50+ статистика и трендови сајбер безбедности [2024 ажурирање]

Питања сајбер безбедности су дуго била свакодневна претња предузећима. Бити у току са најновијим статистикама, трендовима и чињеницама о сајбер безбедности помаже вам да разумете ризике и на шта треба да будете опрезни.

Пејзаж сајбер безбедности је стално мења, али је очигледно да сајбер претње постају све озбиљније и све чешће.

Ево резимеа неких од њих занимљива и алармантна статистика о сајбер безбедности за 2024:

и да ли сте знали да:

Захваљујући свом супериорном рачунарском систему, Ф-35 стелт борбени авион је најнапреднији авион у модерном времену. Али његова највећа карактеристика постаје највећа одговорност у дигитализованом свету који је под сталном претњом сајбер напада.

Листа статистике и трендова

Ево листе најновијих најновијих статистичких података о сајбер безбедности која ће вам помоћи да разумете шта се дешава у области инфосеца, као и шта можете да очекујете у 2024. години и касније.

Као да је цена сајбер криминала у 2023. ($ КСНУМКС трилиона) није био довољно запањујући, стручњаци предвиђају да ће ова бројка достићи сузење за очи 20 triliona dolara do 2026. Ово је повећање од скоро 120%.

Предвиђање глобалних трошкова штете од сајбер криминала за 2024:

• 8 трилиона долара годишње
• 666 милијарди долара месечно
• 153.84 милијарди долара НЕДЕЉНО
• 21.9 милијарди долара дневно
• 913.24 милиона долара на САТ
• 15.2 милиона долара по МИНУТУ
• $253,679 по СЕКУНДИ

Очекује се да ће сајбер криминал бити до 5 пута профитабилнији од глобалног транснационалног криминала заједно.

Свет ће морати сајбер-заштити 200 зетабајта података до 2025. Ово укључује податке који се чувају и на јавним и на приватним серверима, центрима података у облаку, личним рачунарима и уређајима, као и ставке Интернета ствари.

Да то ставим у контекст, постоје 1 милијарда терабајта по зетабајту (а један терабајт је 1,000 гигабајта).

Процењено је да тржиште сајбер безбедности вреди 222.6 милијарди долара у 2023. До 2027. предвиђа се да ће то бити невероватних 403 милијарде долара са ЦАГР од 12.5%.

Потреба за заштитом рачунарских платформи и података постаје све важнија како се свет више ослања на технологију и дигитална средства. Ово је добра вест за инфосец индустрију и технолошки оријентисане људе који траже посао.

Тешко је пронаћи ажуриране или потпуно тачне бројке о овој статистици, а једини поуздани извештај датира из 2003. године. 

Студија Цларк Сцхоол-а на Универзитету Мериленд из 2003. једна је од првих која је квантификовала скоро константну стопу хакерских напада. Студија је то открила Дневно се дешавало 2,244 напада, разбијајући се на скоро један сајбер напад сваких 39 секунди, а „груба сила“ је била најчешћа тактика.

За 2024. не знамо тачан број дневних сајбер напада, али ће бити значајно више него налази овог извештаја.

То је открила новија студија агенције Аустралијски центар за сајбер безбедност (АЦСЦ) аустралијске владе између јула 2019. и јуна 2020. било је 59,806 пријава сајбер криминала (пријављени злочини, а не хакови), што је просек од 164 сајбер злочина дневно или отприлике један сваких 10 минута.

Како претња и цена сајбер криминала расту, тако расте и потреба за искусним професионалцима да се позабаве проблемом. Постоји 3.5 милиона циберсец-а радних места за које се предвиђа да ће ове године бити непопуњена.

Ово је довољно за пуњење 50 НФЛ стадиона и еквивалентно је 1% становништва САД. Према Цисцо-у, 2014. године било је само милион отварања за сајбер безбедност. Тренутна стопа сајбер-безбедности за незапосленост је на нивоу 0% за искусне појединце, и тако је од 2011.

Огроман пораст злонамерних УРЛ адреса од 61% од 2022. до 2023. је једнак 255 милиона пхисхинг напада.

Утврђено је да је 76% тих напада прикупљање акредитива што је главни узрок кршења. Укључују се и кршења високог профила великих организација Цисцо, Твилио и Убер, који су сви патили од крађе акредитива.

.цом домени и даље владају када је реч о лажирању у сврхе крађе идентитета. 54% пхисхинг мејлова је садржало .цом линкове, док је 8.9% њих имало .нет везе.

Најчешће коришћени брендови за пхисхинг су ЛинкедИн (52%), ДХЛ (14%), Google (7%), Мицрософт (6%) и ФедЕк (6%).

Рансомваре је а врста злонамерног софтвера који инфицира рачунар корисника и ограничава приступ уређају или његовим подацима, захтевајући новац у замену за њихово ослобађање (користећи криптовалуту јер јој је тешко ући у траг).

Рансомваре је један од најопаснијих хакова јер омогућава сајбер криминалцима да ускрате приступ компјутерским датотекама док се не плати откупнина.

Мада 236.1 милиона рансомваре напада за шест месеци је огроман износ, још увек се не може поредити са Колосалан број из 2021. од 623.3 милиона.

Огроман број организација је искусио нападе рансомваре-а. 71% предузећа је страдало. Ово је у поређењу са 55.1% у 2018.

Просечна потражња за рансомвером је 896,000 долара, пад са 1.37 милиона долара у 2021. Међутим, организације обично плаћају око 20% првобитне потражње.

Две трећине испитаника у студији Понемон који су доживели нападе рансомвера рекло је да су инциденти пореметили бригу о пацијентима. 59% је открило да су продужили боравак пацијената, што доводи до напрезања ресурса.

Скоро 25% је рекло да су инциденти довели до повећања стопе смртности. Бар у време студије 12 напада рансомваре-а на америчко здравство погодило је 56 различитих установа.

Да ли сте знали да је у септембру 2020. Универзитетска клиника у Дизелдорфу у Немачкој била погођена нападом рансомвера који је приморао запослене да упућују хитне пацијенте негде другде. Сајбер-напад је срушио целу ИТ мрежу болнице, што је довело до тога да лекари и медицинске сестре нису могли да комуницирају једни са другима нити да приступе евиденцији података о пацијентима. Као резултат, умрла је жена која је тражила хитну помоћ због стања опасног по живот након што је морала да буде одведена више од сат времена од свог родног града јер у локалним болницама није било довољно особља.

54% претњи које СласхНект открије су напади од нула сата. Ово означава а КСНУМКС% повећање у претњама од нултог сата од краја 2021. Пораст броја откривених нултог сата напада показује како хакери обраћају пажњу на то шта је ефикасно, а шта се зауставља.

Док су кршења мреже и података најчешћи типови нарушавања безбедности, испади мреже или система долазе у блиској секунди, са 100% предузећа погођених. 100% искусио рансомваре, 100% имао ДДоС напад, и 100% имао случајно откривање.

Више од 3.5 милијарди акредитива за пријаву су процурили на мрежи од стране руских хакера након што је база података остала незаштићена. Цурење је 18. септембра открио извршни директор вести о сајбер безбедности СецуритиДисцовери, Боб Диацхенко, који је упозорио ДаркБеам на цурење.

У јулу 2022, хакер је украо адресе е-поште, бројеве телефона и друге податке 5.4 милиона Твиттер налога. Хак је резултат рањивости откривене још у јануару 2022. коју је Твитер накнадно игнорисао.

Други напади високог профила укључивали су покушај продаје 500 милиона украдених података о кориснику Вхатсапп-а на мрачној мрежи, више од Процурило је 1.2 милиона бројева кредитних картица на хакерском форуму БиденЦасх, и Информације о 9.7 милиона људи украдене у цурењу података Медибанке in Аустралија.

Када су у питању напади малвера, е-пошта остаје омиљени канал за дистрибуцију хакера. 94% малвера се испоручује путем е-поште. Хакери користе овај приступ у пхисхинг преварама како би навели људе да инсталирају малвер на мреже. Скоро половина сервера који се користе за пхисхинг налази се у Сједињеним Државама.

Постоји криза талената у предузећима, и 30% руководилаца безбедности каже да нема довољно особља за управљање сајбер безбедношћу организације. У наставку, 35% каже да не може да нађе искусно особље са правим вештинама, и 23% тврди да су оба фактора проблем.

На питање како планирају да се позабаве тим проблемом, 58% безбедносних лидера је одлучило да повећа средства за обуку, док само 2% је изабрало да повећа употребу алата за сајбер безбедност са вештачком интелигенцијом и машинским учењем.

Иако смо склони да се фокусирамо на сајбер нападе на компаније са листе Фортуне 500 и владине агенције високог профила, Цибинт Солутионс је открио да мала предузећа су била мета 43% недавних сајбер напада. Хакери откривају да многа мала предузећа нису адекватно уложила у сајбер безбедност и желе да искористе своје рањивости за финансијску добит или да дају политичке изјаве.

Када су у питању напади малвера, е-пошта остаје омиљени канал за дистрибуцију хакера. 94% малвера се испоручује путем е-поште. Хакери користе овај приступ у пхисхинг преварама како би навели људе да инсталирају малвер на мреже. Метод избора за већину напада злонамерног софтвера је лажно представљање познатих брендова фацебоок, Google, МТБ, ПаиПал и Мицрософт бити фаворити.

Број злонамерних апликација за Андроид уређаје се значајно смањио. Од јануара 2021. до јуна 2021. било је око 700,000 нових апликација са злонамерним кодом. То је 47.9 одсто мање него у првој половини 2021.

Један од кључних разлога за Пад од 47.9% у броју злонамерних апликација за Андроид уређаје је трајао сукоб у Украјини. Други разлог је тај што сајбер криминалци циљају на друге уређаје, као што су таблети и ставке Интернета ствари.

У просеку, злонамерна апликација је објављивана сваке 23 секунде у 2023. In 2021. злонамерна апликација је објављена сваких 12 секунди, што је огроман напредак. Развој злонамерних апликација могао би остати нижи или значајно порасти у зависности од тога како се ствари одвијају између Русије и Украјине.

Иако су повреде података озбиљне и компаније коштају милионе долара, то није једини проблем на који треба да пазе. Сајбер криминалци такође имају своју пажњу напада СааС (софтвер као услуга) и самосталне 5Г мреже.

Продаја сајбер криминала као услуге је постављено да бум на мрачном вебу, као што су тржишта за цурење података где сви ти украдени подаци завршавају – по цени.

Да би се невоља повећала, повећани ризици то значе Премије сајбер осигурања ће расти, а предвиђа се да ће премије достићи рекордне нивое до 2024. године. Поред тога, свако предузеће које пати од великог кршења безбедности суочиће се са једнако велика новчана казна јер није довољно добро чувао своју безбедност.

Од када је ИЦ3 годишњи извештај почео 2017. године, прикупио је укупно 2.76 милиона жалби укупно 18.7 милијарди долара губитака. У 2017. години притужби је било 301,580, са губицима од 1.4 милијарде долара. Првих пет забележених злочина су изнуда, крађа идентитета, повреда личних података, неплаћање или испорука и пхисхинг.

Компромис пословног имејла је узет у обзир 19,954 притужби у 2021. са прилагођеним губицима од скоро 2.4 милијарди долара. Преваре са поверењем или романтиком су искусили 24,299 жртава, са укупно преко $ КСНУМКС милиона у губицима.

Укључени су осетљиви подаци адресе е-поште, пуна имена, бројеве телефона и још много тога, са многим истакнутим корисницима и познатим личностима на листи.

Ово долази након још једног огромног напада нултог дана у августу 2022, где је готово 5 милиона налога је компромитовано, а подаци су стављени на продају на Дарквебу за 30,000 долара.

У 2020. хаковано је 130 истакнутих Твитер налога, укључујући налог тренутног ЦЕО Твитера – Елона Маска. Хакер добио око 120,000 долара у биткоину пре него што кренемо.

Упркос томе што реч „хакер“ изазива слике некога у подруму окруженом екранима, велика већина сајбер криминала потиче од организованог криминала. Преосталих 20% чине системски администратор, крајњи корисник, национална држава или повезана са државом, неповезана и „друга“ лица.

Хак компаније за ИТ безбедност ФиреЕие био је прилично шокантан. ФиреЕие се консултује са владиним агенцијама како би побољшао безбедност мрежа које чувају и преносе податке који се односе на националне интересе САД. 2020. дрски хакери провалио безбедносне системе компаније и украо алате које ФиреЕие користи за тестирање мрежа владиних агенција.

Пецање је тактика број један коју хакери користе да би добили податке који су им потребни за нападе већих размера. Када је „пецање“ прилагођено циљаној особи или компанији, метода се назива „пецање копља“, а око 65% хакера користили ову врсту напада. 

Око 15 милијарди пхисхинг емаил порука се шаље дневно; ово очекује се да ће број порасти за додатних 6 милијарди у 2023.

Само из анкете спроведене са 3,500 запослених професионалаца у седам земаља 53% је могло тачно да објасни шта је пхисхинг је. Само 36% је тачно објаснило рансомваре, 63% зна шта је малвер. Остали су или рекли да не знају или су погрешно одговорили.

У поређењу са прошлогодишњим извештајем, само је рансомвер добио повећање у препознавању. Злонамерни софтвер и „пецање“ су постали препознатљиви.

Ово доказује да власници предузећа заиста морају да појачају и спроведу обуку и свест у својим организацијама. 84% америчких организација рекло је да је обука о свести о безбедности смањила стопу неуспеха у крађи идентитета, па ово показује да ради.

Даљински рад је експлодирала у популарности аутобуске организације не предузимају кораке да заштите своје запослене.

С обзиром да 97% америчких организација суочило се са мобилним претњама, а 46% организација је имало најмање једног запосленог да преузме злонамерну мобилну апликацију, чини се незамисливим да само 12% предузећа је применило мере безбедности.

Штавише, само 11% организација тврди да не користи никакве методе за обезбеђење удаљеног приступа на корпоративне апликације са удаљеног уређаја. Нити спроводе проверу ризика уређаја.

Циљано је 30 различитих здравствених планова, а Аетна АЦЕ је сносила највећи терет са преко 326,278 компромитованих картона пацијената.

Медицински картони су најважнија за хакере. Финансијски записи се могу поништити и поново издати када се открију сајбер напади. Медицинска документација остаје код особе доживотно. Сајбер криминалци проналазе уносно тржиште за ову врсту података. Као резултат тога, очекује се пораст кршења сајбер безбедности у здравству и крађе медицинске документације.

Извештај о пхисхинг би Индустри Репорт који је КновБе4 објавио наводи да а трећина свих запослених је пала на пхисхинг тесту и вероватно ће отворити сумњиву е-пошту или кликнути на сумњиву везу. Тхе образовање, угоститељство и осигурање индустрије су најугроженије, са осигурање са стопом неуспеха од 52.3%.

Схлаиер је програм за преузимање и испуштање за МацОС малвер. Обично се дистрибуира преко злонамерних веб локација, отетих домена и представља се као лажни Адобе Фласх програм за ажурирање.

ЗеуС је други по заступљености (15%) и модуларни је банкарски тројанац који користи евиденцију притиска на тастер да би компромитовао акредитиве жртве. Агент Тесла је трећи (11%) и је РАТ који бележи притиске на тастере, снима снимке екрана и повлачи акредитиве преко зараженог рачунара.

Иако су безбедносне агенције широм света упозоравале компаније да повећају своју безбедност на мрежи, рансомваре је ипак успео да направи посебан хаос 2021. Државни сектори и сектори критичне инфраструктуре били су посебно тешко погођени. 

Према Проофпоинт-овом истраживању „Стате оф тхе Пхисх“ из 2021., готово 70% предузећа се суочило са најмање једном инфекцијом рансомвером, а 60% тог износа је заправо морало да плати.

Још горе, неке организације су морале да плате више пута.

Рансомваре напади су уобичајене, а лекција је да бисте требали очекивати да будете мета напада рансомвера; није питање да ли већ када!

Случајеви онлајн преваре порасли су за 70% од 2020. а губици од крађе идентитета коштали су Американце 5.8 милијарди долара. Процењује се да постоји случај крађе идентитета сваке 22 секунде и да КСНУМКС% Американаца ће доживети крађу идентитета у неком тренутку свог живота.

Превара са кредитним картицама је најчешћи покушај крађе идентитета, и иако вас може коштати хиљаде, бићете шокирани када то чујете просечна цена ваших података је само 6 долара. Да, то је само шест долара.

Сваки пут када појединци имају приступ вашим личним подацима, ви сте у опасности Крађа идентитета. Дакле, желите да будете сигурни да сте увек паметни са својим подацима и да их штитите од потенцијалних хакера. Желите да смањите сваку ситуацију која може да открије вас и ваше личне податке.

Сједињене Државе имају свеобухватне законе о обавештавању о кршењу, који повећавају број пријављених случајева; међутим, његова 23% удела свих напада куле изнад Кине КСНУМКС%. Немачка је трећа са 6%; УК долази на четврто место КСНУМКС% затим Бразил са 4%. 

1. Револуционисање одбране са АИ и МЛ: Интеграција вештачке интелигенције и машинског учења није само надоградња; то је потпуна трансформација наших механизама сајбер одбране. Ове најсавременије технологије постаће камен темељац сајбер безбедности, нудећи могућности откривања и реаговања у реалном времену које су паметније, брже и ефикасније него икада раније.
2. Квантно рачунарство: мач са две оштрице: Како улазимо у еру квантног рачунарства, суочавамо се са парадоксом напретка. Иако квантно рачунарство представља изузетне могућности, оно истовремено представља озбиљну претњу постојећим методама шифровања. Припрема за овај квантни скок више није опциона, већ је критична за стратегије сајбер безбедности у наредној деценији.
3. Обезбеђивање ИоТ екосистема: Интернет ствари ће се драматично проширити, ткајући замршену мрежу међусобно повезаних уређаја. Од паметних кућа до индустријских система, безбедност ових мрежа ће бити најважнија. У наредној деценији биће сведоци пораста развоја робусних безбедносних стандарда, напредних протокола за аутентификацију и редовних ажурирања софтвера, а све то има за циљ јачање ИоТ-а против софистицираних сајбер претњи.

Путовање у будућност сајбер безбедности није само у томе да будете испред претњи; ради се о редефинисању нашег приступа дигиталној безбедности у свету који је увек повезан.

Питања и одговори

Упаковати

Сајбер безбедност је велики проблем и само постаје све већи. Како се покушаји пхисхинга, малвера, крађе идентитета и огромних повреда података свакодневно повећавају, свет гледа на епидемију која ће се решити само акцијом широм света.

Пејзаж сајбер безбедности се мења и очигледно је да сајбер претње постају софистициранији и тежи за откривање, плус нападају чешће.

Свако треба да уради свој део посла припремити и борити се против сајбер злочина. То значи да најбоље праксе ИНФОСЕЦ-а буду рутинске и да знате како се носити са потенцијалним сајбер претњама и пријавити их.

Не пропустите ову листу најбољи ИоуТубе канали за учење о сајбер безбедности.

Извори – Референце

• https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
• https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
• https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
• https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
• https://cybersecurityventures.com/stats
• https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
• https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
• https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
• https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
• https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
• https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
• https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
• https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
• https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
• https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
• https://www.govtech.com/security/hacking-top-ten.html
• https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
• https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
• https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
• https://www.ibm.com/reports/data-breach
• https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
• https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
• https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
• https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
• https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
• https://identitytheft.org/statistics/
• https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
• https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
• https://www.verizon.com/business/resources/reports/dbir/2020/results-and-analysis/
• https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
• https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
• https://www.cisecurity.org/insights/blog/top-10-malware-march-2022

Ако желите више статистике, погледајте нашу Страница Интернет статистике за 2024. овде.