50+ Mga Istatistika at Trend ng Cybersecurity [2024 Update]

Ang mga isyu sa cybersecurity ay matagal nang naging banta sa mga negosyo. Ang pananatiling up-to-date sa mga pinakabagong istatistika ng cybersecurity, trend, at katotohanan ay nakakatulong sa iyong maunawaan ang mga panganib at kung ano ang dapat mong maging mapagbantay.

Ang cybersecurity landscape ay patuloy na nagbabago, ngunit ito ay malinaw na ang mga banta sa cyber ay nagiging mas seryoso at nangyayari nang mas madalas.

Narito ang isang buod ng ilan sa mga pinaka kawili-wili at nakakaalarma na mga istatistika ng cybersecurity para sa 2024:

  • Ang taunang pandaigdigang halaga ng cybercrime ay tinatayang lalampas $ 20 trilyon sa pamamagitan ng 2026. (Mga Venture sa Cybersecurity)
  • 2,244 cyberattacks ay nangyayari araw-araw. (University of Maryland)
  • 1.7 milyong pag-atake ng ransomware ang nangyayari araw-araw noong 2023. (Statista)
  • 71% ng mga organisasyon sa buong mundo ay naging biktima ng mga pag-atake ng ransomware noong 2023. (Mga Venture sa Cybersecurity)
  • Organisadong krimen ay responsable para sa 80% ng lahat ng mga paglabag sa seguridad at data. (Verizon)
  • Ang mga pag-atake ng Ransomware ay nangyayari bawat 10 segundo. (Pangkat ng InfoSecurity)
  • 71% sa lahat ng cyberattacks ay may motibo sa pananalapi (sinusundan ng pagnanakaw ng intelektwal na pag-aari, at pagkatapos ay paniniktik). (Verizon)

at alam mo ba na:

Ang mga F-35 fighter jet ay nahaharap sa mas malaking banta mula sa cyber-attacks kaysa sa mga missile ng kaaway.

Pinagmulan: Kagiliw-giliw na Engineering ^

Salamat sa superior computing system nito, ang Ang F-35 stealth fighter jet ay ang pinaka-advanced na eroplano sa modernong panahon. Ngunit ang pinakadakilang tampok nito ang nagiging pinakamalaking pananagutan nito sa isang digitized na mundo na nasa ilalim ng patuloy na banta ng cyber attack.

Narito ang isang listahan ng pinakabagong mga istatistika ng cybersecurity upang matulungan kang maunawaan kung ano ang nangyayari sa larangan ng infosec, pati na rin kung ano ang aasahan sa 2024 at higit pa.

Ang taunang pandaigdigang halaga ng cybercrime ay tinatayang lalampas sa $20 trilyon pagsapit ng 2026.

Pinagmulan: Cybersecurity Ventures ^

Parang ang 2023 na halaga ng cybercrime ($ 8.4 trilyon) ay hindi sapat na nakakagulat, hinuhulaan ng mga eksperto na ang figure na ito ay aabot sa isang mata-watering $20 trilyon sa 2026. Ito ay isang pagtaas ng halos 120%.

2024 hula ng pandaigdigang mga gastos sa pinsala sa cybercrime:

  • $8 Trilyon kada TAON
  • $666 Bilyon kada BUWAN
  • $153.84 Bilyon kada LINGGO
  • $21.9 Bilyon kada ARAW
  • $913.24 Milyon kada ORAS
  • $15.2 Milyon kada MINUTO
  • $253,679 kada SECOND

Inaasahan na ang Cybercrime ay hanggang sa 5 beses na mas kapaki-pakinabang kaysa sa pinagsamang mga pandaigdigang krimen na isinama.

Kakailanganin ng mundo cyber-protect 200 zettabytes ng data sa 2025. Kabilang dito ang data na nakaimbak sa parehong pampubliko at pribadong server, cloud data center, personal na computer at device, at mga item sa Internet of Things.

Upang ilagay iyon sa konteksto, mayroong 1 bilyong terabytes bawat zettabyte (at ang isang terabyte ay 1,000 gigabytes).

Ang industriya ng cybersecurity ay nagkakahalaga ng higit sa $222.6 bilyon noong 2023.

Pinagmulan: Statista ^

Ang merkado ng cybersecurity ay tinatayang nagkakahalaga $222.6 bilyon sa 2023. Sa pamamagitan ng 2027 ito ay tinatayang magiging isang napakalaking $403 bilyon na may CAGR na 12.5%.

Ang pangangailangang protektahan ang mga platform at data ng computing ay nagiging mas mahalaga dahil ang mundo ay higit na umaasa sa teknolohiya at mga digital na asset. Magandang balita ito para sa industriya ng infosec at mga naghahanap ng trabaho na may pag-iisip sa teknolohiya.

Mayroong 2,244 cyberattacks bawat araw, na katumbas ng higit sa 800,000 na pag-atake bawat taon. Iyan ay halos isang pag-atake bawat 39 segundo.

Pinagmulan: University of Maryland & ACSC ^

Mahirap makahanap ng napapanahon o ganap na tumpak na mga numero sa istatistikang ito, at ang tanging maaasahang ulat ay nagsimula noong 2003. 

Ang isang pag-aaral sa Clark School sa University of Maryland mula 2003 ay isa sa mga unang nakalkula ang malapit-palaging rate ng pag-atake ng pag-hack. Nalaman ito ng pag-aaral 2,244 na pag-atake ang nangyari araw-araw, naghihiwa-hiwalay sa halos isang cyberattack bawat 39 segundo, at ang "brute force" ang pinakakaraniwang taktika.

Para sa 2024, hindi namin alam ang eksaktong bilang para sa bilang ng mga pang-araw-araw na cyberattack, ngunit magiging higit na higit pa kaysa sa mga natuklasan ng ulat na ito.

Nalaman iyon ng isang mas kamakailang pag-aaral mula sa ahensya ng Australian Cyber ​​Security Center (ACSC) ng gobyerno ng Australia sa pagitan ng Hulyo 2019 at Hunyo 2020, mayroong 59,806 na ulat sa cybercrime (mga krimen na iniulat, hindi mga hack), na isang average ng 164 cybercrime bawat araw o humigit-kumulang isa bawat 10 minuto.

Ang mundo ay magkakaroon ng 3.5 milyong unfilled cybersecurity jobs ngayong taon.

Pinagmulan: Cybercrime Magazine ^

Habang tumataas ang banta at gastos ng cybercrime, gayundin ang pangangailangan ng mga may karanasang propesyonal upang harapin ang problema. Mayroong 3.5 milyong cybersec-related mga trabahong inaasahang hindi mapupunan ngayong taon.

Ito ay sapat na upang punan 50 NFL stadium at katumbas ng 1% ng populasyon ng US. Ayon sa Cisco, noong 2014, mayroon lamang isang milyong pagbubukas ng cybersecurity. Ang kasalukuyang rate ng cybersecurity para sa kawalan ng trabaho ay nasa 0% para sa mga may karanasang indibidwal, at ito ay naging ganito mula noong 2011.

Ang mga nakakahamak na URL mula 2022 hanggang 2023 ay tumaas ng 61%, na katumbas ng 255M na pag-atake sa phishing na nakita noong nakaraang taon.

Pinagmulan: Slashnet ^

Ang napakalaking 61% na pagtaas sa mga nakakahamak na URL mula 2022 hanggang 2023 ay katumbas ng 255 milyong pag-atake sa phishing.

76% ng mga pag-atake na iyon ay natagpuang pag-aani ng kredensyal na siyang pangunahing sanhi ng mga paglabag. Kasama ang mga high-profile na paglabag sa malalaking organisasyon Cisco, Twilio, at Uber, na lahat ay nagdusa mula sa pagnanakaw ng kredensyal.

Noong nakaraang taon, ang .com na domain ay ang pinakakaraniwang URL na kasama sa phishing email na mga link sa mga website sa 54%. Ang susunod na pinakakaraniwang domain ay '.net' sa humigit-kumulang 8.9%.

Pinagmulan: AAG-IT ^

Ang mga .com na domain ay naghahari pa rin pagdating sa pagiging spoofed para sa mga layunin ng phishing. 54% ng mga email sa phishing ay naglalaman ng mga .com na link, habang 8.9% sa mga ito ay may mga .net na link.

Ang pinakakaraniwang ginagamit na brand para sa phishing ay LinkedIn (52%), DHL (14%), Google (7%), Microsoft (6%), at FedEx (6%).

Mayroong 1.7 milyong pag-atake ng ransomware araw-araw, na nangangahulugang nasa kabuuang 620 milyong pag-atake ng ransomware noong 2023.

Pinagmulan: Statista ^

Ang Ransomware ay isang uri ng malware na nakahahawa sa computer ng isang user at naghihigpit sa pag-access sa device o sa data nito, na humihingi ng pera kapalit ng pagpapalaya sa kanila (gamit ang cryptocurrency dahil mahirap ma-trace).

Ang Ransomware ay isa sa mga pinaka-mapanganib na hack dahil pinapayagan nito ang mga cybercriminal na tanggihan ang pag-access sa mga file ng computer hanggang sa mabayaran ang isang ransom.

Kahit 236.1 milyong pag-atake ng ransomware sa loob ng anim na buwan ay isang malaking halaga, hindi pa rin ito kumpara sa Ang napakalaking bilang ng 2021 ay 623.3 milyon.

71% ng mga organisasyon sa buong mundo ang nabiktima ng mga pag-atake ng ransomware.

Pinagmulan: Cybersecurity Ventures ^

Ang isang malaking bilang ng mga organisasyon ay nakaranas ng pag-atake ng ransomware. 71% ng mga negosyo ang naging biktima. Kumpara ito sa 55.1% noong 2018.

Ang average na ransomware demand ay $896,000, bumaba mula sa $1.37 milyon noong 2021. Gayunpaman, ang mga organisasyon ay karaniwang nagbabayad ng humigit-kumulang 20% ng orihinal na pangangailangan.

Ang isang pag-aaral na isinagawa ng Poneman Institute ay nagsasabing ang mga pag-atake sa cyber laban sa mga ospital sa US ay nagpapataas ng mga rate ng namamatay.

Pinagmulan: NBC News ^

Dalawang-katlo ng mga sumasagot sa pag-aaral ng Ponemon na nakaranas ng mga pag-atake ng ransomware ay nagsabi na ang mga insidente ay nakagambala sa pangangalaga ng pasyente. 59% ang natagpuan na pinalaki nila ang haba ng pananatili ng mga pasyente, humahantong sa pilit na mapagkukunan.

Halos 25% ang nagsabi na ang mga insidente ay humantong sa pagtaas ng dami ng namamatay. Sa oras ng pag-aaral, hindi bababa sa 12 pag-atake ng ransomware sa pangangalagang pangkalusugan ng US ang nakaapekto sa 56 na magkakaibang pasilidad.

Alam mo ba na noong Setyembre 2020, ang Duesseldorf University Clinic sa Germany ay tinamaan ng pag-atake ng ransomware na nagpilit sa mga tauhan na magdirekta ng mga emergency na pasyente sa ibang lugar. Inalis ng cyberattack ang buong network ng IT ng ospital, na humantong sa mga doktor at nars na hindi makapag-usap sa isa't isa o ma-access ang mga rekord ng data ng pasyente. Ang resulta, isang babae na naghahanap ng emerhensiyang paggamot para sa isang nakamamatay na kondisyon ay namatay matapos siyang dalhin ng mahigit isang oras mula sa kanyang bayan dahil walang sapat na staff sa mga lokal na ospital.

Ang breakout trend ng 2022 ay ang pagtaas ng zero-hour (never seen before) na mga banta.

Pinagmulan: Slashnet ^

54% ng mga banta na nakita ng SlashNext ay mga zero-hour na pag-atake. Ito ay nagmamarka ng a 48% na pagtaas sa mga banta sa zero-hour mula noong katapusan ng 2021. Ang pagtaas sa bilang ng mga natukoy na zero-hour na pag-atake ay nagpapakita kung paano binibigyang-pansin ng mga hacker kung ano ang epektibo at kung ano ang mapahinto.

Ang paglabag sa network o data ay ang nangungunang paglabag sa seguridad na makakaapekto sa katatagan at mga account ng isang organisasyon. 51.5% ng mga negosyo ang naapektuhan sa ganitong paraan.

Pinagmulan: Cisco ^

Habang ang mga paglabag sa network at data ay ang mga nangungunang uri ng mga paglabag sa seguridad, ang network o pagkawala ng system ay darating sa isang segundo, na may 51.1% ng mga negosyong apektado. 46.7% nakaranas ng ransomware, 46.4% nagkaroon ng pag-atake ng DDoS, at 45.2% nagkaroon ng aksidenteng pagsisiwalat.

Ang pinakamalaking data breach noong 2023 ay ang DarkBeam data leak kung saan 3.8 bilyong personal na tala ang nalantad.

Pinagmulan: CS Hub ^

Mahigit sa 3.5 bilyong mga kredensyal sa pag-log in ang na-leak online ng mga hacker ng Russia matapos ang isang database ay hindi protektado. Ang pagtagas ay natuklasan noong Setyembre 18 ng CEO ng cyber security news site na SecurityDiscovery, si Bob Diachenko, na nag-alerto sa DarkBeam sa pagtagas.

Noong Hulyo 2022, kinumpirma ng Twitter na ang data mula sa 5.4 milyong account ay ninakaw.

Pinagmulan: CS Hub ^

Noong Hulyo 2022, ninakaw ng isang hacker ang mga email address, numero ng telepono, at iba pang data mula sa 5.4 milyong Twitter account. Ang hack ay nagresulta mula sa isang kahinaan na natuklasan noong Enero 2022 na pagkatapos ay binalewala ng Twitter.

Kasama sa iba pang mga high-profile na pag-atake ang pagtatangkang pagbebenta ng 500 milyong ninakaw na mga detalye ng gumagamit ng Whatsapp sa dark web, higit sa 1.2 milyong numero ng credit card ang tumagas sa hacking forum na BidenCash, at 9.7 milyong impormasyon ng mga tao ang ninakaw sa isang pagtagas ng data ng Medibank in Australia.

Higit sa 90% ng malware ay dumarating sa pamamagitan ng email.

Pinagmulan: CSO Online ^

Pagdating sa pag-atake ng malware, ang email ay mananatiling paboritong channel ng pamamahagi ng mga hacker. Ang 94% ng malware ay naihatid sa pamamagitan ng email. Ginagamit ng mga hacker ang pamamaraang ito sa mga phishing scam upang ma-install ng mga tao ang malware sa mga network. Halos kalahati ng mga server na ginagamit para sa phishing ay naninirahan sa Estados Unidos.

30% ng mga pinuno ng cyber security ang nagsabing hindi sila makakapag-hire ng sapat na kawani para pangasiwaan ang workload.

Pinagmulan: Splunk ^

Mayroong krisis sa talento sa loob ng mga negosyo, at 30% ng mga pinuno ng seguridad ang nagsasabing walang sapat na kawani upang pangasiwaan ang cyber security ng isang organisasyon. At saka, 35% ang nagsasabing hindi sila makakahanap ng may karanasang kawani may tamang kasanayan, at 23% ang nagsasabing ang parehong mga kadahilanan ay isang problema.

Nang tanungin kung paano nila planong harapin ang isyu, Pinili ng 58% ng mga pinuno ng seguridad na dagdagan ang pondo para sa pagsasanay, habang lamang 2% ang pinili para pataasin ang paggamit ng mga tool sa cybersecurity na may artificial intelligence at machine learning.

Halos kalahati ng lahat ng cyberattacks ay nagta-target ng maliliit na negosyo.

Pinagmulan: Cybint Solution ^

Habang may posibilidad kaming tumuon sa mga pag-atake sa cyber sa mga kumpanya ng Fortune 500 at mga may mataas na profile na ahensya ng gobyerno, nalaman iyon ng Cybint Solutions ang maliliit na negosyo ay ang target ng 43% ng mga kamakailang pag-atake sa cyber. Nalaman ng mga hacker na maraming maliliit na negosyo ang hindi sapat na namuhunan sa cyber security at gustong pagsamantalahan ang kanilang mga kahinaan para sa pinansiyal na pakinabang o upang gumawa ng mga pampulitikang pahayag.

Ang mga email ng malware noong Q3 2023 ay tumaas sa 52.5 milyon at umabot ng 217% na pagtaas kumpara sa parehong panahon noong nakaraang taon (24.2 milyon).

Pinagmulan: Vadesecure ^

Pagdating sa pag-atake ng malware, ang email ay mananatiling paboritong channel ng pamamahagi ng mga hacker. 94% ng malware ay naihatid sa pamamagitan ng email. Ginagamit ng mga hacker ang diskarteng ito sa mga phishing scam upang mahikayat ang mga tao na mag-install ng malware sa mga network. Ang paraan ng pagpili para sa karamihan ng mga pag-atake ng malware ay ang pagpapanggap bilang mga kilalang brand, na may Facebook, Google, MTB, PayPal, at Microsoft pagiging paborito.

Sa karaniwan, isang nakakahamak na Android app ang na-publish bawat 23 segundo noong 2023.

Pinagmulan: G-Data ^

Bumaba nang malaki ang bilang ng mga nakakahamak na app para sa mga Android device. Mula Enero 2021 hanggang Hunyo 2021, mayroong humigit-kumulang 700,000 bagong app na may malisyosong code. Mas mababa ito ng 47.9% kaysa sa unang kalahati ng 2021.

Isa sa mga pangunahing dahilan para sa 47.9% bumaba sa mga nakakahamak na app para sa mga Android device ay ang patuloy na salungatan sa Ukraine. Ang isa pang dahilan ay ang mga cybercriminal ay nagta-target ng iba pang mga device, gaya ng mga tablet at mga item sa Internet of Things.

Sa karaniwan, may na-publish na nakakahamak na app bawat 23 segundo noong 2023. In 2021 isang nakakahamak na app ang na-publish bawat 12 segundo, na isang malaking pagpapabuti. Maaaring manatiling mas mababa o tumaas nang malaki ang nakakahamak na pag-develop ng app depende sa kung paano gumagana ang mga bagay sa pagitan ng Russia at Ukraine.

Noong nakaraang taon, ang average na halaga ng isang data breach attack ay umabot sa $4.35 milyon. Ito ay isang pagtaas ng 2.6% mula sa nakaraang taon.

Pinagmulan: IBM ^

Bagama't malubha ang mga paglabag sa data at nagkakahalaga ng milyun-milyong dolyar ang mga negosyo, hindi lang ito ang problemang kailangan nilang bantayan. Nakatutok din ang mga cybercriminal umaatake sa SaaS (software bilang isang serbisyo) at mga standalone na 5G network.

Pagbebenta ng cybercrime bilang isang serbisyo ay nakatakdang mag-boom sa dark web, gayundin mga marketplace ng data-leak kung saan napupunta ang lahat ng ninakaw na data na iyon – para sa isang presyo.

Upang magdagdag sa paghihirap, ang mas mataas na mga panganib ay nangangahulugan na Ang mga premium ng cyber insurance ay nakatakdang tumaas, na may mga premyum na hinulaang aabot sa mga antas ng record sa 2024. Bukod pa rito, ang anumang negosyong dumaranas ng malaking paglabag sa seguridad ay mahaharap sa isang parehong malaking multa para sa hindi pagpapanatiling mahigpit ng seguridad nito.

Noong 2021, nakatanggap ang FBI sub-division IC3 ng napakalaking 847,376 na reklamo sa krimen sa internet sa US, na may $6.9 bilyon na pagkalugi.

Pinagmulan: IC3.gov ^

Mula nang magsimula ang taunang ulat ng IC3 noong 2017, nakaipon na ito ng kabuuang 2.76 milyong reklamo totaling $18.7 bilyon ang pagkalugi. Noong 2017 ang mga reklamo ay 301,580, na may mga pagkalugi na $1.4 bilyon. Ang nangungunang limang krimen na naitala ay pangingikil, pagnanakaw ng pagkakakilanlan, paglabag sa personal na data, hindi pagbabayad o paghahatid, at phishing.

Isinaalang-alang ang kompromiso sa email ng negosyo 19,954 sa mga reklamo noong 2021, na may adjusted loss na halos $ 2.4 bilyon. Confidence o romance scam ang naranasan ni 24,299 biktima, na may kabuuang mahigit $ 956 Milyon sa pagkalugi.

Ang Twitter ay patuloy na isang pangunahing target para sa mga hacker pagkatapos ng data ng mga user. Noong Disyembre 2022, 400 milyong Twitter account ang ninakaw ang kanilang data at inilagay para ibenta sa dark web.

Pinagmulan: Dataconomy ^

Kasama ang sensitibong data mga email address, buong pangalan, numero ng telepono, at higit pa, na may maraming high-profile na user at celebrity na kasama sa listahan.

Ito ay pagkatapos ng isa pang malaking zero-day attack noong Agosto 2022, kung saan natapos 5 milyong account ang nakompromiso, at ang data ay inilagay para ibenta sa Darkweb sa halagang $30,000.

Noong 2020 130 high-profile na Twitter account ang na-hack, kabilang ang account ng kasalukuyang Twitter CEO – si Elon Musk. Ang hacker nakakuha ng humigit-kumulang $120,000 sa Bitcoin bago scarper.

Ang organisadong krimen ay responsable para sa 80% ng lahat ng mga paglabag sa seguridad at data.

Pinagmulan: Verizon ^

Sa kabila ng salitang "hacker" na nagmumungkahi ng mga larawan ng isang tao sa isang basement na napapalibutan ng mga screen, ang karamihan sa cybercrime ay nagmumula sa organisadong krimen. Ang natitirang 20% ​​ay binubuo ng admin ng system, ang end user, nation-state o state-affiliated, unaffiliated, at "ibang" tao.

Inamin ng isa sa pinakamalaking kumpanya ng seguridad sa mundo na biktima ito ng isang sopistikadong hack noong 2020.

Pinagmulan: ZDNet ^

Ang hack ng IT security firm na FireEye ay medyo nakakagulat. Ang FireEye ay kumunsulta sa mga ahensya ng gobyerno upang mapabuti ang seguridad ng mga network na nag-iimbak at nagpapadala ng data na nauugnay sa mga pambansang interes ng US. Sa 2020, walang kabuluhang mga hacker nilabag ang mga sistema ng seguridad ng kumpanya at nagnakaw ng mga tool na ginagamit ng FireEye upang subukan ang mga network ng ahensya ng gobyerno.

83% ng mga negosyo ang nalantad sa phishing noong 2023.

Pinagmulan: Cybertalk ^

Ang phishing ay ang numero unong taktika na ginagamit ng mga hacker upang makuha ang data na kailangan nila para sa mas malalaking pag-atake. Kapag ang phishing ay na-customize para sa isang naka-target na tao o kumpanya, ang pamamaraan ay tinatawag na "spear phishing," at sa paligid 65% ng mga hacker gumamit ng ganitong uri ng pag-atake. 

sa paligid 15 bilyong phishing email ang ipinapadala araw-araw; ito ang bilang ay inaasahang tumaas ng karagdagang 6 na bilyon sa 2023.

Ayon sa ulat ng "State of the Phish" ng Proofpoint, mayroong matinding kakulangan sa kaalaman at pagsasanay sa cybersecurity na kailangang matugunan.

Pinagmulan: Proofpoint ^

Mula sa isang survey na isinagawa sa 3,500 nagtatrabaho na mga propesyonal sa pitong bansa, lamang 53% ay maaaring ipaliwanag nang tama kung ano ang phishing ay Lamang 36% ang wastong ipinaliwanag ang ransomware, at Alam ng 63% kung ano ang malware. Ang iba ay nagsabing hindi nila alam o mali ang sagot.

Kung ihahambing sa ulat noong nakaraang taon, ang ransomware lamang ang nakakuha ng pagtaas sa pagkilala. Bumagsak ang malware at phishing bilang pagkilala.

Ito ay nagpapatunay na ang mga may-ari ng negosyo ay talagang kailangang mag-step up at magpatupad ng pagsasanay at kamalayan sa kanilang mga organisasyon. 84% ng mga organisasyon sa US ang nagsabi na ang pagsasanay sa kaalaman sa seguridad ay nagpababa ng mga rate ng pagkabigo sa phishing, kaya ito ay nagpapakita na ito ay gumagana.

12% lang ng mga organisasyong nagbibigay-daan sa corporate access mula sa mga mobile device ang gumagamit ng Mobile Threat Defense na solusyon.

Pinagmulan: Checkpoint ^

Malayo na nagtatrabaho sumabog sa kasikatan ang mga organisasyon ng bus ay hindi gumagawa ng mga hakbang upang protektahan ang kanilang mga empleyado.

Isinasaalang-alang iyan 97% ng mga organisasyon sa US ay nahaharap sa mga banta sa mobile, at 46% ng mga organisasyon ay nagkaroon ng kahit isang empleyado na nag-download ng nakakahamak na mobile application, parang unthinkable lang yun 12% ng mga negosyo ang nag-deploy ng mga hakbang sa seguridad.

Higit pa rito, lamang Sinasabi ng 11% ng mga organisasyon na hindi sila gumagamit ng anumang paraan upang ma-secure ang malayuang pag-access sa mga corporate application mula sa isang malayuang device. Hindi rin sila nagsasagawa ng pagsusuri sa panganib ng device.

Sa isa sa pinakamalaking mga paglabag sa data na iniulat noong 2022, 4.11 milyong mga rekord ng pasyente ang naapektuhan ng pag-atake ng ransomware sa vendor ng pag-print at pagpapadala ng koreo na OneTouchPoint.

Pinagmulan: SCMedia ^

30 iba't ibang planong pangkalusugan ang na-target, kung saan ang Aetna ACE ang nangunguna sa higit sa 326,278 nakompromiso ang mga rekord ng pasyente.

Ang mga medikal na tala ay top-of-mind para sa mga hacker. Maaaring kanselahin at maibigay muli ang mga rekord sa pananalapi kapag natuklasan ang mga cyberattack. Ang mga medikal na rekord ay nananatili sa isang tao habang buhay. Nakahanap ang mga cybercriminal ng isang kumikitang merkado para sa ganitong uri ng data. Bilang resulta, inaasahang tataas ang mga paglabag sa cybersecurity ng healthcare at pagnanakaw ng mga medikal na rekord.

Isa sa tatlong empleyado ay malamang na mag-click sa isang kahina-hinalang link o email o sumunod sa isang mapanlinlang na kahilingan.

Pinagmulan: KnowBe4 ^

Ang Phishing by Industry Report na inilathala ng KnowBe4 ay nagsasaad na a ang pangatlo sa lahat ng empleyado ay nabigo sa isang pagsubok sa phishing at malamang na magbukas ng kahina-hinalang email o mag-click sa isang tuso na link. Ang edukasyon, mabuting pakikitungo, at seguro ang mga industriya ay higit na nasa panganib, na may insurance na may 52.3% na rate ng pagkabigo.

Ang Shlayer ay ang pinakakaraniwang uri ng malware at responsable para sa 45% ng mga pag-atake.

Pinagmulan: CISecurity ^

Ang Shlayer ay isang downloader at dropper para sa MacOS malware. Karaniwan itong ipinamamahagi sa pamamagitan ng mga nakakahamak na website, na-hijack na mga domain, at nagpapanggap bilang isang pekeng Adobe Flash updater.

Ang ZeuS ang pangalawa sa pinakakaraniwan (15%) at isang modular banking trojan na gumagamit ng keystroke logging upang ikompromiso ang mga kredensyal ng biktima. Ang Agent Tesla ay pumangatlo (11%) at isang RAT na nagla-log ng mga keystroke, kumukuha ng mga screenshot, at nag-withdraw ng mga kredensyal sa pamamagitan ng isang nahawaang computer.

60% ng mga negosyong nakakaranas ng mga pag-atake ng ransomware ay nagbabayad ng ransom upang maibalik ang kanilang data. Marami ang nagbabayad ng higit sa isang beses.

Pinagmulan: Proofpoint ^

Kahit na ang mga ahensya ng seguridad sa buong mundo ay nagbabala sa mga negosyo na dagdagan ang kanilang online na seguridad, nagawa pa rin ng ransomware na gumawa ng partikular na kalituhan noong 2021. Partikular na naapektuhan ang gobyerno at mga kritikal na sektor ng imprastraktura. 

Ayon sa 2021 "State of the Phish" survey ng Proofpoint, tapos na 70% ng mga negosyo ang humarap sa hindi bababa sa isang impeksyon sa ransomware, na may 60% ng halagang iyon ang talagang kailangang magbayad.

Mas masahol pa, ang ilang mga organisasyon ay kailangang magbayad ng higit sa isang beses.

Atake ng Ransomware ay karaniwan, at ang aral dito ay dapat mong asahan na maging target ng pag-atake ng ransomware; it's not a matter of if but when!

Sa US, nakatanggap ang FTC (Federal Trade Commission) ng 5.7 milyong kabuuang ulat ng panloloko at pagnanakaw ng pagkakakilanlan noong 2021. 1.4 milyon sa mga iyon ay mga kaso ng pagnanakaw ng pagkakakilanlan ng consumer.

Pinagmulan: Identitytheft.org ^

Ang mga kaso ng online fraud ay tumaas ng 70% mula noong 2020, at ang mga pagkalugi mula sa pagnanakaw ng pagkakakilanlan ay nagkakahalaga ng mga Amerikano $ 5.8 bilyon. Tinatayang iyon mayroong kaso ng pagnanakaw ng pagkakakilanlan bawat 22 segundo at na 33% ng mga Amerikano ay makakaranas ng pagnanakaw ng pagkakakilanlan sa isang punto ng kanilang buhay.

Ang pandaraya sa credit card ay ang pinakakaraniwang tinatangka na uri ng pagnanakaw ng pagkakakilanlan, at bagama't maaari kang magdulot ng libu-libo, magugulat kang marinig iyon ang average na presyo para sa iyong data ay $6 lang. Oo, anim na dolyar lang iyon.

Sa tuwing may access ang mga indibidwal sa iyong personal na data, nasa panganib ka pagnanakaw ng pagkakakilanlan. Kaya, gusto mong tiyakin na palagi kang matalino sa iyong data at pinoprotektahan ito mula sa anumang mga potensyal na hacker. Gusto mong bawasan ang anumang sitwasyon na maaaring maglantad sa iyo at sa iyong personal na data.

Ang United States ay dumaranas ng pinakamaraming paglabag sa data ayon sa lokasyon at tumatanggap ng 23% ng lahat ng pag-atake sa cybercrime.

Pinagmulan: Enigma Software ^

Ang Estados Unidos ay may komprehensibong mga batas sa notification ng paglabag, na nagpapalaki sa bilang ng mga naiulat na kaso; gayunpaman, nito 23% na bahagi ng lahat ng pag-atake mga tore sa ibabaw ng China 9%. Pangatlo ang Germany sa 6%; pang-apat ang UK sa 5% saka Brazil kasama 4%

Ano ang mga umuusbong na uso sa Cybersecurity para sa susunod na 5-10 taon?

Pinagmulan: ET-Edge ^

  1. Pagbabago ng Depensa gamit ang AI at ML: Ang pagsasama ng Artificial Intelligence at Machine Learning ay hindi lamang isang pag-upgrade; ito ay isang kumpletong pagbabago ng aming mga mekanismo ng cyber defense. Ang mga makabagong teknolohiyang ito ay magiging pundasyon ng cybersecurity, na nag-aalok ng real-time na pagtuklas at mga kakayahan sa pagtugon na mas matalino, mas mabilis, at mas mahusay kaysa dati.
  2. Quantum Computing: Isang Double-Edged Sword: Sa pagpasok natin sa panahon ng quantum computing, nahaharap tayo sa isang kabalintunaan ng pag-unlad. Habang ang quantum computing ay nagpapakita ng mga kapansin-pansing pagkakataon, sabay-sabay itong nagdudulot ng matinding banta sa mga umiiral na pamamaraan ng pag-encrypt. Ang paghahanda para sa quantum leap na ito ay hindi na opsyonal ngunit kritikal para sa mga diskarte sa cybersecurity sa darating na dekada.
  3. Pag-secure sa IoT Ecosystem: Ang Internet of Things ay nakatakdang lumawak nang husto, na humahabi ng masalimuot na web ng mga magkakaugnay na device. Mula sa mga matalinong tahanan hanggang sa mga sistemang pang-industriya, ang seguridad ng mga network na ito ay magiging pinakamahalaga. Ang susunod na dekada ay masasaksihan ang isang pagsulong sa pagbuo ng matatag na mga pamantayan sa seguridad, mga advanced na protocol ng pagpapatunay, at regular na pag-update ng software, lahat ay naglalayong palakasin ang IoT laban sa mga sopistikadong banta sa cyber.

Ang paglalakbay sa hinaharap ng cybersecurity ay hindi lamang tungkol sa pananatiling nangunguna sa mga banta; ito ay tungkol sa muling pagtukoy sa aming diskarte sa digital na seguridad sa isang palaging konektadong mundo.

mga tanong at mga Sagot

Ilan ang pag-atake sa cybersecurity araw-araw?

Mahirap makakuha ng eksaktong mga numero; gayunpaman, natuklasan ng isang pag-aaral sa Clark School sa Unibersidad ng Maryland na sa paligid 30,000 mga website ang inaatake araw-araw. At bawat 39 segundo, may bagong pag-atake sa isang lugar sa web, na bumubuo ng humigit-kumulang 2,244 na pag-atake araw-araw.

Ano ang pinaka-nakakabahalang isyu sa seguridad sa Internet ngayon?

Ang Ransomware pa rin ang numero unong banta sa cybersecurity para sa 2024. Ang Ransomware ay isa sa mga pinaka-mapanganib na uri ng mga hack dahil ito ay medyo madali at murang isagawa at nagbibigay sa mga cybercriminal ng kakayahang tanggihan ang pag-access sa mga file ng computer hanggang sa mabayaran ang isang ransom.

Sa pangalawang lugar ay ang pag-atake ng IoT (Internet of Things). Habang ipinapasok namin ang higit pang mga device na nakakonekta sa web sa aming mga tahanan, maaari naming asahan na makita ang mga cybercriminal na higit na nakatuon sa kanilang pansin sa lugar na ito.

Ilan sa mga pag-atake sa cyber ang nangyari noong 2023?

Sa ibabaw 4,100 mga paglabag sa data na ibinunyag sa publiko ang nangyari noong 2022, equating sa paligid 22 bilyong rekord ang nalantad. Gayunpaman, ang bilang na ito ay inaasahang mas mataas dahil hindi lahat ng mga paglabag sa data ay ginawang pampubliko.

Bukod pa rito, isang tinantyang 53.35 milyong mamamayan ng US ang naapektuhan ng cybercrime sa unang kalahati ng 2022.

Saan nagmula ang karamihan sa mga cyberattack?

Ang US ang responsable para sa 10% ng lahat ng cyberattacks, na sinusundan ng Turkey (4.7%) at Russia (4.3%).

Mas gusto ng US na magpadala ng mga phishing scam, website spoofing, at ransomware. Sa Turkey, ang mga bangko at industriya ang pangunahing target. 

Samantala, sa Russia, ang mga hacker ay may posibilidad na i-target ang mga bangko sa US at Europa. Mula noong ika-20 siglo, hinikayat ng sistemang pang-edukasyon ng Russia ang pagtugis ng siyentipikong kaalaman at pagkamausisa sa mga mag-aaral nito, na nagkaroon ng side effect ng pagsulong ng mga cybercriminal.

Gaano katagal ang pag-atake sa cyber upang makita?

Sa average, tumatagal ng tungkol sa 287 araw para matukoy at mahinto ang isang cyberattack. Ito ay tumatagal ng tungkol sa 212 araw para sa isang tipikal na organisasyon na matukoy ang isang banta at isa pang 75 araw upang mapigil ito. Gayunpaman, ang ilang mga paglabag ay maaaring maiwasan ang pagtuklas nang mas matagal. Kung gaano katagal bago maalis ng iyong kumpanya ang isang banta ay depende sa kung gaano katatag ang iyong sistema ng seguridad.

Makakatipid ang mga kumpanyang kayang supilin ang mga pag-atake sa mas kaunting oras daan-daang libong dolyar sa mga gastos sa pagbawi.

Ano ang pinakamahusay na mga diskarte sa pag-iwas sa cybersecurity?

Mayroong ilang mga diskarte sa pag-iwas sa cybersecurity na maaari mong gamitin upang makatulong na protektahan ang iyong mga device at data mula sa mga banta sa cyber sa 2024. Narito ang ilang mga opsyon:

Gumamit ng VPN (Virtual Private Network): VPN software lumilikha ng naka-encrypt na koneksyon sa pagitan ng iyong device at ng internet, na tumutulong na protektahan ang iyong online na aktibidad at personal na impormasyon mula sa pagharang ng mga hacker.

I-install ang antivirus software: Antivirus software tumutulong sa pagtukoy at pag-alis ng malware sa iyong mga device. Mahalagang panatilihing napapanahon ang iyong antivirus software upang matiyak na mapoprotektahan nito ang mga pinakabagong banta.

Gumamit ng tagapamahala ng password: Isang tagapamahala ng password ay isang tool na tumutulong sa iyong bumuo at mag-imbak ng malakas, natatanging mga password para sa lahat ng iyong online na account. Makakatulong ito na protektahan ka mula sa mga paglabag sa seguridad na nauugnay sa password.

I-enable ang two-factor authentication: Dalawang-factor na pagpapatotoo nagdaragdag ng karagdagang layer ng seguridad sa iyong mga online na account sa pamamagitan ng pag-aatas sa iyong maglagay ng code na ipinadala sa iyong telepono o email bilang karagdagan sa iyong password kapag nagla-log in.

Panatilihing napapanahon ang iyong operating system at software: Mahalagang panatilihing napapanahon ang iyong operating system at software sa mga pinakabagong patch at update sa seguridad. Kadalasang kasama sa mga update na ito ang mahahalagang pag-aayos sa seguridad na makakatulong na protektahan ang iyong device laban sa mga bagong banta.

Mag-ingat kapag nagki-click sa mga link o nagda-download ng mga attachment: Maging maingat kapag nagki-click sa mga link o nagda-download ng mga attachment, lalo na kung nagmula ang mga ito sa hindi kilalang mga mapagkukunan. Madalas na naglalaman ang mga ito ng malware na maaaring makompromiso ang iyong device.

I-back up ang iyong data: palagi pag-back up ng iyong data ay maaaring makatulong na protektahan ka sakaling mawala, manakaw, o makompromiso ang iyong device.

I-encrypt ang iyong data gamit ang cloud storage: Kung iimbak mo ang iyong data sa cloud, makakatulong ka na protektahan ito sa pamamagitan ng paggamit ng encryption. Ang pag-encrypt ng iyong data ay nakakatulong na maiwasan ang hindi awtorisadong pag-access, kahit na may makakuha ng access sa iyong cloud account. Maraming provider ng cloud storage ang nag-aalok ng mga opsyon sa pag-encrypt, o maaari kang gumamit ng hiwalay na tool sa pag-encrypt upang ma-secure ang iyong data bago ito i-upload sa cloud.

Responsable ang mga organisasyon sa pagprotekta sa data ng customer at pag-iwas nito mula sa hindi awtorisadong pag-access. Bagama't nakakabagabag ang mga istatistika ng cybersecurity na ito, bahagi ng tungkulin ng isang kumpanya ang tiyakin na ang sistema ng pagtatanggol sa cybersecurity nito ay nasa lahat ng kailangan nito upang magtagumpay.

Balutin

Ang cybersecurity ay isang malaking isyu, at ito ay lumalaki lamang. Habang dumarami ang mga pagtatangka sa phishing, malware, pagnanakaw ng pagkakakilanlan, at malalaking data breaches, tinitingnan ng mundo ang isang epidemya na malulutas lamang sa pamamagitan ng pandaigdigang pagkilos.

Nagbabago ang cybersecurity landscape, at halatang nagiging banta sa cyber mas sopistikado at mas mahirap matukoy, at mas madalas silang umaatake.

Kailangang gawin ng bawat isa ang kanilang bahagi maghanda at labanan ang mga cybercrime. Nangangahulugan iyon na gawing nakagawian ang pinakamahuhusay na kagawian sa INFOSEC at alam kung paano pangasiwaan at iulat ang mga potensyal na banta sa cyber.

Huwag palampasin ang listahang ito ng pinakamahusay na mga channel sa YouTube upang malaman ang tungkol sa Cybersecurity.

Mga Pinagmulan – Mga Sanggunian

Kung gusto mo ng higit pang istatistika, tingnan ang aming 2024 Internet statistics page dito.

Si Mathias Ahlgren ay ang CEO at tagapagtatag ng Website Rating, namumuno sa isang pandaigdigang pangkat ng mga editor at manunulat. Siya ay mayroong master's sa information science at management. Ang kanyang karera ay nag-pivote sa SEO pagkatapos ng mga unang karanasan sa web development sa unibersidad. Na may higit sa 15 taon sa SEO, digital marketing, at web developmens. Kasama rin sa kanyang pagtuon ang seguridad sa website, na pinatunayan ng isang sertipiko sa Cyber ​​Security. Ang magkakaibang kadalubhasaan na ito ay nagpapatibay sa kanyang pamumuno sa Website Rating.

Ang "WSR Team" ay ang kolektibong pangkat ng mga ekspertong editor at manunulat na dalubhasa sa teknolohiya, seguridad sa internet, digital marketing, at web development. Masigasig tungkol sa digital realm, gumagawa sila ng mahusay na sinaliksik, insightful, at naa-access na nilalaman. Ang kanilang pangako sa katumpakan at kalinawan ay ginagawa Website Rating isang pinagkakatiwalaang mapagkukunan para sa pananatiling kaalaman sa dynamic na digital world.

Bahay ni Nathan

Si Nathan ay may kahanga-hangang 25 taon sa industriya ng cybersecurity at iniaambag niya ang kanyang malawak na kaalaman Website Rating bilang isang nag-aambag na dalubhasang manunulat. Ang kanyang pokus ay sumasaklaw sa isang malawak na hanay ng mga paksa kabilang ang cybersecurity, mga VPN, mga tagapamahala ng password, at mga solusyon sa antivirus at antimalware, na nag-aalok sa mga mambabasa ng mga ekspertong insight sa mga mahahalagang bahaging ito ng digital na seguridad.

Ibahagi sa...