Blog

Blogi

 Kierunki rozwoju Cyber Security 

W wielu branżach cyberbezpieczeństwo stało się najwyższym priorytetem dla firm. Spójrzmy na liczby. Według Fintech News, COVID-19 jest przyczyną 238% wzrostu cyberataków w FinTech. 

Jednocześnie 80% firm na całym świecie zwiększa swoją infrastrukturę bezpieczeństwa cyfrowego. Pandemia, z którą mamy do czynienia bez wątpienia stała się katalizatorem gwałtownego wzrostu zagrożeń dla cyberbezpieczeństwa.

Jakie najpopularniejsze wektory ataku pojawiły się w 2020 roku?

W oparciu o CSO Online 94% złośliwego oprogramowania jest dostarczana za pośrednictwem poczty e-mail. Ataki phishingowe stanowią ponad 80% zgłoszonych naruszeń bezpieczeństwa firm. Obecnie, bardziej niż kiedykolwiek, sektor B2B narażony jest wzmożony ostrzał złośliwymi wektorami ataków.

Dane z pochodzące z 99 firm wskazują, że 71% włamań w 2020 r. było motywowanych finansowo, a 52% dotyczyło hakowania, nie zaś autonomicznego złośliwego oprogramowania. Oznacza to, że osoba po drugiej stronie może aktywnie próbować włamać się do serwerów i bazy danych w celu spowodowania szkód finansowych.

FinTech pod presją

Branża finansowa jest jedną z najbardziej zagrożonych w kontekście cyberprzestępczości z oczywistych względów (w latach 2020-2021). Według Fortunly inwestycje w cyberbezpieczeństwo w Fintech wzrosły do ​​646,2 mln USD w 2020 r., czyli ponad dwukrotnie więcej niż wydatki firm na IT w 2019 r.

Światowe wdrożenie 5G

Żyjemy w świecie coraz bardziej opartym na chmurze jeśli chodzi o przesyłanie danych, przechowywanie i SAAS. Wkrótce zarówno sektory B2B, jak i B2C będą miały możliwość przejścia na technologię zarządzania danymi 5G. Według przewidywań 5G obejmie do 2024 r. ok. 40% świata z prędkością przesyłania danych do 10 GB / s.

Technologia 5G jest niewątpliwie przykładem innowacyjnej technologii dostępnej dla użytkowników na całym świecie. Z pewnością ułatwi ona życie, ale otworzy również drzwi do pojawienia się nowych zagrożeń w obszarze cyberbezpieczeństwa. Dzięki szybkim transferom danych hakerzy będą mogli niezauważalnie infekować pakiety danych i prowadzić szpiegostwo korporacyjne.

Co pokazują statystyki?

Problemy z cyberbezpieczeństwem są na porządku dziennym. Dotyczą one zarówno osób, jak i firm. Mamy do czynienia z regularnymi i powszechnymi atakami. A wiele danych wskazuje na to, że firmy nadal nie są dostatecznie dobrze chronione przed hakerami, wirusami i wyciekiem danych.

Szacuje się, że wielkość światowego rynku cyberbezpieczeństwa osiągnie 223,68 mld USD do 2022 r.

Ogólne statystyki dotyczące cyberbezpieczeństwa w 2020 r.

  • 71% naruszeń miało podłoże finansowe
  • 52% włamań dotyczyło hakowania
  • 28% przypadków naruszenia bezpieczeństwa danych dotyczyło złośliwego oprogramowania
  • 32–33% dotyczyło phishingu lub social engineering
  • Do 2020 r. szacunkowa liczba haseł używanych przez ludzi i maszyny na całym świecie wzrosła do 300 miliardów
  • Hakerzy atakują średnio co 39 sekund
  • Średni cykl życia naruszenia danych wynosi 314 dni
  • Średni czas na wykrycie naruszenia w 2019 roku wyniósł 7 miesięcy

 

Statystyki dotyczące cyberbezpieczeństwa finansowego

  • Do 2021 roku walka z cyberprzestępczością może nas kosztować 6 bilionów USD
  • Średni koszt naruszenia danych wynosi 3,92 mln USD od 2019 r.
  • Jak dotąd włamanie do Equifax kosztowało ponad 4 mld USD
  • W firmach średni koszt ataku ransomware to 133 000 USD
  • Szacuje się, że do 2022 r. światowe wydatki na cyberbezpieczeństwo osiągną 133,7 mld USD
  • Wirus Wannacry w 2017 r. kosztował 100 000 grup w co najmniej 150 krajach 4 mld USD
  • 88% firm wydało ponad 1 mln USD na przygotowanie się do RODO
  • Google został ukarany grzywną w wysokości 57 miliardów dolarów od francuskiej agencji ochrony danych o nazwie CNIL za naruszenia RODO
  • Firmy twierdzą, że wydały ponad 9 mld USD na przygotowanie się do RODO
  • 50% firm zatrudniających ponad 10 000 pracowników wydaje rocznie 1 mln USD lub więcej na zabezpieczenia

 

Statystyki cyberataków związanych z koronawirusem

  • Koronawirus obwiniony o 238% wzrost ataków na banki
  • 80% firm odnotowało wzrost cyberataków
  • 27% ataków jest wymierzonych w banki lub opiekę zdrowotną
  • Ataki oparte na chmurze wzrosły o 630% w okresie od stycznia do kwietnia 2020 r
  • Liczba prób phishingu wzrosła o 600% od końca lutego
  • W marcu liczba ataków ransomware wzrosła o 148%
  • W pierwszym kwartale 394 000 unikalnych adresów IP zaatakowało firmy w Wielkiej Brytanii
  • 5% domen związanych z koronawirusem uznano za podejrzane
  • W marcu liczba wizyt na stronach internetowych i forach hakerów wzrosła o 66%
  • Średnia płatność za ransomware wzrosła o 33% do 111605 USD w porównaniu z czwartym kwartałem 2019 r
  • EventBot zidentyfikowany w marcu, zaatakował 200 aplikacji bankowych oraz tych służących do przelewów pieniężnych

 

Statystyki krajów w obszarze cyberbezpieczeństwa

  • Stany Zjednoczone wydają około 1,56 mln USD na odpowiedzi po naruszeniu danych
  • Bliski Wschód wydaje około 1,43 mln USD na reakcje po naruszeniu danych
  • W skali globalnej koszt utraconych transakcji był wyższy w USA i wynosił 4,13 mln USD na firmę

 

Statystyki branży cyberbezpieczeństwa

  • Firmy zatrudniające 1–250 pracowników miały najwyższy wskaźnik szkodliwych wiadomości e-mail - 1 na 323
  • Atak ransomware WannaCry na NHS kosztował 100 mln USD
  • Branża usług finansowych najbardziej ucierpiała ponosząc koszt 18,3 mln USD na firmę
  • Sektor opieki zdrowotnej ma największą liczbę ataków ransomware, które mają wzrosnąć czterokrotnie do 2020 roku
  • Ramnit, wirus będący koniem trojańskim, był odpowiedzialny za 53% ataków na sektor finansowy w 2017 r.
  • Najczęściej spotykanymi kategoriami złośliwych aplikacji są styl życia (15%) i rozrywka (7%)
  • W 2019 r. szacowane straty dla branży medycznej wyniosły 25 mld USD
  • W 2018 r. branża bankowa poniosła najwięcej cyberprzestępczości, która kosztowała ją 18,3 mln USD
  • 15% naruszeń dotyczyło organizacji opieki zdrowotnej
  • Małe firmy stanowiły 43% ofiar włamań
  • Usługi finansowe i produkcyjne mają najbardziej narażony wskaźnik poufnych plików wynoszący 21%

 

Statystyki cyberprzestępczości dotyczące typów ataków

  • 94% złośliwego oprogramowania jest dostarczane przez e-mail
  • W 2018 roku spadł poziom phishingu
  • 34% naruszeń danych dotyczyło podmiotów wewnętrznych
  • W 2018 roku 51% firm doświadczyło ataków DDoS
  • 61% firm doświadczyło ataku bezpieczeństwa IoT
  • 48% złośliwych wiadomości e-mail zawiera załączniki w postaci plików biurowych
  • 1 na 36 urządzeń mobilnych ma zainstalowane aplikacje wysokiego ryzyka
  • 1 na 13 żądań internetowych prowadzi do złośliwego oprogramowania
  • Około 60% złośliwych domen jest powiązanych z kampaniami spamerskimi
  • Średnio 20% złośliwych domen jest rejestrowanych i używanych w ciągu 1 tygodnia
  • Statystyki zgodności w zakresie cyberbezpieczeństwa
  • 53% firm zasadniczo zapewniło każdemu pracownikowi dostęp do ponad 1000 poufnych plików
  • Do grudnia 2018 r. tylko 50% wszystkich firm uważało, że działają zgodnie z RODO
  • 15% firm znalazło ponad 1000000 plików otwartych dla każdego pracownika
  • W pierwszym roku grzywny wynikające z RODO wyniosły 63 mln USD
  • 61% firm ma ponad 500 kont z hasłami, które nigdy nie wygasają
  • Od czasu wprowadzenia RODO 31% konsumentów twierdzi, że ich doświadczenia z firmami poprawiły się
  • W pierwszym roku obowiązywania RODO odnotowano 89 000 naruszeń danych

 

Dane dotyczące cyberbezpieczeństwa za 2020 r

  • 43% przypadków naruszenia bezpieczeństwa danych to aplikacje internetowe oparte na chmurze
  • 67% naruszeń danych wynikało z kradzieży poświadczeń, błędu ludzkiego lub ataków społecznych
  • 70% naruszeń jest spowodowanych przez podmioty zewnętrzne
  • 55% ataków stanowią zorganizowane gangi przestępcze
  • 37% przypadków kradzieży danych uwierzytelniających wykorzystywało skradzione lub słabe dane uwierzytelniające
  • 25% dotyczyło phishingu
  • Błąd ludzki stanowi 22%
  • Oprogramowanie ransomware znajduje się w 27% incydentów związanych ze złośliwym oprogramowaniem - wzrost z 24% w 2019 r
  • 18% organizacji zgłosiło atak ransomware
  • 41% klientów przestałoby kupować od biznesowej ofiary ataku ransomware
  • 9 milionów klientów EasyJet zostało zhakowanych
  • Co 39 sekund następuje cyberatak
  • 75% cyberataków zaczyna się od e-maila
  • 21% użytkowników Internetu pada ofiarą hakowania
  • 11% użytkowników Internetu padło ofiarą kradzieży danych
  • 72% naruszeń dotyczy dużych firm
  • 10% organizacji otrzymuje szkodliwe oprogramowanie do kopania kryptowalut
  • 80% włamań dotyczy brutalnej siły lub kradzieży danych uwierzytelniających

 

Wdrażanie nowych technologii i wzrost liczby użytkowników Internetu oznacza, że ​​większość populacji świata jest narażona na duże ryzyko ujawnienia danych. Historia pokazuje, że atakujący udoskonalają swoje metody, aby wykorzystać globalne wydarzenia i adopcję nowych technologii. W rzeczywistości liczba przestępstw internetowych zgłaszanych do Internet Crime Complaint Center (IC3) FBI wzrosła prawie czterokrotnie od początku pandemii COVID-19. Nie jest to zaskoczeniem, ponieważ w lipcu 2020 r. było blisko 4,6 mld aktywnych użytkowników Internetu, co stanowi 59% światowej populacji.

W nadchodzącym roku liczba użytkowników Internetu będzie nadal rosła, a 84% organizacji będzie nadal wspierać pracę zdalną. Połączenie tych trendów z szybkim rozwojem i przyjęciem technologii takich jak 5G (które umożliwia złośliwym podmiotom znacznie szybsze przeprowadzanie ataków i przenoszenie danych) sugeruje, że na całym świecie wzrośnie liczba osób dotkniętych naruszeniami danych.

Nie powinno to jednak uniemożliwiać organizacjom wdrażania nowych technologii lub kontynuowania pracy zdalnej. Dzięki odpowiednim strategiom i rozwiązaniom w zakresie bezpieczeństwa organizacje mogą czerpać korzyści z nowych technologii i wspierać swoich pracowników zdalnych bez narażania się na dodatkowe ryzyko.

Dedykowane rozwiązania zaprojektowane z myślą o ochronie przed cyberzagrożeniami zawsze będą działać na korzyść organizacji. Jednocześnie eksperci ds. cyberbezpieczeństwa z ludzką intuicją stanowią nieodzowną wartość w kontekście implementowania aktywnego cyberbezpieczeństwa.

 

 

Więcej wpisów w blogu

thumbnail
thumbnail

Jak sztuczna inteligencja zmienia firmy?

Obecnie ilość gromadzonych i przetwarzanych informacji jest większa niż kiedykolwiek wcześniej. Fakt ten w pewien sposób rewolucjonizuje sposób działania organizacji. Firmy wykorzystują zaawansowaną analitykę, aby uzyskać przewagę konkurencyjną na swoich rynkach, nieustannie zmieniając modele biznesowe w miarę rozwoju technologii w tym obszarze. Przyjrzyjmy się, w jaki sposób oprogramowanie oparte na sztucznej inteligencji i machine learningu zmienia analitykę biznesową i czego możemy się spodziewać po AI w kontekście przyszłości.