33 Statystyki cyberbezpieczeństwa za rok 2023

• • 1. Globalne koszty związane z cyberprzestępczością sięgną 6 bilionów dolarów

Raport przygotowany przez Cybersecurity Ventures przewiduje, że z powodu cyberprzestępczości zostaną utracone 6 bilionów dolarów, w porównaniu z 3 bilionów w 2015 r. Koszty cyberprzestępczości obejmują uszkodzenie i zniszczenie danych, kradzież pieniędzy, utratę produktywności, kradzież danych osobowych i finansowych, dochodzenia kryminalistyczne i wiele innych. 

• • 2. Atakujący może spędzić 146 dni w sieci niezauważony

Ponieważ branża cyberbezpieczeństwa stara się nadążyć za obecnymi zagrożeniami ze strony cyberprzestępczości, sieci są bardzo podatne na ataki.

• • 3. Średni koszt naruszenia bezpieczeństwa danych w USA wynosi 8.19 mln dolarów

Naruszenie danych ma miejsce, gdy poufne informacje wyciekną do niezaufanego środowiska. Powstałe szkody może obejmować ujawnienie danych firmowych i osobowych.

• • 4. % 43 z ataki komputerowe kierować do małych firm

Atakujący chętnie atakują małe firmy ze względu na mniejsze prawdopodobieństwo złapania. W miarę jak większe firmy stają się bardziej zdolne do samoobrony, mniejsze firmy stają się głównym celem.

• • 5. 54% małych firm nie ma planu reagowania na cyberataki

Tak jak w przypadku każdej innej katastrofy, konieczne jest posiadanie planu reagowania na sytuację. Jednakże większość małych firm zgłosić brak posiadania.

• • 6. 94% złośliwego oprogramowania jest dostarczane za pośrednictwem poczty elektronicznej

W e-mailach45% wykrytego złośliwego oprogramowania zostało wysłane za pośrednictwem pliku dokumentu pakietu Office do małych firm, a 26% zostało wysłane za pośrednictwem pliku aplikacji systemu Windows

• • 7. Firmy mogą potrzebować 6 miesięcy, aby zauważyć naruszenie ochrony danych

Z czasem między atakiem a wykryciem rozciągającym się wokół pół roku, istnieje ogromna ilość informacji, które haker może uzyskać.

• • 8. Firma pada ofiarą ataku ransomware co 11 sekund

Ransomware to rodzaj złośliwego oprogramowania, które zagraża złośliwym zamiarom danych ofiary, chyba że zostanie zapłacony okup. Departament Sprawiedliwości Stanów Zjednoczonych określił oprogramowanie ransomware jako nową metodę cyberataków i pojawiające się zagrożenie dla firm.

• • 9. Przewiduje się, że szkody spowodowane oprogramowaniem ransomware będą kosztować świat 20 miliardów dolarów

To jest 57 razy więcej niż w 2015 roku, czyniąc oprogramowanie ransomware najszybciej rozwijającym się rodzajem cyberprzestępczości.

• • 10.  Niedawna ankieta pokazuje, że 10% naruszonych małych firm zostało zamkniętych

Wiele niczego niepodejrzewających małych firm są zaskakiwane przez atakujących, a czasami szkody są tak duże, że są zmuszone do całkowitego wyłączenia.

• • 11. 41% firm ma ponad 1,000 poufnych plików otwartych dla wszystkich

Wrażliwe pliki zawierają dane karty kredytowej, dokumentację medyczną lub dane osobowe podlegające przepisom takim jak RODO, HIPAA i PCI. Duża część tych plików jest łatwo dostępna poprzez cyberprzestępcy.

• • 12. 1 na 5 małych i średnich firm zgłasza, że ​​padła ofiarą ataku z żądaniem okupu

Ransomware to zagrożenie nr 1 dla małych i średnich firm około 20% z nich zgłosiło, że padło ofiarą ataku z żądaniem okupu. Ponadto małe i średnie przedsiębiorstwa, które nie zlecają swoich usług IT na zewnątrz, są większym celem dla atakujących.

• • 13. Średnio co 39 sekund ma miejsce atak hakerski

Badania poprowadził Michel Cukier, adiunkt na wydziale inżynierii mechanicznej Clark School. Naukowcy odkryli, które nazwy użytkowników i hasła są najczęściej wypróbowywane oraz co robią hakerzy, gdy uzyskują dostęp do komputera.

• • 14.  Ponad 75% całej branży medycznej zostało zainfekowane złośliwym oprogramowaniem w ciągu ostatniego roku

Kompleksowa analiza przeprowadzone przez SecurityScorecard ujawniło alarmujące luki w zabezpieczeniach cybernetycznych w 700 organizacjach opieki zdrowotnej. Spośród wszystkich branż, opieka zdrowotna zajmuje 15. miejsce na 18 pod względem ataków socjotechnicznych, ujawniając wszechobecną świadomość bezpieczeństwa problem wśród pracowników służby zdrowia, narażając miliony pacjentów na ryzyko.

• • 15. 65% grup atakujących wykorzystało spear phishing jako podstawowy atak

Spear phishing to podszywanie się pod osobę godną zaufania w celu nakłonienia ofiar do ujawnienia poufnych informacji. Większość hakerów spróbuje tego, dzięki czemu odpowiednia świadomość i szkolenie są kluczowe dla odparcia tych ataków.

• • 16. 63% potwierdzonych naruszeń danych dotyczyło słabych, domyślnych lub skradzionych haseł

Jedną z prostych rzeczy, które możesz zrobić, aby poprawić swoje bezpieczeństwo, jest użycie silnych haseł. Ponad połowa potwierdzonych naruszeń danych można było zatrzymać, gdyby użyto bezpieczniejszego hasła.

• • 17. 94% złośliwego oprogramowania zostało dostarczone za pośrednictwem poczty elektronicznej

Z prawie całym złośliwym oprogramowaniem przedostającym się do Twojej sieci za pośrednictwem złośliwego e-mailakonieczne jest nauczenie pracowników rozpoznawania i radzenia sobie z atakami socjotechnicznymi i phishingowymi.

• • 18.  Do 300 roku w użyciu będzie ponad 2023 miliardów haseł

Dane to pokazują 300 miliardów haseł będzie używany na całym świecie w 2020 roku. Sugeruje to ogromne zagrożenie dla bezpieczeństwa cybernetycznego wynikające z zhakowanych lub przejętych kontroli nad używanymi kontami. 

• • 19. Oczekuje się, że nieobsadzone stanowiska w dziedzinie cyberbezpieczeństwa osiągną 3.5 miliona na całym świecie

Ze względu na nieustanny rozwój technologii informatycznych niezwykle poszukiwany kariera związana jest z cyberbezpieczeństwem. Jednak nawet liczba miejsc pracy nie jest w stanie zaspokoić rosnącego popytu. 

• • 20.  92% menedżerów ds. cyberbezpieczeństwa twierdzi, że gracze mogą posiadać umiejętności odpowiednie dla cyberbezpieczeństwa

Gracze są bardziej związani z technologią informacyjną niż przeciętny człowiek. 75 procent tych menedżerów rozważy zatrudnienie gracza, nawet jeśli osoba ta nie miała szkolenia ani doświadczenia w zakresie cyberbezpieczeństwa.

• • 21. 10 procent najlepszych analityków ds. cyberbezpieczeństwa zarabia ponad 117,000 76,000 USD rocznie, podczas gdy mediana rocznej pensji wynosi XNUMX XNUMX USD

Pensja pokazuje bardzo niewiele branż, które kiedykolwiek odnotują tak duży popyt. Zwłaszcza w niedalekiej przyszłości wykwalifikowani analitycy cyberbezpieczeństwa będą bardzo poszukiwani, a będzie ich niewielu.

• • 22.  28% dorosłych w USA używa tego samego hasła do wszystkich swoich kont internetowych

To pokazuje, jak bardzo nieostrożnie podchodzimy do dane osobowe, które pozostawiamy online. Używanie mocnej kombinacji liter, cyfr i symboli jest kluczem do zapewnienia bezpieczeństwa informacji wraz z używaniem innego hasła do każdego konta. 

• • 23.  90% hakerów używa szyfrowania w celu zatarcia śladów

Podobnie jak inni przestępcy, hakerzy będą próbowali zatrzeć ślady z szyfrowaniem, co może prowadzić do trudności w wyśledzeniu ich przestępstw i tożsamości. 

• • 24.  Wydatki na cyberbezpieczeństwo przekroczą 1 bilion dolarów w latach 2017-2023

Połączenia rynek cyberbezpieczeństwa kontynuuje szybki wzrost, zbliżając się do 1 biliona. Rynek cyberbezpieczeństwa wzrósł około 35-krotnie w latach 2004-2017.

• • 25. Do 70 roku prawie 2023 procent transakcji kryptowalutowych będzie dotyczyło nielegalnej działalności

Kryptoprzestępczość staje się nową gałęzią cyberprzestępczości. Około 76 miliardów dolarów nielegalnej działalności rocznie dotyczy bitcoinów, co jest zbliżone do skali amerykańskich i europejskich rynków nielegalnych narkotyków. Faktycznie 98% płatności ransomware odbywa się za pośrednictwem Bitcoin, co utrudnia wyśledzenie hakerów.

• • 26.  Globalne wydatki na cyberbezpieczeństwo w służbie zdrowia przekroczą łącznie 65 miliardów dolarów 

Branża opieki zdrowotnej digitalizuje wszystkie swoje informacje, co czyni ją celem cyberprzestępców. Ta dynamika będzie jednym z wielu czynników przyczyniających się do wzrostu rynku ochrony zdrowia w ciągu następnej dekady.

• • 27. Otwarte stanowiska związane z cyberbezpieczeństwem wzrosną o 350%. 

Organizacje we wszystkich sektorach i branżach nadal mają trudności ze znalezieniem zasoby bezpieczeństwa których potrzebują do walki z cyberprzestępczością.

Robert Herjavec, założyciel i dyrektor generalny Grupy Herjavec, mówi: 

„Dopóki nie będziemy w stanie poprawić jakości edukacji i szkoleń, które otrzymują nasi nowi eksperci od cyberbezpieczeństwa, czarne kapelusze nadal będą nas wyprzedzać”.

• • 28.  30% respondentów ankiety twierdzi, że ich organizacje nie mają oddzielnego budżetu na bezpieczeństwo

Raport o zagrożeniach i trendach bezpieczeństwa KnowBe4 wskazuje, że prawie jedna trzecia ankietowanych organizacji nie oddziela budżetu na bezpieczeństwo od rocznego budżetu na inwestycje w IT. Ponieważ liczba naruszeń danych i ataków ransomware trafia na pierwsze strony gazet na całym świecie każdego roku, każda firma powinna przeznaczyć czas i pieniądze na poprawę swojego cyberbezpieczeństwa.

• • 29. Seniorzy w wieku powyżej 60 lat są preferowanymi ofiarami cyberprzestępczości wobec osób fizycznych

62,085 60 ofiar w wieku 649,227,724 lat lub starszych zgłosiło straty w wysokości XNUMX XNUMX XNUMX USD w wyniku cyberprzestępczości.

Dodatkowe 48,642 50 ofiary w wieku 59-494,926,300 lat zgłosiły straty w wysokości XNUMX XNUMX XNUMX USD w tym samym roku, łącznie kwotę około 1.14 mld.

• • 30.  Dane ponad 1.3 miliarda użytkowników sieci społecznościowych zostały naruszone w ciągu ostatnich 5 lat

Oprócz naruszeń firm i korporacji oraz naruszeń informacji użytkowników, platformy społecznościowe również były świadkami podobnych ataków. Według Bromium, konta więcej niż W ciągu ostatnich pięciu lat 1.3 miliona użytkowników mediów społecznościowych zostało narażonych na niebezpieczeństwo

• • 31. Tylko 15% firm zgłasza, że ​​zostało powiadomionych przez zewnętrznego dostawcę o naruszeniu spowodowanym przez tego dostawcę

Wydaje się, że większość dostawców nie przestrzega zasad etyki biznesowej i wolą zachować naruszenie danych, które spowodowali, w tajemnicy przed swoim klientem. Może to prowadzić do zupełnie niezauważalnych naruszeń danych, w wyniku których hakerzy mogą niezauważenie ujawnić poufne informacje.

• • 32.  68% hakerów w czarnych kapeluszach twierdzi, że uwierzytelnianie wieloskładnikowe i szyfrowanie to największe przeszkody dla hakerów

Używaj uwierzytelniania dwuskładnikowego i ćwicz dobre szyfrowanie, gdy tylko jest to możliwe, może to uratować Twój dom lub firmę.

• • 33. 73% hakerów w czarnych kapeluszach stwierdziło, że tradycyjne zapory ogniowe i zabezpieczenia antywirusowe są nieistotne lub przestarzałe

Ta luka w zabezpieczeniach tak naprawdę ma zastosowanie tylko do ataków ukierunkowanych, w przypadku których haker poświęca czas na znalezienie konkretnego punktu wejścia w Twojej witrynie. Dzieje się tak najczęściej w przypadku witryn WordPress, gdy atakujący próbuje wykorzystać luki w popularnych wtyczkach.

 

Wielkie dania na wynos

 

Posiadanie odpowiedniej wiedzy z zakresu cyberbezpieczeństwa ma kluczowe znaczenie dla ochrony domu i firmy. Ponieważ tempo cyberataków stale rośnie wraz z technologią, bycie świadomym i przygotowanym na cyberatak jest niezbędną wiedzą na dzień dzisiejszy i przyszłość. Na szczęście istnieje wiele sposobów, aby się chronić. Zainwestowanie odpowiedniego budżetu w cyberobronę oraz edukowanie siebie i pracowników w zakresie bezpiecznego korzystania z Internetu może znacznie przyczynić się do zapewnienia bezpieczeństwa informacji.