२०२४ का लागि ५०+ साइबरसुरक्षा तथ्याङ्क र प्रवृत्तिहरू

साइबर सुरक्षा मुद्दाहरू लामो समयदेखि व्यवसायहरूको लागि दैनिक खतरा भएको छ। नवीनतम साइबर सुरक्षा तथ्याङ्कहरू, प्रवृत्तिहरू, र तथ्यहरूमा अप-टु-डेट रहनुले तपाईंलाई जोखिमहरू र तपाईं के बारे सतर्क हुनुपर्छ भनेर बुझ्न मद्दत गर्दछ।

साइबर सुरक्षा परिदृश्य छ निरन्तर परिवर्तन, तर यो स्पष्ट छ कि साइबर खतराहरू झन् गम्भीर बन्दै गएका छन् र बारम्बार भइरहेका छन्।

यहाँ सबैभन्दा धेरै को एक सारांश छ 2024 को लागि रोचक र चिन्ताजनक साइबर सुरक्षा तथ्याङ्क:

साइबर अपराधको वार्षिक विश्वव्यापी लागत बढी हुने अनुमान गरिएको छ X 20 द्वारा 2026 ट्रिलियन। (साइबरसुरक्षा उपक्रमहरू)
२,२४४ साइबर आक्रमण हरेक दिन भइरहेका छन्। (मैरील्याण्ड विश्वविद्यालय)
1.7 मिलियन ransomware आक्रमणहरू भइरहेका थिए प्रत्येक दिन सन् २०२३ मा।Statista)
विश्वव्यापी संगठनहरूको 71% २०२२ मा ransomware आक्रमणबाट सिकार भएका छन्।साइबरसुरक्षा उपक्रमहरू)
संगठित अपराध सबै सुरक्षा र डाटा उल्लंघन को 80% को लागी जिम्मेवार छ। (भेरिजोन)
Ransomware आक्रमणहरू हरेक पटक हुन्छन् 10 सेकेन्ड। (सूचना सुरक्षा समूह)
71% सबै साइबर हमलाहरू आर्थिक रूपमा उत्प्रेरित हुन्छन् (बौद्धिक सम्पत्ति चोरी, र त्यसपछि जासुसी)। (भेरिजोन)

र के तपाईलाई थाहा छ कि:

F-35 लडाकु विमानहरूले शत्रुको मिसाइलको तुलनामा साइबर आक्रमणबाट बढी खतराहरू सामना गर्छन्।

स्रोत: रोचक इन्जिनियरिङ ^{^}

यसको उच्च कम्प्युटिङ प्रणालीको लागि धन्यवाद, द F-35 स्टेल्थ फाइटर जेट आधुनिक समयमा सबैभन्दा उन्नत विमान हो। तर यसको सबैभन्दा ठूलो विशेषता साइबर आक्रमणको निरन्तर खतरामा रहेको डिजिटलाइज्ड संसारमा यसको सबैभन्दा ठूलो दायित्व बन्छ।

तथ्याङ्क र प्रवृत्तिहरूको सूची

यहाँ नवीनतम अप-टु-डेट साइबरसुरक्षा तथ्याङ्कहरूको सूची छ जुन तपाईंलाई इन्फोसेकको क्षेत्रमा के भइरहेको छ, साथै 2024 र त्यसपछि के आशा गर्ने भनेर बुझ्न मद्दत गर्दछ।

साइबर अपराधको वार्षिक विश्वव्यापी लागत सन् २०२६ सम्ममा २० ट्रिलियन डलरभन्दा बढी हुने अनुमान गरिएको छ।

स्रोत: साइबर सुरक्षा भेन्चर्स ^{^}

मानौं साइबर अपराधको २०२२ लागत ($ 8.4 ट्रिलियन) पर्याप्त अचम्मलाग्दो थिएन, विज्ञहरूले भविष्यवाणी गर्छन् कि यो संख्या आँखामा पानी पुग्ने छ 20 सम्म $2026 ट्रिलियन। यो एउटा लगभग 120% को वृद्धि।

विश्वव्यापी साइबर अपराध क्षति लागतको २०२३ भविष्यवाणी:

$8 ट्रिलियन प्रति वर्ष
$666 बिलियन प्रति महिना
$153.84 बिलियन प्रति हप्ता
$21.9 बिलियन प्रति दिन
$913.24 मिलियन प्रति घण्टा
$15.2 मिलियन प्रति मिनेट
$253,679 प्रति सेकेन्ड

साइबर अपराध विश्वव्यापी अन्तरदेशीय अपराधको तुलनामा 5 गुणा बढी लाभदायक हुने अपेक्षा गरिएको छ।.

संसारलाई चाहिन्छ 200 सम्म साइबर-प्रोटेक्ट 2025 जेटाबाइट डाटा। यसमा सार्वजनिक र निजी सर्भरहरू, क्लाउड डेटा केन्द्रहरू, व्यक्तिगत कम्प्युटरहरू र उपकरणहरू, र चीज वस्तुहरूको इन्टरनेटमा भण्डारण गरिएको डाटा समावेश छ।

यसलाई सन्दर्भमा राख्न, त्यहाँ छन् 1 बिलियन टेराबाइट प्रति जेटाबाइट (र एक टेराबाइट 1,000 गीगाबाइट हो)।

साइबर सुरक्षा उद्योग २०२२ मा $१५६.३० बिलियन भन्दा बढीको थियो।

स्रोत: स्टेटिस्टा ^{^}

साइबर सुरक्षा बजार मूल्यवान अनुमान गरिएको थियो 222.6 मा $ 2023 बिलियन। 2027 सम्म यो 403% को CAGR संग 12.5 बिलियन डलर हुने अनुमान गरिएको छ।

कम्प्युटिङ प्लेटफर्म र डाटा सुरक्षित गर्न आवश्यक छ किनभने संसार टेक्नोलोजी र डिजिटल सम्पत्तिहरूमा बढी निर्भर हुन्छ। यो इन्फोसेक उद्योग र प्राविधिक विचारधारा जागिर खोज्नेहरूका लागि खुसीको खबर हो।

त्यहाँ प्रति दिन 2,244 साइबर आक्रमणहरू छन्, प्रति वर्ष 800,000 भन्दा बढी आक्रमणहरू। त्यो हरेक ३९ सेकेन्डमा लगभग एउटा आक्रमण हो।

स्रोत: मेरील्याण्ड विश्वविद्यालय र ACSC ^{^}

यो तथ्याङ्कमा अप-टु-डेट वा पूर्ण रूपमा सही तथ्याङ्कहरू फेला पार्न गाह्रो छ, र एकमात्र भरपर्दो रिपोर्ट 2003 को हो।

2003 बाट मेरील्याण्ड विश्वविद्यालयमा क्लार्क स्कूल अध्ययन ह्याकिङ आक्रमणहरूको नजिक-निरन्तर दर मापन गर्ने पहिलो मध्ये एक हो। उक्त अध्ययनले देखाएको छ दैनिक २,२४४ आक्रमण लगभग टुक्रिन्छ प्रत्येक ३९ सेकेन्डमा एउटा साइबर आक्रमण, र "ब्रूट फोर्स" सबैभन्दा सामान्य रणनीति थियो।

2024 को लागि, हामीलाई दैनिक साइबर आक्रमणहरूको संख्याको लागि सही तथ्याङ्क थाहा छैन, तर यो हुनेछ। उल्लेखनीय रूपमा अधिक यस प्रतिवेदनको निष्कर्ष भन्दा।

अष्ट्रेलिया सरकारको अष्ट्रेलियन साइबर सेक्युरिटी सेन्टर (ACSC) एजेन्सीले हालै गरेको एक अध्ययनले यस्तो देखाएको हो जुलाई 2019 र जुन 2020 बीच, त्यहाँ 59,806 साइबर अपराध रिपोर्टहरू थिए (अपराध रिपोर्ट गरिएको, ह्याक होइन), जुन औसत हो 164 साइबर अपराध प्रति दिन वा लगभग प्रत्येक 10 मिनेटमा एक।

यस वर्ष विश्वमा ३.५ मिलियन अपूर्ण साइबर सुरक्षा जागिरहरू हुनेछन्।

स्रोत: साइबर क्राइम पत्रिका ^{^}

साइबर अपराधको खतरा र लागत बढ्दै जाँदा, समस्या समाधान गर्न अनुभवी पेशेवरहरूको आवश्यकता छ। त्यहाँ 3.5 मिलियन साइबरसेक सम्बन्धित छन् यस वर्ष कामहरू पूरा नहुने प्रक्षेपण।

यो भर्न पर्याप्त छ 50 NFL स्टेडियमहरू र अमेरिकी जनसंख्याको 1% बराबर छ। सिस्कोका अनुसार 2014 मा, त्यहाँ केवल एक मिलियन साइबरसुरक्षा खोलिएको थियो। बेरोजगारी को लागि वर्तमान साइबर सुरक्षा दर मा छ अनुभवी व्यक्तिहरूको लागि 0%, र यो 2011 देखि यसरी भएको छ।

2022 देखि 2023 सम्म खराब URL हरू 61% ले बढेको छ, गत वर्ष पत्ता लगाइएको 255M फिसिङ आक्रमणहरूको बराबर।

स्रोत: Slashnet ^{^}

61 देखि 2022 सम्म मालिसियस URL मा 2023% को ठूलो वृद्धि बराबर छ 255 मिलियन फिसिङ आक्रमणहरू।

ती आक्रमणहरू मध्ये 76% प्रमाण कटाई भएको फेला पर्यो जुन उल्लङ्घनको शीर्ष कारण हो। ठूला संस्थाहरूको हाई-प्रोफाइल उल्लङ्घनहरू समावेश छन् Cisco, Twilio, र Uber, ती सबै प्रमाण चोरीबाट पीडित थिए।

गत वर्ष, .com डोमेन 54% मा वेबसाइटहरूमा फिसिङ इमेल लिङ्कहरूमा समावेश गरिएको सबैभन्दा सामान्य URL थियो। अर्को सबैभन्दा सामान्य डोमेन लगभग 8.9% मा '.net' थियो।

स्रोत: AAG-IT ^{^}

.com डोमेनहरू अझै पनि सर्वोच्च शासन गर्दछ जब यो फिसिङ उद्देश्यका लागि नक्कली बनाइन्छ। 54% फिसिङ इमेलहरूमा .com लिङ्कहरू थिए, जबकि तिनीहरूमध्ये 8.9% नेट लिङ्कहरू थिए।

फिसिङका लागि सबैभन्दा बढी प्रयोग हुने ब्रान्डहरू हुन् LinkedIn (52%), DHL (14%), Google (7%), माइक्रोसफ्ट (6%), र FedEx (6%)।

त्यहाँ हरेक दिन 1.7 मिलियन ransomware आक्रमणहरू थिए, जसको मतलब 620 मा कुल 2023 मिलियन ransomware आक्रमणहरू थिए।

स्रोत: स्टेटिस्टा ^{^}

Ransomware एक हो मालवेयरको प्रकार जसले प्रयोगकर्ताको कम्प्युटरलाई संक्रमित गर्छ र यन्त्र वा यसको डेटामा पहुँच प्रतिबन्धित गर्छ, तिनीहरूलाई मुक्त गर्नको लागि पैसाको माग गर्दछ। (क्रिप्टोकरन्सी प्रयोग गर्दै किनभने यो ट्रेस गर्न गाह्रो छ)।

Ransomware सबैभन्दा खतरनाक ह्याकहरू मध्ये एक हो किनभने यसले साइबर अपराधीहरूलाई फिरौती भुक्तान नगरेसम्म कम्प्युटर फाइलहरूमा पहुँच अस्वीकार गर्न अनुमति दिन्छ।

तापनि छ महिनामा 236.1 मिलियन ransomware आक्रमणहरू एक ठूलो रकम हो, यो अझै पनि संग तुलना गर्दैन 2021 को ठूलो संख्या 623.3 मिलियन।

विश्वभरका 71% संस्थाहरू ransomware आक्रमणको सिकार भएका छन्।

स्रोत: साइबर सुरक्षा भेन्चर्स ^{^}

ठूलो संख्यामा संगठनहरूले ransomware आक्रमणहरू अनुभव गरेका छन्। 71% व्यवसायहरू पीडित भएका छन्। यो 55.1 मा 2018% संग तुलना गरिएको छ।

औसत ransomware माग छ $896,000, 1.37 मा $2021 मिलियन बाट घट्यो। यद्यपि, संस्थाहरूले सामान्यतया 20% तिर्छन् मौलिक मागको।

पोनम्यान इन्स्टिच्युटले गरेको एक अध्ययनले अमेरिकी अस्पतालहरूमा हुने साइबर आक्रमणले मृत्युदर बढाएको दाबी गरेको छ।

स्रोत: एनबीसी न्यूज ^{^}

पोनेमोन अध्ययनका दुई तिहाइ उत्तरदाताहरू जसले ransomware आक्रमणहरूको अनुभव गरेका थिए भने कि घटनाहरूले बिरामीको हेरचाहमा बाधा पुर्‍यायो। ५९% ले बिरामीको बसाइको लम्बाइ बढाएको फेला पारे, तनावपूर्ण स्रोतहरू निम्त्याउँछ।

झण्डै २५ प्रतिशतले घटनाले मृत्युदर बढेको बताए। अध्ययनको समयमा, कम्तिमा अमेरिकी स्वास्थ्य सेवामा 12 ransomware आक्रमणहरूले 56 विभिन्न सुविधाहरूलाई असर गर्यो।

के तपाईलाई थाहा छ सेप्टेम्बर २०२० मा, जर्मनीको डुसेलडोर्फ विश्वविद्यालय क्लिनिकमा ransomware आक्रमण भएको थियो जसले कर्मचारीहरूलाई आपतकालीन बिरामीहरूलाई अन्यत्र निर्देशित गर्न बाध्य तुल्यायो। साइबर आक्रमणले अस्पतालको सम्पूर्ण आईटी नेटवर्कलाई तल ल्यायो, जसले डाक्टर र नर्सहरूलाई निम्त्यायो जो एकअर्कासँग कुराकानी गर्न वा बिरामी डाटा रेकर्डहरू पहुँच गर्न असमर्थ थिए। फलस्वरूप, ज्यान जोखिममा परेर आकस्मिक उपचार गराइरहेका एक महिलाको मृत्यु भएको छ स्थानीय अस्पतालहरूमा पर्याप्त कर्मचारी उपलब्ध नभएकोले उनलाई आफ्नो गृहनगरबाट एक घण्टाभन्दा बढी टाढा लैजानुपर्‍यो।

2022 को ब्रेकआउट प्रवृति शून्य-घण्टा (पहिले कहिल्यै नदेखेको) खतराहरूमा वृद्धि थियो।

स्रोत: Slashnet ^{^}

SlashNext द्वारा पत्ता लगाइएको 54% खतराहरू शून्य-घण्टा आक्रमणहरू हुन्। यसले ए को चिन्ह लगाउँछ 48% वृद्धि 2021 को अन्त्य देखि शून्य-घण्टा खतराहरूमा। पत्ता लगाइएको शून्य-घण्टा आक्रमणहरूको संख्यामा भएको वृद्धिले ह्याकरहरूले के प्रभावकारी छ र के रोकिन्छ भनेर ध्यान दिइरहेका छन् भनेर देखाउँछ।

संगठनको लचिलोपन र खाताहरूमा प्रभाव पार्ने एक नेटवर्क वा डाटा उल्लंघन शीर्ष सुरक्षा उल्लंघन हो। यसबाट ५१.५% व्यवसाय प्रभावित भएका छन् ।

स्रोत: सिस्को ^{^}

जबकि नेटवर्क र डाटा उल्लंघन सुरक्षा उल्लङ्घन को शीर्ष प्रकार हो, नेटवर्क वा प्रणाली आउटेज एक सेकेन्ड मा आउँछ, संग 51.1% प्रभावित व्यवसायहरूको. 46.7% ransomware अनुभव गरेको थियो, 46.4% DDoS आक्रमण भएको थियो, र 45.2% आकस्मिक खुलासा थियो।

2023 मा सबैभन्दा ठूलो डाटा उल्लङ्घन डार्कबीम डाटा लीक थियो जहाँ 3.8 बिलियन व्यक्तिगत रेकर्डहरू पर्दाफाश गरिएको थियो।

स्रोत: सीएस हब ^{^}

डाटाबेस असुरक्षित छोडेपछि रुसी ह्याकरहरूले 3.5 बिलियन भन्दा बढी लगइन प्रमाणहरू अनलाइन लीक गरे। चुहावट सेप्टेम्बर 18 मा साइबर सुरक्षा समाचार साइट SecurityDiscovery का सीईओ, बब डियाचेन्को द्वारा पत्ता लगाइएको थियो, जसले चुहावट बारे DarkBeam लाई सचेत गराए।

जुलाई २०२२ मा, ट्विटरले ५.४ मिलियन खाताबाट डाटा चोरी भएको पुष्टि गर्‍यो।

स्रोत: सीएस हब ^{^}

जुलाई २०२२ मा, ह्याकरले इमेल ठेगाना, फोन नम्बर र अन्य डाटा चोर्यो 5.4 मिलियन ट्विटर खाताहरू। ह्याक जनवरी २०२२ मा फेला परेको एउटा जोखिमको कारणले गर्दा ट्विटरले पछि बेवास्ता गर्यो।

अन्य हाई-प्रोफाइल आक्रमणहरूमा बिक्रीको प्रयास समावेश छ 500 मिलियन व्हाट्सएप प्रयोगकर्ता विवरण चोरी अँध्यारो वेबमा, भन्दा बढी 1.2 मिलियन क्रेडिट कार्ड नम्बरहरू लीक भयो ह्याकिंग फोरम BidenCash मा, र मेडिबैंकको डाटा लीकमा ९.७ मिलियन जनताको जानकारी चोरी भएको छ in अष्ट्रेलिया.

90% भन्दा बढी मालवेयर इमेल मार्फत आउँछ।

स्रोत: CSO अनलाइन ^{^}

जब यो मालवेयर आक्रमणहरूमा आउँछ, इमेल ह्याकरहरूको मनपर्ने वितरण च्यानल रहन्छ। ९४% मालवेयर इमेल मार्फत पठाइन्छ। ह्याकरहरूले मानिसहरूलाई नेटवर्कहरूमा मालवेयर स्थापना गर्नका लागि फिसिङ घोटालाहरूमा यो दृष्टिकोण प्रयोग गर्छन्। फिसिङका लागि प्रयोग हुने लगभग आधा सर्भरहरू संयुक्त राज्यमा बस्छन्।

३०% साइबर सुरक्षा नेताहरूले कामको बोझ ह्यान्डल गर्न पर्याप्त कर्मचारी भर्ना गर्न नसक्ने बताएका छन्।

स्रोत: Splunk ^{^}

त्यहाँ व्यवसाय भित्र एक प्रतिभा संकट छ, र ३० प्रतिशत सुरक्षाकर्मीले अपर्याप्त कर्मचारी रहेको बताएका छन् संगठनको साइबर सुरक्षा ह्यान्डल गर्न। यसबाहेक, 35% ले अनुभवी कर्मचारी पाउन नसकेको बताउँछन् सही सीप संग, र 23% दावी दुवै कारक एक समस्या हो।

यस समस्यालाई कसरी सम्बोधन गर्ने योजना छ भनेर सोध्दा, 58% सुरक्षा नेताहरूले प्रशिक्षणको लागि कोष बढाउन छनौट गरे, जबकि मात्र २% ले आर्टिफिसियल इन्टेलिजेन्स र मेसिन लर्निङका साथ साइबर सुरक्षा उपकरणको प्रयोग बढाउन रोजेको छ।

लगभग आधा साइबर आक्रमणहरू साना व्यवसायहरूलाई लक्षित गर्छन्।

स्रोत: Cybint समाधान ^{^}

जब हामी Fortune 500 कम्पनीहरू र उच्च-प्रोफाइल सरकारी एजेन्सीहरूमा साइबर आक्रमणहरूमा ध्यान केन्द्रित गर्छौं, Cybint Solutions ले पत्ता लगायो कि साना व्यवसायहरू हालैका साइबर आक्रमणहरूको 43% को लक्ष्य थिए। ह्याकरहरूले धेरै साना व्यवसायहरूले साइबर सुरक्षामा पर्याप्त रूपमा लगानी नगरेको पत्ता लगाएका छन् र आर्थिक लाभ वा राजनीतिक बयानहरू गर्नका लागि तिनीहरूको कमजोरीहरूको शोषण गर्न चाहन्छन्।

Q3 2023 मा मालवेयर इमेलहरू बढेर 52.5 मिलियनमा पुग्यो र अघिल्लो वर्षको सोही अवधि (217 मिलियन) को तुलनामा 24.2% वृद्धि भएको थियो।

स्रोत: Vadesecure ^{^}

जब यो मालवेयर आक्रमणहरूमा आउँछ, इमेल ह्याकरहरूको मनपर्ने वितरण च्यानल रहन्छ। ९४% मालवेयर इमेल मार्फत पठाइन्छ। ह्याकरहरूले मानिसहरूलाई नेटवर्कहरूमा मालवेयर स्थापना गर्नका लागि फिसिङ घोटालाहरूमा यो दृष्टिकोण प्रयोग गर्छन्। धेरै मालवेयर आक्रमणहरूको लागि छनौटको विधि प्रख्यात ब्रान्डहरूको प्रतिरूपण गर्दैछ फेसबुक, Google, MTB, PayPal, र Microsoft मनपर्ने हुन।

औसतमा, २०२२ मा हरेक २३ सेकेन्डमा एउटा खराब एन्ड्रोइड एप प्रकाशित भएको थियो।

स्रोत: जी-डेटा ^{^}

एन्ड्रोइड उपकरणहरूका लागि खराब एपहरूको संख्या उल्लेखनीय मात्रामा घटेको छ। जनवरी २०२१ देखि जुन २०२१ सम्म, खराब कोड भएका करिब ७००,००० नयाँ एपहरू थिए। यो २०२१ को पहिलो आधा भन्दा ४७.९% कम हो।

को मुख्य कारण मध्ये एक एन्ड्रोइड उपकरणहरूको लागि खराब एपहरूमा 47.9% गिरावट युक्रेनमा जारी द्वन्द्व हो। अर्को कारण साइबर अपराधीहरूले अन्य यन्त्रहरू जस्तै ट्याब्लेट र इन्टरनेट अफ थिंग्स वस्तुहरूलाई लक्षित गर्दै छन्।

औसतमा, २०२२ मा हरेक २३ सेकेन्डमा एउटा खराब एप प्रकाशित भएको थियो। In २०२१ प्रत्येक १२ सेकेन्डमा एउटा खराब एप प्रकाशित भयो, जुन ठूलो सुधार हो । मालिसियस एप विकास कम रहन वा महत्त्वपूर्ण रूपमा बढ्न सक्छ रसिया र युक्रेन बीच चीजहरू कसरी खेल्छन् भन्ने आधारमा।

गत वर्ष, डाटा उल्लंघन आक्रमणको औसत लागत $ 4.35 मिलियन पुग्यो। यो अघिल्लो वर्षको तुलनामा २.६ प्रतिशतले बढी हो ।

स्रोत: आईबीएम ^{^}

जबकि डाटा उल्लङ्घनहरू गम्भीर छन् र व्यवसायहरूलाई लाखौं डलर खर्च गर्छन्, यो मात्र समस्या होइन तिनीहरूले हेर्नु पर्छ। साइबर अपराधीहरुको पनि ध्यान गएको छ आक्रमण गर्दै SaaS (सेवाको रूपमा सफ्टवेयर) र स्ट्यान्डअलोन 5G नेटवर्कहरू.

साइबर अपराधलाई सेवाको रूपमा बेच्दै डार्क वेबमा बूम गर्न सेट गरिएको छ, जस्तै डाटा चुहावट बजारहरू जहाँ ती सबै चोरी डाटा समाप्त हुन्छ - मूल्यको लागि।

दुखमा थप्नको लागि, बढ्दो जोखिमको मतलब यो हो साइबर बीमा प्रिमियमहरू 2024 सम्ममा रेकर्ड स्तरमा पुग्ने प्रक्षेपणको साथमा बढ्दै गएको छ। थप रूपमा, ठूलो सुरक्षा उल्लङ्घनबाट पीडित कुनै पनि व्यवसायले सामना गर्नेछ समान रूपमा ठूलो जरिवाना यसको सुरक्षा पर्याप्त कडा नभएको कारण।

2021 मा, FBI को उप-डिभिजन IC3 ले US मा ठूलो 847,376 इन्टरनेट अपराध उजुरीहरू प्राप्त गर्यो, जसमा $ 6.9 बिलियन घाटा थियो।

स्रोत: IC3.gov ^{^}

IC3 वार्षिक प्रतिवेदन 2017 मा सुरु भएदेखि, यसले कुल जम्मा गरेको छ 2.76 मिलियन उजुरी कुल घाटामा $18.7 बिलियन। 2017 मा उजुरीहरू 301,580 थिए, जसमा $ 1.4 बिलियनको घाटा थियो। शीर्ष पाँच अपराधहरू रेकर्ड गरियो फिरौती, पहिचान चोरी, व्यक्तिगत डेटा उल्लङ्घन, गैर-भुक्तानी वा डेलिभरी, र फिसिङ।

व्यापार इमेल सम्झौताको लागि लेखा 19,954 मा 2021 उजुरीहरू, लगभग समायोजित घाटा संग $ Billion अर्ब आत्मविश्वास वा रोमान्स घोटाला द्वारा अनुभव गरिएको थियो २४,२९९ पीडित, कुल ओभर संग $ 956 लाख घाटामा।

प्रयोगकर्ताको डाटा पछि ट्विटर ह्याकरहरूको मुख्य लक्ष्य बन्न जारी छ। डिसेम्बर 2022 मा, 400 मिलियन ट्विटर खाताहरूको डाटा चोरी भयो र डार्क वेबमा बिक्रीको लागि राखिएको थियो।

स्रोत: डाटाकोनोमी ^{^}

संवेदनशील डाटा समावेश छ इमेल ठेगाना, पूरा नाम, फोन नम्बर, र थप, धेरै उच्च प्रोफाइल प्रयोगकर्ताहरू र सेलिब्रेटीहरू सूचीमा समावेश छन्।

यो अर्को ठूलो शून्य-दिनको अगस्ट २०२२ मा भएको आक्रमण पछि आयो, जहाँ समाप्त भयो 5 मिलियन खाताहरू सम्झौता गरियो, र डाटा $ 30,000 को लागि Darkweb मा बिक्रीको लागि राखिएको थियो।

2020 मा 130 उच्च-प्रोफाइल ट्विटर खाताहरू ह्याक गरियो, वर्तमान ट्विटर सीईओ - एलोन मस्कको खाता सहित। ह्याकर लगभग $120,000 कमाए Scarpering अघि Bitcoin मा।

संगठित अपराध सबै सुरक्षा र डाटा उल्लंघन को 80% को लागी जिम्मेवार छ।

स्रोत: Verizon ^{^}

"ह्याकर" शब्दले स्क्रिनले घेरिएको तहखानेमा कसैको तस्बिरहरू जोड्ने बावजुद, साइबर अपराधको विशाल बहुमत संगठित अपराधबाट आउँछ। बाँकी 20% समावेश छ प्रणाली प्रशासक, अन्तिम प्रयोगकर्ता, राष्ट्र-राज्य वा राज्य-सम्बद्ध, असंबद्ध, र "अन्य" व्यक्तिहरू।

संसारको सबैभन्दा ठूलो सुरक्षा फर्महरू मध्ये एकले सन् २०२० मा परिष्कृत ह्याकको शिकार भएको स्वीकार गरेको छ।

स्रोत: ZDNet ^{^}

IT सुरक्षा फर्म FireEye को ह्याक एकदम स्तब्ध थियो। FireEye ले अमेरिकी राष्ट्रिय हितहरूसँग सम्बन्धित डाटा भण्डारण र प्रसारण गर्ने नेटवर्कहरूको सुरक्षा सुधार गर्न सरकारी एजेन्सीहरूसँग परामर्श गर्छ। 2020 मा, बेशर्म ह्याकरहरू कम्पनीको सुरक्षा प्रणालीहरू उल्लङ्घन गर्यो र उपकरणहरू चोर्यो जुन फायरइले सरकारी एजेन्सी नेटवर्कहरू परीक्षण गर्न प्रयोग गर्दछ।

83 मा 2023% व्यवसायहरू फिसिङमा परेका थिए।

स्रोत: Cybertalk ^{^}

फिसिङ भनेको नम्बर एक रणनीति हो जुन ह्याकरहरूले ठूला-ठूला आक्रमणहरूको लागि आवश्यक डेटा प्राप्त गर्न प्रयोग गर्छन्। जब फिसिङलाई लक्षित व्यक्ति वा कम्पनीको लागि अनुकूलित गरिन्छ, विधिलाई "स्पियर फिसिङ" भनिन्छ र वरपर ह्याकरहरूको 65% यस प्रकारको आक्रमणको प्रयोग गरेको छ।

वरिपरि १५ बिलियन फिसिङ इमेलहरू दैनिक पठाइन्छ; यो संख्या अपेक्षित छ 6 मा थप 2023 बिलियन ले वृद्धि।

प्रूफपोइन्टको "स्टेट अफ द फिश" रिपोर्टका अनुसार, त्यहाँ साइबर सुरक्षा जागरूकता र प्रशिक्षणको गम्भीर अभाव छ जसलाई सम्बोधन गर्न आवश्यक छ।

स्रोत: प्रूफपोइन्ट ^{^}

सात देशका 3,500 कार्यरत पेशेवरहरूसँग गरिएको सर्वेक्षणबाट, मात्र 53% ले सही रूपमा फिसिङ के व्याख्या गर्न सक्छ छ। मात्र 36% सही ransomware व्याख्या, र ६३% लाई मालवेयर के हो थाहा थियो। बाँकीले या त आफूलाई थाहा नभएको बताए वा गलत जवाफ पाए।

अघिल्लो वर्षको रिपोर्टसँग तुलना गर्दा, ransomware ले मात्र मान्यतामा वृद्धि हासिल गरेको थियो। मालवेयर र फिसिङ पहिचानमा घट्यो।

यसले प्रमाणित गर्छ कि व्यवसाय मालिकहरूले वास्तवमै उनीहरूको संगठनहरूमा प्रशिक्षण र जागरूकतालाई कदम चाल्न र लागू गर्न आवश्यक छ। 84% अमेरिकी संगठनहरूले सुरक्षा जागरूकता प्रशिक्षणले फिसिङ असफलता दरहरू घटाएको बताए। त्यसैले यो काम गर्छ देखाउँछ।

मोबाइल यन्त्रहरूबाट कर्पोरेट पहुँचलाई अनुमति दिने संस्थाहरूमध्ये १२% मात्र मोबाइल थ्रेट डिफेन्स समाधान प्रयोग गर्छन्।

स्रोत: चेकपोइन्ट ^{^}

रिमोट काम गर्दै लोकप्रियतामा विस्फोट भएको छ बस संस्थाहरूले आफ्ना कर्मचारीहरूको सुरक्षाका लागि कदम चालिरहेका छैनन्।

त्यो विचारमा 97% अमेरिकी संस्थाहरूले मोबाइल धम्कीको सामना गरेका छन्, र 46% संस्थाहरूले कम्तिमा एक कर्मचारीले खराब मोबाइल अनुप्रयोग डाउनलोड गरेका छन्, यो केवल अकल्पनीय देखिन्छ 12% व्यवसायहरूले सुरक्षा उपायहरू तैनात गरेका छन्।

यसबाहेक, मात्र 11% संगठनहरूले दावी गर्छन् कि उनीहरूले टाढाको पहुँच सुरक्षित गर्न कुनै पनि विधिहरू प्रयोग गर्दैनन् रिमोट उपकरणबाट कर्पोरेट अनुप्रयोगहरूमा। न त तिनीहरूले उपकरण जोखिम जाँच गर्छन्।

2022 मा रिपोर्ट गरिएको सबैभन्दा ठूलो डेटा उल्लङ्घन मध्ये एकमा, 4.11 मिलियन बिरामी रेकर्डहरू प्रिन्टिङ र मेलिङ विक्रेता OneTouchPoint मा ransomware आक्रमणबाट प्रभावित भएका थिए।

स्रोत: SCMedia ^{^}

30 विभिन्न स्वास्थ्य योजनाहरू लक्षित थिए, Aetna ACE ले 3 भन्दा बढीको साथ प्रभावित26,278 सम्झौता बिरामी रेकर्ड।

मेडिकल रेकर्डहरू ह्याकरहरूको लागि दिमागको शीर्ष हो। साइबर आक्रमणहरू पत्ता लाग्दा वित्तीय रेकर्डहरू रद्द गर्न र पुन: जारी गर्न सकिन्छ। मेडिकल रेकर्डहरू जीवनभर व्यक्तिसँग रहन्छन्। साइबर अपराधीहरूले यस प्रकारको डाटाको लागि आकर्षक बजार फेला पार्छन्। नतिजाको रूपमा, स्वास्थ्य सेवा साइबर सुरक्षा उल्लङ्घन र मेडिकल रेकर्डको चोरी बढ्ने अपेक्षा गरिएको छ।

तीन मध्ये एक कर्मचारीले संदिग्ध लिङ्क वा इमेलमा क्लिक गर्ने वा धोखाधडी अनुरोधको पालना गर्ने सम्भावना छ।

स्रोत: KnowBe4 ^{^}

KnowBe4 प्रकाशित गरिएको फिसिङ बाइ उद्योग रिपोर्टले बताएको छ कि ए सबै कर्मचारीहरूको तेस्रो फिसिङ परीक्षणमा असफल भयो र एक संदिग्ध इमेल खोल्न वा एक चकित लिङ्क मा क्लिक गर्न सम्भव छ। द शिक्षा, आतिथ्य र बीमा उद्योगहरू सबैभन्दा बढी जोखिममा छन् 52.3% असफलता दर भएको बीमा।

Shlayer सबैभन्दा प्रचलित प्रकारको मालवेयर हो र 45% आक्रमणहरूको लागि जिम्मेवार छ।

स्रोत: CISecurity ^{^}

Shlayer MacOS मालवेयरको लागि डाउनलोडर र ड्रपर हो। यो सामान्यतया मालिसियस वेबसाइटहरू, अपहरण गरिएका डोमेनहरू, र नक्कली Adobe Flash अपडेटरको रूपमा प्रस्तुत गरी वितरण गरिन्छ।

ZeuS दोस्रो सबैभन्दा प्रचलित छ (15%) र एक मोड्युलर बैंकिङ ट्रोजन हो जसले किस्ट्रोक लगिङ प्रयोग गरेर पीडित प्रमाणहरू सम्झौता गर्दछ। एजेन्ट टेस्ला तेस्रोमा आउँछ (११%) र एक RAT हो जसले किस्ट्रोकहरू लग गर्छ, स्क्रिनसटहरू खिच्दछ, र संक्रमित कम्प्युटर मार्फत प्रमाणहरू फिर्ता लिन्छ।

60% व्यवसायहरू जसले ransomware आक्रमणहरू अनुभव गर्छन् तिनीहरूको डेटा फिर्ता प्राप्त गर्न फिरौती तिर्छन्। धेरैले एक पटक भन्दा बढी तिर्छन्।

स्रोत: प्रूफपोइन्ट ^{^}

सुरक्षा एजेन्सीहरूले विश्वव्यापी रूपमा व्यापारहरूलाई उनीहरूको अनलाइन सुरक्षा बढाउन चेतावनी दिए तापनि, ransomware अझै पनि 2021 मा विशेष विनाश गर्न सफल भयो। सरकार र महत्वपूर्ण पूर्वाधार क्षेत्रहरू विशेष गरी कडा हिट थिए।

प्रूफपोइन्टको २०२१ "स्टेट अफ द फिश" सर्वेक्षण अनुसार, ओभर 70% व्यवसायहरूले कम्तिमा एउटा ransomware संक्रमणसँग व्यवहार गरे, त्यो रकमको 60% ले वास्तवमा तिर्नु पर्ने हुन्छ।

अझ खराब, केही संस्थाहरूले एक पटक भन्दा बढी तिर्नुपर्ने थियो।

Ransomware हमलाहरू सामान्य छन्, र यहाँको पाठ यो हो कि तपाईंले ransomware आक्रमणको लक्ष्य बन्ने अपेक्षा गर्नुपर्छ; यो कुनै कुरा होइन तर कहिले!

अमेरिकामा, FTC (संघीय व्यापार आयोग) ले 5.7 मा कुल 2021 मिलियन ठगी र पहिचान चोरी रिपोर्टहरू प्राप्त गर्यो। ती मध्ये 1.4 मिलियन उपभोक्ता पहिचान चोरीका घटनाहरू थिए।

स्रोत: Identitytheft.org ^{^}

सन् २०२० यता अनलाइन ठगीका घटनामा ७० प्रतिशतले वृद्धि भएको छ । र पहिचान चोरीबाट हुने नोक्सानीले अमेरिकीहरूलाई महँगो परेको छ $ Billion अर्ब यो अनुमान गरिएको छ त्यहाँ प्रत्येक 22 सेकेन्डमा एक पहिचान चोरी मामला छ अनि त्यो अमेरिका 33% आफ्नो जीवनको कुनै न कुनै बिन्दुमा पहिचान चोरीको अनुभव हुनेछ।

क्रेडिट कार्ड धोखाधडी पहिचान चोरीको सबैभन्दा सामान्य प्रयास गरिएको प्रकार हो, र यसले तपाईंलाई हजारौं खर्च गर्न सक्छ, यो सुनेर तपाईं छक्क पर्नुहुनेछ। तपाईको डेटाको औसत मूल्य मात्र $6 हो। हो, त्यो मात्र छ डलर हो।

प्रत्येक पटक व्यक्तिहरूले तपाइँको व्यक्तिगत डेटामा पहुँच गरेको छ, तपाइँ जोखिममा हुनुहुन्छ पहिचान चोरी। तसर्थ, तपाइँ तपाइँको डेटा संग सधैं स्मार्ट हुन र कुनै पनि सम्भावित ह्याकरहरु बाट सुरक्षित गरिरहनु भएको छ भनेर सुनिश्चित गर्न चाहानुहुन्छ। तपाइँ तपाइँको र तपाइँको व्यक्तिगत डेटा को पर्दाफाश गर्न सक्ने कुनै पनि अवस्था कम गर्न चाहानुहुन्छ।

संयुक्त राज्य अमेरिकाले स्थानको आधारमा सबैभन्दा धेरै डाटा उल्लङ्घन गरेको छ र सबै साइबर अपराध आक्रमणहरूको 23% प्राप्त गर्दछ।

स्रोत: एनिग्मा सफ्टवेयर ^{^}

संयुक्त राज्यमा व्यापक उल्लङ्घन अधिसूचना कानूनहरू छन्, जसले रिपोर्ट गरिएका केसहरूको संख्या बढाउँछ; यद्यपि, यसको सबै आक्रमणहरूको 23% साझेदारी चीन माथि टावरहरू 9%। जर्मनी तेस्रो स्थानमा छ 6%; बेलायत चौथो स्थानमा छ 5%, त्यसपछि ब्राजिलसँग 4%.

अर्को 5-10 वर्षको लागि साइबर सुरक्षामा उदीयमान प्रवृत्तिहरू के हुन्?

स्रोत: ET-Edge ^{^}

AI र ML संग रक्षा क्रांतिकारी: आर्टिफिसियल इन्टेलिजेन्स र मेसिन लर्निङलाई एकीकृत गर्नु अपग्रेड मात्र होइन; यो हाम्रो साइबर रक्षा संयन्त्रको पूर्ण रूपान्तरण हो। यी अत्याधुनिक प्रविधिहरू साइबर सुरक्षाको आधारशिला बन्नेछन्, जसले वास्तविक-समय पत्ता लगाउने र प्रतिक्रिया क्षमताहरू प्रदान गर्दछ जुन पहिलेको तुलनामा अझ स्मार्ट, छिटो र अधिक कुशल छन्।
क्वान्टम कम्प्युटिङ: एक दोहोरो-धारी तरवार: हामी क्वान्टम कम्प्युटिङको युगमा प्रवेश गर्दा, हामीले प्रगतिको विरोधाभासको सामना गर्छौं। जबकि क्वान्टम कम्प्युटिङले उल्लेखनीय अवसरहरू प्रस्तुत गर्दछ, यसले एकै साथ अवस्थित एन्क्रिप्शन विधिहरूमा गम्भीर खतरा खडा गर्दछ। यस क्वान्टम लीपको लागि तयारी अब वैकल्पिक छैन तर आगामी दशकमा साइबर सुरक्षा रणनीतिहरूको लागि महत्वपूर्ण छ।
IoT इकोसिस्टम सुरक्षित गर्दै: इन्टरनेट अफ थिंग्स नाटकीय रूपमा विस्तार गर्न सेट गरिएको छ, अन्तरसम्बन्धित उपकरणहरूको एक जटिल वेब बुनाई। स्मार्ट घरहरूदेखि औद्योगिक प्रणालीहरूमा, यी नेटवर्कहरूको सुरक्षा सर्वोपरि हुनेछ। अर्को दशकले बलियो सुरक्षा मापदण्डहरू, उन्नत प्रमाणीकरण प्रोटोकलहरू, र नियमित सफ्टवेयर अपडेटहरूको विकासमा वृद्धि देख्नेछ, सबै परिष्कृत साइबर खतराहरू विरुद्ध IoT लाई सुदृढ गर्ने उद्देश्यले।

साइबरसुरक्षाको भविष्यतर्फको यात्रा भनेको धम्कीभन्दा अगाडि रहनु मात्र होइन; यो सधैं जोडिएको संसारमा डिजिटल सुरक्षाको लागि हाम्रो दृष्टिकोणलाई पुन: परिभाषित गर्ने बारे हो।

प्रश्न र उत्तर

लिपि गर्नुहोस्

साइबर सुरक्षा एक ठूलो मुद्दा हो, र यो केवल ठूलो हुँदै गइरहेको छ। फिसिङ प्रयासहरू, मालवेयर, पहिचान चोरी, र विशाल डाटा उल्लंघनहरू दिनहुँ बढ्दै जाँदा, विश्वले महामारीलाई हेरिरहेको छ जुन विश्वव्यापी कार्यद्वारा मात्र समाधान हुनेछ।

साइबर सुरक्षा परिदृश्य परिवर्तन हुँदैछ, र यो स्पष्ट छ कि साइबर खतराहरू बनिरहेका छन् अधिक परिष्कृत र पत्ता लगाउन गाह्रो, साथै तिनीहरू अधिक आवृत्ति संग आक्रमण गर्दै छन्।

सबैले आ-आफ्नो ठाउँबाट काम गर्नुपर्छ साइबर अपराधहरू तयार र लड्न। यसको मतलब INFOSEC लाई उत्तम अभ्यासहरू दिनचर्या बनाउनु र सम्भावित साइबर खतराहरू कसरी ह्यान्डल गर्ने र रिपोर्ट गर्ने भनेर जान्नु हो।

को यो सूची नछुटाउनुहोस् साइबर सुरक्षा बारे जान्नको लागि उत्तम YouTube च्यानलहरू.

स्रोत - सन्दर्भ

यदि तपाइँ थप तथ्याङ्कहरू चाहनुहुन्छ भने, हाम्रो जाँच गर्नुहोस् 2024 इन्टरनेट तथ्याङ्क पृष्ठ यहाँ.

F-35 लडाकु विमानहरूले शत्रुको मिसाइलको तुलनामा साइबर आक्रमणबाट बढी खतराहरू सामना गर्छन्।

तथ्याङ्क र प्रवृत्तिहरूको सूची

साइबर अपराधको वार्षिक विश्वव्यापी लागत सन् २०२६ सम्ममा २० ट्रिलियन डलरभन्दा बढी हुने अनुमान गरिएको छ।

साइबर सुरक्षा उद्योग २०२२ मा $१५६.३० बिलियन भन्दा बढीको थियो।

यस वर्ष विश्वमा ३.५ मिलियन अपूर्ण साइबर सुरक्षा जागिरहरू हुनेछन्।

2022 देखि 2023 सम्म खराब URL हरू 61% ले बढेको छ, गत वर्ष पत्ता लगाइएको 255M फिसिङ आक्रमणहरूको बराबर।

त्यहाँ हरेक दिन 1.7 मिलियन ransomware आक्रमणहरू थिए, जसको मतलब 620 मा कुल 2023 मिलियन ransomware आक्रमणहरू थिए।

विश्वभरका 71% संस्थाहरू ransomware आक्रमणको सिकार भएका छन्।

2022 को ब्रेकआउट प्रवृति शून्य-घण्टा (पहिले कहिल्यै नदेखेको) खतराहरूमा वृद्धि थियो।

2023 मा सबैभन्दा ठूलो डाटा उल्लङ्घन डार्कबीम डाटा लीक थियो जहाँ 3.8 बिलियन व्यक्तिगत रेकर्डहरू पर्दाफाश गरिएको थियो।

जुलाई २०२२ मा, ट्विटरले ५.४ मिलियन खाताबाट डाटा चोरी भएको पुष्टि गर्‍यो।

90% भन्दा बढी मालवेयर इमेल मार्फत आउँछ।

३०% साइबर सुरक्षा नेताहरूले कामको बोझ ह्यान्डल गर्न पर्याप्त कर्मचारी भर्ना गर्न नसक्ने बताएका छन्।

लगभग आधा साइबर आक्रमणहरू साना व्यवसायहरूलाई लक्षित गर्छन्।

Q3 2023 मा मालवेयर इमेलहरू बढेर 52.5 मिलियनमा पुग्यो र अघिल्लो वर्षको सोही अवधि (217 मिलियन) को तुलनामा 24.2% वृद्धि भएको थियो।

औसतमा, २०२२ मा हरेक २३ सेकेन्डमा एउटा खराब एन्ड्रोइड एप प्रकाशित भएको थियो।

गत वर्ष, डाटा उल्लंघन आक्रमणको औसत लागत $ 4.35 मिलियन पुग्यो। यो अघिल्लो वर्षको तुलनामा २.६ प्रतिशतले बढी हो ।

2021 मा, FBI को उप-डिभिजन IC3 ले US मा ठूलो 847,376 इन्टरनेट अपराध उजुरीहरू प्राप्त गर्यो, जसमा $ 6.9 बिलियन घाटा थियो।

संगठित अपराध सबै सुरक्षा र डाटा उल्लंघन को 80% को लागी जिम्मेवार छ।

संसारको सबैभन्दा ठूलो सुरक्षा फर्महरू मध्ये एकले सन् २०२० मा परिष्कृत ह्याकको शिकार भएको स्वीकार गरेको छ।

83 मा 2023% व्यवसायहरू फिसिङमा परेका थिए।

तीन मध्ये एक कर्मचारीले संदिग्ध लिङ्क वा इमेलमा क्लिक गर्ने वा धोखाधडी अनुरोधको पालना गर्ने सम्भावना छ।

Shlayer सबैभन्दा प्रचलित प्रकारको मालवेयर हो र 45% आक्रमणहरूको लागि जिम्मेवार छ।

अर्को 5-10 वर्षको लागि साइबर सुरक्षामा उदीयमान प्रवृत्तिहरू के हुन्?

प्रश्न र उत्तर

लिपि गर्नुहोस्

स्रोत - सन्दर्भ

लेखकको बारेमा

म्याट अहलग्रेन

WSR टोली

नाथन हाउस

विभाग

मनपर्ने

उपकरण र संसाधनहरू

५०+ साइबरसुरक्षा तथ्याङ्क र प्रवृत्तिहरू [२०२४ ​​अपडेट]

तथ्याङ्क र प्रवृत्तिहरूको सूची

<img decoding="async" src="https://www.websiterating.com/wp-content/uploads/quote-right-solid.svg" style="padding:0px 10px 0px 0px" height="40px" width="40px"> विश्वभरका 71% संस्थाहरू ransomware आक्रमणको सिकार भएका छन्।

<img decoding="async" src="https://www.websiterating.com/wp-content/uploads/quote-right-solid.svg" style="padding:0px 10px 0px 0px" height="40px" width="40px"> 90% भन्दा बढी मालवेयर इमेल मार्फत आउँछ।

<img decoding="async" src="https://www.websiterating.com/wp-content/uploads/quote-right-solid.svg" style="padding:0px 10px 0px 0px" height="40px" width="40px"> 83 मा 2023% व्यवसायहरू फिसिङमा परेका थिए।

प्रश्न र उत्तर

लिपि गर्नुहोस्

स्रोत - सन्दर्भ

सम्बन्धित पोस्ट

लेखकको बारेमा

म्याट अहलग्रेन

WSR टोली

नाथन हाउस

विभाग

मनपर्ने

उपकरण र संसाधनहरू

५०+ साइबरसुरक्षा तथ्याङ्क र प्रवृत्तिहरू [२०२४ अपडेट]

विश्वभरका 71% संस्थाहरू ransomware आक्रमणको सिकार भएका छन्।

90% भन्दा बढी मालवेयर इमेल मार्फत आउँछ।

83 मा 2023% व्यवसायहरू फिसिङमा परेका थिए।