33 Статистика кібербезпеки за 2023 рік

• • 1. Глобальні витрати, пов’язані з кіберзлочинністю, досягнуть 6 трлн

Звіт Cybersecurity Ventures прогнозує, що 6 трильйонів буде втрачено через кіберзлочинність, порівняно з 3 трильйонами у 2015 році. Витрати на кіберзлочинність включають пошкодження та знищення даних, викрадені гроші, втрату продуктивності, крадіжку особистих і фінансових даних, судово-медичні розслідування та багато іншого. 

• • 2. Зловмисник може провести в мережі непоміченим 146 днів

Оскільки індустрія кібербезпеки намагається не відставати від поточних загроз кіберзлочинності, мережі залишаються надзвичайно вразливими до атак.

• • 3. Середня вартість витоку даних у США становить 8.19 мільйона доларів

Порушення даних відбувається, коли конфіденційна інформація витікає в ненадійне середовище. Отримані пошкодження може включати розкриття даних компанії та особистих даних.

• • 4. 43% від кібернапади орієнтовані на малий бізнес

Зловмисники гостро націлюються на малий бізнес через зниження ймовірності бути спійманими. Оскільки великі підприємства стають більш здатними захищати себе, менші підприємства стають головною мішенню.

• • 5. 54% малих підприємств не мають плану реагування на кібератаки

Як і коли трапляється будь-яке інше лихо, важливо мати план реагування на ситуацію. Однак більшість малих підприємств повідомити про відсутність такого.

• • 6. 94% шкідливого програмного забезпечення доставляється електронною поштою

В електронних листах45% виявлених зловмисних програм було надіслано малим підприємствам через файл документа Office, тоді як 26% ​​було надіслано через файл програми Windows

• • 7. Компаніям може знадобитися 6 місяців, щоб помітити порушення даних

Час між нападом і виявленням охоплює приблизно півроку, існує величезна кількість інформації, яку може отримати хакер.

• • 8. Кожні 11 секунд компанія стає жертвою атаки програм-вимагачів

Програми-вимагачі — це різновид зловмисного програмного забезпечення, яке загрожує зловмисним умислом даних жертви, якщо не буде сплачено викуп. Міністерство юстиції США назвало програми-вимагачі новим методом кібератак і новою загрозою для бізнесу.

• • 9. За прогнозами, збитки від програм-вимагачів обійдуться світу в 20 мільярдів доларів

Це У 57 разів більше, ніж у 2015 році, що робить програми-вимагачі найшвидше зростаючим видом кіберзлочинності.

• • 10.  Нещодавнє опитування показує, що 10% малих підприємств, які були порушені, закриваються

Багато нічого не підозрюючих малих підприємств застають зненацька зловмисники, а іноді шкода настільки велика, що вони змушені повністю закритися.

• • 11. 41% компаній мають понад 1,000 конфіденційних файлів, відкритих для всіх

Конфіденційні файли містити інформацію про кредитні картки, медичні записи або особисту інформацію, що підпадає під дію таких нормативних актів, як GDPR, HIPAA та PCI. Значну частину цих файлів легко отримати кіберзлочинці.

• • 12. 1 із 5 малих і середніх підприємств повідомляє, що вони були ціллю атаки з метою викупу

Програми-вимагачі є загрозою №1 для малого та середнього бізнесу близько 20% із них повідомили, що стали жертвами нападу з метою викупу. Крім того, малі та середні підприємства, які не передають свої ІТ-послуги на аутсорсинг, є більшою мішенню для зловмисників.

• • 13. В середньому кожні 39 секунд відбувається хакерська атака

Дослідження проводив Мішель Кукієр, доцент кафедри машинобудування школи Кларка. Дослідники виявили, які імена користувачів і паролі найчастіше пробують, і що роблять хакери, коли отримують доступ до комп’ютера.

• • 14.  Понад 75% усієї індустрії охорони здоров’я було заражено шкідливим програмним забезпеченням за останній рік

Комплексний аналіз Проведений SecurityScorecard виявив тривожні вразливості кібербезпеки в 700 організаціях охорони здоров’я. Серед усіх галузей охорони здоров’я займає 15 місце з 18 за кількістю атак соціальної інженерії, що свідчить про поширеність усвідомлення безпеки проблема серед медичних працівників, що створює ризик для мільйонів пацієнтів.

• • 15. 65% груп зловмисників використовували фішинг як основну атаку

Фішинг — це акт маскування себе під надійну особу, щоб обманом спонукати жертву витоку конфіденційної інформації. Більшість хакерів спробують це зробити, що робить належну обізнаність і навчання вирішальними для відбиття цих атак.

• • 16. 63% підтверджених порушень даних стосуються слабких паролів, паролів за замовчуванням або вкрадених

Одна з простих речей, які ви можете зробити, щоб покращити свою безпеку, це використовувати надійні паролі. Більше половини підтверджених витоків даних можна було зупинити, якщо використати більш надійний пароль.

• • 17. 94% шкідливих програм було доставлено електронною поштою

Майже всі зловмисні програми проникають у вашу мережу через шкідливий електронний лист, необхідно навчити співробітників виявляти та боротися з атаками соціальної інженерії та фішингом.

• • 18.  До 300 року буде використовуватися понад 2023 мільярдів паролів

Дані показують це 300 мільярдів паролів використовуватимуться в усьому світі в 2020 році. Це говорить про величезний ризик для кібербезпеки, що виникає через зламані або скомпрометовані облікові записи. 

• • 19. Очікується, що кількість незаповнених вакансій у сфері кібербезпеки досягне 3.5 мільйонів у всьому світі

Через невпинний розвиток інформаційних технологій надзвичайно затребуваний кар'єра полягає в кібербезпеці. Проте навіть кількість робочих місць не може задовольнити зростаючий попит. 

• • 20.  92% менеджерів з кібербезпеки кажуть, що геймери можуть мати навички, придатні для кібербезпеки

Геймери більше пов’язані з інформаційними технологіями, ніж звичайна людина. 75 відсотків цих керівників розглянув би можливість найняти гравця, навіть якщо ця особа не мала навчання чи досвіду з кібербезпеки.

• • 21. 10 відсотків найкращих аналітиків з кібербезпеки заробляють понад 117,000 76,000 доларів США на рік, а середня річна зарплата становить XNUMX XNUMX доларів США.

Заробітна плата показує дуже мало галузей, які коли-небудь зазнають такого сильного попиту. Особливо в найближчому майбутньому кваліфіковані аналітики з кібербезпеки будуть користуватися великим попитом, і їх буде небагато.

• • 22.  28% дорослих у США використовують однаковий пароль для всіх своїх облікових записів в Інтернеті

Це показує, наскільки ми необережні з особисту інформацію, яку ми залишаємо в Інтернеті. Використання сильного поєднання літер, цифр і символів є ключем до збереження вашої інформації разом із використанням різних паролів для кожного облікового запису. 

• • 23.  90% хакерів використовують шифрування, щоб замести сліди

Як і інші злочинці, хакери намагатимуться замести сліди із шифруванням, що може призвести до труднощів із відстеженням їхніх злочинів та особи. 

• • 24.  З 1 по 2017 рік витрати на кібербезпеку перевищать 2023 трильйон доларів

Команда Ринок кібербезпеки продовжує стрімке зростання, наближаючись до позначки в 1 трлн. Ринок кібербезпеки зріс приблизно в 35 разів з 2004 по 2017 рік.

• • 25. До 70 року майже 2023 відсотків транзакцій з криптовалютою будуть здійснюватися для незаконної діяльності

Криптозлочинність стає новою галуззю кіберзлочинності. Близько 76 мільярдів доларів незаконної діяльності на рік пов’язано з біткойнами, що наближається до масштабів ринків нелегальних наркотиків США та Європи. Насправді 98% платежів за програми-вимагачі здійснюються через біткойн, що ускладнює пошуки хакерів.

• • 26.  Глобальні витрати на кібербезпеку охорони здоров’я загалом перевищать 65 мільярдів доларів 

Індустрія охорони здоров’я оцифровує всю свою інформацію, що робить її мішенню для кіберзлочинців. Ця динаміка буде одним із багатьох учасників зростання ринку безпеки охорони здоров’я протягом наступного десятиліття.

• • 27. Кількість відкритих вакансій у сфері кібербезпеки зросте на 350%. 

Організаціям у всіх секторах і галузях досі важко знайти ресурси безпеки вони потрібні для боротьби з кіберзлочинністю.

Роберт Хержавец, засновник і генеральний директор Herjavec Group, говорить: 

«Поки ми не зможемо виправити якість освіти та навчання, які отримують наші нові кіберексперти, нас продовжуватимуть випереджати «чорні капелюхи».

• • 28.  30% респондентів стверджують, що їхні організації не мають окремого бюджету безпеки

Звіт KnowBe4 про загрози безпеці та тенденції вказує на те, що майже третина опитаних організацій не відокремлює свій бюджет безпеки від річного бюджету капітальних витрат на ІТ. З огляду на кількість витоків даних і атак програм-вимагачів, які щороку потрапляють у заголовки газет у всьому світі, кожна компанія повинна виділяти час і гроші на покращення своєї кібербезпеки.

• • 29. Люди похилого віку старше 60 років є кращими жертвами кіберзлочинів проти окремих осіб

62,085 60 жертв віком від 649,227,724 років повідомили про збитки від кіберзлочинності на суму XNUMX XNUMX XNUMX доларів США.

Ще 48,642 50 жертви у віці 59-494,926,300 років повідомили про збитки на XNUMX XNUMX XNUMX доларів США в тому ж році, разом на суму близько 1.14 млрд.

• • 30.  Дані понад 1.3 мільярда користувачів соціальних мереж були зламані протягом останніх 5 років

Поряд із зламаними компаніями та корпораціями та скомпрометованою інформацією користувачів соціальні платформи також зазнавали подібних атак. За словами Броміума, облікові записи понад За останні п'ять років 1.3 мільйона користувачів соціальних мереж були скомпрометовані

• • 31. Лише 15% фірм повідомляють про те, що сторонній постачальник сповістив їх про порушення, спричинене постачальником

Здається, що більшість постачальників не дотримуються принципів ділової етики і вважають за краще тримати в таємниці втрату даних від свого клієнта. Це може призвести до абсолютно непомічених витоків даних, коли хакери можуть непоміченим витоком конфіденційної інформації.

• • 32.  68% хакерів «чорних капелюхів» кажуть, що багатофакторна автентифікація та шифрування є найбільшими перешкодами для хакерів

Використовуйте двофакторну автентифікацію та практикуйте хороше шифрування, коли це можливо, це може врятувати ваш дім чи бізнес.

• • 33. 73% хакерів «чорних капелюхів» сказали, що традиційні брандмауери та антивіруси є неактуальними або застарілими

Ця вразливість дійсно стосується лише цілеспрямованих атак, коли хакеру потрібно час, щоб знайти точку входу на вашому сайті. Найчастіше це трапляється з сайтами WordPress, коли зловмисник намагається використати вразливі місця в популярних плагінах.

 

Великі виноси

 

Наявність необхідного обсягу знань у сфері кібербезпеки має вирішальне значення для захисту вашого дому та бізнесу. З огляду на те, що рівень кібератак постійно зростає разом із технологіями, усвідомлення та підготовка до кібератак є необхідними знаннями для сьогоднішнього дня та майбутнього. На щастя, є багато способів захистити себе. Інвестування відповідного бюджету в кіберзахист і навчання себе та співробітників тому, як залишатися в безпеці в Інтернеті, може значно допомогти в забезпеченні безпеки вашої інформації.