Các vấn đề về an ninh mạng từ lâu đã trở thành mối đe dọa hàng ngày đối với các doanh nghiệp. Luôn cập nhật các số liệu thống kê, xu hướng và dữ kiện mới nhất về an ninh mạng giúp bạn hiểu được các rủi ro và những điều bạn nên cảnh giác.
Bối cảnh an ninh mạng là thay đổi liên tục, nhưng rõ ràng là các mối đe dọa trên mạng đang trở nên nghiêm trọng hơn và xảy ra thường xuyên hơn.
Dưới đây là một bản tóm tắt của một số trong những thống kê an ninh mạng thú vị và đáng báo động cho năm 2024:
- Chi phí toàn cầu hàng năm của tội phạm mạng ước tính vượt quá $ 20 nghìn tỷ bởi 2026. (Công ty liên doanh an ninh mạng)
- tấn công mạng năm 2,244 đang diễn ra hàng ngày. (Đại học Maryland)
- 1.7 triệu cuộc tấn công ransomware đã xảy ra mỗi ngày vào năm 2023. (Statista)
- 71% các tổ chức trên toàn thế giới đã là nạn nhân của các cuộc tấn công ransomware vào năm 2023. (Công ty liên doanh an ninh mạng)
- Tội phạm có tổ chức chịu trách nhiệm cho 80% tất cả các vi phạm an ninh và dữ liệu. (Verizon)
- Các cuộc tấn công ransomware xảy ra mọi 10 giây. (Nhóm InfoSecurity)
- 71% của tất cả các cuộc tấn công mạng đều có động cơ tài chính (tiếp theo là đánh cắp tài sản trí tuệ và sau đó là hoạt động gián điệp). (Verizon)
và bạn có biết rằng:
Máy bay chiến đấu F-35 phải đối mặt với các mối đe dọa lớn hơn từ các cuộc tấn công mạng hơn là từ tên lửa của kẻ thù.
Nguồn: Kỹ thuật thú vị ^
Nhờ có hệ thống tính toán vượt trội, Máy bay chiến đấu tàng hình F-35 là máy bay tiên tiến nhất trong thời hiện đại. Nhưng tính năng tuyệt vời nhất của nó lại trở thành trách nhiệm lớn nhất của nó trong một thế giới số hóa luôn bị đe dọa tấn công mạng.
Danh sách thống kê & xu hướng
Dưới đây là danh sách các số liệu thống kê an ninh mạng cập nhật mới nhất để giúp bạn hiểu những gì đang xảy ra trong lĩnh vực bảo mật thông tin và dữ liệu, cũng như những gì sẽ xảy ra vào năm 2024 và hơn thế nữa.
Chi phí toàn cầu hàng năm của tội phạm mạng ước tính vượt quá 20 nghìn tỷ đô la vào năm 2026.
Nguồn: Cybersecurity Ventures ^
Như thể chi phí năm 2023 của tội phạm mạng (8.4 $ nghìn tỷ) chưa đủ gây kinh ngạc, các chuyên gia dự đoán rằng con số này sẽ đạt đến mức đáng kinh ngạc 20 nghìn tỷ đô la vào năm 2026. Đây là một tăng gần 120%.
Dự đoán năm 2024 về chi phí thiệt hại của tội phạm mạng toàn cầu:
- 8 nghìn tỷ USD mỗi NĂM
- $666 Tỷ mỗi THÁNG
- $153.84 tỷ mỗi TUẦN
- 21.9 tỷ USD mỗi NGÀY
- $913.24 triệu mỗi GIỜ
- 15.2 triệu USD mỗi PHÚT
- $253,679 mỗi GIÂY
Tội phạm mạng được kỳ vọng sẽ sinh lời gấp 5 lần so với tội phạm xuyên quốc gia toàn cầu cộng lại.
Thế giới sẽ cần phải bảo vệ mạng 200 zettabyte dữ liệu vào năm 2025. Điều này bao gồm dữ liệu được lưu trữ trên cả máy chủ công cộng và riêng tư, trung tâm dữ liệu đám mây, máy tính cá nhân và thiết bị cũng như các mục Internet of Things.
Để đưa điều đó vào bối cảnh, có 1 tỷ terabyte trên mỗi zettabyte (và một terabyte bằng 1,000 gigabyte).
Ngành an ninh mạng trị giá hơn 222.6 tỷ đô la vào năm 2023.
Nguồn: Statista ^
Thị trường an ninh mạng được ước tính có giá trị 222.6 tỷ đô la vào năm 2023. Đến năm 2027, con số này được dự báo là 403 tỷ đô la đáng kinh ngạc với tốc độ CAGR là 12.5%.
Nhu cầu bảo vệ các nền tảng máy tính và dữ liệu trở nên quan trọng hơn khi thế giới phụ thuộc nhiều hơn vào công nghệ và tài sản kỹ thuật số. Đây là tin tốt cho ngành công nghiệp infosec và những người tìm việc có đầu óc công nghệ.
Có 2,244 cuộc tấn công mạng mỗi ngày, tương đương với hơn 800,000 cuộc tấn công mỗi năm. Đó là gần như một cuộc tấn công cứ sau 39 giây.
Nguồn: Đại học Maryland & ACSC ^
Thật khó để tìm thấy số liệu cập nhật hoặc hoàn toàn chính xác về thống kê này và báo cáo đáng tin cậy duy nhất có từ năm 2003.
Một nghiên cứu của Trường Clark tại Đại học Maryland từ năm 2003 là một trong những nghiên cứu đầu tiên xác định tỷ lệ tấn công hack gần như không đổi. Nghiên cứu cho thấy rằng 2,244 cuộc tấn công xảy ra hàng ngày, phá vỡ gần như một cuộc tấn công mạng cứ sau 39 giây, và "vũ phu" là chiến thuật phổ biến nhất.
Đến năm 2024, chúng tôi không biết con số chính xác về số vụ tấn công mạng hàng ngày, nhưng sẽ là đáng kể hơn hơn những phát hiện của báo cáo này.
Một nghiên cứu gần đây hơn từ cơ quan Trung tâm An ninh mạng Úc (ACSC) của chính phủ Úc đã phát hiện ra rằng từ tháng 2019 năm 2020 đến tháng 59,806 năm XNUMX, đã có XNUMX báo cáo về tội phạm mạng (tội phạm được báo cáo, không phải hack), trung bình là 164 tội phạm mạng mỗi ngày hoặc cứ sau 10 phút lại có một tội phạm.
Thế giới sẽ có 3.5 triệu việc làm an ninh mạng chưa được tuyển dụng trong năm nay
Nguồn: Tạp chí tội phạm mạng ^
Khi mối đe dọa và chi phí của tội phạm mạng tăng lên, thì nhu cầu về các chuyên gia có kinh nghiệm để giải quyết vấn đề cũng tăng theo. Có 3.5 triệu liên quan đến an ninh mạng những công việc được dự báo sẽ không được tuyển dụng trong năm nay.
Điều này là đủ để lấp đầy 50 sân vận động NFL và tương đương với 1% dân số Hoa Kỳ. Theo Cisco, vào năm 2014, chỉ có một triệu lỗ hổng an ninh mạng. Tỷ lệ thất nghiệp an ninh mạng hiện tại là ở mức 0% cho cá nhân có kinh nghiệm, và nó đã như vậy kể từ năm 2011.
URL độc hại từ năm 2022 đến năm 2023 đã tăng 61%, tương đương với 255 triệu cuộc tấn công lừa đảo được phát hiện vào năm ngoái.
Nguồn: Slashnet ^
Mức tăng khổng lồ 61% của các URL độc hại từ năm 2022 đến năm 2023 tương đương với 255 triệu cuộc tấn công lừa đảo.
76% các cuộc tấn công đó được phát hiện là thu thập thông tin xác thực đó là nguyên nhân hàng đầu của vi phạm. Vi phạm cao cấp của các tổ chức lớn bao gồm Cisco, Twilio và Uber, tất cả đều bị đánh cắp thông tin xác thực.
Năm ngoái, miền .com là URL phổ biến nhất có trong các liên kết email lừa đảo tới các trang web với tỷ lệ 54%. Tên miền phổ biến nhất tiếp theo là ‘.net’ với tỷ lệ khoảng 8.9%.
Nguồn: AAG-CNTT ^
Các miền .com vẫn thống trị tối cao khi bị giả mạo cho mục đích lừa đảo. 54% email lừa đảo chứa liên kết .com, trong khi 8.9% trong số đó có liên kết .net.
Các thương hiệu được sử dụng phổ biến nhất để lừa đảo là LinkedIn (52%), DHL (14%), Google (7%), Microsoft (6%) và FedEx (6%).
Có 1.7 triệu cuộc tấn công bằng ransomware mỗi ngày, nghĩa là có tổng cộng 620 triệu cuộc tấn công bằng ransomware vào năm 2023.
Nguồn: Statista ^
Phần mềm tống tiền là một loại phần mềm độc hại lây nhiễm vào máy tính của người dùng và hạn chế quyền truy cập vào thiết bị hoặc dữ liệu của thiết bị, yêu cầu tiền để đổi lấy việc giải phóng chúng (sử dụng tiền điện tử vì khó theo dõi).
Ransomware là một trong những thủ đoạn tấn công nguy hiểm nhất vì nó cho phép tội phạm mạng từ chối quyền truy cập vào các tệp máy tính cho đến khi trả tiền chuộc.
Mặc dù 236.1 triệu cuộc tấn công ransomware trong sáu tháng là một số tiền rất lớn, nó vẫn không so sánh với Con số khổng lồ của năm 2021 là 623.3 triệu.
71% tổ chức trên toàn thế giới là nạn nhân của các cuộc tấn công ransomware.
Nguồn: Cybersecurity Ventures ^
Một số lượng lớn các tổ chức đã gặp phải các cuộc tấn công ransomware. 71% doanh nghiệp đã trở thành nạn nhân. Con số này được so sánh với 55.1% trong năm 2018.
Nhu cầu ransomware trung bình là 896,000 đô la, giảm từ $1.37 triệu vào năm 2021. Tuy nhiên, các tổ chức thường trả khoảng 20% của nhu cầu ban đầu.
Một nghiên cứu được thực hiện bởi Viện Poneman tuyên bố các cuộc tấn công mạng nhằm vào các bệnh viện Hoa Kỳ làm tăng tỷ lệ tử vong.
Nguồn: Tin tức NBC ^
Hai phần ba số người được hỏi trong nghiên cứu của Ponemon, những người đã trải qua các cuộc tấn công ransomware cho biết các sự cố đã làm gián đoạn việc chăm sóc bệnh nhân. 59% nhận thấy họ đã tăng thời gian nằm viện của bệnh nhân, dẫn đến cạn kiệt nguồn lực.
Hầu như 25% cho biết các sự cố dẫn đến tỷ lệ tử vong gia tăng. Tại thời điểm nghiên cứu, ít nhất 12 cuộc tấn công ransomware vào hệ thống chăm sóc sức khỏe của Hoa Kỳ đã ảnh hưởng đến 56 cơ sở khác nhau.
Bạn có biết rằng vào tháng 2020 năm XNUMX, Phòng khám Đại học Duesseldorf ở Đức đã bị tấn công bằng mã độc tống tiền khiến nhân viên phải chuyển bệnh nhân đi cấp cứu ở nơi khác. Cuộc tấn công mạng đã đánh sập toàn bộ mạng CNTT của bệnh viện, khiến các bác sĩ và y tá không thể liên lạc với nhau hoặc truy cập hồ sơ dữ liệu bệnh nhân. Kết quả là, một người phụ nữ tìm cách cấp cứu trong tình trạng nguy hiểm đến tính mạng đã chết sau khi cô ấy phải rời quê hương hơn một giờ đồng hồ vì không có đủ nhân viên tại các bệnh viện địa phương.
Xu hướng đột phá của năm 2022 là sự gia tăng các mối đe dọa XNUMX giờ (chưa từng thấy trước đây).
Nguồn: Slashnet ^
54% các mối đe dọa được SlashNext phát hiện là các cuộc tấn công XNUMX giờ. Điều này đánh dấu một 48% tăng trong các mối đe dọa 2021 giờ kể từ cuối năm XNUMX. Sự gia tăng số lượng các cuộc tấn công XNUMX giờ được phát hiện cho thấy tin tặc đang chú ý đến điều gì hiệu quả và điều gì bị ngăn chặn.
Vi phạm mạng hoặc dữ liệu là vi phạm bảo mật hàng đầu ảnh hưởng đến khả năng phục hồi và tài khoản của tổ chức. 51.5% doanh nghiệp bị ảnh hưởng theo cách này.
Nguồn: Cisco ^
Mặc dù vi phạm mạng và dữ liệu là loại vi phạm bảo mật hàng đầu, nhưng sự cố ngừng hoạt động của mạng hoặc hệ thống xảy ra ngay sau đó, với 51.1% doanh nghiệp bị ảnh hưởng. 46.7% đã có kinh nghiệm ransomware, 46.4% đã bị tấn công DDoS và 45.2% đã vô tình tiết lộ.
Vụ vi phạm dữ liệu lớn nhất vào năm 2023 là vụ rò rỉ dữ liệu DarkBeam, nơi 3.8 tỷ hồ sơ cá nhân bị lộ.
Nguồn: Trung tâm CS ^
Hơn 3.5 tỷ thông tin đăng nhập đã bị tin tặc Nga rò rỉ trực tuyến sau khi cơ sở dữ liệu không được bảo vệ. Vụ rò rỉ được phát hiện vào ngày 18 tháng XNUMX bởi Giám đốc điều hành của trang tin tức an ninh mạng SecurityDiscovery, Bob Diachenko, người đã cảnh báo DarkBeam về vụ rò rỉ.
Vào tháng 2022 năm 5.4, Twitter xác nhận dữ liệu từ XNUMX triệu tài khoản đã bị đánh cắp.
Nguồn: Trung tâm CS ^
Vào tháng 2022 năm XNUMX, một tin tặc đã đánh cắp địa chỉ email, số điện thoại và các dữ liệu khác từ 5.4 triệu tài khoản Twitter. Vụ hack bắt nguồn từ một lỗ hổng được phát hiện vào tháng 2022 năm XNUMX mà Twitter sau đó đã bỏ qua.
Các cuộc tấn công nổi tiếng khác bao gồm nỗ lực bán 500 triệu thông tin người dùng Whatsapp bị đánh cắp trên dark web, hơn cả 1.2 triệu số thẻ tín dụng bị rò rỉ trên diễn đàn hack BidenCash và Thông tin của 9.7 triệu người bị đánh cắp trong vụ rò rỉ dữ liệu Medibank in Châu Úc.
Hơn 90% phần mềm độc hại đến qua email.
Nguồn: CSO Online ^
Khi nói đến các cuộc tấn công của phần mềm độc hại, email vẫn là kênh phân phối yêu thích của tin tặc. 94% phần mềm độc hại được gửi qua email. Tin tặc sử dụng phương pháp này trong các mưu đồ lừa đảo để khiến mọi người cài đặt phần mềm độc hại vào mạng. Gần một nửa số máy chủ được sử dụng để lừa đảo nằm ở Hoa Kỳ.
30% các nhà lãnh đạo an ninh mạng nói rằng họ không thể thuê đủ nhân viên để xử lý khối lượng công việc.
Nguồn: Splunk ^
Có một cuộc khủng hoảng tài năng trong các doanh nghiệp, và 30% lãnh đạo an ninh nói rằng không đủ nhân viên để xử lý an ninh mạng của một tổ chức. Hơn nữa, 35% nói rằng họ không thể tìm được nhân viên có kinh nghiệm với các kỹ năng phù hợp, và 23% cho rằng cả hai yếu tố đều là vấn đề.
Khi được hỏi họ dự định giải quyết vấn đề như thế nào, 58% lãnh đạo an ninh chọn tăng kinh phí đào tạo, trong khi chỉ 2% chọn tăng cường sử dụng các công cụ an ninh mạng với trí tuệ nhân tạo và máy học.
Gần một nửa số cuộc tấn công mạng nhắm vào các doanh nghiệp nhỏ.
Nguồn: Giải pháp Cybint ^
Trong khi chúng tôi có xu hướng tập trung vào các cuộc tấn công mạng vào các công ty nằm trong danh sách Fortune 500 và các cơ quan chính phủ cấp cao, Cybint Solutions nhận thấy rằng các doanh nghiệp nhỏ là mục tiêu của 43% các cuộc tấn công mạng gần đây. Tin tặc nhận thấy rằng nhiều doanh nghiệp nhỏ chưa đầu tư đầy đủ vào an ninh mạng và muốn khai thác các lỗ hổng của họ để thu lợi tài chính hoặc đưa ra các tuyên bố chính trị.
Email chứa phần mềm độc hại trong quý 3 năm 2023 đã tăng lên 52.5 triệu và chiếm mức tăng 217% so với cùng kỳ năm trước (24.2 triệu).
Nguồn: Vadesecure ^
Khi nói đến các cuộc tấn công của phần mềm độc hại, email vẫn là kênh phân phối yêu thích của tin tặc. 94% phần mềm độc hại được gửi qua email. Tin tặc sử dụng phương pháp này trong các trò gian lận lừa đảo để khiến mọi người cài đặt phần mềm độc hại vào mạng. Phương pháp được lựa chọn cho hầu hết các cuộc tấn công bằng phần mềm độc hại là mạo danh các thương hiệu nổi tiếng, với Facebook, Google, MTB, PayPal và Microsoft được yêu thích.
Trung bình, cứ 23 giây lại có một ứng dụng Android độc hại được xuất bản vào năm 2023.
Nguồn: G-Data ^
Số lượng ứng dụng độc hại cho thiết bị Android đã giảm đáng kể. Từ tháng 2021/2021 đến tháng 700,000/XNUMX, có khoảng XNUMX ứng dụng mới có mã độc. Con số này thấp hơn 47.9% so với nửa đầu năm 2021.
Một trong những lý do chính cho sự Giảm 47.9% ứng dụng độc hại cho thiết bị Android là cuộc xung đột đang diễn ra ở Ukraine. Một lý do khác là tội phạm mạng đang nhắm mục tiêu vào các thiết bị khác, chẳng hạn như máy tính bảng và các mặt hàng Internet of Things.
Trung bình, cứ 23 giây lại có một ứng dụng độc hại được xuất bản vào năm 2023. In 2021 cứ 12 giây lại có một ứng dụng độc hại được xuất bản, đó là một cải tiến lớn. Việc phát triển ứng dụng độc hại có thể vẫn ở mức thấp hơn hoặc tăng lên đáng kể tùy thuộc vào cách mọi thứ diễn ra giữa Nga và Ukraine.
Năm ngoái, chi phí trung bình của một cuộc tấn công vi phạm dữ liệu lên tới 4.35 triệu USD. Đây là mức tăng 2.6% so với năm trước.
Nguồn: IBM ^
Mặc dù vi phạm dữ liệu là nghiêm trọng và khiến các doanh nghiệp thiệt hại hàng triệu đô la, nhưng đó không phải là vấn đề duy nhất họ cần đề phòng. Tội phạm mạng cũng chú ý đến tấn công SaaS (phần mềm dưới dạng dịch vụ) và mạng 5G độc lập.
Bán tội phạm mạng như một dịch vụ được thiết lập để bùng nổ trên dark web, cũng như thị trường rò rỉ dữ liệu nơi tất cả dữ liệu bị đánh cắp đó kết thúc – với một mức giá.
Để thêm vào sự khốn khổ, những rủi ro gia tăng có nghĩa là phí bảo hiểm mạng sẽ tăng cao, với mức phí bảo hiểm được dự đoán sẽ đạt mức kỷ lục vào năm 2024. Ngoài ra, bất kỳ doanh nghiệp nào bị vi phạm an ninh lớn sẽ phải đối mặt với một tiền phạt lớn như nhau vì đã không giữ an ninh của nó đủ chặt chẽ.
Vào năm 2021, phân khu IC3 của FBI đã nhận được 847,376 khiếu nại về tội phạm internet ở Hoa Kỳ, với thiệt hại 6.9 tỷ đô la.
Nguồn: IC3.gov ^
Kể từ khi báo cáo thường niên IC3 bắt đầu vào năm 2017, nó đã tích lũy được tổng cộng 2.76 triệu khiếu nại tổng cộng khoản lỗ 18.7 tỷ USD. Trong năm 2017, các khiếu nại là 301,580, với thiệt hại 1.4 tỷ đô la. Năm tội phạm hàng đầu được ghi nhận là tống tiền, đánh cắp danh tính, vi phạm dữ liệu cá nhân, không thanh toán hoặc giao hàng và lừa đảo.
Thỏa hiệp email doanh nghiệp chiếm 19,954 khiếu nại vào năm 2021, với khoản lỗ đã điều chỉnh gần như $ 2.4 tỷ. Sự tin tưởng hoặc lừa đảo lãng mạn đã được trải nghiệm bởi 24,299 nạn nhân, với tổng số hơn $ 956 triệu thua lỗ.
Twitter tiếp tục là mục tiêu chính của tin tặc sau dữ liệu của người dùng. Vào tháng 2022 năm 400, XNUMX triệu tài khoản Twitter đã bị đánh cắp dữ liệu và rao bán trên web đen.
Nguồn: Dataconomy ^
Các dữ liệu nhạy cảm bao gồm địa chỉ email, tên đầy đủ, số điện thoại, v.v. với nhiều người dùng cao cấp và người nổi tiếng được đưa vào danh sách.
Điều này xảy ra sau một cuộc tấn công zero-day khổng lồ khác vào tháng 2022 năm XNUMX, trong đó hơn 5 triệu tài khoản đã bị xâm phạm và dữ liệu đã được rao bán trên Darkweb với giá 30,000 USD.
Vào năm 2020, 130 tài khoản Twitter nổi tiếng đã bị hack, bao gồm cả tài khoản của CEO Twitter hiện tại – Elon Musk. tin tặc kiếm được khoảng 120,000 đô la bằng Bitcoin trước khi khan hiếm.
Tội phạm có tổ chức chịu trách nhiệm cho 80% tất cả các vi phạm an ninh và dữ liệu.
Nguồn: Verizon ^
Mặc dù từ “tin tặc” gợi lên hình ảnh của một người nào đó trong tầng hầm được bao quanh bởi các màn hình, phần lớn tội phạm mạng đến từ tội phạm có tổ chức. 20% còn lại bao gồm quản trị viên hệ thống, người dùng cuối, quốc gia hoặc liên kết với tiểu bang, không liên kết và những người “khác”.
Một trong những công ty bảo mật lớn nhất thế giới thừa nhận họ là nạn nhân của một vụ hack tinh vi vào năm 2020.
Nguồn: ZDNet ^
Vụ hack công ty bảo mật CNTT FireEye khá gây sốc. FireEye tư vấn với các cơ quan chính phủ để cải thiện tính bảo mật của các mạng lưu trữ và truyền dữ liệu liên quan đến lợi ích quốc gia của Hoa Kỳ. Năm 2020, hacker trơ trẽn đã vi phạm hệ thống bảo mật của công ty và đánh cắp các công cụ mà FireEye sử dụng để kiểm tra mạng của các cơ quan chính phủ.
83% doanh nghiệp đã tiếp xúc với lừa đảo vào năm 2023.
Nguồn: Cybertalk ^
Lừa đảo là chiến thuật số một mà tin tặc sử dụng để lấy dữ liệu mà chúng cần cho các cuộc tấn công quy mô lớn hơn. Khi lừa đảo được tùy chỉnh cho một người hoặc công ty được nhắm mục tiêu, phương pháp này được gọi là "spear phishing" và xung quanh 65% tin tặc đã sử dụng kiểu tấn công này.
Xung quanh 15 tỷ email lừa đảo được gửi hàng ngày; cái này con số dự kiến tăng thêm 6 tỷ vào năm 2023.
Theo báo cáo “Trạng thái lừa đảo” của Proofpoint, cần phải giải quyết tình trạng thiếu nhận thức và đào tạo nghiêm trọng về an ninh mạng.
Nguồn: Proofpoint ^
Từ một cuộc khảo sát được thực hiện với 3,500 chuyên gia đang làm việc trên bảy quốc gia, chỉ 53% có thể giải thích chính xác những gì lừa đảo Là. Chỉ một 36% giải thích đúng về phần mềm tống tiền, và 63% biết phần mềm độc hại là gì. Số còn lại hoặc trả lời không biết hoặc trả lời sai.
Khi so sánh với báo cáo của năm trước, chỉ có phần mềm tống tiền đã tăng mức độ nhận biết. Phần mềm độc hại và lừa đảo không được công nhận.
Điều này chứng tỏ rằng các chủ doanh nghiệp thực sự cần đẩy mạnh và thực hiện đào tạo và nâng cao nhận thức trong toàn tổ chức của họ. 84% các tổ chức của Hoa Kỳ cho biết đào tạo nâng cao nhận thức bảo mật đã làm giảm tỷ lệ lừa đảo thất bại, vì vậy điều này cho thấy nó hoạt động.
Chỉ 12% tổ chức cho phép truy cập công ty từ thiết bị di động sử dụng giải pháp Phòng chống Mối đe dọa Di động.
Nguồn: Điểm kiểm tra ^
Làm việc từ xa đã bùng nổ về mức độ phổ biến của các tổ chức xe buýt không thực hiện các bước để bảo vệ nhân viên của họ.
Xem xét điều đó 97% các tổ chức của Hoa Kỳ đã phải đối mặt với các mối đe dọa trên thiết bị di động và 46% các tổ chức đã có ít nhất một nhân viên tải xuống ứng dụng di động độc hại, dường như không thể tưởng tượng rằng chỉ 12% doanh nghiệp đã triển khai các biện pháp an ninh.
Hơn nữa, chỉ 11% tổ chức tuyên bố họ không sử dụng bất kỳ phương pháp nào để bảo mật truy cập từ xa đến các ứng dụng của công ty từ một thiết bị từ xa. Họ cũng không tiến hành kiểm tra rủi ro thiết bị.
Trong một trong những vụ vi phạm dữ liệu lớn nhất được báo cáo vào năm 2022, 4.11 triệu hồ sơ bệnh nhân đã bị ảnh hưởng bởi một cuộc tấn công bằng mã độc tống tiền nhằm vào nhà cung cấp dịch vụ in và gửi thư OneTouchPoint.
Nguồn: SCMedia ^
30 chương trình bảo hiểm sức khỏe khác nhau đã được nhắm mục tiêu, trong đó Aetna ACE chịu gánh nặng với hơn 326,278 hồ sơ bệnh nhân bị xâm phạm.
Hồ sơ y tế là ưu tiên hàng đầu của tin tặc. Hồ sơ tài chính có thể bị hủy bỏ và cấp lại khi các cuộc tấn công mạng được phát hiện. Hồ sơ y tế ở lại với một người cho cuộc sống. Tội phạm mạng tìm thấy một thị trường béo bở cho loại dữ liệu này. Do đó, các vụ vi phạm an ninh mạng trong lĩnh vực chăm sóc sức khỏe và đánh cắp hồ sơ y tế dự kiến sẽ gia tăng.
Cứ ba nhân viên thì có một người có khả năng nhấp vào một liên kết hoặc email đáng ngờ hoặc tuân theo một yêu cầu lừa đảo.
Nguồn: KnowBe4 ^
Báo cáo lừa đảo theo ngành mà KnowBe4 công bố đã tuyên bố rằng một một phần ba trong số tất cả nhân viên đã thất bại trong cuộc kiểm tra lừa đảo và có khả năng mở một email đáng ngờ hoặc nhấp vào một liên kết tinh ranh. Các giáo dục, khách sạn và bảo hiểm các ngành công nghiệp có nguy cơ cao nhất, với bảo hiểm có tỷ lệ thất bại 52.3%.
Shlayer là loại phần mềm độc hại phổ biến nhất và chịu trách nhiệm cho 45% các cuộc tấn công.
Nguồn: CISecurity ^
Shlayer là trình tải xuống và trình nhỏ giọt cho phần mềm độc hại MacOS. Nó thường được phân phối qua các trang web độc hại, các miền bị tấn công và đóng giả là một trình cập nhật Adobe Flash giả mạo.
Zeus là phổ biến thứ hai (15%) và là một trojan ngân hàng mô-đun sử dụng ghi nhật ký gõ phím để xâm phạm thông tin xác thực của nạn nhân. Đặc vụ Tesla đứng thứ ba (11%) và là một RAT ghi lại các lần gõ phím, chụp ảnh màn hình và rút thông tin đăng nhập qua máy tính bị nhiễm.
60% doanh nghiệp gặp phải các cuộc tấn công ransomware trả tiền chuộc để lấy lại dữ liệu của họ. Nhiều người trả tiền nhiều hơn một lần.
Nguồn: Proofpoint ^
Mặc dù các cơ quan an ninh trên toàn cầu đã cảnh báo các doanh nghiệp tăng cường bảo mật trực tuyến, nhưng ransomware vẫn cố gắng tàn phá đặc biệt vào năm 2021. Chính phủ và các lĩnh vực cơ sở hạ tầng quan trọng bị ảnh hưởng nặng nề.
Theo khảo sát “Trạng thái lừa đảo” năm 2021 của Proofpoint, hơn 70% doanh nghiệp đã xử lý ít nhất một lần lây nhiễm ransomware, với 60% số tiền đó thực sự phải trả.
Thậm chí tệ hơn, một số tổ chức đã phải trả tiền nhiều hơn một lần.
Các cuộc tấn công Ransomware là phổ biến và bài học ở đây là bạn có thể trở thành mục tiêu của một cuộc tấn công ransomware; vấn đề không phải là nếu mà là khi nào!
Tại Hoa Kỳ, FTC (Ủy ban Thương mại Liên bang) đã nhận được tổng cộng 5.7 triệu báo cáo gian lận và đánh cắp danh tính vào năm 2021. 1.4 triệu trong số đó là các trường hợp đánh cắp danh tính người tiêu dùng.
Nguồn: Identitytheft.org ^
Các vụ lừa đảo trực tuyến đã tăng 70% kể từ năm 2020, và những tổn thất từ hành vi trộm cắp danh tính khiến người Mỹ phải trả giá $ 5.8 tỷ. Theo ước tính, có một trường hợp trộm danh tính cứ sau 22 giây và 33% người Mỹ sẽ bị trộm danh tính vào một thời điểm nào đó trong đời.
Gian lận thẻ tín dụng là loại hành vi trộm cắp danh tính thường được thực hiện nhất và mặc dù nó có thể khiến bạn mất hàng nghìn đô la, nhưng bạn sẽ bị sốc khi biết điều đó giá trung bình cho dữ liệu của bạn chỉ là $6. Vâng, đó chỉ là sáu đô la.
Mỗi khi các cá nhân có quyền truy cập vào dữ liệu cá nhân của bạn, bạn có nguy cơ hành vi trộm cắp danh tính. Do đó, bạn muốn đảm bảo rằng bạn luôn thông minh với dữ liệu của mình và bảo vệ dữ liệu khỏi bất kỳ tin tặc tiềm năng nào. Bạn muốn giảm thiểu bất kỳ tình huống nào có thể khiến bạn và dữ liệu cá nhân của bạn bị lộ.
Hoa Kỳ chịu nhiều vi phạm dữ liệu nhất theo địa điểm và nhận 23% tổng số cuộc tấn công của tội phạm mạng.
Nguồn: Phần mềm Enigma ^
Hoa Kỳ có luật thông báo vi phạm toàn diện, điều này làm tăng số lượng các trường hợp được báo cáo; tuy nhiên, nó 23% chia sẻ của tất cả các cuộc tấn công tháp trên của Trung Quốc 9%. Đức đứng thứ ba với 6%; Vương quốc Anh đứng thứ tư với 5%, sau đó Brazil với 4%.
Xu hướng mới nổi về An ninh mạng trong 5-10 năm tới là gì?
Nguồn: ET-Edge ^
- Cách mạng hóa quốc phòng với AI và ML: Tích hợp Trí tuệ nhân tạo và Học máy không chỉ là một bản nâng cấp; đó là sự chuyển đổi hoàn toàn các cơ chế bảo vệ mạng của chúng tôi. Những công nghệ tiên tiến này sẽ trở thành nền tảng của an ninh mạng, cung cấp khả năng phát hiện và phản hồi theo thời gian thực thông minh hơn, nhanh hơn và hiệu quả hơn bao giờ hết.
- Điện toán lượng tử: Con dao hai lưỡi: Khi bước vào kỷ nguyên điện toán lượng tử, chúng ta phải đối mặt với một nghịch lý về sự tiến bộ. Mặc dù điện toán lượng tử mang lại những cơ hội đáng chú ý nhưng nó đồng thời cũng gây ra mối đe dọa nghiêm trọng đối với các phương pháp mã hóa hiện có. Việc chuẩn bị cho bước nhảy vọt lượng tử này không còn là tùy chọn nữa mà còn quan trọng đối với các chiến lược an ninh mạng trong thập kỷ tới.
- Bảo mật hệ sinh thái IoT: Internet of Things dự kiến sẽ mở rộng đáng kể, dệt nên một mạng lưới phức tạp gồm các thiết bị được kết nối với nhau. Từ nhà thông minh đến hệ thống công nghiệp, tính bảo mật của các mạng này sẽ được đặt lên hàng đầu. Thập kỷ tiếp theo sẽ chứng kiến sự phát triển đột biến của các tiêu chuẩn bảo mật mạnh mẽ, giao thức xác thực nâng cao và cập nhật phần mềm thường xuyên, tất cả đều nhằm mục đích củng cố IoT trước các mối đe dọa mạng tinh vi.
Hành trình hướng tới tương lai của an ninh mạng không chỉ là đón đầu các mối đe dọa; đó là việc xác định lại cách tiếp cận của chúng ta đối với bảo mật kỹ thuật số trong một thế giới luôn được kết nối.
Hỏi & Đáp
Tổng kết
An ninh mạng là một vấn đề lớn và nó ngày càng lớn hơn. Khi các nỗ lực lừa đảo, phần mềm độc hại, đánh cắp danh tính và vi phạm dữ liệu khổng lồ gia tăng hàng ngày, thế giới đang xem xét một dịch bệnh sẽ chỉ được giải quyết bằng hành động trên toàn thế giới.
Bối cảnh an ninh mạng đang thay đổi và rõ ràng là các mối đe dọa trên mạng đang trở nên tinh vi hơn và khó phát hiện hơn, cộng với việc họ đang tấn công với tần suất nhiều hơn.
Mọi người cần làm phần việc của mình để chuẩn bị và chống lại tội phạm mạng. Điều đó có nghĩa là tạo thói quen thực hành tốt nhất của INFOSEC và biết cách xử lý cũng như báo cáo các mối đe dọa mạng tiềm ẩn.
Đừng bỏ lỡ danh sách này của các kênh YouTube tốt nhất để tìm hiểu về An ninh mạng.
Nguồn – Tài liệu tham khảo
- https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
- https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
- https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
- https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
- https://cybersecurityventures.com/stats
- https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
- https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
- https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
- https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
- https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
- https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
- https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
- https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
- https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
- https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
- https://www.govtech.com/security/hacking-top-ten.html
- https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
- https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
- https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
- https://www.ibm.com/reports/data-breach
- https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
- https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
- https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
- https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
- https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
- https://identitytheft.org/statistics/
- https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
- https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
- https://www.verizon.com/business/blog/resources/reports/dbir/2020/results-and-analysis/
- https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
- https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
- https://www.cisecurity.org/insights/blog/top-10-malware-march-2022
Nếu bạn muốn biết thêm số liệu thống kê, hãy xem Trang thống kê Internet 2024 tại đây.