50+ statistik a trendů kybernetické bezpečnosti [Aktualizace z roku 2024]

Problémy kybernetické bezpečnosti jsou pro podniky již dlouho každodenní hrozbou. Zůstat v obraze o nejnovějších statistikách, trendech a faktech v oblasti kybernetické bezpečnosti vám pomůže porozumět rizikům a tomu, na co byste si měli dávat pozor.

Krajina kybernetické bezpečnosti je neustále mění, ale je zřejmé, že kybernetické hrozby jsou stále závažnější a vyskytují se stále častěji.

Zde je shrnutí některých z nich zajímavé a alarmující statistiky kybernetické bezpečnosti pro rok 2024:

a věděli jste, že:

Díky svému špičkovému výpočetnímu systému, Stíhací stíhačka F-35 je nejpokročilejší letadlo moderní doby. Ale jeho největší rys se stává jeho největší překážkou v digitalizovaném světě, který je neustále ohrožen kybernetickými útoky.

Seznam statistik a trendů

Zde je seznam nejnovějších aktuálních statistik kybernetické bezpečnosti, které vám pomohou porozumět tomu, co se děje v oblasti infosec, a také tomu, co lze očekávat v roce 2024 a dále.

Jako kdyby náklady na počítačovou kriminalitu v roce 2023 (8.4 bilionu $) nebyl dostatečně ohromující, odborníci předpovídají, že toto číslo bude lákavé 20 bilionu dolarů do roku 2026. Tohle je nárůst o téměř 120 %.

Předpověď globálních nákladů na škody způsobené kyberkriminalitou pro rok 2024:

• 8 bilionů dolarů za ROK
• 666 miliard $ měsíčně
• 153.84 miliardy $ za TÝDEN
• 21.9 miliardy $ za DEN
• 913.24 milionů $ za HODINU
• 15.2 milionů $ za MINUTU
• 253,679 XNUMX $ za SEKUNDU

Očekává se, že počítačová kriminalita bude až 5krát ziskovější než globální nadnárodní zločiny dohromady.

Svět to bude potřebovat kybernetická ochrana 200 zettabytů dat do roku 2025. To zahrnuje data uložená na veřejných i soukromých serverech, cloudových datových centrech, osobních počítačích a zařízeních a položkách internetu věcí.

Abych to uvedl do kontextu, existují 1 miliarda terabajtů na zettabajt (a jeden terabajt je 1,000 XNUMX gigabajtů).

Odhaduje se, že trh s kybernetickou bezpečností má hodnotu 222.6 miliard USD v roce 2023. Do roku 2027 se předpokládá, že to bude ohromujících 403 miliard USD s CAGR 12.5 %.

Potřeba chránit počítačové platformy a data se stává důležitější, protože svět více spoléhá na technologie a digitální aktiva. To je dobrá zpráva pro průmysl infosec a technicky zaměřené uchazeče o zaměstnání.

Je těžké najít aktuální nebo zcela přesné údaje o této statistice a jediná spolehlivá zpráva pochází z roku 2003. 

Studie Clark School na University of Maryland z roku 2003 je jednou z prvních, která kvantifikuje téměř konstantní míru hackerských útoků. Studie to zjistila Denně došlo k 2,244 XNUMX útokům, rozpadá téměř na jeden kybernetický útok každých 39 sekund, a „hrubá síla“ byla nejběžnější taktikou.

Pro rok 2024 neznáme přesné číslo počtu denních kybernetických útoků, ale bude podstatně více než zjištění této zprávy.

Zjistila to novější studie australské vládní agentury Australian Cyber ​​Security Center (ACSC). mezi červencem 2019 a červnem 2020 bylo hlášeno 59,806 XNUMX kybernetických trestných činů (ohlášené trestné činy, nikoli hackeři), což je průměr 164 kybernetických trestných činů za den nebo přibližně jeden každých 10 minut.

Jak hrozba a cena kybernetické kriminality narůstají, roste i potřeba zkušených profesionálů, kteří by se s tímto problémem vypořádali. S kybersecem souvisí 3.5 milionu pracovních míst, která budou letos neobsazena.

To stačí k vyplnění 50 stadionů NFL a odpovídá 1 % americké populace. Podle společnosti Cisco byl v roce 2014 pouze jeden milion otevření kybernetické bezpečnosti. Současná míra kybernetické bezpečnosti pro nezaměstnanost je na úrovni 0 % pro zkušené jedince, a je to tak od roku 2011.

Masivní 61% nárůst škodlivých adres URL od roku 2022 do roku 2023 se rovná 255 milionů phishingových útoků.

Bylo zjištěno, že 76 % těchto útoků bylo získáváním pověření což je hlavní příčina porušení. Včetně významných porušení velkých organizací Cisco, Twilio a Uber, všichni trpěli krádeží pověření.

Domény .com stále vládnou, pokud jde o falšování za účelem phishingu. 54 % phishingových e-mailů obsahovalo odkazy .com, zatímco 8.9 % z nich mělo odkazy .net.

Nejčastěji používané značky pro phishing jsou LinkedIn (52 %), DHL (14 %), Google (7 %), Microsoft (6 %) a FedEx (6 %).

Ransomware je a typ malwaru, který infikuje počítač uživatele a omezuje přístup k zařízení nebo jeho datům a požaduje peníze výměnou za jejich osvobození (pomocí kryptoměny, protože je těžké ji vysledovat).

Ransomware je jedním z nejnebezpečnějších hacků, protože umožňuje kyberzločincům odepřít přístup k souborům v počítači, dokud není zaplaceno výkupné.

Třebaže 236.1 milionu ransomwarových útoků za šest měsíců je obrovská částka, s kterou se stále nedá srovnat Kolosální číslo v roce 2021 623.3 milionů.

Útoky ransomwaru zažilo velké množství organizací. Obětí se stalo 71 % podniků. To je ve srovnání s 55.1 % v roce 2018.

Průměrná poptávka po ransomwaru je 896,000 XNUMX $, pokles z 1.37 milionu dolarů v roce 2021. organizace obvykle platí kolem 20 % původní poptávky.

Dvě třetiny respondentů ve studii Ponemon, kteří zažili útoky ransomwaru, uvedly, že incidenty narušily péči o pacienty. 59 % zjistilo, že prodloužili dobu pobytu pacientů, což vede k napjatým zdrojům.

Téměř 25 % uvedlo, že incidenty vedly ke zvýšení úmrtnosti. Přinejmenším v době studie 12 ransomwarových útoků na americké zdravotnictví zasáhlo 56 různých zařízení.

Věděli jste, že v září 2020 byla univerzitní klinika v Düsseldorfu v Německu zasažena ransomwarovým útokem, který donutil zaměstnance nasměrovat pacienty na pohotovosti jinam. Kybernetický útok zlikvidoval celou IT síť nemocnice, což vedlo k tomu, že lékaři a sestry nebyli schopni mezi sebou komunikovat ani se dostat k záznamům o pacientech. Jako výsledek, zemřela žena, která pro život ohrožující stav vyhledala rychlou léčbu poté, co musela být odvezena přes hodinu pryč z jejího rodného města, protože v místních nemocnicích nebyl k dispozici dostatek personálu.

54 % hrozeb detekovaných SlashNext jsou útoky nulové hodiny. To značí a 48% nárůst v zero-hour hrozbách od konce roku 2021. Nárůst počtu detekovaných zero-hour útoků ukazuje, jak hackeři věnují pozornost tomu, co je efektivní a co je zastaveno.

Zatímco narušení sítě a dat jsou hlavními typy narušení bezpečnosti, výpadky sítě nebo systému přicházejí v těsném závěsu 51.1% postižených podniků. 46.7% zažil ransomware, 46.4% měl DDoS útok a 45.2% došlo k náhodnému odhalení.

Ruští hackeři uniklo online více než 3.5 miliardy přihlašovacích údajů poté, co byla databáze ponechána nechráněná. Únik objevil 18. září výkonný ředitel zpravodajského webu o kybernetické bezpečnosti SecurityDiscovery Bob Diachenko, který na únik upozornil DarkBeam.

V červenci 2022 hacker ukradl e-mailové adresy, telefonní čísla a další data 5.4 milionu účtů na Twitteru. Hack byl výsledkem zranitelnosti objevené v lednu 2022, kterou Twitter následně ignoroval.

Mezi další významné útoky patřil pokus o prodej 500 milionů ukradených uživatelských údajů Whatsapp na temném webu více než Uniklo 1.2 milionu čísel kreditních karet na hackerském fóru BidenCash a Informace o 9.7 milionu lidí byly ukradeny při úniku dat Medibank in Austrálie.

Pokud jde o útoky malwaru, e-mail zůstává oblíbeným distribučním kanálem hackerů. 94 % malwaru je doručeno e-mailem. Hackeři používají tento přístup při phishingových podvodech, aby přiměli lidi k instalaci malwaru do sítí. Téměř polovina serverů, které se používají k phishingu, sídlí ve Spojených státech.

V podnicích je krize talentů a 30 % bezpečnostních lídrů tvrdí, že je nedostatek personálu zacházet s kybernetickou bezpečností organizace. dále 35 % tvrdí, že nemohou najít zkušené zaměstnance se správnými dovednostmi a 23 % tvrdí, že oba faktory jsou problémem.

Na otázku, jak plánují problém řešit, 58 % vedoucích pracovníků v oblasti bezpečnosti se rozhodlo zvýšit financování školení, zatímco pouze 2 % vybráno pro zvýšení využívání nástrojů kybernetické bezpečnosti s umělou inteligencí a strojovým učením.

I když máme tendenci se zaměřovat na kybernetické útoky na společnosti z Fortune 500 a vysoce postavené vládní agentury, společnost Cybint Solutions zjistila, že malé podniky byly cílem 43 % nedávných kybernetických útoků. Hackeři zjišťují, že mnoho malých podniků dostatečně neinvestovalo do kybernetické bezpečnosti a chtějí využít jejich zranitelnosti k finančnímu zisku nebo k politickým prohlášením.

Pokud jde o útoky malwaru, e-mail zůstává oblíbeným distribučním kanálem hackerů. 94 % malwaru je doručeno e-mailem. Hackeři používají tento přístup při phishingových podvodech, aby přiměli lidi k instalaci malwaru do sítí. Metodou volby pro většinu malwarových útoků je vydávání se za známé značky, s Facebook Google, MTB, PayPal a Microsoft být oblíbenými.

Počet škodlivých aplikací pro zařízení Android se výrazně snížil. Od ledna 2021 do června 2021 se objevilo kolem 700,000 XNUMX nových aplikací se škodlivým kódem. To je o 47.9 % méně než v první polovině roku 2021.

Jedním z klíčových důvodů pro 47.9% pokles počtu škodlivých aplikací pro zařízení Android byl pokračující konflikt na Ukrajině. Dalším důvodem je, že kyberzločinci se zaměřují na jiná zařízení, jako jsou tablety a položky internetu věcí.

V roce 23 byla v průměru každých 2023 sekund publikována škodlivá aplikace. In 2021 byla každých 12 sekund publikována škodlivá aplikace, což je obrovské zlepšení. Vývoj škodlivých aplikací by mohl zůstat nižší nebo výrazně vzrůst v závislosti na tom, jak se věci vyvinou mezi Ruskem a Ukrajinou.

I když jsou úniky dat závažné a stojí podniky miliony dolarů, není to jediný problém, na který si musí dávat pozor. Pozornost je věnována i kyberzločincům útok na SaaS (software jako služba) a samostatné sítě 5G.

Prodej kyberzločinu jako služby je nastaven na boom na temném webu, stejně jako tržiště s únikem dat kde všechna ta ukradená data končí – za určitou cenu.

Aby toho nebylo málo, zvýšená rizika to znamenají Pojistné za kybernetické pojištění bude stoupat, přičemž se předpokládá, že pojistné dosáhne rekordní úrovně do roku 2024. Kromě toho bude každý podnik trpící velkým narušením bezpečnosti čelit stejně velká pokuta za to, že jeho zabezpečení není dostatečně přísné.

Od zahájení výroční zprávy IC3 v roce 2017 se jich nashromáždilo celkem 2.76 milionu stížností celkem Ztráty 18.7 miliardy dolarů. V roce 2017 bylo stížností 301,580 1.4 se ztrátami XNUMX miliardy $. Prvních pět zaznamenaných zločinů bylo vydírání, krádež identity, porušení osobních údajů, nezaplacení nebo doručení a phishing.

Započítáno kompromitace obchodního e-mailu 19,954 2021 stížností v roce XNUMX, s upravenými ztrátami téměř $ 2.4 miliard. Sebevědomí nebo milostné podvody zažili 24,299 XNUMX obětí, s celkem přes 956 milionu $ ve ztrátách.

Včetně citlivých údajů e-mailové adresy, celá jména, telefonní čísla a další, s mnoha významnými uživateli a celebritami zahrnutými v seznamu.

To přichází po dalším obrovském zero-day útoku v srpnu 2022, kde skončil Bylo kompromitováno 5 milionů účtů a data byla dána k prodeji na Darkwebu za 30,000 XNUMX dolarů.

V roce 2020 bylo napadeno 130 vysoce profilovaných Twitter účtů, včetně účtu současného CEO Twitteru – Elona Muska. Hacker získal kolem 120,000 XNUMX $ v bitcoinech před škrábáním.

Navzdory tomu, že slovo „hacker“ vyvolává obrázky někoho ve sklepě obklopené obrazovkami, velká většina kybernetické kriminality pochází z organizovaného zločinu. Zbývajících 20 % tvoří správce systému, koncový uživatel, národní stát nebo stát přidružený, nepřidružený a „jiné“ osoby.

Hack IT bezpečnostní firmy FireEye byl docela šokující. FireEye konzultuje s vládními úřady zlepšení zabezpečení sítí, které uchovávají a přenášejí data související s národními zájmy USA. V roce 2020 drzí hackeři narušil bezpečnostní systémy společnosti a ukradl nástroje, které FireEye používá k testování sítí vládních agentur.

Phishing je taktika číslo jedna, kterou hackeři používají k získání dat, která potřebují pro rozsáhlejší útoky. Když je phishing přizpůsoben pro cílenou osobu nebo společnost, tato metoda se nazývá „spear phishing“ a kolem 65 % hackerů použili tento typ útoku. 

Kolem Denně je odesláno 15 miliard phishingových e-mailů; tento počet se očekává v roce 6 vzroste o dalších 2023 miliard.

Pouze z průzkumu provedeného s 3,500 XNUMX pracujícími profesionály v sedmi zemích 53 % dokázalo správně vysvětlit, co phishing je. Pouze 36 % správně vysvětlil ransomware, a 63 % vědělo, co je malware. Zbytek buď řekl, že neví, nebo dostal špatnou odpověď.

Ve srovnání se zprávou z předchozího roku získal větší uznání pouze ransomware. Malware a phishing klesly v uznání.

To dokazuje, že majitelé podniků skutečně potřebují zintenzivnit a zavést školení a osvětu v celé své organizaci. 84 % amerických organizací uvedlo, že školení zaměřené na povědomí o bezpečnosti snížilo míru selhání phishingu, tak to ukazuje, že to funguje.

Práce na dálku vybuchla v popularitě autobusové organizace nepodnikají kroky k ochraně svých zaměstnanců.

Vezmeme-li v úvahu, že 97 % organizací v USA čelilo mobilním hrozbám a 46 % organizací mělo alespoň jednoho zaměstnance, který si stáhl škodlivou mobilní aplikaci, zdá se nemyslitelné, že pouze 12 % podniků nasadilo bezpečnostní opatření.

Kromě toho pouze 11 % organizací tvrdí, že nepoužívá žádné metody k zabezpečení vzdáleného přístupu do podnikových aplikací ze vzdáleného zařízení. Neprovádějí ani kontrolu rizik zařízení.

Zaměřeno bylo na 30 různých zdravotních plánů, přičemž hlavní nápor nesla Aetna ACE s více než 326,278 XNUMX kompromitovaných záznamů pacientů.

Lékařské záznamy jsou pro hackery nejdůležitější. Při odhalení kybernetických útoků lze finanční záznamy zrušit a znovu vydat. Lékařské záznamy zůstávají u člověka po celý život. Kyberzločinci nacházejí pro tento typ dat lukrativní trh. V důsledku toho se očekává nárůst narušení kybernetické bezpečnosti ve zdravotnictví a krádeží lékařských záznamů.

Zpráva Phishing by Industry Report, kterou KnowBe4 zveřejnila, uvedla, že a třetina všech zaměstnanců neprošla testem phishingu a pravděpodobně otevřou podezřelý e-mail nebo kliknou na pochybný odkaz. The vzdělání, pohostinství a pojištění odvětví jsou nejvíce ohrožena, s pojištění s 52.3% poruchovostí.

Shlayer je stahovač a kapátko pro malware MacOS. Obvykle se distribuuje prostřednictvím škodlivých webových stránek, ukradených domén a vydává se za falešný program pro aktualizaci Adobe Flash.

Zeus je druhý nejrozšířenější (15 %) a je modulární bankovní trojan, který využívá protokolování úhozů ke kompromitaci přihlašovacích údajů oběti. Agent Tesla je na třetím místě (11 %) a je to RAT, který zaznamenává stisknuté klávesy, zachycuje snímky obrazovky a stahuje přihlašovací údaje prostřednictvím infikovaného počítače.

I když bezpečnostní agentury po celém světě varovaly podniky, aby zvýšily své online zabezpečení, ransomware přesto dokázal v roce 2021 způsobit zvláštní zmatek. Obzvláště těžce byly zasaženy vládní sektory a sektory kritické infrastruktury. 

Podle průzkumu „State of the Phish“ společnosti Proofpoint z roku 2021 je konec 70 % podniků se vypořádalo s alespoň jednou ransomwarovou infekcí, přičemž 60 % z této částky muselo skutečně zaplatit.

Ještě horší je, že některé organizace musely platit více než jednou.

Ransomware útoky jsou běžné a z toho plyne ponaučení, že byste měli očekávat, že se stanete cílem ransomwarového útoku; nejde o to jestli, ale kdy!

Počet případů online podvodů se od roku 70 zvýšil o 2020 %, a ztráty z krádeže identity stojí Američany $ 5.8 miliard. Odhaduje se, že každých 22 sekund dojde k případu krádeže identity a že 33% Američanů zažije krádež identity v určité fázi svého života.

Podvod s kreditní kartou je nejběžnějším typem krádeže identity, a přestože vás může stát tisíce, budete šokováni, když uslyšíte, že průměrná cena za vaše data je pouze 6 USD. Jo, to je jen šest dolarů.

Pokaždé, když mají jednotlivci přístup k vašim osobním údajům, jste ohroženi krádež identity. Chcete se tedy ujistit, že se svými daty budete vždy chytře a chráníte je před potenciálními hackery. Chcete omezit jakoukoli situaci, která by vás a vaše osobní údaje mohla odhalit.

Spojené státy mají komplexní zákony o oznamování porušení, které zvyšují počet hlášených případů; nicméně, jeho 23% podíl všech útoků se tyčí nad Čínou 9%. Německo je třetí 6%; Spojené království je na čtvrtém místě 5% pak Brazílie s 4%. 

1. Revoluční obrana s AI a ML: Integrace umělé inteligence a strojového učení není jen upgrade; je to kompletní transformace našich kybernetických obranných mechanismů. Tyto špičkové technologie se stanou základním kamenem kybernetické bezpečnosti a nabídnou funkce detekce a reakce v reálném čase, které jsou chytřejší, rychlejší a efektivnější než kdykoli předtím.
2. Quantum Computing: Dvojsečný meč: Když vstupujeme do éry kvantových počítačů, čelíme paradoxu pokroku. Zatímco kvantové výpočty představují pozoruhodné příležitosti, současně představují vážnou hrozbu pro stávající šifrovací metody. Příprava na tento kvantový skok již není volitelná, ale zásadní pro strategie kybernetické bezpečnosti v nadcházejícím desetiletí.
3. Zabezpečení ekosystému IoT: Internet věcí se má dramaticky rozšiřovat a spřádat složitou síť vzájemně propojených zařízení. Od chytrých domácností po průmyslové systémy bude bezpečnost těchto sítí prvořadá. Příští desetiletí bude svědkem prudkého nárůstu ve vývoji robustních bezpečnostních standardů, pokročilých ověřovacích protokolů a pravidelných aktualizací softwaru, to vše zaměřené na posílení internetu věcí proti sofistikovaným kybernetickým hrozbám.

Cesta do budoucnosti kybernetické bezpečnosti není jen o udržení náskoku před hrozbami; jde o předefinování našeho přístupu k digitální bezpečnosti ve stále propojeném světě.

Otázky a odpovědi

Zabalit

Kybernetická bezpečnost je velký problém a jen se zvětšuje. Vzhledem k tomu, že každý den přibývá pokusů o phishing, malware, krádeže identity a obrovské úniky dat, svět se dívá na epidemii, kterou lze vyřešit pouze celosvětovou akcí.

Prostředí kybernetické bezpečnosti se mění a je zřejmé, že se stávají kybernetické hrozby sofistikovanější a hůře zjistitelné, navíc útočí častěji.

Každý musí udělat svůj díl připravovat a bojovat proti kybernetické kriminalitě. To znamená, aby byly doporučené postupy INFOSEC rutinní a věděli, jak zacházet a hlásit potenciální kybernetické hrozby.

Nenechte si ujít tento seznam nejlepší kanály YouTube, kde se dozvíte o kybernetické bezpečnosti.

Zdroje – Reference

• https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
• https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
• https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
• https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
• https://cybersecurityventures.com/stats
• https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
• https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
• https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
• https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
• https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
• https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
• https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
• https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
• https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
• https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
• https://www.govtech.com/security/hacking-top-ten.html
• https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
• https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
• https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
• https://www.ibm.com/reports/data-breach
• https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
• https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
• https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
• https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
• https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
• https://identitytheft.org/statistics/
• https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
• https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
• https://www.verizon.com/business/resources/reports/dbir/2020/results-and-analysis/
• https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
• https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
• https://www.cisecurity.org/insights/blog/top-10-malware-march-2022

Pokud chcete další statistiky, podívejte se na naše Stránka s internetovými statistikami za rok 2024 zde.