33 жылға арналған 2023 киберқауіпсіздік статистикасы

• • 1. Жаһандық киберқылмыспен байланысты шығындар 6 триллионға жетеді

Cybersecurity Ventures баяндамасы киберқылмыс салдарынан 6 триллион жоғалады деп болжайды, бұл 3 жылғы 2015 триллионнан. Киберқылмыс шығындарына деректердің зақымдануы мен жойылуы, ұрланған ақша, өнімділіктің жоғалуы, жеке және қаржылық деректерді ұрлау, сот-медициналық сараптамалар және т.б. кіреді. 

• • 2. Шабуылдаушы желіде 146 күнді анықталмай өткізе алады

Киберқауіпсіздік индустриясы қазіргі киберқылмыстық қауіптерге төтеп беру үшін күресіп жатқандықтан, желілер шабуылдарға өте осал болып қалады.

• • 3. Деректерді бұзудың орташа құны АҚШ-та 8.19 миллион долларды құрайды

Деректердің бұзылуы құпия ақпарат сенімсіз ортаға ағып кеткенде орын алады. Нәтижесінде келтірілген зиян компанияның және жеке деректерді ашуды қамтуы мүмкін.

• • 4. 43% кибершабуылдар шағын бизнеске бағытталған

Шабуылшылар ұсталу ықтималдығының төмендеуіне байланысты шағын бизнесті қатты нысанаға алады. Ірі кәсіпорындар өзін-өзі қорғауға қабілетті болған сайын, кішігірім кәсіпорындар басты мақсатқа айналады.

• • 5. Шағын бизнестің 54%-ында кибершабуылдарға қарсы әрекет ету жоспары жоқ

Кез келген басқа апат болған кезде, сізде жағдайға әрекет ету жоспары болуы міндетті. Дегенмен шағын кәсіпорындардың көпшілігі жоқ деп хабарлау.

• • 6. Зиянды бағдарламалардың 94% электрондық пошта арқылы жеткізіледі

Электрондық пошта ішінде, Анықталған зиянды бағдарламалардың 45%-ы Office құжат файлы арқылы шағын бизнеске жіберілсе, 26%-ы Windows App файлы арқылы жіберілген.

• • 7. Компанияларға деректердің бұзылғанын байқағанша 6 ай кетуі мүмкін

Шабуыл мен анықтау арасындағы уақыт аралығымен жарты жыл, хакер алуға болатын ақпараттың үлкен көлемі бар.

• • 8. Бизнес әр 11 секунд сайын төлемдік бағдарлама шабуылының құрбаны болады

Ransomware — төлем төленбесе, жәбірленушінің деректеріне зиян келтіретін зиянды бағдарлама түрі. АҚШ-тың Әділет министрлігі төлем бағдарламалық құралын кибершабуылдардың жаңа әдісі және бизнеске жаңа қауіп ретінде сипаттады.

• • 9. Төлемдік бағдарламалық қамтамасыз етудің зияны қазір әлемге 20 миллиард доллар шығын әкеледі деп болжануда

Бұл 57 жылмен салыстырғанда 2015 есе көп, төлем бағдарламалық құралын киберқылмыстың ең жылдам өсіп келе жатқан түріне айналдырады.

• • 10.  Жақында жүргізілген сауалнама бұзылған шағын кәсіпорындардың 10% жабылғанын көрсетеді

Көптеген бейхабар шағын бизнес шабуылдаушыларға абайсызда ұсталады және кейде залал соншалықты үлкен, олар толығымен жабылуға мәжбүр болады.

• • 11. Компаниялардың 41%-да барлығына ашық 1,000-нан астам құпия файлдар бар

Сезімтал файлдар несие картасы туралы ақпаратты, денсаулық жазбаларын немесе GDPR, HIPAA және PCI сияқты ережелерге сәйкес жеке ақпаратты қамтиды. Бұл файлдардың үлкен бөлігін оңай алуға болады киберқылмыскерлер.

• • 12. 1 ШОБ-тың 5-і төлем шабуылына ұшырағанын хабарлайды

Ransomware - бұл ШОБ үшін №1 қауіп олардың шамамен 20%-ы төлем шабуылының құрбаны болғанын хабарлады. Сондай-ақ, өздерінің АТ қызметтерін аутсорсингке бермейтін ШОБ-тер шабуылдаушылар үшін үлкен мақсат болып табылады.

• • 13. Орта есеппен әрбір 39 секунд сайын хакерлер шабуылы орын алады

Зерттеуі Кларк мектебінің машина жасау кафедрасының ассистенті Мишель Кукиер жүргізді. Зерттеушілер қай пайдаланушы аттары мен құпия сөздерді жиі қолданатынын және хакерлер компьютерге қол жеткізген кезде не істейтінін анықтады.

• • 14.  Өткен жылы денсаулық сақтау саласының 75%-дан астамы зиянды бағдарламаны жұқтырған

Жан-жақты талдау SecurityScorecard жасаған 700 денсаулық сақтау ұйымдарында киберқауіпсіздіктің алаңдатарлық осалдықтарын көрсетті. Барлық салалардың арасында денсаулық сақтау әлеуметтік инженерия шабуылдары бойынша 15-нің ішінде 18-ші орында, бұл кең таралған саланы көрсетеді. қауіпсіздік туралы хабардарлық миллиондаған пациенттерге қауіп төндіретін денсаулық сақтау мамандарының проблемасы.

• • 15. Шабуылдаушы топтардың 65%-ы негізгі шабуыл ретінде найза фишингін пайдаланды

Найзалық фишинг - бұл құрбандарды құпия ақпаратты жасыру үшін алдау үшін өзін сенімді тұлға ретінде жасыру әрекеті. Хакерлердің көпшілігі бұған әрекеттенеді, бұл шабуылдарды болдырмау үшін дұрыс хабардар болу және оқыту маңызды.

• • 16. Расталған деректердің бұзылуының 63%-ы әлсіз, әдепкі немесе ұрланған құпия сөздерге қатысты

Қауіпсіздікті жақсарту үшін жасай алатын қарапайым нәрселердің бірі - күшті құпия сөздерді пайдалану. Расталған деректердің бұзылуының жартысынан астамы қауіпсізірек құпия сөз қолданылса, тоқтатылуы мүмкін еді.

• • 17. Зиянды бағдарламалардың 94% электрондық пошта арқылы жеткізілді

Барлық дерлік зиянды бағдарламалар сіздің желіңізге еніп жатыр зиянды электрондық пошта арқылы, қызметкерлерді әлеуметтік инженерия және фишингтік шабуылдарды анықтауға және олармен күресуге үйрету өте маңызды.

• • 18.  300 жылға қарай 2023 миллиардтан астам құпия сөз қолданылады

Деректер мұны көрсетеді 300 миллиард пароль 2020 жылы бүкіл әлемде қолданылатын болады. Бұл бұзылған немесе бұзылған пайдаланылған есептік жазбалардан туындайтын үлкен киберқауіпсіздік қаупін білдіреді. 

• • 19. Дүние жүзінде киберқауіпсіздік бойынша толтырылмаған жұмыс орындары 3.5 миллионға жетеді деп күтілуде

Ақпараттық технологиялардың үздіксіз өсуіне байланысты өте қажет мансап киберқауіпсіздікте жатыр. Дегенмен, жұмыс орындарының саны да өсіп келе жатқан сұранысты қанағаттандыра алмайды. 

• • 20.  Киберқауіпсіздік менеджерлерінің 92% ойыншылардың киберқауіпсіздікке сай дағдылары болуы мүмкін дейді

Ойыншылар қарапайым адамға қарағанда ақпараттық технологиямен көбірек байланысты. Бұл менеджерлердің 75 пайызы ол адам киберқауіпсіздік бойынша білімі немесе тәжірибесі болмаса да, ойыншыны жалдау мүмкіндігін қарастырады.

• • 21. Киберқауіпсіздік талдаушыларының 10 пайызы жылына 117,000 76,000 доллардан асады, ал орташа жылдық жалақысы XNUMX XNUMX долларды құрайды.

Жалақы мұндай күшті сұранысты көретін өте аз салаларды көрсетеді. Әсіресе жақын болашақта білікті киберқауіпсіздік сарапшылары жоғары сұранысқа ие болады, олар аз.

• • 22.  АҚШ-тағы ересектердің 28% барлық онлайн тіркелгілері үшін бірдей құпия сөзді пайдаланады

Бұл біздің адамдармен қаншалықты немқұрайлы екенімізді көрсетеді біз онлайн қалдыратын жеке ақпарат. Әріптердің, сандар мен таңбалардың күшті қоспасын пайдалану ақпаратыңызды қауіпсіз сақтаудың кілті болып табылады және әр тіркелгі үшін басқа құпия сөзді пайдаланады. 

• • 23.  Хакерлердің 90% іздерін жасыру үшін шифрлауды пайдаланады

Басқа қылмыскерлер сияқты, хакерлер өздерінің іздерін жасыруға тырысады шифрлаумен, бұл олардың қылмыстары мен жеке басын анықтауда қиындықтарға әкелуі мүмкін. 

• • 24.  1 жылдан 2017 жылға дейін киберқауіпсіздік шығындары 2023 триллион доллардан асады

The киберқауіпсіздік нарығы өзінің қарқынды өсуін жалғастыруда, 1 триллион белгіге жақындады. Киберқауіпсіздік нарығы 35 жылдан 2004 жылға дейін шамамен 2017 есе өсті.

• • 25. 70 жылға қарай криптовалюта транзакцияларының шамамен 2023 пайызы заңсыз әрекеттерге арналған болады

Криптократиялық қылмыс киберқылмыстың жаңа саласына айналуда. Жылына 76 миллиард долларға жуық заңсыз әрекет биткоинмен байланысты, бұл АҚШ пен Еуропаның заңсыз есірткі нарығының ауқымына жақын. Ақиқатында Ransomware төлемдерінің 98% Bitcoin арқылы жүзеге асырылады, бұл хакерлерді қадағалауды қиындатады.

• • 26.  Дүниежүзілік денсаулық сақтаудың киберқауіпсіздік шығындары жиынтықта 65 миллиард доллардан асады 

Денсаулық сақтау саласы өзінің барлық ақпаратын цифрландыруда, бұл оны киберқылмыскерлердің нысанасына айналдырады. Бұл динамикалық алдағы онжылдықта денсаулық сақтау қауіпсіздігі нарығының өсуіне көптеген үлес қосушылардың бірі болады.

• • 27. Ашық киберқауіпсіздік позицияларында 350% өсім болады 

Барлық секторлар мен салалардағы ұйымдар табу қиынға соғуда қауіпсіздік ресурстары олар киберқылмыспен күресу үшін қажет.

Robert Herjavec, Herjavec тобының негізін қалаушы және бас директоры: 

«Біздің жаңа кибермамандар алатын білім мен оқытудың сапасын түзетпейінше, біз қара қалпақтардан озып кете береміз».

• • 28.  Сауалнамаға қатысқан респонденттердің 30%-ы олардың ұйымдарында жеке қауіпсіздік бюджеті жоқ дейді

KnowBe4 қауіпсіздік қатерлері мен трендтері туралы есеп Сауалнамаға қатысқан ұйымдардың үштен біріне жуығы қауіпсіздік бюджетін АТ күрделі шығындарының жылдық бюджетінен бөлмейтінін көрсетеді. Деректерді бұзу және төлемдік бағдарламалық жасақтама шабуылдарының саны жыл сайын дүниежүзілік тақырыптарды құрайтындықтан, әрбір компания өздерінің киберқауіпсіздіктерін жақсартуға уақыт пен ақша бөлуі керек.

• • 29. 60 жастан асқан қарт адамдар жеке тұлғаларға қарсы киберқылмыс құрбандары болып табылады

62,085 және одан жоғары жастағы 60 649,227,724 құрбаны киберқылмыстан XNUMX XNUMX XNUMX доллар шығынға ұшырағанын хабарлады.

48,642-50 жас аралығындағы қосымша 59 494,926,300 құрбан сол жылы XNUMX XNUMX XNUMX доллар шығынға ұшырағанын хабарлады. сомасы шамамен 1.14 млрд.

• • 30.  Соңғы 1.3 жыл ішінде 5 миллиардтан астам әлеуметтік желі қолданушысының деректері бұзылды

Кәсіпорындар мен корпорациялардың бұзылуымен және пайдаланушы ақпаратының бұзылуымен қатар, әлеуметтік платформалар да осындай шабуылдарды көрді. Bromium мәліметтері бойынша, шоттары астам Соңғы бес жылда 1.3 миллион әлеуметтік желі қолданушысы бұзылған

• • 31. Фирмалардың тек 15%-ы ғана үшінші тарап жеткізушісі оларды жеткізуші себеп болған бұзушылық туралы хабардар еткенін хабарлайды.

Жеткізушілердің көпшілігі жақсы іскерлік этикаға сай келмейтін сияқты және олар өз клиентінен құпияны тудырған деректердің бұзылуын сақтауды қалайды. Бұл деректердің мүлдем байқалмайтын бұзылуына әкелуі мүмкін, мұнда хакерлер құпия ақпаратты анықталмай ағып кетуі мүмкін.

• • 32.  Қара қалпақ хакерлерінің 68%-ы көп факторлы аутентификация мен шифрлау хакерлердің ең үлкен кедергісі екенін айтады.

Екі факторлы аутентификацияны пайдаланыңыз және мүмкіндігінше жақсы шифрлауды қолданыңыз, бұл сіздің үйіңізді немесе бизнесіңізді сақтай алады.

• • 33. Қара қалпақ хакерлерінің 73% дәстүрлі брандмауэр мен антивирустық қауіпсіздік маңызды емес немесе ескірген деп санайды.

Бұл осалдық хакер сіздің сайтыңыздағы кіру нүктесін табу үшін уақыт алатын мақсатты шабуылдарға ғана қатысты. Бұл көбінесе WordPress сайттарында шабуылдаушы танымал плагиндердегі осалдықтарды пайдалануға тырысқанда болады.

 

Үлкен алып кетулер

 

Киберқауіпсіздік саласында жеткілікті білімнің болуы үйіңіз бен бизнесіңізді қорғау үшін өте маңызды. Технологиямен бірге кибершабуылдар қарқыны тұрақты түрде өсіп келе жатқандықтан, кибершабуылға дайын болу бүгінгі күн мен болашақ үшін қажетті білім болып табылады. Бақытымызға орай, өзіңізді қорғаудың көптеген жолдары бар. Киберқорғанысқа тиісті бюджетті инвестициялау және өзіңізді және қызметкерлерді желіде қауіпсіздікті қалай сақтауға болатынын үйрету ақпаратыңыздың қауіпсіздігін қамтамасыз етуде ұзақ жол жүруі мүмкін.