50+ آمار و روند امنیت سایبری برای سال 2024

مسائل امنیت سایبری مدت هاست که تهدیدی روزانه برای کسب و کارها بوده است. به‌روز ماندن در مورد آخرین آمار، روندها و حقایق امنیت سایبری به شما کمک می‌کند خطرات و آنچه را که باید مراقب باشید را درک کنید.

چشم انداز امنیت سایبری است همواره در حال تغییر، اما بدیهی است که تهدیدات سایبری جدی تر می شوند و بیشتر اتفاق می افتند.

در اینجا خلاصه ای از برخی از آنها آورده شده است آمار جالب و هشدار دهنده امنیت سایبری در سال 2024:

تخمین زده می شود که هزینه جهانی سالانه جرایم سایبری بیش از این باشد $ 20 تریلیون توسط 2026است. (مشاغل امنیتی سایبری)
حملات سایبری 2,244 هر روز اتفاق می افتد. (دانشگاه مریلند)
1.7 میلیون حمله باج افزار در حال وقوع بود هر روز در سال 2023. (Statista)
71 درصد از سازمان ها در سراسر جهان در سال 2023 قربانی حملات باج افزار شده اند. (مشاغل امنیتی سایبری)
جرم سازمان یافته مسئول 80٪ از تمام نقض امنیت و داده ها است. (ورایزون)
حملات باج افزار هر بار اتفاق می افتد ثانیه 10است. (گروه امنیت اطلاعات)
٪۱۰۰ همه حملات سایبری انگیزه مالی دارند (به دنبال آن سرقت مالکیت معنوی و سپس جاسوسی). (ورایزون)

و آیا می دانستید که:

جت های جنگنده F-35 با تهدیدات بیشتری از حملات سایبری نسبت به موشک های دشمن روبرو هستند.

منبع: Interesting Engineering ^{^}

به لطف سیستم محاسباتی برتر آن، جت جنگنده رادارگریز F-35 پیشرفته ترین هواپیمای دوران مدرن است. اما بزرگترین ویژگی آن، بزرگترین مسئولیت آن در دنیای دیجیتالی است که در معرض تهدید دائمی حملات سایبری است.

فهرست آمار و روند

در اینجا لیستی از آخرین آمارهای به روز امنیت سایبری آمده است تا به شما کمک کند تا بفهمید در زمینه infosec چه اتفاقی می افتد و همچنین در سال 2024 و پس از آن چه انتظاراتی دارید.

تخمین زده می شود که هزینه جهانی جرایم سایبری سالانه تا سال 20 از 2026 تریلیون دلار فراتر رود.

منبع: Cybersecurity Ventures ^{^}

گویی هزینه 2023 جنایات سایبری (8.4 تریلیون دلار) به اندازه کافی حیرت آور نبود، کارشناسان پیش بینی می کنند که این رقم به حد چشمگیری برسد 20 تریلیون دلار تا سال 2026 این یک افزایش تقریبا 120 درصدی

پیش بینی 2024 هزینه های خسارت جرایم سایبری جهانی:

8 تریلیون دلار در سال
666 میلیارد دلار در ماه
153.84 میلیارد دلار در هفته
21.9 میلیارد دلار در روز
913.24 میلیون دلار در هر ساعت
15.2 میلیون دلار در دقیقه
253,679 دلار در هر ثانیه

انتظار می رود که جرایم سایبری تا 5 برابر بیشتر از مجموع جرایم فراملی جهانی سودآور باشد.

جهان نیاز خواهد داشت تا سال 200 از 2025 زتابایت داده محافظت سایبری کنید. این شامل داده های ذخیره شده در سرورهای عمومی و خصوصی، مراکز داده ابری، رایانه ها و دستگاه های شخصی و موارد اینترنت اشیا می شود.

برای قرار دادن آن در متن، وجود دارد 1 میلیارد ترابایت در هر زتابایت (و یک ترابایت 1,000 گیگابایت است).

صنعت امنیت سایبری در سال 222.6 بیش از 2023 میلیارد دلار ارزش داشت.

منبع: Statista ^{^}

ارزش بازار امنیت سایبری برآورد شد 222.6 میلیارد دلار در سال 2023. پیش‌بینی می‌شود تا سال 2027 به رقم خیره کننده 403 میلیارد دلار با CAGR 12.5 درصد برسد.

نیاز به حفاظت از پلتفرم‌های محاسباتی و داده‌ها اهمیت بیشتری پیدا می‌کند، زیرا دنیا بیشتر به فناوری و دارایی‌های دیجیتال متکی است. این خبر خوبی برای صنعت infosec و جویندگان کار با فناوری است.

روزانه 2,244 حمله سایبری وجود دارد که معادل بیش از 800,000 حمله در سال است. این تقریباً یک حمله در هر 39 ثانیه است.

منبع: دانشگاه مریلند و ACSC ^{^}

یافتن ارقام به روز یا کاملا دقیق در مورد این آمار دشوار است و تنها گزارش قابل اعتماد مربوط به سال 2003 است.

مطالعه مدرسه کلارک در دانشگاه مریلند در سال 2003 یکی از اولین مطالعاتی است که میزان تقریباً ثابت حملات هکری را اندازه‌گیری کرد. مطالعه نشان داد که روزانه 2,244 حمله اتفاق افتاد در حال شکستن به تقریبا هر 39 ثانیه یک حمله سایبری، و "نیروی بی رحم" رایج ترین تاکتیک بود.

برای سال 2024، آمار دقیقی از تعداد حملات سایبری روزانه نمی دانیم، اما این رقم خواهد بود. به طور قابل توجهی بیشتر بیش از یافته های این گزارش

یک مطالعه جدیدتر از آژانس مرکز امنیت سایبری استرالیا (ACSC) دولت استرالیا نشان داد که بین جولای 2019 تا ژوئن 2020، 59,806 گزارش جرایم سایبری گزارش شده است. (جنایت گزارش شده، نه هک)، که میانگین آن است 164 جرم سایبری در روز یا تقریباً یک مورد در هر 10 دقیقه.

جهان امسال 3.5 میلیون شغل در زمینه امنیت سایبری خالی خواهد داشت.

منبع: مجله جرایم سایبری ^{^}

با افزایش تهدید و هزینه جرایم سایبری، نیاز به متخصصان مجرب برای مقابله با این مشکل نیز افزایش می یابد. 3.5 میلیون دستگاه سایبری مرتبط هستند مشاغلی که پیش بینی می شود در سال جاری خالی بماند.

این برای پر کردن کافی است 50 استادیوم NFL و معادل 1٪ از جمعیت ایالات متحده است. بر اساس گزارش سیسکو، در سال 2014، تنها یک میلیون فضای امنیتی سایبری وجود داشت. نرخ فعلی امنیت سایبری برای بیکاری برابر است 0% برای افراد با تجربه، و از سال 2011 اینگونه بوده است.

URL های مخرب از سال 2022 تا 2023 61 درصد افزایش یافته است که معادل 255 میلیون حمله فیشینگ در سال گذشته است.

منبع: Slashnet ^{^}

افزایش عظیم 61 درصدی URL های مخرب از سال 2022 تا 2023 برابر است با 255 میلیون حمله فیشینگ

مشخص شد که 76 درصد از این حملات مربوط به برداشت اعتبار بوده است که علت اصلی تخلفات است. شامل موارد نقض پرحجم سازمان‌های بزرگ سیسکو، تویلیو و اوبر، که همه از سرقت مدارک رنج می بردند.

در سال گذشته، دامنه .com با 54% رایج ترین URL موجود در لینک های ایمیل فیشینگ به وب سایت ها بود. دومین دامنه رایج بعدی ".net" با حدود 8.9٪ بود.

منبع: AAG-IT ^{^}

دامنه های .com هنوز هم در مورد جعل شدن برای اهداف فیشینگ برتری دارند. 54 درصد از ایمیل‌های فیشینگ حاوی پیوندهای .com بودند، در حالی که 8.9 درصد از آنها دارای پیوندهای .net بودند.

رایج ترین مارک های مورد استفاده برای فیشینگ هستند لینکدین (52%)، DHL (14%)، Google (7٪)، مایکروسافت (6٪) و FedEx (6٪).

هر روز 1.7 میلیون حمله باج افزار انجام می شود، یعنی در مجموع 620 میلیون حمله باج افزار در سال 2023 بوده است.

منبع: Statista ^{^}

باج افزار یک نوع بدافزاری که رایانه کاربر را آلوده می‌کند و دسترسی به دستگاه یا داده‌های آن را محدود می‌کند و در ازای آزاد کردن آنها پول می‌خواهد. (استفاده از ارز رمزنگاری شده زیرا ردیابی آن سخت است).

باج‌افزار یکی از خطرناک‌ترین هک‌ها است، زیرا به مجرمان سایبری اجازه می‌دهد تا زمان پرداخت باج، دسترسی به فایل‌های رایانه‌ای را ممنوع کنند.

حتی اگر 236.1 میلیون حمله باج افزار در شش ماه مقدار زیادی است، هنوز با آن قابل مقایسه نیست تعداد عظیم 2021 میلیون در سال 623.3.

71 درصد از سازمان ها در سراسر جهان قربانی حملات باج افزار شده اند.

منبع: Cybersecurity Ventures ^{^}

تعداد زیادی از سازمان ها حملات باج افزار را تجربه کرده اند. 71 درصد از مشاغل قربانی شده اند. این در مقایسه با 55.1 درصد در سال 2018 است.

میانگین تقاضای باج افزار 896,000 دلار است. از 1.37 میلیون دلار در سال 2021 کاهش یافته است. سازمان ها معمولاً حدود 20٪ پرداخت می کنند از تقاضای اولیه

مطالعه ای که توسط موسسه پونمن انجام شده است، ادعا می کند که حملات سایبری علیه بیمارستان های ایالات متحده باعث افزایش میزان مرگ و میر می شود.

منبع: NBC News ^{^}

دو سوم از پاسخ دهندگان در مطالعه Ponemon که حملات باج افزار را تجربه کرده بودند، گفتند که این حوادث مراقبت از بیمار را مختل کرده است. 59٪ دریافتند که طول مدت اقامت بیماران را افزایش داده اند، منجر به تضعیف منابع می شود.

تقریبا 25 درصد گفتند که این حوادث منجر به افزایش نرخ مرگ و میر شده است. حداقل در زمان مطالعه 12 حمله باج افزار به مراقبت های بهداشتی ایالات متحده بر 56 مرکز مختلف تأثیر گذاشت.

آیا می‌دانستید که در سپتامبر ۲۰۲۰، کلینیک دانشگاه دوسلدورف در آلمان مورد حمله باج‌افزاری قرار گرفت که کارکنان را مجبور کرد بیماران اورژانسی را به جای دیگری هدایت کنند. این حمله سایبری کل شبکه فناوری اطلاعات بیمارستان را از بین برد که به پزشکان و پرستاران منجر شد که قادر به برقراری ارتباط با یکدیگر یا دسترسی به پرونده های داده های بیماران نبودند. در نتیجه، زنی که به دلیل شرایط خطرناکی که به دنبال درمان اورژانسی بود جان باخت بعد از اینکه مجبور شد او را بیش از یک ساعت از زادگاهش دور کنند زیرا کارکنان کافی در بیمارستان های محلی وجود نداشت.

روند شکست در سال 2022 افزایش تهدیدات ساعت صفر (که قبلا دیده نشده بود) بود.

منبع: Slashnet ^{^}

54 درصد از تهدیدات شناسایی شده توسط SlashNext حملات ساعت صفر هستند. این علامت a 48٪ افزایش در تهدیدات ساعت صفر از پایان سال 2021. افزایش تعداد حملات صفر ساعت شناسایی شده نشان می دهد که چگونه هکرها به آنچه موثر است و چه چیزی متوقف می شود توجه می کنند.

نقض شبکه یا داده بالاترین نقض امنیتی است که بر انعطاف پذیری و حساب های سازمان تأثیر می گذارد. 51.5 درصد از کسب و کارها از این طریق تحت تأثیر قرار گرفتند.

منبع: سیسکو ^{^}

در حالی که رخنه‌های شبکه و داده‌ها، برترین انواع نقض‌های امنیتی هستند، قطع شبکه یا سیستم در مرحله دوم قرار دارند. ٪۱۰۰ کسب و کارهای تحت تاثیر. ٪۱۰۰ باج افزار را تجربه کرده بود، ٪۱۰۰ یک حمله DDoS داشت و ٪۱۰۰ افشای تصادفی داشت

بزرگترین نقض داده در سال 2023 نشت داده DarkBeam بود که در آن 3.8 میلیارد پرونده شخصی فاش شد.

منبع: CS Hub ^{^}

بیش از 3.5 میلیارد اعتبار ورود به سیستم توسط هکرهای روسی پس از محافظت نشدن پایگاه داده به بیرون درز کرد. این نشت در 18 سپتامبر توسط مدیر عامل سایت خبری امنیت سایبری SecurityDiscovery، باب دیاچنکو، کشف شد که به DarkBeam در مورد این نشت هشدار داد.

در جولای 2022، توییتر تایید کرد که اطلاعات 5.4 میلیون حساب کاربری به سرقت رفته است.

منبع: CS Hub ^{^}

در ژوئیه 2022، یک هکر آدرس ایمیل، شماره تلفن و سایر داده‌ها را از آن‌ها سرقت کرد 5.4 میلیون حساب توییتر این هک ناشی از آسیب‌پذیری است که در ژانویه 2022 کشف شد که توییتر متعاقباً نادیده گرفت.

سایر حملات پرمخاطب شامل تلاش برای فروش بود 500 میلیون اطلاعات کاربر واتساپ به سرقت رفته است در وب تاریک، بیش از 1.2 میلیون شماره کارت اعتباری فاش شد در انجمن هک BidenCash، و اطلاعات 9.7 میلیون نفر در نشت داده های Medibank به سرقت رفت in استرالیا.

بیش از 90 درصد بدافزارها از طریق ایمیل وارد می شوند.

منبع: CSO Online ^{^}

وقتی صحبت از حملات بدافزار به میان می آید، ایمیل همچنان کانال توزیع مورد علاقه هکرها است. 94 درصد بدافزارها از طریق ایمیل ارسال می شوند. هکرها از این رویکرد در کلاهبرداری های فیشینگ استفاده می کنند تا مردم را وادار کنند که بدافزار را روی شبکه نصب کنند. تقریبا نیمی از سرورهایی که برای فیشینگ استفاده می شوند در ایالات متحده هستند.

30 درصد از رهبران امنیت سایبری می گویند که نمی توانند کارکنان کافی برای مدیریت حجم کار استخدام کنند.

منبع: Splunk ^{^}

بحران استعداد در کسب و کار وجود دارد، و 30 درصد از رهبران امنیتی می گویند کارکنان کافی وجود ندارد برای مدیریت امنیت سایبری یک سازمان. علاوه بر این، 35 درصد می گویند که نمی توانند کارکنان باتجربه پیدا کنند با مهارت های مناسب، و 23 درصد ادعا می کنند که هر دو عامل مشکل ساز هستند.

وقتی از آنها پرسیده شد که چگونه می خواهند با این موضوع مقابله کنند، 58 درصد از رهبران امنیتی افزایش بودجه برای آموزش را انتخاب کردند، در حالی که فقط 2 درصد برای افزایش استفاده از ابزارهای امنیت سایبری با هوش مصنوعی و یادگیری ماشین انتخاب شدند.

تقریباً نیمی از حملات سایبری، مشاغل کوچک را هدف قرار می دهند.

منبع: Cybint Solution ^{^}

در حالی که ما تمایل داریم بر حملات سایبری به شرکت‌های Fortune 500 و سازمان‌های دولتی برجسته تمرکز کنیم، Cybint Solutions دریافت که کسب و کارهای کوچک هدف 43 درصد از حملات سایبری اخیر بوده اند. هکرها متوجه می‌شوند که بسیاری از کسب‌وکارهای کوچک به اندازه کافی در امنیت سایبری سرمایه‌گذاری نکرده‌اند و می‌خواهند از آسیب‌پذیری‌های خود برای منافع مالی یا بیان اظهارات سیاسی سوء استفاده کنند.

ایمیل های بدافزار در سه ماهه سوم 3 به 2023 میلیون افزایش یافت و نسبت به مدت مشابه سال قبل (52.5 میلیون) 217 درصد افزایش یافت.

منبع: Vadesecure ^{^}

وقتی صحبت از حملات بدافزار به میان می آید، ایمیل همچنان کانال توزیع مورد علاقه هکرها است. 94 درصد بدافزارها از طریق ایمیل ارسال می شوند. هکرها از این رویکرد در کلاهبرداری های فیشینگ استفاده می کنند تا مردم را وادار کنند که بدافزار را روی شبکه نصب کنند. روش انتخابی برای اکثر حملات بدافزار جعل هویت برندهای معروف است فیس بوک، Google، MTB، PayPal و Microsoft مورد علاقه بودن

به طور متوسط در سال 23 هر 2023 ثانیه یک برنامه مخرب اندروید منتشر می شد.

منبع: جی دیتا ^{^}

تعداد برنامه های مخرب برای دستگاه های اندرویدی به میزان قابل توجهی کاهش یافته است. از ژانویه 2021 تا ژوئن 2021، حدود 700,000 برنامه جدید با کد مخرب وجود داشت.. این 47.9 درصد کمتر از نیمه اول سال 2021 است.

یکی از دلایل کلیدی برای کاهش 47.9 درصدی برنامه های مخرب برای دستگاه های اندرویدی درگیری های جاری در اوکراین بوده است. دلیل دیگر این است که مجرمان سایبری دستگاه های دیگری مانند تبلت ها و اقلام اینترنت اشیاء را هدف قرار می دهند.

به طور متوسط در سال 23 هر 2023 ثانیه یک برنامه مخرب منتشر می شد. In 2021 هر 12 ثانیه یک برنامه مخرب منتشر می شد، که یک پیشرفت بزرگ است. بسته به اینکه اوضاع بین روسیه و اوکراین چگونه پیش می‌رود، توسعه برنامه‌های مخرب ممکن است کمتر باقی بماند یا به میزان قابل توجهی افزایش یابد.

در سال گذشته، میانگین هزینه یک حمله نقض اطلاعات به 4.35 میلیون دلار رسید. این رقم نسبت به سال قبل 2.6 درصد افزایش داشته است.

منبع: IBM ^{^}

در حالی که نقض داده ها جدی است و میلیون ها دلار برای کسب و کارها هزینه دارد، این تنها مشکلی نیست که آنها باید مراقب آن باشند. مجرمان سایبری نیز توجه خود را معطوف دارند حمله به SaaS (نرم افزار به عنوان یک سرویس) و شبکه های 5G مستقل.

فروش جرایم سایبری به عنوان خدمات در تاریک وب رونق گرفته است، همانطور که هستند بازارهای نشت داده جایی که تمام آن داده های دزدیده شده به پایان می رسد - برای یک قیمت.

برای افزودن به بدبختی، افزایش خطرات به این معنی است قرار است حق بیمه سایبری افزایش یابد و پیش‌بینی می‌شود که این حق بیمه تا سال 2024 به رکوردی برسد. علاوه بر این، هر کسب‌وکاری که از یک نقض امنیتی بزرگ رنج می‌برد، با مشکل مواجه خواهد شد به همان اندازه خوب است برای اینکه امنیت آن را به اندازه کافی محکم نگه نمی دارد.

در سال 2021، IC3 زیرمجموعه FBI، 847,376 شکایت جرایم اینترنتی گسترده در ایالات متحده دریافت کرد که 6.9 میلیارد دلار ضرر داشت.

منبع: IC3.gov ^{^}

از زمانی که گزارش سالانه IC3 در سال 2017 آغاز شد، در مجموع این گزارش جمع آوری شده است 2.76 میلیون شکایت در کل 18.7 میلیارد دلار ضرر. در سال 2017، 301,580 شکایت، با ضرر 1.4 میلیارد دلار بود. پنج جرم بزرگ ثبت شده بودند اخاذی، سرقت هویت، نقض اطلاعات شخصی، عدم پرداخت یا تحویل، و فیشینگ.

سازش ایمیل کسب و کار به حساب می آید 19,954 شکایت در سال 2021، با تلفات تعدیل شده تقریبا $ 2.4 میلیارد کلاهبرداری های اعتماد به نفس یا عاشقانه توسط 24,299 قربانی با مجموع بیش از 956 میلیون دلار در ضرر

توییتر پس از داده های کاربران همچنان هدف اصلی هکرها است. در دسامبر 2022، اطلاعات 400 میلیون حساب توییتر به سرقت رفت و برای فروش در وب تاریک قرار گرفت.

منبع: Dataconomy ^{^}

داده های حساس شامل آدرس ایمیل، نام کامل، شماره تلفن و موارد دیگر، با بسیاری از کاربران برجسته و افراد مشهور در این لیست.

این پس از یک حمله بزرگ دیگر در روز صفر در آگوست 2022 اتفاق می‌افتد که به پایان رسید 5 میلیون حساب در معرض خطر قرار گرفت و داده ها به قیمت 30,000 دلار در Darkweb به فروش رسید.

در سال 2020، 130 حساب کاربری پرمخاطب توییتر، از جمله حساب مدیر عامل فعلی توییتر - ایلان ماسک، هک شد. هکر حدود 120,000 دلار به دست آورد در بیت کوین قبل از scarpering.

جرایم سازمان یافته مسئول 80 درصد از تمام موارد نقض امنیت و داده ها است.

منبع: Verizon ^{^}

علیرغم اینکه کلمه "هکر" تصاویر شخصی را در زیرزمین محاصره شده توسط صفحه نمایش به تصویر می کشد، اکثریت قریب به اتفاق جرایم سایبری ناشی از جرایم سازمان یافته است. 20 درصد باقیمانده شامل مدیر سیستم، کاربر نهایی، دولت ملت یا وابسته به دولت، افراد غیروابسته و «سایر».

یکی از بزرگترین شرکت های امنیتی جهان اعتراف می کند که قربانی یک هک پیچیده در سال 2020 بوده است.

منبع: ZDNet ^{^}

هک شرکت امنیتی IT FireEye بسیار تکان دهنده بود. FireEye برای بهبود امنیت شبکه هایی که داده های مربوط به منافع ملی ایالات متحده را ذخیره و انتقال می دهند، با سازمان های دولتی مشورت می کند. در سال 2020، هکرهای گستاخ سیستم‌های امنیتی شرکت را نقض کرد و ابزارهایی را که FireEye برای آزمایش شبکه‌های آژانس دولتی استفاده می‌کرد، به سرقت برد.

83 درصد از مشاغل در سال 2023 در معرض فیشینگ قرار گرفتند.

منبع: Cybertalk ^{^}

فیشینگ تاکتیک شماره یک است که هکرها برای به دست آوردن اطلاعات مورد نیاز برای حملات در مقیاس بزرگتر از آن استفاده می کنند. هنگامی که فیشینگ برای یک شخص یا شرکت هدف سفارشی می شود، این روش "فیشینگ نیزه ای" نامیده می شود. 65 درصد هکرها از این نوع حمله استفاده کرده اند.

دور و بر روزانه 15 میلیارد ایمیل فیشینگ ارسال می شود. این تعداد انتظار می رود 6 میلیارد دیگر در سال 2023 افزایش یابد.

بر اساس گزارش Proofpoint «وضعیت فیش»، کمبود شدید آگاهی و آموزش امنیت سایبری وجود دارد که باید به آن پرداخته شود.

منبع: Proofpoint ^{^}

فقط از نظرسنجی انجام شده با 3,500 متخصص شاغل در هفت کشور 53٪ می توانند به درستی توضیح دهند که فیشینگ چیست است. فقط 36٪ باج افزار را به درستی توضیح داده اند، و 63 درصد می دانستند بدافزار چیست. بقیه یا گفتند نمی دانند یا جواب را اشتباه گرفته اند.

در مقایسه با گزارش سال قبل، تنها باج‌افزارها در شناسایی افزایش یافته بودند. بدافزار و فیشینگ در شناسایی کاهش یافت.

این ثابت می‌کند که صاحبان کسب‌وکار واقعاً باید گام بردارند و آموزش و آگاهی را در سراسر سازمان خود پیاده‌سازی کنند. 84 درصد از سازمان های ایالات متحده گفتند که آموزش آگاهی از امنیت نرخ شکست فیشینگ را کاهش داده است. بنابراین این نشان می دهد که کار می کند.

تنها 12 درصد از سازمان‌هایی که اجازه دسترسی شرکتی از دستگاه‌های تلفن همراه را می‌دهند، از راه‌حل دفاع از تهدید موبایل استفاده می‌کنند.

منبع: ایست بازرسی ^{^}

کار از راه دور در محبوبیت منفجر شده است سازمان های اتوبوسرانی گامی برای محافظت از کارکنان خود بر نمی دارند.

با توجه به این 97 درصد از سازمان های ایالات متحده با تهدیدات تلفن همراه مواجه شده اند و 46 درصد از سازمان ها حداقل یک کارمند داشته اند که یک برنامه تلفن همراه مخرب را دانلود کرده است. غیر قابل تصور به نظر می رسد که تنها 12 درصد از مشاغل تدابیر امنیتی را به کار گرفته اند.

علاوه بر این، تنها 11 درصد از سازمان ها ادعا می کنند که از هیچ روشی برای ایمن سازی دسترسی از راه دور استفاده نمی کنند به برنامه های شرکتی از یک دستگاه راه دور. آنها همچنین بررسی خطر دستگاه را انجام نمی دهند.

در یکی از بزرگترین نقض‌های داده‌ای که در سال 2022 گزارش شد، 4.11 میلیون پرونده بیمار تحت تأثیر حمله باج‌افزاری به فروشنده چاپ و پست OneTouchPoint قرار گرفتند.

منبع: SCMedia ^{^}

30 طرح بهداشتی مختلف مورد هدف قرار گرفتند که Aetna ACE بیشترین بار را با بیش از 3 مورد متحمل شد.26,278 پرونده بیمار به خطر افتاده است.

سوابق پزشکی برای هکرها مهم است. با کشف حملات سایبری می توان سوابق مالی را لغو و مجدداً منتشر کرد. سوابق پزشکی مادام العمر نزد فرد باقی می ماند. مجرمان سایبری بازار پر سودی برای این نوع داده ها پیدا می کنند. در نتیجه، انتظار می رود نقض امنیت سایبری مراقبت های بهداشتی و سرقت مدارک پزشکی افزایش یابد.

از هر سه کارمند، یک نفر به احتمال زیاد روی یک لینک یا ایمیل مشکوک کلیک می کند یا از یک درخواست جعلی پیروی می کند.

منبع: KnowBe4 ^{^}

گزارش فیشینگ توسط صنعت که KnowBe4 منتشر کرد بیان کرد که الف یک سوم کارمندان در تست فیشینگ مردود شدند و احتمالاً یک ایمیل مشکوک را باز می کند یا روی یک پیوند مبهم کلیک می کند. این آموزش، مهمان نوازی و بیمه صنایع بیشتر در معرض خطر هستند، با بیمه با نرخ شکست 52.3٪.

Shlayer رایج ترین نوع بدافزار است و مسئول 45 درصد حملات است.

منبع: CISecurity ^{^}

Shlayer یک دانلود کننده و قطره چکان برای بدافزار MacOS است. معمولاً از طریق وب‌سایت‌های مخرب، دامنه‌های ربوده‌شده، و به‌عنوان یک به‌روزرسانی جعلی Adobe Flash توزیع می‌شود.

ZeuS دومین شایع ترین (15%) است. و یک تروجان بانکی ماژولار است که از ثبت با ضربه کلید برای به خطر انداختن اعتبار قربانی استفاده می کند. نماینده تسلا در رتبه سوم قرار گرفت (11%) و یک RAT است که ضربه‌های کلید را ثبت می‌کند، از صفحه‌نمایش عکس می‌گیرد و اعتبارنامه‌ها را از طریق یک کامپیوتر آلوده پس می‌گیرد.

60 درصد از مشاغلی که حملات باج افزار را تجربه می کنند، باج را برای بازگرداندن اطلاعات خود می پردازند. بسیاری بیش از یک بار پرداخت می کنند.

منبع: Proofpoint ^{^}

با وجود اینکه آژانس‌های امنیتی در سطح جهانی به کسب‌وکارها هشدار دادند که امنیت آنلاین خود را افزایش دهند، باج‌افزارها همچنان توانستند در سال 2021 ویرانی خاصی ایجاد کنند. بخش‌های دولتی و زیرساخت‌های حیاتی به‌ویژه به شدت آسیب دیدند.

طبق نظرسنجی Proofpoint در سال 2021 "وضعیت فیش"، به پایان رسید 70٪ از کسب و کارها حداقل با یک عفونت باج افزار سروکار داشته اند که 60٪ از این مبلغ در واقع باید پرداخت کنند.

حتی بدتر از آن، برخی از سازمان ها مجبور به پرداخت بیش از یک بار بودند.

حملات Ransomware رایج هستند، و درسی که در اینجا وجود دارد این است که باید انتظار داشته باشید که هدف یک حمله باج افزار قرار بگیرید. مهم نیست که چه زمانی!

در ایالات متحده، FTC (کمیسیون تجارت فدرال) 5.7 میلیون گزارش کلاهبرداری و سرقت هویت در سال 2021 دریافت کرد. 1.4 میلیون از این موارد مربوط به سرقت هویت مصرف کننده بود.

منبع: Identitytheft.org ^{^}

موارد کلاهبرداری آنلاین از سال 70 2020 درصد افزایش یافته است. و ضررهای ناشی از سرقت هویت برای آمریکایی ها هزینه داشت $ 5.8 میلیارد تخمین زده می شود که هر 22 ثانیه یک مورد سرقت هویت وجود دارد و آن ٪ 33 آمریکایی دزدی هویت را در مقطعی از زندگی خود تجربه خواهند کرد.

کلاهبرداری از کارت اعتباری رایج ترین نوع سرقت هویت است، و اگرچه ممکن است هزاران هزینه برای شما داشته باشد، از شنیدن آن شوکه خواهید شد. میانگین قیمت داده های شما فقط 6 دلار است. بله، این فقط شش دلار است.

هر بار که افراد به داده های شخصی شما دسترسی دارند، شما در معرض خطر هستید دزدی هویت. بنابراین، می‌خواهید اطمینان حاصل کنید که همیشه با داده‌های خود هوشمند هستید و از آن‌ها در برابر هر گونه هکر احتمالی محافظت می‌کنید. شما می خواهید هر موقعیتی را که ممکن است شما و داده های شخصی شما را در معرض خطر قرار دهد کاهش دهید.

ایالات متحده بیشترین نقض اطلاعات را بر اساس مکان متحمل می شود و 23 درصد از کل حملات سایبری را دریافت می کند.

منبع: Enigma Software ^{^}

ایالات متحده قوانین جامع اطلاع رسانی نقض دارد که باعث افزایش تعداد موارد گزارش شده می شود. با این حال، آن است سهم 23 درصد از تمام حملات بر فراز چین 9٪. آلمان با 6%; بریتانیا با رتبه چهارم است ٪ 5، سپس برزیل با 4%.

روندهای نوظهور امنیت سایبری برای 5 تا 10 سال آینده چیست؟

منبع: ET-Edge ^{^}

انقلابی در دفاع با هوش مصنوعی و ML: ادغام هوش مصنوعی و یادگیری ماشینی فقط یک ارتقا نیست. این یک دگرگونی کامل در مکانیسم های دفاع سایبری ما است. این فناوری‌های پیشرفته به سنگ بنای امنیت سایبری تبدیل می‌شوند و قابلیت‌های تشخیص و پاسخ در زمان واقعی را ارائه می‌کنند که هوشمندتر، سریع‌تر و کارآمدتر از همیشه هستند.
محاسبات کوانتومی: یک شمشیر دو لبه: با ورود به عصر محاسبات کوانتومی، با یک پارادوکس پیشرفت روبرو هستیم. در حالی که محاسبات کوانتومی فرصت های قابل توجهی را ارائه می دهد، به طور همزمان تهدیدی جدی برای روش های رمزگذاری موجود است. آماده شدن برای این جهش کوانتومی دیگر اختیاری نیست، بلکه برای استراتژی های امنیت سایبری در دهه آینده حیاتی است.
ایمن سازی اکوسیستم اینترنت اشیا: اینترنت اشیا قرار است به طور چشمگیری گسترش یابد و شبکه پیچیده ای از دستگاه های به هم پیوسته را ایجاد کند. از خانه های هوشمند گرفته تا سیستم های صنعتی، امنیت این شبکه ها در درجه اول اهمیت قرار دارد. دهه آینده شاهد افزایشی در توسعه استانداردهای امنیتی قوی، پروتکل‌های احراز هویت پیشرفته و به‌روزرسانی‌های نرم‌افزاری منظم خواهد بود که همگی با هدف تقویت اینترنت اشیا در برابر تهدیدات سایبری پیچیده انجام می‌شوند.

سفر به آینده امنیت سایبری فقط به این نیست که جلوتر از تهدیدها بمانیم. این در مورد بازتعریف رویکرد ما به امنیت دیجیتال در جهانی همیشه مرتبط است.

سوال ها و جواب ها

بسته شدن

امنیت سایبری یک مسئله بزرگ است و تنها در حال بزرگتر شدن است. از آنجایی که تلاش‌های فیشینگ، بدافزارها، سرقت هویت و نقض‌های بزرگ داده‌ها روزانه افزایش می‌یابد، جهان به دنبال یک بیماری همه‌گیر است که تنها با اقدامات جهانی حل خواهد شد.

چشم انداز امنیت سایبری در حال تغییر است و بدیهی است که تهدیدات سایبری در حال تبدیل شدن هستند پیچیده تر و تشخیص آن سخت تر، به علاوه آنها با فرکانس بیشتری حمله می کنند.

هر کس باید سهم خود را انجام دهد آماده سازی و مبارزه با جرایم سایبری. این به این معنی است که بهترین شیوه های INFOSEC را روتین کنید و بدانید که چگونه تهدیدات سایبری بالقوه را مدیریت کرده و گزارش دهید.

این لیست را از دست ندهید بهترین کانال های یوتیوب برای یادگیری در مورد امنیت سایبری.

منابع - مراجع

اگر آمار بیشتری می خواهید، ما را بررسی کنید صفحه آمار اینترنت 2024 اینجا.

50+ آمار و روند امنیت سایبری [به‌روزرسانی 2024]

فهرست آمار و روند

<img decoding="async" src="https://www.websiterating.com/wp-content/uploads/quote-right-solid.svg" style="padding:0px 10px 0px 0px" height="40px" width="40px"> صنعت امنیت سایبری در سال 222.6 بیش از 2023 میلیارد دلار ارزش داشت.

<img decoding="async" src="https://www.websiterating.com/wp-content/uploads/quote-right-solid.svg" style="padding:0px 10px 0px 0px" height="40px" width="40px"> جهان امسال 3.5 میلیون شغل در زمینه امنیت سایبری خالی خواهد داشت.

<img decoding="async" src="https://www.websiterating.com/wp-content/uploads/quote-right-solid.svg" style="padding:0px 10px 0px 0px" height="40px" width="40px"> 71 درصد از سازمان ها در سراسر جهان قربانی حملات باج افزار شده اند.

<img decoding="async" src="https://www.websiterating.com/wp-content/uploads/quote-right-solid.svg" style="padding:0px 10px 0px 0px" height="40px" width="40px"> روند شکست در سال 2022 افزایش تهدیدات ساعت صفر (که قبلا دیده نشده بود) بود.

<img decoding="async" src="https://www.websiterating.com/wp-content/uploads/quote-right-solid.svg" style="padding:0px 10px 0px 0px" height="40px" width="40px"> بیش از 90 درصد بدافزارها از طریق ایمیل وارد می شوند.

<img decoding="async" src="https://www.websiterating.com/wp-content/uploads/quote-right-solid.svg" style="padding:0px 10px 0px 0px" height="40px" width="40px"> تقریباً نیمی از حملات سایبری، مشاغل کوچک را هدف قرار می دهند.

<img decoding="async" src="https://www.websiterating.com/wp-content/uploads/quote-right-solid.svg" style="padding:0px 10px 0px 0px" height="40px" width="40px"> به طور متوسط ​​در سال 23 هر 2023 ثانیه یک برنامه مخرب اندروید منتشر می شد.

<img decoding="async" src="https://www.websiterating.com/wp-content/uploads/quote-right-solid.svg" style="padding:0px 10px 0px 0px" height="40px" width="40px"> جرایم سازمان یافته مسئول 80 درصد از تمام موارد نقض امنیت و داده ها است.

<img decoding="async" src="https://www.websiterating.com/wp-content/uploads/quote-right-solid.svg" style="padding:0px 10px 0px 0px" height="40px" width="40px"> 83 درصد از مشاغل در سال 2023 در معرض فیشینگ قرار گرفتند.

<img decoding="async" src="https://www.websiterating.com/wp-content/uploads/quote-right-solid.svg" style="padding:0px 10px 0px 0px" height="40px" width="40px"> Shlayer رایج ترین نوع بدافزار است و مسئول 45 درصد حملات است.

<img decoding="async" src="https://www.websiterating.com/wp-content/uploads/quote-right-solid.svg" style="padding:0px 10px 0px 0px" height="40px" width="40px"> روندهای نوظهور امنیت سایبری برای 5 تا 10 سال آینده چیست؟

سوال ها و جواب ها

بسته شدن

منابع - مراجع

پست‌های مرتبط

دسته بندی ها

مورد علاقه های شما

منابع و منابع

صنعت امنیت سایبری در سال 222.6 بیش از 2023 میلیارد دلار ارزش داشت.

جهان امسال 3.5 میلیون شغل در زمینه امنیت سایبری خالی خواهد داشت.

71 درصد از سازمان ها در سراسر جهان قربانی حملات باج افزار شده اند.

روند شکست در سال 2022 افزایش تهدیدات ساعت صفر (که قبلا دیده نشده بود) بود.

بیش از 90 درصد بدافزارها از طریق ایمیل وارد می شوند.

تقریباً نیمی از حملات سایبری، مشاغل کوچک را هدف قرار می دهند.

به طور متوسط در سال 23 هر 2023 ثانیه یک برنامه مخرب اندروید منتشر می شد.

جرایم سازمان یافته مسئول 80 درصد از تمام موارد نقض امنیت و داده ها است.

83 درصد از مشاغل در سال 2023 در معرض فیشینگ قرار گرفتند.

Shlayer رایج ترین نوع بدافزار است و مسئول 45 درصد حملات است.

روندهای نوظهور امنیت سایبری برای 5 تا 10 سال آینده چیست؟