2022年の最もわかりやすいサイバーセキュリティ統計[インフォグラフィック]
公開: 2022-05-05サイバーセキュリティは、銀行、テクノロジー企業、政府などの大企業だけが心配しなければならない大きな問題の1つと見なされることがよくあります。 実際には、大企業だけでなく、もっと多くの人がサイバーセキュリティに関心を持つべきです。 後者は確かにより多くのデータに責任があるかもしれません。 それでも、最大のリスクにさらされているのは、従業員が1000人未満の企業などの小規模なエンティティです。
TechJuryは、サイバーセキュリティ統計のリストをまとめて、現場で何が起こっているのか、2022年に何が予想されるのかを視覚化するのに役立てています。
警戒すべきサイバーセキュリティ統計
ここにいくつかの憂慮すべきサイバーセキュリティの事実があります:
- データ漏えいの検出には半年かかります。
- すべてのサイバー攻撃の43%は、中小企業を狙っています。
- 攻撃の91%は、フィッシングメールで開始されます。
- 企業は14秒ごとにランサムウェア攻撃の犠牲になります。
- 悪意のある添付ファイルの38%は、あるMicrosoftOfficeタイプのファイルとしてマスクされています。
- 企業は2020年に平均22件のセキュリティ侵害に直面しました。
- オンライン犯罪の世界的なコストは、2021年までに6兆ドルに達すると予想されています。
さて、最新のサイバーセキュリティ統計と事実から始めましょう。
2022年のサイバーセキュリティ統計
COVID-19の状況に対処することに加えて、企業はサイバー犯罪からも身を守る必要があります。 数字が示すものは次のとおりです。
1. 2020年の攻撃ベクトルの99%は、サイバーセキュリティの専門家に知られていました。
(出典:ボックス内の起業家精神)
2020年のサイバーセキュリティ統計では、エクスプロイトの1%のみが新しい方法で発生することが明らかになりました。 とはいえ、企業は既知の脆弱性を修正することでサイバーセキュリティの向上を試みる必要があります。
それでも、多くの人がフィッシング攻撃の犠牲になり続けています。 そのため、フィッシングメールを見つける方法に関する実用的なガイドを作成しました。 それをチェックしてください-それはあなたにたくさんのトラブルを救うでしょう。
2.企業に対する攻撃の20%以上が、2020年末までにIoTに関係すると予測されました。
(出典:ボックス内の起業家精神)
これは、企業が注意すべきサイバー攻撃の傾向の1つです。 ますます多くのIoTデバイス(セキュリティで有名ではありません)により、サイバー犯罪者は企業のネットワークへの簡単なゲートウェイを持っています。
3.データ侵害のコストは、2020年に平均して1億5000万ドルを超えました。
(出典:Cybint Solutions)
これらのサイバー攻撃の莫大なコストを考慮すると、企業はセキュリティを向上させるために最善を尽くす必要があります。 それでも、データベースの構成ミスが原因で発生するデータ侵害の数を考えると、人為的エラーが主な要因です。
4.サービスとしてのセキュリティは、セキュリティソフトウェア配信の少なくとも50%を占めます。
(出典:Gartner)
サイバーセキュリティの予算統計によると、これらのサービスはオンプレミスおよびハイブリッドソリューションへの支出を上回るように設定されています。
5.企業の69%は、サイバー犯罪者の先を行くコストを持続不可能だと感じています。
(出典:アクセンチュア)
攻撃者の先を行くことは簡単な作業ではありません。 企業の3分の2以上が、サイバー犯罪との絶え間ない戦いを繰り広げている間、経済的困難に直面しています。 ただし、ハッカーの創意工夫、インサイダーの脅威、ヒューマンエラーを考慮すると、この傾向は続く可能性があります。
6.企業は2020年に平均22件のセキュリティ侵害に直面しました。
(ソースアクセンチュア)
悪いニュースは、あなたがビジネスを運営している場合、年末までに22件の違反に直面する可能性が高いということです。
幸いなことに、この数は2019年(30)と比較して減少しています。
全体として、サイバー攻撃は11%減少しました。これは、企業がサイバーセキュリティをどのように処理しているかを示す良い指標です。
7.サイバーセキュリティ統計によると、ユーザーの75%が、2020年に金銭やデータを標的とした攻撃の数が増えると予想しています。
(出典:Weforum)
現代の世界ではデータはお金に等しいことを考えると、サイバー犯罪者の最終目標は現金であると言っても過言ではありません。 ただし、消費者の4分の1は、これらの攻撃の数が減少するという異なる意見を持っています。 以前の統計を考慮すると、それらは正しいことが証明される可能性があります。
8. 2020年4月までに、すでに3,800万を超える新しいマルウェアが存在していました。
(出典:Comparitech)
スレッドアクターは、狂ったようにマルウェアを作成しています。
サイバーセキュリティの統計によると、2019年には約1億4500万の新しいマルウェアサンプルがありました。
どこかにマルウェアのマシンガンが絶えず発砲しているようなものです。 そして、それは可能な限り多くのターゲットを攻撃しようとしています。
9.英国の企業の86%が、2020年にフィッシング攻撃を経験しました。
(出典:サイバーセキュリティ違反調査)
これは、英国企業の「たった」72%がそのような攻撃を経験した2019年からの上昇です。 明るい面としては、マルウェア攻撃が減少しています。影響を受けたのは、2019年の33%に対して、企業の16%のみでした。
10.世界中のパスワードの数は3000億に増加します。
(出典:Yahoo!ファイナンス)
それは膨大な数です!
地球上のすべての人がパスワードを使用した場合、私たち一人一人は約38を持っているでしょう。それはクレイジーではありませんか? 38は言うまでもなく、複数のことを思い出せません。ありがたいことに、この問題を処理できるパスワードマネージャーと呼ばれるこれらのかわいい小さなアプリがあります。
今。
2022年のこれらのサイバーセキュリティ統計では不十分な場合は、以下にさらに多くの統計がありますのでご安心ください。
データ侵害の統計
多くの場合、見出しを盗むのはデータ侵害です。
11.ほとんどの場合、企業はデータ侵害を検出するのに約6か月かかります。
(出典:ZD Net)
強盗が発生し、加害者が逃げ出した場合、彼らは自分たちの足跡をカバーするためにどれだけ有利なスタートを切る必要がありますか? 一日? 1時間? サイバー犯罪者は、多くの場合、6か月前倒しで開始するため、追跡が非常に困難になります。
12. 2005年1月1日から2018年4月18日までの間に8,854件の違反が記録されました。2019年上半期だけでも、その数は3,800件でした。
(出典:フォーブスの個人情報盗難リソースセンター)
個人情報の盗難は報われるようです。 これらの違反は何百万ものレコードを占めており、レコードあたりの価格は120ドルから600ドルの範囲です。
これらを1レコードあたり平均360ドルとすると、これらの違反の合計価格は数十億ドルになります。 人々はサイバーセキュリティのコストについて話しますが、それを持たないことのコストについてはほとんど考えません。
13. 2017年、データ侵害の被害者の61%は、従業員が1000人未満の企業でした。
(出典:ベライゾン)
この数は憂慮すべきことかもしれませんが、これは大規模な企業が小規模な企業よりも堅牢なセキュリティを備えている可能性が高いという事実と関係があります。 これらの中小企業の多くは、高度なサイバー脅威に対抗するための適切な防御手段を持っていないため、これらのサイバーセキュリティ統計に大きく貢献しています。
一方、大企業は、大規模なデータ侵害によってかなりの損失を被る可能性が高くなります。
サイバー攻撃の傾向
サイバー攻撃の種類と重大度はさまざまですが、特に中小企業の所有者にとっては、絶対に壊滅的なものになる可能性があります。
14.サイバー攻撃の43%は、中小企業を標的としています。
(出典:中小企業の動向)
小さな男が頻繁に標的にされることは非常に理にかなっています。 ハッカーに対するこのような攻撃のメリットは比較的小さいですが、それを実行するのははるかに簡単です。 多くの中小企業は最小限のセキュリティインフラストラクチャを備えているため、データの捕食者を簡単に捕食することができます。 1日あたりのサイバー攻撃の数を考えると、それらのかなりの数が標的にされます。
15.企業が直面するリスクの約50%は、複数のセキュリティベンダーが存在することによるものです。
(出典:Cisco)
セキュリティに関しては、もっと楽しいと思うかもしれません。 ただし、複数のセキュリティベンダーを持つことは、より大きな脆弱性を生み出す可能性のある方法でセキュリティインフラストラクチャを複雑にする優れた方法です。 さまざまなハッキング統計に従って、1つのセキュリティベンダーに固執し、ベンダーが提示するすべてのセキュリティ更新と推奨事項に準拠することが最善です。
16. IoT攻撃は2017年に600%増加しました。2019年には、攻撃は29億件に達しました。
(出典:Symantec、Forbes)
IoTデバイスの数は急増しており、ハッカーやサイバー犯罪者は攻撃の標的をより多く選択できるようになっています。 増加の一部はIoTデバイスの数の増加に起因する可能性がありますが、より大きな問題は、セキュリティが増大する脅威のペースに追いついていないことです。
17.組織の31%は、運用インフラストラクチャに対するサイバー攻撃を経験しています。
(出典:Cisco)
おそらく、サイバーセキュリティ統計のより懸念される側面は、一般に、報告されていないインシデントの数です。 憶測は、31%という数字が現実よりも大幅に低いと信じさせるでしょう。 いずれにせよ、これはハッカーが正しい標的を見つけることに熟練していることを示しているため、知っておくべき重要な数字です。
18. DDoS攻撃は、ゲームに関連する月間トラフィックの5%を占めています。
(出典:Cox BLUE)
もう1つの一般的な攻撃形態は、DDoSの形態です。 この攻撃は、目的のWebエンドポイントへの通常のトラフィックを妨害しようとします。 ほとんどのデバイスには予測可能で特定のエンドポイントがあるため、ビデオゲームはこれらの攻撃が発生する人気の場所です。
19.グローバル組織のわずか38%が、複雑なサイバー攻撃を装備して処理できると主張しています。
(出典:IBM)
おそらく、このリストで最も憂慮すべきサイバーセキュリティ統計の1つは、グローバル組織の62%が、サイバー攻撃を処理する準備が整っていると主張できないことです。 この空白は、将来的にサイバーセキュリティを改善するための料金をリードします。
サイバーセキュリティ統計-インフォグラフィック
次のインフォグラフィックは、すべてをかなり要約しています。
マルウェア統計
マルウェアは、これまでで最も一般的なタイプの悪意のあるインターネット活動です。 デバイスをマルウェアから保護する最も一般的な方法の1つは、ウイルス対策ソフトウェアを使用することです。
20.アプリストアは、毎日24,000を超える悪意のあるモバイルアプリをブロックします。
(出典:Symantec)
Appleは一般的にそのアプリストアのトップにあり、iOSデバイスに悪意のあるまたは有害なソフトウェアを許可していません。 開発者に自由が与えられたため、Androidはそこまで長い道のりを歩んできました。 それにもかかわらず、それは過去数年間で根本的に改善しました。 このような悪意のあるアプリには引き続きアクセスできますが、ほとんどのデバイスでは、未確認のサードパーティアプリケーションをインストールする前にユーザーの承認が必要です。 サイバー攻撃の統計によると、これがモバイルデバイスにとって有害なソフトウェアがもはやそのような問題ではなくなった主な理由です。
21. 2017年のマルウェア攻撃の平均コストは240万ドルでした。これは、2019年のサイバー攻撃の平均コストが170万ドルだったことを考えると、かなり高い金額です。
(出典:アクセンチュア、スクリ)
最も一般的な攻撃の1つは、マルウェアの形で発生します。 マルウェアはシステム全体を機能不全にしたり、システムを役に立たなくしたりする可能性があります。 マルウェア攻撃が成功してサイバーセキュリティ違反が発生すると、企業全体が崩壊するだけでなく、企業の評判が損なわれる可能性があります。
22. 2017年には、Macコンピューターに対するマルウェア攻撃が80%増加しました。
(出典:Cisco)
Macコンピュータは、脅威のセキュリティで常に有名です。 箱から出してすぐに使えるセキュリティに関する限り、Macはかなり前からゴールドスタンダードでした。 しかし、状況は変化しているようです。 マルウェアの統計は、いくつかの眉を上げる天文学的な増加を示しています。 サイバー犯罪者が新たな脆弱性を発見した可能性はありますか?
23.ヘルスケア業界の75%は、ある時点でマルウェアに感染しています。
(出典:CISION:PR Newswire)
失われた記録のほとんどは医療業界が占めています。 これは、古いシステム、サイバーセキュリティトレーニングの欠如、標準以下のプロトコルなど、多くの要因と関係があります。 要するに、医療提供者は潜在的な犯罪者に提供することがたくさんある簡単な標的です。 この業界が大規模なサイバー攻撃の標的になることが多いのも不思議ではありません。
24.悪意のあるWebドメインの約60%がスパムキャンペーンに関連付けられています。
(出典:Cisco)
どういうわけか、会社が私のスパムフォルダをチェックするように私に言ったとき、私はそれを見つけます。 スパムフォルダは、多くの人が利用される場所です。 スパムキャンペーンは、データをマイニングしようとして、ユーザーを安全でないドメインまたは悪意のあるドメインに誘導しようとします。
25.悪意のあるファイルの38%は、MicrosoftOfficeスイートの製品で使用される形式で提供されていました。
(出典:Cisco)
Microsoft Officeは、現代の作業環境で最もよく知られている光景の1つです。 サイバー犯罪者は、悪意のあるファイルにこれらの形式を使用して、疑いを持たない被害者を単純なスプレッドシートまたはレポートであると思わせるように仕向けます。 これは、実行可能ファイルが無害としてマスクされているため、最近のサイバー攻撃だけでなく有効です。 よく知られているファイルは、何年もの間人気のあるデジタルベイトです。
サイバーセキュリティジョブ市場統計
セキュリティスペシャリストは、ITセクターで最も有望なキャリアの選択肢の1つです。
26.米国には30万を超える未充足のサイバーセキュリティの仕事があり、需要は毎年増加しています。
(出典:Cybint Solutions)
あなたが専攻を決める大学の新入生なら、サイバーセキュリティは魅力的な選択肢かもしれません。 開口部が多いだけでなく、前例のないペースで需要が伸びると予想されます。 今日のテクノロジーにはたくさんの仕事がありますが、おそらくセキュリティほど重要なものはありません。 次のいくつかのサイバーセキュリティ統計は、このニーズがどれほど差し迫っているのかを示しています。
27. 2021年までに、埋められていないサイバーセキュリティジョブの数は350万に膨れ上がると予想されています。
(出典:The Hill)
予想される雇用の増加は、予想される必要性によって依然として上回っています。 おそらく、企業は十分なサイバーセキュリティの専門家を獲得できないでしょう。 立ち止まって、非常に多くの企業がサイバー犯罪から適切に保護できないことの意味を考えてみましょう。 サイバー犯罪の統計が示すように、これは企業が解決しなければならない最大の問題の1つです。
28.サイバーセキュリティの求人情報は過去5年間で74%増加しています。
(出典:Cybint Solutions)
これはシルバーの裏地です。 多くの若者は、サイバーセキュリティ分野で有益な仕事を見つけることができるでしょう。 残念なことに、これの多くは発生する攻撃に対応するものであり、今後数年以内に何百万もの人々に影響を与えるデータ侵害がさらに増えるでしょう。 データ漏えいの統計は、この分野の専門家の必要性がすぐに減少することを示唆していません。
29.サイバーセキュリティの支出は、2025年までに1兆ドルを超えると予想されています。
(出典:Cybersecurity Ventures)
繰り返しになりますが、仕事の数字と同じように、これはサイバーセキュリティのキャリアを追求する人々にとって非常に安全な未来を示しています。 これらの予想される支出がデータ侵害を防ぐのに十分であるか、少なくともそれらを大幅に削減するのに十分であるかどうかという疑問が残ります。
30.サイバー犯罪による損害の年間コストは、2021年までに6兆ドルに達すると予想されています。
(出典:CyberSecurity Ventures)
これらの犯罪の発生率は増加すると予想されています。 犯罪者は、データを入手するためのますます巧妙で悪魔的な方法を見つけています。 これは、さらなるデータ侵害の予測と相まって、今後の歓迎されない話を綴ります。 いくつかの見積もりでは、10兆ドルもの数があります。 この文脈では、サイバーセキュリティのコストがどうであれ、それは価値のある投資のように思えます。
31. 65%の企業には、パスワードを変更したことがない500人を超える従業員がいます。
(出典:Varonis)
ほとんどの人は、パスワードを頻繁に変更しないことで罪を犯していると思います。 これにより、サイバー犯罪者になる可能性のある人が、侵害されたパスワードを介して機密情報に簡単にアクセスできるようになります。
これらの問題の簡単な解決策は、従業員が定期的にパスワードを変更する必要がある自動化されたシステムです。 このようなプログラムの多くは無料で、ITプロフェッショナルが簡単に実装できます。
ただし、パスワードを変更するだけでは不十分です。 従業員は、強力なパスワードを選択する方法も知っている必要があります。
ランサムウェア統計
ランサムウェアは、特に暗号通貨の出現により、ハッカーがお金を稼ぐためのますます人気のある方法です。
32.ランサムウェア攻撃は毎年350%以上増加しています。
(出典:Cisco)
ランサムウェア攻撃は、ターゲットのシステムをハイジャックし、特定の要求と引き換えにターゲットを人質にするように設計されています。 これらの攻撃は特に効果的であり、シスコのデータが示すように数が増えています。 サイバー攻撃の増加は、当面続くと思われます。
33.ランサムウェアの損害コストは、2019年に115億ドルに上昇すると予測されました。
(出典:Cybersecurity Ventures)
繰り返しになりますが、ランサムウェアは、要求が満たされるまでデータとシステム全体を人質にします。 独立したリスク評価者は、実行者への準拠がセキュリティの脆弱性と総損失の増加につながると想定しています。
34.企業は、14秒ごとにランサムウェア攻撃の犠牲になります。
(出典:Cybersecurity Ventures)
サイバー犯罪を他の種類の犯罪と区別するものは、実行者が展開できる自動化です。 自動化により、サイバー攻撃を同時にかつ容赦なく展開できます。 毎日のサイバー攻撃の数は増え続けています。 自動化も保護の鍵となる可能性がありますが、このテクノロジーをどのように利用するかはまだ明確ではありません。 賭け金が高くなり、サイバー犯罪者がより攻撃的になるにつれて、ソリューションを開発するインセンティブも高まります。
重要なサイバーセキュリティの事実
システムのアップグレードは、実装するのが最も簡単なことではありません。 ただし、増大するセキュリティの脅威に適切に対処するために、それらはますます必要になっています。
35.すべてのファイルの21%は完全に保護されていません。
(出典:Varonis)
これは、他のサイバーセキュリティ統計と比較した場合、驚くべきことではありませんが、それでも驚くべき数字です。 もちろん、ファイルが保護されていないからといって、ファイルにアクセスできるとは限りません。
36.報告されたシステムの脆弱性は、2018年に前年と比較して12%増加しました。
(出典:スカイボックス)
この記事の執筆時点では、2020年の完全なレポートは入手できていませんが、初期の兆候では、この数値は過去1年間でさらに高くなっています。 技術が進化するにつれて、ほとんどはすぐにアップグレードしません。 古いシステムには、さまざまなセキュリティの脆弱性があります。
37.ヒューマンエラーは、データ侵害の95%の原因です。
(出典:Cybint Solutions)
大規模なデータ侵害が発生すると、すべての目と指がIT部門を指さし始めます。 問題の事実は、IT部門は通常、これらのデータ侵害を非難する人ではないということです。 情報技術のセキュリティ違反はほとんどなく、その間にあります。 ITが推奨する動作の範囲外のユーザーエラーまたはアクションは、IT部門が設定したガイドラインに従うだけでなく、常に多くの問題を引き起こします。
フィッシング統計
フィッシングメールは、同じような名前の人気のある趣味と同じように、非常に一般的で単純です。
38.米国のユーザーの30%がフィッシングメールを開いています。
(出典:ベライゾン)
膨大な量のメールが世界中に毎日送信されています。 その大部分はフィッシングメールです。
当然のことながら、フィッシング攻撃は大量のサイバーセキュリティインシデントを構成します。 統計によると、35〜44歳の人々がサイバー犯罪の被害者である可能性が最も高いとされていますが、私たちのほとんどは、ある時点でフィッシングメールを開いている可能性が非常に高いです。
Kasperskyのアンチフィッシングソフトウェアは、毎年何億ものそれらを捕らえています。
39.フィッシングメールを開いた人の12%は、後で感染したリンクまたは添付ファイルを開きました。
(出典:ベライゾン)
来年のサイバーセキュリティ統計の到着を待つ間、ベライゾンからのレポートは、フィッシング攻撃の成功率が適度に高いことを示しています。 ますます多くの人々がこれらの攻撃に潜む危険性を理解しているので、この数が今後数年間減少し続けることが期待されています。
40. 2017年、企業の76%が、フィッシング攻撃の被害者であったと報告しました。
(出典:ウォンバット)
フィッシング攻撃は、最も一般的なサイバーセキュリティ攻撃です。 これらのタイプの攻撃は、侵害されたパスワードが非常に多い理由の大きな部分を占めています。 電子メールのスパムフォルダを確認すると、それらのいくつかが見つかる可能性が高くなります。 フィッシングメールがフィルターを通過して受信トレイに入ると、訓練を受けていない人の目には、信頼できる正当なメッセージのように見えます。
結論
サイバーセキュリティ統計によると、この分野は需要に見合った成長を続けるだけです。 ハッカーやサイバー犯罪者は減速していないので、私たちの生活のデジタル面を安全に保っている人々に感謝するために時間をかけてください。 この拡大する業界は、年を追うごとにますます重要になると考えています。