2023 Στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο
50 Στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο για το 2023 που πρέπει να γνωρίζετε – πού, ποιος και τι στοχεύει
Οι κρίσιμοι οργανισμοί υποδομής αντιμετώπισαν ένα μέσο κόστος παραβίασης δεδομένων 4 $.82 εκατομμύρια, Η υπέρβαση του μέσου όρου σε άλλες βιομηχανίες κατά 1 εκατομμύριο $.
Μεταξύ αυτών, το 28% αντιμετώπισε καταστροφικές ή επιθέσεις ransomware και 17% έμπειρες παραβιάσεις λόγω συμβιβασμένων επιχειρηματικών εταίρων.
2023 πρέπει να γνωρίζετε στατιστικά στοιχεία και τάσεις επίθεσης στον κυβερνοχώρο
Οι επιθέσεις στον κυβερνοχώρο έχουν αξιολογήσει τον πέμπτο κορυφαίο κίνδυνο το 2020 και γίνονται ο νέος κανόνας σε ολόκληρο τον δημόσιο και τον ιδιωτικό τομέα. Αυτή η επικίνδυνη βιομηχανία συνεχίζει να αυξάνεται το 2023, καθώς οι επιθέσεις του κυβερνοχώρου του IoT αναμένεται να διπλασιαστούν μέχρι το 2025. Επιπλέον, η έκθεση του Παγκόσμιου Κινδύνου του Παγκόσμιου Οικονομικού Φόρουμ αναφέρει ότι το ποσοστό ανίχνευσης (ή δίωξης) είναι τόσο χαμηλό όσο 0.05 τοις εκατό στο u.μικρό.
Εάν είστε ένας από τους πολλούς που τρέχουν μια αυξανόμενη εκκίνηση, γνωρίζετε ότι το τοπίο αλλάζει συνεχώς και το 2020 έφερε αρκετές αλλαγές, τουλάχιστον. Η πανδημία επηρέασε όλους τους τύπους επιχειρήσεων – μεγάλες και μικρές. Αν μη τι άλλο, το πανδημικό ενισχυμένο έγκλημα στον κυβερνοχώρο λόγω της αβεβαιότητας γύρω από την απομακρυσμένη εργασία και τον τρόπο προστασίας της επιχείρησής σας.
Το έγκλημα στον κυβερνοχώρο, το οποίο περιλαμβάνει τα πάντα, από κλοπή ή υπεξαίρεση μέχρι την πειρατεία και την καταστροφή των δεδομένων, αυξήθηκε κατά 600% ως αποτέλεσμα της πανδημίας Covid-19. Σχεδόν κάθε βιομηχανία έπρεπε να αγκαλιάσει νέες λύσεις και αναγκάστηκε να προσαρμοστεί οι εταιρείες, γρήγορα.
Πώς μπορείτε να προετοιμάσετε την εκκίνηση για την ασφάλεια των δεδομένων το 2023 και πέρα? Σε αυτόν τον οδηγό, αναλύουμε τα σημαντικότερα στατιστικά στοιχεία του κυβερνοχώρου, τα γεγονότα, τα στοιχεία και τις τάσεις, καθώς σχετίζονται με την εκκίνηση σας.
Το μέσο κόστος ενός Η επίθεση με ένα ransomware είναι $ 1.85 εκατομμύρια.
Λάβετε μια δωρεάν προσφορά σήμερα για να μάθετε πόσο θα μπορούσε να σας εξοικονομήσει ένα ασφαλιστήριο συμβόλαιο στον κυβερνοχώρο.
Κόστος εγκλημάτων στον κυβερνοχώρο
Το έγκλημα στον κυβερνοχώρο θα κοστίσει εταιρείες παγκοσμίως περίπου 10 $.5 τρισεκατομμύρια ετησίως μέχρι το 2025, από 3 τρισεκατομμύρια $ το 2015. Με ρυθμό ανάπτυξης 15 % σε ετήσια βάση – οι επιχειρήσεις ασφάλειας στον κυβερνοχώρο αναφέρουν επίσης ότι το έγκλημα στον κυβερνοχώρο αντιπροσωπεύει τη μεγαλύτερη μεταφορά οικονομικού πλούτου στην ιστορία.
Εγκληματικότητα στον κυβερνοχώρο για μικρές και μεσαίες επιχειρήσεις
Οι επιθέσεις στον κυβερνοχώρο σε όλες τις επιχειρήσεις, αλλά ιδιαίτερα μικρές έως μεσαίες επιχειρήσεις, γίνονται πιο συχνές, στοχοθετημένες και σύνθετες. Σύμφωνα με το κόστος της Accenture για τη μελέτη του εγκλήματος στον κυβερνοχώρο, το 43% των επιθέσεων στον κυβερνοχώρο απευθύνεται σε μικρές επιχειρήσεις, αλλά μόνο το 14% είναι έτοιμο να υπερασπιστεί τον εαυτό τους.
Όχι μόνο μια επίθεση στον κυβερνοχώρο διαταράσσει τις κανονικές επιχειρήσεις, αλλά μπορεί να προκαλέσει ζημιά στα σημαντικά περιουσιακά στοιχεία και την υποδομή που μπορεί να είναι αδύνατο να ανακάμψει από χωρίς τον προϋπολογισμό ή τους πόρους για να το πράξει.
Οι μικρές επιχειρήσεις αγωνίζονται να υπερασπιστούν τον εαυτό τους εξαιτίας αυτού. Σύμφωνα με την έκθεση του Ponemon Institute State of Cybersecurity, μικρές έως μεσαίες επιχειρήσεις σε όλο τον κόσμο αναφέρουν πρόσφατες εμπειρίες με επιθέσεις στον κυβερνοχώρο:
- Ανεπαρκή μέτρα ασφαλείας: Το 45% λέει ότι οι διαδικασίες τους είναι αναποτελεσματικές σε μετριαστικές επιθέσεις.
- Συχνότητα επιθέσεων: Το 66% έχει βιώσει επίθεση στον κυβερνοχώρο τους τελευταίους 12 μήνες.
- Υπόβαθρο επιθέσεων: Το 69% λέει ότι οι επιθέσεις στον κυβερνοχώρο γίνονται όλο και πιο στοχοθετημένες.
Οι πιο συνηθισμένοι τύποι επιθέσεων στις μικρές επιχειρήσεις περιλαμβάνουν:
- Ψαρέισμα/κοινωνική μηχανική: 57%
- Συμβιβασμένες/κλεμμένες συσκευές: 33%
- Κλοπή πιστοποίησης: 30%
Με την κατανόηση των στόχων των επιθέσεων και των συνεπειών, ως ηγέτης των επιχειρήσεων, μπορείτε να ελαχιστοποιήσετε το δυναμικό, να αποκτήσετε αξία στις προσπάθειές σας στον κυβερνοχώρο και ακόμη και να αποτρέψετε τις μελλοντικές επιθέσεις.
Κόστος Longtail των επιθέσεων στον κυβερνοχώρο
Το μεγάλο κόστος ουράς μιας παραβίασης δεδομένων μπορεί να επεκταθεί για μήνες έως χρόνια και να περιλαμβάνει σημαντικά έξοδα που οι εταιρείες δεν γνωρίζουν ή δεν προβλέπουν στον προγραμματισμό τους.
Αυτά τα έξοδα περιλαμβάνουν τα χαμένα δεδομένα, τις επιχειρηματικές διαταραχές, τις απώλειες εσόδων από το χρόνο διακοπής του συστήματος, το κόστος κοινοποίησης ή ακόμη και τη ζημιά στη φήμη μιας μάρκας. Στο οπτικό παρακάτω, περιγράφουμε τις επιπτώσεις που μπορεί να αντιμετωπίσει μια επιχείρηση από το πρώτο έτος μέχρι το τρίτο έτος.
Επιπτώσεις και σοβαρότητα των επιθέσεων στον κυβερνοχώρο
Οι επιθέσεις στον κυβερνοχώρο μπορούν να επηρεάσουν έναν οργανισμό με πολλούς τρόπους – από μικρές διαταραχές στις επιχειρήσεις έως σημαντικές οικονομικές ζημίες. Ανεξάρτητα από τον τύπο της επίθεσης στον κυβερνοχώρο, κάθε συνέπεια έχει κάποια μορφή κόστους, είτε νομισματική είτε με άλλο τρόπο.
Οι συνέπειες του περιστατικού στον κυβερνοχώρο ενδέχεται να επηρεάσουν τις εβδομάδες της επιχείρησής σας, αν όχι μήνες, αργότερα. Παρακάτω υπάρχουν πέντε τομείς όπου η επιχείρησή σας μπορεί να υποφέρει:
- Οικονομικές ζημίες
- Απώλεια παραγωγικότητας
- Ζημιά φήμης
- Νομική ευθύνη
- Προβλήματα επιχειρηματικής συνέχειας
Οι επιθέσεις ransomware γίνονται όλο και πιο διαδεδομένες ως ανησυχία. Το 2022, το 70% των επιχειρήσεων έπεσαν θύμα επιθέσεων ransomware. Αυτό αναμένεται να ανέλθει σε κάθε 11 δευτερόλεπτα μέχρι το 2021, σύμφωνα με έκθεση της Cybersecurity Ventures. Αυτή η επίθεση στον κυβερνοχώρο συμβαίνει όταν χρησιμοποιείται κακόβουλο λογισμικό για να περιορίσει την πρόσβαση σε ένα σύστημα υπολογιστή ή δεδομένα, έως ότου το θύμα πληρώσει το Ransom που ζητά ο εγκληματίας.
Επιθέσεις στον κυβερνοχώρο από τη βιομηχανία
Ορισμένες βιομηχανίες είναι πιο ευάλωτες σε επιθέσεις στον κυβερνοχώρο από άλλες, απλά λόγω της φύσης της επιχείρησής τους. Ενώ οποιαδήποτε βιομηχανία θα μπορούσε να υπόκειται σε παραβίαση δεδομένων, όσοι κινδυνεύουν περισσότερο είναι επιχειρήσεις που ασχολούνται στενά με την καθημερινή ζωή των ανθρώπων.
Οι εταιρείες που διαθέτουν ευαίσθητα δεδομένα ή προσωπικά αναγνωρίσιμες πληροφορίες είναι κοινοί στόχοι για τους χάκερς. Τύποι επιχειρήσεων ή οργανισμών που είναι πιο ευάλωτοι στις επιθέσεις στον κυβερνοχώρο περιλαμβάνουν:
- Τράπεζες και χρηματοπιστωτικά ιδρύματα: Περιέχετε πληροφορίες πιστωτικής κάρτας, στοιχεία τραπεζικού λογαριασμού και προσωπικά δεδομένα πελατών ή πελατών.
- Ιδρύματα υγειονομικής περίθαλψης: Αποθετήρια για αρχεία υγείας, δεδομένα κλινικής έρευνας και αρχεία ασθενών, όπως αριθμοί κοινωνικής ασφάλισης, πληροφορίες χρέωσης και ασφαλιστικές αξιώσεις.
- Εταιρείες: Διαθέτει δεδομένα χωρίς αποκλεισμούς, όπως έννοιες προϊόντων, πνευματική ιδιοκτησία, στρατηγικές μάρκετινγκ, βάσεις δεδομένων πελατών και εργαζομένων, συμφωνίες συμβάσεων, γήπεδα πελατών και πολλά άλλα.
- Ανώτερη εκπαίδευση: Κρατήστε πληροφορίες σχετικά με τα δεδομένα εγγραφής, την ακαδημαϊκή έρευνα, τα οικονομικά αρχεία και τις πληροφορίες προσωπικής ταυτοποίησης όπως ονόματα, διευθύνσεις και πληροφορίες χρέωσης.
Στο οπτικό παρακάτω, καταρρέουμε κοινά είδη συμβάντων στον κυβερνοχώρο και τις διαφορετικές επιπτώσεις στις βιομηχανίες.
Ανακάλυψη παραβίασης
Η ανακάλυψη παραβίασης είναι όταν η εταιρεία ή η επιχείρηση γνωρίζουν ότι συνέβη το περιστατικό. Σύμφωνα με την IBM, χρειάζεται μια εταιρεία 197 ημέρες για να ανακαλύψει την παραβίαση και έως και 69 ημέρες για να το συγκρατήσει.
Οι εταιρείες που περιείχαν παραβίαση σε λιγότερο από 30 ημέρες εξοικονομούσαν περισσότερα από 1 εκατομμύριο $ σε σύγκριση με εκείνες που χρειάστηκαν περισσότερες από 30 ημέρες. Μια αργή απάντηση σε μια παραβίαση δεδομένων μπορεί να προκαλέσει ακόμη περισσότερα προβλήματα για την εταιρεία σας. Μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης πελατών, παραγωγικότητας ή σημαντικών προστίμων.
Ένα σχέδιο απόκρισης παραβίασης δεδομένων είναι ένας ενεργός τρόπος για να προετοιμαστείτε σε περίπτωση που συμβεί παραβίαση. Η ύπαρξη στρατηγικής διαχείρισης κινδύνου για την καταπολέμηση συμβάντων όπως οι παραβιάσεις μπορεί να ελαχιστοποιήσει τον αντίκτυπο στην εταιρεία και την κατώτατη γραμμή. Ένα σχέδιο αντιμετώπισης περιστατικών, για παράδειγμα, παρέχει καθοδήγηση για την ομάδα σας κατά τη διάρκεια των φάσεων ανίχνευσης, περιορισμού, έρευνας, αποκατάστασης και ανάκαμψης.
Δαπάνες για την ασφάλεια των πληροφοριών
Τα έσοδα της έκθεσης της Statista Market στην αγορά στον κυβερνοχώρο αναμένεται να φθάσουν τα 162 δισεκατομμύρια δολάρια το 2023. Αναμένεται να παρουσιάσει ετήσιο ρυθμό ανάπτυξης από το 2023 έως το 2028 από τα 9.63%, με αποτέλεσμα τον όγκο της αγοράς 256 $.50 δισεκατομμύρια μέχρι το 2028.
Παγκόσμιες δαπάνες ασφαλείας
Ας ρίξουμε μια ματιά στο πώς οι δαπάνες για την ασφάλεια στον κυβερνοχώρο έχουν αυξηθεί σε όλο τον κόσμο – κατανεμημένες από το προϊόν ή την υπηρεσία.
Ποιος είναι πίσω από παραβιάσεις δεδομένων?
Ο μέσος άνθρωπος μπορεί να αναλάβει τα αρχεία σε μια βάση δεδομένων της εταιρείας είναι μια δέσμη βαρετών εγγράφων, αλλά οι χάκερ γνωρίζουν τη σκληρή αλήθεια για αυτόν τον σκληρό δίσκο.
Σύμφωνα με την έκθεση ερευνών παραβίασης των δεδομένων της Verizon, η πλειοψηφία των επιθέσεων στον κυβερνοχώρο προκαλείται από εξωτερικούς, εσωτερικούς, εταίρους της εταιρείας, ομάδες οργανωμένου εγκλήματος και συνδεδεμένες ομάδες. Καταρτίζουμε τα ποσοστά του καθενός:
Πώς να μειώσετε τον κίνδυνο επιθέσεων στον κυβερνοχώρο
Με τις αυξανόμενες απειλές των χάκερ που κακομεταχειρίζονται τα δεδομένα σας, η εφαρμογή διαδικασιών για την πρόληψη των παραβιάσεων της ασφάλειας των δεδομένων είναι η πιο υπεύθυνη πορεία δράσης μετά από επαρκή ασφάλιση παραβίασης επαγγελματικών δεδομένων.
Οι νόμοι περί παραβίασης των δεδομένων ποικίλλουν ανάλογα με το κράτος, ανάλογα με το πού βρίσκεται η επιχείρησή σας, υπάρχουν διάφοροι παράγοντες που πρέπει να ληφθούν υπόψη. Ειδοποιήσεις γύρω από την παραβίαση, αυτό που καλύπτεται και οι κυρώσεις θα φαίνονται διαφορετικές ανάλογα με την επίπτωση και το κράτος που βρίσκεστε.
1. Μειώστε τις μεταφορές δεδομένων
Η μεταφορά δεδομένων μεταξύ επιχειρηματικών και προσωπικών συσκευών είναι συχνά αναπόφευκτη ως αποτέλεσμα του αυξανόμενου ποσού των εργαζομένων που εργάζονται εξ αποστάσεως. Η διατήρηση ευαίσθητων δεδομένων σε προσωπικές συσκευές αυξάνει σημαντικά την ευπάθεια στις επιθέσεις στον κυβερνοχώρο.
2. Λήψη προσεκτικά
Η λήψη αρχείων από μη επαληθευμένες πηγές μπορεί να εκθέσει τα συστήματα και τις συσκευές σας σε κινδύνους ασφαλείας. Είναι σημαντικό να κατεβάσετε μόνο αρχεία από πηγές και να αποφύγετε περιττές λήψεις για να μειώσετε την ευαισθησία της συσκευής σας από κακόβουλο λογισμικό.
3. Βελτιώστε την ασφάλεια κωδικού πρόσβασης
Η δύναμη του κωδικού πρόσβασης είναι η πρώτη γραμμή άμυνας ενάντια σε διάφορες επιθέσεις. Χρησιμοποιώντας συμβολοσειρές συμβόλων που δεν έχουν νόημα, οι τακτικές αλλαγές κωδικού πρόσβασης και ποτέ δεν τα γράφουν ή μοιράζονται τα είναι ένα κρίσιμο βήμα για την προστασία των ευαίσθητων δεδομένων σας.
4. Ενημέρωση λογισμικού συσκευής
Οι πάροχοι λογισμικού εργάζονται σκληρά για να κάνουν το λογισμικό τους πιο ασφαλές και η τακτική εγκατάσταση των τελευταίων ενημερώσεων θα κάνει τις συσκευές σας λιγότερο ευάλωτες στις επιθέσεις.
5. Παρακολούθηση διαρροών δεδομένων
Η τακτική παρακολούθηση των δεδομένων σας και ο εντοπισμός των υφιστάμενων διαρροών θα συμβάλει στην άμβλυνση της πιθανής πτώσης από τη μακροχρόνια διαρροή δεδομένων. Τα εργαλεία παρακολούθησης παραβίασης δεδομένων παρακολουθούν ενεργά και σας ειδοποιούν για ύποπτη δραστηριότητα.
6. Αναπτύξτε ένα σχέδιο αντιμετώπισης παραβίασης
Οι παραβιάσεις δεδομένων μπορούν να συμβούν ακόμη και στις πιο προσεκτικές και πειθαρχημένες εταιρείες. Η καθιέρωση ενός επίσημου σχεδίου για τη διαχείριση πιθανών περιστατικών παραβίασης δεδομένων, το σχέδιο πρωτοβάθμιας απόκρισης επίθεσης στον κυβερνοχώρο και το σχέδιο ανάκτησης επίθεσης στον κυβερνοχώρο θα βοηθήσουν τους οργανισμούς οποιουδήποτε μεγέθους να ανταποκριθούν στις πραγματικές επιθέσεις και να περιέχουν τις πιθανές ζημιές τους.
Είναι σαφές ότι οι επιχειρήσεις βρίσκονται σε συνεχή απειλή εγκλήματος στον κυβερνοχώρο και πρέπει να λάβουν μέτρα για να υπερασπιστούν τα δεδομένα τους. Μην περιμένετε μέχρι να είναι πολύ αργά, λάβετε μέτρα σήμερα για να αποτρέψετε τις μελλοντικές παραβιάσεις δεδομένων και τις συνέπειες που ακολουθούν. Παρόμοια με την ανάγκη για επαρκή ασφάλιση ευθύνης στον κυβερνοχώρο, η κατοχή επαρκούς προστασίας δεδομένων είναι απαραίτητη.
50+ στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο για το 2023 πρέπει να γνωρίζετε – πού, ποιος και τι στοχεύει
Μερικές φορές χρησιμοποιούμε συνδέσμους θυγατρικών στο περιεχόμενό μας, όταν κάνουμε κλικ σε αυτά που μπορούμε να λάβουμε μια προμήθεια – χωρίς επιπλέον κόστος για εσάς. Χρησιμοποιώντας αυτόν τον ιστότοπο συμφωνείτε με τους όρους και τις προϋποθέσεις και την πολιτική απορρήτου.
Η ασφάλεια στον κυβερνοχώρο έχει καταστεί απαραίτητο για την ψηφιακή μας ζωή στον διασυνδεδεμένο κόσμο μας. Καθώς η τεχνολογία προχωράει όλο και περισσότερο σε ψηφιακά συστήματα, προστατεύοντας τα ευαίσθητα δεδομένα, τη διατήρηση της εμπιστοσύνης των πελατών και τη διασφάλιση των αδιάλειπτων λειτουργιών έχουν γίνει κρίσιμοι στόχοι.
Από τον αυξανόμενο αριθμό παραβιάσεων δεδομένων στις οικονομικές απώλειες που προκύπτουν από τις επιχειρήσεις και η αυξανόμενη πολυπλοκότητα των χάκερ, ο επιμελημένος κατάλογος των στατιστικών για την ασφάλεια στον κυβερνοχώρο υπογραμμίζει την επείγουσα ανάγκη για ισχυρά μέτρα για την ασφάλεια στον κυβερνοχώρο. Αυτό το άρθρο θα εμβαθύνει σε κάποια δεδομένα για την ασφάλεια στον κυβερνοχώρο, θα ρίξει φως στις προκλήσεις μας και θα τονίσει τη σημασία της διασφάλισης των ψηφιακών μας περιουσιακών στοιχείων.
Τα βασικά στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο
- Το 2022, 493.33 εκατομμύρια επιθέσεις ransomware ανιχνεύθηκαν από οργανισμούς παγκοσμίως.
- Το phishing παραμένει η πιο κοινή επίθεση στον κυβερνοχώρο, με περίπου 3.4 δισεκατομμύρια ημερήσια μηνύματα ανεπιθύμητων μηνυμάτων.
- Το παγκόσμιο μέσο κόστος παραβίασης δεδομένων ήταν 4 $.35 εκατομμύρια το 2022.
- Το 2022, το μέσο κόστος παραβίασης που προέκυψε από κλεμμένα ή συμβιβασμένα διαπιστευτήρια ανήλθε σε $ 4.50 εκατομμύρια .
- Ο κλάδος της υγειονομικής περίθαλψης ήταν η πιο δαπανηρή για παραβιάσεις για 12 συναπτά έτη, με ένα μέσο κόστος παραβίασης δεδομένων να φτάσει τα $ 10.10 εκατομμύρια το 2022.
Στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο ανά τύπο επίθεσης
Στο συνεχώς εξελισσόμενο τοπίο της ασφάλειας στον κυβερνοχώρο, είναι σημαντικό να παραμείνετε ενημερωμένοι για τις διάφορες επιθέσεις στον κυβερνοχώρο που απειλούν άτομα και οργανισμούς. Ο αντίκτυπος αυτών των επιθέσεων είναι σημαντικός, τόσο από την άποψη των οικονομικών ζημιών και της φήμης.
ο Έκθεση εγκληματικότητας στο Διαδίκτυο του FBI Για το 2022 αποκάλυψε ότι το κοινό ανέφερε συνολικά 800.944 καταγγελίες στον κυβερνοχώρο.
Οι επιθέσεις ηλεκτρονικού ψαρέματος ήταν ο τύπος εγκλήματος νούμερο ένα, με 300.497 καταγγελίες που αναφέρθηκαν. Οι συνολικές απώλειες που οφείλονται σε επιθέσεις ηλεκτρονικού ψαρέματος υπερέβησαν τα 10 $.3 δισεκατομμύρια.
Δεδομένα επίθεσης ηλεκτρονικού ψαρέματος
Οι επιθέσεις ηλεκτρονικού ψαρέματος παραμένουν η πιο κοινή επίθεση στον κυβερνοχώρο, με περίπου 3.4 δισεκατομμύρια Καθημερινά μηνύματα ανεπιθύμητων μηνυμάτων.
Περιλαμβάνουν διάφορες παραπλανητικές τεχνικές για να εξαπατήσουν τα άτομα να αποκαλύψουν ευαίσθητες πληροφορίες ή να ασκούν κακόβουλες δραστηριότητες μέσω μεταμφιεσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή ιστοσελίδων.
Οι επιθέσεις ηλεκτρονικού ψαρέματος είναι υπεύθυνες για 90% παραβιάσεις δεδομένων.
Αυτό οφείλεται στο γεγονός ότι οι Phishers αναλαμβάνουν συχνά την ταυτότητα μιας αξιόπιστης και αξιόπιστης οντότητας στις ηλεκτρονικές επικοινωνίες.
- Αποκτήστε μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα.
- Διεξαγωγή κλοπής ταυτότητας.
- Πραγματοποιήστε άλλες κακόβουλες δραστηριότητες.
- Συγκεντρώστε πληροφορίες σχετικά με τους στόχους για τη δημιουργία προσαρμοσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
- Κλέψτε τα διαπιστευτήρια σύνδεσης.
- Διεξαγωγή οικονομικής απάτης.
- Εκμεταλλευτείτε την κλοπή ταυτότητας.
- Οικονομικό όφελος.
- Πρόσβαση σε εταιρικά δεδομένα και εμπορικά μυστικά.
- Πείθει τους χρήστες να εισάγουν τα προσωπικά τους στοιχεία.
Σύμφωνα με Στατιστικά στοιχεία του Norton, Περίπου το 88% των οργανισμών συναντούν επιθέσεις ψαρέματος ψαρέματος εντός ενός έτους. Αυτά τα δεδομένα υποδεικνύουν ότι οι επιχειρήσεις στοχεύουν σχεδόν καθημερινά.
Μια έκθεση Q1 2022 που δημοσιεύθηκε από Έρευνα σημείου ελέγχου αποκάλυψε μια λίστα με τις κορυφαίες μάρκες που κατατάσσονται από τη συνολική εμφάνισή τους στις προσπάθειες ψαρέματος μάρκας.
- LinkedIn (σχετικά με το 52% όλων των επιθέσεων ηλεκτρονικού “ψαρέματος” παγκοσμίως)
- DHL (14%)
- Google (7%)
- Microsoft (6%)
- FedEx (6%)
- Whatsapp (4%)
- Amazon (2%)
- Maersk (1%)
- Aliexpress (0.8%)
- Apple (0.8%)
Το LinkedIn σχετίζεται με το 52% των επιθέσεων που σχετίζονται με το ηλεκτρονικό “ψάρεμα, παγκοσμίως. Αυτός ο σημαντικός αριθμός αντιπροσωπεύει την πρώτη φορά που μια πλατφόρμα κοινωνικών μέσων έχει διεκδικήσει την πρώτη θέση στην κατάταξη, υποδεικνύοντας τη σοβαρότητα του θέματος. Ένα παράδειγμα ενός τυπικού ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος LinkedIn, μοιάζει με αυτό:
Το τρίτο τρίμηνο 2022, Ο Yahoo γνώρισε μια αξιοσημείωτη άνοδο 23 θέσεις στο 20% Λόγω μιας αποτελεσματικής εκστρατείας ηλεκτρονικού ψαρέματος το προηγούμενο τρίμηνο.
Το LinkedIn έπεσε στον αριθμό πέντε στη λίστα με 5.7% συνολική εμφάνιση στις προσπάθειες ψαρέματος μάρκας.
Με την άνοδο της απομακρυσμένης εργασίας, σημειώθηκε αύξηση συμβιβασμός ηλεκτρονικού ταχυδρομείου επιχειρήσεων (BEC) απάτες.
Αυτοί οι απατεώνες χρησιμοποιούν τακτικές μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ταχυδρομείου για να εξαπατήσουν τα άτομα για να αποκαλύψουν εμπιστευτικές πληροφορίες της εταιρείας ή να κάνουν μη εξουσιοδοτημένες μεταφορές χρημάτων.
Το 2022, το Εγγραφή IC3 21.832 καταγγελίες που σχετίζονται με την BEC, με αποτέλεσμα προσαρμοσμένες απώλειες που υπερβαίνουν τα $ 2.7 δισεκατομμύρια.
Δεδομένα κατανεμημένης άρνησης υπηρεσίας (DDOS)
Μια κατανεμημένη επίθεση άρνησης υπηρεσίας (DDOS) είναι μια κακόβουλη προσπάθεια να διαταραχθεί η κανονική λειτουργία ενός δικτύου, υπηρεσίας ή ιστότοπου, συντρίβοντας την με μια πλημμύρα κυκλοφορίας στο διαδίκτυο.
Μια επίθεση DDoS στοχεύει να διαταράξει ή να καταστήσει την ανικανότητα των πόρων και της υποδομής του στόχου, οδηγώντας σε διακοπές υπηρεσιών και πιθανές οικονομικές απώλειες.
Το 2022, η Microsoft μετράει κατά μέσο όρο 1.435 DDOS επιθέσεις καθημερινά.
- Ο μέγιστος αριθμός ημερήσιων επιθέσεων ήταν 2.215 στις 22 Σεπτεμβρίου 2022.
- Ο ελάχιστος αριθμός ημερήσιων επιθέσεων ήταν 680 στις 22 Αυγούστου 2022.
- Ο συνολικός αριθμός μοναδικών επιθέσεων που μετριάστηκαν το 2022 ήταν πάνω από 520.000.
Σύμφωνα με μια έκθεση που δημοσιεύθηκε από Σύννεφο, Οι επιθέσεις RANSOM DDOS είδαν αύξηση κατά 67% σε ετήσια βάση και αύξηση σε τέταρτο σε τέταρτο 24%.
Οι διαδικτυακές βιομηχανίες παρουσίασαν σημαντική αύξηση των επιθέσεων DDoS-Layer DDoS, με αύξηση του τετάρτου σε τέταρτο κατά 131% και αύξηση σε ετήσια βάση 300%.
Τον Σεπτέμβριο του 2017, μια ρεκόρ DDOS επίθεση στοχεύει στις υπηρεσίες Google, φτάνοντας σε ένα τεράστιο μέγεθος 2.54 Tbps.
Το Google Cloud αποκάλυψε αυτό το περιστατικό τον Οκτώβριο του 2020.
Η επίθεση αποδόθηκε στην Κίνα και βρέθηκε ότι προέρχεται από το δίκτυο τεσσάρων κινεζικών παρόχων υπηρεσιών Διαδικτύου.
Οι χάκερ έστειλαν πλαστογραφημένα πακέτα σε 180.000 διακομιστές ιστού, οι οποίοι έστειλαν απαντήσεις στο Google.
Μία από τις σημαντικότερες επιθέσεις DDoS συνέβη τον Μάρτιο του 2023. Ο ιστότοπος της Γαλλικής Εθνοσυνέλευσης παρουσίασε προσωρινή διακοπή λόγω επίθεσης DDoS που ενορχηστρώνεται από ρωσικούς χάκερς. Σε μια τηλεγραφική θέση, οι χάκερ απέδωσαν την επίθεση στην υποστήριξη της γαλλικής κυβέρνησης για την Ουκρανία.
Δεδομένα κακόβουλου λογισμικού
Από το 2023, 300.000 φρέσκο κακόβουλο λογισμικό Οι περιπτώσεις παράγονται καθημερινά, το 92% διανέμεται μέσω ηλεκτρονικού ταχυδρομείου, με κατά μέσο όρο 49 ημέρες να ανιχνευθούν.
Το λογισμικό κακόβουλου λογισμικού χρησιμοποιείται για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε συστήματα πληροφορικής, να κλέψει δεδομένα, να διαταράξει τις υπηρεσίες του συστήματος ή να προκαλέσει βλάβη σε δίκτυα πληροφορικής.
4.1 εκατομμύριο Οι ιστότοποι μολύνονται με κακόβουλο λογισμικό.
Και το 18% των ιστότοπων βρέθηκε να περιέχει κρίσιμες απειλές στον κυβερνοχώρο.
Επιπλέον, το 97% όλων των παραβιάσεων ασφαλείας σε ιστότοπους εκμεταλλεύονται τα plugins WordPress.
Από τα 47.337 κακόβουλα plugins που εγκαταστάθηκαν από το 2012 έως το 2021, το 94% ήταν ενεργό σε 24.931 διαφορετικούς ιστότοπους WordPress, καθένα από τα δύο ή περισσότερα κακόβουλα plugins.
Όπως Sonicwall’s 2023 Έκθεση απειλής στον κυβερνοχώρο, το κακόβουλο λογισμικό γνώρισε την πρώτη του αύξηση από το 2018, αυξάνοντας τα 5 σε 5.5 δισεκατομμύρια επιθέσεις, που αντιπροσωπεύουν αύξηση κατά 2% σε ετήσια βάση.
Αν και η ελαφρά αύξηση, τα αυξανόμενα κρυπτογραφικά και τα ποσοστά κακόβουλου λογισμικού IoT οδήγησαν σε μεγάλο βαθμό την ουσιαστική άνοδο.
Το 2022, το Cryptojacking παρακολούθησε αύξηση 43%, ενώ το κακόβουλο λογισμικό του IoT παρουσίασε μια εκπληκτική αύξηση κατά 87%.
Τα συνδυασμένα κέρδη στο CryptoJacking και το IoT Malware αντισταθμίζουν την πτώση του παγκόσμιου όγκου ransomware, οδηγώντας σε θετική μετατόπιση των συνολικών τάσεων κακόβουλου λογισμικού για πρώτη φορά από το 2018.
Δεδομένα ransomware
Μέσα στον τομέα του κακόβουλου λογισμικού, το ransomware ξεχωρίζει ως συγκεκριμένος τύπος που κρατά στοχευμένα δεδομένα ή συστήματα ομήρων έως ότου το θύμα κάνει λύτρα.
Σύμφωνα με Sonicwall, Υπήρχαν 493.3 εκατομμύρια προσπάθειες ransomware το 2022, αποδεικνύοντας αξιοσημείωτη μείωση του 21% που παρατηρήθηκε σε ετήσια βάση.
Το 2020, σημειώθηκε αύξηση 62% και πρόσθετη αύξηση 105% το 2021.
Ωστόσο, αυτοί οι τύποι cyberattacks εξακολουθούν να αντιπροσωπεύουν 12% των παραβιάσεων κρίσιμης υποδομής το 2022, Οι υπεύθυνοι τους για περισσότερο από το ένα τέταρτο παραβιάσεων σε βιομηχανίες κρίσιμης υποδομής.
Παρά μια ελαφρά μείωση λίγο πάνω από το ένα πέμπτο, το 2022 παραμένει το δεύτερο υψηλότερο έτος που καταγράφηκε ποτέ για παγκόσμιες επιθέσεις ransomware.
Επιπλέον, τα στοιχεία για το 2022 είναι πολύ πιο κοντά στα εξαιρετικά υψηλά επίπεδα που παρατηρήθηκαν το 2021 από ό, τι είναι τα προηγούμενα χρόνια.
Πέρασαν τους όγκους που παρατηρήθηκαν το 2017 (+155%), το 2018 (+127%), το 2019 (+150%) και το 2020 (+54%) από σημαντικά περιθώρια.
Συγκρίσεις ανέφεραν τα ακόλουθα βασικά ευρήματα στον κυβερνοχώρο στην έρευνα του 2022:
Ετος | 2022 | 2021 |
Αριθμός επιθέσεων | 795 | 1.365 |
Μέση ζήτηση λύτρων | 7 $.2 εκατομμύρια | 8 $.2 εκατομμύρια |
Οι μέσες καταγραφές επηρεάστηκαν | 115.8 εκατομμύρια | 49.8 εκατομμύρια |
Μέσες εγγραφές που επηρεάζονται ανά επίθεση | 559,695 | 119,114 |
Ο αριθμός των επιθέσεων και των ποσοτήτων λύτρας μειώθηκε από το 2021 σε 2022.
Ωστόσο, η αύξηση των μέσων επιπτώσεων των αρχείων δείχνει ότι όταν συμβαίνουν επιθέσεις, έχουν πιο σημαντικό αντίκτυπο στον αριθμό των συμβιβασμένων αρχείων.
Τύποι επιθέσεων ransomware σε στατιστικές στον κυβερνοχώρο
Το IC3 έλαβε 2.385 καταγγελίες ransomware Το 2022, με αποτέλεσμα προσαρμοσμένες απώλειες που υπερβαίνουν τα 34 $.3 εκατομμύρια.
Οι επιτιθέμενοι ransomware χρησιμοποιούν συχνά τεχνικές κοινωνικής μηχανικής για να αποκτήσουν πρόσβαση στο περιβάλλον ενός θύματος.
Σύμφωνα με την ίδια αναφορά, οι κύριες αιτίες των περιστατικών ransomware ήταν το phishing, η εκμετάλλευση του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) και των τρωτών σημείων λογισμικού .
Ο παρακάτω πίνακας παραθέτει τους πιο συνηθισμένους τύπους ransomware που είναι υπεύθυνοι για σοβαρές επιθέσεις στον κυβερνοχώρο.
- Μια εξαιρετικά επιζήμια παραλλαγή του ransomware.
- Επικεντρώνεται στην κρυπτογράφηση αρχείων και δεδομένων μέσα σε ένα σύστημα.
- Το κρυπτογραφημένο περιεχόμενο γίνεται απρόσιτο χωρίς το κατάλληλο κλειδί αποκρυπτογράφησης.
- Κλειδώνει πλήρως τους χρήστες από το σύστημά τους, καθιστώντας απρόσιτα τα αρχεία και τις εφαρμογές τους.
- Μια οθόνη κλειδώματος εμφανίζει τη ζήτηση λύτρας και μπορεί να περιλαμβάνει ρολόι αντίστροφης μέτρησης.
- Ένα ψεύτικο λογισμικό που ισχυρίζεται ότι έχει εντοπίσει έναν ιό.
- Εξαναγκάζει τους χρήστες να αγοράζουν ψεύτικο ή περιττό λογισμικό ή υπηρεσίες για την επίλυση κατασκευασμένων προβλημάτων.
- Κλειδώνει τον υπολογιστή ή την οθόνη πλημμύρας με αναδυόμενα παράθυρα.
- Απειλεί δημοσίως την απελευθέρωση ή την πώληση εμπιστευτικών πληροφοριών εκτός εάν πληρώνεται λύτρα.
- Στοχεύει τα δεδομένα των θυμάτων και απειλεί την έκθεσή του.
- Μια έτοιμη πλατφόρμα με εργαλεία για τη διεξαγωγή καμπανιών ransomware.
- Cybercrimmiments ενοικιάζουν/πωλούν RAAs σε άλλα άτομα ή ομάδες, τα οποία στη συνέχεια πραγματοποιούν τις επιθέσεις.
Lockbit, Alphv/Blackcoats και Hive ήταν οι τρεις κυρίαρχες παραλλαγές ransomware που αναφέρθηκαν στο IC3 που στοχεύουν μέλη των κρίσιμων τομέων υποδομής.
Κωδικός πρόσθεσης δεδομένων επίθεσης
Το 2019, Το 80% όλων των παραβιάσεων δεδομένων αποδόθηκαν σε συμβιβασμένους κωδικούς πρόσβασης, οδηγώντας σε σημαντικές οικονομικές απώλειες για τις επιχειρήσεις και τους καταναλωτές.
Το 49% των χρηστών θα αλλάξει μόνο ένα γράμμα ή ψηφίο σε έναν από τους προτιμώμενους κωδικούς πρόσβασης όταν απαιτείται για να δημιουργήσει έναν νέο κωδικό πρόσβασης.
Ένας χάκερ μπορεί να επιχειρήσει 2.18 τρισεκατομμύρια συνδυασμοί κωδικών πρόσβασης και ονομάτων χρήστη 22 δευτερόλεπτα.
Η εισαγωγή ενός ενιαίου κεφαλαίου γράμματος σε έναν κωδικό πρόσβασης μετατρέπει δραματικά τις δυνατότητές του.
Και μια ρωγμή κωδικού πρόσβασης οκτώ χαρακτήρων θα μπορούσε αρχικά να σπάσει μέσα σε ένα δευτερόλεπτο. Αλλά αυτή τη φορά μπορεί να αυξηθεί σε 22 λεπτά προσθέτοντας ένα ανώτερο γράμμα.
Το 2019, α Έρευνα Google ανέφερε ότι η συνήθεια της επαναχρησιμοποίησης κωδικών πρόσβασης σε πολλούς λογαριασμούς είναι ιδιαίτερα παρόντες.
Το 59% των ερωτηθέντων πίστευε ότι οι λογαριασμοί τους είναι ασφαλέστεροι από τις online απειλές από το μέσο άτομο.
Το 69% δίνει στον εαυτό τους ένα βαθμό Α ή Β όταν πρόκειται για τη διαφύλαξη των λογαριασμών τους.
Σύμφωνα με Το Ινστιτούτο Ασφάλειας Λογισμικού SANS, Τα πιο συνηθισμένα τρωτά σημεία είναι:
- Συμβιβασμός ηλεκτρονικού ταχυδρομείου επιχειρήσεων
- Πρωτόκολλα κληρονομιάς
- Επαναχρησιμοποίηση κωδικού πρόσβασης
Λαμβάνοντας υπόψη αυτά τα κρίσιμα δεδομένα, πώς αισθάνονται οι άνθρωποι σχετικά με τις παραβιάσεις της ηλεκτρονικής ασφάλειας και του κωδικού πρόσβασης?
Το LastPass Ψυχολογία των κωδικών πρόσβασης Η έκθεση παρουσιάζει αξιοσημείωτα ευρήματα σχετικά με τα συναισθήματα και τις συμπεριφορές των ερωτηθέντων σχετικά με την ηλεκτρονική ασφάλεια.
- Το 45% των ερωτηθέντων της έρευνας δεν είχε αλλάξει κωδικούς πρόσβασης κατά το παρελθόν έτος, ακόμη και μετά από παραβίαση ασφαλείας.
- Το 79% συμφώνησε ότι αφορούν τους συμβιβασμένους κωδικούς πρόσβασης.
- Το 51% βασίζεται στη μνήμη τους για να παρακολουθείτε τους κωδικούς πρόσβασης.
- Το 65% πάντα ή ως επί το πλείστον εξακολουθεί να χρησιμοποιεί τον ίδιο κωδικό πρόσβασης ή μια παραλλαγή.
Από τους 3.750 επαγγελματίες που ερωτήθηκαν σε επτά χώρες, μόνο το 8% δήλωσε ότι ένας ισχυρός κωδικός πρόσβασης δεν πρέπει να έχει δεσμούς με προσωπικά στοιχεία.
Οι περισσότεροι χρήστες δημιουργούν κωδικούς πρόσβασης που βασίζονται σε προσωπικά στοιχεία που συνδέονται με δυνητικά προσβάσιμα δημόσια δεδομένα, όπως μια διεύθυνση γενεθλίων ή κατοικίας.
Οι πιο σημαντικές μέθοδοι που χρησιμοποιούνται στις επιθέσεις κωδικού πρόσβασης περιλαμβάνουν:
- Συστηματικά δοκιμάζοντας όλους τους πιθανούς συνδυασμούς κωδικών πρόσβασης μέχρι να βρεθεί το σωστό.
- Μια λίστα με συνήθως χρησιμοποιούμενους κωδικούς πρόσβασης ή λέξεις από ένα λεξικό χρησιμοποιείται για την προσπάθεια ελέγχου ταυτότητας.
- Συνδυάζει στοιχεία τόσο της βίαιης δύναμης όσο και των επιθέσεων λεξικού.
- Συστηματικά δοκιμάζοντας διάφορους συνδυασμούς λεξικών λέξεων, κοινών υποκαταστάσεων και τροποποιήσεων.
- Βασίζεται στη χρήση μεγάλων συνόλων κλεμμένων ονόματος χρήστη και κωδικών πρόσβασης.
- Οι λογαριασμοί-στόχοι που δεν είχαν αλλάξει ποτέ τους κωδικούς πρόσβασης μετά από διάλειμμα λογαριασμού.
- Οι χάκερ δοκιμάζουν συνδυασμούς πρώην ονόματος χρήστη και κωδικών πρόσβασης.
Τον Δεκέμβριο του 2016, ο Yahoo το αποκάλυψε ένα δισεκατομμύριο λογαριασμούς είχε συμβιβαστεί στην περίφημη παραβίαση του 2013.
Κατά τη διάρκεια αυτής της παραβίασης, οι χάκερ απέκτησαν μη εξουσιοδοτημένη πρόσβαση στα συστήματα του Yahoo, συμβιβάζοντας προσωπικά τα αναγνωρίσιμα στοιχεία (PII). Αυτό περιελάμβανε ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου και κωδικούς πρόσβασης με χαστούκια. Θεωρείται ότι είναι μία από τις μεγαλύτερες παραβιάσεις δεδομένων στο ιστορικό της ασφάλειας στον κυβερνοχώρο.
Δεδομένα internet των πραγμάτων (IoT)
ο Internet of Things (IoT) αναφέρεται σε ένα δίκτυο διασυνδεδεμένων φυσικών συσκευών ή αντικειμένων.
Σε αντίθεση με την παραδοσιακή hacking των διακομιστών και των συστημάτων, οι συσκευές IoT στοχεύουν στο Διαδίκτυο. Για παράδειγμα, οι έξυπνες οικιακές συσκευές όπως οι τηλεοράσεις, οι ομιλητές, οι κάμερες ασφαλείας και οι ιατρικές συσκευές αντιμετωπίζουν επιθέσεις.
Καθώς ο αριθμός των συνδεδεμένων συσκευών συνεχίζει να αυξάνεται, η εμφάνιση του κακόβουλου λογισμικού IoT έχει αυξηθεί κατά 87% το 2022 σε σύγκριση με το προηγούμενο έτος, φθάνοντας σε υψηλό επίπεδο όλων των εποχών 112.3 εκατομμύρια περιπτώσεις.
Το παραπάνω διάγραμμα δείχνει ότι ο παγκόσμιος όγκος κακόβουλου λογισμικού έχει βιώσει μια αξιοσημείωτη αύξηση, οδηγώντας σε αρκετά ανησυχητικά περιστατικά.
Για παράδειγμα, τον Ιανουάριο του 2022, α 19χρονος ερευνητής Ο David Colombo αποκάλυψε ότι θα μπορούσε να εκμεταλλευτεί ένα σφάλμα στο ταμπλό Teslamate για να ελέγξει πάνω από 25 οχήματα σε 13 διαφορετικές χώρες. Ο Colombo απέκτησε απομακρυσμένη πρόσβαση σε διάφορα χαρακτηριστικά Tesla, όπως ξεκλείδωμα πόρων, ανοίγματος παράθυρα, ξεκινώντας οδήγηση χωρίς κλειδί, ελέγχοντας το στερεοφωνικό, χτυπώντας το κέρατο και έλεγχο της θέσης του αυτοκινήτου και της παρουσίας του οδηγού. Ωστόσο, ο Colombo δήλωσε ότι η απομακρυσμένη κίνηση του οχήματος δεν ήταν εφικτή.
Σε άλλη περίπτωση, το Irobot Roomba J7 Σειρά ρομπότ κενού που συλλαμβάνονται και μεταδόθηκαν εικόνες μιας γυναίκας που φορούσε ένα μπλουζάκι λεβάντας κατά τη χρήση της τουαλέτας. Αυτές οι εικόνες στάλθηκαν στη συνέχεια σε κλίμακα AI, μια εκκίνηση που προσλαμβάνει παγκόσμιους εργαζόμενους για να επισημάνει δεδομένα ήχου, φωτογραφίας και βίντεο για εκπαιδευτικούς σκοπούς AI.
Κόστος δεδομένων για την ασφάλεια στον κυβερνοχώρο
Αξία στατιστικών στοιχείων στον κυβερνοχώρο
Υπάρχει μια σημαντική ευκαιρία στην αγορά για την τεχνολογία και τους παρόχους υπηρεσιών στον κυβερνοχώρο, εκτιμώντας ότι αξίζει μια εκπληκτική 2 τρισεκατομμύρια $.
Το Global Cybersecurity Mize Gart από την McKinsey & Company δίνει έμφαση στη δυνατότητα των παρόχων να προσφέρουν καινοτόμες λύσεις και υπηρεσίες σε απάντηση στις εξελισσόμενες απειλές στον κυβερνοχώρο. Αυτό παρουσιάζει υποσχόμενες οικονομικές προοπτικές και υπογραμμίζει τον κρίσιμο ρόλο αυτών των παρόχων στην ενίσχυση της ψηφιακής άμυνας και στην προστασία των επιχειρήσεων από συνεχιζόμενους κινδύνους στον κυβερνοχώρο.
Τιμή παραβιάσεων δεδομένων στον κυβερνοχώρο
Όπως IBM Το κόστος μιας έκθεσης παραβίασης δεδομένων, το παγκόσμιο μέσο κόστος μιας παραβίασης δεδομένων παρουσίασε αύξηση από 4 $.24 εκατομμύρια σε 2021 έως $ 4.35 εκατομμύρια το 2022.
Το phishing αντιπροσώπευε το 16% των κορυφαίων φορέων επίθεσης σε εγκληματικότητα στον κυβερνοχώρο, με μέσο κόστος παραβίασης 4 $.91 εκατομμύρια. Επιπλέον, παραβιάσεις που προκλήθηκαν από κλεμμένα ή συμβιβασμένα διαπιστευτήρια ανήλθαν σε 4 $.50 εκατομμύρια.
Το 2022, η μέση τιμή ανά συμβιβασμένο ρεκόρ σε παραβίαση δεδομένων παγκοσμίως ήταν 164 $, που αντιπροσωπεύει ένα 1.9% αύξηση σε σύγκριση με 161 $ το 2021.
Αυτή η αύξηση είναι ακόμη πιο σημαντική σε σύγκριση με το μέσο κόστος των 146 $ ανά ρεκόρ το 2020, δείχνοντας άνοδο 12.3%.
Οι επιθέσεις ransomware αντιπροσώπευαν το 11% των παραβιάσεων που αναλύθηκαν, υποδεικνύοντας ρυθμό ανάπτυξης 41% σε σύγκριση με τα 7 του προηγούμενου έτους.8% παραβιάσεις ransomware.
Η μέση επίθεση ransomware κοστίζει ελαφρώς μειώθηκε από 4 $.62 εκατομμύρια το 2021 έως $ 4.54 εκατομμύρια το 2022. Ωστόσο, αυτό το κόστος παρέμεινε οριακά υψηλότερο από το μέσο συνολικό κόστος παραβίασης δεδομένων των 4 $.35 εκατομμύρια.
Η μελέτη του κόστους των δεδομένων της IBM δείχνει επίσης ότι οι απομακρυσμένες παραβιάσεις που σχετίζονται με την εργασία κοστίζουν περίπου 1 εκατομμύριο δολάρια περισσότερο, κατά μέσο όρο, από τις παραβιάσεις χωρίς απομακρυσμένη εργασία που είναι παρόντες.
Το μέσο κόστος για παραβιάσεις απομακρυσμένης εργασίας ήταν 4 $.99 εκατομμύρια, ενώ οι παραβιάσεις δεν επηρεάζονται από την απομακρυσμένη εργασία κατά μέσο όρο 4 $.02 εκατομμύρια. Αυτές οι απομακρυσμένες παραβιάσεις που σχετίζονται με την εργασία κοστίζουν περίπου 600.000 $ περισσότερο από τον παγκόσμιο μέσο όρο.
Τα τελευταία πέντε χρόνια, το FBI IC3 (Κέντρο καταγγελίας εγκλήματος στο Διαδίκτυο) έχει λάβει σταθερά κατά μέσο όρο 652.000 καταγγελίες ετησίως.
Από το 2018, υπήρξαν 3.26 εκατομμύρια καταγγελίες και 27 $.Απώλειες αξίας 6 δισεκατομμυρίων δολαρίων.
Κόστος στατιστικών στοιχείων για την ασφάλεια στον κυβερνοχώρο για τις επιχειρήσεις
Το κόστος της ασφάλειας στον κυβερνοχώρο για τις επιχειρήσεις μπορεί να ποικίλει σημαντικά ανάλογα με διάφορους παράγοντες λόγω της τεράστιας σειράς υπηρεσιών και προϊόντων.
Για παράδειγμα, το μέγεθος και η φύση του οργανισμού, το επίπεδο των μέτρων ασφαλείας που εφαρμόζονται και η έκταση των πιθανών απειλών επηρεάζουν το κόστος.
Σύμφωνα με έρευνα από Deloitte Insights, Οι οργανισμοί ξοδεύουν περίπου 10.Το 9% του προϋπολογισμού πληροφορικής τους στην ασφάλεια στον κυβερνοχώρο.
Οι εταιρείες αφιερώνουν περίπου 0.Το 48% των εσόδων τους στα έξοδα στον κυβερνοχώρο. Όσον αφορά τις δαπάνες ανά εργαζόμενο, οι ερωτηθέντες ανέφεραν μια μέση επένδυση περίπου 2.700 $ ανά υπάλληλο πλήρους απασχόλησης για μέτρα ασφάλειας στον κυβερνοχώρο.
Ωστόσο, σύμφωνα με IBM Κόστος μελέτης παραβίασης δεδομένων, αυτές οι επενδύσεις αξίζουν τον κόπο.
Οργανισμοί με πλήρως αναπτυγμένη ασφάλεια AI και αυτοματοποίηση βίωσαν παραβιάσεις που ήταν $ 3.05 εκατομμύρια φθηνότερα σε σύγκριση με τους οργανισμούς χωρίς τέτοιες αναπτύξεις.
Αυτό το σημαντικό – 65.2% – Η διαφορά στο μέσο κόστος παραβίασης υπογράμμισε σημαντική εξοικονόμηση κόστους, με πλήρως αναπτυγμένους οργανισμούς κατά μέσο όρο $ 3.15 εκατομμύρια ενώ οι μη αναπτυγμένοι οργανισμοί αντιμετώπισαν μέση τιμή 6 $.20 εκατομμύρια.
Επιπλέον, οι εταιρείες με πλήρως αναπτυγμένη ασφάλεια AI και αυτοματοποίηση παρουσίασαν μείωση κατά 74 ημερών στην ταυτοποίηση και τη συγκράτηση της παραβίασης σε σύγκριση με εκείνες χωρίς τέτοιες υλοποιήσεις.
Οι πλήρως αναπτυγμένοι οργανισμοί είχαν μέσο κύκλο ζωής παραβίασης 249 ημερών, ενώ οι μη αναπτυγμένοι οργανισμοί χρειάστηκαν 323 ημέρες.
Στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο ανά χώρα
Όγκος κακόβουλου λογισμικού ανά χώρα
Όπως Η έκθεση απειλής για την απειλή του Cyber Sonic Wall, Οι Ηνωμένες Πολιτείες εξασφαλίζουν την πρώτη θέση στον κατάλογο με τον υψηλότερο όγκο επιθέσεων κακόβουλου λογισμικού, συνολικά 2.68 δισεκατομμύρια.
Όμως, μια σημαντική μείωση -9% σε ετήσια βάση σε περιπτώσεις κακόβουλου λογισμικού υποδεικνύει μια μετατόπιση της προσοχής των κυβερνητικών εγκληματιών προς στόχευση άλλων χωρών.
Το Ηνωμένο Βασίλειο καταλαμβάνει τη δεύτερη θέση για τον υψηλότερο όγκο επιθέσεων κακόβουλου λογισμικού, αναφέροντας 432.9 εκατομμύρια επιθέσεις το 2022.
Ωστόσο, παρουσίασε επίσης μια αξιοσημείωτη μείωση του ετήσιου έτους -13%.
Η Ινδία έρχεται τρίτη στον κατάλογο, συνολικού 335.4 εκατομμύρια, παρουσιάζοντας αξιοσημείωτη αύξηση +31% σε ετήσια βάση. Ενώ οι όγκοι επίθεσης γενικά μειώθηκαν το 2022, η Ινδία ξεχώρισε ως η χώρα με την υψηλότερη αύξηση του όγκου επίθεσης μεταξύ αυτών που περιλαμβάνονται στη μελέτη.
Το κακόβουλο λογισμικό εξαπλώθηκε ανά χώρα και περιοχή
Το ποσοστό εξάπλωσης κακόβουλου λογισμικού του Sonic Wall αντιπροσωπεύει τον υπολογισμό των αισθητήρων που ανίχνευσαν μια επίθεση κακόβουλου λογισμικού, υποδεικνύοντας την έκταση της εμβέλειας του κακόβουλου λογισμικού στη συγκεκριμένη περιοχή.
Το Βιετνάμ ήταν η νούμερο ένα χώρα που στοχεύει το κακόβουλο λογισμικό στις 30.15%.
Ωστόσο, η πιο σημαντική παρατήρηση είναι η άνοδος της Ευρώπης ως hotspot εγκληματικότητας στον κυβερνοχώρο, με τον αριθμό των ευρωπαϊκών χωρών στον κατάλογο να διπλασιάσουν από το 2021, αποτελώντας την πλειοψηφία εντός των κορυφαίων 10.
Σύμφωνα με την ίδια έκθεση, η Ευρώπη, η LATAM και η Ασία παρουσίασαν σημαντικές διψήφιες αυξήσεις το 2022, με ποσοστά αύξησης 10%, 17%και 38%, αντίστοιχα.
Είναι ενδιαφέρον ότι ο όγκος του κακόβουλου λογισμικού στη Βόρεια Αμερική παρουσίασε σημαντική μείωση κατά 10% σε ετήσια βάση, με αποτέλεσμα συνολικά 2.75 δισεκατομμύρια περιπτώσεις.
Αυτός ο αριθμός αντιπροσωπεύει τον χαμηλότερο καταγεγραμμένο όγκο από το 2017, επισημαίνοντας μια αξιοσημείωτη μείωση της δραστηριότητας κακόβουλου λογισμικού στην περιοχή.
Επιπλέον, κατά τη διάρκεια του Δεκεμβρίου, οι προσπάθειες κακόβουλου λογισμικού στη Βόρεια Αμερική έφτασαν σε χαμηλό ρεκόρ 158.9 εκατομμύρια, σημειώνοντας τον χαμηλότερο μηνιαίο όγκο από το 2018.
Αυτές οι εξελίξεις υποδεικνύουν μια πιθανή μετατόπιση μεταξύ των εγκληματιών στον κυβερνοχώρο μακριά από τη στόχευση της Βόρειας Αμερικής και άλλους εξέχοντες κόμβους εγκληματικότητας στον κυβερνοχώρο για να επικεντρωθούν σε άλλες περιοχές παγκοσμίως.
Δεδομένα CyberWarfare – Ρωσία και Κίνα εναντίον των Ηνωμένων Πολιτειών
Η Κίνα και η Ρωσία εμφανίζονται ως οι κυρίαρχες παίκτες στο τοπίο του κυβερνοχώρου, αντιπροσωπεύοντας σχεδόν 35% των παγκόσμιων επιθέσεων, σε συνδυασμό.
Με 79 επιβεβαιωμένες επιθέσεις που προέρχονται από την Κίνα και 75 από τη Ρωσία, αυτές οι δύο χώρες έχουν στοχεύσει εκτενώς τις εθνικές κυβερνήσεις εκτενώς.
Η Αμερικανική Υπηρεσία Άμυνας της Αμερικής συχνά ενημερώνει τις συμβουλές, τις ειδοποιήσεις και τις αναφορές ανάλυσης κακόβουλου λογισμικού (Mars) για τις ρωσικές κακόβουλες δραστηριότητες στον κυβερνοχώρο.
“Η ρωσική κυβέρνηση ασχολείται με κακόβουλες δραστηριότητες στον κυβερνοχώρο για να επιτρέψει την κατασκοπεία στον κυβερνοχώρο ευρείας κλίμακας, να καταστείλει ορισμένη κοινωνική και πολιτική δραστηριότητα, να κλέψει την πνευματική ιδιοκτησία και να βλάψει τους περιφερειακούς και διεθνείς αντιπάλους.«
Τον Φεβρουάριο του 2022, το BBC ανέφερε ότι 74% των εσόδων ransomware πηγαίνει στους χάκερς που συνδέονται με τη Ρωσία.
Οι ερευνητές αναγνώρισαν ότι πάνω από 400 εκατομμύρια δολάρια αξίας πληρωμών κρυπτογράφησης απευθύνονταν σε ομάδες που πιστεύεται έντονα ότι έχουν σχέσεις με τη Ρωσία.
Ο Λευκός Οίκος δημοσίευσε μια δήλωση τον Ιούλιο του 2021 εκθέτοντας την ανεύθυνη συμπεριφορά που εκδηλώθηκε από το Λαϊκή Δημοκρατία της Κίνας (ΛΔΚ) στον κυβερνοχώρο.
“Όπως περιγράφεται λεπτομερώς στα δημόσια έγγραφα χρέωσης που αποστέλλεται τον Οκτώβριο του 2018 και τον Ιούλιο και τον Σεπτέμβριο του 2020, οι χάκερ με ιστορικό εργασίας για το Υπουργείο Κρατικής Ασφάλειας (MSS) της ΛΔΚ (MSS) κλοπή από θύματα σε όλο τον κόσμο, όλα για οικονομικό κέρδος.«
Το επόμενο έτος, οι αρχηγοί του FBI και MI5 έκανε μια πρώτη κοινή εμφάνιση και εξέδωσε προειδοποίηση για την απειλή που θέτει η Κίνα:
“Στον κόσμο μας, ονομάζουμε αυτό το είδος συμπεριφοράς μια ένδειξη … θα αντιπροσωπεύει μία από τις πιο τρομακτικές επιχειρηματικές διαταραχές που ο κόσμος έχει δει ποτέ”, δήλωσε ο επικεφαλής του FBI, Christopher Wray.
Στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο από τη βιομηχανία
Το IC3 κατέγραψε 870 καταγγελίες το 2022, αναφέροντας επιθέσεις ransomware που στοχεύουν τους οργανισμούς σε τομείς κρίσιμης υποδομής.
Μεταξύ των 16 κρίσιμων τομέων υποδομής, η αναφορά IC3 αποκάλυψε ότι 14 τομείς είχαν τουλάχιστον ένα μέλος που έπεσε θύμα επίθεσης ransomware.
Οι κρίσιμοι οργανισμοί υποδομής αντιμετώπισαν ένα μέσο κόστος παραβίασης δεδομένων 4 $.82 εκατομμύρια, Η υπέρβαση του μέσου όρου σε άλλες βιομηχανίες κατά 1 εκατομμύριο $.
Μεταξύ αυτών, το 28% αντιμετώπισε καταστροφικές ή επιθέσεις ransomware και 17% έμπειρες παραβιάσεις λόγω συμβιβασμένων επιχειρηματικών εταίρων.
Ο κλάδος της υγειονομικής περίθαλψης ήταν η πιο δαπανηρή για παραβιάσεις ransomware για 12 διαδοχικά έτη, με ένα μέσο κόστος παραβίασης δεδομένων 10 $.10 εκατομμύρια.
Τα δεδομένα των ασθενών είναι εξαιρετικά πολύτιμα για τους εγκληματίες στον κυβερνοχώρο, ειδικά στα ηλεκτρονικά αρχεία υγείας (EHR). Αυτά τα αρχεία περιλαμβάνουν πληροφορίες σχετικά με τα άτομα, συμπεριλαμβανομένων των ονομάτων τους, των αριθμών κοινωνικής ασφάλισης, των οικονομικών λεπτομερειών, των προηγούμενων και των παρόντων διευθύνσεων και των ιατρικών ιστοριών.
Εν τω μεταξύ, η μεταποιητική βιομηχανία υπέφερε σημαντικά από επιθέσεις εκβιασμού το 2022, με 447 Καταγεγραμμένα θύματα Σε διαφορετικές πλατφόρμες.
Ο τομέας των επαγγελματικών και νομικών υπηρεσιών ακολούθησε στενά, με 343 αναφερόμενα θύματα.
Σημαντικές βιομηχανίες παραβιάσεις δεδομένων στον κυβερνοχώρο
Το 2022, η Κόστα Ρίκα κήρυξε εθνική κατάσταση έκτακτης ανάγκης σε απάντηση σε μια σειρά από επιθέσεις ransomware Στόχευση κρίσιμων θεσμών.
Η πρώτη σειρά επιθέσεων απευθύνθηκε σε κυβερνητικούς φορείς και διεκδικήθηκε από τη συμμορία Conti, μια επιρροή ομάδα χάκερ που εδρεύει στη Ρωσία.
Ο χώρος εκβιασμού της Corti διεκδίκησε τη δημοσίευση του 50% των κλεμμένων δεδομένων από την κυβέρνηση Rican, συμπεριλαμβανομένων 850 gigabytes υλικού από το Υπουργείο Οικονομικών.
Οι επιτιθέμενοι απαίτησαν λύτρα ύψους 10 εκατομμυρίων δολαρίων για να αποτρέψουν την εκτέλεση των διαρροών πληροφοριών.
Η δεύτερη σειρά επιθέσεων σημειώθηκε στις 31 Μαΐου 2022, από την ομάδα Ransomware Hive.
Ο πρωταρχικός στόχος ήταν το Ταμείο Κοινωνικής Ασφάλισης της Κόστα Ρίκο, η οντότητα που είναι υπεύθυνη για τη διαχείριση της Υπηρεσίας Υγείας της χώρας. Επιπλέον, η επίθεση επηρέασε πάνω από 10.400 υπολογιστές και τους περισσότερους διακομιστές στην Κόστα Ρίκα. Ως αποτέλεσμα, περίπου 34.677 ραντεβού ακυρώθηκαν εκείνη την εβδομάδα, αντιπροσωπεύοντας το 7% όλων των προγραμματισμένων ραντεβού.
Τον Μάιο του 2021, Αποικιακός αγωγός έζησε μια επίθεση ransomware που έκλεισε εντελώς τον αγωγό διανομής καυσίμων.
Σε ένα διάστημα μόνο δύο ωρών, οι εγκληματίες του κυβερνοχώρου που ανήκουν στην ομάδα που είναι γνωστή ως Darkside κατάφεραν να εξαγάγουν περίπου 100 gigabytes δεδομένων από το δίκτυο της εταιρείας Alpharetta της Γεωργίας με έδρα τη Γεωργία.
Ο αποικιακός αγωγός κατέβαλε περίπου 5 εκατομμύρια δολάρια σε χάκερ από τη Ρωσία για να διευκολυνθεί η αποκατάσταση του μεγαλύτερου αγωγού καυσίμων του έθνους.
Ομοίως, τον Ιούνιο του 2021, η JBS, η μεγαλύτερη εταιρεία Meatpacking στον κόσμο, έπεσε θύμα μιας σημαντικής επίθεσης ransomware από ρωσικούς χάκερ.
Η παραβίαση είχε ως αποτέλεσμα η JBS να πληρώνει λύτρα ύψους 11 εκατομμυρίων δολαρίων στους χάκερ που απέκτησε μη εξουσιοδοτημένη πρόσβαση στο σύστημα του υπολογιστή της.
Η σημασία της ασφάλειας στον κυβερνοχώρο
Με την αύξηση των επιθέσεων στον κυβερνοχώρο και την αυξανόμενη πολυπλοκότητα των κακόβουλων ηθοποιών, των επιχειρήσεων και των ατόμων αντιμετωπίζουν σημαντικούς κινδύνους. Τα στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο αποκαλύπτουν ανησυχητικές τάσεις, όπως το κλιμακωτό κόστος των παραβιάσεων των δεδομένων, τον επιπολασμό των επιθέσεων του ηλεκτρονικού ψαρέματος και τον αντίκτυπο των απομακρυσμένων εργασιών στα έξοδα παραβίασης.
Ωστόσο, ρίχνει επίσης φως στην αξία των επενδύσεων στον κυβερνοχώρο, υπογραμμίζοντας την εξοικονόμηση κόστους και τη βελτιωμένη ανταπόκριση των περιστατικών που επιτυγχάνεται με την εφαρμογή των ομάδων ασφαλείας AI, αυτοματισμού και αντιμετώπισης περιστατικών.
Καθώς οι οργανισμοί συνεχίζουν να περιηγούνται στο εξελισσόμενο τοπίο απειλής, είναι σαφές ότι η ιεράρχηση των ισχυρών μέτρων ασφάλειας στον κυβερνοχώρο είναι απαραίτητη για τη διασφάλιση των ευαίσθητων δεδομένων, τη διατήρηση της συνέχισης των επιχειρήσεων και την προστασία από οικονομικές και φήμης ζημιών.
Πηγές:
Δείτε περισσότερα νέα σχετικά με την ασφάλεια στον κυβερνοχώρο εδώ.
80 Στατιστικά και τάσεις στον κυβερνοχώρο [Ενημερώθηκε 2023]
Καθώς οι ηγέτες στον κυβερνοχώρο επιδιώκουν να διαθέσει πόρους στις πιο πιεστικές προτεραιότητες 2023, μπορεί να είναι δύσκολο να προσδιοριστεί ποιοι τομείς των επιχειρήσεων αξίζουν την μεγαλύτερη προσοχή – και τον προϋπολογισμό.
Για να σας δώσουμε μια καλύτερη ιδέα για την τρέχουσα κατάσταση της συνολικής ασφάλειας, έχουμε καταρτίσει 80 στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώρο για το 2023, που κυμαίνονται από παραβιάσεις δεδομένων και στατιστικά στοιχεία ransomware έως απειλές τρίτων και μηδενικές υλοποιήσεις εμπιστοσύνης.
Λάβετε δωρεάν αξιολόγηση κινδύνου δεδομένων
Το κόστος των παραβιάσεων συνεχίζει να ανεβαίνει.
- Το μέσο κόστος μιας παραβίασης δεδομένων ήταν 4 $.35 εκατομμύρια πέρυσι, ο υψηλότερος μέσος όρος, ενώ το μέσο κόστος μιας επίθεσης ransomware ήταν 4 $.54μ. (IBM)
- Το μέσο κόστος ανάκτησης ransomware είναι σχεδόν 2 εκατομμύρια $. (Sophos)
- Για το 12ο συνεχόμενο έτος, οι Ηνωμένες Πολιτείες κατέχουν τον τίτλο για το υψηλότερο κόστος παραβίασης δεδομένων, 5 $.09m περισσότερο από τον παγκόσμιο μέσο όρο (9 $.Σύνολο 44 μέτρων). (IBM)
- Η μέση πληρωμή ransomware αυξήθηκε 518% το 2021 έως $ 570.000. (Φόρουμ World GRC)
- Περίπου το 70% των παραβιάσεων το 2021 ήταν οικονομικά κίνητρα, ενώ λιγότερο από πέντε τοις εκατό είχαν κίνητρα από την κατασκοπεία. (Verizon)
- Τα πρόστιμα GDPR ανήλθαν σε 1 $.2Β το 2021. (CNBC)
- 17.700 $ χάνεται κάθε λεπτό λόγω επίθεσης ηλεκτρονικού ψαρέματος. (CSO online)
- Το παγκόσμιο κόστος εγκλημάτων στον κυβερνοχώρο θα χτυπήσει 10 $.5T ετησίως μέχρι το 2025. (Ventures Cybersecurity)
Οι κυβερνοεπίνες και τα ransomware τρέχουν αχαλίνωτα.
- Το 2022 χρειάστηκε κατά μέσο όρο 277 ημέρες – περίπου εννέα μήνες – για να εντοπίσει και να περιέχει παραβίαση. (IBM)
- Το μερίδιο των παραβιάσεων που προκλήθηκε από το ransomware αυξήθηκε κατά 41% το τελευταίο έτος και χρειάστηκε 49 ημέρες περισσότερο από το μέσο όρο για να εντοπίσει και να περιέχει. (IBM)
- Πέρυσι, οι επιθέσεις ransomware αυξήθηκαν κατά 93% σε ετήσια βάση. (Cybertalk)
- Η πιθανότητα να εντοπιστεί και να διωχθεί μια οντότητα στον κυβερνοχώρο στο U.μικρό. εκτιμάται σε περίπου 0.05%. ( Παγκόσμιο οικονομικό φόρουμ )
- Το 64% των Αμερικανών δεν έχουν ελέγξει ποτέ για να δουν αν επηρεάστηκαν από παραβίαση δεδομένων. (Varonis)
- Το 56% των Αμερικανών δεν γνωρίζουν ποια μέτρα πρέπει να λάβουν σε περίπτωση παραβίασης δεδομένων. (Varonis)
- Το 54% των οργανισμών έχει βιώσει ένα cyberattack τους τελευταίους 12 μήνες και το 52% δηλώνει ότι υπάρχει αύξηση των κυβερνοεπίσκοπων σε σύγκριση με πέρυσι. (Ινστιτούτο Ponemon)
- Το 75% των ερωτηθέντων δήλωσαν ότι έχουν βιώσει σημαντική αύξηση των περιστατικών ασφαλείας – συνήθως λόγω κλοπής διαπιστευτηρίων, ransomware, DDOS και χαμένων ή κλεμμένων συσκευών. (Infosecurity)
- Σε παγκόσμιο επίπεδο, η απειλή του CyberAttacks αυξήθηκε κατά 16% από τότε που ξεκίνησε ο πόλεμος της Ρωσίας-Ουκρανίας τον Φεβρουάριο του 2022. (Ενσωματωμένο)
- Το ransomware-as-a-service συνεχίζει να κερδίζει δημοτικότητα μεταξύ των ηθοποιών απειλών, με παραβιάσεις ransomware να διπλασιάζονται σε συχνότητα το 2021. (Verizon)
- Το 86% των περιπτώσεων ransomware συνεπάγεται απειλή διαρροής εξαντλημένων δεδομένων. (Coveware)
- Περισσότερο από το ήμισυ όλων των χρηματοπιστωτικών ιδρυμάτων χτυπήθηκε από το ransomware κατά το τελευταίο έτος – αύξηση κατά 62% το προηγούμενο έτος. (Sophos)
- Το 43% όλων των παραβιάσεων είναι απειλές εμπιστευτικών, είτε εκ προθέσεως είτε ακούσια. (Σημείο ελέγχου) και το 30% των παραβιάσεων δεδομένων περιλαμβάνουν εσωτερικούς παράγοντες. (Verizon)
- Το 94% του κακόβουλου λογισμικού παραδίδεται μέσω email. (Verizon)
- Κατά μέσο όρο, οι χάκερ επιτίθενται 26.000 φορές την ημέρα ή κάθε τρία δευτερόλεπτα. (Forbes)
- Ο συνολικός αριθμός των προβλεπόμενων επιθέσεων DDOS παγκοσμίως φέτος είναι 15.4 μ. (Cisco)
Λειτουργεί εξ αποστάσεως αιτία ανησυχίας?
- Η απομακρυσμένη εργασία αυξάνεται. Ο Gallup εκτιμά περισσότερα από 70 μέτρα u.μικρό. Οι εργαζόμενοι μπορούν να κάνουν με επιτυχία τη δουλειά τους να εργάζονται εξ αποστάσεως και μόνο το 2% των ικανών να εργαστούν εξ αποστάσεως να εργάζονται στο χώρο του ξενοδοχείου. (Gallup)
- Το 57% των οργανισμών αναφέρει ότι πάνω από το ήμισυ του εργατικού δυναμικού τους λειτουργεί από το σπίτι τουλάχιστον δύο ημέρες την εβδομάδα. (Σημείο ελέγχου)
- Όταν η απομακρυσμένη εργασία είναι ένας παράγοντας για την πρόκληση παραβίασης δεδομένων, το μέσο κόστος ανά παραβίαση είναι $ 1.07m υψηλότερα. (IBM)
- Η απομακρυσμένη εργασία και τα κλείδωμα οδηγούν σε αύξηση κατά 50% στην παγκόσμια κυκλοφορία στο Διαδίκτυο, οδηγώντας σε νέες ευκαιρίες για εγκλήματα στον κυβερνοχώρο. ( Παγκόσμια Τράπεζα )
- Το 47% των εργαζομένων ανέφερε την απόσπαση της προσοχής ως τον λόγο για την πτώση για μια απάτη ηλεκτρονικού “ψαρέματος” ενώ εργαζόταν από το σπίτι. (Tessian)
- Παίρνει οργανισμούς με απομακρυσμένο εργατικό δυναμικό 58 ημέρες περισσότερο για να εντοπίσει και να περιέχει την παραβίαση από τους οργανισμούς που βασίζονται στο γραφείο. (Cybertalk)
- Οι απομακρυσμένοι εργαζόμενοι έχουν προκαλέσει παραβίαση ασφαλείας στο 20% των οργανισμών κατά τη διάρκεια της πανδημίας. (Malwarebytes)
Ο αυτοματισμός είναι η τελευταία αίσθηση.
- Η τεχνητή νοημοσύνη παρέχει τον πιο συγκεκριμένο μετριασμό του κόστους στις παραβιάσεις των δεδομένων, οι οργανισμοί αποταμίευσης μέχρι τα $ 3.81 εκατομμύρια ανά παραβίαση. (IBM)
- Οργανισμοί που είχαν ένα πλήρως αναπτυγμένο πρόγραμμα AI και το πρόγραμμα αυτοματισμού ήταν σε θέση να εντοπίσουν και να περιέχουν παραβίαση 28 ημερών ταχύτερα από εκείνους που δεν το έκαναν. (IBM)
- Και οι οργανισμοί που χρησιμοποιούν το AI ήταν σε θέση να ανιχνεύσουν και να περιέχουν παραβιάσεις δεδομένων 27% ταχύτερα. (Teramind)
- Η παγκόσμια τεχνητή νοημοσύνη (AI) στο μέγεθος της αγοράς στον κυβερνοχώρο αξιολογήθηκε στο USD 17.4b το 2022 και αναμένεται να χτυπήσει γύρω από το USD 102.78b μέχρι το 2032. (Έρευνα προτεραιότητας)
- Είναι έτοιμο να αναπτυχθεί σε CAGR του 19.43% από το 2023 έως το 2032. (Έρευνα προτεραιότητας)
- Το 51% των οργανισμών έχει επεκτείνει τη χρήση αυτοματισμού ή AI στη στρατηγική τους στον κυβερνοχώρο τα τελευταία δύο χρόνια. (Ινστιτούτο Ponemon)
- Το μέσο κόστος εκτέλεσης ενός χειροκίνητου DSAR είναι περίπου 1.500 $. (Gartner)
- Η Βόρεια Αμερική έχει το υψηλότερο μερίδιο εσόδων της αγοράς AI σε περίπου 38% το 2022. (Έρευνα προτεραιότητας)
Η μηδενική εμπιστοσύνη κερδίζει τη δημοτικότητα, καθώς η ιδιωτική ζωή εξακολουθεί να αποτελεί προτεραιότητα.
- Οι σύγχρονοι νόμοι περί ιδιωτικής ζωής θα καλύψουν τα προσωπικά στοιχεία του 75% του παγκόσμιου πληθυσμού μέχρι το τέλος του έτους. (Gartner)
- Οι οργανισμοί με μηδενική προσέγγιση εμπιστοσύνης που αναπτύχθηκαν εξοικονομούσαν σχεδόν 1 εκατομμύριο δολάρια σε μέσο κόστος παραβίασης σε σύγκριση με τους οργανισμούς χωρίς τη μεθοδολογία που ισχύει. (IBM)
- Μέχρι το 2023, οι κυβερνητικοί κανονισμοί που απαιτούν από τους οργανισμούς να παρέχουν δικαιώματα ιδιωτικής ζωής των καταναλωτών θα καλύψουν πέντε δισεκατομμύρια πολίτες και πάνω από το 70% του παγκόσμιου ΑΕΠ. (Gartner)
- Οι οργανισμοί με πλήρως αναπτυγμένη αρχιτεκτονική μηδενικής εμπιστοσύνης εξοικονομούσαν το 43% για τα έξοδα παραβίασης των δεδομένων. (Teramind)
- Η τεχνολογική βιομηχανία έχει δαπανήσει περισσότερα από 100 εκατομμύρια δολάρια για την καταπολέμηση των αντιμονοπωλιακών μέτρων και άλλων λογαριασμών στο Κογκρέσο που θα δημιουργούσαν “σημαντικούς κινδύνους για εθνική ασφάλεια, απόρρητο των χρηστών και μετριοπάθεια.”(Wall Street Journal)
- Ο Gartner προβλέπει ότι μέχρι το 2023, το 60% των επιχειρήσεων θα καταργήσει τη διαμόρφωση της απομακρυσμένης πρόσβασης VPN υπέρ της μηδενικής εμπιστοσύνης. (Forbes)
Οι ανησυχίες τρίτων αυξάνονται.
- Οι επιθέσεις τρίτων έχουν αυξηθεί από 44% σε 49% σε ετήσια βάση. (Ινστιτούτο Ponemon)
- Οι επιθέσεις εφοδιαστικής αλυσίδας αυξάνονται κατά 430%. (Darkreading)
- Το 39% των οργανισμών εξέφρασε ότι ένας πρωταρχικός παράγοντας για τη βελτίωση των πλαισίων ασφαλείας είναι τα θέματα υποστήριξης προμηθευτών. (Ινστιτούτο Ponemon)
- Τα στοιχεία Forrester αποκαλύπτουν ότι το 55% των επαγγελματιών ασφαλείας ανέφεραν ότι ο οργανισμός τους παρουσίασε περιστατικό ή παραβίαση που περιλαμβάνει αλυσίδα εφοδιασμού ή παρόχους τρίτων τους τελευταίους 12 μήνες. (CSO online)
- Το 49% των οργανισμών έχει βιώσει παραβίαση δεδομένων που προκλήθηκε από έναν τρίτο προμηθευτή τους τελευταίους 12 μήνες. (Ινστιτούτο Ponemon)
- Το 84% των ερωτηθέντων της έρευνας πιστεύει ότι οι επιθέσεις εφοδιαστικής αλυσίδας λογισμικού θα μπορούσαν να γίνουν μια από τις μεγαλύτερες απειλές στον κυβερνοχώρο σε οργανισμούς όπως οι δικές τους μέσα στα επόμενα τρία χρόνια. (Crowdstrike)
- Το 70% των οργανισμών δηλώνει ότι μια παραβίαση τρίτου μέρους προέρχεται από τη χορήγηση υπερβολικής πρόσβασης, αλλά μόνο το 52% δήλωσε ότι η παραβίαση άλλαξε τις πρακτικές της ασφάλειας στον κυβερνοχώρο. (Ινστιτούτο Ponemon)
- Το 61% των οργανισμών δεν είναι βέβαιοι ότι τα τρίτα μέρη τους θα τους ειδοποιήσουν εάν είχαν παραβίαση δεδομένων που αφορούν τις ευαίσθητες και εμπιστευτικές πληροφορίες του οργανισμού σας. (Ινστιτούτο Ponemon)
- Οι εκδότες λογισμικού ήταν η πιο συνηθισμένη πηγή παραβιάσεων τρίτου μέρους για τρίτη συνεχή χρονιά, αντιπροσωπεύοντας το 23% των σχετικών περιστατικών. (Μαύρος χαρταετός)
- Το 50% των οργανισμών δεν παρακολουθεί τρίτους με πρόσβαση σε ευαίσθητες και εμπιστευτικές πληροφορίες. (Ινστιτούτο Ponemon)
- Το 2021, 1.Το PII των χρηστών 5B διαρρέει ως αποτέλεσμα των παραβιάσεων τρίτων μερών. (Μαύρος χαρταετός)
- Το 43% των οργανισμών είναι σε θέση να παρέχει τρίτους με αρκετή πρόσβαση για να εκτελέσει καθορισμένες ευθύνες και τίποτα περισσότερο. (Ινστιτούτο Ponemon)
Υπάρχει χώρος για βελτίωση της στάσης του κυβερνοχώρου.
- Περισσότερο από το 77% των οργανισμών δεν διαθέτουν σχέδιο αντιμετώπισης περιστατικών. (Thrivedx)
- Μόνο το 59% των οργανισμών αναφέρει ότι η στρατηγική τους στον κυβερνοχώρο έχει αλλάξει τα τελευταία δύο χρόνια. (Ινστιτούτο Ponemon)
- Περισσότεροι από τους μισούς σούπερ διαχειριστές δεν έχουν ενεργοποιημένη MFA. (Varonis)
- Το 80% των παραβιάσεων δεδομένων είναι αποτέλεσμα κακών ή επαναχρησιμοποιημένων κωδικών πρόσβασης. (Fintech)
- Το 54% των εταιρειών αναφέρουν ότι τα τμήματα πληροφορικής τους δεν είναι αρκετά εξελιγμένα για να χειριστούν προηγμένα cyberattacks. (Sophos)
- Μόνο το 36% των οργανισμών έχει ορατότητα στο επίπεδο πρόσβασης και δικαιωμάτων τόσο εσωτερικών όσο και εξωτερικών χρηστών. (Ινστιτούτο Ponemon)
- 12.803 συνδέσμους κοινής χρήσης είναι ανοιχτοί σε όλους τους υπαλλήλους. (Varonis)
- Κατά μέσο όρο, μια εταιρεία πέφτει θύμα σε επίθεση ransomware κάθε 11 δευτερόλεπτα. (Ventures Cybersecurity)
- Το 59% των οργανισμών δεν ανακαλεί τα διαπιστευτήρια όταν είναι απαραίτητο. (Ινστιτούτο Ponemon)
- Το 81% των εταιρειών έχουν εκτεθεί ευαίσθητα δεδομένα. (Varonis)
- Η μέση εταιρεία ζει με κίνδυνο παραβίασης δεδομένων 28 εκατομμυρίων δολαρίων με 157.000 ευαίσθητα αρχεία που εκτίθενται. (Varonis)
- Το 60% των οργανισμών αναφέρει την έλλειψη εποπτείας και διακυβέρνησης ως εμπόδιο για την επίτευξη ισχυρής στάσης ασφαλείας. (Ινστιτούτο Ponemon)
- Η μέση εξοικονόμηση κόστους παραβίασης σε οργανισμούς με ομάδα IR που εξέτασε το σχέδιό τους έναντι όσων δεν ήταν 2 $.66 μ. (IBM)
- Το 10% των δεδομένων SAAS μιας εταιρείας εκτίθεται σε όλους τους υπαλλήλους και το 6% είναι ανοιχτό στο Διαδίκτυο. (Varonis)
Τι είναι πέρα από το 2023?
- Ο Gartner αναμένει ότι οι σύγχρονοι νόμοι περί ιδιωτικής ζωής θα καλύψουν τα προσωπικά στοιχεία του 75% του παγκόσμιου πληθυσμού μέχρι το τέλος του έτους. Επιπλέον, μέχρι το 2025, η εταιρεία αναλυτών προβλέπει ότι το 40% των διοικητικών συμβουλών θα έχει έδρα στον κυβερνοχώρο στο τραπέζι. (Gartner)
- Ωστόσο, το 60% των οργανισμών θα αγκαλιάσει το μηδέν Trust ως σημείο εκκίνησης για ασφάλεια μέχρι το 2025 ακόμα περισσότερο από Ήμισυ δεν θα συνειδητοποιήσει τα οφέλη. (Gartner)
- Το 80% των οργανισμών θα ενοποιήσει τις υπηρεσίες ιστού και cloud από μια ενιαία πλατφόρμα SSE μέχρι το 2025. (Gartner)
- Το 60% των οργανισμών θα χρησιμοποιήσει τον κίνδυνο στον κυβερνοχώρο ως πρωταρχικό καθοριστικό παράγοντα για επιχειρηματικές συναλλαγές τρίτων μέχρι το 2025. (Gartner)
- Επιπλέον, μέχρι το 2025, το 30% των εθνών θα περάσει νομοθεσία για το ransomware. (Gartner)
- Το 70% των CEOs θα επιβάλει μια κουλτούρα οργανωτικής ανθεκτικότητας μέχρι το 2025. (Gartner)
- Μέχρι το 2026, το 40% των οργανισμών θα έχει αφιερωμένες επιτροπές στον κυβερνοχώρο και το 50% θα έχει απαιτήσεις απόδοσης για ηγέτες σε επίπεδο C. (Gartner)
- Μέχρι το τέλος του έτους 2027, το U P έως το 40% των οργανώσεων τελικών χρηστών θα χρησιμοποιήσει αφοπλισμό και ανασυγκρότηση περιεχομένου (CDR). (CSO online)
- Η παγκόσμια αγορά ασφάλειας πληροφοριών προβλέπεται να φτάσει τα 366 $.1Β το 2028. (Fortune)
Τι πρέπει να κάνετε τώρα
Παρακάτω είναι τρεις τρόποι με τους οποίους μπορούμε να σας βοηθήσουμε να ξεκινήσετε το ταξίδι σας για να μειώσετε τον κίνδυνο δεδομένων στην εταιρεία σας:
- Προγραμματίστε μια συνεδρία επίδειξης μαζί μας, όπου μπορούμε να σας δείξουμε, να απαντήσουμε στις ερωτήσεις σας και να σας βοηθήσουμε να δείτε αν ο Varonis είναι κατάλληλος για εσάς.
- Κατεβάστε τη δωρεάν αναφορά μας και μάθετε τους κινδύνους που σχετίζονται με την έκθεση σε δεδομένα SAAS.
- Μοιραστείτε αυτήν την ανάρτηση ιστολογίου με κάποιον που γνωρίζετε ποιος θα σας άρεσε να το διαβάσετε. Μοιραστείτε το μαζί τους μέσω ηλεκτρονικού ταχυδρομείου, LinkedIn, Reddit ή Facebook.
Megan Garza
Ο Megan είναι ο επεξεργαστής περιεχομένου για το Varonis και ένας άπληστος ανεμιστήρας όλων των πραγμάτων στυλ AP. Όταν η Megan δεν συζητά αν η “ασφάλεια στον κυβερνοχώρο” πρέπει να είναι μία ή δύο λέξη, αγαπά να ταξιδεύει με τον σύζυγό της και να χτυπάει ανθυγιεινά στο pitbull τους, αρκούδα.