33 тревожных статистики киберпреступности для бизнеса в 2021 году

23 декабря 2015.

Холодная зима в Соединенных Штатах.

Джексону было 29 лет.

Он не был чем-то особенным, просто обычным парнем, который каждый день ходил на работу.

Несмотря на то, что он работал консультантом по кибербезопасности, в тот день он не особо заботился о статистике киберпреступлений .

Нет, его мысли занимало что-то еще.

Видите, у Джексона было кольцо в кармане.

Его девушка - София, 27-летняя блондинка, не знала, что этот день изменит ее жизнь.

План Джексон был прост - отвести ее в их любимый ресторан, бросить кольцо в бокал шампанского и надеяться на лучшее.

Он даже написал ей небольшое стихотворение и отпечатался на салфетке в ресторане.

«Вау - сегодня вечером кто-то чувствует себя поэтично». - сказала София.

«Как сказал Платон тысячи лет назад:« При прикосновении любви каждый становится поэтом ». - прошептал Джексон.

София наградила его поцелуем.

В целом ужин прошел более гладко, чем планировал Джексон.

Наконец официант принес бокалы с шампанским.

София увидела кольцо, и ее глаза наполнились слезами.

Дрожащим голосом она ответила: «Да».

И электричество отключилось.

К счастью, это было всего на несколько секунд, и счастливая пара увидела сияющие лица друг друга.

В тот же день в Ивано-Франковской области Украины, примерно в 5700 км , отключили электричество и около 230 000 человек .

К сожалению, им пришлось оставаться без электричества на морозе от одного до шести часов.

Причина отключения электроэнергии?

Кибератака.

Фактически, это была первая кибератака, в результате которой была отключена электросеть.

Это всего лишь одно из дел о киберпреступлениях , изменивших мир.

Если вы не уверены, что такое киберпреступность , просмотрите раздел нашего блога .

Как бы то ни было, киберпреступность в 2021 году станет огромной проблемой.

Поэтому сегодня мы рассмотрим некоторую статистику киберпреступлений, чтобы понять, какое влияние они могут оказать.

Потрясающая статистика киберпреступлений

• Среднее время выявления утечки данных составляет 196 дней .
• Более двух третей всех DDoS-атак происходят из Китая .
• Планируется, что в 2019 году глобальные расходы на кибербезопасность достигнут 124 миллиардов долларов .
• Согласно прогнозам, в 2019 году атаки программ-вымогателей будут поражать предприятия каждые 14 секунд .
• Средняя цена утечки данных в 2018 году составила 3,86 миллиона долларов .
• Около 10% всех отмытых денег связано с киберпреступностью .
• Только в первом квартале 2019 года было обнаружено 1,9 миллиарда записей .
• В первой половине 2019 года было обнаружено 4,1 миллиарда записей .

Эти цифры заставляют задуматься, не так ли?

Помните Джексона и Софию?

Они поженились, и мы желаем им всего наилучшего.

Фактически, 50% американцев старше 18 лет состоят в браке .

Вы знаете, что еще случилось с половиной граждан США?

Около 145 миллионов из них пострадали от кибератак .

В таком случае мы продолжим работу с некоторыми большими цифрами, чтобы пролить свет на действия киберпреступников .

Интересная статистика киберпреступности

Хотя общественное мнение о хакере - это белый мужчина в толстовке с капюшоном, где-то в темной комнате - это не тот случай, когда мы говорим о настоящих киберпреступниках.

1. В 2021 году киберпреступность будет стоить миру 6 триллионов долларов в год.

(Источник: Cybersecurity Ventures)

Пять лет назад - в 2015 году, когда произошла атака на энергосистему Украины, киберпреступность обошлась миру в 3 триллиона долларов .

Однако бюджеты на кибербезопасность также растут по сравнению с аналогичным периодом прошлого года.

В конце концов, в ближайшем будущем мы сможем уравновесить весы.

2. Почти 56% всего почтового трафика составили спам в первом квартале 2019 года.

(Источник: Касперский)

Что-то в этой статистике пахнет фишингом.

Плохие новости:

Более половины электронных писем, получаемых во всем мире, не такие, какими их считает средний человек.

Хорошие новости:

По крайней мере, этот показатель не вырос по сравнению с первым кварталом 2018 года.

3. В 2019 году насчитывается более 903 миллионов вредоносных программ.

(Источник: AV-Test)

Хорошо, теперь этот показатель просто потрясающий.

Это похоже на то, что где-то есть какой-то вредоносный принтер, и он просто печатает вредоносное ПО за вредоносным.

Только в апреле 2019 года киберпреступники создали 11,52 миллиона новых вредоносных программ.

Даже если у них не было нескольких выходных на празднование Пасхи, количество вредоносных программ все равно ошеломляющее.

4. Среднее время выявления утечки данных составляет 196 дней.

(Источник: IBM Security)

Фактически, статистика киберпреступлений показывает, как работает большинство кибератак.

Киберпреступники проникают в систему задолго до того, как инициируют атаку.

Тем не менее, компаниям по-прежнему требуется в среднем 69 дней для предотвращения утечки данных.

5. Ботнет как услуга стоит 60 долларов в день.

(Источник: Checkpoint)

Если подумать - 60 долларов - это не так уж и много. За эту сумму можно купить пару кроссовок.

Но подумайте: могут ли ваши кроссовки нанести ущерб в размере 720 000 долларов ?

Если только вы не выбросите из окна «Трех мудрейших обезьян » Жозиньясио ».

* Оффтопный факт - знаете ли вы, что есть слово, которым можно выбросить что-то или кого-то из окна? defenestration. дефенестрация.

Как бы то ни было, с увеличением количества устройств IoT ботнеты становятся более распространенными и дешевыми.

Фактически, 127 новых устройств Интернета вещей подключаются к Интернету каждую секунду .

Более того, их безопасность делает их похожими на новорожденных младенцев, брошенных в стаю волков.

6. 45% всех компаний, пострадавших от программ-вымогателей, платят требуемую сумму.

(Источник: Imperva)

Итак, судя по всему , мы ведем переговоры с террористами.

Плохая новость заключается в том, что 17,5% всех зараженных компаний заплатили выкуп, но все равно потеряли свои данные.

Хорошая новость - 44,4% не заплатили выкуп, но все же смогли восстановить свои данные.

7. Вредоносные программы для криптоджекинга еженедельно поражают 20% организаций.

(Контрольно-пропускной пункт)

Мы прошли тот момент, когда термин « компьютерное преступление» относился только к вирусу или трояну.

В 2020 году киберпреступники предпочитают использовать технологические ресурсы, а не уничтожать их.

В этом случае криптоджекинг набирает обороты, несмотря на падение стоимости криптовалют.

8. 75% организаций увеличили свои инвестиции в кибербезопасность в 2018 году.

(Источник: BDO)

Учитывая, что каждая из недавних кибератак в 2018 году стоила в среднем 13 миллионов долларов, эта статистика совсем не удивительна.

Более того, за последние пять лет директора организаций увеличили время и деньги, посвященные кибербезопасности.

Говоря о деньгах, давайте посмотрим, как темная сторона управляет своими финансами.

Ценность индустрии киберпреступности - раскрытые цифры за скрытыми лицами

Когда мы смотрим на приведенную выше статистику взломов , становится ясно одно.

Киберпреступники могут достичь этих впечатляющих цифр, только если они не будут работать в одиночку.

Вот почему они объединяют усилия для создания групп киберпреступников.

Они управляются, как любой крупный преступный синдикат, со строгим порядком и эффективным планированием.

Более того, эти организации зарабатывают больше денег, чем мировая торговля незаконными наркотиками .

9. В 2018 году выручка мировой индустрии киберпреступности составила 1,5 триллиона долларов.

(Источник: Bromium)

Это большие деньги, не правда ли?

Для сравнения: если бы киберпреступность была страной, у нее был бы более высокий ВВП, чем в Испании или Мексике.

Однако он все равно был бы беднее Джеффа Безоса .

Чтобы вернуться к сути, давайте посмотрим на источники доходов киберпреступников:

10. Средняя цена данных кредитной карты на темных рынках составляет 33,88 доллара.

(Источник: Statista)

Вы, я и 25% населения мира совершаете покупки в Интернете.

Проблема с киберпреступниками в том, что они покупают и другие вещи - например, ваши банковские реквизиты.

Чтобы получить их, им придется потратить почти 260 долларов .

В целом, это самая дорогая часть данных в даркнете.

А как насчет самого дешевого?

Что ж, если по какой-то причине у вас все еще есть учетная запись AOL - ее средняя цена на рынках даркнета составляет $ 0,41.

11. Около 10% всех отмытых денег связано с киберпреступностью.

(Источник: Bromium)

Теперь.

Я знаю, что наши читатели умнее, чем пользователи, которые каждый день проверяют информацию.

Так что я позволю себе сказать прямо об этом.

Все, кого вы не любите, отмывают деньги - будь то политики, преступные картели или киберпреступники.

Кроме того, некоторые из людей, которым вы действительно доверяете и которым вы доверяете, имеют дело с теневыми организациями и должны отмывать свои доходы.

При этом по всему миру циркулирует около 1,6–2 триллиона долларов отмытых денег.

Сами киберпреступники зарабатывают на этом до 200 миллиардов долларов .

В целом, преступность в Интернете окупается. И это так здорово.

Из-за огромных денежных сумм киберпреступникам нужна защита.

Следовательно, им нужны пистолеты.

12. 42% объявлений в даркнете демонстрируют огнестрельное оружие.

(Источник: RAND)

Тот факт, что киберпреступники - это, в конце концов, преступники , рано или поздно они столкнутся с полицией.

Я знаю, о чем вы, возможно, думаете - киберпреступникам не нужно оружие - они занимаются гораздо более изощренными видами преступлений.

Ну, угадайте, что - хотя они это делают, команда спецназа - это команда спецназа, независимо от типа преступника.

У них не так много шансов, если они бросят свой ноутбук в команду спецназа, не так ли?

Фактически, 84% всего перечисленного огнестрельного оружия - пистолеты.

Давайте будем честными - вы не можете сейчас представить хакера с M16, не так ли?

Теперь.

Давайте углубимся в различные типы киберпреступлений .

Статистика фишинга - почему мы все еще ловим наживку?

Кто из нас получил электронное письмо от нигерийского принца?

А сколько богатых теток уходит из жизни каждый день?

Ответ прост - тысячи, если не миллионы.

13. С 2011 года фишинговые атаки на мобильные устройства в среднем увеличиваются на 85% г / г.

(Источник: ENISA)

Фишинг - это наиболее распространенный способ проведения интернет-атаки .

Если учесть, что в 2021 году в мире будет 3,5 миллиарда пользователей смартфонов , то вполне естественно, что фишинговые атаки будут нацелены на эту группу.

Дело в том, что смартфоны предоставляют больше каналов, которые можно взломать, по сравнению с традиционной электронной почтой.

Мобильные сообщения, приложения для социальных сетей, SMS, звонки - киберпреступники используют все каналы связи, которые мы используем.

При условии, что это наиболее распространенный способ проникновения вредоносных программ на ваше устройство, вот на что следует обратить внимание:

14. Более четверти атак по электронной почте исходят от доверенных лиц и брендов со скомпрометированными учетными записями.

(Источник: Agari)

Основная причина, по которой фишинг работает, заключается в том, что он эксплуатирует доверие людей.

Поэтому, чтобы сделать вещи более правдоподобными, киберпреступники используют электронные письма известных людей и брендов.

Фактически, 20% всего фишинга используют похожие домены, такие как Linkedln (строчная L вместо i).

Более того, чтобы избежать подозрений, 20% всех писем персонализированы (например, «Здравствуйте, ваше имя»).

Персональные данные в темной сети настолько дешевы, что злоумышленникам легче нас обмануть.

15. 15,82% всего спама отправляется из Китая, из которых наиболее предпочтительной целью является Бразилия.

(Источник: Касперский)

Поскольку в Китае проживает больше хакеров, чем в любой другой стране мира, естественно, что большинство атак будет исходить именно оттуда.

По большей части, наш спам исходит из следующих стран:

Ничего необычного здесь нет, тройку лидеров угадал каждый.

Однако цели интереснее:

Больше всего фишинговых атак направлено на кредитные организации - 25,78%.

16. Практически каждый второй звонок на мобильный телефон в 2019 году был мошенничеством.

(Источник: First Orion)

Звучит тревожно.

Так называемый «вишинг» (или голосовой фишинг) не был так популярен всего два года назад.

В 2017 году только 3,7% от общего числа звонков были атаками.

В прошлом году, в 2018 - их количество увеличилось до 29,2%.

Согласно статистике киберпреступности, в 2019 году 44,6% всех звонков были мошенничеством.

Однако фишинг и его побочные продукты являются исключительно средством доставки.

Которого? - спросите вы.

Чаще всего ответ будет - вредоносное ПО.

Статистика вредоносного ПО - тараканы в Интернете

Вредоносные программы уродливы, неприятны и зачастую их трудно достать.

Есть много примеров вредоносных программ, которые вы можете увидеть в нашей блестящей инфографике .

17. Антивирусные и антивирусные системы ежедневно обнаруживают более 10 000 различных вредоносных файлов.

(Источник: Checkpoint)

Таким образом, каждые 8,6 секунды файл вредоносной программы останавливается.

Это хорошо, правда?

Тем не менее, ежедневно используется более 700 семейств вредоносных программ .

18. 25% групп киберпреступников используют разрушительное вредоносное ПО.

(Источник: Symantec)

Если вам интересно, что такое разрушительное вредоносное ПО - это именно то, на что оно похоже.

Эта вредоносная программа предназначена для уничтожения сетей и данных с поразительной точностью.

Компании, занимающиеся интернет-безопасностью, предупреждают, что эти атакующие группы нацелены в среднем на 55 организаций.

19. Более чем на половине компьютеров с вредоносным ПО за последние 12 месяцев произошло как минимум одно заражение.

(Источник: Webroot)

Открывая дверь, киберпреступники оставляют ее открытой и для своих коллег.

54% зараженных машин были снова заражены в том же году.

Более того, в 2018 году более 39% из них перенесли от двух до пяти случаев заражения.

Как бы то ни было, вредоносные программы не входят в топ новостей.

Статистика утечки данных - самая «известная» кибератака в мире

Учитывая, что вы уже знаете о наиболее заметной статистике утечки данных , давайте посмотрим, что произошло в последнее время.

20. Только в первом квартале 2019 года было обнаружено 1,9 миллиарда записей. К концу первого полугодия их число выросло до 4,1 миллиарда.

(Источник: безопасность на основе рисков, Forbes)

2019 год начался для киберпреступников с точки зрения утечки данных.

За первые три месяца 2019 года было зафиксировано более 1900 нарушений.

По сравнению с аналогичным периодом 2018 года количество нарушений выросло на 56,4%.

Большинство нарушений затронуло предприятия (71,1%), за ними следуют медицинский сектор (13,6%) и правительства (7,8%).

21. В 2019 году были раскрыты данные более 540 миллионов пользователей Facebook.

(Источник: Upguard)

Одно из недавних киберпреступлений было связано с Facebook в качестве цели.

Самые популярные социальные сети пострадали от утечки данных, в результате которой было обнаружено более полумиллиарда записей.

Более того, Facebook потерпел еще одну утечку данных в 2018 году, когда были раскрыты данные 30 миллионов пользователей .

Был получен доступ к конфиденциальным данным около 14 миллионов пользователей.

22. Почти треть всех утечек данных раскрывает от 101 до 1000 записей.

(Источник: Безопасность на основе рисков)

Большинство утечек данных (42%) раскрывают информацию о пользователях от 1 до 100.

Успешные утечки данных, в результате которых обнаружено более 10 миллионов записей, составляют 1,1% от всех атак.

В 80,7% атак были раскрыты наши адреса электронной почты , за которыми следовали пароли (73,5%).

Эти цифры растут с каждым годом.

Единственное, что снижается, это наши имена - раскрыты 16,2%, что является улучшением по сравнению с 2018 (35%) и 2017 (40,7%).

23. Средняя стоимость утечки данных в 2019 году составила 3,92 миллиона долларов.

(Источник: Институт Понемон, Служба безопасности)

Хорошо, киберпреступник / организация взламывает базу данных компании и крадет наши записи.

Кроме того, они используют наши данные для своих собственных целей - для кражи денег (прямо скажем), для получения доступа к другим данным или для чего-то еще, что вы можете придумать.

Но становится еще хуже:

Как только эти киберпреступники злоупотребляют нашими данными, они продают наши учетные записи третьим лицам.

Фактически, согласно статистике киберпреступности , они получают дополнительно до 148 долларов за каждую украденную запись .

Хотя большинство хакеров Black Hat (киберпреступников) занимаются этим из-за денег, некоторые из них хотят подчеркнуть свою точку зрения.

Статистика по DDoS-атакам - рост числа ботнетов

Остановить такую ​​атаку, если она начнется, крайне сложно. Беспокойный отказ в обслуживании - не шутка.

Прежде всего, этот тип кибератаки требует много ресурсов и может остановить ваш бизнес более чем на неделю.

Если вам нужна дополнительная информация о DDoS, вы можете найти дополнительную информацию в нашем блоге о киберпреступности .

24. DDoS-атаки обходятся предприятиям малого и среднего бизнеса более чем в 120 000 долларов за атаку.

(Источник: Касперский)

DDoS-атаки злы и разрушительны по своей природе.

Чаще всего используются хактивистами, они направлены на то, чтобы доказать свою социальную / политическую точку зрения или остановить бизнес, работающий ради денежной выгоды.

Таким образом, предприятия более уязвимы - в среднем они теряют более 2 миллионов долларов на атаку .

25. Самая масштабная DDoS-атака во втором квартале 2018 года длилась более шести дней.

(Источник: Nexusguard)

Более половины (55,28%) длится менее 90 минут.

Средняя продолжительность одной такой атаки составила 318 минут.

Как обычно, киберпреступники организовывали атаку в основном в часы пиковой активности своих целей.

26. Более двух третей всех DDoS-атак происходят из Китая.

(Источник: Касперский)

Мы упоминаем Китай во второй раз в этом посте.

На хакеров, живущих в Китае, приходится 67,89% всех DDoS-атак.

США выигрывают серебряную медаль на Олимпийских играх по DDoS-атакам с 17,17%.

Какая страна занимает третье место?

Эмм ... это не совсем страна.

Как ни странно, 4,81% происходят из Гонконга, который, возможно, является частью Китая.

Кстати, Южная Корея не попала в топ-10 списка в 2018 году.

Однако статистика киберпреступности говорит нам, что в предыдущие годы она занимала второе место после США.

В прошлом году на азиатскую страну пришлось всего 0,30% всех DDoS-атак.

Хотя киберпреступники могут остановить работу вашего бизнеса из-за идеалистических целей, большинство из них потребуют за свои усилия деньги.

Статистика программ-вымогателей - монетизатор Cybercrime

Бьюсь об заклад, вы все слышали фразу: « Мы не ведем переговоры с террористами ».

Однако в действительности все обстоит иначе.

Как упоминалось ранее, почти половина компаний платит требуемый выкуп.

27. Почти половина организаций пострадали от программ-вымогателей в 2018 году.

(Источник: Checkpoint)

Теперь.

Если совместить этот факт с ранее упомянутыми цифрами, то окажется, что почти 25% организаций во всем мире платят киберпреступникам за сохранение своих данных.

28. В 2019 году атаки программ-вымогателей будут поражать предприятия каждые 14 секунд.

(Предприятия кибербезопасности)

За 14 секунд могут произойти две вещи.

1. Программа-вымогатель ударит по компании.
2. Вы можете попасть в тюрьму, если будете смотреть на женщину более 14 секунд в Кемале, Индия.

В этой статье остановимся на первом.

Предприятия в области кибербезопасности также прогнозируют, что интервал между атаками сократится до 11 секунд в 2021 году.

Тем не менее, существуют и другие виды киберпреступлений, гаже , чем вымогателей.

Статистика криптоджекинга - тихое киберпреступление

Прежде всего, давайте посмотрим на практическую разницу между крипто-майнингом и его братом-нарушителем закона - криптоджекингом.

29. Криптомайнеры заражают организации в 10 раз чаще, чем программы-вымогатели.

(Источник: Checkpoint)

Есть несколько причин для перехода от программ-вымогателей к криптоджекингу.

Это проще, безопаснее, и каждая система является законной целью.

Более того, поскольку технически это не мошенничество, киберпреступники могут быстрее получить доступ к деньгам.

Хотя криптоджекинг поражает множество организаций, только 20% из них знают об этом.

30. Криптомайнеры заработали более 2,5 миллиарда долларов в первой половине 2018 года. В 2025 году эта цифра увеличится до 42,76 миллиарда долларов.

(Источник: ENISA)

Криптомайнинг - прибыльное предприятие, даже если криптовалюты потеряли часть своей стоимости в 2019 году.

Исследование ENISA показало, что киберпреступник, контролирующий 2000 компьютеров, может зарабатывать до 500 долларов в день.

Учитывая это, цена набора инструментов для майнинга криптовалют в Dark Web составляла всего 30 долларов.

Хотя это более простой и безопасный способ заработать деньги, недавние отчеты о кибератаках показывают, что криптоджекинг сокращается после закрытия Coinhive в феврале 2019 года.

Хотя количество киберпреступников, похоже, растет, им не хватает сопротивления.

Статистика кибербезопасности - рыцари в сияющих доспехах

«Ибо хоть я и украду оружие, но не лишусь чести - и если ты убьешь меня безоружным, то посрамишься именно тебе». - Король Артур.

31. Согласно прогнозам, в 2019 году глобальные расходы на кибербезопасность достигнут 124 миллиардов долларов.

(Источник: Gartner)

С увеличением стоимости кибератак для бизнеса формируется новая тенденция.

Каждый новый год мы тратим на кибербезопасность больше, чем годом ранее.

В 2018 году глобальные расходы на кибербезопасность составили 114 миллиардов долларов.

Львиная доля этой суммы приходится на службы безопасности - более 64 миллиардов долларов .

Облачная безопасность стоит меньше всего - ожидается, что в 2019 году она составит 459 миллионов долларов.

32. 81% экспертов по ИТ-безопасности согласны с тем, что машинное обучение и искусственный интеллект улучшают их способность обнаруживать сложные угрозы.

(Источник: Imperva)

Поскольку 84% организаций испытывают нехватку навыков в области ИТ-безопасности, кому вы позвоните ?

В то время как Ghostbusters хороши, что они делают, машинное обучение и AI правильные инструменты для работы.

Тем не менее 65,2% экспертов по ИТ-безопасности считают, что их организация подвергнется кибератаке в 2019 году.

33. 45% организаций США имеют официальную стратегию кибербезопасности.

(Источник: Hiscox)

Хотя организации из США не возглавляют список по расходам на ИТ, они по-прежнему наиболее подготовлены к противодействию кибератаке.

30% американских специалистов по ИТ-безопасности относятся к категории экспертов или среднего уровня.

С другой стороны, у британских компаний самый большой средний ИТ-бюджет.

Статистика кибербезопасности может легко объяснить, почему британцы так стремятся тратить больше денег. Цена взлома британских фирм одна из самых высоких - в среднем 463 000 долларов .

Заворачивать

Это все, ребята.

С учетом всего сказанного ясно одно - киберпреступность никуда не денется.

Тем не менее, в нашем распоряжении много удобных инструментов и экспертов.

Поэтому мы не можем быть уверены, для кого приближается зима , но они не справятся с ней в одиночку.

Хотя статистика киберпреступности более или менее пессимистична в отношении нашего будущего, на самом деле все меняется к лучшему.

Такие инновации, как машинное обучение и искусственный интеллект, могут повысить нашу невосприимчивость к кибератакам.

А кто знает?

Будем надеяться, что через десять-два десятилетия эта статья потеряет актуальность.