46+ статистики та фактів кібербезпеки, які потрібно знати на 2022 рік
Індустрія кібербезпеки розвивається швидкими темпами. З огляду на зростання кількості ризиків кібербезпеки, очікується, що до кінця 2022 року збитки для світової економіки досягнуть 6 трильйонів доларів. Як і очікувалося, графік тенденції кібербезпеки найближчим часом не згасає.
З тих пір, як світ охопив коронавірус, весь ландшафт кіберзлочинів різко змінився. Оскільки робоча сила змушена працювати віддалено через пандемію, підприємства ще не зіткнулися з новою хвилею кібератак. Тому що давайте подивимося правді в очі, більшість компаній сьогодні мають незахищені дані та дотримуються поганих методів кібербезпеки, які можуть зробити їх уразливими до втрати даних.
Щоб дати вам належне уявлення про поточний стан ризиків кібербезпеки, я провів широке дослідження та склав звіт, що документує статистику кібербезпеки, про яку ви повинні знати у 2021 році.
Статистика кібербезпеки, яку я буду висвітлювати, заснована на:
- Порушення даних
- Кіберзлочини та кібератаки
- Збитки, витрати та витрати
- Вплив кібербезпеки на робочі місця
- Статистика дотримання кібербезпеки GDPR
Останні інциденти кібербезпеки в лютому 2021 року
1 Хакери з китайських військових розпочали кампанію з неетичного спостереження за громадянами Тибету, які проживають у Китаї та за кордоном. (hrw.org )
2 Оборонні фірми більш ніж десяти різних країн стали мішенню північнокорейських хакерів. За словами джерел, північнокорейські хакери таємно шпигували з початку 2021 року. (thehackernews )
3 Кіберзлочинці зламали кафедру в Оксфордському університеті, яка працює над вакцинами проти COVID-19. Хакерів підозрюють у продажу конфіденційної інформації іншим країнам. (Forbes )
4 іранські хакерські групи проводили шпигунські кампанії в 16 країнах, включаючи Близький Схід, Південну Азію, Європу та Північну Америку. (Вашингтонпост )
5 У спробі повстати проти нових відносин ОАЕ з Ізраїлем ймовірна іранська хакерська група атакувала урядові установи в ОАЕ. (банківська безпека )
6 Фармацевтична компанія Pfizer стала мішенню північнокорейських хакерів у спробі вкрасти конфіденційну інформацію, пов'язану з вакциною та лікуванням від COVID-19. (BBC )
7 Іранська хакерська група захопила сервер в Амстердамі, щоб здійснити атаки на політичних опонентів у Німеччині, Швеції, Нідерландах та Індії. (кібердрот )
Міністерство юстиції США звинуватило 8 північнокорейських хакерів у змові з метою крадіжки криптовалюти та готівки на суму 1,3 мільярда доларів. (justice.gov )
9 Як повідомляють українські чиновники, веб-сайт Служби безпеки України став мішенню багатоденної DDoS-атаки під проводом росіян. (Reuters )
10 Хакери підвищили рівень гідроксиду натрію в компанії з водопостачання у Флориді, скориставшись уразливістю віддаленого доступу. (Вашингтонпост )
11 кіберзлочинців заарештовані після того, як шахрайські телекомунікаційні компанії присвоїли новим пристроям номери телефонів знаменитостей, що призвело до скомпрометованих криптовалют на суму 100 мільйонів доларів. (zdnet )
12 Згідно з нещодавно оприлюдненою інформацією, російську хакерську групу підозрюють у проведенні чотирирічної кампанії проти французьких ІТ-провайдерів. (телекомпапер )
13 захисників прав людини у В'єтнамі майже три роки стали мішенню хакерів, пов'язаних з в'єтнамським урядом. Вважається, що хакери використовували шпигунське програмне забезпечення, щоб шпигувати за правозахисними роботами з метою крадіжки конфіденційних даних. (amnesty.org )
14 російських хакерів виявили, що зламали файлообмінну систему, пов’язану з українським урядом. Хто завантажив закладений файл, його комп’ютери зламали. (teiss.co.uk )
Інциденти з кібербезпеки в лютому 2021 року
1 Телекомунікаційні компанії, інтернет-провайдери та провайдери веб-хостингу зі США, Великобританії та кількох країн Близького Сходу зламали хакери, які нібито є частиною Хезболли. Хакерів підозрювали у збиранні розвідувальних даних. (israeldefense.co.il )
2 Дослідники кібербезпеки були обдурені північнокорейськими хакерами, щоб вони відкривали заражені файли, надіслані електронною поштою. Дослідники отримали можливість внести свій внесок у дослідницький проект. Хакерам також вдалося задумати геніальну схему, щоб заманити дослідників на шкідливі веб-сайти, щоб обманом змусити їх натиснути на заражені посилання. (cnbc )
3 Один з центрів обробки даних центрального банку Нової Зеландії зламали невідомі хакери. (nbcnews )
4 хакери з Китаю розпочали атаку з програмним забезпеченням-вимагачем і вимагали викуп у розмірі 100 мільйонів доларів у 5 головних країнах, де є азартні ігри. (новини про азартні ігри )
46+ шокуюча статистика кібербезпеки
На основі широкого дослідження я представляю вам понад 40 статистичних даних щодо кібербезпеки, які, безсумнівно, змусять вас переосмислити те, як ви сприймаєте свою конфіденційність в Інтернеті.
Порушення даних
1 У середньому щодня відбувається 2244 кібератаки з боку хакерів. Це означає, що через кожні 39 секунд відбувається нова кібератака на комп’ютери. (Університет Меріленду )
2. 5 найбільших зломів даних в історії людства включають такі компанії, як Yahoo, First American Financial Corp, Facebook, Marriott International і Friend Finder Network із загальною кількістю постраждалих записів, тобто 5877 мільйонів. (CNBC )
3. Середня глобальна вартість злому даних становить 3,92 мільйона доларів США (2019 рік), що зросло на 1,5% з 2018 року. Зростання на 12% з 2014 по 2019 рік. (Security Intelligence )
4. На сьогоднішній день Yahoo зіткнувся з масовим зломом даних, коли в 2013 році постраждали 3 мільярди облікових записів Yahoo. Якщо цього було недостатньо, Yahoo зіткнулася з черговою невдачею, яка вплинула на 500 мільйонів облікових записів. (NY Times )
5. 145 – середня кількість порушень безпеки, що означає збільшення (+11%) порівняно з минулим роком і (67%) збільшення за останні 5 років. (Accenture )
6. Американським компаніям знадобилося в середньому 206 днів, щоб виявити порушення даних. Попередній рік був 201 день, тож є незначне збільшення. (IT Governance США )
7 43% усіх кібератак спрямовані на малий бізнес. Ці кібератаки включають (64%) веб-атаки, (62%) фішингові атаки, (51%) атаки відмови в обслуговуванні та (59%) шкідливі коди. (Cybint Solutions )
8. Масштабні кібератаки вважаються топ-5 глобальних ризиків, які можуть дестабілізувати світову економіку. (Всесвітній економічний форум )
9. 279 днів – це середній час для виявлення та усунення порушення. (IBM )
10 Uber заплатив 100 000 доларів хакерам за видалення вкрадених даних 57 мільйонів людей. Коли з’явилася новина, Uber визнав, що незабаром повідомить регуляторам про порушення даних. Тоді Uber відсторонив ОГС та одного з його заступників. (Bloomberg )
Кіберзлочини та кібератаки
11. 92% усіх шкідливих програм доставляються електронною поштою (PurpleSEC )
12. Кількість нових шкідливих програм на комп’ютерах Mac зросла на 80%, а нових варіантів завантажувачів – на 92%. (Symantec )
13. Новий варіант програм-вимагачів збільшився на 46% і загалом заблоковано 5,4 BillionWannaCry атак. (Symantec )
14. 21% кібератак було здійснено з Китаю, 11% зі США, 7% з Бразилії та 6% з Росії. (Symantec )
15. У 34% кібератак брали участь внутрішні суб'єкти. (Verizon )
16. 71% порушень даних і кібератак мотивовані фінансовою вигодою, тоді як 25% порушень були мотивовані отриманням стратегічної переваги. (Verizon )
17. Середня вартість атаки програм-вимагачів становить 133 000 доларів. Він покриває вартість програм-вимагачів та витрати на простої. (Нарешті в безпеці )
18. Передбачається, що до 2021 року підприємства стануть жертвами атаки програм-вимагачів кожні 11 секунд. ( Нарешті безпечно )
19. Масштабні DDoS-атаки зросли на 500%. (Cybint )
20 24 000 – це середня кількість шкідливих мобільних програм, які блокуються щодня. 27% цих програм належать до категорії «Стиль життя», а 20% — до категорії «Музика та аудіо». (Symantec )
21. 69% організацій не вірять, що загрози онлайн-безпеці можуть бути заблоковані їх антивірусним програмним забезпеченням. (Інститут Понемон )
22 Індустрія охорони здоров’я найбільше постраждала від кібератак. (Інститут Понемон )
23. Країни, які сильно постраждали від атак програм-вимагачів, це США (18%), Китай (12%) та Японія (10,7%). (Symantec )
24. Загалом 90% атак віддаленого виконання коду пов’язані з майнінгом криптовалют. (ОГС онлайн )
25. 1 з 13 веб-запитів призводить до шкідливого програмного забезпечення, кількість яких з 2016 року зросла на 3% ( Symantec )
Збитки, витрати та витрати, пов’язані з кібербезпекою
26. Очікується, що збитки від кібербезпеки досягнуть 6 трильйонів доларів до 2021 року. (Журнал Cybercrime Magazine )
27. Вартість вкраденого запису в США становить 150 доларів. Це зниження з історичного максимуму в $158 за вкрадений рекорд у 2016 році. (Statista )
28. У галузі охорони здоров'я найвища вартість злому даних – 429 доларів США за запис. (IBM )
29. Фінансові установи витрачають 2300 доларів США на середньорічні витрати на безпеку на одного працівника. (PR News Wire )
30. Якщо на вашу організацію вплинуло порушення даних, 67% витрат припадає на 1-й рік, 22% витрат на 2-й рік і 11% витрат через 2 роки. (IBM )
31. Широке використання шифрування зменшує вартість злому даних у середньому на 360 000 доларів США. (IBM )
32. Одним з основних факторів, що спричиняють вартість кібератак, є втрата інформації, яка становить 5,9 мільйонів доларів. (Accenture )
33. США та ОАЕ витрачають найбільшу суму на пост-злом даних. (Інститут Понемон )
34. Ціни акцій падають в середньому на 7,27% після порушення. (Cybint)
Вплив кібербезпеки на робочі місця
35. 82% компаній повідомляють про дефіцит навичок кібербезпеки. (ISSA )
36. 61% роботодавців вважають, що сертифікат кібербезпеки набагато корисніший для отримання роботи, ніж для виконання роботи. (ISSA )
37. Рівень безробіття в сфері кібербезпеки становить 0% і, як очікується, залишиться на тому самому рівні до 2021 року. (ISSA )
38. Передбачається, що до 2021 року всі великі компанії матимуть посаду головного директора з інформаційної безпеки (CISO). (Cybersecurity Ventures )
39. Очікується, що зростання робочих місць у сфері кібербезпеки зросте на 37% з 2012 по 2022 рік. (Monster )
40. Приблизно 500 000 компаній по всій Європі зареєстрували DPO. (IAPP )
Статистика відповідності вимогам кібербезпеки
41. 88% компаній витрачають 1 мільйон доларів США або більше на підготовку до GDPR. (ОГС онлайн )
42. 69% компаній вважають, що обов'язкове дотримання здебільшого є основою їх витрат. (ОГС онлайн )
43. CNIL оштрафував Google на 57 мільярдів доларів за порушення GDPR, коли йдеться про прозорість та згоду. (Tech Crunch )
44. GDPR коштує середній компанії зі списку Fortune 500 суму в 16 мільйонів доларів. (Forbes )
45. До кінця 2018 року лише 50% компаній вважали, що вони відповідають GDPR. (Frontier центру обробки даних )
46. За перший рік GDPR оштрафував на загальну суму 63 мільйони доларів. (GDPR )
47. Після впровадження GDPR 31% споживачів вважають, що їхній загальний досвід роботи з компаніями покращився. (Тиждень маркетингу )
48. Великі спортивні події, такі як Олімпійські ігри, УЄФА, Вімблдон та інші, покладаються на доповнену реальність, щоб інноваційно надати глядачам ексклюзивний контент та веселощі. (Поради ARVR )
Оскільки вплив COVID-19 поширюється по всьому світу, використання VPN зростає. З тих пір, як під час пандемії близько 88% усіх ІТ і технологічних компаній у всьому світі перевели своїх співробітників на віддалену роботу з дому (WFH), все більше людей почали використовувати VPN. Ознайомтеся з найкращим VPN, перевіреним і рекомендованим VPN Inform.
З огляду на значне зростання попиту до 2027 року очікується, що індустрія VPN принесе дохід у розмірі 107,5 мільярдів доларів США. За словами Гарольда Лі, віце-президента ExpressVPN:
Ми бачимо великий попит на наші послуги, оскільки все більше людей проводять більше часу в приміщенні, а співробітники по всьому світу працюють дистанційно. Окрім використання VPN, ми заохочуємо користувачів практикувати хороші звички кібербезпеки, працюючи віддалено
Щоб краще зрозуміти зростання використання VPN у всьому світі, давайте подивимося на цей графік:
В Азіатсько-Тихоокеанському регіоні, навпаки, темпи зростання використання VPN, ймовірно, дещо повільніше, оскільки він відчуває наслідки COVID-19 з січня 2020 року.
Виняток становлять лише Філіппіни та Малайзія, які протягом останніх кількох тижнів запровадили суворіші заходи щодо блокування та спостерігали зростання використання VPN споживачами вище середнього.
Що кажуть експерти з кібербезпеки про виклики кібербезпеки у 2022 році…
Ось деякі думки експертів з кібербезпеки та технічних експертів щодо проблем кібербезпеки у 2022 році та в подальшому:
«Американці більше не довіряють Big Tech після того, як їх неодноразово ловили на зловживанні даними користувачів. Люди хочуть покласти край тому, що технологічні компанії попирають наше право на конфіденційність і повернути контроль над своїми даними».
«У США немає федерального закону про конфіденційність даних, який регулює діяльність великих технологічних компаній, незважаючи на те, що 56% американців вважають інакше»
Гарольд Лі – експерт із конфіденційності та безпеки даних у ExpressVPN
«Запобігання простою та швидке відновлення систем в режимі онлайн є надзвичайно важливими під час порушення безпеки, яке може швидко коштувати компанії мільйони. Це стає ще складнішим, оскільки підприємства висувають мережі до краю, а користувачів — до рівня використання даних».
«Щоб запобігти втратам, потрібен план стійкості мережі, включаючи такі рішення, як інтелектуальне позасмугове керування, щоб швидко відстежувати й відновлювати, якщо рівень даних порушено та первинна виробнича мережа вийде з ладу»
Марсіо Сайто – головний технічний директор Opengear
«Як прямий наслідок спалаху коронавірусу, тисячі компаній у США та в усьому світі змушені надавати віддалений доступ для своїх співробітників; це робиться швидко і під тиском. Будь-кому важко виконувати свою роботу якнайкраще в умовах обмеженого часу, коли пандемія дихає вам у шию, і IT-персонал нічим не відрізняється. Будуть зроблені помилки та неправильні налаштування, і це залишить двері відкритими для хакерів».
Девід Круз – експерт із кібербезпеки Tetra Defense
«Програми-вимагачі стануть однією з найбільших загроз у 2021 році, особливо тому, що вони будуть менш випадковим чином поширюватися на споживачів, але оскільки зловмисники посилюють свою мету безпосередньо на місцеві органи влади, медичні організації та малого та середнього бізнесу. Зловмисники продовжуватимуть автоматизувати програмне забезпечення-вимагач, що є вигідним повторним бізнесом».
Деніел Голдберг – експерт з питань безпеки в Guardicore
«Найпоширенішими видами кібератак у 2021 році будуть ті, які використовують людський фактор у сфері кібербезпеки. Що я маю на увазі? Ми й надалі спостерігатимемо зростання фішингу та китобійних атак, використання глибоко підроблених матеріалів та соціальної інженерії».
«Компанії повинні впроваджувати надійні навчальні програми з інформаційної безпеки, щоб навчати всіх (від C-Suite) щодо цих типів атак»
Том ДеСот – віце-президент і інформаційний директор Digital Defense
«Фішингові атаки, атаки програм-вимагачів та атаки IoT стають основними проблемами кібербезпеки. Фішингові атаки сьогодні стають все більш складними. хакери використовують машинне навчання для швидкого створення та поширення переконливих фальшивих повідомлень, припускаючи, що одержувачі випадково скомпрометують системи та мережі їхньої організації».
«Компанії постійно використовують посилені заходи безпеки для захисту від атак програм-вимагачів. Атаки IoT також є ключовою проблемою, тому що як тільки хакери отримають контроль над вашим пристроєм, вони зможуть заблокувати важливе обладнання, а також перевантажити мережі лише заради фінансової вигоди».
Кенні Трінь – редактор Netbooknews
«Електронні медичні записи та розумні медичні пристрої – індустрія охорони здоров’я лише переходить у цифрову епоху, і це стосується загроз конфіденційності, безпеки та кібербезпеки. Ми вже бачили, як NHS зламали за допомогою WannaCry, що коштувало їм понад 92 мільйони фунтів стерлінгів».
Манді Роуз – експерт із конфіденційності на TheVPNShop.com
«Нова проблема кібербезпеки постала зараз, коли виробничі компанії використовують розумні ланцюги поставок, які використовують Інтернет речей та управління великими даними. Використовуючи системи штучного інтелекту та робототехніку, ці ланцюги поставок практично автоматизовані, що робить їхні дані потенційною мішенню для хакерів. Несанкціонований доступ до даних цих систем може завдати шкоди ланцюжку поставок, що може призвести до збитків у тисячі доларів».
Йован Міленкович – співзасновник Kommando Tech
Проблеми кібербезпеки За словами Девіда Лі Джангма
Девід Лі Джангма — американський дослідник безпеки, футуролог, технолог, стратег, юрист, консультант і той, хто пережив 70-денний карантин у Китаї через спалах коронавірусу.
Ось що він сказав про проблеми кібербезпеки:
Через жорстку цензуру/прикриття материкового Китаю #iTHiNKLabs, як і всі інші, пропустив [COVID-19] (http://bit.ly/37OT7Zc) (Новий коронавірус) загроза, коли був розроблений оригінальний посібник.
Більше, ніж InfoSec, COVID-19 буде домінувати в кібербезпеці до кінця 2021 року. На жаль, чудовим вирівнюванням є те, що сноби InfoSec розглядали COVID-19 як не пов’язану з безпекою комп’ютера, поки їм, їхнім клієнтам або друзям не довелося працювати вдома., що відображає відсутність зрілості ризику, наданого C-Suite, про що я часто застерігав.
Комп’ютерна безпека – це НЕ тільки технології. Материкові китайці це розуміють. Захід ні. ІТ-безпека не враховувала проблеми віддаленої роботи на ранньому етапі, коли #iTHiNKLabs почали висвітлювати коронавірус, оскільки вони припускали, що це були нетехнологічні та політичні проблеми, а проблеми безпеки здоров’я з наслідками кібербезпеки, які втратили час, як політичні лідери, які змарнували час.
Наразі мільйони замовлень скасовуються в Китаї та по всьому світу. Пандемія коронавірусу вб’є бізнес, обійдеться світовій економіці в трильйони доларів, зрушить глобальний порядок, спричинить глобальну рецесію (депресія ймовірно), і зірвати технічні кар'єри.
Тим не менш, позитивним є те, що водночас пандемія посилить безпеку VPN (споживач І підприємство), нульова довіра, і Cloud Security загалом, а також WiFi Security, звільняючи при цьому бюджет підприємства на ІТ/кібербезпеку.
Тим не менш, з точки зору виживання бізнесу, стартапи та малі підприємства піддаються найбільшому ризику, хоча зараз є гарна нагода для стрес-тесту можливість віддаленої роботи в усьому світі.
Ви можете знайти Джангма в Twitter і на #iTHiNKLabs, оскільки він є співзасновником і головним редактором там.
Ключові речі на винос
На горизонті залишається так багато загроз кібербезпеці, але ми дуже мало можемо зробити, щоб захистити нашу онлайн-безпеку. Широке використання шифрування – це один із способів, який може знизити вартість злому даних на 360 000 доларів США.
Незважаючи на цей факт, найняти у вашій організації CISO та DPO, які можуть реалізувати стратегії захисту інформаційних активів та запобігання будь-якому злому даних, здається хорошою стратегією.