ข้อเสนอ Black Friday / Cyber ​​​​Monday ที่ดีที่สุดสำหรับปี 2022 คลิกที่นี่ 🤑

สถิติและข้อเท็จจริงด้านความปลอดภัยทางไซเบอร์มากกว่า 40 รายการสำหรับปี 2022

เขียนโดย

ปัญหาด้านความปลอดภัยทางไซเบอร์กำลังกลายเป็นภัยคุกคามต่อธุรกิจรายวัน คุณสามารถเริ่มเตรียมตัวโดยติดตามข้อมูลล่าสุดเกี่ยวกับสถิติ แนวโน้ม และข้อเท็จจริงล่าสุด

แนวการรักษาความปลอดภัยทางไซเบอร์เปลี่ยนแปลงตลอดเวลา แต่สิ่งที่ชัดเจนคือภัยคุกคามทางไซเบอร์กำลังทวีความรุนแรงมากขึ้น และกำลังเกิดขึ้นบ่อยครั้งขึ้น นี่คือบทสรุปที่น่าสนใจและน่าตกใจที่สุดบางส่วน สถิติความปลอดภัยทางไซเบอร์สำหรับปี 2022:

  • 85% การละเมิดความปลอดภัยทางไซเบอร์เกิดจากความผิดพลาดของมนุษย์ (Verizon)
  • 94% ของมัลแวร์ทั้งหมดจะถูกส่งทางอีเมล (CSO ออนไลน์)
  • การโจมตีของแรนซัมแวร์เกิดขึ้นทุกๆ วินาที 10. (กลุ่มรักษาความปลอดภัยข้อมูล)
  • 71% ของการโจมตีทางไซเบอร์ทั้งหมดมีแรงจูงใจทางการเงิน (ตามมาด้วยการโจรกรรมทรัพย์สินทางปัญญาและการจารกรรม) (Verizon)
  • ค่าใช้จ่ายประจำปีของอาชญากรรมไซเบอร์ทั่วโลกอยู่ที่ประมาณ $ 10.5 ล้านล้าน ภายในปี 2025 (การลงทุนด้านความปลอดภัยทางไซเบอร์)

และคุณรู้หรือไม่ว่า:

เครื่องบินขับไล่ F-35 เผชิญกับภัยคุกคามจากการโจมตีทางไซเบอร์มากกว่าขีปนาวุธของศัตรู

ที่มา: วิศวกรรมที่น่าสนใจ 🔖

เครื่องบินขับไล่ล่องหน F-35 คือ หนึ่งใน เครื่องบินที่ทันสมัยที่สุดเนื่องจากระบบคอมพิวเตอร์ที่เหนือกว่า แต่คุณสมบัติที่ยิ่งใหญ่ที่สุดกลายเป็นความรับผิดชอบที่ยิ่งใหญ่ที่สุดในโลกดิจิทัลที่อยู่ภายใต้การคุกคามอย่างต่อเนื่องของการโจมตีทางไซเบอร์

2022 ข้อเท็จจริงและสถิติความปลอดภัยทางไซเบอร์

นี่คือรายการสถิติความปลอดภัยทางไซเบอร์ล่าสุดที่จะช่วยให้คุณเข้าใจถึงสิ่งที่เกิดขึ้นในด้าน infosec รวมถึงสิ่งที่จะเกิดขึ้นในปี 2022 และปีต่อๆ ไป

ค่าใช้จ่ายประจำปีของอาชญากรรมไซเบอร์ทั่วโลกอยู่ที่ 10.5 ล้านล้านเหรียญสหรัฐภายในปี 2025

ที่มา: นิตยสาร Cybersecurity Ventures 🔖

นักวิเคราะห์จาก Cybersecurity Ventures คาดการณ์ว่าค่าใช้จ่ายที่เกี่ยวข้องกับอาชญากรรมไซเบอร์จะ เติบโตปีละ 15% ในอีกห้าปีข้างหน้า. พวกเขาบรรลุข้อสรุปนี้โดยการประเมินการเงินการโจมตีทางไซเบอร์ในอดีตและสภาพแวดล้อมภัยคุกคามในอนาคต การโจรกรรมทรัพย์สินทางปัญญา เงินที่ถูกขโมย และการทำลายข้อมูลเป็นเพียงค่าใช้จ่ายบางส่วนที่รวมอยู่ในโครงการนี้ 10.5 ล้านล้านดอลลาร์ มะเดื่อ

2021 การคาดการณ์ต้นทุนความเสียหายจากอาชญากรรมไซเบอร์ทั่วโลก:

  • 6 ล้านล้านเหรียญต่อปี
  • $ 500 พันล้านต่อเดือน
  • 115.4 พันล้านดอลลาร์ต่อสัปดาห์
  • 16.4 พันล้านเหรียญต่อวัน
  • 684.9 ล้านเหรียญต่อชั่วโมง
  • 11.4 ล้านเหรียญต่อนาที
  • $ 190 พันต่อวินาที

อาชญากรรมไซเบอร์คาดว่าจะทำกำไรได้มากกว่าอาชญากรรมข้ามชาติทั่วโลกถึง 5 เท่า.

ยาเสพติดและการค้ามนุษย์ไปจนถึงการขโมยน้ำมันการทำเหมืองที่ผิดกฎหมายและการประมงไปจนถึงการค้าอาวุธ ซึ่งเป็นค่าประมาณ เพื่อสร้างรายได้ระหว่าง 1.6 ล้านล้านถึง 2.2 ล้านล้านเหรียญต่อปี

อุตสาหกรรมความปลอดภัยทางไซเบอร์คาดว่าจะมีมูลค่ามากกว่า 400 พันล้านดอลลาร์ภายในปี 2027

ที่มา: Ce Pro 🔖

ตลาดความปลอดภัยทางไซเบอร์คาดว่าจะคุ้มค่า $ พันล้านดอลลาร์ใน 176.5 2020. ภายในปี 2027 คาดว่าจะเป็นที่น่าตกตะลึง $ 403 พันล้าน ด้วย CAGR 12.5% เนื่องจากโลกต้องพึ่งพาเทคโนโลยีและสินทรัพย์ดิจิทัลมากขึ้น ความจำเป็นในการปกป้องแพลตฟอร์มและข้อมูลการคำนวณจึงมีความสำคัญมากขึ้น นี่เป็นข่าวดีสำหรับอุตสาหกรรม infosec และผู้หางานที่มีใจรักเทคโนโลยี

ในปี 2021 อุตสาหกรรมความปลอดภัยทางไซเบอร์คาดว่าจะมีอัตราการว่างงาน 0%

ที่มา: นิตยสารอาชญากรรมไซเบอร์ 🔖

อนาคตของการรักษาความปลอดภัยในโลกไซเบอร์นั้นดูสดใส ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สามารถคาดหวังอัตราการว่างงาน 0% และเงินเดือนสูงในอีกไม่กี่ปีข้างหน้า เนื่องจากมีการวางแผน ดำเนินการ และเผยแพร่การโจมตีทางไซเบอร์จำนวนมากขึ้นโดยไม่มีการต่อต้านจากทีมรักษาความปลอดภัยเพียงเล็กน้อยหรือไม่มีเลย เนื่องจากขาดพนักงานที่มีคุณภาพ

รายงานงานความปลอดภัยทางไซเบอร์ประจำปี 2019/2020 อย่างเป็นทางการคาดการณ์ว่า จะมีงานที่ไม่สำเร็จ 3.5 ล้านตำแหน่งทั่วโลกภายในปี 2021 ซึ่งหมายความว่าอาชีพตี อัตราการว่างงาน 0% ในปีนี้สำหรับผู้ที่อุทิศตนอย่างมืออาชีพ

กว่า 80% ของเหตุการณ์ความปลอดภัยทางไซเบอร์เกี่ยวข้องกับการโจมตีแบบฟิชชิ่ง

ที่มา: CSO Online 🔖

ฟิชชิ่งเป็นการโจมตีทางไซเบอร์ที่ ใช้อีเมลปลอมเป็นอาวุธ. เป้าหมายของผู้โจมตีคือการหลอกให้ผู้รับเชื่อว่าพวกเขาได้รับข้อความสำคัญ เช่น ข้อความจากธนาคารหรือบริษัท คำขอนี้อาจเป็นการให้พวกเขาคลิกลิงก์หรือดาวน์โหลดบางอย่าง หลังจากรวบรวมข้อมูลแล้ว แฮกเกอร์จะใช้ข้อมูลดังกล่าวเพื่อติดตั้งมัลแวร์บนระบบที่สำคัญ

Google ค้นพบไซต์ฟิชชิ่งมากกว่า 2.1 ล้านไซต์ ณ เดือนมกราคม 2021

ที่มา: Tessian 🔖

เนื่องจากฟิชชิ่งเป็นหนึ่งในกลวิธีที่ได้รับความนิยมมากที่สุดสำหรับแฮ็กเกอร์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงติดตามการเพิ่มขึ้นของการใช้ฟิชชิ่งทั่วโลก Google พบเว็บไซต์ฟิชชิ่งเพิ่มขึ้น 27% ในเดือนมกราคม 2021 มากกว่าที่มีในเดือนมกราคม 2020 เว็บไซต์เหล่านี้มีไว้สำหรับขโมยข้อมูลส่วนบุคคล ข้อมูลรับรองการเข้าสู่ระบบ และข้อมูลทางการแพทย์

มีแรนซัมแวร์โจมตีทุกๆ 10 วินาทีในปี 2020

ที่มา: InfoSecurity Group 🔖

ransomware เป็นมัลแวร์ประเภทหนึ่งที่แพร่ระบาดในคอมพิวเตอร์ของผู้ใช้และจำกัดการเข้าถึงอุปกรณ์หรือข้อมูล โดยเรียกร้องเงินเพื่อแลกกับการปล่อยให้เป็นอิสระ (โดยใช้สกุลเงินดิจิทัลเนื่องจากติดตามได้ยาก) แรนซัมแวร์เป็นแฮ็กประเภทที่อันตรายที่สุดประเภทหนึ่ง เนื่องจากทำให้อาชญากรไซเบอร์สามารถปฏิเสธการเข้าถึงไฟล์คอมพิวเตอร์ได้จนกว่าจะจ่ายค่าไถ่

ในทศวรรษหน้า ค่าโจมตีของแรนซัมแวร์จะเกิน 265 พันล้านดอลลาร์

ที่มา: Cybersecurity Ventures 🔖

อนาคตของอาชญากรรมไซเบอร์ไม่เคยเลวร้ายไปกว่านี้ การวิจัยจาก Cybersecurity Ventures แสดงให้เห็นว่าความเสียหายที่เกิดจากแรนซัมแวร์ต่อปีนั้นสามารถเกิดขึ้นได้ ต้นทุนธุรกิจ 265 พันล้านดอลลาร์ทั่วโลกและในอัตราการโจมตีหนึ่งครั้งทุกๆ 10 วินาทีต่อทั้งองค์กรและผู้บริโภค Ransomware ไม่ใช่เรื่องใหม่ในยุคดิจิทัลของเรา แต่ดูเหมือนว่ากิจกรรมอาชญากรไซเบอร์ประเภทนี้อาจถึงขีดสูงสุดด้วยการสูญเสียทั่วโลกที่คาดว่าจะพุ่งสูงขึ้นเมื่อเวลาผ่านไป - หรือจนกว่าการบังคับใช้กฎหมายจะทัน!

ปี 2020 พบผู้เสียชีวิตรายแรกจากการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับแรนซัมแวร์

ที่มา: นิตยสารการรักษาความปลอดภัย 🔖

ในเดือนกันยายน 2020 คลินิกมหาวิทยาลัยดุสเซลดอร์ฟในเยอรมนีถูกโจมตีโดยแรนซัมแวร์ที่บังคับให้เจ้าหน้าที่สั่งผู้ป่วยฉุกเฉินไปที่อื่น การโจมตีทางไซเบอร์ได้ทำลายเครือข่ายไอทีทั้งหมดของโรงพยาบาล ซึ่งทำให้แพทย์และพยาบาลที่ไม่สามารถสื่อสารกันหรือเข้าถึงข้อมูลผู้ป่วยได้ ผลที่ตามมา, ผู้หญิงที่เข้ารับการรักษาฉุกเฉินสำหรับอาการที่คุกคามชีวิตเสียชีวิต หลังจากที่เธอต้องถูกพาตัวไปจากบ้านเกิดนานกว่าหนึ่งชั่วโมงเพราะพนักงานในพื้นที่ไม่เพียงพอ โรงพยาบาล.

แรนซัมแวร์และฟิชชิ่งยังคงเป็นความเสี่ยงหลักตลอดปี 2021

ที่มา: Dark Reading 🔖

แม้ว่ารูปแบบฟิชชิ่งจะได้รับความนิยมจากแฮกเกอร์มาโดยตลอด ดูเหมือนว่า ransomware เป็นดาวรุ่งดวงใหม่ของอาชญากรรมไซเบอร์. เทคโนโลยีใหม่ช่วยให้แฮกเกอร์สามารถหลีกเลี่ยงกลไกการป้องกันคอมพิวเตอร์และ เข้ารหัสข้อมูล ในรูปแบบที่ซับซ้อนมากขึ้น อาชญากรไซเบอร์เหล่านี้สามารถโจมตีเป้าหมายได้อย่างรวดเร็ว และต้องการเงินค่าไถ่จำนวนมากขึ้นเรื่อยๆ

ในปี 2020 โดยเฉลี่ยจะใช้เวลา 207 วันในการระบุการละเมิดความปลอดภัยของคอมพิวเตอร์

ที่มา: การปกครอง 🔖

ก่อนหน้านี้ซอฟต์แวร์ป้องกันไวรัสขององค์กรจะตรวจจับภัยคุกคามและบล็อกไฟล์ที่น่าสงสัยไม่ให้สร้างความเสียหายในวงกว้างมากขึ้น ทุกวันนี้ ผู้เชี่ยวชาญด้านไอทีต้องกังวลเกี่ยวกับภัยคุกคามขั้นสูงแบบต่อเนื่องที่อนุญาตให้แฮ็กเกอร์เข้าประตูหลังและคงอยู่ในเครือข่ายโดยไม่ถูกตรวจพบเป็นเวลาหลายเดือน

Marriott ยอมรับว่าการละเมิดความปลอดภัยในปี 2020 เปิดเผยข้อมูลแขกอย่างน้อย 5.2 ล้านคน

ที่มา: Marriott 🔖

ในช่วงต้นปี 2020 แฮกเกอร์ได้ละเมิด Marriott's ความปลอดภัยของคอมพิวเตอร์และเข้าถึงข้อมูลรับรองการเข้าสู่ระบบของพนักงานสองคน พวกเขาดำเนินการเข้าถึงข้อมูลของแขกจนกว่าจะมีการตั้งค่าสถานะกิจกรรมที่น่าสงสัย ข้อมูลแขกที่เปิดเผยรวมถึงข้อมูลติดต่อ วันเกิด และหมายเลขโปรแกรมรางวัลความภักดี

หลังจากได้รับแจ้งถึงการละเมิดข้อมูล คนอเมริกัน 64% ไม่รู้ขั้นตอนถัดไปที่ต้องทำ

ที่มา: Varonis 🔖

ธุรกิจในสหรัฐอเมริกามักตกเป็นเป้าหมายของแฮ็กเกอร์ในช่วงหลายเดือนที่ผ่านมา กฎระเบียบของรัฐบาลบังคับให้เปิดเผยการละเมิดความปลอดภัยให้กับลูกค้า อย่างไรก็ตาม ผลการศึกษาเมื่อเร็วๆ นี้ที่ Varonis ตีพิมพ์ระบุว่าชาวอเมริกันไม่รู้ว่าต้องทำอะไรหลังจากธุรกิจประกาศดังกล่าว น้อยคนนักที่จะรู้วิธียืนยันการเปิดเผยข้อมูล ปกป้องข้อมูลด้วยการเปลี่ยนรหัสผ่านและยกเลิกบัตรเครดิต และตรวจสอบรายงานเครดิตและใบแจ้งยอดจากธนาคารเพื่อหากิจกรรมที่น่าสงสัย

มัลแวร์กว่า 90% มาจากอีเมล

ที่มา: CSO Online 🔖

เมื่อพูดถึงการโจมตีของมัลแวร์ อีเมลยังคงเป็นช่องทางการจัดจำหน่ายที่ชื่นชอบของแฮกเกอร์ 94% ของมัลแวร์ถูกส่งผ่านอีเมล. แฮกเกอร์ใช้วิธีนี้ในการหลอกลวงแบบฟิชชิ่งเพื่อให้ผู้คนติดตั้งมัลแวร์บนเครือข่าย เกือบครึ่งหนึ่งของเซิร์ฟเวอร์ที่ใช้สำหรับฟิชชิ่งอยู่ในสหรัฐอเมริกา

1 ใน 36 สมาร์ทโฟน Android มีแอปที่มีความเสี่ยงติดตั้งอยู่

ที่มา: Varonis 🔖

เราชอบที่จะติดตั้งแอพใหม่บนโทรศัพท์มือถือของเราเพื่อช่วยให้ชีวิตของเราสะดวกขึ้น มีประสิทธิผล และสนุกสนานมากขึ้น อย่างไรก็ตาม, แอพมากมายที่ปรากฏใน Google Play Store ไม่ปลอดภัย. การใช้แอพเหล่านี้สามารถนำไปสู่ความหายนะทางการเงินและตัวตน และการขโมยข้อมูล

จำนวนมัลแวร์ (ซอฟต์แวร์ที่เป็นอันตราย) ที่ติดตั้งบนแพลตฟอร์ม Android มี เพิ่มขึ้น 400 เปอร์เซ็นต์. ส่วนหนึ่งของปัญหาคือความจริงที่ว่าบุคคลนั้นผ่อนคลายมากขึ้นเมื่อพูดถึงสมาร์ทโฟนมากกว่าคอมพิวเตอร์ ในขณะที่ ร้อยละ 72 ของผู้ใช้มีฟรี ซอฟต์แวร์ป้องกันไวรัส บนคอมพิวเตอร์แล็ปท็อปเท่านั้น ร้อยละ 50 มีการป้องกันใด ๆ ในโทรศัพท์ของพวกเขา

จำไว้ว่านี่เป็นอันตรายเพราะอุปกรณ์พกพาตอนนี้เป็นผู้ช่วยส่วนตัวพกพา พวกเขาคุ้นเคยกับการติดตามทุกอย่างตั้งแต่ข้อมูลที่เกี่ยวข้องกับการทำงานไปจนถึงครอบครัวและเพื่อน ๆ ไปจนถึงข้อมูลด้านสุขภาพจนถึงการเงิน มันเป็นอุปกรณ์ขนาดเดียวที่เหมาะกับทุกคนและหากโทรศัพท์ใด ๆ ตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์แฮ็กเกอร์สามารถเข้าถึงข้อมูลทั้งหมดได้

มีการโจมตีทางไซเบอร์ 2,244 ครั้งต่อวัน และอาชญากรรมทางอินเทอร์เน็ต 164 ครั้งรายงานทุกวัน

ที่มา: มหาวิทยาลัยแมริแลนด์ & ACSC 🔖

การศึกษาของโรงเรียนคลาร์กที่มหาวิทยาลัยแมริแลนด์ในปี 2003 เป็นหนึ่งในกลุ่มแรกๆ ที่ประเมินอัตราการโจมตีการแฮ็กที่ใกล้เคียงคงที่ จากการศึกษาพบว่า 2,244 การโจมตีเกิดขึ้นทุกวัน ซึ่งแบ่งเป็นการโจมตีทางไซเบอร์เกือบ 1 ครั้งทุกๆ 39 วินาที และ "กำลังดุร้าย" เป็นกลวิธีที่พบบ่อยที่สุด

อย่างไรก็ตาม การศึกษานี้ล้าสมัย และสำหรับปี 2020 ตัวเลขดังกล่าวคาดว่าจะสูงขึ้นมาก

การศึกษาล่าสุดจากหน่วยงาน Australian Cyber ​​Security Center (ACSC) ของรัฐบาลออสเตรเลียพบว่าระหว่างเดือนกรกฎาคม 2019 ถึงมิถุนายน 2020 มีรายงานอาชญากรรมทางอินเทอร์เน็ต 59,806 ครั้ง (รายงานอาชญากรรมไม่ใช่การแฮ็ก) ซึ่งโดยเฉลี่ยแล้ว 164 อาชญากรไซเบอร์ต่อวัน หรือประมาณหนึ่งครั้งทุกๆ 10 นาที

เกือบครึ่งหนึ่งของการโจมตีทางไซเบอร์มุ่งเป้าไปที่ธุรกิจขนาดเล็ก

ที่มา: Cybint Solutions 🔖

ในขณะที่เรามักจะมุ่งเน้นไปที่การโจมตีทางไซเบอร์ในบริษัทที่ติดอันดับ Fortune 500 และหน่วยงานรัฐบาลที่มีชื่อเสียง Cybint Solutions พบว่า ธุรกิจขนาดเล็กเป็นเป้าหมาย 43% ของการโจมตีทางไซเบอร์ครั้งล่าสุด. แฮกเกอร์พบว่าธุรกิจขนาดเล็กจำนวนมากไม่ได้ลงทุนอย่างเพียงพอในการรักษาความปลอดภัยในโลกไซเบอร์ และต้องการใช้ประโยชน์จากจุดอ่อนของตนเพื่อผลประโยชน์ทางการเงินหรือเพื่อสร้างแถลงการณ์ทางการเมือง..

การรั่วไหลของข้อมูลเปิดเผยข้อมูล 36 พันล้านรายการภายในสิ้นไตรมาสที่สามของปี 2020

ที่มา: การรักษาความปลอดภัยตามความเสี่ยง 🔖

คุณคงรู้ว่าแฮ็กเกอร์จะไม่หยุดพักจากการก่ออาชญากรรมเพียงเพราะการระบาดใหญ่ทั่วโลก อย่างไรก็ตาม มีเพียงไม่กี่คนที่คาดว่าปี 2020 จะเป็นปีที่แย่ที่สุดในประวัติการละเมิดข้อมูล อาชญากรไซเบอร์ใช้ประโยชน์จากความตื่นตระหนกจากการระบาดใหญ่ทั่วโลก เพื่อทำให้กล่องข้อความขาเข้าท่วมท้นด้วยกลลวงฟิชชิ่งที่เกี่ยวข้องกับ COVID ที่เกิดขึ้นหลังจากกองทุนบรรเทาทุกข์ของรัฐบาลและความต้องการหน้ากากอนามัย เจลล้างมือ และยาต้านไวรัส นักแสดงระดับชาติบางคนยังมุ่งเป้าไปที่บริษัทยาและมหาวิทยาลัยเพื่อขโมยข้อมูลการวิจัยเกี่ยวกับโควิด

แฮ็ก Twitter ในประวัติศาสตร์ปี 2020 เปิดเผยบัญชีของ “One Percenters”

ที่มา: CNBC 🔖

แฮกเกอร์ถูกบุกรุก 130 บัญชีที่รวมบัญชีของ Elon Musk พวกเขาส่งข้อความไปยังผู้ติดตามบัญชีเพื่อขอให้ส่ง Bitcoin ให้พวกเขา น่าแปลกที่พวกเขาได้รับ Bitcoin ประมาณ 120,000 เหรียญก่อนที่จะเลิกหลอกลวง Twitter เชิญที่ปรึกษาด้านบล็อกเชนที่ Elliptic เพื่อตรวจสอบธุรกรรม ยักษ์ใหญ่แห่งโซเชียลมีเดียสรุปว่าการแฮ็กเกิดขึ้นโดยคนวงใน

การละเมิดความปลอดภัยทางไซเบอร์ลดมูลค่าของบริษัทมหาชนได้ประมาณ 8.6%

ที่มา: Comparitech 🔖

ธุรกิจขนาดใหญ่ที่ประสบการละเมิดความปลอดภัยต้องใช้เงินเพื่ออัปเกรดการฝึกอบรม แก้ไขช่องโหว่ของเครือข่าย และดำเนินการควบคุมความเสียหายกับสาธารณะ นอกจากต้นทุนโดยธรรมชาติเหล่านี้แล้ว ดูเหมือนว่าวอลล์สตรีทยังลงโทษบริษัทเหล่านี้ด้วยราคาหุ้นที่ลดลงด้วย

หนึ่งในบริษัทรักษาความปลอดภัยที่ใหญ่ที่สุดในโลกยอมรับว่าตกเป็นเหยื่อของการแฮ็กที่ซับซ้อนในปี 2020

ที่มา: ZDNet 🔖

การแฮ็กของบริษัทรักษาความปลอดภัยด้านไอที FireEye นั้นค่อนข้างน่าตกใจ เฝ้า ปรึกษากับหน่วยงานของรัฐเพื่อปรับปรุงความปลอดภัยของเครือข่ายที่จัดเก็บและส่งข้อมูลที่เกี่ยวข้องกับผลประโยชน์ของประเทศสหรัฐอเมริกา ในปี 2020 แฮ็กเกอร์หน้าด้านได้ละเมิดระบบรักษาความปลอดภัยของบริษัทและขโมยเครื่องมือที่ FireEye ใช้ในการทดสอบเครือข่ายหน่วยงานรัฐบาล

66% ของธุรกิจถูกฟิชชิ่งในปี 2020

ที่มา: โคบอลต์ 🔖

ฟิชชิงเป็นกลยุทธ์อันดับหนึ่งที่แฮ็กเกอร์ใช้เพื่อให้ได้ข้อมูลที่จำเป็นสำหรับการโจมตีในวงกว้าง เมื่อมีการปรับแต่งฟิชชิ่งสำหรับบุคคลหรือบริษัทเป้าหมาย วิธีการนี้เรียกว่า spear phishing การโจมตีทางไซเบอร์ประเภทนี้กำลังเพิ่มขึ้น

43% ของธุรกิจขนาดย่อมถึงขนาดกลาง (SMB) ยังไม่ได้ใช้การประเมินและแผนบรรเทาความปลอดภัยทางไซเบอร์

ที่มา: Bull Guard (ผ่าน Cision PRweb) 🔖

ผู้เชี่ยวชาญด้านความปลอดภัยส่งเสียงกริ่งเตือนสำหรับ SMB เพื่อนำมาตรการรักษาความปลอดภัยของข้อมูลมาใช้ แม้ว่าสถิติจะชี้ให้เห็นถึงช่องโหว่ด้านความปลอดภัยของเครือข่ายของ SMB แต่คำเตือนดูเหมือนจะตกเป็นเหยื่อของคนหูหนวก ผลการศึกษาล่าสุดแสดงให้เห็นว่า XNUMX ใน XNUMX ของ SMB ใช้เครื่องมือความปลอดภัยทางไซเบอร์ระดับผู้บริโภคฟรีเพื่อปกป้องระบบของตน หนึ่งในห้าไม่ใช้เครื่องมือใดๆ เลย เกือบครึ่งหนึ่งของ SMB ไม่มีแผนป้องกัน

20% ของธุรกิจขนาดเล็กอนุญาตให้ทำงานทางไกลโดยไม่ต้องมีแผนความปลอดภัยทางไซเบอร์

ที่มา: Alliant 🔖

ทำงานจากระยะไกล ก่อให้เกิดประโยชน์มากมายแก่บริษัทและพนักงาน อย่างไรก็ตาม เป็นที่ทราบกันดีว่าเพิ่มความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์เมื่อไม่มีการกำหนดโปรโตคอลและนโยบายที่เหมาะสมและแจ้งให้ผู้ปฏิบัติงานระยะไกลทราบ ธุรกิจขนาดเล็กจำนวนมากต้องยอมจำนนต่อแรงกดดันจากมาตรการเว้นระยะห่างทางสังคม ธุรกิจขนาดเล็กจำนวนมากจึงส่งพนักงานกลับบ้านเพื่อทำงานโดยไม่มีแผนเหล่านี้

แฮกเกอร์ขโมยเวชระเบียนมากกว่า 9 ล้านรายการในเดือนกันยายน 2020

ที่มา: HIPAA Journal 🔖

เมื่อเรานึกถึงข้อมูลที่มีความเสี่ยงสูงที่จะถูกขโมย เรามักจะนึกถึงข้อมูลทางการเงิน อย่างไรก็ตาม เวชระเบียนเป็นสิ่งสำคัญสำหรับแฮกเกอร์ บันทึกทางการเงินสามารถยกเลิกและออกใหม่ได้เมื่อพบการโจมตีทางไซเบอร์ เวชระเบียนอยู่กับบุคคลตลอดชีวิต อาชญากรไซเบอร์หาตลาดที่มีกำไรสำหรับข้อมูลประเภทนี้ ด้วยเหตุนี้ คาดว่าการละเมิดความปลอดภัยทางไซเบอร์ด้านการรักษาพยาบาลและการขโมยเวชระเบียนจะเพิ่มขึ้น

พนักงานการศึกษาประมาณ 30% ล้มเหลวในการทดสอบฟิชชิ่ง

ที่มา: KnowBe4 🔖

พื้นที่ รายงานฟิชชิ่งตามอุตสาหกรรมปี 2020 ที่เผยแพร่โดย KnowBe4 ระบุว่าผู้ที่ทำงานในอุตสาหกรรมการศึกษาไม่ได้รับการฝึกฝนอย่างเพียงพอในการระบุและจัดการแผนการฟิชชิ่งเมื่อพบเห็น ตามรายงาน พนักงานในสาขาการศึกษามีแนวโน้มมากที่สุดที่จะตกเป็นเหยื่อของกลวิธีฟิชชิงและวิศวกรรมสังคมจากคนงานอื่น ๆ ในอุตสาหกรรมอื่น ๆ ยกเว้นด้านการดูแลสุขภาพ ข่าวดีก็คือการฝึกอบรมได้ผลสำหรับพวกเขา หลังจากที่พนักงานได้รับการฝึกอบรมที่เพียงพอ จำนวนความล้มเหลวในการทดสอบฟิชชิ่งก็ลดลงจาก 30% เป็น 5%

กว่า 40% ของการรักษาความปลอดภัยทางไซเบอร์ในการศึกษาเกิดจากกลวิธีทางวิศวกรรมสังคม

ที่มา: Impact 🔖

ล็อคที่แข็งแกร่งที่สุดจะไม่เกิดประโยชน์หากคนในปลดล็อคประตูและปล่อยให้ศัตรูเข้ามา นั่นคือสิ่งที่เกิดขึ้นในสถาบันการศึกษาระดับอุดมศึกษาโดยเฉลี่ย โรงเรียนไม่ได้จัดให้มีการฝึกอบรมเพียงพอที่จะทำให้นักเรียน คณาจารย์ และเจ้าหน้าที่ตระหนักถึงอันตรายที่แท้จริงของกลวิธีฟิชชิงและวิศวกรรมสังคม เป็นผลให้พวกเขาไม่รู้จักภัยคุกคามและปล่อยให้ศัตรูเข้าไปข้างใน เมื่อแฮ็กเกอร์อยู่ในเครือข่าย พวกเขาสามารถรวบรวมข้อมูลส่วนบุคคลและข้อมูลทางการเงินอันมีค่าได้ พวกเขายังสามารถติดระบบคอมพิวเตอร์ด้วยมัลแวร์ การโจมตีของมัลแวร์ส่วนใหญ่บนเครือข่ายของมหาวิทยาลัยเกี่ยวข้องกับแรนซัมแวร์

32% ของธุรกิจจ่ายค่าไถ่เพื่อรับข้อมูลคืน

ที่มา: Sophos 🔖

37% ของธุรกิจ มากกว่าหนึ่งในสามของ 5,400 ที่สำรวจในรายงาน "The State of Ransomware 2021" ของ Sophos ได้รับผลกระทบจากแรนซัมแวร์ในปี 2020 32% ของธุรกิจจ่ายค่าไถ่เพื่อรับข้อมูลคืน ซึ่งเพิ่มขึ้น 26% เมื่อเทียบกับปี 2020 ธุรกิจค่าไถ่เฉลี่ยที่จ่ายไปคือ 170,404 ดอลลาร์สหรัฐ

การโจมตี Ransomware เป็นเรื่องธรรมดาและบทเรียนที่นี่คือ คุณควรคาดหวังว่าจะเป็นเป้าหมายของการโจมตีแรนซัมแวร์, ไม่ใช่เรื่องของ if แต่เมื่อ! อย่าลืมสำรองข้อมูล การสำรองข้อมูลของคุณเป็นวิธีแรกในการรับข้อมูลของคุณกลับคืนมาหลังการโจมตี

ชาวอเมริกันประมาณ 60 ล้านคนได้รับผลกระทบจากการโจรกรรมข้อมูลส่วนตัว

ที่มา: Norton.com 🔖

ข้อมูลส่วนบุคคลสามารถซื้อได้ในช่วง $ 0.20 ถึง $ 15.

คุณจะใส่ข้อมูลอัตราส่วนบุคคลประเภทใด น่าเสียดายที่คนอื่นอาจไม่ให้ความสำคัญสูง เนื่องจากข้อมูลส่วนบุคคลขายน้อยมากคุณจึงต้องระวัง บุคคลที่อยู่ในตลาดการขายมีแนวโน้มที่จะพยายามรวบรวมข้อมูลให้มากที่สุดเท่าที่จะทำได้

ข้อมูลบัตรเครดิตขายได้ในระดับที่สูงกว่าข้อมูลส่วนบุคคลประเภทอื่นๆ การทำให้ข้อมูลของคุณขายต่อได้ยากที่สุดจะทำให้มูลค่าของข้อมูลลดลงสำหรับผู้ที่พยายามหาเงินจากตัวตนของคุณ

ทุกครั้งที่บุคคลเข้าถึงข้อมูลส่วนบุคคลของคุณ คุณมีความเสี่ยงที่จะ การขโมยข้อมูลประจำตัว ดังนั้น คุณต้องการให้แน่ใจว่าคุณใช้ข้อมูลของคุณอย่างชาญฉลาดและปกป้องข้อมูลจากแฮ็กเกอร์ที่อาจเกิดขึ้น คุณต้องการลดสถานการณ์ที่อาจทำให้คุณและข้อมูลส่วนตัวของคุณถูกเปิดเผย

สหรัฐอเมริกาประสบปัญหาการละเมิดข้อมูลมากที่สุดตามสถานที่

ที่มา: การรักษาความปลอดภัยตามความเสี่ยง 🔖

สหรัฐอเมริกามีกฎหมายการแจ้งการละเมิดที่ครอบคลุม ซึ่งเพิ่มจำนวนคดีที่ได้รับรายงาน องค์กรที่ได้รับผลกระทบจากการละเมิดจะต้องแจ้งให้ลูกค้าและบุคคลที่สามที่เกี่ยวข้องทราบ ดังนั้นสหรัฐอเมริกาจึงอยู่ในอันดับต้นๆ อย่างง่ายดาย

ตามรายงานของ Risk Based Security มีการละเมิดที่เปิดเผยต่อสาธารณะ 2,630 รายการเกิดขึ้นในสหรัฐอเมริกา

คำถามที่พบบ่อย

มีการโจมตีความปลอดภัยทางไซเบอร์กี่ครั้งทุกวัน?

การศึกษาของโรงเรียนคลาร์กที่มหาวิทยาลัยแมริแลนด์พบว่า 2,244 การโจมตีเกิดขึ้นทุกวัน ซึ่งมีการโจมตีทางไซเบอร์เกือบ 1 ครั้งทุกๆ 39 วินาที

การศึกษาจากหน่วยงาน Australian Cyber ​​Security Center (ACSC) ของรัฐบาลออสเตรเลียพบว่า 164 อาชญากรรมไซเบอร์เกิดขึ้นต่อวัน หรือประมาณหนึ่งครั้งทุกๆ 10 นาที

ปัญหาด้านความปลอดภัยที่น่าตกใจที่สุดบนอินเทอร์เน็ตในปัจจุบันคืออะไร?

ransomware เป็นภัยคุกคามความปลอดภัยทางไซเบอร์อันดับหนึ่งในปี 2021 แรนซัมแวร์เป็นหนึ่งในประเภทการแฮ็กที่อันตรายที่สุด เพราะมันค่อนข้างง่ายและราคาถูกในการดำเนินการ และเพราะมันทำให้อาชญากรไซเบอร์สามารถปฏิเสธการเข้าถึงไฟล์คอมพิวเตอร์ได้จนกว่าจะจ่ายค่าไถ่

มีการโจมตีทางไซเบอร์เกิดขึ้นกี่ครั้งในปี 2020?

ผลการศึกษาจาก Arkose Labs ประมาณการว่าภายในเดือนสิงหาคม 2020 มีประมาณ การโจมตีทางไซเบอร์ 445 ล้านครั้งเกิดขึ้นในปี 2020 ทั่วโลกเพิ่มขึ้นเป็นสองเท่าของทั้งปี 2019 อาชญากรรมทางอินเทอร์เน็ตกำลังเพิ่มสูงขึ้นเป็นประวัติการณ์ และคาดการณ์ว่าในปีนี้จะมีการโจมตีเกือบหนึ่งพันล้านครั้งในระดับโลก

การโจมตีทางไซเบอร์ส่วนใหญ่มาจากไหน?

รัสเซีย บราซิล และจีน เป็นสามประเทศแรกที่มีการโจมตีทางไซเบอร์

แฮ็กเกอร์ชาวรัสเซียมักจะตั้งเป้าไปที่ธนาคารในสหรัฐอเมริกาและยุโรป นับตั้งแต่ศตวรรษที่ 20 ระบบการศึกษาของรัสเซียสนับสนุนการแสวงหาความรู้ทางวิทยาศาสตร์และความอยากรู้ของนักเรียน ซึ่งมีผลข้างเคียงจากการอุปถัมภ์อาชญากรไซเบอร์

แฮกเกอร์ชาวบราซิลมักใช้กลยุทธ์ง่ายๆที่ได้รับแรงบันดาลใจจากรัสเซียซึ่งมีความเสี่ยงเพียงเล็กน้อยที่จะถูกเปิดเผย แฮกเกอร์ในจีนส่งข้อความ SMS จำนวนมากเพื่อพยายามบีบบังคับเหยื่อให้โอนเงินโดยหลอกลวง

การโจมตีทางไซเบอร์ใช้เวลานานแค่ไหนในการตรวจจับ?

โดยเฉลี่ยแล้วจะใช้เวลาประมาณ 280 วันในการตรวจจับ และหยุดการโจมตีทางไซเบอร์ องค์กรทั่วไปจะใช้เวลาประมาณ 197 วันในการระบุภัยคุกคาม แต่การละเมิดบางอย่างสามารถหลีกเลี่ยงการตรวจจับได้เป็นเวลานาน บริษัทของคุณใช้เวลานานเท่าใดในการกำจัดภัยคุกคามนั้นขึ้นอยู่กับว่าระบบรักษาความปลอดภัยของคุณแข็งแกร่งเพียงใด

เมื่อตรวจพบแล้วการโจมตีมักจะคงอยู่ต่อไปอีก 69 วันโดยเฉลี่ย บริษัท ที่สามารถปราบการโจมตีได้ในเวลาอันสั้นสามารถประหยัดค่าใช้จ่ายในการกู้คืนได้หลายแสนดอลลาร์

เทคนิคการป้องกันความปลอดภัยทางไซเบอร์ที่ดีที่สุดคืออะไร?

ทุกวันนี้ เทคนิคการรักษาความปลอดภัยที่ดีที่สุดคือการเข้ารหัส โปรแกรมป้องกันไวรัส, ไฟร์วอลล์, ลายเซ็นดิจิทัล และ การตรวจสอบสิทธิ์แบบสองปัจจัย.

องค์กรมีหน้าที่รับผิดชอบในการปกป้องข้อมูลลูกค้าและป้องกันไม่ให้มีการเข้าถึงโดยไม่ได้รับอนุญาต แม้ว่าสถิติการรักษาความปลอดภัยทางไซเบอร์เหล่านี้อาจทำให้ไม่มั่นคง ส่วนหนึ่งของหน้าที่ของบริษัทคือต้องตรวจสอบให้แน่ใจว่าระบบป้องกันความปลอดภัยทางไซเบอร์มีทุกสิ่งที่จำเป็นต่อการประสบความสำเร็จ

สถิติความปลอดภัยทางไซเบอร์: สรุป

ความปลอดภัยทางไซเบอร์เป็นปัญหาใหญ่และมีแต่จะใหญ่ขึ้นเรื่อยๆ. จากการพยายามฟิชชิ่ง มัลแวร์ การขโมยข้อมูลประจำตัวและการรั่วไหลของข้อมูลจำนวนมากเพิ่มขึ้นทุกวัน โลกกำลังมองหาโรคระบาดที่จะแก้ไขได้ด้วยการดำเนินการทั่วโลกเท่านั้น

แนวการรักษาความปลอดภัยทางไซเบอร์กำลังเปลี่ยนแปลง และเห็นได้ชัดว่าภัยคุกคามทางไซเบอร์กำลังทวีความรุนแรงมากขึ้น และกำลังเกิดขึ้นบ่อยครั้งขึ้น

การโจมตีทางไซเบอร์ในปี 2020 บนฐานข้อมูลของ National Nuclear Security Administration ของรัฐบาลสหรัฐฯ ดึงดูดความสนใจของฉัน และการโจมตีแรนซัมแวร์บนระบบ Colonial Pipeline ที่ทำให้ผู้ขับขี่รถยนต์จำนวนมากไม่มีเชื้อเพลิงในเดือนพฤษภาคม 2021 ได้รับความสนใจจากคนอื่นๆ

ทุกคนต้องทำหน้าที่ของตนเองในการเตรียมตัวและต่อสู้กับอาชญากรรมทางอินเทอร์เน็ต นั่นหมายถึงการสร้างแนวทางปฏิบัติที่ดีที่สุดของ INFOSEC และรู้วิธีจัดการและรายงานภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น

อย่าพลาดรายการของฉัน of ช่อง YouTube ที่ดีที่สุดในการเรียนรู้เกี่ยวกับความปลอดภัยทางไซเบอร์.

อ้างอิง

กระทู้ที่เกี่ยวข้อง

หน้าแรก » การวิจัยศึกษา » สถิติและข้อเท็จจริงด้านความปลอดภัยทางไซเบอร์มากกว่า 40 รายการสำหรับปี 2022

เข้าร่วมจดหมายข่าวของเรา

สมัครรับจดหมายข่าวสรุปรายสัปดาห์และรับข่าวสารล่าสุดเกี่ยวกับอุตสาหกรรมและแนวโน้ม

การคลิก 'สมัครรับข้อมูล' แสดงว่าคุณยอมรับ เงื่อนไขการใช้งานและนโยบายความเป็นส่วนตัว.