2023 साइबर सुरक्षा सांख्यिकी

2023 के लिए 50 साइबर सुरक्षा के आंकड़े आपको जानना होगा – कहां, कौन और क्या लक्षित है

महत्वपूर्ण बुनियादी ढांचा संगठनों को औसत डेटा उल्लंघन लागत का सामना करना पड़ा $ 4.82 मिलियन, $ 1 मिलियन से अन्य उद्योगों में औसत से अधिक.
उनमें से, 28% ने विनाशकारी या रैंसमवेयर हमलों का सामना किया, और 17% अनुभवी व्यापार भागीदारों के कारण उल्लंघन किए.

2023 को साइबर हमले के आंकड़े और रुझान पता होना चाहिए

साइबर हमलों को 2020 में पांचवें शीर्ष रेटेड जोखिम का दर्जा दिया गया है और सार्वजनिक और निजी क्षेत्रों में नया आदर्श बन गया है. यह जोखिम भरा उद्योग 2023 में बढ़ रहा है क्योंकि IoT साइबर हमले अकेले 2025 तक दोगुने होने की उम्मीद है. इसके अलावा, विश्व आर्थिक मंच की 2020 वैश्विक जोखिम रिपोर्ट में कहा गया है कि पता लगाने की दर (या अभियोजन) 0 के रूप में कम है.यू में 05 प्रतिशत.एस.

यदि आप कई लोगों में से एक हैं जो एक बढ़ते स्टार्टअप को चलाते हैं, तो आप जानते हैं कि परिदृश्य कभी भी बदल रहा है और 2020 कई बदलावों पर लाया गया है, कम से कम कहने के लिए. महामारी ने सभी प्रकार के व्यवसायों को प्रभावित किया – बड़ा और छोटा. यदि कुछ भी हो, तो महामारी ने दूरस्थ काम के आसपास अनिश्चितता के कारण साइबर अपराध को बढ़ाया और अपने व्यवसाय की सुरक्षा कैसे की जाए.

साइबर क्राइम, जिसमें चोरी या गबन से लेकर डेटा हैकिंग और विनाश तक सब कुछ शामिल है, कोविड -19 महामारी के परिणामस्वरूप 600% ऊपर है. लगभग हर उद्योग को नए समाधानों को अपनाना पड़ा है और इसने कंपनियों को जल्दी से अनुकूलन करने के लिए मजबूर किया है.

आप 2023 और उससे आगे डेटा सुरक्षा के लिए अपना स्टार्टअप कैसे तैयार कर सकते हैं? इस गाइड में, हम सबसे महत्वपूर्ण साइबर सुरक्षा के आंकड़े, तथ्यों, आंकड़ों और रुझानों को विच्छेदित करते हैं क्योंकि वे आपके स्टार्टअप से संबंधित हैं.

की औसत लागत सिंगल रैंसमवेयर अटैक $ 1 है.85 मिलियन.

यह जानने के लिए आज एक मुफ्त उद्धरण प्राप्त करें कि साइबर बीमा पॉलिसी आपको कितना बचा सकती है.

साइबर क्राइम की लागत

साइबर क्राइम को दुनिया भर में अनुमानित $ 10 की लागत होगी.2025 तक सालाना 5 ट्रिलियन, 2015 में $ 3 ट्रिलियन से ऊपर. वर्ष दर साल 15 प्रतिशत की वृद्धि दर पर – साइबर सुरक्षा वेंचर्स ने यह भी बताया कि साइबर क्राइम इतिहास में आर्थिक धन के सबसे बड़े हस्तांतरण का प्रतिनिधित्व करता है.

साइबर क्राइम की वृद्धि

छोटे और मध्यम व्यवसायों के लिए साइबर अपराध

सभी व्यवसायों पर साइबर हमले, लेकिन विशेष रूप से छोटे आकार के व्यवसायों से छोटे, अधिक लगातार, लक्षित और जटिल होते जा रहे हैं. साइबर अपराध अध्ययन की लागत के अनुसार, 43% साइबर हमले छोटे व्यवसायों के उद्देश्य से हैं, लेकिन केवल 14% खुद का बचाव करने के लिए तैयार हैं.

न केवल एक साइबर हमला सामान्य संचालन को बाधित करता है, बल्कि यह महत्वपूर्ण आईटी परिसंपत्तियों और बुनियादी ढांचे को नुकसान पहुंचा सकता है जो ऐसा करने के लिए बजट या संसाधनों के बिना उबरने के लिए असंभव हो सकता है.

इस वजह से खुद को बचाने के लिए संघर्ष कर रहे छोटे व्यवसाय. Ponemon Institute के स्टेट ऑफ़ साइबरसिटी रिपोर्ट के अनुसार, दुनिया भर में छोटे से मध्यम आकार के व्यवसाय ने साइबर हमलों के साथ हाल के अनुभवों की रिपोर्ट की:

  • अपर्याप्त सुरक्षा उपाय: 45% का कहना है कि उनकी प्रक्रियाएं हमलों को कम करने में अप्रभावी हैं.
  • हमलों की आवृत्ति: 66% ने पिछले 12 महीनों में एक साइबर हमले का अनुभव किया है.
  • हमलों की पृष्ठभूमि: 69% का कहना है कि साइबर हमले अधिक लक्षित हो रहे हैं.

छोटे व्यवसायों पर सबसे आम प्रकार के हमलों में शामिल हैं:

  • फ़िशिंग/सोशल इंजीनियरिंग: 57%
  • समझौता/चोरी किए गए उपकरण: 33%
  • साख -चोरी: 30%

हमलों और परिणामों के लक्ष्यों को समझकर, एक व्यवसाय नेता के रूप में आप अपने साइबर सुरक्षा प्रयासों में क्षमता को कम कर सकते हैं, मूल्य प्राप्त कर सकते हैं, और यहां तक ​​कि भविष्य के हमलों को रोक सकते हैं.

साइबर हमलों की लंबी लागत

डेटा ब्रीच की लंबी पूंछ की लागत महीनों से वर्षों तक विस्तारित हो सकती है और इसमें महत्वपूर्ण खर्च शामिल हो सकते हैं, जो कंपनियों को उनकी योजना के बारे में पता नहीं है या न ही अनुमान नहीं है.

इन लागतों में खोए हुए डेटा, व्यावसायिक व्यवधान, सिस्टम डाउनटाइम से राजस्व हानि, अधिसूचना लागत, या यहां तक ​​कि किसी ब्रांड की प्रतिष्ठा को नुकसान शामिल है. नीचे दिए गए दृश्य में, हम उन प्रभावों को रेखांकित करते हैं जो एक व्यवसाय पहले वर्ष से तीसरे वर्ष तक हो सकते हैं.

साइबर हमलों की लंबी लागत

साइबर हमलों का प्रभाव और गंभीरता

साइबर हमले एक संगठन को कई मायनों में प्रभावित कर सकते हैं – संचालन में मामूली व्यवधानों से लेकर प्रमुख वित्तीय नुकसान तक. साइबर हमले के प्रकार के बावजूद, प्रत्येक परिणाम की लागत का कुछ रूप होता है, चाहे मौद्रिक हो या अन्यथा.

साइबर सुरक्षा की घटना के परिणाम अभी भी आपके व्यावसायिक सप्ताहों को प्रभावित कर सकते हैं, यदि महीनों नहीं, बाद में, बाद में. नीचे पाँच क्षेत्र हैं जहां आपका व्यवसाय पीड़ित हो सकता है:

  • वित्तीय घाटा
  • उत्पादकता हानि
  • प्रतिष्ठा क्षति
  • कानूनी देयता
  • व्यापार निरंतरता की समस्याएं

रैंसमवेयर हमले एक चिंता के रूप में अधिक प्रचलित हो रहे हैं. 2022 में, 70% व्यवसाय रैंसमवेयर हमलों का शिकार हुए. साइबरसिटी वेंचर्स की एक रिपोर्ट के अनुसार, यह 2021 तक हर 11 सेकंड तक बढ़ने की उम्मीद है. यह साइबर हमला तब होता है जब दुर्भावनापूर्ण सॉफ्टवेयर का उपयोग कंप्यूटर सिस्टम या डेटा तक पहुंच को प्रतिबंधित करने के लिए किया जाता है, जब तक कि पीड़ित आपराधिक द्वारा अनुरोधित फिरौती का भुगतान नहीं करता है.

रैंसमवेयर हमलों की आवृत्ति

उद्योग द्वारा साइबर हमले

कुछ उद्योग दूसरों की तुलना में साइबर हमलों के लिए अधिक असुरक्षित हैं, बस उनके व्यवसाय की प्रकृति के कारण. जबकि कोई भी उद्योग डेटा ब्रीच के अधीन हो सकता है, वे सबसे अधिक जोखिम वाले व्यवसाय हैं जो लोगों के दैनिक जीवन के साथ निकटता से जुड़े हैं.

संवेदनशील डेटा या व्यक्तिगत रूप से पहचान योग्य जानकारी रखने वाली कंपनियां हैकर्स के लिए सामान्य लक्ष्य हैं. व्यवसायों या संगठनों के प्रकार जो साइबर हमलों के लिए सबसे अधिक असुरक्षित हैं, में शामिल हैं:

  • बैंक और वित्तीय संस्थान: क्रेडिट कार्ड की जानकारी, बैंक खाता जानकारी और व्यक्तिगत ग्राहक या ग्राहक डेटा शामिल करें.
  • हेल्थकेयर इंस्टीट्यूशंस: स्वास्थ्य रिकॉर्ड, नैदानिक ​​अनुसंधान डेटा, और रोगी रिकॉर्ड जैसे सामाजिक सुरक्षा संख्या, बिलिंग सूचना और बीमा दावों के लिए रिपॉजिटरी.
  • निगम: समावेशी डेटा जैसे उत्पाद अवधारणाएं, बौद्धिक संपदा, विपणन रणनीतियाँ, ग्राहक और कर्मचारी डेटाबेस, अनुबंध सौदे, ग्राहक पिच, और बहुत कुछ है.
  • उच्च शिक्षा: नामांकन डेटा, शैक्षणिक अनुसंधान, वित्तीय रिकॉर्ड, और व्यक्तिगत रूप से पहचान योग्य जानकारी जैसे नाम, पते और बिलिंग जानकारी के बारे में जानकारी धारण करें.

नीचे दिए गए दृश्य में, हम सामान्य प्रकार के साइबर घटनाओं और उद्योगों पर अलग -अलग प्रभावों को तोड़ते हैं.

उद्योग द्वारा साइबर घटनाएं

ब्रीच डिस्कवरी

उल्लंघन की खोज तब होती है जब कंपनी या व्यवसाय को पता चलता है कि घटना हुई. आईबीएम के अनुसार, ब्रीच की खोज करने के लिए 197 दिन और इसे शामिल करने के लिए 69 दिनों तक एक कंपनी लगती है.

30 दिनों से कम समय में उल्लंघन करने वाली कंपनियों ने 30 दिनों से अधिक समय की तुलना में $ 1 मिलियन से अधिक की बचत की. डेटा ब्रीच के लिए एक धीमी प्रतिक्रिया आपकी कंपनी के लिए और भी अधिक परेशानी का कारण बन सकती है. इसके परिणामस्वरूप ग्राहक ट्रस्ट, उत्पादकता या प्रमुख जुर्माना का नुकसान हो सकता है.

ब्रीच डिस्कवरी में औसतन 197 दिन लगते हैं

एक डेटा ब्रीच रिस्पांस प्लान इस घटना में तैयार होने का एक सक्रिय तरीका है कि एक उल्लंघन होता है. ब्रीच जैसी घटनाओं से निपटने के लिए एक जोखिम प्रबंधन रणनीति होने से आपकी कंपनी और निचली रेखा पर प्रभाव कम हो सकता है. उदाहरण के लिए, एक घटना प्रतिक्रिया योजना, पता लगाने, नियंत्रण, जांच, उपचार, और वसूली के चरणों के दौरान आपकी टीम के लिए मार्गदर्शन प्रदान करती है.

सूचना सुरक्षा खर्च

साइबर सुरक्षा बाजार में स्टेटिस्टा मार्केट रिपोर्ट का राजस्व 2023 में $ 162 बिलियन तक पहुंचने का अनुमान है. यह 2023 से 2028 तक वार्षिक विकास दर दिखाने की उम्मीद है.63%, जिसके परिणामस्वरूप $ 256 की बाजार मात्रा होती है.2028 तक 50 बिलियन.

सूचना सुरक्षा खर्च

वैश्विक सुरक्षा खर्च

आइए एक नज़र डालते हैं कि दुनिया भर में साइबरसिटी खर्च कैसे बढ़ा है – उत्पाद या सेवा द्वारा टूट गया.

खंड द्वारा दुनिया भर में सुरक्षा खर्च

डेटा उल्लंघनों के पीछे कौन है?

औसत व्यक्ति एक कंपनी डेटाबेस पर फाइलों को मान सकता है.

वेरिज़ोन के डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट के अनुसार, अधिकांश साइबर हमलों को बाहरी लोगों, अंदरूनी सूत्रों, कंपनी भागीदारों, संगठित अपराध समूहों और संबद्ध समूहों द्वारा ट्रिगर किया जाता है. हम प्रत्येक के प्रतिशत को तोड़ते हैं:

डेटा उल्लंघनों के पीछे कौन है

साइबर हमलों के जोखिम को कैसे कम करें

हैकर्स के बढ़ते खतरों के साथ, आपके डेटा को गलत तरीके से जोड़ने के लिए, डेटा सुरक्षा उल्लंघनों को रोकने के लिए प्रक्रियाओं को लागू करना पर्याप्त पेशेवर डेटा ब्रीच बीमा होने के बाद कार्रवाई का सबसे जिम्मेदार पाठ्यक्रम है.

डेटा ब्रीच कानून राज्य द्वारा भिन्न होते हैं, इसलिए इस बात पर निर्भर करता है कि आपका व्यवसाय कहाँ स्थित है, ध्यान में रखने के लिए अलग -अलग कारक हैं. उल्लंघन के आसपास की सूचनाएं, क्या कवर किया गया है, और दंड उस घटना और राज्य के आधार पर अलग -अलग दिखेंगे, जिसमें आप स्थित हैं.

घातक साइबर हमलों के जोखिम को कैसे कम करें।

1. डेटा ट्रांसफर को कम करें

व्यवसाय और व्यक्तिगत उपकरणों के बीच डेटा को स्थानांतरित करना अक्सर उन कर्मचारियों की बढ़ती मात्रा के परिणामस्वरूप अपरिहार्य होता है जो दूर से काम करते हैं. व्यक्तिगत उपकरणों पर संवेदनशील डेटा रखने से साइबर हमलों के लिए भेद्यता बढ़ जाती है.

2. ध्यान से डाउनलोड करें

अस्वीकृत स्रोतों से फ़ाइलों को डाउनलोड करना आपके सिस्टम और उपकरणों को सुरक्षा जोखिमों के लिए उजागर कर सकता है. केवल स्रोतों से फ़ाइलों को डाउनलोड करना और मैलवेयर से अपने डिवाइस की संवेदनशीलता को कम करने के लिए अनावश्यक डाउनलोड से बचने के लिए यह महत्वपूर्ण है.

3. पासवर्ड सुरक्षा में सुधार करें

पासवर्ड की ताकत विभिन्न प्रकार के हमलों के खिलाफ रक्षा की पहली पंक्ति है. उन प्रतीकों के तार का उपयोग करना, जिनके पास एक अर्थ नहीं है, नियमित पासवर्ड परिवर्तन और उन्हें कभी नहीं लिखना या उन्हें साझा करना आपके संवेदनशील डेटा की सुरक्षा के लिए एक महत्वपूर्ण कदम है.

4. अद्यतन डिवाइस सॉफ्टवेयर

सॉफ़्टवेयर प्रदाता अपने सॉफ़्टवेयर को लगातार अधिक सुरक्षित बनाने पर कड़ी मेहनत करते हैं, और नियमित रूप से नवीनतम अपडेट स्थापित करने से आपके उपकरणों को हमलों के लिए कम असुरक्षित बना देगा.

5. डेटा लीक के लिए मॉनिटर

नियमित रूप से अपने डेटा की निगरानी करना और मौजूदा लीक की पहचान करना दीर्घकालिक डेटा रिसाव से संभावित गिरावट को कम करने में मदद करेगा. डेटा ब्रीच मॉनिटरिंग टूल सक्रिय रूप से मॉनिटर और आपको संदिग्ध गतिविधि के लिए सचेत करते हैं.

6. एक उल्लंघन प्रतिक्रिया योजना विकसित करें

डेटा ब्रीच भी सबसे सावधान और अनुशासित कंपनियों के लिए हो सकता है. संभावित डेटा उल्लंघन की घटनाओं, प्राथमिक साइबर हमले प्रतिक्रिया योजना, और साइबर हमले की वसूली योजना के प्रबंधन के लिए एक औपचारिक योजना स्थापित करना किसी भी आकार के संगठनों को वास्तविक हमलों पर प्रतिक्रिया देने में मदद करेगा और उनके संभावित नुकसान को शामिल करेगा.

यह स्पष्ट है कि व्यवसाय साइबर अपराध के निरंतर खतरे में हैं और उन्हें अपने डेटा की रक्षा के लिए कदम उठाने चाहिए. बहुत देर होने तक प्रतीक्षा न करें, भविष्य के डेटा उल्लंघनों और पालन करने वाले परिणामों को रोकने के लिए आज कदम उठाएं. पर्याप्त साइबर देयता बीमा होने की आवश्यकता के लिए, पर्याप्त डेटा संरक्षण आवश्यक है.

2023 के लिए 50+ साइबर सुरक्षा के आंकड़े आपको जानना होगा – कहां, कौन और क्या लक्षित है

हम कभी -कभी अपनी सामग्री में संबद्ध लिंक का उपयोग करते हैं, जब उन पर क्लिक करते हैं, तो हम एक कमीशन प्राप्त कर सकते हैं – आपके लिए कोई अतिरिक्त लागत नहीं है. इस वेबसाइट का उपयोग करके आप हमारे नियमों और शर्तों और गोपनीयता नीति से सहमत हैं.

साइबर सुरक्षा सांख्यिकी

साइबर सुरक्षा हमारे परस्पर जुड़ी दुनिया में हमारे डिजिटल जीवन के लिए अपरिहार्य हो गई है. जैसा कि प्रौद्योगिकी अग्रिम और संगठन तेजी से डिजिटल प्रणालियों पर भरोसा करते हैं, संवेदनशील डेटा की रक्षा करते हैं, ग्राहक ट्रस्ट को संरक्षित करते हैं, और निर्बाध संचालन सुनिश्चित करते हैं, महत्वपूर्ण उद्देश्य बन गए हैं.

व्यवसायों द्वारा किए गए वित्तीय घाटे और हैकर्स के बढ़ते परिष्कार तक डेटा उल्लंघनों की बढ़ती संख्या से, साइबर सुरक्षा के आंकड़ों की हमारी क्यूरेटेड सूची मजबूत साइबर सुरक्षा उपायों के लिए तात्कालिकता पर प्रकाश डालती है. यह लेख कुछ आंखों को खोलने वाले साइबर सुरक्षा डेटा में बदल देगा, हमारी चुनौतियों पर प्रकाश डालेगा और हमारी डिजिटल परिसंपत्तियों की सुरक्षा के महत्व पर जोर देगा.

साइबर सुरक्षा प्रमुख आँकड़े

  • 2022 में, 493.दुनिया भर में संगठनों द्वारा 33 मिलियन रैंसमवेयर हमलों का पता चला था.
  • फ़िशिंग लगभग 3 के साथ सबसे आम साइबर हमला बना हुआ है.4 बिलियन दैनिक स्पैम ईमेल.
  • वैश्विक औसत डेटा उल्लंघन लागत $ 4 थी.2022 में 35 मिलियन.
  • 2022 में, चोरी या समझौता किए गए क्रेडेंशियल्स के परिणामस्वरूप होने वाले उल्लंघनों की औसत लागत $ 4 की राशि थी.5 करोड़ .
  • हेल्थकेयर उद्योग लगातार 12 वर्षों के लिए उल्लंघनों के लिए सबसे महंगा रहा है, औसत डेटा उल्लंघन लागत $ 10 तक पहुंच गई है.2022 में 10 मिलियन.

हमले के प्रकार द्वारा साइबर सुरक्षा के आंकड़े

साइबर सुरक्षा के कभी-कभी विकसित परिदृश्य में, व्यक्तियों और संगठनों को धमकी देने वाले विभिन्न साइबर हमलों के बारे में सूचित रहना महत्वपूर्ण है. इन हमलों का प्रभाव पर्याप्त है, दोनों वित्तीय नुकसान और प्रतिष्ठा के मामले में.

एफबीआई की इंटरनेट अपराध रिपोर्ट 2022 के लिए यह पता चला कि जनता ने कुल 800,944 साइबर अपराध शिकायतों की सूचना दी.

फ़िशिंग हमले नंबर एक अपराध प्रकार थे, जिसमें 300,497 शिकायतें थीं. फ़िशिंग हमलों के कारण कुल नुकसान $ 10 से अधिक हो गया.तीन अरब.

एफबीआई अपराध प्रकार

फ़िशिंग अटैक डेटा

फ़िशिंग हमले सबसे आम साइबर हमला बने हुए हैं, लगभग के साथ 3.4 बिलियन दैनिक स्पैम ईमेल.
वे विभिन्न भ्रामक तकनीकों को शामिल करते हैं ताकि व्यक्तियों को संवेदनशील जानकारी का खुलासा करने या प्रच्छन्न ईमेल या वेबसाइटों के माध्यम से दुर्भावनापूर्ण गतिविधियों में संलग्न करने के लिए शामिल किया जा सके.

फ़िशिंग हमले के लिए जिम्मेदार हैं 90% डेटा उल्लंघनों का.
ऐसा इसलिए है क्योंकि फिशर्स अक्सर इलेक्ट्रॉनिक संचार में एक विश्वसनीय और विश्वसनीय इकाई की पहचान मानते हैं.

  • संवेदनशील डेटा तक अनधिकृत पहुंच प्राप्त करें.
  • आचरण पहचान चोरी.
  • अन्य दुर्भावनापूर्ण गतिविधियों को पूरा करें.
  • अनुकूलित ईमेल को शिल्प करने के लिए लक्ष्यों के बारे में जानकारी इकट्ठा करें.
  • लॉगिन क्रेडेंशियल्स चुराओ.
  • वित्तीय धोखाधड़ी का संचालन करें.
  • पहचान की चोरी के लिए शोषण.
  • आर्थिक लाभ.
  • कॉर्पोरेट डेटा और व्यापार रहस्य तक पहुंच.
  • उपयोगकर्ताओं को अपनी व्यक्तिगत जानकारी दर्ज करने के लिए राजी करें.

के अनुसार नॉर्टन के सांख्यिकी, लगभग 88% संगठन एक वर्ष के भीतर स्पीयर फ़िशिंग हमलों का सामना करते हैं. यह डेटा इंगित करता है कि व्यवसायों को लगभग दैनिक लक्षित किया जाता है.

एक Q1 2022 रिपोर्ट द्वारा प्रकाशित जांच बिंदु अनुसंधान ब्रांड फ़िशिंग प्रयासों में उनके समग्र उपस्थिति द्वारा रैंक किए गए शीर्ष ब्रांडों की एक सूची का खुलासा किया.

  1. लिंक्डइन (विश्व स्तर पर सभी फ़िशिंग हमलों के 52% से संबंधित)
  2. डीएचएल (14%)
  3. Google (7%)
  4. Microsoft (6%)
  5. फेडेक्स (6%)
  6. व्हाट्सएप (4%)
  7. अमेज़ॅन (2%)
  8. मेर्स्क (1%)
  9. Aliexpress (0.8%)
  10. सेब (0).8%)

लिंक्डइन दुनिया भर में 52% फ़िशिंग-संबंधित हमलों से संबंधित था. यह महत्वपूर्ण आंकड़ा पहली बार प्रतिनिधित्व करता है जब एक सोशल मीडिया प्लेटफॉर्म ने रैंकिंग में शीर्ष स्थान का दावा किया है, जो मुद्दे की गंभीरता को दर्शाता है. एक विशिष्ट लिंक्डइन फ़िशिंग ईमेल का एक उदाहरण इस तरह दिखता है:

लिंक्डइन फ़िशिंग ईमेल उदाहरण

Q4 2022 में, याहू ने उल्लेखनीय वृद्धि का अनुभव किया 20% पर 23 पद पिछली तिमाही में एक प्रभावी फ़िशिंग अभियान के कारण.
लिंक्डइन 5 के साथ सूची में नंबर पांच पर गिरा.ब्रांड फ़िशिंग प्रयासों में 7% समग्र उपस्थिति.

दूरस्थ काम के उदय के साथ, इसमें वृद्धि हुई है व्यापार ईमेल समझौता (BEC) घोटाले.
ये स्कैमर्स गोपनीय कंपनी की जानकारी का खुलासा करने या अनधिकृत धन हस्तांतरण करने में व्यक्तियों को धोखा देने के लिए फ़िशिंग ईमेल-आधारित रणनीति को नियोजित करते हैं.

2022 में, IC3 दर्ज किया गया 21,832 बीईसी से संबंधित शिकायतें, जिसके परिणामस्वरूप समायोजित नुकसान $ 2 से अधिक है.7 अरब.

वितरित सेवा से इनकार (DDOS) डेटा

एक वितरित इनकार सेवा (DDOS) हमला एक नेटवर्क, सेवा या वेबसाइट के सामान्य कामकाज को बाधित करने का एक दुर्भावनापूर्ण प्रयास है।.
एक DDOS हमले का उद्देश्य लक्ष्य के संसाधनों और बुनियादी ढांचे को बाधित करना या अक्षम करना है, जिससे सेवा डाउनटाइम और संभावित वित्तीय नुकसान के लिए अग्रणी है.

2022 में, Microsoft ने औसतन कम कर दिया 1,435 DDOS दैनिक हमला करता है.

  • 22 सितंबर, 2022 को दैनिक हमलों की अधिकतम संख्या 2,215 थी.
  • 22 अगस्त, 2022 को दैनिक हमलों की न्यूनतम संख्या 680 थी.
  • 2022 में कम किए गए अद्वितीय हमलों की कुल संख्या 520,000 से अधिक थी.

माइक्रोसॉफ्ट साइबर सुरक्षा सांख्यिकी

द्वारा जारी एक रिपोर्ट के अनुसार CloudFlare, फिरौती DDOS हमलों ने 67% की एक साल-दर-वर्ष की वृद्धि और 24% की चौथाई-सीमा की वृद्धि देखी.
ऑनलाइन उद्योगों ने आवेदन-परत DDOS हमलों में एक महत्वपूर्ण वृद्धि का अनुभव किया, जिसमें 131% की चौथाई-सीमा वृद्धि और 300% की साल-दर-वर्ष की वृद्धि के साथ.

सितंबर 2017 में, एक रिकॉर्ड-ब्रेकिंग DDOS हमले ने Google सेवाओं को लक्षित किया, जो एक विशाल आकार तक पहुंच गया 2.54 टीबीपीएस.
Google क्लाउड ने अक्टूबर 2020 में इस घटना का खुलासा किया.

हमले को चीन को जिम्मेदार ठहराया गया है और चार चीनी इंटरनेट सेवा प्रदाताओं के नेटवर्क से उत्पन्न होने के लिए पाया गया था.
हैकर्स ने स्पूफेड पैकेट 180,000 वेब सर्वर पर भेजे, जो Google को जवाब भेजते हैं.

मार्च 2023 में सबसे महत्वपूर्ण DDOS हमलों में से एक हुआ. फ्रांसीसी नेशनल असेंबली की वेबसाइट ने रूसी हैकर्स द्वारा ऑर्केस्ट्रेटेड डीडीओएस अटैक के कारण एक अस्थायी आउटेज का अनुभव किया. एक टेलीग्राम पोस्ट में, हैकर्स ने यूक्रेन के लिए फ्रांसीसी सरकार के समर्थन के लिए हमले को जिम्मेदार ठहराया.

मालवेयर आंकड़ा

2023 के रूप में, 300,000 ताजा मैलवेयर उदाहरण दैनिक रूप से उत्पन्न होते हैं, ईमेल के माध्यम से 92% वितरित किए जाते हैं, औसतन 49 दिनों का पता लगाया जाना है.
मैलवेयर सॉफ्टवेयर का उपयोग आईटी सिस्टम के लिए अनधिकृत पहुंच प्राप्त करने, डेटा चोरी करने, सिस्टम सेवाओं को बाधित करने या आईटी नेटवर्क को नुकसान पहुंचाने के लिए किया जाता है.

4.1 मिलियन वेबसाइट मैलवेयर से संक्रमित हैं.
और 18% वेबसाइटों में महत्वपूर्ण साइबर सुरक्षा खतरे पाई जाती हैं.

इसके अतिरिक्त, वेबसाइटों पर सभी सुरक्षा उल्लंघनों का 97% वर्डप्रेस प्लगइन्स का शोषण करता है.
2012 से 2021 तक स्थापित 47,337 दुर्भावनापूर्ण प्लगइन्स में से, 94% 24,931 विभिन्न वर्डप्रेस वेबसाइटों पर सक्रिय थे, प्रत्येक दो या अधिक दुर्भावनापूर्ण प्लगइन्स की मेजबानी करते हैं.

वर्डप्रेस प्लगइन्स साइबरसिटी

के अनुसार सोनिकवॉल 2023 साइबर खतरे की रिपोर्ट, मैलवेयर ने 2018 के बाद से अपनी पहली वृद्धि का अनुभव किया, 5 तक बढ़ गया.5 बिलियन हमले, साल-दर-साल वृद्धि का प्रतिनिधित्व करते हैं.
हालांकि मामूली वृद्धि, बढ़ते क्रिप्टोजैकिंग और IoT मैलवेयर दरों ने काफी हद तक पर्याप्त वृद्धि को बढ़ा दिया.

वैश्विक रुझान साइबर सुरक्षा सांख्यिकी

2022 में, क्रिप्टोजैकिंग में 43% की वृद्धि देखी गई, जबकि IoT मैलवेयर ने 87% की वृद्धि का अनुभव किया.
क्रिप्टोजैकिंग और IoT मैलवेयर में संयुक्त लाभ वैश्विक रैंसमवेयर वॉल्यूम में गिरावट को ऑफसेट करता है, जिससे 2018 के बाद पहली बार समग्र मैलवेयर रुझानों में एक सकारात्मक बदलाव हुआ.

वैश्विक मैलवेयर

रैंसमवेयर आंकड़ा

मैलवेयर के दायरे के भीतर, रैंसमवेयर एक विशिष्ट प्रकार के रूप में बाहर खड़ा है जो लक्षित डेटा या सिस्टम को बंधक बनाता है जब तक कि पीड़ित फिरौती नहीं देता है.

के अनुसार सोनिकवॉल, 493 थे.2022 में 3 मिलियन रैंसमवेयर प्रयास, साल-दर-साल 21% की उल्लेखनीय गिरावट का प्रदर्शन करते हुए.
2020 में, 62% की वृद्धि हुई, और 2021 में 105% की अतिरिक्त वृद्धि हुई.

हालाँकि, इस प्रकार के साइबर हमले के लिए अभी भी जिम्मेदार है 12% 2022 में महत्वपूर्ण बुनियादी ढांचा उल्लंघन, महत्वपूर्ण बुनियादी ढांचा उद्योगों में एक चौथाई से अधिक उल्लंघनों के लिए उन्हें जिम्मेदार ठहराना.

रैंसमवेयर विश्व स्तर पर 2022

केवल एक-पांचवें से अधिक की कमी के बावजूद, 2022 वैश्विक रैंसमवेयर हमलों के लिए अब तक का दूसरा सबसे बड़ा वर्ष बना हुआ है.

Randsomware तिमाही 2022

इसके अलावा, 2022 के लिए आंकड़े 2021 में देखे गए असाधारण रूप से उच्च स्तर के बहुत करीब हैं, क्योंकि वे पिछले वर्षों में हैं.
उन्होंने 2017 (+155%), 2018 (+127%), 2019 (+150%), और 2020 (+54%) में महत्वपूर्ण मार्जिन में देखे गए संस्करणों को पार कर लिया.

तुलना उनके 2022 अनुसंधान में निम्नलिखित प्रमुख साइबर सुरक्षा निष्कर्षों की सूचना दी:

वर्ष 2022 2021
हमले की संख्या 795 1,365
औसत परेशानी मांग $ 7.20 लाख $ 8.20 लाख
औसत अभिलेख प्रभावित 115.8 मिलियन 49.8 मिलियन
प्रति हमला औसत रिकॉर्ड 559,695 119,114

हमलों और फिरौती की मात्रा की संख्या 2021 से घटकर 2022 हो गई.
हालांकि, औसत रिकॉर्ड में वृद्धि से प्रभावित होने से संकेत मिलता है कि जब हमले होते हैं, तो वे समझौता किए गए रिकॉर्ड की संख्या पर अधिक महत्वपूर्ण प्रभाव डालते हैं.

साइबर सुरक्षा आंकड़ों में रैंसमवेयर हमले के प्रकार

IC3 प्राप्त हुआ 2,385 रैंसमवेयर शिकायतें 2022 में, जिसके परिणामस्वरूप समायोजित नुकसान $ 34 से अधिक है.तीन मिलियन.
रैंसमवेयर हमलावर अक्सर पीड़ित के वातावरण तक पहुंचने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं.

इसी रिपोर्ट के अनुसार, रैंसमवेयर की घटनाओं के प्रमुख कारण फ़िशिंग थे, रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) का शोषण, और सॉफ्टवेयर कमजोरियां .

नीचे दी गई तालिका गंभीर साइबर हमलों के लिए जिम्मेदार रैंसमवेयर के सबसे सामान्य प्रकारों को सूचीबद्ध करती है.

  • रैंसमवेयर का एक अत्यधिक हानिकारक संस्करण.
  • एक सिस्टम के भीतर फ़ाइलों और डेटा को एन्क्रिप्ट करने पर ध्यान केंद्रित करता है.
  • एन्क्रिप्ट की गई सामग्री उपयुक्त डिक्रिप्शन कुंजी के बिना दुर्गम हो जाती है.
  • पूरी तरह से उपयोगकर्ताओं को उनके सिस्टम से बाहर कर देता है, जिससे उनकी फाइलें और एप्लिकेशन दुर्गम हो जाते हैं.
  • एक लॉक स्क्रीन फिरौती की मांग को दर्शाता है और इसमें उलटी गिनती घड़ी शामिल हो सकती है.
  • एक नकली सॉफ्टवेयर जो एक वायरस का पता लगाने का दावा करता है.
  • गढ़े हुए मुद्दों को हल करने के लिए उपयोगकर्ताओं को नकली या अनावश्यक सॉफ्टवेयर या सेवाओं की खरीद में शामिल करता है.
  • पॉप-अप के साथ कंप्यूटर या बाढ़ स्क्रीन को लॉक करता है.
  • जब तक फिरौती का भुगतान नहीं किया जाता है, तब तक गोपनीय जानकारी जारी करने या बेचने के लिए सार्वजनिक रूप से धमकी देता है.
  • पीड़ितों के डेटा को लक्षित करता है और इसके एक्सपोज़र को खतरे में डालता है.
  • रैंसमवेयर अभियानों का संचालन करने के लिए उपकरण के साथ एक तैयार मंच.
  • साइबर क्रिमिनल्स अन्य व्यक्तियों या समूहों को आरएएएस को किराए पर/बेचते हैं, जो तब हमलों को पूरा करते हैं.

लॉकबिट, अल्फवी/ब्लैककोट्स, और हाइव तीन प्रमुख रैनसमवेयर वेरिएंट थे जो IC3 को सूचित करते थे जो महत्वपूर्ण बुनियादी ढांचे के क्षेत्रों के सदस्यों को लक्षित करते थे.

उप-संकलन

पासवर्ड क्रैकिंग अटैक डेटा

2019 में, सभी डेटा उल्लंघनों का 80% समझौता किए गए पासवर्ड के लिए जिम्मेदार थे, जिससे व्यवसायों और उपभोक्ताओं के लिए महत्वपूर्ण वित्तीय नुकसान हुआ.
49% उपयोगकर्ता एक नया पासवर्ड बनाने के लिए आवश्यक होने पर अपने पसंदीदा पासवर्ड में से एक में केवल एक अक्षर या अंक बदल देंगे.

एक हैकर 2 का प्रयास कर सकता है.पासवर्ड और उपयोगकर्ता नाम के 18 ट्रिलियन संयोजन 22 सेकंड.
एक पासवर्ड के लिए एक एकल अपरकेस पत्र का परिचय नाटकीय रूप से इसकी क्षमता को बदल देता है.

और एक आठ-वर्ण पासवर्ड दरार शुरू में एक सेकंड के भीतर तोड़ी जा सकती थी. लेकिन यह समय एक ऊपरी केस लेटर जोड़कर 22 मिनट तक बढ़ सकता है.

पासवर्ड सुरक्षा

2019 में, ए Google सर्वेक्षण बताया कि कई खातों में पासवर्ड का पुन: उपयोग करने की आदत विशेष रूप से मौजूद है.

Google पासवर्ड सर्वेक्षण

59% उत्तरदाताओं का मानना ​​था कि उनके खाते औसत व्यक्ति की तुलना में ऑनलाइन खतरों से सुरक्षित हैं.
69% अपने खातों की सुरक्षा के लिए खुद को ए या बी ग्रेड दें.

के अनुसार SANS सॉफ्टवेयर सुरक्षा संस्थान, सबसे आम कमजोरियां हैं:

  • व्यापार ईमेल समझौता
  • विरासत प्रोटोकॉल
  • पासवर्ड पुन: उपयोग

इस महत्वपूर्ण डेटा को ध्यान में रखते हुए, लोग ऑनलाइन सुरक्षा और पासवर्ड उल्लंघनों के बारे में कैसा महसूस करते हैं?

लास्टपास पासवर्ड का मनोविज्ञान रिपोर्ट ऑनलाइन सुरक्षा के बारे में उत्तरदाताओं की भावनाओं और व्यवहारों से संबंधित उल्लेखनीय निष्कर्ष प्रस्तुत करती है.

  • 45% सर्वेक्षण उत्तरदाताओं ने पिछले एक साल के भीतर पासवर्ड नहीं बदले थे, यहां तक ​​कि सुरक्षा उल्लंघन के बाद भी.
  • 79% सहमत थे कि समझौता किए गए पासवर्ड से संबंधित हैं.
  • 51% पासवर्ड का ट्रैक रखने के लिए उनकी मेमोरी पर भरोसा करते हैं.
  • 65% हमेशा या ज्यादातर अभी भी एक ही पासवर्ड या एक भिन्नता का उपयोग करते हैं.

सात देशों में सर्वेक्षण किए गए 3,750 पेशेवरों से, केवल 8% ने कहा कि एक मजबूत पासवर्ड के पास व्यक्तिगत जानकारी से संबंध नहीं होना चाहिए.
अधिकांश उपयोगकर्ता ऐसे पासवर्ड बनाते हैं जो संभावित रूप से सुलभ सार्वजनिक डेटा से जुड़ी व्यक्तिगत जानकारी पर भरोसा करते हैं, जैसे कि जन्मदिन या घर का पता.

पासवर्ड हमलों में उपयोग किए जाने वाले सबसे प्रमुख तरीकों में शामिल हैं:

  • तब तक पासवर्ड के सभी संभावित संयोजनों को व्यवस्थित रूप से आज़माना.
  • एक शब्दकोश से आमतौर पर उपयोग किए जाने वाले पासवर्ड या शब्दों की एक सूची का उपयोग प्रमाणीकरण का प्रयास करने के लिए किया जाता है.
  • ब्रूट फोर्स और डिक्शनरी अटैक दोनों के तत्वों को जोड़ती है.
  • व्यवस्थित रूप से शब्दकोश शब्दों, सामान्य प्रतिस्थापन और संशोधनों के विभिन्न संयोजनों की कोशिश कर रहे हैं.
  • चोरी किए गए उपयोगकर्ता नाम और पासवर्ड के बड़े सेट का उपयोग करने पर निर्भर करता है.
  • लक्षित खाते जिनके पास एक खाता ब्रेक-इन के बाद कभी भी उनके पासवर्ड नहीं बदले गए थे.
  • हैकर्स पूर्व उपयोगकर्ता नाम और पासवर्ड के संयोजन की कोशिश करते हैं.

दिसंबर 2016 में, याहू ने खुलासा किया एक बिलियन अकाउंट कुख्यात 2013 के उल्लंघन में समझौता किया गया था.
इस उल्लंघन के दौरान, हैकर्स ने याहू के सिस्टम तक अनधिकृत पहुंच प्राप्त की, व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) से समझौता किया. इसमें उपयोगकर्ता नाम, ईमेल पते, फोन नंबर और हैशेड पासवर्ड शामिल थे. यह साइबर सुरक्षा इतिहास में सबसे बड़े डेटा उल्लंघनों में से एक माना जाता है.

इंटरनेट ऑफ थिंग्स (IoT) हैक डेटा

इंटरनेट ऑफ थिंग्स (IoT) परस्पर जुड़े भौतिक उपकरणों या वस्तुओं के एक नेटवर्क को संदर्भित करता है.
सर्वर और सिस्टम के पारंपरिक हैकिंग के विपरीत, IoT लक्षित उपकरण जो इंटरनेट से जुड़े हैं. उदाहरण के लिए, स्मार्ट होम उपकरण जैसे टेलीविज़न, स्पीकर, सुरक्षा कैमरे और मेडिकल डिवाइस हमले का सामना करते हैं.

जैसे-जैसे कनेक्टेड डिवाइसों की संख्या बढ़ती जा रही है, पिछले वर्ष की तुलना में IoT मैलवेयर की घटना 2022 में 87% तक आसमान छू गई है, 112.तीन मिलियन मामलों.

वर्ष के हिसाब से वैश्विक IoT वॉल्यूम

वैश्विक IoT 2022 बनाम 2021

ऊपर दिए गए चार्ट से पता चलता है कि वैश्विक IoT मैलवेयर वॉल्यूम ने एक उल्लेखनीय वृद्धि का अनुभव किया है, जिससे कई खतरनाक घटनाएं हुईं.

उदाहरण के लिए, जनवरी 2022 में, ए 19 वर्षीय शोधकर्ता डेविड कोलंबो ने खुलासा किया कि वह 13 विभिन्न देशों में 25 वाहनों को नियंत्रित करने के लिए टेसलामेट डैशबोर्ड में एक बग का फायदा उठा सकता है. कोलंबो ने विभिन्न टेस्ला सुविधाओं के लिए रिमोट एक्सेस प्राप्त किया, जैसे कि दरवाजे को अनलॉक करना, खिड़कियां खोलना, बिना चाबी की ड्राइविंग शुरू करना, स्टीरियो को नियंत्रित करना, हॉर्न को सम्मानित करना और कार के स्थान और ड्राइवर की उपस्थिति की जांच करना. हालांकि, कोलंबो ने कहा कि वाहन का दूरस्थ आंदोलन संभव नहीं था.

एक अन्य मामले में, irobot Roomba J7 श्रृंखला रोबोट वैक्यूम ने शौचालय का उपयोग करते हुए लैवेंडर टी-शर्ट पहने एक महिला की छवियों को कैप्चर किया और प्रेषित किया. इन छवियों को तब एआई को स्केल करने के लिए भेजा गया था, एक स्टार्टअप जो एआई प्रशिक्षण उद्देश्यों के लिए ऑडियो, फोटो और वीडियो डेटा को लेबल करने के लिए वैश्विक श्रमिकों को काम पर रखता है.

साइबर सुरक्षा डेटा की लागत

साइबर सुरक्षा सांख्यिकी मूल्य

साइबर सुरक्षा प्रौद्योगिकी और सेवा प्रदाताओं के लिए एक महत्वपूर्ण बाजार का अवसर है, यह अनुमान है कि यह एक चौंका देने वाला है $ 2 ट्रिलियन.
मैकिन्से एंड कंपनी द्वारा वैश्विक साइबर सुरक्षा बाजार का आकार चार्ट प्रदाताओं के लिए साइबर खतरों को विकसित करने के जवाब में अभिनव समाधान और सेवाओं की पेशकश करने की क्षमता पर जोर देता है. यह वित्तीय संभावनाओं का वादा करता है और डिजिटल बचाव को मजबूत करने और व्यवसायों को चल रहे साइबर जोखिमों से बचाने में इन प्रदाताओं की महत्वपूर्ण भूमिका पर प्रकाश डालता है.

साइबर सुरक्षा सांख्यिकी उद्योग का मूल्य

साइबर सुरक्षा डेटा उल्लंघनों की कीमत

के अनुसार आईबीएम का डेटा ब्रीच रिपोर्ट की लागत, डेटा ब्रीच की वैश्विक औसत लागत ने $ 4 से वृद्धि का अनुभव किया.2021 में 24 मिलियन से $ 4.2022 में 35 मिलियन.
फिशिंग ने साइबर अपराध में शीर्ष हमले वैक्टर के 16% के लिए जिम्मेदार था, $ 4 की औसत उल्लंघन लागत के साथ.91 मिलियन. इसके अतिरिक्त, चोरी या समझौता किए गए क्रेडेंशियल्स के कारण होने वाले उल्लंघनों ने $ 4 की राशि दी.5 करोड़.

एक डेटा उल्लंघन की वैश्विक लागत

2022 में, वैश्विक स्तर पर डेटा ब्रीच में प्रति समझौता किए गए रिकॉर्ड की औसत कीमत $ 164 थी, जो 1 का प्रतिनिधित्व करती थी.2021 में $ 161 की तुलना में 9% वृद्धि.
यह वृद्धि 2020 में $ 146 प्रति रिकॉर्ड की औसत लागत की तुलना में और भी अधिक महत्वपूर्ण है, जिसमें 12 की वृद्धि दिखाई गई है.3%.

Ransomware के हमलों में 11% उल्लंघनों का विश्लेषण किया गया, जो पिछले वर्ष के 7 की तुलना में 41% की वृद्धि दर का संकेत देता है.8% रैंसमवेयर उल्लंघन.
औसत रैंसमवेयर हमले की लागत $ 4 से थोड़ी कम हो गई.2021 में 62 मिलियन से $ 4.2022 में 54 मिलियन. हालांकि, यह लागत $ 4 की औसत कुल डेटा ब्रीच लागत से थोड़ी अधिक रही.35 मिलियन.

आईबीएम की डेटा ब्रीच्स स्टडी की लागत से यह भी पता चलता है कि दूरस्थ कार्य-संबंधी उल्लंघनों की लागत लगभग $ 1 मिलियन अधिक है, औसतन, दूरस्थ कार्य के बिना उल्लंघनों की तुलना में.
दूरस्थ कार्य उल्लंघनों के लिए औसत लागत $ 4 थी.99 मिलियन, जबकि दूरस्थ कार्य से प्रभावित नहीं हुए, $ 4 का औसतन $ 4.02 मिलियन. इन दूरस्थ काम से संबंधित उल्लंघनों की लागत वैश्विक औसत से लगभग $ 600,000 अधिक है.

पिछले पांच वर्षों में, एफबीआई IC3 (इंटरनेट क्राइम शिकायत केंद्र) को लगातार सालाना औसतन 652,000 शिकायतें मिलीं.
2018 के बाद से, 3 हो चुके हैं.26 मिलियन शिकायतें और $ 27.6 बिलियन मूल्य का नुकसान.

एफबीआई आईसी 3 शिकायतें

व्यवसायों के लिए साइबर सुरक्षा सांख्यिकी लागत

व्यवसायों के लिए साइबर सुरक्षा की लागत सेवाओं और उत्पादों के विशाल सरणी के कारण विभिन्न कारकों के आधार पर काफी भिन्न हो सकती है.
उदाहरण के लिए, संगठन का आकार और प्रकृति, सुरक्षा उपायों का स्तर लागू किया गया, और संभावित खतरों की सीमा सभी लागतों को प्रभावित करती है.

द्वारा एक सर्वेक्षण के अनुसार डेलॉइट इनसाइट्स, संगठन लगभग 10 खर्च करते हैं.साइबर सुरक्षा पर उनके आईटी बजट का 9%.
कंपनियां लगभग 0 समर्पित करती हैं.साइबर सुरक्षा के लिए उनके राजस्व का 48%. प्रति कर्मचारी खर्च करने के संदर्भ में, उत्तरदाताओं ने साइबर सुरक्षा उपायों के लिए लगभग $ 2,700 प्रति पूर्णकालिक कर्मचारी के औसत निवेश की सूचना दी.

हालांकि, के अनुसार आईबीएम का डेटा ब्रीच अध्ययन की लागत, ये निवेश सार्थक हैं.

पूरी तरह से तैनात सुरक्षा एआई और स्वचालन के साथ संगठनों ने $ 3 के उल्लंघनों का अनुभव किया.इस तरह की तैनाती के बिना संगठनों की तुलना में 05 मिलियन सस्ता.
यह महत्वपूर्ण – 65.2% – औसत ब्रीच लागत में अंतर ने पर्याप्त लागत बचत पर प्रकाश डाला, जिसमें पूरी तरह से तैनात संगठनों के साथ $ 3 औसत है.15 मिलियन जबकि गैर-तैनात संगठनों को $ 6 की औसत कीमत का सामना करना पड़ा.20 मिलियन.

इसके अलावा, पूरी तरह से तैनात सुरक्षा एआई और स्वचालन वाली कंपनियों ने इस तरह के कार्यान्वयन के बिना उन लोगों की तुलना में ब्रीच पहचान और नियंत्रण में 74-दिन की कमी का अनुभव किया।.
पूरी तरह से तैनात संगठनों के पास 249 दिनों का औसत उल्लंघन जीवनचक्र था, जबकि गैर-तैनात संगठनों को 323 दिन लगे.

देश द्वारा साइबर सुरक्षा सांख्यिकी

देश द्वारा मालवेयर की मात्रा

के अनुसार सोनिक वॉल की 2023 साइबर थ्रेट रिपोर्ट, संयुक्त राज्य अमेरिका सूची में शीर्ष स्थान को सुरक्षित करता है, जिसमें मैलवेयर हमलों की उच्चतम मात्रा है, कुल मिलाकर 2.68 बिलियन.
लेकिन, मैलवेयर उदाहरणों में एक महत्वपूर्ण -9% साल-दर-साल कमी अन्य देशों को लक्षित करने की दिशा में साइबर क्रिमिनल के ध्यान में बदलाव का संकेत देती है.

2022 यूएसए मैलवेयर हमले

यूनाइटेड किंगडम मैलवेयर हमलों की उच्चतम मात्रा के लिए दूसरे स्थान पर है, 432 की रिपोर्टिंग.2022 में 9 मिलियन हमले.
हालांकि, इसने -13% की एक उल्लेखनीय साल-दर-साल की कमी का भी अनुभव किया.

यूनाइटेड किंगडम मैलवेयर अटैक

भारत सूची में तीसरे स्थान पर आता है, कुल 335.4 मिलियन, +31% साल-दर-साल की उल्लेखनीय वृद्धि का प्रदर्शन. जबकि 2022 में आम तौर पर हमले की मात्रा में गिरावट आई थी, भारत अध्ययन में शामिल लोगों के बीच हमले की मात्रा में उच्चतम वृद्धि के साथ देश के रूप में बाहर खड़ा था.

भारत मैलवेयर अटैक

देश और क्षेत्र द्वारा फैला हुआ मालवेयर

सोनिक वॉल का मैलवेयर स्प्रेड प्रतिशत उन सेंसर की गणना का प्रतिनिधित्व करता है, जिन्होंने मैलवेयर हमले का पता लगाया, जो उस विशेष क्षेत्र में मैलवेयर की पहुंच की सीमा को दर्शाता है.

वियतनाम 30 पर मैलवेयर द्वारा लक्षित नंबर एक देश था.15%.
हालांकि, सबसे महत्वपूर्ण अवलोकन एक साइबर क्राइम हॉटस्पॉट के रूप में यूरोप का उदय है, 2021 के बाद से सूची में यूरोपीय देशों की संख्या के साथ, शीर्ष 10 के भीतर बहुमत का गठन किया गया।.

वैश्विक मैलवेयर देश द्वारा फैलाया गया

इसी रिपोर्ट के अनुसार, यूरोप, लैटम और एशिया ने 2022 में महत्वपूर्ण दोहरे अंकों में वृद्धि का अनुभव किया, क्रमशः 10%, 17%और 38%विकास दर के साथ.

क्षेत्र द्वारा मालवेयर

दिलचस्प बात यह है कि उत्तरी अमेरिका में मैलवेयर की मात्रा ने एक महत्वपूर्ण 10% वर्ष-दर-वर्ष की कमी का अनुभव किया, जिसके परिणामस्वरूप कुल 2.75 बिलियन उदाहरण.
यह आंकड़ा 2017 के बाद से सबसे कम रिकॉर्ड की गई मात्रा का प्रतिनिधित्व करता है, क्षेत्र में मैलवेयर गतिविधि में उल्लेखनीय गिरावट को उजागर करता है.

इसके अतिरिक्त, दिसंबर के दौरान, उत्तरी अमेरिका में मैलवेयर के प्रयास 158 के रिकॉर्ड कम हो गए.9 मिलियन, 2018 के बाद से सबसे कम मासिक मात्रा को चिह्नित करना.
ये घटनाक्रम उत्तरी अमेरिका और अन्य प्रमुख साइबर क्राइम हब को लक्षित करने से दूर साइबर क्रिमिनल के बीच एक संभावित बदलाव का संकेत देते हैं।.

CYBERWARFARE डेटा – रूस और चीन बनाम संयुक्त राज्य अमेरिका

चीन और रूस साइबर सुरक्षा परिदृश्य में प्रमुख खिलाड़ियों के रूप में उभरते हैं, लगभग के लिए लेखांकन 35% वैश्विक हमले, संयुक्त.
चीन और रूस से 75 से उत्पन्न 79 पुष्टि किए गए हमलों के साथ, इन दोनों देशों ने राष्ट्रीय सरकारों को बड़े पैमाने पर लक्षित किया है.

अमेरिका की साइबर रक्षा एजेंसी अक्सर रूसी दुर्भावनापूर्ण साइबर गतिविधियों पर इसकी सलाह, अलर्ट और मैलवेयर विश्लेषण रिपोर्ट (MARS) को अपडेट करता है.
“रूसी सरकार दुर्भावनापूर्ण साइबर गतिविधियों में संलग्न है ताकि व्यापक-स्कोप साइबर जासूसी को सक्षम किया जा सके, कुछ सामाजिक और राजनीतिक गतिविधि को दबाने के लिए, बौद्धिक संपदा चोरी करने के लिए, और क्षेत्रीय और अंतर्राष्ट्रीय विरोधियों को नुकसान पहुंचाया जा सके।.”

फरवरी 2022 में, बीबीसी ने बताया कि 74% रैंसमवेयर राजस्व रूस से जुड़े हैकर्स में जाता है.
शोधकर्ताओं ने पहचान की कि क्रिप्टो-मुद्रा भुगतान के 400 मिलियन डॉलर से अधिक मूल्य के समूहों को निर्देशित किया गया था कि रूस के साथ संबद्धता का दृढ़ता से माना जाता है.

व्हाइट हाउस ने जुलाई 2021 में एक बयान जारी किया जिसमें गैर -जिम्मेदार आचरण को उजागर किया गया पीपुल्स रिपब्लिक ऑफ चाइना (पीआरसी) साइबरस्पेस में.
“अक्टूबर 2018 और जुलाई और सितंबर 2020 में सार्वजनिक चार्जिंग दस्तावेजों में विस्तृत रूप से, पीआरसी राज्य सुरक्षा मंत्रालय (एमएसएस) के लिए काम करने के इतिहास के साथ हैकर्स ने रैंसमवेयर हमलों, साइबर-सक्षम जबरन वसूली, क्रिप्टो-जैकिंग और रैंक में लगे हुए हैं। दुनिया भर के पीड़ितों से चोरी, सभी वित्तीय लाभ के लिए.”

अगले वर्ष, के प्रमुख एफबीआई और एमआई 5 पहली बार संयुक्त उपस्थिति बनाई और चीन द्वारा उत्पन्न खतरे के बारे में चेतावनी जारी की:
“हमारी दुनिया में, हम उस तरह के व्यवहार को एक सुराग कहते हैं … यह दुनिया को कभी देखा गया सबसे भयानक व्यापारिक व्यवधानों में से एक का प्रतिनिधित्व करेगा,” एफबीआई के प्रमुख, क्रिस्टोफर रे ने कहा।.

उद्योग द्वारा साइबर सुरक्षा सांख्यिकी

IC3 ने 2022 में 870 शिकायतें दर्ज कीं, रैंसमवेयर हमलों की रिपोर्टिंग महत्वपूर्ण बुनियादी ढांचे के क्षेत्रों में संगठनों को लक्षित करते हुए.
16 महत्वपूर्ण इन्फ्रास्ट्रक्चर क्षेत्रों में, IC3 रिपोर्टिंग से पता चला कि 14 क्षेत्रों में कम से कम एक सदस्य था जो एक रैंसमवेयर हमले का शिकार हो गया.

महत्वपूर्ण बुनियादी ढांचा संगठनों को औसत डेटा उल्लंघन लागत का सामना करना पड़ा $ 4.82 मिलियन, $ 1 मिलियन से अन्य उद्योगों में औसत से अधिक.
उनमें से, 28% ने विनाशकारी या रैंसमवेयर हमलों का सामना किया, और 17% अनुभवी व्यापार भागीदारों के कारण उल्लंघन किए.

क्षेत्र द्वारा रैनसोमवेयर

स्वास्थ्य सेवा उद्योग लगातार 12 वर्षों के लिए रैंसमवेयर उल्लंघनों के लिए सबसे महंगा रहा है, एक औसत डेटा ब्रीच लागत तक पहुंचने के साथ $ 10.सौ लाख.
रोगी डेटा साइबर क्रिमिनल के लिए बेहद मूल्यवान है, विशेष रूप से इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड (ईएचआर) में. ये रिकॉर्ड उनके नाम, सामाजिक सुरक्षा संख्या, वित्तीय विवरण, अतीत और वर्तमान पते और चिकित्सा इतिहास सहित व्यक्तियों के बारे में जानकारी शामिल करते हैं.

इस बीच, विनिर्माण उद्योग 2022 में जबरन वसूली के हमलों से काफी पीड़ित था 447 रिकॉर्डेड पीड़ित विभिन्न प्लेटफार्मों के पार.
पेशेवर और कानूनी सेवा क्षेत्र का बारीकी से पालन किया गया, 343 ने पीड़ितों की सूचना दी.

सभापति साइबर क्राइम

प्रमुख उद्योग साइबरसिटी डेटा उल्लंघनों

2022 में, कोस्टा रिका ने एक स्ट्रिंग के जवाब में एक राष्ट्रीय आपातकाल घोषित किया रैंसमवेयर हमले महत्वपूर्ण संस्थानों को लक्षित करना.
हमलों की पहली श्रृंखला का उद्देश्य सरकारी निकायों पर था और रूस में स्थित हैकर्स के एक प्रभावशाली समूह, कॉन्टि गैंग द्वारा दावा किया गया था.

कॉर्टी की जबरन वसूली साइट ने कॉस्ट रिकान सरकार से 50% चोरी के आंकड़ों के प्रकाशन का दावा किया, जिसमें वित्त मंत्रालय से 850 गीगाबाइट सामग्री शामिल है.
हमलावरों ने लीक हुई जानकारी को उजागर होने से रोकने के लिए $ 10 मिलियन की फिरौती की मांग की.

हमलों की दूसरी श्रृंखला 31 मई, 2022 को हाइव रैंसमवेयर ग्रुप द्वारा हुई.
प्राथमिक लक्ष्य कोस्टा रिकान सोशल सिक्योरिटी फंड, देश की स्वास्थ्य सेवा के प्रबंधन के लिए जिम्मेदार इकाई था. इसके अलावा, हमले ने कोस्टा रिका में 10,400 से अधिक कंप्यूटर और अधिकांश सर्वरों को प्रभावित किया. नतीजतन, उस सप्ताह लगभग 34,677 नियुक्तियां रद्द कर दी गईं, सभी अनुसूचित नियुक्तियों के 7% के लिए लेखांकन.

मई 2021 में, औपनिवेशिक पाइपलाइन एक रैंसमवेयर हमले का अनुभव किया जिसने इसके ईंधन वितरण पाइपलाइन को पूरी तरह से बंद कर दिया.
केवल दो घंटों की अवधि में, डार्कसाइड के रूप में जाने जाने वाले समूह से संबंधित साइबर अपराधियों ने अल्फाटा, जॉर्जिया स्थित कंपनी के नेटवर्क से लगभग 100 गीगाबाइट डेटा निकालने में कामयाब रहे।.

औपनिवेशिक पाइपलाइन ने लगभग भुगतान किया $ 5 मिलियन देश की सबसे बड़ी ईंधन पाइपलाइन की बहाली को सुविधाजनक बनाने के लिए रूस से हैकर्स.

इसी तरह, जून 2021 में, दुनिया की सबसे बड़ी मीटपैकिंग कंपनी जेबीएस, रूसी हैकर्स द्वारा एक महत्वपूर्ण रैंसमवेयर हमले का शिकार हुई।.
उल्लंघन के परिणामस्वरूप जेबीएस ने हैकर्स को $ 11 मिलियन की फिरौती दी, जिन्होंने अपने कंप्यूटर सिस्टम के लिए अनधिकृत पहुंच प्राप्त की.

साइबर सुरक्षा का महत्व

साइबर हमलों में वृद्धि और दुर्भावनापूर्ण अभिनेताओं, व्यवसायों और व्यक्तियों के बढ़ते परिष्कार के साथ महत्वपूर्ण जोखिमों का सामना करना पड़ता है. साइबर सुरक्षा के आंकड़े खतरनाक रुझानों को प्रकट करते हैं, जैसे कि डेटा उल्लंघनों की बढ़ती लागत, फ़िशिंग हमलों की व्यापकता और उल्लंघन खर्चों पर दूरस्थ कार्य का प्रभाव.

हालांकि, यह साइबर सुरक्षा निवेशों के मूल्य पर भी प्रकाश डालता है, लागत बचत पर जोर देता है और सुरक्षा एआई, स्वचालन और घटना प्रतिक्रिया टीमों को लागू करके प्राप्त घटना प्रतिक्रिया में सुधार करता है.

जैसा कि संगठन विकसित होने वाले खतरे के परिदृश्य को नेविगेट करना जारी रखते हैं, यह स्पष्ट है कि संवेदनशील डेटा की सुरक्षा, व्यापार की निरंतरता को संरक्षित करने और वित्तीय और प्रतिष्ठित नुकसान से बचाने के लिए मजबूत साइबर सुरक्षा उपायों को प्राथमिकता देना आवश्यक है।.

स्रोत:

यहां साइबर सुरक्षा पर अधिक समाचार देखें.

80 साइबर सुरक्षा आंकड़े और रुझान [अद्यतन 2023]

जैसा कि साइबर सुरक्षा नेता अपनी सबसे अधिक दबाव वाले 2023 प्राथमिकताओं के लिए संसाधनों को आवंटित करना चाहते हैं, यह निर्धारित करना चुनौतीपूर्ण हो सकता है कि व्यवसाय के कौन से क्षेत्र सबसे अधिक ध्यान देने योग्य हैं – और बजट.

आपको समग्र सुरक्षा की वर्तमान स्थिति का एक बेहतर विचार देने के लिए, हमने 2023 के लिए 80 साइबर सुरक्षा आँकड़ों को संकलित किया है, जिसमें डेटा उल्लंघनों और रैंसमवेयर आँकड़े से लेकर तृतीय-पक्ष खतरों और शून्य ट्रस्ट कार्यान्वयन तक शामिल हैं।.

एक नि: शुल्क डेटा जोखिम मूल्यांकन प्राप्त करें

उल्लंघनों की लागत पर चढ़ना जारी है.

  1. डेटा ब्रीच की औसत लागत $ 4 थी.पिछले साल 35 मीटर, रिकॉर्ड पर उच्चतम औसत, जबकि एक रैंसमवेयर हमले की औसत लागत $ 4 थी.54 मीटर. (आईबीएम)
  2. रैंसमवेयर रिकवरी की औसत लागत लगभग $ 2m है. (सोफोस)
  3. एक पंक्ति में 12 वें वर्ष के लिए, संयुक्त राज्य अमेरिका एक डेटा उल्लंघन की उच्चतम लागत के लिए शीर्षक रखता है, $ 5.वैश्विक औसत से 09 मीटर अधिक ($ 9).44 मीटर कुल). (आईबीएम)
  4. औसत रैंसमवेयर भुगतान 2021 में 518% को आसमान छू गया. (जीआरसी वर्ल्ड फ़ोरम)
  5. 2021 में लगभग 70% उल्लंघनों को आर्थिक रूप से प्रेरित किया गया था, जबकि पांच प्रतिशत से कम जासूसी से प्रेरित थे. (Verizon)
  6. GDPR जुर्माना कुल $ 1.2021 में 2 बी. ( सीएनबीसी )
  7. फ़िशिंग अटैक के कारण हर मिनट $ 17,700 खो जाता है. (सीएसओ ऑनलाइन)
  8. दुनिया भर में साइबर अपराध लागत $ 10 हिट होगी.2025 तक सालाना 5t. (साइबर सुरक्षा उपक्रम)

CyberAttacks और Ransomware Rampant चलाते हैं.

  1. 2022 में, औसतन 277 दिन लगे – लगभग नौ महीने – एक ब्रीच की पहचान करने और शामिल करने के लिए. (आईबीएम)
  2. Ransomware के कारण होने वाले उल्लंघनों की हिस्सेदारी पिछले वर्ष में 41% बढ़ी और पहचान और समावेश करने में औसत से 49 दिन अधिक समय लगा. (आईबीएम)
  3. पिछले साल, रैंसमवेयर हमलों में साल-दर-साल 93% की वृद्धि हुई. (साइबरटॉक)
  4. संभावना है कि एक साइबर अपराध इकाई का पता लगाया जाता है और यू में मुकदमा चलाया जाता है.एस. लगभग 0 का अनुमान है.05%. ( विश्व आर्थिक मंच )
  5. 64% अमेरिकियों ने कभी भी यह देखने के लिए जाँच नहीं की है कि क्या वे डेटा ब्रीच से प्रभावित थे. (वरोनिस)
  6. 56% अमेरिकियों को पता नहीं है कि डेटा ब्रीच की स्थिति में क्या कदम उठाने हैं. (वरोनिस)
  7. 54% संगठनों ने पिछले 12 महीनों में एक साइबर हमले का अनुभव किया है और 52% का कहना है कि पिछले साल की तुलना में साइबर हमले में वृद्धि हुई है. (पोंमोन इंस्टीट्यूट)
  8. 75% उत्तरदाताओं ने कहा कि उन्होंने सुरक्षा घटनाओं में उल्लेखनीय वृद्धि का अनुभव किया है – सबसे अधिक बार क्रेडेंशियल चोरी, रैंसमवेयर, डीडीओएस, और खोए हुए या चोरी के उपकरणों के कारण. (Infosecurity)
  9. वैश्विक स्तर पर, फरवरी 2022 में रूस-यूक्रेन युद्ध शुरू होने के बाद से साइबर हमले के खतरे में 16% की वृद्धि हुई है. (निर्मित)
  10. Ransomware-as-a-service 2021 में आवृत्ति में रैंसमवेयर उल्लंघन के साथ खतरे के अभिनेताओं के बीच लोकप्रियता हासिल करना जारी रखता है।. (Verizon)
  11. रैंसमवेयर के 86% मामलों में एक्सफ़िलेटेड डेटा को लीक करने का खतरा शामिल है. (कोववेयर)
  12. सभी वित्तीय संस्थानों में से आधे से अधिक पिछले वर्ष के भीतर रैंसमवेयर से मारा गया था – पिछले वर्ष में 62% की वृद्धि. (सोफोस)
  13. सभी उल्लंघनों का 43% अंदरूनी खतरे हैं, या तो जानबूझकर या अनजाने में. (चेक प्वाइंट) और 30% डेटा उल्लंघनों में आंतरिक अभिनेता शामिल हैं. (Verizon)
  14. 94% मैलवेयर ईमेल द्वारा वितरित किया जाता है. (Verizon)
  15. औसतन, हैकर्स दिन में 26,000 बार या हर तीन सेकंड में हमला करते हैं. (फोर्ब्स)
  16. इस वर्ष दुनिया भर में अनुमानित DDOS हमलों की कुल संख्या 15 है.4 मी. (सिस्को)

दूर से काम कर रहा है चिंता का कारण?

  1. दूरस्थ काम बढ़ रहा है. गैलप का अनुमान 70 मीटर से अधिक है.एस. कार्यकर्ता सफलतापूर्वक अपना काम दूर से काम कर सकते हैं और केवल 2% उन लोगों में से केवल 2% काम कर सकते हैं जो दूर से काम करने में सक्षम हैं. (गैलप)
  2. 57% संगठनों की रिपोर्ट है कि उनके आधे से अधिक कार्यबल घर से सप्ताह में कम से कम दो दिन काम करते हैं. (चेक प्वाइंट)
  3. जब रिमोट वर्क डेटा ब्रीच का कारण बनता है, तो प्रति ब्रीच औसत लागत $ 1 है.07 मीटर अधिक. (आईबीएम)
  4. रिमोट वर्क और लॉकडाउन दुनिया भर में इंटरनेट ट्रैफ़िक में 50% की वृद्धि कर रहे हैं, जिससे नए साइबर क्राइम के अवसरों का कारण बन रहा है. ( विश्व बैंक )
  5. 47% कर्मचारियों ने घर से काम करते समय फ़िशिंग घोटाले के लिए गिरने का कारण बताया. (टेसियन)
  6. यह कार्यालय-आधारित संगठनों की तुलना में ब्रीच की पहचान करने और शामिल करने के लिए 58 दिनों के लिए एक दूरस्थ कार्यबल के साथ संगठनों को लेता है. (साइबरटॉक)
  7. दूरस्थ श्रमिकों ने महामारी के दौरान 20% संगठनों में सुरक्षा का उल्लंघन किया है. (मैलवेयरबाइट्स)

स्वचालन नवीनतम सनसनी है.

  1. आर्टिफिशियल इंटेलिजेंस डेटा ब्रीच में सबसे ठोस लागत शमन प्रदान करता है, जो संगठनों को $ 3 तक की बचत करता है.81 मीटर प्रति ब्रीच. (आईबीएम)
  2. जिन संगठनों में पूरी तरह से तैनात एआई और ऑटोमेशन प्रोग्राम था. (आईबीएम)
  3. और AI का उपयोग करने वाले संगठन 27% तेजी से डेटा उल्लंघनों का पता लगाने और शामिल करने में सक्षम थे. (टेरमिंड)
  4. साइबर सुरक्षा बाजार के आकार में ग्लोबल आर्टिफिशियल इंटेलिजेंस (एआई) का मूल्यांकन 17 अमरीकी डालर में किया गया था.2022 में 4 बी और यूएसडी 102 के आसपास हिट होने की उम्मीद है.2032 तक 78 बी. (पूर्वता अनुसंधान)
  5. यह 19 के सीएजीआर में बढ़ने के लिए तैयार है.2023 से 2032 तक 43%. (पूर्वता अनुसंधान)
  6. 51% संगठनों ने पिछले दो वर्षों में अपनी साइबर सुरक्षा रणनीति में स्वचालन या एआई के उपयोग का विस्तार किया है. (पोंमोन इंस्टीट्यूट)
  7. एक मैनुअल डीएसएआर करने की औसत लागत $ 1,500 के आसपास है. (गार्टनर)
  8. उत्तरी अमेरिका में 2022 में लगभग 38% एआई बाजार का उच्चतम राजस्व हिस्सेदारी है. (पूर्वता अनुसंधान)

शून्य ट्रस्ट की लोकप्रियता के रूप में गोपनीयता की प्राथमिकता जारी है.

  1. आधुनिक गोपनीयता कानून वर्ष के अंत तक दुनिया की 75% आबादी की व्यक्तिगत जानकारी को कवर करेंगे. (गार्टनर)
  2. एक शून्य ट्रस्ट दृष्टिकोण वाले संगठनों ने नियोजित किया गया. (आईबीएम)
  3. 2023 के माध्यम से, उपभोक्ता गोपनीयता अधिकार प्रदान करने के लिए संगठनों की आवश्यकता वाले सरकारी नियमों में पांच अरब नागरिकों और 70% से अधिक वैश्विक सकल घरेलू उत्पाद को कवर किया जाएगा. (गार्टनर)
  4. पूरी तरह से तैनात शून्य-ट्रस्ट आर्किटेक्चर वाले संगठनों ने डेटा ब्रीच लागत पर 43% बचाया. (टेरमिंड)
  5. टेक उद्योग ने कांग्रेस में एंटीट्रस्ट उपायों और अन्य बिलों से लड़ने के लिए $ 100M से अधिक खर्च किए हैं जो “राष्ट्रीय सुरक्षा, उपयोगकर्ता गोपनीयता और सामग्री मॉडरेशन के लिए महत्वपूर्ण जोखिम पैदा करेंगे.” ( वॉल स्ट्रीट जर्नल )
  6. गार्टनर ने भविष्यवाणी की है कि 2023 तक, 60% उद्यम शून्य ट्रस्ट के पक्ष में अपने रिमोट एक्सेस वीपीएन को चरणबद्ध करेंगे. (फोर्ब्स)

तृतीय-पक्ष चिंताएं बढ़ रही हैं.

  1. तृतीय-पक्ष हमले 44% से बढ़कर 49% वर्ष तक बढ़ गए हैं. (पोंमोन इंस्टीट्यूट)
  2. आपूर्ति श्रृंखला के हमले 430% बढ़ रहे हैं. (डार्क्रेडिंग)
  3. 39% संगठनों ने व्यक्त किया कि सुरक्षा ढांचे में सुधार का एक प्राथमिक कारक विक्रेता समर्थन मुद्दे हैं. (पोंमोन इंस्टीट्यूट)
  4. फॉरेस्टर डेटा से पता चलता है कि 55% सुरक्षा पेशेवरों ने अपने संगठन को एक घटना या उल्लंघन का अनुभव किया, जिसमें पिछले 12 महीनों में आपूर्ति श्रृंखला या तृतीय-पक्ष प्रदाताओं को शामिल किया गया था. (सीएसओ ऑनलाइन)
  5. 49% संगठनों ने पिछले 12 महीनों में तृतीय-पक्ष विक्रेता के कारण होने वाले डेटा उल्लंघन का अनुभव किया है. (पोंमोन इंस्टीट्यूट)
  6. 84% सर्वेक्षण उत्तरदाताओं का मानना ​​है कि सॉफ्टवेयर आपूर्ति श्रृंखला हमले अगले तीन वर्षों के भीतर उनके जैसे संगठनों के लिए सबसे बड़े साइबर खतरों में से एक बन सकते हैं. (क्राउडस्ट्राइक)
  7. 70% संगठनों में कहा गया है कि एक तृतीय-पक्ष ब्रीच बहुत अधिक पहुंच प्रदान करने से आया था, लेकिन केवल 52% ने कहा कि ब्रीच ने अपनी साइबर सुरक्षा प्रथाओं को बदल दिया. (पोंमोन इंस्टीट्यूट)
  8. 61% संगठनों को विश्वास नहीं है कि उनके तीसरे पक्ष उन्हें सूचित करेंगे यदि उनके पास आपके संगठन की संवेदनशील और गोपनीय जानकारी शामिल है।. (पोंमोन इंस्टीट्यूट)
  9. सॉफ्टवेयर प्रकाशक लगातार तीसरे वर्ष के लिए तृतीय-पक्ष उल्लंघनों का सबसे आम स्रोत थे, संबंधित घटनाओं के 23% के लिए लेखांकन. (काली पतंग)
  10. 50% संगठन संवेदनशील और गोपनीय जानकारी तक पहुंच के साथ तृतीय पक्षों की निगरानी नहीं करते हैं. (पोंमोन इंस्टीट्यूट)
  11. 2021 में, 1.तीसरे पक्ष के उल्लंघनों के परिणामस्वरूप 5 बी उपयोगकर्ताओं की पीआईआई लीक हो गई थी. (काली पतंग)
  12. 43% संगठन नामित जिम्मेदारियों को करने के लिए पर्याप्त पहुंच के साथ तृतीय पक्ष प्रदान करने में सक्षम हैं और इससे ज्यादा कुछ नहीं. (पोंमोन इंस्टीट्यूट)

साइबर सुरक्षा आसन सुधार के लिए जगह है.

  1. 77% से अधिक संगठनों के पास एक घटना प्रतिक्रिया योजना नहीं है. (संकट)
  2. केवल 59% संगठनों का कहना है कि उनकी साइबर सुरक्षा रणनीति पिछले दो वर्षों में बदल गई है. (पोंमोन इंस्टीट्यूट)
  3. आधे से अधिक सुपर एडमिन्स के पास एमएफए सक्षम नहीं है. (वरोनिस)
  4. 80% डेटा उल्लंघनों गरीब या पुन: उपयोग किए गए पासवर्ड का परिणाम है. (फिनटेक)
  5. 54% कंपनियों का कहना है कि उनके आईटी विभाग उन्नत साइबर हमले को संभालने के लिए पर्याप्त परिष्कृत नहीं हैं. (सोफोस)
  6. केवल 36% संगठनों के पास आंतरिक और बाहरी दोनों उपयोगकर्ताओं के पास पहुंच और अनुमतियों के स्तर में दृश्यता है. (पोंमोन इंस्टीट्यूट)
  7. 12,803 साझा लिंक सभी कर्मचारियों के लिए खुले हैं. (वरोनिस)
  8. औसतन, एक कंपनी हर 11 सेकंड में एक रैंसमवेयर हमले का शिकार होती है. (साइबर सुरक्षा उपक्रम)
  9. 59% संगठन उपयुक्त होने पर क्रेडेंशियल्स को रद्द नहीं कर रहे हैं. (पोंमोन इंस्टीट्यूट)
  10. 81% कंपनियों ने संवेदनशील डेटा को उजागर किया है. (वरोनिस)
  11. औसत कंपनी 157,000 संवेदनशील रिकॉर्ड के साथ डेटा ब्रीच जोखिम में $ 28M के साथ रह रही है. (वरोनिस)
  12. 60% संगठन मजबूत सुरक्षा मुद्रा प्राप्त करने के लिए एक बाधा के रूप में निरीक्षण और शासन की कमी का हवाला देते हैं. (पोंमोन इंस्टीट्यूट)
  13. एक आईआर टीम के साथ संगठनों में औसत उल्लंघन लागत बचत जिसने उनकी योजना बनाम उन लोगों का परीक्षण किया जो $ 2 नहीं थे.66m. (आईबीएम)
  14. कंपनी के सास डेटा का 10% सभी कर्मचारियों के संपर्क में है और 6% इंटरनेट के लिए खुला है. (वरोनिस)

2023 से परे क्या है?

  1. गार्टनर का अनुमान है कि आधुनिक गोपनीयता कानून वर्ष के अंत तक दुनिया की 75% आबादी की व्यक्तिगत जानकारी को कवर करेंगे. इसके अतिरिक्त, 2025 तक, विश्लेषक फर्म की भविष्यवाणी करती है कि 40% निदेशक मंडल की मेज पर एक साइबर सुरक्षा सीट होगी. (गार्टनर)
  2. हालांकि, 60% संगठन 2025 तक सुरक्षा के लिए एक शुरुआती बिंदु के रूप में शून्य ट्रस्ट को गले लगाएंगे आधा लाभों का एहसास करने में विफल रहेगा. (गार्टनर)
  3. 80% संगठन 2025 तक एकल SSE प्लेटफॉर्म से वेब और क्लाउड सेवाओं को एकजुट करेंगे. (गार्टनर)
  4. 60% संगठन 2025 तक तीसरे पक्ष के व्यापार लेनदेन के लिए एक प्राथमिक निर्धारक के रूप में साइबर सुरक्षा जोखिम का उपयोग करेंगे. (गार्टनर)
  5. इसके अतिरिक्त, 2025 तक, 30% राष्ट्र रैंसमवेयर पर कानून पारित करेंगे. (गार्टनर)
  6. 70% सीईओ 2025 तक संगठनात्मक लचीलापन की संस्कृति को अनिवार्य करेंगे. (गार्टनर)
  7. 2026 तक, 40% संगठनों के पास साइबर समितियां समर्पित होंगी और 50% में सी-लेवल लीडर्स के लिए प्रदर्शन आवश्यकताएं होंगी. (गार्टनर)
  8. वर्ष के अंत में 2027 तक, यू पी से 40% अंत-उपयोगकर्ता संगठन सामग्री निरस्त्र और पुनर्निर्माण (सीडीआर) का उपयोग करेंगे. (सीएसओ ऑनलाइन)
  9. दुनिया भर में सूचना सुरक्षा बाजार $ 366 तक पहुंचने का अनुमान है.2028 में 1 बी. ( भाग्य )

अब आपको क्या करना चाहिए

नीचे तीन तरीके दिए गए हैं, हम आपकी कंपनी में डेटा जोखिम को कम करने के लिए अपनी यात्रा शुरू करने में मदद कर सकते हैं:

  1. हमारे साथ एक डेमो सत्र शेड्यूल करें, जहां हम आपको चारों ओर दिखा सकते हैं, आपके सवालों का जवाब दे सकते हैं, और यह देखने में मदद कर सकते हैं कि क्या वरोनिस आपके लिए सही है.
  2. हमारी मुफ्त रिपोर्ट डाउनलोड करें और सास डेटा एक्सपोज़र से जुड़े जोखिमों को जानें.
  3. इस ब्लॉग पोस्ट को किसी ऐसे व्यक्ति के साथ साझा करें जिसे आप जानते हैं कि इसे पढ़ने में कौन मज़ा आएगा. इसे ईमेल, लिंक्डइन, रेडिट या फेसबुक के माध्यम से उनके साथ साझा करें.

मेगन गार्ज़ा

मेगन गार्ज़ा

मेगन वरोनिस के लिए कंटेंट एडिटर है और सभी थिंग्स एपी स्टाइल का एक शौकीन चावला प्रशंसक है. जब मेगन पर बहस नहीं कर रही है कि क्या “साइबर सुरक्षा” एक या दो शब्द होना चाहिए, तो वह अपने पति के साथ यात्रा करना पसंद करती है और अपने पिटबुल, भालू पर अस्वास्थ्यकर रूप से वोट करें.