50+ statistika i trendovi kibernetičke sigurnosti [Ažuriranje 2024.]

Pitanja kibernetičke sigurnosti dugo su bila svakodnevna prijetnja preduzećima. Ako budete u toku sa najnovijim statistikama, trendovima i činjenicama o cyber sigurnosti, pomažete vam da shvatite rizike i na što biste trebali biti oprezni.

Sajber-bezbednosni pejzaž jeste stalno se mijenja, ali je očigledno da sajber prijetnje postaju sve ozbiljnije i sve češće.

Ovdje je sažetak nekih od njih zanimljiva i alarmantna statistika kibernetičke sigurnosti za 2024:

i da li ste znali da:

Zahvaljujući svom superiornom računarskom sistemu, F-35 stelt borbeni avion je najnapredniji avion u modernom vremenu. Ali njegova najveća karakteristika postaje najveća odgovornost u digitaliziranom svijetu koji je pod stalnom prijetnjom sajber napada.

Lista statistike i trendova

Evo liste najnovijih ažuriranih statističkih podataka o cyber sigurnosti koja će vam pomoći da shvatite šta se dešava na polju infoseca, kao i šta možete očekivati ​​u 2024. godini i kasnije.

Kao da je cijena kibernetičkog kriminala u 2023. ($ 8.4 biliona) nije bila dovoljno zapanjujuća, stručnjaci predviđaju da će ova brojka dostići suze za oči 20 triliona dolara do 2026. Ovo je povećanje od skoro 120%.

Predviđanje globalnih troškova štete od kibernetičkog kriminala za 2024.:

• 8 triliona dolara godišnje
• 666 milijardi dolara MJESEČNO
• 153.84 milijarde dolara SEDMIČNO
• 21.9 milijardi dolara po DANU
• 913.24 miliona dolara po satu
• 15.2 miliona dolara po MINUTI
• $253,679 po SEKUNDI

Očekuje se da će sajber kriminal biti do 5 puta profitabilniji od globalnog transnacionalnog kriminala zajedno.

Svijet će morati sajber-zaštiti 200 zetabajta podataka do 2025. Ovo uključuje podatke pohranjene na javnim i privatnim serverima, centre podataka u oblaku, personalne računare i uređaje i stavke Interneta stvari.

Da to stavim u kontekst, postoje 1 milijarda terabajta po zetabajtu (a jedan terabajt je 1,000 gigabajta).

Tržište sajber sigurnosti je procijenjeno kao vrijedno 222.6 milijardi dolara u 2023. Do 2027. predviđa se da će to biti nevjerovatnih 403 milijarde dolara sa CAGR od 12.5%.

Potreba za zaštitom računarskih platformi i podataka postaje sve važnija kako se svijet više oslanja na tehnologiju i digitalna sredstva. Ovo je dobra vijest za industriju infoseca i one koji traže posao.

Teško je pronaći ažurirane ili potpuno tačne brojke o ovoj statistici, a jedini pouzdani izvještaj datira iz 2003. godine. 

Studija Clark School-a na Univerzitetu Maryland iz 2003. godine jedna je od prvih koja je kvantifikovala skoro konstantnu stopu hakerskih napada. Studija je to otkrila Dnevno se dešavalo 2,244 napada, razbijajući se na skoro jedan sajber napad svakih 39 sekundi, a "gruba sila" je bila najčešća taktika.

Za 2024. ne znamo tačan broj dnevnih sajber napada, ali će biti znatno više nego nalazi ovog izvještaja.

To je otkrila novija studija australske vladine agencije Australian Cyber ​​Security Center (ACSC). između jula 2019. i juna 2020. godine, bilo je 59,806 prijava kibernetičkog kriminala (prijavljeni zločini, a ne hakovi), što je prosjek od 164 sajber zločina dnevno ili otprilike jedan svakih 10 minuta.

Kako prijetnja i cijena kibernetičkog kriminala rastu, tako raste i potreba za iskusnim profesionalcima da se pozabave problemom. Postoji 3.5 miliona cybersec-a radnih mjesta za koje se predviđa da će ove godine ostati nepopunjena.

Ovo je dovoljno za punjenje 50 NFL stadiona i ekvivalentno je 1% populacije SAD-a. Prema Cisco-u, 2014. godine bilo je samo milion otvaranja za sajber sigurnost. Trenutna stopa kibernetičke sigurnosti za nezaposlenost je na nivou 0% za iskusne pojedince, i tako je od 2011.

Ogroman porast zlonamjernih URL-ova od 61% od 2022. do 2023. 255 miliona phishing napada.

Utvrđeno je da je 76% tih napada prikupljanje akreditiva što je glavni uzrok kršenja. Uključuju se kršenja visokog profila velikih organizacija Cisco, Twilio i Uber, svi su pretrpjeli krađu akreditiva.

.com domeni i dalje vladaju kada je u pitanju lažiranje u svrhe krađe identiteta. 54% phishing emailova sadržavalo je .com linkove, dok je 8.9% njih imalo .net linkove.

Najčešće korišteni brendovi za phishing su LinkedIn (52%), DHL (14%), Google (7%), Microsoft (6%) i FedEx (6%).

Ransomware je a vrsta zlonamjernog softvera koji inficira računar korisnika i ograničava pristup uređaju ili njegovim podacima, zahtijevajući novac u zamjenu za njihovo oslobađanje (koristeći kriptovalutu jer joj je teško ući u trag).

Ransomware je jedan od najopasnijih hakova jer omogućava sajber kriminalcima da uskrate pristup kompjuterskim datotekama dok se ne plati otkupnina.

Iako 236.1 milion ransomware napada u šest mjeseci je ogroman iznos, još uvijek se ne može porediti Kolosalan broj iz 2021. od 623.3 miliona.

Ogroman broj organizacija iskusio je napade ransomware-a. 71% preduzeća je postalo žrtva. Ovo je u poređenju sa 55.1% u 2018.

Prosječna potražnja za ransomware-om je 896,000 dolara, pad sa 1.37 miliona dolara u 2021. Međutim, organizacije obično plaćaju oko 20% prvobitne potražnje.

Dvije trećine ispitanika u studiji Ponemon koji su doživjeli napade ransomware-a reklo je da su incidenti poremetili brigu o pacijentima. 59% je utvrdilo da su produžili boravak pacijenata, dovodi do naprezanja resursa.

skoro 25% je reklo da su incidenti doveli do povećanja stope smrtnosti. Bar u vrijeme studije 12 ransomware napada na američko zdravstvo uticalo je na 56 različitih ustanova.

Jeste li znali da je u septembru 2020. Univerzitetska klinika Duesseldorf u Njemačkoj bila pogođena napadom ransomware-a koji je prisilio zaposlene da upute hitne pacijente negdje drugdje. Sajber-napad je uništio čitavu IT mrežu bolnice, što je dovelo do toga da doktori i medicinske sestre nisu bili u mogućnosti da međusobno komuniciraju ili pristupe evidenciji pacijenata. Kao rezultat, umrla je žena koja je tražila hitnu pomoć zbog stanja opasnog po život nakon što je morala biti odvedena više od sat vremena od svog rodnog grada jer u lokalnim bolnicama nije bilo dovoljno osoblja.

54% prijetnji koje je otkrio SlashNext su napadi od nula sata. Ovo označava a 48% povećanje u prijetnjama od nultog sata od kraja 2021. Porast broja otkrivenih nultog sata napada pokazuje kako hakeri obraćaju pažnju na to šta je efikasno, a šta se zaustavlja.

Dok su kršenja mreže i podataka glavne vrste narušavanja sigurnosti, ispadi mreže ili sistema dolaze u neposrednoj blizini, s 51.1% preduzeća pogođenih. 46.7% iskusio ransomware, 46.4% imao DDoS napad, i 45.2% slučajno otkriveno.

Više od 3.5 milijardi akreditiva za prijavu procurilo je na internetu od strane ruskih hakera nakon što je baza podataka ostala nezaštićena. Curenje je 18. septembra otkrio izvršni direktor vijesti o sajber sigurnosti SecurityDiscovery, Bob Diachenko, koji je upozorio DarkBeam na curenje.

U julu 2022. haker je ukrao adrese e-pošte, brojeve telefona i druge podatke 5.4 miliona Twitter naloga. Hak je rezultat ranjivosti otkrivene još u januaru 2022. koju je Twitter naknadno ignorirao.

Drugi napadi visokog profila uključivali su pokušaj prodaje 500 miliona ukradenih podataka korisnika Whatsappa na dark webu, više od Procurilo je 1.2 miliona brojeva kreditnih kartica na hakerskom forumu BidenCash, i Informacije o 9.7 miliona ljudi ukradene u curenju podataka Medibanke in Australija.

Kada su u pitanju napadi zlonamjernog softvera, e-pošta ostaje omiljeni kanal distribucije hakera. 94% zlonamjernog softvera se isporučuje putem e-pošte. Hakeri koriste ovaj pristup u phishing prevarama kako bi naveli ljude da instaliraju zlonamjerni softver na mreže. Gotovo polovina servera koji se koriste za phishing nalazi se u Sjedinjenim Državama.

Postoji kriza talenata u preduzećima, i 30% čelnika sigurnosti kaže da nema dovoljno osoblja za upravljanje sajber bezbednošću organizacije. Nadalje, 35% kaže da ne može naći iskusno osoblje sa pravim veštinama, i 23% tvrdi da su oba faktora problem.

Na pitanje kako planiraju da se pozabave tim problemom, 58% sigurnosnih lidera je odlučilo povećati sredstva za obuku, dok samo 2% je odabralo da poveća upotrebu alata za cyber sigurnost s umjetnom inteligencijom i strojnim učenjem.

Iako smo skloni da se fokusiramo na sajber napade na kompanije sa liste Fortune 500 i vladine agencije visokog profila, Cybint Solutions je otkrio da mala preduzeća su bila meta 43% nedavnih sajber napada. Hakeri otkrivaju da mnoga mala preduzeća nisu adekvatno uložila u sajber sigurnost i žele da iskoriste svoje ranjivosti za finansijsku dobit ili da daju političke izjave.

Kada su u pitanju napadi zlonamjernog softvera, e-pošta ostaje omiljeni kanal distribucije hakera. 94% zlonamjernog softvera se isporučuje putem e-pošte. Hakeri koriste ovaj pristup u phishing prevarama kako bi naveli ljude da instaliraju zlonamjerni softver na mreže. Metoda izbora za većinu napada zlonamjernog softvera je lažno predstavljanje poznatih brendova Facebook, Google, MTB, PayPal i Microsoft biti favoriti.

Broj zlonamjernih aplikacija za Android uređaje se značajno smanjio. Od januara 2021. do juna 2021. bilo je oko 700,000 novih aplikacija sa zlonamjernim kodom. To je 47.9% manje nego u prvoj polovini 2021.

Jedan od ključnih razloga za Pad od 47.9% u broju zlonamjernih aplikacija za Android uređaje je trajao sukob u Ukrajini. Drugi razlog je taj što cyber kriminalci ciljaju na druge uređaje, kao što su tableti i stavke Interneta stvari.

U prosjeku, zlonamjerna aplikacija je objavljivana svake 23 sekunde u 2023. In 2021. zlonamjerna aplikacija je objavljena svakih 12 sekundi, što je ogroman napredak. Razvoj zlonamjernih aplikacija mogao bi ostati niži ili značajno porasti ovisno o tome kako se stvari odvijaju između Rusije i Ukrajine.

Iako su povrede podataka ozbiljne i kompanije koštaju milione dolara, to nije jedini problem na koji moraju paziti. Sajber kriminalci takođe imaju svoju pažnju napada SaaS (softver kao usluga) i samostalne 5G mreže.

Prodaja sajber kriminala kao usluga je postavljeno da bum na mračnom webu, kao što su tržišta za curenje podataka gdje svi ti ukradeni podaci završavaju – po cijeni.

Da bi se jada povećala, povećani rizici to znače Premije sajber osiguranja će rasti, a predviđa se da će premije dostići rekordne nivoe do 2024. godine. Osim toga, svako poslovanje koje pati od velikog proboja sigurnosti suočit će se sa jednako velika novčana kazna jer nije dovoljno držao svoju sigurnost.

Otkako je IC3 godišnji izvještaj počeo 2017. godine, prikupio je ukupno 2.76 miliona žalbi totaling 18.7 milijardi dolara gubitka. U 2017. godini pritužbi je bilo 301,580, uz gubitak od 1.4 milijarde dolara. Prvih pet zabilježenih zločina su iznuda, krađa identiteta, povreda ličnih podataka, neplaćanje ili isporuka i phishing.

Kompromis poslovne e-pošte je uzet u obzir 19,954 pritužbi u 2021. sa prilagođenim gubicima od skoro 2.4 milijardi dolara. Doživjeli su prijevare u vezi s povjerenjem ili romantikom 24,299 žrtava, sa ukupno preko $ 956 miliona u gubicima.

Uključeni su osjetljivi podaci adrese e-pošte, puna imena, telefonski brojevi i još mnogo toga, sa mnogim istaknutim korisnicima i slavnim ličnostima na listi.

Ovo dolazi nakon još jednog ogromnog napada nultog dana u avgustu 2022., gdje je gotovo 5 miliona naloga je kompromitovano, a podaci su stavljeni na prodaju na Darkwebu za 30,000 dolara.

U 2020. hakovano je 130 istaknutih Twitter naloga, uključujući i nalog trenutnog generalnog direktora Twittera – Elona Muska. Haker dobio oko 120,000 dolara u bitkoinima prije skarpanja.

Uprkos tome što riječ „haker“ izaziva slike nekoga u podrumu okruženom ekranima, velika većina sajber kriminala dolazi od organiziranog kriminala. Preostalih 20% čine sistemski administrator, krajnji korisnik, nacionalna država ili povezana s državom, nepovezane i „druge“ osobe.

Hak kompanije za IT sigurnost FireEye bio je prilično šokantan. FireEye se konsultuje s vladinim agencijama kako bi poboljšao sigurnost mreža koje pohranjuju i prenose podatke koji se odnose na nacionalne interese SAD-a. 2020. drski hakeri probio sigurnosne sisteme kompanije i ukrao alate koje FireEye koristi za testiranje mreža vladinih agencija.

Phishing je taktika broj jedan koju hakeri koriste kako bi dobili podatke koji su im potrebni za napade većih razmjera. Kada je krađa identiteta prilagođena ciljanoj osobi ili kompaniji, metoda se naziva „krađa identiteta“ i 65% hakera koristili ovu vrstu napada. 

oko 15 milijardi phishing email poruka se šalje dnevno; ovo očekuje se da će broj porasti za dodatnih 6 milijardi u 2023.

Iz ankete sprovedene sa 3,500 zaposlenih profesionalaca u samo sedam zemalja 53% je moglo ispravno objasniti šta je phishing je. Samo 36% ispravno objašnjeno ransomware, i 63% zna šta je malver. Ostali su ili rekli da ne znaju ili su pogrešno odgovorili.

U poređenju sa prošlogodišnjim izvještajem, samo je ransomware porastao u prepoznavanju. Zlonamjerni softver i phishing smanjeni su u prepoznavanju.

Ovo dokazuje da vlasnici preduzeća zaista trebaju pojačati i implementirati obuku i podizanje svijesti u cijeloj svojoj organizaciji. 84% američkih organizacija reklo je da je obuka o svijesti o sigurnosti smanjila stopu neuspjeha krađe identiteta, pa ovo pokazuje da radi.

Daljinski rad je eksplodirala u popularnosti autobuske organizacije ne poduzimaju korake da zaštite svoje zaposlenike.

S obzirom na to 97% američkih organizacija suočilo se s prijetnjama s mobilnih uređaja, a 46% organizacija imalo je barem jednog zaposlenika koji je preuzeo zlonamjernu mobilnu aplikaciju, izgleda samo to nezamislivo 12% preduzeća je primenilo mere bezbednosti.

Štaviše, samo 11% organizacija tvrdi da ne koristi nikakve metode za osiguranje udaljenog pristupa na korporativne aplikacije sa udaljenog uređaja. Niti provode provjeru rizika uređaja.

Ciljano je 30 različitih zdravstvenih planova, a Aetna ACE je snosila najveći teret sa preko 326,278 kompromitovanih kartona pacijenata.

Medicinski kartoni su najvažniji za hakere. Finansijski zapisi se mogu poništiti i ponovo izdati kada se otkriju sajber napadi. Medicinska dokumentacija ostaje kod osobe doživotno. Sajber kriminalci pronalaze unosno tržište za ovu vrstu podataka. Kao rezultat toga, očekuje se porast kršenja sajber-sigurnosti u zdravstvu i krađe medicinske dokumentacije.

Izvještaj o phishing by Industry Report koji je KnowBe4 objavio navodi da a trećina svih zaposlenih pala je na phishing testu i vjerovatno će otvoriti sumnjivu e-poštu ili kliknuti na sumnjivu vezu. The obrazovanje, ugostiteljstvo i osiguranje industrije su najugroženije, sa osiguranje sa stopom neuspjeha od 52.3%.

Shlayer je downloader i dropper za MacOS malver. Obično se distribuira preko zlonamjernih web stranica, otetih domena i predstavlja se kao lažni Adobe Flash program za ažuriranje.

ZeuS je drugi najrašireniji (15%) i modularni je bankarski trojanac koji koristi evidenciju pritiska na tipku da bi kompromitovao akreditive žrtve. Treći je agent Tesla (11%) i RAT je koji bilježi pritiske na tipku, snima snimke ekrana i povlači vjerodajnice preko zaraženog računara.

Iako su sigurnosne agencije globalno upozoravale kompanije da povećaju svoju online sigurnost, ransomware je ipak uspio napraviti poseban haos 2021. Državni sektori i sektori kritične infrastrukture bili su posebno teško pogođeni. 

Prema Proofpoint-ovom istraživanju “State of the Phish” iz 2021., gotovo 70% preduzeća se suočilo sa najmanje jednom infekcijom ransomware-om, a 60% tog iznosa je zapravo moralo da plati.

Još gore, neke organizacije su morale da plate više puta.

Ransomware napadi su uobičajeni, a lekcija je da biste trebali očekivati ​​da budete meta napada ransomware-a; nije pitanje da li nego kada!

Slučajevi online prevare porasli su za 70% od 2020. a gubici od krađe identiteta koštali su Amerikance 5.8 milijardi dolara. Procjenjuje se da postoji slučaj krađe identiteta svake 22 sekunde i to 33% Amerikanaca će doživjeti krađu identiteta u nekom trenutku svog života.

Prevara s kreditnim karticama najčešći je pokušaj krađe identiteta, i iako vas može koštati hiljade, bit ćete šokirani kada to čujete prosječna cijena vaših podataka je samo 6 USD. Da, to je samo šest dolara.

Svaki put kada pojedinci imaju pristup vašim ličnim podacima, vi ste u opasnosti krađu identiteta. Stoga želite osigurati da uvijek budete pametni sa svojim podacima i da ih štitite od potencijalnih hakera. Želite da smanjite svaku situaciju koja može izložiti vas i vaše lične podatke.

Sjedinjene Države imaju sveobuhvatne zakone o obavještavanju o kršenju, koji povećavaju broj prijavljenih slučajeva; međutim, njegova 23% udjela svih napada kule iznad Kine 9%. Njemačka je treća sa 6%; UK dolazi na četvrto mjesto 5%, zatim Brazil sa 4%. 

1. Revolucioniranje odbrane s AI i ML: Integracija umjetne inteligencije i strojnog učenja nije samo nadogradnja; to je potpuna transformacija naših mehanizama sajber odbrane. Ove vrhunske tehnologije postat će kamen temeljac sajber sigurnosti, nudeći mogućnosti otkrivanja i odgovora u realnom vremenu koje su pametnije, brže i efikasnije nego ikada prije.
2. Kvantno računarstvo: mač sa dve oštrice: Kako ulazimo u eru kvantnog računarstva, suočavamo se s paradoksom napretka. Iako kvantno računarstvo predstavlja izvanredne mogućnosti, ono istovremeno predstavlja ozbiljnu prijetnju postojećim metodama šifriranja. Priprema za ovaj kvantni skok više nije opciona, već je kritična za strategije kibernetičke sigurnosti u narednoj deceniji.
3. Osiguravanje IoT ekosistema: Internet stvari će se dramatično proširiti, tkajući zamršenu mrežu međusobno povezanih uređaja. Od pametnih kuća do industrijskih sistema, sigurnost ovih mreža bit će najvažnija. Sljedeća decenija će svjedočiti porastu razvoja robusnih sigurnosnih standarda, naprednih protokola za autentifikaciju i redovnih ažuriranja softvera, a sve to ima za cilj jačanje IoT-a protiv sofisticiranih sajber prijetnji.

Putovanje u budućnost sajber bezbjednosti nije samo zadržavanje ispred prijetnji; radi se o redefiniranju našeg pristupa digitalnoj sigurnosti u svijetu koji je uvijek povezan.

Pitanja i odgovori

Zamotati

Sajber-bezbednost je veliki problem i samo postaje sve veći. Kako se pokušaji krađe identiteta, zlonamjerni softver, krađa identiteta i velika kršenja podataka svakodnevno povećavaju, svijet gleda na epidemiju koja će se riješiti samo akcijom širom svijeta.

Pejzaž kibernetičke sigurnosti se mijenja i očigledno je da sajber prijetnje postaju sofisticiraniji i teži za otkrivanje, plus oni napadaju češće.

Svako treba da uradi svoj deo posla pripremiti i boriti se protiv sajber kriminala. To znači da najbolje prakse INFOSEC-a budu rutinske i da znate kako se nositi i prijaviti potencijalne sajber prijetnje.

Ne propustite ovu listu najbolji YouTube kanali za učenje o sajber sigurnosti.

Izvori – Reference

• https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
• https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
• https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
• https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
• https://cybersecurityventures.com/stats
• https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
• https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
• https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
• https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
• https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
• https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
• https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
• https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
• https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
• https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
• https://www.govtech.com/security/hacking-top-ten.html
• https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
• https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
• https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
• https://www.ibm.com/reports/data-breach
• https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
• https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
• https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
• https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
• https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
• https://identitytheft.org/statistics/
• https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
• https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
• https://www.verizon.com/business/resources/reports/dbir/2020/results-and-analysis/
• https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
• https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
• https://www.cisecurity.org/insights/blog/top-10-malware-march-2022

Ako želite više statistike, pogledajte našu Stranica internet statistike za 2024. ovdje.