สถิติความปลอดภัยทางไซเบอร์ที่มีการเปิดเผยมากที่สุดในปี 2565 [อินโฟกราฟิก]
เผยแพร่แล้ว: 2022-05-05ความปลอดภัยทางไซเบอร์มักถูกมองว่าเป็นหนึ่งในปัญหาใหญ่ที่มีเฉพาะหน่วยงานขนาดใหญ่ เช่น ธนาคาร บริษัทเทคโนโลยี และรัฐบาลเท่านั้นที่ต้องกังวล ในความเป็นจริง ผู้คนจำนวนมากควรกังวลเกี่ยวกับความปลอดภัยในโลกไซเบอร์ ไม่ใช่แค่องค์กรขนาดใหญ่เท่านั้น หลังอาจต้องรับผิดชอบต่อข้อมูลเพิ่มเติม อย่างไรก็ตาม หน่วยงานขนาดเล็ก เช่น บริษัทที่มีพนักงานน้อยกว่า 1,000 คน มีความเสี่ยงสูงสุด
TechJury ได้รวบรวมรายชื่อสถิติความปลอดภัยทางไซเบอร์เพื่อช่วยให้เห็นภาพว่าเกิดอะไรขึ้นในภาคสนาม รวมถึงสิ่งที่คาดหวังในปี 2022
สถิติความปลอดภัยทางไซเบอร์ที่น่าตกใจ
ต่อไปนี้เป็นข้อเท็จจริงด้านความปลอดภัยทางไซเบอร์ที่น่าตกใจ:
- ใช้เวลา ครึ่งปี ในการตรวจจับการละเมิดข้อมูล
- 43% ของการโจมตีทางไซเบอร์ทั้งหมด มุ่งเป้าไปที่ธุรกิจขนาดเล็ก
- 91% ของการโจมตี เริ่มต้นด้วยอีเมลฟิชชิ่ง
- ธุรกิจตกเป็นเหยื่อของการโจมตีแรนซัมแวร์ ทุกๆ 14 วินาที
- 38% ของไฟล์แนบที่เป็นอันตราย ถูกปิดบังเป็นไฟล์ประเภทใดประเภทหนึ่งของ Microsoft Office
- บริษัทต่างๆ ต้องเผชิญกับการ ละเมิดความปลอดภัยโดยเฉลี่ย 22 ครั้งในปี 2020
- ต้นทุนอาชญากรรมออนไลน์ทั่วโลกคาดว่าจะสูงถึง 6 ล้านล้านดอลลาร์ภายในปี 2564
เอาล่ะ มาเริ่มกันที่สถิติและข้อเท็จจริงด้านความปลอดภัยทางไซเบอร์ล่าสุดกัน
สถิติความปลอดภัยทางไซเบอร์สำหรับปี 2022
นอกจากรับมือกับสถานการณ์ COVID-19 แล้ว บริษัทยังต้องป้องกันตัวเองจากอาชญากรรมทางไซเบอร์ด้วย นี่คือสิ่งที่ตัวเลขเปิดเผย:
1. 99% ของเวกเตอร์การโจมตีในปี 2020 เป็นที่รู้จักของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
(ที่มา: ผู้ประกอบการในกล่อง)
สถิติความปลอดภัยทางไซเบอร์ในปี 2020 เปิดเผยว่าการโจมตีเพียง 1% จะเกิดขึ้นผ่านวิธีการใหม่ ที่กล่าวว่า บริษัทต่างๆ ควรพยายามปรับปรุงความปลอดภัยในโลกไซเบอร์โดยแก้ไขช่องโหว่ที่ทราบ
ถึงกระนั้น หลายคนยังคงตกเป็นเหยื่อของการโจมตีแบบฟิชชิง นั่นเป็นเหตุผลที่เราเขียนคู่มือปฏิบัติเกี่ยวกับวิธีระบุอีเมลฟิชชิ่ง ไปลองดูสิ - มันจะช่วยให้คุณไม่ต้องลำบากมากมาย
2. การโจมตีองค์กรกว่า 20% คาดว่าจะเกี่ยวข้องกับ IoT ภายในสิ้นปี 2020
(ที่มา: ผู้ประกอบการในกล่อง)
นี่เป็นหนึ่งในแนวโน้มการโจมตีทางไซเบอร์ที่ธุรกิจควรระวัง ด้วยอุปกรณ์ IoT ที่เพิ่มขึ้นเรื่อยๆ (ซึ่งไม่มีชื่อเสียงในด้านความปลอดภัย) อาชญากรไซเบอร์มีเกตเวย์ที่ง่ายต่อการเข้าถึงเครือข่ายของบริษัท
3. โดยเฉลี่ย ค่าใช้จ่ายในการละเมิดข้อมูลสูงกว่า 150 ล้านดอลลาร์ในปี 2020
(ที่มา: Cybint Solutions)
เมื่อพิจารณาถึงค่าใช้จ่ายมหาศาลของการโจมตีทางไซเบอร์เหล่านี้ บริษัทต่างๆ ควรทำอย่างดีที่สุดเพื่อปรับปรุงความปลอดภัย ถึงกระนั้น ความผิดพลาดของมนุษย์ก็เป็นปัจจัยสำคัญที่พิจารณาว่ามีการละเมิดข้อมูลเกิดขึ้นกี่ครั้งเนื่องจากฐานข้อมูลที่กำหนดค่าผิด
4. ความปลอดภัยในฐานะบริการจะเป็นตัวแทนอย่างน้อย 50% ของการส่งมอบซอฟต์แวร์ความปลอดภัย
(ที่มา: การ์ทเนอร์)
สถิติงบประมาณความปลอดภัยทางไซเบอร์เปิดเผยว่าบริการเหล่านี้มีการตั้งค่าเกินกว่าการใช้จ่ายในโซลูชันในสถานที่และโซลูชันไฮบริด
5. 69% ของธุรกิจพบว่าค่าใช้จ่ายในการนำหน้าอาชญากรไซเบอร์นั้นไม่ยั่งยืน
(ที่มา: แอคเซนเจอร์)
การอยู่นำหน้าผู้โจมตีไม่ใช่เรื่องถูก บริษัทมากกว่าสองในสามประสบปัญหาทางการเงินในขณะที่ต่อสู้กับอาชญากรรมทางไซเบอร์อย่างต่อเนื่อง อย่างไรก็ตาม เมื่อพิจารณาถึงความเฉลียวฉลาดของแฮ็กเกอร์ ภัยคุกคามจากภายใน และข้อผิดพลาดของมนุษย์ แนวโน้มนี้มีแนวโน้มที่จะดำเนินต่อไป
6. บริษัทต่างๆ ต้องเผชิญกับการละเมิดความปลอดภัยโดยเฉลี่ย 22 ครั้งในปี 2020
(ที่มา แอคเซนเจอร์)
ข่าวร้ายก็คือ หากคุณดำเนินธุรกิจมากกว่าที่มีแนวโน้ม คุณจะต้องเผชิญกับการละเมิด 22 ครั้งภายในสิ้นปีนี้
ข่าวดีก็คือ ตัวเลขนี้ลดลงเมื่อเทียบกับปี 2019 (30)
การโจมตีทางไซเบอร์ทั้งหมดลดลง 11% ซึ่งเป็นตัวบ่งชี้ที่ดีว่าบริษัทต่างๆ จัดการกับความปลอดภัยในโลกไซเบอร์อย่างไร
7. จากสถิติความปลอดภัยในโลกไซเบอร์ 75% ของผู้ใช้คาดว่าจำนวนการโจมตีที่กำหนดเป้าหมายเป็นเงินหรือข้อมูลจะเพิ่มขึ้นในปี 2020
(ที่มา: Weforum)
เมื่อพิจารณาว่าข้อมูลมีค่าเท่ากับเงินในโลกสมัยใหม่ การพูดว่าเป้าหมายสุดท้ายของอาชญากรไซเบอร์คือเงินสดก็ปลอดภัย อย่างไรก็ตาม หนึ่งในสี่ของผู้บริโภคมีความคิดเห็นที่ต่างออกไป - ว่าจำนวนการโจมตีเหล่านี้จะลดลง เมื่อพิจารณาจากสถิติก่อนหน้านี้ พวกเขาอาจพิสูจน์ได้ว่าถูกต้อง
8. ภายในเดือนเมษายน 2020 มีมัลแวร์ใหม่มากกว่า 38 ล้านตัวแล้ว
(ที่มา: คอมพาริเทค)
ผู้แสดงกระทู้กำลังสร้างมัลแวร์อย่างบ้าคลั่ง
สถิติความปลอดภัยทางไซเบอร์เปิดเผยว่ามีตัวอย่างมัลแวร์ใหม่เกือบ 145 ล้านตัวอย่างในปี 2019
เกือบจะเหมือนกับว่ามีปืนกลมัลแวร์อยู่ที่ไหนสักแห่งที่ทำงานอยู่ตลอดเวลา และพยายามจะโจมตีเป้าหมายให้ได้มากที่สุด
9. 86% ของธุรกิจในสหราชอาณาจักรประสบกับการโจมตีแบบฟิชชิงในปี 2020
(ที่มา: แบบสำรวจการละเมิดความปลอดภัยทางไซเบอร์)
ซึ่งเพิ่มขึ้นจากปี 2019 เมื่อบริษัทในสหราชอาณาจักรเพียง 72% เท่านั้นที่ประสบกับการโจมตีดังกล่าว ในแง่ดี การโจมตีด้วยมัลแวร์ลดลง - มีเพียง 16% ของธุรกิจที่ได้รับผลกระทบ เทียบกับ 33% ในปี 2019
10. จำนวนรหัสผ่านทั่วโลกจะเพิ่มขึ้นเป็น 300 พันล้าน
(ที่มา: Yahoo! Finance)
นั่นเป็นจำนวนมหาศาล!
ถ้าทุกคนบนโลกใช้รหัสผ่าน เราแต่ละคนจะมีประมาณ 38 มันไม่บ้าเหรอ? ฉันจำไม่ได้มากกว่าหนึ่งเรื่อง นับประสา 38. โชคดีที่มีแอพเล็กๆ น่ารักเหล่านี้ที่เรียกว่าตัวจัดการรหัสผ่านที่สามารถจัดการกับปัญหานี้ได้
ตอนนี้.
หากสถิติความปลอดภัยในโลกไซเบอร์ในปี 2022 เหล่านี้ไม่เพียงพอสำหรับคุณ โปรดวางใจว่ายังมีข้อมูลอื่นๆ อีกมากมายด้านล่าง
สถิติการละเมิดข้อมูล
บ่อยครั้งเป็นการละเมิดข้อมูลที่ขโมยพาดหัวข่าว
11. ในกรณีส่วนใหญ่ บริษัทจะใช้เวลาประมาณ 6 เดือนในการตรวจจับการละเมิดข้อมูล
(ที่มา: ZD Net)
หากเกิดการโจรกรรมและผู้กระทำความผิดได้หลบหนีไป พวกเขาต้องเริ่มต้นล่วงหน้าเพียงไรเพื่อปกปิดร่องรอย? วันหนึ่ง? หนึ่งชั่วโมง? อาชญากรไซเบอร์มักจะเริ่มต้นได้เพียง 6 เดือน ซึ่งทำให้การติดตามพวกเขายากขึ้นมาก
12. มีการบันทึกการละเมิด 8,854 ครั้งระหว่างวันที่ 1 มกราคม 2548 ถึง 18 เมษายน พ.ศ. 2561 ในช่วงครึ่งแรกของปี 2562 มีจำนวน 3,800 ราย
(ที่มา: Identity Theft Resource Center, Forbes)
ดูเหมือนว่าการขโมยข้อมูลประจำตัวจะจ่าย การละเมิดเหล่านี้มีบันทึกเป็นล้านๆ รายการ โดยราคาต่อระเบียนอยู่ที่ 120-600 ดอลลาร์
หากเราเฉลี่ยสิ่งเหล่านี้ที่ 360 ดอลลาร์ต่อระเบียน ราคารวมของการละเมิดเหล่านี้จะอยู่ในหน่วยพันล้าน ผู้คนพูดถึงต้นทุนของการรักษาความปลอดภัยในโลกไซเบอร์ แต่พวกเขาไม่ค่อยคิดถึงต้นทุนของการไม่มีมัน
13. ในปี 2560 เหยื่อการละเมิดข้อมูล 61% เป็นบริษัทที่มีพนักงานน้อยกว่า 1,000 คน
(ที่มา: Verizon)
แม้ว่าตัวเลขนี้อาจน่าตกใจ แต่ก็เกี่ยวข้องกับข้อเท็จจริงที่ว่าบริษัทขนาดใหญ่มักจะมีความปลอดภัยที่แข็งแกร่งกว่าบริษัทขนาดเล็ก บริษัทขนาดเล็กจำนวนมากเหล่านี้ไม่มีวิธีการป้องกันที่เหมาะสมในการต่อสู้กับภัยคุกคามทางไซเบอร์ขั้นสูง ซึ่งมีส่วนอย่างมากต่อสถิติความปลอดภัยทางไซเบอร์เหล่านี้
ในทางกลับกัน บริษัทขนาดใหญ่มักจะได้รับความเสียหายจากการละเมิดข้อมูลจำนวนมาก
แนวโน้มการโจมตีทางไซเบอร์
การโจมตีทางไซเบอร์นั้นแตกต่างกันไปตามประเภทและความรุนแรง แต่สามารถทำลายล้างได้อย่างแน่นอน โดยเฉพาะอย่างยิ่งสำหรับเจ้าของธุรกิจขนาดเล็ก
14. 43% ของการโจมตีทางไซเบอร์มุ่งเป้าไปที่ธุรกิจขนาดเล็ก
(ที่มา: แนวโน้มธุรกิจขนาดเล็ก)
สมเหตุสมผลมากที่เด็กคนนี้ตกเป็นเป้าหมายบ่อยครั้ง แม้ว่าประโยชน์ของการโจมตีดังกล่าวสำหรับแฮ็กเกอร์จะค่อนข้างน้อย แต่ก็สามารถดึงออกได้ง่ายกว่ามาก ธุรกิจขนาดเล็กจำนวนมากมีโครงสร้างพื้นฐานด้านความปลอดภัยเพียงเล็กน้อย ทำให้พวกเขาตกเป็นเหยื่อของนักล่าข้อมูลได้ง่าย เมื่อพิจารณาจากจำนวนการโจมตีทางไซเบอร์ต่อวันแล้ว มีเพียงไม่กี่คนที่ตกเป็นเป้า
15. ประมาณ 50% ของบริษัทที่มีความเสี่ยงเผชิญมาจากการมีผู้จำหน่ายระบบรักษาความปลอดภัยหลายราย
(ที่มา: ซิสโก้)
ใครๆ ก็คิดว่าเรื่องความปลอดภัย ยิ่งสนุก อย่างไรก็ตาม การมีผู้จำหน่ายความปลอดภัยหลายรายเป็นวิธีที่ยอดเยี่ยมในการทำให้โครงสร้างพื้นฐานความปลอดภัยของคุณซับซ้อนในลักษณะที่มีแนวโน้มว่าจะทำให้เกิดช่องโหว่มากขึ้น เป็นการดีที่สุดที่จะยึดติดกับผู้ให้บริการความปลอดภัยรายเดียวและปฏิบัติตามการอัปเดตความปลอดภัยและคำแนะนำทั้งหมดที่ผู้ขายนำเสนอ ตามสถิติการแฮ็กต่างๆ
16. การโจมตี IoT เพิ่มขึ้น 600% ในปี 2560 ในปี 2562 การโจมตีมีถึง 2.9 พันล้านเหตุการณ์
(ที่มา: ไซแมนเทค, ฟอร์บส์)
จำนวนอุปกรณ์ IoT พุ่งสูงขึ้น ทำให้แฮกเกอร์และอาชญากรไซเบอร์มีทางเลือกมากขึ้นสำหรับเป้าหมายในการโจมตี ส่วนหนึ่งของการเพิ่มขึ้นอาจเนื่องมาจากจำนวนอุปกรณ์ IoT ที่เพิ่มขึ้น แต่ปัญหาที่ใหญ่กว่าก็คือการรักษาความปลอดภัยไม่ทันกับภัยคุกคามที่กำลังเติบโต
17. 31% ขององค์กรประสบกับการโจมตีทางไซเบอร์บนโครงสร้างพื้นฐานด้านปฏิบัติการ
(ที่มา: ซิสโก้)
บางทีด้านที่เกี่ยวข้องกับสถิติความปลอดภัยในโลกไซเบอร์โดยทั่วไปคือจำนวนเหตุการณ์ที่ไม่ได้รายงาน การเก็งกำไรจะทำให้เชื่อว่าตัวเลข 31% นั้นต่ำกว่าความเป็นจริงอย่างมาก ไม่ว่าในกรณีใด นี่เป็นตัวเลขสำคัญที่ต้องระวัง เนื่องจากแสดงให้เห็นว่าแฮ็กเกอร์มีความชำนาญในการค้นหาเป้าหมายที่ถูกต้อง
18. การโจมตี DDoS คิดเป็น 5% ของการเข้าชมรายเดือนที่เกี่ยวข้องกับการเล่นเกม
(ที่มา: ค็อกซ์บลู)
รูปแบบการโจมตีที่แพร่หลายอีกรูปแบบหนึ่งมาในรูปแบบของ DDoS การโจมตีนี้พยายามขัดขวางการรับส่งข้อมูลปกติไปยังปลายทางของเว็บที่ต้องการ วิดีโอเกมเป็นสถานที่ยอดนิยมสำหรับการโจมตีเหล่านี้ เนื่องจากมีปลายทางที่คาดเดาได้และเฉพาะเจาะจงสำหรับอุปกรณ์ส่วนใหญ่
19. เพียง 38% ขององค์กรทั่วโลกอ้างว่าพวกเขาพร้อมและสามารถจัดการกับการโจมตีทางไซเบอร์ที่ซับซ้อนได้
(ที่มา: ไอบีเอ็ม)
บางทีหนึ่งในสถิติความปลอดภัยทางไซเบอร์ที่น่าตกใจที่สุดในรายการนี้ก็คือ 62% ขององค์กรทั่วโลกไม่สามารถอ้างว่าตนพร้อมที่จะรับมือกับการโจมตีทางไซเบอร์ โมฆะนี้จะนำไปสู่การรักษาความปลอดภัยในโลกไซเบอร์ที่ดีขึ้นในอนาคต
สถิติความปลอดภัยทางไซเบอร์ - อินโฟกราฟิก
อินโฟกราฟิกต่อไปนี้สรุปทุกอย่างได้ค่อนข้างดี
สถิติมัลแวร์
มัลแวร์เป็นกิจกรรมทางอินเทอร์เน็ตที่เป็นอันตรายที่พบได้บ่อยที่สุด วิธีทั่วไปในการปกป้องอุปกรณ์ของคุณจากมัลแวร์คือการใช้ซอฟต์แวร์ป้องกันไวรัส
20. ร้านค้าแอพบล็อกแอพมือถือที่เป็นอันตรายกว่า 24,000 แอพในแต่ละวัน
(ที่มา: ไซแมนเทค)
โดยทั่วไปแล้ว Apple จะอยู่ด้านบนของ App Store โดยไม่อนุญาตให้ซอฟต์แวร์ที่เป็นอันตรายหรือเป็นอันตรายบนอุปกรณ์ iOS Android มีการเดินทางที่ยาวนานกว่านั้นเนื่องจากอิสระที่นักพัฒนามีให้ อย่างไรก็ตาม มันพัฒนาขึ้นอย่างมากในช่วงหลายปีที่ผ่านมา แอปที่เป็นอันตรายดังกล่าวยังสามารถเข้าถึงได้ แต่อุปกรณ์ส่วนใหญ่ต้องการการอนุมัติจากผู้ใช้ก่อนที่จะติดตั้งแอปพลิเคชันของบุคคลที่สามที่ไม่ผ่านการตรวจสอบ สถิติการโจมตีทางไซเบอร์แสดงให้เห็นว่านี่เป็นเหตุผลหลักว่าทำไมซอฟต์แวร์ที่เป็นอันตรายสำหรับอุปกรณ์พกพาจึงไม่ใช่ปัญหาดังกล่าวอีกต่อไป
21. 2.4 ล้านดอลลาร์เป็นต้นทุนเฉลี่ยของการโจมตีมัลแวร์ในปี 2560 ซึ่งค่อนข้างสูง เมื่อพิจารณาจากต้นทุนเฉลี่ยของการโจมตีทางไซเบอร์ที่ 1.7 ล้านดอลลาร์ในปี 2562
(ที่มา: Accenture, Sucuri)
การโจมตีที่แพร่หลายที่สุดรูปแบบหนึ่งมาในรูปแบบของมัลแวร์ มัลแวร์สามารถทำลายระบบทั้งหมดหรือแม้แต่ทำให้ไม่มีประโยชน์ การโจมตีด้วยมัลแวร์ที่ประสบความสำเร็จซึ่งส่งผลให้เกิดการละเมิดความปลอดภัยทางไซเบอร์สามารถทำลายทั้งบริษัทและทำลายชื่อเสียงของสาธารณชนได้
22. มีการโจมตีมัลแวร์เพิ่มขึ้น 80% บนคอมพิวเตอร์ Mac ในปี 2560
(ที่มา: ซิสโก้)
คอมพิวเตอร์ Mac มีชื่อเสียงในด้านความปลอดภัยของภัยคุกคามมาโดยตลอด เท่าที่การรักษาความปลอดภัยนอกกรอบ Mac เป็นมาตรฐานทองคำมาระยะหนึ่งแล้ว แต่สิ่งต่าง ๆ ดูเหมือนจะเปลี่ยนไป สถิติมัลแวร์ชี้ไปที่การเพิ่มขึ้นทางดาราศาสตร์ที่ทำให้คิ้วบางขึ้น เป็นไปได้ไหมที่อาชญากรไซเบอร์จะพบช่องโหว่ใหม่ๆ
23. 75% ของอุตสาหกรรมการดูแลสุขภาพติดมัลแวร์ในบางช่วงเวลา
(ที่มา: CISION: PR Newswire)
บัญชีอุตสาหกรรมการดูแลสุขภาพสำหรับเร็กคอร์ดที่สูญหายมากที่สุด สิ่งนี้เกี่ยวข้องกับปัจจัยหลายประการ รวมถึงระบบที่ล้าสมัย การขาดการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ และโปรโตคอลที่ต่ำกว่ามาตรฐาน กล่าวโดยสรุป ผู้ให้บริการด้านการดูแลสุขภาพเป็นเป้าหมายที่ง่ายพร้อมข้อเสนอมากมายสำหรับผู้มีแนวโน้มจะเป็นอาชญากร ไม่น่าแปลกใจเลยว่าทำไมอุตสาหกรรมนี้จึงมักตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ในวงกว้าง
24. ประมาณ 60% ของโดเมนเว็บที่เป็นอันตรายเกี่ยวข้องกับแคมเปญสแปม
(ที่มา: ซิสโก้)
ด้วยเหตุผลบางอย่าง ฉันพบว่ามันเกี่ยวข้องกับเวลาที่บริษัทบอกให้ตรวจสอบโฟลเดอร์สแปมของฉัน โฟลเดอร์สแปมเป็นที่ที่หลายคนถูกเอาเปรียบ แคมเปญสแปมพยายามส่งผู้ใช้ไปยังโดเมนที่ไม่ปลอดภัยหรือเป็นอันตรายเพื่อพยายามทำเหมืองข้อมูล
25. 38% ของไฟล์ที่เป็นอันตรายอยู่ในรูปแบบที่ใช้โดยชุดผลิตภัณฑ์ Microsoft Office
(ที่มา: ซิสโก้)
Microsoft Office เป็นหนึ่งในสถานที่ที่คุ้นเคยที่สุดในสภาพแวดล้อมการทำงานที่ทันสมัย อาชญากรไซเบอร์ใช้รูปแบบเหล่านี้สำหรับไฟล์ที่เป็นอันตรายเพื่อพยายามหลอกล่อเหยื่อที่ไม่สงสัยให้คิดว่าเป็นเพียงสเปรดชีตหรือรายงานง่ายๆ สิ่งนี้ใช้ได้ไม่เฉพาะกับการโจมตีทางไซเบอร์เมื่อเร็วๆ นี้เท่านั้น เนื่องจากไฟล์ปฏิบัติการถูกปิดบังว่าไม่เป็นอันตราย ไฟล์ที่รู้จักกันดีได้กลายเป็นเหยื่อดิจิทัลที่ได้รับความนิยมมาหลายปีแล้ว
สถิติการตลาดงานความปลอดภัยทางไซเบอร์
ผู้เชี่ยวชาญด้านความปลอดภัยเป็นหนึ่งในตัวเลือกอาชีพที่มีแนวโน้มมากที่สุดในภาคไอที
26. มีงานด้านการรักษาความปลอดภัยทางไซเบอร์ที่ยังไม่สำเร็จมากกว่า 300,000 ตำแหน่งในสหรัฐอเมริกา โดยมีความต้องการเพิ่มขึ้นทุกปี
(ที่มา: Cybint Solutions)
หากคุณเป็นน้องใหม่ของวิทยาลัยที่กำลังตัดสินใจเลือกวิชาเอก การรักษาความปลอดภัยทางไซเบอร์อาจเป็นตัวเลือกที่น่าสนใจ ไม่เพียงแต่จะมีการเปิดจำนวนมากเท่านั้น แต่ความต้องการคาดว่าจะเพิ่มขึ้นในอัตราที่ไม่เคยมีมาก่อน มีงานมากมายในเทคโนโลยีในปัจจุบัน แต่อาจไม่มีงานใดที่สำคัญเท่ากับความปลอดภัย สถิติความปลอดภัยทางไซเบอร์สองสามรายการถัดไปแสดงให้เห็นว่าความต้องการนี้อาจเร่งด่วนเพียงใด
27. ภายในปี 2564 จำนวนงานด้านความปลอดภัยทางไซเบอร์ที่ยังไม่ได้รับงานคาดว่าจะเพิ่มขึ้นเป็น 3.5 ล้านตำแหน่ง
(ที่มา: เดอะฮิลล์)
การจ้างงานที่คาดว่าจะเพิ่มขึ้นยังคงแซงหน้าความต้องการที่คาดหวังสำหรับพวกเขา เป็นไปได้ว่าบริษัทต่างๆ จะไม่สามารถหาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้เพียงพอ หยุดและพิจารณาว่าบริษัทจำนวนมากไม่สามารถได้รับการป้องกันที่เหมาะสมจากอาชญากรรมทางอินเทอร์เน็ตได้อย่างเหมาะสม ตามสถิติอาชญากรรมทางอินเทอร์เน็ต นี่เป็นหนึ่งในปัญหาที่ใหญ่ที่สุดที่บริษัทต้องแก้ไข
28. ประกาศรับสมัครงานด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้น 74% ในช่วงห้าปีที่ผ่านมา
(ที่มา: Cybint Solutions)
นี่คือซับในสีเงิน คนหนุ่มสาวจำนวนมากจะสามารถหางานทำในภาคการรักษาความปลอดภัยทางไซเบอร์ได้ ความจริงที่โชคร้ายคือสิ่งนี้ส่วนใหญ่จะเป็นการตอบสนองต่อการโจมตีที่จะเกิดขึ้น และจะมีการละเมิดข้อมูลอีกมากมายที่ส่งผลกระทบต่อผู้คนนับล้านภายในไม่กี่ปีข้างหน้า สถิติการละเมิดข้อมูลไม่ได้บ่งชี้ว่าความต้องการผู้เชี่ยวชาญในสาขานี้จะลดลงในเร็วๆ นี้
29. ค่าใช้จ่ายด้านความปลอดภัยทางไซเบอร์คาดว่าจะเพิ่มขึ้นเหนือ 1 ล้านล้านดอลลาร์ภายในปี 2568
(ที่มา: Cybersecurity Ventures)
เช่นเดียวกับตัวเลขการจ้างงาน สิ่งนี้ชี้ให้เห็นถึงอนาคตที่ปลอดภัยสำหรับผู้ที่ใฝ่หาอาชีพด้านความปลอดภัยทางไซเบอร์ คำถามยังคงอยู่หากค่าใช้จ่ายที่คาดหวังเหล่านี้จะเพียงพอที่จะป้องกันการละเมิดข้อมูลหรืออย่างน้อยก็ทำให้พวกเขาลดลงอย่างมาก
30. ค่าใช้จ่ายประจำปีของความเสียหายจากอาชญากรรมทางอินเทอร์เน็ตคาดว่าจะสูงถึง 6 ล้านล้านดอลลาร์ภายในปี 2564
(ที่มา: CyberSecurity Ventures)
อัตราการก่ออาชญากรรมเหล่านี้คาดว่าจะเพิ่มขึ้นเท่านั้น อาชญากรกำลังค้นหาวิธีที่ชาญฉลาดและโหดร้ายมากขึ้นเรื่อยๆ ในการรับมือกับข้อมูล ควบคู่ไปกับการคาดการณ์สำหรับการละเมิดข้อมูลต่อไป สะกดเรื่องราวที่ไม่พึงปรารถนาในอนาคต การประมาณการบางอย่างมีมูลค่าสูงถึง 10 ล้านล้านดอลลาร์ ในบริบทนี้ ค่าใช้จ่ายของการรักษาความปลอดภัยในโลกไซเบอร์อาจดูเหมือนเป็นการลงทุนที่คุ้มค่า
31. 65% ของบริษัทมีพนักงานมากกว่า 500 คนที่ไม่เคยเปลี่ยนรหัสผ่านเลย
(ที่มา: วาโรนิส)
ฉันเชื่อว่าคนส่วนใหญ่มีความผิดที่ไม่ได้เปลี่ยนรหัสผ่านบ่อยเพียงพอ นี่เป็นเพียงการทำให้อาชญากรไซเบอร์สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้อย่างง่ายดายผ่านรหัสผ่านที่ถูกบุกรุก
วิธีแก้ปัญหาง่ายๆ เหล่านี้คือระบบอัตโนมัติที่กำหนดให้พนักงานเปลี่ยนรหัสผ่านเป็นประจำ โปรแกรมดังกล่าวจำนวนมากใช้งานได้ฟรีและใช้งานโดยผู้เชี่ยวชาญด้านไอที
การเปลี่ยนรหัสผ่านยังไม่เพียงพอ พนักงานควรรู้วิธีเลือกรหัสผ่านที่รัดกุมเช่นกัน
สถิติแรนซัมแวร์
Ransomware โดยเฉพาะอย่างยิ่งกับการถือกำเนิดของ cryptocurrencies เป็นวิธีที่ได้รับความนิยมมากขึ้นสำหรับแฮกเกอร์ในการทำเงิน
32. การโจมตีของแรนซัมแวร์เติบโตขึ้นมากกว่า 350% ต่อปี
(ที่มา: ซิสโก้)
การโจมตีของแรนซัมแวร์ได้รับการออกแบบมาเพื่อจี้ระบบของเป้าหมายและจับตัวประกันเพื่อแลกกับความต้องการบางอย่าง การโจมตีเหล่านี้มีประสิทธิภาพและเพิ่มขึ้นเป็นพิเศษตามข้อมูลจาก Cisco การโจมตีทางไซเบอร์ที่เพิ่มขึ้นจะยังคงดำเนินต่อไปในอนาคตอันใกล้
33. ค่าความเสียหายของแรนซัมแวร์คาดว่าจะเพิ่มขึ้นเป็น 11.5 พันล้านดอลลาร์ในปี 2562
(ที่มา: Cybersecurity Ventures)
อีกครั้งที่แรนซัมแวร์เก็บข้อมูลและระบบทั้งหมดเป็นตัวประกันจนกว่าจะมีการตอบสนองความต้องการ ผู้ประเมินความเสี่ยงอิสระตั้งสมมติฐานว่าการปฏิบัติตามผู้กระทำความผิดนำไปสู่ช่องโหว่ด้านความปลอดภัยที่มากขึ้นและการสูญเสียทั้งหมดมากขึ้น
34. ธุรกิจตกเป็นเหยื่อของการโจมตีแรนซัมแวร์ทุกๆ 14 วินาที
(ที่มา: Cybersecurity Ventures)
สิ่งที่ทำให้อาชญากรไซเบอร์แตกต่างจากอาชญากรรมประเภทอื่นคือระบบอัตโนมัติที่ผู้กระทำความผิดสามารถนำไปใช้ได้ ระบบอัตโนมัติช่วยให้การโจมตีทางไซเบอร์สามารถใช้งานได้พร้อมกันและไม่หยุดยั้ง จำนวนการโจมตีทางไซเบอร์ในแต่ละวันยังคงเพิ่มขึ้น ระบบอัตโนมัติอาจเป็นกุญแจสำคัญในการป้องกัน แต่ยังไม่ชัดเจนว่าจะใช้เทคโนโลยีนี้อย่างไร เมื่อเงินเดิมพันสูงขึ้นและอาชญากรไซเบอร์ก้าวร้าวมากขึ้น แรงจูงใจในการพัฒนาวิธีแก้ปัญหาก็จะเพิ่มขึ้นเช่นกัน
ข้อมูลความปลอดภัยทางไซเบอร์ที่สำคัญ
การอัพเกรดระบบไม่ใช่สิ่งที่ง่ายที่สุดในการใช้งาน อย่างไรก็ตาม สิ่งเหล่านี้มีความจำเป็นมากขึ้นในการจัดการกับภัยคุกคามด้านความปลอดภัยที่กำลังเติบโตอย่างเพียงพอ
35. 21% ของไฟล์ทั้งหมดไม่มีการป้องกันอย่างสมบูรณ์
(ที่มา: วาโรนิส)
นี่ไม่ใช่การเปิดเผยที่น่าตกใจเมื่อเทียบกับสถิติความปลอดภัยทางไซเบอร์อื่น ๆ แต่ยังคงเป็นตัวเลขที่น่าตกใจ แน่นอน เพียงเพราะไฟล์ไม่ได้รับการปกป้อง ไม่ได้หมายความว่าสามารถเข้าถึงได้
36. รายงานช่องโหว่ของระบบเพิ่มขึ้น 12% ในปี 2561 เมื่อเทียบกับปีที่แล้ว
(ที่มา: Skybox)
รายงานฉบับเต็มสำหรับปี 2020 ยังไม่พร้อมใช้งานในขณะที่เขียนบทความนี้ แต่การบ่งชี้ในช่วงต้นมีตัวเลขนี้สูงขึ้นในปีที่ผ่านมา เมื่อเทคโนโลยีพัฒนาขึ้น ส่วนใหญ่จะไม่อัปเกรดทันที ระบบที่เก่ากว่ามีช่องโหว่ด้านความปลอดภัยที่แตกต่างกัน
37. ความผิดพลาดของมนุษย์มีส่วนรับผิดชอบต่อการละเมิดข้อมูล 95%
(ที่มา: Cybint Solutions)
ด้วยการรั่วไหลของข้อมูลขนาดใหญ่ ทุกสายตาและทุกนิ้วเริ่มชี้ไปที่แผนกไอที ความจริงของเรื่องนี้ก็คือแผนกไอทีมักจะไม่ใช่ฝ่ายที่อ้างสิทธิ์ในการละเมิดข้อมูลเหล่านี้ การละเมิดความปลอดภัยของเทคโนโลยีสารสนเทศมีอยู่ไม่มากนัก ข้อผิดพลาดของผู้ใช้หรือการกระทำที่อยู่นอกเหนือพฤติกรรมที่แนะนำโดย IT จะทำให้เกิดปัญหามากกว่าการปฏิบัติตามหลักเกณฑ์ที่กำหนดโดยแผนกไอที
สถิติฟิชชิ่ง
อีเมลฟิชชิ่ง เช่นเดียวกับงานอดิเรกยอดนิยมที่มีชื่อคล้ายกัน เป็นเรื่องปกติธรรมดาและเรียบง่าย
38. 30% ของผู้ใช้ในสหรัฐอเมริกาเปิดอีเมลฟิชชิ่ง
(ที่มา: Verizon)
มีการส่งอีเมลจำนวนมากทุกวันทั่วโลก ส่วนใหญ่คืออีเมลฟิชชิ่ง
ไม่น่าแปลกใจเลยที่การโจมตีแบบฟิชชิ่งก่อให้เกิดเหตุการณ์ด้านความปลอดภัยทางไซเบอร์จำนวนมาก สถิติแสดงให้เห็นว่าผู้ที่มีอายุระหว่าง 35-44 ปีมีแนวโน้มที่จะตกเป็นเหยื่อของอาชญากรรมทางอินเทอร์เน็ตมากที่สุด แต่มีความเป็นไปได้ค่อนข้างมากที่พวกเราส่วนใหญ่ได้เปิดอีเมลฟิชชิ่งในบางช่วงเวลา
ซอฟต์แวร์ป้องกันฟิชชิ่งของ Kaspersky จับได้หลายร้อยล้านตัวทุกปี
39. 12% ของผู้ที่เปิดอีเมลฟิชชิ่งในภายหลังเปิดลิงก์หรือไฟล์แนบที่ติดไวรัส
(ที่มา: Verizon)
ในขณะที่เรารอการมาถึงของสถิติความปลอดภัยในโลกไซเบอร์ในปีหน้า รายงานจาก Verizon แสดงให้เห็นว่าการโจมตีแบบฟิชชิ่งมีอัตราความสำเร็จค่อนข้างสูง ด้วยผู้คนจำนวนมากขึ้นเรื่อยๆ ที่เข้าใจถึงอันตรายที่แฝงตัวอยู่ในการโจมตีเหล่านี้ ความหวังก็คือตัวเลขนี้จะลดลงอย่างต่อเนื่องในปีต่อๆ ไป
40. ในปี 2560 76% ของธุรกิจรายงานว่าพวกเขาตกเป็นเหยื่อของการโจมตีแบบฟิชชิง
(ที่มา: วอมแบต)
การโจมตีแบบฟิชชิ่งเป็นการโจมตีด้านความปลอดภัยทางไซเบอร์ที่พบบ่อยที่สุด การโจมตีประเภทนี้เป็นส่วนสำคัญว่าทำไมจึงมีรหัสผ่านที่ถูกบุกรุกมากมาย หากคุณตรวจสอบโฟลเดอร์สแปมในอีเมล มีความเป็นไปได้มากกว่าที่คุณจะพบโฟลเดอร์เหล่านี้หลายโฟลเดอร์ หากอีเมลฟิชชิ่งผ่านตัวกรองในกล่องขาเข้า ผู้ที่ไม่ได้รับการฝึกฝนจะดูเหมือนข้อความที่ถูกต้องและน่าเชื่อถือ
บทสรุป
สถิติความปลอดภัยทางไซเบอร์แสดงให้เห็นว่าฟิลด์นี้จะเติบโตอย่างต่อเนื่องในสมน้ำสมเนื้อกับความต้องการเท่านั้น แฮ็กเกอร์และอาชญากรไซเบอร์ไม่ได้ทำให้ช้าลง ดังนั้นให้ใช้เวลาชื่นชมผู้ที่ดูแลด้านดิจิทัลในชีวิตของเราให้ปลอดภัย ตัวเลขอุตสาหกรรมที่ขยายตัวนี้จะมีความสำคัญมากขึ้นทุกปีที่จะมาถึง