בעיות אבטחת סייבר מהוות מזמן איום יומיומי על עסקים. הישארות מעודכנת בסטטיסטיקות, המגמות והעובדות העדכניות ביותר של אבטחת סייבר עוזרת לך להבין את הסיכונים ולמה עליך להיות ערני.
נוף אבטחת הסייבר הוא משתנה כל הזמן, אבל ברור שאיומי סייבר הופכים רציניים יותר ומתרחשים בתדירות גבוהה יותר.
הנה סיכום של כמה מהכי הרבה סטטיסטיקת אבטחת סייבר מעניינת ומדאיגה לשנת 2024:
- העלות הגלובלית השנתית של פשעי סייבר מוערכת גבוהה טריליון דולר 20 על ידי 2026. (מיזמי אבטחה ברשת)
- מתקפות סייבר 2,244 קורים כל יום. (אוניברסיטת מרילנד)
- 1.7 מיליון התקפות כופר התרחשו כל יום בשנת 2023. (Statista)
- 71% מהארגונים ברחבי העולם היו קורבנות ממתקפות כופר בשנת 2023. (מיזמי אבטחה ברשת)
- פשע מאורגן אחראי ל-80% מכל פרצות האבטחה והנתונים. (ורייזון)
- התקפות כופר מתרחשות בכל 10 שניות. (קבוצת מידע אבטחה)
- 71% מכל מתקפות הסייבר מניעים פיננסיים (בהמשך גניבת קניין רוחני, ולאחר מכן ריגול). (ורייזון)
והאם ידעת ש:
מטוסי F-35 מתמודדים עם איומים גדולים יותר ממתקפות סייבר מאשר מטילי אויב.
מקור: הנדסה מעניינת ^
הודות למערכת המחשוב המעולה שלה, ה מטוס הקרב החמקן F-35 הוא המטוס המתקדם ביותר בעת החדשה. אבל המאפיין הגדול ביותר שלו הופך לאחריותו הגדולה ביותר בעולם דיגיטאלי שנמצא תחת איום מתמיד של התקפת סייבר.
רשימת סטטיסטיקות ומגמות
הנה רשימה של הנתונים הסטטיסטיים העדכניים ביותר של אבטחת סייבר כדי לעזור לך להבין מה קורה בתחום ה-infosec, כמו גם למה לצפות ב-2024 ואילך.
העלות הגלובלית השנתית של פשעי סייבר מוערכת ב-20 טריליון דולר עד 2026.
מקור: Cybersecurity Ventures ^
כאילו עלות 2023 של פשעי סייבר (8.4 טריליון דולרים) לא היה מדהים מספיק, מומחים צופים שהנתון הזה יגיע לעיניים מעוררות 20 טריליון דולר עד 2026. זה עלייה של כמעט 120%.
חיזוי לשנת 2024 של עלויות הנזק העולמי של פשעי סייבר:
- 8 טריליון דולר לשנה
- 666 מיליארד דולר לחודש
- 153.84 מיליארד דולר לשבוע
- 21.9 מיליארד דולר ליום
- 913.24 מיליון דולר לשעה
- 15.2 מיליון דולר לדקה
- $253,679 לשנייה
פשעי סייבר צפויים להיות רווחיים עד פי 5 מאשר פשעים חוצי-לאומיים עולמיים ביחד.
העולם יצטרך הגנת סייבר של 200 זטה-בייט של נתונים עד 2025. זה כולל נתונים המאוחסנים בשרתים ציבוריים ופרטיים כאחד, מרכזי נתונים בענן, מחשבים ומכשירים אישיים ופריטים באינטרנט של הדברים.
כדי לשים את זה בהקשר, יש 1 מיליארד טרה-בייט לזטה-בייט (וטרה-בייט אחד הוא 1,000 ג'יגה-בייט).
תעשיית אבטחת הסייבר הייתה שווה יותר מ-222.6 מיליארד דולר ב-2023.
מקור: סטטיסטי ^
שוק אבטחת הסייבר היה שווה 222.6 מיליארד דולר בשנת 2023. עד 2027 הוא צפוי להיות 403 מיליארד דולר מדהים עם CAGR של 12.5%.
הצורך להגן על פלטפורמות מחשוב ונתונים הופך חשוב יותר ככל שהעולם מסתמך יותר על טכנולוגיה ונכסים דיגיטליים. אלו חדשות טובות לתעשיית ה-infosec ולמחפשי עבודה בעלי חשיבה טכנולוגית.
יש 2,244 התקפות סייבר ביום, שמשוות ליותר מ-800,000 התקפות בשנה. זה כמעט התקפה אחת כל 39 שניות.
מקור: אוניברסיטת מרילנד ו-ACSC ^
קשה למצוא נתונים עדכניים או מדויקים לחלוטין על הנתון הזה, והדוח האמין היחיד מתוארך לשנת 2003.
מחקר של בית ספר קלארק באוניברסיטת מרילנד משנת 2003 הוא אחד הראשונים לכמת את השיעור כמעט קבוע של התקפות פריצה. המחקר מצא את זה 2,244 התקפות קרו מדי יום, מתפרק לכמעט מתקפת סייבר אחת כל 39 שניות, ו"כוח אכזרי" הייתה הטקטיקה הנפוצה ביותר.
לשנת 2024, אנחנו לא יודעים את הנתון המדויק של מספר התקפות הסייבר היומיות, אבל זה יהיה משמעותית יותר מאשר ממצאי הדו"ח הזה.
מחקר עדכני יותר של הסוכנות האוסטרלית לאבטחת סייבר (ACSC) של ממשלת אוסטרליה מצא את זה בין יולי 2019 ליוני 2020, היו 59,806 דיווחים על פשעי סייבר (עבירות שדווחו, לא פריצות), שזה ממוצע של 164 פשעי סייבר ביום או בערך אחד כל 10 דקות.
בעולם יהיו השנה 3.5 מיליון משרות אבטחת סייבר שלא מומשו.
מקור: מגזין פשעי סייבר ^
ככל שהאיום והמחיר של פשעי סייבר מתגברים, כך גם גדל הצורך באנשי מקצוע מנוסים כדי להתמודד עם הבעיה. ישנם 3.5 מיליון הקשורים ל-cybersec משרות צפויות להיות לא מאוישות השנה.
זה מספיק כדי למלא 50 אצטדיוני NFL ושוות ערך ל-1% מאוכלוסיית ארה"ב. לפי סיסקו, בשנת 2014, היו רק מיליון פתחי אבטחת סייבר. שיעור אבטחת הסייבר הנוכחי לאבטלה הוא ב 0% לאנשים מנוסים, וזה ככה מאז 2011.
כתובות אתרים זדוניות מ-2022 עד 2023 עלו ב-61%, השווה ל-255 מיליון התקפות דיוג שזוהו בשנה שעברה.
מקור: Slashnet ^
העלייה האדירה של 61% בכתובות אתרים זדוניות מ-2022 ל-2023 שווה ל- 255 מיליון התקפות פישינג.
76% מהתקפות אלו נמצאו כקצירת אישורים שהוא הגורם העיקרי להפרות. כולל הפרות בפרופיל גבוה של ארגונים גדולים סיסקו, טוויליו ואובר, כולם סבלו מגניבת אישורים.
בשנה שעברה, תחום ה-.com היה כתובת האתר הנפוצה ביותר שנכללה בקישורי דואר דיוג לאתרי אינטרנט ב-54%. הדומיין הבא בשכיחותו היה '.net' בסביבות 8.9%.
מקור: AAG-IT ^
דומיינים של .com עדיין שולטים בפסגה כשמדובר בזיוף למטרות דיוג. 54% מהודעות האימייל התחזות הכילו קישורי com, בעוד של-8.9% מהם היו קישורי .net.
המותגים הנפוצים ביותר עבור דיוג הם לינקדאין (52%), DHL (14%), Google (7%), מיקרוסופט (6%) ו-FedEx (6%).
היו 1.7 מיליון התקפות כופר מדי יום, כלומר בסך הכל 620 מיליון התקפות כופר בשנת 2023.
מקור: סטטיסטי ^
תוכנת כופר היא א סוג של תוכנה זדונית שמדביקה את המחשב של המשתמש ומגבילה את הגישה למכשיר או לנתונים שלו, ודורשת כסף בתמורה לשחרורם (משתמש במטבע קריפטוגרפי כי קשה לעקוב אחריו).
תוכנת כופר היא אחת הפריצות המסוכנות ביותר מכיוון שהיא מאפשרת לפושעי סייבר למנוע גישה לקבצי מחשב עד תשלום כופר.
אף על פי 236.1 מיליון התקפות כופר בשישה חודשים זה כמות עצומה, זה עדיין לא משתווה עם המספר האדיר של 2021 של 623.3 מיליון.
71% מהארגונים ברחבי העולם נפגעו מהתקפות כופר.
מקור: Cybersecurity Ventures ^
מספר עצום של ארגונים חוו התקפות של תוכנות כופר. 71% מהעסקים נפלו קורבן. זאת לעומת 55.1% ב-2018.
הדרישה הממוצעת לתוכנת כופר היא $896,000, ירידה מ-1.37 מיליון דולר ב-2021. עם זאת, ארגונים משלמים בדרך כלל בסביבות 20% מהדרישה המקורית.
מחקר שנערך על ידי מכון פונמן טוען שהתקפות סייבר נגד בתי חולים בארה"ב מגדילות את שיעורי התמותה.
מקור: חדשות NBC ^
שני שלישים מהמשיבים במחקר Ponemon שחוו התקפות כופר אמרו שהתקריות שיבשו את הטיפול בחולים. 59% מצאו שהם הגדילו את משך השהות של החולים, מה שמוביל למשאבים מאומצים.
כמעט 25% אמרו שהתקריות הובילו לעלייה בשיעורי התמותה. בזמן המחקר, לפחות 12 התקפות כופר על שירותי הבריאות בארה"ב השפיעו על 56 מתקנים שונים.
האם ידעת שבספטמבר 2020, מרפאת אוניברסיטת דיסלדורף בגרמניה נפגעה ממתקפת תוכנת כופר שאילצה אנשי צוות להפנות חולי חירום למקום אחר. מתקפת הסייבר הורידה את כל רשת ה-IT של בית החולים, מה שהוביל לרופאים ואחיות שלא הצליחו לתקשר זה עם זה או לגשת לרשומות נתוני המטופלים. כתוצאה, אישה שפנתה לטיפול חירום בשל מצב מסכן חיים מתה לאחר שנאלצה לקחת אותה במרחק של יותר משעה מעיר הולדתה כי לא היה מספיק צוות זמין בבתי חולים מקומיים.
מגמת הפריצה של 2022 הייתה העלייה באיומים של שעות אפס (שלא נראו קודם לכן).
מקור: Slashnet ^
54% מהאיומים שזוהו על ידי SlashNext הם התקפות של שעות אפס. זה מסמן א עליית% 48 באיומים של שעות אפס מאז סוף 2021. העלייה במספר התקפות של שעות אפס שזוהו מראה כיצד האקרים שמים לב למה יעיל ומה נעצר.
פרצת רשת או נתונים היא פרצת האבטחה המובילה להשפיע על החוסן והחשבונות של הארגון. 51.5% מהעסקים נפגעו בדרך זו.
מקור: סיסקו ^
בעוד שפריצות רשת ונתונים הן הסוגים המובילים של פרצות אבטחה, הפסקות רשת או מערכת מגיעות בשנייה קרובה, עם 51.1% של עסקים שנפגעו. 46.7% חוו תוכנות כופר, 46.4% הייתה מתקפת DDoS, ו 45.2% הייתה חשיפה מקרית.
הפרת הנתונים הגדולה ביותר בשנת 2023 הייתה דליפת הנתונים של DarkBeam שבה נחשפו 3.8 מיליארד רשומות אישיות.
מקור: CS Hub ^
יותר מ-3.5 מיליארד אישורי כניסה הודלפו באינטרנט על ידי האקרים רוסים לאחר שמסד נתונים נותר ללא הגנה. הדליפה התגלתה ב-18 בספטמבר על ידי מנכ"ל אתר חדשות אבטחת הסייבר SecurityDiscovery, בוב דיאצ'נקו, שהתריע בפני DarkBeam על ההדלפה.
ביולי 2022, טוויטר אישרה שהנתונים מ-5.4 מיליון חשבונות נגנבו.
מקור: CS Hub ^
ביולי 2022, האקר גנב ממנו כתובות דוא"ל, מספרי טלפון ונתונים אחרים 5.4 מיליון חשבונות טוויטר. הפריצה נבעה מפגיעות שהתגלתה בינואר 2022 שטוויטר התעלמה לאחר מכן.
התקפות אחרות בפרופיל גבוה כללו ניסיון מכירה של 500 מיליון פרטי משתמש ווטסאפ גנובים ברשת האפלה, יותר מ 1.2 מיליון מספרי כרטיסי אשראי דלפו בפורום הפריצה BidenCash, ו 9.7 מיליון מידע של אנשים נגנב בדליפת נתונים של מדיבנק in אוסטרליה.
למעלה מ-90% מהתוכנות הזדוניות מגיעות באמצעות דואר אלקטרוני.
מקור: CSO Online ^
כשמדובר בהתקפות תוכנות זדוניות, הדוא"ל נשאר ערוץ ההפצה המועדף על האקרים. 94% מהתוכנות הזדוניות מועברות באמצעות דואר אלקטרוני. האקרים משתמשים בגישה זו בהונאות דיוג כדי לגרום לאנשים להתקין תוכנות זדוניות ברשתות. כמעט מחצית מהשרתים המשמשים לפישינג נמצאים בארצות הברית.
30% ממובילי אבטחת סייבר אומרים שהם לא יכולים לגייס מספיק צוות כדי להתמודד עם עומס העבודה.
מקור: Splunk ^
יש משבר כישרונות בתוך עסקים, ו 30% ממנהיגי האבטחה אומרים שאין מספיק צוות לטפל באבטחת הסייבר של ארגון. יתר על כן, 35% אומרים שהם לא יכולים למצוא צוות מנוסה עם הכישורים הנכונים, ו 23% טוענים ששני הגורמים מהווים בעיה.
כשנשאלו איך הם מתכננים להתמודד עם הנושא, 58% ממנהיגי האבטחה בחרו להגדיל את המימון להדרכה, בעוד בלבד 2% בחרו להגביר את השימוש בכלי אבטחת סייבר עם בינה מלאכותית ולמידת מכונה.
כמעט מחצית מכל מתקפות הסייבר מכוונות לעסקים קטנים.
מקור: Cybint Solution ^
בעוד שאנו נוטים להתמקד בהתקפות סייבר על חברות Fortune 500 וסוכנויות ממשלתיות בעלות פרופיל גבוה, Cybint Solutions מצא כי עסקים קטנים היו היעד של 43% ממתקפות הסייבר האחרונות. האקרים מגלים שעסקים קטנים רבים לא השקיעו כראוי באבטחת סייבר ורוצים לנצל את הפגיעויות שלהם למטרות רווח כספי או להצהרות פוליטיות.
הודעות דואר זדוניות ברבעון השלישי של 3 עלו ל-2023 מיליון והיוו עלייה של 52.5% בהשוואה לתקופה המקבילה אשתקד (217 מיליון).
מקור: Vadesecure ^
כשמדובר בהתקפות תוכנות זדוניות, הדוא"ל נשאר ערוץ ההפצה המועדף על האקרים. 94% מהתוכנות הזדוניות מועברות באמצעות דואר אלקטרוני. האקרים משתמשים בגישה זו בהונאות דיוג כדי לגרום לאנשים להתקין תוכנות זדוניות ברשתות. שיטת הבחירה עבור רוב התקפות תוכנות זדוניות היא התחזות למותגים ידועים, עם פייסבוק, Google, MTB, PayPal ו-Microsoft להיות המועדפים.
בממוצע, אפליקציית אנדרואיד זדונית פורסמה כל 23 שניות בשנת 2023.
מקור: G-Data ^
מספר האפליקציות הזדוניות למכשירי אנדרואיד ירד בכמות משמעותית. מינואר 2021 עד יוני 2021, היו כ-700,000 אפליקציות חדשות עם קוד זדוני. זה 47.9% פחות מהמחצית הראשונה של 2021.
אחת הסיבות המרכזיות ל- ירידה של 47.9% באפליקציות זדוניות למכשירי אנדרואיד היה הסכסוך המתמשך באוקראינה. סיבה נוספת היא שפושעי סייבר מכוונים למכשירים אחרים, כמו טאבלטים ופריטי אינטרנט של הדברים.
בממוצע, אפליקציה זדונית פורסמה כל 23 שניות בשנת 2023. In 2021 פורסמה אפליקציה זדונית כל 12 שניות, שזה שיפור עצום. פיתוח אפליקציות זדוניות עשוי להישאר נמוך יותר או לעלות באופן משמעותי בהתאם לאופן שבו הדברים מסתדרים בין רוסיה לאוקראינה.
בשנה שעברה, העלות הממוצעת של מתקפת פריצת מידע הגיעה ל-4.35 מיליון דולר. מדובר בעלייה של 2.6% לעומת השנה הקודמת.
מקור: IBM ^
אמנם פרצות מידע הן חמורות ועולות לעסקים מיליוני דולרים, אבל זו לא הבעיה היחידה שהם צריכים להיזהר ממנה. גם פושעי סייבר שמים לב אליהם תקיפת SaaS (תוכנה כשירות) ורשתות 5G עצמאיות.
מכירת פשעי סייבר כשירות הוא אמור לפרום ברשת האפלה, כפי שהם שוק דליפת נתונים לאן מגיעים כל הנתונים הגנובים - תמורת מחיר.
כדי להוסיף לאומללות, הסיכונים המוגברים פירושם זאת פרמיות ביטוח הסייבר צפויות להמריא, כאשר הפרמיות צפויות להגיע לרמות שיא עד 2024. בנוסף, כל עסק שסובל מפרצת אבטחה גדולה יעמוד בפני קנס גדול באותה מידה על שלא שמר על האבטחה שלו מספיק חזק.
בשנת 2021, תת חטיבת ה-FBI IC3 קיבלה 847,376 תלונות עצומות על פשיעה באינטרנט בארה"ב, עם הפסדים של 6.9 מיליארד דולר.
מקור: IC3.gov ^
מאז החל הדוח השנתי של IC3 ב-2017, הוא צבר סך של 2.76 מיליון תלונות בסך הכל הפסדים של 18.7 מיליארד דולר. ב-2017 עמדו התלונות על 301,580, עם הפסדים של 1.4 מיליארד דולר. חמשת הפשעים המובילים שתועדו היו סחיטה, גניבת זהות, הפרת נתונים אישיים, אי תשלום או מסירה ודיוג.
הובאה פשרה של דוא"ל עסקי 19,954 מהתלונות בשנת 2021, עם הפסדים מותאמים של כמעט $ 2.4 מיליארד דולר. הונאות ביטחון או רומנטיקה נחו על ידי 24,299 קורבנות, עם סך של מעל $ 956 מיליון בהפסדים.
טוויטר ממשיכה להיות יעד מרכזי עבור האקרים אחרי נתונים של משתמשים. בדצמבר 2022, ל-400 מיליון חשבונות טוויטר נגנבו הנתונים שלהם והועמדו למכירה ברשת האפלה.
מקור: Dataconomy ^
הנתונים הרגישים כללו כתובות דוא"ל, שמות מלאים, מספרי טלפון ועוד, עם הרבה משתמשים וידוענים בעלי פרופיל גבוה הכלולים ברשימה.
זה מגיע לאחר עוד מתקפה ענקית של אפס יום באוגוסט 2022, שבה הסתיימה 5 מיליון חשבונות נפגעו, והנתונים הועמדו למכירה ב-Darkweb תמורת 30,000 דולר.
בשנת 2020 נפרצו 130 חשבונות טוויטר בעלי פרופיל גבוה, כולל חשבונו של מנכ"ל טוויטר הנוכחי - אילון מאסק. ההאקר הרוויח בסביבות 120,000 דולר בביטקוין לפני הגירוש.
הפשע המאורגן אחראי ל-80% מכל פרצות האבטחה והנתונים.
מקור: Verizon ^
למרות שהמילה "האקר" מעלה תמונות של מישהו במרתף מוקף במסכים, הרוב המכריע של פשעי הסייבר מגיע מפשע מאורגן. 20% הנותרים מורכבים מ מנהל המערכת, משתמש הקצה, מדינת לאום או מדינה הקשורים, לא קשורים ואנשים "אחרים".
אחת מחברות האבטחה הגדולות בעולם מודה שהיא הייתה קורבן לפריצה מתוחכמת ב-2020.
מקור: ZDNet ^
הפריצה של חברת אבטחת ה-IT FireEye הייתה מזעזעת למדי. FireEye מתייעצת עם סוכנויות ממשלתיות כדי לשפר את האבטחה של רשתות המאחסנות ומשדרות נתונים הקשורים לאינטרסים הלאומיים של ארה"ב. בשנת 2020, האקרים חצופים פרצה את מערכות האבטחה של החברה וגנבה כלים שבהם FireEye משתמשת כדי לבדוק רשתות של סוכנויות ממשלתיות.
83% מהעסקים נחשפו לפישינג בשנת 2023.
מקור: Cybertalk ^
פישינג היא הטקטיקה מספר אחת שהאקרים משתמשים בה כדי להשיג את הנתונים שהם צריכים עבור התקפות בקנה מידה גדול יותר. כאשר דיוג מותאם אישית עבור אדם או חברה ממוקדים, השיטה נקראת "התחזות בחנית", ובסביבות 65% מההאקרים השתמשו בסוג ההתקפה הזה.
Around,en 15 מיליארד הודעות דיוג נשלחות מדי יום; זֶה מספר צפוי לעלות ב-6 מיליארד נוספים ב-2023.
על פי דוח "מצב הפיש" של Proofpoint, קיים חוסר חמור במודעות והדרכה לאבטחת סייבר שיש לטפל בו.
מקור: Proofpoint ^
מסקר שנערך עם 3,500 אנשי מקצוע עובדים בשבע מדינות בלבד 53% יכלו להסביר בצורה נכונה איזה דיוג הוא. רק 36% הסבירו נכון תוכנת כופר, ו 63% ידעו מהי תוכנות זדוניות. השאר אמרו שהם לא יודעים או טעו בתשובה.
בהשוואה לדוח של השנה הקודמת, רק תוכנות כופר זכו לעלייה בהכרה. תוכנה זדונית ודיוג ירדו בזיהוי.
זה מוכיח שבעלי עסקים באמת צריכים להתגבר וליישם הדרכה ומודעות בכל הארגונים שלהם. 84% מהארגונים בארה"ב אמרו שההכשרה למודעות אבטחה הפחיתה את שיעורי הכישלון בדיוג, אז זה מראה שזה עובד.
רק 12% מהארגונים המאפשרים גישה לארגונים ממכשירים ניידים משתמשים בפתרון Mobile Threat Defense.
מקור: מחסום ^
עבודה מרחוק התפוצץ בפופולריות ארגוני אוטובוסים לא נוקטים בצעדים כדי להגן על העובדים שלהם.
בהתחשב בכך 97% מהארגונים בארה"ב התמודדו עם איומים ניידים, ול-46% מהארגונים היה לפחות עובד אחד שהוריד אפליקציה זדונית לנייד, זה נראה בלתי מתקבל על הדעת שרק 12% מהעסקים הפעילו אמצעי אבטחה.
יתר על כן, רק 11% מהארגונים טוענים שהם לא משתמשים בשום שיטות לאבטחת גישה מרחוק ליישומים ארגוניים ממכשיר מרוחק. הם גם לא מבצעים בדיקת סיכונים במכשיר.
באחת מהפרצות הנתונים הגדולות ביותר שדווחו בשנת 2022, 4.11 מיליון רשומות חולים הושפעו מהתקפת תוכנת כופר על ספקית הדפוס והדיוור OneTouchPoint.
מקור: SCMedia ^
30 תוכניות בריאות שונות היו ממוקדות, כאשר Aetna ACE נושא את הנטל עם יותר מ-326,278 רישומי חולים נפגעו.
רשומות רפואיות הן בראש מעייניו של האקרים. ניתן לבטל רשומות פיננסיות ולהוציא אותן מחדש כאשר מתגלות מתקפות סייבר. תיעוד רפואי נשאר עם אדם לכל החיים. פושעי סייבר מוצאים שוק משתלם לסוג זה של נתונים. כתוצאה מכך, הפרות של אבטחת הסייבר של שירותי הבריאות וגניבת רשומות רפואיות צפויות לגדול.
אחד מכל שלושה עובדים צפוי ללחוץ על קישור או אימייל חשודים או להיענות לבקשה הונאה.
מקור: KnowBe4 ^
ה-Pishing by Industry Report ש- KnowBe4 פרסם קבע כי א שליש מכלל העובדים נכשלו במבחן דיוג וסביר להניח שיפתחו מייל חשוד או ילחצו על קישור מפוקפק. ה חינוך, אירוח וביטוח תעשיות נמצאות בסיכון הגבוה ביותר, עם ביטוח עם שיעור כשל של 52.3%.
Shlayer הוא הסוג הנפוץ ביותר של תוכנות זדוניות ואחראי ל-45% מההתקפות.
מקור: CISecurity ^
Shlayer הוא תוכנת הורדה וטיפה עבור תוכנות זדוניות של MacOS. זה מופץ בדרך כלל דרך אתרים זדוניים, דומיינים שנחטפו, ומתחזה לעדכון Adobe Flash מזויף.
ZeuS הוא השני בשכיחותו (15%) והוא טרויאני בנקאי מודולרי המשתמש ברישום הקשות כדי לסכן את אישורי הקורבן. הסוכן טסלה מגיע למקום השלישי (11%) והוא RAT שמתעד הקשות, לוכד צילומי מסך ומושך אישורים דרך מחשב נגוע.
60% מהעסקים שחווים התקפות כופר משלמים את הכופר כדי להחזיר את הנתונים שלהם. רבים משלמים יותר מפעם אחת.
מקור: Proofpoint ^
למרות שסוכנויות אבטחה ברחבי העולם הזהירו עסקים להגביר את האבטחה המקוונת שלהם, תוכנות כופר עדיין הצליחו לזרוע הרס מסוים בשנת 2021. מגזרי ממשלה ותשתיות קריטיות נפגעו קשה במיוחד.
על פי סקר "State of the Phish" של Proofpoint משנת 2021, נגמר 70% מהעסקים התמודדו עם לפחות זיהום אחד בתוכנת כופר, כאשר 60% מהסכום הזה נאלצו לשלם בפועל.
גרוע מכך, חלק מהארגונים נאלצו לשלם יותר מפעם אחת.
התקפות Ransomware הם נפוצים, והלקח כאן הוא שאתה צריך לצפות להיות יעד להתקפת כופר; זה לא עניין של אם אלא מתי!
בארה"ב, ה-FTC (נציבות הסחר הפדרלית) קיבלה סך של 5.7 מיליון דוחות הונאה וגניבת זהות בשנת 2021. 1.4 מיליון מהם היו מקרים של גניבת זהות צרכנית.
מקור: Identitytheft.org ^
מקרי הונאה מקוונים גדלו ב-70% מאז 2020, וההפסדים מגניבת זהות עלו לאמריקאים $ 5.8 מיליארד דולר. ההערכה היא כי יש מקרה גניבת זהות כל 22 שניות וכי 33% מהאמריקאים יחוו גניבת זהות בשלב מסוים בחייהם.
הונאה בכרטיס אשראי היא הסוג הנפוץ ביותר של גניבת זהות, ולמרות שהיא עשויה לעלות לך אלפים, אתה תהיה המום לשמוע את זה המחיר הממוצע עבור הנתונים שלך הוא רק $6. כן, זה רק שישה דולר.
בכל פעם שלאנשים יש גישה לנתונים האישיים שלך, אתה נמצא בסיכון גניבת זהות. לפיכך, אתה רוצה להבטיח שאתה תמיד חכם עם הנתונים שלך ומגן עליהם מכל האקרים פוטנציאליים. אתה רוצה לצמצם כל מצב שעלול לחשוף אותך ואת הנתונים האישיים שלך.
ארצות הברית סובלת מהכי הרבה פרצות מידע לפי מיקום ומקבלת 23% מכל מתקפות פשעי הסייבר.
מקור: Enigma Software ^
לארצות הברית יש חוקים מקיפים להודעות על הפרה, שמגדילים את מספר המקרים המדווחים; עם זאת, שלה נתח של 23% מכלל ההתקפות מתנשא מעל זה של סין 9%. גרמניה שלישית עם 6%; בריטניה מגיעה למקום הרביעי עם 5%, ואז ברזיל עם 4%.
מהן המגמות המתפתחות באבטחת סייבר ל-5-10 השנים הבאות?
מקור: ET-Edge ^
- מהפכה בהגנה עם AI ו-ML: שילוב בינה מלאכותית ולמידת מכונה אינו רק שדרוג; זה שינוי מוחלט של מנגנוני הגנת הסייבר שלנו. טכנולוגיות מתקדמות אלו יהפכו לאבן הפינה של אבטחת סייבר, ויציעו יכולות זיהוי ותגובה בזמן אמת, חכמות, מהירות ויעילות יותר מאי פעם.
- מחשוב קוונטי: חרב פיפיות: כשאנו נכנסים לעידן המחשוב הקוונטי, אנו עומדים בפני פרדוקס של התקדמות. בעוד שמחשוב קוונטי מציג הזדמנויות יוצאות דופן, הוא מהווה בו זמנית איום חמור על שיטות ההצפנה הקיימות. ההכנה לקפיצה הקוונטית הזו כבר אינה אופציונלית אלא קריטית עבור אסטרטגיות אבטחת סייבר בעשור הקרוב.
- אבטחת מערכת ה-IoT האקולוגית: האינטרנט של הדברים אמור להתרחב בצורה דרמטית, וטווה רשת מורכבת של מכשירים מחוברים. מבתים חכמים ועד למערכות תעשייתיות, האבטחה של רשתות אלו תהיה ערך עליון. העשור הבא יהיה עד לעלייה בפיתוח של תקני אבטחה חזקים, פרוטוקולי אימות מתקדמים ועדכוני תוכנה רגילים, כולם במטרה לחזק את ה-IoT נגד איומי סייבר מתוחכמים.
המסע לעתיד אבטחת הסייבר אינו רק להקדים את האיומים; מדובר בהגדרה מחדש של הגישה שלנו לאבטחה דיגיטלית בעולם מחובר תמיד.
שאלות ותשובות
לעטוף
אבטחת סייבר היא בעיה גדולה, והיא רק הולכת וגדלה. כאשר ניסיונות דיוג, תוכנות זדוניות, גניבת זהות ופרצות נתונים ענקיים מתגברים מדי יום, העולם מסתכל על מגיפה שתיפתר רק בפעולה כלל עולמית.
נוף אבטחת הסייבר משתנה, וברור שאיומי סייבר הולכים ונעשים יותר מתוחכם וקשה יותר לזיהוי, בנוסף הם תוקפים בתדירות רבה יותר.
כל אחד צריך לעשות את שלו להכין ולהילחם בפשעי סייבר. זה אומר להפוך את השיטות המומלצות של INFOSEC לשגרתיות ולדעת איך לטפל ולדווח על איומי סייבר פוטנציאליים.
אל תחמיצו את הרשימה הזו של ערוצי YouTube הטובים ביותר ללמוד על אבטחת סייבר.
מקורות - הפניות
- https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
- https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
- https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
- https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
- https://cybersecurityventures.com/stats
- https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
- https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
- https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
- https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
- https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
- https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
- https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
- https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
- https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
- https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
- https://www.govtech.com/security/hacking-top-ten.html
- https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
- https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
- https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
- https://www.ibm.com/reports/data-breach
- https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
- https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
- https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
- https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
- https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
- https://identitytheft.org/statistics/
- https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
- https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
- https://www.verizon.com/business/blog/resources/reports/dbir/2020/results-and-analysis/
- https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
- https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
- https://www.cisecurity.org/insights/blog/top-10-malware-march-2022
אם אתה רוצה סטטיסטיקה נוספת, בדוק את שלנו דף סטטיסטיקות אינטרנט לשנת 2024 כאן.