80 thống kê tổng quan về bảo mật an ninh mạng thế giới năm 2019

Trong bài viết này, chúng tôi sẽ giới thiệu cho bạn các số liệu thống kê an ninh mạng cần thiết nhưng cũng muốn dành một chút thời gian để nhận ra rằng danh mục cực kỳ rộng này bao gồm nhiều lĩnh vực quan tâm cho các cá nhân, chuyên gia bảo mật CNTT và lãnh đạo doanh nghiệp. Phạm vi các chủ đề này bao gồm mọi thứ từ các lỗ hổng bảo mật không gian mạng như phần mềm chưa được vá và chứng chỉ bảo mật đã hết hạn cho đến chi phí tấn công an ninh mạng cho đến số lượng doanh nghiệp thực hiện các biện pháp và chính sách an ninh mạng đầy đủ ( hoặc không đầy đủ ). Thống kê an ninh mạng cũng bao gồm nhiều chủ đề khác, nhưng chúng tôi không có thời gian (cũng không có khoảng chú ý) để đề cập đến tất cả chúng trong một bài viết. Vì vậy, chúng tôi sẽ giới hạn nó ở một số danh mục nhưng sẽ đề cập đến các lĩnh vực khác trong một bài viết trong tương lai.

Vậy, những con số nào đã làm cho danh sách 80 thống kê an ninh mạng hàng đầu của chúng tôi cho năm 2019? 

Thống kê an ninh mạng: Ngành an ninh mạng nói chung và triển vọng kinh tế của nó

Mặc dù điều quan trọng là phải theo kịp các thống kê và thông tin về tấn công an ninh mạng gần đây nhất, nhưng điều quan trọng là phải nhận thức được các số liệu thống kê chung về an ninh mạng như một ngành công nghiệp nói chung, bao gồm cả triển vọng kinh tế. Tùy thuộc vào vị trí của bạn đứng về phía thị trường an ninh mạng, các thống kê sau đây thể hiện triển vọng tích cực hoặc ảm đạm cho doanh nghiệp của bạn về đại diện giới tính, lợi nhuận hoặc chi phí lắp đặt để bảo vệ doanh nghiệp, khách hàng và dữ liệu của bạn: 

1 – 1,5 nghìn tỷ đô la đến từ nền kinh tế tội phạm mạng 
Tội phạm mạng đã phát triển để thu được ít nhất 1,5 nghìn tỷ đô la lợi nhuận từ việc tấn công mạng mỗi năm.

2 – 300 tỷ thị trường an ninh mạng
Giá trị của thị trường an ninh mạng dự kiến ​​sẽ đạt 300 tỷ USD vào năm 2024, theo thông cáo báo chí năm 2019 của Global Market Insights, Inc.

3 – 15 tỷ đô la tài trợ an ninh mạng
Theo Ngân sách của Tổng thống 2019 do Nhà Trắng công bố, chính phủ Mỹ có kế hoạch chi cho các hoạt động liên quan đến an ninh mạng trong năm nay – tăng 4,1% (583,4 triệu đô la) so với ngân sách năm 2018. Tuy nhiên, theo tài liệu ngân sách , hãy cẩn thận là do Do tính chất nhạy cảm của một số hoạt động, số tiền này không đại diện cho toàn bộ ngân sách mạng.

4 – Chi tiêu an ninh mạng tăng 9%
Mặc dù vi phạm dữ liệu tăng với tốc độ không phù hợp mỗi năm, báo cáo về tội phạm mạng và mối đe dọa Internet của Juniper Research năm 2018 dự đoán chi tiêu an ninh mạng sẽ chỉ tăng trung bình 9% cho mỗi công ty, mỗi năm.

5 – Các doanh nghiệp nhỏ đầu tư <500 đô la mỗi năm vào các sản phẩm bảo mật mạng
Số tiền trung bình mà các doanh nghiệp nhỏ chi cho các sản phẩm bảo mật mạng cấp tiêu dùng mỗi năm, theo nghiên cứu của Juniper Research 2018. Điều này cấu thành 13% thị trường an ninh mạng nói chung trong năm đó.

6 – Phụ nữ dự kiến ​​sẽ chiếm 20% lực lượng lao động an ninh mạng
Cybersecurance Ventures ước tính rằng phụ nữ sẽ chiếm 20% lực lượng lao động an ninh mạng toàn cầu vào cuối năm nay, theo thông cáo báo chí của công ty .

7 – 20% số CISO được dự đoán là phụ nữ vào năm 2019
Phụ nữ được dự đoán sẽ nắm giữ 20% vai trò Giám đốc An ninh Thông tin (CISO) trong lực lượng lao động an ninh mạng vào cuối năm nay, theo Dự đoán Điện tử của Forrester cho năm 2019 . Con số này tăng từ 13% trong năm 2017.

8 – 49,6 ngày thời gian giữa phát hiện vi phạm và báo cáo 
Trung bình cộng số ngày khi vi phạm dữ liệu được phát hiện và báo cáo là gần 50 ngày vào năm 2018, theo báo cáo từ nhà cung cấp dịch vụ bảo mật Rủi ro (RBS).

9 –  Hơn 70% giao dịch tiền điện tử cho hoạt động bất hợp pháp
Tỷ lệ phần trăm của tất cả các giao dịch tiền điện tử được dự đoán sẽ được sử dụng cho hoạt động bất hợp pháp được dự đoán là 70% vào năm 2021, theo Cybersecurance Almanac 2019 của Cybersecurance Ventures.

10 – Vi phạm an ninh tăng> 11% 

Tỷ lệ phần trăm vi phạm an ninh đã tăng lên trong năm qua, theo nghiên cứu toàn cầu về tội phạm mạng hàng năm lần thứ 9 của Accenture.

11 – Vi phạm an ninh tăng 67%
Trong năm năm qua, vi phạm an ninh đã tăng 67%, theo khảo sát toàn cầu của  Accenture.

12 – SMB được nhắm mục tiêu 43% thời gian 
SCORE báo cáo rằng 43% các cuộc tấn công mạng nhắm vào các doanh nghiệp nhỏ.

13 – Các cuộc tấn công của Ransomware xảy ra cứ sau 14 giây
Tần suất mà Cybersecurity Ventures dự đoán rằng một doanh nghiệp sẽ trở thành nạn nhân của một cuộc tấn công ransomware trong năm nay trong Báo cáo về tội phạm mạng hàng năm chính thức năm 2019 (ACR). Công ty cũng ước tính con số đó sẽ tăng lên cứ sau 11 giây vào năm 2021.

Thống kê an ninh mạng: Chi phí của các cuộc tấn công an ninh mạng

Các chi phí và thiệt hại do các lỗ hổng bảo mật mạng không được giải quyết, thay đổi lớn. Số liệu thống kê về các cuộc tấn công an ninh mạng phải là một mắt mở cho mọi công ty – đặc biệt là các công ty hoạt động theo giả định (hoặc với hy vọng) rằng một cuộc tấn công mạng sẽ không bao giờ xảy ra với họ. Bất cứ ai nghĩ rằng công ty của họ – dù nhỏ hay lớn – đều không gặp rủi ro vì họ thiếu các lỗ hổng bảo mật mạng đang tự lừa mình. Nói một cách đơn giản, khi các công nghệ phát triển và tội phạm mạng trở nên tiên tiến hơn, đó là vấn đề khi nào , chứ không phải nếu các cuộc tấn công an ninh mạng sẽ xảy ra.

Dưới đây là một số thống kê an ninh mạng liên quan đến chi phí của các cuộc tấn công an ninh mạng và an ninh mạng:

14 – Các thiệt hại về tội phạm mạng đạt 6 nghìn tỷ đô la hàng năm
Thiệt hại về tội phạm mạng được dự đoán sẽ khiến các doanh nghiệp và tổ chức phải trả 6 nghìn tỷ đô la hàng năm vào năm 2021, theo ACR 2019 từ Tổ chức An ninh mạng. Con số này, tăng từ ước tính năm 2015 của công ty là 3 nghìn tỷ đô la thiệt hại do tội phạm mạng, cho thấy sự chuyển giao tài sản kinh tế lớn nhất trong lịch sử, có nguy cơ thúc đẩy đổi mới và đầu tư, và sẽ có lợi hơn so với thương mại toàn cầu thuốc bất hợp pháp chính kết hợp.

15 – Thiệt hại ransomware ước đạt $ 20 tỷ trên toàn cầu
Báo cáo tội phạm hàng năm An ninh Mạng Ventures chỉ ra rằng các chi phí tương tự sẽ đạt 11,5 tỷ $ mỗi năm trong năm nay và 20 tỷ $  vào năm 2021. Không quá ngạc nhiện bởi ransomware là hình thức tội phạm mạng phát triển nhanh nhất trong năm qua.

16 – Tội phạm mạng có chi phí 13 triệu đô la mỗi năm
Chi phí trung bình của tội phạm mạng cho một tổ chức được ước tính là 13 triệu đô la mỗi năm, theo nghiên cứu toàn cầu của Accenture.

17 – 1$ cho bộ công cụ tấn công
Công cụ tội phạm mạng có thể được mua với giá chỉ 1 đô la trên Dark Web và các thị trường trực tuyến, theo Cybersecurity Almanac 2019 của Cybersecurity Ventures.

Thống kê an ninh mạng: Dữ liệu nạn nhân và hồ sơ bị xâm nhập – bằng các con số

Khi chúng ta nói về nạn nhân của các cuộc tấn công an ninh mạng, chúng ta đang đề cập đến các cá nhân, công ty và các tổ chức khác được nhắm mục tiêu hoặc nạn nhân theo một cách nào đó. Mục tiêu của tội phạm mạng thường là thu thập thông tin – thông tin cá nhân, tên, địa chỉ, thông tin tài chính và thông tin tài khoản khác, mật khẩu, bí mật thương mại, sở hữu trí tuệ, v.v. – có thể được sử dụng, giao dịch hoặc bán trên Dark Web. Họ hoàn thành các mục tiêu này thông qua nhiều phương thức khác nhau như email lừa đảo và đánh lừa , đánh cắp URL, tiêm ngôn ngữ truy vấn có cấu trúc (SQL) và tấn công trung gian (MitM) , cũng như một loạt các phương thức khác. 

Trong một số trường hợp, mục tiêu hoàn toàn là tài chính – họ tìm cách thao túng và lừa nhân viên mục tiêu thực hiện chuyển khoản lớn vào tài khoản lừa đảo thông qua thỏa hiệp email kinh doanh (BEC) và chiến thuật tấn công lừa đảo của CEO. Tại sao tên tội phạm hiện đại phải trải qua rắc rối khi cố gắng cướp ngân hàng theo cách lỗi thời khi họ có thể khiến nhân viên ở hầu như bất kỳ công ty nào trao trả hàng ngàn hoặc thậm chí hàng triệu đô la cho họ một cách vô tình?  

Dưới đây là một cái nhìn thoáng qua về số liệu thống kê mối đe dọa an ninh mạng hàng đầu và thông tin tấn công mạng liên quan đến các hồ sơ và nạn nhân bị xâm nhập:

18 – Hoa Kỳ là số 1
Mặc dù đây là điều mà nhiều người Mỹ thường tự hào ca tụng, nhưng trong trường hợp này, nó không mang hàm nghĩa tích cực. Mỹ giữ vị trí đầu tiên trong hàng ngũ các quốc gia hàng đầu được nhắm mục tiêu tấn công an ninh mạng, theo Norton Security .

19 – 12 Vi phạm khiến hơn 100 triệu hồ sơ nhạy cảm bị phơi bày
Tất cả chỉ cần 12 lần vi phạm dữ liệu để lộ 100 triệu (hoặc nhiều hơn) hồ sơ nhạy cảm trong năm 2018, theo báo cáo của RBS. 12 vi phạm này chiếm gần ba phần tư của tất cả các hồ sơ được phơi bày trong năm đó.  

20 – 60% người Mỹ tiếp xúc với các mưu đồ lừa đảo
Sáu mươi phần trăm người Mỹ cho biết họ hoặc một thành viên gia đình suýt nữa là nạn nhân của kế hoạch lừa đảo, theo nghiên cứu từ The Harris Poll và Viện CPAs Hoa Kỳ (AICPA). 

21 – 23% người Mỹ là nạn nhân của tội phạm mạng
Gần một phần tư người Mỹ được khảo sát đã báo cáo họ hoặc ai đó mà họ biết là nạn nhân của tội phạm mạng năm 2018, theo khảo sát tội phạm hàng năm của Gallup .

22 – 31% các tổ chức chuyên gia bảo mật là nạn nhân của các cuộc tấn công mạng OT
Một phần ba các chuyên gia bảo mật được khảo sát nói rằng các tổ chức của họ đã trải qua các cuộc tấn công mạng vào cơ sở hạ tầng công nghệ vận hành (OT), theo Nghiên cứu Điểm chuẩn Khả năng Bảo mật 2018 của Cisco được công bố vào năm 2018. 

23 – Các nạn nhân tội phạm mạng được báo cáo chỉ chiếm 10-12% tổng số
Donna Gregory, giám đốc đơn vị tại Trung tâm Khiếu nại Tội phạm Internet của FBI (IC3), ước tính chỉ có 10-12% trong số tất cả các nạn nhân tội phạm mạng được báo cáo vào năm 2016, theo một báo cáo của New York Times .

24 – 76% các tổ chức và doanh nghiệp là mục tiêu lừa đảo
Số lượng các tổ chức được nhắm mục tiêu bởi các nỗ lực lừa đảo trong năm 2017, theo báo cáo State of the Phish 2018 của Wombat Security .

25 – 33 tỷ hồ sơ sẽ bị đánh cắp
Đây là số lượng hồ sơ mà báo cáo về tội phạm mạng và Internet của các mối đe dọa của Juniper Research 2018 ước tính tội phạm mạng sẽ đánh cắp hàng năm vào năm 2023.

26 – 146 tỷ hồ sơ sẽ bị lộ trong các vi phạm dữ liệu
Số lượng hồ sơ Báo cáo năm 2018 của Juniper Research cũng ước tính sẽ bị lộ do vi phạm dữ liệu hình sự từ năm 2018 đến 2023. Báo cáo chỉ ra số này vi phạm dữ liệu thực tế và không chỉ vi phạm dữ liệu được báo cáo. 

27 – 88% công ty có> 1 triệu thư mục không giới hạn quyền truy cập
Theo nghiên cứu toàn cầu của 130 tổ chức của Varonis, 88% công ty có hơn 1.000.000 thư mục thiếu giới hạn truy cập phù hợp – để lại 100.000 thư mục cho mọi người (tất cả đều mở nhân viên). Báo cáo cũng chỉ ra rằng 58% các công ty mà họ khảo sát có hơn 100.000 thư mục có thể truy cập được cho tất cả nhân viên.

28 – 41% công ty cho phép tất cả nhân viên truy cập vào> 1.000 tệp nhạy cảm. 
Báo cáo của Varonis chỉ ra rằng 41% các công ty mà họ khảo sát có hơn 1.000 tệp nhạy cảm (những tệp chứa thông tin thẻ tín dụng, hồ sơ sức khỏe và thông tin cá nhân tuân thủ quy định) dành cho tất cả nhân viên.

Thống kê an ninh mạng: Thống kê tấn công mạng chính theo ngành

Xác định các cuộc tấn công an ninh mạng có thể khó khăn tùy thuộc vào mức độ cụ thể hoặc chung chung mà bạn muốn có trong định nghĩa của bạn. Do đó, việc cố gắng tìm các phương thức tấn công mạng hàng đầu của YouTube, đối với mỗi ngành công nghiệp là hầu như không thể vì các nguồn và nhà nghiên cứu sẽ định nghĩa các cuộc tấn công như vậy theo những cách khác nhau. Ví dụ: email lừa đảo có thể liên quan đến các cuộc tấn công phần mềm độc hại, vì vậy các nhà nghiên cứu có thể chọn xác định chúng theo một trong hai phương pháp.

Với những cân nhắc này, chúng tôi đã giới hạn bản thân mình chỉ nêu một vài trong số các thống kê tấn công an ninh mạng liên quan đến các ngành công nghiệp khác nhau:

29 – Tấn công ransomware sẽ tăng 5 lần trong năm 2021
Các An ninh Mạng Almanac 2019 từ An ninh Mạng Ventures ước tính rằng các cuộc tấn công chống lại ransomware nhằm vào các tổ chức y tế sẽ tăng số tiền này giữa năm 2017 và năm 2021. Đây không phải là tất cả những gì đáng ngạc nhiên xem xét rằng chăm sóc sức khoẻ đứng thứ 15 trong tổng số 18 ngành công nghiệp Mỹ liên quan đến an ninh mạng và nghiên cứu cho thấy tần suất các nhân viên bệnh viện mở một email lừa đảo là 1/7.

30 – 48% các nhà sản xuất ở Anh là mục tiêu của tội phạm mạng
Gần một nửa số nhà sản xuất được khảo sát tại Vương quốc Anh báo cáo là nạn nhân của tội phạm mạng hoặc sự cố an ninh mạng tại một số điểm, theo báo cáo của Make UK và AIG được thực hiện bởi Hoàng gia Viện Dịch vụ Hoa Kỳ (RUSI).

31 – 38,4% người dùng ngành khai thác nhận được email độc hại
Theo báo cáo Đe dọa An ninh Internet (ISTR) năm 2019 của Symantec , 38,4% người dùng trong ngành khai thác được nhắm mục tiêu bằng email độc hại.

32 – 1 trong 302 email nhắm mục tiêu người dùng quản trị công là độc hại
Người dùng email làm việc trong lĩnh vực hành chính công nhận được một email độc hại cho mỗi 302 email họ nhận được, theo báo cáo ISTR 2019 của Symantec.

33 – Hơn 20 gia đình phần mềm độc hại ATM hiện tồn tại
Theo Kaspersky Lab, hiện có hơn 20 gia đình phần mềm độc hại ATM gây ra mối đe dọa cho ngành tài chính ngân hàng.

Thống kê an ninh mạng: Vi phạm dữ liệu hàng đầu năm 2018 và 2019 (tính đến nay)

Các báo cáo và nghiên cứu về an ninh mạng trong nhiều năm qua cho thấy các cuộc tấn công mạng đang gia tăng nhanh chóng và số vụ tấn công mới sẽ vượt qua các cuộc tấn công của những năm trước. Dưới đây là một số cuộc tấn công an ninh mạng đã được báo cáo trong năm 2018 và 2019: 

34 – Thông tin cá nhân của 1,5 tỷ dân Ấn Độ tiếp xúc trong vi phạm dữ liệu Aadhaar 
Thông tin cá nhân của 1,5 tỷ dân Ấn Độ (ảnh, số chứng minh nhân dân, số điện thoại, địa chỉ, mã bưu điện và địa chỉ email) đã được tiếp xúc trong một vi phạm dữ liệu khổng lồ của cơ sở dữ liệu ID quốc gia được phát hiện vào tháng 3 năm 2018.

35 – 1,16 tỷ địa chỉ email và mật khẩu bị lộ
Số lượng kết hợp duy nhất của địa chỉ email và mật khẩu, đã được phát hiện vào năm 2019 trong một vụ vi phạm lớn có tên là  “Collection 1.”. Tải về thông tin này được phát hiện bởi một nhà nghiên cứu bảo mật CNTT và được cho là là một vi phạm lớn nhất trong lịch sử cho đến nay, theo một bài báo của Fortune.

 36- Theo một thông báo năm 2019, 540 triệu người dùng Facebook bị lộ vi phạm đã công bố vào năm 2019
Hơn nửa tỷ hồ sơ về người dùng Facebook đã bị lộ công khai trong hai bộ dữ liệu ứng dụng được lưu trữ kỹ thuật số trong hai thùng lưu trữ Dịch vụ lưu trữ đơn giản Amazon (S3). UpGuard .

37 – Vi phạm của Marriott làm lộ 500 triệu tài khoản người dùng

Thống kê này phản ánh số lượng tài khoản người dùng bị lộ trong vi phạm dữ liệu của cơ sở dữ liệu khách Starwood của Marriott , được tiết lộ vào năm 2018.

38 – Theo một báo cáo của CNET,  340 triệu liên hệ bị lộ trong vi phạm dữ liệu của Exactis . 

39 – 200 triệu tài khoản người dùng bị lộ thông qua lỗ hổng bảo mật mạng Fortnite
Số lượng tài khoản người dùng Fortnite bị lộ khi tin tặc lợi dụng trang web cũ, không bảo mật để gửi email lừa đảo. Lỗ hổng đã được báo cáo trong thông báo tháng 1 năm 2019 của Check Point Research .

40 – 30 triệu người dùng bị lộ trong năm 2018 vi phạm dữ liệu Facebook
Năm 2018, 30 triệu người dùng Facebook bị ảnh hưởng bởi một vi phạm dữ liệu khác, theo báo cáo của Consumer . Gần một nửa (14 triệu) thông tin nhạy cảm của những người dùng đó đã được truy cập, và tên và thông tin liên lạc của 15 triệu người khác cũng bị lộ.

Thống kê an ninh mạng: Các loại tấn công mạng phổ biến nhất

Tấn công an ninh mạng là một số tội phạm phát triển nhanh nhất trên thế giới – đặc biệt là đối với các doanh nghiệp và tổ chức ở Hoa Kỳ. (Juniper Research ước tính rằng các công ty và tổ chức của Hoa Kỳ sẽ là mục tiêu của hơn 50% tất cả các cuộc tấn công mạng vào năm 2023.) Như vậy, có rất nhiều số liệu thống kê trong lĩnh vực này mà chúng tôi có thể bao gồm, bao gồm cả sự cố các mối đe dọa an ninh mạng hàng đầu và một danh sách một số loại tấn công mạng phổ biến nhất.

Về mặt thống kê các mối đe dọa an ninh mạng, chúng tôi đã đưa ra một danh sách bao gồm thống kê tấn công DDoS, thống kê tấn công phần mềm độc hại, thống kê tấn công trung gian, thống kê liên quan đến lừa đảo và các lỗ hổng và tấn công ứng dụng web:

Thống kê tấn công DoS và DDoS

Mặc dù phương thức và quy mô của mỗi cuộc tấn công khác nhau, mục tiêu cuối cùng là tấn công từ chối dịch vụ (DoS) và tấn công từ chối dịch vụ phân tán (DDoS) là như nhau: Mục đích là làm ngập một tài nguyên hoặc hệ thống được nhắm mục tiêu để từ chối truy cập vào những người cần nó 

Các thiết bị Internet of Things (IoT) thường xuyên bị xâm nhập và thêm vào botnet, sau đó được sử dụng để khởi chạy phần mềm độc hại dịch vụ và các cuộc tấn công vũ trang sử dụng tên người dùng và mật khẩu phổ biến. Khi thị trường IoT tiếp tục phát triển và ngày càng có nhiều thiết bị được sử dụng trên hầu hết các ngành công nghiệp, chúng tôi dự đoán số liệu thống kê an ninh mạng trong năm sẽ tiếp tục phản ánh các cuộc tấn công và khai thác trên mạng của công nghệ này vào năm 2019.   

41 – 20,4 tỷ
Số lượng thiết bị Internet of Things (IoT) dự kiến ​​sẽ tồn tại vào năm 2020, theo thông cáo báo chí từ Gartner, Inc. 

42 – Bộ định tuyến chiếm 75% thiết bị bị nhiễm trong các cuộc tấn công IoT 
Bộ định tuyến chiếm 75% các cuộc tấn công IoT vào năm 2018 và các camera được kết nối chiếm 15% trong số đó.

43 – Cuộc tấn công DDoS lớn nhất trong hồ sơ: 1.7 TBPS
Cuộc tấn công DDoS lớn nhất trong hồ sơ, theo NETSCOUT Threat Intelligence Report từ nửa cuối năm 2018, là cuộc tấn công khuếch đại / phản xạ 1,7 terabyte mỗi giây (TBPS) đối với dịch vụ của các nhà cung cấp có trụ sở tại Hoa Kỳ. Để cung cấp cho bạn viễn cảnh, Netflix khuyến nghị năm megabit / giây để phát trực tuyến các chương trình chất lượng độ phân giải cao (HD) và 25 megabit mỗi giây để phát các chương trình chất lượng siêu HD. Tám megabits tương đương với một megabyte mỗi giây và một triệu megabyte tương đương với một terabyte. Điều này có nghĩa là nạn nhân đã bị nhắm mục tiêu với một cuộc tấn công sử dụng nhu cầu tương đương với việc phát trực tuyến 200.000 chương trình TV HD, hoặc 40.000 chương trình truyền hình siêu HD, đồng thời.

44 – Tấn công DoS hoặc DDoS có thể gây thiệt hại cho doanh nghiệp 2 triệu đô la
Theo Báo cáo an ninh mạng hàng năm 2019 từ Bulletproof, một cuộc tấn công DoS hoặc DDoS có thể gây thiệt hại cho một công ty doanh nghiệp hơn 2 triệu đô la hoặc lên tới 120.000 đô la cho một công ty nhỏ.

45 – Các thiết bị IoT thường bị tấn công trong vòng 5 phút
Năm phút làTrung bình cộng theo một báo cáo từ NETSCOUT, thời gian cần thiết để một thiết bị IoT bị tấn công sau khi cắm vào Internet.

46 – Trung Quốc chiếm hơn 50% các cuộc tấn công DDoS trong Q4 2018
Tỷ lệ các cuộc tấn công từ chối dịch vụ phân tán có nguồn gốc từ Trung Quốc trong Q4 2018 đã giảm xuống 50,43% từ 77,67%, theo Báo cáo DDoS Q4 của Kaspersky . Hoa Kỳ đứng thứ hai với gần 25% và Úc đứng thứ ba với 4,5% .

47 – $ 20 giá cho các cuộc tấn công DDoS
Chi phí thấp cho mỗi mục tiêu để mua một cuộc tấn công DDoS dao động từ 290 đến 300 gigabit mỗi giây, theo một bài báo của ARS Technica .

Thống kê tấn công phần mềm độc hại

Theo một bài viết của Tạp chí Bảo mật , một trong 50 email có chứa một số dạng nội dung độc hại. Khi chúng tôi chú ý đến các cuộc tấn công phần mềm độc hại, đó là một khu vực tấn công không có dấu hiệu chậm lại trong năm 2019. Xu hướng kỹ thuật số ước tính rằng 10% tất cả các email độc hại có chứa phần mềm độc hại như ransomware, phần mềm gián điệp, phần mềm quảng cáo hoặc trojan. Dưới đây là một số thống kê bảo mật mạng bổ sung để giúp tăng hiểu biết của bạn về vấn đề đang gia tăng này: [

48- Tăng 1.000% trong các tập lệnh PowerShell độc hại
Việc sử dụng các tập lệnh PowerShell độc hại đã tăng 1.000% trong năm 2018, theo báo cáo ISTR 2019 của Symantec

49 – Email chịu trách nhiệm phát tán 92% tất cả phần mềm độc hại 
CSO Online ước tính rằng email là phương thức phân phối phần mềm độc hại chính

Các tệp Microsoft Office chiếm 48% tổng số tải trọng độc hại trong email

50 – Tệp Office chiếm 48% của file đính kèm email độc hại
Theo báo cáo ISTR 2019 báo cáo của Symantec 48% file đính kèm email độc hại là file Microsoft iOffice vào năm 2018, “Doc.” Hoặc “Dot” file đại diện. 37% của file đính kèm email độc hại .

51 – Phần mềm ransomware di động đã tăng 33% trong năm ngoái
Năm 2018, tỷ lệ lưu hành của ransomware di động tăng 33%, theo báo cáo ISTR 2019 của Symantec.

52 – Ransomware doanh nghiệp tăng 12% trong năm 2018
Năm ngoái, ransomware doanh nghiệp tăng 12%, theo báo cáo ISTR 2019 của Symantec.

53 – Tập lệnh đại diện cho 47,5% tệp đính kèm email độc hại
Gần 48% tệp đính kèm email độc hại là tập lệnh, theo báo cáo ISTR 2019 của Symantec.

Thống kê tấn công trung gian

Các cuộc tấn công trung gian về cơ bản là hình thức nghe lén kiểu cũ. Tuy nhiên, điều đó không đơn giản – các cuộc tấn công MitM cũng bao gồm việc sử dụng nội dung hoặc thay đổi nội dung cũng như các chiến thuật khác. Dưới đây là một số thống kê bảo mật mạng liên quan đến các cuộc tấn công và phương thức MitM:

95% máy chủ dễ bị tấn công Man-in-the-Middle

54 – 95% máy chủ HTTPS dễ bị tấn công bởi MitM
Theo Netcraft, các cuộc tấn công MitM được cho là gây ra mối đe dọa cho 95% máy chủ HTTPS trong năm 2016.

55 – Các cuộc tấn công MitM có liên quan đến 35% khai thác
Hơn một phần ba khai thác các điểm yếu vô ý liên quan đến các cuộc tấn công MitM, theo X-Force Threat Intelligence Index 2018 của IBM .

56 – 10% các công ty triển khai HSTS
Chỉ 10% các công ty đã triển khai HTTP Strict Transport Security (HSTS) cho các trang web, theo nghiên cứu từ W3Techs.

Thống kê lừa đảo

Nhìn chung, lừa đảo dẫn đầu gói khi nói đến các loại tấn công mạng phổ biến nhất chống lại các doanh nghiệp. Cofense, trước đây là PhishMe, báo cáo rằng 91% các cuộc tấn công mạng bắt đầu bằng một email lừa đảo. Dưới đây là một số thống kê lừa đảo bổ sung mà bạn nên biết: [

57 – Các cuộc tấn công lừa đảo bắt chước SaaS đã tăng 237% 
Các cuộc tấn công lừa đảo bắt chước các nền tảng Phần mềm dưới dạng dịch vụ tăng 237% trong năm 2017, theo Báo cáo về xu hướng lừa đảo & thông tin lừa đảo năm 2018của Phish Labs .

58 – BEC gây thiệt hại cho các công ty Mỹ 12,5 tỷ USD
Cục Điều tra Liên bang (FBI) đã báo cáo khoản lỗ 12,5 tỷ USD cho các công ty trong khoảng thời gian từ tháng 10 năm 2013 đến tháng 5 năm 2018 do thỏa hiệp email kinh doanh (BEC).

86% các cuộc tấn công lừa đảo nhắm vào Mỹ

59 – Mục tiêu tấn công lừa đảo
Phish Labs báo cáo rằng 86% các cuộc tấn công lừa đảo nhắm vào các nạn nhân Hoa Kỳ.

60 – 83% các chuyên gia infosec đã trải qua các cuộc tấn công lừa đảo trong năm 2018
83% số người được hỏi bảo mật thông tin toàn cầu đã trải qua các cuộc tấn công lừa đảo vào năm 2018, theo Báo cáo của Phish 2019 của ProofPoint .

61 – Lừa đảo, lấy cớ đại diện cho 98 và 93% các sự cố xã hội và vi phạm Báo cáo sự cố vi phạm dữ liệu
của Verizon, 2018 nói rằng lừa đảo và lừa đảo chiếm 98% các sự cố xã hội và 93% các vi phạm

Thực tiễn tốt nhất về bảo mật email - Phiên bản 2019

Đừng nhận Phishing.

Email là vectơ tấn công được khai thác phổ biến nhất, gây tốn kém hàng triệu tổ chức hàng năm. Và đối với SMB, thiệt hại có thể gây tử vong: gấp 60% trong vòng 6 tháng kể từ khi trở thành nạn nhân của một cuộc tấn công mạng. Đừng là một trong số họ.

Tấn công và lỗ hổng ứng dụng web

Các ứng dụng web – mọi thứ từ máy tính và tài liệu Google đến nền tảng webmail và trang web động – đều dễ bị tổn thương bởi nhiều phương thức tấn công khác nhau như tiêm SQL, định dạng và tấn công vũ phu. Theo báo cáo của Imperva:

Số lượng lỗ hổng tổng thể trong năm 2018 (17.308 tăng 23% so với năm 2017 (14.082) và tăng 162% so với năm 2016 (6.615), hơn một nửa các lỗ hổng ứng dụng web có khai thác công khai cho tin tặc. hơn một phần ba (38%) lỗ hổng ứng dụng web không có giải pháp khả dụng, chẳng hạn như giải pháp nâng cấp phần mềm hoặc bản vá phần mềm.

Các lỗ hổng ứng dụng web tạo cơ hội cho tin tặc thực hiện các cuộc tấn công tàn khốc. Tin tặc khởi chạy nhiều loại tấn công mạng ứng dụng web – TrustWave báo cáo hai phương thức tấn công phổ biến nhất là kịch bản chéo trang (XSS), chiếm khoảng 40% các nỗ lực tấn công web và tiêm SQL (24%).

Sau đây là danh sách các thống kê an ninh mạng chính liên quan đến các cuộc tấn công và lỗ hổng ứng dụng web:

46% trang web có lỗ hổng nghiêm trọng cao

62 – 46% trang web có lỗ hổng bảo mật mạng cao 

Báo cáo lỗ hổng ứng dụng web Acunetix từ năm 2019 báo cáo rằng các trang web có lỗ hổng bảo mật trung bình cao 46% và 87% .

63 – SQL SQL và kịch bản chéo trang đã tăng 38%
các cuộc tấn công ở tầng ứng dụng như SQL SQL hoặc kịch bản chéo trang tăng 38%, theo báo cáo về cuộc tấn công Internet / bảo mật Internet / Bảo mật của Mùa hè 2018 của Akamai .

64 – Formjacking bị xâm phạm 4.818 trang web hàng tháng trong năm 2018
Số lượng trang web trung bình bị xâm phạm bởi mã định dạng mỗi tháng trong năm 2018 là 4.818, theo báo cáo ISTR 2019 của Symantec.

65 – 2% ứng dụng web dễ bị RCE
Acunetix, Báo cáo lỗ hổng ứng dụng web 2019 chỉ ra rằng 2% mục tiêu ứng dụng web được lấy mẫu của nó dễ bị thực thi mã từ xa, cho phép người dùng độc hại thực thi hầu như bất kỳ mã nào trong ứng dụng web.

Chỉ 3% các trang web vẫn dễ bị POODLE

66 – Hai lỗ hổng TLS giảm xuống 0% và 3%
Khi TLS phiên bản 1.3 trở nên phổ biến hơn, các lỗ hổng SSL và TLS cũ như Heartbleed và POODLE ( ảnh hưởng đến các phiên bản TLS lên tới 1.2 ) đã giảm xuống trên internet hoặc gần như không tồn tại, giảm xuống 0% và 3% trang web tương ứng, theo Báo cáo lỗ hổng ứng dụng web năm 2019 của Acunetix.

Theo báo cáo năm 2019 về các lỗ hổng trong hệ thống thông tin doanh nghiệp của Công nghệ Tích cực, 67 – 75% sự thâm nhập mạng LAN do các điểm yếu của ứng dụng web .

Thống kê an ninh mạng: Tuân thủ các thực tiễn tốt nhất của ngành an ninh mạng

Lý tưởng nhất, mọi công ty, chính phủ và tổ chức nên tuân theo các thông lệ tốt nhất trong ngành để đảm bảo cơ sở hạ tầng CNTT, dữ liệu và thông tin khách hàng của họ được an toàn. Tuy nhiên, từ lâu chúng tôi đã nhận ra rằng kỳ vọng và thực tế thường là hai điều rất khác nhau. Nghiên cứu gần đây chỉ ra rằng hầu hết các công ty thiếu bảo vệ dữ liệu đầy đủ và không thực hiện các thực tiễn tốt nhất về an ninh mạng. Điều này khiến họ dễ bị mất dữ liệu, chi phí tài chính và tổn hại về uy tín.

Dưới đây là danh sách của chúng tôi về một số thống kê an ninh mạng gần đây nhất mà chúng tôi có thể tìm thấy liên quan đến các vấn đề tuân thủ và thực tiễn tốt nhất trong ngành:

Chỉ 2% ngân sách CNTT trung bình được chi cho an ninh mạng.

68 – Chỉ có 2% ngân sách CNTT được sử dụng cho 
báo cáo ZDNet bảo mật rằng chỉ có 2% chi tiêu CNTT của các công ty trong năm ngoái được sử dụng cho các biện pháp bảo mật.

69 – 70% nhân viên không hiểu về an ninh mạng
Tỷ lệ phần trăm nhân viên Mỹ thiếu hiểu biết cơ bản về thực hành tốt nhất về an ninh mạng được ước tính là 70%.

Theo báo cáo của 
High-Tech Bridge, 70 – 32% các công ty Mỹ không thực hiện đúng các báo cáo về công nghệ cao SSL / TLS cho thấy 32% các công ty Mỹ (16% các công ty châu Âu) đã bị điểm kém khi triển khai mã hóa SSL / TLS . báo cáo .

71 – 52,5% công ty tuân thủ các yêu cầu PCI DSS
Hơn 50% công ty được ước tính tuân thủ đầy đủ các yêu cầu tạm thời về PCI DSS (Tiêu chuẩn bảo mật dữ liệu công nghiệp thẻ thanh toán) trong năm 2017, theo Báo cáo bảo mật thanh toán năm 2018 của Verizon .

72 – 30% các trang web hàng đầu thế giới không an toàn 
Whynohttps.com ước tính rằng 30% trong số 560 trang web hàng đầu thế giới không an toàn. Các trang web này bao gồm ESPN.com, BBC.com, Wikia.com, MyShopify.com, Chegg.com & NBA.com.

73 – 93% công ty báo cáo việc thực thi quy tắc mật khẩu
Trong số 93% công ty báo cáo có quy tắc mật khẩu, dưới 25% yêu cầu thay đổi mật khẩu bắt buộc và 53% yêu cầu thay đổi hàng quý, theo dữ liệu được trích dẫn bởi TechRepublic trong khảo sát của OneLogin.

74 – Phần mềm lỗi thời và chưa được vá lỗi cấu thành 22% các vấn đề bảo mật
Theo báo cáo năm 2019 của BulletProof, 22% các vấn đề rủi ro cao và nguy hiểm được báo cáo bao gồm các bản vá bị thiếu, lỗi thời hoặc không còn được hỗ trợ.

68% doanh nghiệp không có bảo hiểm mạng

75 – 68% doanh nghiệp không có bảo hiểm an ninh mạng
Hơn hai phần ba doanh nghiệp bỏ bê việc mua bảo hiểm trách nhiệm pháp lý hoặc bảo hiểm vi phạm dữ liệu , theo tài liệu Bảo hiểm và An ninh mạng năm 2018 của Cisco .

Theo một nghiên cứu của Nation Worldwide, 76 – 68% không có kế hoạch khắc phục thảm họa. Hơn hai phần ba chủ doanh nghiệp nhỏ thiếu kế hoạch khắc phục thảm họa (DR) . Công ty cũng báo cáo rằng 71% chủ doanh nghiệp nhỏ không mua bảo hiểm gián đoạn kinh doanh.

77 – 45% các công ty có chiến lược hoặc kế hoạch mã hóa thống nhất
Ít hơn một nửa số công ty được khảo sát báo cáo có kế hoạch hoặc chiến lược mã hóa được áp dụng nhất quán trong các doanh nghiệp của họ, theo Nghiên cứu xu hướng mã hóa toàn cầu năm 2019 của Viện Ponemon cho nCrypt Security.

78 – 73% các công ty có các yêu cầu an ninh mạng tối thiểu cho các nhà cung cấp
Tỷ lệ các tổ chức hiện yêu cầu các nhà cung cấp bên thứ ba phải đáp ứng các yêu cầu an ninh mạng tối thiểu, theo khảo sát quản trị mạng năm 2018 của BDO USA . 

79 – 95% nhân viên / người dùng cuối được đào tạo lừa đảo
Chúng tôi rất vui khi chia sẻ rằng 95% người trả lời khảo sát báo cáo đào tạo nhân viên / người dùng cuối để xác định và tránh các cuộc tấn công lừa đảo, theo Báo cáo của Phish 2019 của ProofPoint

95% nhân viên được khảo sát đã được đào tạo về cách phát hiện và tránh các cuộc tấn công lừa đảo.

80 – 60% các tổ chức sử dụng công nghệ đám mây cho dữ liệu nhạy cảm hoặc bí mật
Gần hai phần ba số người được hỏi cho khảo sát Bảo mật của Viện Ponemon / nCodes cho biết các tổ chức của họ chuyển thông tin bí mật hoặc nhạy cảm lên đám mây bất kể dữ liệu được mã hóa hay không thể đọc được.

Mặc dù có nhiều số liệu thống kê an ninh mạng khác liên quan đến ngành công nghiệp, các cuộc tấn công và lỗ hổng bảo mật, chúng tôi không thể đề cập đến tất cả chúng trong một bài đăng. Tuy nhiên, nhiều khía cạnh của những thống kê này sẽ được đề cập trong các bài đăng trên blog Hashing Out trong tương lai. Hãy chắc chắn để mắt đến bài viết blog sắp tới của chúng tôi về chủ đề thống kê tội phạm mạng năm 2019 nói riêng.

Suy nghĩ cuối cùng

Mặc dù tội phạm mạng đại diện cho một mối đe dọa đáng kể đối với các công ty, tổ chức và chính phủ, nhưng thật dễ dàng để thấy rằng họ không phải là mối đe dọa duy nhất hoặc thậm chí là những mối đe dọa lớn nhất. Trong hầu hết các trường hợp, các mối đe dọa quan trọng đối với các tổ chức là sự thiếu phòng vệ đầy đủ của chính họ và các nhân viên không biết gì về các mối đe dọa trên mạng . Các tổ chức có thể giảm rủi ro tấn công mạng bằng cách tuân theo các thực tiễn tốt nhất trong ngành và thực hiện các biện pháp phòng thủ chính như đào tạo nhân viên và sử dụng mã hóa .

Một số thống kê an ninh mạng quan trọng và gần đây mà bạn đã phát hiện ra là gì? Như mọi khi, chúng tôi mời bạn để lại bất kỳ bình luận hoặc câu hỏi nào trong phần bình luận bên dưới.

bình luận

Leave a Comment