50+ статистики та тенденцій кібербезпеки [оновлення за 2024 р.]

Проблеми кібербезпеки вже давно є щоденною загрозою для бізнесу. Будьте в курсі останніх статистичних даних, тенденцій і фактів з кібербезпеки допоможе вам зрозуміти ризики та те, на що вам слід бути пильними.

Ландшафт кібербезпеки є постійно змінюється, але очевидно, що кіберзагрози стають серйознішими та трапляються все частіше.

Ось короткий виклад деяких із них цікава та тривожна статистика кібербезпеки за 2024 рік:

а чи знаєте ви, що:

Завдяки чудовій обчислювальній системі, the Винищувач-невидимка F-35 є найсучаснішим літаком сучасності. Але його найбільша особливість стає найбільшим недоліком у цифровому світі, який перебуває під постійною загрозою кібератак.

Список статистики та тенденцій

Ось список останніх актуальних статистичних даних з кібербезпеки, які допоможуть вам зрозуміти, що відбувається у сфері інформаційної безпеки, а також чого очікувати у 2024 році та далі.

Ніби вартість кіберзлочинності у 2023 році ($ 8.4 трлн) не був достатньо приголомшливим, експерти прогнозують, що ця цифра сягне неймовірної 20 трильйони доларів до 2026 року. Це зростання майже на 120%.

Прогноз глобальних збитків від кіберзлочинності на 2024 рік:

• $8 трильйонів на РІК
• 666 мільярдів доларів на МІСЯЦЬ
• 153.84 мільярда доларів на ТИЖДЕНЬ
• 21.9 мільярда доларів на ДЕНЬ
• 913.24 мільйона доларів США за ГОДИНУ
• 15.2 мільйона доларів США за ХВИЛИНУ
• $253,679 XNUMX за СЕКУНДУ

Очікується, що кіберзлочинність буде в 5 разів прибутковіша за глобальні транснаціональні злочини разом узяті.

Світу знадобиться кіберзахистити 200 зетабайт даних до 2025 року. Це включає дані, що зберігаються як на публічних, так і на приватних серверах, хмарних центрах обробки даних, персональних комп’ютерах і пристроях, а також об’єкти Інтернету речей.

Щоб поставити це в контекст, є 1 мільярд терабайт на зетабайт (а один терабайт дорівнює 1,000 гігабайтам).

Ринок кібербезпеки був оцінений як вартий 222.6 мільярда доларів у 2023 році. До 2027 року прогнозується, що він становитиме приголомшливі 403 мільярди доларів із середньорічним темпом зростання 12.5%.

Необхідність захисту обчислювальних платформ і даних стає все більш важливою, оскільки світ все більше покладається на технології та цифрові активи. Це гарна новина для індустрії інформаційної безпеки та тих, хто шукає роботу в сфері технологій.

Важко знайти актуальні чи повністю точні цифри щодо цієї статистики, а єдиний достовірний звіт датується 2003 роком. 

Дослідження школи Кларка в Університеті Меріленда, проведене в 2003 році, є одним із перших, у якому було визначено майже постійний рівень хакерських атак. Дослідження виявило, що Щодня відбувалося 2,244 напади, майже розпадається одна кібератака кожні 39 секунд, і «груба сила» була найпоширенішою тактикою.

Для 2024 року ми не знаємо точної цифри кількості щоденних кібератак, але вона буде значно більше ніж висновки цього звіту.

Це виявило нещодавнє дослідження Австралійського урядового центру кібербезпеки (ACSC). з липня 2019 року по червень 2020 року надійшло 59,806 XNUMX повідомлень про кіберзлочини (про зареєстровані злочини, а не про хакерські атаки), що є середнім значенням 164 кіберзлочини на день або приблизно один кожні 10 хвилин.

Зі зростанням загрози та вартості кіберзлочинності зростає потреба в досвідчених професіоналах для вирішення проблеми. Є 3.5 мільйона, пов’язаних з кіберсекундою вакансій, які прогнозуються незаповненими цього року.

Цього достатньо для заповнення 50 стадіонів НФЛ і еквівалентно 1% населення США. За даними Cisco, у 2014 році було лише один мільйон відкриттів у сфері кібербезпеки. Поточний рівень кібербезпеки для безробіття становить 0% для досвідчених людей, і так з 2011 року.

Величезне зростання шкідливих URL-адрес на 61% з 2022 по 2023 рік дорівнює 255 мільйонів фішингових атак.

76% цих атак було виявлено як збір облікових даних що є основною причиною порушень. Включно з резонансними порушеннями великих організацій Cisco, Twilio та Uber, усі вони постраждали від крадіжки облікових даних.

Домени .com все ще мають перевагу, коли мова йде про підробку з метою фішингу. 54% фішингових електронних листів містили посилання .com, тоді як 8.9% з них мали посилання .net.

Найпоширенішими брендами для фішингу є LinkedIn (52%), DHL (14%), Google (7%), Microsoft (6%) і FedEx (6%).

Програмне забезпечення-вимагач – це a тип шкідливого програмного забезпечення, яке заражає комп’ютер користувача та обмежує доступ до пристрою чи його даних, вимагаючи гроші в обмін на їх звільнення (з використанням криптовалюти, оскільки її важко відстежити).

Програмне забезпечення-вимагач є одним із найнебезпечніших хакерів, оскільки воно дозволяє кіберзлочинцям забороняти доступ до комп’ютерних файлів, доки не буде сплачено викуп.

Навіть якщо 236.1 мільйона атак програм-вимагачів за шість місяців це величезна сума, вона все одно не зрівняється з Колосальна цифра 2021 року – 623.3 мільйона.

Величезна кількість організацій зазнали атак програм-вимагачів. Жертвами стали 71% підприємств. Це порівняно з 55.1% у 2018 році.

Середній попит на програми-вимагачі становить 896,000 XNUMX доларів США, порівняно з 1.37 мільйона доларів США у 2021 році. організації зазвичай платять близько 20% первісного попиту.

Дві третини респондентів у дослідженні Ponemon, які зазнали атак програм-вимагачів, сказали, що ці інциденти порушили лікування пацієнтів. 59% виявили, що вони збільшили тривалість перебування пацієнтів, що призводить до напруження ресурсів.

Майже 25% сказали, що інциденти призвели до підвищення рівня смертності. Принаймні на час дослідження 12 атак програм-вимагачів на медичні заклади США вразили 56 різних установ.

Чи знаєте ви, що у вересні 2020 року університетська клініка Дюссельдорфа в Німеччині зазнала атаки програмного забезпечення-вимагача, що змусило персонал направляти пацієнтів екстреної допомоги в інше місце. Кібератака вивела з ладу всю ІТ-мережу лікарні, що призвело до того, що лікарі та медсестри не змогли спілкуватися один з одним або отримати доступ до записів даних пацієнтів. В результаті, померла жінка, яка звернулася за екстреною допомогою через небезпечний для життя стан після того, як її довелося відвезти більше ніж за годину їзди від рідного міста, оскільки в місцевих лікарнях не вистачало персоналу.

54% загроз, виявлених SlashNext, є атаками нульової години. Це позначки a 48% більше з кінця 2021 року. Збільшення кількості виявлених атак показує, наскільки хакери звертають увагу на те, що є ефективним і що можна зупинити.

Незважаючи на те, що порушення безпеки мережі та даних є найпоширенішими типами порушень безпеки, збої в роботі мережі чи системи йдуть на другому місці, 51.1% постраждалих підприємств. 46.7% мали досвід програм-вимагачів, 46.4% мав DDoS-атаку, і 45.2% мали випадкове розкриття.

Російські хакери злили в Інтернет понад 3.5 мільярда облікових даних після того, як база даних залишилася незахищеною. Витік був виявлений 18 вересня генеральним директором сайту новин про кібербезпеку SecurityDiscovery Бобом Дяченком, який повідомив DarkBeam про витік.

У липні 2022 року хакер викрав адреси електронної пошти, номери телефонів та інші дані з 5.4 мільйона акаунтів у Twitter. Злом стався через уразливість, виявлену ще в січні 2022 року, яку Twitter згодом проігнорував.

Інші резонансні атаки включали спробу продажу 500 мільйонів вкрадених даних користувачів Whatsapp у темній мережі більше ніж Витік 1.2 мільйона номерів кредитних карток на хакерському форумі BidenCash, і Інформацію про 9.7 мільйонів людей вкрали через витік даних Medibank in Австралія.

Що стосується атак шкідливих програм, електронна пошта залишається улюбленим каналом розповсюдження хакерів. 94% шкідливого програмного забезпечення доставляється електронною поштою. Хакери використовують цей підхід у фішингових аферах, щоб змусити людей встановити зловмисне програмне забезпечення в мережі. Майже половина серверів, які використовуються для фішингу, знаходяться в Сполучених Штатах.

У бізнесі існує криза талантів 30% керівників служби безпеки кажуть, що персоналу не вистачає для забезпечення кібербезпеки організації. Крім того, 35% кажуть, що не можуть знайти досвідченого персоналу з відповідними навичками та 23% стверджують, що обидва фактори є проблемою.

На запитання, як вони планують вирішувати проблему, 58% керівників служби безпеки вирішили збільшити фінансування навчання, поки тільки 2% обрали збільшення використання інструментів кібербезпеки зі штучним інтелектом і машинним навчанням.

Хоча ми зазвичай зосереджуємося на кібератаках на компанії зі списку Fortune 500 і державні установи високого рівня, Cybint Solutions виявила, що малий бізнес був об’єктом 43% останніх кібератак. Хакери виявляють, що багато малих підприємств недостатньо інвестували в кібербезпеку та хочуть використовувати свої вразливі місця для отримання фінансової вигоди або для політичних заяв.

Що стосується атак шкідливих програм, електронна пошта залишається улюбленим каналом розповсюдження хакерів. 94% шкідливих програм доставляються електронною поштою. Хакери використовують цей підхід у фішингових аферах, щоб змусити людей встановити зловмисне програмне забезпечення в мережі. Рекомендований метод для більшості атак зловмисного програмного забезпечення – видавання себе за відомі бренди, з Facebook Google, MTB, PayPal і Microsoft бути фаворитами.

Кількість шкідливих додатків для пристроїв Android значно скоротилася. З січня 2021 року по червень 2021 року з’явилося близько 700,000 XNUMX нових програм зі шкідливим кодом. Це на 47.9% менше, ніж за перше півріччя 2021 року.

Одна з ключових причин Зниження кількості шкідливих програм для пристроїв Android на 47.9%. був триваючий конфлікт в Україні. Ще одна причина полягає в тому, що кіберзлочинці націлені на інші пристрої, такі як планшети та елементи Інтернету речей.

У 23 році шкідливий додаток публікувався в середньому кожні 2023 секунди. In 2021 шкідливий додаток публікувався кожні 12 секунд, що є величезним покращенням. Розвиток зловмисних додатків може залишитися на нижчому рівні або значно зрости залежно від того, як розвиватимуться події між Росією та Україною.

Хоча витік даних є серйозним і коштує компаніям мільйони доларів, це не єдина проблема, якої їм потрібно остерігатися. Кіберзлочинці також привертають увагу атакуючи SaaS (програмне забезпечення як послуга) і автономні мережі 5G.

Продаж кіберзлочинності як послуги збирається процвітати в темній мережі, як і є ринки витоку даних куди потрапляють усі ці вкрадені дані – за певну ціну.

Збільшення ризиків означає ще більше нещастя Премії кіберстрахування мають зрости, і прогнозується, що премії досягнуть рекордного рівня до 2024 року. Крім того, будь-який бізнес, який постраждав від серйозного порушення безпеки, зіткнеться з однаково великий штраф за недостатню надійність безпеки.

З початку випуску річного звіту IC3 у 2017 році він зібрав загальну кількість 2.76 мільйона скарг загальну $18.7 млрд збитків. У 2017 році було подано 301,580 1.4 скарг, збитки склали XNUMX мільярда доларів. П’ять найбільш зареєстрованих злочинів були вимагання, викрадення особистих даних, порушення персональних даних, несплата або доставка та фішинг.

Враховується компрометація ділової електронної пошти 19,954 2021 скарг у XNUMX році, зі скоригованими втратами майже $ 2.4 мільярда. Довіра або роман шахрайства були досвідчені 24,299 XNUMX жертв, із загальною сумою понад $ 956 мільйонів у втратах.

Конфіденційні дані включені адреси електронної пошти, повні імена, номери телефонів тощо, до списку включено багато відомих користувачів і знаменитостей.

Це сталося після чергової масштабної атаки нульового дня в серпні 2022 року, яка закінчилася 5 мільйонів облікових записів були зламані, а дані були виставлені на продаж в Darkweb за 30,000 тисяч доларів.

У 2020 році було зламано 130 відомих облікових записів Twitter, у тому числі обліковий запис нинішнього генерального директора Twitter – Ілона Маска. Хакер отримав близько 120,000 XNUMX доларів у біткойнах перед скраперуванням.

Незважаючи на те, що слово «хакер» викликає в уяві зображення когось у підвалі, оточеному екранами, переважна більшість кіберзлочинів походить від організованої злочинності. Решта 20% складається з системний адміністратор, кінцевий користувач, національна держава або афілійовані з державою, неафілійовані та «інші» особи.

Злом компанії FireEye з ІТ-безпеки був досить шокуючим. FireEye консультується з урядовими установами щодо підвищення безпеки мереж, які зберігають і передають дані, пов’язані з національними інтересами США. У 2020 році нахабні хакери зламали системи безпеки компанії та вкрали інструменти, які FireEye використовує для тестування мереж державних установ.

Фішинг — це тактика номер один, яку використовують хакери, щоб отримати дані, необхідні для більш масштабних атак. Коли фішинг налаштовано для цільової особи чи компанії, цей метод називається «фішингом», і близько 65% хакерів використовували цей тип атаки. 

Близько Щодня надсилається 15 мільярдів фішингових листів; це кількість очікується збільшиться ще на 6 мільярдів у 2023 році.

Результати опитування, проведеного лише за участю 3,500 працюючих спеціалістів у семи країнах 53% змогли правильно пояснити, що таке фішинг є. Тільки 36% правильно пояснили програми-вимагачі, та 63% знали, що таке шкідливе ПЗ. Решта або відповіли, що не знають, або неправильно відповіли.

Порівняно зі звітом попереднього року лише програми-вимагачі отримали більше визнання. Зловмисне програмне забезпечення та фішинг впали у розпізнаванні.

Це доводить, що власникам бізнесу справді потрібно активізуватись і запровадити навчання та підвищення обізнаності у своїх організаціях. 84% американських організацій заявили, що тренінги з питань безпеки зменшили рівень фішингових помилок, тож це показує, що це працює.

Дистанційна робота Автобусні організації, які вибухнули в популярності, не вживають заходів для захисту своїх працівників.

Враховуючи це 97% американських організацій стикалися з мобільними загрозами, а 46% організацій мали принаймні одного співробітника, який завантажував шкідливий мобільний додаток, здається немислимим, що тільки 12% підприємств запровадили заходи безпеки.

Крім того, тільки 11% організацій стверджують, що вони не використовують жодних методів захисту віддаленого доступу до корпоративних додатків з віддаленого пристрою. Вони також не проводять перевірку ризику пристрою.

Було націлено на 30 різних планів охорони здоров’я, причому Aetna ACE несе на собі основний тягар із понад 326,278 XNUMX скомпрометованих записів пацієнтів.

Медична документація — головне, що потрібно знати хакерам. У разі виявлення кібератак фінансові записи можуть бути скасовані та видані повторно. Медична документація залишається з людиною на все життя. Кіберзлочинці знаходять прибутковий ринок для такого типу даних. У результаті очікується, що кількість порушень системи кібербезпеки охорони здоров’я та крадіжка медичних записів зросте.

У звіті про фішинг промисловості, опублікованому KnowBe4, зазначено, що a третина всіх співробітників не пройшла тест на фішинг і, швидше за все, відкриють підозріле повідомлення електронної пошти або натиснуть на хитромудре посилання. The освіта, гостинність і страхування галузі найбільше ризикують, с страхування з відсотком відмов 52.3%.

Shlayer — це завантажувач і дроппер для шкідливих програм MacOS. Зазвичай він поширюється через шкідливі веб-сайти, захоплені домени та видає себе за підроблений засіб оновлення Adobe Flash.

ZeuS є другим за поширеністю (15%) і є модульним банківським трояном, який використовує журнал натискань клавіш для компрометації облікових даних жертви. На третьому місці Agent Tesla (11%) і є RAT, який реєструє натискання клавіш, робить знімки екрана та вилучає облікові дані через заражений комп’ютер.

Незважаючи на те, що служби безпеки по всьому світу попереджали компанії про необхідність посилити безпеку в Інтернеті, у 2021 році програми-вимагачі все одно спромоглися спричинити особливий хаос. Особливо сильно постраждали державні органи та сектори критичної інфраструктури. 

Згідно з опитуванням Proofpoint «State of the Phish» за 2021 рік 70% підприємств стикалися з принаймні одним зараженням програмним забезпеченням-вимагачем, причому 60% цієї суми фактично повинні були заплатити.

Що ще гірше, деяким організаціям доводилося платити не один раз.

Атаки Ransomware є поширеними, і урок тут полягає в тому, що ви повинні очікувати стати ціллю атаки програм-вимагачів; справа не в тому, чи, а коли!

З 70 року кількість випадків онлайн-шахрайства зросла на 2020%, а збитки від крадіжки особистих даних обходяться американцям $ 5.8 мільярда. Вважається, що кожні 22 секунди є випадок крадіжки особистих даних і що 33% американців в якийсь момент свого життя зазнають крадіжки особистих даних.

Шахрайство з кредитними картками є найпоширенішим типом крадіжки особистих даних, і хоча це може коштувати вам тисячі, ви будете шоковані, почувши це середня ціна ваших даних становить лише 6 доларів США. Так, це лише шість доларів.

Щоразу, коли люди отримують доступ до ваших персональних даних, ви ризикуєте крадіжки особистих даних. Таким чином, ви хочете бути впевненими, що ви завжди розумно поводитеся зі своїми даними та захищаєте їх від потенційних хакерів. Ви хочете зменшити будь-які ситуації, які можуть розкрити вас і ваші особисті дані.

У Сполучених Штатах діють комплексні закони про повідомлення про порушення, які збільшують кількість зареєстрованих випадків; однак, його 23% від усіх атак височіє над Китаєм 9%. Німеччина третя с 6%; Великобританія займає четверте місце 5%, потім Бразилія с 4%. 

1. Революція в обороні за допомогою штучного інтелекту та машинного навчання: Інтеграція штучного інтелекту та машинного навчання – це не просто оновлення; це повна трансформація наших механізмів кіберзахисту. Ці передові технології стануть наріжним каменем кібербезпеки, пропонуючи можливості виявлення та реагування в реальному часі, які розумніші, швидші та ефективніші, ніж будь-коли раніше.
2. Квантові обчислення: палиця з двома кінцями: Коли ми вступаємо в еру квантових обчислень, ми стикаємося з парадоксом прогресу. Хоча квантові обчислення відкривають чудові можливості, вони водночас становлять серйозну загрозу для існуючих методів шифрування. Підготовка до цього кількісного стрибка більше не є обов’язковою, але критично важливою для стратегій кібербезпеки в наступному десятилітті.
3. Захист екосистеми IoT: Інтернет речей має намір різко розширитися, сплітаючи заплутану мережу взаємопов’язаних пристроїв. Від розумних будинків до промислових систем безпека цих мереж буде першорядною. Наступне десятиліття стане свідком стрімкого розвитку надійних стандартів безпеки, розширених протоколів автентифікації та регулярних оновлень програмного забезпечення, спрямованих на захист IoT від складних кіберзагроз.

Подорож у майбутнє кібербезпеки полягає не лише в тому, щоб випереджати загрози; мова йде про переосмислення нашого підходу до цифрової безпеки в світі, що постійно підключається.

Питання і відповіді

Обернути

Кібербезпека є великою проблемою, і вона стає тільки більшою. Оскільки кількість спроб фішингу, зловмисного програмного забезпечення, крадіжки особистих даних і величезних витоків даних зростає щодня, світ очікує епідемії, яку можна буде подолати лише за допомогою глобальних дій.

Ландшафт кібербезпеки змінюється, і очевидно, що кіберзагрози стають складніше і важче виявити, плюс вони атакують частіше.

Кожен має зробити свій внесок підготовка та боротьба з кіберзлочинами. Це означає, що потрібно використовувати найкращі практики INFOSEC і знати, як поводитися з потенційними кіберзагрозами та повідомляти про них.

Не пропустіть цей список найкращі канали YouTube, щоб дізнатися про кібербезпеку.

Джерела – Посилання

• https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
• https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
• https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
• https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
• https://cybersecurityventures.com/stats
• https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
• https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
• https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
• https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
• https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
• https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
• https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
• https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
• https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
• https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
• https://www.govtech.com/security/hacking-top-ten.html
• https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
• https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
• https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
• https://www.ibm.com/reports/data-breach
• https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
• https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
• https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
• https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
• https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
• https://identitytheft.org/statistics/
• https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
• https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
• https://www.verizon.com/business/resources/reports/dbir/2020/results-and-analysis/
• https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
• https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
• https://www.cisecurity.org/insights/blog/top-10-malware-march-2022

Якщо вам потрібна додаткова статистика, перегляньте наш Сторінка інтернет-статистики за 2024 рік тут.