33 kibernetinio saugumo statistika 2023 m

• • 1. Pasaulinės su kibernetiniais nusikaltimais susijusios išlaidos sieks 6 trln

„Cybersecurity Ventures“ ataskaita prognozuoja, kad dėl elektroninių nusikaltimų bus prarasta 6 trilijonų, o 3 m. jų buvo 2015 trilijonai. Kibernetinių nusikaltimų išlaidos apima duomenų sugadinimą ir sunaikinimą, pinigų vagystes, prarastą produktyvumą, asmeninių ir finansinių duomenų vagystes, teismo ekspertizę ir daug daugiau. 

• • 2. Užpuolikas tinkle gali praleisti 146 dienas nepastebėtas

Kibernetinio saugumo pramonei stengiantis neatsilikti nuo dabartinių elektroninių nusikaltimų grėsmių, tinklai lieka itin pažeidžiami atakų.

• • 3. Vidutinė duomenų pažeidimo kaina JAV siekia 8.19 mln

Duomenų pažeidimas įvyksta, kai slapta informacija nutekinama į nepatikimą aplinką. Atsiradusi žala gali apimti įmonės ir asmens duomenų atskleidimą.

• • 4. 43% kibernetiniai išpuoliai skirti mažoms įmonėms

Užpuolikai aktyviai taikosi į mažas įmones, nes sumažėja tikimybė būti sugauti. Didesnėms įmonėms tampant pajėgesnėms apsiginti, mažesnės įmonės tampa svarbiausiu taikiniu.

• • 5. 54 % mažų įmonių neturi plano, kaip reaguoti į kibernetines atakas

Kaip ir ištikus bet kuriai kitai nelaimei, būtina turėti planą, kaip reaguoti į situaciją. Tačiau dauguma mažų įmonių pranešti, kad jo neturi.

• • 6. 94 % kenkėjiškų programų pristatoma el. paštu

El. laiškuose, 45 % aptiktų kenkėjiškų programų buvo išsiųsta per Office dokumentų failą mažoms įmonėms, o 26 % – per Windows App failą.

• • 7. Gali praeiti 6 mėnesiai, kol įmonės pastebės duomenų pažeidimą

Laikas nuo atakos iki aptikimo tęsiasi pusė metų, įsilaužėlis gali gauti labai daug informacijos.

• • 8. Kas 11 sekundžių verslas taps išpirkos reikalaujančios programinės įrangos atakos auka

Išpirkos reikalaujančios programos yra kenkėjiškų programų forma, kuri kelia grėsmę aukos duomenims, nebent išpirka būtų sumokėta. JAV teisingumo departamentas apibūdino išpirkos reikalaujančią programinę įrangą kaip naują kibernetinių atakų metodą ir kylančią grėsmę verslui.

• • 9. Prognozuojama, kad išpirkos programinės įrangos žala pasauliui kainuos 20 mlrd

Tai yra 57 kartus daugiau nei 2015 m, todėl išpirkos reikalaujančios programos tampa greičiausiai augančia elektroninių nusikaltimų rūšimi.

• • 10.  Neseniai atlikta apklausa rodo, kad 10 % pažeidusių mažų įmonių užsidaro

Daugelis nieko neįtariančių mažų įmonių užpuolikai užklumpa netikėtai, o kartais žala būna tokia didelė, kad jie yra priversti visiškai išsijungti.

• • 11. 41 % įmonių turi daugiau nei 1,000 slaptų failų, atvirų visiems

Jautrūs failai yra kredito kortelės informacija, sveikatos įrašai arba asmeninė informacija, kuriai taikomi tokie reglamentai kaip GDPR, HIPAA ir PCI. Didelę dalį šių failų galima lengvai gauti naudojant kibernetiniai nusikaltėliai.

• • 12. 1 iš 5 mažų ir vidutinių įmonių praneša, kad į juos buvo nukreipta išpirkos ataka

Išpirkos reikalaujančios programos yra pagrindinė grėsmė mažoms ir vidutinėms įmonėms apie 20 % jų pranešė tapę išpirkos atakos aukomis. Be to, mažos ir vidutinės įmonės, kurios neperduoda savo IT paslaugų, yra didesni užpuolikų taikiniai.

• • 13. Vidutiniškai kas 39 sekundes įvyksta įsilaužėlių ataka

tyrimas atliko Clarko mokyklos mechanikos inžinerijos docentas Michelis Cukier. Tyrėjai išsiaiškino, kurie naudotojų vardai ir slaptažodžiai bandomi dažniausiai ir ką daro įsilaužėliai, kai gauna prieigą prie kompiuterio.

• • 14.  Per pastaruosius metus daugiau nei 75 % visos sveikatos priežiūros pramonės buvo užkrėstos kenkėjiškomis programomis

Išsami analizė „SecurityScorecard“ atskleidė nerimą keliančius kibernetinio saugumo spragas 700 sveikatos priežiūros organizacijų. Tarp visų pramonės šakų sveikatos priežiūra užima 15 vietą iš 18 pagal socialinės inžinerijos atakas, o tai rodo, kad saugumo supratimas sveikatos priežiūros specialistų problema, kelianti pavojų milijonams pacientų.

• • 15. 65 % užpuolikų grupių kaip pagrindinę ataką naudojo sukčiavimą ietis

Sukčiavimas su ietis – tai veiksmas, kai prisidengiama patikimu asmeniu, siekiant apgauti aukas, kad jos nutekėtų neskelbtinos informacijos. Dauguma įsilaužėlių bandys tai padaryti, todėl tinkamas informuotumas ir mokymas yra labai svarbūs norint atremti šias atakas.

• • 16. 63 % patvirtintų duomenų pažeidimų buvo susiję su silpnais, numatytais arba pavogtais slaptažodžiais

Vienas iš paprastų dalykų, kuriuos galite padaryti norėdami pagerinti savo saugumą, yra naudoti stiprius slaptažodžius. Daugiau nei pusė patvirtintų duomenų pažeidimų galėjo būti sustabdytas, jei būtų naudojamas saugesnis slaptažodis.

• • 17. 94 % kenkėjiškų programų buvo pristatyta el. paštu

Beveik visos kenkėjiškos programos patenka į jūsų tinklą per kenkėjišką el. laišką, būtina išmokyti darbuotojus pastebėti socialinės inžinerijos ir sukčiavimo atakas ir su jomis susidoroti.

• • 18.  Iki 300 m. bus naudojama daugiau nei 2023 milijardų slaptažodžių

Duomenys rodo, kad 300 milijardų slaptažodžių bus naudojamas visame pasaulyje 2020 m. Tai rodo didžiulę kibernetinio saugumo riziką, kylančią dėl nulaužtų ar pažeistų naudojamų paskyrų. 

• • 19. Tikimasi, kad neužpildytų kibernetinio saugumo darbo vietų visame pasaulyje pasieks 3.5 mln

Dėl nenutrūkstamo informacinių technologijų augimo labai geidžiamas karjera priklauso nuo kibernetinio saugumo. Tačiau net ir darbo vietų skaičius nepatenkina didėjančios paklausos. 

• • 20.  92 % kibernetinio saugumo vadybininkų teigia, kad žaidėjai gali turėti kibernetiniam saugumui tinkamų įgūdžių

Žaidėjai yra labiau susiję su informacinėmis technologijomis nei paprastas žmogus. Šių vadovų 75 proc svarstytų galimybę samdyti žaidėją, net jei tas asmuo neturėjo kibernetinio saugumo išsilavinimo ar patirties.

• • 21. 10 procentų geriausių kibernetinio saugumo analitikų uždirba daugiau nei 117,000 76,000 USD per metus, o vidutinis metinis atlyginimas yra XNUMX XNUMX USD

Atlyginimas rodo labai nedaug pramonės šakų, kuriose kada nors bus tokia didelė paklausa. Ypač netolimoje ateityje kvalifikuoti kibernetinio saugumo analitikai bus labai paklausūs, o jų bus nedaug.

• • 22.  28 % suaugusiųjų JAV naudoja tą patį slaptažodį visoms savo internetinėms paskyroms

Tai parodo, kokie neatsargūs elgiamės su asmeninė informacija, kurią paliekame internete. Norint apsaugoti informaciją, būtina naudoti daug raidžių, skaičių ir simbolių, o kiekvienai paskyrai naudoti skirtingą slaptažodį. 

• • 23.  90% įsilaužėlių naudoja šifravimą, kad paslėptų savo pėdsakus

Kaip ir kiti nusikaltėliai, įsilaužėliai bandys nuslėpti savo pėdsakus su šifravimu, todėl gali būti sunku atsekti jų nusikaltimus ir tapatybę. 

• • 24.  Nuo 1 iki 2017 metų kibernetinio saugumo išlaidos viršys 2023 trilijoną dolerių

Šios kibernetinio saugumo rinka ir toliau sparčiai auga, artėja prie 1 trilijono ribos. Nuo 35 m. iki 2004 m. kibernetinio saugumo rinka išaugo maždaug 2017 kartus.

• • 25. Iki 70 metų beveik 2023 procentų kriptovaliutų operacijų bus už nelegalią veiklą

Kriptologinis nusikaltimas tampa nauja kibernetinių nusikaltimų šaka. Maždaug 76 mlrd. USD nelegali veikla per metus apima bitkoinus, kuris yra artimas JAV ir Europos nelegalių narkotikų rinkų mastui. Faktiškai 98% išpirkos reikalaujančių mokėjimų atliekami per Bitcoin, todėl sunku susekti įsilaužėlius.

• • 26.  Pasaulinės sveikatos priežiūros išlaidos kibernetiniam saugumui bendrai viršys 65 mlrd 

Sveikatos priežiūros pramonė skaitmenina visą savo informaciją, todėl ji tampa kibernetinių nusikaltėlių taikiniu. Ši dinamika bus vienas iš daugelio veiksnių, prisidedančių prie sveikatos priežiūros saugumo rinkos augimo per ateinantį dešimtmetį.

• • 27. Atvirų kibernetinio saugumo pozicijų augimas bus 350%. 

Visų sektorių ir pramonės šakų organizacijoms ir toliau sunku rasti saugumo išteklių jų reikia kovai su elektroniniais nusikaltimais.

Robertas Herjavecas, Herjavec grupės įkūrėjas ir generalinis direktorius, sako, 

„Kol nepataisysime švietimo ir mokymo kokybės, kurią gauna mūsų naujieji kibernetiniai ekspertai, mus ir toliau lenks juodosios kepurės.

• • 28.  30 % apklausos respondentų teigia, kad jų organizacijos neturi atskiro saugumo biudžeto

„KnowBe4“ saugumo grėsmių ir tendencijų ataskaita rodo, kad beveik trečdalis apklaustų organizacijų savo saugumo biudžeto neatskiria nuo metinio IT kapitalo išlaidų biudžeto. Kadangi duomenų pažeidimų ir išpirkos programinės įrangos atakų skaičius kasmet patenka į antraštes visame pasaulyje, kiekviena įmonė turėtų skirti laiko ir pinigų savo kibernetiniam saugumui gerinti.

• • 29. Vyresni nei 60 metų amžiaus žmonės yra geriausios elektroninių nusikaltimų prieš asmenis aukos

62,085 60 aukos, sulaukusios 649,227,724 metų ar vyresni, pranešė apie XNUMX XNUMX XNUMX USD nuostolius dėl elektroninių nusikaltimų.

Dar 48,642 50 aukos nuo 59 iki 494,926,300 metų pranešė patyrusios XNUMX XNUMX XNUMX USD nuostolius tais pačiais metais. suma apie 1.14 mlrd.

• • 30.  Per pastaruosius 1.3 metus buvo pažeisti daugiau nei 5 milijardo socialinių tinklų vartotojų duomenys

Be to, kad įmonės ir korporacijos buvo pažeistos ir vartotojų informacija buvo pažeista, socialinės platformos taip pat patyrė panašių išpuolių. Bromiumo teigimu, sąskaitose daugiau nei Per pastaruosius penkerius metus buvo pažeista 1.3 milijono socialinės žiniasklaidos vartotojų

• • 31. Tik 15 % įmonių praneša, kad trečiosios šalies pardavėjas jas pranešė apie pažeidimą, kurį sukėlė pardavėjas.

Atrodo, kad dauguma pardavėjų nesilaiko geros verslo etikos ir nori, kad duomenų pažeidimas, kurį jie sukėlė, būtų paslaptyje nuo savo kliento. Tai gali sukelti visiškai nepastebėtus duomenų pažeidimus, kai įsilaužėliai gali nepastebėti nutekėti slaptos informacijos.

• • 32.  68 % juodosios kepurės įsilaužėlių teigia, kad kelių veiksnių autentifikavimas ir šifravimas yra didžiausios kliūtys įsilaužėliams

Jei įmanoma, naudokite dviejų veiksnių autentifikavimą ir praktikuokite gerą šifravimą, nes tai gali išgelbėti jūsų namus ar verslą.

• • 33. 73 % juodosios kepurės įsilaužėlių teigė, kad tradicinė ugniasienė ir antivirusinė sauga yra nesvarbios arba pasenusios

Šis pažeidžiamumas iš tikrųjų taikoma tik tikslinėms atakoms, kai įsilaužėlis skiria laiko konkrečiai jūsų svetainėje rasti įėjimo tašką. Dažniausiai tai nutinka „WordPress“ svetainėse, kai užpuolikas bando išnaudoti populiarių papildinių spragas.

 

Dideli pasiėmimai

 

Norint apsaugoti savo namus ir verslą, labai svarbu turėti pakankamai žinių kibernetinio saugumo srityje. Su technologijomis nuolat didėjant kibernetinių atakų skaičiui, žinoti ir pasiruošti kibernetinei atakai yra būtinos žinios šiandienai ir ateičiai. Laimei, yra daug būdų, kaip apsisaugoti. Tinkamo biudžeto investavimas į kibernetinę gynybą ir savęs bei darbuotojų mokymas, kaip apsisaugoti internete, gali labai padėti užtikrinti jūsų informacijos saugumą.