Hơn 300 thống kê và xu hướng về tội phạm mạng và an ninh mạng đáng sợ [ED9 2019]

Với các thiệt hại về tội phạm mạng toàn cầu được dự đoán sẽ tiêu tốn tới 6 nghìn tỷ đô la hàng năm vào năm 2021, việc không bị vướng vào vụ lở đất là vấn đề nắm bắt thông tin đúng đắn và hành động nhanh chóng.

Chúng tôi thu thập và tổ chức hơn 300 thống kê tội phạm mạng cập nhật điểm nổi bật đó:

  • Tầm quan trọng của hoạt động và tội phạm mạng
  • Các chiến thuật tấn công diễn viên xấu được sử dụng thường xuyên nhất trong năm qua
  • Cách thức hành vi của người dùng đang thay đổi và cách thức của họ.
  • Các chuyên gia an ninh mạng đang làm gì để chống lại các mối đe dọa này
  • Các quốc gia khác nhau như thế nào về việc chống lại tin tặc đen và các quốc gia khác
  • Có thể làm gì để giữ an toàn cho dữ liệu và tài sản khỏi các trò gian lận và tấn công.

Đi sâu vào các số liệu thống kê bảo mật internet đáng ngạc nhiên (và đôi khi rất khó hiểu) này để hiểu những gì xảy ra trên toàn cầu và khám phá cách một số quốc gia tự bảo vệ mình.

Bài viết này bao gồm một infographic tiện dụng mà bạn có thể duyệt để xem cách mỗi stat được kết nối với các stat khác và rất nhiều biểu diễn trực quan về các sự kiện và số liệu quan trọng nhất trong bảo mật thông tin ngày nay.

Contents

Tiêu đề thống kê tội phạm mạng năm 2018-2019

Với bối cảnh mối đe dọa luôn thay đổi, điều quan trọng là phải hiểu cách thức các cuộc tấn công mạng đang phát triển và kiểm soát an ninh cũng như các loại hình đào tạo nào.

  • Trộm cắp thông tin, mất mát hoặc tấn công hiện là loại tội phạm phổ biến chống lại các tổ chức, áp đảo hành vi trộm cắp vật lý, mà cho đến năm 2017, là loại gian lận phổ biến nhất đối với các tập đoàn trong một thập kỷ (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Đã có 137,5 triệu mẫu phần mềm độc hại mới trong năm 2018 (AV-Test) và chúng tôi đã ở mức 24,55 triệu mẫu mới trong năm 2019 (và nó chỉ có trong tháng 4 năm 2019)
  • Năm 2018, 93% phần mềm độc hại quan sát được là đa hình, có nghĩa là nó có khả năng liên tục thay đổi mã để trốn tránh phát hiện (Báo cáo Đe dọa Webroot 2019)
  • Hơn 50% thiết bị đã bị nhiễm một lần đã bị nhiễm lại trong cùng một năm (Báo cáo Đe dọa Webroot 2019)

Năm 2018, chúng tôi đã phát hiện ra rằng 93% phần mềm độc hại chỉ được nhìn thấy trên một PC duy nhất và trong số các máy bị nhiễm, hơn một nửa (54%) đã thấy nhiều hơn một lần lây nhiễm trong suốt cả năm. Hơn 39% các điểm cuối của người tiêu dùng đã bị nhiễm ít nhất một lần nhìn thấy từ 2-5 lần nhiễm trong năm 2018, trong khi tỷ lệ cho các điểm cuối kinh doanh thấp hơn một chút, ở mức 35%.

Báo cáo Đe dọa Webroot 2019

  • Tội phạm mạng hiện chiếm hơn 50% tổng số tội phạm ở Anh (Cơ quan tội phạm quốc gia)
  • Tin tặc độc hại hiện đang tấn công máy tính và mạng với tốc độ một cuộc tấn công cứ sau 39 giây (Đại học Maryland)
  • 78% các tổ chức được khảo sát đã bị ảnh hưởng bởi một cuộc tấn công mạng thành công vào năm 2018 (Báo cáo phòng thủ Cyberthreat 2019 của Imperva)

1 tần số thống kê tấn công mạng thành công 2019

Gần hai phần ba các chuyên gia bảo mật CNTT tin rằng một cuộc tấn công mạng thành công sắp xảy ra vào năm 2019.

Báo cáo phòng thủ không gian mạng của Imperva 2019

  • Tây Ban Nha là quốc gia bị ảnh hưởng nặng nề nhất bởi các cuộc tấn công mạng vào năm 2018, với 93,7% tất cả các công ty được khảo sát bị xâm phạm ít nhất một lần vào năm ngoái (Báo cáo phòng thủ Cyberthreat 2019 của Imperva)

2 quốc gia bị tấn công mạng trong thống kê năm 2019

Đương nhiên, những sự thật và số liệu này chỉ là phần nổi của tảng băng chìm. Chúng ta càng đi sâu vào sự giàu có của các báo cáo an ninh mạng hiện nay, bức tranh càng rõ ràng và đáng sợ hơn.

Thống kê Ransomware 2019

Tỷ lệ nhiễm ransomware đang giảm nhưng gần một nửa số nạn nhân phải trả tiền chuộc.

Ransomware đã là mối quan tâm cốt lõi của các chuyên gia an ninh mạng trong nhiều năm nhưng cuối năm 2018 nó đã bắt đầu giảm về số lượng. Tuy nhiên, nó không phục vụ chúng tôi để có hứng thú về tiến độ, vì ngày càng có nhiều công ty trả tiền chuộc khi họ bị tấn công.

  • Năm 2018, doanh nghiệp ransomware tăng 12%, chiếm 81% trong tất cả các trường hợp nhiễm ransomware thành công (Báo cáo Đe dọa An ninh Internet năm 2019 của Symantec)
  • Nhìn chung, tỷ lệ nhiễm ransomware Cúcgiảm khoảng 60% trong khoảng thời gian từ tháng 3 năm 2017 đến tháng 12 năm 2018, với sự gia tăng không liên tục trong khoảng thời gian đó (Báo cáo tình báo bảo mật của Microsoft Tập 24); Dưới đây là một số yếu tố tiềm năng liên quan đến điều này:

Có lẽ có nhiều nguyên nhân dẫn đến sự suy giảm tổng thể này, mặc dù các nhà nghiên cứu bảo mật của Microsoft nghi ngờ rằng một yếu tố chính là cả người dùng cuối và tổ chức đều nhận thức rõ hơn và xử lý thông minh hơn các mối đe dọa ransomware, bao gồm thận trọng hơn và sao lưu các tệp quan trọng để họ có thể được khôi phục nếu được mã hóa bởi ransomware Ngoài ra, như được mô tả trước đó, tội phạm mạng là cơ hội.

Báo cáo tình báo bảo mật của Microsoft Tập 24

  • Thái Lan, UAE và Iran là những quốc gia có tỷ lệ người dùng bị tấn công bằng ransomware cao nhất từ ​​năm 2017 đến 2018. (Báo cáo của KSN: Ransomware và tiền điện tử độc hại 2016-2018)
  • Ransomware di động đã tăng vọt: nó tăng 33% năm 2018 (Báo cáo Đe dọa An ninh Internet 2019 của Symantec)
  • Gia đình ransomware mới nổi lên từ tháng 7 năm 2017 đến tháng 6 năm 2018, bao gồm GandCrab, đây là mối đe dọa ransomware phổ biến nhất trong nửa đầu năm 2018. (Báo cáo về tình trạng tội phạm mạng của Secureworks 2018)

3 mốc thời gian mẫu ransomware mới 2017-2018
Secureworks Báo cáo về tội phạm mạng năm 2018

  • Ransomware cũng là nguyên nhân gây lo ngại nghiêm trọng cho toàn bộ các quốc gia, không chỉ đối với các công ty, như Khảo sát an ninh mạng Deloitte-NASCIO 2018 nổi bật:

Thống kê 4 ransomware top cyberthreat 2019

Điều làm cho vấn đề ransomware trở nên tồi tệ hơn là các quốc gia đã tham gia. Các cuộc điều tra đã chứng minh rằng các chiến dịch tấn công ransomware WannaCry và NotPetya được dàn dựng bởi các diễn viên quốc gia. Chúng có thể đã bắt đầu vào năm 2017, nhưng hiệu quả của chúng vẫn tiếp tục trong suốt năm 2018. Mục tiêu là phá hủy thông tin hoặc gây mất tập trung hơn là thu được lợi ích tài chính.

Báo cáo cảnh quan đe dọa ENISA 2018 cho thấy ransomware vẫn là một nguyên nhân lớn gây lo ngại cho bất kỳ loại tổ chức nào trong các ngành, bất kể quy mô và mức độ phức tạp của nó:

  • 39% các vi phạm dữ liệu toàn cầu gây ra bởi phần mềm độc hại là ransomware
  • 17% tổng số vi phạm dữ liệu chăm sóc sức khỏe của Vương quốc Anh thực ra ransomware
  • 64% của tất cả các sự cố chính nhắm vào các hệ thống điều khiển công nghiệp hoặc mạng cũng được ransomware
  • Gần như tất cả sự cố tội phạm mạng tập trung vào các tổ chức giáo dục là ransomware – xung quanh 70% của họ

Có một số tin tốt trong số tất cả các thống kê ransomware ảm đạm này:

58,8% số người được hỏi về một sự cố bảo mật đã sử dụng các công cụ để ngăn chặn ransomware và 83% trong số họ cho rằng những công cụ này hữu ích

Báo cáo cảnh quan đe dọa ENISA 2018

Báo cáo tương tự nêu bật một vài sự kiện và số liệu tấn công mạng thú vị khác:

  • 5,4 tỷ cuộc tấn công WannaCry đã bị chặn vào năm 2017, một con số đáng kinh ngạc
  • Với rất nhiều khối, nó rõ ràng rằng Muốn khóc là cuộc tấn công ransomware phổ biến nhất trong năm 2017 tại 53,92%, với GandCrab đứng thứ hai với 4,92% (bùng nổ vào năm 2018, như chúng tôi đã đề cập ở trên)
  • Thậm chí nếu 66% công ty nhận ra rằng ransomware là một mối đe dọa nghiêm trọng, ít hơn 13% trong số họ đã được chuẩn bị cho một cuộc tấn công như vậy trong năm 2017
  • Mặc dù tập trung mạnh mẽ vào việc ngăn chặn các cuộc tấn công này, khoảng 1% các điểm cuối bị nhiễm vẫn bị tấn công bởi ransomware
  • Ransomware hit 15% doanh nghiệp trong 10 ngành công nghiệp hàng đầu, như giáo dục, CNTT / viễn thông, giải trí, dịch vụ tài chính, xây dựng, chính phủ, sản xuất, vận tải, y tế và bán lẻ.

Những gì nhiều hơn nữa, doanh nghiệp chiếm 81% trong tất cả các trường hợp nhiễm ransomware Công ty đã đăng ký. (Báo cáo Đe dọa An ninh Internet 2019 của Symantec)

Người dùng cá nhân weren spared hoặc: 158.921 người dùng duy nhất đã mã hóa máy tính và dữ liệu của họ với phần mềm độc hại trong quý 2 năm 2018.

Mối đe dọa cũng nhắm vào các nền tảng di động: Hơn 20.000 cài đặt Trojans di động ransomware đã được phát hiện trong nửa đầu năm 2018.

Về mặt phân phối, email vẫn là vectơ ưa thích để phát tán phần mềm độc hại mã hóa:

  • 65% các cuộc tấn công ransomware đã được gửi qua email và chỉ 35% qua các URL độc hại
  • 93% tất cả các email lừa đảo có liên quan đến truyền bá ransomware
  • 36% tổng số email độc hại ở Châu Âu và Nhật Bản có liên quan đến – bạn đoán nó! – ransomware (Báo cáo cảnh quan đe dọa ENISA 2018).

Trong năm 2018, phương thức phân phối ransomware chính là các chiến dịch email. Các doanh nghiệp có xu hướng bị ảnh hưởng nhiều hơn bởi các cuộc tấn công dựa trên email vì email vẫn là công cụ giao tiếp chính cho các tổ chức.

Báo cáo Đe dọa An ninh Internet 2019 của Symantec

Những con số cho thấy ransomware tiếp tục là mối đe dọa ngày càng tăng trong ngành chăm sóc sức khỏe. Năm 2017,  hơn 85% tất cả các phần mềm độc hại mà các tổ chức chăm sóc sức khỏe bị nhiễm là ransomware. Nếu không có phòng thủ thích hợp tại chỗ, xu hướng có thể sẽ tiếp tục. (Báo cáo cảnh quan đe dọa ENISA 2018)

Tiền chuộc mạng tiếp tục là động lực hàng đầu của tin tặc và là lý do cho 51% các cuộc tấn công.

Yếu tố tin cậy của Radware

Trong khi tỷ lệ lây nhiễm ransomware đang giảm, ngày càng có nhiều công ty chọn trả tiền chuộc. Gần một nửa các tổ chức bị tấn công bởi ransomware trả tiền để mở khóa dữ liệu của họ, tiếp tục thúc đẩy các hoạt động tội phạm mạng.

Tỷ lệ các tổ chức nạn nhân trả tiền chuộc liên quan đã tăng đáng kể trong năm nay, từ 38,7% lên 45,0%Một số đề cập đến Imperva trong Báo cáo phòng thủ Cyberthreat năm 2019 của họ.

Thống kê 5 tổ chức trả tiền chuộc 2018

6 thống kê ransomware quan trọng tiến hóa 2019

Báo cáo phòng thủ không gian mạng của Imperva 2019

Về phân phối địa lý, ransomware đánh vào Ả Rập Saudi (87,8%), Thổ Nhĩ Kỳ (74%) và Trung Quốc (68,7%) khó nhất trong năm 2017, theo Báo cáo phòng thủ Cyberthreat 2019 của Imperva.

7 quốc gia bị ảnh hưởng bởi thống kê ransonmware 2018

Bởi vì an ninh mạng là một môn học có ý nghĩa rộng rãi và sự phụ thuộc lẫn nhau, chúng tôi sẽ đi sâu vào các chiến thuật tấn công nổi bật nhất tiếp theo. Báo cáo từ năm 2018 và 2017 tràn ngập dữ liệu mà cả hai công ty quan tâm trong các ngành và giải quyết các vấn đề cụ thể.

Các chiến thuật tấn công mạng được ưa chuộng bao gồm tiền điện tử (+ 629%) và giao tiếp được mã hóa (+ 300%)

Ransomware có thể đã giảm nhẹ vào năm 2018 nhưng tiền điện tử các cuộc tấn công tăng về khối lượng 400%, đánh cắp sự chú ý (Báo cáo về mối đe dọa an ninh mạng năm 2019 của Symantec).

Tội phạm mạng hiện đang phát tán phần mềm độc hại lây nhiễm cho các nạn nhân máy tính và sử dụng trái phép sức mạnh xử lý của chúng để khai thác tiền điện tử, chẳng hạn như Bitcoin hoặc Monero.

Giá trị giảm của tiền điện tử có thể làm giảm sự quan tâm đến ransomware nhưng việc khai thác tiền ảo vẫn cực kỳ phù hợp.

Tội phạm mạng đang chuyển từ ransomware sang tiền điện tử. Trong khi sự phát triển của ransomware chậm hơn, các tác nhân đe dọa đã chuyển sang tiền điện tử vì nó đơn giản hơn, có lợi hơn và ít rủi ro hơn cho họ. Dự kiến, tội phạm mạng sẽ thúc đẩy tiền điện tử ở quy mô, tiếp tục nhúng khả năng mã hóa cho các gia đình phần mềm độc hại và chủ yếu tập trung vào các chiến dịch ransomware được nhắm mục tiêu.

Báo cáo cảnh quan đe dọa ENISA 2018

Trong báo cáo của mình, ENISA lưu ý rằng phần mềm độc hại mã hóa tăng vọt 629% (từ 400.000 mẫu trong Q4 2017 đến 2.9 triệu mẫu trong Q1 2018).

Trong nửa đầu năm 2018, ước tính rằng tiền điện tử đã kiếm tiền cho người dùng của họ hơn 2,5 tỷ USD. Botnet khai thác Smominru đã lây nhiễm hơn 500.000 máy Windows đã khai thác Monero, trị giá từ 2,8 triệu đến 3,6 triệu đô la Mỹ.

Ước tính rằng một kẻ thù kiểm soát 2.000 hệ thống máy tính nạn nhân với các công cụ khai thác Monero có thể tạo ra 500 đô la Mỹ mỗi ngày hoặc 182.500 đô la Mỹ mỗi năm.

Báo cáo cảnh quan đe dọa ENISA 2018

Nhưng tiền điện tử không phải là cuộc tấn công duy nhất mang lại cho CISO, CIO và các nhà quản lý CNTT nhiều rắc rối hơn mức họ có thể xử lý. Thống kê cho thấy một số vectơ đe dọa là nguyên nhân gây lo ngại.

  • Tội phạm mạng nhanh chóng tìm cách khắc phục an ninh được tăng cường; tấn công chuỗi cung ứng tăng trưởng 78% năm 2018 (Báo cáo về mối đe dọa an ninh Internet năm 2019 của Symantec)
  • Một nghiên cứu khác chứng thực cái nhìn sâu sắc này và cung cấp nhiều bối cảnh hơn: các công ty đã có kinh nghiệm 50% hoặc nhiều hơn các vi phạm của họ từ các cuộc tấn công gián tiếpMục tiêu được nhắm mục tiêu tại tổ chức của họ nhưng được khởi xướng thông qua các tổ chức đối tác, nhiều khả năng tham gia hoặc lãnh đạo các nỗ lực để đảm bảo sự tin cậy của nền kinh tế Internet. (Accergy – Đảm bảo nền kinh tế kỹ thuật số)
  • Chiến thuật điện tử thường tận dụng thông tin có sẵn: 63 phần trăm xâm nhập mạng là kết quả của mật khẩu người dùng và tên người dùng. (Microsoft)
  • Các tài liệu độc hại cũng là một vec tơ lây nhiễm nổi tiếng đã mất đi sự phổ biến của nó: trong Báo cáo An ninh mạng hàng năm 2018, Cisco nhận thấy rằng, trên toàn cầu, 38% phần trăm tệp đính kèm email độc hại là các định dạng Microsoft Office chẳng hạn như Word, PowerPoint và Excel. (Cisco)
  • Lưu trữ tập tin, thích .zip và .jar, chiếm khoảng 37% tổng số phần mở rộng tệp độc hại Cisco quan sát, với tập tin PDF độc hại chiếm 14% trong tổng số. (Cisco)

Bên cạnh các vectơ tấn công đã cổ điển, tội phạm mạng cũng đang tìm cách cõng trên sự bùng nổ của thương mại điện tử và mua sắm trực tuyến:

Trong khi các cuộc tấn công vào tên hộ gia đình làm tiêu đề, Symantec từ xa cho thấy rằng nó thường nhà bán lẻ vừa và nhỏ, bán hàng hóa từ quần áo đến thiết bị làm vườn đến vật tư y tế, đã có mã định dạng tiêm vào trang web của họ. Đây là một vấn đề toàn cầu với khả năng ảnh hưởng đến bất kỳ doanh nghiệp nào chấp nhận thanh toán từ khách hàng trực tuyến.

Báo cáo Đe dọa An ninh Internet 2019 của Symantec

Việc áp dụng ngày càng nhiều các nền tảng dựa trên đám mây vẫn khiến các chuyên gia an ninh mạng chơi trò đuổi bắt:

  • 93% công ty đối phó với việc sử dụng ứng dụng đám mây giả mạo (Báo cáo phòng thủ Cyberthreat 2019 của Imperva)
  • 82% người dùng đám mây đã trải qua các sự kiện bảo mật gây ra bởi sự nhầm lẫn về người chịu trách nhiệm bảo mật việc triển khai (Báo cáo về mối đe dọa đám mây của Oracle và KPMG 2019)

8 thống kê bảo mật đám mây 2019
Báo cáo phòng thủ không gian mạng của Imperva 2019

Dưới đây là một số thống kê quan trọng nêu bật sự đa dạng trong các chiến thuật và chiến lược độc hại:

  • 35 phần trăm của các công ty trong một cuộc khảo sát toàn cầu đã được nhắm mục tiêu bởi một Tấn công dựa trên SSL hoặc TLS (Gartner)
  • Các cuộc tấn công không tên được sử dụng trong 77% các thỏa hiệp thành công vào năm 2018 bởi vì họ ngày càng hiệu quả trong việc trốn tránh sự phát hiện; do đó, xu hướng chắc chắn sẽ tăng (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Trojan tài chính có thể đã giảm dần về số lượng nhưng họ vẫn là một trong những mối đe dọa lớn nhất đối với người tiêu dùng; trojan tài chính thịnh hành nhất năm 2018 Chúng tôi Zeus, Emotet, URLzone, Ursnif và Trickbot (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Phần mềm độc hại mã nguồn mở ngày càng được sử dụng bởi tội phạm mạng của tất cả các cấp độ và nguồn gốc để kiếm lợi nhuận bất hợp pháp vì điều này làm cho việc mở rộng quy mô hoạt động của họ và quy kết ít thách thức hơn (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Năm 2018, phần mềm độc hại đa hình chiếm 94% của tất cả các thực thi độc hại (Báo cáo Đe dọa Webroot 2018)
  • Việc sử dụng truyền thông lệnh và điều khiển được mã hóa (C2) tăng 300% trong năm 2018 (Báo cáo cảnh quan đe dọa ENISA 2018)

Thống kê 9 mối đe dọa an ninh mạng hàng đầu năm 2018
Báo cáo cảnh quan đe dọa ENISA 2018

Tấn công vật lý cũng đang gia tăng, như thống kê tội phạm mạng cho thấy:

  • 30% vi phạm dữ liệu được báo cáo trong bán lẻ được gây ra bởi lướt qua thẻ thanh toán các cuộc tấn công (Báo cáo cảnh quan đe dọa ENISA 2018)
  • 87% các cuộc tấn công lướt qua thẻ được báo cáo nhắm vào các trạm xăng (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Trong năm 2017, gần như 3.600 cuộc tấn công vật lý chống lại ATM ngân hàng đã được báo cáo trong Châu Âu, Tăng 20% ​​so với năm 2016 (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Tấn công ATM hộp đen tăng 307% ở châu Âu, như báo cáo của Hiệp hội giao dịch an toàn châu Âu (EAST), với các khoản lỗ liên quan tăng lên tới 268%, từ 0,41 triệu đến 1,51 triệu euro

10 cuộc tấn công vật lý chống lại ATM trong thống kê châu Âu 2018
Báo cáo cảnh quan đe dọa ENISA 2018

Các con số đang tăng lên khi nói đến các mối đe dọa nội bộ, quá: Thêm 54% tổ chức ghi nhận sự gia tăng các mối đe dọa trong nội bộ năm 2018 (Báo cáo cảnh quan đe dọa ENISA 2018).

11 thống kê mối đe dọa nội bộ an ninh mạng 2018
Báo cáo cảnh quan đe dọa ENISA 2018

Động lực cũng đang thay đổi, chuyển từ kiếm tiền thông qua các chiến thuật bất chính sang thu thập dữ liệu có thể được sử dụng để rút tiền trong nhiều cuộc tấn công tiếp theo:

Lý do rất có thể đối với một tổ chức để trải nghiệm một cuộc tấn công được nhắm mục tiêu là thu thập thông tin tình báo, đó là động lực cho 96 phần trăm của các nhóm.

Báo cáo Đe dọa An ninh Internet 2019 của Symantec

12 mối đe dọa an ninh mạng hàng đầu chống lại các tổ chức thống kê 2019

 EY – Khảo sát bảo mật thông tin toàn cầu 2018-2019

Các cuộc tấn công DDos phát triển cả về sức mạnh và tần suất

Với nhiều thiết bị không bảo mật kết nối với internet hơn bao giờ hết, tội phạm mạng đang tận dụng tối đa sức mạnh xử lý của chúng. Sau khi được tuyển dụng vào botnet, họ khai thác sức mạnh tập thể của mình để khởi động các cuộc tấn công DDoS mạnh mẽ mà các công ty khó có thể sống sót.

Dưới đây là một số thống kê minh họa vấn đề đang gia tăng này:

  • Năm 2018, Tấn công DDoS trên 10Gbps tăng 100%  (Báo cáo xu hướng DDoS cả năm 2018 của Corero)
  • Đáng lo ngại, nhiều hơn 400.000 cuộc tấn công DDoS được báo cáo mỗi tháng trên toàn cầu. (Bảo mật Calyptix)
  • Trong nửa đầu năm 2018, ngành công nghiệp với số vụ tấn công DDoS được báo cáo cao nhất ngành viễn thông có dây, với gần như 800.000 cuộc tấn công trong giai đoạn này. (Bảo mật Calyptix)
  • Các cuộc tấn công DDoS kéo dài dưới 90 phút tạo thành 55,28% trong tổng số, trong khi những người kéo dài lâu hơn chiếm 44,72%. Một 4,62% ​​nhỏ kéo dài hơn 20 giờ! (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Các thời gian trung bình của một cuộc tấn công DDoS năm 2017 là 318.10 phút, trong khi cuộc tấn công dài nhất kéo dài 6 ngày, 5 giờ và 22 phút gây sốc (Báo cáo cảnh quan đe dọa của ENISA 2018)

Các cuộc tấn công mạng dẫn đến mất điện hoàn toàn hoặc gián đoạn dịch vụ đã tăng 15% và một trong sáu tổ chức báo cáo đã bị tấn công 1Tbps.

Yếu tố tin cậy của Radware

Lừa đảo tăng 250% và khó phát hiện

Các tin tặc và kẻ lừa đảo độc hại đang ngày càng tinh vi hơn trong việc tạo và gửi email lừa đảo lừa cả những người dùng thận trọng nhất. Dữ liệu cho thấy đây là một nguyên nhân liên tục gây lo ngại mà không có dấu hiệu chậm lại về mặt hiệu quả.

  • Kẻ lừa đảo và các cuộc tấn công gửi ra 6,4 tỷ email giả mỗi ngày (EY – Khảo sát bảo mật thông tin toàn cầu 2018-2019)
  • Gần 87% trong số Fortune 500 dễ bị lừa đảo, khiến khách hàng, nhân viên và thương hiệu của họ bị phơi bày trước một vụ lừa đảo (Q4 2018: Email Lừa đảo và Xu hướng lừa dối danh tính của Agari)
  • Chỉ 5% công ty đã thực hiện chính sách Kiểm dịch để gửi email lừa đảo vào thư mục thư rác. (Q4 2018: Email Lừa đảo và Xu hướng lừa dối danh tính của Agari)
  • Verizon báo cáo rằng 30 phần trăm email lừa đảo ở Hoa Kỳ được mở, với 12 phần trăm những người được nhắm mục tiêu bởi các email này nhấp vào liên kết hoặc tệp đính kèm bị nhiễm (Verizon)
  • Người dùng phương tiện truyền thông xã hội lừa đảo tăng gấp ba lần trong năm 2017 khi những kẻ tấn công tận dụng sự tin tưởng vốn có của người tiêu dùng trong các nền tảng này (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Microsoft đã báo cáo một sự gia tăng lớn 250% trong các email lừa đảo từ tháng 1 đến tháng 12 năm 2018, phân tích hơn 470 tỷ email mỗi tháng cho mối đe dọa đặc biệt này và phần mềm độc hại. (Báo cáo tình báo bảo mật của Microsoft Tập 24)
  • Khối lượng rất lớn ngay cả đối với các cuộc tấn công cụ thể: một chiến dịch trong Q1 2018 đã được gửi đi 550 triệu email lừa đảo trong khoảng thời gian 3 tháng đó (EY – Khảo sát an toàn thông tin toàn cầu 2018-2019)
  • Thế giới kinh doanh cũng nhận thức được vấn đề khổng lồ này: 22% những người ra quyết định được khảo sát coi lừa đảo là mối đe dọa lớn nhất (EY – Khảo sát bảo mật thông tin toàn cầu 2018-2019)
  • 30% trang web lừa đảo đã sử dụng HTTPS trong năm 2017 so với chỉ 5% trong năm 2016, một chuyên gia về xu hướng tin rằng sẽ tiếp tục phát triển (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Trong năm 2017, các chiến dịch lừa đảo đã được báo cáo là ngắn hạn: Các trang web lừa đảo thường trực tuyến trong 4-8 giờ (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Thêm gì nữa, năm 2017, kẻ lừa đảo đã sử dụng tệp đính kèm độc hại nhiều hơn 28% so với URL độc hại trong các email lừa đảo mà họ đã gửi (Báo cáo cảnh quan đe dọa ENISA 2018)
  • 41% tên miền lừa đảo bao gồm hoán đổi một ký tự, 32% có một nhân vật bổ sung, và 13% có thêm hoặc xóa các ký tự miền tên miền hàng đầu hoặc cuối cùng để gây nhầm lẫn và lừa dối nạn nhân của họ (Báo cáo cảnh quan đe dọa ENISA 2018)

Báo cáo cảnh quan đe dọa ENISA 2018 cũng đề cập rằng:

10 từ thường gặp nhất trong các email độc hại trong năm 2017 là:

  • giao hàng (12,1%),
  • thư (11,8%),
  • tin nhắn (11,3%),
  • người gửi (11,2%),
  • của bạn (11,2%),
  • trở lại (7,6%),
  • thất bại (7,6%),
  • hóa đơn (6,9%),
  • Hình ảnh (6,6%),
  • và được quét (6,5%)

Thứ ba đã được quan sát như ngày phổ biến nhất cho những kẻ lừa đảo để tiến hành các chiến dịch của họ trong khi ngày ít phổ biến nhất là thứ Sáu.

Các từ thường xuyên nhất được sử dụng trong các email lừa đảo BEC Chúng tôi:

  • thanh toán (13,8%),
  • khẩn cấp (9,1%),
  • Yêu cầu (6,7%),
  • chú ý (6,1%),
  • quan trọng (4,8%),
  • bảo mật (2,0%),
  • phản hồi ngay lập tức (1,9%),
  • chuyển khoản (1,8%),
  • cập nhật quan trọng (1,7%)
  • và attn (1,5%).

Các loại tên đính kèm phổ biến nhất được sử dụng trong các tệp đính kèm của Tấn công lừa đảo BEC là:

  • Đơn đặt hàng,
  • Thanh toán,
  • Hóa đơn,
  • Biên lai,
  • Trượt,
  • Hóa đơn,
  • Khuyên bảo
  • và chuyển.

Lừa đảo và các loại gian lận email khác phụ thuộc nhiều vào việc mạo danh để làm cho các cuộc tấn công của họ hiệu quả hơn. Hiển thị tên hiển thị giả để đánh lừa nạn nhân được các tác nhân xấu ưa thích hơn so với lỗi chính tả hoặc giả mạo tên miền.

Trong tháng 7 năm 2018 đến tháng 10 năm 2018, dữ liệu Agari chỉ ra 62% của tất cả các cuộc tấn công dựa trên nhận dạng lừa dối thúc đẩy sự lừa dối tên hiển thị Nhằm mục đích mạo danh một cá nhân hoặc thương hiệu tin cậy, thường là một nhà cung cấp, nhà cung cấp hoặc đối tác bên ngoài.

Q4 2018: Email Lừa đảo và Xu hướng lừa dối danh tính của Agari

  • Các thương hiệu mạo danh thường xuyên nhất là Microsoft (35,87% thời gian) và Amazon (26,79% thời gian). (Q4 2018: Email Lừa đảo và Xu hướng lừa dối danh tính của Agari)

13 thống kê gian lận email 2019
Q4 2018: Email Lừa đảo và Xu hướng lừa dối danh tính của Agari

  • Khi nói đến việc đánh lừa các giám đốc điều hành, những kẻ lừa đảo, kẻ gửi thư rác và các tác nhân xấu khác tận dụng sự tin tưởng mà mọi người có trong Microsoft và Dropbox:

14 email thống kê gian lận an ninh mạng 2019
Q4 2018: Email Lừa đảo và Xu hướng lừa dối danh tính của Agari

Thư rác được bản địa hóa và phát triển về số lượng trên các nền tảng truyền thông xã hội

Các kênh có thể thay đổi, nhưng thư rác là một trong những chiến thuật tấn công mà ràng buộc để gắn bó với chúng tôi trong tương lai gần và hoàn toàn có thể vượt ra ngoài nó.

Thư rác vẫn là phương tiện hàng đầu để bọn tội phạm cung cấp phần mềm độc hại. Nhiễm trùng thông qua các bộ công cụ khai thác web tiếp tục giảm nhanh chóng khi các nhà cung cấp trình duyệt cải thiện bảo mật và việc sử dụng các công nghệ như Flash và Java đã từ chối.

Secureworks Báo cáo về tội phạm mạng năm 2018

  • Khối lượng thư rác trung bình hàng ngày tăng lên 295,62 tỷ email. So sánh điều này với mức trung bình của khối lượng email hợp pháp hàng ngày, là 51,18 tỷ và hình ảnh trở nên rõ ràng. Trong tổng khối lượng email, email hợp pháp chỉ là 14,76% trong khi thư rác chiếm phần còn lại của nó ở mức 85,23%. (Báo cáo cảnh quan đe dọa ENISA 2018)
  • 75% thư rác phổ biến nhất xâm nhập vào: thư rác liên quan đến sức khỏe (26,6%), phần mềm độc hại phân phối thư rác (25,7%) và thư rác cho các trang web hẹn hò trực tuyến (21,4%). 25 phần trăm còn lại bao gồm: thư rác chứng khoán (4,6%), thư mời làm việc giả (3,5%), thư lừa đảo (2,1%), thư rác tài chính (1,9%) và thư rác dành cho người lớn (1,5%). (Báo cáo cảnh quan đe dọa ENISA 2018)

Và nó không chỉ là thư rác với số lượng lớn. Nó cũng nhận được bản địa hóa và kết quả là, thuyết phục hơn.

Trong khi một năm trước 96% thư rác là tiếng Anh, thì mức độ thư rác bằng tiếng Anh đã giảm xuống 90%. Điều này cho thấy xu hướng thư rác ngày càng nhiều quốc tế và được bản địa hóa.

Báo cáo cảnh quan đe dọa ENISA 2018

Tội phạm mạng không hài lòng với việc chỉ sử dụng hàng tỷ địa chỉ email bị rò rỉ thông qua các vi phạm dữ liệu. Họ cũng xác nhận danh sách nạn nhân tiềm năng của mình và bỏ qua các bộ lọc thư rác theo những cách thông minh:

Một kỹ thuật thú vị khác mà những kẻ gửi thư rác sử dụng trong giai đoạn báo cáo là lạm dụng các hình thức đăng ký.

Những kẻ gửi thư rác đã sử dụng tập lệnh tự động điền vào các biểu mẫu đăng ký của các trang web thông thường và chèn địa chỉ email mục tiêu vào biểu mẫu Email Email cũng như một tin nhắn ngắn có liên kết spam dưới dạng Tên Tên Hồi. Do đó, các mục tiêu đã nhận được email xác nhận đăng ký danh sách tự động có chứa một liên kết spam thay vì tên của chúng.

Những kẻ gửi thư rác muốn đánh lừa các bộ lọc email vì thông thường nội dung đăng ký danh sách của Email email xác nhận thường được cho phép.

Báo cáo cảnh quan đe dọa ENISA 2018

  • Trung Quốc và Ấn Độ là nơi có các bot spam phổ biến nhất trên thế giới, phục vụ các email giả và độc hại với số lượng lớn:

15 bot spam thống kê tội phạm mạng 2019
Báo cáo cảnh quan đe dọa ENISA 2018

Như bạn mong đợi, những kẻ gửi thư rác cũng đã đưa lên phương tiện truyền thông xã hội. Từ xổ số giả và phiếu giảm giá đến quà tặng giả từ các nhà bán lẻ nổi tiếng, họ đã sử dụng kinh nghiệm trong quá khứ để móc nối các nạn nhân không nghi ngờ:

Một cuộc khảo sát gần đây đã báo cáo rằng 47% người dùng phương tiện truyền thông xã hội đang nhìn thấy nhiều thư rác hơn trong nguồn cấp dữ liệu của họ (79% trong số đó tin rằng nội dung spam trên phương tiện truyền thông xã hội bao gồm tin tức giả mạo).

Báo cáo cảnh quan đe dọa ENISA 2018

Hầu hết các tội phạm mạng hiện nay đều tận dụng các kênh di động

Nhiều thiết bị hơn, nhiều vấn đề hơn. Từ BYOD đến các ứng dụng độc hại với hàng triệu lượt tải xuống, tội phạm mạng có rất nhiều cơ hội để khai thác, lừa đảo và tống tiền nạn nhân trong cả môi trường công ty và riêng tư.

  • Hầu hết các tội phạm mạng hiện nay là điện thoại di động. Hơn 60% gian lận trực tuyến được thực hiện thông qua các nền tảng di động. Ngoài ra, 80 phần trăm gian lận di động được thực hiện thông qua ứng dụng di động thay vì các trình duyệt web di động. (RSA)
  • Tin xấu là có rất nhiều mối nguy hiểm trực tuyến: năm 2018, Symantec đã chặn trung bình 10,573 ứng dụng di động độc hại mỗi ngày. Các ứng dụng độc hại thường xuyên xâm nhập vào các danh mục sau: Công cụ (39%), Lối sống (15%) và Giải trí (7%). (Báo cáo Đe dọa An ninh Internet 2019 của Symantec)
  • Theo ThreatMatrix, gian lận di động tăng 24 phần trăm so với năm đầu năm 2018, với hơn 150 triệu cuộc tấn công toàn cầu trong nửa đầu năm. (ThreatMatrix)
  • Mỹ thấy điều tồi tệ nhất trong rủi ro gian lận di động, với tăng 44% so với năm trước. (ThreatMatrix)
  • Trong bối cảnh doanh nghiệp, những người ra quyết định nhận thức được vấn đề: 83% trong số họ nói rằng tổ chức của họ có nguy cơ từ các mối đe dọa di động và 86% đồng ý rằng mối đe dọa di động đang phát triển nhanh hơn hơn những người khác (Chỉ số bảo mật di động Verizon 2019)
  • Điều khuếch đại vấn đề là sự thiếu chuẩn bị: 67% tổ chức thú nhận họ không tự tin về tính bảo mật của tài sản di động của họ so với các thiết bị khác trong mạng của họ (Verizon Mobile Security Index 2019)
  • Mặc dù những nhận thức này, 48% công ty cho biết họ đã hy sinh bảo mật di động để có được công việc đã hoàn thành trong năm 2018 so với 32% trong năm 2017 (Verizon Mobile Security Index 2019)
  • Hậu quả là không thể tránh khỏi: 33% của các tổ chức được khảo sát chịu một thỏa hiệp liên quan đến một thiết bị di động năm 2018 có tác động đáng kể (Chỉ số bảo mật di động Verizon 2019)
  • 62% công ty bị xâm nhập đã mô tả sự cố này như là một trò chơi lớn trên mạng (Chỉ số bảo mật di động Verizon 2019)

16 rủi ro an ninh mạng thống kê thiết bị di động 2019
Khảo sát bảo mật thông tin toàn cầu EY 2018-2019

  • Khối lượng phần mềm độc hại di động lớn nhất là được lưu trữ trong các cửa hàng ứng dụng của bên thứ 3; phần lớn phần mềm độc hại di động đã được tìm thấy trong Phong cách sống (27%) và Âm nhạc & Danh mục âm thanh (20%) (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Gian lận di động đang vượt qua gian lận web. 65% giao dịch gian lận bắt đầu trên thiết bị di động (RSA 2018 Hiện trạng về tội phạm mạng)
  • Từ năm 2015, gian lận được thực hiện thông qua các ứng dụng di động tăng 600% (RSA 2018 Hiện trạng về tội phạm mạng)
  • Tấn công lừa đảo trên di động thiết bị có tăng trung bình 85% so với năm trước kể từ năm 2011 (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Hơn 26 tỷ robocalls được sản xuất cho điện thoại Hoa Kỳ một mình vào năm 2018, tạo nên một Tăng 46% so với năm trước về khối lượng (Báo cáo Hiya Robocall Radar 2018)
  • Các cuộc gọi lừa đảo bắt đầu trên các kênh di động sẽ đại diện 80% tất cả các cuộc gọi lừa đảo vào cuối năm 2019 (Báo cáo dự đoán và xu hướng cuộc gọi đầu tiên của Orion Scam mùa thu 2018)

Quản lý lỗ hổng an ninh mạng được cải thiện nhưng vẫn gây rắc rối cho các công ty và quốc gia trên thế giới

Lỗ hổng phần mềm và phần cứng tiếp tục là chủ đề quan trọng hàng đầu của thế giới công nghệ. Meltdown và Spectre đã trở thành tiêu đề trong suốt năm 2018 và đó cũng có khả năng sẽ tiếp tục vào năm 2019.

Hãy cùng khám phá một số điểm nổi bật trong số nhiều báo cáo mà các công ty an ninh mạng tạo ra về chủ đề này:

  • Số lượng lỗ hổng ứng dụng được báo cáo trong năm 2017 là hơn gấp đôi con số được tìm thấy trong năm 2016 (Cập nhật nghiên cứu bảo mật ứng dụng 2018)
  • Những gì nhiều hơn nữa, một con số khổng lồ 90% ứng dụng có ít nhất một vấn đề bên ngoài Top 10 của OWASP năm 2018 và 49% ứng dụng được thử nghiệm có điểm yếu nghiêm trọng hoặc mức độ nghiêm trọng cao mà Lọ cũng nằm ngoài top 10 này (Cập nhật nghiên cứu bảo mật ứng dụng 2018)
  • Mặc dù lỗ hổng tăng lên khi tích hợp hoặc làm việc với các bên thứ ba, chỉ 15% tổ chức có kiểm soát bảo mật cơ bản tại chỗ để giải quyết vấn đề này (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)
  • 36% của các tổ chức được khảo sát nhận thức được các lỗ hổng của bên thứ 3 thông qua tự đánh giá (22%) hoặc đánh giá độc lập (14%) nhưng điều này để lại 64% công ty không có tầm nhìn về vấn đề này (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)
  • 35% các công ty lớn hơn có chương trình tình báo mối đe dọa chính thức và cập nhật so với 25% các tổ chức nhỏ hơn (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)

17 thống kê rủi ro an ninh mạng 2019
Khảo sát bảo mật thông tin toàn cầu EY 2018-2019

  • Năm 2018 là năm thứ ba liên tiếp khi các tổ chức đề cập phát triển ứng dụng và thử nghiệm là quá trình bảo mật thách thức nhất cho họ (Báo cáo phòng thủ Cyberthreat 2019 của Imperva)
  • Về mặt tươi sáng, 78,7% tổ chức coi tổ chức của họ thực hiện các cải tiến trong việc quản lý lỗ hổng và xử lý quản lý bản vá (Báo cáo phòng thủ Cyberthreat 2019 của Imperva)
  • Tuy nhiên, hơn 75 phần trăm các công ty lớn (hơn 500 nhân viên) dựa vào phần mềm chống vi-rút được cài đặt sẵn trên thiết bị máy tính của họ, có thể không phải là biện pháp đối phó hiệu quả nhất (Báo cáo an ninh mạng NDIA 2019)

Báo cáo cho thấy rằng lỗ hổng bảo mật trong các ứng dụng web tiếp tục là nguyên nhân hàng đầu của các vi phạm bảo mật, đưa vấn đề này lên hàng đầu trong danh sách các nhiệm vụ của CISOs trên toàn thế giới.

18 nguồn dữ liệu hàng đầu vi phạm thống kê an ninh mạng 2019
Khảo sát an ninh mạng Deloitte-NASCIO (2018)

Trong một sự cố, hồ sơ sức khỏe của gần 100 triệu bệnh nhân trên toàn thế giới đã gặp rủi ro do lỗi bảo mật được tìm thấy ở một trong những hệ thống quản lý bệnh nhân và thực hành được sử dụng rộng rãi nhất trên thế giới..

EY – Khảo sát bảo mật thông tin toàn cầu 2018-2019

Hơn nữa, vấn đề này phổ biến đến mức ngay cả các quốc gia cũng đang làm việc trên khía cạnh này:

19 thống kê thử nghiệm ứng dụng web 2019
Khảo sát an ninh mạng Deloitte-NASCIO 2018

Về các cuộc tấn công tìm cách khai thác lỗ hổng phần mềm và phần cứng, chiến thuật rất nhiều:

  • 51% các cuộc tấn công nhắm vào các ứng dụng web là các cuộc tấn công SQLi (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Bao gồm tệp cục bộ đứng ở vị trí thứ hai với 34% và Cross-Site Scripting đứng thứ ba với số 8% (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Một báo cáo khác đặt Cross-Site Scripting tại 40% của tất cả các cuộc tấn công web được quan sát vào năm 2017 (Báo cáo an ninh toàn cầu năm 2018 của Trustwave)
  • Trong EMEA, 42% của tất cả các cuộc tấn công mạng đã tập trung vào việc thỏa hiệp các ứng dụng web (Báo cáo cảnh quan đe dọa ENISA 2018).

Nhưng không phải tất cả các lỗ hổng đều liên quan đến phần mềm hoặc phần cứng. EY báo cáo trong Khảo sát bảo mật thông tin toàn cầu (2018-2019) rằng 34% tổ chức xem nhân viên bất cẩn hoặc không biết là lỗ hổng lớn nhất của họ.

Khối lượng các cuộc tấn công IoT không đổi

Khi số lượng thiết bị IoT tiếp tục tăng lên gấp bội, các vấn đề bảo mật liên quan đến nó cũng vậy. Những con số nói cho mình.

Số lượng thiết bị kết nối Internet dự kiến ​​sẽ tăng gấp đôi từ năm 2015 đến 2020 30 tỷ thiết bị trên toàn thế giới.

Báo cáo sức khỏe Internet Mozilla 2018

Các báo cáo khác cho thấy rằng số lượng thiết bị IoT được cài đặt trên toàn thế giới từ 2015 đến 2025 sẽ đạt được 75,44 tỷ.

Thống kê 20 thiết bị iot dự đoán 2019
Statista

  • Trong nửa đầu năm 2018, Kaspersky đã phát hiện số mẫu phần mềm độc hại nhiều lần nhắm mục tiêu vào các thiết bị thông minh như họ đã làm trong suốt cả năm trước (Kaspersky Lab)
  • Bẻ khóa mặc định Telnet mật khẩu là chiến thuật tấn công phổ biến nhất đối với các thiết bị Iot (Kaspersky Lab)
  • Phần mềm độc hại từ gia đình Mirai đã được sử dụng trong 20,9% trường hợp nhiễm IoT (Kaspersky Lab)

21 iot đe dọa thống kê tội phạm mạng 2019
Phòng thí nghiệm của Kaspersky

  • Năm 2018, Phần mềm độc hại VPNFilter đã xâm phạm khoảng 500.000 thiết bị trên toàn thế giới, xây dựng một mạng lưới khổng lồ mà những người tạo ra nó có thể sử dụng để ẩn danh (Báo cáo cảnh quan đe dọa ENISA 2018)

Tổng khối lượng các cuộc tấn công IoT vẫn ở mức cao trong năm 2018 và nhất quán so với năm 2017. Bộ định tuyến và máy ảnh được kết nối là những thiết bị bị nhiễm bệnh nhiều nhất và chiếm lần lượt 75 và 15% các cuộc tấn công.

Báo cáo Đe dọa An ninh Internet 2019 của Symantec

  • Dành cho tổ chức, 3 thách thức hàng đầu liên quan đến bảo mật IoT đang biết tài sản của họ (14%), phát hiện lưu lượng đáng ngờ (12%) và đảm bảo kiểm soát an ninh phù hợp với các thách thức an ninh mạng hiện tại (11%) (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)

Thống kê 22 thách thức bảo mật iot 2019
Khảo sát bảo mật thông tin toàn cầu EY 2018-2019

  • Dự án dự án mà Chi tiêu bảo mật IoT đang tăng trưởng với tốc độ tăng trưởng hàng năm là 44% và sẽ đạt gần 4,4 tỷ đô la vào năm 2022 (Báo cáo thị trường bảo mật IoT 2017-2022)
  • Từ 2015-2017 hầu hết các vi phạm bảo mật IoT là do phần mềm độc hại (Báo cáo thị trường bảo mật IoT 2017-2022)

23 dữ liệu iot hàng đầu vi phạm thống kê 2019
Báo cáo thị trường bảo mật IoT 2017-2022

  • Như chúng tôi đã thấy, mật khẩu mặc định là chiến thuật tấn công cốt lõi, vì vậy các vấn đề bảo mật IoT lớn nhất cần phải giải quyết Uỷ quyền xác thực (32%), theo dõi bởi kiểm soát truy cập (15%) và mã hóa dữ liệu (14%) (Báo cáo thị trường bảo mật IoT 2017-2022)

24 iot vấn đề bảo mật hàng đầu thống kê ưu tiên 2019
Báo cáo thị trường bảo mật IoT 2017-2022

  • 48% của các doanh nghiệp là không thể phát hiện nếu bất kỳ ai trong số họ Thiết bị IoT bị ảnh hưởng bởi một vi phạm an ninh (Gemalto Trạng thái bảo mật IoT 2018)
  • 79% tin chính phủ vòng quanh thế giới nên cung cấp hướng dẫn mạnh mẽ hơn liên quan đến bảo mật IoT (Gemalto The State of IoT Security 2018)
  • 19% sử dụng công nghệ blockchain để giúp bảo mật dữ liệu chảy qua các thiết bị IoT, tăng từ 9% trong năm 2017 (Gemalto The State of IoT Security 2018)
  • 97% tin rằng bảo mật IoT mạnh mẽ có thể là điểm khác biệt cạnh tranh quan trọng (Gemalto Trạng thái bảo mật IoT 2018)
  • 59% cho rằng các quy định bảo mật IoT cần xác định và phân công trách nhiệm cho khía cạnh cụ thể này (Gemalto The State of IoT Security 2018)

25 quy định bảo mật iot các vấn đề hàng đầu thống kê an ninh mạng 2019
Gemalto Trạng thái bảo mật IoT 2018

Lừa đảo trên mạng xã hội và các cuộc tấn công lan truyền như cháy rừng

Với hàng tỷ người dùng và lượng sử dụng hàng ngày tăng vọt, các nền tảng truyền thông xã hội đã trở thành một mỏ vàng cho tội phạm mạng và những kẻ lừa đảo.

Từ Cambridge Analytica đến các vi phạm dữ liệu khổng lồ, các tác nhân độc hại thuộc mọi loại đã tạo ra các tiêu đề gần như mỗi ngày trong suốt năm 2018. Thực tế là năm 2019 không có gì tốt hơn.

Thái độ đối với phương tiện truyền thông xã hội dường như đang thay đổi nhưng hành vi không phù hợp với việc theo đuổi, điều này khiến các diễn viên xấu có nhiều cơ hội để đánh cắp dữ liệu và lừa gạt người dùng trên toàn cầu.

  • 96% Baby Boomers không tin vào truyền thông xã hội khi nói đến việc bảo vệ dữ liệu của họ, tiếp theo là 94% số gen X, 93% của gen Z, và 92% của Millennials. (Hiệu ứng làm mù của bảo mật Hubris đối với quyền riêng tư dữ liệu của Malwarebytes)

Đa số người dùng (94 phần trăm) không được chia sẻ thông tin cá nhân trên phương tiện truyền thông xã hội và 95% người dùng được thăm dò cảm thấy không tin tưởng vào các mạng truyền thông xã hội. Nếu được cung cấp tùy chọn cho nhóm, hãy chọn những kẻ xấu xa hơn, họ sẽ từ bỏ sử dụng phương tiện truyền thông xã hội hơn là các công cụ tìm kiếm.

Hiệu ứng làm mù của bảo mật Hubris đối với quyền riêng tư dữ liệu của Malwarebytes

  • Cho rằng tội phạm liên quan đến truyền thông xã hội đã tăng hơn 300 lần trong giai đoạn 2015-2017 tại Hoa Kỳ, điều này đang nhanh chóng trở thành một trong những vấn đề cấp bách nhất trong thế giới công nghệ (Bromium Into The Web of Profit – Nền tảng truyền thông xã hội và nền kinh tế tội phạm mạng)
  • Anh thống kê cảnh sát cho thấy tội phạm kích hoạt phương tiện truyền thông xã hội tăng gấp bốn lần từ năm 2013 đến 2018 (Bromium Into The Web of Profit – Nền tảng truyền thông xã hội và nền kinh tế tội phạm mạng)

Hơn 1,3 tỷ người dùng phương tiện truyền thông xã hội đã bị xâm phạm dữ liệu của họ trong vòng năm năm qua và từ 45-50% giao dịch dữ liệu bất hợp pháp từ năm 2017 đến 2018 có thể liên quan đến vi phạm các nền tảng truyền thông xã hội, như LinkedIn và Facebook.

Bromium vào trang web của lợi nhuận – Các nền tảng truyền thông xã hội và nền kinh tế tội phạm mạng

  • Vấn đề truyền thông xã hội còn đi sâu hơn: 59% cảm thấy điều đó là phi đạo đức đối với các nền tảng truyền thông xã hội để điều chỉnh các nguồn tin tức (Quyền riêng tư dữ liệu RSA & Khảo sát an ninh 2019)
  • 67% của Vương quốc Anh người tiêu dùng tin rằng các đề xuất dựa trên lịch sử mua / duyệt là phi đạo đức (RSA Data Privacy & Khảo sát an ninh 2019)
  • Nói về newsfeed, bạn có biết rằng xung quanh 30-40% các phương tiện truyền thông xã hội đến từ quảng cáo bị nhiễm? (Bromium Into The Web of Profit – Nền tảng truyền thông xã hội và nền kinh tế tội phạm mạng)
  • Tội phạm mạng cũng đang tận dụng phương tiện truyền thông xã hội để quảng bá dịch vụ hack của họ: xung quanh 30-40% nền tảng phương tiện truyền thông xã hội có tài khoản cung cấp một số hình thức hoạt động hack (Bromium Into The Web of Profit – Nền tảng truyền thông xã hội và nền kinh tế tội phạm mạng)
  • Không có thắc mắc 34% người Mỹ trưởng thành không tin tưởng các công ty truyền thông xã hội với việc bảo vệ dữ liệu cá nhân của họ (Statista)

26 phương tiện truyền thông xã hội tin tưởng thống kê an ninh mạng 2019
Statista

  • Năm 2017, 53% bài viết phổ biến nhất liên quan đến gian lận trên Facebook đã dẫn đến dịch vụ thẻ hoặc gian lận thẻ tín dụng (RSA 2018 Hiện trạng về tội phạm mạng)
  • Lừa đảo trên mạng xã hội tăng 200% từ năm 2016 đến 2017 khi những kẻ tấn công tìm cách thu thập thông tin được chia sẻ trên các nền tảng này để sử dụng trong các cuộc tấn công tiếp theo (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Ít nhất 20% các phương tiện truyền thông xã hội bắt nguồn từ các tiện ích bổ sung hoặc plugin cho các nền tảng truyền thông xã hội (Bromium Into The Web of Profit – Nền tảng truyền thông xã hội và nền kinh tế tội phạm mạng)

Vi phạm dữ liệu và rò rỉ phơi bày tất cả mọi người, trở thành rủi ro toàn cầu quan trọng thứ tư trong thập kỷ tới

Quá nhiều dữ liệu cá nhân và bí mật đã bị rò rỉ trên web đến nỗi nó trở thành một vấn đề xã hội. Các cơ quan quản lý trên toàn thế giới đang cố gắng tìm giải pháp cho việc này, nhưng cho đến khi họ thực hiện, cuộc tấn công dữ dội vẫn tiếp tục.

  • Năm 2018 đã có tổng cộng 1244 vi phạm dữ liệu (Ít hơn 21% so với năm 2017) Hồ sơ 446,52 triệu, tăng đáng kinh ngạc 148% từ năm 2017. (Statista)
  • Lừa đảo dữ liệu lớn và trộm cắp Xếp hạng là rủi ro toàn cầu quan trọng thứ tư trong 10 năm tới, tiếp theo là các cuộc tấn công mạng ở vị trí thứ năm (Báo cáo rủi ro toàn cầu 2019 – Diễn đàn kinh tế thế giới)
  • Công ty an ninh mạng RSA dự đoán Vi phạm dữ liệu hàng loạt sẽ tiếp tục đóng một vai trò lớn trong các mối đe dọa an ninh mạng. (RSA)
  • 43% vi phạm dữ liệu liên quan đến doanh nghiệp nhỏ là nạn nhân (Báo cáo Điều tra Vi phạm Dữ liệu của Verizon 2019)
  • 33% bao gồm các cuộc tấn công kỹ thuật xã hội, với hành vi lừa đảo, lấy cớ và hối lộ là những hành động độc hại phổ biến nhất (Báo cáo Điều tra Vi phạm Dữ liệu của Verizon 2019)
  • 71% các vi phạm đã được thúc đẩy tài chính (Báo cáo điều tra vi phạm dữ liệu của Verizon 2019)
  • Lỗi gây ra 21% vi phạm dữ liệu năm 2018 (Báo cáo điều tra vi phạm dữ liệu của Verizon 2019)
  • Các bộ dữ liệu bị xâm phạm thường xuyên nhất là vi phạm là thông tin nội bộ, thông tin đăng nhập, dữ liệu cá nhân, thông tin y tế và chi tiết thanh toán (Báo cáo điều tra vi phạm dữ liệu của Verizon 2019)
  • Năm 2017, Wikileaks phát hành một cú hơn 8.000 tài liệu CIA được phân loại. (Thời báo New York)
  • Cùng năm đó, tin tặc đã phát hành 2GB email từ ứng cử viên tổng thống Pháp Emmanuel Macron. (Reuters)
  • McAfee tìm thấy số lượng hồ sơ trung bình bị mất do hack trong năm 2017 là 780.000 mỗi ngày. (McAfee)
  • Do số lượng vi phạm dữ liệu ngày càng tăng, dữ liệu cá nhân dễ mua hơn trên web tối hơn bao giờ hết. Báo cáo Bromium dữ liệu cá nhân (thông tin an sinh xã hội, ngày sinh, địa chỉ cư trú, v.v.) có thể tốn ít nhất 3 đô la. (Bromium vào trang web của lợi nhuận – Tìm hiểu sự tăng trưởng của nền kinh tế tội phạm mạng)
  • Một lượng lớn thông tin cá nhân và bị đánh cắp đang được chia sẻ trực tuyến thông qua các nhóm truyền thông xã hội được xây dựng xung quanh hoạt động đó. Dịch vụ thẻ tín dụng chiếm 53% trong số các chủ đề được thảo luận trong các nhóm như vậy, được theo dõi rất xa bởi việc tiếp quản tài khoản với 16% (RSA)

Các cuộc tấn công mạng độc hại và các quy trình an ninh mạng khoan dung một lần nữa dẫn đến các vi phạm lớn về thông tin cá nhân trong năm 2018.

Lớn nhất là ở Ấn Độ, nơi cơ sở dữ liệu ID chính phủ, Aadhaar, được báo cáo đã chịu nhiều vi phạm có khả năng xâm phạm hồ sơ của tất cả 1,1 tỷ công dân đã đăng ký.

Nó đã được báo cáo vào tháng 1 rằng bọn tội phạm đã bán quyền truy cập vào cơ sở dữ liệu với tốc độ 500 rupee (7,3 đô la) trong 10 phút, trong khi vào tháng 3, một vụ rò rỉ tại một công ty tiện ích nhà nước cho phép bất cứ ai tải xuống tên và số ID.

Báo cáo rủi ro toàn cầu 2019 – Diễn đàn kinh tế thế giới

  • Các ngành công nghiệp bị ảnh hưởng nhất do vi phạm nhắm mục tiêu dữ liệu thẻ thanh toán là bán lẻ (17%), Tài chính và bảo hiểm (13%) và lòng hiếu khách (12%) (Báo cáo bảo mật toàn cầu năm 2018)
  • 32% chuyên gia bảo mật thông tin thừa nhận rằng vi phạm ảnh hưởng đến hơn một nửa hệ thống của họ nhiều hơn gấp đôi so với năm 2016 (15%) (Báo cáo an ninh mạng hàng năm của Cisco 2018)
  • Ngoài chi phí tài chính, 55% các tổ chức đã phải quản lý sự giám sát của công chúng vi phạm (Báo cáo an ninh mạng hàng năm của Cisco 2018)
  • 17% tổ chức trích dẫn mất khách hàng của họ thông tin như là nỗi sợ lớn nhất của họ (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)
  • 56% vi phạm mất vài tháng hoặc lâu hơn để khám phá (Báo cáo điều tra vi phạm dữ liệu của Verizon 2019)
  • Có một Tăng 141% ở Bắc Mỹ, một Giảm 22% ở châu Âu, và một Giảm 36% ở Châu Á về khối lượng thông tin bị xâm phạm và đây chỉ là số liệu được báo cáo trong năm qua (Báo cáo cảnh quan đe dọa của ENISA 2018)
  • Gần 47% vi phạm dữ liệu trong khu vực công được phát hiện nhiều năm sau vụ tấn công ban đầu (Báo cáo điều tra vi phạm dữ liệu của Verizon 2019)
  • Tổ chức công cộng chịu khối lượng tấn công cao nhất: từ tổng số 23.399 sự cố, 330 vi phạm đặc sắc công bố dữ liệu (Báo cáo điều tra vi phạm dữ liệu của Verizon 2019)
  • 2 triệu danh tính đã bị đánh cắp và được sử dụng để lại những bình luận giả mạo trong một cuộc điều tra của Hoa Kỳ về tính trung lập ròng (Khảo sát An toàn Thông tin Toàn cầu EY 2018-2019)
  • 1.946.181.599 hồ sơ chứa dữ liệu cá nhân và dữ liệu nhạy cảm khác đã bị xâm phạm trong khoảng thời gian từ tháng 1 năm 2017 đến tháng 3 năm 2018 (Khảo sát bảo mật thông tin toàn cầu của EY 2018-2019)
  • 3,62 triệu đô la là chi phí trung bình của vi phạm dữ liệu trong năm 2018 (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)
  • bên trong Anh, chi phí trung bình của một vi phạm là 3.100 bảng cho các doanh nghiệp nhỏ 16.100 bảng cho các doanh nghiệp vừa và 22.300 bảng cho các doanh nghiệp lớn (Khảo sát vi phạm an ninh mạng ENISA 2018)
  • Các chi phí trung bình toàn cầu cho một vi phạm dữ liệu là $ 7.611 (Báo cáo điều tra vi phạm dữ liệu của Verizon 2019)
  • Vi phạm các nền tảng truyền thông xã hội chiếm số lượng hồ sơ cao nhất tràn qua internet năm 2018 (56%).Facebook chiếm hơn 2,2 tỷ hồ sơ và Twitter với 336 triệu hồ sơ (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Chăm sóc sức khỏe ghi nhận số lượng vi phạm dữ liệu lớn nhất (27%) với sự cố nghiêm trọng nhất làm lộ 3,5 triệu hồ sơ (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Trong chăm sóc sức khỏe, 60% các cuộc tấn công mà dữ liệu mục tiêu được thực hiện bởi những người trong cuộc, cao hơn bất kỳ ngành nào khác (Báo cáo điều tra vi phạm dữ liệu của Verizon 2019)
  • Hành vi trộm cắp danh tính vẫn là loại vi phạm dữ liệu chính với 56% – như đã xảy ra từ năm 2013 (Báo cáo cảnh quan đe dọa ENISA 2018)

27 dữ liệu vi phạm thống kê an ninh mạng 2019
Khảo sát bảo mật thông tin toàn cầu EY 2018-2019

  • Mặc dù có những thống kê kinh khủng này, chỉ 17% các tổ chức báo cáo vi phạm trong báo cáo bảo mật thông tin của họ (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)
  • Một khía cạnh đáng lo ngại khác là đó10% các tổ chức chăm sóc sức khỏe của Vương quốc Anh đã bị vi phạm hơn 10 lần trong năm ngoáiMùi (Báo cáo cảnh quan đe dọa ENISA 2018)
  • 33% công ty chăm sóc sức khỏe trích dẫn nhân viên bất cẩn hoặc không biết vì lỗ hổng bảo mật đã tăng rủi ro nhiều nhất trong 12 tháng qua (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)
  • Chỉ huy và kiểm soát (C2) là hình thức tấn công phổ biến nhất (47%) trong các sự cố vi phạm dữ liệu, tiếp theo là ransomware với 28% (Báo cáo điều tra vi phạm dữ liệu của Verizon 2019)
  • 38% công ty năng lượng thừa nhận rằng nó sẽ được không chắc họ có thể phát hiện ra một vi phạm tinh vi (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)
  • Thật ngạc nhiên, mất thiết bị chiếm khoảng 50% trong tất cả các vi phạm (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Báo cáo của Europol các tác nhân độc hại bên ngoài đã thực hiện 73% các vi phạm, trong khi 50% được quy cho các nhóm tội phạm có tổ chức (Báo cáo cảnh quan đe dọa ENISA 2018)
  • 84% vi phạm dữ liệu do botnet gây ra năm 2018 là về Tài chính và Bảo hiểm, 10% về Thông tin và 5% về Dịch vụ Chuyên môn, Khoa học và Kỹ thuật (Báo cáo Điều tra Vi phạm Dữ liệu của Verizon 2019)
  • Vi phạm dữ liệu do các cuộc tấn công botnet đề cập 180 quốc gia và vùng lãnh thổ năm 2018 (Báo cáo điều tra vi phạm dữ liệu của Verizon 2019)
  • 98,5% sự cố bảo mật và 88% vi phạm dữ liệu có thể được phân loại theo một trong những chín mẫu chuyên gia bảo mật thông tin được thành lập từ nhiều năm trước: xâm nhập POS, tấn công ứng dụng web, lạm dụng nội bộ và đặc quyền, trộm cắp hoặc mất mát vật lý, lỗi linh tinh, tội phạm, skimmer thẻ thanh toán, từ chối dịch vụ, gián điệp mạng (Báo cáo điều tra vi phạm dữ liệu của Verizon 2019)

Ngoài ra, nghiên cứu của chúng tôi tại so sánh nổi bật rằng Phố Wall nhanh chóng phản ứng với các vi phạm dữ liệu. Chúng tôi đã phân tích làm thế nào vi phạm an ninh mạng ảnh hưởng đến giá thị trường chứng khoán và phát hiện ra rằng:

  • Trung bình, cổ phiếu ngay lập tức giảm 0,43% giá cổ phiếu sau khi vi phạm
  • Ảnh hưởng lâu dài bao gồm một sự gia tăng chậm hơn nhiều về giá cổ phiếu. Chúng tôi quan sát thấy giá cổ phiếu tăng 45,6% trong ba năm trước khi vi phạm và chỉ tăng 14,8% trong ba năm sau khi thỏa hiệp
  • Các công ty bị vi phạm phục hồi mức hiệu suất trước khi vi phạm của NASDAQ sau 38 ngày trung bình, nhưng ba năm sau khi vi phạm họ vẫn đánh giá thấp chỉ số này với tỷ lệ chênh lệch hơn 40%
  • Khi họ bị vi phạm dữ liệu, tổ chức tài chính trải qua sự sụt giảm giá cổ phiếu ngay lập tức trong khi doanh nghiệp internet (thương mại điện tử, phương tiện truyền thông xã hội, v.v.) thường xuyên nhất chịu đựng tác dụng lâu dài
  • Vi phạm lớn hơn có ít ảnh hưởng tiêu cực đến giá cổ phiếu hơn những vi phạm nhỏ hơn
  • Vi phạm liên quan đến chi tiết thẻ tín dụng và số an sinh xã hội đăng ký tác động tiêu cực đáng kể hơn đối với giá cổ phiếu hơn những rò rỉ chứa thông tin ít nhạy cảm hơn, chẳng hạn như địa chỉ email.

Toàn bộ phân tích cho thấy những hậu quả thú vị khác đối với các công ty bị vi phạm, cả về khía cạnh tài chính và phi tài chính, chẳng hạn như uy tín và niềm tin thương hiệu.

Người dùng lo lắng hơn về thống kê tội phạm mạng nhưng không tuân thủ việc bảo vệ tài sản của họ

Thống kê an ninh mạng cho thấy rõ rằng công nghệ có những hạn chế khi bảo vệ các tài sản như dữ liệu bí mật và tiền bạc. Để thực sự đạt được những bước tiến trong việc bảo vệ tốt hơn khỏi tội phạm mạng và kẻ gian trực tuyến, hành vi của người dùng cũng phải được cải thiện.

  • Có tới 73% người dùng sử dụng lại mật khẩu trên các tài khoản trực tuyến của họ, vốn đã dẫn đến nguy cơ bị đánh cắp mật khẩu và lạm dụng thông tin xác thực cao hơn. (Quyền riêng tư dữ liệu RSA & Khảo sát an ninh 2019)
  • 66% người dùng được khảo sát cho biết họ chỉ cần lướt qua hoặc không đọc Thỏa thuận cấp phép người dùng cuối hoặc các hình thức đồng ý khác. (Hiệu ứng làm mù của bảo mật Hubris đối với quyền riêng tư dữ liệu của Malwarebytes)
  • Chỉ có 47% biết ứng dụng của họ có quyền gì. (Hiệu ứng làm mù của bảo mật Hubris đối với quyền riêng tư dữ liệu của Malwarebytes)
  • 71% người Mỹ lo lắng về việc bị đánh cắp thông tin cá nhân, thẻ tín dụng hoặc thông tin tài chính bởi tin tặc độc hại. (Statista)
  • 78% người dân ở Anh hầu hết lo ngại về hành vi trộm cắp danh tính dẫn đến tổn thất tài chính. (Quyền riêng tư dữ liệu RSA & Khảo sát an ninh 2019)
  • 96% người bỏ phiếu cho một nghiên cứu đề cập đến họ quan tâm đến sự riêng tư của họ, và 93% trong số họ sử dụng phần mềm bảo mật. (Hiệu ứng làm mù của bảo mật Hubris đối với quyền riêng tư dữ liệu của Malwarebytes)
  • 42% của gen Z tuyên bố họ sợ tống tiền vào năm 2018. Trung bình, chỉ có 34% số người được hỏi quan tâm đến mối đe dọa này. (Quyền riêng tư dữ liệu RSA & Khảo sát an ninh 2019)
  • 75% người tiêu dùng hiện giới hạn số lượng thông tin cá nhân họ chia sẻ trực tuyến (Quyền riêng tư dữ liệu RSA & Khảo sát an ninh 2019)
  • Và họ làm như vậy vì lý do chính đáng: quốc tế, 36% người được khảo sát bởi RSA cho biết thông tin cá nhân của họ đã bị xâm phạm vi phạm dữ liệu trong 5 năm qua và 45% số người được hỏi ở Hoa Kỳ khẳng định như vậy. (Quyền riêng tư dữ liệu RSA & Khảo sát an ninh 2019)
  • Những gì nhiều hơn nữa, 58% số người được hỏi ở Hoa Kỳ cho biết họ đã xem xét việc thoái vốn khỏi các công ty coi thường việc bảo vệ dữ liệu của họ. (Quyền riêng tư dữ liệu RSA & Khảo sát an ninh 2019)
  • Thật ngạc nhiên, 76% người tiêu dùng ở 21 quốc gia thừa nhận tầm quan trọng của việc giữ an toàn thông tin tài khoản của họ, nhưng nhiều người vẫn chia sẻ mật khẩu của họ, trong số các hành vi rủi ro khác với dữ liệu của họ. Hơn nữa 35% cho phép ít nhất một thiết bị không được bảo vệ và dễ bị tổn thương cho tất cả các dạng virus và phần mềm độc hại. (Symantec)
  • Nhưng có một tin tốt lành nữa: một chút nữa 53% người dân hiện đang sử dụng quản lý mật khẩu. ((Hiệu ứng làm mù của bảo mật Hubris đối với quyền riêng tư dữ liệu của Malwarebytes)
  • Phần lớn người tiêu dùng Hoa Kỳ (80 phần trăm) hiện có một mạng internet gia đình. Một phần mười cũng đã trải qua một cuộc tấn công mạng thông qua mạng gia đình của họ. (Nồi hơi Hartford)
  • 72 phần trăm người dân trên toàn cầu tin rằng các thiết bị gia đình được kết nối cung cấp cho tin tặc những cách mới để đánh cắp dữ liệu. (Symantec)
  • Nhưng nhược điểm là 41% người dân không thể đúng cách xác định một email lừa đảo và thường không chắc chắn về tính hợp pháp của Email. (Symantec)
  • Bắt nạt trên mạng là mối quan tâm chính trong CHÚNG TA, Ở đâu 64 phần trăm cha mẹ tin rằng con cái của họ có nhiều khả năng bị bắt nạt. Để so sánh, chỉ có 31 phần trăm phụ huynh ở Đức chia sẻ mối quan tâm này. (Symantec)
  • Trong năm vừa qua, gần 700 triệu người ở 21 quốc gia đã trải qua một số hình thức của tội phạm mạng. (Symantec)

Các vấn đề thậm chí còn lớn hơn trong một môi trường tổ chức, cho dù là riêng tư hay công cộng:

  • 1 trong 3 nhân viên có nguy cơ chạy phần mềm độc hại trên máy tính làm việc (Kiểm tra thâm nhập hệ thống thông tin doanh nghiệp: thống kê và phát hiện 2019 – Công nghệ tích cực)
  • Khi kiểm tra thâm nhập trên sân, họ phát hiện ra rằng 1 trong 7 nhân viên tham gia vào cuộc đối thoại với một kẻ mạo danh và tiết lộ thông tin bí mật (Kiểm tra thâm nhập hệ thống thông tin doanh nghiệp: thống kê và phát hiện 2019 – Công nghệ tích cực)
  • 1 trong 10 nhân viên đã nhập thông tin đăng nhập tài khoản dưới dạng xác thực giả (Kiểm tra thâm nhập hệ thống thông tin doanh nghiệp: thống kê và phát hiện 2019 – Công nghệ tích cực)
  • 1.464 quan chức chính phủ ở một bang đã sử dụng mật khẩu mật khẩu123 mật khẩu của họ (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)
  • Hơn 74% các doanh nghiệp nhỏ được khảo sát nói rằng họ không bao giờ là nạn nhân của một cuộc tấn công mạng thành công (ngược lại với dữ liệu khác báo cáo tỷ lệ tấn công thành công cao hơn đối với các doanh nghiệp nhỏ). (Báo cáo an ninh mạng NDIA 2019)

Thống kê GDPR

GDPR có hiệu lực vào ngày 25 tháng 5 năm 2018 và mọi người đổ xô tuân thủ, vì sợ bị phạt rất lớn và hậu quả pháp lý khác. Nó có hoạt động như mong đợi không? Hãy để kiểm tra những gì các con số nói.

Ví dụ, Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) đã nhận được 6.281 khiếu nại bảo vệ dữ liệu từ ngày 25 tháng 5 năm 2018 (khi quy định mới có hiệu lực) và ngày 3 tháng 7, tăng từ 2.417 trong cùng kỳ năm trước.

Nguồn.

  • Từ ngày 25 tháng 5 năm 2018, đến giữa tháng 3 năm 2019, các cơ quan giám sát tại 31 quốc gia tạo nên Khu vực Kinh tế Châu Âu đã báo cáo 206.326 trường hợp vi phạm GDPR (Ban bảo vệ dữ liệu châu Âu)
  • Tổng số tiền phạt đã lên tới 55.955.871 EUR, hầu hết trong số đó là khoản tiền phạt khổng lồ mà Google nhận được ở Pháp (Ủy ban bảo vệ dữ liệu châu Âu)

Thống kê 28 trường hợp gdpr 2019
Ban bảo vệ dữ liệu châu Âu

  • Ủy ban bảo vệ dữ liệu quốc gia tại Pháp bị phạt 50 triệu EUR vào ngày 21 tháng 1 năm 2019 (CNIL Pháp)
  • 52% các báo cáo đã bị đóng và 1% đối mặt với những thách thức tại các tòa án quốc gia (Ủy ban bảo vệ dữ liệu châu Âu)

29 trường hợp gdpr thống kê an ninh mạng 2019
Ban bảo vệ dữ liệu châu Âu

  • Vi phạm dữ liệu tự báo cáo thêm 28% đã được ghi nhận trong năm 2017-2018 so với năm trước, do kết quả của báo cáo bắt buộc áp dụng bởi GDPR (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Một trong những hậu quả kém may mắn của quy định là Thư rác theo chủ đề GDPR:

Một số lượng lớn email spam theo chủ đề GDPR đã được quan sát trong quý đầu tiên của năm 2018. Hoạt động spam này bao gồm hầu hết các hội thảo, hội thảo trên web và hội thảo có liên quan đến quy định bảo mật mới của EU EU.

Báo cáo cảnh quan đe dọa ENISA 2018

  • 49% các tổ chức trong EMEA nói rằng họ đã không chuẩn bị tốt cho GDPR (Yếu tố tin cậy của Radware)
  • Nhiều hơn 42.230 khiếu nại của cá nhân đã được đăng ký trên toàn châu Âu (Ủy ban bảo vệ dữ liệu châu Âu)
  • Cơ quan quản lý quyền riêng tư ở Ba Lan đã phạt một công ty hơn 187.000 bảng theo quy định GDPR để cạo dữ liệu công khai và tái sử dụng dữ liệu thương mại mà không thông báo cho người tiêu dùng tương ứng (Tạp chí an toàn)

30 gdpr khiếu nại thống kê an ninh mạng uk 2019
GDPR hôm nay

31 thông báo vi phạm gdpr uk thống kê an ninh mạng 2019
GDPR hôm nay

Chi phí thống kê tội phạm mạng

Có rất nhiều dữ liệu để khai thác khi nói đến vấn đề tài chính của tội phạm mạng. Nhìn thấy những con số gây sốc dưới đây có thể giúp khuyến khích hành vi chủ động khi nói đến phòng thủ không gian mạng.

Chế độ xem hình ảnh lớn là lên đến 0,80 phần trăm GDP thế giới hiện đang thua tội phạm mạng, theo McAfee.

Trong 5 năm tới, các công ty trong khu vực tư nhân có nguy cơ mất một ước tính 5,2 nghìn tỷ USD trong các cơ hội tạo ra giá trị từ nền kinh tế kỹ thuật số, gần như quy mô của các nền kinh tế của Pháp, Ý và Tây Ban Nha đã kết hợp với các cuộc tấn công an ninh mạng.

Tai nạn

Mặc dù nó tạo thành một nền kinh tế tội phạm tương đối mới, tội phạm mạng đã tạo ra ít nhất 1,5 nghìn tỷ đô la doanh thu mỗi năm.

Bromium vào trang web của lợi nhuận – Hiểu được sự tăng trưởng của nền kinh tế tội phạm mạng

Nó rất hoàn hảo khi cảm thấy bị choáng ngợp bởi những con số này. Ngay cả khi nhìn vào sự phát triển hàng năm, dữ liệu là một lập luận thuyết phục để cải thiện các chiến lược an ninh mạng.

Chỉ trong một năm, các chi phí ban đầu do các cuộc tấn công mạng đã tăng lên 52% đến $ 1,1 triệu.

Yếu tố tin cậy của Radware

Những cách thức khác nhau mà tội phạm mạng tích lũy những khoản tiền lớn này từ các hoạt động lớn đến các cuộc tấn công phun thuốc và cầu nguyện, sau đó nhắm vào một số lượng lớn nạn nhân với hy vọng rằng nó sẽ thỏa hiệp với một số trong số họ.

Việc tạo doanh thu trong nền kinh tế tội phạm mạng diễn ra ở nhiều cấp độ khác nhau – từ các hoạt động lớn của đa quốc gia có thể tạo ra lợi nhuận của hơn 1 tỷ đô la; cho các hoạt động nhỏ hơn, quy mô nhỏ, nơi lợi nhuận của $ 30.000- $ 50.000 là chuẩn mực hơn.

Bromium vào trang web của lợi nhuận – Hiểu được sự tăng trưởng của nền kinh tế tội phạm mạng

Tự hỏi làm thế nào họ quản lý để di chuyển những khoản tiền lớn mà không bị bắt? Ở đây, những gì các nghiên cứu tiết lộ về rửa tiền một mình:

Khoảng 10% hoặc hơn khoảng 1,6 – 2 nghìn tỷ đô la tiền rửa tiền được lưu hành trên toàn cầu có thể được quy cho các khoản thu từ tội phạm mạng – tổng cộng lên tới 200 tỷ.

Bromium vào trang web của lợi nhuận – Hiểu được sự tăng trưởng của nền kinh tế tội phạm mạng

Tuy nhiên, các tin tặc và kẻ lừa đảo độc hại cũng đang tiêu tiền, đầu tư trực tiếp vào các tài sản có thể giúp các cuộc tấn công của chúng hiệu quả hơn:

Một khai thác Adobe 0 ngày có thể có giá 30.000 đô la.

Một khai thác iOS 0 ngày có thể có giá lên tới 250.000 đô la.

Bộ dụng cụ khai thác phần mềm độc hại có giá $ 200- $ 600 mỗi lần khai thác.

Bộ dụng cụ khai thác lỗ đen có giá 700 đô la cho một tháng cho thuê, hoặc 1.500 đô la cho một năm.

Phần mềm gián điệp tùy chỉnh có giá 200 đô la.

Một tháng giả mạo SMS có giá $ 20.

Một hacker cho thuê có giá khoảng 200 đô la cho một vụ hack nhỏ.

Bromium vào trang web của lợi nhuận – Hiểu được sự tăng trưởng của nền kinh tế tội phạm mạng

Những thứ khác để bán trên Dark Web bao gồm truy cập vào các hệ thống và tổ chức bị xâm nhập. Điểm giá bắt đầu từ tại50 xu đến 400 đô la để truy cập RDP, và đại khái $ 1.000 đến $ 20.000 để truy cập rộng hơn đến một tổ chức bị xâm phạm, (Báo cáo về tình trạng tội phạm mạng của Secureworks 2018).

Thị trường lớn hơn người ta có thể tưởng tượng: chỉ 25 trang web tối đã cung cấp quyền truy cập vào các công cụ và thông tin cho các hoạt động tội phạm mạng hơn 3 triệu người dùng đã đăng ký (Báo cáo cảnh quan đe dọa ENISA 2018)!

Có khoảng 6.300 thị trường bán ransomware trong web tối với 45.000 danh sách sản phẩm.

Báo cáo bảo mật Telstra 2018

Nó cũng không giúp đỡ mà vô đạo đức nhà cung cấp dịch vụ lưu trữ cho phép tội phạm mạng thực hiện các cuộc tấn công ẩn danh bằng cách cho phép họ truy cập vào các máy chủ ẩn danh và truy cập Internet ít nhất là $ 100-300 / tháng (Báo cáo về tình trạng tội phạm mạng của Secureworks 2018).

Mặc dù các lỗ hổng, công cụ và lưu trữ cho phép các tác nhân xấu khai thác chúng có thể tốn kém, dữ liệu cá nhân được sử dụng trong các cuộc tấn công trở nên rẻ mạt:

Hôm nay, thông tin đăng nhập tài khoản có thể được bán với giá chỉ từ $ 0,20 đến $ 15 USD.

RSA 2018 Hiện trạng về tội phạm mạng

Hồ sơ dữ liệu đầy đủ bao gồm thông tin tiểu sử và dữ liệu thẻ thanh toán, don phá vỡ ngân hàng: chúng được quảng cáo với giá thấp như $ 10 đến $ 25 (Báo cáo về tình trạng tội phạm mạng của Secureworks 2018).

32 trang web tối giá thống kê tội phạm mạng 2019
Secureworks Báo cáo về tội phạm mạng năm 2018

Một báo cáo khác xác nhận các mức giá này: vào tháng 3 năm 2018, ca. 500.000 tài khoản email có mật khẩu được định giá 90 đô la Mỹ trong trang web Dark Web (Báo cáo cảnh quan đe dọa ENISA 2018).

Thống kê về chi phí an ninh mạng hiện tại và tương lai rất nhiều và bao gồm nhiều góc độ:

  • 2,1 nghìn tỷ đô la: Tổng số chi phí hàng năm trên toàn cầu của tất cả các vi phạm dữ liệu vào năm 2019, theo đề xuất của Juniper Research. (Nghiên cứu Juniper)
  • 1,5 nghìn tỷ đô la: Các tổng doanh thu tội phạm mạng dỗ dành nạn nhân của họ trên toàn thế giới vào năm 2017. (RSA)

33 thống kê tội phạm mạng nói chung 2018-2019
Microsoft

  • 15 tỷ đô la: các giá trị của tiền điện tử bị đánh cắp từ các trao đổi trực tuyến giữa năm 2012 và 2017 (Báo cáo an ninh toàn cầu năm 2018 của Trustwave)
  • Thỏa hiệp email doanh nghiệp (BEC) và thỏa hiệp tài khoản email (EAC) dẫn đến tổn thất tài chính lên tới 12,5 tỷ đô la trong khoảng thời gian từ tháng 10 năm 2013 đến tháng 5 năm 2018, theo báo cáo của FBI (Báo cáo về tình trạng tội phạm mạng của Secureworks 2018)
  • 5 tỷ đô la: giá trị tổn thất liên quan gây ra bởi tiếp quản tài khoản vào năm 2017, khi loại tấn công này tăng gấp ba lần về tần số (RSA 2018 Hiện trạng về tội phạm mạng)
  • 5 tỷ đô la: là ước tính cho các thiệt hại phát sinh từ ransomware các cuộc tấn công vào năm 2017 (Đánh giá mối đe dọa tội phạm có tổ chức trên Internet của Europol (IOCTA 2018)
  • 3,25 tỷ đô la: doanh thu toàn cầu được tạo bởi tội phạm kích hoạt phương tiện truyền thông xã hội (Bromium Into The Web of Profit – Nền tảng truyền thông xã hội và nền kinh tế tội phạm mạng)
  • $ 3,2 tỷ: đây là cấp độ chi tiêu an ninh mạng thông minh toàn cầu sẽ đạt đến năm 2026 (nguồn)
  • 1,7 tỷ đô la: là bao nhiêu năng lượng tiện ích chi trong năm 2017 để bảo vệ hệ thống của họ từ các cuộc tấn công mạng. (Báo cáo rủi ro toàn cầu 2019 – Diễn đàn kinh tế thế giới)

Các nhóm tội phạm khác đã nhắm trực tiếp vào cơ sở hạ tầng ATM.

Vào tháng 3 năm 2018, Europol đã bắt giữ Denis Denis K, một nhà phát triển phần mềm độc hại quốc tịch Ukraine và bị cáo buộc ở Tây Ban Nha vì tham gia vào một loạt các vụ trộm kể từ năm 2013 mà Europol ước tính đã chi 1 tỷ euro cho các ngân hàng tại hơn 40 quốc gia.

Bộ Nội vụ Tây Ban Nha đã báo cáo vào thời điểm đó, Denis K đã tích lũy được khoảng 15.000 bitcoin (khoảng 120 triệu USD, tại thời điểm được báo cáo) từ hoạt động này.

Secureworks Báo cáo về tội phạm mạng năm 2018

  • 530 triệu đô la: chi phí của Tháng 1 năm 2018 Coincheck hack, vụ cướp tiền điện tử lớn nhất cho đến nay. (Tiền thời gian)
  • 1% giám đốc điều hành doanh nghiệp coi tội phạm mạng là gian lận đột phá nhất đã mất nhiều hơn Kết quả là 100 triệu đô la (Khảo sát về tội phạm và gian lận kinh tế toàn cầu 2018 của PWC)
  • 50 triệu đô la: các tổng chi phí của tội phạm mạng trên 237 công ty lớn tại 6 quốc gia. (Tập trung vi mô)
  • 13,5 triệu đô la (944 triệu rupee) là số tiền mà một ngân hàng Ấn Độ đã mất trên mạng sau khi tin tặc cài đặt phần mềm độc hại trên máy chủ ATM của họ, cho phép họ rút tiền gian lận từ máy rút tiền (Tạp chí Infecure)
  • 4,6 triệu đô la: là mất bao nhiêu hai cá nhân gây ra bởi tiến hành gian lận CEO quy mô lớn. (Đánh giá mối đe dọa tội phạm có tổ chức trên Internet của Europol – IOCTA 2018)
  • 3,8 triệu đô la: các chi phí trung bình của một vi phạm dữ liệu cho một doanh nghiệp. (Microsoft)
  • $ 2,2 triệu mỗi tháng: đây là số tiền mà tội phạm mạng có thể kiếm được chỉ với 10 thẻ tín dụng bị đánh cắp mua từ các chợ ngầm. Đây là lý do tại sao formjacking đang trở lại nhanh chóng như một chiến thuật tấn công ưa thích (Báo cáo Đe dọa An ninh Internet 2019 của Symantec)
  • 2 triệu đô la: các chi phí trung bình của một cuộc tấn công DDoS trên một doanh nghiệp năm 2017 (Kaspersky)
  • 729.000 đô la là một doanh nhân đã mất bao nhiêu trong một vụ lừa đảo kết hợp catphishing và đánh bắt cá voi (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)
  • $ 660.000 mỗi giờ: là bao nhiêu gian lận thương mại điện tử gây ra tổn thất. (RSA 2018 Hiện trạng về tội phạm mạng)
  • 500.000 đô la: Là thiệt hại trung bình 53% của các cuộc tấn công nguyên nhân. (Báo cáo an ninh mạng hàng năm của Cisco 2018)

34 thiệt hại tài chính thống kê tội phạm mạng 2019

  • $ 24,439 – các chi phí trung bình cho một thỏa hiệp email doanh nghiệp hack (Báo cáo điều tra vi phạm dữ liệu của Verizon 2019)
  • $ 292: các giá trị gian lận trung bình theo dõi một tội phạm mạng tiếp quản tài khoản ngân hàng di động của người tiêu dùng. (RSA)

Mặc dù giá trị tài chính là một khía cạnh lớn của chi phí của tội phạm mạng, nhưng số liệu thống kê cho thấy cũng có những tổn thất khác cần xem xét:

Tội phạm mạng có khả năng cao hơn gấp đôi so với bất kỳ hành vi gian lận nào khác được xác định là tội phạm kinh tế nghiêm trọng và gây rối nhất dự kiến ​​sẽ tác động đến các tổ chức trong hai năm tới.

Khảo sát về tội phạm và gian lận kinh tế toàn cầu 2018 của PWC

  • 40% chuyên gia được khảo sát xem gián đoạn hoạt động là hậu quả tiềm năng lớn nhất của một cuộc tấn công mạng; 39% sợ sự thỏa hiệp của dữ liệu nhạy cảm, và 32% trích dẫn thiệt hại đến chất lượng sản phẩm. (Khảo sát toàn cầu về bảo mật thông tin® 2018 của PWC)

35 rủi ro tội phạm mạng theo thống kê ngành 2019
Báo cáo phòng thủ không gian mạng của Imperva 2019

  • 61% CEO tin rằng các vấn đề an ninh liên quan đến nền kinh tế kỹ thuật số là rất xaoo lớn cho tổ chức của họ để xử lý một mình; họ cũng đề cập rằng ngân sách an ninh mạng ngày càng tăng đã thắng giải quyết vấn đề (Accergy – Đảm bảo nền kinh tế kỹ thuật số)
  • 43% của giám đốc điều hành cho biết các hành động cần thiết để khắc phục sự cố bảo mật là khó khăn và tốn kém. (Chỉ số bảo mật di động Verizon 2019)
  • 51% đề cập đếnchi tiêu sinh thái được thúc đẩy bởi những năm trước ngân sách của ngân hàng (Báo cáo an ninh mạng hàng năm của Cisco 2018)
  • Doanh thu hình sự được thúc đẩy bởi phương tiện truyền thông xã hội kích hoạt gian lận tăng hơn 60% trong năm 2018 từ năm trước. (Bromium Into The Web of Profit – Nền tảng truyền thông xã hội và nền kinh tế tội phạm mạng)
  • Tội phạm mạng quản lý để lừa gạt người dùng trên thiết bị di động với số tiền gấp đôi số tiền họ thường chi trên một giao dịch chính hãng trên cùng một kênh: $ 133 – giá trị giao dịch trung bình chính hãng, $ 292 – giá trị gian lận trung bình (RSA 2018 Hiện trạng về tội phạm mạng)

Các công ty tiêu tiền vì tội phạm mạng theo nhiều cách khác nhau. Ví dụ:

41% giám đốc điều hành được khảo sát cho biết họ đã chi ít nhất gấp đôi năm 2018 cho các cuộc điều tra và các can thiệp liên quan như đã bị mất vì tội phạm mạng

PWC

Hơn nữa, họ cũng trả tiền cho sự thỏa hiệp theo những cách khác. Một báo cáo đề cập rằng2 trong 5 công ty báo cáo trải nghiệm tiêu cực của khách hàng và mất danh tiếng sau một cuộc tấn công thành công, (Yếu tố tin cậy của Radware).

Xu hướng chi tiêu an ninh mạng

Hầu như tất cả mọi người trở thành nạn nhân của các cuộc tấn công mạng ngày nay. Một số công ty (khoảng một phần ba) phát hiện các cuộc tấn công trên cơ sở hàng tuần và các công ty được khảo sát (93%) thừa nhận họ đã trải qua một cuộc tấn công mạng trong 12 tháng trước (Yếu tố tin cậy của Radware).

Tội phạm mạng cũng có một loại: họ thích doanh nghiệp cỡ vừa với 5.000-9.999 nhân viên vì họ tấn công nhiều nhất (88%) bởi các cuộc tấn công mạng thành công (Báo cáo phòng thủ Cyberthreat 2019 của Imperva).

  • Mặc dù vậy, 44% trong số 9.500 giám đốc điều hành tại 122 quốc gia được khảo sát bởi PWC cho biết họ không có chiến lược bảo mật thông tin bao quát (Khảo sát toàn cầu về bảo mật thông tin® 2018 của PWC)
  • Vấn đề đi sâu hơn thế: 48% trong số 9.500 giám đốc điều hành đã xác nhận họ KHÔNG có chương trình đào tạo nâng cao nhận thức an ninh cho nhân viên của họ (Khảo sát toàn cầu về bảo mật thông tin năm 2018 của PWC)
  • 54% trong số họ cũng thiếu một quy trình ứng phó sự cố để giúp họ đối phó với các cuộc tấn công và thỏa hiệp tiềm năng (Khảo sát toàn cầu về bảo mật thông tin năm 2018 của PWC)

36 thống kê ưu tiên an ninh mạng năm 2019
Khảo sát bảo mật thông tin toàn cầu EY 2018-2019

  • Kẻ tấn công cư trú trong một mạng trung bình 146 ngày trước khi phát hiện. (Nguồn: Microsoft)
  • 86% giám đốc điều hành tin rằng, việc đưa khả năng phục hồi kinh doanh lên một tầm cao mới đòi hỏi một tầm nhìn mới đầy tham vọng cho Internet, (Accergy – Đảm bảo nền kinh tế kỹ thuật số)
  • Trung bình, Bảo mật CNTT chiếm 12,5% tổng ngân sách CNTT (Báo cáo phòng thủ Cyberthreat 2019 của Imperva)
  • 66% của giám đốc điều hành điều chỉnh chi tiêu an ninh với doanh thu liên quan đến từng ngành nghề kinh doanh (Khảo sát tình trạng bảo mật thông tin toàn cầu 2018 của PWC)
  • Chỉ 1 trong 10 tổ chức có thể xử lý hơn 75% dữ liệu sự kiện bảo mật của họ (Báo cáo về mối đe dọa đám mây của Oracle và KPMG 2019)
  • Khoảng 30% các công ty đã trải qua các cuộc tấn công không thể nhận ra động cơ (Yếu tố tin cậy của Radware)
  • Chỉ 35% tổ chức có bảo hiểm không gian mạng đáp ứng nhu cầu hiện tại của họ (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)
  • 43 phần trăm các cuộc tấn công mạng chống lại các doanh nghiệp trên toàn thế giới nhắm vào các công ty nhỏ (Symantec)
  • 55% tổ chức chỉ có khả năng phản ứng tại chỗ (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)
  • Tuy nhiên, nhiều thực thể đang cố gắng đạt được nhiều hơn:77% các tổ chức hiện đang tìm cách vượt ra ngoài việc áp dụng các biện pháp bảo vệ an ninh mạng cơ bản để tinh chỉnh các khả năng của họ, (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)
  • 41% giám đốc điều hành kinh doanh thú nhận chi tiêu ít nhất gấp đôi so với các cuộc điều tra và các can thiệp liên quan như đã bị mất đối với tội phạm mạng (Điều tra về tội phạm và gian lận kinh tế toàn cầu 2018 của PWC)
  • Nhận thức về tổ chức cũng ngày càng tăng: Ít hơn 1 trong 10 tổ chức cho biết chức năng bảo mật thông tin của họ đáp ứng nhu cầu của họ Sau đó, rất nhiều người lo lắng rằng những cải tiến quan trọng vẫn chưa được tiến hành. (Khảo sát bảo mật thông tin toàn cầu của EY 2018-2019)
  • Chỉ có 6% công ty dịch vụ tài chính hài lòng với việc thực hiện chương trình an ninh mạng của họ (Khảo sát an toàn thông tin toàn cầu EY 2018-2019)

Nhìn chung, 92% các tổ chức quan tâm đến chức năng bảo mật thông tin của họ trong các lĩnh vực quan trọng. Tài nguyên là một vấn đề quan trọng: 30% các tổ chức đang vật lộn với tình trạng thiếu kỹ năng, trong khi 25% trích dẫn các hạn chế về ngân sách.

Khảo sát bảo mật thông tin toàn cầu EY 2018-2019

Một số mảnh ghép còn thiếu bao gồm:

  • Bảo mật đám mây tốt hơn, như 53% tổ chức lưu trữ ít nhất 50% cơ sở hạ tầng của họ trên đám mây (Báo cáo an ninh mạng hàng năm của Cisco 2018)
  • Nâng cấp lên phần mềm mới hơn; ví dụ, 50% chính quyền địa phương ở Anh dựa vào phần mềm máy chủ không được hỗ trợ (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)
  • Có một chiến lược hoặc một chương trình, như 53% các tổ chức trích dẫn thiết lập hiện tại và quy trình của họ đã lỗi thời trong một số lĩnh vực, chẳng hạn như tình báo mối đe dọa, phát hiện vi phạm, ứng phó sự cố và bảo vệ dữ liệu, trong số các lĩnh vực khác (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)
  • Chỉ 43% các công ty có chiến lược mã hóa toàn doanh nghiệp, để lại hơn một nửa khi dữ liệu chảy qua hệ thống của họ (Báo cáo cảnh quan đe dọa ENISA 2018)
  • Đào tạo nâng cao nhận thức an ninh – chỉ 20% doanh nghiệp gửi bất kỳ nhân viên nào đến đào tạo an ninh mạng nội bộ hoặc bên ngoài trong 12 tháng qua (Khảo sát vi phạm an ninh mạng ENISA 2018)
  • Chỉ 27% doanh nghiệp Anh có chính sách an ninh mạng chính thức hoặc các chính sách tại chỗ (Khảo sát vi phạm an ninh mạng ENISA 2018)
  • Hạn chế về nguồn nhân lực: hơn 50% các tổ chức đang đào tạo lại nhân viên CNTT hiện có để giải quyết các thách thức về bảo mật đám mây (Báo cáo phòng thủ Cyberthreat 2019 của Imperva)

Thống kê an ninh mạng chỉ ra rằng các công ty đang nỗ lực cải tiến trong một số lĩnh vực:

  • 85% công ty quan tâm đến việc thay thế mật khẩu với các hình thức xác thực mới (Báo cáo Đe dọa Đám mây của Oracle và KPMG 2019)
  • Cúc53% đang sử dụng máy học cho các mục đích an ninh mạng, mạng xã hội (Báo cáo về mối đe dọa đám mây của Oracle và KPMG 2019)
  • 86% doanh nghiệp khám phá khả năng sử dụng các giải pháp kết hợp học máy và trí tuệ nhân tạo (Yếu tố tin cậy của Radware)
  • 51% của các tổ chức được khảo sát hiện nay đầu tư nhiều hơn vào phân tích không gian mạng (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)

37 giải pháp an ninh mạng sử dụng thống kê 2019
Báo cáo phòng thủ không gian mạng của Imperva 2019

Để đạt được những cải tiến này và hơn thế nữa, các tổ chức trên toàn thế giới đang tăng chi tiêu của họ. Tuy nhiên, số chi tiêu bảo mật thông tin cho thấy có nhiều sự khác biệt giữa các ngành và quy mô công ty.

  • 53% xác nhận tăng ngân sách của họ trong năm 2018 (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)
  • 76% được thêm vào ngân sách an ninh mạng của họ sau khi vi phạm nghiêm trọng (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)
  • Công ty lớn hơn có nhiều khả năng tăng ngân sách bảo mật thông tin của họ (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)

Một nửa của y tế và chính phủ & Các tổ chức khu vực công cho biết họ đã tăng chi tiêu cho an ninh mạng trong 12 tháng qua, trong khi 66% có kế hoạch chi tiêu nhiều hơn trong 12 tháng tới.

Khảo sát bảo mật thông tin toàn cầu EY 2018-2019

  • Khi nó đến công ty năng lượng, 57% trong số họ có tăng chi tiêu về an ninh mạng trong 12 tháng qua và 68% kế hoạch tăng đầu tư trong 12 tháng tới (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)
  • Trên thực tế ngân sách bảo mật CNTT trung bình đã đi từ 11 triệu đô la đến 15 triệu đô la trong năm 2018, đại diện cho mức tăng 27% (CSO US State of Cybercrime 2018)
  • Thông báo báo cáo tương tự rằng 15% công ty có ngân sách bảo mật CNTT trên 10 triệu đô la trong khi 37% trong số họ có ít hơn 250.000 đô la theo ý của họ (CSO US State of Cybercrime 2018)

38 thống kê chi tiêu an ninh mạng 2019
Khảo sát bảo mật thông tin toàn cầu EY 2018-2019

Sau đó, có những loại thách thức khác mà CISO và CIO phải đối phó:

  • 60% của các tổ chức được khảo sát đã trích dẫn rằngngười chịu trách nhiệm trực tiếp về bảo mật thông tin không phải là thành viên hội đồng quản trịNghiêm (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)

Ngược lại, chỉ 18% tổ chức nói rằng “bảo mật thông tin đầy đủ trong chiến lược kinh doanh kế hoạch trên cơ sở thường xuyên (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019).

Tổ chức Công nghệ, Truyền thông & Giải trí và Viễn thông có một quan điểm khác. Báo cáo tương tự đề cập rằng 53% trong số họ coi an ninh mạng là một lực lượng có ảnh hưởng cho việc ra quyết định kinh doanh.

39 thử thách an ninh mạng ciso thống kê 2019
Khảo sát an ninh mạng Deloitte-NASCIO (2018)

Tăng trưởng việc làm an ninh mạng

Ước tính ngành cho thấy có thể có 3,5 triệu việc làm không an toàn mạng vào năm 2021 (Liên doanh an ninh mạng).

Tình hình đang bức xúc vì nó là:

Gần 70% số người được hỏi tin rằng nhóm an ninh mạng doanh nghiệp của họ không được bảo vệ, với hơn 20% số người được hỏi cho biết họ nhận thấy doanh nghiệp của họ bị thiếu hụt đáng kể.

ISACA Nhà nước về an ninh mạng 2019, Phần 1

  • 39% công ty đề cập đến đó ít hơn 2% tổng số nhân viên CNTT của họ làm việc trong lĩnh vực an ninh mạng (Khảo sát bảo mật thông tin toàn cầu EY 2018-2019)
  • 84% các tổ chức bị thách thức bởi sự thiếu hụt kỹ năng bảo mật CNTT, tăng từ 81% trong năm 2017 (Báo cáo phòng thủ Cyberthreat 2019 của Imperva)
  • Đàn bà trang điểm chỉ 11% lực lượng lao động infosec trên toàn thế giới (Nghiên cứu lực lượng lao động an toàn thông tin toàn cầu năm 2017: Phụ nữ trong an ninh mạng)
  • 715.715 người làm việc trong ngành an ninh mạng ở Mỹ năm 2018 (Cyberseek)
  • Đã có 313.735 cơ hội việc làm cho các chuyên gia bảo mật thông tin năm 2018 trên khắp Hoa Kỳ (Cyberseek)
  • Ba chức danh công việc được yêu cầu nhiều nhất bởi các công ty ở Mỹ là vào năm 2018 là: Kỹ sư an ninh mạng, Nhà phân tích an ninh mạng và Kỹ sư mạng / Kiến trúc sư mạng (Cyberseek)
  • 57% công ty được khảo sát đang xem xét đào tạo nhân viên của họ để cải thiện chương trình an ninh mạng của họ (Xu hướng Comptia 2018 về an ninh mạng)
  • Các lương trung bình hàng năm cho một kỹ sư an ninh ở Mỹ là 88.000 đô la và vai trò tương tự ở Anh trả £ 52.500 (69.139 đô la) một năm (Tìm kiếm công việc đầu tiên của bạn trong an ninh mạng)
  • An Chuyên viên phân tích bảo mật thông tin làm một mức lương trung bình hàng năm là $ 95,510 năm 2017 (Cục Thống kê Lao động Hoa Kỳ)
  • 9 trong 10 tổ chức đang ký hợp đồng cung cấp dịch vụ bảo mật được quản lý (MSSP) để giảm tải ít nhất một chức năng bảo mật CNTT (Báo cáo phòng thủ không gian mạng của Imperva 2019)
  • 43% tổ chức sử dụng các công ty bên thứ ba thỉnh thoảng cho các dự án bảo mật thông tin (Xu hướng Comptia 2018 về an ninh mạng)
  • 59% của các tổ chức tuyên bố rằng Nó quá đắt để thuê ngoài an ninh mạng đến các công ty chuyên ngành (Xu hướng Comptia 2018 về an ninh mạng)
  • 51% của các tổ chức tin rằng họ cần chính sách bảo mật mới hoặc được cải thiện để nâng cao hiệu quả của các nhóm bảo mật của họ (Xu hướng Comptia 2018 về an ninh mạng)

Các mối đe dọa an ninh mạng, sự chuẩn bị và các chương trình của đất nước

Điều này rõ ràng từ các kết quả khác nhau của các nghiên cứu và khảo sát ở trên rằng không phải tất cả các quốc gia đều bình đẳng khi nói đến an ninh mạng và tự do internet. Nhiều người được trang bị kém để xử lý các cuộc tấn công mạng, trong khi những người khác được trang bị tốt hơn nhưng thường xuyên nhắm mục tiêu hơn.

Trực quan hóa dữ liệu này đào sâu vào một số số liệu chứng minh sự đa dạng của các mối đe dọa mà chúng ta phải đối mặt trực tuyến, xem xét quốc gia nào đối phó với số lượng mối đe dọa cao nhất và cách họ bảo vệ về mặt phòng thủ.

Bản đồ này được bao gồm trong Chỉ số an ninh mạng toàn cầu (GCI) 2017 mô tả mức độ của các quốc gia cam kết trên toàn thế giới phải chuẩn bị về an ninh mạng. Màu xanh đậm cho thấy cam kết cao nhất và màu đỏ ít nhất.

40 thống kê chỉ số an ninh mạng toàn cầu 2019

Úc, Canada, Ai Cập, Estonia và Phần Lan đang dẫn đầu, huy động các nguồn lực để xây dựng và thực hiện các chiến lược bảo mật thông tin nhất quán trên toàn quốc.

Các nước như Trung Quốc, Đức, Iceland, Ba Lan hoặc Peru rơi vào giữa, như các chương trình an ninh mạng của họ là trong quá trình trưởng thành.

Đồng thời, El Salvador, Lebanon, Sudan, Vatican, và một danh sách dài các quốc gia khác chỉ mới bắt đầu hoặc thiết lập chương trình bảo mật thông tin của họ.

Báo cáo tương tự đề cập đến rằngchỉ 38% quốc gia có chiến lược an ninh mạng được công bố và chỉ 11% có chiến lược độc lập chuyên dụng.

Thống kê 41 quốc gia chiến lược an ninh mạng năm 2019
Chỉ số an ninh mạng toàn cầu (GCI) 2017

Tin tốt là 61% các quốc gia này có đội phản ứng khẩn cấp (tức là, CIRT, CSRIT và CERT) với trách nhiệm quốc gia để giúp họ đối phó với nhiều mối đe dọa trên mạng.

42 ưu tiên an ninh mạng thống kê quốc gia 2019
Chỉ số an ninh mạng toàn cầu (GCI) 2017

Báo cáo phòng thủ không gian mạng Imperva 2019 đề cập rằng Tây Ban Nha bị ảnh hưởng nặng nề nhất trong tất cả các nước năm 2018, với 93,7% số người được hỏi báo cáo các cuộc tấn công thành công (Báo cáo phòng thủ không gian mạng của Imperva 2019).

Bắc Mỹ là mục tiêu phổ biến nhất, chiếm 57% các vi phạm và 72% các hồ sơ bị lộ (Báo cáo cảnh quan đe dọa ENISA 2018).

Các ghi chú báo cáo tương tự giảm 36% số lượng sự cố ở châu Âu nhưng đồng thời Tăng 28% khối lượng hồ sơ vi phạm, Các tổ chức của Vương quốc Anh bị ảnh hưởng nhiều nhất ở Châu Âu (Báo cáo cảnh quan đe dọa ENISA 2018).

Khi nói đến chi phí vi phạm, Canada chịu chi phí trực tiếp lớn nhất trong khi Hoa Kỳ có chi phí gián tiếp cao nhất. Một hồ sơ bị xâm phạm duy nhất ở Canada có giá 81 đô la Mỹ và tương tự ở Mỹ có giá 152 đô la (Báo cáo cảnh quan đe dọa ENISA 2018).

Về mặt địa lý tấn công, thì Hoa Kỳ (45,87%), Hà Lan (25,74%), Đức (5,33%) và Pháp (4,92%) là bốn quốc gia nguồn hàng đầu cho các cuộc tấn công dựa trên web, đại diện cho sự gia tăng không chỉ đối với mỗi quốc gia so với Q1 2018 mà còn cả 2017 2017 (Báo cáo cảnh quan đe dọa ENISA 2018).

43 nguồn cho các cuộc tấn công web thống kê tội phạm mạng 2019
Báo cáo cảnh quan đe dọa ENISA 2018

Đối với hầu hết các nước, ngân sách và nhân sự là những thách thức hàng đầu để phát triển và thực hiện một chiến lược bảo mật thông tin hiệu quả:

44 thách thức an ninh mạng thống kê cấp nhà nước 2019
Khảo sát an ninh mạng Deloitte-NASCIO (2018)

Tình trạng an ninh CNTT tại Đức 2018

Báo cáo đồng âm do Văn phòng Liên bang Đức về An toàn thông tin phát hành lưu ý một số khía cạnh thú vị cụ thể đối với chương trình An ninh mạng của quốc gia.

Khi nói đến chiến thuật tấn công nhắm vào các tổ chức nhà nước, email rất phổ biến:

Các cuộc tấn công được phát hiện thường xuyên nhất trên Cục Quản lý Liên bang liên quan đến e-mail có chứa phần mềm độc hại. Sử dụng các biện pháp chống vi-rút tự động, trung bình 28.000 e-mail loại này đã bị chặn trong thời gian thực mỗi tháng trước khi chúng đến hộp thư đến của người nhận..

Trong năm 2017, chính quyền Đức đã phát hiện trung bình 500 chương trình phần mềm độc hại trong lưu lượng HTTP mỗi tháng, sau đó đã bị chặn.

Trong năm 2017, tổng cộng 157 thông báo NGAY LẬP TỨC đã được báo cáo cho Văn phòng Báo cáo Trung ương và Trung tâm Tình hình CNTT Quốc gia.

Ransomware là chủ đề chính của các thông báo trong năm 2017. Đã có báo cáo về việc khai thác hệ thống hội nghị qua điện thoại / video để lây nhiễm phần mềm độc hại. Vào giữa năm, một cuộc tấn công mạng đã diễn ra với mã hóa Trojan NotPetya.

Đức có trình độ nhận thức cao về an ninh mạng, với 92% tổ chức nhận thức đầy đủ rằng các mối đe dọa trên mạng là mối nguy hiểm nghiêm trọng đối với hoạt động của họ.

Gần 90% các công ty Đức thực hiện các biện pháp an ninh mạng tiên tiến, chẳng hạn như phân đoạn hoặc giảm thiểu các cổng và kiểm soát phần mềm độc hại.

Tuy nhiên, hầu hết các công ty vẫn tập trung vào các biện pháp phản ứng. Báo cáo nêu rõ, các công ty này báo cáo rằng họ đặc biệt tập trung vào các biện pháp phản ứng để đối phó với một cuộc tấn công mạng.

Thật tuyệt khi thấy điều đó 97% người dùng internet ở Đức tin rằng bảo mật internet là rất quan trọng. Ít theo dõi qua.

Ví dụ chỉ khoảng 30% đọc về bảo mật thông tin. Chỉ 45% trong số họ hành động để giữ an toàn cho dữ liệu của họ và chỉ 37% nhanh chóng áp dụng các bản cập nhật mới nhất.

45 thống kê tội phạm mạng mới về phần mềm độc hại 2019

Ngoài những thống kê phần mềm độc hại khổng lồ nhắm mục tiêu vào PC, 690.000 chương trình phần mềm độc hại Android mới được phát hiện mỗi tháng trong cùng thời gian.

Tình trạng an ninh mạng tại Úc 2018

Ở phía bên kia của thế giới, Báo cáo bảo mật Telstra 2018 cung cấp một triển vọng so sánh hiệu suất an ninh mạng của quốc gia với dữ liệu toàn cầu.

Có một số tin tốt lành đến từ Úc: 97% những người ra quyết định được khảo sát khẳng định họ có một số mức độ ảnh hưởng trên các lựa chọn cho chương trình bảo mật không gian mạng của công ty.

46 thống kê quyết định ngân sách an ninh mạng 2019
Báo cáo bảo mật Telstra 2018

Điều này cũng có thể góp phần vào thực tế rằng 83% số người được hỏi ở Úc đã đề cập rằng ngân sách dành cho an ninh mạng và CNTT đang tăng lên trong năm 2018, xu hướng tương tự được hiển thị bởi 84% của APAC và Châu Âu.

Doanh nghiệp Úc ưu tiên các giải pháp bảo mật như công nghệ vận hành (65%), camera quan sát và nguồn video bên ngoài (61%), hệ thống truy cập sinh trắc học và vật lý (58%) và BAS, cung cấp điện liên tục (UPS) và hệ thống báo động (56%).

Sự thận trọng của họ là hợp lý bởi vì 60% doanh nghiệp Úc bị gián đoạn kinh doanh bởi một vi phạm an ninh trong năm qua.

47 dữ liệu gián đoạn kinh doanh vi phạm thống kê tội phạm mạng 2019
Báo cáo bảo mật Telstra 2018

Xét về chiến thuật tấn công, Thỏa thuận email doanh nghiệp (BEC) và các cuộc tấn công lừa đảo là phổ biến nhất trong Châu Úc.

Khoản lỗ tài chính trong năm 2016/17 lên tới 20 triệu đô la Úc, tăng hơn 230% so với mức 8,6 triệu đô la Úc trong năm 2015/16.

Báo cáo bảo mật Telstra 2018

Thống kê 48 vụ lừa đảo qua mạng 2019
Báo cáo bảo mật Telstra 2018

Trong Châu Á, ví dụ, hai chiến thuật tấn công phổ biến nhất là sự bùng phát virus / phần mềm độc hại và lỗi nhân viên. Thật thú vị,  Châu Âu có sự kết hợp của cả hai: tấn công lừa đảo và lỗi nhân viên.

Một ví dụ nổi tiếng từ châu Âu có công ty vận chuyển container Maersk, đã trở thành nạn nhân của một cuộc tấn công ransomware vào tháng 6 năm 2017. Sự lây nhiễm qua mạng toàn cầu của họ

và bị ảnh hưởng vận chuyển trên 76 cảng.

Bụi phóng xạ từ cuộc tấn công khiến họ phải trả giá. 300 triệu đô la và buộc họ phải xây dựng lại toàn bộ cơ sở hạ tầng CNTT của mình.

Trong khu vực APAC, các công ty quan tâm đến phân tích hành vi của người dùng và thực thể (57%) và trong các nền tảng tình báo mối đe dọa (56%). Tại châu Âu, DevOps cho bảo mật (55%) và bảo mật cho IoT (cũng 55%) là ưu tiên hàng đầu (Báo cáo bảo mật Telstra 2018).

Các mối đe dọa an ninh mạng hàng đầu năm 2019

Báo cáo về tội phạm mạng tiếp tục tạo ra các tiêu đề trên khắp thế giới và điều này khó có thể thay đổi trong suốt cả năm.

Dưới đây là một số dự đoán được đưa ra liên quan đến những gì chúng ta có thể mong đợi để xem trong phần còn lại của năm 2019.

Báo cáo rủi ro toàn cầu 2019 từ Diễn đàn kinh tế thế giới cung cấp một cái nhìn chi tiết về cách mọi thứ trông như thế nào đối với người dùng cá nhân:

  • 83% người tiêu dùng mong đợi các cuộc tấn công mạng, đánh cắp dữ liệu và gian lận sẽ gia tăng trong năm 2019
  • 80% số người được hỏi mong đợi sự gián đoạn kinh doanh và cơ sở hạ tầng sẽ tăng trong năm 2019
  • 64% sợ tăng vọt trong hành vi trộm cắp danh tính cá nhân
  • 63% người dùng cá nhân trích dẫn lo lắng về việc mất quyền riêng tư của họ cho các công ty là mối quan tâm chính cho năm 2019
  • 57% người tiêu dùng sợ mất quyền riêng tư cho các chính phủ trong năm nay.

Khi nói đến một viễn cảnh về xu hướng tội phạm mạng cho năm 2019, Đánh giá mối đe dọa tội phạm có tổ chức trên Internet của Europol (IOCTA) 2018 cung cấp một triển vọng được chứng minh bằng tài liệu:

Trong vòng năm năm tới, chúng ta có thể hy vọng sẽ thấy sự phân mảnh liên tục của bối cảnh thị trường Darknet.

Trong khi một số thị trường lớn hơn, nhiều nhà cung cấp, đa hàng hóa có thể tồn tại, sẽ có một số lượng ngày càng nhiều cửa hàng của nhà cung cấp và thị trường thứ cấp nhỏ hơn phục vụ cho các quốc tịch hoặc nhóm ngôn ngữ cụ thể.

Những thị trường nhỏ hơn này sẽ ít có khả năng thu hút phản ứng thực thi pháp luật quốc tế phối hợp mà các thị trường lớn hơn mời.

Một số nhà cung cấp sẽ từ bỏ các cửa hàng web hoàn toàn và chuyển doanh nghiệp của họ sang các ứng dụng liên lạc được mã hóa, điều hành cửa hàng của họ trong các kênh / nhóm tư nhân91 và tự động hóa quy trình giao dịch bằng hợp đồng thông minh và bot92.

Ngành công nghiệp và phương tiện truyền thông đã báo cáo xu hướng lạm dụng các ứng dụng như Telegram hoặc Discord, mặc dù nhà cung cấp đã nỗ lực để ngăn chặn hoạt động đó.

Gartner dự đoán rằng, đến năm 2020, 25 phần trăm các cuộc tấn công mạng nhằm vào các doanh nghiệp sẽ liên quan đến các thiết bị IoT.

Về các mối đe dọa, Báo cáo Rủi ro Toàn cầu Diễn đàn Kinh tế Thế giới (WEF) 2019 nhấn mạnh các mối đe dọa an ninh mạng như một trong 5 lĩnh vực chính của nó. Nó cũng dự đoán rằng Gian lận dữ liệu lớn và trộm cắp sẽ tạo thành mối đe dọa toàn cầu lớn thứ 4 trong khoảng thời gian 10 năm, với tấn công mạng sau ở vị trí thứ 5.

Khi nói đến chi tiêu an ninh mạng, Khảo sát An toàn Thông tin Toàn cầu EY 2018-2019 cho biết 65% các tổ chức thấy trước sự gia tăng ngân sách của họ vào năm tới.

Một số ngân sách này được lên kế hoạch chi cho trênphân tích phần mềm độc hại tiên tiến, tường lửa thế hệ tiếp theo (NGFW) và giải pháp lừa dốiMùi, Báo cáo phòng thủ Cyberthreat 2019 của Imperva đề cập. Nhưng công nghệ được tìm kiếm nhiều nhất là sinh trắc học, như báo cáo nêu trên nhấn mạnh, bởi vì nó giải quyết các vấn đề chính trong nhận dạng và bảo mật quản lý truy cập.

Báo cáo tương tự của Imperva trích dẫn rằng 4 trong số 5 người được hỏi, tin rằng các công nghệ ML và AI đang tạo ra sự thay đổi trong cuộc chiến để phát hiện các mối đe dọa không gian mạng tiên tiến..

7 cách dễ dàng để cải thiện sự riêng tư và bảo mật trực tuyến của bạn

Nếu bạn không muốn trở thành một thống kê khác trong báo cáo năm tới, chúng tôi khuyên bạn nên thực hiện một vài bước đơn giản để bảo vệ quyền riêng tư và bảo mật trực tuyến của mình.

Diệt virus

Bật phần mềm chống vi-rút của bạn. Có một cơ hội tốt, máy tính của bạn đã tích hợp sẵn phần mềm chống vi-rút. Nếu không có, hoặc nếu bạn không nghĩ rằng nó có đủ, thì có rất nhiều chương trình chống vi-rút miễn phí và có phí.

Các chương trình chống vi-rút hiện đại thường có hai phương pháp tìm và xóa phần mềm độc hại khỏi hệ thống của bạn. Đầu tiên là quét hệ thống đơn giản, trong đó phần mềm chống vi-rút sẽ sàng lọc mọi tệp trên máy tính của bạn để tìm kiếm, cách ly và loại bỏ phần mềm độc hại. Thứ hai là quét thời gian thực, trong đó các quy trình đang chạy và các tệp đã tải xuống được quét khi chúng xuất hiện trên máy tính của bạn và được gắn cờ tương ứng.

VPN

Viết tắt của mạng riêng ảo, VPN mã hóa tất cả lưu lượng truy cập internet của bạn và định tuyến nó thông qua một máy chủ từ xa ở vị trí bạn chọn.

VPN thương mại thường là các dịch vụ thuê bao trả phí mà bạn có thể sử dụng bằng cách cài đặt một ứng dụng trên thiết bị của mình. Chúng có hai tác dụng chính.

Đầu tiên là tất cả dữ liệu của bạn được bảo mật trong một đường hầm được mã hóa cho đến khi nó đến được máy chủ VPN. Điều này ngăn ISP và tin tặc của bạn trên các mạng wifi không theo dõi bất kỳ hoạt động internet nào và điểm đến cuối cùng của lưu lượng truy cập của bạn.

Thứ hai là địa chỉ IP của bạn, một số duy nhất có thể được sử dụng để xác định thiết bị và vị trí của bạn, được che giấu đằng sau địa chỉ máy chủ VPN. Điều này giúp ẩn danh hoạt động internet của bạn.

Hầu hết các VPN thương mại nhóm hàng chục hoặc thậm chí hàng trăm người dùng với nhau dưới một địa chỉ IP duy nhất, khiến cho không thể theo dõi hoạt động trở lại một người dùng.

VPN cũng có thể được sử dụng để bỏ chặn nội dung bị khóa địa lý mà chỉ có thể truy cập từ một số quốc gia nhất định, chẳng hạn như US Netflix hoặc Hulu.

Tiện ích mở rộng trình duyệt an toàn

Trình duyệt web của bạn là cửa sổ thông qua đó bạn nhìn thấy internet và nó có thể làm rất nhiều thứ, nhưng cũng dễ bị tấn công và khai thác.

May mắn thay, một vài phần mở rộng trình duyệt có thể giúp bảo vệ quyền riêng tư của bạn và cải thiện bảo mật trực tuyến. Dưới đây là danh sách ngắn các tiện ích mở rộng trình duyệt mà chúng tôi đề xuất:

  • HTTPS ở mọi nơi – phù hợp với các phiên bản được mã hóa SSL của các trang web bất cứ khi nào chúng có sẵn
  • Ngắt kết nối hoặc Privacy Badger – ngăn các trang web sử dụng cookie theo dõi và các công nghệ tương tự để theo dõi hành vi trực tuyến của bạn
  • Khối quảng cáo Plus – quảng cáo là một vectơ tấn công phổ biến để phân phối phần mềm độc hại và quảng cáo lừa đảo cho người dùng. Trình chặn quảng cáo tốt có thể giữ chúng ở lại.
  • NoScript hoặc ScriptSafe – theo mặc định ngăn Javascript tải trên trình duyệt của bạn, điều này ngăn chặn các lượt tải xuống có thể lây nhiễm vào máy tính của bạn phần mềm độc hại

Bức tường lửa

Tường lửa là một biện pháp bảo vệ thiết yếu chống lại lưu lượng truy cập internet không mong muốn đến hoặc đi từ máy tính của bạn.

Tường lửa được cài đặt trên hầu hết các hệ điều hành hiện đại và tường lửa NAT trên hầu hết các bộ định tuyến. Luôn bật chúng và chọn lọc về các chương trình bạn cho phép để điện thoại về nhà qua mạng tường lửa.

Mật khẩu

Sử dụng mật khẩu mạnh, độc đáo. Nhiệm vụ trình tạo mật khẩu của bạn với việc tạo mật khẩu ngẫu nhiên, duy nhất cho mỗi tài khoản của bạn. Dựa vào trình quản lý mật khẩu nghĩa là bạn không cần phải ghi nhớ chúng hoặc ghi lại chúng.

Nếu bạn không muốn đi theo con đường đó, ít nhất hãy sử dụng kết hợp cả chữ in hoa và chữ thường, số và ký hiệu và cố gắng làm cho nó ngẫu nhiên nhất có thể.

Không bao giờ sử dụng cùng một mật khẩu trên tất cả các tài khoản của bạn. Không bao giờ sử dụng thông tin cá nhân của bạn mà tin tặc có thể tìm ra.

Mật khẩu tốt sẽ đi một chặng đường dài trong việc bảo vệ tài khoản của bạn.

Lừa đảo

Bên cạnh một bộ lọc thư rác tốt, còn có bộ bảo vệ chống lại các nỗ lực lừa đảo. Bạn chỉ cần biết làm thế nào để phát hiện ra chúng.

Don liên kết mở hoặc đính kèm trong email hoặc tin nhắn văn bản không mong muốn. Luôn tìm kiếm các chứng chỉ HTTPS hợp lệ trên các trang web mà bạn cần nhập mật khẩu hoặc thông tin tài chính.

Nếu bạn không chắc chắn về một email, hãy liên hệ với người gửi bằng một số cách khác hoặc hỏi một câu hỏi mà chỉ họ mới biết để xác minh danh tính của họ.

Không bao giờ, đưa ra mật khẩu hoặc thông tin cá nhân khác trong email, SMS hoặc tin nhắn tức thời.

Đọc thêm: Lừa đảo thông thường và cách tránh chúng.

Cập nhật bảo mật

Donv bỏ qua cập nhật bảo mật. Mặc dù chúng có thể gây phiền nhiễu, nhưng việc không cập nhật phần mềm của bạn không chỉ gây nguy hiểm cho thiết bị của bạn, mà tất cả mọi người trên mạng của bạn.

Sau khi bản cập nhật bảo mật được phát hành, tin tặc sẽ cố tình nhắm mục tiêu rằng phần mềm và người dùng bỏ qua các bản cập nhật bảo mật. Vì vậy, luôn luôn cập nhật ngay khi nó thực tế.

Cách báo cáo tội phạm mạng

Nếu bạn đã là nạn nhân của tội phạm mạng thì bạn có thể tìm thêm thông tin về báo cáo bằng cách sử dụng các liên kết dưới đây:

Hoa Kỳ: FBI, IC3

Anh: ActionFraud, Cơ quan tội phạm quốc gia

Châu Âu: Châu Âu

Úc: ACORN

Canada: An toàn công cộng Canada

Bạn cũng có thể thíchVPN VNC là gì và nó khác với VPN như thế nào? VPNThe hướng dẫn bảo mật kỹ thuật số cuối cùng dành cho giáo viênVPNHow để từ chối theo dõi quảng cáo từ các mạng quảng cáo lớn nhấtVPNDoes VPN Keep Logs của bạn? 123 Chính sách ghi nhật ký VPN được tiết lộ

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me