40+ статистических данных и фактов о кибербезопасности на 2022 год

Написано

Проблемы кибербезопасности становятся ежедневной угрозой для бизнеса. Вы можете начать готовиться, оставаясь в курсе последних статистических данных, тенденций и фактов.

Сфера кибербезопасности постоянно меняется, но очевидно, что киберугрозы становятся все более серьезными и происходят все чаще. Вот краткое изложение некоторых из самых интересных и тревожных, статистика кибербезопасности за 2022 год:

  • 85% нарушений кибербезопасности вызвано человеческим фактором. (Verizon)
  • 94% всех вредоносных программ доставляется по электронной почте. (CSO Online)
  • Атаки программ-вымогателей происходят каждые 10 секунд, (Группа ИнфоБезопасности)
  • 71% все кибератаки имеют финансовую мотивацию (за ними следует кража интеллектуальной собственности, а затем шпионаж). (Verizon)
  • Ежегодные глобальные издержки киберпреступности оцениваются в $ 10.5 трлн к 2025 г. (Кибербезопасность предприятия)

и знаете ли вы, что:

Истребители F-35 сталкиваются с большей угрозой от кибератак, чем от ракет противника

Источник: Интересная инженерия. 🔖

Истребитель-невидимка F-35 один из самые продвинутые самолеты из-за своей превосходной вычислительной системы. Но его главная особенность становится его самой большой проблемой в цифровом мире, который находится под постоянной угрозой кибератак.

Факты и статистика по кибербезопасности 2022 г.

Вот список последних актуальных статистических данных по кибербезопасности, которые помогут вам понять, что происходит в области информационной безопасности, а также чего ожидать в 2022 году и в последующий период.

Ежегодный глобальный ущерб от киберпреступности оценивается в 10.5 триллиона долларов к 2025 году.

Источник: журнал Cybersecurity Ventures. 🔖

Аналитики Cybersecurity Ventures прогнозируют, что затраты, связанные с киберпреступностью, будут расти ежегодно на 15% в течение следующих пяти лет. Они приходят к такому выводу, оценивая исторические финансовые показатели кибератак и будущую среду угроз. Кража интеллектуальной собственности, украденные деньги и уничтожение данных - это лишь некоторые из затрат, включенных в эту прогнозируемую сумму. 10.5 триллионов долларов фигура.

Прогноз на 2021 год глобального ущерба от киберпреступности:

  • 6 триллионов долларов в год
  • 500 миллиардов долларов в месяц
  • 115.4 миллиарда долларов в неделю
  • 16.4 миллиарда долларов в день
  • 684.9 миллиона долларов в ЧАС
  • 11.4 миллиона долларов в минуту
  • 190 тысяч долларов в секунду

Ожидается, что киберпреступность будет до 5 раз прибыльнее, чем глобальные транснациональные преступления вместе взятые..

Наркотики и торговля людьми, кража нефти, незаконная добыча и рыболовство, незаконный оборот оружия, который оценивается генерировать от 1.6 до 2.2 трлн долларов в год.

По оценкам, к 400 году отрасль кибербезопасности будет стоить более 2027 миллиардов долларов.

Источник: Ce Pro 🔖

Рынок кибербезопасности оценивался $ 176.5 млрд 2020. К 2027 году прогнозируется ошеломляющее $ 403 млрд. с CAGR 12.5%. Поскольку мир все больше полагается на технологии и цифровые активы, необходимость защиты вычислительных платформ и данных становится все более важной. Это хорошая новость для индустрии информационных технологий, а также для тех, кто ищет работу.

Ожидается, что в 2021 году в отрасли кибербезопасности уровень безработицы составит 0%.

Источник: Cybercrime Magazine. 🔖

Будущее кибербезопасности выглядит светлым. Специалисты по кибербезопасности могут ожидать в ближайшие несколько лет уровня безработицы 0% и высоких зарплат, поскольку все большее количество кибератак планируются, выполняются и распространяются практически без сопротивления со стороны служб безопасности из-за нехватки квалифицированных работников.

Официальный ежегодный отчет о рабочих местах в области кибербезопасности за 2019/2020 гг. Предсказывает, что к 3.5 году в мире будет 2021 миллиона незаполненных рабочих мест а это значит, что профессия попала в Уровень безработицы 0% в этом году для тех, кто посвятил себя этому профессионально.

Более 80% событий кибербезопасности связаны с фишинговыми атаками.

Источник: CSO Online. 🔖

Фишинг - это кибератака, использует замаскированную электронную почту как оружие. Цель злоумышленника - заставить получателя поверить в то, что он получает важное сообщение, например, от банка или компании; этот запрос может заключаться в том, чтобы они щелкнули ссылку или что-то загрузили. После сбора данных хакеры используют информацию для установки вредоносного ПО в критически важных системах.

Google обнаружено более 2.1 млн фишинговых сайтов по состоянию на январь 2021 г.

Источник: Тессиан 🔖

Поскольку фишинг - одна из самых популярных тактик хакеров, эксперты по кибербезопасности отслеживают рост использования фишинга во всем мире. Google найдено на 27% больше фишинговых сайтов в январе 2021 года, чем в январе 2020 года. Эти веб-сайты были предназначены для кражи личных данных, учетных данных и медицинских данных.

Атака программ-вымогателей происходила каждые 10 секунд в 2020 году.

Источник: InfoSecurity Group 🔖

Крипто-Вымогатели представляет собой тип вредоносного ПО, которое заражает компьютер пользователя и ограничивает доступ к устройству или его данным, требуя деньги в обмен на их освобождение (с использованием криптовалюты, поскольку ее трудно отследить). Программы-вымогатели - один из самых опасных видов взлома, поскольку они дают киберпреступникам возможность отказывать в доступе к компьютерным файлам до тех пор, пока не будет выплачен выкуп.

В ближайшее десятилетие стоимость атак программ-вымогателей превысит 265 миллиардов долларов.

Источник: Cybersecurity Ventures. 🔖

Будущее киберпреступности никогда не было более мрачным. Исследования Cybersecurity Ventures показывают, что ущерб, наносимый программами-вымогателями в год, может обошлось предприятиям в 265 миллиардов долларов по всему мируи со скоростью одна атака каждые 10 секунд как для предприятий, так и для потребителей. В программах-вымогателях нет ничего нового в нашу цифровую эпоху, но похоже, что этот тип киберпреступности может достигнуть своего пика, и глобальные убытки, по прогнозам, резко возрастут со временем - или пока правоохранительные органы не догонят его!

В 2020 году произошла первая известная смерть в результате кибератаки, связанной с программами-вымогателями.

Источник: Журнал безопасности. 🔖

В сентябре 2020 года университетская клиника Дюссельдорфа в Германии подверглась атаке с использованием программ-вымогателей, из-за которой сотрудники направляли пациентов в другие места. В результате кибератаки была разрушена вся ИТ-сеть больницы, в результате чего врачи и медсестры не могли общаться друг с другом или получать доступ к записям данных пациентов. Как результат, женщина, обращавшаяся за неотложной помощью из-за опасного для жизни состояния, умерла после того, как ее пришлось увезти более чем в часе езды от ее родного города из-за нехватки персонала в местных больницы.

Программы-вымогатели и фишинг будут оставаться серьезными рисками в 2021 году

Источник: Темное Чтение 🔖

Хотя схемы фишинга всегда были популярны среди хакеров, кажется, что программы-вымогатели - новая восходящая звезда киберпреступлений. Новая технология позволяет хакерам обходить механизмы защиты компьютера и зашифровать данные более изощренными способами. Эти киберпреступники способны быстро и быстро поражать цель и требовать все более высокие суммы выкупа.

В 2020 году в среднем на выявление нарушений компьютерной безопасности уходило 207 дней.

Источник: Управление 🔖

Раньше антивирусное программное обеспечение организации обнаруживало угрозы и блокировало подозрительные файлы, чтобы они не нанесли более серьезного ущерба. Сегодня ИТ-специалисты должны беспокоиться о продвинутых постоянных угрозах, которые позволяют хакерам проникнуть через черный ход и оставаться в сетях незамеченными в течение нескольких месяцев.

Marriott признает, что в результате взлома системы безопасности в 2020 году были обнаружены данные не менее 5.2 миллиона гостей.

Источник: Marriott 🔖

В начале 2020 года хакеры взломали Марриотт компьютерной безопасности и получил доступ к учетным данным двух своих сотрудников. Они продолжали получать доступ к информации о гостях, пока подозрительная активность не была отмечена. Доступные данные о гостях включают контактную информацию, дни рождения и номера программ лояльности.

После уведомления об утечке данных 64% американцев не знают, что делать дальше.

Источник: Варонис 🔖

В последние месяцы американские предприятия часто становились жертвами хакеров. Правительственные постановления вынуждают их сообщать клиентам о нарушениях безопасности. Однако недавнее исследование, опубликованное Варонисом, показывает, что американцы не знают, что делать после того, как бизнес делает такое объявление. Мало кто знает, как проверить свою уязвимость, защитить свои данные путем изменения паролей и аннулирования кредитных карт, а также отслеживать свои кредитные отчеты и банковские выписки на предмет подозрительной активности.

Более 90% вредоносных программ передается по электронной почте

Источник: CSO Online. 🔖

Когда дело доходит до атак вредоносных программ, электронная почта остается излюбленным каналом распространения хакеров. 94% вредоносных программ доставляется по электронной почте. Хакеры используют этот подход в фишинговых атаках, чтобы заставить людей устанавливать вредоносное ПО в сети. Почти половина серверов, используемых для фишинга, находится в США.

На 1 из 36 смартфонов Android установлены опасные приложения

Источник: Варонис 🔖

Нам нравится устанавливать новые приложения на наши мобильные телефоны, чтобы сделать нашу жизнь более удобной, продуктивной и увлекательной. Однако, многие приложения, которые появляются в Google Play Store небезопасен. Использование этих приложений может привести к финансовому краху и кражи личных данных.

Количество вредоносных программ (вредоносных программ), установленных на платформах Android, увеличено на 400 процентов, Частично проблема заключается в том, что люди гораздо более расслаблены, когда дело касается их смартфонов, чем их компьютеров. Пока 72 процентов пользователей бесплатно антивирусное программное обеспечение на своем портативном компьютере, только 50 процентов иметь какую-либо защиту на своем телефоне.

Имейте в виду, это опасно, потому что мобильные устройства теперь являются портативными личными помощниками. Они используются для отслеживания всего, от информации о работе до семьи и друзей, информации о здоровье и финансах. Это универсальный гаджет, и если какие-либо телефоны становятся жертвами киберпреступности, то все эти данные становятся доступными для хакера.

Ежедневно совершается 2,244 кибератаки, и ежедневно регистрируется 164 киберпреступления.

Источник: Мэрилендский университет и ACSC. 🔖

Исследование школы Кларка при Университете Мэриленда, проведенное в 2003 году, является одним из первых, в котором количественно оценивается почти постоянный уровень хакерских атак. Исследование показало, что 2,244 атаки происходили каждый день которая прерывается почти до 1 кибератаки каждые 39 секунд, и наиболее распространенной тактикой была «грубая сила».

Однако это исследование устарело, и ожидается, что к 2020 году это число будет намного выше.

Более недавнее исследование, проведенное Агентством Австралийского центра кибербезопасности (ACSC) при правительстве Австралии, показало, что в период с июля 2019 года по июнь 2020 года было зарегистрировано 59,806 XNUMX сообщений о киберпреступлениях (сообщения о преступлениях, а не о взломах), что в среднем составляет 164 киберпреступления в день или примерно один раз в 10 минут.

Почти половина всех кибератак нацелена на малый бизнес.

Источник: Cybint Solutions 🔖

Хотя мы склонны сосредоточивать внимание на кибератаках на компании из списка Fortune 500 и высокопоставленные государственные учреждения, Cybint Solutions обнаружила, что малый бизнес стал целью 43% недавних кибератак. Хакеры обнаруживают, что многие малые предприятия недостаточно инвестировали в кибербезопасность и хотят использовать свои уязвимости для получения финансовой выгоды или для политических заявлений.

К концу третьего квартала 36 года утечки данных выявили 2020 миллиардов записей

Источник: Безопасность на основе рисков 🔖

Вы, наверное, знали, что хакеры не прекратят свои преступления только из-за глобальной пандемии. Однако мало кто ожидал, что 2020 год станет худшим годом в истории с точки зрения утечки данных. Киберпреступники используют в своих интересах глобальную пандемическую панику, чтобы наводнить почтовые ящики фишинговыми сообщениями, связанными с COVID, в погоне за государственными фондами помощи и спросом на маски, дезинфицирующее средство для рук и противовирусные препараты. Некоторые субъекты национального государства также нацелены на фармацевтические компании и университеты, пытаясь украсть данные исследований COVID.

Исторический взлом Twitter 2020 года раскрыл аккаунты «One Percenters»

Источник: CNBC 🔖

Хакеры скомпрометированы 130 аккаунтов, в которых был аккаунт Илона Маска. Они начали отправлять сообщения подписчикам учетных записей с просьбой отправить им биткойны. Удивительно, но они получили около 120,000 XNUMX долларов в биткойнах, прежде чем отказаться от аферы. Twitter пригласил консультантов по блокчейну в Elliptic для расследования транзакций. Гигант социальных сетей пришел к выводу, что взлом был инициирован инсайдером.

Нарушения кибербезопасности снижают стоимость публичных компаний примерно на 8.6%

Источник: Comparitech 🔖

Крупные компании, которые сталкиваются с нарушениями безопасности, должны тратить деньги на обновление обучения, исправление сетевых уязвимостей и контроль ущерба с общественностью. В дополнение к этим внутренним издержкам, похоже, Уолл-стрит также наказывает эти компании снижением цен на акции.

Одна из крупнейших мировых охранных компаний признает, что в 2020 году стала жертвой изощренного взлома.

Источник: ZDNet 🔖

Взлом компании FireEye, занимающейся ИТ-безопасностью, был весьма шокирующим. FireEye консультируется с государственными учреждениями по вопросам повышения безопасности сетей, в которых хранятся и передаются данные, отвечающие национальным интересам США. В 2020 году наглые хакеры взломали системы безопасности компании и украли инструменты, которые FireEye использует для тестирования сетей государственных учреждений.

66% предприятий подверглись фишингу в 2020 году

Источник: Cobalt 🔖

Фишинг - это тактика номер один, которую используют хакеры для получения данных, необходимых для крупномасштабных атак. Когда фишинг настраивается для конкретного человека или компании, этот метод называется целевым фишингом. Число таких кибератак растет.

43% предприятий малого и среднего бизнеса (SMB) еще не приняли планы оценки и снижения кибербезопасности

Источник: Bull Guard (через Cision PRweb) 🔖

Эксперты по безопасности бьют тревогу для малого и среднего бизнеса, чтобы укрепить свои меры безопасности. Хотя статистика указывает на уязвимости сетевой безопасности малого и среднего бизнеса, предупреждения, похоже, остаются без внимания. Недавнее исследование показывает, что треть малых и средних предприятий использует какие-то бесплатные инструменты кибербезопасности потребительского уровня для защиты своих систем. Каждый пятый вообще не использует никаких инструментов. Почти половина малых и средних предприятий не имеет планов защиты.

20% малых предприятий разрешили удаленную работу без плана кибербезопасности

Источник: Alliant 🔖

Удаленная работа приносит много преимуществ компаниям и работникам. Однако известно, что риски кибербезопасности увеличиваются, если надлежащие протоколы и политики не установлены и не доведены до сведения удаленных сотрудников. Поддавшись давлению требований о социальном дистанцировании, многие малые предприятия отправляли своих сотрудников домой на работу, не имея этих планов.

В сентябре 9 года хакеры украли более 2020 миллионов медицинских карт

Источник: журнал HIPAA. 🔖

Когда мы думаем о данных, которые могут быть украдены, мы обычно имеем в виду финансовые данные. Тем не менее, медицинские записи - это главное для хакеров. Финансовые отчеты могут быть аннулированы и перевыпущены при обнаружении кибератак. Медицинские записи остаются с человеком на всю жизнь. Киберпреступники находят прибыльный рынок для этого типа данных. В результате ожидается рост числа нарушений кибербезопасности в сфере здравоохранения и кражи медицинских записей.

Около 30% работников образования не прошли фишинг-тест

Источник: KnowBe4 🔖

Игровой автомат Отраслевой отчет о фишинге за 2020 год в публикации KnowBe4 говорилось, что люди, работавшие в сфере образования, не были должным образом обучены выявлять и обрабатывать фишинговые схемы, когда они сталкиваются с ними. Согласно отчету, сотрудники в сфере образования чаще всего становятся жертвами фишинга и социальной инженерии, чем любые другие сотрудники в других отраслях, кроме здравоохранения. Хорошая новость в том, что обучение работает на них. После того, как сотрудники прошли соответствующее обучение, количество неудачных тестов на фишинг упало с 30% до 5%.

Более 40% случаев кибербезопасности в образовании вызваны тактикой социальной инженерии.

Источник: Воздействие 🔖

Самые прочные замки не принесут пользы, если инсайдер отперет дверь и впустит врага. Вот что происходит в среднем вузе. Школы не обеспечивают достаточной подготовки для того, чтобы студенты, преподаватели и персонал осознавали настоящую опасность фишинга и тактики социальной инженерии. В результате они не распознают угрозы и впускают врагов внутрь. Попав в сеть, хакеры могут собирать ценные личные и финансовые данные. Они также могут заражать компьютерные системы вредоносным ПО; большинство атак вредоносных программ на университетские сети связаны с программами-вымогателями.

32% предприятий платят выкуп, чтобы вернуть свои данные

Источник: Sophos 🔖

37% предприятий, более трети из 5,400, опрошенных в отчете Sophos «Состояние программ-вымогателей в 2021 году», были атакованы программами-вымогателями в 2020 году. 32% предприятий заплатили выкуп, чтобы вернуть свои данные, что на 26% больше, чем в 2020 году. Средняя сумма выкупа, выплаченного предприятиям, составила 170,404 XNUMX доллара США.

Атрибуты Ransomware распространены, и урок здесь в том, что вы должны ожидать, что станете целью атаки программ-вымогателей, дело не в том, а когда! Не забывайте делать резервные копии. Резервное копирование данных - это метод номер один для восстановления данных после атаки.

Около миллиона американцев пострадали от кражи личных данных

Источник: Norton.com 🔖

Персональные данные можно приобрести в диапазоне от $ 0.20 до $ 15.

Какой тип ставок вы бы указали в своих личных данных? К сожалению, другие могут не ценить это как высоко. Поскольку личные данные продаются так мало, вы должны остерегаться. Люди, которые находятся на рынке продаж, гораздо чаще пытаются собрать как можно больше данных для продажи.

Информация о кредитной карте продается дороже, чем другие виды личных данных. Сделав вашу информацию настолько сложной для перепродажи, насколько это возможно, ее ценность снизится для любого, кто пытается заработать пару долларов на вашей личности.

Каждый раз, когда люди получают доступ к вашим личным данным, вы рискуете кража личных данных. Таким образом, вы хотите быть уверены, что всегда разумно обращаетесь со своими данными и защищаете их от любых потенциальных хакеров. Вы хотите уменьшить любую ситуацию, которая может привести к раскрытию вас и ваших личных данных.

Соединенные Штаты страдают больше всего утечек данных в зависимости от местоположения

Источник: Безопасность на основе рисков 🔖

В Соединенных Штатах действуют всеобъемлющие законы об уведомлении о нарушениях, что увеличивает количество зарегистрированных случаев. Организации, пострадавшие от взлома, должны проинформировать своих клиентов и любые вовлеченные третьи стороны, чтобы Соединенные Штаты легко заняли первое место в рейтинге.

Согласно отчету Risk Based Security, в США произошло 2,630 публично раскрытых нарушений.

Часто задаваемые вопросы

Сколько атак кибербезопасности происходит каждый день?

Исследование школы Кларка в Университете Мэриленда показало, что 2,244 атаки происходили каждый день что составляет почти 1 кибератаку каждые 39 секунд.

Исследование, проведенное Агентством Австралийского центра кибербезопасности (ACSC) при правительстве Австралии, показало, что в среднем 164 киберпреступления за сутки или примерно один раз в 10 минут.

Какая проблема безопасности в Интернете сегодня вызывает наибольшую тревогу?

Крипто-Вымогатели - угроза кибербезопасности номер один в 2021 году. Программы-вымогатели - один из самых опасных видов взломов, поскольку их относительно легко и дешево выполнить, а также потому, что они дают киберпреступникам возможность отказывать в доступе к компьютерным файлам до тех пор, пока не будет выплачен выкуп.

Сколько кибератак произошло в 2020 году?

Исследование Arkose Labs показало, что к августу 2020 г. 445 миллионов кибератак произошло в 2020 году во всем мире это вдвое больше, чем за весь 2019 год. Киберпреступность достигает рекордного уровня, и, по прогнозам, в этом году в глобальном масштабе будет совершено почти миллиард атак.

Откуда происходит большинство кибератак?

Россия, Бразилия и Китай входят в тройку стран, откуда происходят кибератаки.

Русские хакеры стремятся атаковать банки в США и Европе. Начиная с 20 века, российская система образования поощряет стремление к научным знаниям и любознательность своих студентов, что побочным эффектом является поощрение киберпреступников.

Бразильские хакеры обычно используют простые русские тактики, которые имеют небольшой риск разоблачения. Хакеры в Китае рассылают массовые SMS-сообщения, пытаясь склонить жертв к мошенническим переводам.

Сколько времени требуется для обнаружения кибератак?

В среднем это занимает около 280 дней на обнаружение и остановить кибератаку. Типичной организации требуется около 197 дней для выявления угрозы, но некоторые нарушения могут долгое время не обнаруживаться. Сколько времени потребуется вашей компании для устранения угрозы, зависит от того, насколько надежна ваша система безопасности.

После обнаружения атака часто сохраняется в среднем еще 69 дней. Компании, которые могут нейтрализовать атаки за меньшее время, могут сэкономить сотни тысяч долларов на затратах на восстановление.

Каковы лучшие методы предотвращения кибербезопасности?

Сегодня лучшими доступными методами безопасности являются шифрование, антивирус, брандмауэр, цифровые подписи и двухфакторная аутентификация.

Организации несут ответственность за защиту данных клиентов и предотвращение несанкционированного доступа. Какими бы тревожными ни были эти статистические данные о кибербезопасности, часть обязанностей компании заключается в обеспечении того, чтобы ее система защиты от кибербезопасности имела все необходимое для успеха.

Статистика кибербезопасности: сводка

Кибербезопасность - большая проблема, и она становится только больше. Как попытки фишинга, вредоносное ПО, Identity Theftи огромные утечки данных увеличиваются с каждым днем, мир смотрит на эпидемию, которую можно решить только с помощью всемирных действий.

Сфера кибербезопасности меняется, и очевидно, что киберугрозы становятся все более серьезными и происходят все чаще.

Мое внимание привлекла кибератака 2020 года на базы данных Национального управления ядерной безопасности США, а атака с использованием программ-вымогателей на системы Colonial Pipeline, в результате которой в мае 2021 года многие автомобилисты остались без топлива, привлекла внимание всех остальных.

Каждый должен внести свой вклад в подготовку киберпреступлений и борьбу с ними. Это означает, что передовая практика INFOSEC должна быть рутиной, а также знать, как бороться с потенциальными киберугрозами и сообщать о них.

Не пропустите мой список лучшие каналы YouTube, чтобы узнать о кибербезопасности.

Рекомендации

Присоединяйтесь к нашей рассылке

Подпишитесь на нашу еженедельную сводку новостей и получайте последние новости и тенденции отрасли

Нажимая «подписаться», вы соглашаетесь с нашими условия использования и политика конфиденциальности.