300+ Nakasisindak na Cybercrime and Cybersecurity Statistics & Trends [2023 EDITION]

Sa pandaigdigang pinsala sa cybercrime na hinulaang nagkakahalaga ng $ 6 trilyon taun-taon sa pamamagitan ng 2023, hindi mahuli sa pagguho ng lupa ay isang bagay na kumuha ng tamang impormasyon at kumilos nang mabilis.

Kami ay nakolekta at maayos higit sa 300 napapanahon na istatistika ng cybercrime na highlight:

• Ang laki ng operasyon ng cybercrime at epekto
• Ang mga taktika sa pag-atake na masamang aktor na ginagamit nang madalas sa nakaraang taon
• Paano nagbabago ang pag-uugali ng gumagamit at kung paano ito … hindi
• Ano ang ginagawa ng mga propesyonal sa cybersecurity upang kontrahin ang mga banta na ito
• Paano naiiba ang iba’t ibang mga bansa sa mga tuntunin ng paglaban sa mga hacker ng blackhat at iba pang estado ng bansa
• Ano ang maaaring gawin upang mapanatiling ligtas ang data at mga assets mula sa mga scam at pag-atake.

Paghukay sa mga nakakagulat na (at kung minsan ay naiisip) na mga istatistika ng seguridad sa internet upang maunawaan kung ano ang nangyayari sa buong mundo at tuklasin kung paano nagkalat ang ilang mga bansa sa pagprotekta sa kanilang sarili.

Kasama sa artikulo ang isang madaling gamiting infographic maaari kang mag-browse upang makita kung paano nakakonekta ang bawat stat sa iba, at maraming visual na representasyon ng pinakamahalagang katotohanan at mga numero sa seguridad ng impormasyon ngayon.

Mga istatistika ng cyber crime headline para sa 2023-2023

Sa palaging nagbabago ang paningin ng banta, mahalagang maunawaan kung paano umuusbong ang mga pag-atake ng cyber at kung aling mga kontrol sa seguridad at uri ng pagsasanay sa pagsasanay.

• Ang pagnanakaw ng impormasyon, pagkawala, o pag-atake ay ngayon ang karaniwang uri ng krimen laban sa mga organisasyon, ang labis na lakas na pagnanakaw, na, hanggang sa 2023, ay ang pinaka-karaniwang uri ng pandaraya laban sa mga korporasyon sa loob ng isang dekada (Ulat sa Bansa ng Bansa ng ENISA 2023)
• Mayroong 137.5 milyong mga bagong sample ng malware sa 2023 (AV-Test) at nasa 24,55 milyong bagong sampol kami sa 2023 (at Abril pa lamang, 2023)
• Sa 2023, 93% ng malware na sinusunod ay polymorphic, nangangahulugang ito ay may kakayahang patuloy na baguhin ang code nito upang maiwasan ang pagtuklas (2023 Report ng pagbabanta ng Webroot)
• Sa paglipas ng 50% ng mga aparato na nahawahan ng isang beses ay muling nahawahan sa loob ng parehong taon (2023 Report ng pagbabanta ng Webroot)

Noong 2023, natagpuan namin na 93% ng malware ay nakikita lamang sa isang solong PC, at ng mga makina na nahawahan, mahigit sa kalahati (54%) ang nakakita ng higit sa isang impeksyon sa paglipas ng taon. Mahigit sa 39% ng mga pagtatapos ng consumer na nahawahan ng hindi bababa sa isang beses na nakita sa pagitan ng 2-5 na impeksyon sa 2023, habang ang porsyento para sa mga pagtatapos ng negosyo ay bahagyang mas mababa, sa 35%.

2023 Report ng pagbabanta sa Webroot

• Kasalukuyan ang account ng Cybercrime higit sa 50% ng lahat ng mga krimen sa UK (Pambansang Ahensya ng Krimen)
• Ang mga nakakahamak na hacker ay umaatake ngayon sa mga computer at network sa rate ng isang atake bawat 39 segundo (Unibersidad ng Maryland)
• Ang 78% ng mga naimbestigahan na organisasyon ay isang naranasan ng isang matagumpay na pag-atake sa cyber sa 2023 (Ulat sa Imperva 2023 Cyberthreat Defense)

Halos dalawang-katlo ng mga propesyonal sa seguridad ng IT ay naniniwala na ang isang matagumpay na pag-atake sa cyber ay malapit na sa 2023.

Ulat ng Imperva 2023 Cyberthreat Defense Report

• Ang Spain ang pinakamahirap na hit ng bansa sa pamamagitan ng pag-atake ng cyber sa 2023, na may 93.7% ng lahat ng mga na-survey na kumpanya na kinompromiso ng hindi bababa sa isang beses noong nakaraang taon (Imperva 2023 Cyberthreat Defense Report)

Naturally, ang mga katotohanang ito at mga pigura ay dulo lamang ng iceberg. Ang mas malalim na pagsisid namin sa kayamanan ng mga ulat ng impormasyon sa cybersecurity ngayon ay nag-aalok, ang mas malinaw at mas unnerving ang larawan ay nagiging.

Mga istatistika ng Ransomware 2023

Ang mga rate ng impeksyon sa Ransomware ay bumababa ngunit halos kalahati ng mga biktima ang nagbabayad ng pantubos.

Ang Ransomware ang naging pangunahing pag-aalala sa mga propesyonal sa cybersecurity sa loob ng maraming taon ngunit sa 2023 sa wakas ito ay nagsimulang bumaba sa dami. Gayunpaman, hindi ito nagsisilbi sa amin na magalak tungkol sa pag-unlad pa, dahil mas maraming mga kumpanya ang nagbabayad ng pantubos kapag natamaan sila.

• Sa 2023, enterprise ang ransomware ay nadagdagan ng 12%, accounting para sa 81% ng lahat ng matagumpay na impeksyon sa ransomware (2023 Report sa Banta ng Internet Security ni Symantec)
• Pangkalahatang, rate ng impeksyon sa ransomware “tinanggihan ang humigit-kumulang na 60% sa pagitan ng Marso 2023 at Disyembre 2023, na may mga pansamantalang pagtaas sa tagal na iyon ”(Microsoft Security Intelligence Report Tomo 24); narito ang ilang mga potensyal na kadahilanan na kasangkot sa:

Marahil maraming mga dahilan para sa pangkalahatang pagbagsak na ito, bagaman pinaghihinalaan ng mga mananaliksik ng seguridad ng Microsoft na ang isang pangunahing kadahilanan ay ang kapwa mga nagtatapos na mga gumagamit at mga organisasyon ay nagiging mas may kamalayan at nakikitungo nang mas matalinong may mga banta ng ransomware, kabilang ang labis na pag-iingat at pagsuporta sa mga mahahalagang file kaya’t sila ay maaaring maibalik kung naka-encrypt ng ransomware Gayundin, tulad ng inilarawan nang mas maaga, ang mga cybercriminals ay oportunista.

Ang Microsoft Security Intelligence Report Tomo 24

• Thailand, UAE at Iran ay ang mga bansa na may pinakamataas na bahagi ng mga gumagamit na naatake sa ransomware mula 2023 hanggang 2023. (Ulat sa KSN: Ransomware at malisyosong cryptominers 2016-2023)
• Mobile ransomware ay may skyrocketed: ito nadagdagan ng 33% sa 2023 (Ulat sa pagbabanta ng Internet Security sa pamamagitan ng Symantec)
• 257 bagong pamilya ng ransomware lumitaw mula Hulyo 2023 hanggang Hunyo 2023, kabilang ang GandCrab, na kung saan ay ang pinaka-laganap na pagbabanta ng ransomware sa unang kalahati ng 2023. (Secureworks State of Cybercrime Report 2023)

Secureworks State of Cybercrime Report 2023

• Ang Ransomware ay sanhi din ng seryosong pag-aalala para sa buong mga bansa, hindi lamang para sa mga kumpanya, tulad ng mga highlight ng Deloitte-NASCIO Cybersecurity 2023:

Ang naging dahilan ng mas masahol na problema sa ransomware na ang mga estado ng bansa ay nasangkot. Pinatunayan ng mga pagsisiyasat na ang mga kampanya ng pag-atake sa ransom ng WannaCry at NotPetya ay na-orkestasyon ng mga aktor ng estado ng estado. Maaaring nagsimula na sila sa 2023, ngunit ang epekto nito ay nagpatuloy sa buong 2023. Ang layunin ay upang sirain ang impormasyon o magdulot ng mga pagkagambala sa halip na makakuha ng mga benepisyo sa pananalapi..

Ang ENISA Threat Landscape Report 2023 ay nagpapakita na ang ransomware ay pa rin isang malaking dahilan para sa pag-aalala sa anumang uri ng samahan sa buong sektor, anuman ang laki at pagiging kumplikado:

• 39% ng mga global na paglabag sa data sanhi ng malware ay ransomware
• 17% ng kabuuang mga paglabag sa data ng pangangalagang pangkalusugan ng UK ay talagang ransomware
• 64% ng lahat ng mga pangunahing insidente na nagta-target sa mga control system ng industriya o mga network din ransomware
• Halos lahat ng insidente ng cybercrime na nakatuon sa mga institusyong pang-edukasyon ay ransomware – sa paligid 70% ng mga ito

Mayroong ilang mabuting balita sa lahat ng mga madugong istatistika na ransomware na ito:

58.8% ng mga sumasagot sa isang insidente sa seguridad ay gumagamit ng mga tool para sa pag-iwas sa ransomware at 83% sa kanila ang nagsabing ang mga tool na ito ay kapaki-pakinabang

Ulat sa Bansa ng ENISA Threat Landscape 2023

Ang parehong ulat ay nagha-highlight ng ilang iba pang mga kagiliw-giliw na mga pag-atake ng cyber katotohanan at mga numero:

• 5,4 bilyong pag-atake ng WannaCry ay naharang sa 2023, na kung saan ay isang kamangha-manghang numero sa kanyang sarili
• Sa napakaraming mga bloke, malinaw na iyon Gustong umiyak ay ang pinaka-karaniwang pag-atake ng ransomware noong 2023 sa 53,92%, kasama ang GandCrab na pumapasok sa pangalawa na may 4.92% (boomed sa 2023, tulad ng nabanggit namin sa itaas)
• Kahit na 66% ng mga kumpanya kilalanin na ang ransomware ay isang mabigat na banta, mas mababa sa 13% ng mga ito ay handa para sa gayong pag-atake sa 2023
• Sa kabila ng matinding pokus sa pag-iwas sa mga pag-atake na ito, humigit-kumulang 1% ng mga nahawaang endpoint ay inaatake pa rin ng ransomware
• Tumama ang Ransomware 15% ng mga negosyo sa nangungunang 10 sektor ng industriya, tulad ng edukasyon, IT / telecom, libangan, serbisyong pinansyal, konstruksyon, gobyerno, paggawa, transportasyon, pangangalaga sa kalusugan, at tingi.

Ano pa, ang mga negosyo na accounted para sa 81% ng lahat ng mga impeksyong ransomware nakarehistro ang kumpanya. (Ulat sa pagbabanta ng Internet Security sa pamamagitan ng Symantec)

Ang mga indibidwal na gumagamit ay hindi naligtas: 158,921 natatanging mga gumagamit ay naka-encrypt ang kanilang mga computer at data may malware sa Q2 2023.

Nag-target din ang banta sa mga mobile platform: higit sa 20,000 mga pag-install ng mobile ransomware Trojans ay napansin sa H1 2023.

Sa mga tuntunin ng pamamahagi, ang email ay pa rin ang ginustong vector para sa pagkalat ng pag-encrypt ng malware:

• 65% ng mga pag-atake ng ransomware ay naihatid sa pamamagitan ng email at lang 35% sa pamamagitan ng mga nakakahamak na URL
• 93% ng lahat ng mga email sa phishing ay nauugnay sa pagkalat ransomware
• 36% ng lahat ng malisyosong email sa Europa at Japan ay nauugnay sa – nahulaan mo ito! – ransomware (ENISA Threat Landscape Report 2023).

Sa panahon ng 2023, ang pangunahing paraan ng pamamahagi ng ransomware ay mga kampanya ng email. Ang mga negosyo ay mas malamang na maapektuhan ng mga pag-atake na batay sa email dahil ang email ay nananatiling pangunahing tool sa komunikasyon para sa mga organisasyon.

2023 Ulat sa pagbabanta sa Internet Security ni Symantec

Ipinapakita ng mga numero na ang ransomware ay patuloy na isang lumalagong banta sa industriya ng pangangalaga sa kalusugan. Noong 2023,  higit sa 85% ng lahat ng mga malware na nahawahan ang mga samahang pangkalusugan sa pangangalaga ay ang ransomware. Kung walang tamang mga panlaban sa lugar, malamang na magpatuloy ang takbo. (Ulat sa Bansa ng Bansa ng ENISA 2023)

Ang cyber-ransom ay patuloy na naging pangunahing motibasyon ng mga hacker at ang dahilan ng 51% ng mga pag-atake.

Ang Trust Factor sa pamamagitan ng Radware

Habang bumababa ang mga rate ng impeksyong ransomware, mas maraming mga kumpanya ang pipiliang magbayad ng pantubos. Halos kalahati ng mga organisasyon na tinamaan ng payware pay upang makuha ang kanilang data na-lock, karagdagang fueling cyber kriminal na aktibidad.

Ang porsyento ng mga nabiktima na samahan na nagbabayad ng mga nauugnay na mga ransom ay tumaas nang malaki sa taong ito, mula sa 38.7% hanggang 45.0%“Binanggit ni Imperva sa kanilang 2023 Cyberthreat Defense Report.

Ulat ng Imperva 2023 Cyberthreat Defense Report

Sa mga tuntunin ng pamamahagi ng heograpiya, ang ransomware ay tumama sa Saudi Arabia (87.8%), Turkey (74%), at China (68.7%) ang pinakamahirap sa 2023, ayon sa Imperva 2023 Cyberthreat Defense Report.

Sapagkat ang cybersecurity ay isang disiplina na may malawak na mga implikasyon at dependencies, magsisidhi kami sa mga pinakatanyag na taktika ng pag-atake sa susunod. Ang mga ulat mula sa 2023 at 2023 ay umaapaw sa data na kapwa nag-aalala sa mga kumpanya sa buong industriya at tinutugunan ang mga partikular na isyu.

Ang mga nabuong taktika na atake sa cyber ay kasama ang cryptojacking (+ 629%) at naka-encrypt na komunikasyon (+ 300%)

Ang Ransomware ay maaaring bahagyang tumanggi sa 2023 ngunit cryptojacking ang mga pag-atake ay tumaas sa dami ng 400%, pagnanakaw ang pansin ng pansin (2023 Report sa pagbabanta ng Seguridad sa Internet ni Symantec).

Nagpakalat ngayon ang mga cybercriminals ng malware na nakakahawa sa mga computer ng mga biktima at labag sa batas na gumagamit ng kanilang kapangyarihan sa pagproseso upang minahan ang cryptocurrency, tulad ng Bitcoin o Monero.

Ang pagbaba ng halaga ng mga cryptocurrencies ay maaaring humina ng interes sa ransomware ngunit ang pagmimina para sa mga virtual na pera ay may kaugnayan pa rin.

Ang mga kriminal na cyber ay lumilipat mula sa ransomware hanggang sa cryptojacking. Bagaman mas mabagal ang paglaki ng ransomware, ang mga banta sa banta ay lumipat sa cryptojacking dahil mas simple, mas kumikita at hindi gaanong mapanganib para sa kanila. Inaasahan na ang mga kriminal na kriminal ay magsasamantala sa pag-agaw ng cryptojacking, magpatuloy sa paglalagay ng mga kakayahan sa cryptoming sa mga pamilya ng malware at karamihan ay nakatuon sa mga target na kampanya ng ransomware.

Ulat sa Bansa ng ENISA Threat Landscape 2023

Sa ulat nito, tala ng ENISA Ang kriminalidad ng kriminalidad ng kredito sa pamamagitan ng 629% (mula sa 400,000 halimbawa sa Q4 2023 hanggang 2.9 milyong mga halimbawa sa Q1 2023).

Sa unang kalahati ng 2023, tinantiya iyon Ang mga cryptominer ay nag-monetize para sa kanilang mga gumagamit ng higit sa US $ 2.5 bilyon. Ang smominru na pagmimina ng botnet na nahawahan ng higit sa 500.000 Windows machine ay mined na ang Monero, na nagkakahalaga sa pagitan ng US $ 2,8M at US $ 3,6M.

Tinantiya iyon isang kalaban na kinokontrol ang 2,000 na mga sistema ng computer na biktima kasama ang mga minero ng Monero ay maaaring makabuo ng US $ 500 bawat araw o US $ 182,500 bawat taon.

Ulat sa Bansa ng ENISA Threat Landscape 2023

Ngunit ang cryptojacking ay hindi lamang pag-atake na nagbibigay sa mga CISO, CIO, at mga tagapamahala ng IT ng mas maraming problema kaysa sa mahawakan nila. Ipinapakita ng mga istatistika na maraming mga vector ng banta ang sanhi ng pag-aalala.

• Ang mga cybercriminals ay mabilis na makahanap ng mga paraan upang makalapit sa napalakas na seguridad; ang pag-atake ng chain chain ay lumago ng 78% sa 2023 (2023 Internet Security Threat Report ni Symantec)
• Ang isa pang pag-aaral ay nagpapatibay sa pananaw na ito at nagbibigay ng higit na konteksto: “mga kumpanya na naranasan 50% o higit pa sa kanilang mga paglabag mula sa hindi tuwirang pag-atake– naibahagi sa kanilang samahan ngunit sinimulan sa pamamagitan ng mga samahan ng mga kasosyo — ay mas malamang na sumali o manguna sa mga pagsisikap upang matiyak ang pagiging mapagkakatiwalaan ng ekonomiya ng Internet ”(Accenture – Securing the Digital Economy)
• Ang mga taktika ng Cybercriminal ay madalas na gumagamit ng magagamit na impormasyon: 63 porsyento ng panghihimasok sa network ay ang resulta ng nakompromiso ang mga password ng gumagamit at mga username. (Microsoft)
• Ang mga nakakahamak na dokumento ay isang kilalang vector na impeksyon na hindi nawala ang katanyagan: sa kanyang 2023 Taunang Cybersecurity Report, natagpuan ng Cisco na, sa buong mundo, 38% porsyento ng mga nakakahamak na attachment ng email ay mga format ng Microsoft Office tulad ng Salita, PowerPoint, at Excel. (Cisco)
• Mga file ng archive, ang mga gusto ni .zip at .jar, kumakatawan sa paligid ng 37% ng lahat ng mga nakakahamak na mga extension ng file Sinubaybayan ng Cisco, kasama nakakahamak na mga file na PDF accounting para sa 14% ng kabuuan. (Cisco)

Bukod sa mayroon nang mga klasikong pag-atake ng mga vectors, ang mga cybercriminals ay naghahanap din ng piggyback sa boom sa ecommerce at online shopping:

Habang ang mga pag-atake sa mga pangalan ng sambahayan ay gumagawa ng mga headline, ipinapakita ng telemetry ng Symantec na madalas ito maliit at katamtamang laki ng mga nagtitingi, nagbebenta ng mga kalakal na nagmula sa damit hanggang sa kagamitan sa paghahardin hanggang sa mga medikal na gamit, na mayroon formjacking code injected sa kanilang mga website. Ito ay isang pandaigdigang problema sa potensyal na makaapekto sa anumang negosyo na tumatanggap ng mga pagbabayad mula sa mga customer sa online.

2023 Ulat sa pagbabanta sa Internet Security ni Symantec

Ang pagtaas ng pag-ampon ng mga platform na batay sa ulap ay umaalis pa rin sa mga propesyonal sa cybersecurity na naglalaro ng catch-up:

• 93% ng mga kumpanya na nakitungo sa paggamit ng rogue cloud apps (Ulat sa Imperva 2023 Cyberthreat Defense)
• Ang 82% ng mga gumagamit ng ulap ay nakaranas ng mga kaganapan sa seguridad sanhi ng pagkalito sa kung sino ang responsable na ma-secure ang mga pagpapatupad (Oracle at KPMG Cloud Threat Report 2023)

Ulat ng Imperva 2023 Cyberthreat Defense Report

Narito ang ilang mga pangunahing istatistika na nagbibigay-diin sa pagkakaiba-iba sa mga nakakahamak na taktika at diskarte:

• 35 porsyento ng mga kumpanya sa isang pandaigdigang survey ay na-target ng isang Ang atake sa SSL o TLS na nakabase sa atake (Gartner)
• Ang mga pag-atake ng mga marumi ay ginamit sa 77% ng matagumpay na kompromiso sa 2023 dahil mas epektibo sila sa pag-iwas sa pagtuklas; bilang kinahinatnan, ang kalakaran ay nakatali sa pagtaas (ENISA Threat Landscape Report 2023)
• Ang mga tropa ng pinansiyal ay maaaring patuloy na tumanggi sa dami ngunit sila pa rin ang isa sa mga pinakamalaking banta laban sa mga mamimili; ang pinakatanyag na mga tropa ng pinansiyal sa 2023 ay Zeus, Emotet, URLzone, Ursnif, at Trickbot (Ulat sa Bansa ng Bansa ng ENISA 2023)
• Ang open-source malware ay lalong ginagamit ng mga cybercriminals ng lahat ng mga antas at background upang gumawa ng mga bawal na kita dahil gumagawa ito ng scaling sa kanilang mga operasyon at pag-aakit na hindi gaanong hamon (ENISA Threat Landscape Report 2023)
• Sa 2023, polymorphic malware accounted para sa 94% ng lahat ng mga nakakahamak na executive (Report sa Banta ng Webroot)
• Ang gamit ng naka-encrypt na Command at Control (C2) na komunikasyon nadagdagan ng 300% sa 2023 (Ulat sa Bansa ng Bansa ng ENISA 2023)

Ulat sa Bansa ng ENISA Threat Landscape 2023

Ang pag-atake ng pisikal ay tumataas din, tulad ng ipinakita ng mga istatistika ng cybercrime:

• 30% ng naiulat na mga paglabag sa data sa tingi ay sanhi ng pagbabayad ng kard ng pagbabayad atake (ENISA Threat Landscape Report 2023)
• 87% ng naiulat na card skimming atake target ang mga istasyon ng gasolina (Ulat sa Bansa ng Bansa ng ENISA 2023)
• Sa panahon ng 2023, halos 3,600 pisikal na pag-atake laban sa mga ATM sa pagbabangko naiulat sa Europa, 20% higit pa kaysa sa 2016 (ENISA Threat Landscape Report 2023)
• Ang mga pag-atake ng Itim na kahon ng ATM ay tumaas ng 307% sa Europa, tulad ng iniulat ng European Association for Secure Transaksyon (EAST), na may kaugnay na pagkalugi sa paglalakad ng 268%, mula sa € 0,41 milyon hanggang € 1,51 milyon

Ulat sa Bansa ng ENISA Threat Landscape 2023

Ang mga numero ay umaakyat pagdating sa mga panloob na banta, masyadong: 54% pang mga organisasyon ang nagtala ng isang paglaki ng mga pananakot sa tagaloob sa 2023 (Ulat sa Bansa ng Bansa ng ENISA 2023).

Ulat sa Bansa ng ENISA Threat Landscape 2023

Ang mga motibo ay nagbabago din, lumilipat mula sa pagkakita ng pera sa pamamagitan ng mga hindi magandang diskarte sa pagkolekta ng data na maaaring magamit upang maipasyal sa maraming kasunod na pag-atake:

Ang malamang na dahilan para sa isang samahan na maranasan ang isang target na pag-atake ay pagkalap ng katalinuhan, na kung saan ang motibo para sa 96 porsyento ng mga pangkat.

2023 Ulat sa pagbabanta sa Internet Security ni Symantec

 EY – Global Information Security Survey 2023-2023

Ang mga pag-atake ng DDos ay lumalaki sa parehong lakas at dalas

Sa higit pang mga hindi secure na aparato na kumokonekta sa internet kaysa dati, ang mga cybercriminals ay sinasamantala ang kanilang kapangyarihan sa pagproseso. Kapag na-recruit sa mga botnets, gagamitin nila ang kanilang kolektibong kapangyarihan upang ilunsad ang malakas na pag-atake ng DDoS na ang mga kumpanya ay halos hindi mabuhay.

Narito ang ilang mga istatistika na naglalarawan sa lumalagong isyu na ito:

• Sa 2023, Ang pag-atake ng DDoS sa paglipas ng 10Gbps tumaas 100%  (Buong Taon 2023 Ulat sa Uso ng DDoS ni Corero)

• Nakababahala, higit pa sa 400,000 pag-atake ng DDoS ay iniulat bawat buwan sa buong mundo. (Kaligtasan ng Calyptix)
• Sa unang kalahati ng 2023, ang industriya kasama ang pinakamataas na bilang ng naiulat na pag-atake ng DDoS ay ang wired telecommunications carrier industry, sa halos 800,000 na pag-atake sa panahong iyon. (Kaligtasan ng Calyptix)
• Ang mga pag-atake ng DDoS ay tumatagal sa ilalim ng 90 minuto gawa sa 55.28% ng kabuuang, habang ang mga iyon mas matagal accounted para sa 44,72%. Ang isang maliit na 4.62% ay tumagal ng mas mahaba kaysa sa 20 oras! (Ulat sa Bansa ng Bansa ng ENISA 2023)
• Ang average na tagal ng isang pag-atake ng DDoS noong 2023 ay 318.10 minuto, habang ang pinakamahabang pag-atake ay tumagal ng isang nakakagulat na 6 araw, 5 oras, at 22 minuto (ENISA Threat Landscape Report 2023)

Ang mga Cyberassaults na nagreresulta sa isang kumpletong pag-agaw o pagkagambala ng serbisyo ay lumago ng 15%, at isa sa anim na mga organisasyon ang nag-ulat na dumanas ng isang pag-atake ng 1Tbps.

Ang Trust Factor sa pamamagitan ng Radware

Ang Phishing ay lumalaki ng 250% at nahihirapang makita

Ang mga nakakahamak na hacker at scammers ay nakakakuha ng craftier sa paglikha at pagpapadala ng mga phishing email na nanlilinlang kahit na ang pinaka-maingat na mga gumagamit. Ipinapakita ng data na ito ay isang palaging dahilan para sa pag-aalala na walang tanda ng pagbagal sa mga tuntunin ng pagiging epektibo.

• Ang mga scammers at pag-atake ay ipinapadala 6,4 bilyong pekeng email araw-araw (EY – Global Information Security Survey 2023-2023)
• Halos 87% porsyento ng Fortune 500 ay mahina sa phishing, iniiwan ang kanilang mga customer, empleyado, at pangalan ng tatak na nakalantad sa isang pandaraya (Q4 2023: Email Fraud at Trend ng Pagkakakilanlan ng Identity ni Agari)
• 5% lamang ng mga kumpanya ang nagpatupad ng isang patakaran ng Quarantine upang magpadala ng mga email sa phishing sa folder ng spam. (Q4 2023: Trend ng Email sa Email at Trabaho ng Pagkakakilanlan ni Agari)
• Iniulat ni Verizon na Ang 30 porsyento ng mga email sa phishing sa Estados Unidos ay binuksan, na may 12 porsyento ng mga na-target ng mga email na ito na nag-click sa mga nahawaang link o attachment (Verizon)
• Nagtriple ang mga gumagamit ng social media sa 2023 habang ang mga umaatake ay nag-agaw ng likas na tiwala ng mga mamimili sa mga platform na ito (ENISA Threat Landscape Report 2023)
• Iniulat ng Microsoft isang malaking pagtaas ng 250% sa mga email sa phishing sa pagitan ng Enero at Disyembre 2023, pag-aaral ng higit sa 470 bilyong mensahe ng email bawat buwan para sa partikular na banta at para sa malware. (Ulat sa Intelligence ng Microsoft Security Tomo 24)
• Napakarami ang dami kahit para sa mga tiyak na pag-atake: isang solong kampanya sa panahon ng Q1 2023 na ipinadala 550 milyong email sa phishing sa paglipas ng 3-buwang iyon (EY – Global Information Security Survey 2023-2023)
• Ang mundo ng negosyo ay nakakaalam din sa napakalaking isyu na ito: 22% ng mga nag-survey sa mga gumagawa ng desisyon ay nakikita ang phishing bilang pinakamalaking banta (EY – Global Information Security Survey 2023-2023)
• 30% ng mga site ng phishing na ginamit ang HTTPS sa 2023 kumpara sa 5% lamang sa panahon ng 2016, ang isang dalubhasa sa uso ay naniniwala na magpapatuloy na lalago (ENISA Threat Landscape Report 2023)
• Noong 2023, ang mga kampanya sa phishing ay naiulat na maikli ang buhay: Ang mga phishing website ay karaniwang nanatili sa online para sa 4-8 na oras (Ulat sa Bansa ng Bansa ng ENISA 2023)
• Ano pa, sa 2023, Ginamit ng mga phisher ang 28% na mas nakakahamak na mga attachment kumpara sa mga nakakahamak na URL sa mga phishing emails na ipinadala nila (ENISA Threat Landscape Report 2023)
• 41% ng mga domain sa phishing isama isang swap ng character, 32% mayroon isang karagdagang karakter, at 13% mayroon idinagdag o tinanggal na nangunguna o pangwakas na mga character ng domain upang malito at linlangin ang kanilang mga biktima (ENISA Threat Landscape Report 2023)

Binanggit din ng ENISA Threat Landscape Report 2023 na:

Ang 10 pinakamadalas na salita sa malisyosong mga email sa panahon ng 2023 ay:

• paghahatid (12.1%),
• mail (11.8%),
• mensahe (11.3%),
• nagpadala (11.2%),
• iyong (11.2%),
• pagbabalik (7.6%),
• nabigo (7.6%),
• invoice (6.9%),
• Mga imahe (6.6%),
• at na-scan (6.5%)

Martes ay sinusunod bilang ang pinakasikat na araw para sa mga phisher upang magsagawa ng kanilang mga kampanya habang ang pinakapopular na araw ay noong Biyernes.

Karamihan sa mga madalas na salita na ginagamit sa loob ng mga email sa ph na ph ay:

• pagbabayad (13.8%),
• kagyat (9.1%),
• Humiling (6.7%),
• pansin (6.1%),
• mahalaga (4.8%),
• kumpidensyal (2.0%),
• agarang tugon (1.9%),
• paglipat (1.8%),
• mahalagang pag-update (1.7%)
• at attn (1.5%).

Ang pinakasikat na mga kategorya ng pangalan ng kalakip ginamit sa mga kalakip ng Ang pag-atake ng ph na ph ay:

• Order ng Pagbili,
• Pagbabayad,
• Invoice,
• Resibo,
• Dumulas,
• Bill,
• Payo
• at Transfer.

Ang phishing at iba pang mga uri ng pandaraya sa email ay lubos na umaasa sa pagpapanggap upang gawing epektibo ang kanilang mga pag-atake. Ang pagpapakita ng mga pekeng pangalan ng pagpapakita upang linlangin ang mga biktima ay ginustong ng masasamang aktor sa paglipas ng typosquatting o domain spoofing.

Sa panahon ng Hulyo 2023 hanggang Oktubre 2023, ipinapahiwatig ng data ng Agari 62% ng lahat ng mga pag-atake na nakabatay sa pagkakakilanlan-pagkakakilanlan na nakalusot sa panlilinlang pangalan ng pagpapakita naglalayong ipakilala ang isang mapagkakatiwalaang indibidwal o tatak — karaniwang isang labas ng tindero, tagapagtustos o kasosyo.

Q4 2023: Trend ng Email sa Pag-fraud at Identification ng Identity ni Agari

• Ang pinaka madalas na iminungkahiang mga tatak ay Microsoft (35.87% ng oras) at Amazon (26.79% ng oras). (Q4 2023: Trend ng Email sa Email at Trabaho ng Pagkakakilanlan ni Agari)

Q4 2023: Trend ng Email sa Pag-fraud at Identification ng Identity ni Agari

• Pagdating sa lokohang mga ehekutibo, scammers, spammers, at iba pang masamang aktor na ginamit ang tiwala ng mga tao sa Microsoft at Dropbox:

Q4 2023: Trend ng Email sa Pag-fraud at Identification ng Identity ni Agari

Ang Spam ay naisalokal at lumalaki sa dami ng mga platform sa social media

Maaaring magbago ang mga Channel, ngunit ang spam ay isa sa mga taktika ng pag-atake na nakasalalay sa amin para sa napakahihintay na hinaharap at marahil na lampas dito.

Ang Spam ay nananatiling nangungunang paraan kung saan ang mga kriminal ay naghahatid ng malware. Ang mga impeksyon sa pamamagitan ng web pagsasamantala sa mga kit ay patuloy na bumagsak habang tumatagal ang mga vendor ng browser na napabuti ang seguridad at ang paggamit ng mga teknolohiya tulad ng Flash at Java ay tumanggi.

Secureworks State of Cybercrime Report 2023

• Ang average na pang-araw-araw na dami ng spam ay tumaas sa 295,62 bilyong email. Ihambing ito sa average ng araw-araw na lehitimong dami ng email, na kung saan ay 51,18 bilyon, at ang larawan ay nagiging malinaw. Sa kabuuang dami ng email, ang lehitimong email ay 14.76% lamang habang ang spam ay bumubuo sa natitirang bahagi nito sa 85.23%. (Ulat sa Bansa ng Bansa ng ENISA 2023)
• 75% ng spam pinaka-karaniwang break sa: kalusugan na may kaugnayan sa spam (26.6%), ang naghahatid ng spam (25.7%) at spam para sa mga online dating site (21.4%). Ang natitirang 25 porsyento ay kinabibilangan ng: stock spam (4.6%), pekeng alok sa trabaho (3.5%), phishing spam (2.1%), pinansiyal na spam (1.9%) at pang-spam na spam (1.5%). (Ulat sa Bansa ng Bansa ng ENISA 2023)

At hindi lamang na ang spam ay dumami sa dami. Nagiging localized din ito at, bilang resulta, mas nakakumbinsi.

Habang ang isang taon na ang nakararaan 96% ng spam ay nasa Ingles, ang mga antas ng spam sa Ingles ay bumagsak sa 90%. Ito ay nagpapahiwatig ng isang kalakaran na ang spam ay nakakakuha ng higit pang “international” at naisalokal.

Ulat sa Bansa ng ENISA Threat Landscape 2023

Ang mga Cybercriminals ay hindi kontento sa paggamit lamang ng bilyun-bilyong mga email address na lumusot sa mga paglabag sa data. Pinatutunayan din nila ang kanilang mga listahan ng mga potensyal na biktima at hindi maihahatid ang mga filter ng spam sa mga matalinong paraan:

Ang isa pang kagiliw-giliw na pamamaraan na ginamit ng mga spammer sa panahon ng pag-uulat ay ang pag-abuso sa mga form sa subscription.

Gumamit ang mga spammer ng isang script na ang awtomatikong napuno ng mga form ng subscription ng mga regular na website at ipinasok ang target na email address sa form na “Email” pati na rin ang isang maikling mensahe na may isang link sa spam sa anyo ng “Pangalan”. Sa gayon, ang mga target ay nakatanggap ng isang awtomatikong email na listahan ng “subscription subscription” na naglalaman ng isang link ng spam sa halip ng kanilang pangalan.

Nais ng mga Spammers na lokohin ang mga filter ng email dahil karaniwang karaniwang ang nilalaman ng “subscription subscription” listahan ng mga email ay pinapayagan.

Ulat sa Bansa ng ENISA Threat Landscape 2023

• Ang China at India ay tahanan ng mga pinaka-praktikal na spam bots sa mundo, naghahatid ng pekeng at nakakahamak na email sa labis na dami:

Ulat sa Bansa ng ENISA Threat Landscape 2023

Tulad ng iyong inaasahan, ang mga spammer ay dinala din sa social media. Mula sa mga pekeng loterya at kupon hanggang sa mga kathang-isip na giveaways mula sa mga tanyag na nagtitingi, gumagamit sila ng nakaranas na karanasan upang mai-hook ang mga biktima na hindi umaasa:

Ang isang kamakailang survey na iniulat iyon 47% ng mga gumagamit ng social media ang nakakakita ng maraming spam sa kanilang mga feed (79% na naniniwala na ang nilalaman ng spam sa social media ay may kasamang pekeng balita).

Ulat sa Bansa ng ENISA Threat Landscape 2023

Karamihan sa cybercrime ngayon ay gumagamit ng mga mobile channel

Higit pang mga aparato, mas maraming mga problema. Mula sa BYOD hanggang sa mga nakakahamak na apps na may milyun-milyong mga pag-download, ang mga cybercriminal ay may maraming mga pagkakataon upang mapagsamantalahan, scam, at pag-aaksaya ang mga biktima sa parehong mga corporate at pribadong kapaligiran..

• Karamihan sa cybercrime ay mobile ngayon. Higit sa 60% ng online na pandaraya ay nakamit sa pamamagitan ng mga mobile platform. Bilang karagdagan, 80 porsyento ng mobile na pandaraya isinasagawa mga mobile app sa halip ng mga mobile web browser. (RSA)
• Ang masamang balita ay walang kakulangan sa mga panganib sa online: sa 2023, hinarangan ni Symantec ang average ng 10,573 nakakahamak na mobile apps bawat araw. Ang mga nakakahamak na apps na madalas na naipasok sa mga sumusunod na kategorya: Mga tool (39%), Pamumuhay (15%), at Libangan (7%). (Ulat sa pagbabanta ng Internet Security sa pamamagitan ng Symantec)
• Ayon kay ThreatMatrix, pandaraya sa mobile tumaas 24 porsyento taon-sa-taon sa simula ng 2023, nang labis 150 milyong pag-atake sa buong mundo sa unang kalahati ng taon. (ThreatMatrix)
• Nakita ng US ang pinakamasama sa panganib sa pandaraya sa mobile, kasama isang 44 porsyento na taon-sa-taon na pagtaas. (ThreatMatrix)
• Sa mga konteksto ng korporasyon, alam ng mga gumagawa ng desisyon ang isyu: 83% sa kanila sinabi iyon ang kanilang samahan ay nasa panganib mula sa mga banta sa mobile at 86% pumayag na ang mga banta sa mobile ay mas mabilis na lumalaki kaysa sa iba (Verizon Mobile Security Index 2023)
• Ang nagpapasigla sa isyu ay ang kakulangan ng pagiging handa: 67% ng mga samahan aminado sila ay hindi gaanong tiwala sa seguridad ng kanilang mga mobile assets kaysa sa iba pang mga aparato sa kanilang network (Verizon Mobile Security Index 2023)
• Sa kabila ng mga realisasyong ito, 48% ng mga kumpanya na nagsakripisyo sila ng mobile security upang “magawa ang trabaho” sa 2023 kumpara sa 32% sa 2023 (Verizon Mobile Security Index 2023)
• Ang mga kahihinatnan ay hindi maiwasan: 33% ng mga organisasyong na-survey nagdusa ng isang kompromiso na kinasasangkutan ng isang mobile device sa 2023 na ang epekto ay makabuluhan (Verizon Mobile Security Index 2023)
• 62% ng mga nakompromiso na kumpanya inilarawan ang insidente bilang “pangunahing” (Verizon Mobile Security Index 2023)

EY Global Information Security Survey 2023-2023

• Ang pinakamalaking dami ng mobile malware ay naka-host sa mga tindahan ng app ng 3rd party; karamihan sa mga mobile malware ay natagpuan sa Pamumuhay (27%) at Music & Mga kategorya ng Audio (20%) (Ulat sa Baha sa Landscape ng ENISA 2023)
• Ang pandaraya sa mobile ay umabot sa pandaraya sa web. Ang 65% ng mga transaksyon sa pandaraya ay nagsisimula sa mga mobile device (RSA 2023 Kasalukuyang Estado ng Cybercrime)
• Mula noong 2015, ang pandaraya na isinagawa sa pamamagitan ng mga mobile app ay nadagdagan ng 600% (RSA 2023 Kasalukuyang Estado ng Cybercrime)
• Pag-atake sa phishing sa mobile may mga aparato nadagdagan ng isang average ng 85% taon-over-taon mula noong 2011 (Ulat sa Bansa ng Banta ng ENISA 2023)
• Mahigit sa 26 bilyon na robocalls ay ginawa sa mga telepono ng US nag-iisa sa 2023, na gumagawa para sa isang 46% taon-sa-taon na pagtaas sa dami (Hiya Robocall Radar 2023 Report)
• Ang mga tawag sa scam na magsisimula sa mga mobile channel ay kakatawan 80% ng lahat ng mga tawag sa scam sa pagtatapos ng 2023 (Unang Orion Scam Call Trends at Projections Report Fall 2023)

Ang pamamahala ng mga kahinaan sa cybersecurity ay nagpapabuti ngunit nag-aalala pa rin sa mga kumpanya at bansa sa buong mundo

Ang mga kahinaan sa software at hardware ay nagpapatuloy na mga paksa ng pangunahing kahalagahan para sa mundo ng tech. Si Meltdown at Specter ay gumawa ng mga pamagat sa buong 2023 at malamang na magpapatuloy din ito sa 2023.

Tuklasin natin ang ilang mga highlight na tumayo mula sa maraming mga ulat ng mga kumpanya ng cybersecurity na nilikha sa paksa:

• Ang bilang ng naiulat na mga kahinaan sa aplikasyon noong 2023 ay higit sa doble ang bilang na natagpuan sa 2016 (2023 Update Security Research Update)
• Ano pa, isang paghihinala 90% ng mga aplikasyon ay nagkaroon ng hindi bababa sa isang isyu sa labas ng OWASP Nangungunang 10 sa 2023 at 49% ng mga nasubok na apps ay nagkaroon ng isang kritikal o mataas na kalubhaan na nasa labas din ng tuktok na 10 (2023 Application Security Research Update)
• Kahit na ang mga kahinaan ay tumataas kapag nagsasama o nagtatrabaho sa mga third party, 15% lamang ng mga organisasyon ang may pangunahing mga kontrol sa seguridad sa lugar upang harapin ang isyung ito (EY Global Information Security Survey 2023-2023)
• 36% ng mga organisasyong na-survey ay may kamalayan sa mga kahinaan sa 3rd party sa pamamagitan ng mga pagtatasa sa sarili (22%) o malayang pagtatasa (14%) ngunit umalis ito 64% ng mga kumpanya na may zero visibility sa isyung ito (EY Global Information Security Survey 2023-2023)
• Ang 35% ng mga mas malalaking kumpanya ay may pormal at napapanahon na programa sa pagbabanta ng banta kumpara sa 25% ng mas maliit na mga organisasyon (EY Global Information Security Survey 2023-2023)

EY Global Information Security Survey 2023-2023

• Ang 2023 ay pangatlong magkakasunod na taon nang binanggit ng mga organisasyon pagbuo ng app at pagsubok bilang ang pinaka-mapaghamong proseso ng seguridad para sa kanila (Imperva 2023 Cyberthreat Defense Report)
• Sa maliwanag na bahagi, 78.7% ng mga samahan isinasaalang-alang ang kanilang samahan gumawa ng mga pagpapabuti sa pamamahala ng kahinaan at paghawak sa pamamahala ng patch (Ulat sa Imperva 2023 Cyberthreat Defense)
• Pa rin, sa ibabaw 75 porsyento ng mga malalaking kumpanya (500+ empleyado) ay umaasa sa antivirus software na paunang naka-install sa kanilang mga kagamitan sa computer, na maaaring hindi ang pinaka-epektibong countermeasure (NDIA 2023 Cybersecurity Report)

Ang mga ulat ay nagpapakita na ang mga kahinaan sa seguridad sa mga web app ay patuloy na nangungunang sanhi ng mga paglabag sa seguridad, na naglalagay ng isyung ito sa tuktok ng mga listahan ng mga gawain ng CISO sa buong mundo.

Deloitte-NASCIO Cybersecurity Survey (2023)

Sa isang insidente, ang mga talaan sa kalusugan ng halos 100 milyong mga pasyente sa buong mundo ay pinanganib sa pamamagitan ng mga bug ng seguridad na natagpuan sa isa sa pinakatatanggap na ginagamit na sistema ng pasyente at kasanayan sa pamamahala.

EY – Global Information Security Survey 2023-2023

Ang higit pa, ang isyu ay napakalaganap na kahit na ang mga bansa ay nagtatrabaho sa aspektong ito:

Deloitte-NASCIO Cybersecurity Survey 2023

Sa mga tuntunin ng mga pag-atake na naghahanap upang samantalahin ang mga kahinaan sa software at hardware, maraming mga taktika:

• 51% ng mga pag-atake na nagta-target sa mga aplikasyon ng web ay ang pag-atake ng SQLi (Ulat sa Bansa ng Bansa ng ENISA 2023)
• Pagsasama ng Lokal na File ay dumating sa pangalawang lugar kasama 34% at Scripts sa Cross-Site ay nasa ikatlong kasama 8% (Ulat sa Bansa ng Bansa ng ENISA 2023)
• Ang isa pang ulat ay naglalagay Scripts sa Cross-Site sa 40% ng lahat ng pag-atake sa web na-obserbahan noong 2023 (2023 ng Ulat sa Seguridad ng Seguridad ng Trustwave)
• Sa EMEA, 42% ng lahat ng pag-atake sa cyber ay nakatuon sa pagkompromiso sa mga web app (Ulat sa Bansa ng Bansa ng ENISA 2023).

Ngunit hindi lahat ng kahinaan ay nauugnay sa software o hardware. Ang mga ulat ng EY sa kanyang Global Information Security Survey (2023-2023) na 34% ng mga samahan tingnan walang pag-asa o walang kamalayan na mga empleyado bilang kanilang pinakamalaking kahinaan.

Ang dami ng pag-atake ng IoT ay nananatiling pare-pareho

Habang patuloy na dumarami ang bilang ng mga aparato ng IoT, gayon din ang mga isyu sa seguridad na nauugnay dito. Ang mga numero ay nagsasalita para sa kanilang sarili.

Inaasahan na doble ang bilang ng mga konektadong aparato sa Internet mula sa 2015 hanggang 2023 30 bilyon na aparato sa buong mundo.

Ulat sa Kalusugan ng Mozilla Internet 2023

Iminumungkahi ng iba pang mga ulat na ang bilang ng mga IoT aparato na naka-install sa buong mundo mula 2015 hanggang 2025 aabot 75,44 bilyon.

Statista

• Sa unang kalahati ng 2023, Nakita ng Kaspersky ng tatlong beses bilang maraming mga halimbawa ng malware na nagta-target sa mga matalinong aparato tulad ng ginawa nila sa buong nakaraang taon (Kaspersky Lab)
• Default ang pag-crack Telnet mga password ay ang pinakatanyag na taktika ng pag-atake laban sa mga aparato ng Iot (Kaspersky Lab)
• Ang Malware mula sa pamilyang Mirai ay ginamit sa 20.9% ng IoT impeksyon (Kaspersky Lab)

Kaspersky Lab

• Sa 2023, Ang VPNFilter malware ay nakompromiso sa paligid ng 500,000 mga aparato sa buong mundo, ang pagbuo ng isang napakalaking network na maaaring magamit ng mga tagalikha upang manatiling hindi nagpapakilalang (ENISA Threat Landscape Report 2023)

Ang pangkalahatang dami ng pag-atake ng IoT ay nanatiling mataas sa 2023 at pare-pareho kumpara sa 2023. Ang mga ruta at konektado na mga camera ang pinaka-nahawahan na aparato at may account na 75 at 15 porsyento ng mga pag-atake ayon sa pagkakabanggit..

2023 Ulat sa pagbabanta sa Internet Security ni Symantec

• Para sa mga organisasyon, ang nangungunang 3 mga hamon na may kaugnayan sa seguridad ng IoT nalalaman ang kanilang mga assets (14%), na tiktik ang kahina-hinalang trapiko (12%), at tinitiyak na ang mga kontrol sa seguridad ay tumutugma sa kasalukuyang mga hamon sa cybersecurity (11%) (EY Global Information Security Survey 2023-2023)

EY Global Information Security Survey 2023-2023

• Mga pagtatantya proyekto na Paggasta sa seguridad ng IoT lumalaki sa isang Compound Taunang Paglago ng rate ng 44% at maaabot halos $ 4.4 bilyon sa pamamagitan ng 2023 (Ulat sa Market ng Seguridad ng IoT 2023-2023)
• Sa pagitan ng 2015-2023 karamihan sa mga paglabag sa seguridad ng IoT ay sanhi ng malware (Ulat sa Market ng Seguridad ng IoT 2023-2023)

IoT Security Market Report 2023-2023

• Tulad ng nakita natin, ang mga default na password ay pangunahing taktika ng pag-atake, ganoon ang pinakamalaking mga isyu sa seguridad ng IoT na kailangang lutasin ay pagpapatunay / pahintulot (32%), kasunod pagkokontrolado (15%) at data Encryption (14%) (Ulat sa Market ng Seguridad ng IoT 2023-2023)

IoT Security Market Report 2023-2023

• 48% ng mga negosyo ay hindi makita kung mayroon man sa kanila Mga aparato ng IoT ay naapektuhan ng a paglabag sa seguridad (Gemalto Ang Estado ng IoT Security 2023)
• Naniniwala ang 79% na mga gobyerno sa buong mundo dapat magbigay ng mas malakas na mga alituntunin patungkol sa seguridad ng IoT (Gemalto Ang Estado ng IoT Security 2023)
• 19% gumamit ng teknolohiya ng blockchain upang matulungan ang pag-secure ng data na dumadaloy sa pamamagitan ng mga IoT device, pataas mula 9% sa 2023 (Gemalto The State of IoT Security 2023)
• Ang 97% ay naniniwala na ang matibay na seguridad ng IoT ay maaaring maging isang pangunahing mapagkumpitensyang nag-iiba (Gemalto Ang Estado ng IoT Security 2023)
• Isaalang-alang ng 59% na ang mga regulasyon sa seguridad ng IoT ay dapat tukuyin at magtalaga ng responsibilidad para sa partikular na aspeto na ito (Gemalto The State of IoT Security 2023)

Gemalto Ang Estado ng IoT Security 2023

Ang mga social media scam at pag-atake ay kumalat tulad ng wildfire

Sa bilyun-bilyong mga gumagamit at pang-araw-araw na paggamit ng skyrocketing, ang mga platform ng social media ay naging isang ginto para sa mga cybercriminals at scammers.

Mula sa Cambridge Analytica hanggang sa napakalaking mga paglabag sa data, ang mga nakakahamong aktor ng lahat ng uri na ginawa ng mga pamagat halos araw-araw sa buong 2023. Ang katotohanan ay ang 2023 ay hindi mukhang mas mahusay.

Ang mga pananaw tungkol sa social media ay tila nagbabago ngunit ang mga pag-uugali ay hindi sumusunod sa suit, na nag-iiwan ng masasamang aktor na may maraming mga pagkakataon na magnakaw ng data at nanlilinlang sa mga gumagamit sa buong mundo.

• 96% ng Baby Boomers ay hindi mapagkakatiwalaan ng social media pagdating sa pagprotekta sa kanilang data, kasunod 94% ng Gen Xers, 93% ng Gen Z, at 92% ng Millennial. (Ang Blinding Epekto ng Security Hubris sa Data Privacy ng Malwarebytes)

Isang napakalaki ng lahat ng mga gumagamit (94 porsyento) pigilin ang pagbabahagi ng personal na impormasyon sa social media at 95 porsyento ng mga gumagamit ng botohan ay nadama ang isang pangkalahatang pakiramdam ng kawalan ng tiwala sa mga social media network. Kung bibigyan ng pagpipilian na “piliin ang mas kaunting kasamaan,” mas pipiliin nila ang paggamit ng social media kaysa sa mga search engine.

Ang Blinding Epekto ng Security Hubris sa Data Privacy ng Malwarebytes

• Kung ganoon ang mga krimen na kinasasangkutan ng social media ay lumago ng higit sa 300-tiklop sa pagitan ng 2015-2023 sa US, ito ay mabilis na nagiging isa sa mga pinaka-pagpindot na mga isyu sa mundo ng tech (Bromium Into The Web of Profit – Mga platform sa social media at ang cybercrime ekonomiya)
• UK ipinakita ang istatistika ng pulisya ang krimen sa social media na pinapagana ng social media sa pagitan ng 2013 at 2023 (Bromium Sa The Web of Profit – Mga platform sa social media at ekonomiya ng cybercrime)

Sa paglipas ng 1.3 bilyong mga gumagamit ng social media ay nakompromiso ang kanilang data sa huling limang taon at sa pagitan ng 45-50% ng ipinagbabawal na pangangalakal ng data mula 2023 hanggang 2023 ay maaaring maiugnay sa mga paglabag sa mga platform ng social media, tulad ng LinkedIn at Facebook.

Bromium Sa Web ng Kita – Mga platform sa social media at ang ekonomiya ng cybercrime

• Ang isyu sa social media ay napalalalim nang mas malalim: Pakiramdam ng 59% na hindi pamantayan para sa mga platform ng social media na maiangkop ang mga newsletter (Patakaran sa Data ng RSA & Security Survey 2023)
• 67% ng UK mga mamimili naniniwala ang mga rekomendasyon batay sa kasaysayan ng pagbili / pag-browse ay hindi magkatulad (RSA Data Privacy & Security Survey 2023)
• Nagsasalita ng mga newsfeeds, alam mo ba sa paligid 30-40% ng mga impeksyon sa social media ay nagmula sa mga nahawaang ad? (Bromium Sa The Web of Profit – Mga platform sa social media at ekonomiya ng cybercrime)
• Ang mga cybercriminals ay gumagamit din ng social media upang maitaguyod ang kanilang mga serbisyo sa pag-hack: sa paligid Ang 30-40% ng mga platform ng social media ay nagtatampok ng mga account na nag-aalok ng ilang uri ng mga aktibidad sa pag-hack (Bromium Sa The Web of Profit – Mga platform sa social media at ekonomiya ng cybercrime)
• Hindi nakapagtataka 34% ng mga matatanda sa Estados Unidos ay hindi nagtitiwala sa mga kumpanya ng social media na may pag-iingat sa kanilang personal na data (Statista)

Statista

• Noong 2023, 53% ng pinakapopular na mga post na nauugnay sa pandaraya sa Facebook na humantong sa mga serbisyo sa carding o pandaraya sa credit card (RSA 2023 Kasalukuyang Estado ng Cybercrime)
• Ang phishing ng social media ay nadagdagan ng 200% mula 2016 hanggang 2023 habang hinahanap ng mga umaatake na mangolekta ng impormasyon na ibinahagi sa mga platform na ito upang magamit sa mga kasunod na pag-atake (ENISA Threat Landscape Report 2023)
• Hindi bababa sa 20% ng mga impeksyon sa social media ay nagmumula sa mga add-on o plugins para sa mga platform ng social media (Bromium Into The Web of Profit – Mga platform sa social media at ekonomiya ng cybercrime)

Ang mga paglabag sa data at pagtagas ay naglantad sa lahat, na nagiging ika-apat na pinakamahalagang pandaigdigang peligro para sa susunod na dekada

Napakaraming personal at kumpidensyal na data ang lumusot sa web na ito ay naging isang isyu sa lipunan. Ang mga regulator sa buong mundo ay nagsisikap na makahanap ng mga solusyon para sa mga ito ngunit, hanggang sa magawa nila, nagpapatuloy ang mabangis na pagsalakay.

• Sa 2023 mayroong kabuuan ng 1244 mga paglabag sa data (21% mas mababa kaysa sa 2023) na nakalantad 446,52 milyong talaan, isang masindak na pagtaas ng 148% mula sa 2023. (Statista)
• “Napakalaking pandaraya ng data at pagnanakaw” na niraranggo bilang ang ika-apat na pinakamahalagang pandaigdigang peligro para sa susunod na 10 taon, kasunod ng cyberattacks sa numero na lima (The Global Risks Report 2023 – World Economic Forum)
• Hinuhulaan ng kumpanya ng Cybersecurity RSA ang mga paglabag sa data ng masa ay magpapatuloy na maglaro ng malaking papel sa mga banta sa cybersecurity. (RSA)
• 43% ng mga paglabag sa data na kasangkot sa maliit na negosyo bilang mga biktima (Ulat sa Data ng Breach Investigations ng Verizon 2023)
• 33% ang mga pag-atake sa social engineering, na may phishing, pretexting, at bribery bilang pinakakaraniwang nakakahamak na kilos (Verizon 2023 Data Breach Investigations Report)
• 71% ng mga paglabag ay pinupukaw ng pananalapi (Ulat sa Ulat sa Pagsisiyasat ng Data ng Verizon 2023)
• Ang mga pagkakamali ay sanhi ng 21% ng mga paglabag sa data sa 2023 (Ulat sa Paglabas ng Imbestigasyon ng Data ng Verizon 2023)
• Ang pinaka madalas na nakompromiso na mga hanay ng data sa mga paglabag ay panloob na impormasyon, kredensyal, personal na data, impormasyon sa medikal at mga detalye sa pagbabayad (Ulat sa Ulat sa Pagsisiyasat ng Data ng Verizon 2023)
• Noong 2023, Inilabas ang Wikileaks isang stash ng higit sa 8,000 inuriang mga dokumento ng CIA. (New York Times)
• Sa parehong taon, ang mga hacker ay naglabas ng 2GB ng mga email mula sa French presidential candidate na si Emmanuel Macron. (Reuters)
• Natuklasan ni McAfee ang average na bilang ng mga tala na nawala sa pag-hack sa 2023 ay 780,000 bawat araw. (McAfee)
• Bilang isang resulta ng dumaraming bilang ng mga paglabag sa data, ang personal na data ay mas madaling bilhin sa madilim na web kaysa dati. Ang ulat ng Bromium personal na data (Impormasyon sa seguridad sa lipunan, petsa ng kapanganakan, tirahan, atbp.) maaaring gastos ng kaunti s $ 3. (Bromium Sa The Web of Profit – Pag-unawa sa paglaki ng cybercrime ekonomiya)
• Ang isang malaking halaga ng pribado at ninakaw na impormasyon ng consumer ay ibinahagi sa online sa pamamagitan ng mga social media group na binuo sa paligid ng nasabing aktibidad. Ang mga serbisyo sa credit card ay bumubuo ng 53% ng mga paksang napag-usapan sa naturang mga grupo, na sinundan nang napakalayo ng mga takeovers ng account na may 16% (RSA)

Ang mga nakakahamak na pag-atake sa cyber at mga nakawiwiling proseso ng cybersecurity ay humantong sa napakalaking paglabag sa personal na impormasyon sa 2023.

Ang pinakamalaking ay sa India, kung saan ang database ng ID ng gobyerno, Aadhaar, ay naiulat na nagdusa ng maraming mga paglabag na potensyal na ikompromiso ang mga talaan ng lahat ng 1,1 bilyong rehistradong mamamayan.

Naiulat na noong Enero na ang mga kriminal ay nagbebenta ng pag-access sa database sa rate na 500 rupees ($ 7,3) sa loob ng 10 minuto, habang sa Marso ay tumagas sa isang kumpanya ng utility na pag-aari ng estado na pinapayagan ang sinumang mag-download ng mga pangalan at numero ng ID.

Ang Ulat sa Pangkalusugan ng Pandaigdigang 2023 – Forum sa Pangkabuhayan ng Daigdig

• Ang pinaka-apektadong industriya sa pamamagitan ng mga paglabag sa pag-target sa data ng pagbabayad ng card ay tingi (17%), pananalapi at seguro (13%), at mabuting pakikitungo (12%) (2023 Report ng Tiwala sa Pandaigdigang Seguridad)
• 32% ng mga propesyonal sa seguridad ng impormasyon inamin na ang mga paglabag ay nakakaapekto sa higit sa kalahati ng kanilang mga system higit sa doble kung ihahambing sa 2016 (15%) (Cisco Taunang Cybersecurity Report 2023)
• Bukod sa mga gastos sa pananalapi, 55% ng mga samahan ay kailangang pamahalaan ang masusing pagsisiyasat ng publiko ng isang paglabag (Ulat sa Taunang Cybersecurity 2023 2023)
• 17% ng mga samahan binanggit ang pagkawala ng impormasyon ng kanilang mga customer ang kanilang pinakamalaking takot (EY Global Information Security Survey 2023-2023)
• 56% ng mga paglabag tumagal ng ilang buwan o mas matagal upang matuklasan (Ulat sa Paglabas ng Imbestigasyon ng Data ng Verizon 2023)
• Nagkaroon ng isang 141% na pagtaas sa North America, a 22% pagbaba sa Europa, at a 36% pagbaba sa Asya sa mga tuntunin ng dami ng nakompromiso na mga kredensyal, at ito ay bilangin lamang ang mga numero na iniulat sa nakaraang taon (ENISA Threat Landscape Report 2023)
• Halos 47% ng mga paglabag sa data sa pampublikong sektor ay natuklasan mga taon matapos ang paunang pag-atake (Ulat sa Ulat sa Pagsisiyasat ng Data Breach Investigations)
• Mga pampublikong institusyon nagdusa ang pinakamataas na dami ng pag-atake: mula sa kabuuan ng 23,399 insidente, 330 paglabag Itinatampok nakumpirma ang pagsisiwalat ng data (Ulat sa Ulat sa Pagsisiyasat ng Data ng Verizon 2023)
• 2 milyong pagkakakilanlan ang ninakaw at ginamit upang mag-iwan ng pekeng mga puna sa panahon ng isang pagtatanong sa US sa netong neutralidad (EY Global Information Security Survey 2023-2023)
• 1,946,181,599 talaan na naglalaman ng personal at iba pang sensitibong data ay nakompromiso sa pagitan ng Enero 2023 at Marso 2023 (EY Global Information Security Survey 2023-2023)
• Ang $ 3,62m ay ang average na gastos ng isang paglabag sa data sa 2023 (EY Global Information Security Survey 2023-2023)
• Nasa UK, ang average na gastos ng isang paglabag ay £ 3,100 para sa mga maliliit na negosyo £ 16,100 para sa mga medium na negosyo, at £ 22,300 para sa malalaking negosyo (Surbi ng ENISA Cyber ​​Security Breaches 2023)
• Ang average na global na gastos para sa isang paglabag sa data ay $ 7,611 (Ulat sa Ulat sa Pagsisiyasat ng Data ng Verizon 2023)
• Ang pagsira sa mga platform ng social media ay nagkakaloob ng pinakamataas na bilang ng mga rekord na naitala sa internet sa 2023 (56%).Nag-account ang Facebook ng mahigit sa 2.2 bilyong talaan at Ang Twitter na may 336 milyong talaan (Ulat sa Bansa ng Bansa ng ENISA 2023)
• Itinala ng Healthcare ang pinakamalaking bilang ng mga paglabag sa data (27%) na may pinakamahirap na insidente na naglalantad ng 3,5 milyong mga tala (ENISA Threat Landscape Report 2023)
• Sa pangangalagang pangkalusugan, 60% ng mga pag-atake na ang target na data ay isinasagawa ng mga tagaloob, mas mataas kaysa sa anumang iba pang industriya (Ulat sa Paglabas ng Imbestigasyon ng Data ng Verizon 2023)
• Pagnanakaw ng pagkakakilanlan nananatiling pangunahing uri ng paglabag sa data na may 56% – tulad ng nangyari mula noong 2013 (Ulat sa Bansa ng Threat Landscape 2023) ENISA

EY Global Information Security Survey 2023-2023

• Sa kabila ng mga nakatatakot na istatistika na ito, lamang 17% ng mga organisasyon ang nag-uulat ng mga paglabag sa kanilang mga ulat sa seguridad ng impormasyon (EY Global Information Security Survey 2023-2023)
• Ang isa pang nakababahala na aspeto ay ang “10% ng mga organisasyon ng pangangalagang pangkalusugan ng UK ay nasira ng higit sa 10 beses sa nakaraang taon”(Ulat sa Bansa ng Banta ng ENISA 2023)
• 33% ng mga kumpanya ng pangangalagang pangkalusugan banggitin walang kamalayan o walang kamalayan na mga empleyado bilang kahinaan na higit na nadagdagan ang kanilang pagkakalantad sa panganib sa nakaraang 12 buwan (EY Global Information Security Survey 2023-2023)
• Utos at kontrol (C2) ay ang pinaka-karaniwang anyo ng pag-atake (47%) sa mga insidente ng paglabag sa data, na sinusundan ng ransomware na may 28% (Ulat sa Pagsisiyasat ng Data Breach Investigations)
• 38% ng mga kumpanya ng enerhiya aminin na ito ay malamang na hindi nila makita ang isang sopistikadong paglabag (EY Global Information Security Survey 2023-2023)
• Nakakagulat, mga account sa pagkawala ng aparato para sa halos 50% ng lahat ng mga paglabag (Ulat sa Bansa ng Bansa ng ENISA 2023)
• Ulat ng Europol ang panlabas na indibidwal na nakakahamak na aktor ay isinasagawa ang 73% ng mga paglabag, habang 50% ang naiugnay sa organisadong mga pangkat ng krimen (ENISA Threat Landscape Report 2023)
• 84% ng mga paglabag sa data na dulot ng mga botnets noong 2023 ay nasa Pananalapi at Seguro, 10% sa Impormasyon, at 5% sa Propesyonal, Siyentipiko, at Teknikal na Serbisyo (Ulat sa Paglabas ng Data ng Breach Investigations ng Verizon 2023)
• Ang mga paglabag sa data na sanhi ng pag-atake ng botnet sakop 180 mga bansa at teritoryo sa 2023 (Ulat sa Paglabas ng Imbestigasyon ng Data ng Verizon 2023)
• 98.5% ng mga insidente sa seguridad at 88% ng mga paglabag sa data maaaring maiuri sa isa sa mga siyam na pattern Ang propesyonal na security security ay naitatag taon na ang nakalilipas: Pagsalakay ng POS, pag-atake sa web app, maling pag-abuso sa tagaloob at pribilehiyo, pagnanakaw sa pisikal o pagkawala, iba’t ibang mga pagkakamali, crimeware, skimmer ng card ng pagbabayad, Pagtanggi ng Serbisyo, cyber-espionage (Verizon 2023 Data Breach Investigations Report)

Bilang karagdagan, ang aming sariling pananaliksik sa Comparitech ay nagha-highlight na Mabilis na tumugon ang Wall Street sa mga paglabag sa data. Nasuri namin kung paano nakakaapekto ang mga cybersecurity sa mga presyo ng stock market at nalaman na:

• Sa average, nakakaranas agad ang mga stock ng isang patak na 0.43% sa pagbabahagi ng presyo kasunod ng isang paglabag
• Kasama sa mga pangmatagalang epekto isang mas mabagal na pagsulong sa mga tuntunin ng mga presyo ng pagbabahagi. Napansin namin ang isang 45.6% na pagtaas sa mga presyo ng pagbabahagi sa loob ng tatlong taon bago ang paglabag, at isang 14.8% na paglaki lamang sa tatlong taon kasunod ng kompromiso
• Ang mga nasirang kumpanya ay bumabawi sa antas ng pre-paglabag sa pagganap ng NASDAQ pagkatapos ng 38 araw sa average, ngunit tatlong taon pagkatapos ng paglabag ay underperform pa rin nila ang index sa pamamagitan ng isang margin na higit sa 40%
• Kapag nagdusa sila ng isang paglabag sa data, nakakaranas ang mga organisasyong pampinansyal ng isang agarang pagbaba sa presyo ng pagbabahagi samantalang mga negosyo sa internet (e-commerce, social media, atbp.) madalas tiisin ang pangmatagalang epekto
• Ang mas malaking mga paglabag ay hindi gaanong negatibong impluwensya sa mga presyo ng pagbabahagi kaysa sa mga maliliit na paglabag
• Ang mga sakit na kinasasangkutan ng mga detalye ng credit card at mga numero ng seguridad sa lipunan ay nagpaparehistro ng isang mas makabuluhang negatibong epekto sa mga presyo ng pagbabahagi kaysa sa mga tagas na naglalaman ng hindi gaanong sensitibong impormasyon, tulad ng mga email address.

Ang buong pagsusuri ay nagpapakita ng iba pang mga kagiliw-giliw na mga kahihinatnan para sa mga nasirang kumpanya, kapwa sa mga tuntunin ng mga aspeto sa pananalapi at mga hindi pananalapi, tulad ng reputasyon at tiwala sa tatak..

Ang mga gumagamit ay mas nag-aalala tungkol sa mga istatistika ng cybercrime ngunit hindi sumunod sa pamamagitan ng pagprotekta sa kanilang mga ari-arian

Malinaw na ipinakikita ng mga istatistika ng cybersecurity na ang teknolohiya ay may mga limitasyon pagdating sa pag-iingat sa mga assets tulad ng kumpidensyal na data at pera. Upang tunay na gumawa ng mga hakbang sa mas mahusay na proteksyon mula sa mga cybercriminals at online crooks, ang pag-uugali ng gumagamit ay dapat ding mapabuti din.

• Aabot sa 73% ng mga gumagamit ang gumamit muli ng mga password sa kabuuan ng kanilang mga online account, na likas na humahantong sa isang mas mataas na peligro ng pagnanakaw ng password at kredensyal na maling paggamit. (Patakaran sa Data ng RSA & Security Survey 2023)
• 66% ng mga nag-survey na mga gumagamit ay sinabi nila laktawan lang o huwag basahin ang Mga Kasunduan sa Lisensya ng End-User o iba pang porma ng pahintulot. (Ang Blinding Epekto ng Security Hubris sa Data Privacy ng Malwarebytes)
• Tanging 47% alam kung aling mga pahintulot ang mayroon ng kanilang mga app. (Ang Blinding Epekto ng Security Hubris sa Data Privacy ng Malwarebytes)
• Ang 71% ng mga Amerikano ay nag-aalala tungkol sa pagnanakaw ng kanilang personal, credit card o impormasyon sa pananalapi sa pamamagitan ng mga nakakahamak na hacker. (Statista)
• 78% ng mga tao sa UK ang karamihan nababahala tungkol sa pagnanakaw ng pagkakakilanlan na nagreresulta sa pagkawala ng pananalapi. (Patakaran sa Data ng RSA & Security Survey 2023)
• 96% ng mga tao polled para sa isang pag-aaral banggitin nila nagmamalasakit sa kanilang privacy, at 93% ng mga ito ay gumagamit ng software sa seguridad. (Ang Blinding Epekto ng Security Hubris sa Data Privacy ng Malwarebytes)
• 42% ng Gen Z nakasaad na kinatakutan nila ang blackmail noong 2023. Karaniwan, 34% lamang sa lahat ng mga sumasagot ang nababahala sa banta na ito. (Patakaran sa Data ng RSA & Security Survey 2023)
• Ang 75% ng mga mamimili ngayon ay nililimitahan ang dami ng personal na impormasyon na kanilang ibinabahagi sa online (Patakaran sa Data ng RSA & Security Survey 2023)
• At ginagawa nila ito sa mabuting dahilan: sa buong mundo, 36% ng mga tao na-survey ng RSA sinabi ng kanilang personal na impormasyon ay nakompromiso sa isang paglabag sa data sa nakaraang 5 taon, at 45% ng mga respondents ng US nakumpirma ang parehong. (Patakaran sa Data ng RSA & Security Survey 2023)
• Ano pa, 58% ng mga respondents ng A.S. sinabi nilang isasaalang-alang nila ang pag-iiba mula sa mga kumpanyang hindi nagbabala sa pagprotekta sa kanilang data. (Patakaran sa Data ng RSA & Security Survey 2023)
• Nakakagulat, 76% ng mga mamimili sa 21 mga bansa kinikilala ang kahalagahan ng pagpapanatiling ligtas ang kanilang impormasyon sa account, marami pa ring nagbabahagi ng kanilang mga password, bukod sa iba pang mga peligrosong pag-uugali sa kanilang data. Isang karagdagang 35% payagan ang hindi bababa sa isang aparato upang pumunta hindi protektado at mahina sa lahat ng anyo ng mga virus at malware. (Symantec)
• Ngunit may mabuting balita rin: kaunti 53% ng mga taong ginagamit ngayon mga tagapamahala ng password. ((Ang Blinding Epekto ng Security Hubris sa Data Privacy sa pamamagitan ng Malwarebytes)
• Isang karamihan ng mga mamimili sa Estados Unidos (80 porsiyento) mayroon na ngayong isang home internet network. Ang isa sa sampu ay nakaranas din ng pag-atake sa cyber sa pamamagitan ng kanilang mga network sa bahay. (Hartford Steam Boiler)
• 72 porsyento ng mga tao sa buong mundo naniniwala na ang mga konektadong aparato sa bahay ay nag-aalok ng mga hacker ng mga bagong paraan upang magnakaw ng data. (Symantec)
• Ngunit ang downside ay na 41% ng mga tao ay hindi maaaring maayos kilalanin ang isang phishing email at madalas na hindi sigurado tungkol sa pagiging lehitimo ng isang email. (Symantec)
• Ang Cyberbullying ay pangunahing pag-aalala sa US, saan 64 porsiyento ng mga magulang ay naniniwala na ang kanilang mga anak ay mas malamang na makaranas ng pang-aapi. Sa paghahambing, 31 porsiyento lamang ng mga magulang sa Alemanya ang nagbabahagi ng pag-aalala na ito. (Symantec)
• Sa nakaraang taon, halos 700 milyong tao sa 21 bansa ang nakaranas ng ilang uri ng cybercrime. (Symantec)

Ang mga isyu ay mas malaki sa isang kapaligiran ng organisasyon, pribado man o pampubliko:

• 1 sa 3 mga empleyado ang nanganganib sa pagpapatakbo ng malware sa isang computer sa trabaho (Pagsubok sa pagsubok ng mga sistema ng impormasyon sa korporasyon: mga istatistika at mga natuklasan 2023 – Positibong Teknolohiya)
• Kapag ang mga tester ng pagtagos ay nasa bukid, natuklasan nila iyon 1 sa 7 mga empleyado nakikipag-ugnay sa diyalogo na may isang imposter at isiwalat ang lihim na impormasyon (Pagsubok sa pagsubok ng mga sistema ng impormasyon sa korporasyon: mga istatistika at mga natuklasan 2023 – Positibong Teknolohiya)
• 1 sa 10 empleyado ang nagpasok ng mga kredensyal ng account sa isang pekeng form ng pagpapatunay (Pagsubok sa pagsubok ng mga sistema ng impormasyon sa korporasyon: mga istatistika at mga natuklasan 2023 – Positibong Teknolohiya)
• 1,464 mga opisyal ng gobyerno sa isang estado ginamit ang “Password123” bilang kanilang password (EY Global Information Security Survey 2023-2023)
• Mahigit sa 74 porsyento ng mga nai-survey na mga maliliit na negosyo ang nagsasaad na hindi sila naging biktima ng isang matagumpay na pag-atake sa cyber (sa kaibahan sa iba pang data na nag-uulat ng mas mataas na rate ng matagumpay na pag-atake laban sa mga maliliit na negosyo). (Ulat sa NDIA 2023 Cybersecurity)

Mga istatistika ng GDPR

Ang GDPR ay napalakas noong Mayo 25, 2023, at lahat ay nagmadali upang sumunod, natatakot sa malaking multa at iba pang mga ligal na repercussion. Nagtrabaho ba ito tulad ng inaasahan? Suriin natin kung ano ang sasabihin ng mga numero.

Ang Opisina ng UK Information Commissioner (ICO), halimbawa, ay nakatanggap ng 6,281 na mga reklamo sa proteksyon ng data sa pagitan ng Mayo 25, 2023 (nang magsimula ang bagong regulasyon) at Hulyo 3, mula sa 2,417 sa parehong panahon noong nakaraang taon.

Pinagmulan.

• Mula Mayo 25, 2023, hanggang kalagitnaan ng Marso 2023, ang mga awtoridad sa pangangasiwa sa 31 na mga bansa na bumubuo sa European Economic Area ay iniulat 206,326 kaso ng paglabag sa GDPR (Lupon ng Proteksyon ng Data ng Europa)
• Ang inisyu na multa ay umabot sa 55,955,871 EUR, karamihan sa mga ito ay ang malaking multa na natanggap ng Google sa Pransya (European Data Protection Board)

European Data Protection Board

• Ang National Data Protection Commission sa Pransya pinaparusahan ang Google 50 milyong EUR noong Enero 21, 2023 (CNIL France)
• 52% ng mga ulat ay sarado na at 1% ang nahaharap sa mga hamon sa pambansang korte (European Data Protection Board)

European Data Protection Board

• 28% na higit pang naiulat na data sa sarili naitala noong 2023-2023 kumpara sa nakaraang taon, bunga ng ipinag-uutos na pag-uulat na ipinataw ng GDPR (ENISA Threat Landscape Report 2023)
• Ang isa sa mga hindi gaanong masuwerte na mga bunga ng regulasyon ay GDPR na may temang spam:

Ang isang malaking bilang ng mga email na naka-temang spam ng GDPR ay na-obserbahan sa unang quarter ng 2023. Kasama sa aktibidad na ito ng spam na halos bayad na mga seminar, webinar at workshop na nauugnay sa regulasyon sa privacy ng bagong EU..

Ulat sa Bansa ng ENISA Threat Landscape 2023

• 49% ng mga samahan sa EMEA sinabi na sila hindi handa nang mabuti para sa GDPR (Ang Trust Factor sa pamamagitan ng Radware)
• Higit sa 42.230 mga reklamo mula sa mga indibidwal nakarehistro sa buong Europa (Ang European Data Protection Board)
• Ang privacy regulator sa Poland ay nagparehistro ng isang kumpanya ng higit sa £ 187,000 sa ilalim ng mga probisyon ng GDPR para sa pag-scrap ng data ng publiko at muling paggamit ito nang komersyo nang hindi inaalam ang kani-kanilang mga mamimili (InfoSecurity Magazine)

GDPR Ngayon

GDPR Ngayon

Gastos ng cybercrime stats

Maraming data ang mahuhuli pagdating sa pinansiyal na pag-uwi ng cybercrime. Ang nakakakita ng mga nakakagulat na numero sa ibaba ay maaaring makatulong na hikayatin ang mga aktibong pag-uugali pagdating sa mga panlaban sa cyber.

Ang big-picture view ay hanggang sa 0.80 porsyento ng GDP ng mundo ngayon ay nawala sa cybercrime, ayon kay McAfee.

Sa susunod na 5 taon, ang mga kumpanya sa pribadong sektor ay “peligro ng pagkawala ng isang tinantyang US $ 5.2 trilyon sa mga pagkakataon sa paglikha ng halaga mula sa digital na ekonomiya-halos ang laki ng mga ekonomiya ng Pransya, Italya at Espanya na pinagsama-sa pag-atake sa cybersecurity.

Tiyak

Kahit na ito ay bumubuo ng isang medyo bagong kriminal na ekonomiya, ang cybercrime ay nakabuo ng hindi bababa sa $ 1,5 trilyon sa mga kita bawat taon.

Bromium Sa Web ng Kita – Pag-unawa sa paglago ng ekonomiya ng cybercrime

Ito ay perpektong sapat upang makaramdam ng isang labis na labis na labis na labis sa mga figure na ito. Kahit na kung titingnan ang taunang pag-unlad, ang data ay isang nakakahimok na argumento para sa pagpapabuti ng mga diskarte sa cybersecurity.

Sa loob lamang ng isang taon, nadagdagan ang paunang gastos na naiugnay sa cyberattacks 52% sa $ 1.1 milyon.

Ang Trust Factor sa pamamagitan ng Radware

Ang iba-ibang mga paraan kung saan ang mga kriminal na cyber ay nakakuha ng maraming mga saklaw ng pera mula sa napakalaking operasyon sa pag-atake ng spray-and-pray, ang huli ay nagta-target ng isang malaking bilang ng mga biktima sa pag-asa na makompromiso ang ilan sa kanila.

Ang henerasyon ng kita sa ekonomiya ng cybercrime ay nagaganap sa iba’t ibang antas – mula sa malaking operasyon ng ‘multinational’ na maaaring makabuo ng kita higit sa $ 1 bilyon; sa mas maliit, maliit na operasyon ng scale, kung saan kita ng $ 30,000- $ 50,000 ay higit na pamantayan.

Bromium Sa Web ng Kita – Pag-unawa sa paglago ng ekonomiya ng cybercrime

Nagtataka kung paano nila pinamamahalaang ilipat ang mga malalaking kabuuan nang hindi nakuha? Narito kung ano ang isiniwalat ng mga pag-aaral tungkol sa pag-iisa sa pera:

Sa paligid ng 10% o higit pa sa tinatayang $ 1,6- $ 2 trilyon ng salapi na nabuong pera na ipinamamahagi sa buong mundo ay maaaring maiugnay sa mga kita na nagmula sa cybercrime – umabot sa hanggang sa $ 200 bilyon.

Bromium Sa Web ng Kita – Pag-unawa sa paglago ng ekonomiya ng cybercrime

Gayunpaman, ang mga nakakahamak na hacker at scammers ay gumagastos din ng pera, “pamumuhunan” sa mga ari-arian na maaaring gawing epektibo ang kanilang pag-atake:

Ang isang zero-araw na Adobe pagsasamantala ay maaaring nagkakahalaga ng $ 30,000.

Ang isang zero-day na pagsasamantala sa iOS ay maaaring nagkakahalaga ng hanggang $ 250,000.

Nagkakahalaga ng $ 200- $ 600 ang mga mapagsamantalahan ng malware kit.

Ang mga blackhole na nagsasamantala sa mga kit ay nagkakahalaga ng $ 700 para sa pag-upa ng isang buwan, o $ 1,500 para sa isang taon.

Ang halaga ng pasadyang spyware ay $ 200.

Isang buwan ng SMS spoofing ang nagkakahalaga ng $ 20.

Ang isang hacker-for-upa ay nagkakahalaga ng halos $ 200 para sa isang maliit na hack.

Bromium Sa Web ng Kita – Pag-unawa sa paglago ng ekonomiya ng cybercrime

Iba pang mga bagay para sa pagbebenta sa Madilim na Web ay kasama pag-access sa mga nakompromiso na sistema at organisasyon. Magsisimula ang mga puntos ng presyo sa “50 sentimo hanggang $ 400 para sa pag-access ng RDP, at magaspang $ 1,000 hanggang $ 20,000 para sa mas malawak na pag-access sa isang nakompromiso na samahan ”(Secureworks State of Cybercrime Report 2023).

Ang mga merkado ay mas malaki kaysa sa maaaring isipin ng isa: lamang 25 Madilim na mga Web site na nagbigay ng access sa mga tool at impormasyon para sa mga aktibidad ng cybercriminal na binibilang higit sa 3 milyong mga rehistradong gumagamit (Ulat sa Bansa ng Bansa ng ENISA 2023)!

Mayroong humigit-kumulang na 6,300 marketplaces na nagbebenta ng ransomware sa madilim na web na may 45,000 listahan ng produkto.

Ulat sa Seguridad ng Telstra 2023

Hindi rin ito makakatulong sa hindi ligtas mga tagabigay ng serbisyo paganahin ang mga cybercriminals upang maisakatuparan ang kanilang mga pag-atake nang hindi nagpapakilala sa pamamagitan ng pagbibigay sa kanila ng pag-access sa mga hindi nagpapakilalang mga server at pag-access sa Internet nang kaunti $ 100-300 / buwan (Secureworks State of Cybercrime Report 2023).

Habang ang mga kahinaan, mga tool, at pagho-host na nagbibigay-daan sa masasamang aktor na samantalahin ang mga ito ay maaaring maging mahal, ang mga personal na data na ginamit sa mga pag-atake ay kapwa nakakatakot:

Ngayon, ang mga kredensyal ng account ay maaaring ibenta nang kaunting $ 0.20 hanggang $ 15 USD.

RSA 2023 Kasalukuyang Estado ng Cybercrime

Buong mga profile ng data kasama na ang mga impormasyon sa biographic at data ng pagbabayad ng card, huwag sirain din ang bangko: na-advertise ang mga ito para sa mga presyo na mas mababa sa $ 10 hanggang $ 25 (Secureworks State of Cybercrime Report 2023).

Secureworks State of Cybercrime Report 2023

Ang isang magkakaibang ulat ay nagkukumpirma sa mga presyo na ito: “noong Marso 2023, ca. 500,000 mga email account na may mga password ay na-presyo sa US $ 90 sa Madilim na Web ”(Ulat sa Baha sa Landscape ng ENISA 2023).

Ang mga istatistika tungkol sa kasalukuyan at hinaharap na mga gastos sa cybersecurity ay dumami at sumasakop sa maraming mga anggulo:

• $ 2.1 trilyon: Ang kabuuan global taunang gastos ng lahat ng mga paglabag sa data sa pamamagitan ng 2023, tulad ng iminungkahi ng Juniper Research. (Pananaliksik ng Juniper)
• $ 1.5 trilyon: Ang kabuuang kita ng mga cybercriminals na nahuli sa kanilang mga biktima sa buong mundo sa 2023. (RSA)

Microsoft

• $ 15 bilyon: ang halaga ng cryptocurrency ninakaw mula sa mga online na palitan sa pagitan ng 2012 at 2023 (2023 ng Ulat sa Seguridad ng Pandaigdigang Security)
• Ang kompromiso sa email ng negosyo (BEC) at kompromiso sa email account (EAC) ay humantong sa mga pagkalugi sa pananalapi hanggang sa $ 12,5 bilyon sa pagitan ng Oktubre 2013 at Mayo 2023, tulad ng iniulat ng FBI (Secureworks State of Cybercrime Report 2023)
• $ 5 bilyon: ang halaga ng mga nauugnay na pagkalugi sanhi ng account takeovers sa 2023, kapag ang ganitong uri ng pag-atake na tripled sa dalas (RSA 2023 Kasalukuyang Estado ng Cybercrime)
• $ 5 bilyon: ay ang pagtatantya para sa mga pinsala na nagmula sa ransomware pag-atake noong 2023 (Europol Internet Organized Crime Threat Assessment (IOCTA 2023)
• $ 3.25 bilyon: pandaigdigang kita na nabuo ng mga krimeng pinapagana ng social media (Bromium Sa The Web of Profit – Mga platform sa social media at ekonomiya ng cybercrime)
• $ 3.2 bilyon: ito ang antas na global na paggastos ng matalinong parilya ng cybersecurity maaabot ng 2026 (pinagmulan)
• $ 1.7 bilyon: kung magkano ang enerhiya mga utility na ginugol noong 2023 sa pagprotekta sa kanilang mga system mula sa pag-atake sa cyber. (Ang Ulat sa Pangkabuhayan ng Ulat 2023 – Forum sa Pangkabuhayan ng Pandaigdig)

Ang ibang mga kriminal na grupo ay naka-target nang direkta sa infrastructure ng ATM.

Noong Marso 2023, inaresto ng Europol si “Denis K,” isang pambansang Ukrainian at umano’y developer ng malware, sa Espanya para sa kanyang bahagi sa isang serye ng mga pagnanakaw mula noong 2013 na tinantya ng Europol nagkakahalaga ng € 1 bilyon sa mga bangko sa higit sa 40 mga bansa.

Iniulat ng Panloob na Ministri ng Espanya sa oras na personal na naipon ni Denis K ang tungkol sa 15,000 bitcoins (halos $ 120 milyong USD, sa oras na iniulat) mula sa aktibidad na ito.

Secureworks State of Cybercrime Report 2023

• $ 530 milyon: ang gastos ng Enero 2023 Coincheck hack, ang pinakamalaking cryptocurrency heist hanggang ngayon. (Oras ng Pera)
• 1% ng mga executive ng negosyo na isaalang-alang ang cybercrime ang pinaka nakakagambalang pandaraya na nawala higit sa $ 100 milyon bilang resulta (Global Economic Crime and Fraud Survey 2023 ni PWC)
• $ 50 milyon: ang kabuuang halaga ng cybercrime sa buong 237 mga pangunahing kumpanya sa 6 na bansa. (Pokus sa Micro)
• $ 13.5 milyon (944 milyong rupees) kung magkano ang isang bangko ng India na nawala “matapos na mai-install ng mga hacker ang malware sa server ng ATM na nagpapahintulot sa kanila na gumawa ng mga panloloko sa pag-alis mula sa mga makina ng salapi” (InfoSecurity Magazine)
• $ 4.6 milyon: kung magkano ang pagkawala ng dalawang indibidwal na sanhi ng pagsasagawa malaking pandaraya ng CEO. (Pagtatasa ng Organisadong Krimen sa pagbabanta ng Europol Internet – IOCTA 2023)
• $ 3.8 milyon: ang average na gastos ng isang paglabag sa data sa isang negosyo. (Microsoft)
• $ 2.2 milyon bawat buwan: ito ay kung magkano ang maaaring gawin ng mga kriminal na kriminal na may 10 ninakaw na credit card lamang binili mula sa mga merkado sa ilalim ng lupa. Ito ang dahilan kung bakit ang paggawa ng formjacking ay gumagawa ng isang mabilis na pagbabalik bilang isang ginustong taktika ng pag-atake (2023 Internet Security Threat Report ni Symantec)
• $ 2 milyon: ang average na gastos ng isang pag-atake sa DDoS sa isang enterprise noong 2023 (Kaspersky)
• $ 729,000 ay kung magkano ang isang negosyante na nawala sa isang scam na pinagsama ang catphishing at whaling (EY Global Information Security Survey 2023-2023)
• $ 660,000 bawat oras: ay kung magkano ang mga pandaraya sa e-commerce na sanhi ng pagkalugi. (RSA 2023 Kasalukuyang Estado ng Cybercrime)
• $ 500,000: ay ang average na pinsala sa 53% ng mga pag-atake sanhi. (Ulat sa Taunang Cybersecurity 2023)

• $ 24,439 – ang average na gastos para sa isang Business Email Compromise hack (Ulat sa Paglabas ng Imbestigasyon ng Data ng Verizon 2023)
• $ 292: ang average na halaga ng pandaraya pagsunod sa isang cybercriminals ‘ pagkuha ng isang mobile banking account ng isang mamimili. (RSA)

Habang ang halaga ng pananalapi ay isang malaking aspeto ng gastos ng cybercrime, ipinapakita ng mga istatistika na mayroong iba pang mga pagkalugi na isaalang-alang din:

Ang Cybercrime ay higit sa dalawang beses kaysa sa anumang iba pang pandaraya na makikilala bilang ang pinaka nakakagambala at malubhang krimen sa pang-ekonomiyang inaasahan na makakaapekto sa mga samahan sa susunod na dalawang taon.

Global Economic Crime and Fraud Survey 2023 ni PWC

• 40% ng mga na-survey na espesyalista tingnan ang pagkagambala ng mga operasyon bilang pinakamalaking potensyal na bunga ng isang cyberattack; 39% takot sa kompromiso ng sensitibong data, at 32% nababanggit ang pinsala sa kalidad ng produkto. (Ang Pandaigdigang Estado ng Impormasyon sa Security® Survey 2023 ni PWC)

Ulat ng Imperva 2023 Cyberthreat Defense Report

• 61% ng mga CEO naniniwala na ang mga isyu sa seguridad na nauugnay sa digital na ekonomiya ay malayo too malaki para sa kanilang samahan na hawakan mag-isa; binanggit din nila na ang pagtaas ng mga badyet ng cybersecurity ay hindi malulutas ang isyu (Accenture – Securing the Digital Economy)
• 43% ng mga executive sinabi ang ang mga pagkilos na kinakailangan upang matanggap ang mga insidente ng seguridad ay “mahirap at mahal.” (Verizon Mobile Security Index 2023)
• 51% nabanggit sAng paggastos sa kalinisan ay hinihimok ng mga nakaraang mga badyet ng mga taon (Ulat sa Taunang Cybersecurity 2023)
• Mga kita sa kriminal na minamaneho ng social media panloloko nadagdagan ng higit sa 60% sa 2023 mula sa nakaraang taon. (Bromium Sa The Web of Profit – Mga platform sa social media at ekonomiya ng cybercrime)
• Ang mga cybercriminals ay namamahala sa linlangin ang mga gumagamit sa mobile para sa doble ang halaga na karaniwang ginugol nila sa isang tunay na transaksyon sa parehong channel: $ 133 – average na tunay na halaga ng transaksyon, $ 292 – average na halaga ng pandaraya (RSA 2023 Kasalukuyang Estado ng Cybercrime)

Ang mga kumpanya ay gumastos ng pera dahil sa cybercrime sa iba’t ibang paraan. Halimbawa:

Ang 41% ng mga executive na na-survey ay nagsabi na gumugol sila ng hindi bababa sa dalawang beses sa 2023 sa mga pagsisiyasat at mga kaugnay na interbensyon tulad ng nawala sa cybercrime

PWC

Bukod dito, nagbabayad din sila para sa mga kompromiso sa ibang paraan. Binanggit ng isang ulat na “2 sa 5 mga kumpanya iniulat negatibong karanasan sa customer at pagkawala ng reputasyon pagsunod sa isang matagumpay na pag-atake “(The Trust Factor by Radware).

Mga trend ng paggastos sa Cybersecurity

Halos lahat ay nabiktima ng pag-atake sa cyber ngayon. Ang ilang mga kumpanya (halos isang third) ay nakakita ng mga pag-atake sa lingguhan at batayan ng mga survey (93%) aminin na nakaranas sila ng cyberattack sa nakaraang 12 buwan (The Trust Factor by Radware).

Ang mga Cybercriminals ay mayroon ding isang uri: mas gusto nila mid-size na mga negosyo na may 5,000-9,999 empleyado dahil sila ang pinaka-naaliw (88%) sa pamamagitan ng matagumpay na pag-atake sa cyber (Ulat sa Imperva 2023 Cyberthreat Defense).

• Sa kabila nito, 44% ng 9,500 executive sa 122 mga bansa surveyed ng PWC sabi nila huwag magkaroon ng isang overarching diskarte sa seguridad ng impormasyon (Ang Pandaigdigang Estado ng Impormasyon sa Security® Survey 2023 ni PWC)
• Ang isyu ay mas malalim kaysa sa: 48% sa mga 9,500 executive na ito ang nakumpirma nila HUWAG magkaroon ng isang programa sa pagsasanay sa kamalayan sa seguridad para sa kanilang mga empleyado (The Global State of Information Security® Survey 2023 ni PWC)
• Ang 54% sa kanila ay kulang din sa proseso ng pagtugon sa insidente upang matulungan silang makayanan ang mga potensyal na pag-atake at kompromiso (Ang Global State of Information Security® Survey 2023 ni PWC)

EY Global Information Security Survey 2023-2023

• Isang nagsasalakay ay naninirahan sa loob ng isang network para sa average ng 146 araw bago pagtuklas. (Pinagmulan: Microsoft)
• 86% ng mga executive naniniwala na ang “pagkuha ng pagiging matatag sa negosyo sa susunod na antas ay nangangailangan ng isang mapaghangad na bagong pananaw para sa Internet” (Accenture – Securing the Digital Economy)
• Sa average, Ang seguridad ng IT ay tumatagal ng 12.5% ​​ng pangkalahatang badyet ng IT (Ulat sa Imperva 2023 Cyberthreat Defense)
• 66% ng mga survey na executive ihanay ang paggastos ng seguridad sa mga kita nauukol sa bawat linya ng negosyo (The Global State of Information Security® Survey 2023 ni PWC)
• Tanging ang 1 sa 10 mga organisasyon ay maaaring magproseso ng higit sa 75% ng kanilang data sa kaganapan sa seguridad (Ulat sa Oras at KPMG Cloud Threat 2023)
• Sa paligid ng 30% ng mga kumpanya na nakaranas ng pag-atake ay hindi matukoy ang motibo (Ang Trust Factor sa pamamagitan ng Radware)
• 35% lamang ng mga organisasyon ang mayroong seguro sa cyber na nagbibigay kasiyahan sa kanilang kasalukuyang mga pangangailangan (EY Global Information Security Survey 2023-2023)
• 43 porsyento ng pag-atake sa cyber laban sa mga negosyo sa buong mundo target ang mga maliliit na kumpanya (Symantec)
• 55% ng mga organisasyon lamang ang may reaktibong kakayahan sa lugar (EY Global Information Security Survey 2023-2023)
• Gayunpaman, maraming mga entidad ang nagsisikap na makamit ang higit pa: “Ang 77% ng mga organisasyon ay naghahangad na lumipat nang higit pa sa paglalagay ng mga pangunahing proteksyon sa cybersecurity upang maayos ang pag-tune ng kanilang mga kakayahan ”(EY Global Information Security Survey 2023-2023)
• 41% ng mga executive ng negosyo aminin ang paggastos “hindi bababa sa dalawang beses sa mga pagsisiyasat at mga kaugnay na interbensyon tulad ng nawala sa cybercrime” (Global Economic Crime and Fraud Survey 2023 ni PWC)
• Ang kamalayan ng organisasyon sa sarili ay tumataas din: mas kaunti sa 1 sa 10 mga organisasyon na nagsasabi na ang kanilang function ng seguridad ng impormasyon ay nakakatugon sa kanilang mga pangangailangan “At marami ang nag-aalala na ang mga mahahalagang pagpapabuti ay hindi pa nagsisimula” (EY Global Information Security Survey 2023-2023)
• 6% lamang ng mga serbisyong pinansyal ang nasisiyahan sa pagganap ng kanilang programa sa cybersecurity (EY Global Information Security Survey 2023-2023)

Sa pangkalahatan, ang 92% ng mga organisasyon ay nag-aalala tungkol sa kanilang pagpapaandar sa seguridad ng impormasyon sa mga pangunahing lugar. Ang mga mapagkukunan ay isang pangunahing isyu: 30% ng mga organisasyon ay nahihirapan sa mga kakulangan sa kasanayan, habang ang 25% ay nagbabanggit ng mga hadlang sa badyet.

EY Global Information Security Survey 2023-2023

Ang ilan sa mga nawawalang piraso ng puzzle ay kasama ang:

• Mas mahusay na seguridad sa ulap, bilang Ang 53% ng mga organisasyon ay nag-host ng hindi bababa sa 50% ng kanilang mga imprastraktura sa ulap (Ulat sa Taunang Cybersecurity 2023)
• Pag-upgrade sa mas bagong software; Halimbawa, 50% ng mga lokal na awtoridad sa UK ay umaasa sa hindi suportadong software ng server (EY Global Information Security Survey 2023-2023)
• Ang pagkakaroon ng isang diskarte o isang programa, bilang Ang 53% ng mga organisasyon ay nagbabanggit sa kanilang kasalukuyang pag-setup at ang mga proseso ay hindi na ginagamit sa ilang mga lugar, tulad ng pagbabantang paniktik, paglabag sa pag-iwas, pagtugon sa insidente, at proteksyon ng data, bukod sa iba pa (EY Global Information Security Survey 2023-2023)
• Ang 43% lamang ng mga kumpanya ay may diskarte sa pag-encrypt na malawak na enterprise, nag-iiwan ng higit sa kalahati na nakalantad habang ang data ay dumadaloy sa kanilang mga system (ENISA Threat Landscape Report 2023)
• Pagsunud-sunod sa pagsasanay sa kamalayan sa seguridad – 20% lamang ng mga negosyo ang nagpadala ng anumang mga kawani sa panloob o panlabas na pagsasanay sa seguridad sa cyber sa huling 12 buwan (ENISA Cyber ​​Security Breaches Survey 2023)
• 27% lamang ng mga negosyo sa UK ay may pormal na patakaran sa seguridad sa cyber o mga patakaran sa lugar (ENISA Cyber ​​Security Breaches Survey 2023)
• Mga limitasyong mapagkukunan ng tao: higit sa 50% ng mga samahan ay “muling pagsasanay ng umiiral na kawani ng IT upang harapin ang mga hamon sa seguridad sa ulap” (Ulat sa Imperva 2023 Cyberthreat Defense)

Tinukoy ng mga istatistika ng cybersecurity na ang mga kumpanya ay nagtatrabaho sa mga pagpapabuti sa ilang mga lugar:

• 85% ng mga kumpanya ay interesado sa pagpapalit ng mga password na may mga bagong anyo ng pagpapatunay (Oracle at KPMG Cloud Threat Report 2023)
• “Ang 53% ay gumagamit ng pag-aaral ng makina para sa mga layunin ng cybersecurity ”(Oracle at KPMG Cloud Threat Report 2023)
• 86% ng mga negosyo ginalugad ang posibilidad ng paggamit ng mga solusyon na isinasama pag-aaral ng makina at artipisyal na katalinuhan (Ang Trust Factor sa pamamagitan ng Radware)
• 51% ng mga organisasyong na-survey ngayon pamumuhunan nang higit pa sa cyber analytics (EY Global Information Security Survey 2023-2023)

Ulat ng Imperva 2023 Cyberthreat Defense Report

Upang makamit ang mga pagpapabuti na ito at marami pa, ang mga organisasyon sa buong mundo ay nagdaragdag ng kanilang paggasta. Gayunpaman, ang mga numero ng paggastos sa seguridad ng impormasyon ay nagpapakita ng maraming pagkakaiba sa buong sektor at laki ng kumpanya.

• Kinumpirma ng 53% ang isang pagtaas sa kanilang badyet sa 2023 (EY Global Information Security Survey 2023-2023)
• 76% na naidagdag sa kanilang badyet ng cybersecurity matapos ang isang malubhang paglabag (EY Global Information Security Survey 2023-2023)
• Mas malalaking kumpanya mas malamang na madagdagan ang kanilang mga badyet sa seguridad ng impormasyon (EY Global Information Security Survey 2023-2023)

Kalahati ng pangangalaga sa kalusugan at Pamahalaan & Sinabi ng mga pampublikong Sektor ng organisasyon na tumaas sila ng paggastos sa cybersecurity sa nakaraang 12 buwan, habang ang 66% ay nagpaplanong gumastos ng higit sa susunod na 12 buwan.

EY Global Information Security Survey 2023-2023

• Kapag tungkol sa mga kumpanya ng enerhiya, 57% ng mga ito ay pinalakas ang paggasta sa cybersecurity sa nakaraang 12 buwan, at Plano ng 68% na dagdagan ang pamumuhunan sa susunod na 12 buwan (EY Global Information Security Survey 2023-2023)
• Sa katunayan, ang average na badyet sa seguridad ng IT nagpunta mula sa $ 11 milyon hanggang $ 15 milyon sa 2023, na kumakatawan sa isang 27% pagtaas (CSO US State of Cybercrime 2023)
• Napapansin ng parehong ulat na iyon Ang 15% ng mga kumpanya ay may isang badyet sa seguridad ng IT na higit sa $ 10 milyon habang Ang 37% sa kanila ay may mas mababa sa $ 250,000 sa kanilang pagtatapon (CSO US State of Cybercrime 2023)

EY Global Information Security Survey 2023-2023

Pagkatapos ay may iba pang mga uri ng mga hamon na dapat harapin ng CISO at CIO:

• 60% ng mga naimbestigahan na mga organisasyon na binanggit na “ang taong direktang responsable para sa seguridad ng impormasyon ay hindi isang miyembro ng board“(EY Global Information Security Survey 2023-2023)

Salungat, 18% lamang ng mga organisasyon sabihin mo nakumpleto ang seguridad ng impormasyon sa mga diskarte sa negosyo ng negosyo mga plano nang regular na batayan ”(EY Global Information Security Survey 2023-2023).

Mga Organisasyon sa Teknolohiya, Media & Libangan, at Telepono magkaroon ng ibang pananaw. Binanggit din ng parehong ulat Ang 53% sa kanila ay nakikita ang cybersecurity bilang isang maimpluwensyang puwersa para sa paggawa ng desisyon sa negosyo.

Deloitte-NASCIO Cybersecurity Survey (2023)

Paglago ng mga trabaho sa Cybersecurity

Ang mga pagtatantya ng industriya ay maaaring mayroong 3.5 milyon na hindi natapos na mga trabaho sa cybersecurity sa 2023 (Mga Ventures ng Cybersecurity).

Ang sitwasyon ay pinipilit tulad ng:

Halos 70% ng mga sumasagot ang naniniwala na ang koponan ng cybersecurity ng kanilang negosyo ay hindi nasira, na may higit sa 20% ng mga sumasagot na nagpapahiwatig na nakikita nila ang kanilang negosyo bilang makabuluhang hindi nasusukatan.

ISACA Estado ng Cybersecurity 2023, Bahagi 1

• 39% ng mga kumpanya banggitin yan mas mababa sa 2% ng kanilang kabuuang mga kawani ng IT nagtatrabaho sa cybersecurity (EY Global Information Security Survey 2023-2023)
• 84% ng mga samahan ay hinamon ng kakulangan sa kasanayan sa seguridad ng IT, pataas mula sa 81% noong 2023 (Ulat sa Imperva 2023 Cyberthreat Defense)
• Babae magkasundo 11% lamang ng infosec workforce sa buong mundo (2023 Pag-aaral ng Pangkalahatang Seguridad sa Pangkaligtasan ng Impormasyon: Mga Babae sa Cybersecurity)
• 715,715 katao ang nagtrabaho sa cybersecurity sa US sa 2023 (Cyberseek)
• Mayroong 313,735 openings ng trabaho para sa mga espesyalista sa seguridad ng impormasyon sa 2023 sa buong Estados Unidos (Cyberseek)
• Ang tatlong pinaka hiniling na mga pamagat ng trabaho ng mga kumpanya sa US ay noong 2023 ay: Ang Cyber ​​Security Engineer, Cyber ​​Security Analyst at Network Engineer / Network Architect (Cyberseek)
• 57% ng mga na-survey na kumpanya isinasaalang-alang pagsasanay sa kanilang mga empleyado upang mapagbuti ang kanilang programa sa cybersecurity (Comptia 2023 Trends in Cybersecurity)
• Ang average na taunang suweldo para sa isang security engineer sa US ay $ 88,000 at ang parehong papel sa UK ay nagbabayad £ 52,500 ($ 69,139) sa isang taon (Paghahanap ng iyong unang trabaho sa seguridad sa cyber)
• Isang Anunsyo ng Security Security gumawa ng isang average na taunang suweldo ng $ 95,510 sa 2023 (US Bureau of Labor Statistics)
• 9 sa 10 mga organisasyon ang nagkontrata ng pinamamahalaang mga nagbibigay ng serbisyo sa seguridad (MSSPs) upang ma-offload ang hindi bababa sa isang pagpapaandar ng seguridad ng IT (Imperva 2023 Cyberthreat Defense Report)
• Ang 43% ng mga organisasyon ay gumagamit ng mga third party firms paminsan-minsan para sa mga proyekto ng impormasyon sa seguridad (Comptia 2023 Trends sa Cybersecurity)
• 59% ng mga organisasyon ay nagpapahayag na ito ay masyadong mahal sa outsource cybersecurity sa mga dalubhasang kumpanya (Comptia 2023 Trends in Cybersecurity)
• 51% ng mga samahan ay naniniwala sila kailangan ng bago o pinabuting patakaran sa seguridad upang mapahusay ang pagiging epektibo ng kanilang mga koponan sa seguridad (Comptia 2023 Trends in Cybersecurity)

Mga banta ng cyberbaker, paghahanda at programa ng bansa

Malinaw mula sa iba’t ibang mga resulta ng mga pag-aaral at survey sa itaas na hindi lahat ng mga bansa ay pantay-pantay pagdating sa cybersecurity at kalayaan sa internet. Marami ang hindi maayos na kagamitan upang mahawakan ang mga pag-atake sa cyber, habang ang iba ay mas mahusay na gamit ngunit mas madalas na naka-target.

Ang visualization ng data na ito ay sumasalamin sa isang bilang ng mga sukatan na nagpapakita ng iba’t ibang mga banta na kinakaharap natin sa online, tinitingnan kung aling mga bansa ang nakikitungo sa pinakamataas na bilang ng mga banta at kung paano sila namamatay sa mga tuntunin ng mga panlaban.

Ang mapa na ito ay kasama sa Global Cybersecurity Index (GCI) 2023 na naglalarawan sa antas ng pangako ng mga bansa sa buong mundo ay kailangang maging handa sa cybersecurity. Ang madilim na berde ay nagpapahiwatig ng pinakamataas na pangako at pula ang pinakamaliit.

Ang Australia, Canada, Egypt, Estonia at Finland ang nangunguna sa daan, pagpapakilos ng mga mapagkukunan upang makabuo at magpatupad ng pare-pareho ang mga diskarte sa seguridad ng impormasyon sa buong bansa.

Mga bansang tulad ng Ang China, Germany, Iceland, Poland o Peru ay nahulog sa mid-tier, tulad ng kanilang mga programa sa cybersecurity sa proseso ng pagkahinog.

Kasabay nito, El Salvador, Lebanon, Sudan, ang Vatican, at isang mahabang listahan ng ibang mga bansa ay nagsisimula lamang o pagtatatag ng kanilang mga programa sa seguridad ng impormasyon.

Binanggit din ng parehong ulat na “38% na mga bansa lamang ang may nai-publish na diskarte sa cybersecurity at 11% lamang ang may nakalaang diskarte na nakapag-iisa.

Global Cybersecurity Index (GCI) 2023

Ang mabuting balita ay iyon Ang 61% ng mga bansang ito ay may isang pangkat ng pagtugon sa emerhensya (i.e., CIRT, CSRIT, at CERT) na may pambansang responsibilidad na tulungan silang makitungo sa maraming mga banta sa cyber.

Global Cybersecurity Index (GCI) 2023

Binanggit ito ng Imperva 2023 Cyberthreat Defense Report Ang Spain ay pinakamahirap na hit sa lahat ng mga bansa sa 2023, na may 93.7% ng mga sumasagot na nag-uulat ng matagumpay na pag-atake (Imperva 2023 Cyberthreat Defense Report).

Ang Hilagang Amerika ang pinakapopular na target, accounting para sa 57% ng mga paglabag at 72% ng mga tala na nakalantad (Ulat sa Bansa ng Bansa ng ENISA 2023).

Ang parehong tala ng ulat isang 36% pagbaba sa bilang ng mga insidente sa Europa ngunit isang sabay-sabay 28% na pagtaas sa dami ng mga rekord na nasira, “Sa mga samahan ng UK na ang pinaka-apektado sa Europa” (Ulat sa Lupon ng Landscape ng ENISA 2023).

Pagdating sa paglabag sa mga gastos, Ang Canada ay nagdusa ng pinakamalaking direktang gastos habang ang Ang Estados Unidos ay may pinakamataas na hindi direktang gastos. Ang isang solong nakompromiso na talaan sa Canada ay nagkakahalaga ng US $ 81 at pareho sa US na nagkakahalaga ng $ 152 (ENISA Threat Landscape Report 2023).

Sa mga tuntunin ng heograpiyang atake, “ang US (45,87%), Netherlands (25,74%), Alemanya (5,33%) at Pransya (4,92%) ang mga nangungunang apat na mapagkukunan para sa mga pag-atake na batay sa web, na kumakatawan sa isang pagtaas hindi lamang para sa bawat bansa kumpara sa Q1 2023 kundi pati na rin sa 2023 ”(ENISA Threat Landscape Report 2023).

Ulat sa Bansa ng ENISA Threat Landscape 2023

Para sa karamihan ng mga bansa, badyet at staffing ang nangungunang hamon sa pagbuo at pagpapatupad ng isang epektibong diskarte sa seguridad ng impormasyon:

Deloitte-NASCIO Cybersecurity Survey (2023)

Ang Estado ng IT Security sa Alemanya 2023

Ang ulat ng homonymous na inilabas ng Pederal na Opisina para sa Impormasyon ng Seguridad ng Alemanya ay nagtatala ng ilang mga kagiliw-giliw na aspeto partikular sa programa ng cybersecurity ng bansa.

Pagdating sa pag-atake ng mga taktika sa pag-target sa mga samahan ng estado, laganap ang email:

Ang pinaka madalas na napansin na mga pag-atake sa Pederal na Pangangasiwaan ay nagsasangkot ng mga e-mail na naglalaman ng malware. Gamit ang awtomatikong mga hakbang na anti-virus, isang average ng 28,000 mga e-mail ng ganitong uri ay naharang sa real time bawat buwan bago nila maabot ang mga inbox ng tatanggap.

Noong 2023, nakita ng mga awtoridad ng Aleman ang isang average ng 500 mga programa ng malware sa trapiko ng HTTP bawat buwan, na kasunod na naharang.

Noong 2023, isang kabuuang 157 IMMEDIATE na abiso ang iniulat sa Central Reporting Office at National IT Situation Center.

Ang Ransomware ang pangunahing paksa ng mga abiso sa 2023. May mga ulat ng pagsasamantala sa mga system ng telepono / video conference para sa mga impeksyon sa malware. Sa kalagitnaan ng taon isang pag-atake ng cyber ang naganap kasama ang encryption Trojan NotPetya.

Ang Alemanya ay may mataas na antas ng kamalayan sa mga tuntunin ng cybersecurity, kasama 92% ng mga samahan buong kamalayan na Ang mga banta sa cyber ay mga kritikal na panganib sa kanilang operasyon.

Halos 90% ng mga kumpanya ng Aleman ang nagpatupad ng mga advanced na hakbang sa cybersecurity, tulad ng segmentation o pagliit ng mga gateway at pagkontrol sa malware.

Gayunpaman, ang karamihan sa mga kumpanya ay nakatuon pa rin sa mga reaktibong hakbang. Sinabi ng ulat, “iniulat ng mga kumpanyang ito na partikular na nakatuon sila sa mga reaktibong hakbang upang tumugon sa isang pag-atake sa cyber.”

Napakahusay na makita iyon 97% ng mga gumagamit ng internet sa Alemanya ay naniniwala na ang seguridad sa internet ay napakahalaga. Mas kaunting sundin.

Halimbawa lamang tungkol sa 30% basahin ang tungkol sa seguridad ng impormasyon. Basta Ang 45% sa kanila ay kumikilos upang mapanatiling ligtas ang kanilang data at lamang Ang 37% ay mabilis na mag-apply ng pinakabagong mga pag-update.

Bilang karagdagan sa mga malalaking istatistika ng malware na nagta-target sa mga PC, 690,000 bagong mga programang Android malware ay nakita bawat buwan sa parehong panahon.

Ang Estado ng seguridad sa cyber sa Australia 2023

Sa kabilang panig ng mundo, ang Telstra Security Report 2023 ay nagbibigay ng isang pananaw na naghahambing sa pagganap ng seguridad sa bansa sa cyber data.

Mayroong ilang mga mabuting balita na nagmula sa Australia: Ang 97% ng mga napagpasyahan na nagpasya na nakumpirma ay nakumpirma na mayroon silang ilang antas ng impluwensya higit sa mga pagpipilian na ginawa para sa programa ng seguridad ng kumpanya ng cyber.

Ulat sa Seguridad ng Telstra 2023

Maaari rin itong mag-ambag sa katotohanan na 83% ng mga respondents ng Australia ang nagbanggit na ang mga badyet para sa cyber at seguridad ng IT ay tumataas sa 2023, ang parehong pagkahilig na ipinakita ng 84% ng APAC at Europa.

Pinahalagahan ng negosyo ng Australia ang mga solusyon sa seguridad tulad ng teknolohiyang pagpapatakbo (65%), CCTV at mga panlabas na mapagkukunan ng video (61%), biometric at pisikal na mga sistema ng pag-access (58%), at BAS, hindi mapigilan na suplay ng kuryente (UPS) at mga nakakaalarma na sistema (56%).

Nabibigyang katwiran ang kanilang pag-iingat dahil 60% ng mga negosyo sa Australia ay nagambala ang kanilang negosyo sa pamamagitan ng isang paglabag sa seguridad sa nakaraang taon.

Ulat sa Seguridad ng Telstra 2023

Sa mga tuntunin ng mga taktika ng pag-atake, Negosyo Email Compromise (BEC) at pag-atake sa phishing ay ang pinaka-laganap sa Australia.

Ang pagkalugi sa pananalapi sa FY2016 / 17 ay umabot sa A $ 20 milyon, isang pagtaas ng higit sa 230% mula sa A $ 8,6 milyon sa FY2015 / 16.

Ulat sa Seguridad ng Telstra 2023

Ulat sa Seguridad ng Telstra 2023

Sa Asya, halimbawa, ang dalawang pinaka-karaniwang taktika ng pag-atake ay Paglabas ng virus / malware at pagkakamali sa empleyado. Kawili-wiling sapat,  Europa Nagtatampok ng kombinasyon ng pareho: Pag-atake sa phishing at mga pagkakamali sa empleyado.

Ang isang kilalang-kilala na halimbawa mula sa Europa ay nagtatampok ng kumpanya ng container container Maersk, na nabiktima sa pag-atake ng ransomware noong Hunyo 2023. Ang impeksyon ay kumalat sa kanilang pandaigdigang network

at naapektuhan ang pagpapadala sa buong 76 port.

Ang pagbagsak mula sa pag-atake ay nagkakahalaga sa kanila ca. $ 300 milyon at pinilit silang muling itayo ang kanilang buong imprastrukturang IT.

Sa rehiyon ng APAC, ang mga kumpanya ay interesado sa pag-uugali ng pag-uugali ng gumagamit at entidad (57%) at sa mga banta sa mga intelligence platform (56%). Sa Europa, ang DevOps para sa seguridad (55%) at seguridad para sa IoT (din sa 55%) ay nasa itaas ng pag-iisip (Telstra Security Report 2023).

Nangungunang mga banta sa cybersecurity 2023

Ang mga ulat ng mga cybercrime ay patuloy na lumikha ng mga headline sa buong mundo at hindi ito malamang na magbago sa buong taon.

Narito ang ilan sa mga hula na inaasahan tungkol sa kung ano ang maaari naming asahan na makita sa natitirang bahagi ng 2023.

Ang Global Report Report 2023 mula sa World Economic Forum ay nagbibigay ng isang detalyadong pananaw kung paano ang hitsura ng mga bagay para sa mga indibidwal na gumagamit:

• Inaasahan ng 83% ng mga mamimili ang pag-atake sa cyber, pagnanakaw ng data, at pandaraya na tataas sa 2023
• Inaasahan ng 80% ng mga respondents na ang pagkagambala sa negosyo at imprastraktura ay tataas sa 2023
• Natatakot ng 64% ang isang pagtaas sa pagnanakaw sa personal na pagkakakilanlan
• Ang 63% ng mga indibidwal na gumagamit ay nagbabanggit ng pag-aalala tungkol sa pagkawala ng kanilang privacy sa mga kumpanya bilang pangunahing pag-aalala para sa 2023
• Natatakot ng 57% ng mga mamimili ang pagkawala ng privacy sa mga gobyerno sa kurso ng taong ito.

Pagdating sa isang pananaw sa mga uso sa cybercrime para sa 2023, ang Europol Internet Organized Crime Threat Assessment (IOCTA) 2023 ay nagbibigay ng isang maayos na dokumentaryo:

Sa loob ng susunod na limang taon, maaasahan nating makita ang patuloy na pagkapira-piraso ng tanawin sa merkado ng Darknet.

Habang ang isang mas malaki, maraming vendor, mga merkado ng multi-kalakal ay maaaring mabuhay, magkakaroon ng pagtaas ng bilang ng mga tindahan ng vendor at mas maliit na pangalawang merkado na umaangkop sa mga tiyak na nasyonalidad o pangkat ng wika.

Ang mga mas maliliit na merkado ay mas malamang na maakit ang nakikipag-ugnay na tugon sa pagpapatupad ng batas na inaanyayahan ng malalaking merkado.

Iiwan ng ilang mga vendor ang mga web shop sa kabuuan at lilipat ang kanilang negosyo sa naka-encrypt na mga aplikasyon ng komunikasyon, pinapatakbo ang kanilang mga tindahan sa loob ng mga pribadong channel / group91 at pag-automate ang proseso ng kalakalan gamit ang matalinong mga kontrata at b9292.

Inuulat na ng industriya at media ang kalakaran sa pang-aabuso ng mga app tulad ng Telegram o Discord, sa kabila ng mga pagsisikap ng tagapagbigay upang mapawi ang naturang aktibidad.

Hinuhulaan iyon ni Gartner, sa pamamagitan ng 2023, 25 porsyento ng mga pag-atake sa cyber laban sa mga negosyo ay kasangkot sa IoT aparato.

Sa mga tuntunin ng pagbabanta, ang World Economic Forum (WEF) 2023 Global Risks Report ay nagtatampok ng mga banta sa cybersecurity bilang isa sa 5 pangunahing lugar nito. Hinuhulaan din nito iyon “Napakalaking pandaraya ng data at pagnanakaw” ay bumubuo ng ika-4 na pinakamalaking banta sa daigdig sa isang 10-taong abot, kasama ang pag-atake ng cyber kasunod ng 5th lugar.

Pagdating sa paggastos sa cybersecurity, sinabi ng EY Global Information Security Survey 2023-2023 na ang 65% ng mga organisasyon ay nakakakilala ng pagtaas ng kanilang badyet sa susunod na taon.

Ang ilan sa badyet na ito ay pinlano na gugugol sa “advanced na pagtatasa ng malware, mga susunod na gen na mga firewall (NGFW) at mga solusyon sa panlilinlang”, Binanggit ng Imperva 2023 Cyberthreat Defense Report. Ngunit ang pinakahahanap na teknolohiya ay biometrics, tulad ng nabanggit na ulat ng ulat, dahil tinutukoy nito ang mga pangunahing isyu sa pagkakakilanlan at pag-access ng seguridad sa pamamahala.

Ang parehong ulat ni Imperva ay binabanggit iyon 4 sa 5 mga sumasagot “naniniwala na ang mga teknolohiya ng ML at AI ay gumagawa ng isang pag-asa sa labanan upang makita ang mga advanced na cyberthreats”.

7 madaling paraan upang mapagbuti ang iyong privacy at seguridad online

Kung hindi mo nais na maging isa pang istatistika sa ulat sa susunod na taon, inirerekumenda namin na gumawa ka ng ilang simpleng hakbang patungo sa pagprotekta sa iyong privacy at seguridad online.

Antivirus

I-on ang iyong antivirus. May isang magandang pagkakataon na ang iyong computer ay mayroon nang software na antivirus na binuo. Kung hindi, o kung hindi mo iniisip ito ay sapat, maraming mga libre at bayad na mga antivirus na programa upang makamit ang.

Ang mga modernong antivirus program ay karaniwang mayroong dalawang pamamaraan ng paghahanap at pag-alis ng malware mula sa iyong system. Ang una ay isang simpleng pag-scan ng system, kung saan ang antivirus ay magbabalat sa bawat file sa iyong computer upang hanapin, kuwarentina, at alisin ang malware. Ang pangalawa ay real-time na pag-scan, kung saan ang mga proseso ng pagpapatakbo at nai-download na mga file ay na-scan habang lumilitaw ito sa iyong computer at naka-flag nang naaayon.

VPN

Maikling para sa virtual pribadong network, naka-encrypt ang isang VPN sa lahat ng iyong trapiko sa internet at ruta ito sa isang malayong server sa isang lokasyon na iyong pinili.

Ang mga Komersyal na VPN ay karaniwang bayad na mga serbisyo sa subscription na maaari mong gamitin sa pamamagitan ng pag-install ng isang app sa iyong aparato. Mayroon silang dalawang pangunahing epekto.

Ang una ay ang lahat ng iyong data ay na-secure sa isang naka-encrypt na lagusan hanggang sa maabot nito ang VPN server. Pinipigilan nito ang iyong ISP at mga hacker sa mga network ng wifi mula sa pagnanakaw sa alinman sa iyong aktibidad sa internet at panghuling patutunguhan ng iyong trapiko.

Ang pangalawa ay ang iyong IP address, isang natatanging numero na maaaring magamit upang makilala ang iyong aparato at lokasyon, ay naka-mask sa likod ng address ng server ng VPN. Makakatulong ito upang hindi kilalanin ang iyong aktibidad sa internet.

Karamihan sa mga komersyal na VPNs grupo ng dose-dosenang o kahit na daan-daang mga gumagamit nang magkasama sa ilalim ng isang solong IP address, na ginagawang imposible na bakas ang aktibidad pabalik sa iisang gumagamit.

Maaari ring magamit ang mga VPN upang i-unblock ang nilalaman na naka-lock ng geo na maa-access lamang mula sa ilang mga bansa, tulad ng US Netflix o Hulu.

Secure ang mga extension ng browser

Ang iyong web browser ay ang window kung saan nakikita mo ang internet, at maaari itong gawin ng maraming mga bagay, ngunit mahina rin sa isang malaking bilang ng mga pag-atake at pagsasamantala.

Sa kabutihang palad, ang ilang mga extension ng browser ay maaaring makatulong na maprotektahan ang iyong privacy at pagbutihin ang seguridad online. Narito ang isang maikling listahan ng mga extension ng browser na inirerekumenda namin:

• Ang HTTPS Kahit saan – pumipili para sa SSL na naka-encrypt na mga bersyon ng mga web page tuwing magagamit ito
• Idiskonekta o Patakaran sa Pagkapribado – pinipigilan ang mga website mula sa paggamit ng mga cookies sa pagsubaybay at mga katulad na teknolohiya upang masubaybayan ang iyong online na pag-uugali
• Ad Block Plus – ang mga ad ay isang pangkaraniwang pag-atake na vector sa pamamagitan ng paghahatid ng mga malware at phishing ad sa mga gumagamit. Ang isang mahusay na ad blocker ay maaaring panatilihin ang mga ito sa bay.
• Nokrip o ScriptSafe – pinipigilan ang Javascript na mai-load sa iyong browser nang default, na pinipigilan ang drive-by-download na maaaring makahawa sa iyong computer gamit ang malware

Firewall

Ang isang firewall ay isang mahalagang pagtatanggol laban sa hindi hinihinging trapiko sa internet na darating o pupunta mula sa iyong computer.

Ang mga firewall ay naka-install sa halos lahat ng mga modernong operating system at mga firewall ng NAT sa karamihan ng mga router. Panatilihing naka-on ang mga ito at maging mapili tungkol sa mga programa na pinapayagan mong “home home” sa pamamagitan ng firewall.

Mga password

Gumamit ng malakas at natatanging mga password. Gawain ang iyong generator ng password sa paglikha ng random, natatanging mga password para sa bawat isa sa iyong mga account. Ang pagtitiwala sa isang tagapamahala ng password ay nangangahulugan na hindi mo kailangang kabisaduhin ang mga ito o isulat ito.

Kung hindi mo nais na pumunta sa ruta na iyon, kahit na gumamit ng isang kumbinasyon ng mga letra sa itaas at mas mababang mga titik, numero, at simbolo at subukang gawin itong random bilang posible.

Huwag gumamit ng parehong password sa lahat ng iyong mga account. Huwag kailanman gamitin ang iyong personal na mga detalye na maaaring malaman ng isang hacker.

Magandang paraan ang mga magagandang password sa pagprotekta sa iyong mga account.

Phishing

Bukod sa isang mahusay na filter ng spam, hindi gaanong proteksyon laban sa mga pagtatangka sa phishing. Kailangan mo lang malaman kung paano makita ang mga ito.

Huwag buksan ang mga link o mga attachment sa mga hindi hinihinging email o mga text message. Laging maghanap ng mga wastong sertipiko ng HTTPS sa mga website kung saan kailangan mong mag-input ng isang password o impormasyon sa pananalapi.

Kung hindi ka sigurado tungkol sa isang email, makipag-ugnay sa nagpadala sa iba pang mga paraan o magtanong ng isang katanungan na malalaman lamang nila upang mapatunayan ang kanilang pagkakakilanlan.

Huwag kailanman, magbigay ng mga password o ibang pribadong impormasyon sa isang email, SMS o instant message.

Magbasa nang higit pa: Karaniwang pham scam at kung paano maiiwasan ang mga ito.

Mga update sa seguridad

Huwag pansinin ang mga update sa seguridad. Kahit na sila ay nakakainis, hindi mai-update ang iyong software hindi lamang sa mga panganib sa iyong aparato, ngunit ang lahat sa iyong network.

Kapag na-isyu ang isang pag-update sa seguridad, ang mga hacker ay sinasadya na mai-target ang software at mga gumagamit na hindi pinapansin ang mga pag-update sa seguridad. Kaya laging i-update kaagad sa pagiging praktikal.

Paano mag-ulat ng cybercrime

Kung nabiktima ka ng cybercrime pagkatapos makakahanap ka ng karagdagang impormasyon tungkol sa pag-uulat nito gamit ang mga link sa ibaba:

USA: FBI, IC3

UK: AksyonFraud, Pambansang Ahensya ng Krimen

Europa: Europol

Australia: ACORN

Canada: Public Safety Canada

Mas gusto mo rin ang VPNWhat ay isang VNC at paano ito naiiba mula sa isang VPN? VPNAng panghuli digital na patnubay sa privacy para sa mga guroVPNHPaaalis ang pagsubaybay sa ad mula sa pinakamalaking ad networkVPNDoes iyong VPN Panatilihin ang Mga Log? 123 Ipinahayag ang Mga Patakaran sa Pag-log sa VPN