Oltre 50 statistiche e tendenze sulla sicurezza informatica [Aggiornamento 2024]

I problemi di sicurezza informatica sono stati a lungo una minaccia quotidiana per le aziende. Rimanere aggiornati sulle ultime statistiche, tendenze e fatti sulla sicurezza informatica ti aiuta a comprendere i rischi e su cosa dovresti essere vigile.

Il panorama della sicurezza informatica lo è in continua evoluzione, ma è ovvio che le minacce informatiche stanno diventando più gravi e si verificano con maggiore frequenza.

Ecco un riassunto di alcuni dei più statistiche interessanti e allarmanti sulla sicurezza informatica per il 2024:

e lo sapevi che:

Grazie al suo sistema informatico superiore, il L'aereo da caccia stealth F-35 è l'aereo più avanzato dei tempi moderni. Ma la sua più grande caratteristica diventa la sua più grande responsabilità in un mondo digitalizzato che è costantemente minacciato da un attacco informatico.

Elenco di statistiche e tendenze

Ecco un elenco delle ultime statistiche aggiornate sulla sicurezza informatica per aiutarti a capire cosa sta succedendo nel campo dell'infosec, nonché cosa aspettarti nel 2024 e oltre.

Come se il costo del crimine informatico nel 2023 ($ 8.4 trilioni) non era abbastanza sbalorditivo, gli esperti prevedono che questa cifra raggiungerà un livello da far venire l'acquolina in bocca $ 20 trilioni entro il 2026. Questo è uno incremento di quasi il 120%.

Previsione 2024 dei costi dei danni da criminalità informatica globale:

• 8 trilioni di dollari all'anno
• $ 666 miliardi al mese
• $ 153.84 miliardi a settimana
• $ 21.9 miliardi al giorno
• $ 913.24 milioni all'ORA
• $ 15.2 milioni al MINUTO
• $ 253,679 al secondo

Si prevede che il crimine informatico sarà fino a 5 volte più redditizio rispetto ai crimini transnazionali globali messi insieme.

Il mondo ne avrà bisogno cyber-proteggere 200 zettabyte di dati entro il 2025. Ciò include i dati archiviati su server pubblici e privati, data center cloud, personal computer e dispositivi e articoli Internet of Things.

Per metterlo nel contesto, ci sono 1 miliardo di terabyte per zettabyte (e un terabyte è 1,000 gigabyte).

Si stima che il mercato della sicurezza informatica valga la pena $ 222.6 miliardi nel 2023. Entro il 2027 si prevede che raggiungerà l'incredibile cifra di $ 403 miliardi con un CAGR del 12.5%.

La necessità di proteggere le piattaforme informatiche e i dati diventa più importante in quanto il mondo fa sempre più affidamento sulla tecnologia e sulle risorse digitali. Questa è una buona notizia per l'industria della sicurezza informatica e per chi cerca lavoro con una mentalità tecnologica.

È difficile trovare cifre aggiornate o completamente accurate su questa statistica e l'unico rapporto affidabile risale al 2003. 

Uno studio della Clark School presso l'Università del Maryland del 2003 è uno dei primi a quantificare il tasso quasi costante di attacchi di hacking. Lo studio ha scoperto che Ogni giorno si sono verificati 2,244 attacchi, abbattendo quasi un attacco informatico ogni 39 secondi, e la "forza bruta" era la tattica più comune.

Per il 2024 non conosciamo la cifra esatta del numero di attacchi informatici giornalieri, ma lo sarà significativamente di più rispetto ai risultati di questo rapporto.

Lo ha rilevato uno studio più recente dell'agenzia Australian Cyber ​​Security Center (ACSC) del governo australiano tra luglio 2019 e giugno 2020 sono state registrate 59,806 segnalazioni di crimini informatici (crimini denunciati, non hack), che è una media di 164 crimini informatici al giorno o circa uno ogni 10 minuti.

Con l'aumento della minaccia e del costo del crimine informatico, aumenta anche la necessità di professionisti esperti per affrontare il problema. Ci sono 3.5 milioni di cybersec relativi posti di lavoro che si prevede rimarranno vacanti quest’anno.

Questo è sufficiente per riempire 50 stadi NFL ed equivale all'1% della popolazione statunitense. Secondo Cisco, nel 2014 c'erano solo un milione di aperture nel campo della sicurezza informatica. L'attuale tasso di sicurezza informatica per la disoccupazione è a 0% per persone esperte, ed è così dal 2011.

Il massiccio aumento del 61% degli URL dannosi dal 2022 al 2023 equivale a 255 milioni di attacchi di phishing.

Il 76% di questi attacchi è risultato essere una raccolta di credenziali che è la causa principale delle violazioni. Sono incluse violazioni di alto profilo di grandi organizzazioni Cisco, Twilio e Uber, tutti soggetti a furto di credenziali.

I domini .com regnano ancora sovrani quando si tratta di essere oggetto di spoofing a scopo di phishing. Il 54% delle e-mail di phishing conteneva collegamenti .com, mentre l'8.9% conteneva collegamenti .net.

I marchi più comunemente usati per il phishing sono Linkedin (52%), DHL (14%), Google (7%), Microsoft (6%) e FedEx (6%).

Il ransomware è un tipo di malware che infetta il computer di un utente e limita l'accesso al dispositivo o ai suoi dati, chiedendo denaro in cambio della loro liberazione (utilizzando la criptovaluta perché è difficile da rintracciare).

Il ransomware è uno degli hack più pericolosi perché consente ai criminali informatici di negare l'accesso ai file del computer fino al pagamento di un riscatto.

Sebbene 236.1 milioni di attacchi ransomware in sei mesi è una quantità enorme, non è ancora paragonabile a Il numero colossale del 2021 di 623.3 milioni.

Un numero enorme di organizzazioni ha subito attacchi ransomware. Il 71% delle imprese ne è rimasto vittima. Questo è rispetto al 55.1% nel 2018.

La domanda media di ransomware è di $ 896,000, giù da $ 1.37 milioni nel 2021. Tuttavia, le organizzazioni in genere pagano circa il 20% della domanda originaria.

Due terzi degli intervistati nello studio Ponemon che hanno subito attacchi ransomware hanno affermato che gli incidenti hanno interrotto l'assistenza ai pazienti. Il 59% ha riscontrato che hanno aumentato la durata dei soggiorni dei pazienti, portando a risorse tese.

Quasi Il 25% ha affermato che gli incidenti hanno portato a un aumento dei tassi di mortalità. Al momento dello studio, almeno 12 attacchi ransomware contro l'assistenza sanitaria statunitense hanno colpito 56 diverse strutture.

Sapevi che nel settembre 2020 la clinica universitaria di Duesseldorf in Germania è stata colpita da un attacco ransomware che ha costretto il personale a dirigere i pazienti di emergenza altrove. L'attacco informatico ha interrotto l'intera rete informatica dell'ospedale, il che ha portato medici e infermieri che non erano in grado di comunicare tra loro o di accedere ai dati dei pazienti. Di conseguenza, una donna in cerca di cure di emergenza per una condizione pericolosa per la vita è morta dopo che ha dovuto essere portata a più di un'ora di distanza dalla sua città natale perché non c'era abbastanza personale disponibile negli ospedali locali.

Il 54% delle minacce rilevate da SlashNext sono attacchi zero-hour. Questo segna un 48% di aumento nelle minacce zero-hour dalla fine del 2021. L'aumento del numero di attacchi zero-hour rilevati mostra come gli hacker prestino attenzione a ciò che è efficace e a ciò che viene fermato.

Mentre le violazioni della rete e dei dati sono i principali tipi di violazioni della sicurezza, le interruzioni della rete o del sistema arrivano subito dopo, con 51.1% delle imprese colpite. 46.7% aveva sperimentato ransomware, 46.4% ha subito un attacco DDoS e 45.2% ha avuto una divulgazione accidentale.

Più di 3.5 miliardi di credenziali di accesso sono state divulgate online da hacker russi dopo che un database era rimasto non protetto. La fuga di notizie è stata scoperta il 18 settembre dal CEO del sito di notizie sulla sicurezza informatica SecurityDiscovery, Bob Diachenko, che ha avvisato DarkBeam della fuga di notizie.

Nel luglio 2022, un hacker ha rubato indirizzi e-mail, numeri di telefono e altri dati da 5.4 milioni di account Twitter. L'hacking è il risultato di una vulnerabilità scoperta nel gennaio 2022 che Twitter ha successivamente ignorato.

Altri attacchi di alto profilo includevano la tentata vendita di 500 milioni di dettagli utente Whatsapp rubati sul dark web, più di Sono trapelati 1.2 milioni di numeri di carte di credito sul forum di hacking BidenCash e Informazioni di 9.7 milioni di persone rubate in una fuga di dati da Medibank in Australia.

Quando si tratta di attacchi malware, la posta elettronica rimane il canale di distribuzione preferito dagli hacker. Il 94% del malware viene consegnato via e-mail. Gli hacker utilizzano questo approccio nelle truffe di phishing per convincere le persone a installare malware sulle reti. Quasi la metà dei server utilizzati per il phishing risiede negli Stati Uniti.

C'è una crisi di talenti all'interno delle imprese, e Il 30% dei responsabili della sicurezza afferma che il personale è insufficiente per gestire la sicurezza informatica di un'organizzazione. Inoltre, Il 35% afferma di non riuscire a trovare personale esperto con le giuste competenze e Il 23% afferma che entrambi i fattori sono un problema.

Alla domanda su come intendono affrontare il problema, Il 58% dei responsabili della sicurezza ha scelto di aumentare i finanziamenti per la formazione, mentre solo Il 2% ha scelto di aumentare l'uso di strumenti di sicurezza informatica con intelligenza artificiale e machine learning.

Sebbene tendiamo a concentrarci sugli attacchi informatici alle aziende Fortune 500 e alle agenzie governative di alto profilo, Cybint Solutions ha scoperto che le piccole imprese sono state il bersaglio del 43% dei recenti attacchi informatici. Gli hacker scoprono che molte piccole imprese non hanno investito adeguatamente nella sicurezza informatica e vogliono sfruttare le loro vulnerabilità per ottenere un guadagno finanziario o per fare dichiarazioni politiche.

Quando si tratta di attacchi malware, la posta elettronica rimane il canale di distribuzione preferito dagli hacker. Il 94% del malware viene inviato tramite e-mail. Gli hacker utilizzano questo approccio nelle truffe di phishing per convincere le persone a installare malware sulle reti. Il metodo preferito per la maggior parte degli attacchi malware è impersonare marchi noti, con Facebook, Google, MTB, PayPal e Microsoft essere i favoriti.

Il numero di app dannose per dispositivi Android è diminuito notevolmente. Da gennaio 2021 a giugno 2021, ci sono state circa 700,000 nuove app con codice dannoso. Questo è il 47.9% in meno rispetto alla prima metà del 2021.

Uno dei motivi principali per Riduzione del 47.9% delle app dannose per dispositivi Android è stato il conflitto in corso in Ucraina. Un altro motivo è che i criminali informatici prendono di mira altri dispositivi, come i tablet e gli oggetti Internet of Things.

In media, nel 23 è stata pubblicata un'app dannosa ogni 2023 secondi. In 2021 è stata pubblicata un'app dannosa ogni 12 secondi, che è un enorme miglioramento. Lo sviluppo di app dannose potrebbe rimanere basso o aumentare in modo significativo a seconda di come vanno le cose tra Russia e Ucraina.

Sebbene le violazioni dei dati siano gravi e costino alle aziende milioni di dollari, non è l'unico problema a cui devono prestare attenzione. Anche i criminali informatici hanno la loro attenzione attaccare SaaS (software come servizio) e reti 5G autonome.

Vendere il crimine informatico come servizio è destinato a esplodere nel dark web, così come lo sono mercati di fuga di dati dove finiscono tutti quei dati rubati, a un prezzo.

Per aggiungere alla miseria, l'aumento dei rischi significa che i premi assicurativi informatici sono destinati a salire vertiginosamente e si prevede che raggiungeranno livelli record entro il 2024. Inoltre, qualsiasi azienda che subisca una grave violazione della sicurezza dovrà affrontare un bene altrettanto grande per non aver mantenuto abbastanza stretta la sua sicurezza.

Dall'inizio del rapporto annuale di IC3 nel 2017, ha accumulato un totale di 2.76 milioni di denunce per un totale di $ 18.7 miliardi di perdite. Nel 2017 i reclami sono stati 301,580, con perdite per 1.4 miliardi di dollari. I primi cinque crimini registrati sono stati estorsione, furto di identità, violazione dei dati personali, mancato pagamento o consegna e phishing.

Spiegazione della compromissione dell'e-mail aziendale 19,954 dei reclami nel 2021, con perdite rettificate di quasi $ 2.4 miliardi. Le truffe sulla fiducia o sul romanticismo sono state vissute da 24,299 vittime, con un totale di oltre $956 milioni in perdita.

I dati sensibili inclusi indirizzi e-mail, nomi completi, numeri di telefono e altro, con molti utenti e celebrità di alto profilo inclusi nell'elenco.

Questo arriva dopo un altro enorme attacco zero-day nell'agosto 2022, dove è finita 5 milioni di account sono stati compromessi e i dati sono stati messi in vendita sul Darkweb per $ 30,000.

Nel 2020 sono stati violati 130 account Twitter di alto profilo, incluso l'account dell'attuale CEO di Twitter, Elon Musk. L'hacker guadagnato circa $ 120,000 in Bitcoin prima di impazzire.

Nonostante la parola "hacker" evochi immagini di qualcuno in uno scantinato circondato da schermi, la stragrande maggioranza del crimine informatico proviene dalla criminalità organizzata. Il restante 20% è costituito da amministratore di sistema, utente finale, stato-nazione o affiliato allo stato, non affiliato e "altre" persone.

L'hack della società di sicurezza IT FireEye è stato piuttosto scioccante. FireEye si consulta con le agenzie governative per migliorare la sicurezza delle reti che archiviano e trasmettono dati relativi agli interessi nazionali degli Stati Uniti. Nel 2020, hacker sfacciati ha violato i sistemi di sicurezza dell'azienda e rubato gli strumenti che FireEye utilizza per testare le reti delle agenzie governative.

Il phishing è la tattica numero uno che gli hacker utilizzano per ottenere i dati di cui hanno bisogno per attacchi su larga scala. Quando il phishing è personalizzato per una persona o un'azienda mirata, il metodo è chiamato "spear phishing" e simili 65% degli hacker hanno utilizzato questo tipo di attacco. 

Art Around Ogni giorno vengono inviate 15 miliardi di e-mail di phishing; questo numero è previsto aumentare di altri 6 miliardi nel 2023.

Da un sondaggio condotto con 3,500 professionisti che lavorano in sette paesi, solo Il 53% potrebbe spiegare correttamente cos'è il phishing è. Solo Il 36% ha spiegato correttamente il ransomware, ed Il 63% sapeva cos'è il malware. Gli altri o hanno detto di non sapere o hanno sbagliato la risposta.

Rispetto al rapporto dell'anno precedente, solo il ransomware ha ottenuto un maggiore riconoscimento. Malware e phishing sono stati riconosciuti.

Ciò dimostra che gli imprenditori hanno davvero bisogno di intensificare e implementare la formazione e la consapevolezza in tutte le loro organizzazioni. L'84% delle organizzazioni statunitensi ha affermato che la formazione sulla consapevolezza della sicurezza ha ridotto i tassi di fallimento del phishing, quindi questo dimostra che funziona.

Lavoro a distanza è esplosa in popolarità le organizzazioni di autobus non stanno adottando misure per proteggere i propri dipendenti.

Considerando che Il 97% delle organizzazioni statunitensi ha affrontato minacce mobili e il 46% delle organizzazioni ha avuto almeno un dipendente che ha scaricato un'applicazione mobile dannosa, sembra impensabile che solo Il 12% delle aziende ha implementato misure di sicurezza.

Inoltre, solo L'11% delle organizzazioni afferma di non utilizzare alcun metodo per proteggere l'accesso remoto alle applicazioni aziendali da un dispositivo remoto. Né effettuano un controllo del rischio del dispositivo.

Sono stati presi di mira 30 diversi piani sanitari, con Aetna ACE che ha sopportato il peso maggiore con oltre 326,278 cartelle cliniche compromesse.

Le cartelle cliniche sono al primo posto per gli hacker. I record finanziari possono essere cancellati e riemessi quando vengono scoperti attacchi informatici. Le cartelle cliniche rimangono con una persona per tutta la vita. I criminali informatici trovano un mercato redditizio per questo tipo di dati. Di conseguenza, si prevede un aumento delle violazioni della sicurezza informatica sanitaria e del furto di cartelle cliniche.

Il rapporto sul phishing per settore pubblicato da KnowBe4 affermava che a un terzo di tutti i dipendenti non ha superato un test di phishing ed è probabile che aprano un'e-mail sospetta o facciano clic su un collegamento sospetto. Il istruzione, ospitalità e assicurazioni le industrie sono più a rischio, con assicurazione con un tasso di fallimento del 52.3%.

Shlayer è un downloader e dropper per malware MacOS. In genere viene distribuito tramite siti Web dannosi, domini dirottati e fingendosi un falso programma di aggiornamento di Adobe Flash.

Zeus è il secondo più diffuso (15%) ed è un trojan bancario modulare che utilizza la registrazione dei tasti per compromettere le credenziali della vittima. L'agente Tesla arriva terzo (11%) ed è un RAT che registra le sequenze di tasti, acquisisce schermate e ritira le credenziali tramite un computer infetto.

Anche se le agenzie di sicurezza di tutto il mondo hanno avvertito le aziende di aumentare la loro sicurezza online, il ransomware è comunque riuscito a provocare danni particolari nel 2021. I settori del governo e delle infrastrutture critiche sono stati particolarmente colpiti. 

Secondo il sondaggio "State of the Phish" di Proofpoint del 2021, finita Il 70% delle aziende ha affrontato almeno un'infezione da ransomware, con il 60% di tale importo che ha effettivamente dovuto pagare.

Ancora peggio, alcune organizzazioni hanno dovuto pagare più di una volta.

Attacchi di ransomware sono comuni e la lezione qui è che dovresti aspettarti di essere il bersaglio di un attacco ransomware; non è questione di se ma di quando!

I casi di frode online sono aumentati del 70% dal 2020, e le perdite dovute al furto di identità sono costate agli americani $ 5.8 miliardi. Si stima che c'è un caso di furto di identità ogni 22 secondi e che 33% degli americani sperimenteranno il furto di identità ad un certo punto della loro vita.

La frode con carta di credito è il tipo di furto di identità più comunemente tentato e, sebbene possa costarti migliaia, rimarrai scioccato nel sentirlo il prezzo medio per i tuoi dati è di soli $ 6. Sì, sono solo sei dollari.

Ogni volta che le persone hanno accesso ai tuoi dati personali, corri il rischio di furto d'identità. Pertanto, vuoi assicurarti di essere sempre intelligente con i tuoi dati e proteggerli da potenziali hacker. Vuoi ridurre qualsiasi situazione che possa esporre te e i tuoi dati personali.

Gli Stati Uniti hanno leggi complete sulla notifica delle violazioni, che aumentano il numero di casi segnalati; tuttavia, il suo Quota del 23% di tutti gli attacchi sovrasta la Cina 9%. La Germania è terza con 6%; il Regno Unito arriva quarto con 5%, poi Brasile con 4%. 

1. Rivoluzionare la difesa con AI e ML: L’integrazione dell’intelligenza artificiale e dell’apprendimento automatico non è solo un aggiornamento; è una trasformazione completa dei nostri meccanismi di difesa informatica. Queste tecnologie all’avanguardia diventeranno la pietra angolare della sicurezza informatica, offrendo funzionalità di rilevamento e risposta in tempo reale più intelligenti, veloci ed efficienti che mai.
2. Informatica quantistica: un’arma a doppio taglio: Entrando nell’era dell’informatica quantistica, ci troviamo di fronte al paradosso del progresso. Se da un lato l’informatica quantistica presenta notevoli opportunità, dall’altro rappresenta allo stesso tempo una grave minaccia per i metodi di crittografia esistenti. Prepararsi a questo salto di qualità non è più facoltativo ma fondamentale per le strategie di sicurezza informatica del prossimo decennio.
3. Proteggere l’ecosistema IoT: L’Internet delle cose è destinato a espandersi notevolmente, tessendo un’intricata rete di dispositivi interconnessi. Dalle case intelligenti ai sistemi industriali, la sicurezza di queste reti sarà fondamentale. Il prossimo decennio vedrà un’impennata nello sviluppo di solidi standard di sicurezza, protocolli di autenticazione avanzati e aggiornamenti software regolari, tutti volti a rafforzare l’IoT contro sofisticate minacce informatiche.

Il viaggio nel futuro della sicurezza informatica non significa solo stare al passo con le minacce; si tratta di ridefinire il nostro approccio alla sicurezza digitale in un mondo sempre connesso.

domande e risposte

Incartare

La sicurezza informatica è un grosso problema e sta solo diventando più grande. Mentre i tentativi di phishing, malware, furto di identità e enormi violazioni dei dati aumentano ogni giorno, il mondo sta assistendo a un'epidemia che sarà risolta solo con un'azione a livello mondiale.

Il panorama della sicurezza informatica sta cambiando ed è ovvio che le minacce informatiche stanno diventando più sofisticato e più difficile da rilevare, in più stanno attaccando con più frequenza.

Tutti devono fare la loro parte per preparare e combattere i crimini informatici. Ciò significa rendere di routine le best practice di INFOSEC e sapere come gestire e segnalare potenziali minacce informatiche.

Non perdere questo elenco di i migliori canali YouTube per conoscere la sicurezza informatica.

Fonti – Riferimenti

• https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
• https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
• https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
• https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
• https://cybersecurityventures.com/stats
• https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
• https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
• https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
• https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
• https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
• https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
• https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
• https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
• https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
• https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
• https://www.govtech.com/security/hacking-top-ten.html
• https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
• https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
• https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
• https://www.ibm.com/reports/data-breach
• https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
• https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
• https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
• https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
• https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
• https://identitytheft.org/statistics/
• https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
• https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
• https://www.verizon.com/business/resources/reports/dbir/2020/results-and-analysis/
• https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
• https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
• https://www.cisecurity.org/insights/blog/top-10-malware-march-2022

Se desideri ulteriori statistiche, consulta il nostro Pagina delle statistiche Internet del 2024 qui.