Oltre 46 statistiche e fatti sulla sicurezza informatica da conoscere per il 2022
Il settore della sicurezza informatica sta crescendo rapidamente. Con un numero crescente di rischi per la sicurezza informatica, si prevede che i danni all'economia globale raggiungeranno i 6 trilioni di dollari entro la fine del 2022. Come previsto, il grafico dell'andamento della sicurezza informatica non si esaurirà presto.
Da quando il mondo è stato afflitto dal CoronaVirus, l'intero panorama dei crimini informatici si è evoluto drasticamente. Con la forza lavoro costretta a lavorare da remoto a causa della pandemia, le aziende devono ancora affrontare una nuova ondata di attacchi informatici. Perché ammettiamolo, la maggior parte delle aziende oggi ha dati non protetti e segue pratiche di sicurezza informatica scadenti che possono renderle vulnerabili alla perdita di dati.
Per darti un'idea corretta dello stato attuale dei rischi per la sicurezza informatica, ho svolto ricerche approfondite e messo insieme un rapporto che documenta le statistiche sulla sicurezza informatica che dovresti conoscere nel 2021.
Le statistiche sulla sicurezza informatica che tratterò si basano su:
- Violazioni dei dati
- Crimini informatici e attacchi informatici
- Danni, costi e spese
- L'impatto della sicurezza informatica sui posti di lavoro
- Statistiche di conformità alla sicurezza informatica GDPR
Ultimi incidenti di sicurezza informatica di febbraio 2021
1 Gli hacker dell'esercito cinese hanno lanciato una campagna per effettuare una sorveglianza non etica contro i cittadini tibetani che vivono in Cina e all'estero. (hrw.org )
2 Le società di difesa di più di dieci paesi diversi sono state prese di mira dagli hacker nordcoreani. Secondo fonti, gli hacker nordcoreani spiano segretamente dall'inizio del 2021. (thehackernews )
3 I criminali informatici hanno violato un dipartimento dell'università di Oxford che lavorava sui vaccini COVID-19. Gli hacker sono sospettati di vendere informazioni riservate ad altre nazioni. (Forbes )
4 gruppi di hacker iraniani hanno condotto campagne di spionaggio in 16 paesi tra cui Medio Oriente, Asia meridionale, Europa e Nord America. (Posto di Washington )
5 Nel tentativo di ribellarsi alla nuova relazione degli Emirati Arabi Uniti con Israele, un presunto gruppo di hacker iraniano ha preso di mira le agenzie governative degli Emirati Arabi Uniti. (sicurezza informatica bancaria )
6 Pfizer, un'azienda farmaceutica è stata presa di mira da hacker nordcoreani nel tentativo di rubare informazioni riservate relative al vaccino e al trattamento COVID-19. (bbc )
7 Il gruppo di hacker iraniano ha dirottato un server ad Amsterdam per lanciare attacchi contro oppositori politici in Germania, Svezia, Paesi Bassi e India. (il cyberwire )
8 hacker nordcoreani sono stati incriminati dal Dipartimento di Giustizia degli Stati Uniti per aver complottato una cospirazione per rubare circa 1,3 miliardi di dollari in criptovaluta e contanti. (giustizia.gov )
9 Come riportato da funzionari ucraini, un sito web appartenente al servizio di sicurezza ucraino è stato preso di mira da un attacco DDoS di più giorni guidato da russi. (Reuters )
10 Gli hacker hanno innalzato i livelli di idrossido di sodio di una società di approvvigionamento idrico con sede in Florida sfruttando una vulnerabilità di accesso remoto. (Posto di Washington )
11 criminali informatici arrestati dopo aver truffato le società di telecomunicazioni facendogli assegnare i numeri di telefono delle celebrità a nuovi dispositivi, il che ha portato a criptovalute compromesse per un valore di 100 milioni di dollari. (zdnet )
12 Secondo le informazioni recentemente divulgate, un gruppo di hacker russo è stato sospettato di condurre una campagna quadriennale contro i fornitori di servizi informatici francesi. (telecomunicante )
13 Difensori dei diritti umani in Vietnam sono stati presi di mira da hacker associati al governo vietnamita per quasi tre anni. Gli hacker avrebbero utilizzato spyware per spiare opere sui diritti umani per rubare dati riservati. (amnesty.org )
14 hacker russi sono stati scoperti per hackerare un sistema di condivisione di file associato al governo ucraino. Chiunque abbia scaricato il file impiantato, ha hackerato i propri computer. (teiss.co.uk )
Incidenti di sicurezza informatica di febbraio 2021
1 Società di telecomunicazioni, ISP e provider di web hosting di Stati Uniti, Regno Unito e alcuni paesi del Medio Oriente sono stati violati da hacker che si presume facessero parte di Hezbollah. Gli hacker erano sospettati di raccogliere dati di intelligence. (israeldefense.co.il )
2 I ricercatori della sicurezza informatica sono stati ingannati dagli hacker nordcoreani facendogli aprire file infetti inviati tramite e-mail. I ricercatori hanno avuto la possibilità di contribuire a un progetto di ricerca. Gli hacker sono anche riusciti a tracciare uno schema ingegnoso per attirare i ricercatori su siti Web dannosi nel tentativo di indurli a fare clic su collegamenti infetti. (cnbc )
3 Uno dei data center della banca centrale della Nuova Zelanda è stato violato da hacker sconosciuti. (nbcnews )
4 Hacker cinesi hanno lanciato un attacco ransomware e chiesto un riscatto di 100 milioni di dollari da 5 principali paesi di gioco e gioco. (Notizie sul gioco d'azzardo )
46+ Statistiche scioccanti sulla sicurezza informatica
Sulla base di ricerche approfondite, ti presento oltre 40 statistiche sulla sicurezza informatica che sicuramente ti faranno ripensare al modo in cui percepisci la tua privacy online.
Violazioni dei dati
1. In media, ci sono 2.244 attacchi informatici ogni giorno da parte di hacker. Ciò significa che ogni 39 secondi si verifica un nuovo attacco informatico sui computer. (Università del Maryland )
2. 5 delle più grandi violazioni di dati mai verificate nella storia dell'umanità includono società come Yahoo, First American Financial Corp, Facebook, Marriott International e Friend Finder Network con un numero combinato di record interessati pari a 5.877 milioni. (CNBC )
3. Il costo medio globale di una violazione dei dati è di 3,92 milioni di dollari (2019), che è aumentato dell'1,5% dal 2018. Una crescita del 12% dal 2014 al 2019. (Security Intelligence )
4. Yahoo ha dovuto affrontare una massiccia violazione dei dati fino ad oggi in cui 3 miliardi di account Yahoo sono stati colpiti nel 2013. Se ciò non bastasse, Yahoo ha dovuto affrontare un'altra battuta d'arresto che ha colpito 500 milioni di account. (NY Times )
5. 145 è stato il numero medio di violazioni della sicurezza che significa un aumento (+11%) rispetto allo scorso anno e (67%) aumento rispetto agli ultimi 5 anni. (Accentura )
6. Ci sono voluti una media di 206 giorni prima che le aziende statunitensi trovassero una violazione dei dati. L'anno precedente era di 201 giorni, quindi c'è un leggero aumento. (IT Governance USA )
7 Il 43% di tutti gli attacchi informatici prende di mira le piccole imprese. Questi attacchi informatici includono (64%) attacchi basati sul Web, (62%) attacchi di phishing, (51%) attacchi Denial of Service e (59%) codici dannosi. (Soluzioni Cybint )
8. Gli attacchi informatici su larga scala sono considerati i primi 5 rischi globali che potrebbero destabilizzare l'economia mondiale. (Forum economico mondiale )
9. 279 giorni è il tempo medio per identificare e contenere una violazione. (IBM )
10 Uber ha pagato $ 100.000 agli hacker per eliminare i dati rubati di 57 milioni di persone. Quando è emersa la notizia, Uber ha ammesso che avrebbe presto rivelato la violazione dei dati alle autorità di regolamentazione. Uber ha quindi estromesso CSO e uno dei suoi vice dal loro ruolo. (Bloomberg )
Crimini informatici e attacchi informatici
11. Il 92% di tutto il malware viene consegnato tramite e-mail (PurpleSEC )
12. C'è un aumento dell'80% di nuovi malware sui Mac e un aumento del 92% di nuove varianti di downloader. (Symantec )
13. Aumento del 46% nella nuova variante di ransomware e un totale di 5,4 miliardi di attacchi WannaCry bloccati. (Symantec )
14. Il 21% degli attacchi informatici proveniva dalla Cina, l'11% dagli Stati Uniti, il 7% dal Brasile e il 6% dalla Russia. (Symantec )
15. Il 34% degli attacchi informatici ha coinvolto attori interni. (Verizon )
16. Il 71% delle violazioni dei dati e degli attacchi informatici è motivato da guadagni finanziari, mentre il 25% delle violazioni è stato motivato dall'acquisizione di un vantaggio strategico. (Verizon )
17. Il costo medio di un attacco ransomware è di $ 133.000. Copre il costo del ransomware richiesto e il costo dei tempi di inattività. (Finalmente al sicuro )
18. Si prevede che le aziende saranno vittime di un attacco ransomware ogni 11 secondi entro il 2021. (Safe At Last )
19. Gli attacchi DDoS su larga scala sono aumentati del 500%. (Cibinto )
20 24.000 è il numero medio di app mobili dannose bloccate ogni giorno. Il 27% di queste app appartiene alla categoria Lifestyle e il 20% appartiene a Musica e Audio. (Symantec )
21 Il 69% delle organizzazioni non crede che le minacce alla sicurezza online possano essere bloccate dal proprio software antivirus. (Istituto Ponemon )
22 L'industria sanitaria è la più colpita dagli attacchi informatici. (Istituto Ponemon )
23. I paesi maggiormente colpiti dagli attacchi ransomware sono gli Stati Uniti (18%), la Cina (12%) e il Giappone (10,7%). (Symantec )
24. Un totale del 90% degli attacchi di esecuzione di codice in remoto è associato al mining di criptovalute. (CSO in linea )
25. 1 richiesta web su 13 porta a malware che è aumentato del 3% rispetto al 2016. (Symantec )
Danni, costi e spese alla sicurezza informatica
26. Si prevede che i danni alla sicurezza informatica raggiungeranno i 6 trilioni di dollari entro il 2021. (Rivista Cybercrime )
27. Il costo per record rubato negli Stati Uniti è di $ 150. Questa è una diminuzione dal massimo storico di $ 158 per record rubato nel 2016. (Statista )
28. Il settore sanitario ha registrato il più alto costo di violazione dei dati di $ 429 per record. (IBM )
29. Le istituzioni finanziarie spendono $ 2.300 in media annua spesa per la sicurezza per dipendente. (PR News Wire )
30. Se la tua organizzazione è interessata da una violazione dei dati, il 67% dei costi si verifica nel 1° anno, il 22% dei costi nel 2° anno e l'11% dei costi dopo 2 anni. (IBM )
31. L'uso estensivo della crittografia riduce il costo di una violazione dei dati in media di $ 360.000. (IBM )
32. Uno dei principali fattori che contribuiscono al costo degli attacchi informatici è la perdita di informazioni che è di 5,9 milioni di dollari. (Accentura )
33. Gli Stati Uniti e gli Emirati Arabi Uniti spendono l'importo più alto per la violazione dei dati successiva. (Istituto Ponemon )
34. I prezzi delle azioni scendono in media del 7,27% dopo una violazione. (Cibino)
L'impatto della sicurezza informatica sui posti di lavoro
35 L' 82% delle aziende dichiara di avere una carenza di competenze di sicurezza informatica. (ISSA )
36 Il 61% dei datori di lavoro ritiene che un certificato di sicurezza informatica sia molto più utile per ottenere un lavoro che per svolgere un lavoro. (ISSA )
37. Il tasso di disoccupazione nella sicurezza informatica è dello 0% e dovrebbe rimanere invariato entro il 2021. (ISSA )
38. Si prevede che entro il 2021 tutte le grandi aziende avranno una posizione di Chief Information Security Officer (CISO). (iniziative di sicurezza informatica )
39. Si prevede che la crescita dell'occupazione nella sicurezza informatica aumenterà del 37% dal 2012 al 2022. (Monster )
40. Si stima che circa 500.000 aziende in tutta Europa abbiano registrato DPO. (IAPP )
Statistiche di conformità alla sicurezza informatica
41. L'88% delle aziende spende 1 milione di dollari o più mentre si prepara al GDPR. (CSO in linea )
42 Il 69% delle aziende ritiene che la conformità obbligatoria stia principalmente guidando la propria spesa. (CSO in linea )
43. Google è stata multata di $ 57 miliardi per violazioni del GDPR da parte della CNIL in termini di trasparenza e consenso. (Crunch tecnologico )
44. Il GDPR costa a un'azienda Fortune 500 media una somma di $ 16 milioni. (Forbes )
45. Entro la fine del 2018, solo il 50% delle aziende riteneva di essere conforme al GDPR. (Frontiera dei Data Center )
46. Nel suo primo anno, il GDPR ha multato un totale di $ 63 milioni. (GDPR )
47. Dopo l'attuazione del GDPR, il 31% dei consumatori ritiene che la propria esperienza complessiva con le aziende sia migliorata. (Settimana del marketing )
48. I grandi eventi legati allo sport come le Olimpiadi, la UEFA, Wimbledon e altri si affidano alla realtà aumentata per offrire contenuti esclusivi e divertimento agli spettatori in modo innovativo. (Suggerimenti ARVR )
Poiché l' impatto del COVID-19 si diffonde a livello globale, l'utilizzo della VPN è in aumento. Da quando circa l'88% di tutte le aziende IT e tecnologiche nel mondo ha trasferito i propri dipendenti al lavoro in remoto da casa (WFH) durante la pandemia, sempre più persone hanno iniziato a utilizzare le VPN. Dai un'occhiata alla migliore VPNtestata e consigliata da VPN Inform.
Con il massiccio aumento della domanda, entro il 2027, si prevede che il settore delle VPN genererà un fatturato di 107,5 miliardi di dollari. Secondo Harold Li, vicepresidente di ExpressVPN:
Stiamo assistendo a una forte domanda nei nostri servizi poiché sempre più persone trascorrono più tempo al chiuso e dipendenti in tutto il mondo lavorano al telelavoro. Oltre a utilizzare una VPN, incoraggiamo gli utenti a praticare buone abitudini di sicurezza informatica mentre lavorano in remoto
Per comprendere meglio l'aumento mondiale dell'utilizzo della VPN, diamo un'occhiata a questo grafico:
Nell'Asia del Pacifico, al contrario, il tasso di crescita dell'utilizzo della VPN è probabilmente leggermente più lento perché sta subendo gli effetti del COVID-19 da gennaio 2020.
Le uniche eccezioni sono le Filippine e la Malesia, che nelle ultime settimane hanno imposto misure di blocco più rigorose e hanno registrato una crescita superiore alla media nell'utilizzo delle VPN da parte dei consumatori.
Cosa hanno da dire gli esperti di sicurezza informatica sulle sfide della sicurezza informatica nel 2022…
Ecco alcune delle opinioni di esperti di sicurezza informatica ed esperti di tecnologia sulle sfide della sicurezza informatica nel 2022 e oltre:
“Gli americani non si fidano più di Big Tech dopo essere stati ripetutamente sorpresi ad abusare dei dati degli utenti. Le persone vogliono vedere la fine delle aziende tecnologiche che calpestano il nostro diritto alla privacy e riprendere il controllo dei loro dati".
“Negli Stati Uniti non esiste una legge federale sulla privacy dei dati che regoli le attività delle grandi aziende tecnologiche, nonostante il 56% degli americani creda diversamente"
Harold Li – Esperto di privacy e sicurezza dei dati presso ExpressVPN
“Prevenire i tempi di inattività e riportare rapidamente i sistemi online è fondamentale durante una violazione della sicurezza, che può costare rapidamente milioni a un'azienda. Questo diventa ancora più difficile poiché le aziende spingono le reti all'edge e gli utenti fino all'utilizzo dei dati"
"La prevenzione delle perdite richiede un piano di resilienza della rete, che includa soluzioni come la gestione intelligente fuori banda, per monitorare e ripristinare rapidamente se il piano dati viene violato e la rete di produzione primaria si interrompe"
Marcio Saito – Chief Technical Officer di Opengear
“Come risultato diretto dell'epidemia di coronavirus, migliaia di aziende negli Stati Uniti e in tutto il mondo sono costrette a rinunciare all'accesso remoto per i propri dipendenti; questo viene fatto rapidamente e sotto pressione. È difficile per chiunque svolgere il proprio lavoro al meglio in una crisi di tempo con una pandemia che ti respira sul collo e il personale IT non è diverso. Verranno commessi errori e configurazioni errate, e questo lascerà la porta aperta agli hacker”
David Kruse – Esperto di sicurezza informatica presso Tetra Defense
“Il ransomware diventerà una delle maggiori minacce nel 2021, in particolare perché viene spruzzato in modo meno casuale sui consumatori, ma poiché gli aggressori acuiscono i loro obiettivi direttamente contro il governo locale, le organizzazioni sanitarie e le PMI. Gli aggressori continueranno ad automatizzare il ransomware, che è un'attività redditizia a ripetizione".
Daniel Goldberg – Esperto di ricerca sulla sicurezza presso Guardicore
“I tipi più comuni di attacchi informatici nel 2021 saranno quelli che utilizzano il fattore umano nella sicurezza informatica. Cosa intendo con questo? Continueremo a vedere un aumento degli attacchi di phishing e caccia alle balene, l'uso di materiali falsi e l'ingegneria sociale "
"Le aziende devono implementare solidi programmi di formazione sulla sicurezza delle informazioni per educare tutti (dalla C-Suite in giù) su questi tipi di attacchi"
Tom DeSot – EVP e Chief Information Officer presso Digital Defense
“Gli attacchi di phishing, ransomware e IoT stanno diventando i principali problemi della sicurezza informatica. Gli attacchi di phishing stanno diventando più sofisticati in questi giorni. gli hacker utilizzano l'apprendimento automatico per generare e distribuire rapidamente messaggi falsi convincenti partendo dal presupposto che i destinatari compromettano accidentalmente i sistemi e le reti della loro organizzazione"
“Le aziende utilizzano costantemente misure di sicurezza più forti per proteggersi dagli attacchi ransomware. Anche gli attacchi IoT sono una preoccupazione fondamentale perché una volta che gli hacker avranno il controllo del tuo dispositivo, saranno in grado di bloccare le apparecchiature essenziali e anche sovraccaricare le reti solo per vantaggi finanziari "
Kenny Trinh – Editor di Netbooknews
"Cartelle mediche elettroniche e dispositivi medici intelligenti – Il settore sanitario sta appena entrando nell'era digitale, con queste preoccupazioni relative alla privacy, alla sicurezza e alle minacce alla sicurezza informatica. Abbiamo già visto il SSN essere violato con WannaCry che gli è costato oltre 92 milioni di sterline "
Mandee Rose – Esperto di privacy presso TheVPNShop.com
"Una nuova sfida alla sicurezza informatica è emersa ora che le aziende manifatturiere stanno impiegando catene di approvvigionamento intelligenti che sfruttano l'IoT e la gestione dei big data. Impiegando sistemi di intelligenza artificiale e robotica, queste catene di approvvigionamento sono virtualmente automatizzate, rendendo i loro dati un potenziale bersaglio per gli hacker. L'accesso non autorizzato ai dati su questi sistemi potrebbe devastare la catena di approvvigionamento, causando perdite per migliaia di dollari"
Jovan Milenkovich – Co-fondatore di Kommando Tech
Le sfide della sicurezza informatica secondo David Lee Djangmah
David Lee Djangmah è un ricercatore di sicurezza americano, futurista, tecnologo, stratega, avvocato, consulente e uno che è sopravvissuto a 70 giorni di blocco in Cina a causa dell'epidemia di Coronavirus.
Ecco cosa ha detto sulle sfide della sicurezza informatica:
A causa della pesante censura/insabbiamento della Cina continentale, #iTHiNKLabs, come tutti gli altri si sono persi il [COVID-19] (http://bit.ly/37OT7Zc) (Novel Coronavirus) minaccia quando è stata redatta la Guida originale.
Più di InfoSec, COVID-19 dominerà la sicurezza informatica per il resto del 2021. Purtroppo, il grande equalizzatore qui è che gli snob di InfoSec hanno trattato COVID-19 come non correlato alla sicurezza informatica finché loro, i loro clienti o amici non hanno dovuto lavorare da casa, che riflette una mancanza di maturità del rischio condiviso con C-Suite che ho spesso messo in guardia contro.
La sicurezza informatica NON riguarda solo la tecnologia. I cinesi continentali lo capiscono. L'Occidente no. La sicurezza IT non ha tenuto conto delle sfide del lavoro a distanza all'inizio, quando #iTHiNKLabs ha iniziato a occuparsi del Coronavirus perché presumevano che si trattasse di questioni non tecnologiche e politiche, piuttosto che problemi di sicurezza sanitaria con implicazioni sulla sicurezza informatica hanno perso tempo proprio come i leader politici che hanno sprecato tempo.
Attualmente, milioni di ordini vengono cancellati in Cina e nel mondo. La pandemia di Coronavirus ucciderà le imprese, costerà all'economia mondiale trilioni di dollari, spostare l'ordine globale, indurre una recessione globale (depressione probabile) e far deragliare le carriere tecnologiche.
Tuttavia, il netto positivo è che, contemporaneamente, la pandemia farà avanzare la sicurezza VPN (consumer AND enterprise), Zero Trust, e Cloud Security in genere, oltre a WiFi Security, liberando al contempo il budget IT/sicurezza informatica aziendale.
Tuttavia, dal punto di vista della sopravvivenza aziendale, le startup e le piccole imprese sono le più a rischio, anche se ora è una buona opportunità per lo stress test fattibilità del lavoro a distanza su tutta la linea.
Puoi trovare Djangmah su Twitter e su #iTHiNKLabs poiché è co-fondatore e caporedattore lì.
Da asporto chiave
Ci sono così tante minacce alla sicurezza informatica all'orizzonte, ma è ben poco che possiamo fare per proteggere la nostra sicurezza online. L'uso estensivo della crittografia è un modo che può ridurre il costo delle violazioni dei dati di $ 360.000.
Nonostante ciò, assumere CISO e DPO nella tua organizzazione che possono implementare strategie per proteggere le risorse informative e prevenire qualsiasi violazione dei dati sembra essere una buona strategia.