46+ статистических данных и фактов о кибербезопасности, которые необходимо знать на 2022 год
Индустрия кибербезопасности развивается быстрыми темпами. Ожидается, что к концу 2022 года в связи с растущим числом рисков, связанных с кибербезопасностью, ущерб для мировой экономики достигнет 6 триллионов долларов США. Как и ожидалось, в ближайшее время график тренда кибербезопасности не затухнет.
С тех пор, как мир поразил коронавирус, весь ландшафт киберпреступлений резко изменился. Поскольку сотрудники вынуждены работать удаленно из-за пандемии, предприятиям еще предстоит столкнуться с новой волной кибератак. Потому что, скажем прямо, большинство компаний сегодня имеют незащищенные данные и следуют плохим методам кибербезопасности, которые могут сделать их уязвимыми к потере данных.
Чтобы дать вам правильное представление о текущем состоянии рисков кибербезопасности, я провел обширное исследование и составил отчет, документирующий статистику кибербезопасности, о которой вы должны знать в 2021 году.
Статистика кибербезопасности, которую я буду освещать, основана на:
- Утечки данных
- Киберпреступления и кибератаки
- Ущерб, стоимость и расходы
- Влияние кибербезопасности на рабочие места
- Статистика соответствия GDPR кибербезопасности
Последние инциденты кибербезопасности за февраль 2021 г.
1 Хакеры из китайских вооруженных сил начали кампанию по осуществлению неэтичного наблюдения за гражданами Тибета, проживающими в Китае и за границей. (hrw.org )
2 Оборонные фирмы из более чем десяти разных стран стали мишенью северокорейских хакеров. Согласно источникам, северокорейские хакеры тайно шпионят с начала 2021 года. (thehackernews )
3 Киберпреступники взломали отдел Оксфордского университета, работавший над вакцинами против COVID-19. Хакеров подозревают в продаже конфиденциальной информации другим странам. (Форбс )
4 иранские хакерские группы проводили шпионские кампании в 16 странах, включая Ближний Восток, Южную Азию, Европу и Северную Америку. (Вашингтонпост )
5 В попытке восстать против новообретенных отношений ОАЭ с Израилем предполагаемая иранская хакерская группа нацелилась на правительственные учреждения в ОАЭ. (банковская информационная безопасность )
6 Фармацевтическая компания Pfizer стала мишенью северокорейских хакеров в попытке украсть конфиденциальную информацию, касающуюся вакцины и лечения COVID-19. (Би-би-си )
7 Иранская хакерская группа захватила сервер в Амстердаме, чтобы атаковать политических оппонентов, находящихся в Германии, Швеции, Нидерландах и Индии. (киберпровод )
8 северокорейских хакеров были обвинены Министерством юстиции США в заговоре с целью кражи примерно 1,3 миллиарда долларов в криптовалюте и наличными. (Justice.gov )
9 По сообщению украинских официальных лиц, веб-сайт, принадлежащий Службе безопасности Украины, стал мишенью многодневной DDoS-атаки под руководством россиян. (Рейтер )
10 Хакеры подняли уровень гидроксида натрия в компании по водоснабжению, базирующейся во Флориде, воспользовавшись уязвимостью удаленного доступа. (Вашингтонпост )
11 Киберпреступников арестовали после того, как они обманом заставили телекоммуникационные компании присвоить номера телефонов знаменитостей новым устройствам, что привело к скомпрометации криптовалюты на сумму 100 миллионов долларов. (зднет )
12 Согласно недавно обнародованной информации, российская хакерская группа подозревается в проведении четырехлетней кампании против французских ИТ-провайдеров. (телекомпьютер )
13 правозащитников во Вьетнаме почти три года становились жертвами хакеров, связанных с вьетнамским правительством. Хакеры якобы использовали шпионское ПО, чтобы шпионить за работами по правам человека и украсть конфиденциальные данные. (amnesty.org )
14 российских хакеров взломали систему обмена файлами, связанную с украинским правительством. Кто бы ни скачал подброшенный файл, его компьютеры были взломаны. (teiss.co.uk )
Инциденты кибербезопасности в феврале 2021 г.
1 Телекоммуникационные компании, интернет-провайдеры и провайдеры веб-хостинга из США, Великобритании и нескольких стран Ближнего Востока подверглись взлому со стороны хакеров, предположительно являющихся частью «Хизбаллы». Хакеров подозревали в сборе разведывательных данных. (israeldefense.co.il )
2 Исследователи кибербезопасности были обмануты северокорейскими хакерами, заставив их открыть зараженные файлы, отправленные по электронной почте. Исследователям была предоставлена возможность внести свой вклад в исследовательский проект. Хакерам также удалось разработать хитрую схему, чтобы заманить исследователей на вредоносные веб-сайты, чтобы заставить их перейти по зараженным ссылкам. (Чи-Би-Си )
3 Неизвестные хакеры взломали один из центров обработки данных центрального банка Новой Зеландии. (НБКНьюс )
4 хакера из Китая запустили атаку программы-вымогателя и потребовали выкуп в размере 100 миллионов долларов от 5 основных игорных стран. (игорные новости )
46+ шокирующих статистических данных о кибербезопасности
Основываясь на обширных исследованиях, я представляю вам более 40 статистических данных о кибербезопасности, которые наверняка заставят вас переосмыслить то, как вы воспринимаете свою конфиденциальность в Интернете.
Утечки данных
1. В среднем каждый день хакеры совершают 2244 кибератаки . Это означает, что каждые 39 секунд происходит новая кибератака на компьютеры. (Университет Мэриленда )
2. Пять крупнейших утечек данных в истории человечества включают в себя такие компании, как Yahoo, First American Financial Corp, Facebook, Marriott International и Friend Finder Network, с общим количеством затронутых записей, т. е. 5 877 миллионов. (Си-Эн-Би-Си )
3. Средняя глобальная стоимость утечки данных составляет 3,92 миллиона долларов (2019 г.), что увеличилось на 1,5% с 2018 г. Рост на 12% с 2014 по 2019 г. (Security Intelligence )
4. На сегодняшний день Yahoo столкнулась с масштабной утечкой данных , которая затронула 3 миллиарда учетных записей Yahoo в 2013 году. Если этого было недостаточно, Yahoo столкнулась с еще одной неудачей, которая затронула 500 миллионов учетных записей. (Нью-Йорк Таймс )
5. 145 — это среднее количество нарушений безопасности, которое означает (+11%) увеличение по сравнению с прошлым годом и (67%) увеличение по сравнению с последними 5 годами. (Аксенчер )
6. Американским компаниям потребовалось в среднем 206 дней, чтобы найти утечку данных. В предыдущем году было 201 день, так что есть небольшое увеличение. (Управление ИТ США )
7 43% всех кибератак нацелены на малый бизнес. Эти кибератаки включают (64%) веб-атаки, (62%) фишинговые атаки, (51%) атаки типа «отказ в обслуживании» и (59%) вредоносные коды. (Решения Кибинт )
8. Масштабные кибератаки входят в топ-5 глобальных рисков, способных дестабилизировать мировую экономику. (Всемирный экономический форум )
9. 279 дней — это среднее время для выявления и пресечения нарушения. (ИБМ )
10 Uber заплатил хакерам 100 000 долларов за удаление украденных данных 57 миллионов человек. Когда эта новость появилась, Uber признал, что вскоре сообщил бы регулирующим органам об утечке данных. Затем Uber отстранил CSO и одного из его заместителей от их должности. (Блумберг )
Киберпреступления и кибератаки
11. 92% всех вредоносных программ доставляются по электронной почте (PurpleSEC )
12. Количество новых вредоносных программ на компьютерах Mac увеличилось на 80%, а новых вариантов загрузчиков — на 92%. (Симантек )
13. На 46 % увеличилось количество новых вариантов программ-вымогателей, и в общей сложности было заблокировано 5,4 миллиарда атак WannaCry. (Симантек )
14. 21% кибератак исходил из Китая, 11% из США, 7% из Бразилии и 6% из России. (Симантек )
15. В 34% кибератак участвовали внутренние субъекты. (Веризон )
16. 71% утечек данных и кибератак мотивированы финансовой выгодой, а 25% утечек были мотивированы получением стратегического преимущества. (Веризон )
17. Средняя стоимость атаки программы-вымогателя составляет 133 000 долларов. Он покрывает стоимость требуемой программы-вымогателя и стоимость простоя. (Наконец-то в безопасности )
18. Прогнозируется, что к 2021 году предприятия будут подвергаться атакам программ-вымогателей каждые 11 секунд. ( Наконец-то в безопасности )
19. Масштабные DDoS-атаки увеличились на 500%. (Кибинт )
20 24 000 — среднее количество вредоносных мобильных приложений, блокируемых каждый день. 27% этих приложений относятся к категории «Стиль жизни», а 20% — к «Музыке и аудио». (Симантек )
21. 69% организаций не верят, что их антивирусное программное обеспечение может блокировать онлайн-угрозы безопасности. (Институт Понемона )
22 Отрасль здравоохранения больше всего страдает от кибератак. (Институт Понемона )
23. Страны, которые сильно пострадали от атак программ-вымогателей, — это США (18%), Китай (12%) и Япония (10,7%). (Симантек )
24. В общей сложности 90% атак с удаленным выполнением кода связаны с майнингом криптовалют. (ОГО онлайн )
25. 1 из 13 веб-запросов приводит к вредоносным программам, число которых увеличилось на 3% по сравнению с 2016 годом (Symantec) .
Ущерб кибербезопасности, стоимость и расходы
26. Ожидается, что к 2021 году ущерб от кибербезопасности достигнет 6 триллионов долларов. (Cybercrime Magazine )
27. Стоимость одной украденной записи в США составляет 150 долларов. Это снижение по сравнению с рекордно высоким показателем в 158 долларов за украденную запись в 2016 году. (Statista )
28. В отрасли здравоохранения самая высокая стоимость утечки данных — 429 долларов за запись. (ИБМ )
29. Финансовые учреждения тратят в среднем 2300 долларов в год на обеспечение безопасности на одного сотрудника. (PR News Wire )
30. Если на вашу организацию повлияла утечка данных, 67 % затрат приходится на первый год, 22 % затрат — на второй год и 11 % затрат — через 2 года. (ИБМ )
31. Широкое использование шифрования снижает стоимость утечки данных в среднем на 360 000 долларов. (ИБМ )
32. Одним из основных факторов, влияющих на стоимость кибератак, является потеря информации, которая составляет 5,9 миллиона долларов. (Аксенчер )
33. США и ОАЭ тратят больше всего средств на пост-утечку данных. (Институт Понемона )
34. Цены на акции падают в среднем на 7,27% после взлома. (Кибинт)
Влияние кибербезопасности на рабочие места
35. 82% компаний сообщают о нехватке навыков кибербезопасности. (ИССА )
36. 61% работодателей считают, что сертификат кибербезопасности гораздо полезнее для устройства на работу, чем для выполнения работы. (ИССА )
37. Уровень безработицы в сфере кибербезопасности составляет 0% и, как ожидается, останется таким же к 2021 году. (ISSA )
38. Прогнозируется, что к 2021 году во всех крупных компаниях будет должность директора по информационной безопасности (CISO). (Предприятия по кибербезопасности )
39. Ожидается, что рост числа рабочих мест в сфере кибербезопасности вырастет на 37% с 2012 по 2022 год. (Monster )
40. По оценкам, 500 000 компаний по всей Европе зарегистрировали DPO. (ИАПП )
Статистика соответствия требованиям кибербезопасности
41. 88% компаний тратят 1 миллион долларов и более на подготовку к GDPR. (ОГО онлайн )
42. 69% компаний считают, что обязательное соблюдение требований в основном определяет их расходы. (ОГО онлайн )
43. Google был оштрафован CNIL на 57 миллиардов долларов за нарушение GDPR, когда речь идет о прозрачности и согласии. (Технический кризис )
44. GDPR обходится средней компании из списка Fortune 500 в 16 миллионов долларов. (Форбс )
45. К концу 2018 года только 50% компаний считали, что они соблюдают GDPR. (Граница центра обработки данных )
46. За первый год GDPR оштрафовал на общую сумму 63 миллиона долларов. (GDPR )
47. После внедрения GDPR 31% потребителей считают, что их общее впечатление от компаний улучшилось. (Маркетинговая неделя )
48. Крупные спортивные мероприятия, такие как Олимпийские игры, УЕФА, Уимблдон и другие, полагаются на дополненную реальность для инновационного предоставления эксклюзивного контента и развлечения для зрителей. (Советы по АРВР )
Поскольку влияние COVID-19 распространяется по всему миру, использование VPN растет. С тех пор, как около 88% всех ИТ-компаний по всему миру перевели своих сотрудников на удаленную работу из дома (WFH) в условиях пандемии, все больше и больше людей начали использовать VPN. Ознакомьтесь с лучшими VPN, протестированными и рекомендованными VPN Inform.
Ожидается, что к 2027 году при значительном увеличении спроса индустрия VPN будет приносить доход в размере 107,5 млрд долларов США. По словам Гарольда Ли, вице-президента ExpressVPN:
Мы наблюдаем высокий спрос на наши услуги, поскольку все больше людей проводят больше времени в помещении, а сотрудники по всему миру работают удаленно. Помимо использования VPN, мы призываем пользователей практиковать хорошие привычки кибербезопасности при удаленной работе.
Чтобы лучше понять рост использования VPN во всем мире, давайте взглянем на этот график:
В Азиатско-Тихоокеанском регионе, напротив, темпы роста использования VPN, вероятно, немного ниже, поскольку с января 2020 года там наблюдается воздействие COVID-19.
Единственными исключениями являются Филиппины и Малайзия, которые в последние несколько недель ввели более строгие меры по блокировке и наблюдают рост использования потребительских VPN выше среднего.
Что эксперты по кибербезопасности говорят о проблемах кибербезопасности в 2022 году…
Вот некоторые мнения экспертов по кибербезопасности и технических экспертов о проблемах кибербезопасности в 2022 году и в последующий период:
«Американцы больше не доверяют Big Tech после того, как их неоднократно ловили на злоупотреблении данными пользователей. Люди хотят, чтобы технологические компании перестали попирать наше право на неприкосновенность частной жизни и вернули себе контроль над своими данными».
«В США нет федерального закона о конфиденциальности данных, регулирующего деятельность крупных технологических компаний, несмотря на то, что 56% американцев считают иначе»
Гарольд Ли — эксперт по конфиденциальности и безопасности данных в ExpressVPN
«Предотвращение простоев и быстрое возобновление работы систем имеет первостепенное значение во время нарушения безопасности, которое может быстро стоить компании миллионы долларов. Это становится еще более сложной задачей, поскольку предприятия расширяют сети до предела, а пользователей — до уровня использования данных».
«Для предотвращения потерь требуется план обеспечения устойчивости сети, включающий такие решения, как интеллектуальное внеполосное управление, для быстрого мониторинга и восстановления в случае нарушения уровня данных и выхода из строя основной производственной сети».
Марсио Сайто — технический директор Opengear
«В результате вспышки коронавируса тысячи предприятий в США и по всему миру вынуждены поддерживать удаленный доступ для своих сотрудников; это делается быстро и под давлением. Кому-либо трудно выполнять свою работу в условиях дефицита времени, когда пандемия дышит вам в затылок, и ИТ-персонал не исключение. Будут допущены ошибки и неправильные настройки, и это оставит дверь открытой для хакеров».
Дэвид Крузе — эксперт по кибербезопасности в Tetra Defense
«Программы-вымогатели станут одной из самых больших угроз в 2021 году, особенно по мере того, как они будут реже распространяться среди потребителей, а по мере того, как злоумышленники будут нацеливаться непосредственно на местные органы власти, организации здравоохранения и малый и средний бизнес. Злоумышленники будут продолжать автоматизировать программы-вымогатели, что выгодно для повторного бизнеса».
Дэниел Голдберг — эксперт по исследованиям в области безопасности в Guardicore
«Наиболее распространенными типами кибератак в 2021 году будут те, которые используют человеческий фактор в кибербезопасности. Что я имею в виду? Мы продолжим наблюдать всплеск фишинговых и китобойных атак, использования дипфейковых материалов и социальной инженерии».
«Компании должны внедрить надежные программы обучения информационной безопасности, чтобы информировать всех (начиная с руководителей высшего звена) об этих типах атак».
Том ДеСот — исполнительный вице-президент и директор по информационным технологиям Digital Defense
«Фишинговые атаки, атаки программ-вымогателей и атаки IoT становятся основными проблемами кибербезопасности. В наши дни фишинговые атаки становятся все более изощренными. хакеры используют машинное обучение для быстрого создания и распространения убедительных поддельных сообщений, предполагая, что получатели случайно скомпрометируют системы и сети своей организации».
«Компании постоянно используют более строгие меры безопасности для защиты от атак программ-вымогателей. Атаки IoT также являются серьезной проблемой, потому что, как только хакеры получат контроль над вашим устройством, они смогут заблокировать основное оборудование, а также перегрузить сети только ради финансовой выгоды».
Кенни Трин – редактор Netbooknews
«Электронные медицинские карты и интеллектуальные медицинские устройства. Индустрия здравоохранения только вступает в эпоху цифровых технологий, что вызывает обеспокоенность по поводу угроз конфиденциальности, безопасности и кибербезопасности. Мы уже видели, как NHS взломали с помощью WannaCry, что стоило им более 92 миллионов фунтов стерлингов».
Мэнди Роуз — эксперт по конфиденциальности TheVPNShop.com
«Новая проблема кибербезопасности возникла сейчас, когда производственные компании используют интеллектуальные цепочки поставок, которые используют IoT и управление большими данными. Благодаря использованию систем искусственного интеллекта и робототехники эти цепочки поставок практически автоматизированы, что делает их данные потенциальной мишенью для хакеров. Несанкционированный доступ к данным в этих системах может нанести ущерб цепочке поставок, что может привести к убыткам в тысячи долларов».
Йован Миленкович – соучредитель Kommando Tech
Проблемы кибербезопасности по мнению Дэвида Ли Джангма
Дэвид Ли Джангма — американский исследователь в области безопасности, футурист, технолог, стратег, юрист, консультант и тот, кто пережил 70-дневную изоляцию в Китае из-за вспышки коронавируса.
Вот что он сказал о проблемах кибербезопасности:
Из-за жесткой цензуры/сокрытия материкового Китая новая коронавирус угроза, когда составлялся исходный проект Руководства.
До конца 2021 года COVID-19 будет доминировать в кибербезопасности больше, чем информационная безопасность. К сожалению, великий уравнитель здесь заключается в том, что снобы информационной безопасности относились к COVID-19 как к не связанному с компьютерной безопасностью до тех пор, пока им, их клиентам или приятелям не пришлось работать из дома., что отражает отсутствие зрелости риска совместно с C-Suite, против чего я часто предостерег.
Компьютерная безопасность — это НЕ только технология. Материковые китайцы это понимают. Запад не знает. ИТ-безопасность не учитывала проблемы удаленной работы на раннем этапе, когда #iTHiNKLabs начала освещать коронавирус, потому что они предполагали, что это были не технические и политические проблемы, а проблемы безопасности здоровья с последствиями кибербезопасности, потерянное время, точно так же, как политические лидеры, которые потратили время впустую.
В настоящее время миллионы заказов отменяются в Китае и по всему миру. Пандемия коронавируса убьет бизнес, обойдется мировой экономике в триллионы долларов, изменит мировой порядок, вызовет глобальную рецессию (депрессия скорее всего) и разрушить карьеру в сфере технологий.
Тем не менее, чистый положительный момент заключается в том, что пандемия одновременно улучшит безопасность VPN (потребительских И корпоративных), Нулевого доверия и Облачная безопасность в целом, а также WiFi Security, освобождая при этом бюджет предприятия на ИТ/кибербезопасность.
Тем не менее, с точки зрения выживания бизнеса, стартапы и малый бизнес подвергаются наибольшему риску, хотя сейчас хорошая возможность провести стресс-тестирование. возможность удаленной работы по всем направлениям.
Вы можете найти Джангмаха в Твиттере и на #iTHiNKLabs, поскольку он является там соучредителем и главным редактором.
Ключевые выводы
На горизонте маячит так много угроз кибербезопасности, но мы очень мало можем сделать для защиты нашей онлайн-безопасности. Широкое использование шифрования — это один из способов снизить стоимость утечки данных на 360 000 долларов.
Несмотря на этот факт, найм в вашу организацию директоров по информационной безопасности и специалистов по защите данных, способных реализовать стратегии защиты информационных активов и предотвращения утечки данных, представляется хорошей стратегией.