2020 年に知っておくべき 10 のサイバーセキュリティ統計

公開: 2020-04-29

Cyber​​security Stats、2020 年 4 月更新:

COVID-19 の発生により、パンデミックに関する人々の恐怖や不安につけ込もうとする犯罪者によるサイバー攻撃の数と深刻度が急激に上昇しています。

これらは、疑いを持たないユーザーをだまして社会保障、銀行情報、職場のログイン情報などの機密情報を引き渡す技術であるフィッシングを使用して、一貫して実行されています。

犯罪者がどのようにユーザーをだましているかについて詳しくは、ハッカーが Microsoft Sway を使用して説得力のあるランディング ページを作成する方法についてのブログ記事をご覧ください。

このような攻撃は、残念ながら氷山の一角に過ぎません。次のサイバーセキュリティ統計でわかるように. 特に SMB は、サイバー攻撃の危険性に警戒し続け、被害者にならないようにあらゆる手段を講じることが重要です。

関連記事: コロナウイルス詐欺: Impact の MIT セキュリティ サービス担当ディレクターとの Q&A

2020年に知っておくべきサイバーセキュリティ統計

大企業が標的にされたときのニュース アイテムとして、サイバー攻撃に精通しているかもしれません。

何億ものアカウントが侵害されたり、単独の攻撃で多額のお金が盗まれたりしたという話を耳にするかもしれません。

しかし、本当の懸念と増大する懸念は、ハッキングの方法がより巧妙になるにつれて、ますます頻繁に攻撃の脅威にさらされるようになっている SMB に対するものです。

すべてのサイバー攻撃のほぼ半分が SMB を標的にしており、その数は増加すると予想されています。

米国のすべての企業の 99.7% が SMB (従業員数 500 人以下と定義) であることを考えると、ビジネス リーダーは、これらの攻撃が自社に及ぼす影響を懸念しています。

多くの人にとって、適切なツールを自由に使用できるかどうかではなく、いつ問題になるかが問題であり、適切なツールがなければ、将来の災害に備えることになる可能性があります.

以下は、現代のサイバー脅威からビジネスを保護することについて真剣に考えるようになる、10 のサイバーセキュリティ統計のリストです。

1. リモート コード実行攻撃の 90% は暗号通貨マイニングに関連しています

リモート コード実行 (RCE) 攻撃により、攻撃者は被害者のデバイスに完全にリモート アクセスすることができます。

悪意のあるプログラムを実行し、侵害されたシステムを完全に制御することができます。

RCE 攻撃の間、デバイスにマルウェアをダウンロードするように要求が外部の場所に送信されます。

最近の傾向では、仮想通貨マイニングがこれらの攻撃で選択される支配的なマルウェアになっています。

仮想通貨マイニングは、ビットコインなどの仮想通貨を獲得するために使用される完全に合法的なプロセスです。

また、それを成功させるには、膨大な量のハードウェア パワーが必要です。

この目的のために、サイバー犯罪者はマルウェアを使用して膨大な数のデバイスに感染し、彼らに代わって仕事をします。

5 億人をはるかに超える人々が、これらの攻撃の影響を受けたと推定されています。

SMB におけるデータの脆弱性

2. マルウェアの 94% が電子メールで配信される

電子メールは、サイバー攻撃の最も支配的な手段です。

多くのビジネス オーナーが、従業員の電子メール サーバーを効果的に保護しないことによってもたらされる危険性を尊重していないのは、残念な現実です。

会社全体での電子メールの使用に関する暗号化オプションについて理解を深めることが不可欠です。

たとえば、電子メール セッションがトランスポート レイヤー セキュリティ (TLS) で保護されていることを確認して、貴重な情報が傍受されないようにします。

信頼できる Web ベースの電子メール サービスを使用すると、この保護が保証されます。

電子メールのデータ損失防止 (DLP) をよく理解してください。これは、機密メッセージを分析してプロアクティブに暗号化し、場合によってはブロックして、ユーザーの保護の壁を強化するソリューションです。

3. IT 意思決定者の 56% が、標的型フィッシング攻撃が最大のセキュリティ脅威であると述べています

フィッシングとは、正当な個人または組織になりすまして人々をおびき寄せて機密情報を開示させる行為であり、企業にとって絶え間ない脅威であり続けています。

2018 年には、通常は電子メール スパムを介して行われるフィッシング攻撃の被害に遭ったと報告された企業は 76% に上ります。

多くの場合、企業の技術力のバックボーンを構成する多くの IT 部門にとって、この慣行が依然として主な関心事であることは驚くべきことではありません。

どのようなビジネスにおいても、フィッシング攻撃に引っかかるは社内に必ず存在します。

サイバー攻撃によるデータ漏えいの最大の原因はヒューマン エラーであり、インシデントの 52% はヒューマン エラーに直接起因しています。

これらの攻撃を回避するには、疑わしい電子メールに対処する方法を教育する必要があります。ポップアップには注意してください。 Web サイトのセキュリティを検証します。 ウイルス対策ソフトウェアを使用します。 ブラウザを最新の状態に保ちます。

業界をまたがるフィッシング攻撃

4. 2019 年第 1 四半期および第 2 四半期にファイルレス攻撃が 265% 増加

非マルウェア攻撃としても知られるファイルレス サイバー攻撃は、被害者のデバイスに既に存在するソフトウェアを利用して機能します。

ファイルレス技術は、2018 年の 40% と比較して、2019 年の攻撃の 51% を占めました。

通常のマルウェア攻撃は、ディスクに書き込む必要があるため、キャッチできます。

ファイルレス攻撃はステルス性が高く、不正なリンクやポップアップをクリックすると感染が始まります。

ポップアップからの悪意のあるスクリプトは、ユーザーのマシンに既にインストールされている PowerShell などのプログラムで実行され、ハッカーに送信する機密情報を見つけ始めます。

ファイルレス攻撃は、フットプリントをほとんどまたはまったく残さないため、ウイルス対策ソフトウェアによって比較的見過ごされており、多くのサイバー犯罪者が選択する方法になっています.

ここでもフィッシングの防止技術が適用されます。 プログラムを最新の状態に保ちます。 必要に応じて、コントロール パネルで PowerShell などのアプリを無効にして安全を確保できます。

5. 平均的なランサムウェア攻撃で企業に 500 万ドルの費用がかかる

サイバー攻撃がビジネスに打撃を与えた場合、懸念されるのは侵害されたデータだけではなく、業務の中断です。

組織の怠惰は莫大なコストを表します。平均的な損失は 500 万ドルで、システムのダウンタイムで 125 万ドル、IT とエンド ユーザーの生産性の損失で 150 万ドルが主要な損失です。

ランサムウェアのコストは、企業の日常業務にとってかなりの額になる可能性があります。

多くの場合、ダウンタイムは、社内の効果的なコミュニケーション構造によって軽減できます。

適切なソリューションがあれば、機敏でデジタル的に成熟したビジネスは、このような攻撃が広がる前に対抗できるようになります。

6. 組織がデータ侵害を特定するまでに平均 197 日かかる

これは、ビジネス リーダーを驚かせるサイバーセキュリティ統計の 1 つです。企業がシステムの侵害を特定するには、平均で 6 か月以上かかります。

その侵害を封じ込めるには、さらに 69 日かかります。

これらの違反は、費用がかかり、時間がかかり、時には衰弱させることもあります。特に、時間の余裕がほとんどなく、問題を解決するための白紙のチェックを行う余裕がない SMB にとってはなおさらです。

攻撃に備えて迅速に対応できることは、ビジネスにとって絶対に重要です。

ここで、専任のマネージド セキュリティ サービス プロバイダー (MSSP) が重要になります。24 時間体制でシステム セキュリティの状態を監視し、必要に応じて対処できるパートナーを持つことで、一時的な混乱とメルトダウンの違いが生じる可能性があります。

関連記事: マネージド セキュリティ サービス プロバイダー (MSSP) がビジネスに適している理由

SMB のセキュリティ意識、2020 年

7. サイバーセキュリティの予算は 2010 年以降 141% 増加

SMB は、セキュリティのために、テクノロジー ソリューションの改善にこれまで以上に多くの費用を費やしています。

過去数年間、連邦コンプライアンス法が全国的な支出増加の主な理由でした。

データ侵害に対する金銭的罰則が迫っているという恐怖から、企業は初めて、データへのコストのかかる攻撃を防ぐためにセキュリティに投資しています。

米国企業の 71% が漏えいを経験しており、過去 12 か月で 46% です。

8. 企業の 88% が GDPR の準備に 100 万ドル以上を費やしている

昨年、EU 市民に対して GDPR が発効したため、米国企業はヨーロッパからの訪問者に関する新しい規制を順守するための準備に何百万ドルも費やしました。 企業の 88% が、準備に 100 万ドル以上を費やしたと報告しています。

GDPR の米国のツインに対する実質的なロビー活動と、カリフォルニア州のプライバシー法である CCPA に照らして、全国的なデータ プライバシー規制の準備は、ビジネスの将来を保証するための賢明な動きと見なされています。

9. 組織の 61% が IoT セキュリティ インシデントを経験している

ビジネス内のモノのインターネット (IoT) 機能は、先進的な組織にとって重要な資産になる可能性があり、その有効性は高まるばかりです。

2014 年に HP は、IoT デバイスの約 70% が外部ソースからの攻撃に対して脆弱であることを発見しました。

企業の 61% が IoT デバイスでセキュリティ インシデントを抱えており、これは明らかに 2020 年に企業にとって依然として問題となっているサイバー脅威です。

これにより、IoT 技術の保護は、IoT 技術をより頻繁に使用する SMB にとってますます大きな懸念となっています。

効果的な予防策には、IoT デバイスに保存されるデータの量を制限する会社のシステムが含まれます。 デバイスが適切に構成されるまで、特定の機能の実行を許可しません。

10. SMB の 71% はサイバーセキュリティ リスクへの備えができていない

IT の意思決定者は、サイバーセキュリティへの脅威について圧倒的な信念を持っています。

96% は自分の組織が外部からのサイバー攻撃の影響を受けやすいと考えており、71% はそれらに対処する準備ができていないと述べています。

サイバー脅威が中小企業にとって常に存在する危険になっているため、IT の意思決定者が懸念しているのは不思議ではありません。

これらの脅威から組織を防御および保護するための戦略に投資する時期があったとしたら、今がその時です。

これらのサイバーセキュリティの統計により、ビジネスのセキュリティについて考え直すようになったとしたら、それはあなただけではありません。 最近の出来事に照らして、多くの組織は、従業員が近い将来リモートワークに移行する間、遅れを取り戻すために間に合わせのクラウドソリューションを実装しようとしていることに気づきました。 サイバー攻撃をかわすことは、現代のビジネスにとって困難ではあるが必要な側面であり、クラウド サービスを使用することで完全なビジネスを構築することができます。

クラウドがビジネスの将来に向けて良好な状態を維持する方法の詳細については、eBook「どのクラウド オプションがあなたのビジネスに適していますか?」をダウンロードしてください。