332021年の企業のサイバー犯罪統計の警戒

2015年12月23日。

アメリカの寒い冬。

ジャクソンは29歳の男性でした。

彼は特別なものではなく、ただの平均的な毎日の仕事に行くような人でした。

彼はサイバーセキュリティコンサルタントとして働いていましたが、この日はサイバー犯罪の統計については特に気にしませんでした。

いや、何か他のものが彼の心を占領した。

ほら、ジャクソンはポケットに指輪を持っていた。

彼のガールフレンド– 27歳の金髪のソフィアは、この日が彼女の人生を変えるとは思っていませんでした。

ジャクソンの計画は単純でした。彼女をお気に入りのレストランに連れて行き、シャンパンのグラスにリングを落とし、最高のものを期待することです。

彼は彼女に小さな詩を書き、レストランのナプキンに刻印しました。

「うわー、今夜誰かが詩的だと感じています。」 –ソフィアは言った。

「プラトンが数千年前に言ったように–愛に触れると、誰もが詩人になります。」 –ジャクソンはささやいた。

ソフィアは彼にキスをした。

全体的に、夕食はジャクソンが計画したよりスムーズに進みました。

最後に、ウェイターはシャンパングラスを持ってきました。

ソフィアは指輪を見て、目を潤ませた。

彼女はぐらついた声で、「はい」と答えました。

そして停電しました。

ありがたいことに、それはほんの数秒でした、そして幸せなカップルはお互いの輝く顔を見ることができました。

同じ日に、ウクライナのイヴァノフランキフスク地域で約5700マイル離れた場所で、約23万人が停電を経験しました。

残念ながら、彼らは1時間から6時間の間、寒さの中で電気を使わずにいなければなりませんでした。

その停電の原因は？

サイバー攻撃。

実際のところ、それは電力網をシャットダウンした最初のサイバー攻撃でした。

これは、世界を変えたサイバー犯罪事件の1つにすぎません。

サイバー犯罪が何かわからない場合は、ブログセクションを参照してください。

とにかく、サイバー犯罪は2021年の大きな問題です。

したがって、本日は、サイバー犯罪の統計をいくつか見て、それらが及ぼす可能性のある影響を理解します。

見事なサイバー犯罪統計

• データ漏えいを特定するための平均時間は196日です。
• すべてのDDoS攻撃の3分の2以上は、中国から発信されています。
• 世界のサイバーセキュリティ支出は、2019年に1,240億ドルに達すると設定されました。
• 2019年には、ランサムウェア攻撃が14秒ごとに企業を襲うと予測されていました。
• 2018年のデータ漏えいの平均コストは386万ドルでした。
• マネーロンダリングされたすべてのお金の約10％はサイバー犯罪に由来します。
• 2019年第1四半期だけでも、 19億件のレコードが公開されました。
• 2019年上半期には41億件の記録が公開されました。

これらの数字はあなたに立ち止まってしばらく考えさせますね？

ジャクソンとソフィアを覚えていますか？

彼らは結婚しました、そして私達は彼ら全員が最高であることを望みます。

実際、 18歳以上のアメリカ人の50％は結婚しています。

米国市民の半数に他に何が起こったのか知っていますか？

そのうち約1億4500万人がサイバー攻撃の影響を受けました。

その場合、サイバー犯罪者の行動に光を当てるために、いくつかの大きな数字を続けていきます。

興味深いサイバー犯罪統計

一般の人々のハッカーの概念は、パーカーを着た白人男性ですが、暗い部屋のどこかにあります。実際のサイバー犯罪者について話すときはそうではありません。

1.サイバー犯罪は、2021年に世界で年間6兆ドルの費用がかかります。

（出典：Cyber​​security Ventures）

5年前– 2015年、ウクライナの電力網への攻撃が発生したとき、サイバー犯罪は世界に3兆ドルの損害を与えました。

ただし、サイバーセキュリティの予算も前年比で増加しています。

最終的には、近い将来、スケールのバランスをとることができるようになります。

2. 2019年第1四半期には、すべてのメールトラフィックのほぼ56％がスパムでした。

（出典：カスペルスキー）

この統計について何かがおかしなにおいがします。

悪いニュース：

世界中で受信された電子メールの半分以上は、平均的な人が信じているものではありません。

良いニュース：

少なくともこの数字は、2018年第1四半期と比較して増加しませんでした。

3. 2019年にはこれまでに9億300万を超えるマルウェアが存在します。

（出典：AV-Test）

さて、この統計は驚くべきものです。

ある種のマルウェアプリンターがどこかにあり、マルウェアの後にマルウェアを印刷するようなものです。

2019年4月だけでも、サイバー犯罪者は1,152万の新しいマルウェアを作成しました。

彼らがイースターを祝うために数日休みをとらなかったとしても、それはまだ驚異的な数の悪意のあるソフトウェアです。

4.データ侵害を特定するための平均時間は196日です。

（出典：IBM Security）

実際のところ、サイバー犯罪の統計は、ほとんどのサイバー攻撃がどのように機能するかを示しています。

サイバー犯罪者は、攻撃をトリガーするずっと前にシステムに侵入します。

それでもなお、企業はデータ侵害を封じ込めるのに平均69日を必要とします。

5.Botnet-as-a-Serviceの料金は1日60ドルです。

（出典：チェックポイント）

考えてみてください–60ドルはそれほど多くありません。 この金額でスニーカーを購入できます。

しかし、これを考慮してください–あなたのスニーカーは$ 720,000のダメージを与えることができますか？

あなたは窓の外に「ジョサイグナシオによる三賢明なサルを」キックしない限り、それはあります。

*オフトピックの事実–何かまたは誰かを窓の外に投げ出すという言葉があることをご存知ですか？ defenestration.デフェネストレーションです。

とにかく、IoTデバイスの数が増えると、ボットネットはより豊富で安価になります。

実際のところ、 127の新しいIoTデバイスが毎秒インターネットに接続しています。

さらに、彼らの安全は彼らをオオカミの群れに投げ込まれた生まれたばかりの赤ちゃんのように見せます。

6.ランサムウェアに見舞われた全企業の45％が、要求された金額を支払います。

（出典：Imperva）

さて、どうやら私たちはテロリストと交渉しているようです。

悪いニュースは、感染したすべての企業の17.5％が身代金を支払ったにもかかわらず、データを失ったことです。

良いニュースは、 44.4％が身代金を支払わなかったが、それでもデータを回復できたことです。

7. Cryptojackingマルウェアは、毎週20％の組織に影響を与えます。

（チェックポイント）

私たちは、コンピュータ犯罪という用語がウイルスまたはトロイの木馬だけに関連する時点を過ぎています。

2020年、サイバー犯罪者は技術リソースを破壊するのではなく、使用することを好みます。

そういうわけで、暗号通貨の価値が下がったにもかかわらず、暗号ジャックは着実に進んでいます。

8.組織の75％が、2018年にサイバーセキュリティへの投資を増やしました。

（出典：BDO）

2018年の最近のサイバー攻撃のそれぞれは$ 13万ドルの平均コストを関与することを考慮すると-このSTATは全く驚くべきことではありません。

さらに、過去5年間、組織の取締役はサイバーセキュリティに費やす時間とお金を増やしてきました。

お金について言えば、ダークサイドがどのように財政を管理しているか見てみましょう。

サイバー犯罪業界の価値–隠された顔の背後にある明らかにされた数字

上記のハッキング統計を見ると、1つのことが明らかになります。

サイバー犯罪者は、彼らが一人で働いていない場合にのみ、これらの劇的な数字に到達することができます。

そのため、彼らは力を合わせてサイバー犯罪グループを形成しています。

それらは、厳格な秩序と効率的な計画を備えたすべての重要な犯罪シンジケートのように運営されています。

さらに、これらの組織は違法薬物の世界貿易よりも多くのお金を稼いでいます。

9.世界のサイバー犯罪業界の2018年の収益は1.5兆ドルでした。

（出典：ブロミウム）

それは多額のお金ですよね？

物事を展望すると、サイバー犯罪が国である場合、スペインやメキシコよりもGDPが高くなります。

しかし、それでもジェフ・ベゾスよりも貧弱です。

要点に戻るために、サイバー犯罪者の収入源を見てみましょう。

10.暗い市場でのクレジットカードデータの平均価格は33.88ドルです。

（出典：Statista）

あなた、私、そして世界の人口の25％がオンラインで買い物をしています。

サイバー犯罪者の問題は、銀行の詳細など、他のものも購入することです。

それらのセットを入手するには、 260ドル近くを費やす必要があります。

全体として、これはダークウェブ上で最も高価なデータです。

最も安いものはどうですか？

なんらかの理由でまだAOLアカウントを持っている場合、ダークウェブ市場での平均価格は0.41ドルです。

11.マネーロンダリングされたすべてのお金の約10％は、サイバー犯罪に由来します。

（出典：ブロミウム）

今。

私たちの読者は、everyday-check-out-some-infoユーザーよりも賢いことを知っています。

だから私はこれについて率直に言うことができます。

政治家、犯罪カルテル、サイバー犯罪者など、お金を洗濯するのが嫌いな人は誰でも。

さらに、あなたが好きで信頼している人々の中には、怪しげな組織と取引し、彼らの収入を洗い流さなければならない人もいます。

その場合、約1.6〜2兆ドルのマネーロンダリングが世界中に流通しています。

サイバー犯罪者自身がそれから最大2,000億ドルを稼いでいます。

全体として、インターネット犯罪は報われます。 そして、それはとても大きな時間です。

莫大な金額が関係しているため、サイバー犯罪者は保護が必要です。

したがって、彼らは銃が必要です。

12.ダークウェブのリストの42％に銃器が表示されています。

（出典：RAND）

サイバー犯罪者が結局のところ犯罪者であるという事実は、遅かれ早かれ彼らは最終的に警察に直面するでしょう。

私はあなたが考えているかもしれないことを知っています-サイバー犯罪者は銃を必要としません-彼らははるかに洗練された種類の犯罪を扱います。

ええと、何を推測しますか？彼らはそうしますが、犯罪者のタイプに関係なく、SWATチームはSWATチームです。

彼らがラップトップをSWATチームに投げたとしても、彼らはあまりチャンスがありませんね。

実際、記載されているすべての銃器の84％はピストルです。

正直に言うと、今はM16を持ったハッカーを想像することはできませんね。

今。

さまざまな種類のサイバー犯罪についてもう少し深く掘り下げてみましょう。

フィッシング統計–なぜ私たちはまだ餌を取るのですか？

ナイジェリアの王子からメールを受け取った人は何人いますか？

そして、毎日何人の金持ちの叔母が亡くなりますか？

答えは簡単です。数百万とまではいかなくても数千です。

13.モバイルデバイスへのフィッシング攻撃は、2011年以降平均で前年比85％の伸びを示しています。

（出典：ENISA）

フィッシングは、インターネット攻撃を仕掛ける最も一般的な方法です。

2021年に世界中で35億人のスマートフォンユーザーがいると考えると、このグループを狙うのは自然なフィッシング攻撃だけです。

重要なのは、スマートフォンは、従来の電子メールと比較して、ハッキングされる可能性のあるより多くのチャネルを提供するということです。

モバイルメッセージング、ソーシャルメディアアプリ、SMS、通話–サイバー犯罪者は私たちが使用するすべての通信チャネルを悪用します。

これがマルウェアがデバイスに侵入する最も一般的な方法であるとすると、次の点に注意する必要があります。

14.電子メール攻撃の4分の1以上は、アカウントが侵害された信頼できる個人やブランドからのものです。

（出典：アガリ）

フィッシングが機能する主な理由は、人々の信頼を悪用することです。

したがって、物事をより信頼できるものにするために、サイバー犯罪者は有名人やブランドの電子メールを利用します。

実際のところ、すべてのフィッシングの20％は、 Linkedln（iの代わりに小文字のL）のような類似ドメインを使用しています。

さらに、疑惑を避けるために、すべての電子メールの20％がパーソナライズされています（Hello your nameなど）。

ダークウェブ上の個人データは非常に安価であるため、サイバー犯罪者が私たちをだましやすくなります。

15.すべてのスパムの15.82％が中国から送信されており、ブラジルが優先ターゲットです。

（出典：カスペルスキー）

中国には世界の他のどの国よりも多くのハッカーが住んでいるため、ほとんどの攻撃はそこから発生するのは当然です。

ほとんどの場合、私たちのスパムはこれらの国から発信されています。

ここでは珍しいことは何もありません。誰もがトップ3を推測できたはずです。

ただし、ターゲットはより興味深いものです。

ほとんどのフィッシング攻撃はクレジット組織に向けられています– 25.78％。

16. 2019年、携帯電話へのほぼ1秒おきの通話は詐欺でした。

（出典：First Orion）

それは憂慮すべきことに聞こえます。

いわゆる「ビッシング」（またはボイスフィッシング）は、わずか2年前にはそれほど人気が​​ありませんでした。

2017年には、通話全体の3.7％のみがビッシング攻撃でした。

昨年、2018年に–その数は29.2％に増加しました。

サイバー犯罪の統計によると、2019年には、すべての通話の44.6％が詐欺でした。

ただし、フィッシングとその副産物は単に配信手段にすぎません。

なにかの？ –あなたは尋ねるかもしれません。

ほとんどの場合、答えはマルウェアです。

マルウェア統計–Webのゴキブリ

マルウェアは醜く、厄介で、入手が難しいことがよくあります。

マルウェアの例はたくさんありますが、それは私たちの素晴らしいインフォグラフィックで見ることができます。

17.ウイルス対策およびマルウェア対策システムは、毎日10,000を超えるさまざまな悪意のあるファイルを検出します。

（出典：チェックポイント）

したがって、8.6秒ごとにマルウェアファイルが停止します。

いいですね。

それにもかかわらず、毎日700を超えるマルウェアファミリが使用されています。

18.サイバー犯罪攻撃グループの25％が破壊的なマルウェアを使用しています。

（出典：Symantec）

破壊的なマルウェアとは何か疑問に思われる場合は、まさにそのように聞こえます。

このマルウェアの目的は、ネットワークとデータを驚くべき精度で破壊することです。

インターネットセキュリティ会社は、これらの攻撃グループが平均55の組織を標的にしていると警告しています。

19.マルウェアを使用しているPCの半数以上が、過去12か月間に少なくとももう1回感染しています。

（出典：Webroot）

サイバー犯罪者がドアを開けると、同僚にもドアを開けたままにします。

感染したマシンの54％が同じ年に再び感染しました。

さらに、2018年には39％以上が2〜5回の感染を経験しました。

とはいえ、マルウェアはニュースキャストの上位にはありません。

データ漏えい統計–世界で最も「有名な」サイバー攻撃

最も注目すべきデータ侵害の統計についてすでに知っていることを前提として、最近何が起こっているかを見てみましょう。

20. 2019年第1四半期だけでも、19億件のレコードが公開されました。 上半期の終わりまでに、その数は41億に増加しました。

（出典：リスクベースのセキュリティ、フォーブス）

2019年は、データ侵害の観点からサイバー犯罪者にとって力強いスタートを切りました。

2019年の最初の3か月間に1,900件を超える違反が発生しました。

2018年の同時期と比較して、違反は56.4％増加しました。

違反のほとんどは企業（71.1％）に影響を及ぼし、次に医療部門（13.6％）、政府（7.8％）が続きました。

21.5億4000万を超えるFacebookユーザーのデータが2019年に公開されました。

（出典：アップガード）

最近のサイバー犯罪の1つは、 Facebookを標的として関与していました。

最も人気のあるソーシャルメディアは、5億件を超えるレコードを公開するデータ侵害に見舞われました。

さらに、Facebookは、 3000万人のユーザーのデータが公開された2018年に別のデータ侵害に見舞われました。

約1400万人のユーザーの機密データがアクセスされました。

22.すべてのデータ侵害のほぼ3分の1が、101から1,000のレコードを公開しています。

（出典：リスクベースのセキュリティ）

データ漏えいの大部分（42％）は、1から100のユーザー詳細を公開しています。

成功したデータ侵害は、1,000万件を超えるレコードを明らかにし、すべての攻撃の1.1％に相当します。

攻撃の80.7％が私たちの電子メールアドレスを公開し、次にパスワード（73.5％）が公開されました。

これらの数字は年を追うごとに上昇します。

唯一下がっているのは私たちの名前です– 16.2％が明らかになりました。これは、2018（35％）および2017（40.7％）からの改善です。

23。2019年のデータ漏えいの平均コストは392万ドルでした。

（出典：Ponemon Institute、セキュリティインテリジェンス）

了解しました。サイバー犯罪者/組織が会社のデータベースに侵入し、私たちの記録を盗みます。

さらに、彼らは私たちのデータを彼ら自身の目的のために使用します–お金を盗むために（率直に言って）、他のデータへのアクセスを得るために、またはあなたが考えることができる他の何か。

しかし、それはさらに悪化します。

これらのサイバー犯罪者が私たちのデータを悪用すると、彼らは私たちのアカウントを第三者に売ります。

実際、サイバー犯罪の統計によると、盗まれたレコードごとに最大148ドルの追加料金が発生します。

ほとんどのブラックハットハッカー（サイバー犯罪者）はお金のためにそこにいますが、彼らの中には主張したい人もいます。

DDoS統計–上昇中のボットネット

このような攻撃が開始されると、それを阻止することは非常に困難です。 妨害されたサービス拒否は冗談ではありません。

まず第一に、このタイプのサイバー攻撃は多くのリソースを必要とし、1週間以上ビジネスをシャットダウンする可能性があります。

DDoSの詳細が必要な場合は、サイバー犯罪のブログ投稿で詳細を確認できます。

24. DDoS攻撃は、攻撃ごとに120,000ドルを超えるSMBのコストがかかります。

（出典：カスペルスキー）

DDoS攻撃は、その性質上、意地悪で破壊的なものです。

主にハクティビストによって使用され、社会的/政治的ポイントを証明したり、金銭的利益のために機能するビジネスを停止したりすることを目的としています。

したがって、企業はより脆弱であり、攻撃ごとに平均200万ドル以上を失います。

25. 2018年第2四半期に最も延長されたDDoS攻撃は、6日以上続きました。

（出典：Nexusguard）

半分以上（55.28％）は90分未満続きます。

このような攻撃の平均時間は318分でした。

いつものように、サイバー犯罪者は主にターゲットのピーク稼働時間に攻撃を仕掛けました。

26.すべてのDDoS攻撃の3分の2以上は、中国から発信されています。

（出典：カスペルスキー）

この記事では、中国について2度目に言及します。

中国に住むハッカーは、すべてのDDoS攻撃の67.89％を占めていました。

米国は、DDoSオリンピックで17.17％の銀メダルを獲得しています。

どの国が3位を占めていますか？

うーん…それは国ではありません。

驚いたことに、4.81％はおそらく中国の一部である香港から来ています。

ちなみに、韓国は2018年のトップ10リストから外れていました。

ただし、サイバー犯罪の統計によると、過去数年間は米国に次ぐランクでした。

昨年、アジアの国はすべてのDDoS攻撃の0.30％しか占めていませんでした。

サイバー犯罪者は理想的な目的のためにあなたのビジネスの機能を停止することができますが、大多数は彼らの努力のために現金を要求します。

ランサムウェア統計–サイバー犯罪のマネタイザー

「テロリストとは交渉しない」という言葉を聞いたことがあると思います。

しかし、現実はまったく異なります。

前述のように、ほぼ半数の企業が要求された身代金を支払います。

27. 2018年には、組織のほぼ半数がランサムウェアに見舞われました。

（出典：チェックポイント）

今。

この事実を前述の数値と組み合わせると、世界中の組織のほぼ25％がデータを保存するためにサイバー犯罪者に支払いをしていることがわかります。

28.ランサムウェア攻撃は、2019年に14秒ごとに企業を襲います。

（サイバーセキュリティベンチャー）

14秒で2つのことが起こります。

1. ランサムウェアは会社を襲うでしょう。
2. インドのケマラで14秒以上女性を見つめると、刑務所に入れられる可能性があります。

この記事のために、前者に焦点を当てましょう。

サイバーセキュリティベンチャーはまた、攻撃の間隔が2021年には11秒に短縮されると予測しています。

ただし、ランサムウェアよりも厄介な他の種類のサイバー犯罪があります。

暗号ジャック統計–サイレントサイバー犯罪

まず、クリプトマイニングとその法を破る従兄弟であるクリプトジャッキングの実際的な違いを見てみましょう。

29.クリプトマイナーは、ランサムウェアの10倍以上組織に感染します。

（出典：チェックポイント）

ランサムウェアからクリプトジャッキングに移行する理由はいくつかあります。

それはより簡単で安全であり、すべてのシステムが正当なターゲットです。

さらに、これは技術的には詐欺ではないため、サイバー犯罪者はより迅速にお金にアクセスできます。

クリプトジャッキングは多くの組織に感染しますが、これを認識しているのは20％にすぎません。

30. Cryptominersは、2018年上半期に25億ドル以上を稼ぎました。その数は、2025年には427.6億ドルに増加します。

（出典：ENISA）

暗号通貨が2019年にその価値の一部を失ったとしても、暗号通貨は有益なベンチャーです。

ENISAの調査によると、2,000台のコンピューターを制御するサイバー犯罪者は1日あたり最大500ドルを稼ぐことができます。

これを念頭に置いて、暗号マイニングツールキットの価格はダークウェブでわずか30ドルでした。

お金を稼ぐためのより簡単で安全な方法ですが、最近のサイバー攻撃のレポートによると、Coinhiveが2019年2月にシャットダウンして以来、暗号ジャックが減少していることが示されています。

サイバー犯罪者は増加しているように見えますが、彼らは反対を欠いていません。

サイバーセキュリティ統計–輝く鎧の騎士

「私は武器を持っていても、私には名誉がありません。あなたが私を武器なしで殺した場合、恥をかかされるのはあなたです。」 - アーサー王。

31.世界のサイバーセキュリティ支出は2019年に1,240億ドルに達すると予測されました。

（出典：Gartner）

ビジネスに対するサイバー攻撃のコストの増加に伴い、新しいトレンドが形成されつつあります。

毎年、私たちは前年よりもサイバーセキュリティに多くを費やしています。

2018年、世界のサイバーセキュリティ支出は1,140億ドルに達しました。

この金額の大部分はセキュリティサービスに使われ、 640億ドルを超えます。

クラウドセキュリティの価値は最も低く、2019年には4億5900万ドルになると予想されています。

32. ITセキュリティ専門家の81％は、機械学習と人工知能が高度な脅威を検出する能力を向上させることに同意しています。

（出典：Imperva）

組織の84％がITセキュリティスキルの不足を経験しているので、誰に電話しますか？

ゴーストバスターズは、彼らが何が得意ですが、機械学習とAIは仕事のための適切なツールです。

それでも、ITセキュリティ専門家の65.2％は、2019年に組織がサイバー攻撃に見舞われると考えていました。

33.米国の組織の45％は、正式なサイバーセキュリティ戦略を採用しています。

（出典：Hiscox）

米国の組織は、IT支出に関する限りリストの上位にはありませんが、サイバー攻撃に対抗する準備が最も整っています。

米国のITセキュリティスタッフの30％は、専門家または中級者としてランク付けされています。

一方、英国の企業の平均IT予算は最大です。

サイバーセキュリティ統計は、英国人がより多くのお金を使うことに熱心である理由を簡単に説明できます。 英国企業の違反のコストは最も高く、平均463,000ドルです。

要約

それはすべての人々です。

これまでのすべてのことを踏まえると、明らかなことが1つあります。それは、サイバー犯罪はどこにも進まないということです。

それでも、私たちは自由に使える多くの便利なツールと専門家を持っています。

したがって、誰のために冬が来るのかはわかりませんが、彼らだけでそれに直面することはありません。

サイバー犯罪の統計情報は、当社の将来について、多かれ少なかれ、悲観的ですが、物事は実際には良い方向に変化しています。

機械学習や人工知能などのイノベーションは、サイバー攻撃に対する耐性を高めることができます。

そして、誰が知っていますか？

うまくいけば、この記事は10年か2年で無関係になるでしょう。