40 סטטיסטיקות פריצה מדאיגות שמעסיקות את כולנו בשנת 2020

האם שקלת אי פעם שאפשר לפרוץ כמעט כל מכשיר אלקטרוני?


אני יודע שיש לי.

היום נסקור כמה נתונים סטטיסטיים בנושא פריצות כדי להמחיש את ההשפעה של פעילויות האקרים בחברה המודרנית. באופן טבעי פריצות מהוות דאגה רבה לבעלי אתרים – זו הסיבה שכל הביקורות כאן באתר בית הדין המארח מתמקדים מאוד בביטחון – אך האמת היא שכל דמי האינטרנט רגישים לפעילות פריצה..

בטקסט שלמטה תמצאו כמה נתונים סטטיסטיים פנטסטיים שיעזרו לנו לגלות:

  • זהו ההיסט הגדול ביותר בבנק שהורחק על ידי פושעי רשת?
  • שהיא הפרת הנתונים המשמעותית ביותר של זמננו?
  • האם כספומטים חשופים להתקפות האקרים?
  • מתי קרה האק הראשון?

כמו כן, נבקר בשווקי האינטרנט האפל כדי לראות כמה עולה לקנות זהות חדשה.

עכשיו בואו נעלה את המופע הזה על הכביש עם נתונים סטטיסטיים בנושא פריצות.

Contents

סטטיסטיקת פריצה מפחידה (בחירת העורך):

  • יש האקר לתקוף כל 39 שניות.
  • האקרים רוסים הם המהירים ביותר.
  • 300,000 תוכנות זדוניות חדשות נוצר כל יום.
  • אימות והצפנה מרובת גורמים הם מכשולי ההאקר הגדולים ביותר.
  • אתה יכול להפוך לאזרח אמריקאי תמורת 6,000 דולר.
  • העלות הממוצעת של הפרות נתונים תהיה כ -150 מיליון בשנת 2020.
  • תקציב אבטחת הרשת בארה”ב הוא 14.98 מיליארד דולר.

נשמע מרתק, לא? הבה נעמיק ונמצא פרטים נוספים על כל אחד מהם.

סטטיסטיקות פריצה מקוממות

חלק מהפרות הסייבר נועזות, אחרות מקוממות, ואחרות אחרות פשוט מהממות.

1. יש פיגוע האקר כל 39 שניות.

(מקור: מגזין האבטחה)

עד שהאדם הממוצע לוקח סלפי ומעלה אותו לאינסטגרם, התקפת ההאקר הבאה כבר התרחשה.

2. פשיעה ברשת היא רווחית יותר מסחר סמים בלתי חוקי עולמי.

(מקור: Cybersecurity Ventures)

הרווח מתעשיית התרופות הבלתי חוקית מסתכם בכ -400 מיליארד דולר בשנה. לשם השוואה, פושעי רשת הרוויחו סך הכל 600 מיליארד דולר בשנת 2018.

3. האקרים גונבים 75 רשומות בכל שנייה.

(מקור: מדד רמת הפרה)

עובדות בנושא אבטחת סייבר מראות לנו את המספר הממוצע של הרשומה שנגנבה בשנייה. הפרות הן למעשה הרבה יותר נדירות מזה – זה פשוט שכל הפרה מאפשרת לגנוב הרבה רשומות.

4. 66% מהעסקים שהותקפו על ידי האקרים לא היו בטוחים שהם יוכלו להתאושש.

(מקור: הון)

רוב העסקים לא ממש יודעים אם הם מוכנים להתקפת סייבר. למעשה, 75% מכלל העסקים אפילו אינם בעלי תוכנית תגובה רשמית להתקפות סייבר.

נתונים סטטיסטיים של התקפות סייבר חושפים כי בשנת 2018:

5. 73% מהאקרים לכובעים שחורים אמרו כי אבטחת חומת האש והאנטי-וירוס המסורתית אינה רלוונטית או מיושנת.

(מקור: Thycotic.com)

על פי אותו סקר, 80% מההאקרים אומרים כי “בני האדם הם האחראים ביותר על הפרות אבטחה”.

6. תקציב אבטחת הרשת בארה”ב14.98 מיליארד דולר בשנת 2019.

(מקור: Statista)

בשנתיים בלבד תקציב אבטחת הרשת האמריקאית עלה כמעט 14%. פעם זה היה צודק 13.15 מיליארד דולר בשנת 2017.

כמו הכל, יש איזון גם בעולם הסייבר. עובדות פריצה מראות כי:

7. האקרים כובעים לבנים הרוויחו מעל 19 מיליון דולר בשכר ב 2018.

(מקור: HackerOne)

מה שמעניין כאן הוא ש 81% מהם למדו את מלאכתם בעיקר באמצעות בלוגים וחומרים חינוכיים ברשת. רק 6% סיימו חוג רשמי.

8. ישנם יותר מ 715,000 מומחי אבטחת סייבר המועסקים בארה”ב בלבד.

(מקור: Cyberseek)

היו 313,735 פתיחות עבודה למומחי אבטחת סייבר עד אוגוסט 2018. מספר זה ימשיך לצמוח כפי שנראה מעט אחר כך. נתונים סטטיסטיים בנושא אבטחת סייבר מבטיחים לנו שזו תהיה אחת העבודות המשתלמות ביותר בעתיד הקרוב.

האם אתה לומד דברים? טוב, הסטטיסטיקה הזו מדהימה. כל המספרים האלה נראים מרשימים, לא? יש עוד דברים לבוא, אבל בואו נעצור לרגע כדי לראות את העולם דרך עיני האקרים.

לדוגמה – אם אתה רואה טכנולוגיה חדשה, השאלה ההגיונית הראשונה שאתה יכול להציב היא – “מה זה עושה?”

האקרים רואים זאת אחרת – השאלה שלהם היא “מה אני יכול עשה זה כן? “

נתונים סטטיסטיים אלה על פריצה אולי לא יעזרו לנו להבין כיצד האקר חושב, אך אנו יכולים להסיק מסקנות סופיות לגבי טיבם.

ראשית, הרשו לי להסביר את ההבדל בין א האקר כובע שחור, א האקר כובע לבן, ו האקר כובעים אפורים.

האקרים עם כובע שחור הם האקרים בעלי כוונה פלילית.

האקרים כובעים לבנים נשכרים לבדיקת האבטחה של מערכת. יש להם אישור לעשות זאת.

להאקרים של כובע אפור אין מניעים פליליים, אבל ברגע שהם יתחילו לנצל מערכת הם יכולים להפר כמה חוקים.

עכשיו כשיש לנו את הבסיס, הבה נמשיך עם כמה …

סטטיסטיקה של האקר מפחיד

הדברים למטה הם עובדות בדוקות, לא הצהרות ריקות.

9. האקרים רוסים יכולים להסתנן לרשת מחשבים תוך 18 דקות.

(מקור: Crowdstrike)

רוצה לקרוא מחדש את הסטטוט שלמעלה? 18 דקות. אני שותה את קפה הבוקר שלי יותר מזה.

האקרים רוסים לא מבזבזים שום זמן שהם חושבים את זה. האקרים מצפון קוריאה זקוקים לקצת שעתיים וחצי. הסינים לוקחים זמן רב יותר – כארבע שעות.

10. האקרים הם החשש הגדול ביותר של האמריקני הממוצע.

(מקור: Statista)

71% של אמריקאים נזהרים מהאקרים שגונבים את כרטיס האשראי או המידע הכספי שלהם. בהתחשב בכמה מתקפות סייבר שקורות ביום בארה”ב, אנו יכולים להבין מדוע זה. אזרחי ארה”ב חוששים גם מהאפשרות של גניבת זהות – 67%.

האפשרות שתוקף או נהרג על ידי עובד לעבודה בו אתה עובד – 7%. אני בטוח לא רוצה ללכת למשרד שלהם.

11. אתה יכול לרכוש חשבון צרכני עבור $ 1 בשוק האפל.

(מקור: RSA)

אתה יכול לקנות כרטיס אוטובוס בדולר. או שתוכלו לקנות כרטיס לאתר מסחר אלקטרוני. הבחירה בידיים שלך.

כשמסתכלים על נתונים סטטיסטיים של הפרות נתונים, אנו יכולים לראות שמיליארדי רשומות נגנבו. זה יצר שפע של אישורים למכירה, המשקפים את מחירם. חשבונות בנק עדיין עולים יותר – בין 3 $ ל 24 $ חתיכה. מרבית החשבונות המקוונים האחרים עולים $ 1 או פחות.

12. יותר מ- 6,000 מקומות פשע מקוונים מוכרים מוצרים ושירותים של ransomware.

(מקור: מקאפי)

בסך הכל 45,000 מוצרים מוצעים שם למכירה. אם נוסיף את כל המוצרים והשירותים שאינם תוכנות רנסום, המספר יעלה בקלות על מיליון.

13. 444,259 פיגועי ransomware התרחשו ברחבי העולם בשנת 2018.

(מקור: Statista)

כמעט 1 מכל 4 (100,907) התרחשו בשוק הצרכנים.

סטטיסטיקת פריצה לשנת 2020 מראה לנו גם כי:

14. האקרים יוצרים 300,000 חלקים חדשים של תוכנות זדוניות מדי יום.

(מקור: מקאפי)

אני מניח שהאצבעות של אנשים לא ישנים לעולם. נקווה שמומחי אבטחת הרשת עומדים במשימה.

ואם כבר מדברים על מומחי אבטחת סייבר:

15. בשנת 2021 יתקיימו 3.5 מיליון משרות לביטחון ברשת.

(מקור: Cybersecurityventures)

יש כמעט 314,000 פתיחת מקומות עבודה למומחי אבטחת סייבר בארה”ב בלבד החל מאוקטובר 2018. Cybersecurity Ventures צופה כי פשעי רשת יותר משלשש את מספר פתיחות התפקידים בחמש השנים הבאות..

עכשיו בואו להפסיק את הנתונים הסטטיסטיים של הפריצה לזמן מה.

ראה, האקרים הם כמוני בצורה מסוימת. הם סקרנים לגבי העולם ועצמם. חלקם מתארים פריצה כמרוץ אדרנלין. לכל האנשים יש “הדבר שלהם” – חלקם רוקדים, חלקם מטפסים על הרים וכן הלאה. האקרים מנצלים נקודות תורפה. בואו לחשוב על זה – זה כמו חידה. הרכיבו את כל החלקים הנכונים, וואלה.

עכשיו בואו נדמיין מצב. אתה בבית מלון. יש טלוויזיה בחדר שלך. מה אתה רואה? “טלוויזיה”, רובכם הייתם אומרים. מה רואה האקר? שער לרשת המלון. זה דומה לכל יעד אחר.

כיצד ומדוע נפרצו חברות בשנת 2018

עסקים נחשבים לטרף משתלם ולעתים קרובות קל. עם זאת, אמצעי אבטחה טובים כמו אתר SiteGround ו- HostGator מספקים, בעלי עסקים חייבים להיות ערניים תמיד.

16. 65% מהחברות מחזיקות למעלה מאלף חשבונות משתמש מעופשים.

(מקור: Varonis)

חשבונות מעופשים והרשאות מיושנים הם יעדים לניצול ושימוש זדוני. האקרים רוצים נתונים, והם יכולים להשיג זאת על ידי חטיפת חשבון.

בעוד אנו בנושא:

17. 32% מהאקרים של כובעים שחורים מודים בחשבונות מיוחסים הם הדרך הראשונה שלהם למערכות פריצות.

(מקור: ת’יקוטי)

תפיסת חשבון כזה יכולה להיות די קלה עם התקפת דיוג פשוטה.

18. 75% מכלל העסקים שהותקפו דיווחו על דוא”ל הונאה.

(מקור: סקר הפרות אבטחת סייבר 2018)

כתובות דוא”ל הונאה כחלק מאסטרטגיית דיוג הן עדיין הכלי המועדף על האקר להשגת אישורים.

נתונים סטטיסטיים של פריצות מחשבים מראים גם כי:

19. 15% מהעסקים בבריטניה איבדו שליטה על רשת להאקר.

(מקור: סקר הפרות אבטחת סייבר 2018)

שימוש לא מורשה במערכות, מחשבים או שרתים מגורמים חיצוניים עלתה ב -5% בשנת 2018.

20. חברות מגנות רק על 3% מהתיקיות שלהן.

(מקור: Varonis)

ו 88% מבין החברות עם למעלה ממיליון תיקיות יש מעל 100,000 תיקיות הפתוחות לכולם. בהחלט מקל על העבודה של האקר.

הגנה עלובה היא אחת הסיבות העיקריות לכך …

21. 43% מהעסקים בבריטניה דיווחו על הפרות או התקפות ב -12 החודשים האחרונים.

(מקור: סקר הפרות אבטחת סייבר 2018)

נתונים סטטיסטיים של התקפות סייבר מראים 72% מחברות גדולות מדווחות על אירועים כאלה.

22. עד מרץ 2019 אבדו או נגנבו יותר מ- 14 מיליארד רשומות נתונים.

(מקור: מדד רמת הפרה)

המספר המדויק ליום 27 במרץ, 2019 14,717,618,286. רק 4% מהפרות הללו היו “הפרות מאובטחות”, כלומר הנתונים הוצפנו ולכן לא הועילו.

עד כה בדקנו באפשרויות של האקרים לגרום נזק. עכשיו נראה כמה דוגמאות לעבודת היד שלהם:

איך נפילות הענקים – נתונים על הפרות נתונים

המספרים בכמה מהפרות הנתונים הגדולות ביותר הם גדולים באופן מדהים.

23. הפרת הנתונים של יאהו – 3 מיליארד חשבונות שנפרצו.

(מקור: CSO)

זה די סיפור. בשנת 2016 יאהו מודה באמת על הפרת הנתונים המשמעותית ביותר בהיסטוריה. הם מצהירים זאת בפומבי 500 מיליון חשבונות משתמשים נפגעו בשנת 2014.

בהמשך הצהירה החברה כי הייתה הפרה נוספת בשנת 2013 עם עוד מיליארד חשבונות שנפרצו. לבסוף, בשנת 2017, אמרה יאהו את כל האמת – ההתקפות פגעו בסך הכל 3 מיליארד חשבונות משתמש.

זו עדיין הפרת הנתונים המשמעותית ביותר בהיסטוריה.

אחד הפריצים הגדולים האחרונים שקרה בשנת 2017, אז …

24. נגנב מ- Equifax 209,000 מספרי כרטיסי תשלום ותאריכי תפוגה.

(מקור: רויטרס)

146.6 מיליון שמות, תאריכי לידה וכ- 145.5 מיליון מספרי ביטוח לאומי בארה”ב נלקחו גם הם מחברת פיקוח האשראי.

25. Marriot International – 500 מיליון נתונים נגנבים.

(מקור: CSO)

בשנת 2018 גילו Marriot International תוקפים, שנשארו במערכת מאז 2014. ההאקרים גנבו את מספרי כרטיסי האשראי ותאריכי התפוגה של יותר ממאה מיליון לקוחות. 400 מיליון האחרים איבדו “רק” חלק מהמידע הפרטי שלהם – שמות, מספרי דרכון.

והנה מה שהחברות הפרוצות יצטרכו לשלם בשנת 2020:

26. עלות הפרות הנתונים תעלה ל -150 מיליון דולר בשנת 2020.

(מקור: מחקר ג’וניפר)

כפי שמראים מגמות אימוץ ענן, יותר ויותר עסקים מתחברים זה לזה, מה שאומר שיותר יעדים יהיו זמינים. לא רק זה, כמות וחשיבות הנתונים המאוחסנים ברשת מונעת את הערך המוגבר שהאקרים יכולים לחלץ.

מאז שהתחלנו לדבר על כסף, אני רוצה לשאול אותך שאלה – איפה הכסף?

פעם היו אנשים עם הרבה כסף. היה להם כל כך הרבה כסף, הם היו צריכים לבנות בית בשביל הכסף שלהם. וככה נראו בנקים.

בסעיף הבא, נסקור את הבנקים שנפרצו בשנת 2018. מה עושים עבריינים עם בנקים? הם שודדים אותם. פושעי רשת עושים כמעט את אותו הדבר, בצורה עדינה יותר.

27. האקרים חילקו 13.4 מיליון דולר מבנק קוסמוס בהודו.

(מקור: Hindustan Times)

ב -2018 פריצות סייבר פרצו את שרתי הבנק ב -11 וב -13 באוגוסט. האשמים גנבו את פרטי הכרטיס של 12,000 כרטיסי ויזה.

סיפור ארוך קצר – ההאקרים גרמו לגשם 15,000 עסקאות אחר כך.

הבא הוא ממש מרגש. זה גורם לג’סי ג’יימס להראות כמו ילד לא מזיק בדרך של צדקנות (אביו היה מטיף).

אחת העובדות המעניינות המפורסמות ברשת היא כי:

28. חבורת ההאקרים של קרבנאק גנבה למעלה ממיליארד דולר בסך הכל.

(מקור: קספרסקי, Securelist)

איננו יכולים לסווג את זה כשוד הבנק הגדול בהיסטוריה, אך זה בטוח מעניין. הם כיוונו סביב 100 בנקים ברחבי העולם, ולקח 2-4 חודשים לסיים את הכסף מכל אחד מהם. ההפסדים לבנק היו עד 10 מיליון דולר כל אחד. פושעי הסייבר החלו לבדוק את תוכנת הזדוניות של קרבנאק בשנת 2013, והיא עדיין רופפת.

החדשות הטובות הן בשנת 2018 שהשלטונות תפסו את המוח בספרד.

הנתונים הסטטיסטיים הבאים בנושא פריצת הסייבר הבאים מדמיינים כמה יכולות לעלות לנו פשעי רשת.

29. פשע קיברנטי עלה בעולם כמעט 600 מיליארד דולר בשנת 2018.

(מקור: מקאפי)

מספר זה מסתכם בכ- 0.8% מהתמ”ג העולמי.

כדי לרכוש סכומי כסף כאלה, האקרים כובעי שחור זקוקים לכלים ספציפיים. אתה לא יכול למצוא את רובם בשום מקום. מאיפה הם משיגים אותם? בוא נגלה.

סטטי שוק כהים

לקוחות האינטרנט האפל עשויים למצוא שם כמעט הכל. למרבה המזל לצד הקל יש כמה טריקים שמוכנים לשנות את סטטיסטיקת התקפות הסייבר בשנת 2020.

30. 68% מהאקרים לכובעים שחורים אומרים כי אימות והצפנה מרובי גורמים הם מכשולי ההאקר הגדולים ביותר.

(מקור: ת’יקוטי)

השתמש ב- 2FA בכל הזדמנות אפשרית. רק טיפ.

האינטרנט האפל לא יכול לעזור לך הרבה עם 2FA, אבל יש הרבה דברים שתוכל לקנות אם יהיו לך קצת Bitcoins מוכנים.

31. במחיר של נמוך מ- $ 1.25 אתה יכול לקבל חשבון Netflix.

(מקור: Wondershare, dr.fone)

סטרימינג נטפליקס הוא אחד משירותי האקינג הסטנדרטיים וזמינים באופן נרחב. תמורת תשלום קטן תקבל את הדוא”ל והסיסמה של חשבון Netflix של מישהו. תאר לעצמך כמה האישורים של אנשים נפרצו או נגנבו במחיר כדי להוריד את זה.

32. אתה יכול לרכוש את התוכנה הזדונית WinPot עבור ביטקוין 1.

(מקור: Securelist)

אינך יודע מה עושה WinPot? לא הרבה �� זה רק גורם לכספומטים של ספק כספומטים פופולרי להפיץ את כל המזומנים מהקלטות שלהם.

אגב, האם ידעת זאת

33. 92% מהכספומטים חשופים להתקפות האקרים.

(מקור: PTSecurity)

ישנן מספר דרכים לפרוץ כספומט, אך קחו בחשבון זאת – אם נתוני הכרטיס שלכם נגנבים, אז 100% מהכספומטים יהיו חשופים להתקפה מסוג זה.

כשמדברים על האינטרנט האפל ועל האקרים, עולה שאלה – כמה האקרים יש?

אף אחד לא יודע.

אך אנו יכולים להניח ניחוש משכיל על סמך הסטטוס הבא:

34. לרשת טור היו יותר מ- 2.2 מיליון משתמשים בשנת 2017.

(מקור: Europol)

הרשת האפלה אירחה כמעט 60,000 תחומי בצל ייחודיים, וכ 57% מהם אירחו תוכן לא חוקי.

ועוד עובדה מעניינת אחת לשוק האפל, לפני שנמשיך הלאה:

35. אתה יכול להיות אזרח אמריקאי תמורת 6,000 דולר.

(מקור: Blackhat)

אתה יכול גם לקנות דרכון מזויף + רישיון נהיגה + תעודת זהות ממדינות שונות אם אתה יכול לחסוך 700-900 אירו. (כ 787- $ 1010 $ בשער החליפין בעת ​​כתיבת שורות אלה)

נעבור מסטטיסטיקה של פריצה לשנת 2018.

פריצה אינה קשורה כלל למוח נפשי וביטחון ברשת. לפעמים זה כיף, ויש לי רשימה בשבילך.

פריצות סקרניות

לא כל התקפות הסייבר הן זדוניות או מרושעות. להאקרים חוש הומור מרושע.

36. מבצע קאפקייק

(מקור: וושינגטון פוסט)

בשנת 2011 MI6 הסיר את ההוראות לייצור פצצות ממגזין מקוון של אל-קאעידה והחליף אותן במתכונים לעוגה. אני מניח שהטליבאן לא נפל על זה מכיוון שלא היו מאפינס מתפוצצים בשמונה השנים האחרונות.

37. # ליל טראמפ

(מקור: Eonline)

זו אחת העובדות הפריצות שאעדה בזכרוני. בשנת 2013 נפרץ חשבון הטוויטר של דונלד טראמפ, וההאקר פרסם כמה מילים של ליל ‘ויין.

38. רעם

(מקור: Daily Mail)

בשנת 2012 מתקני הגרעין של איראן היו תחת מתקפת סייבר. ההאקרים אילצו את העובדים בשניים ממתקני הגרעין להאזין לחוזרי הרעם של AC / DC שוב ושוב בווליום מלא. גם אם אתה מעריץ, זה עדיין יכול לעצבן אותך בשלב מסוים.

39. סמי חסר חבר

(מקור: YouTube)

בשנת 2005 סמי קמקר הוריד את MySpace. עבור הקוראים הצעירים שלנו, MySpace הייתה רשת חברתית כמו פייסבוק, רק מגניבה יותר. אם מישהו יכבה את פייסבוק עכשיו, זה יהיה אחד ההאקים הגדולים ביותר של 2020. עם זאת, סמי לא רצה לכבות את MySpace. כל מה שהוא רצה היה …כמה חברים. כדי להגשים את חלומו הוא כתב תולעת, תוך שהוא מנצל פגיעות ב- MySpace. פרופילים נגועים הפכו ל”חברים “לדף של סמי. ואז גם חבריהם וכן הלאה. לקח לסמי יום לקבל מיליון חברים בדף שלו. MySpace לא יכול היה לקחת את זה.

40. האק הראשון

(מקור: TheAtlantic)

בתוך 1903 גוגלימו מרקוני (אבי הרדיו המודרני) היה מוכן להעביר הודעה באמצעות טכנולוגיית השידור האלחוטית הראשונה. היא השתמשה באותה מערכת של הטלגרף. כאשר היה מוכן לשלוח את ההודעה, המנגנון החל להקיש הודעה בקוד מורס. המלה הייתה “RATS”, שחזרה שוב ושוב.

הראשון מבין מקרי הפריצה הרבים שהופיעו בהיסטוריה קרה מכיוון שערוץ הרדיו לא היה פרטי כמו שסבר מרקוני. יותר ממאה שנה אחרי ואחרי התקדמות טכנולוגית מדהימה אנו עדיין מתמודדים עם בעיות דומות.

סיכום

ובכן, זה הכל אנשים. אני מקווה שמצאת שמאמר זה מועיל ומעניין. למדנו כמה עובדות מגניבות יחד וראינו שעולמן של האקרים לא נוגע רק לכסף. סקרנות ואתיקה ממלאים תפקיד גדול גם כן.

הישאר בטוח בשנת 2020.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map