Самая показательная статистика кибербезопасности в 2022 году [инфографика]
Опубликовано: 2022-05-05Кибербезопасность часто рассматривается как одна из тех больших проблем, о которых должны беспокоиться только крупные организации, такие как банки, технологические компании и правительства. На самом деле кибербезопасностью должны заниматься гораздо больше людей, а не только крупные корпорации. Последний может действительно нести ответственность за большее количество данных. Тем не менее, наибольшему риску подвергаются более мелкие предприятия, например компании с числом сотрудников менее 1000 человек.
TechJury составил список статистических данных о кибербезопасности, чтобы помочь визуализировать то, что происходит в этой области, а также чего ожидать в 2022 году.
Тревожная статистика кибербезопасности
Вот несколько тревожных фактов о кибербезопасности:
- Чтобы обнаружить утечку данных, требуется полгода .
- 43% всех кибератак направлены на малый бизнес.
- 91% атак начинается с фишингового письма.
- Каждые 14 секунд предприятие становится жертвой атаки программы-вымогателя.
- 38% вредоносных вложений маскируются под тот или иной тип файла Microsoft Office.
- В 2020 году компании столкнулись в среднем с 22 нарушениями безопасности .
- Ожидается, что к 2021 году глобальный ущерб от онлайн-преступности достигнет 6 триллионов долларов .
Хорошо, давайте начнем с последней статистики и фактов о кибербезопасности.
Статистика кибербезопасности за 2022 год
Помимо борьбы с ситуацией с COVID-19, компании также должны защищать себя от киберпреступлений. Вот что показывают цифры:
1. 99% векторов атак в 2020 году были известны специалистам по кибербезопасности.
(Источник: Предпринимательство в коробке)
Статистика кибербезопасности за 2020 год показала, что только 1% эксплойтов будет происходить с помощью новых методов. Тем не менее, компании должны попытаться улучшить свою кибербезопасность, исправив известные уязвимости.
Тем не менее, многие продолжают становиться жертвами фишинговых атак. Вот почему мы написали практическое руководство о том, как распознать фишинговое письмо. Пойдите проверьте это - это сэкономит вам кучу проблем.
2. Прогнозируется, что к концу 2020 года более 20% атак на предприятия будут связаны с IoT.
(Источник: Предпринимательство в коробке)
Это одна из тенденций кибератак, на которую предприятиям следует обратить внимание. С появлением все большего количества IoT-устройств (которые не славятся своей безопасностью) киберпреступники получают легкий доступ к сетям компаний.
3. В среднем стоимость утечки данных превысила 150 миллионов долларов в 2020 году.
(Источник: Cybint Solutions)
Учитывая колоссальную стоимость этих кибератак, компании должны сделать все возможное для повышения своей безопасности. Тем не менее, человеческая ошибка является основным фактором, учитывая, сколько утечек данных происходит из-за неправильно настроенных баз данных.
4. Безопасность как услуга будет составлять не менее 50% поставки программного обеспечения для обеспечения безопасности.
(Источник: Гартнер)
Статистика бюджета на кибербезопасность показывает, что эти услуги превысят расходы на локальные и гибридные решения.
5. 69 % предприятий считают затраты на опережение киберпреступников непосильными.
(Источник: Accenture)
Опережать атакующих — задача не из дешевых. Более двух третей компаний сталкиваются с финансовыми трудностями, ведя постоянную борьбу с киберпреступностью. Однако, учитывая изобретательность хакеров, внутренние угрозы и человеческие ошибки, эта тенденция, вероятно, сохранится.
6. В 2020 году компании столкнулись в среднем с 22 нарушениями безопасности.
(Источник Accenture)
Плохая новость заключается в том, что если вы занимаетесь бизнесом, к концу года вы, скорее всего, столкнетесь с 22 взломами.
Хорошая новость заключается в том, что это число снизилось по сравнению с 2019 годом (30).
В целом количество кибератак сократилось на 11%, что является хорошим показателем того, как компании справляются со своей кибербезопасностью.
7. Согласно статистике кибербезопасности, 75% пользователей ожидали роста количества атак, направленных на деньги или данные, в 2020 году.
(Источник: Weforum)
Учитывая, что данные приравниваются к деньгам в современном мире, можно с уверенностью сказать, что конечная цель киберпреступников — наличные деньги. Однако четверть потребителей придерживается другого мнения — количество таких атак будет снижаться. Учитывая предыдущую статистику, они могут оказаться правы.
8. К апрелю 2020 года было уже более 38 миллионов новых вредоносных программ.
(Источник: Сравнитех)
Участники потоков создают вредоносное ПО как сумасшедшие.
Статистика кибербезопасности показывает, что в 2019 году было создано почти 145 миллионов новых образцов вредоносных программ.
Это похоже на то, что где-то постоянно стреляет пулемет вредоносных программ. И он пытается поразить как можно больше целей.
9. 86% британских компаний подверглись фишинговым атакам в 2020 году.
(Источник: Обзор нарушений кибербезопасности)
Это рост по сравнению с 2019 годом, когда «всего» 72% британских компаний подверглись такой атаке. С другой стороны, количество атак вредоносных программ сократилось — пострадали только 16% предприятий по сравнению с 33% в 2019 году.
10. Количество паролей по всему миру вырастет до 300 миллиардов.
(Источник: Yahoo! Финансы)
Это огромное число!
Если бы каждый человек на Земле использовал пароли, у каждого из нас было бы около 38. Разве это не безумие? Я не могу вспомнить больше одного, не говоря уже о 38. К счастью, есть эти милые маленькие приложения, называемые менеджерами паролей, которые могут справиться с этой проблемой.
Теперь.
Если этих статистических данных о кибербезопасности за 2022 год вам недостаточно, будьте уверены, что ниже вы найдете гораздо больше.
Статистика утечки данных
Часто именно утечка данных становится главной темой заголовков.
11. В большинстве случаев компаниям требуется около 6 месяцев, чтобы обнаружить утечку данных.
(Источник: ZD Net)
Если произошло ограбление и преступники скрылись, какая фора у них есть, чтобы замести следы? День? Час? Киберпреступники часто получают аккуратную 6-месячную фору, что значительно усложняет их отслеживание.
12. В период с 1 января 2005 г. по 18 апреля 2018 г. было зарегистрировано 8 854 нарушения. Только за первую половину 2019 г. их число составило 3 800.
(Источник: Ресурсный центр по краже личных данных, Forbes)
Кажется, что кража личных данных окупается. На эти взломы приходится миллионы записей, а цена за запись колеблется от 120 до 600 долларов.
Если мы усредним их по 360 долларов за запись, то общая цена этих утечек исчисляется миллиардами. Люди говорят о цене кибербезопасности, но редко думают о цене ее отсутствия.
13. В 2017 году 61% жертв утечки данных были компаниями, в которых работало менее 1000 человек.
(Источник: Веризон)
Хотя это число может вызывать тревогу, оно больше связано с тем фактом, что более крупные компании имеют более надежную защиту, чем более мелкие компании. У многих из этих небольших компаний просто нет средств для надлежащей защиты от передовых киберугроз, что в значительной степени способствует получению этой статистики кибербезопасности.
С другой стороны, крупные компании с большей вероятностью понесут существенные убытки от массовых утечек данных.
Тенденции кибератак
Кибератаки различаются по типу и серьезности, но они могут быть абсолютно разрушительными, особенно для владельцев малого бизнеса.
14. 43% кибератак нацелены на малый бизнес.
(Источник: Тенденции малого бизнеса)
Это имеет большой смысл, что маленький парень так часто становится мишенью. Хотя польза от такой атаки для хакера относительно невелика, осуществить ее гораздо проще. Многие малые предприятия имеют минимальную инфраструктуру безопасности, что делает их легкой добычей для хищников данных. Учитывая количество кибератак в день, довольно многие из них становятся целевыми.
15. Около 50% рисков, с которыми сталкиваются компании, связаны с наличием нескольких поставщиков систем безопасности.
(Источник: Cisco)
Когда дело доходит до безопасности, можно подумать, что чем больше, тем лучше. Однако наличие нескольких поставщиков систем безопасности — отличный способ усложнить вашу инфраструктуру безопасности, что, вероятно, приведет к увеличению уязвимостей. Согласно разным статистическим данным о взломе, лучше всего придерживаться одного поставщика средств безопасности и соблюдать все обновления безопасности и рекомендации, которые предоставляет поставщик.
16. Количество атак IoT в 2017 году выросло на 600%. В 2019 году количество атак достигло 2,9 миллиарда событий.
(Источник: Symantec, Forbes)
Количество IoT-устройств резко возросло, что дает хакерам и киберпреступникам более широкий выбор целей для атак. Частично рост можно объяснить увеличением количества устройств IoT, но более серьезная проблема заключается в том, что безопасность не поспевает за темпами роста угроз.
17. 31% организаций подвергались кибератакам на операционную инфраструктуру.
(Источник: Cisco)
Возможно, более тревожной стороной статистики кибербезопасности в целом является количество инцидентов, о которых не сообщается. Спекуляции наводят на мысль, что цифра в 31% значительно ниже действительности. В любом случае, это важная цифра, о которой нужно знать, поскольку она показывает, что хакеры умеют находить правильную цель.
18. На DDoS-атаки приходится 5% ежемесячного трафика, связанного с играми.
(Источник: Кокс СИНИЙ)
Еще одна распространенная форма атаки — DDoS. Эта атака пытается нарушить регулярный трафик к желаемой конечной веб-точке. Видеоигры — популярное место для таких атак, потому что для большинства устройств существуют предсказуемые и конкретные конечные точки.
19. Всего 38% глобальных организаций утверждают, что они оснащены и способны справиться со сложной кибератакой.
(Источник: IBM)
Возможно, одна из самых тревожных статистических данных о кибербезопасности в этом списке заключается в том, что 62% глобальных организаций не могут заявить, что они готовы противостоять кибератакам. Эта пустота приведет к повышению кибербезопасности в будущем.
Статистика кибербезопасности — инфографика
Следующая инфографика подводит итог всему.
Статистика вредоносных программ
Вредоносное ПО на сегодняшний день является наиболее распространенным типом вредоносной активности в Интернете. Одним из наиболее распространенных способов защиты ваших устройств от вредоносных программ является использование антивирусного программного обеспечения.
20. Ежедневно магазины приложений блокируют более 24 000 вредоносных мобильных приложений.
(Источник: Symantec)
Apple, как правило, была на вершине своего магазина приложений, не допуская вредоносного или вредоносного программного обеспечения на устройства iOS. У Android был более долгий путь из-за свободы, предоставленной разработчикам. Тем не менее, он радикально улучшился за последние несколько лет. Доступ к таким вредоносным приложениям по-прежнему возможен, но для большинства устройств требуется одобрение пользователя перед установкой любых непроверенных сторонних приложений. Статистика кибератак показывает, что это основная причина, по которой вредоносное программное обеспечение для мобильных устройств больше не является такой проблемой.
21. Средняя стоимость атаки вредоносного ПО в 2017 году составила 2,4 миллиона долларов. Это довольно много, учитывая, что в 2019 году средняя стоимость кибератаки составляла 1,7 миллиона долларов.
(Источник: Аксенчер, Сукури)
Одной из самых распространенных атак является вредоносное ПО. Вредоносное ПО может вывести из строя целые системы или даже сделать их бесполезными. Успешная атака вредоносного ПО, приводящая к нарушению кибербезопасности, может разрушить всю компанию, а также разрушить ее общественную репутацию.
22. В 2017 году количество вредоносных атак на компьютеры Mac увеличилось на 80%.
(Источник: Cisco)
Компьютеры Mac всегда славились своей защитой от угроз. Что касается встроенной безопасности, Mac уже довольно давно является золотым стандартом. Но все, кажется, меняется. Статистика вредоносных программ указывает на астрономический рост, который вызывает недоумение. Возможно ли, что киберпреступники нашли новые уязвимости?
23. В какой-то момент времени 75% предприятий отрасли здравоохранения были заражены вредоносными программами.
(Источник: CISION: PR Newswire)
На сектор здравоохранения приходится больше всего потерянных записей. Это связано со многими факторами, включая устаревшие системы, отсутствие обучения кибербезопасности и нестандартные протоколы. Короче говоря, поставщики медицинских услуг являются легкой мишенью и могут многое предложить потенциальным преступникам. Неудивительно, почему эта отрасль так часто становится объектом крупномасштабных кибератак.
24. Около 60% вредоносных веб-доменов связаны со спам-кампаниями.
(Источник: Cisco)
По какой-то причине меня беспокоит, когда компания говорит мне проверить папку со спамом. Папка со спамом — это то, чем пользуются многие люди. Спам-кампании пытаются отправить пользователя на небезопасные или вредоносные домены в попытке получить данные.
25. 38% вредоносных файлов имели форматы, используемые пакетом продуктов Microsoft Office.
(Источник: Cisco)
Microsoft Office — одна из самых привычных вещей в современной рабочей среде. Киберпреступники используют эти форматы для своих вредоносных файлов, пытаясь заставить ничего не подозревающих жертв думать, что это просто таблица или отчет. Это справедливо не только для недавних кибератак, так как исполняемые файлы маскируются под безобидные. Известные файлы уже много лет являются популярной цифровой приманкой.
Статистика рынка вакансий в сфере кибербезопасности
Специалист по безопасности — один из самых перспективных вариантов карьеры в ИТ-секторе.
26. В Соединенных Штатах насчитывается более 300 000 вакансий в области кибербезопасности, и спрос на них растет с каждым годом.
(Источник: Cybint Solutions)
Если вы первокурсник колледжа, выбирающий специализацию, то кибербезопасность может быть привлекательным вариантом. Мало того, что есть много вакансий, но ожидается, что спрос будет расти беспрецедентными темпами. В настоящее время в сфере технологий доступно множество вакансий, но, возможно, ни одна из них не является столь важной, как безопасность. Следующие несколько статистических данных о кибербезопасности показывают, насколько острой может быть эта потребность.
27. Ожидается, что к 2021 году количество незаполненных вакансий в области кибербезопасности вырастет до 3,5 миллионов.
(Источник: Холм)
Ожидаемый рост рабочих мест по-прежнему опережает ожидаемую потребность в них. Скорее всего, компании не смогут получить достаточное количество специалистов по кибербезопасности. Давайте просто остановимся и рассмотрим, что означает, что так много компаний не смогут получить надлежащую защиту от киберпреступлений. Как показывает статистика киберпреступности, это одна из самых больших проблем, которые приходится решать компаниям.
28. Количество вакансий в области кибербезопасности выросло на 74% за последние пять лет.
(Источник: Cybint Solutions)
Это серебряная подкладка. Многие молодые люди смогут найти оплачиваемую работу в сфере кибербезопасности. К сожалению, реальность такова, что большая часть этого будет происходить в ответ на атаки, которые будут иметь место, и что в ближайшие несколько лет будет еще много утечек данных, затрагивающих миллионы людей. Статистика утечки данных не говорит о том, что в ближайшее время потребность в специалистах в этой области уменьшится.
29. Ожидается, что к 2025 году расходы на кибербезопасность превысят 1 триллион долларов.
(Источник: Cybersecurity Ventures)
Еще раз, как и цифры по вакансиям, это указывает на очень безопасное будущее для тех, кто делает карьеру в области кибербезопасности. Остается вопрос, будут ли эти ожидаемые расходы достаточными для предотвращения утечек данных или, по крайней мере, для их значительного снижения.
30. Ожидается, что к 2021 году ежегодный ущерб от киберпреступлений достигнет 6 триллионов долларов США.
(Источник: CyberSecurity Ventures)
Ожидается, что количество этих преступлений будет только увеличиваться. Преступники находят все более хитрые и дьявольские способы заполучить данные. Это, в сочетании с прогнозами дальнейших утечек данных, предвещает неприятную историю в будущем. По некоторым оценкам, эта цифра достигает 10 триллионов долларов. В этом контексте, какой бы ни была стоимость кибербезопасности, это кажется достойным вложением.
31. В 65% компаний более 500 сотрудников никогда не меняли свой пароль.
(Источник: Варонис)
Я считаю, что большинство людей виноваты в том, что недостаточно часто меняют свой пароль. Это просто облегчает потенциальным киберпреступникам легкий доступ к конфиденциальной информации через скомпрометированные пароли.
Простое решение этих проблем — автоматизированная система, требующая от сотрудников регулярно менять пароли. Многие такие программы бесплатны и легко внедряются ИТ-специалистами.
Однако смены паролей недостаточно. Сотрудники также должны знать, как выбрать надежный пароль.
Статистика программ-вымогателей
Программы-вымогатели, особенно с появлением криптовалют, становятся все более популярным способом заработка для хакеров.
32. Атаки программ-вымогателей ежегодно растут более чем на 350%.
(Источник: Cisco)
Атака программ-вымогателей предназначена для захвата систем целей и удержания их в заложниках в обмен на определенные требования. Эти атаки особенно эффективны, и их число растет, как показывают данные Cisco. В обозримом будущем рост числа кибератак будет продолжаться.
33. По прогнозам, в 2019 году ущерб от программ-вымогателей вырастет до 11,5 млрд долларов.
(Источник: Cybersecurity Ventures)
И снова программа-вымогатель удерживает данные и целые системы в заложниках до тех пор, пока требования не будут выполнены. Независимые оценщики риска постулируют, что согласие с преступником приводит к большей уязвимости безопасности и большим общим потерям.
34. Бизнес становится жертвой атаки программ-вымогателей каждые 14 секунд.
(Источник: Cybersecurity Ventures)
Что отличает киберпреступность от любого другого вида преступлений, так это автоматизация, которую могут использовать преступники. Автоматизация позволяет развертывать кибератаки одновременно и безжалостно. Количество кибератак каждый день продолжает расти. Автоматизация также может быть ключом к защите, но пока неясно, как использовать эту технологию. По мере того, как ставки становятся выше, а киберпреступники становятся более агрессивными, растет и стимул к разработке решения.
Важные факты о кибербезопасности
Обновление системы — не самая простая вещь для реализации. Однако они становятся все более необходимыми для адекватного реагирования на растущие угрозы безопасности.
35. 21% всех файлов полностью незащищены.
(Источник: Варонис)
Это не такое поразительное открытие по сравнению с другими статистическими данными о кибербезопасности, но, тем не менее, это тревожная цифра. Конечно, то, что файл не защищен, не означает, что он доступен.
36. Количество зарегистрированных системных уязвимостей увеличилось на 12% в 2018 году по сравнению с предыдущим годом.
(Источник: Skybox)
Полные отчеты за 2020 год еще не были доступны на момент написания этой статьи, но по предварительным данным эта цифра даже выше, чем за последний год. По мере развития технологий большинство из них не обновляются сразу. Старые системы имеют различные уязвимости безопасности.
37. Человеческий фактор является причиной 95% утечек данных.
(Источник: Cybint Solutions)
При крупной утечке данных все взгляды и пальцы начинают указывать на ИТ-отдел. Дело в том, что ИТ-отдел обычно не виноват в этих утечках данных. Нарушения безопасности информационных технологий немногочисленны и редки. Ошибка пользователя или действия, выходящие за рамки рекомендуемого ИТ-отделом поведения, всегда будут вызывать больше проблем, чем простое следование рекомендациям, установленным ИТ-отделом.
Статистика фишинга
Фишинговая почта, как и популярное увлечение с похожим названием, чрезвычайно распространена и проста.
38. 30% пользователей в США открывают фишинговые письма.
(Источник: Веризон)
Ежедневно по всему миру отправляется огромное количество электронных писем. Большая часть этого — фишинговые письма.
Неудивительно, что фишинговые атаки составляют большое количество инцидентов кибербезопасности. Статистика показывает, что люди в возрасте 35-44 лет являются наиболее вероятными жертвами киберпреступлений, но вполне вероятно, что большинство из нас в какой-то момент открывали фишинговые электронные письма.
Антифишинговое программное обеспечение «Лаборатории Касперского» ежегодно перехватывает сотни миллионов таких угроз.
39. 12% тех, кто открывал фишинговые письма, позже открывали зараженные ссылки или вложения.
(Источник: Веризон)
Пока мы ждем поступления статистики кибербезопасности в следующем году, отчет Verizon показывает, что фишинговые атаки имели умеренно высокий уровень успеха. Поскольку все больше и больше людей понимают опасности, которые таят в себе эти атаки, есть надежда, что это число будет продолжать падать в ближайшие годы.
40. В 2017 г. 76% предприятий сообщили, что они стали жертвами фишинговой атаки.
(Источник: Вомбат)
Фишинговые атаки являются наиболее распространенными кибератаками. Эти типы атак являются важной причиной того, почему существует так много скомпрометированных паролей. Если вы проверите папку со спамом в своей электронной почте, более чем вероятно, что вы найдете несколько из них. Если фишинговое электронное письмо проходит через фильтры и попадает в папку «Входящие», для неподготовленного глаза оно будет выглядеть как законные сообщения, заслуживающие доверия.
Вывод
Статистика кибербезопасности показывает, что эта область будет только расти соразмерно спросу. Хакеры и киберпреступники не сбавляют обороты, поэтому найдите время, чтобы поблагодарить тех, кто обеспечивает безопасность цифровой стороны нашей жизни. Эта расширяющаяся отрасль с каждым годом становится все более важной.