33 สถิติอาชญากรรมทางอินเทอร์เน็ตที่น่าตกใจสำหรับธุรกิจในปี 2564

23 ธันวาคม 2558

ฤดูหนาวที่หนาวเหน็บในสหรัฐอเมริกา

แจ็คสันเป็นชายอายุ 29 ปี

เขาไม่ได้มีอะไรพิเศษ แค่เป็นคนธรรมดาที่ไปทำงานทุกวัน

แม้ว่าเขาจะทำงานเป็นที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ แต่เขาก็ไม่ได้สนใจเรื่อง สถิติอาชญากรรมทางอินเทอร์เน็ตเป็นพิเศษ ในทุกวันนี้

ไม่ มีอย่างอื่นเข้าครอบงำจิตใจของเขา

เห็นไหม แจ็คสันมีแหวนอยู่ในกระเป๋าของเขา

แฟนสาวของเขา - โซเฟีย สาวผมบลอนด์วัย 27 ปี ไม่รู้ว่าวันนี้จะเปลี่ยนชีวิตเธอ

แผนของแจ็คสันนั้นเรียบง่าย คือพาเธอไปร้านอาหารโปรดของพวกเขา วางแหวนในแชมเปญสักแก้ว และหวังให้สิ่งที่ดีที่สุด

เขายังเขียนบทกวีเล็ก ๆ ให้เธอและประทับตราในผ้าเช็ดปากในร้านอาหาร

“ว้าว – คืนนี้มีคนรู้สึกกวี” - โซเฟียกล่าว

“อย่างที่เพลโตกล่าวไว้เมื่อหลายพันปีก่อน เมื่อสัมผัสถึงความรัก ทุกคนจะกลายเป็นกวี” - แจ็คสันกระซิบ

โซเฟียให้รางวัลแก่เขาด้วยการจูบ

โดยรวมแล้ว อาหารค่ำดำเนินไปอย่างราบรื่นกว่าที่แจ็คสันวางแผนไว้

ในที่สุดบริกรก็มาพร้อมกับแก้วแชมเปญ

โซเฟียเห็นแหวนแล้วน้ำตาคลอเบ้า

เธอตอบด้วยน้ำเสียงสั่นเครือว่า “ใช่”

และไฟก็ดับ

โชคดีที่มันใช้เวลาเพียงไม่กี่วินาที และคู่รักที่มีความสุขก็สามารถเห็นใบหน้าที่เปล่งประกายของกันและกันได้

ในวันเดียวกันนั้น ห่างออกไปประมาณ 5700 ไมล์ในภูมิภาค Ivano-Frankivsk ในยูเครน ผู้คน ประมาณ 230,000 คนประสบปัญหาไฟฟ้าดับ เช่นกัน

น่าเสียดายที่พวกเขาต้องอยู่โดยไม่มีไฟฟ้าในที่เย็นเป็นเวลาระหว่างหนึ่งถึงหกชั่วโมง

สาเหตุของไฟฟ้าดับนั้น?

การโจมตีทางไซเบอร์

อันที่จริง นั่นคือการโจมตีทางไซเบอร์ครั้งแรกที่ปิดระบบส่งไฟฟ้า

นั่นเป็นเพียงหนึ่งใน คดีอาชญากรรมทางไซเบอร์ ที่เปลี่ยนโลก

ในกรณีที่คุณไม่แน่ใจว่าเป็นอาชญากรรมรู้สึกฟรีเพื่อเรียกดูส่วนบล็อกของเรา

อย่างไรก็ตาม อาชญากรรมไซเบอร์เป็นปัญหาใหญ่ในปี 2564

ดังนั้น วันนี้ เราจะมาดู สถิติอาชญากรรมทางอินเทอร์เน็ต เพื่อทำความเข้าใจผลกระทบที่อาจเกิดขึ้น

สถิติอาชญากรรมทางอินเทอร์เน็ตที่น่าทึ่ง

• เวลา เฉลี่ย ในการระบุการละเมิดข้อมูลคือ 196 วัน
• มากกว่า สองในสามของการโจมตี DDoS ทั้งหมดมาจากประเทศจีน
• การใช้จ่ายด้านความปลอดภัยทางไซเบอร์ทั่วโลกถูกกำหนดให้สูงถึง 124 พันล้านดอลลาร์ในปี 2562
• การ โจมตีของแรนซัมแวร์ คาดว่าจะโจมตีธุรกิจ ทุกๆ 14 วินาทีในปี 2019
• ค่าใช้จ่าย เฉลี่ย ของการละเมิดข้อมูล อยู่ที่ 3.86 ล้านดอลลาร์ ในปี 2561
• ประมาณ 10% ของเงินที่ถูกฟอกทั้งหมดมาจากอาชญากรรมทางอินเทอร์เน็ต
• เฉพาะในไตรมาส 1 ปี 2019 มีการ เปิดเผยข้อมูล 1.9 พันล้านรายการ
• 4.1 พันล้านระเบียน ถูก เปิดเผย ใน ช่วงครึ่งแรกของปี 2019

ตัวเลขเหล่านี้ทำให้คุณหยุดคิดอยู่ครู่หนึ่งใช่ไหม

จำแจ็คสันและโซเฟียได้ไหม?

พวกเขาแต่งงานกันและเราหวังว่าพวกเขาจะดีที่สุด

อันที่จริง 50% ของคนอเมริกันที่มีอายุมากกว่า 18 ปีแต่งงาน แล้ว

คุณรู้หรือไม่ว่าเกิดอะไรขึ้นกับพลเมืองอเมริกันครึ่งหนึ่งอีก?

รอบ 145000000 ของพวกเขาได้รับผลกระทบจากการโจมตีไซเบอร์

ในกรณีนี้ เราจะดำเนินการกับตัวเลขจำนวนมากต่อไปเพื่อให้กระจ่างเกี่ยวกับ การกระทำของ อาชญากรไซเบอร์

สถิติอาชญากรรมทางอินเทอร์เน็ตที่น่าสนใจ

แม้ว่าความคิดของสาธารณชนเกี่ยวกับแฮ็กเกอร์จะเป็นชายผิวขาวสวมฮู้ด แต่ที่ไหนสักแห่งในห้องมืด นี่ไม่ใช่กรณีที่เราพูดถึง อาชญากรไซเบอร์ตัว จริง

1. อาชญากรรมไซเบอร์จะทำให้โลกต้องเสีย 6 ล้านล้านดอลลาร์ต่อปีในปี 2564

(ที่มา: Cybersecurity Ventures)

5 ปีที่แล้ว – ในปี 2015 เมื่อการโจมตีโครงข่ายไฟฟ้าของยูเครนเกิดขึ้น อาชญากรรมไซเบอร์ทำให้โลกต้องสูญเสีย เงินไป 3 ล้านล้านเหรียญ

อย่างไรก็ตาม งบประมาณความปลอดภัยทางไซเบอร์ก็เพิ่มขึ้น YoY เช่นกัน

ในที่สุด เราจะสามารถปรับสมดุลเครื่องชั่งได้ในอนาคตอันใกล้นี้

2. เกือบ 56% ของการรับส่งอีเมลทั้งหมดเป็นสแปมในไตรมาสที่ 1 ปี 2019

(ที่มา: Kaspersky)

สถิตินี้มีกลิ่นฉุนเฉียว

ข่าวร้าย:

มากกว่าครึ่งหนึ่งของอีเมลที่ได้รับทั่วโลกไม่ใช่อีเมลที่คนทั่วไปเชื่อ

ข่าวดี:

อย่างน้อยตัวเลขนี้ก็ไม่เพิ่มขึ้นเมื่อเทียบกับไตรมาสที่ 1 ปี 2018

3. มีมัลแวร์มากกว่า 903 ล้านตัวในปี 2019

(ที่มา: AV-Test)

เอาล่ะตอนนี้สถิตินี้เหลือเชื่อ

เหมือนกับว่ามีเครื่องพิมพ์มัลแวร์อยู่ที่ไหนสักแห่งและเพียงพิมพ์มัลแวร์หลังมัลแวร์

ในเดือนเมษายน 2019 เพียงเดือนเดียว อาชญากรไซเบอร์สร้างมัลแวร์ใหม่ 11.52 ล้านตัว

แม้ว่าพวกเขาจะไม่ได้พักผ่อนสักสองสามวันเพื่อเฉลิมฉลองเทศกาลอีสเตอร์ แต่ก็ยังมีซอฟต์แวร์ที่เป็นอันตรายจำนวนมหาศาล

4. เวลาเฉลี่ยในการระบุการละเมิดข้อมูลคือ 196 วัน

(ที่มา: IBM Security)

ตามความเป็นจริง สถิติอาชญากรรมไซเบอร์ แสดงให้เห็นว่าการโจมตีทางไซเบอร์ส่วนใหญ่ทำงานอย่างไร

อาชญากรไซเบอร์แทรกซึมเข้าไปในระบบก่อนที่จะเริ่มการโจมตี

อย่างไรก็ตาม บริษัทต่างๆ ยังคงต้องใช้เวลาเฉลี่ย 69 วันในการควบคุมการละเมิดข้อมูล

5. Botnet-as-a-Service มีค่าใช้จ่าย 60 ดอลลาร์ต่อวัน

(ที่มา: ด่านตรวจ)

ลองคิดดู - 60 เหรียญนั้นไม่มากนัก คุณสามารถซื้อรองเท้าผ้าใบได้ในราคานี้

แต่ลองพิจารณาดู – รองเท้าผ้าใบของคุณอาจทำให้เสียหาย $720,000 ได้ หรือไม่ ?

นั่นคือเว้นแต่คุณจะเตะ " The Three Wisest Monkeys by Josignacio " ออกจากหน้าต่าง

*ข้อเท็จจริงนอกประเด็น – คุณรู้หรือไม่ว่ามีคำหนึ่งสำหรับโยนบางสิ่งหรือบางคนออกไปนอกหน้าต่าง defenestration. ป้องกัน

อย่างไรก็ตาม ด้วยจำนวนอุปกรณ์ IoT ที่เพิ่มขึ้น บ็อตเน็ตจึงมีปริมาณมากขึ้นและราคาถูกลง

เป็นเรื่องของความเป็นจริง 127 อุปกรณ์ IOT ใหม่เชื่อมต่อกับอินเทอร์เน็ตทุกวินาที

ยิ่งไปกว่านั้น ความปลอดภัยยังทำให้พวกเขาดูเหมือนเด็กแรกเกิดที่ถูกโยนเข้าไปในฝูงหมาป่า

6. 45% ของ บริษัท ทั้งหมดที่โดน ransomware จ่ายตามจำนวนที่ต้องการ

(ที่มา: Imperva)

เอาล่ะเพื่อให้เห็นได้ชัดว่าเราทำเจรจากับผู้ก่อการร้าย

ข่าวร้ายคือ 17.5% ของบริษัทที่ติดเชื้อทั้งหมดจ่ายเงินค่าไถ่ แต่ข้อมูลยังคงสูญหาย

ข่าวดีคือ 44.4% ไม่ได้ จ่าย ค่าไถ่ แต่ก็ยังสามารถกู้คืนข้อมูลได้

7. มัลแวร์ Cryptojacking ส่งผลกระทบต่อองค์กร 20% ทุกสัปดาห์

(ด่าน)

เรามาถึงจุดที่คำว่า Computer crime เกี่ยวกับไวรัสหรือโทรจันเพียงอย่างเดียว

ในปี 2020 อาชญากรไซเบอร์ต้องการ ใช้ ทรัพยากรทางเทคโนโลยีมากกว่าที่จะทำลายพวกเขา

ในกรณีนี้ cryptojacking กำลังได้รับความนิยม แม้ว่ามูลค่าของ cryptocurrencies จะลดลงก็ตาม

8. 75% ขององค์กรเพิ่มการลงทุนด้านความปลอดภัยในโลกไซเบอร์ในปี 2561

(ที่มา: BDO)

เมื่อพิจารณาว่าการ โจมตีทางไซเบอร์ครั้งล่าสุด แต่ละ ครั้ง ใน ปี 2018 เกี่ยวข้องกับค่าใช้จ่ายเฉลี่ย 13 ล้านดอลลาร์ สถิตินี้ไม่น่าแปลกใจเลย

นอกจากนี้ ในช่วงห้าปีที่ผ่านมา กรรมการขององค์กรได้เพิ่มเวลาและเงินที่อุทิศให้กับความปลอดภัยทางไซเบอร์

พูดถึงเรื่องเงิน มาดูกันว่าด้านมืดจัดการการเงินอย่างไร

มูลค่าอุตสาหกรรมอาชญากรรมทางอินเทอร์เน็ต – เปิดเผยตัวเลขเบื้องหลังใบหน้าที่ซ่อนอยู่

เมื่อเราดู สถิติการแฮ็ก ด้านบน สิ่งหนึ่งที่ชัดเจน

อาชญากรไซเบอร์สามารถเข้าถึงตัวเลขที่น่าทึ่งเหล่านี้ได้ก็ต่อเมื่อไม่ได้ทำงานคนเดียว

นั่นเป็นเหตุผลที่พวกเขาร่วมมือกันจัดตั้งกลุ่มอาชญากรไซเบอร์

พวกเขาดำเนินการเหมือนองค์กรอาชญากรรมที่สำคัญทุกแห่งที่มีคำสั่งที่เข้มงวดและการวางแผนที่มีประสิทธิภาพ

อะไรคือสิ่งที่องค์กรเหล่านี้ทำเงินได้มากกว่าการค้าโลกของยาเสพติดที่ผิดกฎหมาย

9. รายรับของอุตสาหกรรมอาชญากรรมไซเบอร์ทั่วโลกอยู่ที่ 1.5 ล้านล้านดอลลาร์ในปี 2561

(ที่มา: โบรเมียม)

นั่นเป็นเงินจำนวนมากใช่มั้ย?

หากมองในแง่ดี – หากอาชญากรรมในโลกไซเบอร์เป็นประเทศ ก็จะมี GDP ที่ สูง กว่าสเปนหรือเม็กซิโก

แต่ก็จะยังคงด้อยกว่า Jeff Bezos

กลับมาที่ประเด็นนี้ มาดูที่มาของรายได้ของอาชญากรไซเบอร์กัน:

10. ราคาเฉลี่ยของข้อมูลบัตรเครดิตในตลาดมืดคือ 33.88 ดอลลาร์

(ที่มา: Statista)

คุณ ฉัน และ 25% ของประชากรโลก ซื้อของออนไลน์

เรื่องของอาชญากรไซเบอร์ก็คือพวกเขาซื้ออย่างอื่นด้วย เช่น รายละเอียดธนาคารของคุณ เป็นต้น

พวกเขาจะต้องใช้เงินเกือบ 260 เหรียญ เพื่อซื้อชุดดังกล่าว

โดยรวมแล้ว นี่เป็นข้อมูลที่แพงที่สุดบนเว็บมืด

แล้วอันที่ถูกที่สุดล่ะ?

ถ้าคุณยังมีบัญชี AOL อยู่ด้วยเหตุผลบางอย่าง ราคาเฉลี่ยอยู่ที่ $0.41 ในตลาดมืด

11. ประมาณ 10% ของเงินที่ถูกฟอกทั้งหมดมาจากอาชญากรรมทางอินเทอร์เน็ต

(ที่มา: โบรเมียม)

ตอนนี้.

ฉันรู้ว่าผู้อ่านของเราฉลาดกว่าผู้ใช้ที่เช็คเอาท์ทุกวัน

ดังนั้นฉันจะยอมให้ตัวเองพูดตรงไปตรงมาเกี่ยวกับเรื่องนี้

ทุกคนที่คุณไม่ชอบฟอกเงิน ไม่ว่าจะเป็นนักการเมือง กลุ่มอาชญากร หรืออาชญากรไซเบอร์

นอกจากนี้บางคนที่คุณชอบและการจัดการความไว้วางใจกับองค์กรที่ร่มรื่นและมีการฟอกเงินรายได้ของพวกเขา

ในกรณีนี้ เงินฟอกประมาณ 1.6-2 ล้านล้านเหรียญหมุนเวียนไปทั่วโลก

อาชญากรไซเบอร์เองได้รับรายได้สูงถึง 2 แสนล้านดอลลาร์ จากสิ่งนั้น

โดยรวมแล้ว อาชญากรรมทางอินเทอร์เน็ต จ่าย และมันก็ทำครั้งใหญ่

เนื่องจากมีเงินจำนวนมากที่เกี่ยวข้อง อาชญากรไซเบอร์จึงจำเป็นต้องได้รับการปกป้อง

ดังนั้นพวกเขาต้องการปืน

12. 42% ของรายการ Dark Web แสดงอาวุธปืน

(ที่มา: RAND)

ความจริงที่ว่าอาชญากรไซเบอร์หลังจากอาชญากรทั้งหมดไม่ช้าก็เร็วที่สุดพวกเขาก็จะต้องเผชิญกับตำรวจ

ฉันรู้ว่าคุณคิดอย่างไร – อาชญากรไซเบอร์ไม่ต้องการปืน – พวกเขาจัดการกับอาชญากรรมที่ซับซ้อนกว่ามาก

ลองเดาดูสิ แม้ว่าพวกเขาจะทำเช่นนั้น ทีม SWAT ก็เป็นทีม SWAT ไม่ว่าอาชญากรประเภทใด

พวกเขาไม่มีโอกาสมากนักหากพวกเขาโยนแล็ปท็อปให้กับทีม SWAT ตอนนี้ใช่ไหม

อันที่จริง 84% ของอาวุธปืนในรายการทั้งหมดเป็นปืนพก

พูดตามตรง – คุณไม่สามารถจินตนาการถึงแฮ็กเกอร์ที่มี M16 ในตอนนี้ใช่ไหม

ตอนนี้.

Let 's เจาะลึกเล็ก ๆ น้อย ๆ ในประเภทที่แตกต่างกันของอาชญากรรม

สถิติฟิชชิ่ง – ทำไมเรายังรับเหยื่อ?

พวกเรากี่คนที่ได้รับอีเมลจากเจ้าชายชาวไนจีเรีย

และป้ารวยเสียชีวิตวันละกี่คน?

คำตอบนั้นง่าย - หลายพันถ้าไม่ใช่ล้าน

13. การโจมตีแบบฟิชชิงบนอุปกรณ์มือถือมีการเติบโตเฉลี่ย 85% YoY ตั้งแต่ปี 2011

(ที่มา: ENISA)

ฟิชชิ่งเป็นวิธีที่พบมากที่สุดในการส่งมอบการโจมตีทางอินเทอร์เน็ต

หากเราพิจารณาว่ามี ผู้ใช้สมาร์ทโฟน 3.5 พันล้านคนทั่วโลกในปี 2564 จะมีเพียงการโจมตีแบบฟิชชิ่งตามธรรมชาติเท่านั้นที่จะมุ่งเป้าไปที่กลุ่มนี้

ประเด็นก็คือ สมาร์ทโฟนมีช่องทางที่สามารถถูกแฮ็กได้มากกว่า เมื่อเทียบกับอีเมลแบบเดิม

การส่งข้อความผ่านมือถือ แอปโซเชียลมีเดีย SMS การโทร – อาชญากรไซเบอร์ใช้ประโยชน์จากช่องทางการสื่อสารทั้งหมดที่เราใช้

โดยวิธีนี้เป็นวิธีที่พบได้บ่อยที่สุดที่มัลแวร์จะเข้าสู่อุปกรณ์ของคุณ นี่คือสิ่งที่คุณควรระวัง:

14. การโจมตีทางอีเมลมากกว่าหนึ่งในสี่มาจากบุคคลและแบรนด์ที่เชื่อถือได้ซึ่งมีบัญชีที่ถูกบุกรุก

(ที่มา: Agari)

เหตุผลหลักที่ฟิชชิ่งได้ผลคือมันหาประโยชน์จากความไว้วางใจของผู้คน

ดังนั้น เพื่อให้สิ่งต่าง ๆ น่าเชื่อถือยิ่งขึ้น อาชญากรไซเบอร์ใช้ประโยชน์จากอีเมลของบุคคลที่มีชื่อเสียงและแบรนด์

ตามจริงแล้ว 20% ของฟิชชิ่งทั้งหมดใช้โดเมนที่เหมือนกัน – เช่น Linkedln (ตัว L ตัวพิมพ์เล็กแทนที่จะเป็นตัว i)

นอกจากนี้ เพื่อหลีกเลี่ยงความสงสัย 20% ของอีเมลทั้งหมดเป็นอีเมลส่วนบุคคล (เช่น สวัสดี ชื่อของคุณ)

ข้อมูลส่วนตัวบนเว็บมืดมีราคาถูกมาก ทำให้อาชญากรไซเบอร์หลอกเราได้ง่ายขึ้น

15. 15.82% ของสแปมทั้งหมดถูกส่งมาจากประเทศจีน บราซิลเป็นเป้าหมายที่โปรดปราน

(ที่มา: Kaspersky)

เนื่องจาก จีนเป็นแหล่งรวมแฮ็กเกอร์ มากกว่าประเทศอื่นๆ ในโลก การโจมตีส่วนใหญ่จะมาจากที่นั่นโดยธรรมชาติ

ส่วนใหญ่ สแปมของเรามาจากประเทศเหล่านี้:

ไม่มีอะไรผิดปกติที่นี่ ทุกคนสามารถเดาสามอันดับแรกได้

อย่างไรก็ตาม เป้าหมายมีความน่าสนใจมากกว่า:

การโจมตีแบบฟิชชิ่งส่วนใหญ่มุ่งเป้าไปที่องค์กรสินเชื่อ – 25.78%

16. การโทรเข้าโทรศัพท์มือถือเกือบทุกวินาทีถือเป็นการหลอกลวงในปี 2019

(ที่มา: กลุ่มดาวนายพรานแรก)

นั่นฟังดูน่าตกใจ

สิ่งที่เรียกว่า “vishing” (หรือ voice phishing) ไม่ได้เป็นที่นิยมนักเมื่อสองปีก่อน

ในปี 2560 มีเพียง 3.7% ของการโทรทั้งหมดที่ถูกโจมตีด้วยวิชิ่ง

ปีที่แล้วในปี 2018 – จำนวนของพวกเขาเพิ่มขึ้นเป็น 29.2%

จากสถิติอาชญากรรมไซเบอร์ในปี 2019 44.6% ของการโทรทั้งหมดเป็นการหลอกลวง

อย่างไรก็ตาม ฟิชชิงและผลพลอยได้เป็นเพียงวิธีการในการจัดส่งเท่านั้น

ของอะไร? - คุณอาจจะถาม

ส่วนใหญ่แล้ว คำตอบก็คือ – มัลแวร์

สถิติมัลแวร์ – แมลงสาบของเว็บ

มัลแวร์เป็นสิ่งที่น่าเกลียด น่าขยะแขยง และมักจะเข้าถึงได้ยาก

มีจำนวนมากตัวอย่างของมัลแวร์ที่คุณสามารถดูใน Infographic ที่ยอดเยี่ยมของเรามี

17. ระบบป้องกันไวรัสและมัลแวร์ตรวจจับไฟล์ที่เป็นอันตรายมากกว่า 10,000 ไฟล์ทุกวัน

(ที่มา: ด่านตรวจ)

ดังนั้นทุกๆ 8.6 วินาที ไฟล์มัลแวร์จะหยุดทำงาน

ก็ดีแล้วไม่ใช่เหรอ?

อย่างไรก็ตาม มี มัลแวร์ มากกว่า 700 ตระกูลที่ใช้งานทุกวัน

18. 25% ของกลุ่มโจมตีอาชญากรไซเบอร์ใช้มัลแวร์ที่ทำลายล้าง

(ที่มา: ไซแมนเทค)

หากคุณสงสัยว่ามัลแวร์ที่ทำลายล้างคืออะไร – นั่นคือสิ่งที่ดูเหมือน

จุดประสงค์ของมัลแวร์นี้คือการทำลายเครือข่ายและข้อมูลด้วยความแม่นยำที่น่าทึ่ง

บริษัทรักษาความปลอดภัยทางอินเทอร์เน็ต เตือนว่ากลุ่มโจมตีเหล่านี้มุ่งเป้าไปที่องค์กร 55 แห่งโดยเฉลี่ย

19. พีซีมากกว่าครึ่งที่มีมัลแวร์ติดเชื้ออย่างน้อยหนึ่งครั้งในช่วง 12 เดือนที่ผ่านมา

(ที่มา: Webroot)

เมื่ออาชญากรไซเบอร์เปิดประตู พวกเขาปล่อยให้เพื่อนร่วมงานเปิดทิ้งไว้เช่นกัน

54% ของเครื่องที่ติดเชื้อติดเชื้ออีกครั้งในปีเดียวกัน

นอกจากนี้ มากกว่า 39% พบการติดเชื้อระหว่างสองถึงห้าในปี 2018

อย่างไรก็ตาม มัลแวร์ไม่ได้อยู่เหนือรายการข่าว

สถิติการละเมิดข้อมูล – การโจมตีทางไซเบอร์ที่ “โด่งดังที่สุด” ทั่วโลก

การที่คุณรู้อยู่แล้วเกี่ยวกับ สถิติการละเมิดข้อมูลที่ โดดเด่นที่สุด มา ดูกันว่าเกิดอะไรขึ้นเมื่อเร็วๆ นี้

20. เฉพาะไตรมาสที่ 1 ปี 2019 มีการเปิดเผยข้อมูล 1.9 พันล้านรายการ เมื่อสิ้นสุดครึ่งปีแรก จำนวนได้เพิ่มขึ้นเป็น 4.1 พันล้าน

(ที่มา: Risk Based Security, Forbes)

ปี 2019 เริ่มต้นอย่างแข็งแกร่งสำหรับอาชญากรไซเบอร์ในแง่ของการละเมิดข้อมูล

มีการละเมิดมากกว่า 1,900 ครั้งในช่วงสามเดือนแรกของปี 2019

เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2561 การละเมิดเพิ่มขึ้น 56.4%

การละเมิดส่วนใหญ่ส่งผลกระทบต่อธุรกิจ (71.1%) ตามมาด้วยภาคการแพทย์ (13.6%) และรัฐบาล (7.8%)

21. ข้อมูลผู้ใช้ Facebook กว่า 540 ล้านคนถูกเปิดเผยในปี 2019

(ที่มา: อัพการ์ด)

หนึ่งใน อาชญากรไซเบอร์ล่าสุดที่ เกี่ยวข้องกับ Facebook เป็นเป้าหมาย

สื่อสังคมออนไลน์ที่ได้รับความนิยมมากที่สุดประสบกับการละเมิดข้อมูลซึ่งมีการเปิดเผยข้อมูลกว่าครึ่งพันล้านรายการ

นอกจากนี้ Facebook ได้รับความเดือดร้อนละเมิดข้อมูลอีกในปี 2018 เมื่อข้อมูล 30 ล้านผู้ใช้ถูกเปิดเผย

มีการเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ประมาณ 14 ล้านคน

22. เกือบหนึ่งในสามของการละเมิดข้อมูลทั้งหมดเปิดเผยระหว่าง 101 ถึง 1,000 บันทึก

(ที่มา: การรักษาความปลอดภัยตามความเสี่ยง)

การละเมิดข้อมูลส่วนใหญ่ (42%) เปิดเผยรายละเอียดผู้ใช้ 1 ถึง 100 ราย

การละเมิดข้อมูลที่ประสบความสำเร็จ ซึ่งเปิดเผยข้อมูลมากกว่า 10 ล้านรายการคิดเป็น 1.1% ของการโจมตีทั้งหมด

80.7% ของการโจมตีเปิดเผยที่อยู่อีเมลของเรา ตามด้วยรหัสผ่าน (73.5%)

ตัวเลขเหล่านี้เพิ่มขึ้นทุกปีที่ผ่านไป

สิ่งเดียวที่ลดลงคือชื่อของเรา – มีการเปิดเผย 16.2% ซึ่งเป็นการปรับปรุงตั้งแต่ปี 2018 (35%) และ 2017 (40.7%)

23. ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลอยู่ที่ 3.92 ล้านดอลลาร์ในปี 2562

(ที่มา: Ponemon Institute, Security Intelligence)

เอาล่ะ อาชญากรไซเบอร์/องค์กรบุกเข้าไปในฐานข้อมูลของบริษัทและขโมยบันทึกของเรา

นอกจากนี้ พวกเขายังใช้ข้อมูลของเราเพื่อจุดประสงค์ของตนเอง เช่น เพื่อขโมยเงิน (พูดตรงๆ) เพื่อเข้าถึงข้อมูลอื่นๆ หรือสิ่งอื่นใดที่คุณคิดได้

แต่มันแย่ลง:

เมื่ออาชญากรไซเบอร์เหล่านี้ใช้ข้อมูลของเราในทางที่ผิด พวกเขาจะขายบัญชีของเราให้กับบุคคลที่สาม

ในความเป็นจริงพวกเขาได้รับการขึ้นเพิ่มเติมถึง $ 148 ต่อบันทึกที่ถูกขโมยตามสถิติอาชญากรรม

แม้ว่าแฮ็กเกอร์ Black Hat ส่วนใหญ่ (อาชญากรไซเบอร์) จะทำเพื่อเงิน แต่บางคนก็ต้องการชี้ประเด็น

สถิติ DDoS – Botnets ที่เพิ่มขึ้น

เป็นการยากมากที่จะหยุดการโจมตีดังกล่าว เมื่อมันเริ่มต้นขึ้น การปฏิเสธบริการที่ถูกรบกวนไม่ใช่เรื่องตลก

อย่างแรกเลย การโจมตีทางไซเบอร์ประเภทนี้ต้องใช้ทรัพยากรจำนวนมากและสามารถปิดธุรกิจของคุณได้นานกว่าหนึ่งสัปดาห์

หากคุณต้องการรายละเอียดเพิ่มเติมเกี่ยวกับ DDoS คุณสามารถหาข้อมูลเพิ่มเติมในบล็อกโพสต์อาชญากรรมของเรา

24. การโจมตี DDoS มีค่าใช้จ่าย SMB มากกว่า $120,000 ต่อการโจมตี

(ที่มา: Kaspersky)

การโจมตี DDoS นั้นโหดร้ายและทำลายล้างโดยธรรมชาติ

ส่วนใหญ่ใช้โดยนักแฮ็กข้อมูล มีเป้าหมายเพื่อพิสูจน์ประเด็นทางสังคม/การเมือง หรือเพื่อหยุดธุรกิจที่ทำงานเพื่อผลประโยชน์ทางการเงิน

ดังนั้น องค์กรต่างๆ จึงมีความเสี่ยงมากขึ้น โดยจะสูญเสีย มากกว่า 2 ล้านเหรียญสหรัฐต่อการโจมตีโดยเฉลี่ย

25. การโจมตี DDoS ที่ยืดเยื้อที่สุดในไตรมาสที่ 2 ปี 2018 กินเวลานานกว่าหกวัน

(ที่มา: Nexusguard)

มากกว่าครึ่ง (55.28%) ใช้เวลาน้อยกว่า 90 นาที

ระยะเวลาเฉลี่ยของการโจมตีหนึ่งครั้งคือ 318 นาที

ตามปกติแล้ว อาชญากรไซเบอร์จะโจมตีในช่วงชั่วโมงทำงานสูงสุดของเป้าหมาย

26. มากกว่าสองในสามของการโจมตี DDoS ทั้งหมดมาจากประเทศจีน

(ที่มา: Kaspersky)

เราพูดถึงประเทศจีนเป็นครั้งที่สองในโพสต์นี้

แฮกเกอร์ที่อาศัยอยู่ในจีนมีส่วนรับผิดชอบต่อการโจมตี DDoS 67.89% ทั้งหมด

สหรัฐอเมริกาชนะเหรียญเงินในการแข่งขันกีฬาโอลิมปิก DDoS ด้วยคะแนน 17.17%

ประเทศใดครองตำแหน่งที่สาม?

อืม… มันไม่ใช่ประเทศเลย

น่าแปลกที่ 4.81% มาจากฮ่องกงซึ่งเป็น ส่วนหนึ่งของจีน

อย่างไรก็ตาม เกาหลีใต้อยู่ในรายชื่อ 10 อันดับแรกในปี 2018

อย่างไรก็ตาม สถิติอาชญากรรมในโลกไซเบอร์ บอกเราว่าในปีก่อนหน้านั้นติดอันดับถัดจากสหรัฐอเมริกา

ปีที่แล้วประเทศในเอเชียคิดเป็นเพียง 0.30% ของการโจมตี DDoS ทั้งหมด

แม้ว่าอาชญากรไซเบอร์จะสามารถหยุดการทำงานของธุรกิจของคุณได้เนื่องจากจุดประสงค์ในอุดมคติ แต่คนส่วนใหญ่ต้องการเงินสดสำหรับความพยายามของพวกเขา

สถิติแรนซัมแวร์ – เครื่องสร้างรายได้ของอาชญากรไซเบอร์

ฉันพนันได้เลยว่าคุณคงเคยได้ยินวลีที่ว่า “ เราไม่เจรจากับผู้ก่อการร้าย ”

อย่างไรก็ตาม ความเป็นจริงค่อนข้างแตกต่าง

ดังที่ได้กล่าวไว้ก่อนหน้านี้ เกือบครึ่งหนึ่งของบริษัทจ่ายเงินค่าไถ่ที่เรียกร้อง

27. เกือบครึ่งหนึ่งขององค์กรได้รับผลกระทบจากแรนซัมแวร์ในปี 2561

(ที่มา: ด่านตรวจ)

ตอนนี้.

หากเรารวมข้อเท็จจริงนี้กับตัวเลขที่กล่าวถึงก่อนหน้านี้ พบว่าเกือบ 25% ขององค์กรทั่วโลกจ่ายเงินให้อาชญากรไซเบอร์เพื่อบันทึกข้อมูล

28. การโจมตีของแรนซัมแวร์จะโจมตีธุรกิจทุกๆ 14 วินาทีในปี 2019

(กิจการรักษาความปลอดภัยทางไซเบอร์)

สองสิ่งสามารถเกิดขึ้นได้ภายใน 14 วินาที

1. Ransomware จะโจมตีบริษัท
2. คุณอาจถูกจำคุกได้หากคุณ จ้องไปที่ผู้หญิง นานกว่า 14 วินาทีในเมืองเคมาลา ประเทศอินเดีย

เพื่อประโยชน์ของบทความนี้ ขอเน้นที่อดีต

กิจการด้านความปลอดภัยทางไซเบอร์ยังคาดการณ์ว่าช่วงเวลาระหว่างการโจมตีจะลดลงเหลือ 11 วินาทีในปี 2564

แต่มีชนิดอื่น ๆ ของการก่ออาชญากรรมไซเบอร์ฝรั่งกว่า ransomware

Cryptojacking Statistics – อาชญากรรมไซเบอร์ที่เงียบงัน

ก่อนอื่น มาดูความแตกต่างในทางปฏิบัติระหว่างการขุด crypto และลูกพี่ลูกน้องที่ผิดกฎหมาย – cryptojacking

29. Cryptominers ติดเชื้อในองค์กรมากกว่า ransomware ถึง 10 เท่า

(ที่มา: ด่านตรวจ)

มีเหตุผลหลายประการในการเปลี่ยนจาก ransomware เป็น cryptojacking

ง่ายกว่า ปลอดภัยกว่า และทุกระบบเป็นเป้าหมายที่ถูกต้องตามกฎหมาย

นอกจากนี้ เนื่องจากนี่ไม่ใช่การฉ้อโกงในทางเทคนิค อาชญากรไซเบอร์จึงสามารถเข้าถึงเงินได้รวดเร็วยิ่งขึ้น

แม้ว่า cryptojacking จะแพร่ระบาดในองค์กรจำนวนมาก แต่มีเพียง 20% เท่านั้นที่ทราบเรื่องนี้

30. นักขุดคริปโตทำเงินได้มากกว่า 2.5 พันล้านดอลลาร์ในช่วงครึ่งแรกของปี 2561 ตัวเลขดังกล่าวจะเพิ่มขึ้นเป็น 42.76 พันล้านดอลลาร์ในปี 2568

(ที่มา: ENISA)

การขุดคริปโตเป็นกิจการที่ทำกำไรได้ แม้ว่าสกุลเงินดิจิทัลจะสูญเสียมูลค่าบางส่วนไปในปี 2019

การวิจัยของ ENISA พบว่าอาชญากรไซเบอร์ที่ควบคุมคอมพิวเตอร์ 2,000 เครื่องสามารถรับรายได้สูงถึง $500 ต่อวัน

เมื่อคำนึงถึงสิ่งนี้ ราคาของชุดเครื่องมือขุดคริปโตอยู่ที่ 30 ดอลลาร์บน Dark Web

แม้ว่าจะเป็นวิธีที่ง่ายกว่าและปลอดภัยกว่าในการสร้างรายได้ รายงาน การโจมตีทางไซเบอร์เมื่อเร็วๆ นี้ แสดงให้เห็นว่า cryptojacking กำลังลดลง เนื่องจาก Coinhive ปิดตัวลง ในเดือนกุมภาพันธ์ 2019

ในขณะที่อาชญากรไซเบอร์ดูเหมือนจะเพิ่มสูงขึ้น พวกเขาก็ไม่ขาดการต่อต้าน

สถิติความปลอดภัยทางไซเบอร์ – อัศวินในชุดเกราะส่องแสง

“เพราะถึงแม้ Iack จะเป็นอาวุธ แต่ฉันก็จะไม่ขาดเกียรติ และถ้าคุณฆ่าฉันโดยไม่มีอาวุธ คุณนั่นแหละที่จะอับอาย” - คิงอาเธอร์

31. การใช้จ่ายด้านความปลอดภัยทางไซเบอร์ทั่วโลกคาดว่าจะสูงถึง 124 พันล้านดอลลาร์ในปี 2562

(ที่มา: การ์ทเนอร์)

ด้วยต้นทุนการโจมตีทางไซเบอร์ในธุรกิจที่เพิ่มขึ้น เทรนด์ใหม่กำลังก่อตัวขึ้น

ทุกๆ ปีใหม่ เราใช้เงินไปกับความปลอดภัยทางไซเบอร์มากกว่าปีที่แล้ว

ในปี 2018 การใช้จ่ายด้านความปลอดภัยในโลกไซเบอร์ทั่วโลกมีมูลค่าถึง 114 พันล้านดอลลาร์

ส่วนแบ่งสิงโตของจำนวนนี้ไปสำหรับ บริการรักษาความปลอดภัย – มากกว่า 64 พันล้านดอลลาร์

การรักษาความปลอดภัยบนคลาวด์มีค่าน้อยที่สุด – คาดว่าจะอยู่ที่ 459 ล้านดอลลาร์ในปี 2562

32. 81% ของผู้เชี่ยวชาญด้านความปลอดภัยไอทียอมรับว่าการเรียนรู้ของเครื่องและปัญญาประดิษฐ์ปรับปรุงความสามารถในการตรวจจับภัยคุกคามขั้นสูง

(ที่มา: Imperva)

เนื่องจาก 84% ขององค์กรประสบปัญหาการขาดแคลนทักษะด้านความปลอดภัยด้านไอที คุณจะโทรหา ใคร ?

แม้ว่า Ghostbusters จะเก่งในสิ่งที่พวกเขาทำ แต่แมชชีนเลิร์นนิงและ AI เป็นเครื่องมือที่เหมาะสมสำหรับงานนี้

ถึงกระนั้น 65.2% ของผู้เชี่ยวชาญด้านความปลอดภัยไอทีเชื่อว่าองค์กรของพวกเขาจะถูกโจมตีทางไซเบอร์ในปี 2562

33. 45% ขององค์กรในสหรัฐอเมริกามีกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ที่เป็นทางการ

(ที่มา: ฮิสค็อกซ์)

แม้ว่าองค์กรในสหรัฐอเมริกาจะไม่ได้อยู่ในอันดับต้น ๆ ของการใช้จ่ายด้านไอที แต่ก็ยังพร้อมที่จะรับมือกับการโจมตีทางอินเทอร์เน็ตมากที่สุด

30% ของพนักงานรักษาความปลอดภัยด้านไอทีของสหรัฐฯ จัดเป็นผู้เชี่ยวชาญหรือระดับกลาง

ในทางกลับกัน บริษัทในสหราชอาณาจักรมีงบประมาณด้านไอทีเฉลี่ยที่ใหญ่ที่สุด

สถิติความปลอดภัยทางไซเบอร์ สามารถอธิบายได้อย่างง่ายดายว่าทำไมชาวอังกฤษถึงกระตือรือร้นที่จะใช้จ่ายเงินมากขึ้น ค่าใช้จ่ายในการฝ่าฝืนของบริษัทในสหราชอาณาจักรนั้นสูงที่สุด – โดยเฉลี่ย 463,000 ดอลลาร์

สรุป

นั่นคือทั้งหมดที่

เท่าที่กล่าวมาทั้งหมด มีสิ่งหนึ่งที่ชัดเจน – อาชญากรรมในโลกไซเบอร์ไม่ได้เกิดขึ้นทุกที่ เว้นแต่จะเพิ่มขึ้น

อย่างไรก็ตาม เรามีเครื่องมือและผู้เชี่ยวชาญที่มีประโยชน์มากมายคอยให้บริการ

ดังนั้นเราจึงไม่สามารถแน่ใจได้ ว่าฤดูหนาวจะมาถึง ใคร แต่พวกเขาจะไม่เผชิญหน้าเพียงลำพัง

แม้ว่า สถิติอาชญากรรมในโลกไซเบอร์ จะมองโลกในแง่ร้ายไม่มากก็น้อยเกี่ยวกับอนาคตของเรา แต่จริงๆ แล้ว สิ่งต่างๆ กำลังเปลี่ยนแปลงไปในทางที่ดีขึ้น

นวัตกรรมเช่นการเรียนรู้ของเครื่องและปัญญาประดิษฐ์สามารถเพิ่มภูมิคุ้มกันของเราต่อการโจมตีทางไซเบอร์

และใครจะรู้?

หวังว่าบทความนี้จะไม่เกี่ยวข้องในหนึ่งหรือสองทศวรรษ