10 статистических данных о кибербезопасности, которые вам нужно знать на 2020 год

Однако настоящее беспокойство и растущее беспокойство вызывает малый и средний бизнес, который все чаще оказывается под угрозой атак по мере того, как методы взлома становятся все более изощренными.

Почти половина всех кибератак нацелена на малый и средний бизнес, и ожидается, что их число будет расти.

Учитывая, что 99,7% всех предприятий в США являются малыми и средними предприятиями (определяемыми как имеющие 500 или менее сотрудников), бизнес-лидеры обеспокоены тем, какое влияние эти атаки могут оказать на них.

Для многих это вопрос того, когда, а не если, и без правильных инструментов в вашем распоряжении вы вполне можете подготовить себя к катастрофе в будущем.

Вот наш список из 10 статистических данных о кибербезопасности, которые заставят вас серьезно задуматься о защите своего бизнеса от современных киберугроз:

1. 90% атак с удаленным выполнением кода связаны с крипто-майнингом

Атака с удаленным выполнением кода (RCE) позволяет злоумышленнику получить полный удаленный доступ к устройству жертвы.

При этом они могут запускать вредоносные программы и получать полный контроль над скомпрометированной системой.

Во время RCE-атаки на внешнее устройство будет отправлен запрос на загрузку вредоносного ПО на устройство.

Недавняя тенденция привела к тому, что крипто-майнинг стал доминирующим вредоносным ПО в этих атаках.

Крипто-майнинг — это совершенно законный процесс, используемый для получения криптовалюты, такой как биткойн.

Кроме того, для достижения успеха требуется огромное количество аппаратной мощности.

С этой целью киберпреступники используют вредоносное ПО для заражения огромного количества устройств, которые выполняют за них работу.

По оценкам, от этих атак пострадало более полумиллиарда человек.

2. 94% вредоносных программ доставляется по электронной почте

Электронная почта на сегодняшний день является самым доминирующим средством для кибератак.

К сожалению, многие владельцы бизнеса не осознают опасности, связанной с неэффективной защитой серверов электронной почты своих сотрудников.

Крайне важно иметь более полное представление о вариантах шифрования для использования электронной почты в масштабах всей компании.

Например, быть уверенным, что ваши сеансы электронной почты защищены с помощью безопасности транспортного уровня (TLS), поэтому ценная информация не может быть перехвачена.

Использование надежной веб-службы электронной почты обеспечит вам эту защиту.

Ознакомьтесь с электронной почтой Data Loss Prevention (DLP), решением, которое анализирует и упреждающе шифрует — а в некоторых случаях и блокирует — конфиденциальные сообщения, чтобы создать дополнительную защиту для пользователей.

3. 56% лиц, принимающих решения в области ИТ, говорят, что целевые фишинговые атаки являются их главной угрозой безопасности.

Фишинг, практика заманивания людей в раскрытие конфиденциальной информации под видом законного лица или организации, продолжает оставаться постоянной угрозой для бизнеса.

В 2018 году 76% компаний, как правило, проводившихся с помощью рассылки спама по электронной почте, сообщили о том, что они стали жертвами фишинговых атак.

Неудивительно, что эта практика остается главной заботой многих ИТ-отделов, которые часто составляют основу технических возможностей компании.

Для всех предприятий всегда найдется кто -то в компании, кто попадется на фишинговую атаку.

Человеческая ошибка является основной причиной утечек данных в результате кибератак, при этом 52% инцидентов напрямую связаны с ними.

Обучение тому, как бороться с подозрительными электронными письмами, является обязательным, чтобы помочь избежать этих атак — опасайтесь всплывающих окон; проверить безопасность веб-сайта; использовать антивирусное программное обеспечение; обновляйте свой браузер.

4. Бесфайловые атаки выросли на 265% в первом и втором кварталах 2019 г.

Безфайловые кибератаки, также известные как атаки без вредоносного ПО, работают с использованием программного обеспечения, уже установленного на устройстве жертвы.

В 2019 году на бесфайловые технологии приходилось 51% атак по сравнению с 40% в 2018 году.

Регулярные атаки вредоносного ПО могут быть обнаружены, потому что они должны записывать данные на ваш диск.

Бесфайловые атаки более незаметны, инициируются нажатием на неверную ссылку или всплывающее окно, после чего начинается заражение.

Вредоносные сценарии из всплывающего окна затем будут запускаться в уже установленной программе, такой как PowerShell, на компьютере пользователя и начнут находить конфиденциальную информацию для отправки хакеру.

Бесфайловые атаки почти не учитываются антивирусным программным обеспечением, поскольку они практически не оставляют следов, что делает этот метод предпочтительным для многих киберпреступников.

Здесь также применимы методы предотвращения фишинга: будьте осторожны; обновляйте свои программы; и при необходимости вы можете отключить такие приложения, как PowerShell, в панели управления, чтобы быть уверенными в безопасности.

5. Средняя атака программ-вымогателей обходится компании в 5 миллионов долларов

Когда на ваш бизнес обрушивается кибератака, вас будут беспокоить не только скомпрометированные данные, но и сбои в работе.

Бездействие в вашей организации будет означать огромные затраты, при этом средний убыток составляет 5 миллионов долларов США: 1,25 миллиона долларов США из-за простоя системы и 1,5 миллиона долларов США из-за потери производительности ИТ и конечных пользователей являются основными потерями.

Стоимость программ-вымогателей может быть существенной для повседневных операций бизнеса.

Время простоя часто можно смягчить за счет эффективной структуры коммуникации внутри компании.

При наличии правильных решений гибкий и зрелый в цифровом отношении бизнес сможет противостоять атаке, подобной этой, до того, как она распространится.

6. Организациям требуется в среднем 197 дней, чтобы выявить утечку данных

Это одна из тех статистических данных о кибербезопасности, которая должна ошеломить любого бизнес-лидера: в среднем компаниям требуется более шести месяцев, чтобы выявить брешь в своей системе.

На сдерживание этого нарушения уйдет еще 69 дней.

Эти взломы обходятся дорого, отнимают много времени и иногда изнурительны, особенно для малых и средних предприятий, которые вряд ли могут позволить себе роскошь времени и пустых чеков для их устранения.

Быть готовым и иметь возможность быстро отреагировать на атаку — это абсолютно ключ к успеху бизнеса.

Именно здесь выделенный поставщик управляемых услуг безопасности (MSSP) может оказаться жизненно важным — наличие партнера, который может круглосуточно следить за состоянием безопасности вашей системы и принимать меры, когда это необходимо, может быть разницей между всплеском и крахом.

Связанный пост: Почему поставщик услуг управляемой безопасности (MSSP) полезен для вашего бизнеса

7. Бюджет на кибербезопасность увеличился на 141% с 2010 года.

Малые и средние предприятия тратят больше, чем когда-либо, на улучшение своих технических решений ради своей безопасности.

В предыдущие годы соблюдение федеральных законов было основной причиной увеличения расходов по всей стране.

Впервые, опасаясь надвигающихся финансовых санкций за утечку данных, компании вкладывают средства в свою безопасность, чтобы предотвратить дорогостоящие атаки на свои данные.

71% американских компаний столкнулись с нарушениями безопасности — 46% — за последние 12 месяцев.

8. 88% компаний потратили более $1 млн на подготовку к GDPR

В связи с тем, что в прошлом году GDPR вступил в силу для граждан ЕС, американские компании потратили миллионы на подготовку к соблюдению новых правил в отношении своих европейских посетителей. 88% предприятий сообщили, что потратили более 1 миллиона долларов на подготовку.

При активном лоббировании американского близнеца GDPR и в свете калифорнийского закона о конфиденциальности CCPA подготовка к общенациональному регулированию конфиденциальности данных рассматривается как разумный шаг для обеспечения будущего бизнеса.

9. 61% организаций столкнулись с инцидентом, связанным с безопасностью IoT.

Функциональность Интернета вещей (IoT) в бизнесе может стать важным активом для дальновидной организации, и ее эффективность будет только расти.

Еще в 2014 году компания HP обнаружила, что почти 70% IoT-устройств уязвимы для атак из внешних источников.

Поскольку у 61% предприятий возникают инциденты безопасности с устройствами IoT, это киберугроза, которая явно по-прежнему будет проблемой для компаний в 2020 году.

Это делает защиту технологий IoT все более серьезной проблемой для малых и средних предприятий, которые все чаще их используют.

Эффективные превентивные меры включают систему компании, ограничивающую объем данных, хранящихся на устройствах IoT; и запрет запуска некоторых функций, пока устройство не будет правильно настроено.

10. 71% малых и средних предприятий не готовы к рискам кибербезопасности

Лица, принимающие решения в области ИТ, убеждены в угрозах своей кибербезопасности.

96 % считают, что их организации подвержены внешним кибератакам, а 71 % говорят, что не готовы с ними справляться.

Поскольку киберугрозы становятся постоянной опасностью для малого и среднего бизнеса, неудивительно, что лица, принимающие решения в области ИТ, обеспокоены.

Если было время инвестировать в стратегию, помогающую защитить и защитить вашу организацию от этих угроз, то это сейчас.

Если эти статистические данные о кибербезопасности заставили вас дважды подумать о безопасности вашего бизнеса, то вы не одиноки. В свете недавних событий многие организации оказались в ситуации, когда им приходится наверстывать упущенное, пытаясь внедрить импровизированные облачные решения, чтобы наверстать упущенное, пока их сотрудники переходят на удаленную работу в ближайшем будущем. Отражение кибератак — сложный, но необходимый аспект любого современного бизнеса, а использование облачных сервисов может помочь создать надежный бизнес.

Чтобы узнать больше о том, как облако может обеспечить хорошую форму вашего бизнеса в будущем, загрузите нашу электронную книгу «Какой облачный вариант подходит для вашего бизнеса?»