Cách đây 30 năm Internet còn mới mẻ và thú vị, ngày nay vấn đề an ninh mạng đang là cuộc đấu tranh hàng ngày của các doanh nghiệp và cá nhân. Đây là những gì bạn nên biết về thống kê an ninh mạng cho năm 2021 XNUMX.
Tội phạm mạng đang gia tăng và mặc dù điều này không ngăn bạn sử dụng các tài nguyên trực tuyến, nhưng nó chắc chắn sẽ khuyến khích bạn tăng cường bảo mật CNTT của mình.
Tấn công mạng tiếp tục phát triển như một mối đe dọa đối với các doanh nghiệp nhỏ và nền kinh tế. Theo Báo cáo Tội phạm Internet của FBI, chi phí cho tội phạm mạng khiến thế giới tiêu tốn hơn 1 nghìn tỷ USD, tăng 50% so với năm 2018.
- Các chi phí của tội phạm mạng toàn cầu được thiết lập để đạt được 10.5 $ nghìn tỷ hàng năm vào năm 2025.
- Tội phạm mạng dự kiến sẽ lên đến Sinh lời gấp 5 lần hơn tội phạm xuyên quốc gia toàn cầu cộng lại.
- ransomware là mối đe dọa an ninh mạng số 1 vào năm 2021 và mã độc tống tiền ransomware trung bình là hơn 1000 đô la.
- Trung bình, các công ty Mỹ thua lỗ $ 27.4 triệu do các cuộc tấn công mạng.
- Trên 70% của các doanh nghiệp không được chuẩn bị cho một vi phạm an ninh.
- Các nghiên cứu cho thấy lỗi của con người gây ra 90% vi phạm an ninh.
- Thị trường an ninh mạng được dự đoán là có giá trị 300 tỷ USD bởi 2024.
Hơn 40 Thống kê & Xu hướng An ninh mạng cho năm 2021
Dưới đây là bộ sưu tập các số liệu thống kê về tội phạm mạng và an ninh mạng cập nhật nhất cho năm 2021 để cung cấp cho bạn tình trạng hiện tại của những gì đang xảy ra trong thế giới an ninh mạng.
Chi phí cho tội phạm mạng toàn cầu sẽ lên tới 10.5 nghìn tỷ đô la mỗi năm vào năm 2025
Nguồn: cybersecurityventures.com ^
Chi phí tội phạm mạng toàn cầu được dự đoán sẽ tăng 15% mỗi năm trong 10.5 năm tới, đạt 2025 nghìn tỷ USD mỗi năm vào năm 3, tăng từ 2015 nghìn tỷ USD vào năm XNUMX.
- 6 nghìn tỷ đô la một năm
- 500 tỷ đô la một tháng
- $ 115.4 Tỷ một TUẦN
- 16.4 tỷ đô la mỗi ngày
- 684.9 triệu đô la một GIỜ
- 11.4 triệu đô la một PHÚT
- 190 nghìn đô la một GIÂY
Tội phạm mạng được kỳ vọng sẽ sinh lời gấp 5 lần so với tội phạm xuyên quốc gia toàn cầu cộng lại.
Ma túy và buôn người đến trộm dầu, khai thác bất hợp pháp và đánh cá, buôn bán vũ khí, được ước tính tạo ra từ 1.6 nghìn tỷ USD đến 2.2 nghìn tỷ USD hàng năm.
Ransomware là mối đe dọa an ninh mạng số 1 vào năm 2021.
Nguồn: purplesec.us ^
Ransomware là một loại phần mềm độc hại từ chối người dùng và quản trị viên hệ thống truy cập vào các tệp hoặc toàn bộ mạng. Khi phần mềm độc hại lây nhiễm vào hệ thống, mục tiêu sẽ được gửi một thông báo đòi tiền chuộc thường yêu cầu thanh toán bằng tiền điện tử như Bitcoin.
24% của tất cả các cuộc tấn công mạng là các cuộc tấn công ransomware. Cái giá phải trả của tội phạm mạng sẽ là 6 nghìn tỷ đô la hàng năm vào năm 2021 và chi phí của riêng phần mềm tống tiền được dự báo sẽ đạt mức kỷ lục $ 20 tỷ bởi 2021.
Ransomware không phải là trò đùa.
Vào tháng 1 2020, Travelex trao đổi tiền tệ quốc tế là bị tấn công bởi ransomware. Họ được báo cáo đã trả tiền $ 2.3 triệu để lấy khóa giải mã. Travelex đã bị buộc phải quản lý vào tháng XNUMX.
Và vào tháng 2020 năm XNUMX, một cuộc tấn công ransomware nhắm vào Bệnh viện Đại học Düsseldorf và mã hóa 30 máy chủ. Kết quả của cuộc tấn công, Một người phụ nữ không xác định cần điều trị khẩn cấp được định tuyến lại đến một bệnh viện khác nhau, khoảng 38 dặm, gây ra chậm trễ kéo dài một giờ trong điều trị. Cô ấy đã không qua khỏi.
Chi tiêu cho an ninh mạng dự kiến sẽ lên đến 60 tỷ đô la vào năm 2021.
Nguồn: infosecurity-magazine.com ^
Ngành công nghiệp an ninh mạng đang trải qua tốc độ phát triển nhanh chóng và sự gia tăng các mối đe dọa, có nghĩa là các công ty thuộc mọi quy mô đang chi rất nhiều tiền cho bảo mật. Dựa trên các xu hướng hiện tại, các chuyên gia dự đoán thị trường an ninh mạng trên toàn thế giới sẽ tăng trưởng tới 10% trong năm nay, đạt mức cao nhất là 60 tỷ đô la.
Thư rác email là phương pháp phổ biến nhất để bọn tội phạm mạng phát tán phần mềm độc hại.
Nguồn: blog.f-secure.com ^
Lừa người dùng nhấp vào liên kết độc hại là phương pháp phổ biến nhất để tội phạm mạng phát tán phần mềm độc hại. Thư rác là phương thức phổ biến nhất để tội phạm mạng phát tán phần mềm độc hại vào năm 2018. Roughly 69 phần trăm email spam cố lừa người dùng truy cập URL độc hại. Tệp đính kèm độc hại đã được sử dụng trong 31 phần trăm thư rác còn lại.
Mạng bên ngoài kết nối các ngôi nhà thông minh khiến Mỹ, Anh và Trung Quốc dễ bị tấn công hơn.
Nguồn: vpngeeks.com ^
Các thiết bị nhà thông minh đang trở nên thịnh hành hơn bao giờ hết. Chúng thuận tiện và giúp chúng ta tiếp tục cuộc sống hàng ngày của mình. Tuy nhiên, không nên bỏ qua rằng bọn tội phạm đang sử dụng các thiết bị nhà thông minh để khai thác các cá nhân với chúng. Mạng kết nối các ngôi nhà thông minh ở Hoa Kỳ, Vương quốc Anh và Trung Quốc được kết nối với mạng bên ngoài và nếu bộ định tuyến của bạn không có bảo mật thích hợp thì bạn rất có nguy cơ bị tin tặc tấn công.
Khoảng 1 trong số 5 tệp không được bảo vệ.
Nguồn: varonis.com ^
Khi khảo sát 6.2 tỷ tệp, bao gồm những tệp có hồ sơ sức khỏe và thông tin tài chính, về 1 trong 5 đã hoàn toàn mở để truy cập toàn cầu. Điều làm cho nó tồi tệ hơn là các công ty cũng đang duy trì điều này. Khoảng 2 trong 5 công ty sẽ có hơn 1000 tệp được mở cho bất kỳ ai xem, bao gồm các tệp có thông tin nhạy cảm.
Tội phạm mạng đang nhanh chóng trở nên sinh lợi hơn buôn bán ma túy bất hợp pháp.
Nguồn: cybersecurityventures.com ^
Tội phạm mạng gây ra thiệt hại lớn hơn nhiều so với bất kỳ ai có thể biết, và nó trở thành một trong những thách thức lớn nhất của nhân loại. Đến năm 2021, nó có thể khiến chúng ta phải trả giá 6 $ nghìn tỷ chiến đấu. Khi các công ty như Yahoo hay Equachus bị hack, điều đó khiến cho quy mô, độ tinh vi và chi phí của những tội ác này tăng lên với tốc độ thiên văn.
Người dùng ở Hoa Kỳ mở khoảng 1 trong 3 email lừa đảo.
Nguồn: enterprise.verizon.com ^
Trong khi sự 1 trong 3 email lừa đảo mở, một phần trăm nhỏ hơn một lần nữa nhấp vào các liên kết hoặc tệp đính kèm bị nhiễm. Khoảng 12 phần trăm là nạn nhân của các bệnh nhiễm trùng thực tế do lừa đảo.
Mất mát thông tin chiếm 43% chi phí trong các cuộc tấn công mạng.
Nguồn: www.accenture.com ^
Tấn công mạng rất tốn kém và phần đắt nhất trong số này là mất thông tin. Mất dữ liệu xảy ra trong quá trình hack và nếu thông tin thuộc về bên thứ ba thì việc cố gắng khôi phục dữ liệu bị mất đó có thể rất tốn kém.
Đến năm 2020, sẽ có 300 tỷ mật khẩu được sử dụng trên toàn thế giới.
Nguồn: scmagazine.com ^
Những ngày này, dường như có một mật khẩu cho tất cả mọi thứ Giữa cả con người và máy móc, sẽ có khoảng 300 tỷ mật khẩu được sử dụng trên toàn thế giới vào năm 2020. Mật khẩu là chìa khóa để đảm bảo bảo vệ an ninh mạng và giảm thiểu các mối đe dọa tiềm ẩn.
Hơn một nửa trong số những người thuộc thế hệ thiên niên kỷ đã trải qua tội phạm mạng trong năm ngoái.
Nguồn: arabianbusiness.com ^
Millennials là nhóm người bị ảnh hưởng nhiều nhất bởi tội phạm mạng. Điều này là do họ là nhóm tuổi hiểu biết về công nghệ nhất. Trong mọi trường hợp, xung quanh 53% của millennials có kinh nghiệm về tội phạm mạng trong năm ngoái.
Dữ liệu cá nhân có thể được mua trong phạm vi từ $ 0.20 đến $ 15.00.
Nguồn: rsa.com ^
Loại tỷ lệ nào bạn sẽ đưa vào dữ liệu cá nhân của bạn? Thật không may, những người khác có thể không đánh giá cao nó. Vì dữ liệu cá nhân bán rất ít, bạn sẽ muốn cẩn thận. Các cá nhân trong thị trường bán hàng có nhiều khả năng cố gắng tích lũy càng nhiều dữ liệu để bán càng tốt.
Thông tin thẻ tín dụng bán ở cấp cao hơn các loại dữ liệu cá nhân khác. Làm cho thông tin của bạn khó bán lại càng tốt sẽ làm cho giá trị của thông tin đó giảm xuống đối với bất kỳ ai cố gắng kiếm một hoặc hai từ danh tính của bạn.
Giải thưởng tỷ lệ tội phạm mạng thấp nhất thuộc về Hà Lan. Cao nhất đi đến Indonesia.
Nguồn: vpngeeks.com ^
Trong khi chỉ 14% dân số ở Hà Lan bị ảnh hưởng bởi tội phạm mạng, đại khái 59% của dân số ở Indonesia là. Mặc dù mục tiêu là không có ai bị ảnh hưởng bởi tội phạm mạng, nhưng hầu hết các quốc gia đều rơi vào khoảng giữa. Một phần lớn của việc hạ thấp tỷ lệ này sẽ bao gồm việc giáo dục mọi người về cách thông minh trực tuyến và không tham gia vào các hành vi rủi ro.
Nếu họ có vi phạm dữ liệu, thông thường phải mất hơn 6 tháng để thông báo cho các công ty.
Nguồn: zdnet.com ^
Ngay cả sau Yahoo và Equachus, các công ty cũng không làm như vậy. Việc các công ty phải mất hơn 6 tháng để nhận ra rằng họ có vi phạm dữ liệu đồng nghĩa với việc bạn ngày càng dễ bị đánh cắp thông tin.
Dễ bị tấn công có nghĩa là bạn đặt niềm tin vào công ty nào và bạn cung cấp thông tin cho ai. Các cuộc tấn công có xảy ra, nhưng thời gian trôi qua trong khi các công ty cần để ý sẽ dẫn đến việc bọn tội phạm mạng thu được một lượng thông tin không thể chấp nhận được.
Khoảng 95% lỗi bảo mật đám mây được dự đoán là do lỗi của khách hàng.
Nguồn: gartner.com ^
Trong khi các công ty lớn là những người thường bị nhắm đến trên các phương tiện truyền thông như vi phạm an ninh, thì người tiêu dùng không hoàn toàn lạc lõng. Dường như xung quanh 95% các lỗi bảo mật đám mây do lỗi của khách hàng.
Việc sử dụng phức tạp của đám mây không phải lúc nào cũng làm cho nó trở nên thân thiện với người dùng, nhưng cách mà nó hiện đang được sử dụng là cho phép nhiều loại vi phạm dữ liệu. Tiến về phía trước, vấn đề này có thể được giải quyết bằng cách thực hiện và thực thi các chính sách về quyền sở hữu, trách nhiệm và chấp nhận rủi ro trên đám mây.
Word, PowerPoint và Excel (các định dạng Microsoft Office) bao gồm nhóm các phần mở rộng tệp độc hại phổ biến nhất.
Nguồn: cisco.com ^
Đến vào khoảng 38%, Định dạng tệp Microsoft Office. Mặc dù điều này nghe có vẻ mơ hồ, nhưng nó có thể ảnh hưởng đến bạn mỗi ngày. Các định dạng tệp Microsoft này thường được gửi dưới dạng tiện ích mở rộng hoặc tệp đính kèm trong email. Các tệp đính kèm tập tin này Các vectơ mối đe dọa phổ biến cho phần mềm độc hại. Có vấn đề với an ninh mạng vì rất nhiều cá nhân sử dụng chúng.
WordPress là phần mềm tạo trang web phổ biến nhất hiện đang cung cấp năng lượng cho hơn 30% tất cả các trang web trên Internet. Nhưng 73.2% của tất cả WordPress cài đặt là mở cho các lỗ hổng.
Tỷ lệ thất nghiệp an ninh mạng đang đạt gần 0%.
Nguồn: gomindsight.com ^
Đến năm 2021 - cùng năm mà an ninh mạng sẽ tiêu tốn của chúng ta 6 nghìn tỷ đô la - việc làm cũng được dự đoán sẽ đạt khoảng 3.5 triệu. Kỹ năng bảo mật không gian mạng là cần thiết và cần có ngay bây giờ. Càng nhiều nhân viên an ninh mạng có thể được tuyển dụng càng tốt để chống lại những thách thức an ninh mà chúng ta hiện đang phải đối mặt.
Khi an ninh mạng đe dọa làm trật bánh các doanh nghiệp, mọi người đều tìm cách nhờ ai đó (thậm chí với tư cách là nhà tư vấn) để giúp họ tránh mọi rủi ro tiềm ẩn.
Các công ty sợ hãi về mối đe dọa an ninh mạng tiềm năng này bởi vì 71% khách hàng nói rằng họ sẽ rời khỏi một tổ chức sau khi vi phạm dữ liệu.
Nguồn: allianz.com ^
Bạn có thể tự hỏi tại sao một công ty trị giá hàng triệu có thể đưa vào một tin tặc. Đó là vì khách hàng của họ và bị đe dọa bao nhiêu nếu họ rời đi. Nếu 7 trên 10 khách hàng ở lại, tôi sẽ ra khỏi nếu một công ty gặp phải vấn đề này, thì tốt hơn là họ không gặp phải vấn đề này.
Nếu mọi người làm đúng với lời của họ, thì công ty sẽ đi lên ngay lập tức. Việc tránh hoàn toàn các rủi ro về an ninh mạng hoặc trả tiền cho hacker là điều đáng giá đối với các công ty không muốn mất toàn bộ cơ sở khách hàng của mình.
Có hơn 130 vụ vi phạm dữ liệu mục tiêu, quy mô lớn ở Mỹ mỗi năm.
Nguồn: voiceure.com ^
Trong khi Mỹ bắt đầu nói nhiều hơn về các vi phạm dữ liệu xảy ra, số vụ tấn công liên tục gia tăng. Có 130 quy mô lớn các cuộc tấn công xảy ra mỗi năm và số lượng đang gia tăng 27%. Chúng tôi đang nhanh chóng tiến tới một cuộc khủng hoảng an ninh mạng mà không có cải thiện.
Nền tảng Android rất dễ bị tấn công an ninh mạng.
Nguồn: allianz.com ^
Số lượng phần mềm độc hại (phần mềm độc hại) được cài đặt trên nền tảng Android có tăng thêm phần trăm 400. Một phần của vấn đề là thực tế là các cá nhân thoải mái hơn nhiều khi nói đến điện thoại thông minh của họ so với máy tính của họ. Trong khi 72% trong số người dùng có phần mềm chống vi-rút miễn phí trên máy tính xách tay của họ, chỉ 50% có bất kỳ loại bảo vệ trên điện thoại của họ.
Hãy nhớ rằng, điều này là nguy hiểm vì các thiết bị di động hiện là trợ lý cá nhân cầm tay. Chúng được sử dụng để theo dõi mọi thứ, từ thông tin liên quan đến công việc đến gia đình và bạn bè đến thông tin sức khỏe đến tài chính. Chúng là một tiện ích phù hợp với một kích cỡ và nếu bất kỳ điện thoại nào là nạn nhân của tội phạm mạng thì tất cả dữ liệu đó sẽ bị tin tặc truy cập.
Trung Quốc là quốc gia có nhiều phần mềm độc hại nhất trên thế giới.
Nguồn: pandasecurity.com ^
Tốt hơn một nửa số máy tính của Trung Quốc bị nhiễm với phần mềm độc hại. Ngay cả khi nhận thức ngày càng cao, tin tặc đang đạt đến đỉnh cao. Tin tặc có thể truy cập thông tin cá nhân, mật khẩu và lây nhiễm sang các thiết bị khác trên cùng mạng sau khi chúng chiếm được một thiết bị. Điều này có nghĩa là đảm bảo rằng các mạng vẫn an toàn là vô cùng quan trọng để nó không lan truyền nhanh chóng như ở Trung Quốc.
Tìm cho mình trong danh sách mong muốn nhất của FBI nếu bạn bị bắt.
Nguồn: Norton.com ^
Đúng vậy, không có ân sủng với tội ác này. Đây là một Danh sách mong muốn nhất của FBI Cyber và nếu bạn bị bắt hack thì đây chính xác là nơi bạn đến. Tính đến năm 2018, danh sách đã có hơn 40 cá nhân. Lập trình máy tính Park Jin Hyok là số 1 trong danh sách. Ông chịu trách nhiệm cho một số cuộc xâm nhập máy tính đắt nhất trong lịch sử.
Các cuộc tấn công của anh ta đã cố gắng ăn cắp nhiều hơn 1 tỷ USD và loạt vụ tấn công này đã tác động đến hàng chục ngàn máy tính. Không cần phải nói, FBI không gây rối. Những loại tội phạm này là nghiêm trọng vì số lượng cá nhân mà chúng ảnh hưởng cũng như số tiền mà cuối cùng chúng phải trả cho tất cả mọi người liên quan.
Khoảng 60 triệu người Mỹ đã bị ảnh hưởng bởi hành vi trộm cắp danh tính.
Nguồn: Norton.com ^
Và đây chỉ là số người Mỹ đã ở trong quá khứ! Với con số cao như vậy, ai biết có bao nhiêu người sẽ tiếp tục bị ảnh hưởng trong tương lai? Mỗi khi cá nhân có quyền truy cập vào dữ liệu cá nhân của bạn, bạn có nguy cơ bị đánh cắp danh tính. Do đó, bạn muốn đảm bảo rằng bạn luôn thông minh với dữ liệu của mình và bảo vệ dữ liệu đó khỏi mọi tin tặc tiềm năng ngoài kia. Bạn muốn giảm bất kỳ tình huống nào có thể khiến bạn và dữ liệu cá nhân của bạn bị lộ.
Mục tiêu số một cho các cuộc tấn công nhắm mục tiêu là Hoa Kỳ.
Nguồn: Norton.com ^
Trong khi Trung Quốc có thể là quốc gia có nhiều phần mềm độc hại nhất và Indonesia có thể có tỷ lệ tội phạm cao nhất, Hoa Kỳ thực sự đứng đầu danh sách cho các cuộc tấn công nhắm mục tiêu. Các cuộc tấn công được nhắm mục tiêu là gì? Các cuộc tấn công được nhắm mục tiêu có thể được tài trợ bởi nhà nước hoặc được tài trợ bởi các nhóm tư nhân, nhưng chúng thường là các cuộc tấn công sau.
Hoa Kỳ hiện đang là mục tiêu để các quốc gia khác phá rối, cướp, phá hoại hoặc gián điệp thông qua các phương tiện mạng của họ. Ngay sau Mỹ ở vị trí số 2 và # 3 lần lượt là Ấn Độ và Nhật Bản.
Chi phí trung bình của một vi phạm dữ liệu cho một công ty là 3.86 triệu đô la.
Nguồn: securityintelligence.com ^
Nếu công ty của bạn có dữ liệu của họ bị vi phạm, hãy sẵn sàng tuôn ra gần như 4 triệu đô xuống cống. Sẽ có bất kỳ công ty nhất định nào trên toàn quốc số lượng quốc gia này giải quyết các vấn đề trong tay và hãy nhớ rằng, phần lớn trong số này sẽ giải quyết vấn đề mất thông tin.
Bây giờ, nếu bạn là một công ty ở Hoa Kỳ, nó có giá gấp đôi số tiền tại $ 7.91 triệu. Vì điều này, và thực tế là bạn sẽ mất 6 tháng để xác định vi phạm, có thể an toàn hơn khi đưa ra các biện pháp phòng ngừa mạnh mẽ.
Một cuộc tấn công của hacker xảy ra sau mỗi 39 giây.
Nguồn: securitymagazine.com ^
Bạn không thể tránh khỏi nó. Cứ sau một phút, một hacker lại tấn công bất kỳ máy tính nào có truy cập Internet. Những cuộc tấn công tác động 30 phần trăm người Mỹ mỗi năm.
Người ta ước tính rằng năm 2020 sẽ chứng kiến 200 tỷ thiết bị được kết nối.
Nguồn: symantec.com ^
Kết nối thiết bị thuận tiện, nhưng nó cũng cho phép tin tặc truy cập ngày càng nhiều thông tin một khi chúng vi phạm một thiết bị trong mạng. Trước đó, tin tặc sẽ có thời gian dễ dàng và dễ dàng hơn để truy cập vào tất cả thông tin của chúng tôi với một vài lần bấm phím.
Các công ty không được chuẩn bị - và chỉ khoảng 38% các công ty toàn cầu nghĩ rằng họ có thể xử lý một cuộc tấn công mạng lớn nếu điều đó xảy ra.
Nguồn: cybintsolutions.com ^
Xung quanh 38% của các tổ chức toàn cầu nói rằng họ có thể xử lý một cuộc tấn công mạng tinh vi của người dùng. Điều đó có nghĩa là 62 phần trăm không chuẩn bị, đó là tỷ lệ cược khủng khiếp khi hơn một nửa các công ty đã trải qua một số loại tấn công trong năm ngoái.
Phần mềm tống tiền trung bình là hơn 1,000 đô la.
Nguồn: symantec.com ^
Nếu bạn chưa từng nghe nói về ransomware, thì đó là một loại phần mềm độc hại đe dọa dữ liệu cá nhân công khai hoặc chặn quyền truy cập vĩnh viễn trừ khi số tiền được thanh toán. Mặc dù bạn không phải trả tiền cho mã độc tống tiền ransomware, nhưng thông thường các nạn nhân của kiểu tấn công mạng này sẽ phải trả nhiều tiền để giữ an toàn cho dữ liệu của họ.
Ngoài ra, điều nguy hiểm về ransomware là thực tế rằng internet cho phép chúng ta kết nối cuộc sống của mình theo nhiều cách. Với gia đình, bạn bè, trường học, công việc, và nhiều hơn nữa, có bất kỳ loại khối nào trên quyền truy cập này dường như hầu như không thể hiểu được đối với hầu hết các cá nhân. Do đó, một khoản tiền chuộc là một cái giá nhỏ phải trả để có quyền truy cập này mãi mãi.
Các cuộc tấn công ransomware vào các cá nhân xảy ra thường xuyên hơn nhiều so với các doanh nghiệp.
Nguồn: cybersecurityventures.com ^
Vào năm 2020, ước tính rằng các doanh nghiệp sẽ bị ảnh hưởng bởi tấn công ransomware cứ sau 14 giây (vâng - 4 lần một phút!). Tuy nhiên, điều đó vẫn ít thường xuyên hơn so với các cá nhân nhận được những yêu cầu này. Do đó, ransomware chiếm một lượng lớn chi phí thiệt hại toàn cầu của các cuộc tấn công an ninh mạng.
Tội phạm mạng được báo cáo đã tăng 300% trong năm 2020.
Nguồn: imcgrupo.com ^
Một báo cáo của Trung tâm Khiếu nại Tội phạm Internet của FBI cho thấy sự gia tăng đáng kể các tội phạm mạng được báo cáo vào năm 2020. Ngoài ra, Google đã chia sẻ một báo cáo cũng tiết lộ sự gia tăng các nỗ lực lừa đảo liên quan đến đại dịch. Theo FBI, sự gia tăng đột ngột của rủi ro mạng có thể bắt nguồn từ việc tin tặc cố gắng tận dụng lưu lượng truy cập gia tăng trong đại dịch.
Vi phạm dữ liệu liên quan đến công việc từ xa đã đạt tới mức ảnh hưởng là 137,000 đô la.
Nguồn: ibm.com ^
Tác động của đại dịch bao gồm không gian kỹ thuật số hiện nay hầu hết các doanh nghiệp đều có sự hiện diện trực tuyến được thiết lập. Công việc từ xa đã tăng đáng kể vào năm 2020 và nghiên cứu của IBM chỉ ra rằng sự thay đổi này sẽ ảnh hưởng đến việc vi phạm dữ liệu. Khoảng 70% số người trả lời khảo sát đồng ý rằng việc gia tăng công việc từ xa sẽ làm tăng chi phí vi phạm an ninh. Mức tăng ước tính là $ 137,000.
Hơn một nửa các nhà lãnh đạo tuân thủ lo lắng về rủi ro của bên thứ ba kể từ đại dịch.
Nguồn: gartner.com ^
Hầu hết năm 2020 là một loạt các sự kiện chưa từng có mà không ai chuẩn bị sẵn sàng để xử lý. Việc chuyển đổi sang làm việc từ xa từ môi trường tại văn phòng đã được thực hiện một cách vội vàng để đáp ứng với những thay đổi lớn ảnh hưởng đến toàn cầu. Các nhân viên ở xa đã ổn định cuộc sống, nhưng các tổ chức thiếu thời gian để triển khai các giải pháp bảo mật mạnh mẽ hơn để bảo vệ mạng công ty. Các nhà lãnh đạo luật pháp và tuân thủ nhận thấy những lỗ hổng này liên quan đến sự gia tăng của các cuộc tấn công mạng.
Các cuộc tấn công mạng xảy ra cứ sau 39 giây, tương đương 2,244 lần mỗi ngày.
Nguồn: umd.edu ^
Các chuyên gia tại Đại học Maryland đã thực hiện một nghiên cứu để xác định tần suất các cuộc tấn công mạng xảy ra trực tuyến. Đối với nghiên cứu, họ đã thiết lập bốn máy tính kết nối Internet Linux với các biện pháp bảo mật tối thiểu tại chỗ.
Từ điều này, các nhà nghiên cứu biết được rằng nhiều cuộc tấn công đến từ cái gọi là tập lệnh "từ điển". Tập lệnh từ điển là một phần mềm đơn giản xâm phạm máy tính thông qua một phương pháp thô bạo để thử tên người dùng và mật khẩu thông thường.
Nghiên cứu này cho thấy rằng các cuộc tấn công mạng không cần phải quá phức tạp để gây ra tác động lớn đến an ninh mạng, đặc biệt là khi các cuộc tấn công này xảy ra hơn 2,000 lần một ngày.
Hệ thống bảo mật không cảnh báo người dùng về 91% các cuộc tấn công mạng.
Nguồn: fireeye.com ^
Theo Báo cáo Hiệu quả Bảo mật năm 2020 của FireEye, chỉ 9% các cuộc tấn công mạng thậm chí gây ra cảnh báo cho người dùng. Hầu hết các công cụ mà mọi người dựa vào để bảo vệ bản thân không được tối ưu hóa cho công việc.
Ví dụ: một số cài đặt bảo mật vẫn được đặt thành cấu hình mặc định và những cài đặt khác vẫn chưa cập nhật phần mềm của họ. Do những yếu tố này, các công cụ bảo mật không thể gửi cảnh báo khi vi phạm.
Có tới 53% các cuộc tấn công mạng không được phát hiện.
Nguồn: fireeye.com ^
Nhiều chủ doanh nghiệp tin rằng việc đầu tư vào một loạt các công cụ bảo mật là đủ để ngăn chặn thiệt hại do tấn công mạng. Tuy nhiên, cùng một báo cáo FireEye chỉ ra rằng, mặc dù đã triển khai một số dịch vụ chống đe dọa mạng, hơn một nửa số vụ tấn công hoàn toàn không bị phát hiện. Thống kê này là một dấu hiệu khác cho thấy các doanh nghiệp phải cải thiện các biện pháp bảo mật hiện có của họ.
Sau khi vi phạm dữ liệu, 25% SMB nộp đơn phá sản và 10% ngừng kinh doanh.
Nguồn: stayafeonline.org ^
Theo Liên minh An ninh mạng Quốc gia (NCSA), 88% chủ doanh nghiệp nhỏ tin rằng tin tặc sẽ nhắm mục tiêu họ, nhưng đó không phải là thống kê đáng ngạc nhiên.
Một phần tư các doanh nghiệp vừa và nhỏ sẽ nộp đơn phá sản nếu dữ liệu của họ bị lộ và 10% sẽ ngừng kinh doanh hoàn toàn. Bằng chứng về tác động tàn phá của các cuộc tấn công mạng đối với các doanh nghiệp nhỏ tiếp tục tăng lên.
Gần một nửa số vụ đánh cắp dữ liệu liên quan đến các doanh nghiệp nhỏ.
Nguồn: verizon.com ^
Trước đây, tội phạm mạng đã bỏ mặc các doanh nghiệp nhỏ vì họ không có nhiều thứ để ăn cắp. Ngày nay, trò chơi cyberthreat đã thay đổi; tin tặc không quan tâm loại hình doanh nghiệp mà họ tấn công, ngay cả khi họ có ít tài sản hơn những doanh nghiệp khác. Verizon báo cáo rằng 43% các vụ vi phạm dữ liệu trong năm 2019 liên quan đến các cuộc tấn công vào các doanh nghiệp nhỏ.
Nói cách khác, với việc tội phạm mạng trở nên ít phân biệt đối xử hơn trong việc lựa chọn nạn nhân, thì mọi doanh nghiệp đều có thể xảy ra rủi ro.
Verizon cũng báo cáo rằng hầu hết phần mềm độc hại được gửi qua email và 45% trong số đó hiển thị dưới dạng tệp Microsoft Office.
Nguồn: verizon.com ^
Báo cáo của Verizon cũng cho thấy rủi ro tiềm ẩn của việc sử dụng email. Người ta dự đoán rằng các email được gửi sẽ đạt 361.6 tỷ mỗi ngày vào năm 2024, vì vậy không có gì ngạc nhiên khi tin tặc muốn đưa phần mềm độc hại vào luồng giao tiếp phổ biến này.
Gần như tất cả các doanh nghiệp dựa vào giao tiếp qua email; đối với một số người, đó là phương tiện chính để trò chuyện với nhau. Lần tới khi bạn mở email, hãy đảm bảo rằng nội dung không đáng ngờ trước khi nhấp vào bất kỳ thứ gì. Nó cũng đáng đầu tư vào phần mềm mã hóa như một tuyến phòng thủ bổ sung.
Thống kê cho thấy 86% các vụ vi phạm dữ liệu liên quan đến động cơ tài chính.
Nguồn: verizon.com ^
Hầu hết các tin tặc tấn công các hệ thống dễ bị tấn công để kiếm tiền. Trong nhiều trường hợp, chúng lừa đảo thông tin từ nạn nhân và sau đó liệt kê nó để bán trên dark web cho các tội phạm mạng khác. Trong các trường hợp khác, tin tặc có quyền truy cập vào hệ thống của công ty và yêu cầu một khoản tiền chuộc để giải phóng tài khoản của họ.
Phải mất trung bình 280 ngày để ngăn chặn vi phạm.
Nguồn: ibm.com ^
Khi một cuộc tấn công mạng xảy ra, thời gian là điều cốt yếu. Mỗi giây mà vi phạm không được chú ý là tiền mà doanh nghiệp mất. Thật không may, không có nhiều cải thiện về thời gian trung bình mà một công ty điển hình cần để xác định một vi phạm bảo mật so với năm 2019.
Báo cáo của IBM chỉ ra rằng phải mất trung bình 280 ngày để ngăn chặn một vi phạm, tức kém hơn một ngày so với báo cáo của năm trước. Các cuộc tấn công mạng đang gia tăng trong khi các biện pháp phòng thủ vẫn giữ nguyên, cho chúng ta biết rằng các nhà quản lý bảo mật có thể cần phải thay đổi cách tiếp cận của họ để ngăn chặn các cuộc tấn công mạng.
Chi phí trung bình cho một vụ vi phạm dữ liệu toàn cầu là 3.86 triệu đô la.
Nguồn: ibm.com ^
Các tin tặc tinh vi có thể thực hiện hành vi gian lận trên quy mô toàn cầu. Báo cáo của IBM cũng tiết lộ rằng tác động tài chính của một vụ vi phạm dữ liệu toàn cầu là 3.86 triệu USD.
Các trang web doanh nghiệp nhỏ đã chứng kiến 52,589 lượt đăng nhập đáng ngờ vào tháng 2020 năm XNUMX.
Nguồn: getglow.io ^
Nếu doanh nghiệp của bạn sử dụng WordPress trang web, đảm bảo ai đó giám sát hoạt động của nó. Ứng dụng bảo trì trang web Glow đã phát hành dữ liệu tiết lộ rằng các trang web mà nó duy trì đã chứng kiến hơn 50,000 lần đăng nhập đáng ngờ chỉ trong một tháng, trung bình khoảng 1,400 lần thử cho mỗi trang web trong 30 ngày.
Các doanh nghiệp có thể ngăn chặn vi phạm trong vòng dưới 200 ngày có thể tiết kiệm được 1 triệu đô la trở lên.
Nguồn: ibm.com ^
Báo cáo của IBM tiếp tục phản ánh tầm quan trọng đối với một doanh nghiệp nhỏ trong việc đầu tư vào các hệ thống bảo mật mạnh mẽ có thể phát hiện các mối đe dọa nhanh hơn. Một công ty có thể phát hiện vi phạm càng sớm thì tổn thất tài chính tổng thể càng nhỏ.
Hoa Kỳ bị vi phạm dữ liệu nhiều nhất theo vị trí.
Nguồn: riskbasedsecurity.com ^
Hoa Kỳ có luật thông báo vi phạm toàn diện, điều này làm tăng số lượng các trường hợp được báo cáo. Các tổ chức bị ảnh hưởng bởi vi phạm phải thông báo cho khách hàng của họ và bất kỳ bên thứ ba nào có liên quan, vì vậy Hoa Kỳ dễ dàng đứng đầu danh sách được xếp hạng.
Theo báo cáo của Bảo mật dựa trên rủi ro, 2,630 vụ vi phạm được tiết lộ công khai đã xảy ra ở Hoa Kỳ.
Các thiết bị IoT (Internet of Things) sẽ trở thành mục tiêu chính cho các cuộc tấn công của phần mềm độc hại
Nguồn: beyondtrust.com ^
BeyondTrust, một công ty an ninh mạng hàng đầu, dự đoán rằng Các thiết bị Internet of Things (IoT) sẽ trở thành mục tiêu chính của tin tặc. Tại sao? Bởi vì các thiết bị IoT (ví dụ TV thông minh, loa thông minh, đồ chơi được kết nối, thiết bị đeo, thiết bị thông minh, v.v.) không được xây dựng với mục đích bảo mật không gian mạng và những thiết bị thông minh này có thể được khai thác.
Các câu hỏi thường gặp
Hầu hết các cuộc tấn công mạng đến từ đâu?
Nga, Brazil và Trung Quốc là ba quốc gia hàng đầu bắt nguồn các cuộc tấn công mạng.
Tin tặc Nga có xu hướng nhắm vào các ngân hàng ở Mỹ và châu Âu. Kể từ thế kỷ 20, hệ thống giáo dục của Nga khuyến khích học sinh theo đuổi kiến thức khoa học và sự tò mò, điều này đã có tác dụng phụ là nuôi dưỡng tội phạm mạng.
Tin tặc Brazil thường sử dụng các chiến thuật đơn giản lấy cảm hứng từ Nga, ít rủi ro bị lộ. Tin tặc ở Trung Quốc gửi hàng loạt tin nhắn SMS trong nỗ lực ép nạn nhân chuyển tiền gian lận.
Các cuộc tấn công mạng mất bao lâu để phát hiện?
Trung bình, mất khoảng 280 ngày để phát hiện và ngăn chặn một cuộc tấn công mạng. Mất khoảng 197 ngày để một tổ chức điển hình xác định được mối đe dọa, nhưng một số vi phạm có thể tránh bị phát hiện trong một thời gian dài. Mất bao lâu để công ty của bạn loại bỏ mối đe dọa tùy thuộc vào mức độ mạnh mẽ của hệ thống bảo mật của bạn.
Sau khi được phát hiện, một cuộc tấn công thường kéo dài trung bình 69 ngày nữa. Các công ty có thể vượt qua các cuộc tấn công trong thời gian ngắn hơn có thể tiết kiệm hàng trăm nghìn đô la chi phí khôi phục.
Tần suất xảy ra các cuộc tấn công mạng?
Các cuộc tấn công mạng xảy ra hơn 2,000 lần mỗi ngày, hoặc khoảng 39 giây một lần.
Nhờ đại dịch, làm việc từ xa đang là xu hướng mới. Hầu hết công nhân sử dụng máy tính xách tay của riêng họ hoặc các thiết bị khác không đủ bảo mật để đăng nhập làm việc. Tội phạm mạng coi những kết nối không an toàn này như những lời mời mở để tấn công, làm tăng thêm nhu cầu của các tổ chức để triển khai một giải pháp bảo mật mạnh mẽ cho nhân viên.
Có bao nhiêu cuộc tấn công mạng xảy ra mỗi ngày?
Theo Đại học Maryland, các cuộc tấn công an ninh mạng cứ 39 giây lại xảy ra một lần, tương đương với 2,244 lần vào một ngày bình thường. Đó là một thực tế gây sốc, nhưng FBI đã báo cáo có tới 4,000 khiếu nại về tấn công mỗi ngày trong đại dịch.
Microsoft cũng báo cáo sự gia tăng đáng kinh ngạc các cuộc tấn công liên quan đến đại dịch. Chỉ riêng tại Hoa Kỳ, các cuộc tấn công lừa đảo và kỹ thuật mạng xã hội đã đạt đỉnh 30,000 mỗi ngày.
Cuộc tấn công an ninh mạng tồi tệ nhất là gì?
Yahoo! nổi tiếng vì đã hứng chịu hai vụ vi phạm dữ liệu lớn trong vòng khoảng một năm của nhau. Lần đầu tiên xảy ra vào tháng 2013 năm 2016, và lần tiếp theo xảy ra vào cuối năm sau. Công ty đã công bố vụ vi phạm thứ hai vào tháng 500 năm 1, báo cáo rằng tin tặc đã làm lộ dữ liệu của hơn XNUMX triệu tài khoản người dùng. Yahoo! công bố vi phạm đầu tiên một vài tháng sau đó; người ta tin rằng sự kiện đã ảnh hưởng đến hơn XNUMX tỷ tài khoản người dùng.
Vào tháng 2017 năm 3, Yahoo! cuối cùng đã xác nhận rằng cả XNUMX tỷ tài khoản người dùng đều bị ảnh hưởng bởi hai vụ vi phạm, khiến chúng trở thành vụ vi phạm lớn nhất trong lịch sử.
Các kỹ thuật phòng chống an ninh mạng tốt nhất là gì?
Ngày nay, các kỹ thuật bảo mật tốt nhất hiện có là mã hóa, chống vi-rút, tường lửa, chữ ký số và xác thực hai yếu tố.
Các tổ chức chịu trách nhiệm bảo vệ dữ liệu của khách hàng và giữ cho dữ liệu đó không bị truy cập trái phép. Có thể đáng lo ngại như những số liệu thống kê về an ninh mạng này, một phần nhiệm vụ của công ty là đảm bảo hệ thống phòng thủ an ninh mạng của họ có mọi thứ cần thiết để thành công.
Thống kê an ninh mạng: Takeaways chính
Nhìn chung, an ninh mạng là một vấn đề lớn và nó chỉ trở nên lớn hơn. Khi các nỗ lực lừa đảo, phần mềm độc hại, trộm danh tính và vi phạm dữ liệu khổng lồ gia tăng hàng ngày, thế giới đang xem xét một dịch bệnh sẽ chỉ được giải quyết bằng hành động trên toàn thế giới.
Hiểu vấn đề và giáo dục quần chúng về cách giải quyết những bất an quy mô lớn trong hệ thống là bước đầu tiên để đảm bảo tin tặc không có cơ hội đánh cắp thông tin và danh tính của bạn (ở nhà hoặc tại nơi làm việc).
Bước đầu tiên để cải thiện khả năng phòng thủ không gian mạng của bạn là hiểu công ty của bạn gặp rủi ro như thế nào đối với một cuộc tấn công và xác định các lỗ hổng bảo mật mà bạn có thể sửa chữa.
Đánh giá rủi ro có thể giúp bạn xác định nơi thiếu hệ thống bảo mật của doanh nghiệp, cho phép bạn lập kế hoạch hành động bao gồm hướng dẫn về bảo mật, đào tạo người dùng và lời khuyên về cách tốt nhất để bảo vệ thông tin nhạy cảm.
Nguồn:
- https://cybersecurityventures.com/hackerpocalypse-cybercrime-report
- https://purplesec.us/cyber-security-trends-2021/
- https://www.infosecurity-magazine.com/news/global-cybersecurity-spending-to/
- https://blog.f-secure.com/failed-delivery-spam/
- https://info.varonis.com/hubfs/2018%20Varonis%20Global%20Data%20Risk%20Report.pdf
- https://enterprise.verizon.com/resources/reports/dbir/
- https://www.accenture.com/us-en/event-cybertech-europe-2017
- https://www.scmagazine.com/home/other/research/video-300-billion-passwords-by-2020-report-predicts/
- https://www.arabianbusiness.com/2-5m-uae-consumers-said-be-hit-by-cyber-crime-in-past-year-653743.html
- https://www.rsa.com/content/dam/premium/en/white-paper/2018-current-state-of-cybercrime.pdf
- https://www.vpngeeks.com/21-terrifying-cyber-crime-statistics-in-2018/
- https://www.zdnet.com/article/businesses-take-over-six-months-to-detect-data-breaches/
- https://www.gartner.com/smarterwithgartner/is-the-cloud-secure/
- https://www.cisco.com/c/dam/m/digital/elq-cmcglobal/witb/acr2018/acr2018final.pdf
- https://www.gomindsight.com/blog/cybersecurity-statistics/
- https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=SEL03130WWEN&
- https://www.agcs.allianz.com/insights/expert-risk-articles/risk-future-cyber/
- https://www.pandasecurity.com/mediacenter/press-releases/all-recorded-malware-appeared-in-2015/
- https://us.norton.com/internetsecurity-emerging-threats-10-facts-about-todays-cybersecurity-landscape-that-you-should-know.html
- https://securityintelligence.com/series/ponemon-institute-cost-of-a-data-breach-2018/
- https://www.securitymagazine.com/articles/87787-hackers-attack-every-39-seconds
- https://www.symantec.com/security-center/threat-report
- https://www.cybintsolutions.com/cyber-security-facts-stats/
- https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-exceed-8-billion-in-2018/
- https://www.beyondtrust.com/blog/entry/beyondtrust-2019-security-predictions
- https://www.imcgrupo.com/covid-19-news-fbi-reports-300-increase-in-reported-cybercrimes/
- https://www.ibm.com/security/digital-assets/cost-data-breach-report/
- https://www.gartner.com/en/newsroom/press-releases/2020-04-24-gartner-says-52-percent-of-legal-and-compliance-leaders-are-concerned-about-third-party-cybersecurity-risk-rince-covid-19
- https://eng.umd.edu/news/story/study-hackers-attack-every-39-seconds
- https://www.fireeye.com/current-threats/annual-threat-report/security-effectiveness-report.html
- https://staysafeonline.org/small-business-target-survey-data/
- https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf
- https://getglow.io/website-hack-statistics-september-2020-update/
- https://pages.riskbasedsecurity.com/hubfs/Reports/2019/2019%20Year%20End%20Data%20Breach%20QuickView%20Report.pdf
Bình luận