Isu keselamatan siber telah lama menjadi ancaman harian kepada perniagaan. Mengikuti perkembangan terkini tentang statistik keselamatan siber, arah aliran dan fakta terkini membantu anda memahami risiko dan perkara yang perlu anda waspada.
Landskap keselamatan siber ialah sentiasa berubah, tetapi jelas sekali ancaman siber semakin serius dan berlaku dengan lebih kerap.
Berikut adalah ringkasan beberapa yang paling banyak statistik keselamatan siber yang menarik dan membimbangkan untuk 2024:
- Kos tahunan global jenayah siber dianggarkan melebihi $ 20 trilion oleh 2026. (Usaha Keselamatan Siber)
- 2,244 serangan siber sedang berlaku setiap hari. (Universiti Maryland)
- 1.7 juta serangan perisian tebusan sedang berlaku setiap hari pada tahun 2023. (Statista)
- 71% daripada organisasi di seluruh dunia telah menjadi mangsa daripada serangan ransomware pada tahun 2023. (Usaha Keselamatan Siber)
- Jenayah terancang bertanggungjawab untuk 80% daripada semua pelanggaran keselamatan dan data. (Verizon)
- Serangan Ransomware berlaku setiap kali 10 saat. (Kumpulan InfoSecurity)
- 71% dari semua serangan siber didorong oleh kewangan (diikuti oleh pencurian harta intelek, dan kemudian pengintipan). (Verizon)
dan adakah anda tahu bahawa:
Jet pejuang F-35 menghadapi ancaman yang lebih besar daripada serangan siber berbanding peluru berpandu musuh.
Sumber: Kejuruteraan Menarik ^
Terima kasih kepada sistem pengkomputeran yang unggul, the Jet pejuang siluman F-35 adalah pesawat tercanggih pada zaman moden. Tetapi ciri terbesarnya menjadi liabiliti terbesarnya dalam dunia digital yang sentiasa berada di bawah ancaman serangan siber.
Senarai Statistik & Trend
Berikut ialah senarai statistik keselamatan siber terkini yang terkini untuk membantu anda memahami perkara yang berlaku dalam bidang infosec, serta perkara yang diharapkan pada tahun 2024 dan seterusnya.
Kos tahunan jenayah siber global dianggarkan melebihi $20 trilion menjelang 2026.
Sumber: Cybersecurity Ventures ^
Seolah-olah kos jenayah siber 2023 ($ 8.4 trilion) tidak cukup mengejutkan, pakar meramalkan bahawa angka ini akan mencecah mata $20 trilion menjelang 2026. Ini adalah satu peningkatan hampir 120%.
2024 ramalan kos kerosakan jenayah siber global:
- $8 Trilion setahun
- $666 Bilion setiap BULAN
- $153.84 Bilion setiap MINGGU
- $21.9 Bilion setiap HARI
- $913.24 Juta sejam
- $15.2 Juta setiap MINIT
- $253,679 setiap SECOND
Jenayah siber dijangka menjadi 5 kali lebih menguntungkan daripada gabungan jenayah transnasional global.
Dunia perlu melindungi siber 200 zettabait data menjelang 2025. Ini termasuk data yang disimpan pada kedua-dua pelayan awam dan peribadi, pusat data awan, komputer dan peranti peribadi serta item Internet of Things.
Untuk meletakkannya dalam konteks, ada 1 bilion terabait setiap zettabait (dan satu terabait ialah 1,000 gigabait).
Industri keselamatan siber bernilai lebih $222.6 bilion pada 2023.
Sumber: Statista ^
Pasaran keselamatan siber dianggarkan bernilai $222.6 bilion pada 2023. Menjelang 2027 ia diramalkan menjadi $403 bilion yang mengejutkan dengan CAGR sebanyak 12.5%.
Keperluan untuk melindungi platform dan data pengkomputeran menjadi lebih penting kerana dunia lebih bergantung pada teknologi dan aset digital. Ini adalah berita baik untuk industri infosec dan pencari kerja yang berfikiran teknologi.
Terdapat 2,244 serangan siber setiap hari, bersamaan dengan lebih 800,000 serangan setahun. Itu hampir satu serangan setiap 39 saat.
Sumber: Universiti Maryland & ACSC ^
Sukar untuk mencari angka terkini atau tepat sepenuhnya mengenai statistik ini, dan satu-satunya laporan yang boleh dipercayai bermula pada tahun 2003.
Kajian Clark School di University of Maryland dari tahun 2003 adalah salah satu yang pertama untuk mengukur kadar serangan peretasan yang hampir berterusan. Kajian mendapati bahawa 2,244 serangan berlaku setiap hari, pecah kepada hampir satu serangan siber setiap 39 saat, dan "kekerasan" adalah taktik yang paling biasa.
Untuk tahun 2024, kami tidak tahu angka sebenar untuk bilangan serangan siber harian, tetapi ia akan menjadi lebih banyak lagi daripada penemuan laporan ini.
Kajian yang lebih terkini daripada agensi Pusat Keselamatan Siber Australia (ACSC) kerajaan Australia mendapati bahawa antara Julai 2019 dan Jun 2020, terdapat 59,806 laporan jenayah siber (jenayah dilaporkan, bukan penggodaman), iaitu purata 164 jenayah siber setiap hari atau kira-kira satu setiap 10 minit.
Dunia akan mempunyai 3.5 juta pekerjaan keselamatan siber yang belum diisi tahun ini.
Sumber: Majalah Jenayah Siber ^
Memandangkan ancaman dan kos jenayah siber meningkat, begitu juga keperluan untuk profesional yang berpengalaman untuk menangani masalah tersebut. Terdapat 3.5 juta siber berkaitan pekerjaan yang diramalkan tidak akan diisi tahun ini.
Ini sudah cukup untuk mengisi 50 stadium NFL dan bersamaan dengan 1% daripada populasi AS. Menurut Cisco, pada tahun 2014, terdapat hanya satu juta pembukaan keselamatan siber. Kadar keselamatan siber semasa untuk pengangguran adalah pada 0% untuk individu yang berpengalaman, dan sudah begini sejak 2011.
URL hasad dari 2022 hingga 2023 telah meningkat sebanyak 61%, menyamai 255J serangan pancingan data yang dikesan tahun lepas.
Sumber: Slashnet ^
Peningkatan besar-besaran 61% dalam URL berniat jahat dari 2022 hingga 2023 bersamaan dengan 255 juta serangan pancingan data.
76% daripada serangan tersebut didapati sebagai penuaian kelayakan yang merupakan punca utama pelanggaran. Pelanggaran berprofil tinggi bagi organisasi besar disertakan Cisco, Twilio dan Uber, kesemuanya mengalami kecurian kelayakan.
Tahun lepas, domain .com ialah URL paling biasa yang disertakan dalam pautan e-mel pancingan data ke tapak web pada 54%. Domain paling biasa seterusnya ialah '.net' sekitar 8.9%.
Sumber: AAG-IT ^
Domain .com masih berkuasa apabila hendak ditipu untuk tujuan pancingan data. 54% daripada e-mel pancingan data mengandungi pautan .com, manakala 8.9% daripadanya mempunyai pautan .net.
Jenama yang paling biasa digunakan untuk pancingan data ialah LinkedIn (52%), DHL (14%), Google (7%), Microsoft (6%) dan FedEx (6%).
Terdapat 1.7 juta serangan ransomware setiap hari, yang bermaksud sebanyak 620 juta serangan ransomware pada tahun 2023.
Sumber: Statista ^
Ransomware ialah a jenis perisian hasad yang menjangkiti komputer pengguna dan menyekat akses kepada peranti atau datanya, menuntut wang sebagai pertukaran untuk membebaskan mereka (menggunakan mata wang kripto kerana sukar untuk dikesan).
Ransomware adalah salah satu penggodaman yang paling berbahaya kerana ia membenarkan penjenayah siber menafikan akses kepada fail komputer sehingga wang tebusan dibayar.
Walaupun 236.1 juta serangan perisian tebusan dalam tempoh enam bulan adalah jumlah yang besar, ia masih tidak dibandingkan dengan Nombor besar 2021 sebanyak 623.3 juta.
71% organisasi di seluruh dunia telah menjadi mangsa serangan ransomware.
Sumber: Cybersecurity Ventures ^
Sebilangan besar organisasi telah mengalami serangan perisian tebusan. 71% perniagaan telah menjadi mangsa. Ini dibandingkan dengan 55.1% pada 2018.
Permintaan ransomware purata ialah $896,000, turun daripada $1.37 juta pada 2021. Walau bagaimanapun, organisasi biasanya membayar sekitar 20% daripada permintaan asal.
Kajian yang dijalankan oleh Institut Poneman mendakwa serangan siber terhadap hospital AS meningkatkan kadar kematian.
Sumber: Berita NBC ^
Dua pertiga daripada responden dalam kajian Ponemon yang pernah mengalami serangan ransomware berkata kejadian itu telah mengganggu penjagaan pesakit. 59% mendapati mereka meningkatkan tempoh penginapan pesakit, membawa kepada sumber yang tegang.
Hampir 25% berkata insiden itu membawa kepada peningkatan kadar kematian. Pada masa kajian, sekurang-kurangnya 12 serangan perisian tebusan terhadap penjagaan kesihatan AS menjejaskan 56 kemudahan berbeza.
Tahukah anda bahawa pada September 2020, Klinik Universiti Duesseldorf di Jerman telah dilanda serangan perisian tebusan yang memaksa kakitangan mengarahkan pesakit kecemasan ke tempat lain. Serangan siber itu memusnahkan keseluruhan rangkaian IT hospital, yang membawa kepada doktor dan jururawat yang tidak dapat berkomunikasi antara satu sama lain atau mengakses rekod data pesakit. Akibatnya, seorang wanita yang mendapatkan rawatan kecemasan kerana keadaan yang mengancam nyawa meninggal dunia selepas dia terpaksa dibawa pergi lebih sejam dari kampung halamannya kerana kekurangan kakitangan di hospital tempatan.
Trend pelarian pada 2022 ialah peningkatan dalam ancaman sifar jam (tidak pernah dilihat sebelum ini).
Sumber: Slashnet ^
54% daripada ancaman yang dikesan oleh SlashNext ialah serangan sifar jam. Ini menandakan a 48% peningkatan dalam ancaman sifar jam sejak akhir tahun 2021. Peningkatan bilangan serangan sifar jam yang dikesan menunjukkan cara penggodam memberi perhatian kepada perkara yang berkesan dan perkara yang dihentikan.
Pelanggaran rangkaian atau data ialah pelanggaran keselamatan teratas yang memberi kesan kepada daya tahan dan akaun organisasi. 51.5% perniagaan terjejas dengan cara ini.
Sumber: Cisco ^
Walaupun pelanggaran rangkaian dan data adalah jenis pelanggaran keselamatan teratas, gangguan rangkaian atau sistem berlaku dalam beberapa saat, dengan 51.1% perniagaan yang terjejas. 46.7% telah mengalami perisian tebusan, 46.4% mempunyai serangan DDoS, dan 45.2% mempunyai pendedahan secara tidak sengaja.
Pelanggaran data terbesar pada tahun 2023 ialah kebocoran data DarkBeam di mana 3.8 bilion rekod peribadi terdedah.
Sumber: CS Hub ^
Lebih 3.5 bilion bukti kelayakan log masuk telah dibocorkan dalam talian oleh penggodam Rusia selepas pangkalan data dibiarkan tanpa perlindungan. Kebocoran itu ditemui pada 18 September oleh Ketua Pegawai Eksekutif tapak berita keselamatan siber SecurityDiscovery, Bob Diachenko, yang memaklumkan kepada DarkBeam tentang kebocoran itu.
Pada Julai 2022, Twitter mengesahkan data daripada 5.4 juta akaun telah dicuri.
Sumber: CS Hub ^
Pada Julai 2022, seorang penggodam telah mencuri alamat e-mel, nombor telefon dan data lain daripada 5.4 juta akaun Twitter. Penggodaman itu berpunca daripada kelemahan yang ditemui pada Januari 2022 yang kemudiannya diabaikan oleh Twitter.
Serangan berprofil tinggi lain termasuk percubaan penjualan 500 juta butiran pengguna Whatsapp dicuri di web gelap, lebih daripada 1.2 juta nombor kad kredit bocor di forum penggodaman BidenCash, dan 9.7 juta maklumat orang dicuri dalam kebocoran data Medibank in Australia.
Lebih 90% perisian hasad datang melalui e-mel.
Sumber: CSO Dalam Talian ^
Ketika datang ke serangan malware, e-mel tetap menjadi saluran penyebaran penggodam kegemaran. 94% perisian hasad dihantar melalui e-mel. Peretas menggunakan pendekatan ini dalam penipuan pancingan data untuk membuat orang memasang perisian hasad ke rangkaian. Hampir separuh daripada pelayan yang digunakan untuk pancingan data berada di Amerika Syarikat.
30% daripada pemimpin keselamatan siber mengatakan mereka tidak boleh mengupah kakitangan yang mencukupi untuk mengendalikan beban kerja.
Sumber: Splunk ^
Terdapat krisis bakat dalam perniagaan dan 30% pemimpin keselamatan mengatakan kakitangan tidak mencukupi untuk mengendalikan keselamatan siber sesebuah organisasi. Tambahan pula, 35% mengatakan mereka tidak dapat mencari kakitangan yang berpengalaman dengan kemahiran yang betul, dan 23% mendakwa kedua-dua faktor adalah masalah.
Apabila ditanya bagaimana mereka merancang untuk menangani isu itu, 58% pemimpin keselamatan memilih untuk meningkatkan pembiayaan untuk latihan, manakala hanya 2% dipilih untuk meningkatkan penggunaan alat keselamatan siber dengan kecerdasan buatan dan pembelajaran mesin.
Hampir separuh daripada semua serangan siber menyasarkan perniagaan kecil.
Sumber: Penyelesaian Cybint ^
Walaupun kami cenderung memberi tumpuan kepada serangan siber terhadap syarikat Fortune 500 dan agensi kerajaan berprofil tinggi, Cybint Solutions mendapati bahawa perniagaan kecil menjadi sasaran 43% serangan siber baru-baru ini. Penggodam mendapati bahawa banyak perniagaan kecil tidak melabur secukupnya dalam keselamatan siber dan mahu mengeksploitasi kelemahan mereka untuk keuntungan kewangan atau membuat kenyataan politik.
E-mel perisian hasad pada S3 2023 meningkat kepada 52.5 juta dan menyumbang peningkatan 217% berbanding tempoh yang sama tahun sebelumnya (24.2 juta).
Sumber: Vadesecure ^
Ketika datang ke serangan malware, e-mel tetap menjadi saluran penyebaran penggodam kegemaran. 94% perisian hasad dihantar melalui e-mel. Penggodam menggunakan pendekatan ini dalam penipuan pancingan data untuk mendapatkan orang ramai memasang perisian hasad pada rangkaian. Kaedah pilihan untuk kebanyakan serangan perisian hasad ialah menyamar sebagai jenama terkenal, dengan Facebook, Google, MTB, PayPal dan Microsoft menjadi kegemaran.
Secara purata, apl Android berniat jahat diterbitkan setiap 23 saat pada tahun 2023.
Sumber: G-Data ^
Bilangan apl hasad untuk peranti Android telah menurun dengan jumlah yang ketara. Dari Januari 2021 hingga Jun 2021, terdapat kira-kira 700,000 apl baharu dengan kod hasad. Ini adalah 47.9% kurang daripada separuh pertama 2021.
Salah satu sebab utama untuk Penurunan 47.9% dalam apl berniat jahat untuk peranti Android telah menjadi konflik yang berterusan di Ukraine. Sebab lain ialah penjenayah siber menyasarkan peranti lain, seperti tablet dan item Internet of Things.
Secara purata, apl berniat jahat diterbitkan setiap 23 saat pada tahun 2023. In 2021 apl berniat jahat diterbitkan setiap 12 saat, yang merupakan peningkatan yang besar. Pembangunan apl berniat jahat boleh kekal lebih rendah atau meningkat dengan ketara bergantung pada bagaimana keadaan berlaku antara Rusia dan Ukraine.
Tahun lepas, kos purata serangan pelanggaran data mencecah $4.35 juta. Ini adalah peningkatan sebanyak 2.6% daripada tahun sebelumnya.
Sumber: IBM ^
Walaupun pelanggaran data adalah serius dan merugikan perniagaan berjuta-juta dolar, itu bukan satu-satunya masalah yang perlu mereka perhatikan. Penjenayah siber juga mendapat perhatian mereka menyerang SaaS (perisian sebagai perkhidmatan) dan rangkaian 5G kendiri.
Menjual jenayah siber sebagai perkhidmatan ditetapkan untuk meledak di web gelap, begitu juga pasaran kebocoran data di mana semua data yang dicuri itu berakhir - untuk harga.
Untuk menambah kesengsaraan, peningkatan risiko bermakna itu premium insurans siber dijangka melonjak, dengan premium diramalkan mencapai tahap rekod menjelang 2024. Selain itu, mana-mana perniagaan yang mengalami pelanggaran keselamatan yang besar akan menghadapi masalah denda sama besar kerana tidak memastikan keselamatannya cukup ketat.
Pada 2021, sub-bahagian FBI IC3 menerima 847,376 aduan jenayah internet yang besar di AS, dengan kerugian $6.9 bilion.
Sumber: IC3.gov ^
Sejak laporan tahunan IC3 bermula pada 2017, ia telah mengumpulkan sejumlah 2.76 juta aduan berjumlah Kerugian $18.7 bilion. Pada 2017 aduan adalah 301,580, dengan kerugian $1.4 bilion. Lima jenayah teratas yang direkodkan ialah peras ugut, kecurian identiti, pelanggaran data peribadi, tidak membayar atau penghantaran, dan pancingan data.
Kompromi e-mel perniagaan diambil kira 19,954 daripada aduan pada 2021, dengan kerugian larasan hampir $ 2.4 bilion. Penipuan keyakinan atau percintaan dialami oleh 24,299 mangsa, dengan jumlah lebih $ 956 juta dalam kerugian.
Twitter terus menjadi sasaran utama penggodam selepas data pengguna. Pada Disember 2022, 400 juta akaun Twitter telah dicuri data mereka dan dijual di web gelap.
Sumber: Dataconomy ^
Data sensitif disertakan alamat e-mel, nama penuh, nombor telefon dan banyak lagi, dengan ramai pengguna berprofil tinggi dan selebriti termasuk dalam senarai.
Ini berlaku selepas satu lagi serangan besar sifar hari pada Ogos 2022, di mana berakhir 5 juta akaun telah terjejas, dan data itu telah dijual di Darkweb dengan harga $30,000.
Pada tahun 2020 130 akaun Twitter berprofil tinggi telah digodam, termasuk akaun Ketua Pegawai Eksekutif Twitter semasa - Elon Musk. Penggodam memperoleh sekitar $120,000 dalam Bitcoin sebelum scarpering.
Jenayah terancang bertanggungjawab untuk 80% daripada semua pelanggaran keselamatan dan data.
Sumber: Verizon ^
Walaupun perkataan "penggodam" menimbulkan imej seseorang di ruangan bawah tanah yang dikelilingi oleh skrin, sebahagian besar jenayah siber datang daripada jenayah terancang. Baki 20% terdiri daripada pentadbir sistem, pengguna akhir, negara bangsa atau negara yang bersekutu, tidak bersekutu dan orang "lain".
Salah satu firma keselamatan terbesar di dunia mengakui ia menjadi mangsa penggodaman yang canggih pada tahun 2020.
Sumber: ZDNet ^
Penggodaman firma keselamatan IT FireEye agak mengejutkan. FireEye berunding dengan agensi kerajaan untuk meningkatkan keselamatan rangkaian yang menyimpan dan menghantar data yang berkaitan dengan kepentingan negara AS. Pada tahun 2020, penggodam yang kurang ajar melanggar sistem keselamatan syarikat dan mencuri alatan yang FireEye gunakan untuk menguji rangkaian agensi kerajaan.
83% perniagaan terdedah kepada pancingan data pada tahun 2023.
Sumber: Cybertalk ^
Pancingan data ialah taktik nombor satu yang digunakan penggodam untuk mendapatkan data yang mereka perlukan untuk serangan berskala lebih besar. Apabila pancingan data disesuaikan untuk orang atau syarikat yang disasarkan, kaedah itu dipanggil "pancingan data lembing," dan lebih kurang 65% penggodam telah menggunakan jenis serangan ini.
sekitar 15 bilion e-mel pancingan data dihantar setiap hari; ini bilangan dijangka meningkat sebanyak 6 bilion lagi pada 2023.
Menurut laporan "State of the Phish" Proofpoint, terdapat kekurangan kesedaran dan latihan keselamatan siber yang perlu ditangani.
Sumber: Proofpoint ^
Daripada tinjauan yang dijalankan dengan 3,500 profesional yang bekerja di tujuh negara, sahaja 53% boleh menerangkan dengan betul apa itu pancingan data adalah. Sahaja 36% menjelaskan perisian tebusan dengan betul, and 63% tahu apa itu perisian hasad. Selebihnya sama ada mengatakan mereka tidak tahu atau mendapat jawapan yang salah.
Jika dibandingkan dengan laporan tahun sebelumnya, hanya ransomware telah mendapat peningkatan dalam pengiktirafan. Perisian hasad dan pancingan data digugurkan sebagai pengiktirafan.
Ini membuktikan bahawa pemilik perniagaan benar-benar perlu meningkatkan dan melaksanakan latihan dan kesedaran di seluruh organisasi mereka. 84% organisasi AS berkata latihan kesedaran keselamatan telah mengurangkan kadar kegagalan pancingan data, jadi ini menunjukkan ia berfungsi.
Hanya 12% organisasi yang membenarkan akses korporat daripada peranti mudah alih menggunakan penyelesaian Pertahanan Ancaman Mudah Alih.
Sumber: Checkpoint ^
Kerja jauh telah meledak dalam populariti organisasi bas tidak mengambil langkah untuk melindungi pekerja mereka.
Mempertimbangkan itu 97% organisasi AS telah menghadapi ancaman mudah alih dan 46% organisasi telah mempunyai sekurang-kurangnya seorang pekerja memuat turun aplikasi mudah alih yang berniat jahat, nampaknya tidak terfikir itu sahaja 12% daripada perniagaan telah menggunakan langkah keselamatan.
Tambahan pula, hanya 11% organisasi mendakwa mereka tidak menggunakan sebarang kaedah untuk mendapatkan akses jauh kepada aplikasi korporat daripada peranti jauh. Mereka juga tidak menjalankan pemeriksaan risiko peranti.
Dalam salah satu pelanggaran data terbesar yang dilaporkan pada 2022, 4.11 juta rekod pesakit telah terjejas oleh serangan perisian tebusan ke atas vendor percetakan dan mel OneTouchPoint.
Sumber: SCMedia ^
30 pelan kesihatan berbeza disasarkan, dengan Aetna ACE menanggung beban lebih daripada 326,278 rekod pesakit terjejas.
Rekod perubatan adalah yang paling penting untuk penggodam. Rekod kewangan boleh dibatalkan dan dikeluarkan semula apabila serangan siber ditemui. Rekod perubatan kekal bersama seseorang seumur hidup. Penjenayah siber mendapati pasaran yang menguntungkan untuk jenis data ini. Akibatnya, pelanggaran keselamatan siber penjagaan kesihatan dan kecurian rekod perubatan dijangka meningkat.
Seorang daripada tiga pekerja berkemungkinan mengklik pada pautan atau e-mel yang mencurigakan atau mematuhi permintaan penipuan.
Sumber: KnowBe4 ^
Laporan Phishing oleh Industri yang diterbitkan KnowBe4 menyatakan bahawa a ketiga daripada semua pekerja gagal dalam ujian pancingan data dan berkemungkinan membuka e-mel yang mencurigakan atau mengklik pada pautan yang cerdik. The pendidikan, hospitaliti, dan insurans industri paling berisiko, dengan insurans yang mempunyai kadar kegagalan 52.3%.
Shlayer ialah jenis perisian hasad yang paling lazim dan bertanggungjawab terhadap 45% serangan.
Sumber: CISecurity ^
Shlayer ialah pemuat turun dan penitis untuk perisian hasad MacOS. Ia biasanya diedarkan melalui tapak web berniat jahat, domain yang dirampas dan menyamar sebagai pengemas kini Adobe Flash palsu.
ZeuS adalah yang kedua paling lazim (15%) dan merupakan trojan perbankan modular yang menggunakan pengelogan ketukan kekunci untuk menjejaskan kelayakan mangsa. Ejen Tesla menduduki tempat ketiga (11%) dan ialah RAT yang mencatatkan ketukan kekunci, menangkap tangkapan skrin dan menarik balik bukti kelayakan melalui komputer yang dijangkiti.
60% perniagaan yang mengalami serangan perisian tebusan membayar tebusan untuk mendapatkan semula data mereka. Ramai yang membayar lebih daripada sekali.
Sumber: Proofpoint ^
Walaupun agensi keselamatan secara global memberi amaran kepada perniagaan untuk meningkatkan keselamatan dalam talian mereka, perisian tebusan masih berjaya menimbulkan malapetaka tertentu pada tahun 2021. Kerajaan dan sektor infrastruktur kritikal terjejas teruk.
Menurut tinjauan 2021 "State of the Phish" Proofpoint, berakhir 70% daripada perniagaan berurusan dengan sekurang-kurangnya satu jangkitan ransomware, dengan 60% daripada jumlah itu sebenarnya perlu membayar.
Lebih teruk lagi, sesetengah organisasi terpaksa membayar lebih daripada sekali.
Serangan Ransomware adalah perkara biasa, dan pengajaran di sini ialah anda harus mengharapkan untuk menjadi sasaran serangan perisian tebusan; ia bukan soal jika tetapi bila!
Di AS, FTC (Suruhanjaya Perdagangan Persekutuan) menerima 5.7 juta jumlah laporan penipuan dan kecurian identiti pada 2021. 1.4 juta daripadanya adalah kes kecurian identiti pengguna.
Sumber: Identitytheft.org ^
Kes penipuan dalam talian telah meningkat sebanyak 70% sejak 2020, dan kerugian daripada kecurian identiti merugikan rakyat Amerika $ 5.8 bilion. Adalah dianggarkan bahawa terdapat kes kecurian identiti setiap 22 saat dan bahawa 33% rakyat Amerika akan mengalami kecurian identiti pada satu ketika dalam hidup mereka.
Penipuan kad kredit ialah jenis kecurian identiti yang paling biasa dicuba, dan walaupun ia mungkin merugikan anda beribu-ribu, anda akan terkejut mendengarnya harga purata untuk data anda ialah $6 sahaja. Ya, itu hanya enam dolar.
Setiap kali individu mempunyai akses ke data peribadi anda, anda menghadapi risiko kecurian identiti. Oleh itu, anda ingin memastikan bahawa anda sentiasa bijak dengan data anda dan melindunginya daripada mana-mana penggodam yang berpotensi. Anda ingin mengurangkan sebarang situasi yang mungkin mendedahkan anda dan data peribadi anda.
Amerika Syarikat mengalami paling banyak pelanggaran data mengikut lokasi dan menerima 23% daripada semua serangan jenayah siber.
Sumber: Perisian Enigma ^
Amerika Syarikat mempunyai undang-undang pemberitahuan pelanggaran yang komprehensif, yang meningkatkan jumlah kes yang dilaporkan; namun, ia 23% bahagian daripada semua serangan menara di atas China 9%. Jerman ketiga dengan 6%; UK berada di tempat keempat dengan % 5 kemudian Brazil dengan 4%.
Apakah trend baru muncul dalam Keselamatan Siber untuk 5-10 tahun akan datang?
Sumber: ET-Edge ^
- Merevolusikan Pertahanan dengan AI dan ML: Mengintegrasikan Kepintaran Buatan dan Pembelajaran Mesin bukan sekadar peningkatan; ia merupakan transformasi lengkap mekanisme pertahanan siber kami. Teknologi canggih ini akan menjadi asas keselamatan siber, menawarkan pengesanan masa nyata dan keupayaan tindak balas yang lebih pintar, lebih pantas dan lebih cekap berbanding sebelum ini.
- Pengkomputeran Kuantum: Pedang Bermata Dua: Apabila kita memasuki era pengkomputeran kuantum, kita menghadapi paradoks kemajuan. Walaupun pengkomputeran kuantum memberikan peluang yang luar biasa, ia pada masa yang sama menimbulkan ancaman besar kepada kaedah penyulitan sedia ada. Persediaan untuk lonjakan kuantum ini bukan lagi pilihan tetapi kritikal untuk strategi keselamatan siber dalam dekad yang akan datang.
- Menjamin Ekosistem IoT: Internet of Things ditetapkan untuk berkembang secara mendadak, menganyam rangkaian rumit peranti yang saling berkaitan. Daripada rumah pintar kepada sistem perindustrian, keselamatan rangkaian ini akan menjadi yang terpenting. Dekad seterusnya akan menyaksikan lonjakan dalam pembangunan piawaian keselamatan yang teguh, protokol pengesahan lanjutan dan kemas kini perisian biasa, semuanya bertujuan untuk memperkukuh IoT daripada ancaman siber yang canggih.
Perjalanan ke masa depan keselamatan siber bukan hanya tentang mendahului ancaman; ia mengenai mentakrifkan semula pendekatan kami terhadap keselamatan digital dalam dunia yang sentiasa berhubung.
Soalan & Jawapan
Wrap Up
Keselamatan siber adalah isu besar, dan ia semakin besar. Memandangkan percubaan pancingan data, perisian hasad, kecurian identiti dan pelanggaran data yang besar meningkat setiap hari, dunia sedang melihat wabak yang hanya akan diselesaikan dengan tindakan di seluruh dunia.
Landskap keselamatan siber sedang berubah, dan jelas bahawa ancaman siber semakin menjadi lebih canggih dan lebih sukar untuk dikesan, ditambah pula mereka menyerang dengan lebih kerap.
Setiap orang perlu melakukan bahagian mereka untuk menyediakan dan memerangi jenayah siber. Ini bermakna menjadikan amalan terbaik INFOSEC sebagai rutin dan mengetahui cara mengendalikan dan melaporkan potensi ancaman siber.
Jangan terlepas senarai ini saluran YouTube terbaik untuk mengetahui tentang Keselamatan Siber.
Sumber – Rujukan
- https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
- https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
- https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
- https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
- https://cybersecurityventures.com/stats
- https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
- https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
- https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
- https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
- https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
- https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
- https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
- https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
- https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
- https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
- https://www.govtech.com/security/hacking-top-ten.html
- https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
- https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
- https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
- https://www.ibm.com/reports/data-breach
- https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
- https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
- https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
- https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
- https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
- https://identitytheft.org/statistics/
- https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
- https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
- https://www.verizon.com/business/blog/resources/reports/dbir/2020/results-and-analysis/
- https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
- https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
- https://www.cisecurity.org/insights/blog/top-10-malware-march-2022
Jika anda mahukan lebih banyak statistik, lihat kami Halaman statistik Internet 2024 di sini.