Kierunki rozwoju Cyber Security 

Jednocześnie 80% firm na całym świecie zwiększa swoją infrastrukturę bezpieczeństwa cyfrowego. Pandemia, z którą mamy do czynienia bez wątpienia stała się katalizatorem gwałtownego wzrostu zagrożeń dla cyberbezpieczeństwa.

Jakie najpopularniejsze wektory ataku pojawiły się w 2020 roku?

W oparciu o CSO Online 94% złośliwego oprogramowania jest dostarczana za pośrednictwem poczty e-mail. Ataki phishingowe stanowią ponad 80% zgłoszonych naruszeń bezpieczeństwa firm. Obecnie, bardziej niż kiedykolwiek, sektor B2B narażony jest wzmożony ostrzał złośliwymi wektorami ataków.

Dane z pochodzące z 99 firm wskazują, że 71% włamań w 2020 r. było motywowanych finansowo, a 52% dotyczyło hakowania, nie zaś autonomicznego złośliwego oprogramowania. Oznacza to, że osoba po drugiej stronie może aktywnie próbować włamać się do serwerów i bazy danych w celu spowodowania szkód finansowych.

FinTech pod presją

Branża finansowa jest jedną z najbardziej zagrożonych w kontekście cyberprzestępczości z oczywistych względów (w latach 2020-2021). Według Fortunly inwestycje w cyberbezpieczeństwo w Fintech wzrosły do ​​646,2 mln USD w 2020 r., czyli ponad dwukrotnie więcej niż wydatki firm na IT w 2019 r.

Światowe wdrożenie 5G

Żyjemy w świecie coraz bardziej opartym na chmurze jeśli chodzi o przesyłanie danych, przechowywanie i SAAS. Wkrótce zarówno sektory B2B, jak i B2C będą miały możliwość przejścia na technologię zarządzania danymi 5G. Według przewidywań 5G obejmie do 2024 r. ok. 40% świata z prędkością przesyłania danych do 10 GB / s.

Technologia 5G jest niewątpliwie przykładem innowacyjnej technologii dostępnej dla użytkowników na całym świecie. Z pewnością ułatwi ona życie, ale otworzy również drzwi do pojawienia się nowych zagrożeń w obszarze cyberbezpieczeństwa. Dzięki szybkim transferom danych hakerzy będą mogli niezauważalnie infekować pakiety danych i prowadzić szpiegostwo korporacyjne.

Co pokazują statystyki?

Problemy z cyberbezpieczeństwem są na porządku dziennym. Dotyczą one zarówno osób, jak i firm. Mamy do czynienia z regularnymi i powszechnymi atakami. A wiele danych wskazuje na to, że firmy nadal nie są dostatecznie dobrze chronione przed hakerami, wirusami i wyciekiem danych.

Szacuje się, że wielkość światowego rynku cyberbezpieczeństwa osiągnie 223,68 mld USD do 2022 r.

Ogólne statystyki dotyczące cyberbezpieczeństwa w 2020 r.

• 71% naruszeń miało podłoże finansowe
• 52% włamań dotyczyło hakowania
• 28% przypadków naruszenia bezpieczeństwa danych dotyczyło złośliwego oprogramowania
• 32–33% dotyczyło phishingu lub social engineering
• Do 2020 r. szacunkowa liczba haseł używanych przez ludzi i maszyny na całym świecie wzrosła do 300 miliardów
• Hakerzy atakują średnio co 39 sekund
• Średni cykl życia naruszenia danych wynosi 314 dni
• Średni czas na wykrycie naruszenia w 2019 roku wyniósł 7 miesięcy

Statystyki dotyczące cyberbezpieczeństwa finansowego

• Do 2021 roku walka z cyberprzestępczością może nas kosztować 6 bilionów USD
• Średni koszt naruszenia danych wynosi 3,92 mln USD od 2019 r.
• Jak dotąd włamanie do Equifax kosztowało ponad 4 mld USD
• W firmach średni koszt ataku ransomware to 133 000 USD
• Szacuje się, że do 2022 r. światowe wydatki na cyberbezpieczeństwo osiągną 133,7 mld USD
• Wirus Wannacry w 2017 r. kosztował 100 000 grup w co najmniej 150 krajach 4 mld USD
• 88% firm wydało ponad 1 mln USD na przygotowanie się do RODO
• Google został ukarany grzywną w wysokości 57 miliardów dolarów od francuskiej agencji ochrony danych o nazwie CNIL za naruszenia RODO
• Firmy twierdzą, że wydały ponad 9 mld USD na przygotowanie się do RODO
• 50% firm zatrudniających ponad 10 000 pracowników wydaje rocznie 1 mln USD lub więcej na zabezpieczenia

Statystyki cyberataków związanych z koronawirusem

• Koronawirus obwiniony o 238% wzrost ataków na banki
• 80% firm odnotowało wzrost cyberataków
• 27% ataków jest wymierzonych w banki lub opiekę zdrowotną
• Ataki oparte na chmurze wzrosły o 630% w okresie od stycznia do kwietnia 2020 r
• Liczba prób phishingu wzrosła o 600% od końca lutego
• W marcu liczba ataków ransomware wzrosła o 148%
• W pierwszym kwartale 394 000 unikalnych adresów IP zaatakowało firmy w Wielkiej Brytanii
• 5% domen związanych z koronawirusem uznano za podejrzane
• W marcu liczba wizyt na stronach internetowych i forach hakerów wzrosła o 66%
• Średnia płatność za ransomware wzrosła o 33% do 111605 USD w porównaniu z czwartym kwartałem 2019 r
• EventBot zidentyfikowany w marcu, zaatakował 200 aplikacji bankowych oraz tych służących do przelewów pieniężnych

Statystyki krajów w obszarze cyberbezpieczeństwa

• Stany Zjednoczone wydają około 1,56 mln USD na odpowiedzi po naruszeniu danych
• Bliski Wschód wydaje około 1,43 mln USD na reakcje po naruszeniu danych
• W skali globalnej koszt utraconych transakcji był wyższy w USA i wynosił 4,13 mln USD na firmę

Statystyki branży cyberbezpieczeństwa

• Firmy zatrudniające 1–250 pracowników miały najwyższy wskaźnik szkodliwych wiadomości e-mail - 1 na 323
• Atak ransomware WannaCry na NHS kosztował 100 mln USD
• Branża usług finansowych najbardziej ucierpiała ponosząc koszt 18,3 mln USD na firmę
• Sektor opieki zdrowotnej ma największą liczbę ataków ransomware, które mają wzrosnąć czterokrotnie do 2020 roku
• Ramnit, wirus będący koniem trojańskim, był odpowiedzialny za 53% ataków na sektor finansowy w 2017 r.
• Najczęściej spotykanymi kategoriami złośliwych aplikacji są styl życia (15%) i rozrywka (7%)
• W 2019 r. szacowane straty dla branży medycznej wyniosły 25 mld USD
• W 2018 r. branża bankowa poniosła najwięcej cyberprzestępczości, która kosztowała ją 18,3 mln USD
• 15% naruszeń dotyczyło organizacji opieki zdrowotnej
• Małe firmy stanowiły 43% ofiar włamań
• Usługi finansowe i produkcyjne mają najbardziej narażony wskaźnik poufnych plików wynoszący 21%

Statystyki cyberprzestępczości dotyczące typów ataków

• 94% złośliwego oprogramowania jest dostarczane przez e-mail
• W 2018 roku spadł poziom phishingu
• 34% naruszeń danych dotyczyło podmiotów wewnętrznych
• W 2018 roku 51% firm doświadczyło ataków DDoS
• 61% firm doświadczyło ataku bezpieczeństwa IoT
• 48% złośliwych wiadomości e-mail zawiera załączniki w postaci plików biurowych
• 1 na 36 urządzeń mobilnych ma zainstalowane aplikacje wysokiego ryzyka
• 1 na 13 żądań internetowych prowadzi do złośliwego oprogramowania
• Około 60% złośliwych domen jest powiązanych z kampaniami spamerskimi
• Średnio 20% złośliwych domen jest rejestrowanych i używanych w ciągu 1 tygodnia
• Statystyki zgodności w zakresie cyberbezpieczeństwa
• 53% firm zasadniczo zapewniło każdemu pracownikowi dostęp do ponad 1000 poufnych plików
• Do grudnia 2018 r. tylko 50% wszystkich firm uważało, że działają zgodnie z RODO
• 15% firm znalazło ponad 1000000 plików otwartych dla każdego pracownika
• W pierwszym roku grzywny wynikające z RODO wyniosły 63 mln USD
• 61% firm ma ponad 500 kont z hasłami, które nigdy nie wygasają
• Od czasu wprowadzenia RODO 31% konsumentów twierdzi, że ich doświadczenia z firmami poprawiły się
• W pierwszym roku obowiązywania RODO odnotowano 89 000 naruszeń danych

Dane dotyczące cyberbezpieczeństwa za 2020 r

• 43% przypadków naruszenia bezpieczeństwa danych to aplikacje internetowe oparte na chmurze
• 67% naruszeń danych wynikało z kradzieży poświadczeń, błędu ludzkiego lub ataków społecznych
• 70% naruszeń jest spowodowanych przez podmioty zewnętrzne
• 55% ataków stanowią zorganizowane gangi przestępcze
• 37% przypadków kradzieży danych uwierzytelniających wykorzystywało skradzione lub słabe dane uwierzytelniające
• 25% dotyczyło phishingu
• Błąd ludzki stanowi 22%
• Oprogramowanie ransomware znajduje się w 27% incydentów związanych ze złośliwym oprogramowaniem - wzrost z 24% w 2019 r
• 18% organizacji zgłosiło atak ransomware
• 41% klientów przestałoby kupować od biznesowej ofiary ataku ransomware
• 9 milionów klientów EasyJet zostało zhakowanych
• Co 39 sekund następuje cyberatak
• 75% cyberataków zaczyna się od e-maila
• 21% użytkowników Internetu pada ofiarą hakowania
• 11% użytkowników Internetu padło ofiarą kradzieży danych
• 72% naruszeń dotyczy dużych firm
• 10% organizacji otrzymuje szkodliwe oprogramowanie do kopania kryptowalut
• 80% włamań dotyczy brutalnej siły lub kradzieży danych uwierzytelniających

Wdrażanie nowych technologii i wzrost liczby użytkowników Internetu oznacza, że ​​większość populacji świata jest narażona na duże ryzyko ujawnienia danych. Historia pokazuje, że atakujący udoskonalają swoje metody, aby wykorzystać globalne wydarzenia i adopcję nowych technologii. W rzeczywistości liczba przestępstw internetowych zgłaszanych do Internet Crime Complaint Center (IC3) FBI wzrosła prawie czterokrotnie od początku pandemii COVID-19. Nie jest to zaskoczeniem, ponieważ w lipcu 2020 r. było blisko 4,6 mld aktywnych użytkowników Internetu, co stanowi 59% światowej populacji.

W nadchodzącym roku liczba użytkowników Internetu będzie nadal rosła, a 84% organizacji będzie nadal wspierać pracę zdalną. Połączenie tych trendów z szybkim rozwojem i przyjęciem technologii takich jak 5G (które umożliwia złośliwym podmiotom znacznie szybsze przeprowadzanie ataków i przenoszenie danych) sugeruje, że na całym świecie wzrośnie liczba osób dotkniętych naruszeniami danych.

Nie powinno to jednak uniemożliwiać organizacjom wdrażania nowych technologii lub kontynuowania pracy zdalnej. Dzięki odpowiednim strategiom i rozwiązaniom w zakresie bezpieczeństwa organizacje mogą czerpać korzyści z nowych technologii i wspierać swoich pracowników zdalnych bez narażania się na dodatkowe ryzyko.

Dedykowane rozwiązania zaprojektowane z myślą o ochronie przed cyberzagrożeniami zawsze będą działać na korzyść organizacji. Jednocześnie eksperci ds. cyberbezpieczeństwa z ludzką intuicją stanowią nieodzowną wartość w kontekście implementowania aktywnego cyberbezpieczeństwa.