Cele mai grăitoare statistici de securitate cibernetică din 2022 [Infografic]

Publicat: 2022-05-05

Securitatea cibernetică este adesea văzută ca una dintre acele mari probleme de care trebuie să își facă griji doar entitățile mari, cum ar fi băncile, companiile de tehnologie și guvernele. În realitate, mult mai mulți oameni ar trebui să fie preocupați de securitatea cibernetică și nu doar de marile corporații. Acesta din urmă poate fi într-adevăr responsabil pentru mai multe date. Cu toate acestea, entitățile mai mici, cum ar fi companiile cu mai puțin de 1000 de angajați, sunt cele mai expuse riscului.

TechJury a întocmit o listă de statistici de securitate cibernetică pentru a ajuta la vizualizarea a ceea ce se întâmplă în domeniu, precum și la ce să ne așteptăm în 2022.

Statistici alarmante de securitate cibernetică

Iată câteva fapte alarmante de securitate cibernetică:

  • Este nevoie de jumătate de an pentru a detecta o încălcare a datelor.
  • 43% din toate atacurile cibernetice vizează întreprinderile mici.
  • 91% dintre atacuri se lansează cu un e-mail de phishing.
  • O companie este victima unui atac ransomware la fiecare 14 secunde .
  • 38% dintre atașamentele rău intenționate sunt mascate ca un tip de fișier Microsoft Office sau altul.
  • Companiile s-au confruntat cu o medie de 22 de breșe de securitate în 2020 .
  • Costul global al criminalității online este de așteptat să ajungă la 6 trilioane de dolari până în 2021 .

Bine, să începem cu cele mai recente statistici și fapte de securitate cibernetică.

Statistici de securitate cibernetică pentru 2022

Pe lângă faptul că se confruntă cu situația COVID-19, companiile trebuie să se protejeze și de infracțiunile cibernetice. Iată ce dezvăluie cifrele:

1. 99% dintre vectorii de atac din 2020 erau cunoscuți de profesioniștii în securitate cibernetică.

(Sursa: Antreprenoriat într-o cutie)

Statisticile de securitate cibernetică pentru 2020 au arătat că doar 1% din exploatări se vor produce prin noi metode. Acestea fiind spuse, companiile ar trebui să încerce să-și îmbunătățească securitatea cibernetică prin remedierea vulnerabilităților cunoscute.

Cu toate acestea, mulți continuă să fie victime ale atacurilor de tip phishing. De aceea, am scris un ghid practic despre cum să depistați un e-mail de phishing. Verificați-l - vă va scuti de o mulțime de probleme.

2. S-a estimat că peste 20% dintre atacurile asupra întreprinderilor vor implica IoT până la sfârșitul anului 2020.

(Sursa: Antreprenoriat într-o cutie)

Aceasta este una dintre tendințele de atac cibernetic la care companiile ar trebui să aibă grijă. Cu tot mai multe dispozitive IoT (care nu sunt renumite prin securitatea lor), infractorii cibernetici au o poartă uşoară către reţelele companiilor.

3. În medie, costul unei încălcări a datelor a depășit 150 de milioane USD în 2020.

(Sursa: Cybint Solutions)

Având în vedere costul colosal al acestor atacuri cibernetice, companiile ar trebui să facă tot posibilul pentru a-și îmbunătăți securitatea. Totuși, eroarea umană este un factor major având în vedere câte încălcări ale datelor au loc din cauza bazelor de date configurate greșit.

4. Securitatea ca serviciu va reprezenta cel puțin 50% din livrarea software-ului de securitate.

(Sursa: Gartner)

Statisticile bugetului de securitate cibernetică arată că aceste servicii sunt setate să depășească cheltuielile pentru soluții on-premise și hibride.

5. 69% dintre companii consideră că costul de a rămâne în fața criminalilor cibernetici este nesustenabil.

(Sursa: Accenture)

A rămâne înaintea atacatorilor nu este o sarcină ieftină. Mai mult de două treimi dintre companii se confruntă cu dificultăți financiare în timp ce luptă constantă împotriva criminalității cibernetice. Cu toate acestea, având în vedere ingeniozitatea hackerilor, amenințările interne și erorile umane, această tendință este probabil să continue.

6. Companiile s-au confruntat cu o medie de 22 de breșe de securitate în 2020.

(Sursa Accenture)

Vestea proastă este că, dacă conduceți o afacere mai mult decât probabil, vă veți confrunta cu 22 de încălcări până la sfârșitul anului.

Vestea bună este că acest număr este în scădere față de 2019 (30).

În total, atacurile cibernetice au scăzut cu 11%, ceea ce este un bun indicator al modului în care companiile își gestionează securitatea cibernetică.

7. Conform statisticilor de securitate cibernetică, 75% dintre utilizatori se așteptau ca numărul de atacuri care vizează bani sau date să crească în 2020.

(Sursa: Weforum)

Având în vedere că datele sunt egale cu bani în lumea modernă, este sigur să spunem că scopul final al infractorilor cibernetici este numerarul. Cu toate acestea, un sfert dintre consumatori au o părere diferită - că numărul acestor atacuri va scădea. Având în vedere statistica anterioară, s-ar putea dovedi dreptate.

8. Până în aprilie 2020, existau deja peste 38 de milioane de programe malware noi.

(Sursa: Comparitech)

Actorii de thread creează malware ca nebunii.

Statisticile de securitate cibernetică arată că au existat aproape 145 de milioane de noi mostre de malware în 2019.

Este aproape ca și cum ar fi o mitralieră malware undeva care trage constant. Și încearcă să atingă cât mai multe ținte posibil.

9. 86% dintre companiile din Regatul Unit au suferit un atac de tip phishing în 2020.

(Sursa: Sondajul privind încălcările securității cibernetice)

Aceasta este o creștere față de 2019, când „doar” 72% dintre companiile din Marea Britanie au experimentat un astfel de atac. Pe partea bună, există o scădere a atacurilor malware - doar 16% dintre companii au fost afectate, comparativ cu 33% în 2019.

10. Numărul de parole la nivel mondial va crește la 300 de miliarde.

(Sursa: Yahoo! Finance)

Acesta este un număr mare!

Dacă fiecare persoană de pe Pământ ar folosi parole, fiecare dintre noi ar avea aproximativ 38. Nu-i așa o nebunie? Nu-mi amintesc mai mult de una, darămite 38. Din fericire, există aceste mici aplicații drăguțe numite manageri de parole care se pot ocupa de această problemă.

Acum.

Dacă aceste statistici de securitate cibernetică pentru 2022 nu au fost suficiente pentru tine, fii sigur că sunt multe altele mai jos.

Statistici privind încălcările datelor

Adesea, încălcările de date sunt cele care fură titlurile.

11. În majoritatea cazurilor, companiilor durează aproximativ 6 luni pentru a detecta o încălcare a datelor.

(Sursa: ZD Net)

Dacă a avut loc un jaf și făptuitorii au scăpat, cât de mult avans trebuie să-și acopere urmele? O zi? O oră? Criminalii cibernetici au adesea un avans de 6 luni, ceea ce face ca urmărirea lor să fie mult mai dificilă.

12. Au fost înregistrate 8.854 de încălcări între 1 ianuarie 2005 și 18 aprilie 2018. Numai în prima jumătate a anului 2019, numărul a fost de 3.800.

(Sursa: Centrul de resurse pentru furtul de identitate, Forbes)

Se pare că furtul de identitate plătește. Aceste încălcări reprezintă milioane de înregistrări, cu prețul pe înregistrare variind între 120 USD și 600 USD.

Dacă o medie de 360 ​​USD per înregistrare, atunci prețul total al acestor încălcări este de miliarde. Oamenii vorbesc despre costul securității cibernetice, dar rareori se gândesc la costul de a nu o avea.

13. În 2017, 61% dintre victimele încălcării datelor au fost companii cu mai puțin de 1000 de angajați.

(Sursa: Verizon)

Deși acest număr poate fi alarmant, acest lucru are mai mult de-a face cu faptul că companiile la scară mai mare au șanse mai mari să aibă o securitate robustă decât companiile mai mici. Multe dintre aceste companii mai mici pur și simplu nu au mijloacele pentru o apărare adecvată pentru a combate amenințările cibernetice avansate, ceea ce contribuie în mare măsură la aceste statistici de securitate cibernetică.

Companiile mari, pe de altă parte, au mai multe șanse să suporte pierderi substanțiale din cauza încălcării masive a datelor.

Tendințele atacurilor cibernetice

Atacurile cibernetice variază ca tip și severitate, dar pot fi absolut devastatoare, în special pentru proprietarii de întreprinderi mici.

14. 43% dintre atacurile cibernetice sunt vizate de întreprinderile mici.

(Sursa: Tendințe în afaceri mici)

Este foarte logic că micuțul este vizat atât de des. Deși beneficiul unui astfel de atac pentru hacker este relativ mic, este mult mai ușor să îl renunți. Multe întreprinderi mici au o infrastructură de securitate minimă, ceea ce le face pradă ușoară pentru prădătorii de date. Având în vedere numărul de atacuri cibernetice pe zi, destul de multe dintre acestea sunt vizate.

15. Aproximativ 50% din riscurile cu care se confruntă companiile vin prin faptul că au mai mulți furnizori de securitate.

(Sursa: Cisco)

Cineva poate crede că atunci când vine vorba de securitate, cu cât sunt mai mulți, cu atât mai bine. Cu toate acestea, a avea mai mulți furnizori de securitate este o modalitate excelentă de a vă complica infrastructura de securitate într-un mod care poate crea vulnerabilități mai mari. Cel mai bine este să rămâneți cu un singur furnizor de securitate și să respectați toate actualizările și recomandările de securitate pe care acesta le prezintă, conform diferitelor statistici de hacking.

16. Atacurile IoT au crescut cu 600% în 2017. În 2019, atacurile au ajuns la 2,9 miliarde de evenimente.

(Sursa: Symantec, Forbes)

Numărul de dispozitive IoT a crescut vertiginos, făcând ca hackerii și infractorii cibernetici să aibă o gamă mai mare de ținte pentru atac. O parte din creștere ar putea fi atribuită numărului crescut de dispozitive IoT, dar problema mai mare este că securitatea nu ține pasul cu ritmul amenințărilor în creștere.

17. 31% dintre organizații au suferit atacuri cibernetice asupra infrastructurii operaționale.

(Sursa: Cisco)

Poate că partea mai îngrijorătoare a statisticilor de securitate cibernetică, în general, este numărul de incidente care au rămas neraportate. Speculațiile ar face să credem că cifra de 31% este semnificativ mai mică decât realitatea. Oricare ar fi cazul, aceasta este o cifră importantă de care trebuie să fii conștient, deoarece arată că hackerii sunt pricepuți în găsirea țintei corecte.

18. Atacurile DDoS reprezintă 5% din traficul lunar legat de jocuri.

(Sursa: Cox BLUE)

O altă formă răspândită de atac vine sub formă de DDoS. Acest atac încearcă să perturbe traficul obișnuit către punctul final web dorit. Jocurile video sunt un loc popular pentru aceste atacuri, deoarece există puncte finale previzibile și specifice pentru majoritatea dispozitivelor.

19. Doar 38% dintre organizațiile globale susțin că sunt echipate și capabile să facă față unui atac cibernetic complex.

(Sursa: IBM)

Poate una dintre cele mai alarmante statistici de securitate cibernetică de pe această listă este că 62% dintre organizațiile globale nu pot pretinde că sunt echipate pentru a face față unui atac cibernetic. Acest vid va conduce acuzația pentru îmbunătățirea securității cibernetice în viitor.

Statistici de securitate cibernetică - Infografică

Următoarea infografică rezumă totul.

Statistici de securitate cibernetică - Infografică

Statistici malware

Programele malware sunt de departe cel mai comun tip de activitate rău intenționată pe internet. Una dintre cele mai comune modalități de a vă proteja dispozitivele împotriva programelor malware este utilizarea unui software antivirus.

20. Magazinele de aplicații blochează peste 24.000 de aplicații mobile rău intenționate în fiecare zi.

(Sursa: Symantec)

Apple a fost în general în fruntea magazinului său de aplicații, nepermițând software rău intenționat sau dăunător pe dispozitivele iOS. Android a avut o călătorie mai lungă acolo datorită libertății oferite dezvoltatorilor. Cu toate acestea, s-a îmbunătățit radical în ultimii câțiva ani. Astfel de aplicații rău intenționate pot fi accesate în continuare, dar majoritatea dispozitivelor necesită aprobarea utilizatorului înainte de a instala orice aplicație terță parte neverificată. Statisticile atacurilor cibernetice arată că acesta este un motiv cheie pentru care software-ul dăunător pentru dispozitivele mobile nu mai este o astfel de problemă.

21. 2,4 milioane USD a fost costul mediu al unui atac de malware în 2017. Este destul de mare, având în vedere că costul mediu al unui atac cibernetic a fost de 1,7 milioane USD în 2019.

(Sursa: Accenture, Sucuri)

Unul dintre cele mai răspândite atacuri vine sub formă de malware. Programele malware pot paraliza sisteme întregi sau chiar le pot face inutile. Un atac de succes malware care are ca rezultat o încălcare a securității cibernetice poate distruge o întreagă companie și poate distruge reputația publică a acesteia.

22. A existat o creștere cu 80% a atacurilor malware pe computerele Mac în 2017.

(Sursa: Cisco)

Calculatoarele Mac au fost întotdeauna renumite pentru securitatea amenințărilor lor. În ceea ce privește securitatea ieșită din cutie, Mac a fost standardul de aur de ceva timp. Dar lucrurile par să se schimbe. Statisticile programelor malware indică o creștere astronomică care ridică câteva sprâncene. Este posibil ca infractorii cibernetici să fi găsit noi vulnerabilități?

23. 75% din industria sănătății a fost infectată cu programe malware la un moment dat.

(Sursa: CISION: PR Newswire)

Industria sănătății reprezintă cele mai multe înregistrări pierdute. Acest lucru are de-a face cu mulți factori, inclusiv sisteme învechite, lipsa de instruire în domeniul securității cibernetice și protocoale substandard. Pe scurt, furnizorii de servicii medicale sunt o țintă ușoară, cu multe de oferit potențialilor criminali. Nu este de mirare de ce această industrie este atât de des o țintă a atacurilor cibernetice la scară largă.

24. Aproximativ 60% dintre domeniile web rău intenționate sunt asociate cu campanii de spam.

(Sursa: Cisco)

Din anumite motive, consider că este îngrijorător când o companie îmi spune să verific folderul meu de spam. Dosarul de spam este locul în care mulți oameni sunt profitați. Campaniile de spam încearcă să trimită utilizatorul către domenii nesigure sau rău intenționate în încercarea de a extrage date.

25. 38% dintre fișierele rău intenționate au venit în formate utilizate de suita de produse Microsoft Office.

(Sursa: Cisco)

Microsoft Office este una dintre cele mai familiare obiective dintr-un mediu de lucru modern. Criminalii cibernetici folosesc aceste formate pentru fișierele lor rău intenționate în încercarea de a atrage victimele nebănuite să creadă că este doar o simplă foaie de calcul sau un raport. Acest lucru este valabil nu numai pentru atacurile cibernetice recente, ca fișiere executabile mascate ca inofensive. Fișierele binecunoscute au fost o momeală digitală populară de ani de zile.

Statisticile pieței de locuri de muncă de securitate cibernetică

Specialistul în securitate este una dintre cele mai promițătoare opțiuni de carieră din sectorul IT.

26. Există peste 300.000 de locuri de muncă neocupate în domeniul securității cibernetice în Statele Unite, cererea crescând în fiecare an.

(Sursa: Cybint Solutions)

Dacă sunteți un boboc de facultate și decideți să alegeți o specializare, atunci securitatea cibernetică ar putea fi o opțiune atractivă. Nu numai că există o mulțime de deschideri, dar este de așteptat ca cererea să crească într-un ritm fără precedent. Există o mulțime de locuri de muncă disponibile în tehnologie în zilele noastre, dar poate niciuna nu este la fel de vitală ca securitatea. Următoarele câteva statistici de securitate cibernetică arată cât de urgentă poate fi această nevoie.

27. Până în 2021, numărul locurilor de muncă neocupate în domeniul securității cibernetice este de așteptat să crească la 3,5 milioane.

(Sursa: The Hill)

Creșterea așteptată a locurilor de muncă este încă depășită de nevoia așteptată pentru acestea. Sunt șanse ca companiile să nu poată obține destui experți în securitate cibernetică. Să ne oprim și să ne gândim ce înseamnă că atât de multe companii nu vor putea obține o protecție adecvată împotriva infracțiunilor cibernetice. După cum arată statisticile privind criminalitatea cibernetică, aceasta este una dintre cele mai mari probleme pe care companiile trebuie să le rezolve.

28. Postările de locuri de muncă în domeniul securității cibernetice au crescut cu 74% în ultimii cinci ani.

(Sursa: Cybint Solutions)

Aceasta este căptușeala de argint. Mulți tineri vor putea găsi un loc de muncă profitabil în sectorul securității cibernetice. Realitatea nefericită este că o mare parte din acest lucru va fi ca răspuns la atacurile care vor avea loc și că vor exista mult mai multe încălcări ale datelor care vor afecta milioane de oameni în următorii câțiva ani. Statisticile privind încălcarea datelor nu sugerează că nevoia de experți în domeniu va fi diminuată în curând.

29. Se preconizează că cheltuielile pentru securitatea cibernetică vor crește peste 1 trilion de dolari până în 2025.

(Sursa: Cybersecurity Ventures)

Încă o dată, la fel ca cifrele privind locurile de muncă, acest lucru indică un viitor foarte sigur pentru cei care urmează o carieră în securitatea cibernetică. Rămâne întrebarea dacă aceste cheltuieli așteptate vor fi suficiente pentru a preveni încălcările de date sau cel puțin pentru a le reduce semnificativ.

30. Costul anual al daunelor cauzate de infracțiunile cibernetice este de așteptat să atingă 6 trilioane de dolari până în 2021.

(Sursa: CyberSecurity Ventures)

Rata acestor infracțiuni este de așteptat să crească. Infractorii găsesc modalități din ce în ce mai inteligente și diabolice de a pune mâna pe date. Acest lucru, împreună cu proiecțiile pentru încălcări ulterioare de date, vrăjește o poveste nedorită în viitor. Unele estimări au un număr de până la 10 trilioane de dolari. În acest context, indiferent de costul securității cibernetice, pare o investiție demnă.

31. 65% dintre companii au peste 500 de angajați care nu și-au schimbat niciodată parola.

(Sursa: Varonis)

Cred că majoritatea oamenilor sunt vinovați că nu și-au schimbat destul de des parola. Acest lucru facilitează accesul ușor la informațiile sensibile pentru potențialii cibernetici prin parole compromise.

O soluție ușoară la aceste probleme este un sistem automatizat care impune angajaților să schimbe în mod regulat parolele. Multe astfel de programe sunt gratuite și ușor de implementat de profesioniștii IT.

Schimbarea parolelor nu este însă suficientă. De asemenea, angajații ar trebui să știe cum să aleagă o parolă puternică.

Statistici ransomware

Ransomware-ul, în special odată cu apariția criptomonedelor, este o modalitate din ce în ce mai populară pentru hackeri de a câștiga bani.

32. Atacurile ransomware cresc cu peste 350% anual.

(Sursa: Cisco)

Un atac ransomware este conceput pentru a deturna sistemele țintelor și a le ține ostatici în schimbul anumitor cerințe. Aceste atacuri sunt deosebit de eficiente și cresc ca număr, după cum arată datele de la Cisco. Creșterea atacurilor cibernetice va continua în viitorul apropiat.

33. Costurile daunelor cauzate de ransomware au fost estimate să crească la 11,5 miliarde USD în 2019.

(Sursa: Cybersecurity Ventures)

Încă o dată, ransomware-ul ține ostatici datele și întregul sistem până când cerințele sunt îndeplinite. Evaluatorii de risc independenți postulează că respectarea făptuitorului duce la vulnerabilități de securitate mai mari și la pierderi totale mai mari.

34. O afacere este victima unui atac ransomware la fiecare 14 secunde.

(Sursa: Cybersecurity Ventures)

Ceva care diferențiază criminalitatea cibernetică de orice alt tip de infracțiune este automatizarea care poate fi desfășurată de autori. Automatizarea permite ca atacurile cibernetice să fie implementate simultan și fără încetare. Numărul de atacuri cibernetice în fiecare zi continuă să crească. Automatizarea poate fi, de asemenea, cheia protecției, dar nu este încă clar cum să utilizați această tehnologie. Pe măsură ce mizele cresc și infractorii cibernetici devin mai agresivi, stimulentul de a dezvolta o soluție va crește și el.

Fapte importante privind securitatea cibernetică

Actualizările de sistem nu sunt cel mai ușor de implementat. Cu toate acestea, acestea devin din ce în ce mai necesare pentru a aborda în mod adecvat amenințările de securitate tot mai mari.

35. 21% din toate fișierele sunt complet neprotejate.

(Sursa: Varonis)

Aceasta nu este o revelație la fel de surprinzătoare în comparație cu celelalte statistici de securitate cibernetică, dar este totuși un număr alarmant. Desigur, doar pentru că un fișier nu este protejat, nu înseamnă că este accesibil.

36. Vulnerabilitățile raportate ale sistemului au crescut cu 12% în 2018, comparativ cu anul precedent.

(Sursa: Skybox)

Rapoartele complete pentru 2020 nu au devenit disponibile la momentul scrierii acestui articol, dar primele indicații au această cifră și mai mare în ultimul an. Pe măsură ce tehnologia evoluează, majoritatea nu fac upgrade imediat. Sistemele mai vechi au vulnerabilități de securitate diferite.

37. Eroarea umană este responsabilă pentru 95% din încălcările datelor.

(Sursa: Cybint Solutions)

Cu o breșă mare de date, toți ochii și degetele încep să îndrepte spre departamentul IT. Adevărul este că departamentul IT nu este de obicei cel care dă vina pentru aceste încălcări ale datelor. Încălcările securității în tehnologia informației sunt puține. Eroarea utilizatorului sau acțiunile care nu se încadrează în comportamentul recomandat IT vor cauza întotdeauna mai multe probleme decât doar respectarea ghidurilor stabilite de departamentul IT.

Statistici de phishing

Poșta de phishing, la fel ca hobby-ul popular cu nume similar, este extrem de comună și simplă.

38. 30% dintre utilizatorii din SUA deschid e-mailuri de phishing.

(Sursa: Verizon)

O cantitate imensă de e-mailuri este trimisă în fiecare zi pe tot globul. O mare parte sunt e-mailurile de phishing.

Deloc surprinzător, atacurile de tip phishing reprezintă un număr mare de incidente de securitate cibernetică. Statisticile arată că persoanele cu vârsta cuprinsă între 35 și 44 de ani sunt cele mai probabile victime ale criminalității cibernetice, dar este destul de probabil ca majoritatea dintre noi să fi deschis e-mailuri de phishing la un moment dat.

Software-ul anti-phishing de la Kaspersky i-a prins sute de milioane în fiecare an.

39. 12% dintre cei care au deschis e-mailuri de phishing au deschis ulterior linkurile sau atașamentele infectate.

(Sursa: Verizon)

În timp ce așteptăm sosirea statisticilor de securitate cibernetică de anul viitor, raportul de la Verizon arată că atacurile de phishing au avut o rată de succes moderat ridicată. Cu tot mai mulți oameni care înțeleg pericolele care pândesc aceste atacuri, speranța este că acest număr va continua să scadă în următorii ani.

40. În 2017, 76% dintre companii au raportat că au fost victimele unui atac de tip phishing.

(Sursa: Wombat)

Atacurile de tip phishing sunt cel mai frecvent atac de securitate cibernetică. Aceste tipuri de atacuri reprezintă o mare parte din motivul pentru care există atât de multe parole compromise. Dacă vă verificați dosarul de spam în e-mail, este mai mult ca probabil să găsiți mai multe dintre ele. Dacă un e-mail de phishing trece de filtrele în căsuța de e-mail, pentru ochiul neinstruit ele vor părea mesaje legitime care sunt de încredere.

Concluzie

Statisticile de securitate cibernetică arată că acest domeniu va continua să crească proporțional cu cererea. Hackerii și criminalii cibernetici nu încetinesc, așa că acordați-vă timp pentru a-i aprecia pe cei care ne păstrează latura digitală a vieții în siguranță. Această industrie în expansiune va deveni mai importantă cu fiecare an care urmează.