10 สถิติความปลอดภัยทางไซเบอร์ที่คุณต้องรู้ในปี 2020

เผยแพร่แล้ว: 2020-04-29

สถิติความปลอดภัยทางไซเบอร์ อัปเดตเดือนเมษายน 2020:

เนื่องจากการระบาดของ COVID-19 เราได้เห็นจำนวนและความรุนแรงของการโจมตีทางอินเทอร์เน็ตที่เพิ่มขึ้นอย่างรวดเร็วจากอาชญากรที่ต้องการใช้ประโยชน์จากความกลัวและความวิตกกังวลของผู้คนเกี่ยวกับการระบาดใหญ่

สิ่งเหล่านี้ถูกกระทำอย่างต่อเนื่องผ่านการใช้ฟิชชิ่ง ซึ่งเป็นเทคนิคที่เกี่ยวข้องกับการหลอกลวงผู้ใช้ที่ไม่สงสัยให้ส่งข้อมูลที่ละเอียดอ่อน เช่น ประกันสังคม ข้อมูลธนาคาร หรือการเข้าสู่ระบบที่ทำงาน

หากต้องการอ่านเพิ่มเติมเกี่ยวกับวิธีที่อาชญากรหลอกผู้ใช้ โปรดดูบล็อกโพสต์ของเราเกี่ยวกับวิธีที่แฮ็กเกอร์ใช้ Microsoft Sway เพื่อสร้างหน้า Landing Page ที่น่าเชื่อถือซึ่งจะจับใจเราได้แม้กระทั่งคนที่ฉลาดหลักแหลมที่สุดของเรา

น่าเสียดายที่การโจมตีเช่นนี้เป็นเพียงส่วนเล็กๆ เท่านั้น ดังที่คุณเห็นได้จากสถิติความปลอดภัยทางไซเบอร์ต่อไปนี้ จำเป็นอย่างยิ่งที่ SMB จะต้องระมัดระวังอันตรายจากการโจมตีทางไซเบอร์และใช้ทุกมาตรการเพื่อให้แน่ใจว่าจะไม่ตกเป็นเหยื่อ

โพสต์ที่เกี่ยวข้อง: การหลอกลวง Coronavirus: ถาม & ตอบกับผู้อำนวยการ MIT Security Services ของ Impact

สถิติความปลอดภัยทางไซเบอร์ที่คุณต้องรู้ในปี 2020

คุณอาจคุ้นเคยกับการโจมตีทางไซเบอร์ที่เป็นข่าวอยู่เป็นระยะๆ เมื่อองค์กรขนาดใหญ่ตกเป็น เป้าหมาย

คุณอาจได้ยินว่าบัญชีกว่า 100 ล้านบัญชีถูกบุกรุกหรือเงินจำนวนมากถูกขโมยในการโจมตีแบบสแตนด์อโลน

อย่างไรก็ตาม ความกังวลที่แท้จริงและความกังวลที่เพิ่มขึ้นนั้นมีไว้สำหรับ SMB ซึ่งพบว่าตนเองถูกคุกคามมากขึ้นเรื่อยๆ จากการถูกโจมตี เนื่องจากวิธีการแฮ็กมีความซับซ้อนมากขึ้น

เกือบครึ่งหนึ่งของการโจมตีทางไซเบอร์ทั้งหมดมุ่งเป้าไปที่ SMB ซึ่งเป็นตัวเลขที่คาดว่าจะเพิ่มขึ้น

เมื่อพิจารณาว่า 99.7% ของธุรกิจทั้งหมดในสหรัฐอเมริกาเป็น SMB (หมายถึงมีพนักงานไม่เกิน 500 คน) ผู้นำธุรกิจมีความกังวลเกี่ยวกับผลกระทบที่การโจมตีเหล่านี้อาจมีต่อพวกเขา

สำหรับหลายๆ คน มันเป็นเรื่องของเมื่อใด หากไม่มีเครื่องมือที่เหมาะสม คุณอาจต้องเตรียมตัวเองให้พร้อมรับภัยพิบัติ

นี่คือรายการ 10 สถิติความปลอดภัยทางไซเบอร์ที่จะช่วยให้คุณคิดอย่างจริงจังเกี่ยวกับการปกป้องธุรกิจของคุณจากภัยคุกคามทางไซเบอร์สมัยใหม่:

1. 90% ของการโจมตีด้วยการใช้โค้ดจากระยะไกลเกี่ยวข้องกับการขุด Crypto

การโจมตีด้วยการประมวลผลโค้ดจากระยะไกล (RCE) ช่วยให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ของเหยื่อจากระยะไกลได้อย่างสมบูรณ์

โดยที่พวกเขาสามารถรันโปรแกรมที่เป็นอันตรายและเข้าควบคุมระบบที่ถูกบุกรุกทั้งหมด

ระหว่างการโจมตี RCE คำขอจะถูกส่งไปยังตำแหน่งภายนอกเพื่อดาวน์โหลดมัลแวร์ลงในอุปกรณ์

แนวโน้มล่าสุดได้เห็นว่าการขุด crypto กลายเป็นมัลแวร์ที่โดดเด่นในการโจมตีเหล่านี้

การขุด Crypto เป็นกระบวนการที่ถูกต้องตามกฎหมายอย่างสมบูรณ์ซึ่งใช้ในการรับสกุลเงินดิจิทัล เช่น Bitcoin

นอกจากนี้ยังต้องใช้พลังฮาร์ดแวร์จำนวนมหาศาลจึงจะประสบความสำเร็จ

ด้วยเหตุนี้ อาชญากรไซเบอร์จึงใช้มัลแวร์เพื่อแพร่ระบาดในอุปกรณ์จำนวนมากเพื่อทำงานแทนพวกเขา

คาดว่าผู้คนกว่าครึ่งพันล้านคนได้รับผลกระทบจากการโจมตีเหล่านี้

ช่องโหว่ของข้อมูลใน SMB

2. 94% ของมัลแวร์ถูกส่งโดยอีเมล

อีเมลเป็นกลไกที่สำคัญที่สุดในการโจมตีทางไซเบอร์

เป็นความจริงที่โชคร้ายที่เจ้าของธุรกิจจำนวนมากไม่เคารพต่ออันตรายที่เกิดจากการไม่รักษาความปลอดภัยเซิร์ฟเวอร์อีเมลของพนักงานอย่างมีประสิทธิภาพ

การมีความเข้าใจมากขึ้นเกี่ยวกับตัวเลือกการเข้ารหัสเกี่ยวกับการใช้อีเมลทั่วทั้งบริษัทเป็นสิ่งสำคัญ

ตัวอย่างเช่น ตรวจสอบให้แน่ใจว่าเซสชันอีเมลของคุณได้รับการปกป้องด้วย Transport Layer Security (TLS) เพื่อไม่ให้มีการดักจับข้อมูลที่มีค่า

การใช้บริการอีเมลทางเว็บที่เชื่อถือได้จะช่วยให้คุณมั่นใจในการป้องกันนี้

ทำความคุ้นเคยกับอีเมล Data Loss Prevention (DLP) ซึ่งเป็นโซลูชันที่วิเคราะห์และเข้ารหัสในเชิงรุก และบล็อกในบางกรณี ซึ่งเป็นข้อความลับเพื่อเพิ่มกำแพงป้องกันให้กับผู้ใช้

3. 56% ของผู้มีอำนาจตัดสินใจด้านไอทีกล่าวว่าการโจมตีแบบฟิชชิ่งแบบกำหนดเป้าหมายเป็นภัยคุกคามด้านความปลอดภัยสูงสุด

ฟิชชิง การหลอกลวงผู้คนให้เปิดเผยข้อมูลที่ละเอียดอ่อนโดยวางตัวเป็นบุคคลหรือองค์กรที่ถูกต้องตามกฎหมาย ยังคงเป็นภัยคุกคามต่อธุรกิจอย่างต่อเนื่อง

โดยปกติดำเนินการผ่านอีเมลสแปม 76% ของธุรกิจรายงานว่าตกเป็นเหยื่อของการโจมตีแบบฟิชชิงในปี 2561

ไม่น่าแปลกใจเลยที่การปฏิบัติยังคงเป็นปัญหาหลักของแผนกไอทีหลายแห่ง ซึ่งมักจะประกอบขึ้นเป็นกระดูกสันหลังของความสามารถด้านเทคโนโลยีของบริษัท

สำหรับธุรกิจทั้งหมด จะมี ใครบางคน ในบริษัทที่ตกเป็นเหยื่อการโจมตีแบบฟิชชิ่งเสมอ

ความผิดพลาดของมนุษย์เป็นสาเหตุอันดับหนึ่งของการละเมิดข้อมูลจากการโจมตีทางไซเบอร์ โดย 52% ของเหตุการณ์ที่เกี่ยวข้องโดยตรงกับพวกเขา

การศึกษาเกี่ยวกับวิธีจัดการกับอีเมลที่น่าสงสัยเป็นสิ่งจำเป็นเพื่อช่วยหลีกเลี่ยงการโจมตีเหล่านี้—ให้ระวังป๊อปอัป ตรวจสอบความปลอดภัยของเว็บไซต์ ใช้ซอฟต์แวร์ป้องกันไวรัส ทำให้เบราว์เซอร์ของคุณทันสมัยอยู่เสมอ

การโจมตีแบบฟิชชิ่งในอุตสาหกรรมต่างๆ

4. การโจมตีแบบไร้ไฟล์เพิ่มขึ้น 265% ในไตรมาสที่ 1 และไตรมาสที่ 2 ปี 2019

หรือที่เรียกว่าการโจมตีที่ไม่ใช่มัลแวร์ การโจมตีทางไซเบอร์แบบไม่มีไฟล์ทำงานโดยใช้ซอฟต์แวร์ที่มีอยู่แล้วในอุปกรณ์ของเหยื่อ

เทคนิคไร้ไฟล์คิดเป็น 51% ของการโจมตีในปี 2019 เทียบกับ 40% ในปี 2018

สามารถตรวจจับการโจมตีของมัลแวร์เป็นประจำได้เนื่องจากต้องเขียนลงในดิสก์ของคุณ

การโจมตีแบบไม่ใช้ไฟล์จะลอบเร้นมากขึ้น โดยได้รับแจ้งจากการคลิกลิงก์หรือป๊อปอัปที่ไม่ดี จากนั้นการติดไวรัสจะเริ่มขึ้น

สคริปต์ที่เป็นอันตรายจากป๊อปอัปจะทำงานบนโปรแกรมที่ติดตั้งไว้แล้ว เช่น PowerShell ในเครื่องของผู้ใช้ และเริ่มค้นหาข้อมูลที่ละเอียดอ่อนเพื่อส่งไปยังแฮ็กเกอร์

การโจมตีแบบไม่ใช้ไฟล์นั้นค่อนข้างถูกมองข้ามโดยซอฟต์แวร์แอนตี้ไวรัส เนื่องจากพวกมันทิ้งร่องรอยไว้เพียงเล็กน้อยหรือไม่มีเลย ทำให้เป็นวิธีการทางเลือกสำหรับอาชญากรไซเบอร์จำนวนมาก

เทคนิคการป้องกันฟิชชิ่งก็สามารถใช้ได้เช่นกัน: ระวัง; ปรับปรุงโปรแกรมของคุณให้ทันสมัยอยู่เสมอ และหากจำเป็น คุณสามารถปิดการใช้งานแอพอย่าง PowerShell ในแผงควบคุมเพื่อความปลอดภัย

5. การโจมตีของแรนซัมแวร์โดยเฉลี่ยทำให้บริษัทเสียค่าใช้จ่าย 5 ล้านเหรียญสหรัฐ

เมื่อการโจมตีทางไซเบอร์โจมตีธุรกิจของคุณ ไม่ใช่แค่ข้อมูลที่ถูกบุกรุกเท่านั้นที่เป็นปัญหาของคุณ แต่ยังรวมถึงการหยุดชะงักในการดำเนินงานของคุณด้วย

ความเกียจคร้านในองค์กรของคุณจะทำให้เกิดค่าใช้จ่ายมหาศาล โดยมีมูลค่าขาดทุนเฉลี่ย 5 ล้านดอลลาร์ — 1.25 ล้านดอลลาร์จากการหยุดทำงานของระบบ และ 1.5 ล้านดอลลาร์จากไอทีและการสูญเสียประสิทธิภาพการทำงานของผู้ใช้ปลายทางเป็นความสูญเสียครั้งใหญ่

ค่าใช้จ่ายของแรนซัมแวร์อาจมีส่วนสำคัญต่อการดำเนินธุรกิจในแต่ละวัน

เวลาหยุดทำงานมักจะสามารถบรรเทาได้ด้วยโครงสร้างการสื่อสารที่มีประสิทธิภาพภายในบริษัท

ด้วยโซลูชั่นที่เหมาะสม ธุรกิจที่ว่องไวและเติบโตทางดิจิทัลจะถูกจัดวางเพื่อตอบโต้การโจมตีเช่นนี้ก่อนที่จะแพร่กระจาย

6. องค์กรใช้เวลาเฉลี่ย 197 วันในการระบุการละเมิดข้อมูล

นี่เป็นหนึ่งในสถิติความปลอดภัยทางไซเบอร์ที่ควรจะทำให้ผู้นำธุรกิจต้องตกตะลึง: โดยเฉลี่ยแล้วบริษัทจะใช้เวลามากกว่าหกเดือนในการระบุการละเมิดในระบบของตน

ต้องใช้เวลาอีก 69 วันในการยับยั้งการละเมิดนั้น

การละเมิดเหล่านี้มีราคาแพง ใช้เวลานาน และบางครั้งก็ทำให้ร่างกายอ่อนแอ โดยเฉพาะอย่างยิ่งสำหรับ SMB ที่แทบจะไม่มีเวลาเหลือเฟือและเช็คเปล่าเพื่อแก้ไข

การเตรียมพร้อมและสามารถตอบสนองต่อการโจมตีได้อย่างรวดเร็วเป็นสิ่งสำคัญอย่างยิ่งสำหรับธุรกิจ

นี่คือจุดที่ผู้ให้บริการรักษาความปลอดภัยที่มีการจัดการโดยเฉพาะ (MSSP) มีความสำคัญ การมีพันธมิตรที่สามารถตรวจสอบความสมบูรณ์ของการรักษาความปลอดภัยระบบของคุณตลอด 24 ชั่วโมง และดำเนินการเมื่อจำเป็นอาจสร้างความแตกต่างระหว่างการล่มสลายและการล่มสลายได้

โพสต์ที่เกี่ยวข้อง: ทำไม Managed Security Service Provider (MSSP) ถึงดีสำหรับธุรกิจของคุณ

ความตระหนักด้านความปลอดภัยในหมู่ SMB ปี 2020

7. งบประมาณสำหรับความปลอดภัยทางไซเบอร์เพิ่มขึ้น 141% ตั้งแต่ปี 2010

SMB ใช้จ่ายมากขึ้นกว่าเดิมในการปรับปรุงโซลูชันเทคโนโลยีเพื่อความปลอดภัย

ในปีที่ผ่านมา กฎหมายว่าด้วยการปฏิบัติตามของรัฐบาลกลางเป็นเหตุผลหลักที่ทำให้การใช้จ่ายทั่วประเทศเพิ่มขึ้น

นับเป็นครั้งแรกที่ความกลัวว่าจะมีบทลงโทษทางการเงินสำหรับการละเมิดข้อมูล บริษัทต่างๆ ต่างลงทุนในการรักษาความปลอดภัยเพื่อป้องกันการโจมตีข้อมูลที่มีราคาสูง

71% ของบริษัทในสหรัฐอเมริกาประสบกับการละเมิด—46% ในช่วง 12 เดือนที่ผ่านมา

8. 88% ของบริษัทใช้จ่ายมากกว่า 1 ล้านเหรียญสหรัฐในการเตรียมตัวสำหรับ GDPR

เมื่อ GDPR มีผลบังคับใช้สำหรับพลเมืองของสหภาพยุโรปในปีที่แล้ว บริษัทสหรัฐใช้เงินหลายล้านในการเตรียมปฏิบัติตามกฎระเบียบใหม่เกี่ยวกับผู้มาเยือนยุโรปของพวกเขา 88% ของธุรกิจรายงานว่าใช้จ่ายมากกว่า 1 ล้านดอลลาร์เพื่อเตรียมการ

ด้วยการวิ่งเต้นอย่างหนักสำหรับ GDPR ฝาแฝดของสหรัฐอเมริกาและตามกฎหมายความเป็นส่วนตัวของแคลิฟอร์เนีย CCPA การเตรียมพร้อมสำหรับกฎระเบียบด้านความเป็นส่วนตัวของข้อมูลทั่วประเทศจึงถูกมองว่าเป็นการเคลื่อนไหวที่ชาญฉลาดสำหรับการพิสูจน์ธุรกิจในอนาคต

9. 61% ขององค์กรประสบเหตุการณ์ด้านความปลอดภัย IoT

ฟังก์ชัน Internet of Things (IoT) ภายในธุรกิจสามารถเป็นสินทรัพย์ที่สำคัญสำหรับองค์กรที่มองการณ์ไกล และประสิทธิผลจะเติบโตต่อไปเท่านั้น

ย้อนกลับไปในปี 2014 HP พบว่าเกือบ 70% ของอุปกรณ์ IoT มีความเสี่ยงที่จะถูกโจมตีจากแหล่งภายนอก

ด้วย 61% ของธุรกิจที่มีเหตุการณ์ด้านความปลอดภัยกับอุปกรณ์ IoT จึงเป็นภัยคุกคามทางไซเบอร์ที่ยังคงเป็นปัญหาสำหรับบริษัทในปี 2020 อย่างชัดเจน

สิ่งนี้ทำให้การปกป้องเทคโนโลยี IoT เป็นปัญหาที่เพิ่มขึ้นสำหรับ SMB ซึ่งใช้งานบ่อยกว่า

มาตรการป้องกันที่มีประสิทธิภาพ ได้แก่ ระบบของบริษัทที่จำกัดปริมาณข้อมูลที่จัดเก็บไว้ในอุปกรณ์ IoT และไม่อนุญาตให้คุณลักษณะบางอย่างทำงานจนกว่าอุปกรณ์จะได้รับการกำหนดค่าอย่างเหมาะสม

10. 71% ของ SMB ไม่พร้อมสำหรับความเสี่ยงด้านความปลอดภัยทางไซเบอร์

ผู้มีอำนาจตัดสินใจด้านไอทีมีความเชื่ออย่างท่วมท้นเกี่ยวกับภัยคุกคามต่อความปลอดภัยทางไซเบอร์

96% เชื่อว่าองค์กรของพวกเขาอ่อนไหวต่อการโจมตีทางไซเบอร์จากภายนอก และ 71% บอกว่าพวกเขาไม่พร้อมที่จะรับมือกับพวกเขา

เมื่อภัยคุกคามทางไซเบอร์กลายเป็นอันตรายต่อ SMB ตลอดเวลา จึงไม่น่าแปลกใจที่ผู้มีอำนาจตัดสินใจด้านไอทีจะกังวล

หากมีเวลาลงทุนในกลยุทธ์เพื่อช่วยปกป้องและปกป้ององค์กรของคุณจากภัยคุกคามเหล่านี้ ก็ถึงเวลาแล้ว

หากสถิติความปลอดภัยทางไซเบอร์เหล่านี้ทำให้คุณคิดทบทวนอีกครั้งเกี่ยวกับความปลอดภัยในธุรกิจของคุณ แสดงว่าคุณไม่ได้อยู่คนเดียว จากเหตุการณ์ที่เกิดขึ้นเมื่อเร็วๆ นี้ หลายองค์กรพบว่าตนเองกำลังตามทัน โดยพยายามใช้โซลูชันคลาวด์ชั่วคราวเพื่อชดเชยพื้นที่ที่สูญเสียไป ในขณะที่พนักงานของพวกเขาเปลี่ยนไปทำงานทางไกลเพื่ออนาคตอันใกล้ การป้องกันการโจมตีทางไซเบอร์เป็นสิ่งที่ท้าทายแต่จำเป็นสำหรับธุรกิจสมัยใหม่ และการใช้บริการคลาวด์สามารถช่วยสร้างธุรกิจที่รั่วไหลได้

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ระบบคลาวด์สามารถรับรองได้ว่าธุรกิจของคุณจะอยู่ในสภาพที่ดีสำหรับอนาคต ดาวน์โหลด eBook ของเรา "ตัวเลือกระบบคลาวด์ใดที่เหมาะกับธุรกิจของคุณ"