สถิติและแนวโน้มความปลอดภัยทางไซเบอร์มากกว่า 50 รายการ [อัปเดตปี 2024]

in การรักษาความปลอดภัยออนไลน์, การวิจัยศึกษา

ปัญหาความปลอดภัยทางไซเบอร์เป็นภัยคุกคามรายวันต่อธุรกิจมาช้านาน การติดตามข้อมูลล่าสุดเกี่ยวกับสถิติ แนวโน้ม และข้อเท็จจริงด้านความปลอดภัยในโลกไซเบอร์ช่วยให้คุณเข้าใจความเสี่ยงและสิ่งที่คุณควรระมัดระวัง

ภูมิทัศน์ความปลอดภัยทางไซเบอร์คือ เปลี่ยนแปลงตลอดเวลา แต่เห็นได้ชัดว่าภัยคุกคามทางไซเบอร์มีความรุนแรงมากขึ้นและเกิดขึ้นบ่อยขึ้น

นี่คือบทสรุปของบางส่วนมากที่สุด สถิติความปลอดภัยทางไซเบอร์ที่น่าสนใจและน่าตกใจในปี 2024:

และคุณรู้หรือไม่ว่า:

เครื่องบินรบ F-35 เผชิญกับภัยคุกคามจากการโจมตีทางไซเบอร์มากกว่าจากขีปนาวุธของศัตรู

ที่มา: วิศวกรรมที่น่าสนใจ ^

ด้วยระบบคอมพิวเตอร์ที่เหนือชั้น เครื่องบินขับไล่ล่องหน F-35 เป็นเครื่องบินที่ทันสมัยที่สุดในยุคปัจจุบัน แต่ฟีเจอร์ที่ยอดเยี่ยมที่สุดกลายเป็นความรับผิดชอบที่ยิ่งใหญ่ที่สุดในโลกดิจิทัลที่อยู่ภายใต้การคุกคามจากการโจมตีทางไซเบอร์อย่างต่อเนื่อง

นี่คือรายการสถิติความปลอดภัยทางไซเบอร์ล่าสุดเพื่อช่วยให้คุณเข้าใจสิ่งที่เกิดขึ้นในด้านของ infosec รวมถึงสิ่งที่คาดหวังในปี 2024 และหลังจากนั้น

ค่าใช้จ่ายทั่วโลกต่อปีของอาชญากรรมไซเบอร์คาดว่าจะเกิน 20 ล้านล้านดอลลาร์ภายในปี 2026

ที่มา: Cybersecurity Ventures ^

ราวกับว่าต้นทุนของอาชญากรรมไซเบอร์ในปี 2023 ($ 8.4 ล้านล้าน) ยังไม่น่าทึ่งพอ ผู้เชี่ยวชาญคาดการณ์ว่าตัวเลขนี้จะถึงกับตารดน้ำ $20 ล้านล้านภายในปี 2026 นี่คือ เพิ่มขึ้นเกือบ 120%

2024 การคาดการณ์ต้นทุนความเสียหายจากอาชญากรรมไซเบอร์ทั่วโลก:

  • $8 ล้านล้านต่อปี
  • 666 พันล้านเหรียญต่อเดือน
  • $153.84 พันล้านต่อสัปดาห์
  • $21.9 พันล้านต่อวัน
  • 913.24 ล้านเหรียญต่อชั่วโมง
  • 15.2 ล้านเหรียญสหรัฐต่อนาที
  • $253,679 ต่อวินาที

อาชญากรรมไซเบอร์คาดว่าจะทำกำไรได้มากกว่าอาชญากรรมข้ามชาติทั่วโลกถึง 5 เท่า.

โลกจะต้อง ปกป้องข้อมูล 200 เซ็ตตะไบต์ทางไซเบอร์ภายในปี 2025 ซึ่งรวมถึงข้อมูลที่จัดเก็บไว้ในเซิร์ฟเวอร์ทั้งสาธารณะและส่วนตัว ศูนย์ข้อมูลบนคลาวด์ คอมพิวเตอร์และอุปกรณ์ส่วนบุคคล และรายการ Internet of Things

เพื่อให้เป็นไปตามบริบทมี 1 พันล้านเทราไบต์ต่อเซตตะไบต์ (และหนึ่งเทราไบต์เท่ากับ 1,000 กิกะไบต์)

อุตสาหกรรมความปลอดภัยทางไซเบอร์มีมูลค่ามากกว่า 222.6 พันล้านดอลลาร์ในปี 2023

ที่มา: Statista ^

ตลาดความปลอดภัยทางไซเบอร์คาดว่าจะคุ้มค่า 222.6 พันล้านดอลลาร์ในปี 2023 ภายในปี 2027 คาดว่าจะมีมูลค่าสูงถึง 403 พันล้านดอลลาร์โดยมีอัตราการเติบโตเฉลี่ยต่อปีที่ 12.5%

ความจำเป็นในการปกป้องแพลตฟอร์มคอมพิวเตอร์และข้อมูลมีความสำคัญมากขึ้น เนื่องจากโลกต้องพึ่งพาเทคโนโลยีและสินทรัพย์ดิจิทัลมากขึ้น นี่เป็นข่าวดีสำหรับอุตสาหกรรมอินโฟเซกและผู้หางานที่มีใจรักเทคโนโลยี

มีการโจมตีทางไซเบอร์ 2,244 ครั้งต่อวัน เท่ากับการโจมตีมากกว่า 800,000 ครั้งต่อปี นั่นคือการโจมตีเกือบหนึ่งครั้งทุกๆ 39 วินาที

ที่มา: มหาวิทยาลัยแมริแลนด์ & ACSC ^

เป็นการยากที่จะค้นหาตัวเลขที่เป็นปัจจุบันหรือถูกต้องทั้งหมดเกี่ยวกับสถิตินี้ และรายงานที่เชื่อถือได้เพียงฉบับเดียวมีอายุย้อนไปถึงปี 2003 

การศึกษาของโรงเรียนคลาร์กที่มหาวิทยาลัยแมริแลนด์ในปี 2003 เป็นหนึ่งในกลุ่มแรกๆ ที่ประเมินอัตราการโจมตีการแฮ็กที่ใกล้เคียงคงที่ จากการศึกษาพบว่า การโจมตี 2,244 ครั้งเกิดขึ้นทุกวัน พังทลายจนเกือบ การโจมตีทางไซเบอร์หนึ่งครั้งทุกๆ 39 วินาที และ "กำลังดุร้าย" เป็นกลยุทธ์ที่ใช้กันมากที่สุด

สำหรับปี 2024 เราไม่ทราบตัวเลขที่แน่นอนสำหรับจำนวนการโจมตีทางไซเบอร์รายวัน แต่จะเป็น อย่างมีนัยสำคัญมากขึ้น กว่าการค้นพบของรายงานนี้

การศึกษาล่าสุดจากหน่วยงาน Australian Cyber ​​Security Center (ACSC) ของรัฐบาลออสเตรเลียพบว่า ระหว่างเดือนกรกฎาคม 2019 ถึงมิถุนายน 2020 มีรายงานอาชญากรรมทางไซเบอร์ 59,806 ฉบับ (รายงานอาชญากรรม ไม่ใช่การแฮ็ก) ซึ่งเป็นค่าเฉลี่ยของ อาชญากรรมทางไซเบอร์ 164 ครั้งต่อวัน หรือประมาณ 10 ครั้งทุกๆ XNUMX นาที

โลกจะมีงานด้านความปลอดภัยทางไซเบอร์ที่ยังไม่สำเร็จจำนวน 3.5 ล้านตำแหน่งในปีนี้

ที่มา: นิตยสารอาชญากรรมไซเบอร์ ^

ในขณะที่ภัยคุกคามและค่าใช้จ่ายของอาชญากรรมทางไซเบอร์เพิ่มสูงขึ้น ความต้องการผู้เชี่ยวชาญที่มีประสบการณ์ในการจัดการกับปัญหาก็เช่นกัน มี 3.5 ล้าน Cybersec ที่เกี่ยวข้องกับ งานที่คาดว่าจะไม่สำเร็จในปีนี้

เท่านี้ก็เพียงพอแล้วที่จะเติมเต็ม 50 สนาม NFL และคิดเป็น 1% ของประชากรสหรัฐ จากข้อมูลของ Cisco ย้อนกลับไปในปี 2014 มีการเปิดรับความปลอดภัยทางไซเบอร์เพียงหนึ่งล้านรายการเท่านั้น อัตราความปลอดภัยทางไซเบอร์ในปัจจุบันสำหรับการว่างงานอยู่ที่ 0% สำหรับผู้มีประสบการณ์ และเป็นอย่างนี้มาตั้งแต่ปี 2011

URL ที่เป็นอันตรายตั้งแต่ปี 2022 ถึง 2023 เพิ่มขึ้น 61% เท่ากับการโจมตีแบบฟิชชิ่ง 255 ล้านครั้งในปีที่แล้ว

ที่มา: สแลชเน็ต ^

URL ที่เป็นอันตรายเพิ่มขึ้นอย่างมาก 61% จากปี 2022 ถึง 2023 เท่ากับ การโจมตีแบบฟิชชิง 255 ล้านครั้ง

76% ของการโจมตีเหล่านั้นพบว่าเป็นการเก็บเกี่ยวข้อมูลประจำตัว ซึ่งเป็นสาเหตุอันดับต้นๆ ของการละเมิด รวมถึงการละเมิดข้อมูลระดับสูงขององค์กรขนาดใหญ่ Cisco, Twilio และ Uber ซึ่งทั้งหมดนี้ได้รับความเดือดร้อนจากการโจรกรรมข้อมูลส่วนตัว

ปีที่แล้ว โดเมน .com เป็น URL ที่พบบ่อยที่สุดในลิงก์อีเมลฟิชชิ่งไปยังเว็บไซต์ โดยคิดเป็น 54% โดเมนที่พบบ่อยรองลงมาคือ '.net' ที่ประมาณ 8.9%

ที่มา: AAG-IT ^

โดเมน .com ยังคงครองตำแหน่งสูงสุดเมื่อถูกปลอมแปลงเพื่อวัตถุประสงค์ในการฟิชชิง 54% ของอีเมลฟิชชิ่งมีลิงก์ .com ในขณะที่ 8.9% มีลิงก์ .net

แบรนด์ที่ใช้บ่อยที่สุดสำหรับฟิชชิ่งคือ LinkedIn (52%), ดีเอชแอล (14%), Google (7%), Microsoft (6%) และ FedEx (6%)

มีการโจมตีด้วยแรนซัมแวร์ 1.7 ล้านครั้งทุกวัน ซึ่งหมายถึงการโจมตีด้วยแรนซัมแวร์ทั้งหมด 620 ล้านครั้งในปี 2023

ที่มา: Statista ^

แรนซัมแวร์คือ ประเภทของมัลแวร์ที่ติดคอมพิวเตอร์ของผู้ใช้และจำกัดการเข้าถึงอุปกรณ์หรือข้อมูล โดยเรียกร้องเงินเพื่อแลกกับการปลดปล่อย (ใช้ cryptocurrency เพราะติดตามได้ยาก)

แรนซัมแวร์เป็นหนึ่งในแฮ็กที่อันตรายที่สุด เพราะมันช่วยให้อาชญากรไซเบอร์ปฏิเสธการเข้าถึงไฟล์คอมพิวเตอร์ได้จนกว่าจะจ่ายค่าไถ่

แม้ แรนซัมแวร์โจมตี 236.1 ล้านครั้งในหกเดือน เป็นจำนวนมหาศาลก็ยังเทียบไม่ติด จำนวนมหาศาลของปี 2021 ที่ 623.3 ล้าน

71% ขององค์กรทั่วโลกตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์

ที่มา: Cybersecurity Ventures ^

องค์กรจำนวนมากประสบปัญหาการโจมตีด้วยแรนซัมแวร์ 71% ของธุรกิจตกเป็นเหยื่อ เทียบกับ 55.1% ในปี 2018

ความต้องการแรนซัมแวร์โดยเฉลี่ยอยู่ที่ 896,000 ดอลลาร์ ลดลงจาก 1.37 ล้านดอลลาร์ในปี 2021 อย่างไรก็ตาม โดยทั่วไปองค์กรจะจ่ายประมาณ 20% จากความต้องการเดิม

การศึกษาที่จัดทำโดย Poneman Institute อ้างว่าการโจมตีทางไซเบอร์กับโรงพยาบาลในสหรัฐฯ เพิ่มอัตราการเสียชีวิต

ที่มา: NBC News ^

สองในสามของผู้ตอบแบบสอบถามในการศึกษา Ponemon ที่เคยประสบกับการโจมตีด้วยแรนซัมแวร์กล่าวว่าเหตุการณ์ดังกล่าวทำให้การดูแลผู้ป่วยหยุดชะงัก 59% พบว่าพวกเขาเพิ่มระยะเวลาการเข้าพักของผู้ป่วย นำไปสู่ทรัพยากรที่ตึงเครียด

เกือบจะ 25% กล่าวว่าเหตุการณ์ดังกล่าวทำให้อัตราการเสียชีวิตเพิ่มขึ้น ในช่วงเวลาของการศึกษาอย่างน้อย การโจมตีด้วยแรนซัมแวร์ 12 ครั้งในสถานพยาบาลของสหรัฐฯ ส่งผลกระทบต่อสถานพยาบาล 56 แห่ง

คุณรู้หรือไม่ว่าในเดือนกันยายน 2020 Duesseldorf University Clinic ในเยอรมนีถูกโจมตีด้วยแรนซัมแวร์ที่บังคับให้เจ้าหน้าที่ต้องนำผู้ป่วยฉุกเฉินไปที่อื่น การโจมตีทางไซเบอร์ทำลายเครือข่ายไอทีทั้งหมดของโรงพยาบาล ซึ่งนำไปสู่แพทย์และพยาบาลที่ไม่สามารถสื่อสารระหว่างกันหรือเข้าถึงบันทึกข้อมูลผู้ป่วยได้ ผลที่ตามมา, ผู้หญิงที่เข้ารับการรักษาฉุกเฉินสำหรับอาการที่คุกคามชีวิตเสียชีวิต หลังจากที่เธอต้องถูกพาตัวออกจากบ้านเกิดกว่าหนึ่งชั่วโมง เนื่องจากโรงพยาบาลในท้องถิ่นมีเจ้าหน้าที่ไม่เพียงพอ

แนวโน้มการฝ่าวงล้อมในปี 2022 คือการเพิ่มขึ้นของภัยคุกคามแบบ XNUMX ชั่วโมง (ที่ไม่เคยมีมาก่อน)

ที่มา: สแลชเน็ต ^

54% ของภัยคุกคามที่ตรวจพบโดย SlashNext เป็นการโจมตีแบบ Zero-hour เครื่องหมายนี้ a เพิ่มขึ้น% 48 ในภัยคุกคามแบบ zero-hour ตั้งแต่ปลายปี 2021 จำนวนการโจมตีแบบ zero-hour ที่ตรวจพบเพิ่มขึ้นแสดงให้เห็นว่าแฮ็กเกอร์ให้ความสนใจกับสิ่งที่ได้ผลและสิ่งที่หยุดทำงาน

การละเมิดเครือข่ายหรือข้อมูลถือเป็นการละเมิดความปลอดภัยอันดับต้นๆ ที่ส่งผลกระทบต่อความยืดหยุ่นและบัญชีขององค์กร ธุรกิจ 51.5% ได้รับผลกระทบในลักษณะนี้

ที่มา: ซิสโก้ ^

ในขณะที่การละเมิดเครือข่ายและข้อมูลเป็นประเภทการละเมิดความปลอดภัยอันดับต้นๆ เครือข่ายหรือระบบขัดข้องจะเกิดขึ้นในวินาทีต่อมา ลด 51.1% ของธุรกิจที่ได้รับผลกระทบ. ลด 46.7% เคยประสบกับแรนซัมแวร์ ลด 46.4% มีการโจมตี DDoS และ ลด 45.2% มีการเปิดเผยโดยไม่ได้ตั้งใจ

การละเมิดข้อมูลที่ใหญ่ที่สุดในปี 2023 คือข้อมูล DarkBeam รั่วไหลซึ่งมีการเปิดเผยบันทึกส่วนบุคคล 3.8 พันล้านรายการ

ที่มา: CS Hub ^

ข้อมูลรับรองการเข้าสู่ระบบมากกว่า 3.5 พันล้านข้อมูลรั่วไหลทางออนไลน์โดยแฮกเกอร์ชาวรัสเซีย หลังจากที่ฐานข้อมูลไม่มีการป้องกัน การรั่วไหลนี้ถูกค้นพบเมื่อวันที่ 18 กันยายนโดย Bob Diachenko ซีอีโอของเว็บไซต์ข่าวความปลอดภัยทางไซเบอร์ SecurityDiscovery ซึ่งแจ้งเตือน DarkBeam ถึงการรั่วไหล

ในเดือนกรกฎาคม 2022 Twitter ยืนยันว่าข้อมูลจาก 5.4 ล้านบัญชีถูกขโมย

ที่มา: CS Hub ^

ในเดือนกรกฎาคม 2022 แฮ็กเกอร์ขโมยที่อยู่อีเมล หมายเลขโทรศัพท์ และข้อมูลอื่นๆ จาก 5.4 ล้านบัญชี Twitter การแฮ็กเป็นผลมาจากช่องโหว่ที่ค้นพบในเดือนมกราคม 2022 ซึ่ง Twitter เพิกเฉยในเวลาต่อมา

การโจมตีที่มีชื่อเสียงอื่น ๆ รวมถึงการพยายามขาย รายละเอียดผู้ใช้ Whatsapp ที่ถูกขโมยไป 500 ล้านคน บนเว็บมืดมากกว่า หมายเลขบัตรเครดิต 1.2 ล้านหมายเลขรั่วไหล บนฟอรัมแฮ็ค BidenCash และ ข้อมูล 9.7 ล้านคนถูกขโมยในการรั่วไหลของข้อมูลของ Medibank in ออสเตรเลีย.

กว่า 90% ของมัลแวร์มาจากอีเมล

ที่มา: CSO Online ^

เมื่อพูดถึงการโจมตีของมัลแวร์ อีเมลยังคงเป็นช่องทางการจัดจำหน่ายที่ชื่นชอบของแฮกเกอร์ 94% ของมัลแวร์ถูกส่งผ่านอีเมล. แฮกเกอร์ใช้วิธีนี้ในการหลอกลวงแบบฟิชชิ่งเพื่อให้ผู้คนติดตั้งมัลแวร์บนเครือข่าย เกือบครึ่งหนึ่งของเซิร์ฟเวอร์ที่ใช้สำหรับฟิชชิ่งอยู่ในสหรัฐอเมริกา

30% ของผู้นำด้านความปลอดภัยในโลกไซเบอร์กล่าวว่าพวกเขาไม่สามารถจ้างพนักงานให้เพียงพอกับภาระงานได้

ที่มา: Splunk ^

มีวิกฤตความสามารถภายในธุรกิจและ 30% ของผู้นำด้านความปลอดภัยกล่าวว่ามีพนักงานไม่เพียงพอ เพื่อจัดการกับความปลอดภัยทางไซเบอร์ขององค์กร นอกจากนี้, 35% บอกว่าพวกเขาไม่สามารถหาพนักงานที่มีประสบการณ์ได้ ด้วยทักษะที่เหมาะสมและ 23% อ้างว่าทั้งสองปัจจัยเป็นปัญหา

เมื่อถูกถามว่าพวกเขามีแผนจะจัดการกับปัญหานี้อย่างไร 58% ของผู้นำด้านความปลอดภัยเลือกที่จะเพิ่มเงินทุนสำหรับการฝึกอบรมในขณะที่เพียง 2% เลือกเพื่อเพิ่มการใช้เครื่องมือรักษาความปลอดภัยในโลกไซเบอร์ด้วยปัญญาประดิษฐ์และการเรียนรู้ของเครื่อง

เกือบครึ่งหนึ่งของการโจมตีทางไซเบอร์มุ่งเป้าไปที่ธุรกิจขนาดเล็ก

ที่มา: Cybint Solution ^

ในขณะที่เรามักจะมุ่งเน้นไปที่การโจมตีทางไซเบอร์ในบริษัทที่ติดอันดับ Fortune 500 และหน่วยงานรัฐบาลที่มีชื่อเสียง Cybint Solutions พบว่า ธุรกิจขนาดเล็กเป็นเป้าหมาย 43% ของการโจมตีทางไซเบอร์ครั้งล่าสุด. แฮ็กเกอร์พบว่าธุรกิจขนาดเล็กจำนวนมากไม่ได้ลงทุนในความปลอดภัยทางไซเบอร์อย่างเพียงพอ และต้องการใช้ประโยชน์จากช่องโหว่ของตนเพื่อผลประโยชน์ทางการเงินหรือเพื่อสร้างแถลงการณ์ทางการเมือง

อีเมลมัลแวร์ในไตรมาสที่ 3 ปี 2023 เพิ่มขึ้นเป็น 52.5 ล้านฉบับ และเพิ่มขึ้น 217% เมื่อเทียบกับช่วงเดียวกันของปีก่อน (24.2 ล้านฉบับ)

ที่มา: Vadesecure ^

เมื่อพูดถึงการโจมตีของมัลแวร์ อีเมลยังคงเป็นช่องทางการจัดจำหน่ายที่ชื่นชอบของแฮกเกอร์ 94% ของมัลแวร์ถูกส่งผ่านทางอีเมล แฮ็กเกอร์ใช้วิธีนี้ในการหลอกลวงแบบฟิชชิงเพื่อให้ผู้คนติดตั้งมัลแวร์บนเครือข่าย วิธีการเลือกสำหรับการโจมตีด้วยมัลแวร์ส่วนใหญ่คือการแอบอ้างเป็นแบรนด์ที่มีชื่อเสียงด้วย Facebook, Google, MTB, PayPal และ Microsoft เป็นทีมเต็ง

โดยเฉลี่ยแล้ว มีการเผยแพร่แอป Android ที่เป็นอันตรายทุกๆ 23 วินาทีในปี 2023

ที่มา: G-Data ^

จำนวนแอปที่เป็นอันตรายสำหรับอุปกรณ์ Android ลดลงเป็นจำนวนมาก ตั้งแต่มกราคม 2021 ถึงมิถุนายน 2021 มีแอพใหม่ประมาณ 700,000 แอพที่มีรหัสที่เป็นอันตราย. ซึ่งน้อยกว่าครึ่งแรกของปี 47.9 ถึง 2021%

สาเหตุสำคัญประการหนึ่งของการ แอปที่เป็นอันตรายสำหรับอุปกรณ์ Android ลดลง 47.9% ได้รับความขัดแย้งอย่างต่อเนื่องในยูเครน อีกเหตุผลหนึ่งก็คืออาชญากรไซเบอร์กำลังกำหนดเป้าหมายไปยังอุปกรณ์อื่นๆ เช่น แท็บเล็ตและรายการ Internet of Things

โดยเฉลี่ยแล้ว มีการเผยแพร่แอปที่เป็นอันตรายทุกๆ 23 วินาทีในปี 2023 In ปี 2021 มีการเผยแพร่แอปที่เป็นอันตรายทุกๆ 12 วินาที ซึ่งเป็นการปรับปรุงอย่างมาก การพัฒนาแอปที่เป็นอันตรายอาจยังคงลดลงหรือเพิ่มขึ้นอย่างมาก ขึ้นอยู่กับสิ่งที่เกิดขึ้นระหว่างรัสเซียและยูเครน

เมื่อปีที่แล้ว ค่าใช้จ่ายเฉลี่ยของการโจมตีด้วยการละเมิดข้อมูลอยู่ที่ 4.35 ล้านดอลลาร์ เพิ่มขึ้นจากปีก่อน 2.6%

ที่มา: IBM ^

แม้ว่าการละเมิดข้อมูลจะร้ายแรงและทำให้ธุรกิจเสียหายหลายล้านดอลลาร์ แต่ก็ไม่ใช่ปัญหาเดียวที่พวกเขาต้องระวัง อาชญากรไซเบอร์ก็ให้ความสนใจเช่นกัน โจมตี SaaS (ซอฟต์แวร์ในรูปแบบบริการ) และเครือข่าย 5G แบบสแตนด์อโลน.

ขายอาชญากรรมไซเบอร์เป็นบริการ ถูกตั้งค่าให้บูมบนดาร์กเว็บตามที่เป็นอยู่ ตลาดข้อมูลรั่วไหล ที่ซึ่งข้อมูลที่ถูกขโมยทั้งหมดจบลง – ในราคา

เพื่อเพิ่มความทุกข์ยากความเสี่ยงที่เพิ่มขึ้นหมายความว่า เบี้ยประกันภัยไซเบอร์ถูกตั้งค่าให้สูงขึ้น โดยเบี้ยประกันภัยคาดว่าจะแตะระดับสูงสุดเป็นประวัติการณ์ภายในปี 2024 นอกจากนี้ ธุรกิจใด ๆ ที่ประสบปัญหาจากการละเมิดความปลอดภัยจำนวนมากจะต้องเผชิญกับ ขนาดใหญ่พอๆ กัน เนื่องจากไม่รักษาความปลอดภัยให้แน่นหนาพอ

ในปี 2021 IC3 แผนกย่อยของ FBI ได้รับการร้องเรียนเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ตจำนวนมหาศาล 847,376 รายการในสหรัฐอเมริกา โดยมีมูลค่าความเสียหาย 6.9 พันล้านดอลลาร์

ที่มา: IC3.gov ^

นับตั้งแต่รายงานประจำปีของ IC3 เริ่มขึ้นในปี 2017 รายงานดังกล่าวได้รวบรวม 2.76 ล้านเรื่องร้องเรียน รวมเป็นเงินทั้งสิ้น ขาดทุน 18.7 พันล้านดอลลาร์ ในปี 2017 มีการร้องเรียน 301,580 รายการ โดยขาดทุน 1.4 พันล้านดอลลาร์ อาชญากรรมสูงสุด XNUMX อันดับแรกที่บันทึกไว้ ได้แก่ การขู่กรรโชก การขโมยข้อมูลประจำตัว การละเมิดข้อมูลส่วนตัว การไม่ชำระเงินหรือการจัดส่ง และฟิชชิง

การบุกรุกอีเมลธุรกิจคิดเป็น 19,954 เรื่องร้องเรียนในปี 2021 ด้วยผลขาดทุนที่ปรับปรุงแล้วเกือบ $ 2.4 พันล้าน ประสบการณ์หลอกลวงหรือโรแมนซ์สแกม ผู้ประสบภัย 24,299 ราย รวมกว่า $ 956 ล้าน ในการสูญเสีย

Twitter ยังคงเป็นเป้าหมายหลักสำหรับแฮ็กเกอร์หลังจากข้อมูลของผู้ใช้ ในเดือนธันวาคม พ.ศ. 2022 บัญชี Twitter จำนวน 400 ล้านบัญชีถูกขโมยข้อมูลและนำไปขายบนเว็บมืด

ที่มา: Dataconomy ^

รวมข้อมูลที่ละเอียดอ่อน ที่อยู่อีเมล ชื่อนามสกุล หมายเลขโทรศัพท์ และอื่นๆ ด้วยผู้ใช้ที่มีชื่อเสียงและคนดังมากมายที่รวมอยู่ในรายการ

สิ่งนี้เกิดขึ้นหลังจากการโจมตีซีโร่เดย์ครั้งใหญ่อีกครั้งในเดือนสิงหาคม 2022 ซึ่งจบลง 5 ล้านบัญชีถูกโจมตี และข้อมูลถูกขายบน Darkweb ในราคา 30,000 ดอลลาร์

ในปี 2020 บัญชี Twitter ที่มีชื่อเสียงสูง 130 บัญชีถูกแฮ็ก รวมถึงบัญชีของ Elon Musk ซีอีโอ Twitter คนปัจจุบัน แฮ็กเกอร์ ได้รับประมาณ 120,000 ดอลลาร์ ใน Bitcoin ก่อนที่จะเกิด Scarpering

กลุ่มอาชญากรมีส่วนรับผิดชอบต่อ 80% ของการรักษาความปลอดภัยและการละเมิดข้อมูลทั้งหมด

ที่มา: Verizon ^

แม้คำว่า "แฮ็กเกอร์" จะสร้างภาพของใครบางคนในห้องใต้ดินที่ล้อมรอบด้วยหน้าจอ แต่อาชญากรรมทางไซเบอร์ส่วนใหญ่มาจากกลุ่มอาชญากร ส่วนที่เหลืออีก 20% ประกอบด้วย ผู้ดูแลระบบ ผู้ใช้ปลายทาง รัฐชาติหรือรัฐในเครือ ไม่เป็นพันธมิตร และบุคคล "อื่นๆ"

บริษัทรักษาความปลอดภัยรายใหญ่ที่สุดแห่งหนึ่งของโลกยอมรับว่าเป็นเหยื่อของการแฮ็กที่ซับซ้อนในปี 2020

ที่มา: ZDNet ^

การแฮกของบริษัทรักษาความปลอดภัยด้านไอที FireEye นั้นค่อนข้างน่าตกใจ FireEye ปรึกษากับหน่วยงานรัฐบาลเพื่อปรับปรุงความปลอดภัยของเครือข่ายที่จัดเก็บและส่งข้อมูลที่เกี่ยวข้องกับผลประโยชน์ของชาติสหรัฐอเมริกา ในปี 2020 แฮ็กเกอร์หน้าด้าน เจาะระบบรักษาความปลอดภัยของบริษัทและขโมยเครื่องมือที่ FireEye ใช้ในการทดสอบเครือข่ายหน่วยงานของรัฐ

83% ของธุรกิจถูกหลอกลวงในปี 2023

ที่มา: CyberTalk ^

ฟิชชิ่งเป็นกลยุทธ์อันดับหนึ่งที่แฮ็กเกอร์ใช้เพื่อให้ได้ข้อมูลที่ต้องการสำหรับการโจมตีในวงกว้าง เมื่อมีการปรับแต่งฟิชชิงสำหรับบุคคลหรือบริษัทเป้าหมาย วิธีการดังกล่าวเรียกว่า “ฟิชชิงแบบสเปียร์” และรอบๆ 65% ของแฮ็กเกอร์ ได้ใช้การโจมตีประเภทนี้ 

รอบ มีการส่งอีเมลฟิชชิ่ง 15 พันล้านฉบับต่อวัน นี้ คาดว่าจะมีจำนวน เพิ่มขึ้นอีก 6 พันล้านในปี 2023

ตามรายงาน “State of the Phish” ของ Proofpoint มีการขาดความตระหนักและการฝึกอบรมด้านความปลอดภัยทางไซเบอร์อย่างรุนแรงซึ่งจำเป็นต้องได้รับการแก้ไข

ที่มา: Proofpoint ^

จากการสำรวจกับผู้เชี่ยวชาญด้านการทำงาน 3,500 คนใน XNUMX ประเทศเท่านั้น 53% สามารถอธิบายได้อย่างถูกต้องว่าฟิชชิงคืออะไร เป็น. เท่านั้น 36% อธิบายแรนซัมแวร์ได้อย่างถูกต้อง และ 63% รู้ว่ามัลแวร์คืออะไร ที่เหลือตอบว่าไม่รู้หรือตอบผิด

เมื่อเปรียบเทียบกับรายงานของปีที่แล้ว มีเพียงแรนซัมแวร์เท่านั้นที่ได้รับการยอมรับเพิ่มขึ้น มัลแวร์และฟิชชิงลดลงในการรับรู้

สิ่งนี้พิสูจน์ให้เห็นว่าเจ้าของธุรกิจจำเป็นต้องก้าวขึ้นและดำเนินการฝึกอบรมและการรับรู้ทั่วทั้งองค์กรของตน 84% ขององค์กรในสหรัฐอเมริกากล่าวว่าการฝึกอบรมเรื่องความปลอดภัยช่วยลดอัตราความล้มเหลวของฟิชชิ่ง นี่แสดงว่าได้ผล

มีเพียง 12% ขององค์กรที่อนุญาตให้องค์กรเข้าถึงจากอุปกรณ์เคลื่อนที่ได้โดยใช้โซลูชัน Mobile Threat Defense

ที่มา: จุดตรวจ ^

ทำงานจากระยะไกล ได้รับความนิยมอย่างล้นหลาม องค์กรรถบัสไม่ดำเนินการเพื่อปกป้องพนักงานของตน

พิจารณาว่า 97% ขององค์กรในสหรัฐอเมริกาเผชิญกับภัยคุกคามทางมือถือ และ 46% ขององค์กรมีพนักงานอย่างน้อยหนึ่งคนดาวน์โหลดแอปพลิเคชันมือถือที่เป็นอันตราย ดูเหมือนจะคิดไม่ถึงว่าเท่านั้น 12% ของธุรกิจได้ใช้มาตรการรักษาความปลอดภัย

นอกจากนี้เท่านั้น 11% ขององค์กรอ้างว่าพวกเขาไม่ได้ใช้วิธีการใด ๆ เพื่อรักษาความปลอดภัยการเข้าถึงระยะไกล ไปยังแอปพลิเคชันขององค์กรจากอุปกรณ์ระยะไกล พวกเขาไม่ได้ทำการตรวจสอบความเสี่ยงของอุปกรณ์

หนึ่งในการละเมิดข้อมูลที่ใหญ่ที่สุดที่รายงานในปี 2022 บันทึกผู้ป่วย 4.11 ล้านรายได้รับผลกระทบจากการโจมตีของแรนซัมแวร์บน OneTouchPoint ผู้จำหน่ายการพิมพ์และการส่งจดหมาย

ที่มา: SCMedia ^

กำหนดเป้าหมายแผนสุขภาพที่แตกต่างกัน 30 แผนโดย Aetna ACE มีความรุนแรงมากกว่า 3ประวัติผู้ป่วยที่ถูกบุกรุก 26,278 รายการ

เวชระเบียนเป็นสิ่งที่แฮ็กเกอร์นึกถึงเป็นอันดับต้นๆ บันทึกทางการเงินสามารถยกเลิกและออกใหม่ได้เมื่อพบการโจมตีทางไซเบอร์ เวชระเบียนจะอยู่กับบุคคลไปตลอดชีวิต อาชญากรไซเบอร์หาตลาดที่ร่ำรวยสำหรับข้อมูลประเภทนี้ ผลที่ตามมาคือ การละเมิดความปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพและการขโมยเวชระเบียนคาดว่าจะเพิ่มขึ้น

พนักงาน XNUMX ใน XNUMX คนมีแนวโน้มที่จะคลิกลิงก์หรืออีเมลที่น่าสงสัย หรือทำตามคำขอที่ฉ้อโกง

ที่มา: KnowBe4 ^

รายงานฟิชชิ่งโดยอุตสาหกรรมที่ KnowBe4 เผยแพร่ระบุว่า สามของพนักงานทั้งหมดไม่ผ่านการทดสอบฟิชชิ่ง และมีแนวโน้มที่จะเปิดอีเมลที่น่าสงสัยหรือคลิกลิงก์ที่หลบๆ ซ่อนๆ เดอะ การศึกษา การต้อนรับ และการประกันภัย อุตสาหกรรมมีความเสี่ยงมากที่สุดด้วย ประกันภัยมีอัตราความล้มเหลว 52.3%

Shlayer เป็นมัลแวร์ประเภทที่แพร่หลายมากที่สุดและเป็นผู้รับผิดชอบการโจมตี 45%

ที่มา: CISecurity ^

Shlayer เป็นตัวดาวน์โหลดและโปรแกรมหยดสำหรับมัลแวร์ MacOS โดยทั่วไปจะเผยแพร่ผ่านเว็บไซต์ที่เป็นอันตราย โดเมนที่ถูกไฮแจ็ก และสวมรอยเป็นตัวอัปเดต Adobe Flash ปลอม

ZeuS เป็นที่แพร่หลายมากเป็นอันดับสอง (15%) และเป็นโทรจันธนาคารแบบแยกส่วนที่ใช้การบันทึกการกดแป้นพิมพ์เพื่อประนีประนอมข้อมูลประจำตัวของเหยื่อ ตัวแทนเทสลามาเป็นอันดับสาม (11%) และเป็น RAT ที่บันทึกการกดแป้นพิมพ์ จับภาพหน้าจอ และถอนข้อมูลประจำตัวผ่านคอมพิวเตอร์ที่ติดไวรัส

60% ของธุรกิจที่ประสบกับการโจมตีด้วยแรนซัมแวร์ยอมจ่ายค่าไถ่เพื่อให้ได้ข้อมูลกลับคืนมา หลายคนจ่ายมากกว่าหนึ่งครั้ง

ที่มา: Proofpoint ^

แม้ว่าหน่วยงานด้านความปลอดภัยทั่วโลกจะเตือนธุรกิจให้เพิ่มความปลอดภัยทางออนไลน์ แต่แรนซัมแวร์ก็ยังสามารถสร้างความหายนะได้ในปี 2021 รัฐบาลและภาคส่วนโครงสร้างพื้นฐานที่สำคัญได้รับผลกระทบอย่างหนักเป็นพิเศษ 

จากการสำรวจ “State of the Phish” ของ Proofpoint ในปี 2021 ที่ผ่านมา 70% ของธุรกิจจัดการกับการติดไวรัสแรนซัมแวร์อย่างน้อย 60 รายการ โดย XNUMX% ของจำนวนดังกล่าวต้องจ่ายจริง

ที่แย่กว่านั้นคือบางองค์กรต้องจ่ายมากกว่าหนึ่งครั้ง

การโจมตี Ransomware เป็นเรื่องปกติ และบทเรียนในที่นี้คือคุณควรคาดหวังว่าจะเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์ ไม่ใช่เรื่องถ้า แต่เมื่อไหร่!

ในสหรัฐอเมริกา FTC (Federal Trade Commission) ได้รับรายงานการฉ้อโกงและการโจรกรรมข้อมูลประจำตัวทั้งหมด 5.7 ล้านฉบับในปี 2021 โดย 1.4 ล้านฉบับเป็นคดีขโมยข้อมูลประจำตัวของผู้บริโภค

ที่มา: Identitytheft.org ^

คดีฉ้อโกงออนไลน์เพิ่มขึ้น 70% ตั้งแต่ปี 2020 และความสูญเสียจากการขโมยข้อมูลประจำตัวทำให้ชาวอเมริกันต้องสูญเสีย $ 5.8 พันล้าน มีการประมาณการว่า มีคดีขโมยข้อมูลส่วนตัวทุกๆ 22 วินาที และที่ 33% ของชาวอเมริกัน จะประสบกับการโจรกรรมข้อมูลประจำตัวในช่วงหนึ่งของชีวิต

การฉ้อโกงบัตรเครดิตเป็นประเภทการโจรกรรมข้อมูลประจำตัวที่มีผู้พยายามทำมากที่สุด และแม้ว่าคุณอาจต้องเสียเงินหลายพัน แต่คุณจะต้องตกใจเมื่อได้ยินว่า ราคาเฉลี่ยสำหรับข้อมูลของคุณคือ 6 ดอลลาร์เท่านั้น ใช่ นั่นแค่หกดอลลาร์

ทุกครั้งที่บุคคลเข้าถึงข้อมูลส่วนบุคคลของคุณ คุณมีความเสี่ยงที่จะ การขโมยข้อมูลประจำตัว ดังนั้น คุณต้องการให้แน่ใจว่าคุณฉลาดกับข้อมูลของคุณอยู่เสมอ และปกป้องข้อมูลนั้นจากแฮ็กเกอร์ที่อาจเกิดขึ้นได้ คุณต้องการลดสถานการณ์ที่อาจเปิดเผยตัวคุณและข้อมูลส่วนตัวของคุณ

สหรัฐอเมริกาประสบปัญหาการละเมิดข้อมูลมากที่สุดตามสถานที่ และได้รับ 23% ของการโจมตีทางไซเบอร์ทั้งหมด

ที่มา: ซอฟต์แวร์ปริศนา ^

สหรัฐอเมริกามีกฎหมายการแจ้งเตือนการฝ่าฝืนที่ครอบคลุม ซึ่งผลักดันให้มีรายงานกรณีต่างๆ เพิ่มขึ้น; อย่างไรก็ตามมัน ส่วนแบ่ง 23% ของการโจมตีทั้งหมด หอคอยเหนือของจีน 9% เยอรมนีเป็นอันดับสามด้วย 6%; สหราชอาณาจักรมาเป็นอันดับสี่ด้วย 5%, แล้วบราซิลกับ 4%

แนวโน้ม Cybersecurity ที่เกิดขึ้นในอีก 5-10 ปีข้างหน้าจะเป็นอย่างไร?

ที่มา: ET-Edge ^

  1. ปฏิวัติการป้องกันด้วย AI และ ML: การบูรณาการปัญญาประดิษฐ์และการเรียนรู้ของเครื่องไม่ใช่แค่การอัพเกรดเท่านั้น เป็นการเปลี่ยนแปลงกลไกการป้องกันทางไซเบอร์ของเราอย่างสมบูรณ์ เทคโนโลยีล้ำสมัยเหล่านี้จะกลายเป็นรากฐานสำคัญของความปลอดภัยทางไซเบอร์ โดยนำเสนอความสามารถในการตรวจจับและการตอบสนองแบบเรียลไทม์ที่ชาญฉลาดยิ่งขึ้น เร็วขึ้น และมีประสิทธิภาพมากขึ้นกว่าเดิม
  2. คอมพิวเตอร์ควอนตัม: ดาบสองคม: เมื่อเราเข้าสู่ยุคของคอมพิวเตอร์ควอนตัม เราเผชิญกับความขัดแย้งของความก้าวหน้า แม้ว่าคอมพิวเตอร์ควอนตัมจะนำเสนอโอกาสที่น่าทึ่ง แต่ก็ก่อให้เกิดภัยคุกคามร้ายแรงต่อวิธีการเข้ารหัสที่มีอยู่ไปพร้อมๆ กัน การเตรียมพร้อมสำหรับการก้าวกระโดดควอนตัมนี้ไม่ใช่ทางเลือกอีกต่อไป แต่มีความสำคัญต่อกลยุทธ์ความปลอดภัยทางไซเบอร์ในทศวรรษหน้า
  3. การรักษาความปลอดภัยระบบนิเวศ IoT: Internet of Things ได้รับการกำหนดให้ขยายตัวอย่างรวดเร็ว โดยสร้างเว็บที่ซับซ้อนของอุปกรณ์ที่เชื่อมต่อถึงกัน ตั้งแต่บ้านอัจฉริยะไปจนถึงระบบอุตสาหกรรม ความปลอดภัยของเครือข่ายเหล่านี้จะเป็นสิ่งสำคัญยิ่ง ในทศวรรษหน้าจะเห็นการพัฒนามาตรฐานความปลอดภัยที่แข็งแกร่ง โปรโตคอลการตรวจสอบสิทธิ์ขั้นสูง และการอัปเดตซอฟต์แวร์เป็นประจำ ซึ่งทั้งหมดนี้มุ่งเป้าไปที่การเสริมความแข็งแกร่งให้กับ IoT จากภัยคุกคามทางไซเบอร์ที่ซับซ้อน

การเดินทางสู่อนาคตของการรักษาความปลอดภัยทางไซเบอร์ไม่ใช่แค่การก้าวนำหน้าภัยคุกคามเท่านั้น มันเป็นเรื่องของการกำหนดแนวทางใหม่ในการรักษาความปลอดภัยทางดิจิทัลในโลกที่เชื่อมต่ออยู่ตลอดเวลา

คำถามและคำตอบ

สรุป

ความปลอดภัยทางไซเบอร์เป็นปัญหาใหญ่ และจะใหญ่ขึ้นเรื่อยๆ ในขณะที่ความพยายามในการฟิชชิง มัลแวร์ การโจรกรรมข้อมูลประจำตัว และการละเมิดข้อมูลจำนวนมหาศาลเพิ่มขึ้นทุกวัน โลกกำลังจับตามองการแพร่ระบาดที่จะแก้ไขได้ด้วยการกระทำทั่วโลกเท่านั้น

ภูมิทัศน์ด้านความปลอดภัยในโลกไซเบอร์กำลังเปลี่ยนแปลง และเห็นได้ชัดว่าภัยคุกคามทางไซเบอร์กำลังกลายเป็น ซับซ้อนและตรวจจับได้ยากขึ้น บวกกับการโจมตีด้วยความถี่ที่มากขึ้น

ทุกคนต้องทำหน้าที่ของตน เตรียมพร้อมและต่อสู้กับอาชญากรไซเบอร์ นั่นหมายถึงการทำแนวทางปฏิบัติที่ดีที่สุดของ INFOSEC ให้เป็นกิจวัตร และรู้วิธีจัดการและรายงานภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น

อย่าพลาดรายการนี้ของ ช่อง YouTube ที่ดีที่สุดในการเรียนรู้เกี่ยวกับความปลอดภัยทางไซเบอร์.

แหล่งที่มา – การอ้างอิง

หากคุณต้องการสถิติเพิ่มเติม ลองดูของเรา หน้าสถิติอินเทอร์เน็ตปี 2024 ที่นี่.

รับทราบ! เข้าร่วมจดหมายข่าวของเรา
สมัครสมาชิกตอนนี้และรับสิทธิ์เข้าถึงคำแนะนำ เครื่องมือ และทรัพยากรสำหรับสมาชิกเท่านั้นฟรี
คุณสามารถยกเลิกการสมัครได้ตลอดเวลา ข้อมูลของคุณปลอดภัย
รับทราบ! เข้าร่วมจดหมายข่าวของเรา
สมัครสมาชิกตอนนี้และรับสิทธิ์เข้าถึงคำแนะนำ เครื่องมือ และทรัพยากรสำหรับสมาชิกเท่านั้นฟรี
คุณสามารถยกเลิกการสมัครได้ตลอดเวลา ข้อมูลของคุณปลอดภัย
แชร์ไปที่...