46+ küberturvalisuse statistikat ja fakti, mida 2022. aastaks peab teadma
Küberturvalisuse tööstus kasvab kiires tempos. Küberjulgeolekuriskide arvu suurenemise tõttu ulatuvad maailmamajandusele tekitatavad kahjud 2022 aasta lõpuks 6 triljoni dollarini. Ootuspäraselt ei vaibu küberturvalisuse trendi graafik veel niipea.
Alates sellest ajast, kui maailm tabas koroonaviirust, on kogu küberkuritegude maastik drastiliselt arenenud. Kuna tööjõud on pandeemia tõttu sunnitud kaugtööd tegema, seisavad ettevõtted veel silmitsi uue küberrünnakute lainega. Sest olgem ausad, enamikul ettevõtetel on tänapäeval kaitsmata andmed ja nad järgivad kehva küberjulgeoleku tavasid, mis võivad muuta nad andmete kadumise suhtes haavatavaks.
Küberjulgeolekuriskide hetkeseisust õige ülevaate andmiseks tegin põhjaliku uurimistöö ja koostasin aruande, mis dokumenteerib küberjulgeoleku statistikat, mida peaksite teadma 2021. aastal.
Küberturvalisuse statistika, mida ma kajastan, põhineb:
- Andmete rikkumised
- Küberkuriteod ja küberrünnakud
- Kahjud, kulud ja kulutused
- Küberturvalisuse mõju töökohtadele
- GDPR-i küberturvalisuse vastavusstatistika
2021 aasta veebruari viimased küberjulgeolekuintsidendid
1 Hiina sõjaväe häkkerid alustasid kampaaniat, et viia läbi Hiinas ja välismaal elavate Tiibeti kodanike suhtes ebaeetiline jälgimine. (hrw.org )
2 kaitsefirmat enam kui kümnest erinevast riigist sattusid Põhja-Korea häkkerite sihikule. Allikate sõnul on Põhja-Korea häkkerid salaja luuranud alates 2021. aasta algusest. (thehackernews )
Kolm küberkurjategijat häkkisid Oxfordi ülikooli osakonda, mis töötas COVID-19 vaktsiinidega. Häkkereid kahtlustatakse konfidentsiaalse teabe müümises teistele riikidele. (Forbes )
4 Iraani häkkimisrühmitust korraldasid luuramiskampaaniaid 16 riigis, sealhulgas Lähis-Idas, Lõuna-Aasias, Euroopas ja Põhja-Ameerikas. (Washingtonpost )
5 Püüdes mässata AÜE äsja avastatud suhete vastu Iisraeliga, võttis väidetav Iraani häkkimisrühm sihikule AÜE valitsusasutusi. (pangainfoturvalisus )
6 Põhja-Korea häkkerite sihikule langes ravimifirma Pfizer, kes üritas varastada COVID-19 vaktsiini ja raviga seotud konfidentsiaalset teavet. (bbc )
7 Iraani häkkerirühmitus kaaperdas Amsterdamis serveri, et alustada rünnakuid Saksamaal, Rootsis, Hollandis ja Indias asuvate poliitiliste vastaste vastu. (küberjuhe )
USA justiitsministeerium esitas süüdistuse kaheksale Põhja-Korea häkkerile vandenõu kavandamises, mille eesmärk oli varastada hinnanguliselt 1,3 miljardit dollarit krüptovaluutat ja sularaha. (justice.gov )
9 Ukraina ametnike teatel sai Ukraina julgeolekuteenistusele kuuluv veebisait venelaste juhitud mitmepäevase DDoS-rünnaku sihtmärgiks. (Reuters )
10 häkkerit tõstsid Floridas asuva veevarustusettevõtte naatriumhüdroksiidi taset, kasutades ära kaugjuurdepääsu haavatavust. (Washingtonpost )
11 küberkurjategijat arreteeriti pärast seda, kui telekomiettevõtted olid petnud, et nad määrasid kuulsuste telefoninumbreid uutele seadmetele, mille tulemuseks oli 100 miljoni dollari väärtuses ohustatud krüptovaluutasid. (zdnet )
12 Hiljuti avalikustatud teabe kohaselt on Vene häkkimisrühmitust kahtlustatud nelja-aastase kampaania korraldamises Prantsusmaa IT-pakkujate vastu. (telekompater )
Vietnami valitsusega seotud häkkerid langesid peaaegu kolmeks aastaks 13 inimõiguste kaitsjat Vietnamis. Väidetavalt kasutasid häkkerid nuhkvara inimõigustealaste teoste luuramiseks, et varastada konfidentsiaalseid andmeid. (amnesty.org )
14 Venemaa häkkerit leiti, et nad häkkisid Ukraina valitsusega seotud failijagamissüsteemi. Kes istutatud faili alla laadis, selle arvutid häkiti sisse. (teiss.co.uk )
2021 aasta veebruari küberturvalisuse juhtumid
1 USA, Ühendkuningriigi ja mõne Lähis-Ida riigi telekommunikatsiooniettevõtteid, Interneti-teenuse pakkujaid ja veebimajutusteenuste pakkujaid rikkusid häkkerid, kes väidetavalt on osa Hezbollah'st. Häkkereid kahtlustati luureandmete kogumises. (israeldefense.co.il )
Põhja-Korea häkkerid petsid 2 küberjulgeoleku teadlast, et nad avasid meili teel saadetud nakatunud faile. Teadlastele anti võimalus anda oma panus uurimisprojekti. Häkkeritel õnnestus kavandada ka geniaalne skeem, et meelitada teadlasi pahatahtlikele veebisaitidele, et meelitada neid nakatunud linkidele klõpsama. (cnbc )
3 Tundmatud häkkerid tungisid sisse Uus-Meremaa keskpanga ühte andmekeskusesse. (nbcnews )
4 Hiina häkkerit käivitasid lunavararünnaku ja nõudsid 100 miljoni dollari suurust lunaraha viielt peamiselt hasart- ja hasartmänguriigilt. (hasartmänguuudised )
46+ šokeeriv küberturvalisuse statistika
Tuginedes ulatuslikele uuringutele, annan teile üle 40 küberjulgeolekustatistika, mis paneb teid kindlasti ümber mõtlema, kuidas te oma veebipõhist privaatsust tajute.
Andmete rikkumised
1. Iga päev sooritavad häkkerid keskmiselt 2244 küberrünnakut . See tähendab, et iga 39 sekundi järel toimub arvutitele uus küberrünnak. (Marylandi Ülikool )
2. 5 suurimat andmerikkumist inimkonna ajaloos on sellised ettevõtted nagu Yahoo, First American Financial Corp, Facebook, Marriott International ja Friend Finder Network, millest on mõjutatud kokku 5877 miljonit kirjet. (CNBC )
3. Andmerikkumise globaalne keskmine maksumus on 3,92 miljonit dollarit (2019), mis on alates 2018. aastast kasvanud 1,5%. Aastatel 2014–2019 on kasv 12%. (Turbeluure )
4. Yahoo seisis silmitsi tohutu andmerikkumisega, kus 2013. aastal mõjutati 3 miljardit Yahoo kontot. Kui sellest ei piisanud, seisis Yahoo silmitsi järjekordse tagasilöögiga, mis mõjutas 500 miljonit kontot. (NY Times )
5. 145 oli keskmine turvarikkumiste arv, mis tähendab (+11%) kasvu võrreldes eelmise aastaga ja (67%) kasvu viimase 5 aastaga. (Accenture )
6. USA ettevõtetel kulus andmetega seotud rikkumise tuvastamiseks keskmiselt 206 päeva . Eelmisel aastal oli 201 päeva, seega on väike tõus. (IT juhtimine USA )
7 43% kõigist küberrünnakutest on suunatud väikeettevõtetele. Nende küberrünnakute hulka kuuluvad (64%) veebipõhised rünnakud, (62%) andmepüügirünnakud, (51%) teenusest keeldumise rünnakud ja (59%) pahatahtlikud koodid. (Cybint Solutions )
8. Laiaulatuslikke küberrünnakuid peetakse 5 suurimaks ülemaailmseks riskiks, mis võivad maailmamajandust destabiliseerida. (Maailma Majandusfoorum )
9. 279 päeva on keskmine aeg rikkumise tuvastamiseks ja ohjeldamiseks. (IBM )
10 Uber maksis häkkeritele 100 000 dollarit 57 miljoni inimese varastatud andmete kustutamise eest. Uudise puhkedes tunnistas Uber, et oleks andmerikkumisest regulaatoritele peagi teada andnud. Seejärel tagandas Uber CSO ja ühe tema asetäitja nende rollist. (Bloomberg )
Küberkuriteod ja küberrünnakud
11. 92% kogu pahavarast saadetakse e-posti teel (PurpleSEC )
12. Mac-arvutites on uute pahavarade arv kasvanud 80% ja allalaadija uute variantide arv 92%. (Symantec )
13. Uute lunavaravariantide arvu suurenemine 46% ja blokeeritud kokku 5,4 BillionWannaCry rünnakut. (Symantec )
14. 21% küberrünnakutest pärines Hiinast, 11% USA-st, 7% Brasiiliast ja 6% Venemaalt. (Symantec )
15. 34% küberrünnakutest hõlmasid sisemisi osalejaid. (Verizon )
16. 71% andmetega seotud rikkumistest ja küberrünnakutest on ajendatud rahalisest kasust, samas kui 25% rikkumistest on ajendatud strateegilise eelise saamisest. (Verizon )
17. Lunavararünnaku keskmine maksumus on 133 000 dollarit. See katab nõutud lunavara kulud ja seisakuaja kulud. (Lõpuks ometi ohutu )
18. Ennustatakse, et ettevõtted langevad 2021. aastaks iga 11 sekundi järel lunavararünnaku ohvriks. (Safe At Last )
19. Suuremahulised DDoS-rünnakud kasvasid 500%. (Cybint )
20. 24 000 on iga päev blokeeritud pahatahtlike mobiilirakenduste keskmine arv . 27% neist rakendustest kuuluvad elustiili kategooriasse ja 20% muusika ja heli kategooriasse. (Symantec )
21. 69% organisatsioonidest ei usu, et nende viirusetõrjetarkvara suudab võrguturbeohte blokeerida. (Ponemoni Instituut )
22. Küberrünnakud mõjutavad kõige enam tervishoiutööstust . (Ponemoni Instituut )
23. Riigid, mis on lunavararünnakutest tugevalt mõjutatud, on Ameerika Ühendriigid (18%), Hiina (12%) ja Jaapan (10,7%). (Symantec )
24. Kokku 90% koodi kaugkäitamise rünnakutest on seotud krüptokaevandamisega. (CSO Online )
25. Üks 13-st veebipäringust viib pahavarani, mis on 2016 aastaga võrreldes kasvanud 3%. ( Symantec )
Küberturvalisusega seotud kahjud, kulud ja kulutused
26. Küberturvalisusega seotud kahjud ulatuvad 2021. aastaks eeldatavasti 6 triljoni dollarini. (Cybercrime Magazine )
27. Varastatud plaadi hind on USA-s 150 dollarit. See on langus võrreldes 2016. aasta kõigi aegade kõrgeimal tasemel 158 dollarit varastatud rekordi kohta. (Statistika )
28. Tervishoiutööstusel oli suurim andmerikkumise kulu, 429 dollarit kirje kohta. (IBM )
29. Finantsasutused kulutavad keskmiselt 2300 dollarit aastas ühe töötaja kohta turvakuludeks. (PR News Wire )
30. Kui teie organisatsiooni mõjutab andmetega seotud rikkumine, tekivad 67% kuludest esimesel aastal, 22% kuludest teisel aastal ja 11% kuludest kahe aasta pärast. (IBM )
31. Krüptimise laialdane kasutamine vähendab andmetega seotud rikkumise kulusid keskmiselt 360 000 dollari võrra. (IBM )
32. Üks peamisi küberrünnakute kulu põhjustajaid on teabe kadu, mis on 5,9 miljonit dollarit. (Accenture )
33. USA ja Araabia Ühendemiraadid kulutavad andmetega seotud rikkumisele suurima summa. (Ponemoni Instituut )
34. Aktsiahinnad langevad pärast rikkumist keskmiselt 7,27%. (Cybint)
Küberturvalisuse mõju töökohtadele
35. 82% ettevõtetest teatab, et neil on küberturbealaste oskuste puudus. (ISSA )
36. 61% tööandjatest usub, et küberturvalisuse sertifikaat on palju kasulikum töö saamiseks kui töö tegemiseks. (ISSA )
37. Küberjulgeoleku töötuse määr on 0% ja eeldatavasti jääb 2021. aastaks samaks. (ISSA )
38. Aastaks 2021 ennustatakse, et kõigil suurettevõtetel on infoturbe juhi (CISO) ametikoht. (Küberturvalisuse ettevõtmised )
39. Küberturvalisusega seotud töökohtade arv kasvab aastatel 2012–2022 eeldatavasti 37%. (Monster )
40. Hinnanguliselt 500 000 ettevõtet üle Euroopa on registreerinud andmekaitseametnikud. (IAPP )
Küberturvalisuse vastavusstatistika
41. 88% ettevõtetest kulutavad GDPR-iks valmistudes miljon dollarit või rohkem. (CSO Online )
42. 69% ettevõtetest usub, et kohustuslik järgimine põhjustab peamiselt nende kulutusi. (CSO Online )
43. CNIL määras Google'ile 57 miljardi dollari suuruse trahvi GDPR-i rikkumiste eest, mis puudutavad läbipaistvust ja nõusolekut. (Tech Crunch )
44. GDPR maksab keskmisele Fortune 500 ettevõttele 16 miljonit dollarit. (Forbes )
45. 2018. aasta lõpuks uskus vaid 50% ettevõtetest, et nad vastavad GDPR-ile. (Andmekeskuse piir )
46. Esimesel aastal määras GDPR kokku 63 miljoni dollari suuruse trahvi. (GDPR )
47. Pärast GDPR-i rakendamist usub 31% tarbijatest, et nende üldine kogemus ettevõtetega on paranenud. (Turundusnädal )
48. Suured spordiga seotud sündmused, nagu olümpiamängud, UEFA, Wimbledon ja teised, toetuvad liitreaalsusele, et tuua pealtvaatajateni uuenduslikult eksklusiivset sisu ja lõbusat kaasatust. (ARVR nõuanded )
Kuna COVID-19 mõju levib ülemaailmselt, kasvab VPN-i kasutamine. Alates sellest, kui ligikaudu 88% kõigist IT- ja tehnoloogiaettevõtetest üle maailma on pandeemia ajal oma töötajad kodust kaugtööle (WFH) üle viinud, on üha rohkem inimesi hakanud VPN-e kasutama. Vaadake parimatVPN Informi testitud ja soovitatud VPN-i.
Nõudluse tohutu kasvu tõttu teenib VPN-i tööstus 2027. aastaks eeldatavasti 107,5 miljardit USA dollarit tulu. ExpressVPN-i asepresidendi Harold Li sõnul:
Näeme suurt nõudlust meie teenuste järele, kuna rohkem inimesi veedab rohkem aega siseruumides ja töötajad üle maailma kaugtööd teevad. Lisaks VPN-i kasutamisele julgustame kasutajaid kaugtöö ajal häid küberturvalisuse harjumusi järgima
VPN-i kasutamise ülemaailmse kasvu paremaks mõistmiseks vaatame seda graafikut:
Seevastu Aasia Vaikse ookeani piirkonnas on VPN-i kasutamise kasvutempo tõenäoliselt veidi aeglasem, kuna COVID-19 on mõjutanud seda alates 2020. aasta jaanuarist.
Ainsad erandid on Filipiinid ja Malaisia, mis on viimastel nädalatel kehtestanud rangemaid sulgemismeetmeid ja kus tarbijate VPN-i kasutamine on keskmisest suurem.
Mida on küberturvalisuse ekspertidel 2022. aasta küberturvalisuse väljakutsete kohta öelda?
Siin on mõned küberturvalisuse ekspertide ja tehnoloogiaekspertide arvamused küberjulgeoleku väljakutsete kohta 2022. aastal ja pärast seda.
"Ameeriklased ei usalda enam Big Techi pärast seda, kui nad on korduvalt kasutajaandmete kuritarvitamisega vahele jäänud. Inimesed tahavad näha lõppu tehnoloogiaettevõtetele, kes trambivad jalge alla meie õigust privaatsusele ja võtavad tagasi kontrolli oma andmete üle."
"USA-s ei ole föderaalset andmekaitseseadust, mis reguleeriks suurte tehnoloogiaettevõtete tegevust, kuigi 56% ameeriklastest usub vastupidist."
Harold Li – ExpressVPN -i andmete privaatsuse ja turvalisuse ekspert
"Seisakute vältimine ja süsteemide kiire võrguühenduse taastamine on turvarikkumise ajal ülimalt oluline, mis võib ettevõttele kiiresti miljoneid maksma minna. See muutub veelgi keerulisemaks, kuna ettevõtted suruvad võrgud äärele ja kasutajad oma andmekasutusse.
"Kaodude ennetamiseks on vaja võrgu vastupidavuse plaani, sealhulgas selliseid lahendusi nagu nutikas ribaväline haldus, et kiiresti jälgida ja taastada, kui andmetasandit rikutakse ja esmane tootmisvõrk katkeb."
Marcio Saito – Opengeari tehniline juht
„Koronaviiruse puhangu otsese tagajärjena on tuhanded ettevõtted USA-s ja kogu maailmas sunnitud seisma oma töötajate eest kaugjuurdepääsu eest. seda tehakse kiiresti ja surve all. Kellelgi on raske teha oma parimat tööd ajal, mil pandeemia hingab kuklasse, ja IT-töötajad pole sellega erinevad. Tehakse vigu ja valesid seadistusi ning see jätab häkkeritele ukse lahti."
David Kruse – Tetra Defense küberturvalisuse ekspert
„Lunavarast saab 2021. aastal üks suurimaid ohte, eriti kuna seda tarbijatele vähem juhuslikult pihustatakse, kuid ründajad teravdavad oma eesmärki otse kohalikele omavalitsustele, tervishoiuorganisatsioonidele ja VKEdele. Ründajad jätkavad lunavara automatiseerimist, mis on kasumlik korduv äri.
Daniel Goldberg – Guardicore'i turvauuringute ekspert
"2021. aastal on kõige levinumad küberrünnakud need, mis kasutavad küberjulgeolekus inimtegurit. Mida ma sellega mõtlen? Me näeme jätkuvalt tõusuteel andmepüügi ja vaalapüügi rünnakute, sügavate võltsmaterjalide kasutamise ja sotsiaalse manipuleerimise osas.
"Ettevõtted peavad rakendama tugevaid infoturbe koolitusprogramme, et õpetada kõiki (alates C-Suite'ist) seda tüüpi rünnakute kohta."
Tom DeSot – digitaalkaitse EVP ja teabejuht
„Küberturvalisuse peamisteks probleemideks on saamas andmepüügirünnakud, lunavararünnakud ja asjade Interneti rünnakud. Andmepüügirünnakud muutuvad tänapäeval keerukamaks. häkkerid kasutavad masinõpet, et kiiresti luua ja levitada veenvaid võltssõnumeid, eeldades, et adressaadid rikuvad kogemata nende organisatsiooni süsteeme ja võrke.
«Ettevõtted kasutavad lunavararünnakute eest kaitsmiseks pidevalt tugevamaid turvameetmeid. IoT rünnakud on samuti oluline probleem, sest kui häkkerid saavad teie seadme üle kontrolli, saavad nad lukustada olulised seadmed ja ka võrke üle koormata, et saada rahalist kasu.
Kenny Trinh – Netbooknewsi toimetaja
„Elektroonilised haiguslood ja nutikad meditsiiniseadmed – tervishoiutööstus on alles liikumas digitaalajastusse, millega kaasnevad mured seoses privaatsuse, turvalisuse ja küberjulgeoleku ohtudega. Oleme juba näinud, kuidas NHS-i WannaCryga häkitakse, mis läks neile maksma üle 92 miljoni naela.
Mandee Rose – TheVPNShop.com privaatsusekspert
„Nüüd, mil tootmisettevõtted kasutavad nutikaid tarneahelaid, mis võimendavad asjade internetti ja suurandmete haldust, on esile kerkinud uus küberturvalisuse väljakutse. AI-süsteemide ja robootika kasutamisega on need tarneahelad praktiliselt automatiseeritud, muutes nende andmed häkkerite potentsiaalseks sihtmärgiks. Volitamata juurdepääs nendes süsteemides olevatele andmetele võib tarneahelas hävitada, mis võib kaasa tuua tuhandete dollarite suuruse kahju.
Jovan Milenkovich – Kommando Techi kaasasutaja
Küberturvalisuse väljakutsed David Lee Djangmahi sõnul
David Lee Djangmah on Ameerika julgeolekuteadlane, futurist, tehnoloog, strateeg, advokaat, konsultant ja see, kes on Hiinas koronaviiruse puhangu tõttu üle elanud 70-päevase sulgemise.
Ta pidi küberturvalisuse väljakutsete kohta ütlema järgmist:
Mandri-Hiina karmi tsensuuri/varjamise tõttu jäi #iTHiNKLabs, nagu kõik teisedki [COVID-19] maha. (http://bit.ly/37OT7Zc) (Uudne koroonaviirus) oht algse juhendi koostamise ajal.
Rohkem kui InfoSec domineerib COVID-19 küberturvalisuses 2021. aasta lõpuni. Kahjuks on siin suureks ekvalaiseriks see, et InfoSeci snoobid käsitlesid COVID-19 arvutiturbega mitteseotuna seni, kuni nemad, nende kliendid või sõbrad pidid kodus töötama., mis peegeldab C-Suite'iga jagatud riskiküpsuse puudumist, mille eest olen sageli hoiatanud.
Arvutiturvalisus EI seisne ainult tehnikas. Mandrihiinlased saavad sellest aru. Lääs seda ei tee. IT-turvalisus ei võtnud kaugtöö väljakutseid arvesse varakult, kui #iTHiNKLabs hakkas koroonaviirust kajastama, sest nad eeldasid, et tegemist on mittetehniliste ja poliitiliste probleemidega, pigem kaotasid küberjulgeolekuga seotud terviseturbeprobleemid, nagu ka poliitilised juhid, kes aega raisasid.
Praegu tühistatakse Hiinas ja kogu maailmas miljoneid tellimusi. Koroonaviiruse pandeemia tapab ettevõtteid, läheb maailmamajandusele maksma triljoneid dollareid, nihutab globaalset korda, kutsub esile ülemaailmse majanduslanguse (depressioon tõenäoliselt) ja tehnoloogiakarjääri rööpast välja jätma.
Sellegipoolest on positiivne see, et pandeemia edendab samaaegselt VPN-i turvalisust (tarbija JA ettevõte), Zero Trust ja Cloud Security üldiselt, aga ka WiFi turvalisus, vabastades samal ajal ettevõtte IT/küberturvalisuse eelarve.
Sellegipoolest on äri ellujäämise seisukohast kõige enam ohus idufirmad ja väikeettevõtted, kuigi praegu on hea võimalus stressitesti tegemiseks. kaugtöö teostatavus kõikjal.
Djangmahi leiate Twitterist ja saidilt #iTHiNKLabs, kuna ta on seal kaasasutaja ja peatoimetaja.
Võtmed kaasavõtmiseks
Silmapiiril on nii palju küberjulgeolekuohte, kuid me saame oma veebiturvalisuse kaitsmiseks teha väga vähe. Krüptimise laialdane kasutamine on üks viis, mis võib vähendada andmetega seotud rikkumiste kulusid 360 000 dollari võrra.
Sellest hoolimata tundub hea strateegia palgata oma organisatsioonis CISO ja andmekaitseametnik, kes suudavad rakendada strateegiaid teabevarade kaitsmiseks ja andmete rikkumise vältimiseks.