د سایبر امنیت مسلې له اوږدې مودې راهیسې سوداګرۍ ته ورځنی ګواښ دی. د سایبر امنیت وروستي احصایو ، رجحاناتو او حقایقو تازه پاتې کیدل تاسو سره د خطرونو په پوهیدو کې مرسته کوي او د هغه څه په اړه چې تاسو باید محتاط اوسئ.
د سایبر امنیت منظره ده په دوامداره توګه بدلون، مګر دا څرګنده ده چې سایبر ګواښونه خورا جدي کیږي او په مکرر ډول پیښیږي.
دلته د ځینو ډیری لنډیز دی د 2024 لپاره په زړه پوري او خطرناک سایبر امنیت احصایې:
- د سایبر جرمونو کلنی نړیوال لګښت اټکل شوی دی چې ډیر شي تر 20 پورې 2026 ټریلیون ډالر. (د سایبر سیوری وینچرز)
- 2,244 سایبري بریدونه هره ورځ پیښیږي. ((د میري پوهنتون)
- 1.7 ملیون ransomware بریدونه پیښ شوي هره ورځ په 2023 کې.Statista)
- په ټوله نړۍ کې 71٪ سازمانونه په 2023 کې د ransomware بریدونو قربانیان شوي دي.د سایبر سیوری وینچرز)
- سازمان شوي جرمونه د ټولو امنیت او ډیټا سرغړونو 80٪ مسؤل دی. ((Verizon)
- د Ransomware بریدونه هر وخت پیښیږي 10 ثانیو. (د معلوماتو امنیت ګروپ)
- ۸۵٪ د ټولو سایبري بریدونو مالي انګیزه ده (وروسته د فکري ملکیت غلا، او بیا جاسوسي). ((Verizon)
او ایا تاسو پوهیږئ چې:
F-35 جنګي الوتکې د دښمن د توغندیو په پرتله د سایبري بریدونو له لوی ګواښ سره مخ دي.
سرچینه: په زړه پورې انجینري ^
د دې غوره کمپیوټري سیسټم څخه مننه ، د F-35 سټیلټ جنګي جیټ په عصري وخت کې ترټولو پرمختللې الوتکه ده. مګر د دې ترټولو لوی ځانګړتیا په ډیجیټل شوي نړۍ کې د دې ترټولو لوی مسؤلیت دی چې د سایبر برید دوامداره ګواښ لاندې دی.
د احصایو او رجحاناتو لیست
دلته د سایبر امنیت وروستي تازه احصایو لیست دی ترڅو تاسو سره مرسته وکړي چې پوه شي چې د انفوزیک په ساحه کې څه پیښیږي ، او همدارنګه په 2024 او هاخوا کې څه تمه کیږي.
اټکل کیږي چې د سایبر جرمونو کلنی نړیوال لګښت به تر 20 ټریلیون ډالرو څخه ډیر شي.
سرچینه: د سایبر امنیت وینچرز ^
لکه څنګه چې په 2023 کې د سایبر جرم لګښت (8.4 تریلیون $) په کافي اندازه حیرانوونکې نه وه، کارپوهان وړاندوینه کوي چې دا شمیره به د سترګو اوبو ته ورسیږي تر 20 پورې 2026 ټریلیون ډالر. دا یو نږدې 120٪ زیاتوالی.
2024 د نړیوال سایبر جرمونو د زیان لګښتونو وړاندوینه:
- په کال کې 8 ټریلیون ډالر
- په هره میاشت کې 666 ملیارد ډالر
- $153.84 ملیارد په هره اونۍ کې
- په هره ورځ کې 21.9 ملیارد ډالر
- $913.24 ملیون په هر ساعت کې
- $15.2 ملیون په یوه دقیقه کې
- $253,679 په هره ثانیه کې
تمه کیږي چې سایبر جرم به د نړیوال بین المللي جرمونو په پرتله 5 ځله ډیر ګټور وي.
نړۍ به ورته اړتیا ولري سایبر تر 200 پورې 2025 زیټابایټ ډیټا خوندي کوي. پدې کې په عامه او خصوصي سرورونو کې زیرمه شوي معلومات شامل دي، د کلاوډ ډیټا مرکزونه، شخصي کمپیوټرونه او وسایل، او د شیانو انټرنیټ.
د دې په شرایطو کې د اچولو لپاره، شتون لري په هر زیټابایټ کې 1 ملیارد ټیرابایټ (او یو ټیرابایټ 1,000 ګیګابایټ دی).
د سایبر امنیت صنعت په 222.6 کې د 2023 ملیارد ډالرو څخه ډیر ارزښت درلود.
سرچینه: سټیټا ^
د سایبر امنیت بازار د ارزښت وړ اټکل شوی و په 222.6 کې 2023 ملیارد ډالر. تر 2027 پورې دا اټکل کیږي چې د 403٪ CAGR سره به 12.5 ملیارد ډالر وي.
د کمپیوټري پلیټ فارمونو او ډیټا ساتلو اړتیا خورا مهم کیږي ځکه چې نړۍ په ټیکنالوژۍ او ډیجیټل شتمنیو ډیر تکیه کوي. دا د infosec صنعت او د تخنیکي ذهنیت لرونکي دندې لټونکو لپاره ښه خبر دی.
هره ورځ 2,244 سایبري بریدونه شتون لري چې په کال کې له 800,000 څخه زیاتو بریدونو سره مساوي دي. دا په هر 39 ثانیو کې نږدې یو برید دی.
سرچینه: د میریلینډ پوهنتون او ACSC ^
د دې احصایې په اړه تازه یا بشپړ دقیق ارقام موندل ګران دي، او یوازینی معتبر راپور د 2003 کال پورې اړه لري.
د 2003 څخه د میریلینډ په پوهنتون کې د کلارک ښوونځي مطالعه یو له لومړیو څخه دی چې د هیکنګ بریدونو نږدې دوامداره نرخ اندازه کوي. څیړنې وموندله چې هره ورځ 2,244 بریدونه کیږي تقریبا ماتول په هرو ۳۹ ثانیو کې یو سایبري برید او "وحشي ځواک" تر ټولو عام تاکتیک و.
د 2024 لپاره، موږ د ورځني سایبر بریدونو د شمیر لپاره دقیق ارقام نه پوهیږو، مګر دا به وي د پام وړ نور د دې راپور موندنې په پرتله.
د آسټرالیا د حکومت د آسټرالیا سایبر امنیت مرکز (ACSC) ادارې څخه یوه تازه څیړنه وموندله د 2019 د جولای او 2020 تر جون پورې، د سایبر جرمونو 59,806 راپورونه شتون لري (جرایم راپور شوي، نه هیک)، کوم چې اوسط دی په ورځ کې 164 سایبر جرمونه یا په هرو 10 دقیقو کې نږدې یو.
نړۍ به سږکال د سایبر امنیت 3.5 ملیون نه ډکې دندې ولري.
سرچینه: سایبر کرایم مجله ^
لکه څنګه چې د سایبر جرمونو ګواښ او لګښت لوړیږي ، نو د ستونزې حل کولو لپاره تجربه لرونکو متخصصینو ته اړتیا هم لري. 3.5 ملیونه سایبرسیک پورې تړاو لري وړاندوینه شوې دندې به سږکال بشپړ نه شي.
دا د ډکولو لپاره کافی دی 50 NFL لوبغالي او د متحده ایالاتو د نفوس 1٪ سره مساوي دي. د سیسکو په وینا، په 2014 کې، یوازې یو ملیون سایبر امنیت پرانیستې وې. د بیکارۍ لپاره د سایبر امنیت اوسنۍ کچه ده د تجربه لرونکو اشخاصو لپاره 0٪، او دا له 2011 راهیسې همداسې ده.
له 2022 څخه تر 2023 پورې ناوړه URLs 61٪ زیاتوالی موندلی، د تیر کال کشف شوي 255M فشینګ بریدونو سره مساوي.
سرچینه: سلیشنټ ^
د 61 څخه تر 2022 پورې په ناوړه URLs کې 2023٪ لوی زیاتوالی د دې سره مساوي دی 255 ملیون فشینګ بریدونه.
د دغو بریدونو 76٪ د اعتباري حاصلاتو موندل شوي کوم چې د سرغړونو لوی لامل دی. د لویو سازمانونو لوړ پروفایل سرغړونې شاملې دي سیسکو، ټیلیو، او اوبر، دا ټول د اعتباري غلا سره مخ شوي.
تیر کال، .com ډومین ترټولو عام یو آر ایل و چې په 54٪ کې ویب پاڼو ته د فشینګ بریښنالیک لینکونو کې شامل وو. بل تر ټولو عام ډومین شاوخوا 8.9٪ کې '.net' و.
سرچینه: AAG-IT ^
.com ډومینونه لاهم عالي واکمني کوي کله چې د فشینګ موخو لپاره د جعل کولو خبره راځي. د فشینګ بریښنالیکونو 54٪ د .com لینکونه لري، پداسې حال کې چې د دوی 8.9٪ خالص لینکونه لري.
د فشینګ لپاره ترټولو عام کارول شوي برانډونه دي LinkedIn (52٪)، DHL (14٪)، Google (7٪)، مایکروسافټ (6٪)، او FedEx (6٪).
هره ورځ 1.7 ملیون ransomware بریدونه وو، پدې معنی چې په 620 کې ټول 2023 ملیون ransomware بریدونه.
سرچینه: سټیټا ^
Ransomware یو دی د مالویر ډول چې د کارونکي کمپیوټر اخته کوي او وسیلې یا د هغې ډیټا ته لاسرسی محدودوي ، د خلاصولو په بدل کې د پیسو غوښتنه کوي (د کریپټو کارنسي کارول ځکه چې دا موندل ګران دي).
Ransomware یو له خورا خطرناک هیکونو څخه دی ځکه چې دا سایبر جنایتکارانو ته اجازه ورکوي چې د کمپیوټر فایلونو ته د لاسرسي څخه انکار وکړي تر هغه چې تاوان تادیه شي.
حتی که څه هم په شپږو میاشتو کې 236.1 ملیون ransomware بریدونه یو لوی مقدار دی، دا لاهم سره پرتله نه کوي د 2021 لوی شمیر 623.3 ملیون.
په ټوله نړۍ کې 71٪ سازمانونه د ransomware بریدونو قرباني شوي.
سرچینه: د سایبر امنیت وینچرز ^
یو لوی شمیر سازمانونو د ransomware بریدونو تجربه کړې. 71٪ سوداګرۍ قرباني شوي. دا په 55.1 کې د 2018٪ سره پرتله کیږي.
د ransomware اوسط تقاضا $ 896,000 ده، په 1.37 کې د 2021 ملیون ډالرو څخه کم شوی. سازمانونه عموما شاوخوا 20٪ تادیه کوي د اصلي غوښتنې څخه.
د پونیمن انسټیټیوټ لخوا ترسره شوې څیړنه ادعا کوي چې د متحده ایالاتو په روغتونونو سایبر بریدونه د مړینې کچه لوړوي.
سرچینه: NBC نیوز ^
د پونیمون مطالعې کې دوه پر دریمه برخه ځواب ویونکي چې د ransomware بریدونو تجربه شوي ویلي چې دې پیښو د ناروغانو پاملرنه ګډوډ کړې. 59٪ وموندل چې دوی د ناروغانو د پاتې کیدو موده زیاته کړې ، د سختو سرچینو لامل کیږي.
تقريبا 25٪ ویلي چې پیښې د مړینې د کچې د زیاتوالي لامل شوي. د مطالعې په وخت کې، لږترلږه د متحده ایالاتو روغتیا پاملرنې باندې 12 ransomware بریدونو 56 مختلف تاسیسات اغیزمن کړل.
ایا تاسو پوهیږئ چې د 2020 په سپتمبر کې ، په آلمان کې د ډیسلډورف پوهنتون کلینیک د ransomware برید سره مخ شو چې کارمندان یې دې ته اړ کړل چې بیړني ناروغان بل چیرې لارښود کړي. سایبري برید د روغتون ټوله IT شبکه له مینځه یوړه، کوم چې ډاکټران او نرسان یې د دې لامل شول چې د یو بل سره اړیکه ونلري یا د ناروغانو ډیټا ریکارډونو ته لاسرسی ومومي. په پایله کښې، یوه ښځه چې د ژوند ګواښونکي حالت لپاره د بیړنۍ درملنې په لټه کې وه مړه شوه وروسته له هغه چې هغه باید له خپل ښار څخه یو ساعت لرې واخیستل شي ځکه چې په محلي روغتونونو کې کافي کارمندان شتون نلري.
د 2022 بریک آوټ رجحان د صفر ساعتونو زیاتوالی (مخکې هیڅکله نه و لیدل شوی) ګواښونه.
سرچینه: سلیشنټ ^
د سلیش نیکسټ لخوا کشف شوي 54٪ ګواښونه د صفر ساعتونو بریدونه دي. دا په نښه کوي a 48٪ زیاتوالي د 2021 له پای څخه په صفر-ساعت ګواښونو کې. د کشف شوي صفر-ساعت بریدونو شمیر کې زیاتوالی ښیې چې هیکران څنګه دې ته پاملرنه کوي چې څه اغیزمن دي او څه بندیږي.
د شبکې یا ډیټا سرغړونې ترټولو لوړ امنیت سرغړونه ده چې د سازمان انعطاف او حسابونو اغیزه کوي. 51.5٪ سوداګرۍ پدې ډول اغیزمن شوي.
سرچینه: سیسکو ^
پداسې حال کې چې د شبکې او ډیټا سرغړونې د امنیتي سرغړونو لوړ ډولونه دي، د شبکې یا سیسټم بندیدل په نږدې ثانیه کې راځي، سره ۸۵٪ د سوداګرۍ اغیزمن شوي. ۸۵٪ د ransomware تجربه کړې وه، ۸۵٪ د DDoS برید درلود، او ۸۵٪ ناڅاپي افشا کول.
په 2023 کې ترټولو لوی ډیټا سرغړونه د DarkBeam ډیټا لیک و چیرې چې 3.8 ملیارد شخصي ریکارډونه افشا شوي.
سرچینه: CS Hub ^
د 3.5 ملیارد څخه ډیر د ننوتلو اسناد د روسی هیکرانو لخوا آنلاین افشا شوي کله چې ډیټابیس غیر خوندي پاتې شو. لیک د سپتمبر په 18 د سایبر امنیت خبري سایټ سیکیورټی ډیسکوری سی ای او باب ډیچینکو لخوا کشف شو ، چا چې ډارک بیم ته د لیک په اړه خبرداری ورکړ.
د 2022 په جولای کې، ټویټر تایید کړه چې د 5.4 ملیون حسابونو ډاټا غلا شوي.
سرچینه: CS Hub ^
د 2022 په جولای کې، یو هیکر د بریښنالیک پتې، د تلیفون شمیرې او نور معلومات غلا کړل 5.4 میلیونه ټویټر حسابونه. هیک د 2022 په جنورۍ کې د یو زیان مننې په پایله کې وموندل شو چې ټویټر بیا وروسته له پامه غورځول.
په نورو لوړ پوړو بریدونو کې د پلور هڅه هم شامله وه د واټساپ کاروونکو 500 ملیون معلومات غلا شوي په تیاره ویب کې، له دې څخه ډیر د 1.2 ملیون کریډیټ کارت شمیرې افشا شوي د هیکنګ فورم بایډن کیش کې، او د میډیبینک ډیټا لیک کې د 9.7 ملیون خلکو معلومات غلا شوي in آسټرالیا.
له 90٪ څخه ډیر مالویر د بریښنالیک له لارې راځي.
سرچینه: CSO آنلاین ^
کله چې دا د مالویر بریدونو ته راځي، بریښنالیک د هیکرانو غوره توزیع چینل پاتې دی. د مالویر 94٪ د بریښنالیک له لارې لیږدول کیږي. هیکران دا طریقه د فشینګ سکیمونو کې کاروي ترڅو خلک په شبکو کې مالویر نصب کړي. نږدې نیمایي سرورونه چې د فشینګ لپاره کارول کیږي په متحده ایالاتو کې اوسیږي.
د سایبر امنیت 30٪ مشران وايي چې دوی نشي کولی د کار بار اداره کولو لپاره کافي کارمندان استخدام کړي.
سرچینه: سپلنک ^
په سوداګرۍ کې د استعداد بحران شتون لري، او ۳۰ سلنه امنیتي مشران وايي چې کافي کارکوونکي نشته د یوې ادارې سایبر امنیت اداره کول. سربیره پردې، 35٪ وايي چې دوی تجربه لرونکي کارمندان نشي موندلی د سمو مهارتونو سره، او 23٪ ادعا کوي چې دواړه فکتورونه یوه ستونزه ده.
کله چې وپوښتل شول چې دوی څنګه د دې مسلې حل کولو پلان لري، ۵۸٪ امنیتي مشرانو د روزنې لپاره د تمویل زیاتول غوره کړل، پداسې حال کې چې یوازې 2٪ د مصنوعي استخباراتو او ماشین زده کړې سره د سایبر امنیت وسیلو کارول ډیرولو لپاره غوره شوي.
د ټولو سایبري بریدونو نږدې نیمایي کوچني کاروبارونه په نښه کوي.
سرچینه: سایبنټ حل ^
پداسې حال کې چې موږ د فارچون 500 شرکتونو او لوړ پوړو دولتي ادارو باندې سایبر بریدونو تمرکز کوو ، سایبنټ حلونه وموندل چې کوچني کاروبارونه د وروستیو سایبر بریدونو 43٪ هدف و. هیکرانو موندلي چې ډیری کوچني سوداګرۍ په سایبر امنیت کې په کافي اندازه پانګونه نه ده کړې او غواړي د مالي ګټې یا سیاسي بیاناتو لپاره د دوی زیانونو څخه ګټه پورته کړي.
په Q3 2023 کې د مالویر بریښنالیکونه 52.5 ملیون ته لوړ شوي او د تیر کال ورته مودې (217 ملیون) په پرتله د 24.2٪ ډیروالي لپاره حساب شوی.
سرچینه: Vadesecure ^
کله چې دا د مالویر بریدونو ته راځي، بریښنالیک د هیکرانو غوره توزیع چینل پاتې دی. د مالویر 94٪ د بریښنالیک له لارې لیږدول کیږي. هیکران دا طریقه د فشینګ سکیمونو کې کاروي ترڅو خلک په شبکو کې مالویر نصب کړي. د ډیری مالویر بریدونو لپاره د انتخاب طریقه د پیژندل شوي برانڈونو تقلید کول دي فیسبوک، Google، MTB، PayPal، او مایکروسافټ د خوښې وړ دي.
په اوسط ډول، په 23 کې په هرو 2023 ثانیو کې یو ناوړه Android ایپ خپور شو.
سرچینه: جی ډیټا ^
د Android وسیلو لپاره د ناوړه ایپسونو شمیر د پام وړ کم شوی. د 2021 له جنوري څخه تر 2021 جون پورې، شاوخوا 700,000 نوي ایپسونه چې ناوړه کوډ لري. دا د 47.9 د لومړۍ نیمایي په پرتله 2021٪ کم دی.
یو له مهمو دلیلونو څخه دی د Android وسیلو لپاره په ناوړه ایپسونو کې 47.9٪ کمښت په اوکراین کې روانه شخړه روانه ده. بل دلیل دا دی چې سایبر مجرمین نور وسایل په نښه کوي، لکه ټابلیټونه او د شیانو انټرنیټ.
په اوسط ډول، په 23 کې په هرو 2023 ثانیو کې یو ناوړه اپلیکیشن خپور شو. In 2021 په هرو 12 ثانیو کې یو ناوړه اپلیکیشن خپور شو کوم چې یو لوی پرمختګ دی. د ناوړه اپلیکیشن پراختیا کولی شي ټیټ پاتې شي یا د پام وړ لوړ شي پدې پورې اړه لري چې شیان څنګه د روسیې او اوکراین ترمینځ ترسره کیږي.
تیر کال، د معلوماتو سرغړونې برید اوسط لګښت 4.35 ملیون ډالرو ته رسیدلی. دا د تیر کال په پرتله 2.6٪ زیاتوالی دی.
سرچینه: IBM ^
پداسې حال کې چې د معلوماتو سرغړونې جدي دي او سوداګرۍ ملیونونه ډالر مصرفوي ، دا یوازینۍ ستونزه نده چې دوی ورته اړتیا لري. سایبري جنایتکاران هم خپل پام ورته لري د SaaS (د خدمت په توګه سافټویر) او د سټنډرډ 5G شبکې برید کول.
د خدمت په توګه د سایبر جرمونو پلورل په تیاره ویب کې بوم ته چمتو شوی ، لکه څنګه چې دي د ډیټا لیک بازار ځایونه چیرې چې دا ټول غلا شوي معلومات پای ته رسیږي - د قیمت لپاره.
د بدبختۍ د اضافه کولو لپاره، د زیاتو خطرونو معنی دا ده د سایبر بیمې پریمیمونه د لوړیدو لپاره ټاکل شوي، د پریمیمونو اټکل کیږي چې تر 2024 پورې به ریکارډ کچې ته ورسیږي. برسیره پردې، هر هغه سوداګرۍ چې د لوی امنیتي سرغړونې سره مخ کیږي د یو سره مخ کیږي په مساوي ډول لوی جریمه ځکه چې امنیت یې کافي نه ساتل کیږي.
په 2021 کې، د FBI فرعي څانګې IC3 په متحده ایالاتو کې د 847,376 لوی انټرنیټي جرمونو شکایتونه ترلاسه کړل، چې د 6.9 ملیارد ډالرو زیان سره.
سرچینه: IC3.gov ^
له هغه وخته چې د IC3 کلنی راپور په 2017 کې پیل شو، دا ټولټال راټول شوي ۲.۷۶ میلیونه شکایتونه مجموعه د 18.7 ملیارد ډالرو تاوان. په 2017 کې شکایتونه 301,580 وو، د 1.4 ملیارد ډالرو زیان سره. تر ټولو لوړ پنځه جرمونه ثبت شوي دي اختلاس، د هویت غلا، د شخصي معلوماتو سرغړونې، نه تادیه یا تحویل، او فشینګ.
د سوداګرۍ بریښنالیک جوړجاړی حساب شوی په ۲۰۲۱ کال کې ۱۹۹۵۴ شکایتونه د نږدې تنظیم شوي زیانونو سره billion.. ملیارده ډالر. د باور یا رومانس سکیمونه د تجربې لخوا تجربه شوي ۲۴۲۹۹ قربانیان په ټولیزه توګه 956 میلیونه $ په زیانونو کې.
ټویټر د کاروونکو معلوماتو وروسته د هیکرانو لپاره یو مهم هدف دی. د 2022 په دسمبر کې، 400 ملیون ټویټر حسابونه د دوی ډیټا غلا شوي او په تیاره ویب کې د پلور لپاره ایښودل شوي.
سرچینه: ډیټااکونومي ^
حساس معلومات پکې شامل دي بریښنالیک پتې، بشپړ نومونه، د تلیفون شمیرې، او نور، په لیست کې د ډیری لوړ پوړو کاروونکو او مشهورو شخصیتونو سره شامل دي.
دا د 2022 په اګست کې د صفر ورځې بل لوی برید وروسته راځي ، چیرې چې پای ته ورسید 5 ملیون حسابونه جوړ شوي، او معلومات په ډارک ویب کې د 30,000 ډالرو لپاره پلورل شوي.
په 2020 کې د ټویټر 130 لوړ پروفایل اکاونټونه هک شوي ، پشمول د ټویټر اوسني سی ای او - ایلون مسک حساب. هېکر شاوخوا 120,000 ډالر لاسته راوړل په بټکوین کې مخکې له دې چې د سکارپر کولو لپاره وي.
تنظیم شوي جرمونه د ټولو امنیت او معلوماتو سرغړونو 80٪ مسؤل دي.
سرچینه: Verizon ^
سره له دې چې د "هیکر" کلمه د سکرینونو لخوا محاصره شوي بیسمینټ کې د یو چا عکسونه راټولوي، د سایبر جرمونو لویه برخه د منظم جرم څخه راځي. پاتې 20٪ شامل دي د سیسټم اډمین، وروستی کارونکی، ملت یا دولت پورې تړلی، غیر تړلی، او "نور" اشخاص.
د نړۍ ترټولو لوی امنیتي شرکتونه مني چې دا په 2020 کې د پیچلي هک قرباني و.
سرچینه: ZDNet ^
د آی ټي امنیت شرکت FireEye هیک خورا ټکان ورکوونکی و. FireEye د دولتي ادارو سره مشوره کوي ترڅو د هغو شبکو امنیت ښه کړي چې د متحده ایالاتو ملي ګټو پورې اړوند معلومات ذخیره او لیږدوي. په 2020 کې، زړور هیکران د شرکت امنیتي سیسټمونه یې مات کړل او هغه وسایل یې غلا کړل چې FireEye د دولتي ادارو شبکې ازموینې لپاره کاروي.
په 83 کې 2023٪ سوداګرۍ د فشینګ سره مخ شوي.
سرچینه: Cybertalk ^
فشینګ هغه لومړی تاکتیک دی چې هیکران د هغه معلوماتو ترلاسه کولو لپاره کاروي چې دوی د لوی کچې بریدونو لپاره ورته اړتیا لري. کله چې فشینګ د نښه شوي شخص یا شرکت لپاره دودیز کیږي، دا طریقه د "سپیر فشینګ" په نوم یادیږي، او شاوخوا د هیکرانو 65٪ دا ډول برید یې کارولی دی.
شاوخوا هره ورځ 15 ملیارد فشینګ بریښنالیکونه لیږل کیږي؛ دا شمیره تمه کیږي په 6 کې 2023 ملیارد نور زیاتوالی.
د پروفپوینټ د "فش حالت" راپور له مخې، د سایبر امنیت پوهاوي او روزنې سخت کمښت شتون لري چې باید ورته پاملرنه وشي.
سرچینه: ثبوت ^
د یوې سروې څخه چې په اوو هیوادونو کې د 3,500 کاري مسلکیانو سره ترسره شوې، یوازې 53٪ کولی شي په سمه توګه تشریح کړي چې کوم فشینګ ده یوازې 36٪ په سمه توګه د ransomware تشریح شوی، او 63٪ پوهیدل چې مالویر څه شی دی. پاتې نورو وویل چې دوی نه پوهیږي یا ځواب غلط دی.
کله چې د تیر کال راپور سره پرتله شي، یوازې ransomware په پیژندنه کې زیاتوالی موندلی. مالویر او فشینګ په پیژندنه کې راټیټ شو.
دا ثابتوي چې د سوداګرۍ مالکین واقعیا اړتیا لري چې په خپلو سازمانونو کې روزنه او پوهاوی لوړ کړي او پلي کړي. د متحده ایالاتو 84٪ سازمانونو ویلي چې د امنیت پوهاوي روزنې د فشینګ ناکامۍ کچه راټیټه کړې، نو دا ښیې چې دا کار کوي.
یوازې 12٪ سازمانونه چې د ګرځنده وسیلو څخه کارپوریټ لاسرسي ته اجازه ورکوي د ګرځنده ګواښ دفاع حل کاروي.
سرچینه: پوسته ^
ریموٹ کار کول په شهرت کې چاودنه شوې بس سازمانونه د خپلو کارمندانو د ساتنې لپاره ګامونه نه اخلي.
دا په پام کې نیولو سره د متحده ایالاتو 97٪ سازمانونه د ګرځنده ګواښونو سره مخ دي، او 46٪ سازمانونو لږترلږه یو کارمند درلود چې ناوړه ګرځنده اپلیکیشن ډاونلوډ کړي، دا یوازې د تصور وړ نه ښکاري 12٪ سوداګرۍ امنیتي تدابیر نیولي دي.
سربیره پردې، یوازې 11٪ سازمانونه ادعا کوي چې دوی د لرې لاسرسي خوندي کولو لپاره هیڅ میتود نه کاروي د لیرې وسیلې څخه کارپوریټ غوښتنلیکونو ته. او نه هم دوی د وسیلې خطر چیک کوي.
په 2022 کې راپور شوي ترټولو لوی ډیټا سرغړونو کې ، د 4.11 ملیون ناروغانو ریکارډونه د چاپ او بریښنالیک پلورونکي OneTouchPoint باندې د ransomware برید لخوا اغیزمن شوي.
سرچینه: SCMedia ^
30 مختلف روغتیایی پلانونه په نښه شوي، د Aetna ACE سره د 3 څخه ډیر زیانونه لريد 26,278 جوړ شوي ناروغانو ریکارډونه.
طبي ریکارډونه د هیکرانو لپاره خورا مهم دي. کله چې سایبري بریدونه وموندل شي مالي ریکارډونه لغوه کیدی شي او بیا خپاره شي. طبي ریکارډونه د ژوند لپاره د یو کس سره پاتې کیږي. سایبر جنایتکاران د دې ډول معلوماتو لپاره ګټور بازار موندلی. د پایلې په توګه، د روغتیا پاملرنې سایبر امنیت سرغړونې او د طبي ریکارډونو غلا تمه کیږي.
د دریو کارمندانو څخه یو یې احتمال لري چې په شکمن لینک یا بریښنالیک کلیک وکړي یا د جعلي غوښتنې سره مطابقت ولري.
سرچینه: KnowBe4 ^
د فشینګ لخوا د صنعت راپور چې KnowBe4 خپور کړی ویلي چې a د ټولو کارمندانو دریمه برخه د فشینګ ازموینه کې ناکامه شوه او احتمال لري چې یو شکمن بریښنالیک خلاص کړي یا په غلچکي لینک کلیک وکړئ. د تعلیم، میلمه پالنه، او بیمه صنعتونه له خطر سره مخ دي بیمه د 52.3٪ ناکامۍ کچه لري.
Shlayer د مالویر ترټولو مشهور ډول دی او د 45٪ بریدونو مسولیت لري.
سرچینه: CISecurity ^
Shlayer د MacOS مالویر لپاره ډاونلوډر او ډراپر دی. دا په عموم ډول د ناوړه ویب پا toو له لارې توزیع کیږي ، تښتول شوي ډومینونه ، او د جعلي Adobe Flash تازه کونکي په توګه څرګندیږي.
ZeuS دوهم خورا مشهور دی (15٪) او یو ماډلر بانکینګ ټروجن دی چې د قرباني اعتبار سره موافقت کولو لپاره کیسټروک لاګنګ کاروي. اجنټ ټیسلا په دریم ځای کې راځي (11٪) او یو RAT دی چې کیسټروکونه ننوځي، سکرین شاټونه اخلي، او د اخته شوي کمپیوټر له لارې اسناد بیرته اخلي.
60٪ سوداګرۍ چې د ransomware بریدونو تجربه کوي د دوی ډیټا بیرته ترلاسه کولو لپاره تاوان ورکوي. ډیری یې له یو ځل څخه ډیر تادیه کوي.
سرچینه: ثبوت ^
که څه هم امنیتي ادارو په نړیواله کچه سوداګرۍ ته خبرداری ورکړی چې د دوی آنلاین امنیت ډیر کړي ، ransomware لاهم په 2021 کې د ځانګړي ویجاړولو اداره کړې. حکومت او د زیربناوو مهم سکتورونه په ځانګړې توګه سخت ځپل شوي.
د پروفپوینټ د 2021 "د فش حالت" سروې له مخې، پای 70٪ سوداګرۍ لږترلږه د ransomware انفیکشن سره معامله کړې ، د دې مقدار 60٪ واقعیا باید تادیه کړي.
حتی بدتر، ځینې سازمانونه باید له یو ځل څخه ډیر پیسې ورکړي.
د رسوومور وار بریدونه عام دي ، او دلته درس دا دی چې تاسو باید د ransomware برید هدف کیدو تمه وکړئ؛ دا مهمه نده چې که، مګر کله!
په متحده ایالاتو کې، FTC (د سوداګرۍ فدرالي کمیسیون) په 5.7 کې د ټولټال 2021 ملیون درغلۍ او د هویت غلا راپورونه ترلاسه کړل. 1.4 ملیون یې د مصرف کونکي پیژندنې غلا قضیې وې.
سرچینه: Identitytheft.org ^
د آنلاین درغلۍ قضیې له 70 راهیسې 2020٪ زیاتوالی موندلی ، او د هویت د غلا له امله زیانونه د امریکایانو لګښت لري billion.. ملیارده ډالر. اټکل کیږي چې په هرو 22 ثانیو کې د هویت د غلا قضیه شتون لري او هغه 33٪ د امریکایانو د خپل ژوند په یو وخت کې به د هویت غلا تجربه کړي.
د کریډیټ کارت درغلۍ د پیژندنې غلا ترټولو عام ډول هڅه کیږي، او پداسې حال کې چې دا ممکن ستاسو په زرګونو لګښت وکړي، تاسو به یې په اوریدلو حیران شئ ستاسو د معلوماتو اوسط قیمت یوازې $ 6 دی. هو، دا یوازې شپږ ډالر دي.
هرکله چې خلک ستاسو شخصي معلوماتو ته لاسرسی ولري، تاسو د خطر سره مخ یاست د هویت غلا پدې توګه ، تاسو غواړئ ډاډ ترلاسه کړئ چې تاسو تل د خپلو معلوماتو سره هوښیار یاست او د هر احتمالي هیکرانو څخه یې ساتئ. تاسو غواړئ هر هغه حالت کم کړئ چې ممکن تاسو او ستاسو شخصي معلومات افشا کړي.
متحده ایالات د موقعیت له مخې ترټولو ډیټا سرغړونې سره مخ دي او د ټولو سایبر جرمونو 23٪ ترلاسه کوي.
سرچینه: اینیګما سافټویر ^
متحده ایالات د سرغړونې د خبرتیا جامع قوانین لري، کوم چې د راپور شوي قضیو شمیر زیاتوي؛ په هرصورت، دا د ټولو بریدونو 23٪ برخه د چین برجونه 9٪. جرمني په دریم ځای کې دی 6%; انګلستان په څلورم ځای کې راځي 5٪، بیا برازیل ورسره 4%.
د راتلونکو 5-10 کلونو لپاره په سایبر امنیت کې راپورته کیدونکي رجحانات څه دي؟
سرچینه: ET-Edge ^
- د AI او ML سره د دفاع انقلاب کول: د مصنوعي ذکاوت او د ماشین زده کړې یوځای کول یوازې یو پرمختګ نه دی؛ دا زموږ د سایبر دفاعي میکانیزمونو بشپړ بدلون دی. دا پرمختللي ټیکنالوژي به د سایبر امنیت اساس وي ، د ریښتیني وخت کشف او غبرګون وړتیاوې وړاندې کوي چې د پخوا په پرتله هوښیار ، ګړندي او ډیر موثر دي.
- د کوانټم کمپیوټینګ: دوه اړخیزه توره: لکه څنګه چې موږ د کوانټم کمپیوټري دورې ته ننوځو، موږ د پرمختګ د پاراډکس سره مخ یو. پداسې حال کې چې د کوانټم کمپیوټري د پام وړ فرصتونه وړاندې کوي، دا په ورته وخت کې د موجوده کوډ کولو میتودونو ته یو جدي ګواښ دی. د دې کوانټم لیپ لپاره چمتو کول نور اختیاري ندي مګر په راتلونکې لسیزه کې د سایبر امنیت ستراتیژیو لپاره مهم دي.
- د IoT اکوسیستم خوندي کول: د شیانو انټرنیټ په ډراماتیک ډول د پراخیدو لپاره ټاکل شوی، د یو بل سره وصل شوي وسایلو یو پیچلي ویب جوړوي. له سمارټ کورونو څخه تر صنعتي سیسټمونو پورې ، د دې شبکو امنیت به خورا مهم وي. راتلونکې لسیزه به د قوي امنیتي معیارونو، پرمختللي تصدیق پروتوکولونو، او منظم سافټویر تازه معلوماتو پراختیا کې د زیاتوالي شاهد وي، چې ټول یې د پیچلي سایبر ګواښونو په وړاندې د IoT پیاوړي کول دي.
د سایبر امنیت راتلونکي ته سفر یوازې د ګواښونو په وړاندې د پاتې کیدو په اړه ندي؛ دا د تل سره تړلې نړۍ کې ډیجیټل امنیت ته زموږ د چلند د بیا تعریف کولو په اړه دی.
پوښتنې او ځوابونه
و نغاړئ
سایبر امنیت یوه لویه مسله ده ، او دا یوازې لوی کیږي. لکه څنګه چې د فشینګ هڅې، مالویر، د پیژندنې غلا، او د ډیټا لوی سرغړونې ورځ په ورځ زیاتیږي، نړۍ د یوې ناروغۍ په لټه کې ده چې یوازې د نړۍ په عمل سره به حل شي.
د سایبر امنیت منظره بدلیږي ، او دا څرګنده ده چې سایبر ګواښونه رامینځته کیږي ډیر پیچلي او ستونزمن کشف کول، برسېره پردې، دوی د ډیر فریکونسۍ سره برید کوي.
هرڅوک باید خپله برخه ترسره کړي د سایبر جرمونو چمتو کول او مبارزه کول. دا پدې مانا ده چې د INFOSEC غوره تمرینونه معمول کول او د احتمالي سایبر ګواښونو اداره کولو او راپور ورکولو څرنګوالي پوهیدل.
د دې لیست له لاسه مه ورکوئ د سایبر امنیت په اړه زده کړې لپاره غوره یوټیوب چینلونه.
سرچینې – مآخذونه
- https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
- https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
- https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
- https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
- https://cybersecurityventures.com/stats
- https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
- https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
- https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
- https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
- https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
- https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
- https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
- https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
- https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
- https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
- https://www.govtech.com/security/hacking-top-ten.html
- https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
- https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
- https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
- https://www.ibm.com/reports/data-breach
- https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
- https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
- https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
- https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
- https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
- https://identitytheft.org/statistics/
- https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
- https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
- https://www.verizon.com/business/blog/resources/reports/dbir/2020/results-and-analysis/
- https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
- https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
- https://www.cisecurity.org/insights/blog/top-10-malware-march-2022
که تاسو نور احصایې غواړئ، زموږ وګورئ د 2024 انټرنیټ احصایې پاڼه دلته.