Kibernetinio saugumo problemos jau seniai yra kasdienė grėsmė verslui. Stebėdami naujausią kibernetinio saugumo statistiką, tendencijas ir faktus galite suprasti riziką ir tai, ko turėtumėte būti budrūs.
Kibernetinio saugumo kraštovaizdis yra nuolat besikeičiantis, tačiau akivaizdu, kad kibernetinės grėsmės darosi vis rimtesnės ir pasitaiko vis dažniau.
Štai kai kurių iš labiausiai paplitusių santrauka įdomi ir nerimą kelianti kibernetinio saugumo statistika 2024 m:
- Apskaičiuota, kad metinės pasaulinės elektroninių nusikaltimų išlaidos viršys 20 trilijoną dolerių. (Kibernetinio saugumo įmonės)
- 2,244 XNUMX kibernetinės atakos vyksta kiekvieną dieną. (Merilendo universitetas)
- Įvyko 1.7 milijono išpirkos reikalaujančių programų atakų kasdien 2023 m. (Statista)
- 71% organizacijų visame pasaulyje 2023 m. tapo „ransomware“ atakų aukomis. (Kibernetinio saugumo įmonės)
- Organizuotas nusikalstamumas yra atsakinga už 80% visų saugumo ir duomenų pažeidimų. ("Verizon")
- Ransomware atakos įvyksta kiekvieną kartą 10 sek.. (InfoSecurity grupė)
- 71% visų kibernetinių atakų yra finansiškai motyvuotos (po to seka intelektinės nuosavybės vagystės, o vėliau – šnipinėjimas). ("Verizon")
ir ar žinojai, kad:
F-35 naikintuvams kyla didesnė kibernetinių atakų grėsmė nei priešo raketų.
Šaltinis: Interesting Engineering ^
Dėl puikios kompiuterinės sistemos, Slaptas naikintuvas F-35 yra pažangiausias šių laikų lėktuvas. Tačiau didžiausia jo ypatybė tampa didžiausia jo atsakomybe suskaitmenintame pasaulyje, kuriam nuolat gresia kibernetinės atakos.
Statistikos ir tendencijų sąrašas
Pateikiame naujausios naujausios kibernetinio saugumo statistikos sąrašą, kuris padės suprasti, kas vyksta infosec srityje, taip pat ko tikėtis 2024 m. ir vėliau.
Apskaičiuota, kad metinės pasaulinės elektroninių nusikaltimų išlaidos iki 20 m. viršys 2026 trilijonų USD.
Šaltinis: Cybersecurity Ventures ^
Tarsi kibernetinių nusikaltimų kaina 2023 m.$ 8.4 trln) nebuvo pakankamai stulbinantis, ekspertai prognozuoja, kad šis skaičius džiugins akis 20 trilijonų dolerių iki 2026 m. Tai padidėjo beveik 120 proc.
2024 m. pasaulinių kibernetinių nusikaltimų žalos sąnaudų prognozė:
- 8 trilijonai USD per METUS
- 666 milijardai dolerių per mėnesį
- 153.84 milijardo dolerių per savaitę
- 21.9 milijardo USD per DIENą
- 913.24 mln. USD per VALANDĄ
- 15.2 mln. USD per MINUTĘ
- 253,679 XNUMX USD per SEKUNDĘ
Numatoma, kad elektroniniai nusikaltimai bus iki 5 kartų pelningesni nei pasauliniai tarptautiniai nusikaltimai kartu paėmus.
Pasauliui reikės kibernetinė apsauga iki 200 m. apsaugo 2025 zettabaitų duomenų. Tai apima duomenis, saugomus viešuosiuose ir privačiuose serveriuose, debesų duomenų centruose, asmeniniuose kompiuteriuose ir įrenginiuose bei daiktų interneto elementus.
Norėdami tai įtraukti į kontekstą, yra 1 milijardas terabaitų vienam zettabaitui (o vienas terabaitas yra 1,000 gigabaitų).
Kibernetinio saugumo pramonė 222.6 m. buvo verta daugiau nei 2023 mlrd.
Šaltinis: „Statista“ ^
Apskaičiuota, kad kibernetinio saugumo rinka yra verta 222.6 mlrd. USD 2023 m. Prognozuojama, kad iki 2027 m. ji bus stulbinanti 403 mlrd. USD, o CAGR sieks 12.5%.
Poreikis apsaugoti kompiuterines platformas ir duomenis tampa vis svarbesnis, nes pasaulis labiau priklauso nuo technologijų ir skaitmeninių išteklių. Tai gera žinia infosec pramonei ir technologiškai mąstantiems darbo ieškantiems asmenims.
Per dieną įvyksta 2,244 800,000 kibernetinės atakos, tai prilygsta daugiau nei 39 XNUMX atakų per metus. Tai beveik viena ataka kas XNUMX sekundes.
Šaltinis: Merilendo universitetas ir ACSC ^
Sunku rasti naujausius ar visiškai tikslius šios statistikos duomenis, o vienintelė patikima ataskaita yra 2003 m.
2003 m. Merilendo universitete atliktas Clarko mokyklos tyrimas yra vienas iš pirmųjų, kuris kiekybiškai įvertino beveik pastovų įsilaužimo atakų skaičių. Tyrimas nustatė, kad Kasdien įvyko 2,244 XNUMX išpuoliai, suyra iki beveik viena kibernetinė ataka kas 39 sekundes, o „žalia jėga“ buvo labiausiai paplitusi taktika.
2024 m. mes nežinome tikslaus kasdienių kibernetinių atakų skaičiaus, bet tai bus žymiai daugiau nei šios ataskaitos išvados.
Naujausias Australijos vyriausybės Australijos kibernetinio saugumo centro (ACSC) agentūros tyrimas parodė, kad tai nuo 2019 m. liepos mėn. iki 2020 m. birželio mėn. buvo 59,806 XNUMX pranešimai apie elektroninius nusikaltimus (pranešta apie nusikaltimus, o ne apie įsilaužimus), o tai yra vidurkis 164 elektroniniai nusikaltimai per dieną arba maždaug vienas kas 10 minučių.
Šiais metais pasaulyje bus 3.5 mln. neužpildytų darbo vietų kibernetinio saugumo srityje.
Šaltinis: „Cybercrime Magazine“. ^
Didėjant elektroninių nusikaltimų grėsmei ir kainoms, didėja patyrusių specialistų poreikis spręsti problemą. Su kibernetinėmis sekcijomis susiję 3.5 mln šiemet prognozuojama neužimtų darbo vietų.
To pakanka užpildyti 50 NFL stadionų ir atitinka 1% JAV gyventojų. „Cisco“ duomenimis, 2014 m. buvo tik vienas milijonas kibernetinio saugumo angų. Dabartinis nedarbo kibernetinio saugumo lygis yra 0% patyrusiems asmenims, ir taip nuo 2011 m.
Kenkėjiškų URL nuo 2022 m. iki 2023 m. padaugėjo 61%, o tai prilygsta 255 mln. sukčiavimo atakų, aptiktų pernai.
Šaltinis: Slashnet ^
Nuo 61 m. iki 2022 m. didžiulis 2023 % kenkėjiškų URL padidėjimas prilygsta 255 milijonai sukčiavimo atakų.
Nustatyta, kad 76 % šių išpuolių buvo paimti įgaliojimai kuri yra pagrindinė pažeidimų priežastis. Įtraukti ir didelio masto didelių organizacijų pažeidimai „Cisco“, „Twilio“ ir „Uber“, visi jie nukentėjo nuo kredencialų vagystės.
Praėjusiais metais .com domenas buvo labiausiai paplitęs URL, įtrauktas į sukčiavimo el. pašto nuorodas į svetaines – 54 proc. Kitas labiausiai paplitęs domenas buvo „.net“ – maždaug 8.9 proc.
Šaltinis: AAG-IT ^
.com domenai vis dar karaliauja, kai kalbama apie klastojimą sukčiavimo tikslais. 54 % sukčiavimo el. laiškų buvo .com nuorodos, o 8.9 % jų buvo .net nuorodos.
Dažniausiai sukčiavimui naudojami prekių ženklai yra „LinkedIn“ (52 proc.), DHL (14 proc.), Google (7 proc.), „Microsoft“ (6 proc.) ir „FedEx“ (6 proc.).
Kiekvieną dieną buvo 1.7 milijono išpirkos reikalaujančių atakų, o tai reiškia, kad 620 m. iš viso buvo 2023 milijonų išpirkos reikalaujančių atakų.
Šaltinis: „Statista“ ^
Ransomware yra a kenkėjiškų programų, kurios užkrečia vartotojo kompiuterį ir apriboja prieigą prie įrenginio ar jo duomenų, reikalauja pinigų mainais už jų išlaisvinimą. (naudojant kriptovaliutą, nes ją sunku atsekti).
„Ransomware“ yra vienas pavojingiausių įsilaužimų, nes leidžia kibernetiniams nusikaltėliams neleisti prieiti prie kompiuterio failų, kol nebus sumokėta išpirka.
Net jei 236.1 mln. išpirkos reikalaujančių atakų per šešis mėnesius yra didžiulė suma, su ja vis tiek nepalyginama 2021 metų milžiniškas skaičius – 623.3 mln.
71% organizacijų visame pasaulyje nukentėjo nuo išpirkos reikalaujančių programų atakų.
Šaltinis: Cybersecurity Ventures ^
Daugybė organizacijų patyrė išpirkos reikalaujančių programų atakas. 71% įmonių tapo aukomis. Palyginti su 55.1% 2018 m.
Vidutinė išpirkos reikalaujančių programų paklausa yra 896,000 XNUMX USD, sumažėjo nuo 1.37 mln. USD 2021 m. organizacijos paprastai moka apie 20 proc. pradinės paklausos.
Poneman instituto atliktas tyrimas teigia, kad kibernetinės atakos prieš JAV ligonines padidina mirtingumą.
Šaltinis: NBC News ^
Du trečdaliai Ponemon tyrimo respondentų, patyrusių išpirkos reikalaujančių programų atakas, teigė, kad incidentai sutrikdė pacientų priežiūrą. 59 % nustatė, kad jie pailgino pacientų buvimo trukmę, dėl kurių ištekliai yra įtempti.
Beveik 25% teigė, kad incidentai padidino mirtingumą. Bent jau tyrimo metu 12 išpirkos reikalaujančių programų atakų prieš JAV sveikatos priežiūrą paveikė 56 skirtingas įstaigas.
Ar žinojote, kad 2020 m. rugsėjį Diuseldorfo universiteto kliniką Vokietijoje ištiko išpirkos reikalaujančios programinės įrangos ataka, dėl kurios darbuotojai privertė skubios pagalbos pacientus nukreipti kitur. Kibernetinė ataka nusinešė visą ligoninės IT tinklą, dėl ko gydytojai ir slaugytojai negalėjo nei bendrauti tarpusavyje, nei pasiekti pacientų duomenų įrašų. Kaip rezultatas, moteris, kuri dėl gyvybei pavojingos būklės kreipėsi skubios pagalbos, mirė po to, kai ją daugiau nei valandą teko išvežti iš gimtojo miesto, nes vietinėse ligoninėse nebuvo pakankamai darbuotojų.
2022 m. prasiveržimo tendencija buvo nulinės valandos (niekada anksčiau nematytų) grėsmių augimas.
Šaltinis: Slashnet ^
54 % SlashNext aptiktų grėsmių yra nulinės valandos atakos. Tai žymi a 48% didinimas nulinės valandos grėsmėse nuo 2021 m. pabaigos. Aptiktų nulinės valandos atakų skaičiaus padidėjimas rodo, kaip įsilaužėliai atkreipia dėmesį į tai, kas veiksminga ir kas sustabdoma.
Tinklo arba duomenų pažeidimas yra didžiausias saugumo pažeidimas, turintis įtakos organizacijos atsparumui ir paskyroms. Verslų tokiu būdu nukentėjo 51.5 proc.
Šaltinis: Cisco ^
Nors tinklo ir duomenų pažeidimai yra populiariausi saugumo pažeidimų tipai, tinklo ar sistemos nutrūkimai įvyksta labai greitai. 51.1% paveiktų įmonių. 46.7% turėjo išpirkos reikalaujančių programų, 46.4% turėjo DDoS ataką ir 45.2% atsitiko atsitiktinai.
Didžiausias duomenų pažeidimas 2023 m. buvo „DarkBeam“ duomenų nutekėjimas, kai buvo atskleista 3.8 mlrd. asmeninių įrašų.
Šaltinis: CS Hub ^
Rusijos įsilaužėliai internete nutekino daugiau nei 3.5 milijardo prisijungimo duomenų, kai duomenų bazė buvo neapsaugota. Nutekėjimą rugsėjo 18 d. aptiko kibernetinio saugumo naujienų svetainės SecurityDiscovery generalinis direktorius Bobas Diachenko, kuris įspėjo DarkBeam apie nutekėjimą.
2022 m. liepą „Twitter“ patvirtino, kad buvo pavogti 5.4 mln. paskyrų duomenys.
Šaltinis: CS Hub ^
2022 m. liepos mėn. įsilaužėlis pavogė el. pašto adresus, telefonų numerius ir kitus duomenis 5.4 milijono „Twitter“ paskyrų. Įsilaužimas įvyko dėl 2022 m. sausio mėn. aptikto pažeidžiamumo, kurį „Twitter“ vėliau ignoravo.
Kiti didelio atgarsio išpuoliai apėmė bandymą parduoti 500 milijonų pavogtų Whatsapp naudotojo duomenų tamsiajame žiniatinklyje daugiau nei Nutekėjo 1.2 mln. kredito kortelių numerių įsilaužimo forume „BidenCash“ ir Per „Medibank“ duomenų nutekėjimą buvo pavogta 9.7 milijono žmonių informacija in Australija.
Daugiau nei 90 % kenkėjiškų programų ateina el. paštu.
Šaltinis: CSO Online ^
Kalbant apie kenkėjiškų programų atakas, el. paštas išlieka mėgstamiausiu įsilaužėlių platinimo kanalu. 94 % kenkėjiškų programų pristatoma el. paštu. Įsilaužėliai naudoja šį metodą sukčiavimo sukčiavimui, kad paskatintų žmones įdiegti kenkėjiškas programas tinkluose. Beveik pusė serverių, naudojamų sukčiavimui, yra Jungtinėse Amerikos Valstijose.
30 % kibernetinio saugumo lyderių teigia, kad negali pasamdyti pakankamai darbuotojų, kad galėtų susidoroti su darbo krūviu.
Šaltinis: Splunk ^
Yra talentų krizė įmonėse ir 30 % saugumo vadovų teigia, kad darbuotojų nepakanka tvarkyti organizacijos kibernetinį saugumą. Be to, 35% teigia, kad negali rasti patyrusių darbuotojų su tinkamais įgūdžiais ir 23% teigia, kad abu veiksniai yra problema.
Paklaustas, kaip jie planuoja spręsti šią problemą, 58% saugumo lyderių pasirinko padidinti finansavimą mokymams, tik tuo tarpu 2 % pasirinko padidinti kibernetinio saugumo priemonių su dirbtiniu intelektu ir mašinų mokymusi naudojimą.
Beveik pusė visų kibernetinių atakų yra nukreiptos į mažas įmones.
Šaltinis: Cybint Solution ^
Nors esame linkę sutelkti dėmesį į kibernetines atakas prieš „Fortune 500“ įmones ir aukšto lygio vyriausybines agentūras, „Cybint Solutions“ nustatė, kad mažos įmonės buvo 43 % pastarųjų kibernetinių atakų taikinys. Piratai pastebi, kad daugelis mažų įmonių nepakankamai investavo į kibernetinį saugumą ir nori išnaudoti savo pažeidžiamumą siekdamos finansinės naudos arba daryti politinius pareiškimus.
3 m. trečiąjį ketvirtį kenkėjiškų programų el. laiškų skaičius išaugo iki 2023 mln. ir sudarė 52.5 % daugiau, palyginti su tuo pačiu praėjusių metų laikotarpiu (217 mln.).
Šaltinis: Vadesecure ^
Kalbant apie kenkėjiškų programų atakas, el. paštas išlieka mėgstamiausiu įsilaužėlių platinimo kanalu. 94 % kenkėjiškų programų pristatoma el. paštu. Įsilaužėliai naudoja šį metodą sukčiavimo sukčiavimui, kad paskatintų žmones įdiegti kenkėjiškas programas tinkluose. Daugumai kenkėjiškų programų atakų pasirenkamas būdas apsimesti gerai žinomais prekių ženklais "Facebook", Google, MTB, PayPal ir Microsoft būdami favoritai.
23 m. kenkėjiška „Android“ programa buvo paskelbta vidutiniškai kas 2023 sekundes.
Šaltinis: G-Data ^
Kenkėjiškų programėlių Android įrenginiams sumažėjo gerokai. Nuo 2021 m. sausio mėn. iki 2021 m. birželio mėn. buvo apie 700,000 XNUMX naujų programų su kenkėjišku kodu. Tai 47.9% mažiau nei pirmąjį 2021 m. pusmetį.
Viena iš pagrindinių priežasčių, kodėl Kenkėjiškų programėlių Android įrenginiams sumažėjo 47.9 % buvo nuolatinis konfliktas Ukrainoje. Kita priežastis yra ta, kad kibernetiniai nusikaltėliai taikosi į kitus įrenginius, tokius kaip planšetiniai kompiuteriai ir daiktų internetas.
23 m. kenkėjiška programėlė buvo paskelbta vidutiniškai kas 2023 sekundes. In 2021 m. kenkėjiška programa buvo paskelbta kas 12 sekundžių, o tai yra didžiulis patobulinimas. Kenkėjiškų programų kūrimas gali likti mažesnis arba žymiai padidėti, priklausomai nuo to, kaip viskas klostysis tarp Rusijos ir Ukrainos.
Praėjusiais metais vidutinė duomenų pažeidimo atakos kaina siekė 4.35 mln. Tai 2.6% daugiau nei praėjusiais metais.
Šaltinis: IBM ^
Nors duomenų pažeidimai yra rimti ir įmonėms kainuoja milijonus dolerių, tai nėra vienintelė problema, kurios reikia saugotis. Kibernetiniai nusikaltėliai taip pat atkreipia dėmesį atakuoja SaaS (programinė įranga kaip paslauga) ir atskiri 5G tinklai.
Kibernetinių nusikaltimų pardavimas kaip paslauga yra nustatytas klestėti tamsiajame žiniatinklyje, kaip ir yra duomenų nutekėjimo prekyvietės kur atsiduria visi tie pavogti duomenys – už kainą.
Be to, kančia dar labiau padidėja rizika, tai reiškia kibernetinio draudimo įmokos sparčiai augs, o įmokos iki 2024 m. pasieks rekordinį lygį. Be to, bet kuri įmonė, patyrusi didelį saugumo pažeidimą, susidurs su vienodai didelė bauda už tai, kad neužtikrino pakankamai griežto saugumo.
2021 m. FTB padalinys IC3 gavo didžiulius 847,376 6.9 skundus dėl interneto nusikaltimų JAV ir patyrė XNUMX mlrd. USD nuostolių.
Šaltinis: IC3.gov ^
Nuo IC3 metinės ataskaitos pradžios 2017 m. ji sukaupė iš viso skundų – 2.76 mln iš viso 18.7 milijardo dolerių nuostolių. 2017 m. buvo gauta 301,580 1.4 skundų, o nuostoliai siekė XNUMX mlrd. Penki didžiausi užregistruoti nusikaltimai buvo turto prievartavimas, tapatybės vagystė, asmens duomenų pažeidimas, nemokėjimas ar pristatymas ir sukčiavimas.
Atsižvelgta į verslo el. pašto kompromisą 19,954 2021 skundų XNUMX m. su pakoreguotais nuostoliais beveik 2.4 milijardo dolerių. Pasitikėjimo ar meilės aferos patyrė 24,299 XNUMX aukos, su viso viršija 956 milijonų JAV dolerių nuostoliuose.
„Twitter“ ir toliau yra pagrindinis įsilaužėlių taikinys po vartotojų duomenų. 2022 m. gruodžio mėn. 400 milijonų „Twitter“ paskyrų duomenys buvo pavogti ir parduoti tamsiajame žiniatinklyje.
Šaltinis: Dataconomy ^
Įtraukti neskelbtini duomenys pašto adresai, vardai, vardai, telefonų numeriai ir kt. į sąrašą įtraukta daug garsių vartotojų ir įžymybių.
Tai įvyko po dar vienos didžiulės nulinės dienos atakos 2022 m. rugpjūtį, kuri baigėsi 5 milijonai paskyrų buvo pažeisti, o duomenys buvo parduoti „Darkweb“ už 30,000 XNUMX USD.
2020 m. buvo įsilaužta į 130 aukšto lygio „Twitter“ paskyrų, įskaitant dabartinio „Twitter“ generalinio direktoriaus Elono Musko paskyrą. Įsilaužėlis uždirbo apie 120,000 XNUMX USD „Bitcoin“ prieš pašalinant.
Organizuotas nusikalstamumas yra atsakingas už 80 % visų saugumo ir duomenų pažeidimų.
Šaltinis: „Verizon“ ^
Nepaisant to, kad žodis „hakeris“ vaizduoja ką nors rūsyje, apsuptame ekranų, didžioji dauguma elektroninių nusikaltimų kyla iš organizuoto nusikalstamumo. Likusius 20% sudaro sistemos administratorius, galutinis vartotojas, nacionalinė valstybė ar su ja susiję, nesusiję ir „kiti“ asmenys.
Viena didžiausių pasaulyje saugos įmonių pripažįsta, kad 2020 m. ji tapo sudėtingo įsilaužimo auka.
Šaltinis: „ZDNet“ ^
IT apsaugos įmonės „FireEye“ įsilaužimas buvo gana šokiruojantis. „FireEye“ konsultuojasi su vyriausybinėmis agentūromis, siekdama pagerinti tinklų, kuriuose saugomi ir perduodami duomenys, susiję su JAV nacionaliniais interesais, saugumą. 2020 m. įžūlūs įsilaužėliai pažeidė įmonės apsaugos sistemas ir pavogė įrankius, kuriuos „FireEye“ naudoja vyriausybinių agentūrų tinklams tikrinti.
83 m. 2023 % įmonių susidūrė su sukčiavimu.
Šaltinis: Cybertalk ^
Sukčiavimas yra pagrindinė taktika, kurią įsilaužėliai naudoja norėdami gauti duomenis, kurių jiems reikia didesnio masto atakoms. Kai sukčiavimas yra pritaikytas tiksliniam asmeniui ar įmonei, metodas vadinamas „spear phishing“ ir aplink 65% įsilaužėlių naudojo tokio tipo atakas.
Apie Kasdien išsiunčiama 15 milijardų sukčiavimo el. laiškų; tai skaičius tikimasi 6 m. padidės dar 2023 mlrd.
Remiantis „Proofpoint“ ataskaita „State of the Phish“, labai trūksta informacijos apie kibernetinį saugumą ir mokymų, kuriuos reikia spręsti.
Šaltinis: Proofpoint ^
Iš apklausos, atliktos su 3,500 dirbančių specialistų septyniose šalyse, tik 53 % galėjo teisingai paaiškinti, kas yra sukčiavimas yra. Tik 36 % teisingai paaiškino išpirkos reikalaujančią programinę įrangą, ir 63% žinojo, kas yra kenkėjiška programa. Likusieji pasakė, kad nežino, arba atsakė neteisingai.
Palyginti su praėjusių metų ataskaita, tik išpirkos reikalaujančios programos sulaukė didesnio pripažinimo. Kenkėjiškos programos ir sukčiavimas sumažėjo.
Tai įrodo, kad verslo savininkai tikrai turi sustiprinti ir įgyvendinti mokymus bei informuotumą visose savo organizacijose. 84 % JAV organizacijų teigė, kad saugumo supratimo mokymai sumažino sukčiavimo nesėkmių skaičių, tai rodo, kad tai veikia.
Tik 12 % organizacijų, leidžiančių įmonės prieigą iš mobiliųjų įrenginių, naudoja Mobile Threat Defense sprendimą.
Šaltinis: Checkpoint ^
Nuotolinis darbas autobusų organizacijos nesiima priemonių apsaugoti savo darbuotojus.
Atsižvelgiant į tai 97 % JAV organizacijų susidūrė su mobiliojo ryšio grėsmėmis, o 46 % organizacijų bent vienas darbuotojas atsisiuntė kenkėjišką programą mobiliesiems. atrodo neįsivaizduojama tik tai 12% įmonių įdiegė apsaugos priemones.
Be to, tik 11 % organizacijų teigia nenaudojančios jokių nuotolinės prieigos apsaugos metodų įmonės programoms iš nuotolinio įrenginio. Jie taip pat neatlieka įrenginio rizikos patikrinimo.
Viename didžiausių duomenų pažeidimų, apie kuriuos pranešta 2022 m., 4.11 mln. pacientų įrašų buvo paveikta išpirkos reikalaujančios programinės įrangos atakos prieš spausdinimo ir siuntimo tiekėją „OneTouchPoint“.
Šaltinis: SCMedia ^
Buvo skirta 30 skirtingų sveikatos planų, o Aetna ACE smogė daugiau nei 326,278 XNUMX pažeisti pacientų įrašai.
Medicininiai įrašai įsilaužėliams yra svarbiausi. Finansinius įrašus galima atšaukti ir iš naujo išduoti, kai aptinkamos kibernetinės atakos. Medicininiai dokumentai lieka žmogui visą gyvenimą. Kibernetiniai nusikaltėliai randa pelningą šio tipo duomenų rinką. Dėl to tikimasi, kad padaugės sveikatos priežiūros kibernetinio saugumo pažeidimų ir medicininių įrašų vagysčių.
Tikėtina, kad vienas iš trijų darbuotojų spustelėja įtartiną nuorodą ar el. laišką arba įvykdys apgaulingą prašymą.
Šaltinis: KnowBe4 ^
Pramonės sukčiavimo ataskaitoje, kurią paskelbė KnowBe4, teigiama, kad a trečdalis visų darbuotojų neišlaikė sukčiavimo testo ir gali atidaryti įtartiną el. laišką arba spustelėti gudrią nuorodą. The švietimas, svetingumas ir draudimas pramonės šakoms gresia didžiausias pavojus, su draudimas, kurio nesėkmių procentas yra 52.3%.
„Shlayer“ yra labiausiai paplitusi kenkėjiškų programų rūšis ir yra atsakinga už 45% atakų.
Šaltinis: CISecurity ^
„Shlayer“ yra „MacOS“ kenkėjiškų programų atsisiuntimo ir lašintuvas. Paprastai jis platinamas per kenkėjiškas svetaines, užgrobtus domenus ir apsimeta netikra „Adobe Flash“ naujinimo priemone.
ZeuS yra antras pagal paplitimą (15%) ir yra modulinis bankininkystės Trojos arklys, kuris naudoja klavišų paspaudimų registravimą, kad pažeistų aukos kredencialus. Agentas Tesla užima trečią vietą (11 proc.) ir yra RAT, kuris registruoja klavišų paspaudimus, fiksuoja ekrano kopijas ir atima kredencialus per užkrėstą kompiuterį.
60 % įmonių, patyrusių išpirkos reikalaujančių programų atakas, moka išpirką, kad atgautų savo duomenis. Daugelis moka daugiau nei vieną kartą.
Šaltinis: Proofpoint ^
Nors saugumo agentūros visame pasaulyje įspėjo įmones didinti saugumą internete, 2021 m. išpirkos reikalaujančios programos vis tiek sugebėjo sukelti ypatingą sumaištį. Ypač smarkiai nukentėjo vyriausybės ir ypatingos svarbos infrastruktūros sektoriai.
Remiantis „Proofpoint“ 2021 m. „State of the Phish“ apklausa, baigėsi 70 % įmonių susidūrė su bent viena išpirkos reikalaujančia programa, o 60 % šios sumos iš tikrųjų turėjo sumokėti.
Dar blogiau, kai kurioms organizacijoms teko mokėti ne vieną kartą.
Ransomware išpuoliai yra dažni, o čia pamoka yra ta, kad turėtumėte tikėtis, kad būsite išpirkos reikalaujančios programos atakos taikiniu; svarbu ne ar, o kada!
JAV FTC (Federalinė prekybos komisija) 5.7 m. gavo 2021 mln. pranešimų apie sukčiavimą ir tapatybės vagystes. 1.4 mln. iš jų buvo vartotojų tapatybės vagystės.
Šaltinis: Identitytheft.org ^
Nuo 70 m. sukčiavimo internete atvejų padaugėjo 2020 proc. o nuostoliai dėl tapatybės vagystės kainuoja amerikiečiams 5.8 milijardo dolerių. Manoma, kad kas 22 sekundes yra tapatybės vagystės atvejis ir kad 33% amerikiečių tam tikru savo gyvenimo momentu patirs tapatybės vagystę.
Sukčiavimas kreditinėmis kortelėmis yra dažniausiai bandoma pavogti tapatybę ir, nors tai gali jums kainuoti tūkstančius, būsite šokiruoti tai išgirdę. vidutinė jūsų duomenų kaina yra tik 6 USD. Taip, tai tik šeši doleriai.
Kiekvieną kartą, kai asmenys turi prieigą prie jūsų asmens duomenų, jums kyla pavojus tapatybės vagystės. Taigi norite užtikrinti, kad visada protingai naudotumėte savo duomenis ir apsaugotumėte juos nuo galimų įsilaužėlių. Norite sumažinti bet kokią situaciją, kuri gali atskleisti jus ir jūsų asmeninius duomenis.
Jungtinės Valstijos patiria daugiausiai duomenų pažeidimų pagal vietą ir sulaukia 23 % visų elektroninių nusikaltimų atakų.
Šaltinis: Enigma Software ^
Jungtinėse Valstijose galioja išsamūs pranešimo apie pažeidimus įstatymai, dėl kurių pranešama apie atvejų skaičių; tačiau jos 23% visų išpuolių bokštai virš Kinijos 9%. Vokietija yra trečia 6%; JK užima ketvirtą vietą 5%, tada Brazilija su 4%.
Kokios yra kibernetinio saugumo tendencijos ateinančius 5–10 metų?
Šaltinis: ET-Edge ^
- Revoliucinė gynyba su AI ir ML: Dirbtinio intelekto ir mašininio mokymosi integravimas nėra tik atnaujinimas; tai visiška mūsų kibernetinės gynybos mechanizmų transformacija. Šios pažangiausios technologijos taps kibernetinio saugumo kertiniu akmeniu, siūlančios aptikimo ir reagavimo realiuoju laiku galimybes, kurios yra išmanesnės, greitesnės ir efektyvesnės nei bet kada anksčiau.
- Kvantinė kompiuterija: dviašmenis kardas: Kai įžengiame į kvantinio skaičiavimo erą, susiduriame su progreso paradoksu. Nors kvantinė kompiuterija suteikia puikių galimybių, ji kartu kelia rimtą grėsmę esamiems šifravimo metodams. Pasiruošimas šiam kvantiniam šuoliui nebėra neprivalomas, bet labai svarbus ateinančio dešimtmečio kibernetinio saugumo strategijoms.
- IoT ekosistemos apsauga: Daiktų internetas turėtų smarkiai plėstis, sudarydamas sudėtingą tarpusavyje sujungtų įrenginių tinklą. Nuo išmaniųjų namų iki pramoninių sistemų – šių tinklų saugumas bus svarbiausias. Kitą dešimtmetį bus sparčiai plėtojami tvirti saugumo standartai, pažangūs autentifikavimo protokolai ir reguliarūs programinės įrangos atnaujinimai, kurių tikslas – apsaugoti daiktų internetą nuo sudėtingų kibernetinių grėsmių.
Kelionė į kibernetinio saugumo ateitį – tai ne tik užbėgimas nuo grėsmių; kalbama apie mūsų požiūrio į skaitmeninį saugumą iš naujo apibrėžimą nuolat susietame pasaulyje.
Klausimai ir atsakymai
Apvynioti
Kibernetinis saugumas yra didelė problema ir ji tik didėja. Kasdien daugėjant sukčiavimo bandymų, kenkėjiškų programų, tapatybės vagysčių ir didžiulių duomenų pažeidimų, pasaulis žvelgia į epidemiją, kurią išspręs tik pasauliniai veiksmai.
Kibernetinio saugumo kraštovaizdis keičiasi ir akivaizdu, kad kibernetinės grėsmės tampa sudėtingesnis ir sunkiau aptinkamas, be to, jie atakuoja dažniau.
Kiekvienas turi padaryti savo dalį parengti ir kovoti su elektroniniais nusikaltimais. Tai reiškia, kad INFOSEC geriausia praktika turi būti įprasta ir žinoti, kaip elgtis ir pranešti apie galimas kibernetines grėsmes.
Nepraleiskite šio sąrašo geriausi „YouTube“ kanalai, norint sužinoti apie kibernetinę saugą.
Šaltiniai – Nuorodos
- https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
- https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
- https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
- https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
- https://cybersecurityventures.com/stats
- https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
- https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
- https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
- https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
- https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
- https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
- https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
- https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
- https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
- https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
- https://www.govtech.com/security/hacking-top-ten.html
- https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
- https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
- https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
- https://www.ibm.com/reports/data-breach
- https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
- https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
- https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
- https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
- https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
- https://identitytheft.org/statistics/
- https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
- https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
- https://www.verizon.com/business/blog/resources/reports/dbir/2020/results-and-analysis/
- https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
- https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
- https://www.cisecurity.org/insights/blog/top-10-malware-march-2022
Jei norite daugiau statistikos, peržiūrėkite mūsų 2024 m. interneto statistikos puslapis čia.