50+ साइबर सुरक्षा सांख्यिकी और रुझान [2024 अद्यतन]

साइबर सुरक्षा के मुद्दे लंबे समय से व्यवसायों के लिए एक दैनिक खतरा रहे हैं। नवीनतम साइबर सुरक्षा आँकड़ों, रुझानों और तथ्यों पर अप-टू-डेट रहने से आपको जोखिमों को समझने में मदद मिलती है और आपको किस बारे में सतर्क रहना चाहिए।

साइबर सुरक्षा परिदृश्य है लगातार बदलाव, लेकिन यह स्पष्ट है कि साइबर खतरे अधिक गंभीर होते जा रहे हैं और बार-बार हो रहे हैं।

यहाँ कुछ सबसे का सारांश दिया गया है 2024 के लिए दिलचस्प और खतरनाक साइबर सुरक्षा आँकड़े:

और क्या आप जानते हैं कि:

इसकी बेहतर कंप्यूटिंग प्रणाली के लिए धन्यवाद F-35 स्टील्थ फाइटर जेट आधुनिक समय का सबसे उन्नत विमान है। लेकिन इसकी सबसे बड़ी विशेषता एक डिजीटल दुनिया में इसकी सबसे बड़ी देनदारी बन जाती है जो साइबर हमले के लगातार खतरे में है।

सांख्यिकी एवं रुझानों की सूची

यहां नवीनतम अप-टू-डेट साइबर सुरक्षा आंकड़ों की एक सूची दी गई है, जिससे आपको यह समझने में मदद मिलेगी कि इन्फोसेक के क्षेत्र में क्या हो रहा है, साथ ही 2024 और उसके बाद क्या उम्मीद की जा सकती है।

मानो 2023 में साइबर क्राइम की कीमत ($ 8.4 खरब) काफी चौंका देने वाला नहीं था, विशेषज्ञों का अनुमान है कि यह आंकड़ा आंखों में पानी लाने वाला होगा 20 तक $ 2026 ट्रिलियन। यह एक है लगभग 120% की वृद्धि।

वैश्विक साइबर क्षति क्षति लागत की 2024 की भविष्यवाणी:

• $ 8 ट्रिलियन प्रति वर्ष
• $666 बिलियन प्रति माह
• $153.84 बिलियन प्रति सप्ताह
• $21.9 बिलियन प्रति दिन
• $913.24 मिलियन प्रति घंटा
• $15.2 मिलियन प्रति मिनट
• $253,679 प्रति सेकंड

संयुक्त राष्ट्र के वैश्विक अपराधों की तुलना में साइबर अपराध 5 गुना अधिक लाभदायक होने की उम्मीद है.

दुनिया की जरूरत होगी 200 तक 2025 ज़ेटाबाइट डेटा को साइबर-प्रोटेक्ट करें। इसमें सार्वजनिक और निजी सर्वर, क्लाउड डेटा सेंटर, पर्सनल कंप्यूटर और डिवाइस, और इंटरनेट ऑफ़ थिंग्स आइटम दोनों पर संग्रहीत डेटा शामिल है।

इसे संदर्भ में रखने के लिए, हैं 1 बिलियन टेराबाइट प्रति ज़ेटाबाइट (और एक टेराबाइट 1,000 गीगाबाइट है)।

साइबर सुरक्षा बाजार के लायक होने का अनुमान लगाया गया था 222.6 में 2023 बिलियन डॉलर। 2027 तक यह 403% ​​सीएजीआर के साथ 12.5 बिलियन डॉलर होने का अनुमान है।

कंप्यूटिंग प्लेटफॉर्म और डेटा की सुरक्षा की आवश्यकता अधिक महत्वपूर्ण हो जाती है क्योंकि दुनिया प्रौद्योगिकी और डिजिटल संपत्ति पर अधिक निर्भर करती है। इन्फोसेक इंडस्ट्री और टेक-माइंडेड जॉब सीकर्स के लिए यह अच्छी खबर है।

इस आंकड़े पर अप-टू-डेट या पूरी तरह से सटीक आंकड़े खोजना मुश्किल है, और एकमात्र विश्वसनीय रिपोर्ट 2003 की है। 

2003 से मैरीलैंड विश्वविद्यालय में क्लार्क स्कूल का अध्ययन हैकिंग हमलों की निकट-निरंतर दर को मापने वाले पहले लोगों में से एक है। अध्ययन में पाया गया कि प्रतिदिन 2,244 हमले हुए, लगभग टूट रहा है हर 39 सेकंड में एक साइबर हमला, और "क्रूर बल" सबसे आम रणनीति थी।

2024 के लिए, हम दैनिक साइबर हमलों की संख्या का सटीक आंकड़ा नहीं जानते हैं, लेकिन यह होगा काफ़ी अधिक इस रिपोर्ट के निष्कर्षों की तुलना में।

ऑस्ट्रेलियाई सरकार की ऑस्ट्रेलियाई साइबर सुरक्षा केंद्र (ACSC) एजेंसी के एक और हालिया अध्ययन में यह पाया गया जुलाई 2019 से जून 2020 के बीच 59,806 साइबर क्राइम रिपोर्ट हुईं (अपराध रिपोर्ट किए गए, हैक नहीं), जो औसत है प्रति दिन 164 साइबर अपराध या प्रत्येक 10 मिनट में लगभग एक।

जैसे-जैसे साइबर अपराध का खतरा और लागत बढ़ती जा रही है, वैसे-वैसे इस समस्या से निपटने के लिए अनुभवी पेशेवरों की आवश्यकता भी बढ़ती जा रही है। 3.5 मिलियन साइबरसेक-संबंधित हैं इस वर्ष नौकरियाँ खाली रहने का अनुमान है।

यह भरने के लिए काफी है 50 एनएफएल स्टेडियम और अमेरिका की आबादी के 1% के बराबर है। सिस्को के अनुसार, 2014 में केवल एक मिलियन साइबर सुरक्षा के अवसर थे। बेरोजगारी के लिए वर्तमान साइबर सुरक्षा दर पर है अनुभवी व्यक्तियों के लिए 0%, और यह 2011 से इस तरह से है।

61 से 2022 तक दुर्भावनापूर्ण URL में 2023% की भारी वृद्धि के बराबर है 255 मिलियन फ़िशिंग हमले।

उन हमलों में से 76% क्रेडेंशियल हार्वेस्टिंग पाए गए जो उल्लंघनों का प्रमुख कारण है। बड़े संगठनों के हाई-प्रोफाइल उल्लंघन शामिल थे सिस्को, ट्विलियो और उबेर, जिनमें से सभी साख की चोरी से पीड़ित थे।

जब फ़िशिंग उद्देश्यों के लिए स्पूफ़ किए जाने की बात आती है तो .com डोमेन अभी भी सर्वोपरि है। 54% फ़िशिंग ईमेल में .com लिंक होते हैं, जबकि उनमें से 8.9% में .net लिंक होते हैं।

फ़िशिंग के लिए सबसे अधिक उपयोग किए जाने वाले ब्रांड हैं लिंक्डइन (52%), डीएचएल (14%), Google (7%), माइक्रोसॉफ्ट (6%), और फेडेक्स (6%)।

रैंसमवेयर एक है एक प्रकार का मैलवेयर जो उपयोगकर्ता के कंप्यूटर को संक्रमित करता है और उपकरण या उसके डेटा तक पहुंच को प्रतिबंधित करता है, उन्हें मुक्त करने के बदले पैसे की मांग करता है (क्रिप्टोक्यूरेंसी का उपयोग करना क्योंकि इसे ट्रेस करना कठिन है)।

रैंसमवेयर सबसे खतरनाक हैक्स में से एक है क्योंकि यह साइबर अपराधियों को फिरौती का भुगतान किए जाने तक कंप्यूटर फ़ाइलों तक पहुंच से इनकार करने की अनुमति देता है।

यद्यपि छह महीने में 236.1 मिलियन रैंसमवेयर हमले एक बड़ी राशि है, यह अभी भी तुलना नहीं करता है 2021 की विशाल संख्या 623.3 मिलियन।

बड़ी संख्या में संगठनों ने रैंसमवेयर हमलों का अनुभव किया है। 71% व्यवसाय शिकार हो गए हैं। इसकी तुलना 55.1 में 2018% से की गई है।

रैंसमवेयर की औसत मांग $896,000 है, 1.37 में $2021 मिलियन से नीचे। हालाँकि, संगठन आमतौर पर लगभग 20% का भुगतान करते हैं मूल मांग के।

पोनमोन अध्ययन में दो-तिहाई उत्तरदाताओं ने रैंसमवेयर हमलों का अनुभव किया था, उन्होंने कहा कि घटनाओं ने रोगी की देखभाल को बाधित कर दिया था। 59% ने पाया कि उन्होंने रोगियों के रहने की अवधि बढ़ा दी, तनावपूर्ण संसाधनों के लिए अग्रणी।

लगभग 25% ने कहा कि घटनाओं से मृत्यु दर में वृद्धि हुई है। अध्ययन के समय, कम से कम अमेरिकी स्वास्थ्य सेवा पर 12 रैंसमवेयर हमलों ने 56 विभिन्न सुविधाओं को प्रभावित किया।

क्या आप जानते हैं कि सितंबर 2020 में, जर्मनी में डसेलडोर्फ यूनिवर्सिटी क्लिनिक एक रैंसमवेयर हमले की चपेट में आ गया था, जिसने कर्मचारियों को आपातकालीन रोगियों को कहीं और निर्देशित करने के लिए मजबूर किया था। साइबर हमले ने अस्पताल के पूरे आईटी नेटवर्क को तहस-नहस कर दिया, जिसके कारण डॉक्टर और नर्स एक दूसरे के साथ संवाद करने या रोगी डेटा रिकॉर्ड तक पहुंचने में असमर्थ थे। नतीजतन, जीवन-धमकी की स्थिति के लिए आपातकालीन उपचार की मांग करने वाली महिला की मृत्यु हो गई उसके बाद उसे अपने गृहनगर से एक घंटे से अधिक दूर ले जाना पड़ा क्योंकि स्थानीय अस्पतालों में पर्याप्त कर्मचारी उपलब्ध नहीं थे।

SlashNext द्वारा पहचाने गए 54% खतरे शून्य-घंटे के हमले हैं। यह निशान a 48% वृद्धि 2021 के अंत से शून्य-घंटे के खतरों में। पता चला शून्य-घंटे के हमलों की संख्या में वृद्धि से पता चलता है कि हैकर्स इस बात पर ध्यान दे रहे हैं कि क्या प्रभावी है और क्या बंद हो जाता है।

जबकि नेटवर्क और डेटा उल्लंघन शीर्ष प्रकार के सुरक्षा उल्लंघन हैं, नेटवर्क या सिस्टम आउटेज दूसरे स्थान पर आते हैं 51.1% तक प्रभावित व्यवसायों की. 46.7% तक रैंसमवेयर का अनुभव किया था, 46.4% तक DDoS हमला हुआ था, और 45.2% तक आकस्मिक प्रकटीकरण था।

एक डेटाबेस को असुरक्षित छोड़ दिए जाने के बाद रूसी हैकरों द्वारा 3.5 बिलियन से अधिक लॉगिन क्रेडेंशियल ऑनलाइन लीक कर दिए गए थे। लीक की खोज 18 सितंबर को साइबर सुरक्षा समाचार साइट सिक्योरिटीडिस्कवरी के सीईओ बॉब डियाचेंको ने की थी, जिन्होंने डार्कबीम को लीक के बारे में सचेत किया था।

जुलाई 2022 में, एक हैकर ने ईमेल पते, फोन नंबर और अन्य डेटा चुरा लिया 5.4 मिलियन ट्विटर खाते। जनवरी 2022 में वापस खोजी गई एक भेद्यता के परिणामस्वरूप हैक हुआ जिसे ट्विटर ने बाद में अनदेखा कर दिया।

अन्य हाई-प्रोफाइल हमलों में की बिक्री का प्रयास शामिल था वॉट्सऐप यूजर की 500 करोड़ की चोरी हुई डिटेल्स डार्क वेब पर, से अधिक 1.2 मिलियन क्रेडिट कार्ड नंबर लीक हो गए हैकिंग फ़ोरम बाइडेनकैश पर, और मेडिबैंक डेटा लीक में 9.7 मिलियन लोगों की जानकारी चोरी हो गई in ऑस्ट्रेलिया.

जब मैलवेयर हमलों की बात आती है, तो ईमेल हैकर्स का पसंदीदा वितरण चैनल बना रहता है। मैलवेयर का 94% ईमेल के माध्यम से दिया जाता है. लोगों को नेटवर्क पर मैलवेयर स्थापित करने के लिए हैकर्स फ़िशिंग स्कैम में इस दृष्टिकोण का उपयोग करते हैं। फ़िशिंग के लिए उपयोग किए जाने वाले लगभग आधे सर्वर संयुक्त राज्य में रहते हैं।

व्यवसायों के भीतर एक प्रतिभा संकट है, और 30% सुरक्षा प्रमुखों का कहना है कि अपर्याप्त कर्मचारी हैं किसी संगठन की साइबर सुरक्षा को संभालने के लिए। आगे, 35% का कहना है कि उन्हें अनुभवी कर्मचारी नहीं मिल रहे हैं सही कौशल के साथ, और 23% का दावा है कि दोनों कारक एक समस्या हैं।

यह पूछे जाने पर कि वे इस मुद्दे से निपटने की योजना कैसे बनाते हैं, 58% सुरक्षा नेताओं ने प्रशिक्षण के लिए धन में वृद्धि करना चुना, जबकि केवल 2% आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग के साथ साइबर सुरक्षा उपकरणों के उपयोग को बढ़ाने के लिए चुने गए।

जबकि हम फॉर्च्यून 500 कंपनियों और हाई-प्रोफाइल सरकारी एजेंसियों पर साइबर हमलों पर ध्यान केंद्रित करते हैं, साइबिंट सॉल्यूशंस ने पाया कि छोटे व्यवसाय हाल के 43% साइबर हमलों का लक्ष्य थे. हैकर्स पाते हैं कि कई छोटे व्यवसायों ने साइबर सुरक्षा में पर्याप्त रूप से निवेश नहीं किया है और वित्तीय लाभ के लिए या राजनीतिक बयान देने के लिए अपनी कमजोरियों का फायदा उठाना चाहते हैं।

जब मैलवेयर हमलों की बात आती है, तो ईमेल हैकर्स का पसंदीदा वितरण चैनल बना रहता है। 94% मैलवेयर ईमेल के जरिए डिलीवर किए जाते हैं। हैकर्स फ़िशिंग घोटालों में लोगों को नेटवर्क पर मैलवेयर स्थापित करने के लिए इस दृष्टिकोण का उपयोग करते हैं। अधिकांश मैलवेयर हमलों के लिए पसंद का तरीका प्रसिद्ध ब्रांडों का प्रतिरूपण करना है फेसबुक, Google, एमटीबी, पेपाल और माइक्रोसॉफ्ट पसंदीदा होने के नाते।

Android उपकरणों के लिए दुर्भावनापूर्ण ऐप्स की संख्या में भारी मात्रा में कमी आई है। जनवरी 2021 से जून 2021 तक, दुर्भावनापूर्ण कोड वाले लगभग 700,000 नए ऐप थे. यह 47.9 की पहली छमाही के मुकाबले 2021% कम है।

के प्रमुख कारणों में से एक One Android उपकरणों के लिए दुर्भावनापूर्ण ऐप्स में 47.9% की गिरावट यूक्रेन में संघर्ष जारी है। दूसरा कारण यह है कि साइबर अपराधी टैबलेट और इंटरनेट ऑफ थिंग्स आइटम जैसे अन्य उपकरणों को लक्षित कर रहे हैं।

औसतन, 23 में हर 2023 सेकंड में एक दुर्भावनापूर्ण ऐप प्रकाशित किया गया था। In 2021 हर 12 सेकंड में एक दुर्भावनापूर्ण ऐप प्रकाशित किया गया, जो एक बहुत बड़ा सुधार है। रूस और यूक्रेन के बीच चीजें कैसे चलती हैं, इसके आधार पर दुर्भावनापूर्ण ऐप का विकास कम या महत्वपूर्ण रूप से बढ़ सकता है।

जबकि डेटा उल्लंघन गंभीर हैं और व्यवसायों को लाखों डॉलर खर्च करने पड़ते हैं, यह एकमात्र समस्या नहीं है जिसके लिए उन्हें बाहर देखने की आवश्यकता है। साइबर क्रिमिनल्स पर भी उनकी नजर है SaaS (एक सेवा के रूप में सॉफ्टवेयर) और स्टैंडअलोन 5G नेटवर्क पर हमला करना.

साइबर अपराध को एक सेवा के रूप में बेचना डार्क वेब पर बूम करने के लिए तैयार है, जैसे हैं डेटा-लीक मार्केटप्लेस जहां चोरी किए गए सभी डेटा समाप्त हो जाते हैं - एक कीमत के लिए।

दुख में जोड़ने के लिए, बढ़े हुए जोखिमों का मतलब है 2024 तक प्रीमियम के रिकॉर्ड स्तर तक पहुंचने की भविष्यवाणी के साथ साइबर बीमा प्रीमियम बढ़ने के लिए तैयार हैं। इसके अतिरिक्त, बड़े सुरक्षा उल्लंघन से पीड़ित किसी भी व्यवसाय को एक का सामना करना पड़ेगा समान रूप से बड़ा ठीक इसकी सुरक्षा पर्याप्त रूप से कड़ी नहीं रखने के लिए।

3 में IC2017 की वार्षिक रिपोर्ट शुरू होने के बाद से, इसमें कुल जमा हो गया है 2.76 मिलियन शिकायतें कुल 18.7 अरब डॉलर का घाटा 2017 में 301,580 बिलियन डॉलर के नुकसान के साथ शिकायतें 1.4 थीं। दर्ज किए गए शीर्ष पांच अपराध थे जबरन वसूली, पहचान की चोरी, व्यक्तिगत डेटा का उल्लंघन, भुगतान न करना या डिलीवरी, और फ़िशिंग।

व्यापार ईमेल समझौता के लिए जिम्मेदार 19,954 में 2021 शिकायतें, लगभग समायोजित घाटे के साथ $ 2.4 बिलियन विश्वास या रोमांस घोटालों का अनुभव किसके द्वारा किया गया था 24,299 पीड़ित, कुल ओवर के साथ 956 $ मिलियन घाटे में।

संवेदनशील डेटा शामिल है ईमेल पते, पूरा नाम, फोन नंबर, और बहुत कुछ, सूची में शामिल कई हाई-प्रोफाइल उपयोगकर्ताओं और मशहूर हस्तियों के साथ।

यह अगस्त 2022 में एक और बड़े जीरो-डे हमले के बाद आया है, जहां खत्म हो गया 5 मिलियन खातों से समझौता किया गया था, और डेटा को 30,000 डॉलर में डार्कवेब पर बिक्री के लिए रखा गया था।

2020 में 130 हाई-प्रोफाइल ट्विटर अकाउंट हैक किए गए, जिनमें वर्तमान ट्विटर सीईओ – एलोन मस्क का अकाउंट भी शामिल है। हैकर करीब 120,000 डॉलर कमाए स्कार्पिंग से पहले बिटकॉइन में।

"हैकर" शब्द स्क्रीन से घिरे तहखाने में किसी की छवियों को समेटने के बावजूद, साइबर अपराध का अधिकांश हिस्सा संगठित अपराध से आता है। शेष 20% में शामिल हैं सिस्टम व्यवस्थापक, अंतिम उपयोगकर्ता, राष्ट्र-राज्य या राज्य-संबद्ध, असंबद्ध और "अन्य" व्यक्ति।

आईटी सिक्योरिटी फर्म फायरआई का हैक काफी चौंकाने वाला था। FireEye अमेरिकी राष्ट्रीय हितों से संबंधित डेटा को संग्रहीत और प्रसारित करने वाले नेटवर्क की सुरक्षा में सुधार के लिए सरकारी एजेंसियों के साथ परामर्श करता है। 2020 में, बेशर्म हैकर्स कंपनी की सुरक्षा प्रणालियों का उल्लंघन किया और सरकारी एजेंसी नेटवर्क का परीक्षण करने के लिए FireEye द्वारा उपयोग किए जाने वाले उपकरणों को चुरा लिया।

फ़िशिंग नंबर एक रणनीति है जिसका उपयोग हैकर्स उस डेटा को प्राप्त करने के लिए करते हैं जिसकी उन्हें बड़े पैमाने पर हमलों के लिए आवश्यकता होती है। जब फ़िशिंग को किसी लक्षित व्यक्ति या कंपनी के लिए अनुकूलित किया जाता है, तो विधि को "स्पीयर फ़िशिंग" कहा जाता है 65% हैकर्स इस तरह के हमले का इस्तेमाल किया है। 

चारों ओर प्रतिदिन 15 अरब फ़िशिंग ईमेल भेजे जाते हैं; यह संख्या होने की उम्मीद है 6 में और 2023 बिलियन की वृद्धि।

केवल सात देशों में 3,500 कामकाजी पेशेवरों के साथ किए गए सर्वेक्षण से 53% सही ढंग से समझा सकते हैं कि फ़िशिंग क्या है है। केवल 36% ने रैंसमवेयर की सही व्याख्या की, और 63% जानते थे कि मैलवेयर क्या है। बाकियों ने या तो कहा कि उन्हें पता नहीं है या उत्तर गलत है।

पिछले वर्ष की रिपोर्ट की तुलना में, केवल रैंसमवेयर की मान्यता में वृद्धि हुई थी। मैलवेयर और फ़िशिंग की पहचान कम हो गई है।

यह साबित करता है कि व्यापार मालिकों को वास्तव में अपने संगठनों में प्रशिक्षण और जागरूकता बढ़ाने और लागू करने की आवश्यकता है। 84% अमेरिकी संगठनों ने कहा कि सुरक्षा जागरूकता प्रशिक्षण ने फ़िशिंग विफलता दर को कम किया है, तो यह दिखाता है कि यह काम करता है।

दूर से काम करना लोकप्रियता में विस्फोट हो गया है बस संगठन अपने कर्मचारियों की सुरक्षा के लिए कदम नहीं उठा रहे हैं।

उस पर विचार करना 97% अमेरिकी संगठनों ने मोबाइल खतरों का सामना किया है, और 46% संगठनों ने कम से कम एक कर्मचारी को एक दुर्भावनापूर्ण मोबाइल एप्लिकेशन डाउनलोड करने को कहा है, यह अकल्पनीय लगता है कि केवल 12% व्यवसायों ने सुरक्षा उपायों को तैनात किया है।

इसके अलावा, केवल 11% संगठनों का दावा है कि वे दूरस्थ पहुँच को सुरक्षित करने के लिए किसी भी तरीके का उपयोग नहीं करते हैं दूरस्थ डिवाइस से कॉर्पोरेट अनुप्रयोगों के लिए। न ही वे डिवाइस रिस्क चेक करते हैं।

30 अलग-अलग स्वास्थ्य योजनाओं को लक्षित किया गया था, जिसमें Aetna ACE को 3 से अधिक का खामियाजा भुगतना पड़ा26,278 रोगी रिकॉर्ड से समझौता किया।

हैकर्स के लिए मेडिकल रिकॉर्ड टॉप-ऑफ-माइंड हैं। साइबर हमलों का पता चलने पर वित्तीय रिकॉर्ड रद्द किए जा सकते हैं और फिर से जारी किए जा सकते हैं। मेडिकल रिकॉर्ड जीवन भर एक व्यक्ति के पास रहते हैं। साइबर अपराधी इस प्रकार के डेटा के लिए एक आकर्षक बाज़ार ढूंढते हैं। नतीजतन, स्वास्थ्य सेवा साइबर सुरक्षा के उल्लंघन और मेडिकल रिकॉर्ड की चोरी बढ़ने की उम्मीद है।

KnowBe4 द्वारा प्रकाशित फ़िशिंग बाय इंडस्ट्री रिपोर्ट में कहा गया है कि a सभी कर्मचारियों में से एक तिहाई फ़िशिंग परीक्षण में विफल रहे और एक संदिग्ध ईमेल खोलने या एक संदिग्ध लिंक पर क्लिक करने की संभावना है। शिक्षा, आतिथ्य, और बीमा उद्योगों को सबसे ज्यादा खतरा है 52.3% विफलता दर वाला बीमा।

मैकओएस मैलवेयर के लिए श्लेयर एक डाउनलोडर और ड्रॉपर है। यह आमतौर पर दुर्भावनापूर्ण वेबसाइटों, अपहृत डोमेन और एक नकली एडोब फ्लैश अपडेटर के रूप में प्रस्तुत करने के माध्यम से वितरित किया जाता है।

ZeuS दूसरा सबसे प्रचलित (15%) है और एक मॉड्यूलर बैंकिंग ट्रोजन है जो पीड़ित क्रेडेंशियल्स से समझौता करने के लिए कीस्ट्रोक लॉगिंग का उपयोग करता है। एजेंट टेस्ला तीसरे (11%) में आता है और एक RAT है जो कीस्ट्रोक्स लॉग करता है, स्क्रीनशॉट कैप्चर करता है, और एक संक्रमित कंप्यूटर के माध्यम से क्रेडेंशियल्स वापस लेता है।

भले ही सुरक्षा एजेंसियों ने विश्व स्तर पर व्यवसायों को अपनी ऑनलाइन सुरक्षा बढ़ाने के लिए चेतावनी दी थी, फिर भी रैनसमवेयर 2021 में विशेष कहर बरपाने ​​में कामयाब रहा। सरकार और महत्वपूर्ण बुनियादी ढांचा क्षेत्र विशेष रूप से कठिन हिट थे। 

प्रूफपॉइंट के 2021 "स्टेट ऑफ़ द फ़िश" सर्वेक्षण के अनुसार, ओवर 70% व्यवसायों ने कम से कम एक रैंसमवेयर संक्रमण का सामना किया, जिसमें से 60% राशि वास्तव में चुकानी पड़ी।

इससे भी बदतर, कुछ संगठनों को एक से अधिक बार भुगतान करना पड़ा।

Ransomware हमलों आम हैं, और यहाँ सबक यह है कि आपको रैंसमवेयर हमले का निशाना बनने की उम्मीद करनी चाहिए; यह अगर लेकिन कब की बात नहीं है!

70 से ऑनलाइन फ्रॉड के मामले 2020% बढ़े और पहचान की चोरी से होने वाले नुकसान की कीमत अमेरिकियों को चुकानी पड़ी $ 5.8 बिलियन यह अनुमान है कि हर 22 सेकंड में पहचान की चोरी का एक मामला होता है और है कि अमेरिकियों के 33% अपने जीवन में किसी समय पहचान की चोरी का अनुभव करेंगे।

क्रेडिट कार्ड धोखाधड़ी पहचान की चोरी का सबसे आम प्रकार का प्रयास है, और जबकि इसमें आपको हजारों खर्च करने पड़ सकते हैं, आप यह सुनकर चौंक जाएंगे आपके डेटा की औसत कीमत केवल $6 है। हाँ, वह सिर्फ छह डॉलर है।

हर बार जब व्यक्तियों के पास आपके व्यक्तिगत डेटा तक पहुंच होती है, तो आप पर जोखिम होता है चोरी की पहचान। इस प्रकार, आप यह सुनिश्चित करना चाहते हैं कि आप अपने डेटा के साथ हमेशा स्मार्ट रहें और इसे किसी भी संभावित हैकर्स से सुरक्षित रखें। आप ऐसी किसी भी स्थिति को कम करना चाहते हैं जो आपको और आपके व्यक्तिगत डेटा को उजागर कर सकती है।

संयुक्त राज्य अमेरिका में व्यापक उल्लंघन अधिसूचना कानून हैं, जो रिपोर्ट किए गए मामलों की संख्या को बढ़ाते हैं; हालाँकि, यह सभी हमलों का 23% हिस्सा चीन के ऊपर टावर 9%. जर्मनी के साथ तीसरे स्थान पर है 6%; ब्रिटेन चौथे स्थान पर आता है 5% फिर ब्राजील के साथ 4%. 

1. एआई और एमएल के साथ रक्षा में क्रांति लाना: आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग को एकीकृत करना सिर्फ एक अपग्रेड नहीं है; यह हमारे साइबर रक्षा तंत्र का संपूर्ण परिवर्तन है। ये अत्याधुनिक प्रौद्योगिकियां साइबर सुरक्षा की आधारशिला बन जाएंगी, जो वास्तविक समय में पहचान और प्रतिक्रिया क्षमताएं प्रदान करेंगी जो पहले से कहीं अधिक स्मार्ट, तेज और अधिक कुशल हैं।
2. क्वांटम कंप्यूटिंग: एक दोधारी तलवार: जैसे ही हम क्वांटम कंप्यूटिंग के युग में प्रवेश करते हैं, हमें प्रगति के विरोधाभास का सामना करना पड़ता है। जबकि क्वांटम कंप्यूटिंग उल्लेखनीय अवसर प्रस्तुत करती है, साथ ही यह मौजूदा एन्क्रिप्शन विधियों के लिए एक गंभीर खतरा भी पैदा करती है। इस लंबी छलांग के लिए तैयारी अब वैकल्पिक नहीं है बल्कि आने वाले दशक में साइबर सुरक्षा रणनीतियों के लिए महत्वपूर्ण है।
3. IoT पारिस्थितिकी तंत्र को सुरक्षित करना: इंटरनेट ऑफ थिंग्स का नाटकीय रूप से विस्तार होने जा रहा है, जो आपस में जुड़े उपकरणों का एक जटिल जाल बुन रहा है। स्मार्ट घरों से लेकर औद्योगिक प्रणालियों तक, इन नेटवर्कों की सुरक्षा सर्वोपरि होगी। अगले दशक में मजबूत सुरक्षा मानकों, उन्नत प्रमाणीकरण प्रोटोकॉल और नियमित सॉफ़्टवेयर अपडेट के विकास में वृद्धि देखी जाएगी, जिसका उद्देश्य परिष्कृत साइबर खतरों के खिलाफ IoT को मजबूत करना है।

साइबर सुरक्षा के भविष्य की यात्रा केवल खतरों से आगे रहने के बारे में नहीं है; यह हमेशा जुड़ी रहने वाली दुनिया में डिजिटल सुरक्षा के प्रति हमारे दृष्टिकोण को फिर से परिभाषित करने के बारे में है।

प्रश्न और उत्तर

लपेटें

साइबर सुरक्षा एक बड़ा मुद्दा है, और यह केवल बड़ा होता जा रहा है। जैसे-जैसे फ़िशिंग प्रयास, मैलवेयर, पहचान की चोरी, और विशाल डेटा उल्लंघन रोज़ाना बढ़ते जा रहे हैं, दुनिया एक ऐसी महामारी की ओर देख रही है जो केवल विश्वव्यापी कार्रवाई से ही हल हो जाएगी।

साइबर सुरक्षा परिदृश्य बदल रहा है, और यह स्पष्ट है कि साइबर खतरे बन रहे हैं अधिक परिष्कृत और पता लगाने में कठिन, साथ ही वे अधिक आवृत्ति के साथ आक्रमण कर रहे हैं।

सभी को अपना हिस्सा करने की जरूरत है साइबर अपराधों को तैयार करें और मुकाबला करें। इसका मतलब है कि INFOSEC की सर्वोत्तम प्रथाओं को नियमित बनाना और यह जानना कि संभावित साइबर खतरों को कैसे संभालना और रिपोर्ट करना है।

की इस सूची को याद मत करो साइबर सुरक्षा के बारे में जानने के लिए सर्वश्रेष्ठ YouTube चैनल.

स्रोत - सन्दर्भ

• https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
• https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
• https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
• https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
• https://cybersecurityventures.com/stats
• https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
• https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
• https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
• https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
• https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
• https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
• https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
• https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
• https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
• https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
• https://www.govtech.com/security/hacking-top-ten.html
• https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
• https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
• https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
• https://www.ibm.com/reports/data-breach
• https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
• https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
• https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
• https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
• https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
• https://identitytheft.org/statistics/
• https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
• https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
• https://www.verizon.com/business/resources/reports/dbir/2020/results-and-analysis/
• https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
• https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
• https://www.cisecurity.org/insights/blog/top-10-malware-march-2022

यदि आप अधिक आँकड़े चाहते हैं, तो हमारी जाँच करें 2024 इंटरनेट सांख्यिकी पृष्ठ यहाँ.