10 statystyk dotyczących cyberbezpieczeństwa, które musisz znać na 2020 rok

Prawdziwym zmartwieniem i rosnącym niepokojem są jednak małe i średnie firmy, które w miarę jak metody hakowania stają się coraz bardziej wyrafinowane, coraz częściej znajdują się pod groźbą ataków.

Prawie połowa wszystkich cyberataków jest wymierzana w małe i średnie firmy, a liczba ta powinna wzrosnąć.

Biorąc pod uwagę, że 99,7% wszystkich firm w USA to małe i średnie firmy (definiowane jako zatrudniające 500 lub mniej pracowników), liderzy biznesowi są zaniepokojeni wpływem, jaki te ataki mogą na nich wywrzeć.

Dla wielu jest to kwestia tego, kiedy, a nie czy i bez odpowiednich narzędzi do Twojej dyspozycji, możesz być przygotowany na katastrofę w przyszłości.

Oto nasza lista 10 statystyk dotyczących cyberbezpieczeństwa, które sprawią, że poważnie zastanowisz się nad ochroną swojej firmy przed współczesnymi cyberzagrożeniami:

1. 90% ataków polegających na zdalnym wykonaniu kodu jest związanych z wydobywaniem kryptowalut

Atak zdalnego wykonania kodu (RCE) umożliwia atakującemu uzyskanie pełnego zdalnego dostępu do urządzenia ofiary.

Dzięki temu mogą uruchamiać złośliwe programy i przejąć całkowitą kontrolę nad zaatakowanym systemem.

Podczas ataku RCE do zewnętrznej lokalizacji zostanie wysłane żądanie pobrania złośliwego oprogramowania na urządzenie.

Ostatni trend sprawił, że wydobywanie kryptowalut stało się dominującym szkodliwym oprogramowaniem z wyboru w tych atakach.

Wydobywanie kryptowalut to całkowicie legalny proces wykorzystywany do zarabiania na kryptowalutach, takich jak Bitcoin.

Wymaga również ogromnej ilości mocy sprzętowej, aby odnieść sukces.

W tym celu cyberprzestępcy wykorzystują szkodliwe oprogramowanie do infekowania ogromnej liczby urządzeń, które wykonują za nich pracę.

Szacuje się, że ataki te dotknęły znacznie ponad pół miliarda ludzi.

2. 94% złośliwego oprogramowania jest dostarczane przez e-mail

E-mail jest zdecydowanie najbardziej dominującym narzędziem cyberataków.

To niefortunna rzeczywistość, że wielu właścicieli firm nie szanuje niebezpieczeństwa, jakie niesie nieskuteczne zabezpieczanie serwerów pocztowych swoich pracowników.

Niezbędne jest lepsze zrozumienie opcji szyfrowania dotyczących korzystania z poczty e-mail w całej firmie.

Na przykład upewnienie się, że sesje poczty e-mail są chronione za pomocą protokołu Transport Layer Security (TLS), dzięki czemu cenne informacje nie mogą zostać przechwycone.

Korzystanie z zaufanej internetowej usługi poczty e-mail zapewni Ci to zabezpieczenie.

Zapoznaj się z funkcją zapobiegania utracie danych (DLP) poczty e-mail, która analizuje i aktywnie szyfruje — aw niektórych przypadkach blokuje — poufne wiadomości, aby zapewnić użytkownikom dodatkową ochronę.

3. 56% decydentów IT twierdzi, że ukierunkowane ataki phishingowe są ich największym zagrożeniem bezpieczeństwa

Phishing, czyli praktyka nakłaniania ludzi do ujawnienia poufnych informacji poprzez udawanie legalnej osoby lub organizacji, nadal stanowi stałe zagrożenie dla firm.

76% firm, zwykle prowadzone za pośrednictwem spamu e-mail, zgłosiło, że padło ofiarą ataku phishingowego w 2018 roku.

Nie powinno dziwić, że praktyka ta pozostaje główną troską wielu działów IT, które często stanowią kręgosłup możliwości technicznych firmy.

We wszystkich firmach zawsze znajdzie się ktoś , kto nabierze się na atak phishingowy.

Błąd ludzki jest główną przyczyną naruszeń danych w wyniku cyberataków, a 52% incydentów jest bezpośrednio z nimi związanych

Edukacja na temat radzenia sobie z podejrzanymi wiadomościami e-mail jest niezbędna, aby uniknąć tych ataków — uważaj na wyskakujące okienka; zweryfikować bezpieczeństwo witryny; używać oprogramowania antywirusowego; aktualizować przeglądarkę.

4. Ataki bezplikowe wzrosły o 265% w I i II kwartale 2019 r.

Bezplikowe cyberataki, znane również jako atak bez złośliwego oprogramowania, wykorzystują oprogramowanie już obecne na urządzeniu ofiary.

Techniki bezplikowe stanowiły 51% ataków w 2019 r., w porównaniu do 40% w 2018 r.

Zwykłe ataki złośliwego oprogramowania mogą zostać złapane, ponieważ muszą zapisywać na twoim dysku.

Ataki bezplikowe są bardziej skryte, wywołane kliknięciem nieprawidłowego łącza lub wyskakującego okienka, w którym rozpoczyna się infekcja.

Złośliwe skrypty z wyskakującego okienka będą następnie działać na już zainstalowanym programie, takim jak PowerShell, na komputerze użytkownika i zaczną znajdować poufne informacje do wysłania do hakera.

Ataki bezplikowe są stosunkowo pomijane przez oprogramowanie antywirusowe, ponieważ nie pozostawiają żadnego śladu, co sprawia, że ​​jest to metoda wybierana przez wielu cyberprzestępców.

Tu również mają zastosowanie techniki zapobiegania wyłudzaniu informacji: bądź ostrożny; aktualizować swoje programy; a jeśli to konieczne, możesz wyłączyć aplikacje takie jak PowerShell w Panelu sterowania, aby mieć pewność bezpieczeństwa.

5. Przeciętny atak ransomware kosztuje firmę 5 milionów dolarów

Kiedy cyberatak uderzy w Twoją firmę, problemem będą nie tylko zagrożone dane, ale także zakłócenie Twojej działalności.

Bezczynność w Twojej organizacji będzie ogromnym kosztem, przy czym średnia strata to 5 mln USD — 1,25 mln USD z przestojów systemu i 1,5 mln USD z tytułu utraty produktywności IT i użytkowników końcowych to największe straty.

Koszt oprogramowania ransomware może mieć znaczny wpływ na codzienne operacje firmy.

Przestój można często złagodzić dzięki skutecznej strukturze komunikacji w firmie.

Dzięki odpowiednim rozwiązaniom zwinna i dojrzała cyfrowo firma zostanie skierowana do odparcia takiego ataku, zanim się rozprzestrzeni.

6. Zidentyfikowanie naruszeń danych zajmuje organizacjom średnio 197 dni

To jedna z tych statystyk dotyczących cyberbezpieczeństwa, które powinny zaskoczyć każdego lidera biznesowego: identyfikacja naruszenia w ich systemie zajmuje firmom średnio ponad sześć miesięcy.

Powstrzymanie tego naruszenia zajmuje dalsze 69 dni.

Takie naruszenia są drogie, czasochłonne, a czasem wyniszczające — szczególnie dla małych i średnich firm, które nie mogą sobie pozwolić na luksus czasu i czeków in blanco na ich rozwiązanie.

Bycie przygotowanym i zdolnym do szybkiego reagowania na atak jest absolutnie kluczowe dla firmy.

W tym przypadku kluczowy może być dedykowany dostawca usług zarządzania bezpieczeństwem (MSSP) — posiadanie partnera, który może przez całą dobę monitorować stan zabezpieczeń systemu i podejmować działania w razie potrzeby, może być różnicą między nagłym awarią a awarią.

Powiązany post: Dlaczego dostawca usług zarządzania bezpieczeństwem (MSSP) jest dobry dla Twojej firmy

7. Budżetowanie na cyberbezpieczeństwo wzrosło o 141% od 2010 r.

Małe i średnie firmy wydają więcej niż kiedykolwiek na ulepszanie swoich rozwiązań technologicznych w trosce o ich bezpieczeństwo.

W poprzednich latach federalne przepisy dotyczące zgodności były głównym powodem wzrostu wydatków w całym kraju.

Po raz pierwszy, w obawie przed groźbą kar finansowych za naruszenia danych, firmy inwestują w swoje bezpieczeństwo, aby zapobiec kosztownym atakom na ich dane.

71% firm amerykańskich doświadczyło naruszenia — 46% w ciągu ostatnich 12 miesięcy.

8. 88% firm wydało ponad 1 milion dolarów na przygotowania do RODO

Wraz z wejściem w życie RODO dla obywateli UE w zeszłym roku, amerykańskie firmy wydały miliony na przygotowanie się do przestrzegania nowych przepisów dotyczących ich europejskich gości. 88% firm poinformowało, że wydało ponad 1 milion dolarów na przygotowanie.

Przy znaczącym lobbingu na rzecz amerykańskiego bliźniaka RODO oraz w świetle kalifornijskiego prawa o ochronie prywatności, CCPA, przygotowanie do ogólnokrajowych regulacji dotyczących prywatności danych jest postrzegane jako sprytny krok w kierunku zabezpieczenia firmy na przyszłość.

9. 61% organizacji doświadczyło incydentu związanego z bezpieczeństwem IoT

Funkcjonalność Internetu Rzeczy (IoT) w firmie może być ważnym atutem dla organizacji myślącej przyszłościowo, a jej efektywność będzie stale rosła.

W 2014 roku HP odkrył, że prawie 70% urządzeń IoT było podatnych na ataki ze źródeł zewnętrznych.

Ponieważ 61% firm ma incydenty związane z bezpieczeństwem urządzeń IoT, jest to cyberzagrożenie, które wyraźnie nadal stanowi problem dla firm w 2020 roku.

To sprawia, że ​​ochrona technologii IoT jest coraz większym problemem dla małych i średnich firm, które z niej korzystają.

Skuteczne środki zapobiegawcze obejmują firmowy system ograniczający ilość danych przechowywanych na urządzeniach IoT; i nie zezwalanie na działanie niektórych funkcji, dopóki urządzenie nie zostanie poprawnie skonfigurowane.

10. 71% małych i średnich firm nie jest przygotowanych na zagrożenia cyberbezpieczeństwa

Decydenci IT są przytłaczający w przekonaniu o zagrożeniach dla ich cyberbezpieczeństwa.

96% uważa, że ​​ich organizacje są podatne na zewnętrzne cyberataki, a 71% twierdzi, że nie są przygotowane do radzenia sobie z nimi.

Ponieważ cyberzagrożenia stają się stale obecnym zagrożeniem dla małych i średnich firm, nic dziwnego, że decydenci w IT są zaniepokojeni.

Jeśli był czas, aby zainwestować w strategię, która pomoże obronić i chronić Twoją organizację przed tymi zagrożeniami, to właśnie teraz.

Jeśli te statystyki cyberbezpieczeństwa sprawiły, że zastanowiłeś się dwa razy nad bezpieczeństwem swojej firmy, to nie jesteś sam. W świetle ostatnich wydarzeń wiele organizacji zaczęło nadrabiać zaległości, próbując wdrożyć prowizoryczne rozwiązania chmurowe, aby nadrobić utracony grunt, podczas gdy ich pracownicy przechodzą na pracę zdalną w najbliższej przyszłości. Odpieranie cyberataków jest trudnym, ale niezbędnym aspektem każdej nowoczesnej firmy, a korzystanie z usług w chmurze może pomóc w stworzeniu wodoszczelnego biznesu.

Aby dowiedzieć się więcej o tym, jak chmura może zapewnić Twojej firmie dobrą kondycję na przyszłość, pobierz nasz e-book „Która opcja chmury jest odpowiednia dla Twojej firmy?”