunzaji wa wavuti Glow ilitoa data ikifunua kwamba wavuti zilizodumishwa ziliona majaribio zaidi ya 50,000 ya kuingia katika mwezi mmoja tu, wastani wa majaribio 1,400 kwa kila wavuti kwa siku 30.

Ripoti ya IBM inaendelea kuonyesha umuhimu kwa biashara ndogo kuwekeza katika mifumo thabiti ya usalama ambayo inaweza kugundua vitisho haraka. Hivi karibuni kampuni inaweza kugundua ukiukaji, ndivyo hasara ndogo ya kifedha inavyoonekana.

Merika ina sheria kamili za arifa za ukiukaji, ambayo inasababisha idadi ya kesi zilizoripotiwa. Mashirika yaliyoathiriwa na ukiukaji lazima yawajulishe wateja wao na mtu yeyote anayehusika, kwa hivyo Merika inaongoza kwa urahisi orodha iliyoorodheshwa.

Kulingana na ripoti ya Usalama wa Hatari, 2,630 ilifunua hadharani ukiukaji uliotokea Merika.

BeyondTrust, kampuni inayoongoza ya cybersecurity, inatabiri hiyo Vifaa vya mtandao wa Vitu (IoT) vitakuwa malengo makuu kwa wadukuzi. Kwa nini? Kwa sababu vifaa vya IoT (mfano Televisheni smart, wasemaji smart, vifaa vya kuchezewa, vifuniko, vifaa vya smart, nk) hazijajengwa kwa akili mkondoni na vifaa hivi vya smart vinaweza kudhulumiwa.

maswali yanayoulizwa mara kwa mara

Je! Mashambulizi mengi ya kimtandao hutoka wapi?

Urusi, Brazil, na China ni nchi tatu za juu ambapo mashambulio ya kimtandao huanzia.

Watekaji nyara wa Urusi huwa wanalenga benki nchini Merika na Ulaya. Tangu karne ya 20, mfumo wa elimu wa Urusi unahimiza utaftaji wa maarifa ya kisayansi na udadisi kwa wanafunzi wake, ambayo imekuwa na athari mbaya ya kukuza wahalifu wa mtandao.

Wadukuzi wa Brazil kawaida hutumia mbinu rahisi zilizoongozwa na Kirusi ambazo zina hatari ndogo ya kufichuliwa. Wadukuzi nchini Uchina hutuma ujumbe mfupi wa SMS kwa jaribio la kulazimisha wahasiriwa katika uhamisho wa ulaghai.

Je! Mashambulizi ya kimtandao huchukua muda gani kugundua?

Kwa wastani, inachukua kama siku 280 kugundua na kusimamisha mashambulizi ya kimtandao. Inachukua kama siku 197 kwa shirika la kawaida kutambua tishio, lakini ukiukaji mwingine unaweza kuzuia kugunduliwa kwa muda mrefu. Inachukua muda gani kwa kampuni yako kuondoa tishio inategemea jinsi mfumo wako wa usalama uko imara.

Mara baada ya kugunduliwa, shambulio mara nyingi linaendelea kwa siku nyingine 69 kwa wastani. Kampuni ambazo zinaweza kushinda mashambulizi kwa muda mfupi zinaweza kuokoa mamia ya maelfu ya dola kwa gharama za kupona.

Je! Mashambulizi ya kimtandao hutokea mara ngapi?

Mashambulizi ya mtandao hutokea zaidi ya mara 2,000 kila siku, au karibu mara moja kila sekunde 39.

Shukrani kwa janga, kazi ya mbali ni mwenendo mpya. Wafanyakazi wengi hutumia kompyuta zao ndogo au vifaa vingine ambavyo havina usalama wa kutosha kuingia kwenye kazi. Wahalifu wa mtandao wanaona miunganisho hii isiyo salama kama mialiko ya wazi ya kudanganya, na kuongeza zaidi hitaji la mashirika kutekeleza suluhisho kali la usalama kwa wafanyikazi.

Ni mashambulizi ngapi ya kimtandao yanayotokea kila siku?

Kulingana na Chuo Kikuu cha Maryland, shambulio la usalama wa kimtandao hufanyika mara moja kila sekunde 39, ikitafsiriwa mara 2,244 kwa siku ya kawaida. Ni ukweli wa kushangaza tayari, lakini FBI iliripoti hadi malalamiko ya shambulio 4,000 kwa siku wakati wa janga hilo.

Microsoft pia iliripoti kuongezeka kwa kushangaza kwa mashambulizi yanayohusiana na janga hilo. Nchini Merika peke yake, mashambulio ya uhandisi wa kijamii na hadaa yalifikia 30,000 kwa siku.

Je! Shambulio baya zaidi la usalama wa mtandao lilikuwa nini?

Yahoo! ni maarufu kwa kuteseka ukiukaji mkubwa wa data ndani ya mwaka mmoja wa kila mmoja. Ya kwanza ilitokea mnamo Agosti 2013, na iliyofuata ilitokea mwishoni mwa mwaka uliofuata. Kampuni hiyo ilitangaza ukiukaji wa pili mnamo Septemba 2016, ikiripoti kwamba wadukuzi walikuwa wamefunua data kwa zaidi ya akaunti milioni 500 za watumiaji. Yahoo! alitangaza uvunjaji wa kwanza miezi michache baadaye; iliaminika kuwa tukio hilo liliathiri zaidi ya akaunti za watumiaji bilioni 1.

Mnamo Oktoba 2017, Yahoo! mwishowe ilithibitisha kuwa akaunti zote za watumiaji bilioni 3 ziliathiriwa na ukiukaji huo, na kuzifanya kuwa muhimu zaidi katika historia.

Je! Ni mbinu gani bora za kuzuia usalama?

Leo, mbinu bora za usalama zinapatikana ni usimbuaji fiche, antivirus, firewall, saini za dijiti, na uthibitishaji wa mambo mawili.

Mashirika yanawajibika kulinda data ya wateja na kuiweka kutoka kwa ufikiaji usioidhinishwa. Kutotulia kama takwimu hizi za usalama wa mtandao labda, sehemu ya jukumu la kampuni ni kuhakikisha mfumo wake wa ulinzi wa usalama wa mtandao una kila kitu kinachohitaji kufanikiwa.

Takwimu za Usalama wa cyber: Njia muhimu za kuchukua

Kwa ujumla, usalama wa cyber ni suala kubwa na inazidi kuwa kubwa. Kama majaribio ya hadaa, programu hasidi, wizi wa kitambulisho, na uvunjaji wa data mkubwa unavyoongezeka kila siku, ulimwengu unaangalia janga ambalo litatatuliwa tu na hatua za ulimwengu.

Kuelewa suala hilo na kuelimisha raia juu ya jinsi ya kushughulikia ukosefu wa usalama katika mfumo ni hatua ya kwanza ya kuhakikisha kuwa watekaji nyara hawana nafasi katika habari za kuiba na kitambulisho chako (nyumbani au kazini).

Hatua ya kwanza ya kuboresha utetezi wako wa mtandao ni kuelewa jinsi kampuni yako ilivyo hatarini kwa shambulio na kutambua udhaifu unaoweza kurekebisha.

Tathmini ya hatari inaweza kukusaidia kujua ni wapi mfumo wa usalama wa biashara yako unakosekana, na kukuruhusu kuunda mpango wa utekelezaji ambao ni pamoja na mwongozo juu ya usalama, mafunzo ya watumiaji, na ushauri wa jinsi bora ya kulinda habari nyeti.

Kushiriki kwenye:        

Vyanzo:

• https://cybersecurityventures.com/hackerpocalypse-cybercrime-report
• https://purplesec.us/cyber-security-trends-2021/
• https://www.infosecurity-magazine.com/news/global-cybersecurity-spending-to/
• https://blog.f-secure.com/failed-delivery-spam/
• https://info.varonis.com/hubfs/2018%20Varonis%20Global%20Data%20Risk%20Report.pdf
• https://enterprise.verizon.com/resources/reports/dbir/
• https://www.accenture.com/us-en/event-cybertech-europe-2017
• https://www.scmagazine.com/home/other/research/video-300-billion-passwords-by-2020-report-predicts/
• https://www.arabianbusiness.com/2-5m-uae-consumers-said-be-hit-by-cyber-crime-in-past-year-653743.html
• https://www.rsa.com/content/dam/premium/en/white-paper/2018-current-state-of-cybercrime.pdf
• https://www.vpngeeks.com/21-terrifying-cyber-crime-statistics-in-2018/
• https://www.zdnet.com/article/businesses-take-over-six-months-to-detect-data-breaches/
• https://www.gartner.com/smarterwithgartner/is-the-cloud-secure/
• https://www.cisco.com/c/dam/m/digital/elq-cmcglobal/witb/acr2018/acr2018final.pdf
• https://www.gomindsight.com/blog/cybersecurity-statistics/
• https://www.ibm.com/search?lang=en&cc=us&featureFlags=v1-1&q=cybersecurityamp;
• https://www.agcs.allianz.com/insights/expert-risk-articles/risk-future-cyber/
• https://www.pandasecurity.com/mediacenter/press-releases/all-recorded-malware-appeared-in-2015/
• https://us.norton.com/internetsecurity-emerging-threats-10-facts-about-todays-cybersecurity-landscape-that-you-should-know.html
• https://securityintelligence.com/series/ponemon-institute-cost-of-a-data-breach-2018/
• https://www.securitymagazine.com/articles/87787-hackers-attack-every-39-seconds
• https://www.symantec.com/security-center/threat-report
• https://www.cybintsolutions.com/cyber-security-facts-stats/
• https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-exceed-8-billion-in-2018/
• https://www.beyondtrust.com/blog/entry/beyondtrust-2019-security-predictions
• https://www.imcgrupo.com/covid-19-news-fbi-reports-300-increase-in-reported-cybercrimes/
• https://www.ibm.com/security/digital-assets/cost-data-breach-report/
• https://www.gartner.com/en/newsroom/press-releases/2020-04-24-gartner-says-52-percent-of-legal-and-compliance-leaders-are-concerned-about-third-party-cybersecurity-risk-rince-covid-19
• https://eng.umd.edu/news/story/study-hackers-attack-every-39-seconds
• https://www.fireeye.com/current-threats/annual-threat-report/security-effectiveness-report.html
• https://staysafeonline.org/small-business-target-survey-data/
• https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf
• https://getglow.io/website-hack-statistics-september-2020-update/
• https://pages.riskbasedsecurity.com/hubfs/Reports/2019/2019%20Year%20End%20Data%20Breach%20QuickView%20Report.pdf