50+ साइबर सुरक्षा सांख्यिकी और रुझान [2024 अद्यतन]

in ऑनलाइन सुरक्षा, अनुसंधान

साइबर सुरक्षा के मुद्दे लंबे समय से व्यवसायों के लिए एक दैनिक खतरा रहे हैं। नवीनतम साइबर सुरक्षा आँकड़ों, रुझानों और तथ्यों पर अप-टू-डेट रहने से आपको जोखिमों को समझने में मदद मिलती है और आपको किस बारे में सतर्क रहना चाहिए।

साइबर सुरक्षा परिदृश्य है लगातार बदलाव, लेकिन यह स्पष्ट है कि साइबर खतरे अधिक गंभीर होते जा रहे हैं और बार-बार हो रहे हैं।

यहाँ कुछ सबसे का सारांश दिया गया है 2024 के लिए दिलचस्प और खतरनाक साइबर सुरक्षा आँकड़े:

  • साइबर अपराध की वार्षिक वैश्विक लागत से अधिक होने का अनुमान है $ 20 ट्रिलियन 2026 से। (साइबरस्पेस वेंचर्स)
  • 2,244 साइबरबैक्स हर दिन हो रहा है। (यूनिवर्सिटी ऑफ मेरीलैंड)
  • 1.7 मिलियन रैंसमवेयर हमले हो रहे थे प्रतिदिन 2023 में (Statista)
  • दुनिया भर में 71% संगठन 2023 में रैंसमवेयर हमलों के शिकार हुए हैं। (साइबरस्पेस वेंचर्स)
  • संगठित अपराध सभी सुरक्षा और डेटा उल्लंघनों के 80% के लिए जिम्मेदार है। (Verizon)
  • रैंसमवेयर अटैक हर बार होते हैं 10 सेकंड। (इन्फोसिक्योरिटी ग्रुप)
  • 71% तक सभी साइबर हमले आर्थिक रूप से प्रेरित होते हैं (इसके बाद बौद्धिक संपदा की चोरी, और फिर जासूसी)। (Verizon)

और क्या आप जानते हैं कि:

एफ-35 लड़ाकू विमानों को दुश्मन की मिसाइलों से ज्यादा साइबर हमलों का खतरा है।

स्रोत: दिलचस्प इंजीनियरिंग ^

इसकी बेहतर कंप्यूटिंग प्रणाली के लिए धन्यवाद F-35 स्टील्थ फाइटर जेट आधुनिक समय का सबसे उन्नत विमान है। लेकिन इसकी सबसे बड़ी विशेषता एक डिजीटल दुनिया में इसकी सबसे बड़ी देनदारी बन जाती है जो साइबर हमले के लगातार खतरे में है।

यहां नवीनतम अप-टू-डेट साइबर सुरक्षा आंकड़ों की एक सूची दी गई है, जिससे आपको यह समझने में मदद मिलेगी कि इन्फोसेक के क्षेत्र में क्या हो रहा है, साथ ही 2024 और उसके बाद क्या उम्मीद की जा सकती है।

साइबर अपराध की वार्षिक वैश्विक लागत 20 तक $2026 ट्रिलियन से अधिक होने का अनुमान है।

स्रोत: साइबर सुरक्षा वेंचर्स ^

मानो 2023 में साइबर क्राइम की कीमत ($ 8.4 खरब) काफी चौंका देने वाला नहीं था, विशेषज्ञों का अनुमान है कि यह आंकड़ा आंखों में पानी लाने वाला होगा 20 तक $ 2026 ट्रिलियन। यह एक है लगभग 120% की वृद्धि।

वैश्विक साइबर क्षति क्षति लागत की 2024 की भविष्यवाणी:

  • $ 8 ट्रिलियन प्रति वर्ष
  • $666 बिलियन प्रति माह
  • $153.84 बिलियन प्रति सप्ताह
  • $21.9 बिलियन प्रति दिन
  • $913.24 मिलियन प्रति घंटा
  • $15.2 मिलियन प्रति मिनट
  • $253,679 प्रति सेकंड

संयुक्त राष्ट्र के वैश्विक अपराधों की तुलना में साइबर अपराध 5 गुना अधिक लाभदायक होने की उम्मीद है.

दुनिया की जरूरत होगी 200 तक 2025 ज़ेटाबाइट डेटा को साइबर-प्रोटेक्ट करें। इसमें सार्वजनिक और निजी सर्वर, क्लाउड डेटा सेंटर, पर्सनल कंप्यूटर और डिवाइस, और इंटरनेट ऑफ़ थिंग्स आइटम दोनों पर संग्रहीत डेटा शामिल है।

इसे संदर्भ में रखने के लिए, हैं 1 बिलियन टेराबाइट प्रति ज़ेटाबाइट (और एक टेराबाइट 1,000 गीगाबाइट है)।

222.6 में साइबर सुरक्षा उद्योग का मूल्य $2023 बिलियन से अधिक था।

स्रोत: स्टेटिस्टा ^

साइबर सुरक्षा बाजार के लायक होने का अनुमान लगाया गया था 222.6 में 2023 बिलियन डॉलर। 2027 तक यह 403% ​​सीएजीआर के साथ 12.5 बिलियन डॉलर होने का अनुमान है।

कंप्यूटिंग प्लेटफॉर्म और डेटा की सुरक्षा की आवश्यकता अधिक महत्वपूर्ण हो जाती है क्योंकि दुनिया प्रौद्योगिकी और डिजिटल संपत्ति पर अधिक निर्भर करती है। इन्फोसेक इंडस्ट्री और टेक-माइंडेड जॉब सीकर्स के लिए यह अच्छी खबर है।

प्रति दिन 2,244 साइबर हमले होते हैं, जो प्रति वर्ष 800,000 से अधिक हमलों के बराबर है। यह हर 39 सेकंड में लगभग एक हमला है।

स्रोत: मैरीलैंड विश्वविद्यालय और एसीएससी ^

इस आंकड़े पर अप-टू-डेट या पूरी तरह से सटीक आंकड़े खोजना मुश्किल है, और एकमात्र विश्वसनीय रिपोर्ट 2003 की है। 

2003 से मैरीलैंड विश्वविद्यालय में क्लार्क स्कूल का अध्ययन हैकिंग हमलों की निकट-निरंतर दर को मापने वाले पहले लोगों में से एक है। अध्ययन में पाया गया कि प्रतिदिन 2,244 हमले हुए, लगभग टूट रहा है हर 39 सेकंड में एक साइबर हमला, और "क्रूर बल" सबसे आम रणनीति थी।

2024 के लिए, हम दैनिक साइबर हमलों की संख्या का सटीक आंकड़ा नहीं जानते हैं, लेकिन यह होगा काफ़ी अधिक इस रिपोर्ट के निष्कर्षों की तुलना में।

ऑस्ट्रेलियाई सरकार की ऑस्ट्रेलियाई साइबर सुरक्षा केंद्र (ACSC) एजेंसी के एक और हालिया अध्ययन में यह पाया गया जुलाई 2019 से जून 2020 के बीच 59,806 साइबर क्राइम रिपोर्ट हुईं (अपराध रिपोर्ट किए गए, हैक नहीं), जो औसत है प्रति दिन 164 साइबर अपराध या प्रत्येक 10 मिनट में लगभग एक।

इस वर्ष दुनिया में 3.5 लाख साइबर सुरक्षा नौकरियाँ अधूरी रहेंगी।

स्रोत: साइबर अपराध पत्रिका ^

जैसे-जैसे साइबर अपराध का खतरा और लागत बढ़ती जा रही है, वैसे-वैसे इस समस्या से निपटने के लिए अनुभवी पेशेवरों की आवश्यकता भी बढ़ती जा रही है। 3.5 मिलियन साइबरसेक-संबंधित हैं इस वर्ष नौकरियाँ खाली रहने का अनुमान है।

यह भरने के लिए काफी है 50 एनएफएल स्टेडियम और अमेरिका की आबादी के 1% के बराबर है। सिस्को के अनुसार, 2014 में केवल एक मिलियन साइबर सुरक्षा के अवसर थे। बेरोजगारी के लिए वर्तमान साइबर सुरक्षा दर पर है अनुभवी व्यक्तियों के लिए 0%, और यह 2011 से इस तरह से है।

2022 से 2023 तक दुर्भावनापूर्ण URL में 61% की वृद्धि हुई है, जो पिछले वर्ष पाए गए 255M फ़िशिंग हमलों के बराबर है।

स्रोत: स्लैशनेट ^

61 से 2022 तक दुर्भावनापूर्ण URL में 2023% की भारी वृद्धि के बराबर है 255 मिलियन फ़िशिंग हमले।

उन हमलों में से 76% क्रेडेंशियल हार्वेस्टिंग पाए गए जो उल्लंघनों का प्रमुख कारण है। बड़े संगठनों के हाई-प्रोफाइल उल्लंघन शामिल थे सिस्को, ट्विलियो और उबेर, जिनमें से सभी साख की चोरी से पीड़ित थे।

पिछले साल, 54% वेबसाइटों के फ़िशिंग ईमेल लिंक में शामिल .com डोमेन सबसे आम यूआरएल था। अगला सबसे आम डोमेन लगभग 8.9% पर '.net' था।

स्रोत: एएजी-आईटी ^

जब फ़िशिंग उद्देश्यों के लिए स्पूफ़ किए जाने की बात आती है तो .com डोमेन अभी भी सर्वोपरि है। 54% फ़िशिंग ईमेल में .com लिंक होते हैं, जबकि उनमें से 8.9% में .net लिंक होते हैं।

फ़िशिंग के लिए सबसे अधिक उपयोग किए जाने वाले ब्रांड हैं लिंक्डइन (52%), डीएचएल (14%), Google (7%), माइक्रोसॉफ्ट (6%), और फेडेक्स (6%)।

हर दिन 1.7 मिलियन रैंसमवेयर हमले हुए, यानी 620 में कुल 2023 मिलियन रैंसमवेयर हमले हुए।

स्रोत: स्टेटिस्टा ^

रैंसमवेयर एक है एक प्रकार का मैलवेयर जो उपयोगकर्ता के कंप्यूटर को संक्रमित करता है और उपकरण या उसके डेटा तक पहुंच को प्रतिबंधित करता है, उन्हें मुक्त करने के बदले पैसे की मांग करता है (क्रिप्टोक्यूरेंसी का उपयोग करना क्योंकि इसे ट्रेस करना कठिन है)।

रैंसमवेयर सबसे खतरनाक हैक्स में से एक है क्योंकि यह साइबर अपराधियों को फिरौती का भुगतान किए जाने तक कंप्यूटर फ़ाइलों तक पहुंच से इनकार करने की अनुमति देता है।

यद्यपि छह महीने में 236.1 मिलियन रैंसमवेयर हमले एक बड़ी राशि है, यह अभी भी तुलना नहीं करता है 2021 की विशाल संख्या 623.3 मिलियन।

दुनिया भर में 71% संगठन रैंसमवेयर हमलों का शिकार हुए हैं।

स्रोत: साइबर सुरक्षा वेंचर्स ^

बड़ी संख्या में संगठनों ने रैंसमवेयर हमलों का अनुभव किया है। 71% व्यवसाय शिकार हो गए हैं। इसकी तुलना 55.1 में 2018% से की गई है।

रैंसमवेयर की औसत मांग $896,000 है, 1.37 में $2021 मिलियन से नीचे। हालाँकि, संगठन आमतौर पर लगभग 20% का भुगतान करते हैं मूल मांग के।

पोनमैन इंस्टीट्यूट द्वारा किए गए एक अध्ययन में दावा किया गया है कि अमेरिकी अस्पतालों के खिलाफ साइबर हमलों से मृत्यु दर में वृद्धि हुई है।

स्रोत: एनबीसी न्यूज ^

पोनमोन अध्ययन में दो-तिहाई उत्तरदाताओं ने रैंसमवेयर हमलों का अनुभव किया था, उन्होंने कहा कि घटनाओं ने रोगी की देखभाल को बाधित कर दिया था। 59% ने पाया कि उन्होंने रोगियों के रहने की अवधि बढ़ा दी, तनावपूर्ण संसाधनों के लिए अग्रणी।

लगभग 25% ने कहा कि घटनाओं से मृत्यु दर में वृद्धि हुई है। अध्ययन के समय, कम से कम अमेरिकी स्वास्थ्य सेवा पर 12 रैंसमवेयर हमलों ने 56 विभिन्न सुविधाओं को प्रभावित किया।

क्या आप जानते हैं कि सितंबर 2020 में, जर्मनी में डसेलडोर्फ यूनिवर्सिटी क्लिनिक एक रैंसमवेयर हमले की चपेट में आ गया था, जिसने कर्मचारियों को आपातकालीन रोगियों को कहीं और निर्देशित करने के लिए मजबूर किया था। साइबर हमले ने अस्पताल के पूरे आईटी नेटवर्क को तहस-नहस कर दिया, जिसके कारण डॉक्टर और नर्स एक दूसरे के साथ संवाद करने या रोगी डेटा रिकॉर्ड तक पहुंचने में असमर्थ थे। नतीजतन, जीवन-धमकी की स्थिति के लिए आपातकालीन उपचार की मांग करने वाली महिला की मृत्यु हो गई उसके बाद उसे अपने गृहनगर से एक घंटे से अधिक दूर ले जाना पड़ा क्योंकि स्थानीय अस्पतालों में पर्याप्त कर्मचारी उपलब्ध नहीं थे।

2022 की ब्रेकआउट प्रवृत्ति शून्य-घंटे (पहले कभी नहीं देखी गई) खतरों में वृद्धि थी।

स्रोत: स्लैशनेट ^

SlashNext द्वारा पहचाने गए 54% खतरे शून्य-घंटे के हमले हैं। यह निशान a 48% वृद्धि 2021 के अंत से शून्य-घंटे के खतरों में। पता चला शून्य-घंटे के हमलों की संख्या में वृद्धि से पता चलता है कि हैकर्स इस बात पर ध्यान दे रहे हैं कि क्या प्रभावी है और क्या बंद हो जाता है।

नेटवर्क या डेटा उल्लंघन किसी संगठन की लचीलापन और खातों को प्रभावित करने वाला शीर्ष सुरक्षा उल्लंघन है। इस तरह 51.5% व्यवसाय प्रभावित हुए।

स्रोत: सिस्को ^

जबकि नेटवर्क और डेटा उल्लंघन शीर्ष प्रकार के सुरक्षा उल्लंघन हैं, नेटवर्क या सिस्टम आउटेज दूसरे स्थान पर आते हैं 51.1% तक प्रभावित व्यवसायों की. 46.7% तक रैंसमवेयर का अनुभव किया था, 46.4% तक DDoS हमला हुआ था, और 45.2% तक आकस्मिक प्रकटीकरण था।

2023 में सबसे बड़ा डेटा उल्लंघन डार्कबीम डेटा लीक था जहां 3.8 बिलियन व्यक्तिगत रिकॉर्ड उजागर हुए थे।

स्रोत: सीएस हब ^

एक डेटाबेस को असुरक्षित छोड़ दिए जाने के बाद रूसी हैकरों द्वारा 3.5 बिलियन से अधिक लॉगिन क्रेडेंशियल ऑनलाइन लीक कर दिए गए थे। लीक की खोज 18 सितंबर को साइबर सुरक्षा समाचार साइट सिक्योरिटीडिस्कवरी के सीईओ बॉब डियाचेंको ने की थी, जिन्होंने डार्कबीम को लीक के बारे में सचेत किया था।

जुलाई 2022 में, ट्विटर ने पुष्टि की कि 5.4 मिलियन खातों से डेटा चोरी हो गया था।

स्रोत: सीएस हब ^

जुलाई 2022 में, एक हैकर ने ईमेल पते, फोन नंबर और अन्य डेटा चुरा लिया 5.4 मिलियन ट्विटर खाते। जनवरी 2022 में वापस खोजी गई एक भेद्यता के परिणामस्वरूप हैक हुआ जिसे ट्विटर ने बाद में अनदेखा कर दिया।

अन्य हाई-प्रोफाइल हमलों में की बिक्री का प्रयास शामिल था वॉट्सऐप यूजर की 500 करोड़ की चोरी हुई डिटेल्स डार्क वेब पर, से अधिक 1.2 मिलियन क्रेडिट कार्ड नंबर लीक हो गए हैकिंग फ़ोरम बाइडेनकैश पर, और मेडिबैंक डेटा लीक में 9.7 मिलियन लोगों की जानकारी चोरी हो गई in ऑस्ट्रेलिया.

90% से अधिक मैलवेयर ईमेल के माध्यम से आते हैं।

स्रोत: सीएसओ ऑनलाइन ^

जब मैलवेयर हमलों की बात आती है, तो ईमेल हैकर्स का पसंदीदा वितरण चैनल बना रहता है। मैलवेयर का 94% ईमेल के माध्यम से दिया जाता है. लोगों को नेटवर्क पर मैलवेयर स्थापित करने के लिए हैकर्स फ़िशिंग स्कैम में इस दृष्टिकोण का उपयोग करते हैं। फ़िशिंग के लिए उपयोग किए जाने वाले लगभग आधे सर्वर संयुक्त राज्य में रहते हैं।

साइबर सुरक्षा के 30% नेताओं का कहना है कि वे काम के बोझ को संभालने के लिए पर्याप्त कर्मचारी नहीं रख सकते हैं।

स्रोत: स्प्लंक ^

व्यवसायों के भीतर एक प्रतिभा संकट है, और 30% सुरक्षा प्रमुखों का कहना है कि अपर्याप्त कर्मचारी हैं किसी संगठन की साइबर सुरक्षा को संभालने के लिए। आगे, 35% का कहना है कि उन्हें अनुभवी कर्मचारी नहीं मिल रहे हैं सही कौशल के साथ, और 23% का दावा है कि दोनों कारक एक समस्या हैं।

यह पूछे जाने पर कि वे इस मुद्दे से निपटने की योजना कैसे बनाते हैं, 58% सुरक्षा नेताओं ने प्रशिक्षण के लिए धन में वृद्धि करना चुना, जबकि केवल 2% आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग के साथ साइबर सुरक्षा उपकरणों के उपयोग को बढ़ाने के लिए चुने गए।

सभी साइबर हमलों में से लगभग आधे छोटे व्यवसायों को लक्षित करते हैं।

स्रोत: साइबिंट सॉल्यूशन ^

जबकि हम फॉर्च्यून 500 कंपनियों और हाई-प्रोफाइल सरकारी एजेंसियों पर साइबर हमलों पर ध्यान केंद्रित करते हैं, साइबिंट सॉल्यूशंस ने पाया कि छोटे व्यवसाय हाल के 43% साइबर हमलों का लक्ष्य थे. हैकर्स पाते हैं कि कई छोटे व्यवसायों ने साइबर सुरक्षा में पर्याप्त रूप से निवेश नहीं किया है और वित्तीय लाभ के लिए या राजनीतिक बयान देने के लिए अपनी कमजोरियों का फायदा उठाना चाहते हैं।

Q3 2023 में मैलवेयर ईमेल बढ़कर 52.5 मिलियन हो गए और पिछले वर्ष की इसी अवधि (217 मिलियन) की तुलना में 24.2% की वृद्धि हुई।

स्रोत: वाडेसिक्योर ^

जब मैलवेयर हमलों की बात आती है, तो ईमेल हैकर्स का पसंदीदा वितरण चैनल बना रहता है। 94% मैलवेयर ईमेल के जरिए डिलीवर किए जाते हैं। हैकर्स फ़िशिंग घोटालों में लोगों को नेटवर्क पर मैलवेयर स्थापित करने के लिए इस दृष्टिकोण का उपयोग करते हैं। अधिकांश मैलवेयर हमलों के लिए पसंद का तरीका प्रसिद्ध ब्रांडों का प्रतिरूपण करना है फेसबुक, Google, एमटीबी, पेपाल और माइक्रोसॉफ्ट पसंदीदा होने के नाते।

औसतन, 23 में हर 2023 सेकंड में एक दुर्भावनापूर्ण Android ऐप प्रकाशित किया गया था।

स्रोत: जी-डेटा ^

Android उपकरणों के लिए दुर्भावनापूर्ण ऐप्स की संख्या में भारी मात्रा में कमी आई है। जनवरी 2021 से जून 2021 तक, दुर्भावनापूर्ण कोड वाले लगभग 700,000 नए ऐप थे. यह 47.9 की पहली छमाही के मुकाबले 2021% कम है।

के प्रमुख कारणों में से एक One Android उपकरणों के लिए दुर्भावनापूर्ण ऐप्स में 47.9% की गिरावट यूक्रेन में संघर्ष जारी है। दूसरा कारण यह है कि साइबर अपराधी टैबलेट और इंटरनेट ऑफ थिंग्स आइटम जैसे अन्य उपकरणों को लक्षित कर रहे हैं।

औसतन, 23 में हर 2023 सेकंड में एक दुर्भावनापूर्ण ऐप प्रकाशित किया गया था। In 2021 हर 12 सेकंड में एक दुर्भावनापूर्ण ऐप प्रकाशित किया गया, जो एक बहुत बड़ा सुधार है। रूस और यूक्रेन के बीच चीजें कैसे चलती हैं, इसके आधार पर दुर्भावनापूर्ण ऐप का विकास कम या महत्वपूर्ण रूप से बढ़ सकता है।

पिछले साल, डेटा उल्लंघन हमले की औसत लागत $4.35 मिलियन तक पहुंच गई थी। यह पिछले वर्ष से 2.6% की वृद्धि है।

स्रोत: आईबीएम ^

जबकि डेटा उल्लंघन गंभीर हैं और व्यवसायों को लाखों डॉलर खर्च करने पड़ते हैं, यह एकमात्र समस्या नहीं है जिसके लिए उन्हें बाहर देखने की आवश्यकता है। साइबर क्रिमिनल्स पर भी उनकी नजर है SaaS (एक सेवा के रूप में सॉफ्टवेयर) और स्टैंडअलोन 5G नेटवर्क पर हमला करना.

साइबर अपराध को एक सेवा के रूप में बेचना डार्क वेब पर बूम करने के लिए तैयार है, जैसे हैं डेटा-लीक मार्केटप्लेस जहां चोरी किए गए सभी डेटा समाप्त हो जाते हैं - एक कीमत के लिए।

दुख में जोड़ने के लिए, बढ़े हुए जोखिमों का मतलब है 2024 तक प्रीमियम के रिकॉर्ड स्तर तक पहुंचने की भविष्यवाणी के साथ साइबर बीमा प्रीमियम बढ़ने के लिए तैयार हैं। इसके अतिरिक्त, बड़े सुरक्षा उल्लंघन से पीड़ित किसी भी व्यवसाय को एक का सामना करना पड़ेगा समान रूप से बड़ा ठीक इसकी सुरक्षा पर्याप्त रूप से कड़ी नहीं रखने के लिए।

2021 में, FBI सब-डिवीज़न IC3 को अमेरिका में 847,376 इंटरनेट अपराध की भारी शिकायतें मिलीं, जिसमें 6.9 बिलियन डॉलर का नुकसान हुआ।

स्रोत: IC3.gov ^

3 में IC2017 की वार्षिक रिपोर्ट शुरू होने के बाद से, इसमें कुल जमा हो गया है 2.76 मिलियन शिकायतें कुल 18.7 अरब डॉलर का घाटा 2017 में 301,580 बिलियन डॉलर के नुकसान के साथ शिकायतें 1.4 थीं। दर्ज किए गए शीर्ष पांच अपराध थे जबरन वसूली, पहचान की चोरी, व्यक्तिगत डेटा का उल्लंघन, भुगतान न करना या डिलीवरी, और फ़िशिंग।

व्यापार ईमेल समझौता के लिए जिम्मेदार 19,954 में 2021 शिकायतें, लगभग समायोजित घाटे के साथ $ 2.4 बिलियन विश्वास या रोमांस घोटालों का अनुभव किसके द्वारा किया गया था 24,299 पीड़ित, कुल ओवर के साथ 956 $ मिलियन घाटे में।

यूजर्स के डेटा के बाद भी ट्विटर हैकर्स के निशाने पर बना हुआ है। दिसंबर 2022 में, 400 मिलियन ट्विटर खातों का डेटा चोरी हो गया था और डार्क वेब पर बिक्री के लिए रखा गया था।

स्रोत: डाटाकॉनॉमी ^

संवेदनशील डेटा शामिल है ईमेल पते, पूरा नाम, फोन नंबर, और बहुत कुछ, सूची में शामिल कई हाई-प्रोफाइल उपयोगकर्ताओं और मशहूर हस्तियों के साथ।

यह अगस्त 2022 में एक और बड़े जीरो-डे हमले के बाद आया है, जहां खत्म हो गया 5 मिलियन खातों से समझौता किया गया था, और डेटा को 30,000 डॉलर में डार्कवेब पर बिक्री के लिए रखा गया था।

2020 में 130 हाई-प्रोफाइल ट्विटर अकाउंट हैक किए गए, जिनमें वर्तमान ट्विटर सीईओ – एलोन मस्क का अकाउंट भी शामिल है। हैकर करीब 120,000 डॉलर कमाए स्कार्पिंग से पहले बिटकॉइन में।

संगठित अपराध सभी सुरक्षा और डेटा उल्लंघनों के 80% के लिए जिम्मेदार है।

स्रोत: वेरिज़ोन ^

"हैकर" शब्द स्क्रीन से घिरे तहखाने में किसी की छवियों को समेटने के बावजूद, साइबर अपराध का अधिकांश हिस्सा संगठित अपराध से आता है। शेष 20% में शामिल हैं सिस्टम व्यवस्थापक, अंतिम उपयोगकर्ता, राष्ट्र-राज्य या राज्य-संबद्ध, असंबद्ध और "अन्य" व्यक्ति।

दुनिया की सबसे बड़ी सुरक्षा फर्मों में से एक ने स्वीकार किया है कि वह 2020 में एक परिष्कृत हैक का शिकार हुई थी।

स्रोत: ZDNet ^

आईटी सिक्योरिटी फर्म फायरआई का हैक काफी चौंकाने वाला था। FireEye अमेरिकी राष्ट्रीय हितों से संबंधित डेटा को संग्रहीत और प्रसारित करने वाले नेटवर्क की सुरक्षा में सुधार के लिए सरकारी एजेंसियों के साथ परामर्श करता है। 2020 में, बेशर्म हैकर्स कंपनी की सुरक्षा प्रणालियों का उल्लंघन किया और सरकारी एजेंसी नेटवर्क का परीक्षण करने के लिए FireEye द्वारा उपयोग किए जाने वाले उपकरणों को चुरा लिया।

83 में 2023% व्यवसाय फ़िशिंग के संपर्क में थे।

स्रोत: साइबर टॉक ^

फ़िशिंग नंबर एक रणनीति है जिसका उपयोग हैकर्स उस डेटा को प्राप्त करने के लिए करते हैं जिसकी उन्हें बड़े पैमाने पर हमलों के लिए आवश्यकता होती है। जब फ़िशिंग को किसी लक्षित व्यक्ति या कंपनी के लिए अनुकूलित किया जाता है, तो विधि को "स्पीयर फ़िशिंग" कहा जाता है 65% हैकर्स इस तरह के हमले का इस्तेमाल किया है। 

चारों ओर प्रतिदिन 15 अरब फ़िशिंग ईमेल भेजे जाते हैं; यह संख्या होने की उम्मीद है 6 में और 2023 बिलियन की वृद्धि।

प्रूफ़पॉइंट की "स्टेट ऑफ़ द फ़िश" रिपोर्ट के अनुसार, साइबर सुरक्षा जागरूकता और प्रशिक्षण की भारी कमी है जिसे संबोधित करने की आवश्यकता है।

स्रोत: सबूत ^

केवल सात देशों में 3,500 कामकाजी पेशेवरों के साथ किए गए सर्वेक्षण से 53% सही ढंग से समझा सकते हैं कि फ़िशिंग क्या है है। केवल 36% ने रैंसमवेयर की सही व्याख्या की, और 63% जानते थे कि मैलवेयर क्या है। बाकियों ने या तो कहा कि उन्हें पता नहीं है या उत्तर गलत है।

पिछले वर्ष की रिपोर्ट की तुलना में, केवल रैंसमवेयर की मान्यता में वृद्धि हुई थी। मैलवेयर और फ़िशिंग की पहचान कम हो गई है।

यह साबित करता है कि व्यापार मालिकों को वास्तव में अपने संगठनों में प्रशिक्षण और जागरूकता बढ़ाने और लागू करने की आवश्यकता है। 84% अमेरिकी संगठनों ने कहा कि सुरक्षा जागरूकता प्रशिक्षण ने फ़िशिंग विफलता दर को कम किया है, तो यह दिखाता है कि यह काम करता है।

केवल 12% संगठन जो मोबाइल उपकरणों से कॉर्पोरेट एक्सेस की अनुमति देते हैं, वे मोबाइल थ्रेट डिफेंस समाधान का उपयोग करते हैं।

स्रोत: चेकप्वाइंट ^

दूर से काम करना लोकप्रियता में विस्फोट हो गया है बस संगठन अपने कर्मचारियों की सुरक्षा के लिए कदम नहीं उठा रहे हैं।

उस पर विचार करना 97% अमेरिकी संगठनों ने मोबाइल खतरों का सामना किया है, और 46% संगठनों ने कम से कम एक कर्मचारी को एक दुर्भावनापूर्ण मोबाइल एप्लिकेशन डाउनलोड करने को कहा है, यह अकल्पनीय लगता है कि केवल 12% व्यवसायों ने सुरक्षा उपायों को तैनात किया है।

इसके अलावा, केवल 11% संगठनों का दावा है कि वे दूरस्थ पहुँच को सुरक्षित करने के लिए किसी भी तरीके का उपयोग नहीं करते हैं दूरस्थ डिवाइस से कॉर्पोरेट अनुप्रयोगों के लिए। न ही वे डिवाइस रिस्क चेक करते हैं।

2022 में रिपोर्ट किए गए सबसे बड़े डेटा उल्लंघनों में से एक में, 4.11 मिलियन रोगी रिकॉर्ड प्रिंटिंग और मेलिंग विक्रेता वनटचपॉइंट पर रैनसमवेयर हमले से प्रभावित हुए थे।

स्रोत: एससीमीडिया ^

30 अलग-अलग स्वास्थ्य योजनाओं को लक्षित किया गया था, जिसमें Aetna ACE को 3 से अधिक का खामियाजा भुगतना पड़ा26,278 रोगी रिकॉर्ड से समझौता किया।

हैकर्स के लिए मेडिकल रिकॉर्ड टॉप-ऑफ-माइंड हैं। साइबर हमलों का पता चलने पर वित्तीय रिकॉर्ड रद्द किए जा सकते हैं और फिर से जारी किए जा सकते हैं। मेडिकल रिकॉर्ड जीवन भर एक व्यक्ति के पास रहते हैं। साइबर अपराधी इस प्रकार के डेटा के लिए एक आकर्षक बाज़ार ढूंढते हैं। नतीजतन, स्वास्थ्य सेवा साइबर सुरक्षा के उल्लंघन और मेडिकल रिकॉर्ड की चोरी बढ़ने की उम्मीद है।

तीन में से एक कर्मचारी के संदेहास्पद लिंक या ईमेल पर क्लिक करने या कपटपूर्ण अनुरोध का अनुपालन करने की संभावना है।

स्रोत: KnowBe4 ^

KnowBe4 द्वारा प्रकाशित फ़िशिंग बाय इंडस्ट्री रिपोर्ट में कहा गया है कि a सभी कर्मचारियों में से एक तिहाई फ़िशिंग परीक्षण में विफल रहे और एक संदिग्ध ईमेल खोलने या एक संदिग्ध लिंक पर क्लिक करने की संभावना है। शिक्षा, आतिथ्य, और बीमा उद्योगों को सबसे ज्यादा खतरा है 52.3% विफलता दर वाला बीमा।

शेलेयर मैलवेयर का सबसे प्रचलित प्रकार है और 45% हमलों के लिए जिम्मेदार है।

स्रोत: सीआई सुरक्षा ^

मैकओएस मैलवेयर के लिए श्लेयर एक डाउनलोडर और ड्रॉपर है। यह आमतौर पर दुर्भावनापूर्ण वेबसाइटों, अपहृत डोमेन और एक नकली एडोब फ्लैश अपडेटर के रूप में प्रस्तुत करने के माध्यम से वितरित किया जाता है।

ZeuS दूसरा सबसे प्रचलित (15%) है और एक मॉड्यूलर बैंकिंग ट्रोजन है जो पीड़ित क्रेडेंशियल्स से समझौता करने के लिए कीस्ट्रोक लॉगिंग का उपयोग करता है। एजेंट टेस्ला तीसरे (11%) में आता है और एक RAT है जो कीस्ट्रोक्स लॉग करता है, स्क्रीनशॉट कैप्चर करता है, और एक संक्रमित कंप्यूटर के माध्यम से क्रेडेंशियल्स वापस लेता है।

रैंसमवेयर हमलों का अनुभव करने वाले 60% व्यवसाय अपने डेटा को वापस पाने के लिए फिरौती का भुगतान करते हैं। कई एक से अधिक बार भुगतान करते हैं।

स्रोत: सबूत ^

भले ही सुरक्षा एजेंसियों ने विश्व स्तर पर व्यवसायों को अपनी ऑनलाइन सुरक्षा बढ़ाने के लिए चेतावनी दी थी, फिर भी रैनसमवेयर 2021 में विशेष कहर बरपाने ​​में कामयाब रहा। सरकार और महत्वपूर्ण बुनियादी ढांचा क्षेत्र विशेष रूप से कठिन हिट थे। 

प्रूफपॉइंट के 2021 "स्टेट ऑफ़ द फ़िश" सर्वेक्षण के अनुसार, ओवर 70% व्यवसायों ने कम से कम एक रैंसमवेयर संक्रमण का सामना किया, जिसमें से 60% राशि वास्तव में चुकानी पड़ी।

इससे भी बदतर, कुछ संगठनों को एक से अधिक बार भुगतान करना पड़ा।

Ransomware हमलों आम हैं, और यहाँ सबक यह है कि आपको रैंसमवेयर हमले का निशाना बनने की उम्मीद करनी चाहिए; यह अगर लेकिन कब की बात नहीं है!

अमेरिका में, FTC (संघीय व्यापार आयोग) को 5.7 में कुल 2021 मिलियन धोखाधड़ी और पहचान की चोरी की रिपोर्ट मिली। इनमें से 1.4 मिलियन उपभोक्ता पहचान की चोरी के मामले थे।

स्रोत: Identitytheft.org ^

70 से ऑनलाइन फ्रॉड के मामले 2020% बढ़े और पहचान की चोरी से होने वाले नुकसान की कीमत अमेरिकियों को चुकानी पड़ी $ 5.8 बिलियन यह अनुमान है कि हर 22 सेकंड में पहचान की चोरी का एक मामला होता है और है कि अमेरिकियों के 33% अपने जीवन में किसी समय पहचान की चोरी का अनुभव करेंगे।

क्रेडिट कार्ड धोखाधड़ी पहचान की चोरी का सबसे आम प्रकार का प्रयास है, और जबकि इसमें आपको हजारों खर्च करने पड़ सकते हैं, आप यह सुनकर चौंक जाएंगे आपके डेटा की औसत कीमत केवल $6 है। हाँ, वह सिर्फ छह डॉलर है।

हर बार जब व्यक्तियों के पास आपके व्यक्तिगत डेटा तक पहुंच होती है, तो आप पर जोखिम होता है चोरी की पहचान। इस प्रकार, आप यह सुनिश्चित करना चाहते हैं कि आप अपने डेटा के साथ हमेशा स्मार्ट रहें और इसे किसी भी संभावित हैकर्स से सुरक्षित रखें। आप ऐसी किसी भी स्थिति को कम करना चाहते हैं जो आपको और आपके व्यक्तिगत डेटा को उजागर कर सकती है।

संयुक्त राज्य अमेरिका स्थान के आधार पर सबसे अधिक डेटा उल्लंघनों को झेलता है और सभी साइबर अपराध हमलों का 23% प्राप्त करता है।

स्रोत: एनिग्मा सॉफ्टवेयर ^

संयुक्त राज्य अमेरिका में व्यापक उल्लंघन अधिसूचना कानून हैं, जो रिपोर्ट किए गए मामलों की संख्या को बढ़ाते हैं; हालाँकि, यह सभी हमलों का 23% हिस्सा चीन के ऊपर टावर 9%. जर्मनी के साथ तीसरे स्थान पर है 6%; ब्रिटेन चौथे स्थान पर आता है 5% फिर ब्राजील के साथ 4%

अगले 5-10 वर्षों में साइबर सुरक्षा में उभरते रुझान क्या हैं?

स्रोत: ईटी-एज ^

  1. एआई और एमएल के साथ रक्षा में क्रांति लाना: आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग को एकीकृत करना सिर्फ एक अपग्रेड नहीं है; यह हमारे साइबर रक्षा तंत्र का संपूर्ण परिवर्तन है। ये अत्याधुनिक प्रौद्योगिकियां साइबर सुरक्षा की आधारशिला बन जाएंगी, जो वास्तविक समय में पहचान और प्रतिक्रिया क्षमताएं प्रदान करेंगी जो पहले से कहीं अधिक स्मार्ट, तेज और अधिक कुशल हैं।
  2. क्वांटम कंप्यूटिंग: एक दोधारी तलवार: जैसे ही हम क्वांटम कंप्यूटिंग के युग में प्रवेश करते हैं, हमें प्रगति के विरोधाभास का सामना करना पड़ता है। जबकि क्वांटम कंप्यूटिंग उल्लेखनीय अवसर प्रस्तुत करती है, साथ ही यह मौजूदा एन्क्रिप्शन विधियों के लिए एक गंभीर खतरा भी पैदा करती है। इस लंबी छलांग के लिए तैयारी अब वैकल्पिक नहीं है बल्कि आने वाले दशक में साइबर सुरक्षा रणनीतियों के लिए महत्वपूर्ण है।
  3. IoT पारिस्थितिकी तंत्र को सुरक्षित करना: इंटरनेट ऑफ थिंग्स का नाटकीय रूप से विस्तार होने जा रहा है, जो आपस में जुड़े उपकरणों का एक जटिल जाल बुन रहा है। स्मार्ट घरों से लेकर औद्योगिक प्रणालियों तक, इन नेटवर्कों की सुरक्षा सर्वोपरि होगी। अगले दशक में मजबूत सुरक्षा मानकों, उन्नत प्रमाणीकरण प्रोटोकॉल और नियमित सॉफ़्टवेयर अपडेट के विकास में वृद्धि देखी जाएगी, जिसका उद्देश्य परिष्कृत साइबर खतरों के खिलाफ IoT को मजबूत करना है।

साइबर सुरक्षा के भविष्य की यात्रा केवल खतरों से आगे रहने के बारे में नहीं है; यह हमेशा जुड़ी रहने वाली दुनिया में डिजिटल सुरक्षा के प्रति हमारे दृष्टिकोण को फिर से परिभाषित करने के बारे में है।

प्रश्न और उत्तर

लपेटें

साइबर सुरक्षा एक बड़ा मुद्दा है, और यह केवल बड़ा होता जा रहा है। जैसे-जैसे फ़िशिंग प्रयास, मैलवेयर, पहचान की चोरी, और विशाल डेटा उल्लंघन रोज़ाना बढ़ते जा रहे हैं, दुनिया एक ऐसी महामारी की ओर देख रही है जो केवल विश्वव्यापी कार्रवाई से ही हल हो जाएगी।

साइबर सुरक्षा परिदृश्य बदल रहा है, और यह स्पष्ट है कि साइबर खतरे बन रहे हैं अधिक परिष्कृत और पता लगाने में कठिन, साथ ही वे अधिक आवृत्ति के साथ आक्रमण कर रहे हैं।

सभी को अपना हिस्सा करने की जरूरत है साइबर अपराधों को तैयार करें और मुकाबला करें। इसका मतलब है कि INFOSEC की सर्वोत्तम प्रथाओं को नियमित बनाना और यह जानना कि संभावित साइबर खतरों को कैसे संभालना और रिपोर्ट करना है।

की इस सूची को याद मत करो साइबर सुरक्षा के बारे में जानने के लिए सर्वश्रेष्ठ YouTube चैनल.

स्रोत - सन्दर्भ

यदि आप अधिक आँकड़े चाहते हैं, तो हमारी जाँच करें 2024 इंटरनेट सांख्यिकी पृष्ठ यहाँ.

माथियास अहलग्रेन के सीईओ और संस्थापक हैं Website Rating, संपादकों और लेखकों की एक वैश्विक टीम का संचालन करना। उनके पास सूचना विज्ञान और प्रबंधन में मास्टर डिग्री है। विश्वविद्यालय के दौरान शुरुआती वेब विकास अनुभवों के बाद उनका करियर एसईओ की ओर मुड़ गया। एसईओ, डिजिटल मार्केटिंग और वेब डेवलपमेंट में 15 वर्षों से अधिक अनुभव के साथ। उनके फोकस में वेबसाइट सुरक्षा भी शामिल है, जिसका सबूत साइबर सुरक्षा में एक प्रमाणपत्र है। यह विविध विशेषज्ञता उनके नेतृत्व को रेखांकित करती है Website Rating.

"डब्ल्यूएसआर टीम" प्रौद्योगिकी, इंटरनेट सुरक्षा, डिजिटल मार्केटिंग और वेब विकास में विशेषज्ञता रखने वाले विशेषज्ञ संपादकों और लेखकों का एक सामूहिक समूह है। डिजिटल क्षेत्र के प्रति जुनूनी, वे अच्छी तरह से शोधित, व्यावहारिक और सुलभ सामग्री तैयार करते हैं। सटीकता और स्पष्टता के प्रति उनकी प्रतिबद्धता बनती है Website Rating गतिशील डिजिटल दुनिया में सूचित रहने के लिए एक विश्वसनीय संसाधन।

नाथन हाउस

नाथन के पास साइबर सुरक्षा उद्योग में उल्लेखनीय 25 वर्ष हैं और वह इसमें अपने विशाल ज्ञान का योगदान देता है Website Rating एक योगदानकर्ता विशेषज्ञ लेखक के रूप में। उनका ध्यान साइबर सुरक्षा, वीपीएन, पासवर्ड मैनेजर और एंटीवायरस और एंटीमैलवेयर समाधान सहित विषयों की एक विस्तृत श्रृंखला पर केंद्रित है, जो पाठकों को डिजिटल सुरक्षा के इन आवश्यक क्षेत्रों में विशेषज्ञ अंतर्दृष्टि प्रदान करता है।

सूचित रहें! हमारे समाचार पत्र शामिल हों
अभी सदस्यता लें और केवल-ग्राहकों के लिए गाइड, टूल और संसाधनों तक निःशुल्क पहुंच प्राप्त करें।
आप किसी भी समय सदस्यता समाप्त कर सकते हैं। आपका डेटा सुरक्षित है.
सूचित रहें! हमारे समाचार पत्र शामिल हों
अभी सदस्यता लें और केवल-ग्राहकों के लिए गाइड, टूल और संसाधनों तक निःशुल्क पहुंच प्राप्त करें।
आप किसी भी समय सदस्यता समाप्त कर सकते हैं। आपका डेटा सुरक्षित है.
साझा...