50+ статистики и трендови за сајбер-безбедност [Ажурирање за 2024 година]

Прашањата за сајбер безбедноста долго време беа секојдневна закана за бизнисите. Ажурирањето на најновите статистики, трендови и факти за сајбер-безбедноста ви помага да ги разберете ризиците и на што треба да внимавате.

Пејзажот за сајбер безбедност е постојано се менува, но очигледно е дека сајбер заканите стануваат посериозни и се почесто се случуваат.

Еве резиме на некои од повеќето интересна и алармантна статистика за сајбер безбедноста за 2024 година:

и дали знаевте дека:

Благодарение на неговиот супериорен компјутерски систем, на Стелт борбен авион Ф-35 е најнапредниот авион во модерното време. Но, нејзината најголема карактеристика станува нејзината најголема одговорност во дигитализиран свет кој е под постојана закана од сајбер напади.

Список на статистика и трендови

Еве список на најновите ажурирани статистички податоци за сајбер-безбедноста кои ќе ви помогнат да разберете што се случува на полето на infosec, како и што да очекувате во 2024 година и понатаму.

Како да цената на сајбер криминалот во 2023 година ($ Трилиони 8.4) не беше доволно запрепастувачки, експертите предвидуваат дека оваа бројка ќе достигне око 20 трилиони долари до 2026 година. Ова е пораст од речиси 120%.

Предвидување на глобалните трошоци за штета од компјутерски криминал за 2024 година:

• 8 трилиони долари годишно
• 666 милијарди долари месечно
• 153.84 милијарди долари неделно
• 21.9 милијарди долари на ден
• 913.24 милиони долари на ЧАС
• 15.2 милиони долари за МИНУТА
• 253,679 долари во СЕКУНДА

Сајбер криминалот се очекува да биде до 5 пати попрофитабилен од глобалните транснационални злосторства заедно.

Светот ќе треба Сајбер-заштитете 200 зетабајти податоци до 2025 година. Ова вклучува податоци складирани и на јавни и на приватни сервери, центри за податоци во облак, персонални компјутери и уреди и ставки на Интернет на нештата.

За да се стави тоа во контекст, постојат 1 милијарда терабајти по зетабајт (а еден терабајт е 1,000 гигабајти).

Пазарот за сајбер безбедност се проценува дека вреди 222.6 милијарди долари во 2023 година. До 2027 година се предвидува дека ќе биде неверојатни 403 милијарди долари со CAGR од 12.5%.

Потребата за заштита на компјутерските платформи и податоци станува поважна бидејќи светот повеќе се потпира на технологијата и дигиталните средства. Ова е добра вест за infosec индустријата и технолошки настроените баратели на работа.

Тешко е да се најдат ажурирани или целосно точни бројки за оваа статистика, а единствениот сигурен извештај датира од 2003 година. 

Студијата на училиштето Кларк на Универзитетот во Мериленд од 2003 година е една од првите што ја измери речиси константната стапка на хакерски напади. Студијата покажа дека Дневно се случувале 2,244 напади, распаѓање на речиси еден сајбер напад на секои 39 секунди, а „бруталната сила“ беше најчестата тактика.

За 2024 година не ја знаеме точната бројка за бројот на дневни сајбер напади, но ќе биде значително повеќе отколку наодите на овој извештај.

Понова студија од австралиската агенција за сајбер безбедност (ACSC) на австралиската влада го покажа тоа помеѓу јули 2019 и јуни 2020 година, имало 59,806 пријави за компјутерски криминал (пријавени злосторства, а не хакирање), што е во просек 164 компјутерски злосторства дневно или приближно еден на секои 10 минути.

Како што се зголемуваат заканата и цената на сајбер криминалот, така се зголемува и потребата од искусни професионалци да се справат со проблемот. Има 3.5 милиони поврзани со сајберсек работните места се предвидува да бидат непополнети оваа година.

Ова е доволно за пополнување 50 НФЛ стадиони и е еквивалентно на 1% од населението на САД. Според Cisco, уште во 2014 година имало само еден милион отвори за сајбер безбедност. Сегашната стапка на сајбер безбедност за невработеност е на ниво 0% за искусни лица, и така е од 2011 година.

Масовното зголемување од 61% на малициозните URL-адреси од 2022 до 2023 година е еднакво на 255 милиони фишинг напади.

Утврдено е дека 76% од тие напади се собирање на ингеренциите што е главната причина за прекршувањата. Вклучени се прекршувања од висок профил на големи организации Cisco, Twilio и Uber, сите страдале од кражба на ингеренциите.

.com домените сè уште владеат кога станува збор за измама за фишинг цели. 54% од фишинг-мејловите содржеле .com линкови, додека 8.9% од нив имале .net врски.

Најчесто користени брендови за фишинг се LinkedIn (52%), DHL (14%), Google (7%), Microsoft (6%) и FedEx (6%).

Ransomware е а тип на малициозен софтвер што го инфицира компјутерот на корисникот и го ограничува пристапот до уредот или неговите податоци, барајќи пари во замена за нивно ослободување (користење криптовалута затоа што е тешко да се следи).

Ransomware е еден од најопасните хакери бидејќи им дозволува на сајбер-криминалците да не дозволуваат пристап до компјутерски датотеки додека не се плати откуп.

И покрај тоа што 236.1 милиони напади на ransomware за шест месеци е огромна сума, сепак не се споредува со Колосален број за 2021 година од 623.3 милиони.

Огромен број организации доживеале напади со откупни софтвери. 71% од бизнисите станаа жртви. Ова е споредено со 55.1% во 2018 година.

Просечната побарувачка за откуп е 896,000 долари, намалување од 1.37 милиони долари во 2021 година. Сепак, организациите обично плаќаат околу 20% на првобитната побарувачка.

Две третини од испитаниците во студијата Понемон кои доживеале напади со откупни софтвер рекле дека инцидентите ја нарушиле грижата за пациентите. 59% откриле дека ја зголемиле должината на престојот на пациентите, што доведува до напнати ресурси.

Скоро 25% рекле дека инцидентите доведоа до зголемена стапка на смртност. Барем во времето на студијата 12 напади на откупни софтвери врз здравствената заштита на САД погодија 56 различни установи.

Дали знаевте дека во септември 2020 година, Универзитетската клиника во Дизелдорф во Германија беше погодена од напад со откупен софтвер кој ги принуди вработените да ги насочуваат пациентите за итни случаи на друго место. Сајбер нападот ја уништи целата ИТ мрежа на болницата, што доведе до лекари и медицински сестри кои не беа во можност да комуницираат едни со други или да пристапат до записите со податоците на пациентите. Како резултат, почина жена која барала итна помош поради животно загрозувачка состојба откако таа мораше да биде однесена повеќе од еден час подалеку од нејзиниот роден град бидејќи немаше доволно персонал на располагање во локалните болници.

54% од заканите откриени од SlashNext се напади од нула часа. Ова означува а 48% зголемување во нула часовни закани од крајот на 2021 година. Зголемувањето на бројот на откриени напади од нула часа покажува како хакерите обрнуваат внимание на тоа што е ефективно и што се спречува.

Додека прекршувањата на мрежата и податоците се водечки типови на прекршувања на безбедноста, прекините на мрежата или системот доаѓаат во блиска секунда, со 51.1% на засегнатите бизниси. 46.7% имал искусен откупен софтвер, 46.4% имаше DDoS напад и 45.2% имал случајно обелоденување.

Повеќе од 3.5 милијарди акредитиви за најавување беа протечени на интернет од руски хакери откако базата на податоци остана незаштитена. Протекувањето беше откриено на 18 септември од страна на извршниот директор на веб-страницата за вести за сајбер безбедност SecurityDiscovery, Боб Диаченко, кој го предупреди DarkBeam за протекувањето.

Во јули 2022 година, хакер украл адреси на е-пошта, телефонски броеви и други податоци од 5.4 милиони Твитер сметки. Хакирањето произлезе од ранливоста откриена уште во јануари 2022 година, која Twitter потоа ја игнорираше.

Други напади од висок профил вклучуваат обид за продажба на 500 милиони украдени податоци за корисникот на Whatsapp на темната мрежа, повеќе од Протекоа 1.2 милиони броеви на кредитни картички на хакерскиот форум BidenCash, и Украдени информации на 9.7 милиони луѓе при протекување на податоци на Медибанк in Австралија.

Кога станува збор за напади на малициозен софтвер, е-поштата останува омилен канал за дистрибуција на хакерите. 94% од малициозниот софтвер се доставува преку е-пошта. Хакерите го користат овој пристап во фишинг измами за да ги натераат луѓето да инсталираат малициозен софтвер на мрежите. Речиси половина од серверите што се користат за фишинг живеат во Соединетите Држави.

Има криза на таленти во бизнисите и 30% од безбедносните лидери велат дека нема доволен персонал да се справи со сајбер безбедноста на организацијата. Понатаму, 35% велат дека не можат да најдат искусен персонал со вистинските вештини и 23% тврдат дека двата фактори се проблем.

На прашањето како планираат да се справат со проблемот, 58% од безбедносните лидери избраа да го зголемат финансирањето за обука, додека само 2% избраа да ја зголемат употребата на алатки за сајбер безбедност со вештачка интелигенција и машинско учење.

Додека ние тежнееме да се фокусираме на сајбер напади врз компании на Fortune 500 и владини агенции од висок профил, Cybint Solutions откри дека малите бизниси беа цел на 43% од неодамнешните сајбер напади. Хакерите откриваат дека многу мали бизниси не инвестирале адекватно во сајбер безбедноста и сакаат да ги искористат своите ранливости за финансиска добивка или да даваат политички изјави.

Кога станува збор за напади на малициозен софтвер, е-поштата останува омилен канал за дистрибуција на хакерите. 94% од малициозниот софтвер се доставува преку е-пошта. Хакерите го користат овој пристап во фишинг измами за да ги натераат луѓето да инсталираат малициозен софтвер на мрежите. Методот на избор за повеќето напади на малициозен софтвер е имитирање на познати брендови, со Фејсбук, Google, MTB, PayPal и Microsoft да бидат фаворити.

Бројот на малициозни апликации за уредите со Android е намален за значителна сума. Од јануари 2021 до јуни 2021 година, имало околу 700,000 нови апликации со злонамерен код. Ова е за 47.9% помалку од првата половина на 2021 година.

Една од клучните причини за Пад за 47.9% на малициозните апликации за уредите со Android беше тековниот конфликт во Украина. Друга причина е тоа што сајбер-криминалците се насочени кон други уреди, како што се таблети и предмети од Интернет на нештата.

Во просек, во 23 година, на секои 2023 секунди се објавуваше злонамерна апликација. In 2021 година, на секои 12 секунди се објавуваше злонамерна апликација, што е огромно подобрување. Развојот на малициозни апликации може да остане помал или значително да се зголеми во зависност од тоа како ќе се одвиваат работите меѓу Русија и Украина.

Иако прекршувањата на податоците се сериозни и ги чинат бизнисите милиони долари, тоа не е единствениот проблем на кој треба да внимаваат. Сајбер-криминалците исто така го имаат своето внимание напаѓање на SaaS (софтвер како услуга) и самостојни 5G мрежи.

Продажба на компјутерски криминал како услуга е поставено да бум на темната мрежа, како што се пазари за протекување податоци каде завршуваат сите тие украдени податоци – за одредена цена.

За да се додаде мизеријата, зголемените ризици тоа го значат Премиите за сајбер осигурување треба да се зголемат, а се предвидува дека премиите ќе достигнат рекордни нивоа до 2024 година. Дополнително, секој бизнис кој страда од големо нарушување на безбедноста ќе се соочи со подеднакво голема парична казна поради недоволно цврсто чување на неговата безбедност.

Откако започна годишниот извештај на IC3 во 2017 година, тој собра вкупно 2.76 милиони жалби во вкупен износ од Загуби од 18.7 милијарди долари. Во 2017 година жалбите беа 301,580, со загуби од 1.4 милијарди долари. Најдобрите пет евидентирани кривични дела беа изнуда, кражба на идентитет, прекршување на лични податоци, неплаќање или испорака и фишинг.

Причина за компромис за деловна е-пошта 19,954 од претставките во 2021 година, со прилагодени загуби од речиси 2.4 милијарди долари. Доверба или романтични измами доживеале од 24,299 жртви, со вкупно над $ 956 милиони во загубите.

Вклучени се чувствителните податоци адреси на е-пошта, полни имиња, телефонски броеви и повеќе, со многу корисници од висок профил и познати личности вклучени во листата.

Ова доаѓа по уште еден огромен нултидневен напад во август 2022 година, каде што заврши Беа компромитирани 5 милиони сметки, а податоците беа ставени на продажба на Darkweb за 30,000 долари.

Во 2020 година беа хакирани 130 профили на Твитер од висок профил, вклучувајќи ја и сметката на актуелниот извршен директор на Твитер - Илон Маск. Хакерот добил околу 120,000 долари во Bitcoin пред scarpering.

И покрај тоа што зборот „хакер“ создава слики на некој во подрум опкружен со екрани, огромното мнозинство на сајбер криминалот доаѓа од организираниот криминал. Останатите 20% се состојат од администратор на системот, крајниот корисник, нација-држава или поврзани со државата, неповрзани лица и „други“ лица.

Хакирањето на фирмата за ИТ безбедност FireEye беше прилично шокантно. FireEye се консултира со владините агенции за да ја подобри безбедноста на мрежите што складираат и пренесуваат податоци поврзани со националните интереси на САД. Во 2020 година, дрски хакери ги прекршил безбедносните системи на компанијата и украл алатки кои FireEye ги користи за тестирање на мрежите на владините агенции.

Фишингот е тактиката број еден што хакерите ја користат за да ги добијат податоците што им се потребни за напади од поголеми размери. Кога фишингот е приспособен за насочена личност или компанија, методот се нарекува „фишинг со копје“ и околу 65% од хакерите користеле ваков тип на напад. 

Околу Секојдневно се испраќаат 15 милијарди фишинг-мејлови; ова број се очекува да се зголеми за дополнителни 6 милијарди во 2023 година.

Само од истражувањето спроведено со 3,500 работници во седум земји 53% би можеле правилно да објаснат каков фишинг е Само 36% правилно го објасниле откупниот софтвер, 63% знаеле што е малициозен софтвер. Останатите или рекоа дека не знаат или погрешно го добија одговорот.

Во споредба со извештајот од претходната година, само откупниот софтвер добил зголемено препознавање. Злонамерниот софтвер и фишингот паднаа во препознавање.

Ова докажува дека сопствениците на бизниси навистина треба да ја засилат и имплементираат обуката и свеста низ нивните организации. 84% од американските организации рекоа дека обуката за безбедност на свеста ги намалила стапките на неуспех на фишинг, па ова покажува дека функционира.

Далечински работи експлодираше во популарност автобуските организации не преземаат чекори за заштита на своите вработени.

Со оглед на тоа 97% од организациите во САД се соочиле со закани за мобилни телефони, а 46% од организациите имале барем еден вработен преземен злонамерна мобилна апликација, се чини незамисливо само тоа 12% од бизнисите примениле безбедносни мерки.

Понатаму, само 11% од организациите тврдат дека не користат никакви методи за да обезбедат далечински пристап до корпоративни апликации од далечински уред. Ниту, пак, вршат проверка на ризикот од уредот.

30 различни здравствени планови беа насочени, при што Aetna ACE го сноси најголемиот дел со над 326,278 компромитирани досиеја на пациенти.

Медицинските досиеја се врвни за хакерите. Финансиската евиденција може да се откаже и повторно да се издаде кога ќе се откријат сајбер напади. Медицинските досиеја остануваат со лице доживотно. Сајбер-криминалците наоѓаат профитабилен пазар за овој тип на податоци. Како резултат на тоа, се очекува да се зголемат прекршувањата на сајбер безбедноста во здравството и кражбата на медицинската документација.

Извештајот за фишинг од страна на индустријата што го објави KnowBe4 наведува дека а третина од сите вработени паднаа на тест за фишинг и најверојатно ќе отвори сомнителна е-пошта или ќе кликнете на непријатна врска. На образование, угостителство и осигурување индустриите се најзагрозени, со осигурување со стапка на неуспех од 52.3%.

Shlayer е преземач и капкач за малициозен софтвер MacOS. Обично се дистрибуира преку злонамерни веб-локации, киднапирани домени и претставувајќи се како лажен ажурирач на Adobe Flash.

ЗевС е втор најзастапен (15%) и е модуларен банкарски тројанец кој користи евиденција со притискање на тастатурата за да ги загрози ингеренциите на жртвите. Агентот Тесла е трет (11%) и е стаорец кој евидентира притискање на тастатурата, снима слики од екранот и ги повлекува ингеренциите преку заразен компјутер.

Иако безбедносните агенции на глобално ниво ги предупредија бизнисите да ја зголемат својата онлајн безбедност, откупниот софтвер сепак успеа да направи посебен хаос во 2021 година. Владините и критичните инфраструктурни сектори беа особено тешко погодени. 

Според истражувањето „Состојба на Фиш“ на Proofpoint од 2021 година, завршено 70% од бизнисите се справиле со најмалку една инфекција со откуп, при што 60% од таа сума всушност мора да платат.

Уште полошо, некои организации мораа да платат повеќе од еднаш.

Ransomware напади се вообичаени, а лекцијата овде е дека треба да очекувате да бидете цел на напад на откупнина; не е прашање дали туку кога!

Случаите на онлајн измами се зголемени за 70% од 2020 година, а загубите од кражбата на идентитет ги чинеа Американците 5.8 милијарди долари. Се проценува дека на секои 22 секунди има случај на кражба на идентитет и дека 33% од Американците ќе доживеат кражба на идентитет во одреден момент од нивниот живот.

Измамата со кредитни картички е најчестиот обид за кражба на идентитет, и иако може да ве чини илјадници, ќе бидете шокирани кога ќе го слушнете тоа просечната цена за вашите податоци е само 6 долари. Да, тоа се само шест долари.

Секој пат кога поединци имаат пристап до вашите лични податоци, вие сте изложени на ризик кражба на идентитет. Така, сакате да се осигурате дека секогаш сте паметни со вашите податоци и ги заштитувате од какви било потенцијални хакери. Сакате да ја намалите секоја ситуација што може да ве открие вас и вашите лични податоци.

Соединетите Американски Држави имаат сеопфатни закони за известување за прекршување, што го зголемува бројот на пријавени случаи; сепак, нејзиниот 23% удел од сите напади кулите над кинеската 9%. Германија е трета со 6%; Велика Британија доаѓа на четвртото место со 5%, потоа Бразил со 4%. 

1. Револуционерна одбрана со вештачка интелигенција и ML: Интегрирањето на вештачката интелигенција и машинското учење не е само надградба; тоа е целосна трансформација на нашите сајбер-одбранбени механизми. Овие најсовремени технологии ќе станат камен-темелник на сајбер безбедноста, нудејќи можности за откривање и одговор во реално време кои се попаметни, побрзи и поефикасни од кога било досега.
2. Квантно пресметување: меч со две острици: Како што влегуваме во ерата на квантното пресметување, се соочуваме со парадокс на напредок. Додека квантното пресметување претставува извонредни можности, истовремено претставува сериозна закана за постоечките методи за шифрирање. Подготовката за овој квантен скок повеќе не е изборна, туку е од клучно значење за стратегиите за сајбер безбедност во следната деценија.
3. Обезбедување на екосистемот IoT: Интернетот на нештата е поставен драматично да се прошири, исткаувајќи сложена мрежа од меѓусебно поврзани уреди. Од паметни домови до индустриски системи, безбедноста на овие мрежи ќе биде најважна. Следната деценија ќе биде сведок на наплив на развој на робусни безбедносни стандарди, напредни протоколи за автентикација и редовни ажурирања на софтверот, сите насочени кон зајакнување на IoT против софистицирани сајбер закани.

Патувањето во иднината на сајбер безбедноста не е само да се остане пред заканите; се работи за редефинирање на нашиот пристап кон дигиталната безбедност во постојано поврзан свет.

Прашања и Одговори

Заврши

Сајбер-безбедноста е голем проблем и станува се поголем. Како што секојдневно се зголемуваат обидите за фишинг, малициозен софтвер, кражба на идентитет и огромни прекршувања на податоци, светот гледа на епидемија која ќе се реши само со светска акција.

Пејзажот на сајбер безбедноста се менува и очигледно е дека стануваат сајбер закани пософистицирани и потешки за откривање, плус тие напаѓаат со поголема фреквенција.

Секој треба да го направи својот дел за подготвуваат и се борат против сајбер криминалот. Тоа значи да се направат рутински најдобри практики на INFOSEC и да се знае како да се справи и пријави потенцијалните сајбер закани.

Не ја пропуштајте оваа листа на најдобри канали на YouTube за да дознаете за сајбер-безбедноста.

Извори – Користена литература

• https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
• https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
• https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
• https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
• https://cybersecurityventures.com/stats
• https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
• https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
• https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
• https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
• https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
• https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
• https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
• https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
• https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
• https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
• https://www.govtech.com/security/hacking-top-ten.html
• https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
• https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
• https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
• https://www.ibm.com/reports/data-breach
• https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
• https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
• https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
• https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
• https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
• https://identitytheft.org/statistics/
• https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
• https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
• https://www.verizon.com/business/resources/reports/dbir/2020/results-and-analysis/
• https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
• https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
• https://www.cisecurity.org/insights/blog/top-10-malware-march-2022

Ако сакате повеќе статистика, проверете ја нашата Страница за статистика на Интернет за 2024 година овде.