Statistikoj pri cibersekureco por 2020 - Tendencoj, Enrigardoj, kaj Pli!

Statistikoj pri cibersekureco

Cybersecurity estas GRANDA afero, kaj lin interesa estas ... multaj homoj ne rimarkas, ke ili zorgas pri tio.

Multaj homoj pensas pri cibersekureco kiel io sufiĉe baza: elektu bonan pasvorton, kaj preter tio ĝi estas vere termino por registaroj kaj grandaj kompanioj zorgi.

Kompreneble, kiam vi pensas pri ĝi, cibersekureco gravas al preskaŭ ĉiuj.

Ĝi estas ege grava por malgrandaj entreprenoj, kiuj eble celos sen havi la rimedojn por dungi sekurecan profesiulon.

Kaj ĉu vi iam zorgis pri tio, kion Facebook faras kun viaj datumoj? Tiam vi zorgis pri cibersekureco.

Vidu, kion mi celas diri? Ĉi tio iras por ĈIU, kiu faras ion ajn en la interreto.

Do mi elektis sufiĉe multajn el la plej gravaj kaj respektindaj statistikoj pri cibersekureco en ĉi tiu listo, kaj mi pensas, ke ili gravas multe por vi, negrave via kunteksto.

Preta? Ni komencu per io interesa al la komercaj posedantoj tie:

Item # 1: NUR ALIAJ usonaj malgrandaj entreprenoj suferis ciber-atakon pasintjare.

Unue, bedaŭras komenci kun tia negativa kaj timiga statuto.

Sed ankaŭ, estas sufiĉe grave scii. Do ni rigardu la numerojn, prezentitajn al ni de Hiscox en 2018 Informoj pri Malgrandaj Komercaj Riberkostoj:

cibersekureco statistikas procenton

Kiel vi povas vidi, pasintjare preskaŭ duono de malgrandaj entreprenoj en Usono suferis ciber-atakon. Kaj el tiuj, 44% suferis 2+ atakojn.

Multaj el ni havas ĉi tiun ideon, ke ciber-atakoj plejparte estas problemo por ke grandaj firmaoj zorgu. Bedaŭrinde malgrandaj entreprenoj havas multan zorgon pri si mem.

Do eĉ se ĉi tiu statistiko ne animas vin, almenaŭ tio helpos nin enliti la ideon, ke SMB-oj estas plejparte ignorataj de ciber-atakoj.

Ni marteligu ĉi tiun dozon de realo hejme, dum ni restos:

Item # 2: MULTAJ de tiuj malgrandaj entreprenoj malsukcesas agi post atako.

Ĉi tiu statistiko efektive devenas de la sama raporto kiel la lasta. Kaj ĝi eble donos al vi la saman sinkantan senton kiel la lasta.

Ni rigardu:

cibersekureco statistikas procenton

Jes ... ne triono, eĉ ne duono, sed NENIU 2 / triaj kompanioj malsukcesas agi sekvante cibersekurecon.

Nun, ni notu, ke tio NE signifas, ke 65% de malgrandaj entreprenoj estis hakita kaj faris nenion pri tio.

Unue, multaj malgrandaj kompanioj en ĉi tiu statistiko probable eĉ ne sciis, ke ili havas cibersekurecon.

Kaj parto de tio estas ĉar incidentoj de cibersekureco ne samas esti "hakita" en super malica maniero.

Tamen, estas ankoraŭ klare, ke malgrandaj entreprenoj, pro diversaj kialoj, ne faras sufiĉan agon por malebligi ciber-atakojn aŭ ripari problemojn de cibersekureco.

Item # 3: Pli ol 85% de la retpoŝto estis spamita en julio 2019.

Ĉi tio vere ne konsistas en esti "bonaspekta" listo, ĉu ne? Nu, tia estas la vivo, mi supozas.

Rigardu la plej freŝajn datumojn, rekte de la Talos-Inteligenta Grupo de Cisco:

cibersekureco-statistiko-procento de retpoŝto estas spamo

Tiuj estas iuj enormaj nombroj, apenaŭ kompreneblaj. Sed la ŝlosila cifero estas tiu 85% de retpoŝto, kiu estas spamo.

Ĉu vi volas scii la plej malbonan parton?

La proporcio de spamo al reala poŝto estas SUPER konstanta laŭlonge de la tempo:

cibersekureco statistikoj-procento de retpoŝto estas spam2

Signifante, ne ekzistas vera kialo pensi, ke baldaŭ plej multaj retpoŝtoj estos ne-spamaj.

Bone, sed jen arĝenta tegaĵo:

Memoru, ke spamado ne samas ol malware.

Spam evidente havas multe pli altan indicon de malware, provoj de phishing kaj tiel plu, sed ĉi tiu nombro ne signifas, ke 85% de via retpoŝto estas mortiga al via cibersekureco.

... Nur ke multaj retpoŝtoj estas sur la pli riska flanko.

En la noto de retpoŝto, tamen:

Ero # 4: La plej oftaj malicaj ligoj en retpoŝto estas dosieroj de Microsoft Office.

Klare, multe da malware distribuiĝas per retpoŝto. Homoj ĝenerale fariĝis saĝaj al la kutimaj, pli malkaŝaj malware programoj.

Bedaŭrinde tio signifas, ke malbonaj aktoroj ankaŭ evoluis sian ludon. Raporto pri retpoŝta sekureco de junio 2019 de Cisco detaligas iujn sufiĉe ŝokajn nombrojn.

Nuntempe malware ofte sendiĝas per plej "normalaj" ligaj tipoj:

cibersekureco statas-plej malicaj dosiertipoj

Do la rezulto estas, ke pli ol 40% de malicaj alligitecoj - DU EN KvinO - estas limaĵoj de Microsoft Office, plejparte .Doc-dosieroj. PDFoj estas ĉirkaŭ 10% kaj .zip-dosieroj estas preskaŭ triono.

Tio ne signifas, ke vi devas ĉesi sendi Vortajn dokumentojn per retpoŝto ... nur tion vi ne devus ursoj afisxo estas sekura ĉar ĝi estas dosiero de Microsoft Office.

Ero n-ro 5: La krimproblemoj estis pli senkaŝa minaco ol hackistoj ĵus.

Mi scias, kion vi pensas: kio estas la diferenco inter ĉikananto kaj ciberkrimulo? Ĉu tio estos distingo sen diferenco?

Nu, certe estas iuj interkovroj ... sed tamen estas signifa diferenco. Mallonge:

Hakisto eniras vian sistemon. Kiberkriminalo faras ĉi tion ... kaj faras ion kriman (kiel ŝteli gravajn informojn, ŝteli vin ktp).

ĉi raporto de Isaca en la cyberthreat-pejzaĝo de 2019 inkluzivas enketon donitan al komercaj posedantoj sur la afiŝo oftaj minacaj aktoroj.

cibersekureco-statistika minaco-aktoro

Do kvankam la hakado ĝenerale estas evidente la granda ĝenerala zorgo, krimuloj estas ĉefaj krimuloj ... esence rabistoj.

Item # 6: Phishing estis la plej ofta atako-tipo.

Piksado estas malbonfida klopodo ricevi sentemajn informojn (kutime kontaj informoj kaj kartaj numeroj), kutime kun la homo ŝajnanta esti fidinda persono aŭ grupo.

Vi eble pensas, ke phishing estas la plej facila sekureca problemo por eviti, ĉar vi estas inteligenta homo, kiu povas konstati la diferencon inter bonaj kaj malbonaj aktoroj.

Kaj vi scias kion?

Vi probable pravas. Plej multaj homoj, kiuj estis iomete interrete, kaj precipe komercposedantoj, povas vidi per plej multaj provoj de phishing.

Sed vi ne devas maldungi ilin. Ĉar jen kiel oftaj ili estas:

cibersatatoj-atakaj tipoj ranking

Ili estas la MOST oftaj ciber-atakaj tipoj, kaj ili daŭris dum la lastaj tri jaroj (laŭ la menciita raporto Isaca).

Heck, kio estas interesa estas, ke la aliaj plej oftaj formoj de atako - malware kaj socia inĝenierado - fakte malpliiĝis dum phishing restis forta.

Item # 7: Unu el dek URLoj estas malicaj.

Ĉi tiuj datumoj venas rekte de Symantec Raporto pri Minaca Interreta Sekureco de 2019, kaj estas neniu maniero sukerigi ĝin.

cibersekureco statas unu el dek urloj

Facilas havi falsan senton de sekureco - vi konservas bazajn sekurecajn praktikojn en la interreto, vi nur alklakas ligojn, kiuj aspektas sekuraj, ktp.

Sed kiam vi konsideras, ke 10% de URLoj estas malicaj, ĝi certe ŝajnas, ke vi ne povas esti tro zorgema.

Ĉar se tiom da URLoj estas malicaj, verŝajne eĉ zorgemaj homoj esploras ilin. Restu sekura!

Item # 8: Plej multaj interret-aĵoj (IOT)-atakoj trafis enkursigilojn.

Interreto-Aferoj rilatas al ĉiam pli oftaj "inteligentaj" hejmaj aparatoj.

IOT-aparatoj estas la aferoj, kiujn vi vidas reklamojn por la tuta tempo. Inteligentaj parolantoj kaj hejmaj asistantoj elmetitaj de Amazon, Apple, Google, ktp, estas tre popularaj IOT-aparatoj.

Sed multaj novaj IOT-produktoj ĉiutage eliras: pordaj seruroj, fotiloj, mikroondoj, fornoj ktp.

Sed IOT-aparatoj estas rimarkinde vundeblaj al hakado ĉi-foje. Symantec decidis testi IOT-sekurecon kaj enmeti la rezultojn en la raporto, kiun mi menciis en la lasta statistiko.

Jen kion ili trovis:

cibersekurecaj statistikoj-enkursigiloj estas plej multaj iot-atakoj

Routers estas la plej ofte atakitaj punktoj por IOT-atakoj.

Routers akiris ĉirkaŭ 75% de la atakoj, kaj retkonektitaj fotiloj akiris alian 15%.

Multaj aliaj aferoj konsistigas la restantan 10%, signifante ke ĉi tiuj estas la du, kiujn vi vere devas zorgi, ĉu vi provas modernigi vian hejmon aŭ komercon.

Item # 9: Super KVARITRO de interretaj uzantoj tutmonde uzas VPN aŭ prokurilon.

Virtualaj Privataj Retoj, aŭ VPNoj, estas esence privataj retoj konstruitaj en publikaj retoj kaj preskaŭ ĉiam ĉifritaj nuntempe - tio signifas, ke uzantoj povas sperti pli bonan privatecon kaj sekurecon.

Proxies iomete interkovras, ĉar ili ŝanĝas vian trafikon kaj igas vian IP aspekti malsama (kvankam ili tamen estas sufiĉe malsamaj ol VPNs).

Ĉiuokaze, VPN-oj kaj prediloj estas sufiĉe oftaj, laŭ lastatempaj datumoj.

Ĉi tiuj nombroj estas de 2018 kaj prezentita de la respektinda GlobalWebIndex esplora firmao, kaj probable estas la plej bonaj lastatempaj nombroj, kiujn ni havas:

cibersekureco statistikoj-vpn-uzo

Kio estas pli, GlobalWebIndex atentigas, ke ĉi tiuj nombroj estas plejparte konformaj ekde 2013.

Ĉi tio estas honeste pli ol mi atendis, kaj ĝi havas kelkajn implicojn; por unu, ĝi povus ŝanĝi kiel ni rigardas trafikajn statistikojn. Ekzemple:

Eble multaj usonaj trafikaj statistikoj efektive devenas de homoj tra la mondo provantaj forlasi lokajn limigojn.

Ĝi ankaŭ signifas, ke solida kvanto da homoj, ĉu ili intencas aŭ ne, aldonas ekstran tavolon de sekureco kaj anonimeco al ilia interreta uzo.

Pssst: se vi interesiĝas pri kontrolado de VPN-oj, sed ne sufiĉe interesas por enskribi monon, vi povas vere provi iujn senpagajn.

Ne maltrankviliĝu ...Mi havas liston de la plej bonaj senpaguloj por helpi vin komenci!

Item # 10: Retaj vundeblecoj estas multe pli oftaj ol aplikaj vundeblecoj.

Ĉi tiu lasta statistiko estas iom pli teknika, sed ne zorgu - mi esploros vin.

Unue lasu min montri al vi la numerojn, alportitajn de ni EdgeScan's 2019 Vulnerability Statistics Report:

cibersekureco statistiko-retaj programoj kontraŭ reto-vundebleco

La vulnerabilidades de la reto reprezentis la grandan plimulton de ciber-vundeblecoj ĉe la 81%, dum la vundoj de la retejo-aplikoj respondecis pri la resto.

Bone, sed kion signifas tio?

Vi scias, kio estas reto, sed retejo-apliko povus esti iomete fuŝa por vi. Reta aplikaĵo estas esence programo aŭ programaro funkcianta en retumila medio.

Kion tio signifas en la ĉiutaga vivo?

Retpoŝto, interretaj aĉetaj veturiloj, kromaĵoj por via WordPress-retejo, kaj tiel plu. Multaj aĵoj ege oftaj nuntempe.

Nun ĉi tio povus ŝajni iom mirinda, kaj iuj diras, ke la vundeblecoj de ret-aplikaĵoj estas la plej oftaj, pli oftaj ol retaj vundeblecoj.

Forlasi ĉi tion povus esti tuta artikolo, do mi ankaŭ ne eniros ĝin.

La kialo, kiun mi lasis ĉi tiun statistikon por vi, estas montri al vi, ke retaj vundeblecoj estas ankoraŭ ekstreme oftaj, eĉ se retaj aplikaĵoj estas tio, kion ni plej pensas, kiam temas pri cibersekureco.

Sed lasu min noti ankoraŭ unu aferon: eĉ se retaj problemoj superas la 80% de cibersekurecaj malfortoj, retaj programoj havas pli altan proporcion de alta risko-problemoj.

Do se vi zorgis pri la sekureco de retaj aplikoj ... daŭrigu ĝin! Ankaŭ vi ne tro neglektu la sekurecan reton.

konkludo

Kiel mi diris en la komenco, cibersekureco estas tre multfaceta afero. Ĝi rilatas al preskaŭ ĉiuj, kaj kelkfoje pli ol unu persono (kiel privata individuo kaj kiel reteja administranto, ekzemple).

La cibersekureco ankaŭ estas batalo okazigita sur multaj frontoj: sur la nivelo de la reto kaj nivelo de la retejo, sur unuopaj skaloj kaj amasaj organizaj.

Estas multaj statistikoj tie pri cibersekureco, sed la ludo konstante ŝanĝiĝas, kaj tial mi trovis la plej multajn fidinda lastatempaj statistikoj kaj metu ilin ĉi tien.

Ĉiuj havas diversajn kuntekstojn, zorgojn kaj vundeblecojn interrete. Sed laŭ la mezuro, ke mi povas ĝeneraligi konsilon ... Mi dirus, ke la plej bona afero estas atenti!

Restu sekura, jes!

Ĉu Vi Volas Kunhavigi Tiun Sur Via Loko? Nur Kopiu La Suban Kodon!

Referencoj

Ne maltrankviliĝu ĉiuj ... Mi ne esploris ĉi tiujn statistikojn sen fundamente. Jen nia listo de fontoj - vi povas kontroli ilin mem:

1. Hiscox 2018 raporto pri ciber-riskoj pri malgrandaj kompanioj

2. Talos monitorado de spam-retpoŝtaj numeroj

3. Cisco Cybersecurity Report Raporto Junio ​​2019 - Retpoŝto: Alklaku kun Atento

4. Isaca raporto pri la cyberthreat-pejzaĝo de 2019 (inkluzivas baloton pri minacaj aktoroj kaj ataktipoj)

5. Raporto pri Minaca Interreta Sekureco de Symantec (malica URL kaj IOT-atakoj procentoj)

6. Tutmonda kalkulado de VPN uzata de GlobalWebIndex tutmonde en 2018

7. EdgeScan's 2019 Vulnerability Statistics Report (retaj aplikoj kontraŭ retaj vundeblecoj)