300+ დამაშინებელი კიბერდანაშაულისა და კიბერუსაფრთხოების სტატისტიკა და ტენდენციები [2019 EDITION]

გლობალური კიბერდანაშაულის შედეგად მიყენებული ზიანის მიყენებით, რომელიც 2021 წლისთვის ყოველწლიურად $ 6 ტრილიონ დოლარამდე დაჯდება, მეწყერის მოხვედრა არ არის სწორი ინფორმაციის მიღება და მასზე სწრაფად მოქმედება.


ჩვენ შევიკრიბეთ და მოვაწყვეთ ორგანიზება 300-ზე მეტი განახლებული კიბერდანაშაულის სტატისტიკა ეს ხაზი გავუსვა:

  • კიბერდანაშაულის ოპერაციების მასშტაბები და გავლენა
  • თავდასხმის ტაქტიკა ცუდი მსახიობები ყველაზე ხშირად იყენებდნენ გასულ წელს
  • როგორ იცვლება მომხმარებლის ქცევა და როგორ არ ხდება ეს
  • რას აკეთებენ კიბერუსაფრთხოების სპეციალისტები ამ საფრთხეების დასაძლევად
  • როგორ განსხვავდება სხვადასხვა ქვეყნები შავკაცი ჰაკერების და სხვა ქვეყნის სახელმწიფოების წინააღმდეგ ბრძოლის თვალსაზრისით
  • რა შეიძლება გაკეთდეს მონაცემებისა და აქტივების დასაცავად თაღლითობისა და შეტევებისგან.

იმოძრავეთ ამ გასაკვირი (და ზოგჯერ გონებით გატაცებული) ინტერნეტ უსაფრთხოების სტატისტიკით, რომ გაერკვნენ, თუ რა ხდება გლობალურად და გაირკვეს, თუ როგორ იღებენ რამდენიმე ქვეყანას მფარველობაში.

სტატიაში მოცემულია მოსახერხებელი ინფოგრაფიკა, სადაც შეგიძლიათ ნახოთ, თუ როგორ უკავშირდება თითოეული სტატუსი სხვებს და ინფორმაციული უსაფრთხოების უმნიშვნელოვანესი ფაქტებისა და ფიგურების უამრავი ვიზუალური წარმოდგენა..

Contents

2018-2019 წლების სათაური კიბერდანაშაულის სტატისტიკა

საფრთხის შემცველი პეიზაჟი ყოველთვის იცვლება, მნიშვნელოვანია გვესმოდეს, თუ როგორ ვითარდება კიბერ შეტევები და რომელი უსაფრთხოების კონტროლი და ტიპის ტრენინგი მუშაობს.

  • ინფორმაციის ქურდობა, დაკარგვა ან თავდასხმა ახლა ყველაზე გავრცელებული დანაშაულია ორგანიზაციების წინააღმდეგ, ფიზიკური ქურდობის დაძლევით, რაც, 2017 წლამდე, ყველაზე მასშტაბური სახეობა იყო თაღლითობის საწარმოების წინააღმდეგ, ერთი ათეული წლის განმავლობაში (ENISA საფრთხის პეიზაჟის ანგარიში 2018)
  • 2018 წელს სულ 137.5 მილიონი ახალი მავნე ნიმუშია (AV-Test) და ჩვენ უკვე 24,55 მილიონი ახალი ნიმუშია 2019 წელს (და ეს მხოლოდ 2019 წლის აპრილია)
  • 2018 წელს, დაფიქსირებული malware 93% იყო პოლიმორფული, რაც იმას ნიშნავს, რომ მას მუდმივად შეუძლია შეცვალოს კოდი, რათა თავიდან აიცილოს გამოვლენა (2019 წლის საფრთხის საფრთხის შესახებ ანგარიში)
  • მოწყობილობების 50% -ზე მეტი, რომლებიც ერთხელ დაინფიცირდნენ, იმავე წელს ხელახლა დაინფიცირესდნენ (2019 წლის საფრთხის საფრთხის შესახებ ინფორმაცია)

2018 წელს აღმოვაჩინეთ, რომ მავნე პროგრამების 93% მხოლოდ ერთ კომპიუტერზე ნახეს, ხოლო იმ აპარატებისგან, რომლებმაც დაინფიცირეს, ნახევარზე მეტს (54%) წლის განმავლობაში ერთზე მეტი ინფექცია დაინახა. სამომხმარებლო მიზნობრივი წერტილების 39% -ზე მეტმა, რომლებიც ერთხელ მაინც დაინფიცირეს, 2-5 ინფექციას შორის დაფიქსირდა 2018 წელს, ხოლო ბიზნესის ბოლო წერტილების პროცენტული მაჩვენებელი ოდნავ დაბალია, 35% -ზე.

2019 წლის Webroot საფრთხის ანგარიში

  • კიბერდანაშაული ახლა ემყარება დიდ ბრიტანეთში ყველა დანაშაულის 50% -ზე მეტი (დანაშაულის ეროვნული სააგენტო)
  • მავნე ჰაკერები ახლა თავს დაესხნენ კომპიუტერებსა და ქსელებს ერთი შეტევა ყოველ 39 წამში (მერილენდის უნივერსიტეტი)
  • გამოკითხული ორგანიზაციების 78% –მა განიცადა წარმატებული კიბერშეტევა 2018 წელს (Imperva 2019 Cyberthreat Defense Report)

წარმატებული კიბერშეტევის სტატისტიკის 2019 წლის 1 სიხშირე

IT უსაფრთხოების პროფესიონალების თითქმის ორი მესამედი თვლის, რომ წარმატებული კიბერშეტევა 2019 წელს გარდაუვალია.

Imperva 2019 Cyberthreat Defense Report

  • 2018 წელს კიბერ შეტევებით ესპანეთი ყველაზე მძიმე დარტყმა იყო, გამოკითხული ყველა კომპანიის 93.7% კომპრომეტირებულია გასულ წელს ერთხელ მაინც (Imperva 2019 Cyberthreat Defense Report)

2 ქვეყანა კიბერშეტევის მიხედვით 2019 წლის სტატისტიკაში

ბუნებრივია, ეს ფაქტები და ციფრები მხოლოდ აისბერგის წვერია. რაც უფრო ღრმად ჩავდივართ ინფორმაციულ სიმდიდრეს, რომელიც კიბერუსაფრთხოების ცნობებს გვთავაზობს, უფრო ნათელი და ამაღელვებელი სურათი ხდება..

Ransomware სტატისტიკა 2019

Ransomware ინფექციის განაკვეთები იკლებს, მაგრამ მსხვერპლის თითქმის ნახევარი იხდის გამოსასყიდს.

Ransomware წლების განმავლობაში იყო კიბერუსაფრთხოების პროფესიონალების მთავარი საზრუნავი, მაგრამ 2018 წელს საბოლოოდ დაიწყო მოცულობის შემცირება. ამასთან, ეს არ გამოდგება იმისთვის, რომ ჯერჯერობით აღფრთოვანებული ვიყოთ პროგრესი, რადგან უფრო და უფრო მეტი კომპანია იხდის გამოსასყიდს, როდესაც ისინი მოხვდებიან.

  • 2018 წელს საწარმო ransomware გაიზარდა 12% -ით, ყველა წარმატებული გამოსაქვეყნებელი ინფექციის 81% -ს შეადგენს (2019 წ. Symantec– ის მიერ ინტერნეტის უსაფრთხოების საფრთხის შესახებ)
  • მთლიანობაში, ransomware ინფექციის განაკვეთები შემცირდა დაახლოებით 60% 2017 წლის მარტამდე და 2018 წლის დეკემბრის ჩათვლით, პერიოდის პერიოდებში პერიოდულად გაიზარდა ”(Microsoft Security Intelligence Report, ტომი 24); აქ მოცემულია რამდენიმე პოტენციური ფაქტორი:

ამ ზოგადი ვარდნის ალბათობა მრავალი მიზეზი არსებობს, თუმცა Microsoft- ის უსაფრთხოების მკვლევარებმა ეჭვი მიაქციეს, რომ მთავარი ფაქტორია ის, რომ როგორც საბოლოო მომხმარებლები, ისე ორგანიზაციები უფრო მეტად იცნობენ და უფრო გონივრულად ექცევიან გამოსყიდვის საფრთხეებს, მათ შორის უფრო დიდი სიფრთხილეა საჭირო და მნიშვნელოვანი ფაილების უკან დაბრუნება. რესტავრაციის აღდგენა შესაძლებელია, თუ დაშიფრულია ransomware ასევე, როგორც ზემოთ აღწერილი იყო, კიბერდანაშაულები ოპორტუნისტული ხასიათისაა.

Microsoft უსაფრთხოების დაზვერვის ანგარიში ტომი 24

  • ტაილანდი, UAE და ირანი არიან ქვეყნები, რომელთაც მომხმარებლების ყველაზე მეტი წილი აქვთ გამოსყიდული პროგრამით გამოსყიდვაში, 2017 წლიდან 2018 წლამდე. (KSN ანგარიში: Ransomware და მავნე კრიპტოვალუტები 2016-2018)
  • მობილური გამოსასყიდი პროგრამა შეიცვალა: ეს გაიზარდა 33% -ით 2018 წელს (Symantec- ის მიერ ინტერნეტის უსაფრთხოების საფრთხის შესახებ 2019 წლის ანგარიში)
  • 257 ახალი გამოსასყიდი ოჯახი გაჩნდა 2017 წლის ივლისიდან 2018 წლის ივნისამდე, მათ შორის GandCrab, რომელიც იყო ყველაზე გავრცელებული გამოსყიდვის საფრთხე 2018 წლის პირველ ნახევარში. (Secureworks State of Cybercrime Report 2018)

3 ახალი გამოსაქვეყნებელი ნიმუშის ვადები 2017-2018
Secureworks სახელმწიფო კიბერდანაშაულის ანგარიში 2018

  • Ransomware ასევე სერიოზული შეშფოთების მიზეზია მთელი ქვეყნისთვის, და არა მხოლოდ კომპანიებისთვის, რადგან Deloitte-NASCIO Cybersecurance Survey– ის 2018 წლის მიმოხილვა ხაზს უსვამს:

4 ransomware top cyberthreat 2019– ის სტატისტიკა

რამაც გამოსასყიდის პრობლემა უარესი გახადა ის, რომ სახელმწიფოები ჩაერთნენ. გამოძიებებმა დაადასტურა, რომ WannaCry და NotPetya გამოსაქვეყნებელი კამპანიების ორკესტრირება ჩატარდა ერი-სახელმწიფო მსახიობების მიერ. შეიძლება მათ დაიწყეს 2017 წელს, მაგრამ მათი მოქმედება გაგრძელდა მთელი 2018 წლის განმავლობაში. მიზანი იყო ინფორმაციის განადგურება ან განადგურების მიზეზი, ვიდრე ფინანსური სარგებელის მიღება..

ENISA Threat Landscape Report 2018 აჩვენებს, რომ ransomware კვლავაც დიდი მიზეზია ნებისმიერი ტიპის ორგანიზაციის შეშფოთებისთვის სექტორში, მიუხედავად მისი ზომისა და სირთულისა:

  • გლობალური მონაცემების 39% არღვევს გამოწვეული იყო malware გამოსასყიდი პროგრამა
  • გაერთიანებული სამეფოს ჯანდაცვის მონაცემების მთლიანობაში დარღვეულია 17% რეალურად იყო გამოსასყიდი პროგრამა
  • ყველა ძირითადი ინციდენტის 64%, რომლებიც მიზნად ისახავს სამრეწველო კონტროლის სისტემებს ქსელებიც იყო გამოსასყიდი პროგრამა
  • Თითქმის ყველა კიბერდანაშაულის ინციდენტები, რომლებიც ორიენტირებულია საგანმანათლებლო დაწესებულებებზე გამოსასყიდი პროგრამა იყო – გარშემო 70% მათგან

ყველა კარგი სიახლე არსებობს ყველა ამ მავნებელ, გამოსაყენებელ სტატისტიკას შორის:

უსაფრთხოების ინციდენტის გამოკითხულთა 58.8% იყენებდა გამოსაქვეყნებელი პრევენციის საშუალებებს და მათი 83% აცხადებდა, რომ ეს საშუალებები სასარგებლოა

ENISA საფრთხის ლანდშაფტის ანგარიში 2018

იმავე მოხსენებაში მოცემულია კიდევ რამდენიმე საინტერესო კიბერშეტევების ფაქტები და მოღვაწეები:

  • დაბლოკილია 5,4 მილიარდი WannaCry თავდასხმები 2017 წელს, რაც თავისთავად გასაოცარი რიცხვია
  • ამდენი ბლოკით, ეს გასაგებია WannaCry იყო ყველაზე გავრცელებული გამოსასყიდი შეტევა 2017 წელს 53.92%, მეორე ადგილზეა GandCrab 4,92% -ით (2018 წელს, როგორც ზემოთ აღვნიშნეთ, ბუმი)
  • Მაშინაც კი როცა კომპანიების 66% აღიარეთ, რომ გამოსყიდვა სერიოზული საფრთხეა, მომზადდა მათი 13% -ზე ნაკლები 2017 წელს ასეთი შეტევისთვის
  • მიუხედავად იმისა, რომ ინტენსიური ყურადღება გამახვილდება ამ თავდასხმების თავიდან ასაცილებლად, დაახლოებით ინფიცირებული ენდოქსინების 1% კვლავ დაესხა თავს გამოსასყიდ პროგრამას
  • Ransomware მოხვდა ინდუსტრიის ტოპ 10 სექტორში ბიზნესის 15%, მაგალითად, განათლება, IT / ტელეკომი, გართობა, ფინანსური მომსახურება, მშენებლობა, მთავრობა, წარმოება, ტრანსპორტი, ჯანდაცვა და საცალო ვაჭრობა.

მეტი რა არის, საწარმოთა ნაწილმა გამოსაყენებელი ყველა ინფექციის 81% შეადგინა კომპანია დარეგისტრირდა. (Symantec- ის მიერ ინტერნეტის უსაფრთხოების საფრთხის შესახებ 2019 წლის ანგარიში)

ცალკეული მომხმარებლები არც ერთს არ დაზოგავდნენ: 158,921 უნიკალურ მომხმარებელს ჰქონდა დაშიფრული მათი კომპიუტერები და მონაცემები malware Q2 2018-ში.

საფრთხემ ასევე მიზნად ისახავს მობილური პლატფორმები: მობილური სარეკლამო ტროას 20,000-ზე მეტი ინსტალაცია აღმოაჩინეს H1 2018 წელს.

განაწილების თვალსაზრისით, ელ.ფოსტა კვლავ სასურველი ვექტორია დაშიფვრის დაშიფვრის გავრცელებისთვის:

  • Ransomware შეტევების 65% მიწოდებული იქნა ელექტრონული ფოსტით და მხოლოდ 35% მავნე URL- ების საშუალებით
  • ყველა ფიშინგის ელ.ფოსტის 93% დაკავშირებული იყო ვრცელდება გამოსასყიდი პროგრამა
  • ევროპასა და იაპონიაში ყველა მავნე ფოსტის 36% დაკავშირებული იყო – შენ მიხვდი! – ransomware (ENISA საფრთხის შემცველი ლანდშაფტის ანგარიში 2018).

2018 წლის განმავლობაში მთავარი გამოსაქვეყნებელი განაწილების მეთოდი იყო ელ.ფოსტის კამპანიები. საწარმოები უფრო მეტად განიცდიან ელ.ფოსტით დაფუძნებულ შეტევებს, რადგან ელ.ფოსტა ორგანიზაციებისთვის მთავარი საკომუნიკაციო იარაღია.

2019 წლის ინტერნეტის უსაფრთხოების საფრთხის შესახებ ანგარიში Symantec– ის მიერ

ციფრები აჩვენებს, რომ ransomware კვლავაც საფრთხეს უქმნის ჯანდაცვის ინდუსტრიაში. 2017 წელს,  85% -ზე მეტმა malware- მა, რომლებმაც დაინფიცირდნენ ჯანდაცვის ორგანიზაციები, გამოსასყიდი პროგრამა აქვთ. სათანადო დაცვის გარეშე, ტენდენცია სავარაუდოდ გაგრძელდება. (ENISA საფრთხის პეიზაჟის ანგარიში 2018)

კიბერ-გამოსასვლელი კვლავ წამყვანი მოტივაცია იყო ჰაკერების და ეს იყო მიზეზი შეტევების 51%.

რედვერის მიერ ნდობის ფაქტორი

მიუხედავად იმისა, რომ Ransomware ინფექციის განაკვეთები მცირდება, სულ უფრო მეტი კომპანია ირჩევს გამოსასყიდს. ორგანიზაციის თითქმის ნახევარი, რომელიც დაარტყა ransomware, ანაზღაურებს მონაცემებს მათი განბლოკვისაკენ, რაც უფრო ხელს უწყობს კიბერ დანაშაულებრივ საქმიანობას.

წელს დაზარალებული ორგანიზაციების პროცენტულმა გამოსასყიდმა მნიშვნელოვნად გაიზარდა, 38,7% -დან 45.0% -მდე”- აღნიშნავს იმპერვა თავის თავდაცვის მინისტრის 2019 წლის ანგარიშში.

5 ორგანიზაცია იხდის გამოსასყიდის 2018 წლის სტატისტიკას

6 გასაღები ransomware სტატისტიკის 2019 ევოლუცია

Imperva 2019 Cyberthreat Defense Report

გეოგრაფიული განაწილების თვალსაზრისით, ransomware მოხვდა საუდის არაბეთს (87.8%), თურქეთში (74%) და ჩინეთში (68,7%) ყველაზე მძიმე 2017 წელს, ნათქვამია Imperva 2019-ის საყოველთაო თავდაცვის თავდაცვის ანგარიშის თანახმად.

Ransonmware 2018 წლის სტატისტიკით დაზარალებული 7 ქვეყანა

იმის გამო, რომ კიბერუსაფრთხოება არის დისციპლინა, რომელსაც აქვს ფართო გავლენა და ურთიერთდამოკიდებულება, შემდეგ ჩვენ ვაპირებთ ჩავერთოთ ყველაზე თავდასხმის ტაქტიკაში. 2018 და 2017 წლების ანგარიშები გადაფარებულია მონაცემებით, რომლებიც ორივე კომპანიას ეხება ინდუსტრიის მასშტაბით და ეხება კონკრეტულ საკითხებს.

კიბერშეტევის მოწინავე ტაქტიკა მოიცავს კრიპტოვალუტების (+ 629%) და დაშიფრულ კომუნიკაციას (+ 300%)

Ransomware შეიძლება ოდნავ შემცირდა 2018 წელს, მაგრამ კრიპტოვალუტა შეტევები გაიზარდა 400%, ყურადღების ქურდობა (2019 წლის ინტერნეტით უსაფრთხოების საფრთხის შესახებ ანგარიში Symantec- ის მიერ).

კიბერდანაშაულები ახლა ავრცელებენ მავნე პროგრამას, რომელიც აინფიცირებს დაზარალებულთა კომპიუტერებს და უკანონოდ იყენებს მათ დამუშავების ძალას კრიპტოვალუტის მოსაწყობად, მაგალითად, ბიტკოინი ან მონერო.

კრიპტოვალუტების შემცირების ღირებულებამ შეიძლება შეასუსტა ინტერესი გამოსყიდვის პროგრამისადმი, მაგრამ ვირტუალური ვალუტის მოპოვება კვლავ უზომოდ აქტუალურია.

კიბერ დამნაშავეები გადადიან გამოსასვლელი პროგრამიდან კრიპტოვალუტით. მიუხედავად იმისა, რომ ransomware– ის ზრდა შენელდა, საფრთხის შემსრულებლები გადავიდნენ კრიპტოვალუტაზე, რადგან ეს მათთვის უფრო მარტივი, უფრო მომგებიანი და ნაკლებად სარისკოა. მოსალოდნელია, რომ კიბერ დამნაშავეები კრიპტოვალუტების მასშტაბებს ახდენენ, აგრძელებენ კრიპტოვალუტების შესაძლებლობებს malware ოჯახებისთვის და ძირითადად ფოკუსირებულნი იქნებიან მიზანმიმართული გამოსასყიდი კამპანიებისთვის..

ENISA საფრთხის ლანდშაფტის ანგარიში 2018

თავის ანგარიშში ENISA აღნიშნავს კრიპტოვალუტის ბოროტმოქმედება დიდი მოცულობით გამოირჩევა 629% -ით (2017 წლის Q4 400,000 ნიმუშიდან 2.9 მილიონი ნიმუში Q1 2018 წელს).

2018 წლის პირველი ნახევრის განმავლობაში შეფასდა, რომ კრიპტომინერებმა თავიანთი მომხმარებლებისთვის ფულადი სახსრები მიიღეს 2,5 მილიარდ აშშ დოლარზე მეტით. Smominru სამთო ბოტნეტი, რომელიც დაინფიცირდა 500.000 – ზე მეტ ვინდოუსის აპარატზე, უკვე ამოიღო მონერო, რომელიც 2,8 მილიონ აშშ დოლარსა და 3,6 მილიონ აშშ დოლარს შორისაა..

ეს შეფასდა მოწინააღმდეგე, რომელიც აკონტროლებს 2,000 მსხვერპლის კომპიუტერული სისტემას Monero მაღაროელებთან, შეიძლება დღეში 500 აშშ დოლარის გამომუშავება ან 182,500 აშშ დოლარი წელიწადში.

ENISA საფრთხის ლანდშაფტის ანგარიში 2018

კრიპტოვალუტა არ არის ერთადერთი შეტევა, რომელიც CISO- ს, CIO- ს და IT- ს მენეჯერებს უფრო მეტ პრობლემას უქმნის, ვიდრე მათ გაუმკლავდებიან. სტატისტიკა აჩვენებს, რომ რამდენიმე საფრთხის ვექტორი შეშფოთების მიზეზია.

  • კიბერდანაშაულები სწრაფად იპოვნებენ გაძლიერებულ უსაფრთხოებას, მიწოდების ჯაჭვის შეტევები გაიზარდა 78% 2018 წელს (2019 წ. Symantec– ის მიერ ინტერნეტის უსაფრთხოების საფრთხის შესახებ)
  • კიდევ ერთი კვლევა ამ მოსაზრებას ასახავს და მეტ კონტექსტს მოიცავს: ”კომპანიები, რომლებმაც განიცადეს გამოცდილება არაპირდაპირი შეტევების შედეგად მათი 50% ან მეტი დარღვევა”თავიანთი ორგანიზაციით გათვალისწინებული, მაგრამ პარტნიორი ორგანიზაციების მიერ ინიცირებული, უფრო სავარაუდოა, რომ შეუერთდებიან ან უხელმძღვანელებენ ძალისხმევას ინტერნეტის ეკონომიკის სანდოობის უზრუნველსაყოფად” (აქცენტი – ციფრული ეკონომიკის უზრუნველყოფა)
  • კიბერდანაშაულის ტაქტიკა ხშირად ახდენს ინფორმაციას: ქსელის შეჭრის 63 პროცენტი შედეგია კომპრომეტირებული მომხმარებლის პაროლები და სახელები. (Microsoft)
  • მავნე დოკუმენტები ასევე არის ცნობილი ინფექციის ვექტორი, რომელმაც არ დაკარგა პოპულარობა: 2018 წლის წლიური სადაზღვევო მოხსენების თანახმად, Cisco- მა აღმოაჩინა, რომ გლობალური მასშტაბით, მავნე ელ.წერილთა 38% პროცენტი იყო Microsoft Office ფორმატები როგორიცაა Word, PowerPoint და Excel. (Cisco)
  • საარქივო ფაილები, მოსწონს .zip და .jar, წარმოადგენს ყველა მავნე ფაილის გაფართოების 37% -ს Cisco დაფიქსირდა, ერთად მავნე PDF ფაილები ბუღალტრული აღრიცხვა 14% სულ. (Cisco)

უკვე კლასიკური თავდასხმის ვექტორების გარდა, კიბერდანაშაულები ასევე ეძებენ გზავნილს ელექტრონული კომერციისა და ონლაინ მაღაზიების ბუმში.

მიუხედავად იმისა, რომ საოჯახო სახელებზე თავდასხმები სათაურებს ქმნის, Symantec– ის ტელემეტრიული მონაცემები აჩვენებს, რომ ეს ხშირად ხდება მცირე და საშუალო ზომის საცალო ვაჭრობა, საქონლის გაყიდვა, დაწყებული ტანსაცმელიდან, მებაღეობის მოწყობილობამდე და ა.შ. ფორმირების კოდი ინექცია მათ ვებსაიტებზე. ეს არის გლობალური პრობლემა, რომლითაც შეიძლება გავლენა იქონიოს ნებისმიერ ბიზნესზე, რომელიც მომხმარებლებისგან იღებს გადასახადებს ინტერნეტით.

2019 წლის ინტერნეტის უსაფრთხოების საფრთხის შესახებ ანგარიში Symantec– ის მიერ

ღრუბელზე დაფუძნებული პლატფორმების მზარდი მიღება კვლავ ტოვებს კიბერუსაფრთხოების პროფესიონალებს, რომლებიც თამაშობენ:

  • კომპანიების 93% საქმე აქვს rogue cloud პროგრამების გამოყენებას (Imperva 2019 Cyberthreat Defense Report)
  • ღრუბლოვანი მომხმარებლების 82% -ს აქვს უსაფრთხოების მოვლენები გამოწვეული დაბნეულობის გამო, ვინ არის პასუხისმგებელი განახორციელოს განხორციელება (Oracle და KPMG Cloud Threat Report 2019)

8 უსაფრთხოების უსაფრთხოების 2019 წელი
Imperva 2019 Cyberthreat Defense Report

აქ მოცემულია რამდენიმე ძირითადი სტატისტიკა, რომელიც ხაზს უსვამს მავნე ტაქტიკასა და სტრატეგიებში მრავალფეროვნებას:

  • კომპანიების 35 პროცენტი გლობალურ გამოკითხვაში იყო გამიზნული ანონსი SSL ან TLS დაფუძნებული შეტევა (გარტნერი)
  • უუფლებო შეტევები გამოყენებული იქნა წარმატებული კომპრომისების 77% -ში 2018 წელს, რადგან ისინი უფრო და უფრო ეფექტურია გამოვლენის თავიდან აცილების მიზნით; შედეგად, ტენდენცია გაიზარდა (ENISA საფრთხის შემცველი ლანდშაფტის ანგარიში 2018)
  • შეიძლება ფინანსური ტროასები სტაბილურად შემცირდეს მოცულობით, მაგრამ ისინი კვლავ წარმოადგენენ ერთ-ერთ ყველაზე დიდ საფრთხეს მომხმარებელთა მიმართ; 2018 წლის ყველაზე გავრცელებული ფინანსური ტროასები არიან Zeus, Emotet, URLzone, Ursnif და Trickbot (ENISA საფრთხის პეიზაჟის ანგარიში 2018)
  • ღია წყაროს მავნე პროგრამებს უფრო ხშირად იყენებენ კიბერდანაშაულები ყველა დონის და ფონის უკანონო მოგების მისაღებად, რადგან ეს მათი ოპერაციების ანაზღაურებასა და მიკუთვნებას გაცილებით რთულ მნიშვნელობას ხდის (ENISA Threat Landscape Report 2018)
  • 2018 წელს, პოლიმორფული malware აღრიცხვა ყველა მუქარის შემსრულებლის 94% (2018 წლის Webroot საფრთხის ანგარიში)
  • გამოყენება დაშიფრული ბრძანება და კონტროლი (C2) კომუნიკაცია 2018 წელს 300% -ით გაიზარდა (ENISA საფრთხის პეიზაჟის ანგარიში 2018)

კიბერუსაფრთხოების 9 მთავარი საფრთხე 2018 წლის სტატისტიკას
ENISA საფრთხის ლანდშაფტის ანგარიში 2018

მატულობს ფიზიკური შეტევებიც, როგორც კიბერდანაშაულის სტატისტიკა აჩვენებს:

  • მონაცემების დარღვევების 30% საცალო ვაჭრობაში გამოწვეული იყო გადახდის ბარათის skimming შეტევები (ENISA საფრთხის ლანდშაფტის ანგარიში 2018)
  • გავრცელებული ბარათების ნაკრების შეტევების 87% მიზნად ისახავს ბენზინგასამართ სადგურებს (ENISA საფრთხის პეიზაჟის ანგარიში 2018)
  • 2017 წლის განმავლობაში, თითქმის 3,600 ფიზიკური შეტევა საბანკო ბანკომატების წინააღმდეგ იტყობინება ევროპა, 20% -ით მეტი, ვიდრე 2016 წელს (ENISA საფრთხის ლანდშაფტის ანგარიში 2018)
  • შავი ყუთის ბანკომატების შეტევები ევროპაში 307% -ით გაიზარდა, როგორც ევროკავშირის უსაფრთხო ტრანზაქციების ასოციაციამ (აღმოსავლეთ) ინფორმაციით, ზარალი ზარალით 268% –ით, 0,41 მილიონი ევროდან 1,51 მილიონ ევრამდე

ევროპული 2018 წლის სტატისტიკაში 10 ფიზიკური შეტევა ბანკომატების წინააღმდეგ
ENISA საფრთხის ლანდშაფტის ანგარიში 2018

შინაგანი საფრთხეების შემცველი რიცხვები მატულობს: 2018 წელს უფრო მეტმა ორგანიზაციამ 54% დააფიქსირა ინსაიდერული საფრთხეების ზრდა (ENISA საფრთხის პეიზაჟის ანგარიში 2018).

11 კიბერუსაფრთხოების ინსაიდერის საფრთხის სტატისტიკა 2018
ENISA საფრთხის ლანდშაფტის ანგარიში 2018

იცვლება მოტივაციებიც, ფულის გამომუშავებისგან გადადის არაინფექციური ტაქტიკის გზით, მონაცემების შეგროვებაზე, რომელთა გამოყენება შესაძლებელია ფულადი სახსრების შემდგომი შეტევებისგან:

სავარაუდო მიზეზი ორგანიზაციამ განიცდიდა მიზნობრივი შეტევა სადაზვერვო შეკრება, რაც არის ამის მოტივი ჯგუფების 96 პროცენტი.

2019 წლის ინტერნეტის უსაფრთხოების საფრთხის შესახებ ანგარიში Symantec– ის მიერ

12 ყველაზე მნიშვნელოვანი კიბერუსაფრთხოების საფრთხე ორგანიზაციების მიმართ 2019 წლის სტატისტიკის მიხედვით

 EY – გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019

DDos შეტევები იზრდება როგორც სიძლიერით, ასევე სიხშირით

ინტერნეტთან დაკავშირებულ უფრო არაუზარულ მოწყობილობებთან, ვიდრე ოდესმე, კიბერდანაშაულები სრულად იყენებენ დამუშავების პროცესს. მას შემდეგ, რაც რეკორდულნი იქნებიან botnets- ში, მათ თავიანთი კოლექტიური ძალა გამოიყენეს ძლიერი DDoS შეტევების დასაწყებად, რომლებსაც კომპანიები ძლივს გადარჩებიან.

აქ მოცემულია რამდენიმე სტატისტიკა, რომელიც ასახავს ამ მზარდ საკითხს:

  • 2018 წელს, DDoS შეტევა ხდება 10 გბps / ზე მეტი გაიზარდა 100%  (Corero- ს 2018 წლის DDoS ტენდენციების ანგარიში)
  • შემაშფოთებელია, ვიდრე მეტი ყოველთვიურად აღინიშნება 400,000 DDoS შეტევა დედამიწის გარშემო. (Calyptix Security)
  • 2018 წლის პირველ ნახევარში ინდუსტრია ყველაზე მეტი DDoS შეტევა იყო სადენიანი სატელეკომუნიკაციო გადამზიდავების ინდუსტრია, თითქმის 800 000 შეტევა იმ პერიოდში. (Calyptix Security)
  • DDoS შეტევები გრძელდებოდა 90 წუთის განმავლობაში შეადგინა 55.28% სულ, ხოლო ეს უფრო მეტხანს გაგრძელდა აღრიცხვა 44,72%. მცირე 4.62% 20 საათზე მეტ ხანს გაგრძელდა! (ENISA საფრთხის პეიზაჟის ანგარიში 2018)
  • DDoS შეტევის საშუალო ხანგრძლივობა 2017 წელს იყო 318.10 წუთი, ხოლო ყველაზე გრძელი შეტევა გაგრძელდა შოკისმომგვრელი 6 დღის, 5 საათისა და 22 წუთის განმავლობაში (ENISA Threat Landscape Report 2018)

Cyberassaults შედეგად დასრულდა outage ან მომსახურების შეფერხება გაიზარდა 15%, და ექვსი ექვსი ორგანიზაციების ცნობით, განიცადა 1Tbps შეტევა.

რედვერის მიერ ნდობის ფაქტორი

ფიშინგი იზრდება 250% -ით და ძნელია მისი ადგილი

მავნე ჰაკერები და თაღლითები უფრო და უფრო მეტ სიფრთხილით იღებენ ფიშინგის ელ.წერილის შექმნას და გაგზავნას, რაც ყველაზე ფრთხილი მომხმარებლებისთვისაც კი აფრთხობს. მონაცემები გვიჩვენებს, რომ ეს მუდმივი მიზეზია შეშფოთების გარეშე, რაც არ არის შემცირებული ეფექტურობის თვალსაზრისით.

  • Scammers და თავდასხმები გაგზავნის ყოველდღე 6,4 მილიარდი ყალბი ელ.ფოსტა (EY – გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019)
  • Fortune 500-ის თითქმის 87% პროცენტი დაუცველია ფიშინგზე, დატოვონ თავიანთი მომხმარებლები, თანამშრომლები და ბრენდის სახელი, რომლებიც ექვემდებარებიან თაღლითობას (Q4 2018: ელ.წერილი თაღლითობა და პირადობის მოტყუების ტენდენციები Agari)
  • კომპანიების მხოლოდ 5% -მა შეასრულა საკარანტინო პოლიტიკა ფიშინგის ელ.ფოსტის გაგზავნა სპამის საქაღალდეში. (Q4 2018: ელ.ფოსტის თაღლითობა და პირადობის მოტყუების ტენდენციები აგარის მიერ)
  • ამის შესახებ Verizon იუწყება აშშ – ში ფიშინგის ელ.ფოსტის 30 პროცენტი იხსნება, ამ ელ.ფოსტის სამიზნეების 12 პროცენტი დაჭერით ინფიცირებულ ბმულებზე ან დანართებზე (Verizon)
  • ფიშინგი სოციალური მედიის მომხმარებლებმა სამჯერ გაიზარდა 2017 წლის განმავლობაში რადგან თავდამსხმელებმა გამოიყენეს ამ პლატფორმების თანდაყოლილი ნდობის მომხმარებლები (ENISA Threat Landscape Report 2018)
  • მაიკროსოფტის ცნობით ფიშინგის ელექტრონულ ფოსტაზე 250% -იანი ზრდა 2018 წლის იანვრიდან დეკემბრის ჩათვლით, ყოველთვიურად 470 მილიარდზე მეტი ელექტრონული ფოსტის ანალიზს ამ კონკრეტული საფრთხის და მავნე პროგრამებისთვის. (Microsoft Security Intelligence Report Volume 24)
  • მოცულობები უზარმაზარია სპეციფიკური შეტევებისთვისაც კი: ერთიანი კამპანია Q1 2018– ის განმავლობაში გამოგზავნილი 550 მილიონი ფიშინგის ელ ამ სამთვიანი პერიოდის განმავლობაში (EY – გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019)
  • ბიზნეს სამყაროში ასევე ცნობილია ამ გიგანტური საკითხი: გამოკითხული გადაწყვეტილების მიმღებთა 22% ფიშინგს უწოდებს ყველაზე დიდ საფრთხეს (EY – გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019)
  • ფიშინგის საიტების 30% გამოიყენა HTTPS 2017 წელს 2016 წლის განმავლობაში მხოლოდ 5% -თან შედარებით, ექსპერტების აზრით, ტენდენცია გაგრძელდება ზრდა (ENISA Threat Landscape Report 2018)
  • 2017 წელს, ფიშინგური კამპანიები მოკლევადიანი გახდა: ფიშინგის ვებსაიტი, როგორც წესი, ონლაინ რეჟიმში დარჩა 4-8 საათის განმავლობაში (ENISA საფრთხის პეიზაჟის ანგარიში 2018)
  • უფრო მეტიც, 2017 წელს, ფიშერმა გამოიყენა 28% მეტი მავნე დანართი მავნე URL- ებთან შედარებით მათ მიერ გაგზავნილი ფიშინგის ელ.წერილში (ENISA საფრთხის პეიზაჟის ანგარიში 2018)
  • ფიშინგის დომენების 41% მოიცავს ერთი პერსონაჟის გაცვლა, 32% აქვს დამატებითი ხასიათი, და 13% აქვს წამყვანი ან საბოლოო დომენის სიმბოლოების დამატება ან წაშლა მათი მსხვერპლის დაბნეულობა და მოტყუება (ENISA საფრთხის ლანდშაფტის ანგარიში 2018)

ENISA საფრთხის ლანდშაფტის შესახებ 2018 ასევე აღნიშნულია, რომ:

2017 წელს მავნე წერილებში 10 ყველაზე ხშირი სიტყვა იყო:

  • მიწოდების (12.1%),
  • ფოსტა (11.8%),
  • გაგზავნა (11.3%),
  • გამგზავნი (11.2%),
  • თქვენი (11.2%),
  • დაბრუნება (7.6%),
  • ჩაიშალა (7.6%),
  • ინვოისი (6.9%),
  • სურათები (6.6%),
  • და დასკანირებული (6.5%)

სამშაბათს დაფიქსირდა, როგორც ყველაზე პოპულარული დღე ფიზერებისათვის მათი კამპანიის წარმართვისთვის ყველაზე ნაკლებად პოპულარული პარასკევი იყო.

ყველაზე ხშირი სიტყვები, რომლებიც გამოიყენება BEC ფიშინგის ელექტრონულ ფოსტაზე არიან:

  • გადახდა (13.8%),
  • გადაუდებელი (9.1%),
  • მოთხოვნა (6.7%),
  • ყურადღება (6.1%),
  • მნიშვნელოვანი (4.8%),
  • კონფიდენციალური (2.0%),
  • დაუყოვნებელი რეაგირება (1.9%),
  • გადარიცხვა (1.8%),
  • მნიშვნელოვანი განახლება (1.7%)
  • და სხვენი (1.5%).

დანართების სახელების ყველაზე პოპულარული კატეგორიები გამოიყენება დანართებში BEC ფიშინგის შეტევები იყო:

  • შესყიდვის შეკვეთა,
  • გადახდა,
  • ინვოისი,
  • ქვითარი,
  • გადაიჩეხო,
  • ბილ,
  • რჩევა
  • და გადაცემა.

ფიშინგი და ელექტრონული ფოსტის თაღლითობის სხვა ტიპები მნიშვნელოვანწილად ეყრდნობიან პიროვნებას, რათა მათი შეტევა უფრო ეფექტური გახდეს. ყალბი ეკრანების სახელების ჩვენება მსხვერპლის მოსატყუებლად ცუდი მსახიობების უპირატესობას ანიჭებს ტიპოქტაციას ან დომენის გაფუჭებას.

2018 წლის ივლისის ჩათვლით 2018 წლის ოქტომბრის ჩათვლით, Agari– ს მონაცემებში მითითებულია ყველა იდენტურობის მოტყუების 62% –მა გამოიყენა სახელის მოტყუება მიზნად ისახავს სანდო ინდივიდის ან ბრენდის პერსონაჟს, როგორც წესი, გარევაჭრობას, მიმწოდებელს ან პარტნიორს.

Q4 2018: ელ.ფოსტის თაღლითობა და პირადობის მოტყუების ტენდენციები Agari- ს მიერ

  • ყველაზე ხშირად იმედგაცრუებული ბრენდებია Microsoft (დროის 35.87%) და Amazon (დროის 26.79%). (Q4 2018: ელ.ფოსტის თაღლითობა და პირადობის მოტყუების ტენდენციები აგარის მიერ)

13 ელ.ფოსტის თაღლითობის სტატისტიკა 2019
Q4 2018: ელ.ფოსტის თაღლითობა და პირადობის მოტყუების ტენდენციები Agari- ს მიერ

  • საქმე ეხება აღმზრდელობით აღმსარებლებს, სკამერებს, სპამერებს და სხვა ცუდი მსახიობების ბერკეტებს, რომლებიც ხალხს ენდობიან Microsoft- სა და Dropbox– ში:

14 ელ.ფოსტის თაღლითობის კიბერუსაფრთხოების სტატისტიკა 2019
Q4 2018: ელ.ფოსტის თაღლითობა და პირადობის მოტყუების ტენდენციები Agari- ს მიერ

სპამი ლოკალიზდება და იზრდება მოცულობით სოციალური მედიის პლატფორმებზე

არხები შეიძლება შეიცვალოს, მაგრამ სპამი არის ერთ – ერთი იმ თავდასხმის ტაქტიკა, რომელიც ვალდებულია დაიხაროს ჩვენთან ახლო მომავალში და შესაძლოა მის მიღმა..

სპამი რჩება წამყვან საშუალებად, რომლითაც ბოროტმოქმედები აწვდიან მავნე პროგრამას. ვებ ექსპლუატაციის საშუალებით ინფიცირების შედეგად დაინფიცირება კვლავ დაეცემა, რადგან ბრაუზერის მომწოდებლებმა გააუმჯობესეს უსაფრთხოება და Flash და Java– ს მსგავსი ტექნოლოგიების გამოყენება შემცირდა..

Secureworks სახელმწიფო კიბერდანაშაულის ანგარიში 2018

  • საშუალო ყოველდღიური სპამის მოცულობა გაიზარდა 295,62 მილიარდი ელ.ფოსტით. შეადარეთ ეს საშუალო ყოველდღიური ელ.ფოსტის მოცულობის საშუალო მაჩვენებელს, რომელიც შეადგენს 51,18 მილიარდს, ხოლო სურათი ნათელი ხდება. ელ.ფოსტის მთლიანი მოცულობისგან, ლეგიტიმური ელ.ფოსტა მხოლოდ 14,76% -ს შეადგენს, დანარჩენი 85,23% სპამია. (ENISA საფრთხის პეიზაჟის ანგარიში 2018)
  • სპამის 75% ყველაზე ხშირად იყოფა ჯანმრთელობასთან დაკავშირებული სპამი (26.6%), ბოროტი პროგრამის შემსრულებელ spam (25.7%) და spam for online dating sites (21.4%). დანარჩენ 25 პროცენტს მოიცავს: საფონდო სპამი (4.6%), ყალბი სამუშაო შეთავაზებები (3.5%), ფიშინგის სპამი (2.1%), ფინანსური სპამი (1.9%) და მოზრდილთა სპამი (1.5%). (ENISA საფრთხის პეიზაჟის ანგარიში 2018)

ეს არ არის მხოლოდ ის, რომ სპამი მოცულობით გამოდის. ეს ხდება ლოკალიზებული და, როგორც შედეგი, უფრო დამაჯერებელიც.

მიუხედავად იმისა, რომ ერთი წლის წინ სპამის 96% ინგლისურად იყო, ინგლისურ ენაში სპამის დონე დაეცა 90%. ეს მიანიშნებს ტენდენციას, რომ სპამი უფრო ”საერთაშორისო” და ლოკალიზდება.

ENISA საფრთხის ლანდშაფტის ანგარიში 2018

კიბერდანაშაულებს არ აქვთ კმაყოფილი მხოლოდ მილიარდობით ელ.ფოსტის გამოყენებით, რომლებიც გაჟღენთილია მონაცემთა დარღვევით. ისინი ასევე ასაბუთებენ პოტენციური მსხვერპლის სიებს და გვერდის ავლით სპამის ფილტრებს უფრო ჭკვიანურად:

კიდევ ერთი საინტერესო ტექნიკა, რომელიც სპამერმა გამოიყენა საანგარიშო პერიოდში, იყო გამოწერის ფორმების ბოროტად გამოყენება.

სპამერებმა გამოიყენეს სკრიპტი, რომელშიც რეგულარულ ვებსაიტებზე ავტომატურად შეავსო სააბონენტო ფორმები და შეიტანეს მიზნობრივი ელ.ფოსტის მისამართი “ელ.ფოსტის” ფორმაში, ასევე მოკლე შეტყობინება სპამის ბმულით “სახელი” სახით. ამრიგად, სამიზნეებმა მიიღეს ავტომატური “სიის გამოწერის” დამადასტურებელი ელ.ფოსტა, რომელიც შეიცავდა სპამის ბმულს მათი სახელის ნაცვლად.

სპამერებს სურდათ ელფოსტის ფილტრების გაყალბება, რადგან ჩვეულებრივ დასაშვებია “სიის გამოწერის” დადასტურების ელ.ფოსტის შინაარსი.

ENISA საფრთხის ლანდშაფტის ანგარიში 2018

  • ჩინეთი და ინდოეთი ყველაზე ნაყოფიერი სპამ-ბოტები არიან მსოფლიოში, ყალბი და მავნე ელექტრონული ფოსტის მომსახურებას დიდი მოცულობით:

15 სპამ-ბოტის მიერ კიბერდანაშაულის სტატისტიკა 2019
ENISA საფრთხის ლანდშაფტის ანგარიში 2018

როგორც თქვენ მოელით, სპამერებმა ასევე წაიყვანეს სოციალურ მედიაში. ყალბი ლატარიებისა და კუპონებისგან, ვიდრე საცალო საცალო ვაჭრობებიდან გამოგონილი მიცემების გამო, ისინი იყენებენ წარსულ გამოცდილებას, რომ ეჭვმიტანილი მსხვერპლი არ გამოირჩეოდნენ:

ამასწინათ ჩატარებული გამოკითხვის თანახმად სოციალური მედიის მომხმარებელთა 47% უფრო მეტ სპამს ხედავს თავიანთ შეტყობინებებში (რომელთა 79% თვლის, რომ სპამის შინაარსს სოციალურ მედიაში შედის ყალბი ამბები).

ENISA საფრთხის ლანდშაფტის ანგარიში 2018

კიბერდანაშაულების უმეტესობა ახლა ბადებს მობილური არხებს

მეტი მოწყობილობები, მეტი პრობლემა. BYOD- დან მილიონობით ჩამოტვირთვის მქონე მავნე აპლიკაციიდან, კიბერდანაშაულებს უამრავი შესაძლებლობა აქვთ მსხვერპლის ათვისება, თაღლითობა და გამოძევება, როგორც კორპორატიულ, ისე კერძო გარემოში.

  • კიბერდანაშაულის უმეტესობა ახლა მობილურია. ონლაინ თაღლითობის 60% -ზე მეტი სრულდება მობილური პლატფორმების საშუალებით. დამატებით, მობილური თაღლითობის 80 პროცენტი ხორციელდება მეშვეობით მობილური პროგრამები მობილური ბრაუზერების ნაცვლად. (RSA)
  • ცუდი ამბავი არ არის მოკლებული ონლაინ საფრთხეები: 2018 წელს Symantec– მა საშუალოდ დაბლოკა დღეში 10,573 მავნე მობილური აპლიკაცია. მავნე პროგრამები ყველაზე ხშირად იშლება შემდეგ კატეგორიებში: ინსტრუმენტები (39%), ცხოვრების წესი (15%) და გასართობი (7%). (Symantec- ის მიერ ინტერნეტის უსაფრთხოების საფრთხის შესახებ 2019 წლის ანგარიში)
  • ThreatMatrix– ის თანახმად, მობილური თაღლითობა გაიზარდა 24 პროცენტით 2018 წლის დასაწყისში, მეტი წლის განმავლობაში 150 მილიონი გლობალური შეტევა წლის პირველ ნახევარში. (ThreatMatrix)
  • აშშ ყველაზე უარესი აღმოჩნდა მობილური თაღლითობის რისკი, ერთად 44 პროცენტით მეტი წელთან შედარებით. (ThreatMatrix)
  • კორპორატიულ კონტექსტებში გადაწყვეტილების მიმღებთა ინფორმირებულია საკითხი: 83% მათგანმა თქვა მათ ორგანიზაციას საფრთხე ემუქრებოდა მობილური საფრთხეებისგან და 86% შეთანხმდნენ, რომ მობილური საფრთხეები უფრო სწრაფად იზრდება ვიდრე სხვები (Verizon Mobile Security Index 2019)
  • საკითხის გაღრმავება მზადყოფნის ნაკლებობაა: ორგანიზაციების 67% აღიარა ისინი ნაკლებად დარწმუნებულია მობილური აქტივების უსაფრთხოების შესახებ ვიდრე მათი ქსელის სხვა მოწყობილობები (Verizon Mobile Security Index 2019)
  • ამის მიუხედავად,, კომპანიების 48% ამბობს, რომ მათ შეეწირნენ მობილური უსაფრთხოება 2018 წელს “სამუშაოს დასრულება”, 2017 წელს 32% -ით (Verizon Mobile Security Index 2019)
  • შედეგები გარდაუვალია: 33% გამოკითხული ორგანიზაციების განიცადა კომპრომისი მობილური მოწყობილობის ჩათვლით 2018 წელს, რომლის გავლენა მნიშვნელოვანი იყო (Verizon Mobile Security Index 2019)
  • კომპრომეტირებული კომპანიების 62% აღწერილი ინციდენტი როგორც “ძირითადი” (Verizon Mobile Security Index 2019)

16 კიბეს უსაფრთხოება რისკავს მობილური მოწყობილობების სტატისტიკას 2019 წელს
EY გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019

  • მობილური მავნე პროგრამების ყველაზე დიდი მოცულობა იყო მასპინძლობს მე –3 პარტიის აპლიკაციების მაღაზიებში; მობილური მავნე პროგრამების უმეტესობა ნაპოვნი იქნა ცხოვრების წესი (27%) და მუსიკა & აუდიო (20%) კატეგორიები (ENISA საფრთხის ლანდშაფტის ანგარიში 2018)
  • მობილური თაღლითობა ვებ – თაღლითობას აღემატება. თაღლითობის გარიგების 65% მობილური მოწყობილობებით იწყება (RSA 2018 კიბერდანაშაულის ამჟამინდელი მდგომარეობა)
  • 2015 წლიდან, მობილური აპლიკაციების საშუალებით განხორციელებული თაღლითობა გაიზარდა 600% -ით (RSA 2018 კიბერდანაშაულის ამჟამინდელი მდგომარეობა)
  • ფიშინგის შეტევები მობილურით მოწყობილობებს აქვთ საშუალო წლიურად გაიზარდა 85% -ით 2011 წლიდან (ENISA საფრთხის შემცველი ლანდშაფტის ანგარიში 2018)
  • 26 მილიარდზე მეტი რობოჩოლი გაკეთდა მხოლოდ ამერიკულ ტელეფონებზე, რომლებიც 2018 წელს გაკეთდა, რაც ა 46% -ით მეტი წლის განმავლობაში მოცულობაში (Hiya Robocall Radar 2018 Report)
  • თაღლითური ზარები, რომლებიც მობილური არხებით იწყება, წარმოადგენს ყველა თაღლითური ზარის 80% 2019 წლის ბოლოსთვის (პირველი ორიონის თაღლითობის ზარის ტენდენციების და პროგნოზების ანგარიში 2018 წლის შემოდგომა)

კიბერუსაფრთხოების დაუცველობების მენეჯმენტი აუმჯობესებს, მაგრამ მაინც აწუხებს კომპანიებსა და მსოფლიოს ქვეყნებს

პროგრამული უზრუნველყოფა და ტექნიკის დაუცველობა კვლავაც მნიშვნელოვანი მნიშვნელობა ენიჭება ტექნოლოგიურ სამყაროს. Meltdown- მა და Spectre- მა გამოაქვეყნეს სათაურები მთელი 2018 წლის განმავლობაში და ეს სავარაუდოდ გაგრძელდება 2019 წელსაც.

მოდით განვიხილოთ რამდენიმე მნიშვნელოვანი მაჩვენებელი, რომელიც გამოირჩევა თემასთან შექმნილი მრავალი რეპორტაჟისგან კიბერუსაფრთხოების კომპანიებიდან:

  • რიცხვი 2017 წელს განაცხადის დაუცველობამ ორჯერ მეტი შეადგინა 2016 წელს ნაპოვნი ნომერი (2018 წლის განაცხადის უსაფრთხოების კვლევის განახლება)
  • მეტიც, სულელური განაცხადების 90% -ს მინიმუმ ერთი საკითხი ჰქონდა OWASP ტოპ 10 2018 წელს და გამოცდილი აპლიკაციების 49% -ს ჰქონდა კრიტიკული ან მაღალი სიმძიმის სისუსტე, რომელიც ასევე ამ ტოპ 10-ს მიღმაა (2018 წლის უსაფრთხოების უსაფრთხოების კვლევის განახლება)
  • მიუხედავად იმისა, რომ ინტეგრაცია ან მასთან მუშაობის დროს დაუცველობები იზრდება მესამე მხარეები, ორგანიზაციების მხოლოდ 15% -ს აქვს უსაფრთხოების ძირითადი კონტროლი ამ საკითხის მოსაგვარებლად (EY გლობალური უსაფრთხოების უსაფრთხოების კვლევა 2018-2019)
  • 36% გამოკითხული ორგანიზაციების აცნობიერებენ მე -3 მხარის დაუცველებს თვითშეფასების (22%) ან დამოუკიდებელი შეფასებების საშუალებით (14%), მაგრამ ეს ტოვებს ამ საკითხზე ნულოვანი ხილვადობის მქონე კომპანიების 64% (EY ინფორმაციის უსაფრთხოების მსოფლიო 2018-2019)
  • უფრო დიდი კომპანიების 35% -ს აქვს ოფიციალური და თანამედროვე საშიშროების სადაზვერვო პროგრამა შედარებით მცირე ორგანიზაციების 25% -ს (EY გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019)

17 კიბერუსაფრთხოების რისკების სტატისტიკა 2019
EY გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019

  • 2018 წელი ზედიზედ მესამე წელია, როდესაც ორგანიზაციებმა აღნიშნეს პროგრამების შემუშავება და ტესტირება, როგორც უსაფრთხოების ყველაზე რთული პროცესი მათთვის (Imperva 2019 Cyberthreat Defense Report)
  • ნათელ მხარეზე, ორგანიზაციების 78,7% განიხილეს მათი ორგანიზაცია გაუმჯობესდა გაუმჯობესება დაუცველების მართვისა და პატჩების მართვის საკითხებში (Imperva 2019 Cyberthreat Defense Report)
  • ისევ დასრულდა დიდი კომპანიების 75 პროცენტი (500+ თანამშრომელი) ეყრდნობა წინასწარ დაინსტალირებულ ანტივირუსულ პროგრამას მათ კომპიუტერულ მოწყობილობებზე, რაც შეიძლება არ იყოს ყველაზე ეფექტური საწინააღმდეგო გაზომვა (NDIA 2019 კიბერუსაფრთხოების ანგარიში)

მოხსენებები აჩვენებს უსაფრთხოების პროგრამების დაუცველობა ვებ პროგრამებში კვლავაც წარმოადგენს უსაფრთხოების დარღვევების წამყვან მიზეზს, რაც ამ საკითხს მთელს მსოფლიოში CISO- ს დავალებების სიის სათავეში აყენებს.

18 ძირითადი წყარო მონაცემებით არღვევს კიბერუსაფრთხოების სტატისტიკას 2019 წელს
Deloitte-NASCIO კიბერუსაფრთხოების კვლევა (2018)

ერთ ინციდენტში, მსოფლიოში თითქმის 100 მილიონი პაციენტის ჯანმრთელობის ჩანაწერი საფრთხის ქვეშ დააყენეს მსოფლიოში ერთ-ერთი ყველაზე ხშირად გამოყენებული პაციენტისა და პრაქტიკის მართვის სისტემებში ნაპოვნი უსაფრთხოების შეცდომების გამო..

EY – გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019

უფრო მეტიც, საკითხი იმდენად ფართოა, რომ ქვეყნებიც კი მუშაობენ ამ ასპექტზე:

19 ვებ – პროგრამის ტესტირება კიბერუსაფრთხოების სტატისტიკა 2019
Deloitte-NASCIO კიბერუსაფრთხოების კვლევა 2018

თავდასხმების თვალსაზრისით, რომლებიც ცდილობენ პროგრამული და აპარატების დაუცველების ათვისებას, ტაქტიკა მკვეთრად გამოიყურება:

  • ვებ – პროგრამებზე გამიზნული შეტევების 51% არის SQLi შეტევა (ENISA საფრთხის პეიზაჟის ანგარიში 2018)
  • ადგილობრივი ფაილების ჩართვა მეორე ადგილზე მოდის 34% და ჯვარედინი სკრიპტირება მოდის მესამე 8% (ENISA საფრთხის პეიზაჟის ანგარიში 2018)
  • კიდევ ერთი ანგარიში ასახულია ჯვარედინი სკრიპტირება ზე ყველა ვებ შეტევის 40% დაფიქსირდა 2017 წელს (2018 წლის Trustwave Global Security Report)
  • EMEA- ში, მთელი კიბერ შეტევების 42% ორიენტირებული იყო ვებ პროგრამების კომპრომეტირებაზე (ENISA საფრთხის პეიზაჟის ანგარიში 2018).

მაგრამ ყველა დაუცველობა არ არის დაკავშირებული პროგრამულ ან აპარატურასთან. EY ინფორმაციას გლობალური უსაფრთხოების უსაფრთხოების კვლევაში (2018-2019) აცნობებს ორგანიზაციების 34% ნახე უყურადღებო ან უცნობი თანამშრომლები, როგორც მათი ყველაზე დიდი დაუცველობა.

IoT შეტევების მოცულობა მუდმივია

ვინაიდან IoT მოწყობილობების რიცხვი კვლავაც გამრავლდება, ასე მოიქცეთ უსაფრთხოების საკითხები. ნომრები საუბრობენ თავისთვის.

ინტერნეტთან დაკავშირებული მოწყობილობების რიცხვი სავარაუდოდ გაორმაგდება 2015 წლიდან 2020 წლამდე 30 მილიარდი მოწყობილობა მთელ მსოფლიოში.

Mozilla Internet Health Report 2018

სხვა ცნობები გვთავაზობს 2015 წლიდან 2025 წლამდე მსოფლიოში დაყენებული IoT მოწყობილობების რაოდენობა მიაღწევს 75,44 მილიარდი.

20 iot მოწყობილობების სტატისტიკის 2019 წლის პროგნოზი
სტატისტიკა

  • 2018 წლის პირველ ნახევარში, კასპერსკიმ სამჯერ მეტი malware ნიმუში აღმოაჩინა, რომელიც მიზნად ისახავს ჭკვიან მოწყობილობებს როგორც ეს გააკეთეს მთელი წინა წლის განმავლობაში (კასპერსკის ლაბორატორია)
  • ნაგულისხმევი ნაგულისხმევი ტელტ პაროლები იყო ყველაზე პოპულარული შეტევის ტაქტიკა Iot მოწყობილობების წინააღმდეგ (Kaspersky Lab)
  • მირაი ოჯახიდან მავნე პროგრამებმა გამოიყენეს IoT ინფექციის 20.9% -ში (კასპერსკის ლაბორატორია)

21 iot საფრთხე, კიბერდანაშაულების სტატისტიკის 2019
კასპერსკის ლაბორატორია

  • 2018 წელს, VPNFilter malware კომპრომეტირებს დაახლოებით 500,000 მოწყობილობას მთელს მსოფლიოში, მასიური ქსელის აშენებით, რომლის შემქმნელებმაც შეიძლება გამოიყენონ, რომ დარჩეს ანონიმურად (ENISA Threat Landscape Report 2018)

IoT შეტევების საერთო მოცულობა 2018 წელს დარჩა მაღალი და 2017 წელთან შედარებით თანმიმდევრული. მარშრუტიზატორები და დაკავშირებული კამერები ყველაზე ინფიცირებული მოწყობილობები იყო და შეადგენდა შეტევების 75 და 15 პროცენტს..

2019 წლის ინტერნეტის უსაფრთხოების საფრთხის შესახებ ანგარიში Symantec– ის მიერ

  • ორგანიზაციებისთვის, ტოპ 3 გამოწვევა, რომელიც დაკავშირებულია IoT უსაფრთხოებასთან იციან მათი აქტივები (14%), საეჭვო ტრაფიკის (12%) გამოვლენით და უსაფრთხოების კონტროლის უზრუნველსაყოფად კიბერუსაფრთხოების თანამედროვე გამოწვევებთან (11%) (EY Global Information Security Survey 2018-2019)

22 iot უსაფრთხოების გამოწვევების სტატისტიკა 2019
EY გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019

  • შეფასებები პროექტს IoT უსაფრთხოების ხარჯები იზრდება წლიური ზრდის ტემპი 44% და მიაღწევს 2022 წლისთვის თითქმის 4.4 მილიარდი დოლარი (IoT უსაფრთხოების ბაზრის ანგარიში 2017-2022)
  • 2015-2017 წლებში IoT უსაფრთხოების დარღვევების უმეტესი ნაწილი გამოწვეულია malware (IoT უსაფრთხოების ბაზრის ანგარიში 2017-2022)

23 ყველაზე iot მონაცემი არღვევს სტატისტიკას 2019 წელს
IoT უსაფრთხოების ბაზრის ანგარიში 2017-2022

  • როგორც დავინახეთ, ნაგულისხმევი პაროლები წარმოადგენს ძირითადი შეტევის ტაქტიკას უსაფრთხოების ყველაზე დიდი საკითხები უნდა მოგვარდეს ავტორიზაცია / ავტორიზაცია (32%), მოყვება წვდომის კონტროლი (15%) და მონაცემთა დაშიფვრა (14%) (IoT უსაფრთხოების ბაზრის ანგარიში 2017-2022)

24 iot top უსაფრთხოების საკითხები პრიორიტეტული სტატისტიკის 2019 წელი
IoT უსაფრთხოების ბაზრის ანგარიში 2017-2022

  • 48% ბიზნესი არის ვერ აღმოაჩინეს თუ რომელიმე მათგანი IoT მოწყობილობები გავლენას ახდენს ა უსაფრთხოების დარღვევა (Gemalto The IoT Security State 2018)
  • 79% -ს სწამს მთავრობა მსოფლიოს გარშემო უნდა უზრუნველყოს უფრო ძლიერი სახელმძღვანელო მითითებები IoT უსაფრთხოების შესახებ (Gemalto The IoT Security 2018)
  • 19% იყენებენ blockchain ტექნოლოგიას, რათა უზრუნველყონ IoT მოწყობილობებში მონაცემების გადინება, 2017 წელს 9% –ით გაიზარდა (Gemalto The IoT Security 2018)
  • 97% -ს მიაჩნია, რომ ძლიერი IoT უსაფრთხოება შეიძლება იყოს მთავარი კონკურენტული დიფერენციონერი (Gemalto The IoT Security State 2018)
  • 59% თვლის, რომ IoT უსაფრთხოების რეგულაციებმა უნდა განსაზღვროს და დაავალოს პასუხისმგებლობა ამ კონკრეტული ასპექტისთვის (Gemalto The IoT Security 2018)

25 iot უსაფრთხოების რეგულირება ტოტალურად გამოსცემს კიბერუსაფრთხოების სტატისტიკას 2019
Gemalto The State of IoT Security 2018

სოციალური მედიის თაღლითობები და შეტევები ველური ცეცხლის მსგავსია

მილიარდობით მომხმარებელი და ყოველდღიური მოხმარების თვალთახედვით, სოციალური მედიის პლატფორმები გახდა კიბერდანაშაულებისა და თაღლითების ოქროს ნაღმები..

Cambridge Analytica– დან მონაცემთა უზარმაზარი დარღვევების გამო, ყველა სახის მავნე მსახიობებმა გააკეთეს სათაურები თითქმის ყოველდღე, მთელი 2018 წლის განმავლობაში. რეალობა ის არის, რომ 2019 წელი უკეთესად არ გამოიყურება.

სოციალურ მედიასთან დამოკიდებულება, როგორც ჩანს, იცვლება, მაგრამ ქცევები არ სჩადიან მოთხოვნას, რაც უამრავ შესაძლებლობას აძლევს უამრავ მსახიობს, რომ მოიპარონ მონაცემები და მოიპარონ მომხმარებლები მთელს მსოფლიოში.

  • Baby Boomers- ის 96% სოციალურ მედიას არ ენდობა როდესაც საქმე ეხება მათი მონაცემების დაცვას, რასაც მოჰყვება გენ Xers- ის 94%, გენ Z- ს 93%, და ათასწლეულების 92%. (უსაფრთხოების ჰუბრისის აშკარა ეფექტი მავნე პროგრამების მიერ მონაცემთა კონფიდენციალურობაზე)

ყველა მომხმარებლის უმრავლესობა (94 პროცენტი) თავს არიდებს პირადი ინფორმაციის გაზიარებას სოციალურ მედიაში და გამოკითხულ მომხმარებელთა 95 პროცენტმა უნდობლობის გრძნობა განიცადა სოციალური მედიის ქსელებისთვის. თუკი მათ აქვთ შესაძლებლობა აირჩიონ “ნაკლები ბოროტება”, ისინი უფრო მეტს არ აპირებენ სოციალური მედიის გამოყენებას, ვიდრე საძიებო სისტემებს.

უსაფრთხოების ჰუბრისის დაქვემდებარებული ეფექტი Malwarebytes- ის მონაცემების დაცვაზე

  • Იმის გათვალისწინებით, რომ დანაშაულები, რომლებიც დაკავშირებულია სოციალურ მედიაში, 2015-2017 წლებში აშშ-ში 300-ჯერ გაიზარდა, ეს სწრაფად ხდება ტექნოლოგიურ სამყაროში ერთ – ერთი აქტუალური საკითხი (ბრომი მოგების ქსელში – სოციალური მედიის პლატფორმები და კიბერდანაშაულის ეკონომიკა)
  • დიდი ბრიტანეთი პოლიციის სტატისტიკამ აჩვენა სოციალური მედიის საშუალებით დანაშაული ოთხჯერ გაიზარდა 2013 და 2018 წლებში (ბრომი მოგების ქსელში – სოციალური მედიის პლატფორმები და კიბერდანაშაულის ეკონომიკა)

ბოლო 5 წლის განმავლობაში 1.3 მილიარდზე მეტმა სოციალურმა მედიამ მომხმარებელმა დააზარალა მათი მონაცემები და 2017 წლიდან 2018 წლამდე მონაცემების უკანონო ვაჭრობის 45-50% შორის შეიძლება დაკავშირებული იყოს სოციალური მედიის პლატფორმების დარღვევები, მაგალითად LinkedIn და Facebook.

ბრომი მოგების ქსელში – სოციალური მედიის პლატფორმები და კიბერდანაშაულის ეკონომიკა

  • სოციალური მედიის საკითხი კიდევ უფრო ღრმად ჩნდება: 59% თვლის, რომ არაეთიკურია სოციალური მედიის პლატფორმების სიახლეების მორგება (RSA მონაცემთა კონფიდენციალურობა & უსაფრთხოების კვლევა 2019)
  • დიდი ბრიტანეთის 67% მომხმარებლები მჯერა, რომ შესყიდვები / დათვალიერების ისტორიაზე დაფუძნებული რეკომენდაციები არაეთიკურია (RSA მონაცემთა კონფიდენციალურობა & უსაფრთხოების კვლევა 2019)
  • ახალ ამბებზე საუბრისას, იცოდით თუ არა ამის გარშემო სოციალური მედიის ინფექციების 30-40% ინფიცირებული რეკლამებიდან მოდის? (ბრომი მოგების ქსელში – სოციალური მედიის პლატფორმები და კიბერდანაშაულის ეკონომიკა)
  • კიბერდანაშაულები ასევე ახდენენ სოციალურ მედიას, რათა ხელი შეუწყონ მათი ჰაკერების სერვისების განვითარებას: გარშემო სოციალური მედიის პლატფორმების 30-40% შეიცავს ანგარიშებს, რომლებიც ჰაკერების საქმიანობის გარკვეულ ფორმას გვთავაზობენ (ბრომი მოგების ქსელში – სოციალური მედიის პლატფორმები და კიბერდანაშაულის ეკონომიკა)
  • Რა გასაკვირია აშშ ზრდასრულთა 34% საერთოდ არ ენდობა სოციალური მედიის კომპანიებს მათი პირადი მონაცემების დაცვით (Statista)

26 სოციალური მედია ენდობა კიბერუსაფრთხოების სტატისტიკას 2019
სტატისტიკა

  • 2017 წელს, თაღლითობებთან დაკავშირებული ყველაზე პოპულარული შეტყობინებების 53% Facebook- მა გამოიწვია ბარათების მომსახურება ან საკრედიტო ბარათის თაღლითობა (RSA 2018 კიბერდანაშაულის ამჟამინდელი მდგომარეობა)
  • სოციალური მედიის ფიშინგი 2016 წლიდან 2017 წლამდე გაიზარდა 200% -ით როგორც თავდამსხმელები ცდილობენ ამ პლატფორმებზე გაზიარებული ინფორმაციის შეგროვებას, შემდგომი შეტევების გამოყენებაში (ENISA Threat Landscape Report 2018)
  • მინიმუმ 20% სოციალური მედიის ინფექციებით არის დანამატები ან მოდულები სოციალური მედიის პლატფორმებისთვის (Bromium Into Web Profit – სოციალური მედია პლატფორმები და კიბერდანაშაულის ეკონომიკა)

მონაცემთა დარღვევებმა და გაჟონვამ ყველას გამოაშკარავა, რაც მომდევნო ათწლეულისთვის მეოთხე ყველაზე მნიშვნელოვანი გლობალური რისკი გახდა

იმდენი პერსონალური და კონფიდენციალური მონაცემი გაჟონა ინტერნეტში, რომ ის ხდება საზოგადოების პრობლემა. რეგულატორები მთელს მსოფლიოში ცდილობენ იპოვონ გადაწყვეტილებები ამისათვის, მაგრამ სანამ არ გააკეთებენ ამას, შეტევა გრძელდება.

  • 2018 წელს სულ იყო 1244 მონაცემთა დარღვევა (21% -ით ნაკლები ვიდრე 2017 წელს), რაც გამოვლინდა 446,52 მილიონი ჩანაწერი, 2017 წლის შემზარავია 148% -იანი ზრდა. (Statista)
  • “მასიური მონაცემების თაღლითობა და ქურდობა” ადგილზე იყო მეოთხე ყველაზე მნიშვნელოვანი გლობალური რისკი მომდევნო 10 წლის განმავლობაში, მოჰყვა კიბერშეტევებს ხუთეულში (გლობალური რისკების ანგარიში 2019 – მსოფლიო ეკონომიკური ფორუმი)
  • კიბერუსაფრთხოების კომპანია RSA პროგნოზირებს მონაცემთა მასობრივი დარღვევა კვლავაც დიდ როლს თამაშობს კიბერუსაფრთხოების საფრთხეებში. (RSA)
  • მონაცემთა დარღვევების 43% მცირე ბიზნესს ეხებოდა როგორც დაზარალებულები (Verizon 2019 მონაცემთა დარღვევის გამოძიების ანგარიში)
  • 33% -ს შეჰქონდა სოციალური ინჟინერიის შეტევები, ფიშინგით, საბაბით და მოსყიდვით, როგორც ყველაზე გავრცელებული მავნე მოქმედებები (Verizon 2019 მონაცემთა დარღვევის გამოძიების ანგარიში)
  • დარღვევების 71% ფინანსურად იყო მოტივირებული (Verizon 2019 მონაცემთა დარღვევის გამოძიების ანგარიში)
  • შეცდომებმა გამოიწვია მონაცემთა დარღვევის 21% 2018 წელს (Verizon 2019 მონაცემთა დარღვევის გამოძიების ანგარიში)
  • დარღვევების მონაცემებში ყველაზე ხშირად ხდება კომპრომისული მონაცემები შიდა ინფორმაცია, სერთიფიკატები, პერსონალური მონაცემები, სამედიცინო ინფორმაცია და გადახდის დეტალები (Verizon 2019 მონაცემთა დარღვევის გამოძიების ანგარიში)
  • 2017 წელს, Wikileaks გამოაქვეყნა Stash of CIA- ს 8000-ზე მეტი კლასიფიცირებული დოკუმენტი. (New York Times)
  • იმავე წელს, ჰაკერებმა გამოუშვეს 2 გბ ელექტრონული ფოსტა საფრანგეთის საპრეზიდენტო კანდიდატის ემანუელ მაკრონისგან. (როიტერი)
  • მაკაფი აღმოაჩენს 2017 წელს ჰაკინგზე ჰაკერების შედეგად დაკარგული ჩანაწერების საშუალო რაოდენობა იყო 780,000 დღეში. (მაკაფეი)
  • მონაცემთა დარღვევის მზარდი რაოდენობის შედეგად, პერსონალური მონაცემები უფრო ადვილია შეძენა ბნელ ქსელში, ვიდრე ოდესმე. ინფორმაციას ბრომი პერსონალური მონაცემები (სოციალური უსაფრთხოების ინფორმაცია, დაბადების თარიღი, საცხოვრებელი მისამართები და ა.შ.) შეიძლება დაჯდეს როგორც პატარა $ 3 $. (ბრომი მოგების ქსელში – კიბერდანაშაულის ეკონომიკის ზრდის გაცნობიერება)
  • დიდი და პირადი და მოპარული სამომხმარებლო ინფორმაცია ინტერნეტის საშუალებით ვრცელდება ამგვარი საქმიანობის გარშემო შექმნილი სოციალური მედიის ჯგუფების საშუალებით. საკრედიტო ბარათის მომსახურებები შეადგენს 53% ასეთ ჯგუფებში განსახილველი თემების შესახებ, რასაც მოჰყვა ძალიან დისტანციურად 16% -იანი ანგარიშის აღება (RSA)

მავნე კიბერ-შეტევებმა და მსუბუქმა კიბერუსაფრთხოების პროცესებმა კვლავ გამოიწვია პერსონალური ინფორმაციის მასობრივი დარღვევა 2018 წელს.

უმსხვილესი იყო ინდოეთში, სადაც მთავრობის პირადობის დამადასტურებელი მონაცემთა ბაზა, ადაჰარმა განაცხადა, რომ მრავალჯერადი დარღვევა მოხდა, რამაც შესაძლოა 1,1 მილიარდი რეგისტრირებული მოქალაქის ჩანაწერები შეაფერხა.

იანვარში გავრცელდა ინფორმაცია, რომ ბოროტმოქმედები ყიდულობდნენ მონაცემთა ბაზაში წვდომას 500 რუბლის განაკვეთით (7,3 აშშ დოლარი) 10 წუთის განმავლობაში, ხოლო მარტში სახელმწიფო კომუნალურ კომპანიაში გაჟონვამ გაუშვა, ვინმეს საშუალებას აძლევდა ჩამოტვირთოთ სახელები და პირადობის მოწმობები..

გლობალური რისკების ანგარიში 2019 – მსოფლიო ეკონომიკური ფორუმი

  • ყველაზე მეტად დაზარალებული ინდუსტრიები დარღვევით, რომლებიც ეხება გადახდის ბარათის მონაცემებს საცალო (17%), ფინანსთა და დაზღვევის (13%), და სტუმართმოყვარეობა (12%) (2018 წლის Trustwave Global Security Report)
  • ინფორმაციის უსაფრთხოების პროფესიონალების 32% აღიარა, რომ დარღვევებმა დაარღვია მათი სისტემის ნახევარზე მეტი ორჯერ მეტი, 2016 წელთან შედარებით (15%) (Cisco წლიური სადაზვერვო ანგარიში 2018)
  • ფინანსური ხარჯების გარდა, ორგანიზაციების 55% -ს მოუწევს მართოს საზოგადოებრივი კონტროლი დარღვევა (Cisco წლიური სადაზვერვო ანგარიში 2018)
  • ორგანიზაციების 17% აღნიშნა, რომ დაკარგა მათი მომხმარებლების ინფორმაცია, როგორც მათი ყველაზე დიდი შიში (EY ინფორმაციის უსაფრთხოების მსოფლიო 2018-2019)
  • დარღვევების 56% რამდენიმე თვის ან მეტი დრო დასჭირდა (Verizon 2019 მონაცემთა დარღვევების გამოძიების ანგარიში)
  • ყოფილა ა 141% –იანი ზრდა ჩრდილოეთ ამერიკაში, ა ევროპაში 22% -ით შემცირება, და ა 36% –იანი შემცირება აზიაში კომპრომისული სერთიფიკატების მოცულობის თვალსაზრისით, და ეს მხოლოდ ითვლის გასული წლის მონაცემებით (ENISA Threat Landscape Report 2018)
  • თითქმის საჯარო სექტორში მონაცემთა დარღვევის 47% აღმოაჩინეს თავდასხმის შემდეგ წლების შემდეგ (Verizon 2019 მონაცემთა დარღვევის გამოძიების ანგარიში)
  • საჯარო დაწესებულებები განიცადა თავდასხმების ყველაზე დიდი მოცულობა: ჯამში 23,399 ინციდენტი, 330 დარღვევა წარმოდგენილია დადასტურებული მონაცემების გამჟღავნება (Verizon 2019 მონაცემთა დარღვევის გამოძიების ანგარიში)
  • მოიპარეს 2 მილიონი პირადობა და იყენებდა ყალბი კომენტარების დატოვებას აშშ – ს გამოძიების დროს, ნეიტრალურობის შესახებ (EY Global Information Security Survey 2018-2019)
  • პერსონალური და სხვა მგრძნობიარე მონაცემების შემცველი 1,946,181,599 ჩანაწერები იქნა დათმობილი 2017 წლის იანვრიდან 2018 წლის მარტის ჩათვლით (EY Global Information Security Survey 2018-2019)
  • 3,62 მილიონი აშშ დოლარი არის მონაცემთა დარღვევის საშუალო ღირებულება 2018 წელს (EY ინფორმაციის უსაფრთხოების მსოფლიო 2018-2019)
  • იმ დიდი ბრიტანეთი, დარღვევის საშუალო ღირებულება არის 3,100 მცირე ბიზნესისათვის – 16,100 businesses საშუალო ბიზნესისათვის და ,3 22,300 დიდი ბიზნესისათვის (ENISA კიბერუსაფრთხოების დარღვევების კვლევა 2018)
  • მონაცემების დარღვევის საშუალო გლობალური ღირებულებაა 7,611 აშშ დოლარი (Verizon 2019 მონაცემთა დარღვევის გამოძიების ანგარიში)
  • სოციალური მედიის პლატფორმების დარღვევამ ყველაზე მეტი ჩანაწერი დაწერა ინტერნეტში 2018 წელს (56%).ფეისბუქზე შეადგენდა 2,2 მილიარდ ჩანაწერს და ტვიტერი 336 მილიონი ჩანაწერით (ENISA საფრთხის პეიზაჟის ანგარიში 2018)
  • ჯანმრთელობის დაცვა აღრიცხავს მონაცემთა ყველაზე დიდ დარღვევას (27%) ყველაზე მძიმე ინციდენტის გამოვლენით 3,5 მილიონი ჩანაწერი (ENISA საფრთხე ლანდშაფტის ანგარიში 2018)
  • ჯანდაცვაში, შეტევების 60%, რომლებიც მიზნობრივი მონაცემებით ხორციელდება, ინსაიდერები აკეთებენ, ნებისმიერ ინდუსტრიაზე უფრო მაღალი (Verizon 2019 მონაცემთა გამოძიების შესახებ ინფორმაციის დარღვევის ანგარიში)
  • პირადობის ქურდობა რჩება მონაცემთა დარღვევის მთავარ ტიპად 56% – როგორც ეს მოხდა 2013 წლიდან (ENISA საფრთხის ლანდშაფტის ანგარიში 2018)

27 მონაცემი არღვევს კიბერუსაფრთხოების 2019 წლის სტატისტიკას
EY გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019

  • მიუხედავად ამ შემზარავი სტატისტიკისა, მხოლოდ ორგანიზაციების 17% აცხადებს დარღვევებს ინფორმაციულ უსაფრთხოების ანგარიშებში (EY ინფორმაციის უსაფრთხოების მსოფლიო 2018-2019)
  • კიდევ ერთი შემაშფოთებელი ასპექტია ის, რომ ”გასულ წელს, ბრიტანეთის ჯანდაცვის ორგანიზაციების 10% -ზე მეტი დარღვევა მოხდა 10-ჯერ”(ENISA საფრთხის შემცველი ლანდშაფტის ანგარიში 2018)
  • ჯანდაცვის კომპანიების 33% ციტირებს უყურადღებო ან უცნობი თანამშრომლები როგორც დაუცველობამ, რამაც ყველაზე მეტად გაზარდა მათი რისკების ზემოქმედება ბოლო 12 თვის განმავლობაში (EY გლობალური უსაფრთხოების უსაფრთხოების კვლევა 2018-2019)
  • ბრძანება და კონტროლი (C2) მონაცემების დარღვევის ინციდენტებში შეტევის ყველაზე გავრცელებული ფორმაა (47%), რასაც მოჰყვა გამოსასყიდი პროგრამა 28% -ით (Verizon 2019 მონაცემთა დარღვევის გამოძიების ანგარიში)
  • ენერგეტიკული კომპანიების 38% აღიარებს, რომ ასე იქნებოდა ნაკლებად სავარაუდოა, რომ მათ შეეძლოთ დახვეწილი დარღვევის აღმოჩენა (EY ინფორმაციის უსაფრთხოების მსოფლიო 2018-2019)
  • გასაკვირია, მოწყობილობის დაკარგვა ყველა დარღვევის 50% -ს შეადგენს (ENISA საფრთხის პეიზაჟის ანგარიში 2018)
  • იუწყება ევროპოლი გარე ინდივიდუალურმა მუქარის შემსრულებლებმა დაარღვიეს დარღვევების 73%, ხოლო 50% მიეწოდა ორგანიზებულ დანაშაულებრივ ჯგუფებს (ENISA საფრთხის ლანდშაფტის ანგარიში 2018)
  • მონაცემების დარღვევა 84% გამოწვეულია ბოტნეტით 2018 წელს იყო ფინანსთა და დაზღვევის, 10% ინფორმაციისა და 5% პროფესიონალურ, სამეცნიერო და ტექნიკურ მომსახურებაში (Verizon 2019 მონაცემთა დარღვევის გამოძიების ანგარიში)
  • მონაცემთა დარღვევები, რომლებიც გამოწვეულია botnet შეტევებით დაფარული 180 ქვეყანა და ტერიტორია 2018 წელს (Verizon 2019 მონაცემთა დარღვევის გამოძიების ანგარიში)
  • უსაფრთხოების ინციდენტების 98.5% და მონაცემთა დარღვევის 88% შეიძლება კლასიფიცირდეს ერთ-ერთში ცხრა ნიმუში ინფორმაციული უსაფრთხოების პროფესიონალი ჩამოყალიბდა წლების წინ: POS შეჭრა, ვებ აპლიკაციების შეტევა, ინსაიდერისა და პრივილეგირების ბოროტად გამოყენება, ფიზიკური ქურდობა ან დაკარგვა, სხვადასხვა შეცდომები, კრიმინალი, გადახდის ბარათის თხილამურები, მომსახურების უარყოფა, კიბერ – ჯაშუშობა (Verizon 2019 მონაცემთა დარღვევების გამოძიების ანგარიში)

გარდა ამისა, ჩვენი საკუთარი კვლევა Comparitech- მა მიანიშნებს ამაზე Wall Street სწრაფად რეაგირებს მონაცემთა დარღვევებზე. ჩვენ გავაანალიზეთ, თუ როგორ მოქმედებს კიბერუსაფრთხოების დარღვევა საფონდო ბირჟის ფასებზე და აღმოვაჩინეთ, რომ:

  • Საშუალოდ, აქციები დაუყოვნებლივ განიცდიან ვარდნას 0.43% -ით წილის ფასში დარღვევის შემდეგ
  • გრძელვადიანი ეფექტები მოიცავს აქციების უფრო ნელი ზრდა აქციების ფასების თვალსაზრისით. დაფიქსირდეს აქციების ფასების 45.6% –იანი ზრდა დარღვევამდე სამი წლის განმავლობაში, ხოლო კომპრომის შემდეგ მხოლოდ სამი წლის განმავლობაში 14.8% –იანი ზრდაა.
  • დარღვეული კომპანიები NASDAQ– ს წინასწარ დაარღვია შესრულების დონე 38 დღის შემდეგ საშუალოდ, მაგრამ დარღვევიდან სამი წლის შემდეგ, ისინი კვლავ უკეთებენ ინდექსს 40% -ით მეტი ზღვარით
  • როდესაც ისინი განიცდიან მონაცემთა დარღვევას, საფინანსო ორგანიზაციები განიცდიან აქციების ფასის დაუყოვნებლივ შემცირებას ხოლო ინტერნეტ ბიზნესი (ელექტრონული კომერცია, სოციალური მედია და ა.შ.) ყველაზე ხშირად გაუძლოს გრძელვადიან ეფექტებს
  • უფრო დიდი დარღვევები უარყოფით გავლენას ახდენს აქციების ფასებზე ვიდრე მცირე დარღვევები
  • საკრედიტო ბარათის დეტალებისა და სოციალური უსაფრთხოების ნომრების დარღვევები, უფრო მნიშვნელოვან უარყოფით გავლენას ახდენს აქციების ფასებზე ვიდრე გაჟონვა, რომელიც შეიცავს ნაკლებად მგრძნობიარე ინფორმაციას, მაგალითად, ელ.ფოსტის მისამართები.

მთელი ანალიზი აჩვენებს სხვა საინტერესო შედეგებს დარღვეული კომპანიებისთვის, როგორც ფინანსური ასპექტების, ისე არაფინანსური თვალსაზრისით, როგორიცაა რეპუტაცია და ბრენდის ნდობა..

მომხმარებლები უფრო მეტად შეშფოთებულნი არიან კიბერდანაშაულის სტატისტიკით, მაგრამ მათი აქტივების დაცვას ვერ ახერხებენ

კიბერუსაფრთხოების სტატისტიკამ ნათლად აჩვენა, რომ ტექნოლოგიას აქვს შეზღუდვები, როდესაც საქმე ეხება ისეთი აქტივების დაცვას, როგორიცაა კონფიდენციალური მონაცემები და ფული. იმისთვის, რომ უკეთესად იმოქმედოთ კიბერდანაშაულისა და ონლაინ კრახისაგან, უკეთეს დაცვაში, ასევე უნდა გაუმჯობესდეს მომხმარებლის ქცევა.

  • მომხმარებელთა 73% –ზე მეტჯერ იყენებენ პაროლები მათი ონლაინ ანგარიშების საშუალებით, რაც თანდათანობით იწვევს პაროლით ქურდობის უფრო მაღალი რისკის და რწმუნებულების ბოროტად გამოყენებას. (RSA მონაცემთა კონფიდენციალურობა & უსაფრთხოების კვლევა 2019)
  • 66% გამოკითხულ მომხმარებელთა თქმით, მათ უბრალოდ ისაუბრეთ ან არ წაიკითხეთ საბოლოო მომხმარებლის ლიცენზიის ხელშეკრულებები ან თანხმობის სხვა ფორმები. (უსაფრთხოების ჰუბრისის აშკარა ეფექტი მავნე პროგრამების მიერ მონაცემთა კონფიდენციალურობაზე)
  • მხოლოდ 47% -მა იცის, თუ რა ნებართვები აქვთ მათ აპებს. (უსაფრთხოების ჰუბრისის აშკარა ეფექტი მავნე პროგრამების მიერ მონაცემთა კონფიდენციალურობაზე)
  • ამერიკელთა 71% –ს წუხს საკუთარი პირადი, საკრედიტო ბარათის ან ფინანსური ინფორმაციის მოპარვა მავნე ჰაკერების მიერ. (Statista)
  • დიდი ბრიტანეთის მოსახლეობის 78% უმეტესობა პირადობის ქურდობის გამო შეშფოთებულია ფინანსური ზარალით. (RSA მონაცემთა კონფიდენციალურობა & უსაფრთხოების კვლევა 2019)
  • ადამიანების 96% კვლევისთვის გამოკითხულებმა აღნიშნეს ისინი ზრუნავს მათ კონფიდენციალურობაზე, და მათი 93% იყენებს უსაფრთხოების პროგრამას. (უსაფრთხოების ჰუბრისის აშკარა ეფექტი მავნე პროგრამების მიერ მონაცემთა კონფიდენციალურობაზე)
  • Gen Z- ის 42% განაცხადა, რომ მათ შიშს შიშობდნენ 2018 წელს. საშუალოდ, ყველა გამოკითხულთა მხოლოდ 34% იყო შეშფოთებული ამ საფრთხის გამო. (RSA მონაცემთა კონფიდენციალურობა & უსაფრთხოების კვლევა 2019)
  • მომხმარებელთა 75% ახლა ზღუდავს მათ მიერ გაზიარებული პერსონალური ინფორმაციის რაოდენობას ინტერნეტით (RSA მონაცემთა კონფიდენციალურობა & უსაფრთხოების კვლევა 2019)
  • ისინი ამას აკეთებენ კარგი მიზეზის გამო: საერთაშორისო დონეზე, ხალხის 36% გამოკითხულია RSA– ს მიერ მათი პირადი ინფორმაცია კომპრომეტირებული იყო ბოლო 5 წლის განმავლობაში მონაცემთა დარღვევაში და აშშ-ს გამოკითხულთა 45% იგივე დაადასტურა. (RSA მონაცემთა კონფიდენციალურობა & უსაფრთხოების კვლევა 2019)
  • მეტი რა არის, აშშ-ს გამოკითხულთა 58% თქვა, რომ ისინი განიხილებენ კომპანიებს, რომლებიც თავიანთი მონაცემების დაცვას უგულებელყოფენ. (RSA მონაცემთა კონფიდენციალურობა & უსაფრთხოების კვლევა 2019)
  • გასაკვირია, მომხმარებელთა 76% 21 ქვეყანაში აცნობიერებენ მათი ანგარიშის ინფორმაციის უსაფრთხოების შენარჩუნების მნიშვნელობას, მაგრამ ბევრმა მაინც გაზიარა მათი პაროლები, სხვა მონაცემებით სარისკო ქცევებთან ერთად. შემდგომი 35% საშუალებას აძლევს მინიმუმ ერთ მოწყობილობას დაუცველი და დაუცველი წასვლა ვირუსების და მავნე პროგრამების ყველა ფორმისთვის. (Symantec)
  • კარგი ამბებიც არსებობს: ცოტა მეტი ამჟამად ადამიანების 53% იყენებს პაროლის მენეჯერები. ((უსაფრთხოების ჰუბრისის უსინათლო ეფექტი მავნე პროგრამების მიერ მონაცემთა კონფიდენციალურობის შესახებ)
  • აშშ მომხმარებელთა დიდი უმრავლესობა (80 პროცენტს) ახლა აქვს სახლის ინტერნეტ ქსელი. ათიდან ერთმა ასევე განიცადა კიბერ შეტევა სახლის ქსელების საშუალებით. (ჰარტფორდის ორთქლის ქვაბი)
  • გლობალურად მოსახლეობის 72 პროცენტი მიაჩნიათ, რომ დაკავშირებული საშინაო მოწყობილობები ჰაკერებს სთავაზობს მონაცემების მოპარვის ახალ გზებს. (Symantec)
  • უარყოფითი მხარე ისაა ხალხის 41% არ შეუძლია სწორად ფიშინგის ელ.ფოსტის იდენტიფიცირება და ხშირად არ არიან დარწმუნებული ელ.ფოსტის ლეგიტიმურობის შესახებ. (Symantec)
  • კიბერშეტევა უმთავრესი საზრუნავია საქართველოში ᲩᲕᲔᲜ, სად მშობლების 64 პროცენტს მიაჩნია, რომ მათი შვილები უფრო მეტად განიცდიან ბულინგს. შედარებისთვის, ამ პრობლემას გერმანიაში მშობლების მხოლოდ 31 პროცენტი იზიარებს. (Symantec)
  • გასულ წელს თითქმის 21 ქვეყნის 700 მილიონმა ადამიანმა კიბერდანაშაულის გარკვეული ფორმა განიცადა. (Symantec)

საკითხები კიდევ უფრო დიდია ორგანიზაციული გარემოში, იქნება ეს პირადი ან საზოგადოებრივი:

  • 3 თანამშრომლიდან 1 რისკავს სამუშაო კომპიუტერიზე მავნე პროგრამის მართვას (კორპორატიული ინფორმაციული სისტემების შეღწევის ტესტირება: სტატისტიკა და დასკვნები 2019 – პოზიტიური ტექნოლოგიები)
  • როდესაც შეღწევის ტესტერები იყვნენ მინდორში, მათ აღმოაჩინეს ეს 7 თანამშრომლიდან 1 ჩართულია დიალოგის შემსრულებელთან და კონფიდენციალური ინფორმაცია (კორპორატიული ინფორმაციული სისტემების შეღწევის ტესტირება: სტატისტიკა და დასკვნები 2019 – პოზიტიური ტექნოლოგიები)
  • 10 თანამშრომლიდან 1-მა შეიტანა ანგარიშის სერთიფიკატები ყალბი ავტორიზაციის ფორმით (კორპორატიული ინფორმაციული სისტემების შეღწევის ტესტირება: სტატისტიკა და დასკვნები 2019 – პოზიტიური ტექნოლოგიები)
  • 1,464 სახელმწიფო მოხელე ერთ სახელმწიფოში გამოიყენეს „პაროლი123“, როგორც მათი პაროლი (EY ინფორმაციის უსაფრთხოების მსოფლიო 2018-2019)
  • გამოკითხული მცირე ბიზნესის 74 პროცენტზე მეტი ამბობს, რომ ისინი არასოდეს ყოფილა წარმატებული კიბერშეტევის მსხვერპლი (სხვა მონაცემებისგან განსხვავებით, რომლებიც აღნიშნავენ მცირე ბიზნესის წინააღმდეგ წარმატებული შეტევების მაღალ მაჩვენებლებს). (NDIA 2019 კიბერუსაფრთხოების ანგარიში)

GDPR– ის სტატისტიკა

GDPR ძალაში შევიდა 2018 წლის 25 მაისს და ყველამ შეეცადეს შეესრულებინათ, იმის გამო, რომ ეშინიათ უზარმაზარი ჯარიმებისა და სხვა იურიდიული რეპერაციების. მუშაობდა ისე, როგორც მოსალოდნელი იყო? მოდით გადაამოწმოთ რას უნდა ითქვას ნომრები.

მაგალითად, გაერთიანებული სამეფოს ინფორმაციული კომისრის ოფისმა (ICO) მიიღო 6,281 მონაცემთა დაცვის საჩივრები 2018 წლის 25 მაისს (როდესაც ახალი რეგლამენტი ძალაში შევიდა) და 3 ივლისს, რაც წინა წლის იმავე პერიოდის 2,417 – დან გაიზარდა..

წყარო.

  • 2018 წლის 25 მაისიდან, 2019 წლის მარტის შუა რიცხვამდე, ევროპის სამეთვალყურეო ორგანოებმა განაცხადეს ევროპის 31 ქვეყნებში, რომლებიც შეადგენენ ევროპის ეკონომიკურ ზონას GDPR– ის დარღვევის 206,326 შემთხვევა (მონაცემთა დაცვის ევროპული საბჭო)
  • გამოცემულმა ჯარიმებმა შეადგინა 55,955,871 ევრო, რომელთა უმეტესი ნაწილი იყო Google– ის უზარმაზარი ჯარიმა საფრანგეთში (მონაცემთა დაცვის ევროპული საბჭო)

28 გპრ შემთხვევის სტატისტიკა 2019
მონაცემთა დაცვის ევროპული საბჭო

  • მონაცემთა დაცვის ეროვნული კომისია საფრანგეთში ჯარიმა Google დააჯარიმა 50 მილიონი ევროთ 2019 წლის 21 იანვარს (CNIL France)
  • მოხსენებების 52% უკვე დახურულია და 1% ეროვნული სასამართლოების წინაშე დგას გამოწვევების წინაშე (მონაცემთა დაცვის ევროპული საბჭო)

29 გპრ შემთხვევა კიბერუსაფრთხოების სტატისტიკური 2019
მონაცემთა დაცვის ევროპული საბჭო

  • 28% –ით მეტია თვით – მონაცემების დარღვევა დაფიქსირდა 2017-2018 წლებში წინა წელთან შედარებით, GDPR– ის მიერ დაკისრებული სავალდებულო ანგარიშის შედეგად (ENISA საფრთხის შემცველი ლანდშაფტის ანგარიში 2018)
  • რეგულირების ერთ – ერთი ნაკლებად საბედნიერო შედეგი იყო GDPR- ს თემატური სპამი:

GDPR თემის სპამის ელ.ფოსტის დიდი რაოდენობა დაფიქსირდა 2018 წლის პირველი კვარტლის განმავლობაში. ამ სპამის აქტივობებში შედიოდა ძირითადად ფასიანი სემინარები, ვებინერები და სემინარები, რომლებიც დაკავშირებულია ევროკავშირის ახალ კონფიდენციალურობის რეგულაციასთან..

ENISA საფრთხის ლანდშაფტის ანგარიში 2018

  • ორგანიზაციების 49% EMEA- ში თქვა, რომ ისინი იყვნენ არ არის კარგად მომზადებული GDPR (Radware– ს ნდობის ფაქტორი)
  • Მეტი ვიდრე 42.230 საჩივრები პირთაგან რეგისტრირებულია ევროპაში (მონაცემთა დაცვის ევროპული საბჭო)
  • კონფიდენციალურობის მარეგულირებელი პოლონეთი კომპანიას ჯარიმდა 187,000 ფუნტამდე GDPR დებულებების თანახმად, საჯარო მონაცემების გადანაწილებისთვის და კომერციულად გამოყენების მიზნით, შესაბამის მომხმარებლებზე ინფორმირების გარეშე (InfoSecurance ჟურნალი)

30 გრდპ პრეტენზია აქვთ კიბერუსაფრთხოების სტატისტიკას 2019 წელს
GDPR დღეს

31 გპრ – ის დარღვევის შესახებ შეტყობინებები UK კიბერუსაფრთხოების სტატისტიკის 2019 წლის შესახებ
GDPR დღეს

კიბერდანაშაულის სტატისტიკის ღირებულება

უამრავი მონაცემი უნდა გაირკვეს, როდესაც საქმე ეხება კიბერდანაშაულის ფინანსურ ზარალს. ქვემოთ მოყვანილი შოკისმომგვრელი ფიგურების დათვალიერება ხელს შეუწყობს პროაქტიული ქცევის წახალისებას, როდესაც საქმე ეხება კიბერ დაცვას.

დიდი სურათია, რომ დღემდე მსოფლიოს მშპ 0.80 პროცენტი ახლა არის დაიკარგა კიბერდანაშაული, მაკაფის თანახმად.

მომდევნო 5 წლის განმავლობაში, კერძო სექტორის კომპანიები ”რისკავს, რომ სავარაუდოდ დაკარგავენ 5.2 ტრილიონი აშშ დოლარი ციფრული ეკონომიკისგან ღირებულების შექმნის შესაძლებლობებში – საფრანგეთის, იტალიისა და ესპანეთის ეკონომიკების თითქმის მასშტაბით, კიბერუსაფრთხოების შეტევებამდე.

აქცენტი

მიუხედავად იმისა, რომ ეს არის შედარებით ახალი კრიმინალური ეკონომიკა, კიბერდანაშაული უკვე ყოველწლიურად მინიმუმ 1,5 ტრილიონ დოლარამდე შემოსავალს გამოიმუშავებს.

ბრომი მოგების ქსელში – კიბერდანაშაულის ეკონომიკის ზრდის გაცნობიერება

სავსებით ადეკვატურია, რომ ამ ციფრებისგან ცოტა განაწყენდეს. მონაცემები ყოველწლიურად განვითარებულ მოვლენებსაც კი ეძებენ, სადავო არგუმენტია კიბერუსაფრთხოების სტრატეგიების გასაუმჯობესებლად.

სულ რაღაც ერთ წელიწადში გაიზარდა კიბერშეტევებზე მიკუთვნებული საწყისი ხარჯები 52% რომ $ 1,1 მილიონი.

რედვერის მიერ ნდობის ფაქტორი

მრავალფეროვანი გზები, რომლითაც კიბერ დამნაშავეები ამ დიდ თანხებს აგროვებენ, მოიცავს მასიურ ოპერაციებს, ლოცვებისა და ლოცვის შეტევებზე..

კიბერდანაშაულების ეკონომიკაში შემოსავლების წარმოება ხდება სხვადასხვა დონეზე – დიდი ‘მრავალეროვნული’ ოპერაციებისგან, რომლებმაც შეიძლება მოგება შექმნან 1 მილიარდ დოლარზე მეტი; მცირე, მცირე მასშტაბის ოპერაციებში, სადაც მოგება მოდის $ 30,000 – $ 50,000 უფრო მეტი ნორმაა.

ბრომი მოგების ქსელში – კიბერდანაშაულის ეკონომიკის ზრდის გაცნობიერება

გაინტერესებთ, როგორ ახერხებენ ამ უზარმაზარი თანხების გადატანას დაჭერის გარეშე? აი, რას აჩვენებს კვლევები მარტო ფულის გათეთრების შესახებ:

დაახლოებით 1,6 – 2 ტრილიონი დოლარი დოლარი გამოტოვებული თანხის დაახლოებით 10% ან მეტს, რომელიც მიმოქცეულია გლობალურად, შეიძლება მიეკუთვნოს კიბერდანაშაულის შედეგად მიღებული შემოსავლები – საერთო ჯამში 200 მილიარდი დოლარი.

ბრომი მოგების ქსელში – კიბერდანაშაულის ეკონომიკის ზრდის გაცნობიერება

ამასთან, მავნე ჰაკერები და თაღლითები ასევე ხარჯავენ ფულს, “ინვესტირებას” აკეთებენ აქტივებში, რამაც შეიძლება მათი შეტევა უფრო ეფექტური გახადოს:

Adobe– ს ნულოვანი დღეში ექსპლოატაცია შეიძლება $ 30,000 ღირს.

ნულოვანი დღიანი iOS ექსპლუატაციის ღირებულება შეიძლება $ 250,000-მდე ღირდეს.

მავნე პროგრამების ექსპლუატაციის ღირებულება 200–600 აშშ დოლარია.

Blackhole– ის ექსპლუატაციის კომპლექტები $ 700 ღირს ერთი თვის იჯარისთვის, ან 1 500 დოლარი ერთი წლის განმავლობაში.

საბაჟო spyware 200 $ ღირს.

SMS გაფუჭების ერთი თვის განმავლობაში 20 დოლარი ღირს.

ჰაკერის დაქირავება მცირე ჰაკისთვის 200 $ ღირს.

ბრომი მოგების ქსელში – კიბერდანაშაულის ეკონომიკის ზრდის გაცნობიერება

Dark Web- ში გასაყიდად სხვა რამ მოიცავს კომპრომეტირებულ სისტემებსა და ორგანიზაციებზე წვდომა. ფასების რაოდენობა იწყება “50 ცენტრიდან 400 დოლარამდე RDP დაშვებისთვის, და უხეშად 1000 – დან 20,000 აშშ დოლარამდე ფართო დაშვებისთვის კომპრომეტირებულ ორგანიზაციამდე ”(Secureworks State of Cybercrime Report 2018).

ბაზრები უფრო დიდია, ვიდრე წარმოგვიდგენია: უბრალოდ 25 ბნელი ვებ – გვერდი რაც ითვალისწინებდა კიბერდანაშაულებრივ საქმიანობებზე ხელსაწყოებსა და ინფორმაციას რეგისტრირებულია 3 მილიონზე მეტი მომხმარებელი (ENISA საფრთხის პეიზაჟის ანგარიში 2018)!

ბნელი ქსელში დაახლოებით 6,300 ბაზარზე იყიდება, რომლებიც ყიდიან გამოსასყიდს, 45,000 პროდუქტის ჩამონათვლით.

Telstra Security Report 2018

ეს ასევე არ დაეხმარება ამ არაკეთილსინდისიერებას ჰოსტინგის პროვაიდერები კიბერდანაშაულებს საშუალებას მისცემს შეტევა განახორციელონ ანონიმურად, მათთვის ანონიმირებული სერვერებით და ინტერნეტით წვდომით. $ 100-300 თვეში (Secureworks სახელმწიფო კიბერდანაშაულის ანგარიში 2018).

მიუხედავად იმისა, რომ დაუცველები, ინსტრუმენტები და მასპინძლობა, რომლებიც ბოროტმოქმედ მსახიობებს ათვისებს მათ, შეიძლება იყოს ძვირფასი, მაგრამ პერსონალურ მონაცემებში, რომლებსაც თავდასხმებში იყენებენ, საკმაოდ იაფია:

დღეს, ანგარიშის რწმუნებათა სიგელი შეიძლება გაიყიდოს $ 0.20-დან 15 დოლარამდე.

RSA 2018 კიბერდანაშაულის ამჟამინდელი მდგომარეობა

მონაცემთა სრული პროფილები რომლებშიც შედის ბიოგრაფიული ინფორმაცია და გადახდის ბარათების მონაცემები, არც ბანკი არ დაანგრიოთ: ისინი რეკლამირებულნი არიან ისეთი ფასებით, როგორც დაბალი $ 10-დან 25 დოლარამდე (Secureworks სახელმწიფო კიბერდანაშაულის ანგარიში 2018).

32 ბნელი ვებ ფასები კიბერდანაშაულის სტატისტიკა 2019
Secureworks სახელმწიფო კიბერდანაშაულის ანგარიში 2018

განსხვავებული ანგარიში ამ ფასებს ადასტურებს: ”2018 წლის მარტის მდგომარეობით, ca. 500000 ელ.ფოსტის ანგარიში პაროლებით 90 აშშ დოლარი შეადგინა ბნელ ვებგვერდზე ”(ENISA საფრთხის შემცველი ლანდშაფტის ანგარიში 2018).

სტატისტიკური მიმდინარე და მომავალი კიბერუსაფრთხოების ხარჯების შესახებ მრავლადაა და მოიცავს მრავალ კუთხეს:

  • $ 2.1 ტრილიონი: Ჯამში მონაცემების დარღვევის გლობალური წლიური ღირებულება 2019 წლისთვის, როგორც იუნიპერი კვლევამ შესთავაზა. (Juniper Research)
  • $ 1,5 ტრილიონი: მთლიანი შემოსავლები კიბერდანაშაულებმა გამოიჩინეს თავიანთი მსხვერპლი მსოფლიოში 2017 წელს. (RSA)

33 ზოგადი კიბერდანაშაულის სტატისტიკა 2018-2019
მაიკროსოფტი

  • 15 მილიარდი დოლარი: ის კრიპტოვალუტის ღირებულების მოპარვა 2012-დან 2017 წლამდე ონლაინ გაცვლიდან (2018 წლის Trustwave Global Security Report)
  • ბიზნეს ელ.ფოსტის კომპრომისი (BEC) და ელ.ფოსტის ანგარიშის კომპრომისი (EAC) გამოიწვია ფინანსური ზარალის მდე $ 12,5 მილიარდი 2013 წლის ოქტომბრისა და 2018 წლის მაისის ჩათვლით, როგორც იტყობინება FBI (Secureworks State of Cybercrime Report 2018)
  • 5 მილიარდი დოლარი: ასოცირებული ზარალის ღირებულება ანგარიშის აღება 2017 წელს, როდესაც ამ ტიპის შეტევებმა გაიზარდა სიხშირე (RSA 2018 კიბერდანაშაულის ამჟამინდელი მდგომარეობა)
  • 5 მილიარდი დოლარი: არის დადგენილი ზიანის ანაზღაურება გამოსასყიდი პროგრამა 2017 წლის შეტევები (ევროპოლის ინტერნეტ ორგანიზებული დანაშაულის საფრთხის შეფასება (IOCTA 2018))
  • $ 3.25 მილიარდიგლობალური შემოსავალი სოციალური მედიის საშუალებით დანაშაულები (ბრომი მოგების ქსელში – სოციალური მედიის პლატფორმები და კიბერდანაშაულის ეკონომიკა)
  • $ 3.2 მილიარდი: ეს ის დონეა გლობალური ჭკვიანი ქსელის კიბერუსაფრთხოების ხარჯვა მიაღწევს 2026 წლამდე (წყარო)
  • 1,7 მილიარდი დოლარი: რამდენი ენერგია 2017 წელს დახარჯული კომუნალური მომსახურება მათი სისტემების დაცვაზე კიბერ შეტევებიდან. (2019 წლის გლობალური რისკების ანგარიში – მსოფლიო ეკონომიკური ფორუმი)

სხვა კრიმინალურმა ჯგუფებმა პირდაპირ სამიზნე ბანკომატის ინფრასტრუქტურა მოახდინეს.

2018 წლის მარტში ევროპოპმა დააპატიმრა “დენის კ”, უკრაინელი მოქალაქე და სავარაუდო მავნე პროგრამისტი, ესპანეთში, 2013 წლის შემდეგ ქურდთა სერიაში, რომელიც ევროპულმა შეაფასა 40 მილიონზე მეტი ქვეყნის ბანკებისთვის 1 მილიარდი ევრო ღირდა.

იმ დროისთვის ესპანეთის შინაგან საქმეთა სამინისტრომ განაცხადა, რომ დენის კ-მ პირადად შეაგროვა 15,000 ბიტკოინი (დაახლოებით 120 მილიონი აშშ დოლარი აშშ დოლარი..

Secureworks სახელმწიფო კიბერდანაშაულის ანგარიში 2018

  • $ 530 მილიონი: ღირებულება 2018 წლის იანვარი Coincheck hack, ყველაზე დიდი cryptocurrency heist დღემდე. (დროის ფული)
  • ბიზნესის აღმასრულებელთა 1%, რომლებიც კიბერდანაშაულს თვლიან ყველაზე დამამცირებელ თაღლითობებში, იმაზე მეტი დაკარგა ვიდრე შედეგად, 100 მილიონი აშშ დოლარი (გლობალური ეკონომიკური დანაშაულის და თაღლითობის კვლევა 2018 by PWC)
  • $ 50 მილიონი: ის კიბერდანაშაულის მთლიანი ღირებულება 237 მსხვილ კომპანიაში 6 ქვეყანაში. (მიკრო ფოკუსი)
  • 13,5 მილიონი დოლარი (944 მილიონი რუპი) არის ის, რამდენმა დაკარგა ინდოეთის ბანკმა “მას შემდეგ, რაც ჰაკერებმა დააინსტალირეთ მავნე პროგრამები თავის ბანკომატის სერვერზე, რამაც საშუალება მისცა მათ ფულადი სახსრები გაეღოთ ფულადი აპარატებიდან” (InfoSecurance Magazine)
  • $ 4.6 მილიონი: რა დანაკლისია ორი პიროვნების ქცევით გამოწვეული მასშტაბური CEO თაღლითობის. (ევროპოლის ინტერნეტის ორგანიზებული დანაშაულის საფრთხის შეფასება – IOCTA 2018)
  • $ 3.8 მილიონი: ის მონაცემთა დარღვევის საშუალო ღირებულება ბიზნესში. (Microsoft)
  • თვეში 2.2 მილიონი დოლარი: ეს არის ფულის გამომუშავება, რომელიც კიბერ კრიმინალისტებს შეუძლიათ მხოლოდ 10 მოპარული საკრედიტო ბარათით მიწისქვეშა ბაზრებიდან იყიდა. სწორედ ამიტომ, ფორმეიკინგი სწრაფად ახერხებს უკან დაბრუნებას, როგორც თავდასხმის სასურველი ტაქტიკა (Symantec- ის მიერ ინტერნეტ უსაფრთხოების საფრთხის შესახებ 2019)
  • 2 მილიონი დოლარი: ის DDoS შეტევის საშუალო ღირებულება საწარმოს შესახებ 2017 წელს (კასპერსკი)
  • $ 729,000 რამდენი დაკარგა ბიზნესმენი თაღლითობაში, რომელიც აერთიანებს კატოფინირებას და ვეშაპს (EY Global Information Security Survey 2018-2019)
  • 660,000 აშშ დოლარი საათში: რამდენად არის ელექტრონული კომერციის თაღლითობა დანაკარგებში. (RSA 2018 კიბერდანაშაულის ამჟამინდელი მდგომარეობა)
  • $ 500,000: არის საშუალო ზიანს აყენებს შეტევების 53% -ს მიზეზი. (Cisco- ს წლიური სადაზვერვო ანგარიში 2018)

34 ფინანსური ზიანის შესახებ კიბერდანაშაულის სტატისტიკა 2019

  • $ 24,439 – ის საშუალო ელექტრონული ფოსტის კომპრომისი hack (Verizon 2019 მონაცემთა დარღვევის გამოძიების ანგარიში)
  • 292 $: ის საშუალო თაღლითობის ღირებულება კიბერდანაშაულის შემდეგ ” მომხმარებლის საბანკო ანგარიშის აღებას. (RSA)

მიუხედავად იმისა, რომ ფინანსური ღირებულება არის კიბერდანაშაულის ფასის დიდი ასპექტი, სტატისტიკის თანახმად, გასათვალისწინებელია სხვა დანაკარგებიც:

კიბერდანაშაულთან დაკავშირებული მონაცემები ორჯერ მეტია ვიდრე ყველა სხვა თაღლითობამ, როგორც ყველაზე დამამცირებელი და სერიოზული ეკონომიკური დანაშაული, რომელიც სავარაუდოდ იმოქმედებს ორგანიზაციებზე მომდევნო ორი წლის განმავლობაში..

გლობალური ეკონომიკური დანაშაულის და თაღლითობის კვლევა 2018 by PWC

  • გამოკითხული სპეციალისტების 40% იხილეთ ოპერაციების შეფერხება როგორც კიბერშეტევის ყველაზე დიდი პოტენციური შედეგი; 39% შიშობს სენსიტიური მონაცემების კომპრომისზე, და 32% ასახელებს ზიანს პროდუქტის ხარისხზე. (ინფორმაციული უსაფრთხოების გლობალური მდგომარეობის შესახებ 2018 კვლევა 2018 by PWC)

35 კიბერდანაშაულის რისკი სექტორის სტატისტიკის მიხედვით 2019
Imperva 2019 Cyberthreat Defense Report

  • აღმასრულებელი დირექტორების 61% თვლიან, რომ ციფრული ეკონომიკასთან დაკავშირებული უსაფრთხოების საკითხები ჯერჯერობით არ არსებობსoo დიდია მათი ორგანიზაციისთვის, რომ მარტო გაუმკლავდეს; მათ ასევე აღნიშნეს, რომ კიბერუსაფრთხოების ბიუჯეტების გაზრდა არ გადაჭრის პრობლემას (აქცენტი – ციფრული ეკონომიკის უზრუნველყოფა)
  • 43% აღმასრულებელთა თქმით უსაფრთხოების ინციდენტების გამოსწორების მიზნით საჭირო ქმედებები იყო “რთული და ძვირადღირებული”. (Verizon Mobile Security Index 2019)
  • 51% ხსენებული სელექტროენერგიის ხარჯვა გამოწვეულია წინა წლების ბიუჯეტებით (Cisco- ს წლიური სადაზვერვო ანგარიში 2018)
  • კრიმინალური შემოსავლები, რომლებიც გამოწვეულია სოციალური მედიის საშუალებით თაღლითობა 2018 წელს 60% -ით გაიზარდა წინა წლიდან. (ბრომი მოგების ქსელში – სოციალური მედიის პლატფორმები და კიბერდანაშაულის ეკონომიკა)
  • კიბერდანაშაულები ახერხებენ მოუსმინეთ მომხმარებლებს მობილურით იმ ორმაგად, ვიდრე ჩვეულებრივ დახარჯავენ იმავე არხზე ნამდვილი გარიგების შესახებ: 133 $ – საშუალო ნამდვილი გარიგების ღირებულება, 292 $ – საშუალო თაღლითობის ღირებულება (RSA 2018 კიბერდანაშაულის ამჟამინდელი მდგომარეობა)

კომპანიები კიბერდანაშაულის გამო ფულს ხარჯავენ სხვადასხვა გზით. Მაგალითად:

გამოკითხულ აღმასრულებელთა 41% ამბობს, რომ მათ 2018 წელს მინიმუმ ორჯერ დახარჯეს გამოძიებებზე და მათთან დაკავშირებულ ჩარევებზე, რაც დაიკარგა კიბერდანაშაულზე.

PWC

უფრო მეტიც, ისინი კომპრომისზე იხდიან სხვა გზებსაც. მოხსენებაში ნათქვამია, რომ ”5 კომპანიაში 2 – მა იუწყა მომხმარებელთა უარყოფითი გამოცდილება და რეპუტაციის დაკარგვა წარმატებული შეტევის შემდეგ ”(რედვერის ნდობის ფაქტორი).

კიბერუსაფრთხოების ხარჯვის ტენდენციები

დღესდღეობით კიბერ შეტევების მსხვერპლი თითქმის ყველას ემსახურება. ზოგი კომპანია (დაახლოებით მესამედი) ყოველკვირეულად აღმოაჩენს თავდასხმებს და გამოკითხულ კომპანიებს (93%) აღიარეთ, რომ მათ აქვთ გამოცდილი კიბერშეტევა წინა 12 თვის განმავლობაში (რედვერის მიერ ნდობის ფაქტორი).

კიბერდანაშაულებს ასევე აქვთ ტიპი: ურჩევნიათ საშუალო ზომის საწარმოები 5,000-9,999 თანამშრომლით, რადგან მათ ყველაზე მეტად (88%) წარმატებული კიბერ შეტევები აქვთ (Imperva 2019 Cyberthreat Defense Report).

  • Მიუხედავად ამისა, 9,500 აღმასრულებლის 44% 122 ქვეყანაში PWC– ის მიერ გამოკითხულმა თქვა არ გვაქვს ინფორმაციის უსაფრთხოების ფართო სტრატეგია (ინფორმაციული უსაფრთხოების გლობალური მდგომარეობის შესახებ 2018 კვლევა 2018 by PWC)
  • საკითხი უფრო ღრმაზე მიდის: 48% ამ 9,500 აღმასრულებელმა დაადასტურა არ გქონდეთ უსაფრთხოების შესახებ ინფორმაციის მომზადების პროგრამა მათი თანამშრომლებისთვის (გლობალური ინფორმაციის უსაფრთხოების უსაფრთხოების კვლევა 2018 by PWC)
  • მათ 54% -ს ასევე არ აქვს ინციდენტის რეაგირების პროცესი დაეხმაროს მათ გაუმკლავდნენ პოტენციურ შეტევებსა და კომპრომისებს (ინფორმაციის უსაფრთხოების უსაფრთხოების გლობალური მდგომარეობა ® Survey 2018 by PWC)

36 კიბერუსაფრთხოების გაუმჯობესების პრიორიტეტები სტატისტიკური 2019
EY გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019

  • თავდამსხმელი საშუალოდ ცხოვრობს ქსელში 146 დღე გამოვლენამდე. (წყარო: Microsoft)
  • აღმასრულებელთა 86% მიაჩნიათ, რომ ”ბიზნესის დონის გამძლეობა მომდევნო დონეზე მოითხოვს ამბიციური ახალი ხედვის ინტერნეტით” (აქცენტი – ციფრული ეკონომიკის უზრუნველყოფა)
  • Საშუალოდ, IT უსაფრთხოება მთლიანი IT ბიუჯეტის 12.5% ​​-ს შეადგენს (Imperva 2019 Cyberthreat Defense Report)
  • 66% გამოკითხული აღმასრულებლები უსაფრთხოების ხარჯების გასწორება შემოსავლებთან რაც შეეხება ბიზნესის თითოეულ ხაზს (ინფორმაციის უსაფრთხოების უსაფრთხოების გლობალური მდგომარეობა ® Survey 2018 by PWC)
  • 10 ორგანიზაციიდან მხოლოდ 1-ს შეუძლია დამუშავდეს უსაფრთხოების ღონისძიების მონაცემების 75% -ზე მეტს (Oracle და KPMG Cloud Threat Report 2019)
  • კომპანიების დაახლოებით 30%, რომლებმაც შეტევა განიცადეს, ვერ განსაზღვრეს მოტივი (Radware– ს ნდობის ფაქტორი)
  • ორგანიზაციების მხოლოდ 35% -ს აქვს კიბერ დაზღვევა ეს აკმაყოფილებს მათ ამჟამინდელ საჭიროებებს (EY გლობალური უსაფრთხოების უსაფრთხოების კვლევა 2018-2019)
  • კიბერ შეტევების 43 პროცენტი მსოფლიოში ბიზნესის წინააღმდეგ სამიზნე მცირე კომპანიები (Symantec)
  • ორგანიზაციების 55% -ს მხოლოდ რეაქტიული შესაძლებლობები აქვს (EY ინფორმაციის უსაფრთხოების მსოფლიო 2018-2019)
  • ამასთან, მრავალი ადამიანი ცდილობს მეტს მიაღწიოს: ”ორგანიზაციების 77% ახლა ცდილობს გადალახოს ინტერნეტ-უსაფრთხოების ძირითადი დაცვა მათი შესაძლებლობების სრულყოფის მიზნით ”(EY Global Security Security Survey 2018-2019)
  • ბიზნესის აღმასრულებელთა 41% აღიარეთ ხარჯვა “მინიმუმ ორჯერ მეტი ოდენობით გამოძიებებზე და მათთან დაკავშირებულ ჩარევებზე, რაც დაიკარგა კიბერდანაშაულთან დაკავშირებით” (გლობალური ეკონომიკური დანაშაულის და თაღლითობის კვლევა 2018 by PWC)
  • ასევე იზრდება ორგანიზაციული თვითშეგნება: 10 ორგანიზაციიდან 1-ზე ნაკლები ამბობს, რომ მათი ინფორმაციის უსაფრთხოების ფუნქცია აკმაყოფილებს მათ საჭიროებებს ”და ბევრი შეშფოთებულია, რომ სასიცოცხლო გაუმჯობესებები ჯერ არ მიმდინარეობს” (EY გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019)
  • ფინანსური სერვისების კომპანიების მხოლოდ 6% კმაყოფილია მათი კიბერუსაფრთხოების პროგრამის შესრულებით (EY გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019)

მთლიანობაში, ორგანიზაციების 92% შეშფოთებულია მნიშვნელოვან სფეროებში მათი უსაფრთხოების უსაფრთხოების ფუნქციონირებით. რესურსები უმთავრესი საკითხია: ორგანიზაციების 30% უწევს უნარის უკმარისობას, ხოლო 25% ამბობს ბიუჯეტის შეზღუდვებზე.

EY გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019

დაკარგული თავსატეხების რამდენიმე ნაწილი მოიცავს:

  • ღრუბლის უსაფრთხოება, როგორც ეს ორგანიზაციების 53% ღრუბელში მათი ინფრასტრუქტურის მინიმუმ 50% -ს აქვს (Cisco- ს წლიური სადაზვერვო ანგარიში 2018)
  • განახლება ახალ პროგრამულ უზრუნველყოფაზე; მაგალითად, დიდი ბრიტანეთის ადგილობრივი ხელისუფლების 50% ეყრდნობა არაპროპორციულ სერვერულ პროგრამას (EY ინფორმაციის უსაფრთხოების მსოფლიო 2018-2019)
  • აქვს სტრატეგია ან პროგრამა, როგორც ორგანიზაციების 53% ასახელებს ამჟამინდელ მიმდინარეობას და პროცესები მოძველებულია რამდენიმე სფეროში, როგორიცაა საფრთხეების დაზვერვა, დარღვევების გამოვლენა, ინციდენტების რეაგირება და მონაცემთა დაცვა, სხვათა შორის (EY Global Information Security Survey 2018-2019)
  • კომპანიების მხოლოდ 43% -ს აქვს საწარმოს მასშტაბით დაშიფვრის სტრატეგია, ტოვებს ნახევარზე მეტს, როდესაც მონაცემები მიედინება თავიანთ სისტემებში (ENISA საფრთხის პეიზაჟის ანგარიში 2018)
  • უსაფრთხოების ცნობიერების ტრენინგის ჩატარება – ბიზნესის მხოლოდ 20% -მა გაგზავნა ნებისმიერი პერსონალი შიდა თუ გარე კიბერუსაფრთხოების ტრენინგში ბოლო 12 თვის განმავლობაში (ENISA კიბერუსაფრთხოების დარღვევების კვლევა 2018)
  • დიდი ბრიტანეთის ბიზნესის მხოლოდ 27% -ს აქვს ოფიციალური კიბერუსაფრთხოების პოლიტიკა ან მოქმედებს პოლიტიკა (ENISA კიბერუსაფრთხოების დარღვევების კვლევა 2018)
  • ადამიანური რესურსების შეზღუდვები: ორგანიზაციების 50% -ზე მეტი ”ახლავს ტრენინგის არსებული IT პერსონალის გადამზადებას ახალი უსაფრთხოების გამოწვევების მოსაგვარებლად” (Imperva 2019 Cyberthreat Defense Report)

კიბერუსაფრთხოების სტატისტიკაში ნათქვამია, რომ კომპანიები ბევრ სფეროში მუშაობენ გაუმჯობესებაზე:

  • კომპანიების 85% დაინტერესებულია პაროლების შეცვლით ავთენტიფიკაციის ახალი ფორმებით (Oracle და KPMG Cloud Threat Report 2019)
  • 53% იყენებს მანქანას სწავლას კიბერუსაფრთხოების მიზნებისათვის ”(Oracle და KPMG Cloud Threat Report 2019)
  • ბიზნესის 86% გამოიკვლია გადაწყვეტილებების გამოყენების შესაძლებლობა, რომლებიც მოიცავს მანქანათმცოდნეობა და ხელოვნური ინტელექტი (Radware– ს ნდობის ფაქტორი)
  • 51% ამჟამად გამოკითხული ორგანიზაციების წარმომადგენლები არიან უფრო მეტი ინვესტიცია კიბერ – ანალიტიკაში (EY ინფორმაციის უსაფრთხოების მსოფლიო 2018-2019)

37 კიბერუსაფრთხოების გადაწყვეტილებები სტატისტიკური გამოყენება 2019
Imperva 2019 Cyberthreat Defense Report

ამ გაუმჯობესების და კიდევ უფრო მეტი მიზნის მისაღწევად, მსოფლიოს მასშტაბით ორგანიზაციები ზრდის ხარჯვას. ამასთან, ინფორმაციული უსაფრთხოების ხარჯვის ნომრები აჩვენებს, რომ მრავალი განსხვავებაა სექტორებსა და კომპანიის ზომებში.

  • 2018 წელს 53% -ით ადასტურებს მათი ბიუჯეტის ზრდას (EY ინფორმაციის უსაფრთხოების მსოფლიო 2018-2019)
  • 76% დაემატა მათ კიბერუსაფრთხოების ბიუჯეტს სერიოზული დარღვევის შემდეგ (EY ინფორმაციის უსაფრთხოების მსოფლიო 2018-2019)
  • უფრო დიდი კომპანიები სავარაუდოდ გაზრდის მათ ინფორმაციული უსაფრთხოების ბიუჯეტებს (EY Global Security Security Survey 2018-2019)

ჯანდაცვისა და მთავრობის ნახევარი & საზოგადოებრივი სექტორის ორგანიზაციებმა განაცხადეს, რომ ბოლო 12 თვის განმავლობაში გაიზარდა ხარჯები ინტერნეტ-უსაფრთხოების დაცვაზე, ხოლო 66% გეგმავს მეტი დახარჯვა მომდევნო 12 თვის განმავლობაში.

EY გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019

  • როდესაც საქმე ეხება ენერგეტიკული კომპანიები, 57% მათ აქვთ ხარჯების ზრდა ბოლო 12 თვის განმავლობაში კიბერუსაფრთხოების შესახებ, და 68% ინვესტიციების გაზრდას გეგმავს მომდევნო 12 თვის განმავლობაში (EY ინფორმაციის უსაფრთხოების მსოფლიო 2018-2019)
  • ფაქტობრივად, საშუალო უსაფრთხოების ბიუჯეტი 11 მილიონი დოლარიდან გადახდა 2018 წელს 15 მილიონი აშშ დოლარი, წარმოადგენს 27% –იან ზრდას (CSO აშშ – ს კიბერდანაშაულის შტატი 2018)
  • იგივე მოხსენება აღნიშნავს კომპანიების 15% -ს აქვს IT უსაფრთხოების ბიუჯეტი $ 10 მილიონ დოლარზე მეტი ხოლო მათ 37% -ს 250 000 დოლარზე ნაკლები აქვს მათ განკარგულებაშია (CSO აშშ – ს კიბერდანაშაულის სახელმწიფო 2018)

კიბერუსაფრთხოების ხარჯვის 38 2019
EY გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019

შემდეგ არსებობს სხვა სახის გამოწვევები, რომლებსაც CISO და CIO უნდა გაუმკლავდეთ:

  • 60% გამოკითხული ორგანიზაციების განცხადებით, ””პირი, რომელიც უშუალოდ პასუხისმგებელია ინფორმაციის უსაფრთხოებაზე, არ არის საბჭოს წევრი”(EY გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019)

პირიქით, ორგანიზაციების მხოლოდ 18% თქვი, რომ ”ინფორმაციის უსაფრთხოება სრულად ახდენს ბიზნესის სტრატეგიას რეგულარულად გეგმავს ”(EY გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019).

ორგანიზაციები ტექნოლოგიაში, მედიაში & გასართობი და ტელეკომუნიკაციები განსხვავებული პერსპექტივა აქვთ. ამავე მოხსენებაში აღნიშნულია ის, რომ მათი 53% კიბერ უსაფრთხოებას გავლენიან ძალად ხედავს ბიზნესის გადაწყვეტილების მისაღებად.

39 ცისო კიბეს უსაფრთხოება სტატისტიკის 2019 წლის გამოწვევას წარმოადგენს
Deloitte-NASCIO კიბერუსაფრთხოების კვლევა (2018)

კიბერუსაფრთხოების სამუშაოების ზრდა

ინდუსტრიის შეფასებებმა აჩვენა, რომ შეიძლება არსებობდეს 2021 წლისთვის 3.5 მილიონი დაუსრულებელი კიბერუსაფრთხოების სამუშაოები (კიბერუსაფრთხოების საწარმოები).

სიტუაცია აქტუალურია:

გამოკითხულთა თითქმის 70% თვლის, რომ მათი საწარმოს კიბერუსაფრთხოების გუნდი საკმარისად არ არის საკმარისი, გამოკითხულთა 20% -ზე მეტმა აღნიშნა, რომ ისინი თავიანთ საწარმოს მნიშვნელოვნად აღიქვამენ..

ISACA- ს კიბერუსაფრთხოების სახელმწიფო 2019, ნაწილი 1

  • კომპანიების 39% ახსენეთ ის მათი მთლიანი IT პერსონალის 2% -ზე ნაკლები მუშაობა კიბერუსაფრთხოების საკითხებში (EY გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019)
  • ორგანიზაციების 84% გამოწვეულია IT უსაფრთხოების უნარების დეფიციტით, 2017 წელს 81% -ით გაიზარდა (Imperva 2019 Cyberthreat Defense Defense Report)
  • ქალები კოსმეტიკა ინფოსეკის სამუშაო ძალის მხოლოდ 11% მთელს მსოფლიოში (2017 წლის გლობალური ინფორმაციის უსაფრთხოების სამსახურის შესწავლა: ქალები კიბერუსაფრთხოების საკითხში)
  • აშშ-ში კიბერუსაფრთხოების სფეროში 715,715 ადამიანი მუშაობდა 2018 წელს (Cyberseek)
  • Იქ იყო 2018 წლის 313,735 ვაკანსია ინფორმაციის უსაფრთხოების სპეციალისტებისთვის შეერთებულ შტატებში (Cyberseek)
  • სამი ყველაზე მოთხოვნადი სამუშაო ტიტული კომპანიების მიერ აშშ – ში იყო 2018 წელს იყვნენ: კიბერუსაფრთხოების ინჟინერი, კიბერუსაფრთხოების ანალიტიკოსი და ქსელის ინჟინერი / ქსელის არქიტექტორი (Cyberseek)
  • გამოკითხული კომპანიების 57% განიხილავს თანამშრომლების მომზადებას კიბერუსაფრთხოების პროგრამის გასაუმჯობესებლად (Comptia 2018 ტენდენციები კიბერუსაფრთხოების საკითხში)
  • უსაფრთხოების ინჟინრის საშუალო წლიური ანაზღაურება აშშ – ში არის $ 88,000 და იგივე როლი იხდის ბრიტანეთში ,5 52,500 (69,139 $) წელიწადში (იპოვნეთ თქვენი პირველი სამუშაო კიბერ უსაფრთხოებაში)
  • ან ინფორმაციის უსაფრთხოების ანალიტიკოსი საშუალო წლიური ხელფასი შეადგინა $ 95,510 2017 წელს (აშშ – ს შრომის სტატისტიკის ბიურო)
  • 10 ორგანიზაციიდან 9 მართავს უსაფრთხოების სერვისის მომწოდებლებს (MSSPs) გადატვირთეთ მინიმუმ ერთი IT უსაფრთხოების ფუნქცია (Imperva 2019 Cyberthreat Defense Report)
  • ორგანიზაციების 43% იყენებს მესამე მხარის ფირმებს ზოგჯერ ინფორმაციული უსაფრთხოების პროექტებისთვის (Comptia 2018 ტენდენციები კიბერუსაფრთხოების საკითხებში)
  • 59% ორგანიზაციებმა განაცხადეს ამის შესახებ ძალზე ძვირია კიბეს უსაფრთხოება სპეციალურ კომპანიებს (Comptia 2018 ტენდენციები კიბერუსაფრთხოების საკითხში)
  • 51% ორგანიზაციების აზრით, მათ საჭიროა ახალი ან გაუმჯობესებული უსაფრთხოების პოლიტიკა მათი უსაფრთხოების გუნდების ეფექტურობის გასაძლიერებლად (Comptia 2018 ტენდენციები კიბერუსაფრთხოების საკითხში)

ქვეყნის უსაფრთხოების სადაზვერვო საფრთხეები, მზადყოფნა და პროგრამები

ზემოთ მოყვანილი კვლევებისა და კვლევების მრავალფეროვანი შედეგიდან ნათელია, რომ ყველა ქვეყანა თანაბარი არ არის, როდესაც საქმე ეხება კიბერ უსაფრთხოებას და ინტერნეტ თავისუფლებას. ბევრი ცუდად არის აღჭურვილი კიბერ შეტევების მოსასმენად, ზოგი კი უკეთესადაა აღჭურვილი, მაგრამ უფრო ხშირად მიზნობრივი.

ეს მონაცემების ვიზუალიზაცია ირიცხება მთელ რიგ მეტრიკაში, რომელიც ასახავს იმ საფრთხეების მრავალფეროვნებას, რომელთა წინაშეც ჩვენ ვხვდებით ინტერნეტით, დავაკვირდეთ, თუ რომელ ქვეყნებს აქვთ გაუმკლავდეთ ყველაზე მეტი საფრთხე და როგორ ხდება მათი გადაზიდვა თავდაცვის თვალსაზრისით..

ამ რუქაზე, რომელიც შედის გლობალური კიბერუსაფრთხოების ინდექსში (GCI) 2017, ასახულია მსოფლიოს მასშტაბით ვალდებულებების დონეზე, რომლებსაც კიბერუსაფრთხოების მზადყოფნა აქვთ. მუქი მწვანე მიუთითებს მაღალ ვალდებულებაზე და ყველაზე ნაკლებად წითელზე.

2019 წლის კიბერუსაფრთხოების გლობალური ინდექსის სტატისტიკა 2019

ავსტრალია, კანადა, ეგვიპტე, ესტონეთი და ფინეთი ლიდერობენ, რესურსების მობილიზება ქვეყნის მასშტაბით ინფორმაციული უსაფრთხოების სტრატეგიების შემუშავების და განხორციელების მიზნით.

ისეთი ქვეყნები, როგორიცაა ჩინეთი, გერმანია, ისლანდია, პოლონეთი ან პერუ შემოდგომაზე მოდის, როგორც მათი კიბერუსაფრთხოების პროგრამებია მომწიფების პროცესში.

Ამავე დროს, ელ სალვადორი, ლიბანი, სუდანი, ვატიკანი, და სხვა ქვეყნების გრძელი სია მხოლოდ ინიცირდება ან მათი ინფორმაციის უსაფრთხოების პროგრამების დამკვიდრება.

იმავე მოხსენებაში ნათქვამია, რომ ”მხოლოდ 38% ქვეყანას აქვს გამოქვეყნებული კიბერუსაფრთხოების სტრატეგია და მხოლოდ 11% -ს აქვს დამოუკიდებელი სტრატეგია ”.

კიბერუსაფრთხოების სტრატეგიის 41 ქვეყნის სტატისტიკური 2019
კიბერუსაფრთხოების გლობალური ინდექსი (GCI) 2017

კარგი ამბავი ისაა ამ ქვეყნების 61% -ს აქვს საგანგებო სიტუაციებზე რეაგირების ჯგუფი (მაგ., CIRT, CSRIT და CERT) ეროვნული პასუხისმგებლობით, დაეხმარონ მათ მრავალი კიბერ საფრთხეების მოგვარებაში.

42 კიბერუსაფრთხოების პრიორიტეტები ქვეყნის სტატისტიკა 2019
კიბერუსაფრთხოების გლობალური ინდექსი (GCI) 2017

Imperva 2019 Cyberthreat თავდაცვის ანგარიშში აღნიშნულია ეს ესპანეთი ყველაზე მძიმე დარტყმა აღმოჩნდა ყველა ქვეყანაში 2018 წელს, გამოკითხულთა 93.7% აცხადებს წარმატებულ შეტევებს (Imperva 2019 Cyberthreat Defense Report).

ჩრდილოეთ ამერიკა ყველაზე პოპულარულია სამიზნე, ბუღალტრული აღრიცხვა დარღვევების 57% და გამოქვეყნებული ჩანაწერების 72% (ENISA საფრთხის პეიზაჟის ანგარიში 2018).

ამავე მოხსენებაში აღნიშნულია ევროპაში ინციდენტების რაოდენობის 36% შემცირება მაგრამ ერთდროულად დარღვეული ჩანაწერების მოცულობის 28% ზრდა, ”დიდი ბრიტანეთის ორგანიზაციებით, რომლებიც ყველაზე მეტად დაზარალდნენ ევროპაში” (ENISA საფრთხის შემქმნელის ლანდშაფტის ანგარიში 2018).

როდესაც საქმე დარღვევის ხარჯებს ეხება, კანადაზე ყველაზე დიდი პირდაპირი ხარჯები განიცადა ხოლო შეერთებულ შტატებს ჰქონდა ყველაზე მეტი არაპირდაპირი ხარჯები. კანადაში ერთი კომპრომეტირებული ჩანაწერი 81 აშშ დოლარი ღირდა და იგივე აშშ დოლარში 152 დოლარი ღირდა (ENISA Threat Landscape Report 2018).

თავდასხმის გეოგრაფიის თვალსაზრისით, იყო აშშ (45,87%), ნიდერლანდები (25,74%), გერმანია (5,33%) და საფრანგეთი (4,92%) წყაროზე დაფუძნებული თავდასხმისთვის ოთხი ქვეყნის სათავე ოთხი ქვეყანა, წარმოადგენს ზრდას არამარტო თითოეული ქვეყნისთვის, ვიდრე Q1 2018, არამედ 2017 წელთან შედარებით. ”(ENISA საფრთხის პეიზაჟის ანგარიში 2018).

43 წყარო ვებ-შეტევების შესახებ კიბერდანაშაულის სტატისტიკის 2019 წლისთვის
ENISA საფრთხის ლანდშაფტის ანგარიში 2018

უმეტეს ქვეყნებისთვის, ბიუჯეტი და თანამშრომლები მთავარი გამოწვევებია ინფორმაციული უსაფრთხოების ეფექტური სტრატეგიის შემუშავება და განხორციელება:

44 კიბერუსაფრთხოება გამოწვეულია სახელმწიფო დონის სტატისტიკური 2019 წლის შესახებ
Deloitte-NASCIO კიბერუსაფრთხოების კვლევა (2018)

IT უსაფრთხოების სახელმწიფო გერმანიაში 2018

გერმანიის ინფორმაციული უსაფრთხოების ფედერალური ოფისის მიერ გამოქვეყნებული ჰომონიური ანგარიში აღნიშნავს რამდენიმე საინტერესო ასპექტს, განსაკუთრებით ქვეყნის კიბერუსაფრთხოების პროგრამის შესახებ..

როდესაც საქმე ეხება შეტევის ტაქტიკას, რომელიც მიზნად ისახავს სახელმწიფო ორგანიზაციებს, ელექტრონული ფოსტა გავრცელებულია:

ყველაზე ხშირად გამოვლენილი შეტევები ფედერალურ ადმინისტრაციაზე შედის ელ.ფოსტა, რომელიც შეიცავს malware. ანტივირუსული ავტომატური ზომების გამოყენებით, საშუალოდ, ამ ტიპის 28,000 ელ.წერილს უყურებდნენ რეალურ დროში ყოველთვიურად, სანამ ისინი მიიღებდნენ მიმღების საფოსტო ყუთს..

2017 წელს, გერმანიის ხელისუფლებამ HTTP ტრეფიკიდან ყოველ თვეში საშუალოდ აღმოაჩინა 500 მავნე პროგრამა, რომლებიც შემდგომ დაბლოკილია.

2017 წელს, სულ 157 IMMEDIATE შეტყობინებას დაუკავშირდა ცენტრალურ რეპორტიორთა ოფისში და IT სიტუაციის ეროვნულ ცენტრში.

Ransomware იყო შეტყობინებების მთავარი თემა 2017 წელს. იყო შეტყობინებები მავნე ინფექციებისთვის სატელეფონო / ვიდეო კონფერენციის სისტემების ექსპლუატაციის შესახებ. წლის შუა პერიოდში მოხდა კიბერი შეტევა დაშიფვრის Trojan NotPetya- სთან.

გერმანიას აქვს მაღალი ცოდნის დონე კიბერუსაფრთხოების თვალსაზრისით ორგანიზაციების 92% სრულად იცის ეს კიბერ – საფრთხე წარმოადგენს კრიტიკულ საფრთხეს მათ ოპერაციებზე.

გერმანული კომპანიების თითქმის 90% -მა განახორციელა კიბერუსაფრთხოების მოწინავე ზომები, მაგალითად, კარიბჭეების სეგმენტაცია ან შემცირება და malware კონტროლი.

თუმცა, კომპანიების უმეტესობა კვლავ ფოკუსირებულია რეაქტიულ ზომებზე. მოხსენებაში ნათქვამია, რომ ”ამ კომპანიებმა განაცხადეს, რომ ისინი განსაკუთრებით ორიენტირებულია კიბერ შეტევაზე რეაგირების რეაქტიულ ზომებზე.”

მშვენიერია ამის ნახვა გერმანიაში ინტერნეტ მომხმარებელთა 97% მიიჩნევს, რომ ინტერნეტის უსაფრთხოება ძალიან მნიშვნელოვანია. ნაკლებად გაიარეთ.

Მაგალითად მხოლოდ 30% წაიკითხა ინფორმაციის უსაფრთხოების შესახებ. Უბრალოდ მათი 45% მოქმედებს იმისათვის, რომ მათი მონაცემები დაცული იყოს და მხოლოდ 37% ჩქარობს უახლეს განახლებებს.

2019 წლის ახალი ავთვისებიანი კიბერდანაშაულის სტატისტიკა 2019

გარდა ამ უზარმაზარი malware სტატისტიკის მიზნად კომპიუტერი, ყოველთვიურად 690,000 ახალი Android მავნე პროგრამა გამოვლენილია ამავე პერიოდში.

კიბერუსაფრთხოების მდგომარეობა ავსტრალიაში 2018 წელს

მსოფლიოს მეორე მხარეს, Telstra Security Report 2018 გთავაზობთ პერსპექტივას, რომელიც ადარებს ქვეყნის კიბერუსაფრთხოების შესრულებას გლობალურ მონაცემებთან.

ავსტრალიიდან არსებობს რამდენიმე კარგი ამბავი: გამოკითხულმა გადაწყვეტილებების მიმღებთა 97% -მა დაადასტურა, რომ მათ გარკვეულ გავლენას ახდენენ კომპანიის მიერ კიბერუსაფრთხოების პროგრამისთვის გაკეთებული არჩევანის შესახებ.

46 კიბერუსაფრთხოების ბიუჯეტის სტატისტიკური 2019
Telstra Security Report 2018

ამან შეიძლება ხელი შეუწყო იმ ფაქტს, რომ ავსტრალიელი გამოკითხულთა 83% –მა აღნიშნა, რომ კიბერისა და IT უსაფრთხოების ბიუჯეტების ზრდა 2018 წელს იზრდება, იგივე ტენდენციაა APAC და ევროპის 84% -ით.

ავსტრალიის ბიზნესში პრიორიტეტულია უსაფრთხოების ისეთი გადაწყვეტილებები, როგორიცაა ოპერაციული ტექნოლოგია (65%), CCTV და გარე ვიდეო წყაროები (61%), ბიომეტრიული და ფიზიკური დაშვების სისტემები (58%) და BAS, უწყვეტი კვების წყარო (UPS) და საგანგაშო სისტემები (56%).

მათი სიფრთხილე გამართლებულია, რადგან ავსტრალიის ბიზნესის 60% –მა შეაჩერა მათი ბიზნესი გასული წლის უსაფრთხოების დარღვევით.

ბიზნესის შეფერხების 47 მონაცემი არღვევს კიბერდანაშაულის სტატისტიკას 2019 წელს
Telstra Security Report 2018

თავდასხმის ტაქტიკის თვალსაზრისით, ბიზნეს ელ.კომპრომისი (BEC) და ფიშინგის შეტევები ყველაზე გავრცელებულია საქართველოში ავსტრალია.

FY2016 / 17 – ში ფინანსური ზარალი შეადგენდა 20 მილიონ აშშ დოლარს, რაც ზრდა 230% –ით მეტია, FY2015 / 16 – ში 8,6 მილიონი აშშ დოლარიდან..

Telstra Security Report 2018

48 ფიშინგის კიბერდანაშაულის სტატისტიკური 2019
Telstra Security Report 2018

ინ აზია, მაგალითად, თავდასხმის ორი ყველაზე გავრცელებული ტაქტიკაა ვირუსის / მავნე პროგრამების გავრცელება და თანამშრომლების შეცდომა. საინტერესოა საკმარისი,  ევროპა შეიცავს ორივეს ერთობლიობას: ფიშინგის შეტევები და თანამშრომლების შეცდომები.

ევროპაში ცნობილი მაგალითია ტვირთების გადამზიდავი კომპანია მაერსკი, რომელიც 2017 წლის ივნისში გამოსასყიდის პროგრამის მსხვერპლი გახდა. ინფექცია გავრცელდა მათ გლობალურ ქსელში

და გავლენა მოახდინა გადაზიდვაზე 76 პორტში.

შეტევის შედეგად დაზარალებულმა მათ დაუჯდა. 300 მილიონი დოლარი და აიძულა ისინი აღედგინათ მთელი IT ინფრასტრუქტურა.

APAC- ის რეგიონში კომპანიები დაინტერესებულნი არიან მომხმარებლებისა და ერთეულების ქცევის ანალიტიკით (57%) და მუქარის სადაზვერვო პლატფორმებით (56%). ევროპაში უსაფრთხოებისთვის DevOps (55%) და IoT (55%) დაცვა (Telstra Security Report 2018).

2019 წლის ყველაზე მნიშვნელოვანი კიბერუსაფრთხოების საფრთხეები

კიბერდანაშაულების შესახებ რეპორტები განაგრძობენ სათაურების შექმნას მთელს მსოფლიოში და ეს ნაკლებად სავარაუდოა, რომ შეიცვალოს მთელი წლის განმავლობაში.

აქ მოცემულია რამდენიმე წინასწარმეტყველება იმის შესახებ, თუ რა შეიძლება ველოდოთ 2019 წლის დანარჩენი პერიოდის განმავლობაში.

მსოფლიო ეკონომიკური ფორუმის 2019 წლის გლობალური რისკების ანგარიში გთავაზობთ დეტალურ შეხედულებებს, თუ როგორ გამოიყურება ინდივიდუალური მომხმარებლებისთვის:

  • მომხმარებელთა 83% ელოდება 2019 წელს კიბერ შეტევებს, მონაცემთა ქურდობას და თაღლითობას
  • გამოკითხულთა 80% ბიზნესისა და ინფრასტრუქტურის შეფერხებას 2019 წელს ზრდის
  • 64% შიშობს, რომ პირადობის ქურდობაში ლაშქრობაა
  • ინდივიდუალური მომხმარებლების 63% ამბობს, რომ წუხს კომპანიების პირადი ცხოვრების დაკარგვის გამო, როგორც 2019 წლის მთავარი საზრუნავი
  • მომხმარებელთა 57% შიშობს, რომ წლევანდელი პერიოდის განმავლობაში მთავრობებისადმი კონფიდენციალურობის დაკარგვაა.

როდესაც საქმე ეხება 2019 წლის კიბერდანაშაულთან დაკავშირებული ტენდენციების პერსპექტივას, ევროპოლის ინტერნეტ ორგანიზებული დანაშაულის საფრთხის შეფასება (IOCTA) 2018 იძლევა კარგად დადასტურებულ პერსპექტივას:

მომდევნო ხუთი წლის განმავლობაში, შეიძლება ველოდოთ Darknet ბაზრის სცენის გაგრძელებულ ფრაგმენტაციას.

მიუხედავად იმისა, რომ შეიძლება არსებობდეს მრავალი მსხვილი, მრავალვაჭარიანი, მრავალპროდუქტიული ბაზარი, სულ უფრო მეტი მიმწოდებელი იქნება მაღაზიები და მცირე ზომის მეორადი ბაზრები, რომლებიც ემსახურებიან სპეციფიკურ ეროვნებებს ან ენობრივ ჯგუფებს..

ეს პატარა ბაზრები ნაკლებად იზიდავს საერთაშორისო სამართალდამცავი რეაგირების პასუხს, რომელსაც უფრო დიდი ბაზრები იწვევს.

ზოგიერთი გამყიდველი მთლიანად დატოვებს ვებ – მაღაზიებს და მიგრაციას უწევს ბიზნესს დაშიფრული საკომუნიკაციო პროგრამებისთვის, მათი მაღაზიების განთავსებას კერძო არხებში / ჯგუფებში91 და ვაჭრობის პროცესის ავტომატიზაცია ჭკვიან კონტრაქტებსა და ბოტასების გამოყენებით92.

მრეწველობა და მედია უკვე იუწყებიან პროგრამების ბოროტად გამოყენების ტენდენციას, როგორიცაა Telegram ან Discord, მიუხედავად მიმწოდებლის მცდელობისა, შეამციროს ასეთი საქმიანობა.

გასტნერი პროგნოზირებს ამას, 2020 წლისთვის საწარმოთაგან კიბერ შეტევების 25 პროცენტი შევა IoT მოწყობილობებს.

საფრთხეების თვალსაზრისით, მსოფლიო ეკონომიკური ფორუმის (WEF) 2019 წლის გლობალური რისკების ანგარიში ასახავს კიბერუსაფრთხოების საფრთხეებსაც მისი 5 ძირითადი სფეროდან ერთი. ეს წინასწარმეტყველებს იმასაც ”მონაცემთა მასიური გაყალბება და ქურდობა” ეს იქნება მე –4 უდიდესი გლობალური საფრთხე 10 – წლიანი ჰორიზონტის გათვალისწინებით კიბერ შეტევები მოჰყვა მე -5 ადგილზე.

რაც შეეხება კიბერუსაფრთხოების ხარჯვას, EY გლობალური ინფორმაციის უსაფრთხოების კვლევა 2018-2019 აცხადებს, რომ ორგანიზაციების 65% მომავალ წელს ბიუჯეტის ზრდას ითვალისწინებს.

ამ ბიუჯეტის ნაწილი დაიხარჯება ”გაფართოებული malware ანალიზი, შემდეგი gen firewalls (NGFWs) და მოტყუების გადაწყვეტილებები”, Imperva 2019 Cyberthreat თავდაცვის ანგარიშში აღნიშნულია. მაგრამ ყველაზე ძებნილი ტექნოლოგია არის ბიომეტრია, როგორც ზემოხსენებული მოხსენება ხაზს უსვამს, რადგან იგი ეხება პირადობის და წვდომის მართვის უსაფრთხოების მნიშვნელოვან საკითხებს.

იმპერვას იგივე მოხსენებით აღნიშნავს 5 რესპონდენტიდან 4 ”თვლის, რომ ML და AI ტექნოლოგიები მნიშვნელოვან გავლენას ახდენენ მოწინავე კიბერრეინეტების გამოსავლენად ბრძოლაში”..

თქვენი კონფიდენციალურობის და უსაფრთხოების გაუმჯობესების 7 მარტივი გზა ინტერნეტით

თუ არ გსურთ მორიგი სტატისტიკის მომდევნო წლის მოხსენებაში, გირჩევთ გადადოთ რამდენიმე მარტივი ნაბიჯი თქვენი კონფიდენციალურობის და უსაფრთხოების ინტერნეტით დაცვის მიზნით.

ანტივირუსული

ჩართეთ ანტივირუსული საშუალება. არსებობს კარგი შანსი, რომ თქვენს კომპიუტერს უკვე გააჩნდეს ანტივირუსული პროგრამა. თუ ეს არ არის საკმარისი, ან თუ არ თვლით, რომ ეს საკმარისია, უამრავი უფასო და ფასიანი ანტივირუსული პროგრამა შეგიძლიათ გამოიყენოთ..

თანამედროვე ანტივირუსულ პროგრამებს, ჩვეულებრივ, თქვენი სისტემისგან მავნე პროგრამების პოვნა და ამოღება აქვთ ორი მეთოდი. პირველი არის მარტივი სისტემური სკანირება, რომლის საშუალებითაც ანტივირუსული საშუალება ამოიღებს თქვენს კომპიუტერში არსებულ ყველა ფაილს, რომ მოძებნოთ, გააკეთოთ საკარანტინო და ამოიღონ malware. მეორე არის რეალურ დროში სკანირება, რომლის დროსაც მიმდინარე პროცესები და გადმოწერილი ფაილები სკანირდება, რადგან ისინი თქვენს კომპიუტერში ჩნდებიან და შესაბამისად დროშავენ..

VPN

ვირტუალური კერძო ქსელისთვის მოკლე, VPN დაშიფვრავს თქვენს ყველა ინტერნეტ ტრაფიკს და მარშრუტიზაციას ახდენს დისტანციური სერვერის მეშვეობით თქვენი არჩევის ადგილას..

კომერციული VPN– ები, როგორც წესი, ფასიანი სააბონენტო სერვისებია, რომელთა გამოყენება შეგიძლიათ თქვენს მოწყობილობაში აპის დაყენების გზით. მათ აქვთ ორი ძირითადი ეფექტი.

პირველი ის არის, რომ თქვენი ყველა მონაცემი დაცულია დაშიფრული გვირაბში, სანამ არ მიაღწევს VPN სერვერს. ეს ხელს უშლის თქვენს ISP- ს და ჰაკერების საშუალებით wifi ქსელებზე არ იჩხუბონ რომელიმე თქვენი ინტერნეტ აქტივობა და თქვენი ტრეფიკის საბოლოო დანიშნულების ადგილი.

მეორე ის არის, რომ თქვენი IP მისამართი, უნიკალური ნომერი, რომელიც შეგიძლიათ გამოიყენოთ თქვენი მოწყობილობისა და ადგილმდებარეობის დასადგენად, ნიღბავს VPN სერვერის მისამართის უკან. ეს ხელს უწყობს თქვენი ინტერნეტის საქმიანობის ანონიმიზაციას.

ყველაზე კომერციული VPN ჯგუფები ათეულობით ან თუნდაც ასობით მომხმარებელი ერთად ერთ IP მისამართს ხდის, რაც შეუძლებელს ხდის აქტივობის მოკრებას ერთ მომხმარებელზე..

VPN– ების გამოყენება შესაძლებელია აგრეთვე გეო-ჩაკეტილი შინაარსის განტვირთვის მიზნით, რომელიც მხოლოდ გარკვეული ქვეყნებიდან არის ხელმისაწვდომი, მაგალითად, აშშ – ის Netflix ან Hulu.

უსაფრთხო ბრაუზერის გაგრძელება

თქვენი ვებ – ბრაუზერი არის ის ფანჯარა, რომლის საშუალებითაც ხედავთ ინტერნეტს, მას შეუძლია ბევრი რამ გააკეთოს, მაგრამ ის ასევე დაუცველია თავდასხმებისა და ექსპლუატაციების დიდი რაოდენობით..

საბედნიეროდ, ბრაუზერის რამდენიმე გაფართოებამ შეიძლება ხელი შეუწყოს თქვენი კონფიდენციალურობის დაცვას და უსაფრთხოების გაუმჯობესებას ინტერნეტით. აქ მოცემულია ბრაუზერის გაგრძელებათა მოკლე ჩამონათვალი, რომელსაც გირჩევთ:

  • HTTPS ყველგან – აირჩევს ვებ – გვერდების SSL– ში დაშიფრულ ვერსიებს, როდესაც ისინი ხელმისაწვდომი იქნება
  • გათიშვა ან კონფიდენციალურობის შემცველი Badger – ხელს უშლის ვებგვერდებს თქვენი ქცევის მონიტორინგის გამოყენებით cookies და მსგავსი ტექნოლოგიების გამოყენებით
  • Ad Block Plus – სარეკლამო რგოლი არის ჩვეულებრივი შეტევის ვექტორი, რომლის საშუალებითაც მომხმარებლებს შეუძლიათ მიაწოდონ malware და ფიშინგ რეკლამები. კარგ სარეკლამო ბლოკატორს შეუძლია მათი შენარჩუნება.
  • NoScript ან ScriptSafe – აჩერებს Javascript- ს დატვირთვით თქვენს ბრაუზერში, რაც ხელს უშლის დრაივერის გადმოტვირთვას, რომელსაც შეუძლია თქვენი კომპიუტერის დაინფიცირება malware.

ფეიერლი

ბუხარი არის აუცილებელი დაცვა არასაჭირო ინტერნეტ ტრაფიკისგან, რომელიც მოდის ან გადის თქვენს კომპიუტერს.

Firewalls დამონტაჟებულია თითქმის ყველა თანამედროვე ოპერაციულ სისტემაზე და NAT firewall- ზე უმეტეს მარშრუტიზატორზე. გაააქტიურეთ ისინი და იყავით შერჩევითი იმ პროგრამების შესახებ, რომლის საშუალებითაც შეგიძლიათ ”ტელეფონით სახლში” ჩართოთ ბუხარი.

პაროლები

გამოიყენეთ ძლიერი, უნიკალური პაროლები. დაავალეთ თქვენი პაროლის გენერატორს თითოეული თქვენი ანგარიშის შემთხვევითი, უნიკალური პაროლის შექმნა. პაროლის მენეჯერს დაეყრდნო ნიშნავს, რომ მათ არ უნდა ახსოვთ ისინი ან ჩამოწეროთ.

თუ არ გსურთ ამ მარშრუტის გავლა, მინიმუმ გამოიყენეთ ზედა და ქვედა ასოების, ციფრების და სიმბოლოების კომბინაცია და შეეცადეთ რაც შეიძლება შემთხვევითი გახადოთ.

არასოდეს გამოიყენოთ იგივე პაროლი ყველა თქვენს ანგარიშში. არასოდეს გამოიყენოთ პირადი მონაცემები, რომლებიც ჰაკერმა გაარკვია.

კარგი პაროლები გრძელი გზა გაივლის თქვენი ანგარიშების დაცვაში.

ფიშინგი

კარგი სპამის ფილტრის გარდა, არც ისე დიდი დაცვაა ფიშინგის მცდელობისგან. თქვენ უბრალოდ უნდა იცოდეთ როგორ დაათვალიეროთ ისინი.

არ გახსნათ ბმულები ან დანართები არაკონტაქტურ ელ.ფოსტაზე ან ტექსტურ შეტყობინებებში. ყოველთვის მოიძიეთ მოქმედი HTTPS სერთიფიკატები ვებსაიტებზე, სადაც საჭიროა პაროლის ან ფინანსური ინფორმაციის შეყვანა.

თუ არ ხართ დარწმუნებული ელ.ფოსტის შესახებ, დაუკავშირდით გამგზავნს სხვა სხვა საშუალებებით ან სთხოვეთ შეკითხვა, რომ მხოლოდ მათ იცოდნენ თავიანთი პირადობის დასადგენად.

არასდროს, არასდროს გამოუთქვათ პაროლები ან სხვა პირადი ინფორმაცია ელ.ფოსტით, SMS ან მყისიერი შეტყობინებით.

დაწვრილებით: საერთო ფიშინგის თაღლითობები და როგორ ავიცილოთ თავიდან აცილება.

უსაფრთხოების განახლებები

ნუ უგულებელყოფთ უსაფრთხოების განახლებებს. მიუხედავად იმისა, რომ ისინი შეიძლება იყოს შემაშფოთებელი, თქვენი პროგრამული უზრუნველყოფის განახლება არა მხოლოდ თქვენს მოწყობილობას საფრთხეს უქმნის თქვენს ქსელს, არამედ ყველას თქვენს ქსელში.

უსაფრთხოების განახლების გამოქვეყნებისთანავე, ჰაკერებმა შეგნებულად დააფიქსირეს ის პროგრამა და მომხმარებლები, რომლებიც უგულებელყოფენ უსაფრთხოების განახლებებს. ასე რომ, ყოველთვის განახლდით, როგორც კი ეს პრაქტიკულია.

როგორ მოხსენდეს კიბერდანაშაული

თუ თქვენ ხართ მსხვერპლი კიბერდანაშაულის მსხვერპლი, შეგიძლიათ იპოვოთ მეტი ინფორმაცია ამის შესახებ ინფორმაციის შესახებ, ქვემოთ მოცემული ბმულების გამოყენებით:

აშშ: FBI, IC3

დიდი ბრიტანეთი: ActionFraud, ეროვნული დანაშაულის სააგენტო

ევროპა: ევროპოლე

ავსტრალია: ACORN

კანადა: საზოგადოებრივი უსაფრთხოება კანადა

თქვენ ასევე მოგწონთ VPN რა არის VNC და რით განსხვავდება იგი VPN- დან? VPN საბოლოო ციფრული პირადი სახელმძღვანელო პედაგოგებისთვის VPN როგორ უნდა თავი შეიკავოთ რეკლამის თვალყურის დევნამდე ყველაზე მასშტაბური სარეკლამო ქსელებისგან VPN თუ გსურთ თქვენი VPN ჩანაწერების გაკეთება? გამოქვეყნებულია 123 VPN- ის ხეების შემცირების პოლიტიკა

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me