Statystyki cyberbezpieczeństwa na 2020 r. - trendy, analizy i wiele więcej!

Statystyka cyberbezpieczeństwa

Cyberbezpieczeństwo to WIELKA kwestia, a interesującą rzeczą jest… wiele osób nie zdaje sobie sprawy, że im na tym zależy.

Wiele osób uważa cyberbezpieczeństwo za coś bardzo podstawowego: wybierz dobre hasło, a poza tym jest to termin, o którym martwią się rządy i duże firmy.

Oczywiście, gdy się nad tym zastanowić, cyberbezpieczeństwo ma znaczenie dla każdego.

Jest to bardzo ważne dla małych firm, które mogą być celem bez posiadania środków na zatrudnienie specjalisty ds. Bezpieczeństwa.

Czy kiedykolwiek martwiłeś się tym, co Facebook robi z Twoimi danymi? Martwisz się o cyberbezpieczeństwo.

Widzisz co mam na myśli? Dotyczy to KAŻDEGO, kto robi cokolwiek w Internecie.

Dlatego wybrałem kilka najbardziej odpowiednich i renomowanych statystyk dotyczących bezpieczeństwa cybernetycznego na tej liście i myślę, że będą one dla ciebie bardzo ważne, bez względu na kontekst.

Gotowy? Zacznijmy od czegoś interesującego dla właścicieli firm:

Punkt 1: W POŁOWIE amerykańskich małych firm w ubiegłym roku doszło do cyberataku.

Po pierwsze przepraszam, że zaczynam od tak negatywnych i przerażających statystyk.

Ale również bardzo ważne jest, aby wiedzieć. Spójrzmy więc na liczby przedstawione nam przez Hiscoxa w 2018 roku Raport dotyczący ryzyka cybernetycznego dla małych firm:

procent statystyki cyberbezpieczeństwa

Jak widać, w ubiegłym roku prawie połowa małych firm w Stanach Zjednoczonych poniosła cyberatak. A z tego 44% doznało ponad 2 ataków.

Wielu z nas ma ten pomysł, że cyberataki to problem, o który martwią się duże firmy. Niestety, małe firmy mają dużo powodów do zmartwień.

Więc nawet jeśli ta statystyka Cię nie rozweseli, przynajmniej pomoże nam uśpić pomysł, że małe i średnie firmy są w dużej mierze ignorowane przez cyberataki.

Uderzmy tę dawkę rzeczywistości w domu wyjątkowo mocno, a my już przy tym:

Punkt 2: Większość z tych małych firm nie działa po ataku.

Ta statystyka pochodzi z tego samego raportu co poprzedni. I może dać ci to samo uczucie zatonięcia jak poprzednie.

Spójrzmy:

procent statystyki cyberbezpieczeństwa

Tak… nie jedna trzecia, nawet połowa, ale prawie 2/3 małych firm nie działa po incydencie z cyberbezpieczeństwem.

Teraz zauważmy, że NIE oznacza to, że 65% małych firm zostało zhackowanych i nic z tym nie zrobiło.

Po pierwsze, wiele małych firm w tych statystykach prawdopodobnie nawet nie wiedziało o incydencie z cyberbezpieczeństwem.

Częściowo dlatego, że incydenty związane z cyberbezpieczeństwem to nie to samo, co „hakowanie” w super złośliwy sposób.

Niemniej jednak nadal jest całkiem jasne, że małe firmy z różnych powodów nie podejmują wystarczających działań, aby zapobiec cyberatakom LUB naprawić problemy z cyberbezpieczeństwem.

Punkt 3: w lipcu 85 r. Ponad 2019% wiadomości e-mail stanowiło spam.

Tak naprawdę nie jest to lista „dobrego samopoczucia”, prawda? Cóż, takie jest życie.

Sprawdź najnowsze dane, prosto z Talos Intelligence Group firmy Cisco:

statystyki cyberbezpieczeństwa procent wiadomości e-mail to spam

To są ogromne liczby, ledwo zrozumiałe. Ale kluczową liczbą jest to, że 85% wiadomości e-mail stanowi spam.

Chcesz poznać najgorszą część?

Proporcja spamu do prawdziwej poczty jest SUPER spójna w czasie:

statystyki cyberbezpieczeństwa procent wiadomości e-mail to spam2

Oznacza to, że nie ma prawdziwego powodu, aby sądzić, że w niedalekiej przyszłości większość wiadomości e-mail nie będzie spamem.

Okej, ale oto srebrna podszewka:

Pamiętaj, że spam to nie to samo, co złośliwe oprogramowanie.

Spam ma oczywiście znacznie wyższy odsetek złośliwego oprogramowania, prób phishingowych itd., Ale liczba ta nie oznacza, że ​​85% twojej wiadomości e-mail jest śmiertelnie niebezpieczne dla twojego cyberbezpieczeństwa.

… Tyle, że dużo e-maili jest bardziej ryzykownych.

Jednak w wiadomości e-mail:

Punkt 4: Najczęstsze złośliwe załączniki w wiadomości e-mail to pliki pakietu Microsoft Office.

Oczywiście wiele szkodliwych programów jest dystrybuowanych za pośrednictwem poczty e-mail. Ludzie na ogół rozumieją zwykłe, bardziej jawne taktyki e-mail ze złośliwym oprogramowaniem.

Niestety oznacza to, że źli aktorzy również ewoluowali. Raport bezpieczeństwa poczty e-mail Cisco z czerwca 2019 r opisuje niektóre dość szokujące liczby.

W dzisiejszych czasach złośliwe oprogramowanie jest często wysyłane przez głównie „normalne” typy załączników:

statystyki cyberbezpieczeństwa najbardziej szkodliwe typy plików

W rezultacie ponad 40% złośliwych załączników - DWÓCH W PIĘCIU - to załączniki Microsoft Office, głównie pliki .doc. Pliki PDF stanowią około 10%, a pliki .zip są prawie jedną trzecią.

Nie oznacza to, że powinieneś przestać wysyłać dokumenty Worda przez e-mail… po prostu nie powinieneś założyć załącznik jest bezpieczny, ponieważ jest to plik pakietu Microsoft Office.

Punkt 5: Cyberprzestępcy stanowili ostatnio bardziej powszechne zagrożenie niż hakerzy.

Wiem, co myślisz: jaka jest różnica między hakerem a cyberprzestępcą? Czy to będzie różnica bez różnicy?

Cóż, na pewno pewne nakładanie się… ale nadal jest znacząca różnica. W skrócie:

Haker włamuje się do twojego systemu. Cyberprzestępca robi to ... i robi coś przestępczego (jak kradzież ważnych informacji, okradanie cię itp.).

To raport Isaca na temat krajobrazu cyberbezpieczeństwa w 2019 r. zawiera ankietę skierowaną do właścicieli firm na temat podmiotów często grożących.

ranking aktorów statystyki bezpieczeństwa cybernetycznego

Podczas gdy hackowanie w ogólności jest oczywiście największym problemem, cyberprzestępcy są głównymi sprawcami… w zasadzie rabusiami.

Punkt 6: Phishing jest najczęstszym rodzajem ataku.

Wyłudzanie informacji to wysiłek podejmowany w złej wierze w celu uzyskania poufnych informacji (zwykle informacji o koncie i numerów kart), zwykle z podejrzeniem, że jest osobą lub grupą godną zaufania.

Może się wydawać, że phishing jest najłatwiejszym do uniknięcia problemem bezpieczeństwa, ponieważ jesteś inteligentną osobą, która potrafi odróżnić dobrych i złych aktorów.

I wiesz co?

Pewnie masz rację. Większość osób, które były w Internecie od dłuższego czasu, a zwłaszcza właściciele firm, mogą przejrzeć większość prób wyłudzenia informacji.

Ale nie powinieneś ich lekceważyć. Ponieważ są one tak powszechne:

ranking typów cyberstatów

Są to NAJBARDZIEJ powszechny typ cyberataków, które miały miejsce przez ostatnie trzy lata (według wspomnianego raportu Isaca).

Co ciekawe, ciekawe są inne najpopularniejsze formy ataku - złośliwe oprogramowanie i inżynieria społeczna - podczas gdy phishing pozostaje silny.

Punkt 7: Jeden na dziesięć adresów URL jest złośliwy.

Te dane pochodzą prosto od firmy Symantec Raport o zagrożeniach dla bezpieczeństwa internetowego w 2019 r, i nie ma sposobu, aby go pokryć cukrem.

statystyki cyberbezpieczeństwa - jeden na dziesięć adresów URL

Fałszywe poczucie bezpieczeństwa jest łatwe - przestrzegasz podstawowych zasad bezpieczeństwa w Internecie, klikasz tylko linki, które wyglądają bezpiecznie itp.

Ale jeśli weźmiesz pod uwagę, że 10% adresów URL jest złośliwych, z pewnością okaże się, że nie możesz być zbyt ostrożny.

Ponieważ jeśli tak wiele adresów URL jest złośliwych, szanse są nawet ostrożne, że ludzie na nie wpadną. Bądź bezpieczny!

Punkt 8: Większość ataków typu Internet-of-Things (IOT) uderza w routery.

Internet rzeczy odnosi się do coraz powszechniejszych „inteligentnych” urządzeń gospodarstwa domowego z dostępem do Internetu.

Urządzenia IOT to rzeczy, przez które cały czas widzisz reklamy. Inteligentne głośniki i asystenci domowi wypuszczani przez Amazon, Apple, Google itp. Są bardzo popularnymi urządzeniami IOT.

Ale codziennie pojawia się wiele nowych produktów IOT: zamki do drzwi, kamery, kuchenki mikrofalowe, piekarniki itp.

Ale urządzenia IOT są obecnie narażone na ataki hakerskie. Symantec zdecydował się przetestować zabezpieczenia IOT i umieścić wyniki w raporcie, o którym wspomniałem w ostatniej statystyki.

Oto, co znaleźli:

routery statystyki cyberbezpieczeństwa są najczęściej atakami typu iot

Routery są najczęściej atakowanymi punktami dla ataków IOT.

Routery dostały około 75% ataków, a kamery internetowe - kolejne 15%.

Kilka innych rzeczy stanowi pozostałe 10%, co oznacza, że ​​są to dwie rzeczy, na które naprawdę musisz uważać, jeśli próbujesz zmodernizować swój dom lub firmę.

Punkt 9: Ponad KWARTAŁ internautów na całym świecie korzysta z VPN lub proxy.

Wirtualne sieci prywatne lub VPN to zasadniczo prywatne sieci zbudowane na sieciach publicznych i prawie zawsze są szyfrowane - co oznacza, że ​​użytkownicy mogą cieszyć się lepszą prywatnością i bezpieczeństwem.

Serwery proxy nakładają się nieco na siebie, ponieważ zmieniają ruch i sprawiają, że Twój adres IP wygląda inaczej (choć nadal bardzo różnią się od VPN).

W każdym razie VPN i serwery proxy są dość powszechne, zgodnie z najnowszymi danymi.

Te liczby pochodzą z 2018 r. I przedstawione przez renomowanego GlobalWebIndex firma badawcza i są to prawdopodobnie najnowsze liczby, jakie mamy:

wykorzystanie statystyk bezpieczeństwa cybernetycznego-VPN

Co więcej, GlobalWebIndex wskazuje, że liczby te są w dużej mierze spójne od 2013 roku.

To szczerze więcej, niż się spodziewałem i ma kilka implikacji - po pierwsze może to zmienić nasze spojrzenie na statystyki ruchu. Na przykład:

Być może wiele amerykańskich statystyk dotyczących ruchu drogowego pochodzi od ludzi na całym świecie, którzy próbują ominąć lokalne ograniczenia.

Oznacza to również, że spora liczba osób, niezależnie od tego, czy zamierzają to robić, czy nie, dodaje dodatkową warstwę bezpieczeństwa i anonimowości do korzystania z Internetu.

Pssst: jeśli chcesz sprawdzić VPN, ale nie jesteś wystarczająco zainteresowany, aby odłożyć pieniądze, możesz wypróbować kilka darmowych.

Nie martw się—Mam listę najlepszych darmowych aby pomóc Ci zacząć!

Punkt 10: Luki w sieci są znacznie częstsze niż luki w aplikacjach.

Ta ostatnia statystyka jest nieco bardziej techniczna, ale nie martw się - przeprowadzę cię przez nią.

Najpierw pokażę ci liczby, które nam przyniósł EdgeScan's Raport statystyk podatności na 2019 rok:

statystyki cyberbezpieczeństwa - aplikacje internetowe a podatność sieci

Luki w zabezpieczeniach sieciowych stanowiły zdecydowaną większość luk w zabezpieczeniach cybernetycznych (81%), a pozostałe - podatności na aplikacje sieciowe.

Okej, ale co to znaczy?

Wiesz, czym jest sieć, ale aplikacja internetowa może być dla Ciebie trochę rozmyta. Aplikacja internetowa to w zasadzie program lub oprogramowanie działające w środowisku przeglądarki.

Co to znaczy w życiu codziennym?

E-mail, koszyki na zakupy online, wtyczki do witryny WordPress i tak dalej. Wiele rzeczy, które są obecnie bardzo powszechne.

Teraz może to wydawać się nieco zaskakujące, a niektórzy twierdzą, że luki w aplikacjach internetowych są najczęstsze, częściej niż w sieci.

Wymyślenie tego może być całym artykułem samym w sobie, więc nie będę się tu zbytnio zajmował.

Powodem, dla którego zostawiłem tę statystykę, jest pokazanie, że luki w sieci są nadal niezwykle powszechne, nawet jeśli aplikacje internetowe są tym, co myślimy najbardziej, jeśli chodzi o cyberbezpieczeństwo.

Chciałbym jednak zwrócić uwagę na jeszcze jedną rzecz: nawet jeśli problemy sieciowe stanowią ponad 80% słabości cyberbezpieczeństwa, aplikacje internetowe mają wyższy odsetek problemów wysokiego ryzyka.

Jeśli więc bardzo martwisz się bezpieczeństwem aplikacji internetowych ... nie przestawaj! Tylko nie zaniedbuj zbytnio bezpieczeństwa sieci.

Wnioski

Jak powiedziałem na początku, cyberbezpieczeństwo jest bardzo wieloaspektowe. Jest odpowiedni dla prawie wszystkich, a czasem na więcej niż jeden sposób na osobę (na przykład jako osoba prywatna i kierownik witryny).

Cyberbezpieczeństwo to także bitwa toczona na wielu frontach: na poziomie sieci i na poziomie strony internetowej, na poszczególnych skalach i na ogromnych płaszczyznach organizacyjnych.

Istnieje wiele statystyk na temat cyberbezpieczeństwa, ale gra ciągle się zmienia i właśnie dlatego znalazłem najwięcej niezawodny najnowsze statystyki i umieść je tutaj.

Wszyscy mają różne konteksty, obawy i luki w Internecie. Ale w takim stopniu, w jakim mogę uogólnić porady… Powiedziałbym, że najlepiej jest być ostrożnym!

Bądźcie bezpieczni, wszyscy!

Chcesz się tym podzielić na swojej stronie? Po prostu skopiuj poniższy kod!

Referencje

Nie martwcie się wszyscy… Nie podniosłem tych statystyk bezpodstawnie. Oto nasza lista źródeł - możesz sam je sprawdzić:

1. Hiscox 2018 raport o małym ryzyku dla małych firm

2. Talos monitorowanie numerów spamu

3. Raport Cisco Cybersecurity z czerwca 2019 r - E-mail: kliknij ostrożnie

4. Raport Isaca na temat cyberbezpieczeństwa w 2019 roku (obejmuje ankietę na temat aktorów zagrożeń i typów ataków)

5. Raport zagrożenia Symantec Internet Security (złośliwy adres URL i procent ataku IOT)

6. Liczba GlobalWebIndex wykorzystania VPN na całym świecie w 2018 roku

7. EdgeScan's Raport statystyk podatności na 2019 rok (aplikacje internetowe a luki sieciowe)