50+ Կիբերանվտանգության վիճակագրություն և միտումներ [2024 թ. թարմացում]

in Օնլայն անվտանգություն, հետազոտություն

Կիբերանվտանգության խնդիրները վաղուց արդեն ամենօրյա սպառնալիք են բիզնեսի համար: Կիբերանվտանգության վերջին վիճակագրության, միտումների և փաստերի վերաբերյալ արդի մնալը կօգնի ձեզ հասկանալ ռիսկերը և ինչի մասին պետք է զգոն լինեք:

Կիբերանվտանգության լանդշաֆտն է անընդհատ փոփոխվող, բայց ակնհայտ է, որ կիբեր սպառնալիքները դառնում են ավելի լուրջ և ավելի հաճախակի են լինում։

Ահա դրանցից մի քանիսի ամփոփումը 2024 թվականի կիբերանվտանգության հետաքրքիր և տագնապալի վիճակագրություն:

  • Գնահատվում է, որ կիբերհանցագործությունների տարեկան համաշխարհային արժեքը գերազանցում է 20 տրիլիոն դոլար մինչև 2026թ, (Կիբերանվտանգության ձեռնարկություններ)
  • 2,244 կիբերհարձակում տեղի են ունենում ամեն օր: (Մերիլենդի համալսարան)
  • 1.7 միլիոն փրկագին հարձակումներ էին տեղի ունենում Ամեն օր 2023 թվականին (Statista)
  • Աշխարհի կազմակերպությունների 71%-ը 2023 թվականին եղել են փրկագին ծրագրերի հարձակումների զոհ: (Կիբերանվտանգության ձեռնարկություններ)
  • Կազմակերպված հանցագործություն պատասխանատու է անվտանգության և տվյալների բոլոր խախտումների 80%-ի համար: (Verizon)
  • Փրկագին հարձակումները տեղի են ունենում ամեն անգամ 10 վայրկյան, (InfoSecurity Group)
  • 71% բոլոր կիբերհարձակումները ֆինանսական դրդապատճառներ ունեն (որին հաջորդում է մտավոր սեփականության գողությունը, այնուհետև լրտեսությունը): (Verizon)

և դուք գիտեի՞ք, որ.

F-35 կործանիչներն ավելի մեծ վտանգներ են սպառնում կիբերհարձակումներից, քան թշնամու հրթիռներից:

Աղբյուրը՝ Interesting Engineering ^

Շնորհիվ իր բարձրակարգ հաշվողական համակարգի՝ F-35 գաղտագողի կործանիչը ժամանակակից ժամանակների ամենաառաջադեմ ինքնաթիռն է։ Բայց դրա ամենամեծ առանձնահատկությունը դառնում է նրա ամենամեծ պատասխանատվությունը թվայնացված աշխարհում, որը գտնվում է կիբերհարձակման մշտական ​​սպառնալիքի տակ:

Ահա կիբերանվտանգության վերջին արդի վիճակագրության ցանկը, որը կօգնի ձեզ հասկանալ, թե ինչ է կատարվում infosec-ի ոլորտում, ինչպես նաև՝ ինչ սպասել 2024 թվականին և դրանից հետո:

Կիբերհանցագործությունների տարեկան համաշխարհային արժեքը գնահատվում է մինչև 20 թվականը գերազանցելու է 2026 տրիլիոն դոլարը:

Աղբյուր՝ Cybersecurity Ventures ^

Կարծես կիբերհանցագործության 2023թ.$ 8.4 տրիլիոն) բավականաչափ ապշեցուցիչ չէր, փորձագետները կանխատեսում են, որ այս ցուցանիշը կհասնի աչքալուսանքի 20 տրիլիոն դոլար մինչև 2026թ. Սա աճը գրեթե 120%-ով։

2024 թվականի համաշխարհային կիբերհանցագործության վնասի ծախսերի կանխատեսում.

  • 8 տրիլիոն դոլար տարեկան
  • 666 միլիարդ դոլար ամսական
  • Շաբաթական $153.84 միլիարդ
  • 21.9 միլիարդ դոլար օրական
  • 913.24 միլիոն դոլար մեկ ժամում
  • $15.2 միլիոն մեկ րոպեի համար
  • $253,679 մեկ ՎԵՐԿՅԱՆ

Ակնկալվում է, որ կիբերհանցագործությունը մինչև 5 անգամ ավելի շահութաբեր կլինի, քան համաշխարհային անդրազգային հանցագործությունները միասին վերցրած.

Աշխարհին պետք կգա մինչև 200 թվականը կիբերպաշտպանեք 2025 զետաբայթ տվյալներ։ Սա ներառում է ինչպես հանրային, այնպես էլ մասնավոր սերվերների, ամպային տվյալների կենտրոնների, անհատական ​​համակարգիչների և սարքերի, ինչպես նաև իրերի ինտերնետի տարրերի վրա պահվող տվյալները:

Դա համատեքստի մեջ դնելու համար կան 1 միլիարդ տերաբայթ մեկ զետաբայթի համար (իսկ մեկ տերաբայթը 1,000 գիգաբայթ է):

Կիբերանվտանգության արդյունաբերությունը 222.6 թվականին արժեցել է ավելի քան 2023 միլիարդ դոլար:

Աղբյուրը ՝ Statista ^

Կիբերանվտանգության շուկան գնահատվում էր որպես արժեք 222.6 միլիարդ դոլար 2023 թվականին: Մինչև 2027 թվականը կանխատեսվում է ապշեցուցիչ 403 միլիարդ դոլար՝ 12.5% CAGR-ով:

Հաշվողական հարթակների և տվյալների պաշտպանության անհրաժեշտությունը դառնում է ավելի կարևոր, քանի որ աշխարհն ավելի շատ ապավինում է տեխնոլոգիաներին և թվային ակտիվներին: Սա լավ նորություն է infosec արդյունաբերության և տեխնոլոգիական մտածողությամբ աշխատանք փնտրողների համար:

Օրական 2,244 կիբերհարձակում կա, ինչը հավասար է տարեկան ավելի քան 800,000 39 հարձակումների: Դա գրեթե մեկ հարձակում է յուրաքանչյուր XNUMX վայրկյանում:

Աղբյուր՝ Մերիլենդի համալսարան և ACSC ^

Այս վիճակագրության վերաբերյալ արդիական կամ լիովին ճշգրիտ թվեր գտնելը դժվար է, և միակ հավաստի զեկույցը թվագրվում է 2003 թվականին: 

2003թ.-ին Մերիլենդի համալսարանի Քլարկ դպրոցի ուսումնասիրությունն առաջիններից մեկն է, որը չափել է հաքերային հարձակումների գրեթե մշտական ​​մակարդակը: Ուսումնասիրությունը պարզել է, որ Օրական 2,244 հարձակում է տեղի ունեցել, կոտրվելով գրեթե յուրաքանչյուր 39 վայրկյանը մեկ կիբերհարձակում, իսկ «բիրտ ուժը» ամենատարածված մարտավարությունն էր:

2024 թվականի համար մենք չգիտենք ամենօրյա կիբերհարձակումների քանակի ճշգրիտ թիվը, բայց դա կլինի. զգալիորեն ավելի քան այս զեկույցի բացահայտումները:

Ավստրալիայի կառավարության Ավստրալիայի կիբերանվտանգության կենտրոնի (ACSC) գործակալության ավելի վերջերս կատարված ուսումնասիրությունը պարզել է, որ 2019 թվականի հուլիսից մինչև 2020 թվականի հունիսն ընկած ժամանակահատվածում գրանցվել է կիբերհանցագործության 59,806 հաղորդում (հանցագործությունները հաղորդվել են, այլ ոչ թե հաքերները), որը միջինում է Օրական 164 կիբերհանցագործություն կամ մոտավորապես մեկ 10 րոպեն մեկ։

Այս տարի աշխարհը կունենա 3.5 միլիոն չլրացված կիբերանվտանգության աշխատատեղ:

Աղբյուր՝ Կիբերհանցագործություն ամսագիր ^

Քանի որ կիբերհանցագործության սպառնալիքն ու արժեքը մեծանում են, նույնքան մեծանում է փորձառու մասնագետների անհրաժեշտությունը՝ լուծելու խնդիրը: Կա 3.5 միլիոն կիբերվայրկյան առնչություն աշխատատեղեր, որոնք այս տարի կանխատեսվում են չբավարարված.

Սա բավական է լրացնելու համար NFL-ի 50 մարզադաշտ և համարժեք է ԱՄՆ-ի բնակչության 1%-ին: Cisco-ի տվյալներով՝ դեռ 2014 թվականին կիբերանվտանգության ոլորտում բացվել էր ընդամենը մեկ միլիոն: Գործազրկության կիբերանվտանգության ներկայիս մակարդակը գտնվում է 0% փորձառու անձանց համար, և այդպես է 2011 թվականից:

Վնասակար URL-ները 2022-ից 2023 թվականներին աճել են 61%-ով, ինչը հավասար է անցյալ տարի հայտնաբերված 255 միլիոն ֆիշինգային հարձակումների:

Աղբյուր՝ Slashnet ^

61-ից մինչև 2022 թվականը վնասակար URL-ների զանգվածային 2023% աճը հավասար է 255 միլիոն ֆիշինգ հարձակումներ.

Պարզվել է, որ այդ հարձակումների 76%-ը հավատարմագրերի հավաքագրում է որը խախտումների հիմնական պատճառն է: Ներառված են խոշոր կազմակերպությունների աղմկահարույց խախտումները Cisco, Twilio և Uber, բոլորը տուժել են հավատարմագրերի գողությունից:

Անցյալ տարի .com տիրույթը ամենատարածված URL-ն էր, որն ընդգրկված էր վեբ կայքերի ֆիշինգ էլփոստի հղումներում՝ 54%-ով: Հաջորդ ամենատարածված տիրույթը «.net»-ն էր՝ մոտ 8.9%:

Աղբյուր՝ AAG-IT ^

.com տիրույթները դեռևս գերակայում են, երբ խոսքը գնում է ֆիշինգի նպատակով կեղծվելու մասին: Ֆիշինգ նամակների 54%-ը պարունակում էր .com հղումներ, մինչդեռ նրանցից 8.9%-ը՝ .net հղումներ։

Ֆիշինգի համար առավել հաճախ օգտագործվող ապրանքանիշերն են LinkedIn (52%), DHL (14%), Google (7%), Microsoft (6%) և FedEx (6%):

Ամեն օր 1.7 միլիոն փրկագին հարձակում է եղել, ինչը նշանակում է, որ 620 թվականին ընդհանուր առմամբ 2023 միլիոն փրկագին հարձակում է եղել:

Աղբյուրը ՝ Statista ^

Ransomware-ը ա չարամիտ ծրագրակազմի տեսակ, որը վարակում է օգտատիրոջ համակարգիչը և սահմանափակում մուտքը դեպի սարք կամ դրա տվյալները՝ գումար պահանջելով դրանք ազատելու դիմաց։ (օգտագործելով կրիպտոարժույթ, քանի որ դժվար է հետագծել):

Ransomware-ը ամենավտանգավոր հաքերներից մեկն է, քանի որ այն թույլ է տալիս կիբերհանցագործներին հրաժարվել համակարգչային ֆայլերի մուտքից մինչև փրկագին վճարելը:

Թեեւ 236.1 միլիոն փրկագին հարձակում վեց ամսում հսկայական գումար է, այն դեռ չի համեմատվում 2021 թվականի հսկայական թիվը՝ 623.3 միլիոն։

Աշխարհում կազմակերպությունների 71%-ը զոհ է դարձել փրկագին ծրագրերի հարձակումներից։

Աղբյուր՝ Cybersecurity Ventures ^

Հսկայական թվով կազմակերպություններ ենթարկվել են փրկագին հարձակումների: Տնտեսվարողների 71%-ը զոհ է դարձել. Դա համեմատվում է 55.1 թվականի 2018%-ի հետ։

Փրկագնի միջին պահանջարկը կազմում է $896,000, իջել է 1.37 թվականի 2021 միլիոն դոլարից: Այնուամենայնիվ, կազմակերպությունները սովորաբար վճարում են մոտ 20% սկզբնական պահանջարկից։

Poneman Institute-ի կողմից անցկացված ուսումնասիրությունը պնդում է, որ ԱՄՆ հիվանդանոցների դեմ կիբեր հարձակումները մեծացնում են մահացության մակարդակը:

Աղբյուրը ՝ NBC News ^

Ponemon-ի հետազոտության հարցվածների երկու երրորդը, ովքեր փրկագին հարձակումներ են ունեցել, ասել են, որ միջադեպերը խաթարել են հիվանդների խնամքը: 59%-ը պարզել է, որ ավելացրել է հիվանդների կեցության տևողությունը, հանգեցնելով ռեսուրսների լարվածության:

Համարյա 25%-ը նշել է, որ միջադեպերը հանգեցրել են մահացության մակարդակի աճին: Առնվազն ուսումնասիրության պահին 12 փրկագին հարձակումներ ԱՄՆ-ի առողջապահության վրա ազդել են 56 տարբեր հաստատությունների վրա:

Գիտե՞ք, որ 2020 թվականի սեպտեմբերին Գերմանիայի Դյուսելդորֆի համալսարանական կլինիկան ենթարկվել է փրկագին հարձակման, որը ստիպել է աշխատակիցներին շտապ օգնության հիվանդներին ուղղորդել այլուր: Կիբերհարձակումը ոչնչացրեց հիվանդանոցի ամբողջ ՏՏ ցանցը, ինչը հանգեցրեց բժիշկների և բուժքույրերի, ովքեր ի վիճակի չէին շփվել միմյանց հետ կամ մուտք գործել հիվանդների տվյալների գրառումներ: Որպես արդյունք, կյանքին վտանգ սպառնացող վիճակով շտապ օգնություն դիմող մի կին մահացել է այն բանից հետո, երբ նրան պետք է տեղափոխեին իր հայրենի քաղաքից ավելի քան մեկ ժամ հեռավորության վրա, քանի որ տեղի հիվանդանոցներում բավարար անձնակազմ չկար:

2022 թվականի ճեղքման միտումը զրոյական ժամի (նախկինում չտեսնված) սպառնալիքների աճն էր:

Աղբյուր՝ Slashnet ^

SlashNext-ի կողմից հայտնաբերված սպառնալիքների 54%-ը զրոյական ժամանոց հարձակումներ են: Սա նշում է ա 48% աճ 2021 թվականի վերջից ի վեր զրոյական ժամվա սպառնալիքների դեպքում: Հայտնաբերված զրոյական ժամանոց հարձակումների թվի աճը ցույց է տալիս, թե ինչպես են հաքերները ուշադրություն դարձնում, թե ինչն է արդյունավետ և ինչն է դադարեցվում:

Ցանցի կամ տվյալների խախտումը անվտանգության հիմնական խախտումն է, որն ազդելու է կազմակերպության ճկունության և հաշիվների վրա: Այս կերպ տուժել է բիզնեսների 51.5%-ը։

Աղբյուր՝ Cisco ^

Թեև ցանցի և տվյալների խախտումները անվտանգության խախտումների հիմնական տեսակներն են, ցանցի կամ համակարգի խափանումները հաջորդում են. 51.1% տուժած բիզնեսների. 46.7% փորձ է ունեցել փրկագին, 46.4% ունեցել է DDoS հարձակում, և 45.2% պատահական բացահայտում է ունեցել.

2023 թվականին տվյալների ամենամեծ խախտումը եղել է DarkBeam տվյալների արտահոսքը, որտեղ բացահայտվել է 3.8 միլիարդ անձնական գրառում:

Աղբյուր՝ CS Hub ^

Ավելի քան 3.5 միլիարդ մուտքի հավատարմագրերի արտահոսք է տեղի ունեցել ռուս հաքերների կողմից այն բանից հետո, երբ տվյալների բազան մնացել է անպաշտպան: Արտահոսքը հայտնաբերվել է սեպտեմբերի 18-ին SecurityDiscovery կիբերանվտանգության լրատվական կայքի գործադիր տնօրեն Բոբ Դյաչենկոյի կողմից, ով զգուշացրել է DarkBeam-ին արտահոսքի մասին:

2022 թվականի հուլիսին Twitter-ը հաստատեց, որ 5.4 միլիոն օգտահաշիվների տվյալները գողացվել են։

Աղբյուր՝ CS Hub ^

2022 թվականի հուլիսին հաքերը գողացել է էլփոստի հասցեներ, հեռախոսահամարներ և այլ տվյալներ 5.4 միլիոն Twitter հաշիվ: Հաքերն առաջացել է 2022 թվականի հունվարին հայտնաբերված խոցելիությունից, որը Twitter-ը հետագայում անտեսել է:

Աղմկահարույց այլ հարձակումները ներառում էին վաճառքի փորձը 500 միլիոն գողացված Whatsapp-ի օգտատերերի տվյալները մութ ցանցում, ավելի քան 1.2 միլիոն վարկային քարտի համարներ են արտահոսել հաքերային ֆորումում BidenCash, և Medibank-ի տվյալների արտահոսքի հետևանքով գողացվել է 9.7 միլիոն մարդկանց տեղեկատվություն in Ավստրալիա.

Չարամիտ ծրագրերի ավելի քան 90%-ը գալիս է էլեկտրոնային փոստի միջոցով:

Աղբյուր՝ CSO Online ^

Երբ խոսքը վերաբերում է չարամիտ ծրագրերի հարձակումներին, էլփոստը մնում է հաքերների սիրելի բաշխման ալիքը: Չարամիտ ծրագրերի 94%-ը առաքվում է էլ.փոստի միջոցով. Հաքերներն օգտագործում են այս մոտեցումը ֆիշինգի խարդախությունների ժամանակ՝ մարդկանց ստիպելու չարամիտ ծրագրեր տեղադրել ցանցերում: Սերվերների գրեթե կեսը, որոնք օգտագործվում են ֆիշինգի համար, բնակվում են Միացյալ Նահանգներում:

Կիբերանվտանգության ղեկավարների 30%-ն ասում է, որ չի կարող վարձել բավականաչափ անձնակազմ՝ ծանրաբեռնվածությունը հաղթահարելու համար:

Աղբյուր՝ Splunk ^

Բիզնեսի ներսում տաղանդների ճգնաժամ կա, և Անվտանգության ղեկավարների 30%-ն ասում է, որ անձնակազմը բավարար չէ կարգավորել կազմակերպության կիբերանվտանգությունը: Ավելին, 35%-ն ասում է, որ չի կարողանում փորձառու կադրեր գտնել ճիշտ հմտություններով և 23%-ը պնդում է, որ երկու գործոններն էլ խնդիր են:

Հարցին, թե ինչպես են նրանք նախատեսում լուծել խնդիրը, Անվտանգության ղեկավարների 58%-ը որոշել է ավելացնել վերապատրաստման ֆինանսավորումը, մինչդեռ միայն 2%-ն ընտրել է արհեստական ​​ինտելեկտով և մեքենայական ուսուցմամբ կիբերանվտանգության գործիքների օգտագործումը մեծացնելու համար:

Կիբերհարձակումների գրեթե կեսը ուղղված է փոքր բիզնեսին:

Աղբյուր՝ Cybint Solution ^

Թեև մենք հակված ենք կենտրոնանալ Fortune 500 ընկերությունների և բարձրաստիճան պետական ​​գործակալությունների վրա կիբերհարձակումների վրա, Cybint Solutions-ը պարզել է, որ փոքր բիզնեսը եղել է վերջին կիբերհարձակումների 43%-ի թիրախը. Հաքերները գտնում են, որ շատ փոքր բիզնեսներ պատշաճ ներդրումներ չեն կատարել կիբերանվտանգության մեջ և ցանկանում են օգտագործել իրենց խոցելիությունը ֆինանսական շահի կամ քաղաքական հայտարարություններ անելու համար:

Չարամիտ ծրագրերի էլեկտրոնային հասցեները 3 թվականի երրորդ եռամսյակում աճել են մինչև 2023 միլիոն և կազմել 52.5% աճ նախորդ տարվա նույն ժամանակահատվածի համեմատ (217 միլիոն):

Աղբյուր՝ Vadesecure ^

Երբ խոսքը վերաբերում է չարամիտ ծրագրերի հարձակումներին, էլփոստը մնում է հաքերների սիրելի բաշխման ալիքը: Չարամիտ ծրագրերի 94%-ը առաքվում է էլ.փոստի միջոցով: Հաքերներն օգտագործում են այս մոտեցումը ֆիշինգի խարդախությունների ժամանակ՝ մարդկանց ստիպելու չարամիտ ծրագրեր տեղադրել ցանցերում: Չարամիտ ծրագրերի մեծ մասի համար ընտրության մեթոդը հայտնի ապրանքանիշերի կերպարանքն է Facebook, Google, MTB, PayPal և Microsoft լինելով ֆավորիտ:

Միջին հաշվով, 23 թվականին 2023 վայրկյանը մեկ հրապարակվում էր վնասակար Android հավելված:

Աղբյուր՝ G-Data ^

Զգալի չափով նվազել է վնասակար հավելվածների թիվը Android սարքերի համար։ 2021 թվականի հունվարից մինչև 2021 թվականի հունիսը եղել է մոտ 700,000 նոր հավելված՝ վնասակար կոդով. Սա 47.9%-ով պակաս է 2021 թվականի առաջին կիսամյակի համեմատ։

Հիմնական պատճառներից մեկը Android սարքերի համար վնասակար հավելվածների 47.9% անկում եղել է Ուկրաինայում շարունակվող հակամարտությունը։ Մեկ այլ պատճառ էլ այն է, որ կիբերհանցագործները թիրախավորում են այլ սարքեր, ինչպիսիք են պլանշետները և իրերի ինտերնետի իրերը:

Միջին հաշվով, 23 թվականին 2023 վայրկյանը մեկ հրապարակվում էր վնասակար հավելված։ In 2021 թվականին 12 վայրկյանը մեկ հրապարակվում էր վնասակար հավելված, ինչը հսկայական բարելավում է: Վնասակար հավելվածների մշակումը կարող է մնալ ավելի ցածր կամ զգալիորեն աճել՝ կախված նրանից, թե ինչպես կզարգանան իրադարձությունները Ռուսաստանի և Ուկրաինայի միջև:

Անցյալ տարի տվյալների խախտման հարձակման միջին արժեքը հասել է 4.35 միլիոն դոլարի: Սա նախորդ տարվա համեմատ աճել է 2.6%-ով։

Աղբյուր՝ IBM ^

Թեև տվյալների խախտումները լուրջ են և բիզնեսներին միլիոնավոր դոլարներ են արժենում, դա միակ խնդիրը չէ, որից նրանք պետք է ուշադիր լինեն: Կիբերհանցագործները նույնպես իրենց ուշադրությունն են դարձնում հարձակվում են SaaS-ի (ծրագրակազմը որպես ծառայություն) և ինքնուրույն 5G ցանցերի վրա.

Կիբերհանցագործությունը որպես ծառայություն վաճառելը սահմանվում է բում մութ ցանցում, ինչպես որ կան տվյալների արտահոսքի շուկաներ որտեղ ավարտվում են այդ բոլոր գողացված տվյալները՝ որոշակի գնով:

Թշվառությանը ավելացնելու համար ավելացող ռիսկերը դա նշանակում են Կիբերապահովագրության պրեմիաները նախատեսվում է աճել, ընդ որում կանխատեսվում է, որ պրեմիաները կհասնեն ռեկորդային մակարդակի մինչև 2024 թվականը: Բացի այդ, ցանկացած բիզնես, որը տառապում է անվտանգության մեծ խախտմամբ, կբախվի նույնքան մեծ տուգանք նրա անվտանգությունը բավականաչափ ամուր չպահելու համար:

2021 թվականին ՀԴԲ IC3 ստորաբաժանումը ստացել է զանգվածային 847,376 ինտերնետային հանցագործության բողոք ԱՄՆ-ում՝ 6.9 միլիարդ դոլարի վնասով:

Աղբյուր՝ IC3.gov ^

Քանի որ IC3 տարեկան զեկույցը սկսվել է 2017 թվականին, այն հավաքել է ընդհանուր առմամբ 2.76 մլն բողոք ընդհանուր 18.7 մլրդ դոլարի վնաս. 2017 թվականին բողոքները կազմել են 301,580 1.4՝ XNUMX միլիարդ դոլարի վնասով։ Արձանագրված հանցագործությունների առաջին հնգյակն էր շորթում, ինքնության գողություն, անձնական տվյալների խախտում, չվճարում կամ առաքում և ֆիշինգ:

Բիզնես էլփոստի փոխզիջում է գրանցվել Բողոքներից 19,954-ը 2021թ. ճշգրտված կորուստներով գրեթե $ 2.4 միլիարդ դոլար: Վստահության կամ սիրավեպի խարդախություններ են եղել 24,299 զոհ, հետ ընդհանուր ավելի $ 956 միլիոն կորուստների մեջ։

Twitter-ը շարունակում է մնալ հաքերների հիմնական թիրախը օգտատերերի տվյալներից հետո։ 2022 թվականի դեկտեմբերին Twitter-ի 400 միլիոն օգտահաշիվների տվյալները գողացել են և վաճառքի են հանվել մութ ցանցում։

Աղբյուրը՝ Dataconomy ^

Ներառված զգայուն տվյալները էլփոստի հասցեներ, լրիվ անուններ, հեռախոսահամարներ և այլն, ցուցակում ընդգրկված բազմաթիվ բարձրակարգ օգտատերերի և հայտնիների հետ:

Սա տեղի է ունենում 2022 թվականի օգոստոսի մեկ այլ հսկայական զրոյական հարձակումից հետո, որտեղ ավարտվեց 5 միլիոն հաշիվներ վտանգի ենթարկվեցին, և տվյալները վաճառքի են հանվել Darkweb-ում 30,000 հազար դոլարով:

2020 թվականին կոտրվել է Twitter-ի 130 բարձրաշխարհիկ հաշիվ, այդ թվում՝ Twitter-ի ներկայիս գործադիր տնօրեն Իլոն Մասկի հաշիվը։ Հաքեր ձեռք է բերել մոտ 120,000 հազար դոլար բիթքոյնով մինչև scarpering-ը:

Կազմակերպված հանցավորությունը պատասխանատու է անվտանգության և տվյալների բոլոր խախտումների 80%-ի համար:

Աղբյուր՝ Verizon ^

Չնայած «հաքեր» բառին, որը պատկերացնում է ինչ-որ մեկի պատկերները նկուղում, որը շրջապատված է էկրաններով, կիբերհանցագործությունների ճնշող մեծամասնությունը գալիս է կազմակերպված հանցագործությունից: Մնացած 20%-ը բաղկացած է համակարգի ադմինիստրատորը, վերջնական օգտատերը, ազգ-պետություն կամ պետության հետ կապված, չփոխկապակցված և «այլ» անձինք:

Աշխարհի խոշորագույն անվտանգության ընկերություններից մեկը խոստովանում է, որ 2020 թվականին բարդ հաքի զոհ է դարձել:

Աղբյուր՝ ZDNet ^

ՏՏ անվտանգության FireEye ֆիրմայի կոտրումը բավականին ցնցող էր։ FireEye-ը խորհրդակցում է պետական ​​կառույցների հետ՝ բարելավելու ցանցերի անվտանգությունը, որոնք պահում և փոխանցում են ԱՄՆ ազգային շահերին վերաբերող տվյալներ: 2020 թվականին լկտի հաքերները խախտել է ընկերության անվտանգության համակարգերը և գողացել գործիքներ, որոնք FireEye-ն օգտագործում է պետական ​​գործակալությունների ցանցերը փորձարկելու համար:

83 թվականին ձեռնարկությունների 2023%-ը ենթարկվել է ֆիշինգի։

Աղբյուր՝ Cybertalk ^

Ֆիշինգը թիվ մեկ մարտավարությունն է, որը հաքերները օգտագործում են ավելի մեծածավալ հարձակումների համար անհրաժեշտ տվյալներ ստանալու համար: Երբ ֆիշինգը հարմարեցված է թիրախավորված անձի կամ ընկերության համար, մեթոդը կոչվում է «նիզակային ֆիշինգ» և շուրջ Հաքերների 65%-ը օգտագործել են այս տեսակի հարձակումը: 

Շուրջը Ամեն օր ուղարկվում է 15 միլիարդ ֆիշինգ նամակ. սա թիվը ակնկալվում է 6 թվականին ավելանալ ևս 2023 միլիարդով։

Ըստ Proofpoint-ի «Ֆիշի վիճակը» զեկույցի՝ կիբերանվտանգության մասին տեղեկացվածության և ուսուցման խիստ պակաս կա, որը պետք է լուծվի:

Աղբյուր՝ Proofpoint ^

Միայն յոթ երկրներում 3,500 աշխատող մասնագետների հետ անցկացված հարցումից 53%-ը կարող է ճիշտ բացատրել, թե ինչ ֆիշինգ է. Միայն 36%-ը ճիշտ է բացատրել փրկագին, և 63%-ը գիտեր, թե ինչ է չարամիտ ծրագիրը: Մնացածները կա՛մ ասացին, որ չգիտեն, կա՛մ սխալ են ստացել պատասխանը:

Նախորդ տարվա հաշվետվության համեմատությամբ միայն փրկագին ծրագրերն են ճանաչման աճ ստացել: Չարամիտ ծրագրերն ու ֆիշինգը ճանաչվել են:

Սա ապացուցում է, որ բիզնեսի սեփականատերերն իսկապես պետք է ակտիվացնեն և իրականացնեն ուսուցում և իրազեկում իրենց կազմակերպություններում: ԱՄՆ կազմակերպությունների 84%-ը նշել է, որ անվտանգության իրազեկման դասընթացները նվազեցրել են ֆիշինգի ձախողման մակարդակը, այնպես որ սա ցույց է տալիս, որ այն աշխատում է:

Կազմակերպությունների միայն 12%-ն է, որոնք թույլ են տալիս կորպորատիվ մուտք գործել շարժական սարքերից, օգտագործում է Mobile Threat Defense լուծումը:

Աղբյուր՝ Անցակետ ^

Հեռակառավարման աշխատանքներ ժողովրդականություն է վայելել ավտոբուսային կազմակերպությունները քայլեր չեն ձեռնարկում իրենց աշխատակիցներին պաշտպանելու համար:

Հաշվի առնելով դա ԱՄՆ կազմակերպությունների 97%-ը բախվել է բջջային հեռախոսի սպառնալիքների, իսկ կազմակերպությունների 46%-ի մոտ առնվազն մեկ աշխատակից ներբեռնել է վնասակար բջջային հավելված, թվում է, որ միայն դա անհավատալի է Գործարարների 12%-ը անվտանգության միջոցներ է կիրառել։

Ավելին, միայն Կազմակերպությունների 11%-ը պնդում է, որ չի օգտագործում որևէ մեթոդ հեռավոր մուտքն ապահովելու համար հեռակառավարվող սարքից կորպորատիվ հավելվածներին: Նրանք ոչ էլ սարքի ռիսկի ստուգում են իրականացնում։

2022 թվականին գրանցված տվյալների ամենամեծ խախտումներից մեկում 4.11 միլիոն հիվանդների գրառումների վրա տուժել է փրկագին հարձակման հետևանքով OneTouchPoint տպագրության և փոստային վաճառողի վրա:

Աղբյուր՝ SCMedia ^

30 տարբեր առողջապահական պլաններ են թիրախավորվել, ընդ որում Aetna ACE-ն կրում է ավելի քան 3 հիմնական բեռը:26,278 խաթարված հիվանդների գրառումներ:

Բժշկական գրառումները հաքերների համար ամենակարևորն են: Ֆինանսական գրառումները կարող են չեղարկվել և վերահրապարակվել, երբ կիբերհարձակումներ հայտնաբերվեն: Բժշկական գրառումները մարդու հետ մնում են ողջ կյանքի ընթացքում: Կիբերհանցագործները շահութաբեր շուկա են գտնում այս տեսակի տվյալների համար: Արդյունքում, ակնկալվում է, որ առողջապահական կիբերանվտանգության խախտումները և բժշկական գրառումների գողությունը կավելանան:

Երեք աշխատակիցներից մեկը, ամենայն հավանականությամբ, կկտտացնի կասկածելի հղման կամ էլփոստի վրա կամ կկատարի խարդախ խնդրանքը:

Աղբյուր՝ KnowBe4 ^

Ֆիշինգի կողմից արդյունաբերության զեկույցում, որը հրապարակել է KnowBe4-ը, ասվում է, որ ա բոլոր աշխատակիցների երրորդը ձախողել է ֆիշինգի թեստը և, ամենայն հավանականությամբ, կբացի կասկածելի էլ. Այն կրթություն, հյուրասիրություն և ապահովագրություն արդյունաբերություններն առավել վտանգի տակ են, հետ ապահովագրություն, որն ունի 52.3% ձախողման մակարդակ:

Shlayer-ը չարամիտ ծրագրերի ամենատարածված տեսակն է և պատասխանատու է հարձակումների 45%-ի համար։

Աղբյուր՝ CISecurity ^

Shlayer-ը MacOS չարամիտ ծրագրերի ներբեռնիչ և կաթոցիչ է: Այն սովորաբար տարածվում է վնասակար կայքերի, առևանգված տիրույթների միջոցով և ներկայացվում է որպես կեղծ Adobe Flash թարմացնող:

ZeuS-ը տարածվածությամբ երկրորդն է (15%) և մոդուլային բանկային տրոյան է, որն օգտագործում է ստեղնաշարի մուտքագրում զոհերի հավատարմագրերը խախտելու համար: Գործակալ Tesla-ն երրորդ տեղում է (11%) և RAT-ն է, որը գրանցում է ստեղնաշարերը, լուսանկարում սքրինշոթները և ետ կանչում հավատարմագրերը վարակված համակարգչի միջոցով:

Փրկագին հարձակման ենթարկված ձեռնարկությունների 60%-ը փրկագին է վճարում իրենց տվյալները հետ ստանալու համար: Շատերը վճարում են մեկից ավելի անգամ:

Աղբյուր՝ Proofpoint ^

Թեև անվտանգության գործակալությունները համաշխարհային մասշտաբով բիզնեսներին նախազգուշացրել են բարձրացնել իրենց առցանց անվտանգությունը, փրկագին, այնուամենայնիվ, հաջողվել է առանձնահատուկ ավերածություններ գործել 2021 թվականին: Հատկապես մեծ հարված են հասցվել պետական ​​և կարևոր ենթակառուցվածքների ոլորտներին: 

Ըստ Proofpoint-ի 2021 թվականի «Ֆիշի վիճակը» հետազոտության՝ ավարտվել է Ձեռնարկությունների 70%-ը առնչվել է փրկագնի առնվազն մեկ վարակի հետ, որի 60%-ն իրականում պետք է վճարի:

Նույնիսկ ավելի վատ, որոշ կազմակերպություններ ստիպված են եղել վճարել մեկից ավելի անգամ:

Ransomware հարձակումները տարածված են, և այստեղ դասն այն է, որ դուք պետք է ակնկալեք, որ կլինեք փրկագին հարձակման թիրախ. դա ոչ թե եթե, այլ երբ!

ԱՄՆ-ում FTC-ն (Առևտրի դաշնային հանձնաժողովը) ստացել է 5.7 միլիոն ընդհանուր խարդախության և ինքնության գողության հաշվետվություններ 2021 թվականին: Դրանցից 1.4 միլիոնը սպառողների ինքնության գողության դեպքեր են:

Աղբյուր՝ Identitytheft.org ^

Առցանց խարդախության դեպքերը 70 թվականից աճել են 2020%-ով, իսկ ինքնության գողությունից կորուստները արժեն ամերիկացիներին $ 5.8 միլիարդ դոլար: Հաշվարկված է, որ յուրաքանչյուր 22 վայրկյանը մեկ ինքնության գողության դեպք է լինում եւ որ 33% ամերիկացիների իրենց կյանքի ինչ-որ պահի կզգան ինքնության գողություն:

Վարկային քարտի խարդախությունը ինքնության գողության ամենատարածված տեսակն է, և չնայած այն կարող է ձեզ հազարավոր արժենալ, դուք ցնցված կլինեք՝ լսելով դա: ձեր տվյալների միջին գինը ընդամենը 6 դոլար է: Այո, դա ընդամենը վեց դոլար է:

Ամեն անգամ, երբ անհատները մուտք ունեն ձեր անձնական տվյալներին, դուք վտանգի տակ եք ինքնության գողություն. Այսպիսով, դուք ցանկանում եք համոզվել, որ դուք միշտ խելացի եք ձեր տվյալների հետ և պաշտպանում դրանք ցանկացած հնարավոր հաքերներից: Դուք ցանկանում եք նվազեցնել ցանկացած իրավիճակ, որը կարող է բացահայտել ձեզ և ձեր անձնական տվյալները:

Միացյալ Նահանգները ենթարկվում է տվյալների ամենաշատ խախտումներին՝ ըստ գտնվելու վայրի և ստանում է բոլոր կիբերհանցագործությունների 23%-ը:

Աղբյուր՝ Enigma Software ^

Միացյալ Նահանգներն ունի խախտումների մասին ծանուցման համապարփակ օրենքներ, որոնք մեծացնում են հաղորդված դեպքերի թիվը. սակայն, իր Բոլոր հարձակումների 23% բաժինը աշտարակներ Չինաստանի վրայով 9%. Գերմանիան երրորդն է 6%; Մեծ Բրիտանիան չորրորդն է 5% ապա Բրազիլիա հետ 4%

Որո՞նք են կիբերանվտանգության զարգացող միտումները առաջիկա 5-10 տարիների ընթացքում:

Աղբյուր՝ ET-Edge ^

  1. Հեղափոխական պաշտպանություն AI-ի և ML-ի միջոցովԱրհեստական ​​ինտելեկտի և մեքենայական ուսուցման ինտեգրումը պարզապես արդիականացում չէ. դա մեր կիբերպաշտպանության մեխանիզմների ամբողջական վերափոխումն է: Այս առաջադեմ տեխնոլոգիաները կդառնան կիբերանվտանգության հիմնաքարը՝ առաջարկելով իրական ժամանակում հայտնաբերելու և արձագանքելու հնարավորություններ, որոնք ավելի խելացի, արագ և արդյունավետ են, քան երբևէ:
  2. Quantum Computing. A երկսայրի սուրԵրբ մենք մտնում ենք քվանտային հաշվարկների դարաշրջան, մենք բախվում ենք առաջընթացի պարադոքսի հետ: Թեև քվանտային հաշվարկը ուշագրավ հնարավորություններ է ներկայացնում, այն միաժամանակ լուրջ վտանգ է ներկայացնում առկա գաղտնագրման մեթոդների համար: Այս քվանտային թռիչքին նախապատրաստվելն այլևս ընտրովի չէ, այլ կարևոր է գալիք տասնամյակի կիբերանվտանգության ռազմավարությունների համար:
  3. IoT էկոհամակարգի ապահովումԻրերի ինտերնետը պատրաստվում է կտրուկ ընդլայնվել՝ ստեղծելով փոխկապակցված սարքերի բարդ ցանց: Խելացի տներից մինչև արդյունաբերական համակարգեր, այս ցանցերի անվտանգությունը առաջնային կլինի: Հաջորդ տասնամյակը ականատես կլինի կայուն անվտանգության ստանդարտների, նույնականացման առաջադեմ արձանագրությունների և ծրագրային ապահովման կանոնավոր թարմացումների զարգացմանը, որոնք ուղղված են IoT-ի ամրապնդմանը բարդ կիբեր սպառնալիքների դեմ:

Կիբերանվտանգության ապագա ճանապարհորդությունը միայն սպառնալիքներից առաջ կանգնելու համար չէ. դա միշտ կապված աշխարհում թվային անվտանգության մեր մոտեցումը վերասահմանելու մասին է:

Հարցեր եւ պատասխաններ

Փաթեթավորեք

Կիբերանվտանգությունը մեծ խնդիր է, և այն միայն ավելի է մեծանում: Քանի որ ֆիշինգի փորձերը, չարամիտ ծրագրերը, ինքնության գողությունը և տվյալների ահռելի խախտումներն ամեն օր ավելանում են, աշխարհը նայում է համաճարակի, որը կլուծվի միայն համաշխարհային գործողություններով:

Կիբերանվտանգության լանդշաֆտը փոխվում է, և ակնհայտ է, որ կիբեր սպառնալիքները դառնում են ավելի բարդ և դժվար է հայտնաբերել, գումարած նրանք ավելի հաճախ են հարձակվում:

Յուրաքանչյուր ոք պետք է անի իր բաժինը պատրաստել և պայքարել կիբերհանցագործությունների դեմ. Դա նշանակում է, որ INFOSEC-ի լավագույն փորձը սովորական դարձնի և իմանա, թե ինչպես վարվել և հաղորդել հնարավոր կիբեր սպառնալիքները:

Բաց մի թողեք այս ցանկը լավագույն YouTube ալիքները՝ կիբերանվտանգության մասին իմանալու համար.

Աղբյուրներ – Հղումներ

Եթե ​​ցանկանում եք ավելի շատ վիճակագրություն, ստուգեք մեր 2024 թվականի ինտերնետ վիճակագրության էջը՝ այստեղ.

Հեղինակի մասին

Մեթ Ահլգրեն

Mathias Ahlgren-ը գլխավոր տնօրենն է և հիմնադիրը Website Rating, ղեկավարելով խմբագիրների և գրողների համաշխարհային թիմը: Նա տեղեկատվական գիտության և կառավարման մագիստրոսի կոչում է ստացել։ Նրա կարիերան ուղղված էր SEO-ին համալսարանի ընթացքում վեբ զարգացման վաղ փորձից հետո: Ավելի քան 15 տարի SEO-ի, թվային մարքեթինգի և վեբ մշակողների հետ: Նրա ուշադրության կենտրոնում է նաև վեբկայքի անվտանգությունը, որը վկայում է կիբերանվտանգության վկայականով: Այս բազմազան փորձաքննությունը հիմնում է նրա ղեկավարությունը Website Rating.

WSR թիմ

«WSR Team»-ը փորձագետ խմբագիրների և գրողների հավաքական խումբն է, որը մասնագիտացած է տեխնոլոգիայի, ինտերնետային անվտանգության, թվային մարքեթինգի և վեբ մշակման ոլորտում: Կրքոտ լինելով թվային ոլորտում՝ նրանք արտադրում են լավ ուսումնասիրված, խորաթափանց և մատչելի բովանդակություն: Նրանց հավատարմությունը ճշտության և հստակության ստիպում է Website Rating վստահելի ռեսուրս դինամիկ թվային աշխարհում տեղեկացված լինելու համար:

Նաթան Հաուս

Նաթան Հաուս

Նաթանն ունի ուշագրավ 25 տարի կիբերանվտանգության ոլորտում, և նա իր հսկայական գիտելիքներն է ներդրում Website Rating որպես ներդրող փորձագետ գրող: Նրա ուշադրությունը ընդգրկում է թեմաների լայն շրջանակ, ներառյալ կիբերանվտանգությունը, VPN-ները, գաղտնաբառերի կառավարիչները և հակավիրուսային և վնասակար ծրագրերի լուծումները՝ ընթերցողներին առաջարկելով փորձագիտական ​​պատկերացումներ թվային անվտանգության այս կարևոր ոլորտների վերաբերյալ:

Եղե՛ք տեղեկացված: Միացե՛ք մեր տեղեկագրին
Բաժանորդագրվեք հիմա և ստացեք անվճար մուտք դեպի միայն բաժանորդների համար նախատեսված ուղեցույցներ, գործիքներ և ռեսուրսներ:
Դուք կարող եք ցանկացած պահի չեղարկել բաժանորդագրությունը: Ձեր տվյալները ապահով են:
Եղե՛ք տեղեկացված: Միացե՛ք մեր տեղեկագրին
Բաժանորդագրվեք հիմա և ստացեք անվճար մուտք դեպի միայն բաժանորդների համար նախատեսված ուղեցույցներ, գործիքներ և ռեսուրսներ:
Դուք կարող եք ցանկացած պահի չեղարկել բաժանորդագրությունը: Ձեր տվյալները ապահով են:
Տարածեք...