Kiberdrošības problēmas jau sen ir ikdienas drauds uzņēmumiem. Sekot līdzi jaunākajai kiberdrošības statistikai, tendencēm un faktiem, jūs varat izprast riskus un to, par ko jums vajadzētu būt modram.
Kiberdrošības ainava ir pastāvīgi mainās, taču ir acīmredzams, ka kiberdraudi kļūst arvien nopietnāki un notiek arvien biežāk.
Šeit ir kopsavilkums par dažiem no visvairāk interesanta un satraucoša kiberdrošības statistika 2024. gadam:
- Tiek lēsts, ka kibernoziedzības globālās ikgadējās izmaksas pārsniedz 20 triljoni USD līdz 2026. gadam. (Kiberdrošības pasākumi)
- 2,244 kiberuzbrukumi notiek katru dienu. (Merilendas Universitāte)
- Notika 1.7 miljoni izspiedējvīrusu uzbrukumu katru dienu 2023. gadā. (Statista)
- 71% organizāciju visā pasaulē 2023. gadā ir kļuvuši par upuriem no izspiedējvīrusa uzbrukumiem. (Kiberdrošības pasākumi)
- Organizētā noziedzība ir atbildīgs par 80% no visiem drošības un datu aizsardzības pārkāpumiem. (Verizon)
- Ransomware uzbrukumi notiek katru reizi 10 sekundes. (InfoSecurity grupa)
- 71% no visiem kiberuzbrukumiem ir finansiāli motivēti (kam seko intelektuālā īpašuma zādzība un pēc tam spiegošana). (Verizon)
un vai tu zināji, ka:
F-35 kaujas lidmašīnas saskaras ar lielākiem kiberuzbrukumiem nekā no ienaidnieka raķetēm.
Avots: Interesting Engineering ^
Pateicoties tās izcilajai skaitļošanas sistēmai, Maskēšanās iznīcinātājs F-35 ir mūsdienu modernākā lidmašīna. Taču tā lielākā īpašība kļūst par tās lielāko atbildību digitalizētajā pasaulē, kurai pastāvīgi draud kiberuzbrukumi.
Statistikas un tendenču saraksts
Šeit ir saraksts ar jaunāko un aktuālo kiberdrošības statistiku, kas palīdzēs saprast, kas notiek infosec jomā, kā arī to, kas gaidāms 2024. gadā un turpmāk.
Tiek lēsts, ka kibernoziedzības globālās ikgadējās izmaksas līdz 20. gadam pārsniegs 2026 triljonus USD.
Avots: Cybersecurity Ventures ^
It kā kibernoziedzības izmaksas 2023. gadā ($ 8.4 triljoni) nebija pietiekami satriecošs, eksperti prognozē, ka šis skaitlis sasniegs acis 20 triljoni USD līdz 2026. gadam. Tas ir pieaugums par gandrīz 120%.
Globālo kibernoziegumu radīto zaudējumu izmaksu prognoze 2024. gadam:
- 8 triljoni USD GADĀ
- 666 miljardi USD mēnesī
- 153.84 miljardi USD nedēļā
- 21.9 miljardi USD DIENĀ
- 913.24 miljoni USD STUNDĀ
- 15.2 miljoni USD MINŪTĒ
- 253,679 XNUMX USD SEKUNDĒ
Paredzams, ka kibernoziedzība būs līdz pat 5 reizēm ienesīgāka nekā globālie starptautiskie noziegumi kopā.
Pasaulei vajadzēs kiberaizsargāt 200 zettabaitus datu līdz 2025. gadam. Tas ietver datus, kas tiek glabāti gan publiskajos, gan privātajos serveros, mākoņdatu centros, personālajos datoros un ierīcēs, kā arī lietiskā interneta vienumos.
Lai to ievietotu kontekstā, ir 1 miljards terabaitu uz zettabaitu (un viens terabaits ir 1,000 gigabaitu).
Kiberdrošības nozares vērtība 222.6. gadā pārsniedza 2023 miljardus USD.
Avots: Statista ^
Tika lēsts, ka kiberdrošības tirgus ir vērtīgs 222.6. gadā 2023 miljardi ASV dolāru. Tiek prognozēts, ka līdz 2027. gadam tas būs satriecoši 403 miljardi ASV dolāru ar 12.5% CAGR.
Nepieciešamība aizsargāt skaitļošanas platformas un datus kļūst arvien svarīgāka, jo pasaule vairāk paļaujas uz tehnoloģijām un digitālajiem aktīviem. Šīs ir labas ziņas infosec nozarei un tehnoloģijām domājošiem darba meklētājiem.
Katru dienu tiek veikti 2,244 kiberuzbrukumi, kas atbilst vairāk nekā 800,000 39 uzbrukumu gadā. Tas ir gandrīz viens uzbrukums ik pēc XNUMX sekundēm.
Avots: Merilendas Universitāte un ACSC ^
Šai statistikai ir grūti atrast jaunākos vai pilnībā precīzus skaitļus, un vienīgais uzticamais ziņojums ir datēts ar 2003. gadu.
Klārka skolas pētījums Merilendas Universitātē 2003. gadā ir viens no pirmajiem, kas kvantitatīvi novērtēja gandrīz nemainīgu hakeru uzbrukumu biežumu. Pētījums atklāja, ka Katru dienu notika 2,244 uzbrukumi, sadalās līdz gandrīz viens kiberuzbrukums ik pēc 39 sekundēm, un “brūts spēks” bija visizplatītākā taktika.
Par 2024. gadu mēs nezinām precīzu ikdienas kiberuzbrukumu skaitu, taču tas būs ievērojami vairāk nekā šī ziņojuma konstatējumi.
Jaunāks Austrālijas valdības Austrālijas kiberdrošības centra (ACSC) aģentūras pētījums atklāja to no 2019. gada jūlija līdz 2020. gada jūnijam tika saņemti 59,806 XNUMX ziņojumi par kibernoziegumiem (ziņoti par noziegumiem, nevis uzlaušanu), kas ir vidējais rādītājs 164 kibernoziegumi dienā jeb aptuveni viens ik pēc 10 minūtēm.
Pasaulē šogad būs 3.5 miljoni neaizpildītu darbu kiberdrošības jomā.
Avots: Kibernoziegumu žurnāls ^
Pieaugot kibernoziedzības draudiem un izmaksām, pieaug nepieciešamība pēc pieredzējušiem profesionāļiem, lai risinātu šo problēmu. Ar kibersekām saistīti 3.5 miljoni šogad tiek prognozēts, ka darba vietas būs neaizpildītas.
Tas ir pietiekami, lai aizpildītu 50 NFL stadioni un atbilst 1% ASV iedzīvotāju. Saskaņā ar Cisco datiem 2014. gadā bija tikai viens miljons kiberdrošības atvērumu. Pašreizējais bezdarba kiberdrošības līmenis ir 0% pieredzējušiem cilvēkiem, un tā tas ir kopš 2011. gada.
Ļaunprātīgo vietrāžu URL skaits no 2022. gada līdz 2023. gadam ir palielinājies par 61%, kas atbilst 255 miljoniem pikšķerēšanas uzbrukumu, kas tika atklāti pagājušajā gadā.
Avots: Slashnet ^
Milzīgais ļaunprātīgo URL pieaugums par 61% no 2022. līdz 2023. gadam ir līdzvērtīgs 255 miljoni pikšķerēšanas uzbrukumu.
Tika konstatēts, ka 76% no šiem uzbrukumiem ir akreditācijas datu iegūšana kas ir galvenais pārkāpumu cēlonis. Iekļauti arī plaši izplatīti lielu organizāciju pārkāpumi Cisco, Twilio un Uber, visas cieta no akreditācijas datu zādzības.
Pagājušajā gadā .com domēns bija visizplatītākais vietrādis URL, kas iekļauts pikšķerēšanas e-pasta saitēs uz vietnēm (54%). Nākamais visizplatītākais domēns bija “.net” ar aptuveni 8.9%.
Avots: AAG-IT ^
.com domēni joprojām dominē, ja runa ir par viltošanu pikšķerēšanas nolūkos. 54% pikšķerēšanas e-pastu saturēja .com saites, bet 8.9% no tiem bija .net saites.
Pikšķerēšanai visbiežāk izmantotie zīmoli ir LinkedIn (52%), DHL (14%), Google (7%), Microsoft (6%) un FedEx (6%).
Katru dienu tika veikti 1.7 miljoni izspiedējvīrusu uzbrukumu, kas kopumā nozīmē 620 miljonus izspiedējvīrusu uzbrukumu 2023. gadā.
Avots: Statista ^
Ransomware ir a ļaunprātīgas programmatūras veids, kas inficē lietotāja datoru un ierobežo piekļuvi ierīcei vai tās datiem, pieprasot naudu apmaiņā pret atbrīvošanu (izmantojot kriptovalūtu, jo to ir grūti izsekot).
Ransomware ir viens no visbīstamākajiem hakeriem, jo tas ļauj kibernoziedzniekiem liegt piekļuvi datora failiem, līdz tiek samaksāta izpirkuma maksa.
Kaut 236.1 miljons izspiedējvīrusu uzbrukumu sešos mēnešos ir milzīga summa, ar to joprojām nevar salīdzināt 2021. gada kolosālais skaitlis ir 623.3 miljoni.
71% organizāciju visā pasaulē ir cietušas no izspiedējvīrusu uzbrukumiem.
Avots: Cybersecurity Ventures ^
Liels skaits organizāciju ir piedzīvojušas izspiedējvīrusu uzbrukumus. Par upuriem ir kļuvuši 71% uzņēmumu. Tas ir salīdzinājumā ar 55.1% 2018. gadā.
Vidējais pieprasījums pēc izspiedējvīrusa ir 896,000 XNUMX USD, samazinājums no USD 1.37 miljoniem 2021. gadā. Tomēr organizācijas parasti maksā apmēram 20% no sākotnējā pieprasījuma.
Poneman institūta veiktais pētījums apgalvo, ka kiberuzbrukumi ASV slimnīcām palielina mirstības līmeni.
Avots: NBC News ^
Divas trešdaļas Ponemon pētījuma respondentu, kuri bija piedzīvojuši izspiedējvīrusu uzbrukumus, sacīja, ka incidenti ir traucējuši pacientu aprūpi. 59% atklāja, ka viņi pagarināja pacientu uzturēšanās ilgumu, noved pie noslogotiem resursiem.
Gandrīz 25% sacīja, ka incidenti ir palielinājuši mirstības līmeni. Vismaz pētījuma laikā 12 izspiedējvīrusu uzbrukumi ASV veselības aprūpei skāra 56 dažādas iestādes.
Vai zinājāt, ka 2020. gada septembrī Diseldorfas Universitātes klīniku Vācijā skāra izspiedējvīrusa uzbrukums, kas lika darbiniekiem novirzīt neatliekamās palīdzības pacientus citur. Kiberuzbrukumā tika iznīcināts viss slimnīcas IT tīkls, kā rezultātā ārsti un medmāsas nevarēja sazināties savā starpā vai piekļūt pacientu datu ierakstiem. Rezultātā, sieviete, kas meklēja neatliekamo palīdzību dzīvībai bīstama stāvokļa dēļ, nomira pēc tam, kad viņa bija jāved vairāk nekā stundu prom no dzimtās pilsētas, jo vietējās slimnīcās nebija pietiekami daudz darbinieku.
2022. gada izlaušanās tendence bija nulles stundas (agrāk neredzētu) draudu pieaugums.
Avots: Slashnet ^
54% no SlashNext atklātajiem draudiem ir nulles stundas uzbrukumi. Tas apzīmē a 48% pieaugums nulles stundas draudos kopš 2021. gada beigām. Atklāto nulles stundu uzbrukumu skaita pieaugums parāda, kā hakeri pievērš uzmanību tam, kas ir efektīvs un kas tiek apturēts.
Tīkla vai datu pārkāpums ir galvenais drošības pārkāpums, kas ietekmē organizācijas noturību un kontus. Šādā veidā tika ietekmēti 51.5% uzņēmumu.
Avots: Cisco ^
Lai gan tīkla un datu pārkāpumi ir visizplatītākie drošības pārkāpumu veidi, tīkla vai sistēmas darbības pārtraukumi notiek tuvākajā sekundē, 51.1% ietekmētajiem uzņēmumiem. 46.7% bija pieredzējis izpirkuma programmatūru, 46.4% bija DDoS uzbrukums un 45.2% nejauši atklājās.
Lielākais datu pārkāpums 2023. gadā bija DarkBeam datu noplūde, kurā tika atklāti 3.8 miljardi personas ierakstu.
Avots: CS Hub ^
Krievijas hakeri tiešsaistē nopludināja vairāk nekā 3.5 miljardus pieteikšanās akreditācijas datu pēc tam, kad datubāze tika atstāta neaizsargāta. Noplūdi 18. septembrī atklāja kiberdrošības ziņu vietnes SecurityDiscovery izpilddirektors Bobs Diačenko, kurš brīdināja DarkBeam par noplūdi.
2022. gada jūlijā Twitter apstiprināja, ka ir nozagti dati no 5.4 miljoniem kontu.
Avots: CS Hub ^
2022. gada jūlijā hakeris nozaga e-pasta adreses, tālruņu numurus un citus datus no 5.4 miljoni Twitter kontu. Uzlaušanu izraisīja 2022. gada janvārī atklātā ievainojamība, kuru Twitter pēc tam ignorēja.
Citi skaļi uzbrukumi ietvēra mēģinājumu pārdot 500 miljoni nozagti Whatsapp lietotāja dati tumšajā tīmeklī, vairāk nekā Noplūda 1.2 miljoni kredītkaršu numuru uzlaušanas forumā BidenCash un Medibank datu noplūdes rezultātā nozagta 9.7 miljonu cilvēku informācija in Austrālija.
Vairāk nekā 90% ļaunprātīgas programmatūras tiek nosūtītas pa e-pastu.
Avots: CSO Online ^
Runājot par ļaunprātīgas programmatūras uzbrukumiem, e-pasts joprojām ir iecienītākais hakeru izplatīšanas kanāls. 94% ļaunprātīgas programmatūras tiek piegādātas pa e-pastu. Hakeri izmanto šo pieeju pikšķerēšanas krāpniecībā, lai liktu cilvēkiem instalēt ļaunprātīgu programmatūru tīklos. Gandrīz puse serveru, kas tiek izmantoti pikšķerēšanai, atrodas Amerikas Savienotajās Valstīs.
30% kiberdrošības vadītāju saka, ka nevar nolīgt pietiekami daudz darbinieku, lai tiktu galā ar darba slodzi.
Avots: Splunk ^
Uzņēmumos ir talantu krīze, un 30% drošības vadītāju saka, ka nav pietiekami daudz darbinieku lai rīkotos ar organizācijas kiberdrošību. Turklāt 35% apgalvo, ka nevar atrast pieredzējušus darbiniekus ar pareizajām prasmēm un 23% apgalvo, ka abi faktori ir problēma.
Uz jautājumu, kā viņi plāno risināt šo problēmu, 58% drošības vadītāju izvēlējās palielināt finansējumu apmācībām, kamēr tikai 2% izvēlējās palielināt kiberdrošības rīku izmantošanu ar mākslīgo intelektu un mašīnmācīšanos.
Gandrīz puse no visiem kiberuzbrukumiem ir vērsti uz mazajiem uzņēmumiem.
Avots: Cybint Solution ^
Lai gan mēs parasti koncentrējamies uz kiberuzbrukumiem Fortune 500 uzņēmumiem un augsta līmeņa valsts aģentūrām, Cybint Solutions atklāja, ka mazie uzņēmumi bija 43% pēdējo kiberuzbrukumu mērķis. Hakeri atklāj, ka daudzi mazie uzņēmumi nav pietiekami ieguldījuši kiberdrošībā un vēlas izmantot savas ievainojamības, lai gūtu finansiālu labumu vai sniegtu politiskus paziņojumus.
Ļaunprātīgas programmatūras e-pasta ziņojumu skaits 3. gada trešajā ceturksnī pieauga līdz 2023 miljoniem un veidoja 52.5% pieaugumu salīdzinājumā ar to pašu periodu iepriekšējā gadā (217 miljoni).
Avots: Vadesecure ^
Runājot par ļaunprātīgas programmatūras uzbrukumiem, e-pasts joprojām ir iecienītākais hakeru izplatīšanas kanāls. 94% ļaunprātīgas programmatūras tiek piegādātas pa e-pastu. Hakeri izmanto šo pieeju pikšķerēšanas krāpniecībā, lai liktu cilvēkiem instalēt ļaunprātīgu programmatūru tīklos. Lielākajai daļai ļaunprātīgas programmatūras uzbrukumu izvēlētā metode ir uzdošanās par labi zināmiem zīmoliem, ar Facebook, Google, MTB, PayPal un Microsoft būt favorītiem.
23. gadā vidēji ik pēc 2023 sekundēm tika publicēta ļaunprātīga Android lietotne.
Avots: G-Data ^
Ļaunprātīgo lietotņu skaits Android ierīcēm ir ievērojami samazinājies. No 2021. gada janvāra līdz 2021. gada jūnijam bija aptuveni 700,000 XNUMX jaunu lietotņu ar ļaunprātīgu kodu. Tas ir par 47.9% mazāk nekā 2021. gada pirmajā pusē.
Viens no galvenajiem iemesliem, kāpēc Ļaunprātīgo lietotņu Android ierīcēm kritums par 47.9%. ir bijis nepārtraukts konflikts Ukrainā. Vēl viens iemesls ir tas, ka kibernoziedznieki vēršas pret citām ierīcēm, piemēram, planšetdatoriem un lietiskā interneta priekšmetiem.
23. gadā vidēji ik pēc 2023 sekundēm tika publicēta ļaunprātīga lietotne. In 2021. gadā ik pēc 12 sekundēm tika publicēta ļaunprātīga lietotne, kas ir milzīgs uzlabojums. Ļaunprātīgu lietotņu izstrāde var palikt zemāka vai ievērojami pieaugt atkarībā no tā, kā notiek situācija starp Krieviju un Ukrainu.
Pagājušajā gadā datu pārkāpuma uzbrukuma vidējās izmaksas sasniedza 4.35 miljonus ASV dolāru. Tas ir par 2.6% vairāk nekā iepriekšējā gadā.
Avots: IBM ^
Lai gan datu pārkāpumi ir nopietni un uzņēmumiem izmaksā miljoniem dolāru, tā nav vienīgā problēma, no kuras tiem jāuzmanās. Kibernoziedznieki arī pievērš uzmanību Uzbrūk SaaS (programmatūra kā pakalpojums) un atsevišķiem 5G tīkliem.
Kibernoziegumu pārdošana kā pakalpojums ir iestatīts uz uzplaukumu tumšajā tīmeklī, kā tas ir datu noplūdes tirgi kur nonāk visi šie nozagtie dati – par cenu.
Lai palielinātu postu, palielinātie riski to nozīmē tiek prognozēts, ka kiberapdrošināšanas prēmijas pieaugs, un tiek prognozēts, ka līdz 2024. gadam prēmijas sasniegs rekordaugstu līmeni. Turklāt jebkurš uzņēmums, kas cieš no liela drošības pārkāpuma, saskarsies ar tikpat liels naudas sods par to, ka tā nav pietiekami stingra.
2021. gadā FIB apakšnodaļa IC3 saņēma milzīgu 847,376 6.9 sūdzību par interneta noziegumiem ASV ar XNUMX miljardu dolāru zaudējumiem.
Avots: IC3.gov ^
Kopš IC3 gada pārskata uzsākšanas 2017. gadā, tas ir uzkrājis kopā 2.76 miljoni sūdzību kopā 18.7 miljardu dolāru zaudējumi. 2017. gadā tika saņemtas 301,580 1.4 sūdzības ar zaudējumiem XNUMX miljardu dolāru apmērā. Pieci galvenie reģistrētie noziegumi bija izspiešana, identitātes zādzība, personas datu pārkāpums, nemaksāšana vai piegāde un pikšķerēšana.
Ievērots biznesa e-pasta kompromiss 19,954 2021 no sūdzībām XNUMX. gadā, ar koriģētiem zaudējumiem gandrīz 2.4 miljardi USD. Pārliecības vai romantiskas krāpniecības piedzīvoja 24,299 XNUMX upuri, ar kopsummu virs $ 956 miljoni zaudējumos.
Twitter joprojām ir galvenais hakeru mērķis pēc lietotāju datiem. 2022. gada decembrī 400 miljoniem Twitter kontu tika nozagti dati un tie tika izlikti pārdošanai tumšajā tīmeklī.
Avots: Dataconomy ^
Iekļauti sensitīvie dati e-pasta adreses, pilni vārdi, tālruņu numuri un daudz kas cits, ar daudziem sarakstā iekļautiem augsta līmeņa lietotājiem un slavenībām.
Tas notika pēc kārtējā milzīga nulles dienas uzbrukuma 2022. gada augustā, kur beidzās 5 miljoni kontu tika apdraudēti, un dati tika izlikti pārdošanai vietnē Darkweb par 30,000 XNUMX USD.
2020. gadā tika uzlauzti 130 augsta profila Twitter konti, tostarp pašreizējā Twitter izpilddirektora Elona Maska konts. Hakeris ieguva aptuveni 120,000 XNUMX USD Bitcoin pirms scarpering.
Organizētā noziedzība ir atbildīga par 80% no visiem drošības un datu aizsardzības pārkāpumiem.
Avots: Verizon ^
Neskatoties uz to, ka vārds “hakeris” uzbur attēlus ar kādu pagrabā, ko ieskauj ekrāni, lielākā daļa kibernoziegumu nāk no organizētās noziedzības. Atlikušos 20% veido sistēmas administrators, gala lietotājs, valsts vai ar valsti saistītas, nesaistītas un “citas” personas.
Viena no pasaules lielākajām apsardzes firmām atzīst, ka 2020. gadā ir kļuvusi par sarežģītas uzlaušanas upuri.
Avots: ZDNet ^
IT drošības firmas FireEye uzlaušana bija diezgan šokējoša. FireEye konsultējas ar valsts aģentūrām, lai uzlabotu to tīklu drošību, kas glabā un pārraida ar ASV nacionālajām interesēm saistītus datus. 2020. gadā nekaunīgi hakeri pārkāpa uzņēmuma drošības sistēmas un nozaga rīkus, ko FireEye izmanto, lai pārbaudītu valsts aģentūru tīklus.
83. gadā 2023% uzņēmumu bija pakļauti pikšķerēšanai.
Avots: Cybertalk ^
Pikšķerēšana ir taktika numur viens, ko hakeri izmanto, lai iegūtu datus, kas tiem nepieciešami lielāka mēroga uzbrukumiem. Ja pikšķerēšana ir pielāgota konkrētai personai vai uzņēmumam, šo metodi sauc par pikšķerēšanu, un aptuveni 65% hakeru ir izmantojuši šāda veida uzbrukumu.
Apkārt Katru dienu tiek nosūtīti 15 miljardi pikšķerēšanas e-pasta ziņojumu; šis skaits ir paredzams pieaugs vēl par 6 miljardiem 2023. gadā.
Saskaņā ar Proofpoint ziņojumu “State of the Phish” ir nopietns kiberdrošības izpratnes un apmācības trūkums, kas ir jānovērš.
Avots: Proofpoint ^
Tikai no aptaujas, kurā piedalījās 3,500 strādājoši profesionāļi septiņās valstīs 53% varēja pareizi izskaidrot, kāda ir pikšķerēšana ir. Tikai 36% pareizi izskaidroja izspiedējvīrusu, un 63% zināja, kas ir ļaunprātīga programmatūra. Pārējie vai nu teica, ka nezina, vai arī atbildēja nepareizi.
Salīdzinot ar iepriekšējā gada pārskatu, tikai izspiedējvīrusu programmatūra ir ieguvusi atpazīstamības pieaugumu. Ļaunprātīga programmatūra un pikšķerēšana tika atpazīta.
Tas pierāda, ka uzņēmumu īpašniekiem patiešām ir jāpastiprina un jāievieš apmācība un izpratnes veidošana visās savās organizācijās. 84% ASV organizāciju teica, ka drošības izpratnes apmācība ir samazinājusi pikšķerēšanas kļūdu skaitu, tāpēc tas parāda, ka tas darbojas.
Tikai 12% organizāciju, kas nodrošina korporatīvo piekļuvi no mobilajām ierīcēm, izmanto Mobile Threat Defense risinājumu.
Avots: Checkpoint ^
Attālināts darbs autobusu organizācijas neveic pasākumus, lai aizsargātu savus darbiniekus.
Ņemot vērā, ka 97% ASV organizāciju ir saskārušās ar mobilo ierīču apdraudējumiem, un 46% organizāciju vismaz viens darbinieks ir lejupielādējis ļaunprātīgu mobilo lietojumprogrammu. šķiet neiedomājami, ka tikai 12% uzņēmumu ir ieviesuši drošības pasākumus.
Turklāt tikai 11% organizāciju apgalvo, ka tās neizmanto nekādas metodes, lai nodrošinātu attālo piekļuvi uz korporatīvajām lietojumprogrammām no attālas ierīces. Viņi arī neveic ierīces riska pārbaudi.
Vienā no lielākajiem datu pārkāpumiem, par kuriem ziņots 2022. gadā, 4.11 miljonus pacientu ierakstu ietekmēja izspiedējvīrusa uzbrukums drukas un pasta pārdevējam OneTouchPoint.
Avots: SCMedia ^
Tika atlasīti 30 dažādi veselības plāni, no kuriem lielākā daļa bija Aetna ACE ar vairāk nekā 326,278 XNUMX apdraudēti pacientu ieraksti.
Medicīniskie ieraksti hakeriem ir vissvarīgākie. Finanšu ierakstus var dzēst un izdot atkārtoti, kad tiek atklāti kiberuzbrukumi. Medicīniskie dokumenti paliek cilvēkam uz mūžu. Kibernoziedznieki atrod ienesīgu tirgu šāda veida datiem. Līdz ar to sagaidāms, ka pieaugs veselības aprūpes kiberdrošības pārkāpumu un medicīnisko dokumentu zādzības.
Viens no trim darbiniekiem, visticamāk, noklikšķinās uz aizdomīgas saites vai e-pasta vai izpildīs krāpniecisku pieprasījumu.
Avots: KnowBe4 ^
Zinātniski publicētajā nozares ziņojumā par pikšķerēšanu ir norādīts, ka a trešā daļa darbinieku neizturēja pikšķerēšanas testu un, visticamāk, atvērs aizdomīgu e-pasta ziņojumu vai noklikšķinās uz viltīgas saites. The izglītība, viesmīlība un apdrošināšana nozares ir visvairāk apdraudētas, ar apdrošināšana, kuras atteices līmenis ir 52.3%.
Shlayer ir visizplatītākais ļaunprātīgas programmatūras veids, un tas ir atbildīgs par 45% uzbrukumu.
Avots: CISecurity ^
Shlayer ir MacOS ļaunprātīgas programmatūras lejupielādētājs un pilinātājs. Parasti tas tiek izplatīts, izmantojot ļaunprātīgas vietnes, uzlauztus domēnus un uzdodas par viltotu Adobe Flash atjauninātāju.
ZeuS ir otrs izplatītākais (15%) un ir modulārs banku Trojas zirgs, kas izmanto taustiņsitienu reģistrēšanu, lai apdraudētu upura akreditācijas datus. Aģents Tesla ir trešajā vietā (11%) un ir RAT, kas reģistrē taustiņsitienus, tver ekrānuzņēmumus un izņem akreditācijas datus, izmantojot inficētu datoru.
60% uzņēmumu, kas saskaras ar izspiedējvīrusu uzbrukumiem, maksā izpirkuma maksu, lai atgūtu savus datus. Daudzi maksā vairāk nekā vienu reizi.
Avots: Proofpoint ^
Lai gan drošības aģentūras visā pasaulē brīdināja uzņēmumus palielināt tiešsaistes drošību, izpirkuma programmatūra 2021. gadā tomēr spēja radīt īpašus postījumus. Īpaši smagi skāra valdības un kritiskās infrastruktūras nozares.
Saskaņā ar Proofpoint 2021. gada aptauju “State of the Phish” ir beidzies 70% uzņēmumu ir saskārušies ar vismaz vienu izspiedējvīrusu infekciju, un 60% no šīs summas faktiski bija jāmaksā.
Vēl sliktāk, dažām organizācijām bija jāmaksā vairāk nekā vienu reizi.
Ransomware uzbrukumi ir izplatītas, un mācība šeit ir tāda, ka jums vajadzētu sagaidīt, ka jūs kļūsit par izspiedējvīrusa uzbrukuma mērķi; jautājums nav par to, vai, bet kad!
ASV FTC (Federālā tirdzniecības komisija) 5.7. gadā saņēma 2021 miljonus ziņojumu par krāpšanu un identitātes zādzībām. 1.4 miljoni no tiem bija patērētāju identitātes zādzību gadījumi.
Avots: Identitytheft.org ^
Kopš 70. gada tiešsaistes krāpšanas gadījumu skaits ir palielinājies par 2020%, un zaudējumi no identitātes zādzībām izmaksāja amerikāņiem 5.8 miljardi USD. Tiek lēsts, ka ik pēc 22 sekundēm notiek identitātes zādzības gadījums un ka 33% no amerikāņiem kādā dzīves posmā piedzīvos identitātes zādzību.
Krāpšana ar kredītkarti ir visizplatītākais identitātes zādzības veids, un, lai gan tas var jums izmaksāt tūkstošiem, jūs būsiet šokēts, to uzzinot. jūsu datu vidējā cena ir tikai 6 ASV dolāri. Jā, tie ir tikai seši dolāri.
Katru reizi, kad indivīdiem ir piekļuve jūsu personas datiem, jūs esat pakļauts riskam identitātes zādzība. Tādējādi jūs vēlaties nodrošināt, ka vienmēr gudri izmantojat savus datus un aizsargājat tos no iespējamiem hakeriem. Jūs vēlaties samazināt visas situācijas, kas var atklāt jūs un jūsu personas datus.
ASV cieš visvairāk datu pārkāpumu pēc atrašanās vietas un saņem 23% no visiem kibernoziedzības uzbrukumiem.
Avots: Enigma Software ^
Amerikas Savienotajās Valstīs ir visaptveroši likumi par pārkāpumu paziņošanu, kas palielina ziņoto gadījumu skaitu; tomēr tā 23% daļa no visiem uzbrukumiem torņi virs Ķīnas 9%. Vācija ir trešā ar 6%; Apvienotā Karaliste ieņem ceturto vietu 5% tad Brazīlija ar 4%.
Kādas ir jaunās tendences kiberdrošībā nākamajiem 5–10 gadiem?
Avots: ET-Edge ^
- Revolucionāra aizsardzība ar AI un ML: Mākslīgā intelekta un mašīnmācīšanās integrēšana nav tikai jauninājums; tā ir pilnīga mūsu kiberaizsardzības mehānismu pārveide. Šīs progresīvās tehnoloģijas kļūs par kiberdrošības stūrakmeni, piedāvājot reāllaika noteikšanas un reaģēšanas iespējas, kas ir viedākas, ātrākas un efektīvākas nekā jebkad agrāk.
- Kvantu skaitļošana: abpusēji griezīgs zobens: Ieejot kvantu skaitļošanas laikmetā, mēs saskaramies ar progresa paradoksu. Lai gan kvantu skaitļošana sniedz ievērojamas iespējas, tā vienlaikus rada nopietnus draudus esošajām šifrēšanas metodēm. Gatavošanās šim kvantu lēcienam vairs nav obligāta, bet ļoti svarīga kiberdrošības stratēģijām nākamajā desmitgadē.
- IoT ekosistēmas nodrošināšana: Lietu internets strauji paplašināsies, veidojot sarežģītu savstarpēji savienotu ierīču tīklu. No viedajām mājām līdz rūpnieciskām sistēmām šo tīklu drošība būs vissvarīgākā. Nākamajā desmitgadē strauji pieaugs stingru drošības standartu, progresīvu autentifikācijas protokolu un regulāru programmatūras atjauninājumu attīstība, un to visu mērķis ir stiprināt IoT pret sarežģītiem kiberdraudiem.
Ceļojums uz kiberdrošības nākotni nav tikai draudu pārvarēšana; tas ir par mūsu pieejas no jauna definēšanu digitālajai drošībai arvien saistītā pasaulē.
Jautājumi un atbildes
Satīt
Kiberdrošība ir liela problēma, un tā kļūst tikai lielāka. Katru dienu pieaugot pikšķerēšanas mēģinājumiem, ļaunprātīgai programmatūrai, identitātes zādzībām un milzīgiem datu pārkāpumiem, pasaule raugās uz epidēmiju, kas tiks atrisināta tikai ar globālu rīcību.
Kiberdrošības ainava mainās, un ir acīmredzams, ka kiberdraudi kļūst sarežģītāka un grūtāk pamanāma, turklāt viņi uzbrūk biežāk.
Katram ir jādara savs darbs sagatavoties un apkarot kibernoziegumus. Tas nozīmē INFOSEC paraugprakses rutīnu un zināšanas, kā rīkoties un ziņot par iespējamiem kiberdraudiem.
Nepalaidiet garām šo sarakstu ar labākie YouTube kanāli, lai uzzinātu par kiberdrošību.
Avoti – atsauces
- https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
- https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
- https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
- https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
- https://cybersecurityventures.com/stats
- https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
- https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
- https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
- https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
- https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
- https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
- https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
- https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
- https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
- https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
- https://www.govtech.com/security/hacking-top-ten.html
- https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
- https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
- https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
- https://www.ibm.com/reports/data-breach
- https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
- https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
- https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
- https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
- https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
- https://identitytheft.org/statistics/
- https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
- https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
- https://www.verizon.com/business/blog/resources/reports/dbir/2020/results-and-analysis/
- https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
- https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
- https://www.cisecurity.org/insights/blog/top-10-malware-march-2022
Ja vēlaties vairāk statistikas, skatiet mūsu 2024. gada interneta statistikas lapa šeit.