50+ статистики и тенденции в киберсигурността [Актуализация за 2024 г.]

Проблемите с киберсигурността отдавна са ежедневна заплаха за бизнеса. Поддържането на актуална информация за най-новите статистически данни, тенденции и факти за киберсигурността ви помага да разберете рисковете и за какво трябва да сте бдителни.

Пейзажът на киберсигурността е постоянно се променя, но е очевидно, че киберзаплахите стават все по-сериозни и се случват по-често.

Ето обобщение на някои от най интересна и тревожна статистика за киберсигурността за 2024 г:

и знаехте ли, че:

Благодарение на превъзходната си изчислителна система, Стелт изтребител F-35 е най-модерният самолет в съвремието. Но най-голямата му характеристика се превръща в най-голямата му отговорност в един цифровизиран свят, който е под постоянна заплаха от кибератаки.

Списък със статистики и тенденции

Ето списък с най-новите актуални статистически данни за киберсигурността, за да ви помогне да разберете какво се случва в областта на информационната сигурност, както и какво да очаквате през 2024 г. и след това.

Сякаш цената на киберпрестъпността за 2023 г. ($ 8.4 трилиона) не беше достатъчно зашеметяващ, експертите прогнозират, че тази цифра ще достигне смайващо око 20 трилиона долара до 2026 г. Това е увеличение от почти 120%.

2024 прогнозиране на глобалните разходи за вреди от киберпрестъпления:

• $8 трилиона на ГОДИНА
• $666 милиарда на МЕСЕЦ
• $153.84 милиарда на СЕДМИЦА
• $21.9 милиарда на ДЕН
• $913.24 милиона на ЧАС
• $15.2 милиона на МИНУТА
• $253,679 на СЕКУНДА

Очаква се киберпрестъпността да бъде до 5 пъти по-изгодна от глобалните транснационални престъпления, взети заедно.

Светът ще трябва киберзащита на 200 зетабайта данни до 2025 г. Това включва данни, съхранявани както на публични, така и на частни сървъри, облачни центрове за данни, персонални компютри и устройства и елементи на Интернет на нещата.

За да поставим това в контекст, има 1 милиард терабайта на зетабайт (а един терабайт е 1,000 гигабайта).

Пазарът за киберсигурност се оценяваше на стойност 222.6 милиарда долара през 2023 г. До 2027 г. се прогнозира да бъде зашеметяващите 403 милиарда долара с CAGR от 12.5%.

Необходимостта от защита на компютърните платформи и данни става все по-важна, тъй като светът разчита повече на технологиите и цифровите активи. Това е добра новина за информационната индустрия и търсещите работа хора, ориентирани към технологиите.

Трудно е да се намерят актуални или напълно точни данни за тази статистика, а единственият надежден доклад датира от 2003 г. 

Проучване на Clark School в Университета на Мериленд от 2003 г. е едно от първите, които определят почти постоянния процент хакерски атаки. Проучването установи, че 2,244 атаки се случват дневно, разграждайки се до почти една кибератака на всеки 39 секунди, и „грубата сила“ беше най-честата тактика.

За 2024 г. не знаем точната цифра за броя на ежедневните кибератаки, но ще бъде значително повече отколкото констатациите в този доклад.

Това установи по-скорошно проучване на Австралийския център за киберсигурност (ACSC) на австралийското правителство между юли 2019 г. и юни 2020 г. е имало 59,806 XNUMX доклада за киберпрестъпления (съобщени престъпления, не хакове), което е средно от 164 киберпрестъпления на ден или приблизително едно на всеки 10 минути.

Тъй като заплахата и цената на киберпрестъпленията нарастват, нараства и нуждата от опитни професионалисти, които да се справят с проблема. Има 3.5 милиона, свързани с киберсека работни места, за които се очаква да останат незаети тази година.

Това е достатъчно за пълнене 50 стадиона на NFL и се равнява на 1% от населението на САЩ. Според Cisco през 2014 г. е имало само един милион отваряния за киберсигурност. Текущият процент на киберсигурност за безработица е на 0% за опитни хора, и това е така от 2011 г.

Огромното увеличение от 61% на злонамерените URL адреси от 2022 г. до 2023 г. се равнява на 255 милиона фишинг атаки.

Установено е, че 76% от тези атаки са събиране на идентификационни данни което е основната причина за нарушения. Включени са високопоставени нарушения на големи организации Cisco, Twilio и Uber, всички от които са пострадали от кражба на идентификационни данни.

Домейните .com все още са върховни, когато става въпрос за фалшифициране за фишинг цели. 54% от фишинг имейлите съдържат .com връзки, докато 8.9% от тях имат .net връзки.

Най-често използваните марки за фишинг са LinkedIn (52%), DHL (14%), Google (7%), Microsoft (6%) и FedEx (6%).

Ransomware е a вид злонамерен софтуер, който заразява компютъра на потребителя и ограничава достъпа до устройството или неговите данни, като изисква пари в замяна на освобождаването им (използвайки криптовалута, защото е трудно да се проследи).

Ransomware е един от най-опасните хакове, тъй като позволява на киберпрестъпниците да отказват достъп до компютърни файлове, докато не бъде платен откуп.

Въпреки че 236.1 милиона атаки с ransomware за шест месеца е огромна сума, все още не може да се сравни с Колосалният брой за 2021 г. от 623.3 милиона.

Огромен брой организации са преживели атаки с ransomware. 71% от фирмите са станали жертви. Това е в сравнение с 55.1% през 2018 г.

Средното търсене на ransomware е $896,000 XNUMX, спад от $1.37 милиона през 2021 г. Въпреки това, организациите обикновено плащат около 20% от първоначалното търсене.

Две трети от респондентите в проучването на Ponemon, които са преживели атаки с ransomware, казаха, че инцидентите са нарушили грижите за пациентите. 59% са установили, че са увеличили продължителността на престоя на пациентите, което води до напрегнати ресурси.

Почти 25% казаха, че инцидентите са довели до повишена смъртност. Поне по време на изследването 12 атаки с ransomware срещу здравеопазване в САЩ засегнаха 56 различни заведения.

Знаете ли, че през септември 2020 г. университетската клиника в Дюселдорф в Германия беше засегната от атака на ransomware, която принуди служителите да насочват спешни пациенти другаде. Кибератаката свали цялата ИТ мрежа на болницата, което доведе до лекари и медицински сестри, които не успяха да комуникират помежду си или да имат достъп до записите с данни на пациенти. Като резултат, почина жена, търсеща спешно лечение за животозастрашаващо състояние след като трябваше да бъде отведена на повече от час път от родния й град, защото нямаше достатъчно персонал в местните болници.

54% от заплахите, открити от SlashNext, са атаки от нула часа. Това бележи а 48% увеличение в zero-hour заплахи от края на 2021 г. Увеличението на броя на откритите zero-hour атаки показва как хакерите обръщат внимание на това кое е ефективно и какво се спира.

Докато нарушенията на мрежата и данните са най-честите видове нарушения на сигурността, прекъсванията на мрежата или системата идват на второ място, с 51.1% на засегнатите фирми. 46.7% е имал опит с ransomware, 46.4% имаше DDoS атака и 45.2% имаше случайно разкриване.

Повече от 3.5 милиарда идентификационни данни за вход бяха изтекли онлайн от руски хакери, след като база данни беше оставена незащитена. Изтичането беше открито на 18 септември от главния изпълнителен директор на новинарския сайт за киберсигурност SecurityDiscovery, Боб Диаченко, който предупреди DarkBeam за изтичането.

През юли 2022 г. хакер открадна имейл адреси, телефонни номера и други данни от 5.4 милиона акаунта в Twitter. Хакването е резултат от уязвимост, открита през януари 2022 г., която Twitter впоследствие игнорира.

Други високопоставени атаки включват опит за продажба на 500 милиона откраднати потребителски данни на Whatsapp в тъмната мрежа, повече от Изтекоха 1.2 милиона номера на кредитни карти на хакерския форум BidenCash и Информацията на 9.7 милиона души е открадната при изтичане на данни от Medibank in Австралия.

Що се отнася до атаките на злонамерен софтуер, електронната поща остава любимият канал за разпространение на хакерите. 94% от зловредния софтуер се доставя по имейл. Хакерите използват този подход при фишинг измами, за да накарат хората да инсталират злонамерен софтуер в мрежите. Почти половината от сървърите, които се използват за фишинг, се намират в Съединените щати.

Има криза на талантите в бизнеса и 30% от ръководителите по сигурността казват, че няма достатъчно персонал да се справят с киберсигурността на организацията. Освен това, 35% казват, че не могат да намерят опитен персонал с правилните умения и 23% твърдят, че и двата фактора са проблем.

На въпрос как планират да се справят с проблема, 58% от ръководителите по сигурността са избрали да увеличат финансирането за обучение, докато само 2% са избрали да увеличат използването на инструменти за киберсигурност с изкуствен интелект и машинно обучение.

Въпреки че сме склонни да се фокусираме върху кибератаки срещу компании от Fortune 500 и високопоставени правителствени агенции, Cybint Solutions установи, че малкият бизнес беше обект на 43% от последните кибератаки. Хакерите откриват, че много малки предприятия не са инвестирали достатъчно в киберсигурността и искат да използват уязвимостите си за финансова печалба или за политически изявления.

Що се отнася до атаките на злонамерен софтуер, електронната поща остава любимият канал за разпространение на хакерите. 94% от зловреден софтуер се доставя по имейл. Хакерите използват този подход при фишинг измами, за да накарат хората да инсталират зловреден софтуер в мрежите. Методът на избор за повечето атаки със злонамерен софтуер е имитирането на добре известни марки, с Facebook Google, MTB, PayPal и Microsoft като фаворити.

Броят на злонамерените приложения за устройства с Android е намалял значително. От януари 2021 г. до юни 2021 г. е имало около 700,000 XNUMX нови приложения със зловреден код. Това е с 47.9% по-малко от първото полугодие на 2021 г.

Една от основните причини за 47.9% спад на злонамерените приложения за устройства с Android е продължаващият конфликт в Украйна. Друга причина е, че киберпрестъпниците се насочват към други устройства, като таблети и елементи от Интернет на нещата.

Средно злонамерено приложение е публикувано на всеки 23 секунди през 2023 г. In 2021 злонамерено приложение е публикувано на всеки 12 секунди, което е огромно подобрение. Разработката на злонамерени приложения може да остане по-ниска или да нарасне значително в зависимост от това как се развиват нещата между Русия и Украйна.

Въпреки че нарушенията на данните са сериозни и струват на бизнеса милиони долари, това не е единственият проблем, за който трябва да внимават. Киберпрестъпниците също обръщат внимание атакуващи SaaS (софтуер като услуга) и самостоятелни 5G мрежи.

Продажба на киберпрестъпления като услуга е настроен да процъфтява в тъмната мрежа, както и пазари за изтичане на данни къде завършват всички тези откраднати данни – срещу определена цена.

За да добавим към нещастието, повишените рискове означават това премиите за киберзастраховане се очаква да скочат, като се очаква премиите да достигнат рекордни нива до 2024 г. Освен това всеки бизнес, страдащ от голямо нарушение на сигурността, ще се сблъска с еднакво голяма глоба защото не поддържа сигурността си достатъчно стегната.

Откакто годишният доклад на IC3 започна през 2017 г., той натрупа общо 2.76 милиона жалби размер 18.7 милиарда долара загуби. През 2017 г. жалбите са били 301,580 1.4, със загуби от XNUMX милиарда долара. Първите пет регистрирани престъпления бяха изнудване, кражба на самоличност, нарушаване на лични данни, неплащане или доставка и фишинг.

Компромисът на бизнес имейла е отчетен 19,954 2021 от жалбите през XNUMX г., с коригирани загуби от почти $ 2.4 млрд. Доверие или романтични измами са били опитни от 24,299 XNUMX жертви, с общо над 956 милиона долара в загуби.

Включени чувствителни данни имейл адреси, пълни имена, телефонни номера и други, с много високопоставени потребители и известни личности, включени в списъка.

Това идва след друга огромна атака от нулевия ден през август 2022 г., която приключи 5 милиона акаунта бяха компрометирани и данните бяха пуснати за продажба в Darkweb за $30,000 XNUMX.

През 2020 г. 130 високопоставени акаунта в Twitter бяха хакнати, включително акаунтът на настоящия главен изпълнителен директор на Twitter – Илон Мъск. Хакерът спечели около $120,000 XNUMX в биткойни преди изчистване.

Въпреки че думата „хакер“ създава изображения на някого в мазе, заобиколен от екрани, по-голямата част от киберпрестъпленията идват от организираната престъпност. Останалите 20% се състоят от системен администратор, крайният потребител, национална държава или свързани с държавата, несвързани и „други“ лица.

Хакът на фирмата за ИТ сигурност FireEye беше доста шокиращ. FireEye се консултира с правителствени агенции за подобряване на сигурността на мрежите, които съхраняват и предават данни, свързани с националните интереси на САЩ. През 2020 г. нагли хакери наруши системите за сигурност на компанията и открадна инструментите, които FireEye използва за тестване на мрежи на правителствени агенции.

Фишингът е тактика номер едно, която хакерите използват, за да получат данните, от които се нуждаят за по-мащабни атаки. Когато фишингът е персонализиран за целево лице или компания, методът се нарича „фишинг“ и около 65% от хакерите са използвали този тип атака. 

Около 15 милиарда фишинг имейли се изпращат ежедневно; това брой се очаква да ще се увеличат с още 6 милиарда през 2023 г.

От проучване, проведено само с 3,500 работещи професионалисти в седем държави 53% могат правилно да обяснят какво е фишинг е. Само 36% правилно обяснен ransomware, намлява 63% са знаели какво е зловреден софтуер. Останалите или казаха, че не знаят, или сбъркаха отговора.

В сравнение с отчета от предходната година, само рансъмуерът е получил увеличение на признанието. Разпознаването на зловреден софтуер и фишинг намаля.

Това доказва, че собствениците на бизнес наистина трябва да засилят и внедрят обучение и осведоменост в своите организации. 84% от американските организации казаха, че обучението за осведоменост по сигурността е намалило процента на неуспешен фишинг, така че това показва, че работи.

Работа от разстояние експлодира в популярност автобусните организации не предприемат стъпки за защита на своите служители.

Като се има предвид това 97% от организациите в САЩ са се сблъсквали с мобилни заплахи, а 46% от организациите са имали поне един служител, изтеглил злонамерено мобилно приложение, изглежда немислимо, че само 12% от предприятията са въвели мерки за сигурност.

Освен това само 11% от организациите твърдят, че не използват никакви методи за осигуряване на отдалечен достъп към корпоративни приложения от отдалечено устройство. Нито пък извършват проверка на риска на устройството.

Бяха насочени към 30 различни здравни плана, като Aetna ACE понесе основната тежест с над 326,278 XNUMX компрометирани досиета на пациенти.

Медицинските досиета са от първостепенно значение за хакерите. Финансовите записи могат да бъдат анулирани и преиздадени, когато бъдат открити кибератаки. Медицинските досиета остават с човек за цял живот. Киберпрестъпниците намират доходоносен пазар за този тип данни. В резултат на това се очаква да се увеличат нарушенията на киберсигурността на здравеопазването и кражбата на медицински досиета.

Докладът за фишинг по индустрия, публикуван от KnowBe4, посочва, че a трета от всички служители се провалиха на фишинг тест и има вероятност да отворят подозрителен имейл или да кликнат върху подозрителна връзка. The образование, хотелиерство и застраховане индустриите са най-застрашени, с застраховка с 52.3% неуспех.

Shlayer е програма за изтегляне и капкомер за злонамерен софтуер на MacOS. Обикновено се разпространява чрез злонамерени уебсайтове, отвлечени домейни и се представя за фалшива програма за актуализиране на Adobe Flash.

ZeuS е вторият най-разпространен (15%) и е модулен банков троян, който използва регистриране на натиснати клавиши, за да компрометира идентификационните данни на жертвата. Агент Тесла е трети (11%) и е RAT, който регистрира натискания на клавиши, заснема екранни снимки и изтегля идентификационни данни чрез заразен компютър.

Въпреки че агенциите за сигурност в световен мащаб предупредиха бизнеса да повиши своята онлайн сигурност, рансъмуерът все пак успя да причини особен хаос през 2021 г. Правителството и секторите на критичната инфраструктура бяха особено силно засегнати. 

Според проучването „Състоянието на Phish“ на Proofpoint от 2021 г., край 70% от фирмите са се сблъскали с поне една инфекция с ransomware, като 60% от тази сума всъщност трябва да платят.

Дори по-лошо, някои организации трябваше да плащат повече от веднъж.

Ransomware атаки са често срещани и урокът тук е, че трябва да очаквате да бъдете цел на атака на ransomware; не е въпросът дали, а кога!

Случаите на онлайн измами са се увеличили със 70% от 2020 г. а загубите от кражба на самоличност струват на американците $ 5.8 млрд. Смята се, че има случай на кражба на самоличност на всеки 22 секунди и че 33% от американците ще преживеят кражба на самоличност в даден момент от живота си.

Измамите с кредитни карти са най-често срещаният вид кражба на самоличност и макар че може да ви струва хиляди, ще бъдете шокирани да чуете това средната цена за вашите данни е само $6. Да, това са само шест долара.

Всеки път, когато хората имат достъп до вашите лични данни, вие сте изложени на риск кражба на самоличност. По този начин искате да сте сигурни, че винаги сте интелигентни с вашите данни и ги защитавате от всякакви потенциални хакери. Искате да намалите всяка ситуация, която може да изложи вас и вашите лични данни.

Съединените щати имат всеобхватни закони за уведомяване за нарушения, които увеличават броя на докладваните случаи; обаче си 23% дял от всички атаки кули над китайските 9%. Германия е трета с 6%; Великобритания е четвърта с 5% след това Бразилия с 4%. 

1. Революционизиране на отбраната с AI и ML: Интегрирането на изкуствения интелект и машинното обучение не е просто надграждане; това е пълна трансформация на нашите механизми за киберзащита. Тези авангардни технологии ще се превърнат в крайъгълен камък на киберсигурността, предлагайки възможности за откриване и реагиране в реално време, които са по-интелигентни, по-бързи и по-ефективни от всякога.
2. Квантово изчисление: нож с две остриета: Докато навлизаме в ерата на квантовите компютри, се сблъскваме с парадокса на прогреса. Въпреки че квантовите изчисления предоставят забележителни възможности, те същевременно представляват сериозна заплаха за съществуващите методи за криптиране. Подготовката за този квантов скок вече не е задължителна, а критична за стратегиите за киберсигурност през следващото десетилетие.
3. Защита на IoT екосистемата: Интернет на нещата е настроен да се разшири драматично, изплитайки сложна мрежа от взаимосвързани устройства. От интелигентни домове до индустриални системи, сигурността на тези мрежи ще бъде от първостепенно значение. Следващото десетилетие ще бъде свидетел на скок в развитието на стабилни стандарти за сигурност, усъвършенствани протоколи за удостоверяване и редовни софтуерни актуализации, всички насочени към укрепване на IoT срещу сложни кибер заплахи.

Пътуването в бъдещето на киберсигурността не е просто да изпреварим заплахите; става дума за предефиниране на нашия подход към цифровата сигурност в един постоянно свързан свят.

Въпроси и отговори

Облечи

Киберсигурността е голям проблем и става все по-голям. Тъй като опитите за фишинг, зловреден софтуер, кражба на самоличност и огромни пробиви на данни се увеличават ежедневно, светът е изправен пред епидемия, която ще бъде разрешена само с действия в световен мащаб.

Пейзажът на киберсигурността се променя и е очевидно, че киберзаплахите се увеличават по-сложни и по-трудни за откриване, освен това те атакуват по-често.

Всеки трябва да изпълни своята роля подготовка и борба с киберпрестъпленията. Това означава да превърнете най-добрите практики на INFOSEC в рутина и да знаете как да се справяте и докладвате за потенциални кибер заплахи.

Не пропускайте този списък на най-добрите канали в YouTube, за да научите за киберсигурността.

Източници – препратки

• https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
• https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
• https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
• https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
• https://cybersecurityventures.com/stats
• https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
• https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
• https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
• https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
• https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
• https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
• https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
• https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
• https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
• https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
• https://www.govtech.com/security/hacking-top-ten.html
• https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
• https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
• https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
• https://www.ibm.com/reports/data-breach
• https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
• https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
• https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
• https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
• https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
• https://identitytheft.org/statistics/
• https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
• https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
• https://www.verizon.com/business/resources/reports/dbir/2020/results-and-analysis/
• https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
• https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
• https://www.cisecurity.org/insights/blog/top-10-malware-march-2022

Ако искате повече статистика, вижте нашата Страница с интернет статистика за 2024 г. тук.