50+ Statistici și tendințe de securitate cibernetică [Actualizare 2024]

Problemele de securitate cibernetică sunt de multă vreme o amenințare zilnică pentru companii. Rămâneți la curent cu cele mai recente statistici, tendințe și fapte în domeniul securității cibernetice vă ajută să înțelegeți riscurile și la ce ar trebui să fiți vigilenți.

Peisajul securității cibernetice este in continua schimbare, dar este evident că amenințările cibernetice devin din ce în ce mai grave și apar mai frecvent.

Iată un rezumat al unora dintre cele mai multe statistici interesante și alarmante privind securitatea cibernetică pentru 2024:

si stiai ca:

Datorită sistemului său de calcul superior, Avionul de luptă stealth F-35 este cel mai avansat avion din vremurile moderne. Dar cea mai mare caracteristică a ei devine cea mai mare răspundere într-o lume digitalizată care se află sub amenințarea constantă a unui atac cibernetic.

Lista de statistici și tendințe

Iată o listă cu cele mai recente statistici actualizate de securitate cibernetică pentru a vă ajuta să înțelegeți ce se întâmplă în domeniul infosec, precum și la ce să vă așteptați în 2024 și ulterior.

De parcă costul crimei cibernetice în 2023 (8.4 trilioane $) nu a fost suficient de uluitoare, experții prevăd că această cifră va ajunge la ochi 20 trilioane de dolari până în 2026. Aceasta este o crestere de aproape 120%.

Predicția pentru 2024 privind costurile globale ale daunelor criminalității cibernetice:

• 8 trilioane de dolari pe AN
• 666 de miliarde de dolari pe lună
• 153.84 miliarde USD pe SĂPTĂMÂNĂ
• 21.9 miliarde USD pe ZI
• 913.24 milioane USD pe oră
• 15.2 milioane USD pe MINUT
• 253,679 USD pe SECUNDA

Se preconizează că infracțiunile cibernetice vor fi de până la 5 ori mai profitabile decât crimele transnaționale globale combinate.

Lumea va avea nevoie protejați cibernetic 200 zettabytes de date până în 2025. Acestea includ datele stocate atât pe servere publice, cât și pe cele private, centre de date în cloud, computere și dispozitive personale și articole din Internetul lucrurilor.

Pentru a pune asta în context, există 1 miliard de terabytes pe zettabyte (și un terabyte este 1,000 de gigaocteți).

S-a estimat că piața de securitate cibernetică merită 222.6 miliarde USD în 2023. Până în 2027 se estimează că va fi uimitor de 403 miliarde USD, cu un CAGR de 12.5%.

Necesitatea de a proteja platformele de calcul și datele devine mai importantă pe măsură ce lumea se bazează mai mult pe tehnologie și active digitale. Aceasta este o veste bună pentru industria infosec și pentru cei care caută un loc de muncă.

Este greu să găsești cifre actualizate sau complet exacte despre această statistică, iar singurul raport de încredere datează din 2003. 

Un studiu Clark School de la Universitatea din Maryland din 2003 este unul dintre primele care cuantifică rata aproape constantă a atacurilor de hacking. Studiul a constatat că 2,244 de atacuri au avut loc zilnic, descompunându-se la aproape un atac cibernetic la fiecare 39 de secunde, iar „forța brută” a fost cea mai comună tactică.

Pentru 2024, nu știm cifra exactă a numărului de atacuri cibernetice zilnice, dar va fi semnificativ mai mult decât constatările acestui raport.

Un studiu mai recent al agenției Australian Cyber ​​Security Center (ACSC) a guvernului australian a constatat că între iulie 2019 și iunie 2020, au existat 59,806 rapoarte de infracțiuni cibernetice (infracțiuni raportate, nu hack-uri), care este o medie de 164 de infracțiuni cibernetice pe zi sau aproximativ una la fiecare 10 minute.

Pe măsură ce amenințarea și costul crimei cibernetice cresc, la fel crește și nevoia de profesioniști cu experiență pentru a aborda problema. Există 3.5 milioane legate de cybersec locuri de muncă estimate a fi neocupate în acest an.

Acesta este suficient pentru a umple 50 de stadioane NFL și este echivalent cu 1% din populația SUA. Potrivit Cisco, în 2014, au existat doar un milion de deschideri în domeniul securității cibernetice. Rata actuală de securitate cibernetică pentru șomaj este la 0% pentru persoanele cu experiență, și așa este din 2011.

Creșterea masivă de 61% a adreselor URL rău intenționate din 2022 până în 2023 echivalează cu 255 de milioane de atacuri de tip phishing.

76% dintre aceste atacuri s-au dovedit a fi recoltare de acreditări care este cauza principală a încălcărilor. Încălcări importante ale organizațiilor mari sunt incluse Cisco, Twilio și Uber, toate acestea au suferit din cauza furtului de acreditări.

Domeniile .com încă domnesc suprem atunci când vine vorba de falsificare în scopuri de phishing. 54% dintre e-mailurile de phishing conțineau link-uri .com, în timp ce 8.9% dintre ele aveau link-uri .net.

Cele mai frecvent utilizate mărci pentru phishing sunt LinkedIn (52%), DHL (14%), Google (7%), Microsoft (6%) și FedEx (6%).

Ransomware este un tip de malware care infectează computerul unui utilizator și restricționează accesul la dispozitiv sau la datele acestuia, solicitând bani în schimbul eliberării acestora (folosind criptomoneda pentru că este greu de urmărit).

Ransomware-ul este unul dintre cele mai periculoase hack-uri, deoarece le permite infractorilor cibernetici să refuze accesul la fișierele computerului până când se plătește o răscumpărare.

Chiar dacă 236.1 milioane de atacuri ransomware în șase luni este o sumă mare, încă nu se compară cu Numărul colosal din 2021 de 623.3 milioane.

Un număr mare de organizații au suferit atacuri ransomware. 71% dintre afaceri au căzut victime. Aceasta este comparativ cu 55.1% în 2018.

Cererea medie de ransomware este de 896,000 USD, în scădere de la 1.37 milioane USD în 2021. Cu toate acestea, organizațiile plătesc de obicei aproximativ 20% a cererii inițiale.

Două treimi dintre respondenții studiului Ponemon care au suferit atacuri de tip ransomware au declarat că incidentele au perturbat îngrijirea pacienților. 59% au constatat că au crescut durata șederii pacienților, conducând la resurse încordate.

Aproape 25% au spus că incidentele au dus la creșterea ratei mortalității. La momentul studiului, cel puțin 12 atacuri ransomware asupra asistenței medicale din SUA au afectat 56 de unități diferite.

Știați că în septembrie 2020, Clinica Universității Duesseldorf din Germania a fost lovită de un atac de tip ransomware care ia forțat pe angajați să direcționeze pacienții de urgență în altă parte. Atacul cibernetic a doborât întreaga rețea IT a spitalului, ceea ce a dus la medici și asistenți care nu au putut să comunice între ei sau să acceseze înregistrările de date ale pacienților. Ca urmare, o femeie care căuta tratament de urgență pentru o afecțiune care pune viața în pericol a murit după ce a trebuit să fie dusă cu peste o oră departe de orașul natal, deoarece nu era suficient personal disponibil la spitalele locale.

54% dintre amenințările detectate de SlashNext sunt atacuri de zero ore. Aceasta marchează a 48% creştere în amenințări zero ore de la sfârșitul anului 2021. Creșterea numărului de atacuri zero ore detectate arată cum hackerii acordă atenție la ceea ce este eficient și la ceea ce este oprit.

În timp ce încălcările de rețea și de date sunt cele mai importante tipuri de încălcări de securitate, întreruperile rețelei sau ale sistemului apar într-o secundă apropiată, cu 51.1% a afacerilor afectate. 46.7% a experimentat ransomware, 46.4% a avut un atac DDoS și 45.2% a avut dezvăluire accidentală.

Peste 3.5 miliarde de date de conectare au fost scurse online de hackeri ruși după ce o bază de date a fost lăsată neprotejată. Scurgerea a fost descoperită pe 18 septembrie de CEO-ul site-ului de știri de securitate cibernetică SecurityDiscovery, Bob Diachenko, care a alertat DarkBeam despre scurgere.

În iulie 2022, un hacker a furat adrese de e-mail, numere de telefon și alte date de la 5.4 milioane de conturi Twitter. Hackul a rezultat dintr-o vulnerabilitate descoperită în ianuarie 2022, pe care Twitter a ignorat-o ulterior.

Alte atacuri importante au inclus tentativa de vânzare 500 de milioane de detalii despre utilizator Whatsapp furate pe dark web, mai mult decât S-au scurs 1.2 milioane de numere de card de credit pe forumul de hacking BidenCash și Informații despre 9.7 milioane de oameni furate într-o scurgere de date Medibank in Australia.

Când vine vorba de atacuri malware, e-mailul rămâne canalul de distribuție preferat al hackerilor. 94% din programele malware sunt livrate prin e-mail. Hackerii folosesc această abordare în escrocherii de tip phishing pentru a determina oamenii să instaleze programe malware în rețele. Aproape jumătate dintre serverele utilizate pentru phishing se află în Statele Unite.

Există o criză de talent în cadrul afacerilor și 30% dintre liderii de securitate spun că nu există suficient personal pentru a gestiona securitatea cibernetică a unei organizații. În plus, 35% spun că nu găsesc personal cu experiență cu abilitățile potrivite și 23% susțin că ambii factori reprezintă o problemă.

Când au fost întrebați cum plănuiesc să abordeze problema, 58% dintre liderii de securitate au ales să mărească finanțarea pentru formare, în timp ce numai 2% au ales să crească utilizarea instrumentelor de securitate cibernetică cu inteligență artificială și învățare automată.

Deși avem tendința de a ne concentra asupra atacurilor cibernetice asupra companiilor din Fortune 500 și a agențiilor guvernamentale de profil înalt, Cybint Solutions a descoperit că întreprinderile mici au fost ținta a 43% din recentele atacuri cibernetice. Hackerii descoperă că multe întreprinderi mici nu au investit în mod adecvat în securitatea cibernetică și doresc să-și exploateze vulnerabilitățile pentru câștiguri financiare sau pentru a face declarații politice.

Când vine vorba de atacuri malware, e-mailul rămâne canalul de distribuție preferat al hackerilor. 94% din programele malware sunt livrate prin e-mail. Hackerii folosesc această abordare în escrocherii de tip phishing pentru a determina oamenii să instaleze programe malware în rețele. Metoda de alegere pentru majoritatea atacurilor malware este uzurparea identității unor mărci cunoscute, cu Facebook, Google, MTB, PayPal și Microsoft fiind favoriţii.

Numărul de aplicații rău intenționate pentru dispozitivele Android a scăzut semnificativ. Din ianuarie 2021 până în iunie 2021, au existat aproximativ 700,000 de aplicații noi cu cod rău intenționat. Aceasta este cu 47.9% mai puțin decât în ​​prima jumătate a anului 2021.

Unul dintre motivele cheie pentru Scădere cu 47.9% a aplicațiilor rău intenționate pentru dispozitivele Android a fost conflictul în curs din Ucraina. Un alt motiv este că infractorii cibernetici vizează alte dispozitive, cum ar fi tabletele și articolele din Internet of Things.

În medie, o aplicație rău intenționată a fost publicată la fiecare 23 de secunde în 2023. In 2021 o aplicație rău intenționată a fost publicată la fiecare 12 secunde, ceea ce este o îmbunătățire uriașă. Dezvoltarea aplicațiilor rău intenționate ar putea rămâne mai scăzută sau poate crește semnificativ, în funcție de modul în care se desfășoară lucrurile între Rusia și Ucraina.

În timp ce încălcările de date sunt grave și costă companiile milioane de dolari, nu este singura problemă la care trebuie să aibă grijă. De asemenea, infractorii cibernetici își concentrează atenția atacând rețelele SaaS (software ca serviciu) și 5G autonome.

Vânzarea infracțiunilor cibernetice ca serviciu este setat să boom pe dark web, așa cum sunt piețe de scurgere de date unde ajung toate acele date furate – pentru un preț.

Pentru a adăuga la mizerie, riscurile crescute înseamnă că Primele de asigurări cibernetice urmează să crească, iar primele se preconizează că vor atinge niveluri record până în 2024. În plus, orice afacere care suferă de o breșă mare de securitate se va confrunta cu o amendă la fel de mare pentru că nu și-a păstrat securitatea suficient de strânsă.

De când raportul anual IC3 a început în 2017, acesta a adunat un total de 2.76 milioane de reclamații în valoare totală de Pierderi de 18.7 miliarde de dolari. În 2017, plângerile au fost de 301,580, cu pierderi de 1.4 miliarde de dolari. Primele cinci infracțiuni înregistrate au fost extorcare, furt de identitate, încălcare a datelor cu caracter personal, neplată sau livrare și phishing.

Compromisul e-mailului de afaceri a fost luat în considerare 19,954 dintre plângeri în 2021, cu pierderi ajustate de aproape $ 2.4 miliarde. Înșelătoriile de încredere sau de dragoste au fost experimentate de 24,299 de victime, cu un total de peste $ 956 de milioane de în pierderi.

Datele sensibile incluse adrese de e-mail, nume complete, numere de telefon și multe altele, cu mulți utilizatori de profil înalt și celebrități incluse în listă.

Acest lucru vine după un alt atac uriaș de zi zero din august 2022, unde s-a terminat 5 milioane de conturi au fost compromise, iar datele au fost scoase la vânzare pe Darkweb pentru 30,000 de dolari.

În 2020, au fost sparte 130 de conturi Twitter de mare profil, inclusiv contul actualului CEO Twitter – Elon Musk. Hackerul a câștigat în jur de 120,000 de dolari în Bitcoin înainte de a scăpa.

În ciuda faptului că cuvântul „hacker” evocă imagini cu cineva într-un subsol înconjurat de ecrane, marea majoritate a criminalității cibernetice provine din crima organizată. Restul de 20% consta in administratorul de sistem, utilizatorul final, statul național sau afiliat la stat, neafiliat și „alte” persoane.

Hack-ul firmei de securitate IT FireEye a fost destul de șocant. FireEye se consultă cu agențiile guvernamentale pentru a îmbunătăți securitatea rețelelor care stochează și transmit date legate de interesele naționale ale SUA. În 2020, hackeri nerăbdători a încălcat sistemele de securitate ale companiei și a furat instrumentele pe care FireEye le folosește pentru a testa rețelele agențiilor guvernamentale.

Phishing-ul este tactica numărul unu pe care hackerii o folosesc pentru a obține datele de care au nevoie pentru atacuri la scară mai mare. Când phishing-ul este personalizat pentru o persoană sau o companie vizată, metoda se numește „spear phishing” și în jur 65% dintre hackeri au folosit acest tip de atac. 

În jurul 15 miliarde de e-mailuri de phishing sunt trimise zilnic; acest numărul este de așteptat să crește cu încă 6 miliarde în 2023.

Dintr-un sondaj realizat cu 3,500 de profesioniști care lucrează în șapte țări, numai 53% au putut explica corect ce phishing este. Numai 36% au explicat corect ransomware, și 63% știau ce este malware. Restul fie au spus că nu știu, fie au răspuns greșit.

În comparație cu raportul din anul precedent, doar ransomware-ul a câștigat o creștere a recunoașterii. Programele malware și phishingul au scăzut în recunoaștere.

Acest lucru demonstrează că proprietarii de afaceri chiar trebuie să intensifice și să implementeze instruire și conștientizare în cadrul organizațiilor lor. 84% dintre organizațiile din SUA au spus că instruirea de conștientizare a securității a redus ratele de eșec în phishing. deci asta arată că funcționează.

Lucrări la distanță a explodat în popularitate organizațiile de autobuze nu iau măsuri pentru a-și proteja angajații.

Având în vedere că 97% dintre organizațiile din SUA s-au confruntat cu amenințări mobile, iar 46% dintre organizații au avut cel puțin un angajat să descarce o aplicație mobilă rău intenționată, pare de neconceput doar că 12% dintre companii au implementat măsuri de securitate.

În plus, numai 11% dintre organizații susțin că nu folosesc nicio metodă pentru a securiza accesul la distanță la aplicații corporative de pe un dispozitiv la distanță. Nici nu efectuează o verificare a riscurilor dispozitivului.

Au fost vizate 30 de planuri de sănătate diferite, Aetna ACE fiind cel mai grav cu peste 326,278 de dosare ale pacienților compromise.

Dosarele medicale sunt cele mai importante pentru hackeri. Înregistrările financiare pot fi anulate și reemise atunci când sunt descoperite atacuri cibernetice. Dosarele medicale rămân la o persoană pe viață. Infractorii cibernetici găsesc o piață profitabilă pentru acest tip de date. Ca urmare, se așteaptă ca încălcările securității cibernetice din domeniul sănătății și furtul de dosare medicale să crească.

Raportul Phishing by Industry publicat de KnowBe4 a afirmat că a o treime din toți angajații au picat un test de phishing și este probabil să deschidă un e-mail suspect sau să dați clic pe un link suspect. The educație, ospitalitate și asigurări industriile sunt cele mai expuse riscului, cu asigurări având o rată de eșec de 52.3%.

Shlayer este un program de descărcare și dropper pentru malware MacOS. De obicei, este distribuit prin site-uri web rău intenționate, domenii deturnate și dând drept un program de actualizare Adobe Flash fals.

ZeuS este al doilea cel mai răspândit (15%) și este un troian bancar modular care utilizează înregistrarea tastelor pentru a compromite acreditările victimei. Agentul Tesla ocupă locul trei (11%) și este un RAT care înregistrează apăsările de taste, captează capturi de ecran și retrage acreditările printr-un computer infectat.

Chiar dacă agențiile de securitate la nivel global au avertizat companiile să-și sporească securitatea online, ransomware-ul a reușit totuși să facă ravagii deosebite în 2021. Guvernul și sectoarele de infrastructură critică au fost deosebit de puternic afectate. 

Conform sondajului Proofpoint „Starea phishing” din 2021, s-a terminat 70% dintre companii s-au confruntat cu cel puțin o infecție cu ransomware, 60% din această sumă trebuind să plătească efectiv.

Și mai rău, unele organizații au trebuit să plătească de mai multe ori.

Ransomware atacuri sunt comune, iar lecția aici este că ar trebui să vă așteptați să fiți ținta unui atac ransomware; nu este o chestiune de dacă, ci când!

Cazurile de fraudă online au crescut cu 70% din 2020, iar pierderile de la furtul de identitate i-au costat pe americani $ 5.8 miliarde. Se estimează că există un caz de furt de identitate la fiecare 22 de secunde şi că 33% dintre americani vor experimenta furtul de identitate la un moment dat în viața lor.

Frauda cu cardul de credit este cel mai frecvent încercat tip de furt de identitate și, deși vă poate costa mii, veți fi șocat să auziți că prețul mediu pentru datele dvs. este de numai 6 USD. Da, sunt doar șase dolari.

De fiecare dată când persoanele au acces la datele dumneavoastră personale, sunteți în pericol furt de identitate. Astfel, doriți să vă asigurați că sunteți întotdeauna inteligent cu datele dvs. și că le protejați de orice potențial hacker. Doriți să reduceți orice situație care vă poate expune pe dvs. și datele dvs. personale.

Statele Unite au legi cuprinzătoare privind notificarea încălcării, care cresc numărul de cazuri raportate; cu toate acestea, ei 23% din toate atacurile turnuri deasupra Chinei 9%. Germania este a treia cu 6%; Marea Britanie este pe locul patru cu 5%, apoi Brazilia cu 4%. 

1. Revoluționând apărarea cu AI și ML: Integrarea inteligenței artificiale și a învățării automate nu este doar o actualizare; este o transformare completă a mecanismelor noastre de apărare cibernetică. Aceste tehnologii de ultimă oră vor deveni piatra de temelie a securității cibernetice, oferind capabilități de detectare și răspuns în timp real, care sunt mai inteligente, mai rapide și mai eficiente decât oricând.
2. Calcularea cuantică: o sabie cu două tăișuri: Pe măsură ce intrăm în era calculului cuantic, ne confruntăm cu un paradox al progresului. În timp ce calculul cuantic prezintă oportunități remarcabile, reprezintă simultan o amenințare gravă pentru metodele de criptare existente. Pregătirea pentru acest salt cuantic nu mai este opțională, ci critică pentru strategiile de securitate cibernetică din următorul deceniu.
3. Securizarea ecosistemului IoT: Internetul lucrurilor este setat să se extindă dramatic, țesând o rețea complicată de dispozitive interconectate. De la case inteligente la sisteme industriale, securitatea acestor rețele va fi primordială. Următorul deceniu va asista la o creștere a dezvoltării unor standarde de securitate robuste, protocoale avansate de autentificare și actualizări regulate de software, toate menite să întărească IoT împotriva amenințărilor cibernetice sofisticate.

Călătoria în viitorul securității cibernetice nu înseamnă doar a fi în fața amenințărilor; este vorba despre redefinirea abordării noastre față de securitatea digitală într-o lume mereu conectată.

Întrebări și răspunsuri

Învelire

Securitatea cibernetică este o problemă majoră și doar devine din ce în ce mai mare. Pe măsură ce încercările de phishing, programele malware, furtul de identitate și încălcările uriașe de date cresc zilnic, lumea se uită la o epidemie care va fi rezolvată doar cu acțiuni la nivel mondial.

Peisajul securității cibernetice se schimbă și este evident că amenințările cibernetice devin mai sofisticat și mai greu de detectat, plus că atacă cu mai multă frecvență.

Fiecare trebuie să-și facă partea pregătirea și combaterea infracțiunilor cibernetice. Aceasta înseamnă că INFOSEC este o rutină a celor mai bune practici și cum să știi cum să gestionezi și să raportezi potențialele amenințări cibernetice.

Nu ratați această listă a cele mai bune canale YouTube pentru a afla despre securitatea cibernetică.

Surse – Referințe

• https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
• https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
• https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
• https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
• https://cybersecurityventures.com/stats
• https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
• https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
• https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
• https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
• https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
• https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
• https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
• https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
• https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
• https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
• https://www.govtech.com/security/hacking-top-ten.html
• https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
• https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
• https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
• https://www.ibm.com/reports/data-breach
• https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
• https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
• https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
• https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
• https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
• https://identitytheft.org/statistics/
• https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
• https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
• https://www.verizon.com/business/resources/reports/dbir/2020/results-and-analysis/
• https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
• https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
• https://www.cisecurity.org/insights/blog/top-10-malware-march-2022

Dacă doriți mai multe statistici, consultați-ne Pagina cu statistici Internet 2024 aici.