46+ statystyk i faktów dotyczących bezpieczeństwa cybernetycznego, które musisz znać na rok 2022
Branża cyberbezpieczeństwa rozwija się w szybkim tempie. Przy rosnącej liczbie zagrożeń związanych z cyberbezpieczeństwem oczekuje się, że do końca 2022 r. szkody dla światowej gospodarki osiągną 6 bilionów dolarów. Zgodnie z oczekiwaniami wykres trendu cyberbezpieczeństwa nie słabnie w najbliższym czasie.
Odkąd świat został nękany przez wirusa CoronaVirus, cały krajobraz cyberprzestępczości drastycznie ewoluował. Ponieważ siła robocza została zmuszona do pracy zdalnej z powodu pandemii, firmy muszą jeszcze stawić czoła nowej fali cyberataków. Spójrzmy prawdzie w oczy, większość firm ma obecnie niezabezpieczone dane i stosuje słabe praktyki w zakresie bezpieczeństwa cybernetycznego, które mogą narazić je na utratę danych.
Aby dać ci właściwe wyobrażenie o obecnym stanie zagrożeń związanych z cyberbezpieczeństwem, przeprowadziłem szeroko zakrojone badania i przygotowałem raport dokumentujący statystyki cyberbezpieczeństwa, o których powinieneś wiedzieć w 2021 roku.
Statystyki cyberbezpieczeństwa, które będę omawiać, opierają się na:
- Naruszenia danych
- Cyberprzestępstwa i cyberataki
- Odszkodowania, koszty i wydatki
- Wpływ cyberbezpieczeństwa na miejsca pracy
- Statystyki zgodności z RODO
Najnowsze incydenty cyberbezpieczeństwa z lutego 2021 r.
1 Hakerzy z chińskiego wojska rozpoczęli kampanię mającą na celu przeprowadzenie nieetycznej inwigilacji wobec obywateli Tybetu mieszkających w Chinach i za granicą. (hrw.org )
2 Firmy obronne z ponad dziesięciu różnych krajów stały się celem hakerów z Korei Północnej. Według źródeł, hakerzy z Korei Północnej szpiegują potajemnie od początku 2021 roku. (thehackernews )
3 Cyberprzestępcy włamali się na wydział na Uniwersytecie Oksfordzkim pracujący nad szczepionkami na COVID-19. Hakerzy są podejrzani o sprzedaż poufnych informacji innym krajom. (Forbes )
4 irańskie grupy hakerskie przeprowadziły kampanie szpiegowskie w 16 krajach, w tym na Bliskim Wschodzie, w Azji Południowej, Europie i Ameryce Północnej. (Washtonpost )
5 Próbując zbuntować się przeciwko nowo nawiązanym stosunkom ZEA z Izraelem, rzekoma irańska grupa hakerska zaatakowała agencje rządowe w Zjednoczonych Emiratach Arabskich. (bezpieczeństwo informacji bankowych )
6 Pfizer, firma farmaceutyczna, została namierzona przez hakerów z Korei Północnej, próbując wykraść poufne informacje związane ze szczepionką i leczeniem COVID-19. (bbc )
7 Irańska grupa hakerów porwała serwer w Amsterdamie, aby przeprowadzić ataki na przeciwników politycznych zlokalizowanych w Niemczech, Szwecji, Holandii i Indiach. (cyberprzewód )
8 hakerów z Korei Północnej zostało oskarżonych przez Departament Sprawiedliwości USA za spisek mający na celu kradzież około 1,3 miliarda dolarów w kryptowalutach i gotówce. (sprawiedliwość.gov )
9 Jak donoszą ukraińscy urzędnicy, witryna należąca do Służby Bezpieczeństwa Ukrainy stała się celem wielodniowego ataku DDoS prowadzonego przez Rosjan. (Reuters )
10 Hakerzy podnieśli poziom wodorotlenku sodu w firmie wodociągowej z siedzibą na Florydzie, wykorzystując lukę w dostępie zdalnym. (Washtonpost )
11 Cyberprzestępców aresztowano po tym, jak oszukali firmy telekomunikacyjne w celu przypisania numerów telefonów celebrytów do nowych urządzeń, co zaowocowało skompromitowanymi kryptowalutami o wartości 100 milionów dolarów. (zdnet )
12 Według ujawnionych niedawno informacji rosyjska grupa hakerska była podejrzana o prowadzenie czteroletniej kampanii przeciwko francuskim dostawcom IT. (telekomunikacja )
13 Obrońcy praw człowieka w Wietnamie byli celem hakerów związanych z wietnamskim rządem przez prawie trzy lata. Hakerzy rzekomo wykorzystywali oprogramowanie szpiegujące do szpiegowania praw człowieka w celu kradzieży poufnych danych. (amnesty.org )
14 rosyjskich hakerów odkryło, że włamali się do systemu wymiany plików powiązanego z ukraińskim rządem. Ktokolwiek pobrał podstawiony plik, został zhakowany. (teiss.co.uk )
Incydenty cyberbezpieczeństwa z lutego 2021 r.
1 Firmy telekomunikacyjne, dostawcy usług internetowych i dostawcy usług hostingowych z USA, Wielkiej Brytanii i kilku krajów Bliskiego Wschodu zostali włamani przez hakerów rzekomo należących do Hezbollahu. Hakerzy byli podejrzani o zbieranie danych wywiadowczych. (izraeldefense.co.il )
2 Badacze cyberbezpieczeństwa zostali oszukani przez hakerów z Korei Północnej w celu otwarcia zainfekowanych plików wysłanych pocztą elektroniczną. Badacze otrzymali możliwość wniesienia wkładu do projektu badawczego. Hakerom udało się również wymyślić pomysłowy schemat, aby zwabić badaczy na złośliwe strony internetowe, próbując nakłonić ich do kliknięcia zainfekowanych linków. (cbc )
3 Nieznani hakerzy włamali się do jednego z centrów danych banku centralnego Nowej Zelandii. (nbcnews )
4 Hakerzy z Chin przeprowadzili atak ransomware i zażądali okupu w wysokości 100 milionów dolarów od 5 głównych krajów hazardowych. (wiadomości hazardowe )
46+ Szokujące statystyki dotyczące cyberbezpieczeństwa
Na podstawie szeroko zakrojonych badań przedstawiam ponad 40 statystyk dotyczących cyberbezpieczeństwa, które z pewnością sprawią, że przemyślisz sposób, w jaki postrzegasz swoją prywatność w Internecie.
Naruszenia danych
1. Każdego dnia hakerzy przeprowadzają średnio 2244 cyberataki . Oznacza to, że co 39 sekund następuje nowy cyberatak na komputery. (Uniwersytet Maryland )
2. Pięć największych włamań danych w historii ludzkości obejmuje takie firmy, jak Yahoo, First American Financial Corp, Facebook, Marriott International i Friend Finder Network, których łączna liczba włamań to 5877 milionów. (CNBC )
3 Globalny średni koszt naruszenia danych wynosi 3,92 mln USD (2019 r.), co oznacza wzrost o 1,5% od 2018 r. Wzrost o 12% od 2014 r. do 2019 r. (Security Intelligence )
4. Do tej pory Yahoo stanęło w obliczu ogromnego wycieku danych, w wyniku którego w 2013 roku wpłynęło to na 3 miliardy kont Yahoo. Jakby tego było mało, Yahoo stanęło w obliczu kolejnego niepowodzenia, które dotknęło 500 milionów kont. (NY Times )
5. 145 to średnia liczba naruszeń bezpieczeństwa, co oznacza (+11%) wzrost od zeszłego roku i (67%) wzrost od ostatnich 5 lat. (akcentowanie )
6. Amerykańskie firmy potrzebowały średnio 206 dni, aby znaleźć naruszenie danych. Poprzedni rok trwał 201 dni, więc jest niewielki wzrost. (Zarządzanie IT USA )
7 43% wszystkich cyberataków jest wymierzonych w małe firmy. Te cyberataki obejmują (64%) ataki internetowe, (62%) ataki typu phishing, (51%) ataki typu „odmowa usługi" oraz (59%) złośliwe kody. (Rozwiązania Cybinta )
8. Cyberataki na dużą skalę są uważane za 5 największych globalnych zagrożeń, które mogą zdestabilizować światową gospodarkę. (Światowe Forum Ekonomiczne )
9. 279 dni to średni czas na zidentyfikowanie i powstrzymanie naruszenia. (IBM )
10 Uber zapłacił hakerom 100 000 dolarów za usunięcie skradzionych danych 57 milionów osób. Kiedy pojawiły się wiadomości, Uber przyznał, że wkrótce ujawniłby naruszenie danych organom regulacyjnym. Uber następnie usunął z tej roli CSO i jednego ze swoich zastępców. (Bloomberg )
Cyberprzestępstwa i cyberataki
11. 92% wszystkich szkodliwych programów jest dostarczanych przez e-mail (PurpleSEC )
12. Odnotowano 80% wzrost liczby nowych złośliwych programów na komputerach Mac i 92% wzrost nowych wariantów programów do pobierania. (Symanty )
13. Wzrost o 46% nowego wariantu oprogramowania ransomware i zablokowanie łącznie 5,4 miliarda ataków WannaCry. (Symanty )
14. 21% cyberataków pochodziło z Chin, 11% ze Stanów Zjednoczonych, 7% z Brazylii i 6% z Rosji. (Symanty )
15. 34% cyberataków dotyczyło podmiotów wewnętrznych. (Verizon )
16. 71% naruszeń danych i cyberataków jest motywowanych zyskami finansowymi, podczas gdy 25% naruszeń było motywowanych zdobyciem przewagi strategicznej. (Verizon )
17. Średni koszt ataku ransomware to 133 000 USD. Obejmuje koszt żądanego oprogramowania ransomware oraz koszty przestojów. (W końcu bezpieczny )
18. Przewiduje się, że do 2021 r. firmy będą padać ofiarą ataku ransomware co 11 sekund. ( Safe At Last )
19. Ataki DDoS na dużą skalę wzrosły o 500%. (Cybinta )
20 24 000 to średnia liczba złośliwych aplikacji mobilnych, które są blokowane każdego dnia. 27% z tych aplikacji należy do kategorii Lifestyle, a 20% należy do kategorii Muzyka i dźwięk. (Symanty )
21. 69% organizacji nie wierzy, że ich oprogramowanie antywirusowe może zablokować zagrożenia bezpieczeństwa online. (Instytut Ponemon )
22 Branża zdrowotna jest najbardziej dotknięta cyberatakami. (Instytut Ponemon )
23. Kraje najbardziej narażone na ataki ransomware to Stany Zjednoczone (18%), Chiny (12%) i Japonia (10,7%). (Symanty )
24. Łącznie 90% ataków polegających na zdalnym wykonaniu kodu jest związanych z kopaniem kryptowalut. (GUS Online )
25. 1 na 13 żądań internetowych prowadzi do złośliwego oprogramowania, które w porównaniu z 2016 r. zwiększyło się o 3%. ( Symantec )
Szkody, koszty i wydatki związane z cyberbezpieczeństwem
26. Oczekuje się, że szkody związane z cyberbezpieczeństwem osiągną 6 bilionów dolarów do 2021 r. (Cybercrime Magazine )
27. Koszt skradzionej płyty w USA wynosi 150 dolarów. To spadek w porównaniu z rekordowym poziomem 158 USD za skradziony rekord w 2016 r. (Statista )
28. Branża opieki zdrowotnej odnotowała najwyższy koszt naruszenia danych wynoszący 429 USD za rekord. (IBM )
29. Instytucje finansowe wydają 2300 USD na średnie roczne wydatki na zabezpieczenia na pracownika. (Wiadomości PR Drut )
30. Jeśli Twoja organizacja jest dotknięta naruszeniem danych, 67% kosztów występuje w pierwszym roku, 22% kosztów w drugim roku, a 11% kosztów po 2 latach. (IBM )
31. Szerokie stosowanie szyfrowania zmniejsza koszt naruszenia danych średnio o 360 000 USD. (IBM )
32. Jedną z głównych przyczyn kosztów cyberataków jest utrata informacji, która wynosi 5,9 mln USD. (akcentowanie )
33. Stany Zjednoczone i Zjednoczone Emiraty Arabskie wydają najwyższą kwotę na naruszenie danych po naruszeniu danych. (Instytut Ponemon )
34. Ceny akcji spadają średnio o 7,27% po naruszeniu. (Cybint)
Wpływ cyberbezpieczeństwa na miejsca pracy
35. 82% firm zgłasza brak umiejętności w zakresie cyberbezpieczeństwa. (ISSA )
36. 61% pracodawców uważa, że certyfikat cyberbezpieczeństwa jest o wiele bardziej przydatny do zdobycia pracy niż do wykonywania pracy. (ISSA )
37. Stopa bezrobocia w cyberbezpieczeństwie wynosi 0% i oczekuje się, że pozostanie na tym samym poziomie do 2021 r. (ISSA )
38. Przewiduje się, że do 2021 r. wszystkie duże firmy będą miały stanowisko dyrektora ds. bezpieczeństwa informacji (CISO). (Przedsięwzięcia związane z cyberbezpieczeństwem )
39. Oczekuje się, że wzrost liczby miejsc pracy w cyberbezpieczeństwie wzrośnie o 37% w latach 2012-2022. (Potwór )
40. Szacuje się, że około 500 000 firm w całej Europie zarejestrowało inspektorów ochrony danych. (IAPP )
Statystyki dotyczące zgodności z cyberbezpieczeństwem
41. 88% firm wydaje 1 milion dolarów lub więcej podczas przygotowań do RODO. (GUS Online )
42. 69% firm uważa, że obowiązkowe przestrzeganie przepisów głównie napędza ich wydatki. (GUS Online )
43. Google został ukarany grzywną w wysokości 57 miliardów dolarów za naruszenia RODO przez CNIL, jeśli chodzi o przejrzystość i zgodę. (Technologiczny kryzys )
44. RODO kosztuje przeciętną firmę z listy Fortune 500 kwotę 16 milionów dolarów. (Forbes )
45. Do końca 2018 r. tylko 50% firm uważało, że spełnia wymogi RODO. (Pogranicze centrum danych )
46. W pierwszym roku RODO nałożyło grzywnę w łącznej wysokości 63 milionów dolarów. (RODO )
47. Po wdrożeniu RODO 31% konsumentów uważa, że ich ogólne doświadczenia z firmami uległy poprawie. (Tydzień marketingu )
48. Duże wydarzenia związane ze sportem, takie jak Igrzyska Olimpijskie, UEFA, Wimbledon i inne, polegają na Augmented Reality, aby w innowacyjny sposób zapewnić widzom ekskluzywne treści i zabawę. (Wskazówki ARVR )
Globalne użycie VPN wzrosło o >27,1% w związku z epidemią koronawirusa
Ponieważ wpływ COVID-19 rozprzestrzenia się na całym świecie, rośnie wykorzystanie VPN. Odkąd około 88% wszystkich firm IT i technologicznych na całym świecie przeniosło swoich pracowników do pracy zdalnej z domu (WFH) podczas pandemii, coraz więcej osób zaczęło korzystać z VPN. Sprawdź najlepszy VPNprzetestowany i polecany przez VPN Inform.
Oczekuje się, że przy ogromnym wzroście popytu do roku 2027 branża VPN wygeneruje przychody w wysokości 107,5 miliarda USD. Według Harolda Li, wiceprezesa ExpressVPN:
Obserwujemy duże zapotrzebowanie na nasze usługi, ponieważ coraz więcej osób spędza więcej czasu w pomieszczeniach, a pracownicy na całym świecie pracują w formie telepracy. Poza korzystaniem z VPN zachęcamy użytkowników do praktykowania dobrych nawyków związanych z cyberbezpieczeństwem podczas pracy zdalnej
Aby lepiej zrozumieć wzrost wykorzystania VPN na całym świecie, spójrzmy na ten wykres:
Z kolei w regionie Azji i Pacyfiku tempo wzrostu wykorzystania VPN jest prawdopodobnie nieco wolniejsze, ponieważ od stycznia 2020 r. doświadcza on skutków COVID-19.
Jedynymi wyjątkami są Filipiny i Malezja, które w ciągu ostatnich kilku tygodni nakładały bardziej rygorystyczne środki blokujące i doświadczają ponadprzeciętnego wzrostu korzystania z VPN przez konsumentów.
Co eksperci ds. Bezpieczeństwa cybernetycznego mają do powiedzenia na temat wyzwań związanych z cyberbezpieczeństwem w 2022 roku…
Oto niektóre opinie ekspertów ds. cyberbezpieczeństwa i ekspertów technicznych na temat wyzwań związanych z cyberbezpieczeństwem w 2022 r. i później:
„Amerykanie nie ufają już Big Tech po tym, jak wielokrotnie przyłapano ich na wykorzystywaniu danych użytkowników. Ludzie chcą, aby firmy technologiczne skończyły z deptaniem naszego prawa do prywatności i odzyskania kontroli nad swoimi danymi”.
„W USA nie ma federalnej ustawy o ochronie danych, która reguluje działalność dużych firm technologicznych, mimo że 56% Amerykanów uważa inaczej”
Harold Li — ekspert ds. prywatności i bezpieczeństwa danych w ExpressVPN
„Zapobieganie przestojom i szybkie przywracanie systemów do trybu online ma kluczowe znaczenie podczas naruszenia bezpieczeństwa, które może szybko kosztować firmę miliony. Staje się to jeszcze trudniejsze, gdy firmy przesuwają sieci na brzeg, a użytkowników dostosowują ich wykorzystanie danych”.
„Zapobieganie stratom wymaga planu odporności sieci, w tym rozwiązań takich jak inteligentne zarządzanie poza pasmem, aby szybko monitorować i odzyskiwać dane w przypadku naruszenia płaszczyzny danych i awarii podstawowej sieci produkcyjnej”
Marcio Saito – Chief Technical Officer w Opengear
„Bezpośrednio w wyniku epidemii koronawirusa tysiące firm w Stanach Zjednoczonych i na całym świecie są zmuszone do przeciwstawienia się zdalnemu dostępowi dla swoich pracowników; odbywa się to szybko i pod presją. Trudno jest nikomu wykonywać swoją najlepszą pracę w czasie kryzysu z pandemią na karku, a personel IT nie jest inny. Zostaną popełnione błędy i błędne konfiguracje, a to pozostawi otwarte drzwi dla hakerów”
David Kruse – ekspert ds. cyberbezpieczeństwa w Tetra Defense
„Oprogramowanie ransomware stanie się jednym z największych zagrożeń w 2021 r., zwłaszcza że będzie mniej losowo atakowane na konsumentów, ale gdy atakujący wyostrzą swój cel bezpośrednio na samorządy lokalne, organizacje opieki zdrowotnej i małe i średnie firmy. Atakujący będą nadal automatyzować oprogramowanie ransomware, co jest dochodowym, powtarzalnym biznesem”.
Daniel Goldberg – ekspert ds. badań bezpieczeństwa w Guardicore
„Najczęstszymi rodzajami cyberataków w 2021 r. będą te, które wykorzystują czynnik ludzki w cyberbezpieczeństwie. Co mam przez to na myśli? Będziemy nadal obserwować wzrost liczby ataków phishingowych i wielorybów, wykorzystywania głębokich fałszywych materiałów i socjotechniki”.
„Firmy muszą wdrożyć solidne programy szkoleniowe w zakresie bezpieczeństwa informacji, aby edukować wszystkich (od C-Suite w dół) w zakresie tego typu ataków”
Tom DeSot – wiceprezes i dyrektor ds. informacji w Digital Defense
„Ataki phishingowe, ataki ransomware i ataki IoT stają się głównymi problemami cyberbezpieczeństwa. Ataki phishingowe stają się obecnie coraz bardziej wyrafinowane. hakerzy wykorzystują uczenie maszynowe do szybkiego generowania i dystrybucji przekonujących fałszywych wiadomości, zakładając, że odbiorcy przypadkowo naruszą systemy i sieci swojej organizacji”
„Firmy nieustannie stosują silniejsze środki bezpieczeństwa w celu ochrony przed atakami ransomware. Ataki IoT są również kluczowym problemem, ponieważ gdy hakerzy przejmą kontrolę nad Twoim urządzeniem, będą mogli zablokować niezbędny sprzęt, a także przeciążyć sieci tylko dla korzyści finansowych”
Kenny Trinh – redaktor w Netbooknews
„Elektroniczna dokumentacja medyczna i inteligentne urządzenia medyczne – Branża opieki zdrowotnej dopiero wkracza w erę cyfrową, z powodu obaw związanych z zagrożeniami prywatności, bezpieczeństwa i cyberbezpieczeństwa. Widzieliśmy już, jak NHS zostało zhakowane za pomocą WannaCry, co kosztowało ich ponad 92 miliony funtów”
Mandee Rose – ekspert ds. prywatności w TheVPNShop.com
„Nowe wyzwanie w zakresie cyberbezpieczeństwa pojawiło się teraz, gdy firmy produkcyjne stosują inteligentne łańcuchy dostaw, które wykorzystują IoT i zarządzanie dużymi danymi. Dzięki zastosowaniu systemów sztucznej inteligencji i robotyki te łańcuchy dostaw są praktycznie zautomatyzowane, co sprawia, że ich dane są potencjalnym celem hakerów. Nieautoryzowany dostęp do danych w tych systemach może siać spustoszenie w łańcuchu dostaw, co może doprowadzić do tysięcy dolarów strat”
Jovan Milenkovich – współzałożyciel Kommando Tech
Wyzwania związane z bezpieczeństwem cybernetycznym według Davida Lee Djangmaha
David Lee Djangmah jest amerykańskim badaczem bezpieczeństwa, futurystą, technologiem, strategiem, prawnikiem, konsultantem i tym, który przetrwał 70 dni blokady w Chinach z powodu wybuchu koronawirusa.
Oto, co miał do powiedzenia na temat wyzwań związanych z cyberbezpieczeństwem:
#iTHiNKLabs (Nowatorski koronawirus) podczas tworzenia oryginalnego Przewodnika.
Bardziej niż InfoSec, COVID-19 zdominuje cyberbezpieczeństwo do końca 2021 roku. Niestety, świetnym wyrównywaczem jest to, że snobowie InfoSec traktowali COVID-19 jako niezwiązany z bezpieczeństwem komputerów, dopóki oni, ich klienci lub znajomi nie musieli pracować w domu, co odzwierciedla brak dojrzałości ryzyka współdzielony z C-Suite, przed którym często ostrzegałem.
Bezpieczeństwo komputerowe to NIE tylko technologia. Chińczycy kontynentalni to rozumieją. Zachód nie. Bezpieczeństwo IT nie uwzględniło wyzwań związanych z pracą zdalną na początku, gdy #iTHiNKLabs zaczęło omawiać koronawirusa, ponieważ założyli, że to kwestie niezwiązane z technologią i polityką, a raczej kwestie bezpieczeństwa zdrowotnego z implikacjami cyberbezpieczeństwa, straciły czas, podobnie jak przywódcy polityczni, którzy trwonili czas.
Obecnie w Chinach i na całym świecie anulowane są miliony zamówień. Pandemia koronawirusa zabije firmy, kosztuje światową gospodarkę biliony dolarów, przesunie globalny porządek, wywoła globalną recesję (depresja prawdopodobnie) i wykoleić kariery technologiczne.
Niemniej jednak plus netto jest taki, że jednocześnie pandemia zwiększy bezpieczeństwo VPN (<a href="https://bit.ly/2Jfabh9 i Zabezpieczenia w chmurze ogólnie, a także WiFi Security, jednocześnie uwalniając budżet przedsiębiorstwa na IT/cyberbezpieczeństwo.
Niemniej jednak z punktu widzenia przetrwania biznesu najbardziej zagrożone są startupy i małe firmy, chociaż teraz jest dobra okazja do testów warunków skrajnych możliwość pracy zdalnej na całym świecie.
Możesz znaleźć Djangmaha na Twitterze i na #iTHiNKLabs, ponieważ jest tam współzałożycielem i redaktorem naczelnym.
Kluczowe dania na wynos
Na horyzoncie jest tak wiele zagrożeń cyberbezpieczeństwa, ale niewiele możemy zrobić, aby chronić nasze bezpieczeństwo online. Szerokie stosowanie szyfrowania to jeden ze sposobów, który może obniżyć koszty naruszenia danych o 360 000 USD.
Mimo to zatrudnienie w Twojej organizacji CISO i DPO, którzy potrafią wdrażać strategie ochrony zasobów informacyjnych i zapobiegania wszelkim naruszeniom danych, wydaje się dobrą strategią.