Δημιουργήστε έσοδα από τα ιστολόγια και τα gadget σας: Συμβουλές ειδικών SEO, μέσων κοινωνικής δικτύωσης και μάρκετινγκ συνεργατών

Στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο

Αν και το Διαδίκτυο έχει φέρει αναμφισβήτητα οφέλη σε όλους σχεδόν τους τομείς της ζωής, έχει επίσης μια σκοτεινή πλευρά – οι κλοπές πληροφοριών, η κλοπή ταυτότητας και οι παραβιάσεις της ασφάλειας έχουν γίνει συνηθισμένα. Καθώς όλο και περισσότερες από τις ζωές μας κινούνται στο διαδίκτυο εν μέσω της συνεχιζόμενης πανδημίας, άτομα, επιχειρήσεις και κυβερνήσεις εκτίθενται ολοένα και περισσότερο σε επιτιθέμενους στον κυβερνοχώρο. Συγκεντρώσαμε αυτά τα σημαντικά στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο για να σας κρατάμε ενήμερους για τις τελευταίες τάσεις και απειλές του κλάδου που αναδύονται παράλληλα με τις νέες τεχνολογίες όπως η τεχνητή νοημοσύνη και η μηχανική μάθηση. Μείνετε λοιπόν μαζί μας και μείνετε ασφαλείς.

Στατιστικά στοιχεία κυβερνοασφάλειας (επιλογή προμηθευτή)

  • Οι περισσότερες παραβιάσεις της ασφάλειας στον κυβερνοχώρο προκαλούνται από ανθρώπινο λάθος.
  • Μόνο το 5% των φακέλων της μέσης εταιρείας προστατεύονται.
  • Στο 94 τοις εκατό των περιπτώσεων, το κακόβουλο λογισμικό φτάνει στον στόχο μέσω email.
  • Η παγκόσμια αγορά κυβερνοασφάλειας αποτιμήθηκε στα 176,50 δισεκατομμύρια δολάρια το 2020.
  • Το ηλεκτρονικό έγκλημα κοστίζει στους οργανισμούς 2,9 εκατομμύρια δολάρια κάθε λεπτό.
  • Λόγω του COVID-19, η διαδικτυακή εγκληματικότητα έχει αυξηθεί κατά 600 τοις εκατό.
  • Οι επιθέσεις κακόβουλου λογισμικού αυξήθηκαν κατά 358% έως το 2020.
  • Το παγκόσμιο μέσο κόστος μιας παραβίασης δεδομένων είναι 3,86 εκατομμύρια δολάρια.

Γενικές πληροφορίες και στατιστικά στοιχεία για την ασφάλεια των δεδομένων

1. Περίπου το 43% των επιθέσεων στον κυβερνοχώρο στοχεύουν μικρές επιχειρήσεις.

Οι μικρές επιχειρήσεις έχουν λιγότερους πόρους για την ασφάλεια στον κυβερνοχώρο. Οι εγκληματίες του κυβερνοχώρου το γνωρίζουν αυτό και στοχεύουν σχεδόν τις μισές επιθέσεις εναντίον μικρότερων επιχειρήσεων. Αυτός ο αριθμός, που αναφέρθηκε για το 2020, εξακολουθεί να αντιπροσωπεύει μια σημαντική αύξηση από το 18 τοις εκατό των μικρών επιχειρήσεων που στοχοποιήθηκαν από εγκληματίες του κυβερνοχώρου μόλις πριν από λίγα χρόνια. Οι μικρές επιχειρήσεις (λιγότεροι από 500 εργαζόμενοι) ξόδεψαν κατά μέσο όρο 7,68 εκατομμύρια δολάρια ανά περιστατικό.

(Cybint, Fundera)

2. Οι περισσότερες παραβιάσεις της ασφάλειας στον κυβερνοχώρο οφείλονται σε ανθρώπινο λάθος.

Τα στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο δείχνουν ότι έως και το 95% των παραβιάσεων της ασφάλειας στον κυβερνοχώρο συμβαίνουν μέσα σε έναν οργανισμό, με τους εγκληματίες του κυβερνοχώρου και τους χάκερ να στοχεύουν τον πιο αδύναμο κρίκο. Η πλειονότητα των περιστατικών συμβαίνει όταν ένας υπάλληλος χωρίς ψηφιακή παιδεία κατεβάζει ένα κακόβουλο αρχείο και απελευθερώνει κακόβουλο λογισμικό στο δίκτυο.

Πίνακας περιεχομένων

(Cybint)

3. Μόνο το 5% των φακέλων μιας τυπικής εταιρείας είναι ασφαλισμένο.

Φαίνεται ότι οι εταιρείες έχουν τους περισσότερους φακέλους τους απροστάτευτους, σύμφωνα με απειλές για την ασφάλεια στον κυβερνοχώρο. Σύμφωνα με μια άλλη μελέτη, το 22% όλων των φακέλων σε μια εταιρεία είναι ανοιχτοί σε όλους τους εργαζόμενους. Τότε το 53% των εταιρειών έμαθε ότι περισσότερα από 1.000 ευαίσθητα αρχεία ήταν προσβάσιμα σε όλους τους εργαζόμενους.

(Βαρώνης, Αρχείο Τιτάν)

4. Στο 94% των περιπτώσεων, το κακόβουλο λογισμικό φτάνει στον στόχο μέσω email.

Η έρευνα της Verizon αποκάλυψε μερικά ενδιαφέροντα στοιχεία σχετικά με την ασφάλεια στον κυβερνοχώρο. Συνήθως, το κακόβουλο λογισμικό φτάνει στους χρήστες μέσω email. Τότε η πιο κοινή επίθεση, συμπεριλαμβανομένης της κοινωνικής μηχανικής, είναι το phishing. Δηλαδή, περιέχει το 80% των αναφερόμενων περιπτώσεων. Ο κύριος στόχος των εισβολέων πίσω από αυτούς τους τύπους απάτης είναι να πείσουν τους χρήστες να εγκαταστήσουν το κατεστραμμένο λογισμικό. Ένας τρόπος για να μετριαστείτε και οι δύο κίνδυνοι είναι να βασιστείτε σε κάποιο λογισμικό κρυπτογράφησης email. Παρά την κοινή σύνδεση με το ψάρεμα των Νιγηριανών πριγκίπων και συγγενών, είναι σημαντικό να τονιστεί ότι το 40% όλων των διακομιστών εντολών phishing βρίσκονται στις Ηνωμένες Πολιτείες.

(CSO)

5. Η Google έχει καταχωρίσει περίπου 2,14 εκατομμύρια ιστότοπους phishing το 2021.

Αυτό σημαίνει αύξηση 27 τοις εκατό σε σχέση με το προηγούμενο έτος. Επιπλέον, τα στατιστικά στοιχεία ηλεκτρονικού ψαρέματος υποδηλώνουν ότι υπάρχουν επί του παρόντος 75 φορές περισσότεροι ιστότοποι phishing από κακόβουλο λογισμικό. Ωστόσο, οι ιστότοποι κακόβουλου λογισμικού θα αυξηθούν ταχύτερα, από 21.803 σε 28.803 (32%) το 2020-2021.

(Tessian)

6. Τα εκτελέσιμα αρχεία των Windows, περίπου το 74%, είναι τα πιο κοινά κακόβουλα αρχεία που συνδέονται με μηνύματα ηλεκτρονικού ψαρέματος.

Σύμφωνα με την έκθεση της ESET για το 2020, οι εισβολείς χρησιμοποίησαν επίσης αρχεία σεναρίων (11%), έγγραφα γραφείου (5%), συμπιεσμένα αρχεία (4%), έγγραφα PDF (2%), αρχεία Java (2%) και αρχεία δέσμης (2%) . %), συντομεύσεις και εκτελέσιμα Android.

(ESET)

7. Περίπου το 60% των CIO σε οργανισμούς λένε ότι το phishing προκαλεί απώλεια δεδομένων.

Τα αποτελέσματα των επιτυχημένων επιθέσεων phishing σε οργανισμούς ποικίλλουν. Οι στατιστικές επιθέσεων στον κυβερνοχώρο δείχνουν ότι το 52% των οργανισμών υποφέρουν από απώλεια διαπιστευτηρίων και παραβιασμένους λογαριασμούς. Περίπου το 47% είναι μολυσμένο με ransomware, ενώ το 29% πάσχει από το ίδιο κακόβουλο λογισμικό. Τέλος, το 18% των οργανισμών ανέφερε οικονομικές απώλειες.

(Tessian)

8. Το 80% των στελεχών και των διευθυντών πληροφορικής πιστεύουν ότι ο οργανισμός τους δεν διαθέτει επαρκή ασφάλεια στον κυβερνοχώρο.

Παρά τη γενική προθυμία των οργανισμών να επενδύσουν στην ασφάλεια πληροφορικής, μπορούμε ακόμα να δούμε ότι κορυφαίοι επαγγελματίες ασφάλειας πιστεύουν ότι οι εταιρείες τους δεν είναι ακόμα εκεί. Οι κυβερνοαπειλές εξακολουθούν να είναι μια πολύ πραγματική απειλή για τα συστήματά τους, σύμφωνα με την πλειοψηφία. Επιπλέον, μόνο το 57% των εταιρειών διοργάνωσε αξιολόγηση κινδύνου ασφάλειας το 2020.

(Ρετάρος)

9. Περίπου το 52 τοις εκατό των μικρομεσαίων εταιρειών δεν διαθέτουν εσωτερικούς ειδικούς στον τομέα της πληροφορικής.

Η έλλειψη ειδικών σε θέματα ασφάλειας και κεφαλαίων πληροφορικής στις περισσότερες ΜΜΕ είναι μια τεράστια πρόκληση. Τα δεδομένα δείχνουν επίσης ότι 1 στις 5 εταιρείες δεν χρησιμοποιεί ασφάλεια τελικού σημείου και μόνο το 14% θεωρεί αποτελεσματικές τις επιθέσεις στον κυβερνοχώρο και τον μετριασμό του κινδύνου. Από την άλλη πλευρά, οι στατιστικές για την ασφάλεια στον κυβερνοχώρο μικρών επιχειρήσεων δείχνουν ότι το 83% των ΜΜΕ δεν είναι οικονομικά έτοιμες να ανακάμψουν από αυτού του είδους τις επιθέσεις.

(Περιοδικό Cybersecurity)

10. Ο προϋπολογισμός του Προέδρου των ΗΠΑ περιλαμβάνει 15 δισεκατομμύρια δολάρια για την ασφάλεια στον κυβερνοχώρο.

Μια ενδιαφέρουσα πληροφορία σχετικά με την ασφάλεια στον κυβερνοχώρο είναι ότι ο προϋπολογισμός που διατίθεται σε αυτό το σημαντικό τμήμα από το Γραφείο του Προέδρου των Ηνωμένων Πολιτειών είναι αρκετά μεγάλος. Αυτός ο προϋπολογισμός αυξάνεται κάθε χρόνο, επομένως ο προϋπολογισμός που διατέθηκε για το 2019 ήταν 4,1% υψηλότερος από το προηγούμενο έτος. Ο μεγαλύτερος χρηματοδότης του προϋπολογισμού ήταν το Υπουργείο Άμυνας. Το 2019, χρηματοδότησε την ασφάλεια στον κυβερνοχώρο με 8,5 δισεκατομμύρια δολάρια, αυξημένα κατά 340 εκατομμύρια δολάρια από το 2018.

Ανάγνωση:  Ασκείτε Διαχωρισμό Καθηκόντων; Εδώ είναι τι πρέπει να γνωρίζετε

(Cybersecurity Ventures)

Τάσεις στον κλάδο της ασφάλειας στον κυβερνοχώρο

11. Η παγκόσμια αγορά κυβερνοασφάλειας αποτιμήθηκε στα 176,50 δισεκατομμύρια δολάρια το 2020.

Οι συνεχείς απειλές για τους οργανισμούς στον κυβερνοχώρο, το μεταβαλλόμενο ψηφιακό τοπίο και η αύξηση των κινδύνων και των τρωτών σημείων οδηγούν την επέκταση της παγκόσμιας αγοράς κυβερνοασφάλειας. Πολλές εταιρείες κυβερνοασφάλειας συμβουλεύουν και αναπτύσσουν λύσεις για το έγκλημα στον κυβερνοχώρο. Στην πραγματικότητα, όλα αυτά θα ωθήσουν την αγορά να αυξηθεί στα 403,01 δισεκατομμύρια δολάρια έως το 2027, με ορισμένες προσδοκίες σε CAGR 12,5%.

(Έρευνα ουσίας επωνυμίας)

12. Οι προβλέψεις για το κόστος της ζημίας από το έγκλημα στον κυβερνοχώρο είναι περίπου 6 τρισεκατομμύρια δολάρια ετησίως μέχρι το τέλος του 2021.

Οι αναδυόμενες τάσεις στην ασφάλεια στον κυβερνοχώρο αυξάνουν το κόστος διαχείρισης της ζημίας από κακόβουλη δραστηριότητα στον κυβερνοχώρο. Για αναφορά, εκτιμάται ότι θα διπλασιαστούν από 3 τρισεκατομμύρια δολάρια το 2015. Αυτά τα κόστη περιλαμβάνουν καταστροφή δεδομένων, απώλεια παραγωγικότητας, κλοπιμαία χρημάτων, κλοπή οικονομικών πληροφοριών, απάτη, εγκληματολογία, ανάκτηση παραβιασμένων συστημάτων και, τελικά, ζημιά στη φήμη.

(Περιοδικό Ηλεκτρονικό Έγκλημα)

13. Το 70% των συναλλαγών με κρυπτονομίσματα αναμένεται να είναι παράνομες έως το 2021.

Είναι γνωστό στην ασφάλεια στον κυβερνοχώρο ότι η άνθηση του εγκλήματος στον κυβερνοχώρο βασίζεται συνήθως στη χρήση κρυπτογράφησης, ειδικά του bitcoin. Στην πραγματικότητα, 76 δισεκατομμύρια δολάρια παράνομων συναλλαγών κάθε χρόνο σχετίζονται με bitcoin. Συγκριτικά, αυτό αγγίζει σχεδόν την κλίμακα των συνδυασμένων αγορών παράνομων ναρκωτικών των Ηνωμένων Πολιτειών και της Ευρώπης.

(Περιοδικό Ηλεκτρονικό Έγκλημα)

14. Το ηλεκτρονικό έγκλημα κοστίζει στους οργανισμούς 2,9 εκατομμύρια δολάρια κάθε λεπτό.

Σύμφωνα με στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο, οι μεγάλες εταιρείες χάνουν 25 $ ανά λεπτό λόγω παραβιάσεων δεδομένων. Για παράδειγμα, το κόστος είναι το υψηλότερο στις Ηνωμένες Πολιτείες. Κατά μέσο όρο, μια επίθεση στις Ηνωμένες Πολιτείες κοστίζει 8,6 εκατομμύρια δολάρια.

(Fortinet)

15. Μόνο το 16% των μάνατζερ επιβεβαιώνει ότι η εταιρεία τους είναι έτοιμη να αντιμετωπίσει τους κινδύνους στον κυβερνοχώρο.

Οι τάσεις της κυβερνοασφάλειας αποκαλύπτουν ότι ενώ το 75% των ειδικών θεωρούν την ασφάλεια στον κυβερνοχώρο κορυφαία προτεραιότητα, πολλοί οργανισμοί δεν είναι διατεθειμένοι να αντιμετωπίσουν επιθέσεις. Η αυτοκινητοβιομηχανία και η τραπεζική, από την άλλη πλευρά, έχουν αναφερθεί ως δύο κλάδοι όπου η πλειονότητα των ειδικών θεωρεί ότι η ασφάλεια στον κυβερνοχώρο είναι ζωτικής σημασίας για τον οργανισμό.

(McKinsey)

16. Η απασχόληση αναλυτών ασφάλειας πληροφοριών εκτιμάται ότι θα αυξηθεί κατά 31% μεταξύ 2019 και 2029.

Στατιστικά στοιχεία από το Γραφείο Εργασίας για την Κυβερνοασφάλεια υποδηλώνουν ότι η ζήτηση για αναλυτές ασφαλείας αυξάνεται καθώς αυξάνονται οι επιθέσεις στον κυβερνοχώρο. Η απασχόληση τέτοιων επαγγελματιών προβλέπεται να αυξηθεί κατά 56% στον σχεδιασμό συστημάτων ηλεκτρονικών υπολογιστών και σε συναφή μέρη την ίδια περίοδο. Ένας από τους κύριους παράγοντες πίσω από αυτό είναι η εισαγωγή υπηρεσιών αποθήκευσης cloud και η αύξηση των απειλών στον κυβερνοχώρο.

(BLS)

17. Το ποσοστό ανεργίας στον κλάδο της κυβερνοασφάλειας στις ΗΠΑ είναι 0%.

Τα πιο πρόσφατα στατιστικά θέσεων εργασίας για την ασφάλεια στον κυβερνοχώρο των ΗΠΑ δείχνουν ότι, σε αντίθεση με πολλά άλλα επαγγέλματα, υπάρχει έλλειψη ειδικών σε αυτόν τον τομέα, με 521.000 από τις 942.000 θέσεις ακάλυπτες. Όταν προσθέτετε έναν ετήσιο μισθό 99.730 $ στο μείγμα, αυτή είναι μια πολύ προσοδοφόρα επιλογή σταδιοδρομίας.

(Χρηματοοικονομικά σε απευθείας σύνδεση)

18. Το 88% των οργανισμών έχουν ξοδέψει πάνω από 1 εκατομμύριο δολάρια για τη συμμόρφωση με τον GDPR.

Στόχος του GDPR είναι η βελτίωση της προστασίας των προσωπικών δεδομένων. Αν και δεν είναι μια από τις λύσεις για το έγκλημα στον κυβερνοχώρο, είναι σίγουρα ένας παράγοντας που βοηθάει. Ωστόσο, έχει αποδειχθεί ακριβό – το 40% των οργανισμών έχουν ξοδέψει περισσότερα από 10 εκατομμύρια δολάρια για να εξασφαλίσουν τη συμμόρφωση με τον GDPR.

(Διαχείριση πληροφορικής)

19. Το 77% των οργανισμών δεν έχει σχέδιο αντιμετώπισης περιστατικών ασφάλειας στον κυβερνοχώρο.

Οι στατιστικές για την κυβερνοασφάλεια δείχνουν ότι πολλοί από αυτούς τους οργανισμούς δεν φοβούνται τις κυβερνοεπιθέσεις. Ένας λόγος είναι ότι θεωρούν τους εαυτούς τους πολύ μικροί για να στοχεύουν.

(αρχείο Titan)

20. Λόγω του COVID-19, το έγκλημα στον κυβερνοχώρο αυξάνεται κατά 600%.

Ο αριθμός των περιστατικών ασφάλειας στον κυβερνοχώρο αυξήθηκε καθώς εντάθηκε η πανδημία. Ορισμένα από αυτά περιλαμβάνουν εγκληματίες του κυβερνοχώρου που παρουσιάζονται ως εκπρόσωποι του CDC ή του ΠΟΥ και προσπαθούν να ξεγελάσουν τους παραλήπτες ώστε να κάνουν κλικ σε ύποπτους συνδέσμους και κακόβουλα συνημμένα.

(αρχείο Titan)

21. Το 2021, το κόστος των παραβιάσεων δεδομένων αυξήθηκε από 3,86 εκατομμύρια δολάρια σε 4,24 εκατομμύρια δολάρια.

Μία από τις κληρονομιές της λέξης πανδημίας θα ήταν το αυξανόμενο κόστος των παραβιάσεων δεδομένων. Αυτή η σημαντική αύξηση αντιπροσωπεύει το υψηλότερο μέσο κόστος των τελευταίων 17 ετών. Επιπλέον, μια σημαντική στιγμή καθόρισε τις τάσεις στην ασφάλεια στον κυβερνοχώρο – η απομακρυσμένη εργασία. Το μέσο κόστος μιας παραβίασης ήταν 1,07 εκατομμύρια δολάρια υψηλότερο όταν η τηλεργασία ήταν η αιτία του συμβάντος.

Ανάγνωση:  Κορυφαίοι 15 ασφαλείς ιστότοποι ROM για λήψη δωρεάν ROM και εξομοιωτών

(IBM)

22. Μισό εκατομμύριο λογαριασμοί χρηστών του Zoom κατέληξαν πρόσφατα στον σκοτεινό ιστό.

Η πλατφόρμα τηλεδιάσκεψης έχει γίνει ένας τρόπος να επιτρέπεται η απουσία παραβιάσεων δεδομένων. Για αναφορά, σε σχέση με μια πρόσφατη παραβίαση δεδομένων, 530.000 λογαριασμοί κατέληξαν προς πώληση σε φόρουμ χάκερ του dark web. Οι χάκερ φαίνεται να χρησιμοποιούν μια πιο περίπλοκη επίθεση που ονομάζεται credential stuffing, η οποία περιλαμβάνει ονόματα χρήστη και κωδικούς πρόσβασης που αποκτήθηκαν από προηγούμενη επίθεση.

(CPO)

Στατιστικά στοιχεία κυβερνοεπιθέσεων

23. Το WannaCry ransomware ήταν η μεγαλύτερη κυβερνοεπίθεση που έχει καταγραφεί, επηρεάζοντας περισσότερους από 230.000 υπολογιστές παγκοσμίως.

Το WannaCry είναι ένα κακόβουλο ransomware που χρησιμοποιείται για να εκβιάσει χρήματα για πληροφορίες που έχουν κλαπεί από εγκληματίες. Αυτή η μεγάλη επίθεση στο Διαδίκτυο ξεκίνησε το 2017 όταν το ransomware εξαπλώθηκε μέσω μιας ευπάθειας στα Microsoft Windows. Οι πρώτες εταιρείες που δέχθηκαν επίθεση ήταν η ισπανική Telefonica και χιλιάδες νοσοκομεία και ιατρεία NHS. Αργότερα εξαπλώθηκε εκτός Ευρώπης και επηρέασε περισσότερες από 150 χώρες. Οι απώλειες από αυτήν την κυβερνοεπίθεση κόστισαν περίπου 4 δισεκατομμύρια δολάρια παγκοσμίως.

(Kaspersky)

24. Ο συνολικός αριθμός επιθέσεων DDoS εκτιμάται ότι θα φτάσει τα 15,4 εκατομμύρια έως το 2024.

Μία από τις κορυφαίες τάσεις στην ασφάλεια στον κυβερνοχώρο αφορά το Distributed-Denial-of-Service, ή κοινώς γνωστό ως DDoS. Αυτές οι επιθέσεις συμβαίνουν όταν πολλαπλά συστήματα υπερκαλύπτουν το εύρος ζώνης του συστήματος στόχου με κίνηση. Μεταξύ 2018 και 2019, ο αριθμός αυτών των επιθέσεων μεταξύ 100 Gbps και 400 Gbps αυξήθηκε κατά 776 τοις εκατό και οι εκτιμήσεις δείχνουν ότι ενδέχεται να διπλασιαστούν έως το 2024 σε σύγκριση με το 2018.

(Cisco)

25. 36 δισεκατομμύρια αρχεία παραβιάστηκαν τα τρία πρώτα τρίμηνα του 2020.

Βάσει των ετήσιων στατιστικών επιθέσεων στον κυβερνοχώρο, ο αριθμός αυτός ήταν διπλάσιος από τον αριθμό των αρχείων που εκτέθηκαν εκείνη την εποχή σε όλο το 2019. Η πειρατεία ή η μη εξουσιοδοτημένη πρόσβαση σε δίκτυα, υπηρεσίες και συστήματα, ευθύνονταν για το 64% των παραβιάσεων δεδομένων, υπογραμμίζοντας τη σημασία του εγκλήματος. Χρήση υπηρεσιών VPN για τη διατήρηση της κυκλοφορίας και των δεδομένων του δικτύου ασφαλή.

(Ασφάλεια με βάση τον κίνδυνο)

26. Το 2019, ο αριθμός των ransomware αυξήθηκε κατά 820%.

Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που κρατά ομήρους τις κλεμμένες πληροφορίες των χρηστών, ενώ οι εγκληματίες ζητούν λύτρα ως αντάλλαγμα. Τα στατιστικά στοιχεία για τις επιθέσεις στον κυβερνοχώρο δείχνουν ότι οι ζημιές από ransomware σε οργανισμούς προβλεπόταν ότι θα ήταν περίπου 20 δισεκατομμύρια δολάρια το 2021.

(Fortnite)

27. Ο αριθμός των κακόβουλων προγραμμάτων αυξήθηκε κατά 358% έως το 2020.

Τα στατιστικά στοιχεία για τον αριθμό των ετήσιων επιθέσεων στον κυβερνοχώρο δείχνουν σημαντική αύξηση του κακόβουλου λογισμικού το 2020. Η έρευνα της Deep Instinct δείχνει ότι εκατοντάδες εκατομμύρια απόπειρες επίθεσης πραγματοποιήθηκαν κάθε μέρα το 2020. Ορισμένα κακόβουλα προγράμματα ήταν πιο ορατά από άλλα, επομένως η εξάπλωση του κακόβουλου λογισμικού Emotet (το η υποδομή χιλιάδων διακομιστών που λειτουργούν ως άνοιγμα πόρτας για υπολογιστές σε όλο τον κόσμο) αυξήθηκε κατά ένα απίστευτο 4.000% το 2020.

(Helpnet Security)

28. Το 2016, χάκερ είχαν πρόσβαση στα δεδομένα της Uber και κατέβασαν τα προσωπικά στοιχεία 57 εκατομμυρίων χρηστών και οδηγών σε όλο τον κόσμο.

Ο Διευθύνων Σύμβουλος της Uber ανακοίνωσε το 2016 ότι η εταιρεία είχε χάσει σημαντικό όγκο δεδομένων λόγω δραστηριότητας hacking. Αν και προφανώς δεν κατάφεραν να κλέψουν τοποθεσίες ταξιδιού, αριθμούς τραπεζικών λογαριασμών, στοιχεία πιστωτικών καρτών ή άλλα παρόμοια, αυτοί οι εγκληματίες κατέβασαν ορισμένες προσωπικές πληροφορίες. Εκτός από τις πληροφορίες που ελήφθησαν από χρήστες, σύμφωνα με στατιστικά στοιχεία hacking, απέκτησαν τα ονόματα και τους αριθμούς αδειών 600.000 οδηγών στις Ηνωμένες Πολιτείες.

(Uber)

29. Το 2020, το 67% των χρηματοπιστωτικών ιδρυμάτων θα καταγράψει αύξηση των επιθέσεων στον κυβερνοχώρο.

Ο χρηματοοικονομικός τομέας ήταν στόχος επιθέσεων κακόβουλου λογισμικού περισσότερο από οποιονδήποτε άλλο κλάδο το 2020. Πράγματι, το 25% όλων των επιθέσεων κακόβουλου λογισμικού στοχεύουν αυτά τα ιδρύματα. Επιπλέον, 26 ​​από τις εταιρείες του χρηματοπιστωτικού τομέα έγιναν στόχος καταστροφικής επίθεσης. Επιπλέον, το 79% των χρηματοπιστωτικών οργανισμών επιβεβαίωσε ότι οι εγκληματίες του κυβερνοχώρου εξελίσσονται με πιο εξελιγμένες επιθέσεις.

(PurpleSec)

Στατιστικά στοιχεία παραβίασης δεδομένων

30. Η έλλειψη ελέγχου ταυτότητας πολλαπλών παραγόντων ήταν ο λόγος που το 99,9% των 1,2 εκατομμυρίων λογαριασμών Microsoft παραβιάστηκε το 2020.

Η τεχνική εισαγωγής κωδικού πρόσβασης είναι η κύρια μέθοδος εισβολής λογαριασμών και παίρνει εύκολα μαντέψεις κωδικούς πρόσβασης και τους συνδυάζει με μια λίστα ονομάτων χρήστη. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων προσφέρει καλύτερη προστασία σε αυτό το πλαίσιο.

(Windows Central)

31. Ο συνολικός αριθμός παραβιάσεων δεδομένων το 2020 στις Ηνωμένες Πολιτείες ήταν 1.001.

Είναι σημαντικό να γίνεται διάκριση μεταξύ παραβιάσεων δεδομένων και έκθεσης δεδομένων (διαρροές). Έτσι, ενώ υπήρξαν 1.001 πρόσφατες παραβιάσεις δεδομένων, 155,8 εκατομμύρια άνθρωποι υπέστησαν παραβίαση δεδομένων.

Ανάγνωση:  Πώς να διορθώσετε γρήγορα το κολλημένο δίσκο στο 100% στη Διαχείριση εργασιών των Windows;

(Στατιστική)

32. Η μεγαλύτερη παραβίαση δεδομένων σημειώθηκε το 2013, όταν περισσότεροι από 3 δισεκατομμύρια πελάτες της Yahoo έχασαν τα προσωπικά τους στοιχεία.

Από τότε, δεν υπήρξε παραβίαση επικών διαστάσεων όπως αυτή που έπληξε το Yahoo το 2013. Σε αυτό το πλαίσιο, κάθε πελάτης της εταιρείας έχασε τα δεδομένα του, αποκαλύπτουν στατιστικά στοιχεία παραβίασης της ασφάλειας στον κυβερνοχώρο. Η παραβίαση περιελάμβανε λογαριασμούς email, Fantasy, Flickr και Tumblr. Ευτυχώς, οι χάκερ δεν έκλεψαν οικονομικές πληροφορίες, παρά μόνο ονόματα χρήστη και κωδικούς πρόσβασης.

(CNN)

33. Η παραβίαση δεδομένων Equifax κόστισε στην εταιρεία τουλάχιστον 4 δισεκατομμύρια δολάρια.

Το πιστωτικό γραφείο Equifax υπέστη μαζική παραβίαση δεδομένων το 2017, η οποία έθεσε σε κίνδυνο τις πληροφορίες 143 εκατομμυρίων ανθρώπων. Ως αποτέλεσμα της παραβίασης, η μετοχή της εταιρείας έπεσε και έχασε 4 δισεκατομμύρια δολάρια στην αγοραία αξία της.

(Νομισματικός)

34. Τα δεδομένα για την ασφάλεια στον κυβερνοχώρο δείχνουν ότι το 89 τοις εκατό των παρόχων υγειονομικής περίθαλψης έχουν υποστεί παραβίαση δεδομένων.

Η έρευνα δείχνει ότι η υγειονομική περίθαλψη είναι ένας κλάδος που είναι ιδιαίτερα ευάλωτος σε απειλές στον κυβερνοχώρο. Όχι μόνο πολλοί πάροχοι υγειονομικής περίθαλψης και οργανισμοί έχουν βιώσει παραβίαση δεδομένων, αλλά και το 60% των επιχειρηματικών εταίρων των οργανισμών υγείας έχουν βιώσει το ίδιο. Αυτές οι παραβιάσεις στοίχισαν στη βιομηχανία περίπου 6,2 δισεκατομμύρια δολάρια.

(περιοδικό HIPAA)

Συμπέρασμα

Οι τελευταίες τάσεις για την ασφάλεια στον κυβερνοχώρο και οι αναδυόμενες απειλές για την ασφάλεια στον κυβερνοχώρο υπογραμμίζουν τη σημασία της διατήρησης των δεδομένων σας ασφαλή – τόσο σε προσωπικό όσο και σε επιχειρηματικό επίπεδο. Ας ελπίσουμε ότι αυτά τα στατιστικά στοιχεία σας έδωσαν μερικές ιδέες για το πώς να δημιουργήσετε ένα σχέδιο ασφαλείας και ποια εργαλεία μπορείτε να χρησιμοποιήσετε.

Συχνές ερωτήσεις για την ασφάλεια στον κυβερνοχώρο

Ποιοι είναι οι 4 τύποι κυβερνοεπιθέσεων;

Μια επίθεση στον κυβερνοχώρο μπορεί να λάβει διάφορες μορφές. Αλλά τα περισσότερα από αυτά είναι ένα από αυτά:

  1. Κακόβουλο λογισμικό – Κακόβουλο λογισμικό που χρησιμοποιείται για σκοπούς κατασκοπείας, όπως ransomware, ιοί ή σκουλήκια. Αυτοί οι παραβιασμένοι κωδικοί παρακάμπτουν την ασφάλεια του δικτύου όταν ένας χρήστης κάνει κλικ σε ένα επικίνδυνο συνημμένο ή εγκαθιστά ένα παραβιασμένο λογισμικό.
  2. Phishing – Αυτή η πρακτική περιλαμβάνει την αποστολή δόλιας επικοινωνίας στους χρήστες μέσω email ή μέσων κοινωνικής δικτύωσης. Τα δεδομένα κυβερνοασφάλειας δείχνουν ότι ο κύριος στόχος του είναι η ανάκτηση προσωπικών πληροφοριών, ιδίως στοιχείων σύνδεσης και στοιχείων πιστωτικής κάρτας.
  3. Hacking – Οι εγκληματίες κερδίζουν πολλά χρήματα αποκτώντας πρόσβαση στα συστήματα πληροφορικής ενός οργανισμού με παράνομα μέσα. Συνήθως, ο λόγος για αυτό είναι η απόκτηση ευαίσθητων πληροφοριών.
  4. Παραβίαση δεδομένων – Η διαρροή δεδομένων είναι ευκολότερη αυτές τις μέρες λόγω της ευρείας χρήσης smartphone ή tablet. Λόγω της χωρητικότητας αποθήκευσης τους, είναι ιδανικά για αποθήκευση δεδομένων, αλλά και για παραβιάσεις δεδομένων.

Πόσο συχνές είναι οι επιθέσεις στον κυβερνοχώρο;

Με βάση τα στατιστικά στοιχεία των επιθέσεων στον κυβερνοχώρο, το FBI ανέφερε αύξηση 300% στις επιθέσεις στον κυβερνοχώρο από την αρχή της πανδημίας. Επίσης, ορισμένα στατιστικά στοιχεία από το Security Magazine δείχνουν ότι γίνονται περισσότερες από 2.200 επιθέσεις κάθε μέρα. Αυτό σημαίνει σχεδόν μία επίθεση στον κυβερνοχώρο κάθε 39 δευτερόλεπτα.

Πόσες επιθέσεις στον κυβερνοχώρο είναι phishing;

Βάσει στατιστικών phishing, αυτή η μορφή επίθεσης είναι αρκετά συνηθισμένη. Στην πραγματικότητα, το 94% των επιθέσεων στον κυβερνοχώρο προέρχονται από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από εγκληματίες στα θύματα. Το 2020, το 96% των επιθέσεων αφορούσαν μηνύματα ηλεκτρονικού ψαρέματος (phishing). Μια ανάλυση 55 εκατομμυρίων μηνυμάτων ηλεκτρονικού ταχυδρομείου επιβεβαίωσε ότι ένα στα 99 μηνύματα ηλεκτρονικού ταχυδρομείου είναι επίθεση phishing. Στη συνέχεια, το 25% αυτών εισέρχονται στο Office 365.

Ποιο είναι το πιο κοινό έγκλημα στον κυβερνοχώρο;

Οι στατιστικές της Statista για το έγκλημα στον κυβερνοχώρο αποκαλύπτουν ότι το πιο κοινό είδος εγκλήματος στις Ηνωμένες Πολιτείες το 2020 ήταν το phishing. Υποβλήθηκαν 241.342 καταγγελίες στο Κέντρο Παραπόνων Διαδικτύου των ΗΠΑ. Επιπλέον, έγιναν 45.330 καταγγελίες για παραβιάσεις δεδομένων και 43.330 για κλοπή ταυτότητας.

Πόσες επιθέσεις στον κυβερνοχώρο γίνονται την ημέρα;

Ορισμένα στατιστικά στοιχεία δείχνουν ότι οι επιθέσεις χάκερ συμβαίνουν κάθε 39 δευτερόλεπτα κατά μέσο όρο. Το 2018, σημειώθηκαν 80.000 επιθέσεις στον κυβερνοχώρο την ημέρα και περισσότερες από 30 εκατομμύρια επιθέσεις ετησίως. Μεταξύ 2019 και 2020, οι επιθέσεις ransomware αυξήθηκαν κατά 62 τοις εκατό παγκοσμίως.

Πόσο μεγάλη είναι η αγορά κυβερνοασφάλειας;

Ήδη το 2004, η αξία της παγκόσμιας αγοράς ασφάλειας στον κυβερνοχώρο ήταν 3,5 δισεκατομμύρια δολάρια. Ωστόσο, ο αριθμός αυτός προβλέφθηκε ότι θα ανέλθει στα 120 δισεκατομμύρια δολάρια το 2017. Εν τω μεταξύ, τα στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο δείχνουν ότι η αγορά θα συνεχίσει να αυξάνεται σε 1 τρισεκατομμύριο δολάρια το 2021.