साइबर अटैक सांख्यिकी 2023

2023 को साइबर हमले के आंकड़े और रुझान पता होना चाहिए

“हमलावर अक्सर स्वास्थ्य सेवा संगठनों पर अपनी जगहें सेट करते हैं क्योंकि उल्लंघनों और घटनाओं का उच्च प्रभाव पड़ता है. क्योंकि हेल्थकेयर एक आवश्यक सेवा है, संगठनों को निरंतर देखभाल प्रदान करने के लिए फिरौती का भुगतान करने की अधिक संभावना है जब व्यापार में व्यवधान विनाशकारी परिणाम हो सकते हैं. इसके अतिरिक्त, हेल्थकेयर संगठनों के पास उच्च-मूल्य डेटा है, जैसे कि व्यक्तिगत और वित्तीय जानकारी. हमलावर अक्सर अंधेरे वेब पर उच्च कीमतों के लिए रिकॉर्ड को फिर से बेकार कर सकते हैं.”हैकिंग ने 2022 में 80% हेल्थकेयर डेटा उल्लंघनों का कारण बना (SecurityIntelligence.कॉम)

साइबर सुरक्षा रुझान और सांख्यिकी; 2023 में अब तक अधिक परिष्कृत और लगातार खतरे

2023 एक बहने वाले बाइनरी कोड पृष्ठभूमि पर लिखा गया पाठ. नया साल 2023 उत्सव अवधारणा.

तकनीकी नवाचार की गति ने हमारे जीवन के कई क्षेत्रों में परिवर्तन किया है. 2023 में, हालांकि यह केवल वसंत है, कृत्रिम बुद्धिमत्ता/मशीन लर्निंग, 5 जी, आईओटी और क्वांटम सहित उभरती प्रौद्योगिकियों का प्रभाव इंटरनेट से जुड़ी हर चीज को काफी प्रभावित कर रहा है.

इन संभावित विघटनकारी प्रौद्योगिकियों की शुरूआत में साइबर सुरक्षा और हमें सुरक्षित रखने की चुनौतियां हैं. विशेष रूप से, एआई फोकस का गर्म विषय है क्योंकि जेनेरिक आर्टिफिशियल इंटेलिजेंस कोड के लिए CHATGPT- संचालित का लाभ उठा सकता है, और सोशल इंजीनियरिंग क्षमताओं को बढ़ाने के लिए AI/मशीन लर्निंग है।. ये विकसित तकनीकी रुझान और आंकड़े पहले से ही 2023 के लिए एक कहानी बता रहे हैं.

चूंकि डेटा का उत्पादन और अधिक से अधिक संस्करणों में संग्रहीत किया जाता है, और जैसा कि कनेक्टिविटी इंटरनेट पर विश्व स्तर पर फैलता है, हमला की सतह आपराधिक और राष्ट्र राज्य हैकर्स के लिए अंतराल और कमजोरियों के साथ अधिक शोषक हो गई है।. और वे फायदा उठा रहे हैं.

वास्तव में, वैश्विक साइबर हमले Q1 2023 में पहले से ही 7% ​​बढ़ गए. “पिछले साल की इसी अवधि की तुलना में Q1 2023 में साप्ताहिक साइबर हमलों में दुनिया भर में 7% की वृद्धि हुई है, प्रत्येक फर्म को प्रति सप्ताह औसतन 1248 हमलों का सामना करना पड़ा है. आंकड़े चेक प्वाइंट की नवीनतम शोध रिपोर्ट से आते हैं, जिसमें यह भी पता चलता है कि शिक्षा और अनुसंधान क्षेत्र ने सबसे अधिक हमलों का अनुभव किया, जो प्रति सप्ताह औसतन 2507 प्रति संगठन (Q1 2022 की तुलना में 15% की वृद्धि) तक बढ़ रहा है।. चेक प्वाइंट रिपोर्ट से यह भी पता चलता है कि दुनिया भर में 31 संगठनों में से 1 ने 2023 की पहली तिमाही में साप्ताहिक रूप से रैंसमवेयर हमले का अनुभव किया.Q1 2023 में वैश्विक साइबर हमलों में 7% की वृद्धि हुई है – इन्फोसेरिटी मैगज़ीन (इन्फोसेक्युरिटी -मैगज़ीन.कॉम)

इसके अलावा, 2023 के लिए कुंजी मैलवेयर आँकड़े साइबर सुरक्षा कठिनाइयों को जोड़ रहे हैं. यह अनुमान लगाया जाता है कि हर दिन 560,000 नए मैलवेयर का पता लगाया जाता है और अब 1 बिलियन से अधिक मैलवेयर प्रोग्राम होते हैं।. यह हर मिनट रैंसमवेयर हमलों के शिकार चार कंपनियों का अनुवाद करता है. 2023 में एक नॉट-सोमन कोल्ड: मैलवेयर स्टैटिस्टिक्स (डेटाप्रोट).जाल)

फोर्ब्स के सलाहकार से अधिक

सितंबर 2023 के सर्वश्रेष्ठ उच्च-उपज बचत खाते

केविन पायने
योगदान देने वाला

सितंबर 2023 के सर्वश्रेष्ठ 5% ब्याज बचत खाते

कैसिडी हॉर्टन
योगदान देने वाला

अधिक खतरनाक आंकड़ों के साथ इसे बंद करने के लिए, अब तक लगभग 340 मिलियन लोग यू द्वारा बनाए गए एक सार्वजनिक डेटा ब्रीच ट्रैकर के अनुसार 2023 में सार्वजनिक रूप से रिपोर्ट किए गए डेटा उल्लंघनों या लीक से प्रभावित हुए हैं.क. समाचार साइट स्वतंत्र. साइबर सुरक्षा आज, 28 अप्रैल, 2023 – इस वर्ष अब तक 340 मिलियन से अधिक लोगों पर डेटा यह विश्व कनाडा समाचार

भविष्य के वैश्वीकरण इंटरफ़ेस, विज्ञान और प्रौद्योगिकी सार ग्राफिक्स की भावना.

कमजोरियों के रूप में डेटा को सुरक्षित करना और वैश्विक इंटरनेट हमला सतह बढ़ती है

पिछले साल, वैश्विक 5 जी कनेक्शन 2022 में 76% बढ़कर 1 हो गया.05 बी; उत्तरी अमेरिका में 5 जी पैठ 32% मारा. ग्लोबल 5 जी कनेक्शन 1 तक पहुंचने के लिए निर्धारित हैं.2023 में 9 बी. साइबर सुरक्षा के लिए जिसका अर्थ है कम विलंबता और खतरे अभिनेताओं द्वारा तेजी से हमले. ग्लोबल 5 जी कनेक्शन 1 हिट करने के लिए सेट किया गया.2023 में 9 बी | टीवी टेक (TVTechnology).कॉम)

साइबर-हमले और कमजोरियों दोनों का विस्तार हो रहा है. साइबर एसेट मैनेजमेंट कंपनी ज्यूपिटरोन द्वारा जारी एक नई रिपोर्ट, स्टेट ऑफ साइबर एसेट्स रिपोर्ट (SCAR) शो, एंटरप्राइज़ क्लाउड एसेट्स की वर्तमान स्थिति का निर्धारण करने के लिए 291 मिलियन से अधिक संपत्ति, निष्कर्षों और नीतियों का विश्लेषण किया गया।. रिपोर्ट में पाया गया कि औसतन संपत्ति संगठनों की संख्या में औसतन 133% की वृद्धि हुई है, 2022 में 165,000 से 2023 में 2023 में 393,419 हो गई है।. सुरक्षा कमजोरियों की संख्या 589% तक कूदते हुए, असमान रूप से बढ़ी है. रिपोर्ट के अनुसार, डेटा सबसे कमजोर प्रकार की संपत्ति है, सभी सुरक्षा निष्कर्षों के लगभग 60% के लिए लेखांकन.

“रिपोर्ट में उन चुनौतियों पर भी प्रकाश डाला गया है जो सुरक्षा टीमों का सामना कर रही हैं, यह दिखाते हुए कि, औसतन, एक सुरक्षा टीम 393,419 परिसंपत्तियों और विशेषताओं, 830,639 संभावित सुरक्षा जोखिमों और 55,473 नीतियों के लिए जिम्मेदार है।. इसने कई संगठनों में सुरक्षा थकान और स्टाफिंग की कमी को जन्म दिया है. “रिपोर्ट: साइबर कमजोरियों ने 589%को आसमान छू लिया, साइबर सुरक्षा के महत्व को कम करना | Wral Techwire

जबकि कई उद्योग क्षेत्र वित्तीय, शिक्षा और खुदरा सहित साइबर हमलों का लक्ष्य रहे हैं, स्वास्थ्य सेवा उद्योग अभी भी आपराधिक हैकर्स के क्रॉस हेयर में है. यह समझ में आता है क्योंकि कई स्वास्थ्य संस्थानों में अभी भी साइबर सुरक्षा में उचित निवेश और विशेषज्ञता का अभाव है क्योंकि उनकी फंडिंग चिकित्सा उपकरणों और संचालन में जाती है. आपराधिक हैकर्स कम लटकते फल के लिए जाते हैं. हेल्थकेयर के मामले में, देयता जोखिम रैंसमवेयर को जबरन वसूली का एक तार्किक साधन बनाते हैं.

लैपटॉप कीबोर्ड, ब्लू लाइटिंग पर स्टेथोस्कोप

हेल्थकेयर अभी भी साइबर हमलों से बाधा है

“आईबीएम 2022 एक डेटा ब्रीच रिपोर्ट की लागत के अनुसार, हेल्थकेयर उद्योग अभी भी एक उल्लंघन के लिए सबसे महंगा उद्योग है – $ 10 पर.औसतन 1 मिलियन – एक पंक्ति में बारहवें वर्ष के लिए. फोर्टीफाइड हेल्थ ने पाया कि 2022 में 78% डेटा उल्लंघन हैकिंग से थे और आईटी घटनाओं, 2018 में 45% से वृद्धि. अनधिकृत पहुंच – दूसरा प्रमुख कारण – 2018 में 38% घटनाओं के लिए जिम्मेदार है और अब केवल 16% के लिए जिम्मेदार है. नोट किए गए अन्य कारण चोरी, हानि और अनुचित डेटा निपटान थे.”

“हमलावर अक्सर स्वास्थ्य सेवा संगठनों पर अपनी जगहें सेट करते हैं क्योंकि उल्लंघनों और घटनाओं का उच्च प्रभाव पड़ता है. क्योंकि हेल्थकेयर एक आवश्यक सेवा है, संगठनों को निरंतर देखभाल प्रदान करने के लिए फिरौती का भुगतान करने की अधिक संभावना है जब व्यापार में व्यवधान विनाशकारी परिणाम हो सकते हैं. इसके अतिरिक्त, हेल्थकेयर संगठनों के पास उच्च-मूल्य डेटा है, जैसे कि व्यक्तिगत और वित्तीय जानकारी. हमलावर अक्सर अंधेरे वेब पर उच्च कीमतों के लिए रिकॉर्ड को फिर से बेकार कर सकते हैं.”हैकिंग ने 2022 में 80% हेल्थकेयर डेटा उल्लंघनों का कारण बना (SecurityIntelligence.कॉम)

फ़िशिंग तकनीक का उपयोग करके साइबर हमला. अंकीय चित्रण.

आप जिस पर क्लिक करते हैं, उस पर सावधान रहें

फ़िशिंग अभी भी आपराधिक हैकर्स द्वारा उपयोग किए जाने वाले पसंदीदा तरीकों में से एक है. क्यों, क्योंकि यह करना आसान है और सफल है, खासकर अब जब कई हमलों को स्वचालित किया जा रहा है.

नए शोध से पता चलता है कि सभी HTML ईमेल अटैचमेंट में से आधे तक दुर्भावनापूर्ण हैं. “दुर्भावनापूर्ण HTML प्रचलन की यह दर पिछले साल की तुलना में दोगुनी है और बड़े पैमाने पर हमले के अभियानों का परिणाम नहीं है जो बड़ी संख्या में लोगों को समान लगाव भेजते हैं.”

“बाराकुडा ने मई 2022 में एक विश्लेषण करने के लिए अपने टेलीमेट्री का उपयोग किया और पाया कि HTML के 21% संलग्नक अपने उत्पादों को उस महीने स्कैन किए गए थे जो दुर्भावनापूर्ण थे. यह अब तक ईमेल के माध्यम से भेजे गए किसी भी फ़ाइल प्रकार का उच्चतम दुर्भावनापूर्ण-से-साफ अनुपात था, लेकिन यह तब से उत्तरोत्तर खराब हो गया, 45 तक पहुंच गया.इस साल मार्च में 7%.तो, जो कोई भी HTML अटैचमेंट प्राप्त करता है, वह अभी ईमेल के माध्यम से एक है, यह दो मौका है, यह दुर्भावनापूर्ण है ”हमले तेजी से दुर्भावनापूर्ण HTML ईमेल संलग्नक का उपयोग करते हैं। CSO ऑनलाइन

3 डी रेंडरिंग ग्लोइंग टेक्स्ट रैंसमवेयर हमला कंप्यूटर चिपसेट पर. स्पाइवेयर, मैलवेयर, वायरस ट्रोजन, . [+] हैकर अटैक कॉन्सेप्ट

रैंसमवेयर, द स्कॉरज जारी है

क्रिप्टोकरेंसी में भुगतान किए जाने की क्षमता के साथ संयुक्त उभरती हुई प्रौद्योगिकियां जो हाल के वर्षों में रैंसमवेयर हमलों में त्वरित हैं. प्रवृत्ति जारी है, फिरौती की मांग, वसूली समय, भुगतान और उल्लंघन के मुकदमों में वृद्धि.

रिपोर्ट लेखकों ने लिखा, “2022 में, हमने औसत फिरौती की मांग, औसत फिरौती भुगतान और अधिकांश उद्योगों में औसत वसूली समय में वृद्धि देखी,” रिपोर्ट लेखकों ने लिखा. “वर्ष की शुरुआत को चिह्नित करने वाले रैंसमवेयर में लूल खत्म हो गया है. Ransomware समूहों ने हमलों को फिर से शुरू किया है, और संगठनों को बढ़ते हमलों के खिलाफ खुद को बचाने के लिए अपने प्रयासों को फिर से शुरू करना चाहिए.”

बेकर होस्टलेट की डिजिटल परिसंपत्तियों और डेटा प्रबंधन ने 2022 से 1,160 से अधिक घटनाओं की जांच की. जबकि कई संगठनों ने सुरक्षा और लचीलापन को बढ़ावा दिया है, डेटा से पता चलता है कि खतरे के अभिनेता को विकसित करना जारी है और नेटवर्क पर फ़ुटहोल्ड को ढूंढना और ढूंढना है, जो कि मैलासिव मैलवेयर, सोशल इंजीनियरिंग, “मल्टी-फैक्टर ऑथेंटिकेशन बमबारी”, और क्रेडेंशियल स्टफिंग के माध्यम से है।.”

रैंसमवेयर से उबरने का औसत समय लगभग हर क्षेत्र में बढ़ा, “और ज्यादातर मामलों में, महत्वपूर्ण रूप से.”2021 में, सभी क्षेत्रों के लिए औसत वसूली का समय सिर्फ एक सप्ताह से अधिक था. पिछले साल, खुदरा, रेस्तरां और आतिथ्य क्षेत्रों में 7 से औसत वसूली समय में वृद्धि देखी गई.2021 से 14 में 8 दिन.2022 में 9 दिन, या 91% वृद्धि.

हेल्थकेयर ने वसूली की लंबाई में 69% की वृद्धि देखी, इसके बाद ऊर्जा और प्रौद्योगिकी क्षेत्रों के लिए 54% की वृद्धि हुई, और सरकारी उद्योग खंडों में 46%. इन वृद्धि से 8 में से 6 उद्योगों में फिरौती की मांगों में एक स्पाइक को प्रतिबिंबित किया गया, जिसमें $ 600,688 का औसत भुगतान होता है.”फिरौती की मांग, वसूली समय, भुगतान और उल्लंघन के मुकदमों में वृद्धि | एससी मीडिया).कॉम)

रैंसमवेयर के खतरे की विस्तृत परीक्षा के लिए, कृपया मेरे फोर्ब्स लेख रैंसमवेयर को एक रैम्पेज पर देखें:

ग्लोबल लॉजिस्टिक्स नेटवर्क डिस्ट्रीब्यूशन के वर्चुअल इंटरफेस पैनल रखने वाले व्यवसायी और . [+] परिवहन, स्मार्ट रसद, बड़े गोदाम केंद्र पृष्ठभूमि पर परिवहन का नवाचार भविष्य.

आपूर्ति श्रृंखला को साइबर सुरक्षा की आवश्यकता है

साइबर-हमलों के लिए सबसे बड़ी कमजोरियों में से एक आपूर्ति श्रृंखला पर है. यह औपनिवेशिक पाइपलाइन और सौर हवाओं के उल्लंघनों और कई अन्य लोगों द्वारा हाइलाइट किया गया था. साइबर-हमलों के बास्ट सरणी से किसी भी व्यवसाय या संगठन की रक्षा करना एक दुर्जेय कार्य है, लेकिन जब वे अन्य दलों या विक्रेताओं के साथ आपूर्ति श्रृंखला का हिस्सा होते हैं, तो यह एक बड़ी चुनौती भी बन जाता है. वास्तविकता यह है कि 10 में से 9 कंपनियों ने हाल ही में सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा जोखिमों का पता लगाया है.

“रिवर्सिंग लैब्स सॉफ्टवेयर सप्लाई चेन रिस्क सर्वे ने पाया कि लगभग 90% प्रौद्योगिकी पेशेवरों ने पिछले वर्ष में अपने सॉफ्टवेयर आपूर्ति श्रृंखला में महत्वपूर्ण जोखिमों का पता लगाया।. 70% से अधिक ने कहा कि वर्तमान अनुप्रयोग सुरक्षा समाधान आवश्यक सुरक्षा प्रदान नहीं कर रहे हैं. एंटरप्राइज़ कंपनियों में सॉफ्टवेयर के लिए सीधे जिम्मेदार सभी वरिष्ठता स्तरों पर 300 से अधिक वैश्विक अधिकारियों, प्रौद्योगिकी और सुरक्षा पेशेवरों को अध्ययन के लिए सर्वेक्षण किया गया था.”

“लगभग सभी उत्तरदाताओं (98%) ने माना कि सॉफ्टवेयर आपूर्ति श्रृंखला के मुद्दे एक महत्वपूर्ण व्यावसायिक जोखिम पैदा करते हैं, जो कमजोरियों, रहस्यों के एक्सपोज़र, छेड़छाड़ और प्रमाण पत्र के साथ कोड से परे चिंताओं का हवाला देते हैं।. दिलचस्प बात यह है कि आधे से अधिक प्रौद्योगिकी पेशेवरों (55%) ने एक गंभीर व्यावसायिक जोखिम के रूप में स्रोत कोड के माध्यम से लीक किए गए रहस्यों को दुर्भावनापूर्ण कोड (52%) और संदिग्ध कोड (46%) का हवाला दिया।.”10 में से 9 कंपनियों ने सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा जोखिमों का पता लगाया | सुरक्षा पत्रिका

और ब्लैक किट की 2023 रैंसमवेयर लैंडस्केप रिपोर्ट से जारी किए गए डेटा से पता चलता है कि मार्च 2023 में घोषित रैंसमवेयर पीड़ितों की संख्या अप्रैल 2022 और 1 के लगभग दोगुने थी।.2022 में पीक माह से 6 गुना अधिक है. 31 मार्च, 2023 के माध्यम से 1 अप्रैल, 2022 से अन्य प्रमुख निष्कर्षों में शामिल हैं:

  • शीर्ष लक्षित उद्योग विनिर्माण थे (19.5%), पेशेवर, वैज्ञानिक और तकनीकी सेवाएं (15).3%), और शैक्षिक सेवाएं (6).1%).
  • संयुक्त राज्य अमेरिका शीर्ष लक्षित देश था, पीड़ित संगठनों के 43% के लिए लेखांकन, इसके बाद यूके (5 (5).7%) और जर्मनी (4 (4.4%).
  • रैंसमवेयर समूह लगभग $ 50m से $ 60M के वार्षिक राजस्व वाली कंपनियों को लक्षित करते हैं, तीसरे पक्ष के विक्रेताओं के साथ अक्सर ग्राहक सूचना जबरन वसूली के लिए लक्षित किया जाता है.
  • विश्लेषण अवधि के दौरान शीर्ष रैंसमवेयर समूहों में लॉकबिट (29%), अल्फावम (ब्लैककैट) (8) शामिल थे.6%), और काला बस्ता (7).2%).

कंप्यूटर कीबोर्ड पर डेटा ब्रीच बटन

छिपाना एक खतरनाक नीति है

क्योंकि कंपनी की प्रतिष्ठा और स्टॉक की कीमतें एक उल्लंघन प्रकटीकरण से प्रभावित हो सकती हैं, यह अक्सर जनता के लिए एक अवतार की रिपोर्ट करने के लिए एक अनिच्छा है. नए कानून जिनके लिए प्रकटीकरण की आवश्यकता होती है, विशेष रूप से बैंकिंग और वित्तीय समुदाय में पुस्तकों पर हैं और इस प्रवृत्ति को शांत करने में मदद करनी चाहिए, लेकिन जाहिर है कि यह अभी तक जड़ नहीं है.

“साइबर सुरक्षा विक्रेता बिटडेफ़ेंडर द्वारा जारी नए शोध ने आज 400 से अधिक आईटी और सुरक्षा पेशेवरों का सर्वेक्षण किया जो 1,000 या अधिक कर्मचारियों के साथ कंपनियों में काम करते हैं. बिटडेफ़ेंडर ने पाया कि आईटी और सुरक्षा पेशेवरों में से 42% ने कहा था कि उल्लंघनों को गोपनीय रखने के लिए कहा गया था – मैं.इ., उन्हें कवर करने के लिए – जब उन्हें रिपोर्ट किया जाना चाहिए था. “

“शायद और भी अधिक चौंकाने वाला, 29.उत्तरदाताओं के 9% ने वास्तव में इसे रिपोर्ट करने के बजाय एक उल्लंघन गोपनीय रखने के लिए स्वीकार किया. इस शोध में कहा गया है कि कानूनी और वित्तीय दंड से बचने के प्रयास में, संगठनों की एक खतरनाक संख्या नियामकों और ग्राहकों को डेटा उल्लंघनों की रिपोर्ट करने के लिए अपने दायित्वों को अनदेखा करने के लिए तैयार है।.”एक तिहाई संगठन डेटा उल्लंघनों को कवर करने के लिए स्वीकार करते हैं | वेंचरबीट

यह छवि “एआई – आर्टिफिशियल इंटेलिजेंस बैकग्राउंड” श्रृंखला से संबंधित है

उभरते खतरों को कम करना

जबकि खतरे अधिक परिष्कृत और सक्षम हैं, कुछ बुनियादी साइबर-हाइजीन उपाय हैं जो कोई भी कंपनी या व्यक्ति खुद को लक्ष्य से कम करने के लिए कर सकते हैं. वे सम्मिलित करते हैं:

बहु-कारक प्रमाणीकरण (MFA): एमएफए अनधिकृत पहुंच की संभावना को सीमित करने में मदद करता है. अतिरिक्त भौतिक नियंत्रण या अस्थायी माध्यमिक कोड के माध्यम से “हमेशा-ऑन” एमएफए को लागू करना एक साइबर क्रिमिनल के लिए जीवन को अधिक कठिन बनाता है.

पहचान और पहुंच प्रबंधन: पहचान और पहुंच प्रबंधन (“IAM”) यह सुनिश्चित करता है कि आपके संगठन में केवल सही लोग और नौकरी की भूमिकाएं उन उपकरणों तक पहुंच सकती हैं जो उन्हें अपने काम करने की आवश्यकता है. एप्लिकेशन पर एकल साइन के माध्यम से, आपका संगठन एक व्यवस्थापक के रूप में प्रत्येक ऐप में लॉग इन किए बिना कर्मचारी ऐप्स का प्रबंधन कर सकता है.

मजबूत पासवर्ड प्रबंधन: क्रैक करने के लिए आसान पासवर्ड का उपयोग करने की उस बुरी आदत से परे जाने के लिए व्यावहारिक उपचार हैं. अपने उपकरणों पर डिफ़ॉल्ट पासवर्ड का उपयोग न करें और जब आप पासवर्ड बनाते हैं तो उन्हें जटिल बनाते हैं. उन्हें लंबे समय तक बनाने या अक्षरों, संख्याओं और वर्णों के साथ वाक्यांशों का उपयोग करने पर विचार करें.

सुरक्षात्मक उपकरण: बेहतर सुरक्षा के लिए फायरवॉल का उपयोग करने पर भी विचार करें, और अपने उपकरणों में एंटीवायरस और घुसपैठ का पता लगाने वाले सॉफ्टवेयर को जोड़ना.

अद्यतन और बैकअप: अपने नेटवर्क को समय पर अपडेट करना और पैच करना सुनिश्चित करें और एक मजबूत बैकअप प्रोग्राम बनाए रखें जो सेगमेंट और एन्क्रिप्ट्स संवेदनशील डेटा को एन्क्रिप्ट करता है.

अंत में एक है घटना प्रतिक्रिया योजना, बढ़ते और परिष्कृत साइबर ब्रह्मांड में कोई भी व्यक्ति एक पीड़ित बन सकता है और हमलावरों को हमेशा एक विषम लाभ होता है.

यह 2023 में साइबर पारिस्थितिकी तंत्र पर उभरने वाले कुछ रुझानों और आंकड़ों का सिर्फ एक छोटा सा स्नैपशॉट है. यह पहले से कहीं अधिक महत्वपूर्ण है कि सतर्कता और साइबर-जागरूक.

लेखक के बारे में:

चक ब्रुक्स एक विश्व स्तर पर मान्यता प्राप्त विचार नेता और विषय वस्तु विशेषज्ञ साइबर सुरक्षा और उभरती हुई प्रौद्योगिकियां हैं. चक जॉर्जटाउन विश्वविद्यालय के स्नातक साइबर सुरक्षा जोखिम प्रबंधन कार्यक्रम में एक सहायक संकाय भी है, जहां वह जोखिम प्रबंधन, होमलैंड सुरक्षा प्रौद्योगिकियों और साइबर सुरक्षा पर पाठ्यक्रम सिखाता है. लिंक्डइन ने चक को “शीर्ष 5 टेक लोगों में से एक के रूप में नामित किया है।.साइबर एक्सप्रेस द्वारा उन्हें “साइबरसिटी पर्सन ऑफ द ईयर के लिए” साइबर एक्सप्रेस “नामित किया गया था, और दुनिया के” 10 बेस्ट साइबर सुरक्षा और प्रौद्योगिकी विशेषज्ञों “में से एक के रूप में सबसे अच्छा रेटेड द्वारा,” जोखिम, अनुपालन में शीर्ष 50 वैश्विक प्रभावशाली व्यक्ति “के रूप में,” शीर्ष 50 वैश्विक प्रभावकारक, ” थॉम्पसन रॉयटर्स द्वारा, CISO प्लेटफॉर्म द्वारा “सुरक्षा में सबसे अच्छा शब्द”, और IFSEC द्वारा, और विचारक 360 “#2 ग्लोबल साइबरसिटी प्रभावित करने वाले के रूप में.”उन्हें 2020, 2021, और 2022 ओनलिटिका में चित्रित किया गया था” जो साइबरसिटी में कौन है “उन्हें कार्यकारी मोज़ेक द्वारा साइबर सुरक्षा पर पालन करने के लिए शीर्ष 5 अधिकारियों में से एक का नाम भी दिया गया था, वह कार्यकारी मोज़ेक/गॉवॉन तार के लिए एक गोवॉन विशेषज्ञ हैं, उन्होंने कहा। वाशिंगटन पोस्ट में “द नेटवर्क” के लिए एक साइबर सुरक्षा विशेषज्ञ भी है, जो आज होमलैंड सिक्योरिटी में संपादक का दौरा करता है, और स्काईटॉप मीडिया में योगदानकर्ता और फोर्ब्स के लिए एक योगदानकर्ता है।. उन्होंने शिकागो विश्वविद्यालय से अंतर्राष्ट्रीय संबंधों में एमए, डेपौव विश्वविद्यालय से राजनीति विज्ञान में बीए, और अंतर्राष्ट्रीय कानून में एक प्रमाण पत्र हैग्यू एकेडमी ऑफ इंटरनेशनल लॉ से एक प्रमाण पत्र.

2023 को साइबर हमले के आंकड़े और रुझान पता होना चाहिए

साइबर हमलों को 2020 में पांचवें शीर्ष रेटेड जोखिम का दर्जा दिया गया है और सार्वजनिक और निजी क्षेत्रों में नया आदर्श बन गया है. यह जोखिम भरा उद्योग 2023 में बढ़ रहा है क्योंकि IoT साइबर हमले अकेले 2025 तक दोगुने होने की उम्मीद है. इसके अलावा, विश्व आर्थिक मंच की 2020 वैश्विक जोखिम रिपोर्ट में कहा गया है कि पता लगाने की दर (या अभियोजन) 0 के रूप में कम है.यू में 05 प्रतिशत.एस.

यदि आप कई लोगों में से एक हैं जो एक बढ़ते स्टार्टअप को चलाते हैं, तो आप जानते हैं कि परिदृश्य कभी भी बदल रहा है और 2020 कई बदलावों पर लाया गया है, कम से कम कहने के लिए. महामारी ने सभी प्रकार के व्यवसायों को प्रभावित किया – बड़ा और छोटा. यदि कुछ भी हो, तो महामारी ने दूरस्थ काम के आसपास अनिश्चितता के कारण साइबर अपराध को बढ़ाया और अपने व्यवसाय की सुरक्षा कैसे की जाए.

साइबर क्राइम, जिसमें चोरी या गबन से लेकर डेटा हैकिंग और विनाश तक सब कुछ शामिल है, कोविड -19 महामारी के परिणामस्वरूप 600% ऊपर है. लगभग हर उद्योग को नए समाधानों को अपनाना पड़ा है और इसने कंपनियों को जल्दी से अनुकूलन करने के लिए मजबूर किया है.

आप 2023 और उससे आगे डेटा सुरक्षा के लिए अपना स्टार्टअप कैसे तैयार कर सकते हैं? इस गाइड में, हम सबसे महत्वपूर्ण साइबर सुरक्षा के आंकड़े, तथ्यों, आंकड़ों और रुझानों को विच्छेदित करते हैं क्योंकि वे आपके स्टार्टअप से संबंधित हैं.

की औसत लागत सिंगल रैंसमवेयर अटैक $ 1 है.85 मिलियन.

यह जानने के लिए आज एक मुफ्त उद्धरण प्राप्त करें कि साइबर बीमा पॉलिसी आपको कितना बचा सकती है.

साइबर क्राइम की लागत

साइबर क्राइम को दुनिया भर में अनुमानित $ 10 की लागत होगी.2025 तक सालाना 5 ट्रिलियन, 2015 में $ 3 ट्रिलियन से ऊपर. वर्ष दर साल 15 प्रतिशत की वृद्धि दर पर – साइबर सुरक्षा वेंचर्स ने यह भी बताया कि साइबर क्राइम इतिहास में आर्थिक धन के सबसे बड़े हस्तांतरण का प्रतिनिधित्व करता है.

साइबर क्राइम की वृद्धि

छोटे और मध्यम व्यवसायों के लिए साइबर अपराध

सभी व्यवसायों पर साइबर हमले, लेकिन विशेष रूप से छोटे आकार के व्यवसायों से छोटे, अधिक लगातार, लक्षित और जटिल होते जा रहे हैं. साइबर अपराध अध्ययन की लागत के अनुसार, 43% साइबर हमले छोटे व्यवसायों के उद्देश्य से हैं, लेकिन केवल 14% खुद का बचाव करने के लिए तैयार हैं.

न केवल एक साइबर हमला सामान्य संचालन को बाधित करता है, बल्कि यह महत्वपूर्ण आईटी परिसंपत्तियों और बुनियादी ढांचे को नुकसान पहुंचा सकता है जो ऐसा करने के लिए बजट या संसाधनों के बिना उबरने के लिए असंभव हो सकता है.

इस वजह से खुद को बचाने के लिए संघर्ष कर रहे छोटे व्यवसाय. Ponemon Institute के स्टेट ऑफ़ साइबरसिटी रिपोर्ट के अनुसार, दुनिया भर में छोटे से मध्यम आकार के व्यवसाय ने साइबर हमलों के साथ हाल के अनुभवों की रिपोर्ट की:

  • अपर्याप्त सुरक्षा उपाय: 45% का कहना है कि उनकी प्रक्रियाएं हमलों को कम करने में अप्रभावी हैं.
  • हमलों की आवृत्ति: 66% ने पिछले 12 महीनों में एक साइबर हमले का अनुभव किया है.
  • हमलों की पृष्ठभूमि: 69% का कहना है कि साइबर हमले अधिक लक्षित हो रहे हैं.

छोटे व्यवसायों पर सबसे आम प्रकार के हमलों में शामिल हैं:

  • फ़िशिंग/सोशल इंजीनियरिंग: 57%
  • समझौता/चोरी किए गए उपकरण: 33%
  • साख -चोरी: 30%

हमलों और परिणामों के लक्ष्यों को समझकर, एक व्यवसाय नेता के रूप में आप अपने साइबर सुरक्षा प्रयासों में क्षमता को कम कर सकते हैं, मूल्य प्राप्त कर सकते हैं, और यहां तक ​​कि भविष्य के हमलों को रोक सकते हैं.

साइबर हमलों की लंबी लागत

डेटा ब्रीच की लंबी पूंछ की लागत महीनों से वर्षों तक विस्तारित हो सकती है और इसमें महत्वपूर्ण खर्च शामिल हो सकते हैं, जो कंपनियों को उनकी योजना के बारे में पता नहीं है या न ही अनुमान नहीं है.

इन लागतों में खोए हुए डेटा, व्यावसायिक व्यवधान, सिस्टम डाउनटाइम से राजस्व हानि, अधिसूचना लागत, या यहां तक ​​कि किसी ब्रांड की प्रतिष्ठा को नुकसान शामिल है. नीचे दिए गए दृश्य में, हम उन प्रभावों को रेखांकित करते हैं जो एक व्यवसाय पहले वर्ष से तीसरे वर्ष तक हो सकते हैं.

साइबर हमलों की लंबी लागत

साइबर हमलों का प्रभाव और गंभीरता

साइबर हमले एक संगठन को कई मायनों में प्रभावित कर सकते हैं – संचालन में मामूली व्यवधानों से लेकर प्रमुख वित्तीय नुकसान तक. साइबर हमले के प्रकार के बावजूद, प्रत्येक परिणाम की लागत का कुछ रूप होता है, चाहे मौद्रिक हो या अन्यथा.

साइबर सुरक्षा की घटना के परिणाम अभी भी आपके व्यावसायिक सप्ताहों को प्रभावित कर सकते हैं, यदि महीनों नहीं, बाद में, बाद में. नीचे पाँच क्षेत्र हैं जहां आपका व्यवसाय पीड़ित हो सकता है:

  • वित्तीय घाटा
  • उत्पादकता हानि
  • प्रतिष्ठा क्षति
  • कानूनी देयता
  • व्यापार निरंतरता की समस्याएं

रैंसमवेयर हमले एक चिंता के रूप में अधिक प्रचलित हो रहे हैं. 2022 में, 70% व्यवसाय रैंसमवेयर हमलों का शिकार हुए. साइबरसिटी वेंचर्स की एक रिपोर्ट के अनुसार, यह 2021 तक हर 11 सेकंड तक बढ़ने की उम्मीद है. यह साइबर हमला तब होता है जब दुर्भावनापूर्ण सॉफ्टवेयर का उपयोग कंप्यूटर सिस्टम या डेटा तक पहुंच को प्रतिबंधित करने के लिए किया जाता है, जब तक कि पीड़ित आपराधिक द्वारा अनुरोधित फिरौती का भुगतान नहीं करता है.

रैंसमवेयर हमलों की आवृत्ति

उद्योग द्वारा साइबर हमले

कुछ उद्योग दूसरों की तुलना में साइबर हमलों के लिए अधिक असुरक्षित हैं, बस उनके व्यवसाय की प्रकृति के कारण. जबकि कोई भी उद्योग डेटा ब्रीच के अधीन हो सकता है, वे सबसे अधिक जोखिम वाले व्यवसाय हैं जो लोगों के दैनिक जीवन के साथ निकटता से जुड़े हैं.

संवेदनशील डेटा या व्यक्तिगत रूप से पहचान योग्य जानकारी रखने वाली कंपनियां हैकर्स के लिए सामान्य लक्ष्य हैं. व्यवसायों या संगठनों के प्रकार जो साइबर हमलों के लिए सबसे अधिक असुरक्षित हैं, में शामिल हैं:

  • बैंक और वित्तीय संस्थान: क्रेडिट कार्ड की जानकारी, बैंक खाता जानकारी और व्यक्तिगत ग्राहक या ग्राहक डेटा शामिल करें.
  • हेल्थकेयर इंस्टीट्यूशंस: स्वास्थ्य रिकॉर्ड, नैदानिक ​​अनुसंधान डेटा, और रोगी रिकॉर्ड जैसे सामाजिक सुरक्षा संख्या, बिलिंग सूचना और बीमा दावों के लिए रिपॉजिटरी.
  • निगम: समावेशी डेटा जैसे उत्पाद अवधारणाएं, बौद्धिक संपदा, विपणन रणनीतियाँ, ग्राहक और कर्मचारी डेटाबेस, अनुबंध सौदे, ग्राहक पिच, और बहुत कुछ है.
  • उच्च शिक्षा: नामांकन डेटा, शैक्षणिक अनुसंधान, वित्तीय रिकॉर्ड, और व्यक्तिगत रूप से पहचान योग्य जानकारी जैसे नाम, पते और बिलिंग जानकारी के बारे में जानकारी धारण करें.

नीचे दिए गए दृश्य में, हम सामान्य प्रकार के साइबर घटनाओं और उद्योगों पर अलग -अलग प्रभावों को तोड़ते हैं.

उद्योग द्वारा साइबर घटनाएं

ब्रीच डिस्कवरी

उल्लंघन की खोज तब होती है जब कंपनी या व्यवसाय को पता चलता है कि घटना हुई. आईबीएम के अनुसार, ब्रीच की खोज करने के लिए 197 दिन और इसे शामिल करने के लिए 69 दिनों तक एक कंपनी लगती है.

30 दिनों से कम समय में उल्लंघन करने वाली कंपनियों ने 30 दिनों से अधिक समय की तुलना में $ 1 मिलियन से अधिक की बचत की. डेटा ब्रीच के लिए एक धीमी प्रतिक्रिया आपकी कंपनी के लिए और भी अधिक परेशानी का कारण बन सकती है. इसके परिणामस्वरूप ग्राहक ट्रस्ट, उत्पादकता या प्रमुख जुर्माना का नुकसान हो सकता है.

ब्रीच डिस्कवरी में औसतन 197 दिन लगते हैं

एक डेटा ब्रीच रिस्पांस प्लान इस घटना में तैयार होने का एक सक्रिय तरीका है कि एक उल्लंघन होता है. ब्रीच जैसी घटनाओं से निपटने के लिए एक जोखिम प्रबंधन रणनीति होने से आपकी कंपनी और निचली रेखा पर प्रभाव कम हो सकता है. उदाहरण के लिए, एक घटना प्रतिक्रिया योजना, पता लगाने, नियंत्रण, जांच, उपचार, और वसूली के चरणों के दौरान आपकी टीम के लिए मार्गदर्शन प्रदान करती है.

सूचना सुरक्षा खर्च

साइबर सुरक्षा बाजार में स्टेटिस्टा मार्केट रिपोर्ट का राजस्व 2023 में $ 162 बिलियन तक पहुंचने का अनुमान है. यह 2023 से 2028 तक वार्षिक विकास दर दिखाने की उम्मीद है.63%, जिसके परिणामस्वरूप $ 256 की बाजार मात्रा होती है.2028 तक 50 बिलियन.

सूचना सुरक्षा खर्च

वैश्विक सुरक्षा खर्च

आइए एक नज़र डालते हैं कि दुनिया भर में साइबरसिटी खर्च कैसे बढ़ा है – उत्पाद या सेवा द्वारा टूट गया.

खंड द्वारा दुनिया भर में सुरक्षा खर्च

डेटा उल्लंघनों के पीछे कौन है?

औसत व्यक्ति एक कंपनी डेटाबेस पर फाइलों को मान सकता है.

वेरिज़ोन के डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट के अनुसार, अधिकांश साइबर हमलों को बाहरी लोगों, अंदरूनी सूत्रों, कंपनी भागीदारों, संगठित अपराध समूहों और संबद्ध समूहों द्वारा ट्रिगर किया जाता है. हम प्रत्येक के प्रतिशत को तोड़ते हैं:

डेटा उल्लंघनों के पीछे कौन है

साइबर हमलों के जोखिम को कैसे कम करें

हैकर्स के बढ़ते खतरों के साथ, आपके डेटा को गलत तरीके से जोड़ने के लिए, डेटा सुरक्षा उल्लंघनों को रोकने के लिए प्रक्रियाओं को लागू करना पर्याप्त पेशेवर डेटा ब्रीच बीमा होने के बाद कार्रवाई का सबसे जिम्मेदार पाठ्यक्रम है.

डेटा ब्रीच कानून राज्य द्वारा भिन्न होते हैं, इसलिए इस बात पर निर्भर करता है कि आपका व्यवसाय कहाँ स्थित है, ध्यान में रखने के लिए अलग -अलग कारक हैं. उल्लंघन के आसपास की सूचनाएं, क्या कवर किया गया है, और दंड उस घटना और राज्य के आधार पर अलग -अलग दिखेंगे, जिसमें आप स्थित हैं.

घातक साइबर हमलों के जोखिम को कैसे कम करें।

1. डेटा ट्रांसफर को कम करें

व्यवसाय और व्यक्तिगत उपकरणों के बीच डेटा को स्थानांतरित करना अक्सर उन कर्मचारियों की बढ़ती मात्रा के परिणामस्वरूप अपरिहार्य होता है जो दूर से काम करते हैं. व्यक्तिगत उपकरणों पर संवेदनशील डेटा रखने से साइबर हमलों के लिए भेद्यता बढ़ जाती है.

2. ध्यान से डाउनलोड करें

अस्वीकृत स्रोतों से फ़ाइलों को डाउनलोड करना आपके सिस्टम और उपकरणों को सुरक्षा जोखिमों के लिए उजागर कर सकता है. केवल स्रोतों से फ़ाइलों को डाउनलोड करना और मैलवेयर से अपने डिवाइस की संवेदनशीलता को कम करने के लिए अनावश्यक डाउनलोड से बचने के लिए यह महत्वपूर्ण है.

3. पासवर्ड सुरक्षा में सुधार करें

पासवर्ड की ताकत विभिन्न प्रकार के हमलों के खिलाफ रक्षा की पहली पंक्ति है. उन प्रतीकों के तार का उपयोग करना, जिनके पास एक अर्थ नहीं है, नियमित पासवर्ड परिवर्तन और उन्हें कभी नहीं लिखना या उन्हें साझा करना आपके संवेदनशील डेटा की सुरक्षा के लिए एक महत्वपूर्ण कदम है.

4. अद्यतन डिवाइस सॉफ्टवेयर

सॉफ़्टवेयर प्रदाता अपने सॉफ़्टवेयर को लगातार अधिक सुरक्षित बनाने पर कड़ी मेहनत करते हैं, और नियमित रूप से नवीनतम अपडेट स्थापित करने से आपके उपकरणों को हमलों के लिए कम असुरक्षित बना देगा.

5. डेटा लीक के लिए मॉनिटर

नियमित रूप से अपने डेटा की निगरानी करना और मौजूदा लीक की पहचान करना दीर्घकालिक डेटा रिसाव से संभावित गिरावट को कम करने में मदद करेगा. डेटा ब्रीच मॉनिटरिंग टूल सक्रिय रूप से मॉनिटर और आपको संदिग्ध गतिविधि के लिए सचेत करते हैं.

6. एक उल्लंघन प्रतिक्रिया योजना विकसित करें

डेटा ब्रीच भी सबसे सावधान और अनुशासित कंपनियों के लिए हो सकता है. संभावित डेटा उल्लंघन की घटनाओं, प्राथमिक साइबर हमले प्रतिक्रिया योजना, और साइबर हमले की वसूली योजना के प्रबंधन के लिए एक औपचारिक योजना स्थापित करना किसी भी आकार के संगठनों को वास्तविक हमलों पर प्रतिक्रिया देने में मदद करेगा और उनके संभावित नुकसान को शामिल करेगा.

यह स्पष्ट है कि व्यवसाय साइबर अपराध के निरंतर खतरे में हैं और उन्हें अपने डेटा की रक्षा के लिए कदम उठाने चाहिए. बहुत देर होने तक प्रतीक्षा न करें, भविष्य के डेटा उल्लंघनों और पालन करने वाले परिणामों को रोकने के लिए आज कदम उठाएं. पर्याप्त साइबर देयता बीमा होने की आवश्यकता के लिए, पर्याप्त डेटा संरक्षण आवश्यक है.