10 statistici de securitate cibernetică pe care trebuie să le cunoașteți pentru 2020

Adevărata îngrijorare și îngrijorarea din ce în ce mai mare este totuși pentru IMM-urile, care se trezesc din ce în ce mai mult sub amenințarea frecventă a atacurilor pe măsură ce metodele de hacking devin mai sofisticate.

Aproape jumătate din toate atacurile cibernetice vizează IMM-urile, un număr care se așteaptă să crească.

Având în vedere că 99,7% din toate afacerile din SUA sunt IMM-uri (definite ca având 500 sau mai puțini angajați), liderii de afaceri sunt îngrijorați de impactul pe care l-ar putea avea aceste atacuri asupra lor.

Pentru mulți, este o chestiune de când, nu dacă și fără instrumentele potrivite la dispoziție, s-ar putea să vă pregătiți pentru un dezastru pe drum.

Iată lista noastră de 10 statistici de securitate cibernetică care vă vor face să vă gândiți serios la protejarea afacerii dvs. de amenințările cibernetice moderne:

1. 90% dintre atacurile de execuție a codului de la distanță sunt asociate cu minarea criptografică

Un atac de execuție de cod la distanță (RCE) permite atacatorului să aibă posibilitatea de a avea acces complet de la distanță la dispozitivul victimei.

În care pot executa programe rău intenționate și își pot asuma controlul total asupra sistemului compromis.

În timpul unui atac RCE, o solicitare va fi trimisă într-o locație externă pentru a descărca malware pe dispozitiv.

Tendința recentă a făcut ca miningul cripto să devină malware-ul dominant preferat în aceste atacuri.

Crypto-miningul este un proces perfect legitim folosit pentru a câștiga criptomonede, cum ar fi Bitcoin.

De asemenea, necesită cantități enorme de putere hardware pentru a avea succes.

În acest scop, criminalii cibernetici folosesc programe malware pentru a infecta un număr mare de dispozitive pentru a face treaba în locul lor.

Se estimează că peste jumătate de miliard de oameni au fost afectați de aceste atacuri.

2. 94% din programele malware sunt livrate prin e-mail

E-mailul este de departe cel mai dominant vehicul pentru atacurile cibernetice.

Este o realitate nefericită că mulți proprietari de afaceri nu respectă pericolul reprezentat de nesecurizarea eficientă a serverelor de e-mail ale angajaților lor.

Este esențial să înțelegeți mai bine opțiunile de criptare privind utilizarea e-mailului la nivel de companie.

De exemplu, asigurați-vă că sesiunile dvs. de e-mail sunt protejate cu Transport Layer Security (TLS), astfel încât informațiile valoroase să nu poată fi interceptate.

Utilizarea unui serviciu de e-mail de încredere bazat pe web vă va asigura de această protecție.

Familiarizați-vă cu e-mailul Data Loss Prevention (DLP), o soluție care analizează și criptează în mod proactiv și, în unele cazuri, blochează mesajele confidențiale pentru a oferi un zid suplimentar de protecție pentru utilizatori.

3. 56% dintre factorii de decizie IT spun că atacurile de phishing direcționate sunt cea mai mare amenințare pentru securitate

Phishingul, practica de a atrage oamenii să dezvăluie informații sensibile, pretinzându-se drept o persoană sau organizație legitimă, continuă să fie o amenințare constantă pentru companii.

Desfășurat de obicei prin spam prin e-mail, 76% dintre companii au raportat că au fost victimele unui atac de phishing în 2018.

Nu ar trebui să fie surprinzător faptul că practica rămâne o preocupare principală a multor departamente IT, care deseori constituie coloana vertebrală a capabilităților tehnologice ale unei companii.

Pentru toate companiile, va exista întotdeauna cineva într-o companie care se va îndrăgosti de un atac de tip phishing.

Eroarea umană este cauza numărul unu a încălcării datelor din atacurile cibernetice, 52% dintre incidente fiind direct atribuite acestora.

Educația cu privire la modul de a face față e-mailurilor suspecte este o necesitate pentru a ajuta la evitarea acestor atacuri — aveți grijă la ferestrele pop-up; verifica securitatea unui site web; utilizați software antivirus; mențineți browserul la zi.

4. Atacurile fără fișiere au crescut cu 265% în T1 și T2 2019

Cunoscute și ca un atac non-malware, atacurile cibernetice fără fișiere funcționează prin utilizarea software-ului deja prezent pe dispozitivul victimei.

Tehnicile fără fișiere au reprezentat 51% din atacuri în 2019, comparativ cu 40% în 2018

Atacurile regulate de malware pot fi prinse deoarece trebuie să scrie pe disc.

Atacurile fără fișiere sunt mai ascunse, declanșate făcând clic pe un link sau o fereastră pop-up proastă, moment în care începe infecția.

Scripturile rău intenționate din fereastra pop-up vor rula apoi pe un program deja instalat, cum ar fi PowerShell, pe computerul utilizatorului și vor începe să găsească informații sensibile pentru a le trimite hackerului.

Atacurile fără fișiere sunt relativ trecute cu vederea de software-ul antivirus, deoarece lasă puțin sau deloc amprentă, ceea ce o face o metodă de alegere pentru mulți infractori cibernetici.

Tehnicile de prevenire pentru phishing sunt aplicabile și aici: fiți atenți; mențineți programele actualizate; și dacă este necesar, puteți dezactiva aplicații precum PowerShell din Panoul de control pentru a fi siguri de siguranță.

5. Atacul mediu ransomware costă o companie 5 milioane USD

Când un atac cibernetic îți lovește afacerea, nu doar datele compromise vor fi preocuparea ta, ci și întreruperea operațiunii tale.

Inactivitatea în organizația dvs. va reprezenta un cost uriaș, pierderile medii fiind de 5 milioane USD - 1,25 milioane USD din timpul de nefuncționare a sistemului și 1,5 milioane USD din IT și pierderea productivității utilizatorilor finali fiind pierderile majore.

Costul ransomware-ului poate fi substanțial pentru operațiunile zilnice ale unei companii.

Timpul de nefuncționare poate fi adesea atenuat de o structură de comunicare eficientă în cadrul companiei.

Cu soluțiile potrivite, o afacere agilă și matură digital va fi plasată pentru a contracara un astfel de atac înainte ca acesta să se răspândească.

6. Organizațiile au nevoie de o medie de 197 de zile pentru a identifica încălcările datelor

Aceasta este una dintre acele statistici de securitate cibernetică care ar trebui să surprindă orice lider de afaceri: este nevoie în medie de peste șase luni pentru ca companiile să identifice o breșă în sistemul lor.

Este nevoie de încă 69 de zile pentru a limita această încălcare.

Aceste încălcări sunt costisitoare, consumatoare de timp și uneori debilitante, în special pentru IMM-urile care cu greu își pot permite luxul de timp și de cecuri în alb pentru a le rezolva.

A fi pregătit și capabil să răspunzi rapid la un atac este absolut esențial pentru o afacere.

Aici poate fi vital un furnizor de servicii de securitate gestionate (MSSP) dedicat - a avea un partener care poate monitoriza starea securității sistemului dvs. non-stop și poate lua măsuri atunci când este necesar, poate fi diferența între o eroare și un dezastru.

Postare asociată: De ce un furnizor de servicii de securitate gestionat (MSSP) este bun pentru afacerea dvs

7. Bugetul pentru securitate cibernetică a crescut cu 141% din 2010

IMM-urile cheltuiesc mai mult ca niciodată pentru îmbunătățirea soluțiilor lor tehnologice de dragul securității lor.

În anii precedenți, legile federale de conformitate au fost motivul principal pentru creșterea cheltuielilor la nivel național.

Pentru prima dată, cu teama de penalități financiare pentru încălcarea datelor, companiile investesc în securitatea lor într-un efort de a preveni atacurile costisitoare asupra datelor lor.

71% dintre companiile din SUA au experimentat o încălcare — 46% în ultimele 12 luni.

8. 88% dintre companii au cheltuit mai mult de 1 milion de dolari pentru pregătirea pentru GDPR

Odată cu intrarea în vigoare a GDPR pentru cetățenii UE anul trecut, companiile americane au cheltuit milioane pentru a se pregăti să respecte noile reglementări privind vizitatorii lor europeni. 88% dintre companii au declarat că au cheltuit mai mult de 1 milion de dolari pentru a se pregăti.

Cu un lobby substanțial pentru un geamăn al GDPR din SUA și în lumina legii de confidențialitate din California, CCPA, pregătirea pentru reglementarea la nivel național privind confidențialitatea datelor este văzută ca o mișcare inteligentă pentru a asigura viitorul unei afaceri.

9. 61% dintre organizații au experimentat un incident de securitate IoT

Funcționalitatea Internet of Things (IoT) în cadrul unei afaceri poate fi un atu important pentru o organizație de perspectivă, iar eficacitatea acesteia va continua să crească.

În 2014, HP a descoperit că aproape 70% dintre dispozitivele IoT erau vulnerabile la atacuri din surse externe.

Cu 61% dintre companii care au incidente de securitate cu dispozitive IoT, este o amenințare cibernetică care este în mod clar o problemă pentru companii în 2020.

Acest lucru face ca protecția pentru tehnologia IoT să fie o preocupare tot mai mare pentru IMM-urile care o folosesc mai des.

Măsurile preventive eficiente includ sistemul companiei care limitează cantitatea de date stocate pe dispozitivele IoT; și să nu permită rularea anumitor funcții până când dispozitivul nu a fost configurat corespunzător.

10. 71% dintre IMM-urile nu sunt pregătite pentru riscurile de securitate cibernetică

Factorii de decizie IT sunt copleșitori în convingerea lor cu privire la amenințările la adresa securității lor cibernetice.

96% cred că organizațiile lor sunt susceptibile la atacuri cibernetice externe și 71% spun că nu sunt pregătiți să le facă față.

Având în vedere că amenințările cibernetice devin un pericol mereu prezent pentru IMM-uri, nu este de mirare că factorii de decizie din IT sunt îngrijorați.

Dacă a existat un timp pentru a investi într-o strategie care să vă apere și să vă protejați organizația împotriva acestor amenințări, acesta este acum.

Dacă aceste statistici de securitate cibernetică te-au făcut să te gândești de două ori la securitatea afacerii tale, atunci nu ești singur. În lumina evenimentelor recente, multe organizații s-au trezit să pună la punct, încercând să implementeze soluții cloud improvizate pentru a recupera terenul pierdut, în timp ce forța lor de muncă trece la lucrul de la distanță pentru viitorul imediat. Apărarea atacurilor cibernetice este un aspect provocator, dar necesar al oricărei afaceri moderne, iar utilizarea serviciilor cloud poate ajuta la crearea unei afaceri etanșe.

Pentru a afla mai multe despre modul în care cloud-ul vă poate asigura că afacerea dvs. este într-o formă bună pentru viitor, descărcați cartea noastră electronică, „Ce opțiune de cloud este potrivită pentru afacerea dvs.?”