33 Statistični podatki o kibernetski varnosti za leto 2023

• • 1. Globalni stroški kibernetske kriminalitete bodo dosegli 6 bilijonov

Poročilo podjetja Cybersecurity Ventures napoveduje, da bo zaradi kibernetske kriminalitete izgubljenih 6 bilijonov, v primerjavi s 3 bilijoni leta 2015. Stroški kibernetske kriminalitete vključujejo poškodbe in uničenje podatkov, ukraden denar, izgubo produktivnosti, krajo osebnih in finančnih podatkov, forenzične preiskave in še veliko več. 

• • 2. Napadalec lahko v omrežju neopažen preživi 146 dni

Medtem ko se industrija kibernetske varnosti trudi slediti trenutnim grožnjam kibernetske kriminalitete, so omrežja izjemno ranljiva za napade.

• • 3. Povprečni stroški vdora podatkov v ZDA znašajo 8.19 milijona dolarjev

Do kršitve podatkov pride, ko občutljivi podatki uhajajo v nezaupljivo okolje. Nastala škoda lahko vključuje razkritje podatkov podjetja in osebnih podatkov.

• • 4. 43% vseh kibernetske napade namenjena malim podjetjem

Napadalci se močno osredotočajo na mala podjetja zaradi zmanjšane verjetnosti, da bi jih ujeli. Ker postajajo večja podjetja bolj sposobna braniti se, postajajo manjša podjetja glavna tarča.

• • 5. 54 % malih podjetij nima pripravljenega načrta za odziv na kibernetske napade

Tako kot ob kateri koli drugi nesreči je nujno, da imate načrt za odziv na situacijo. Vendar pa večina malih podjetij sporočite, da ga nimate.

• • 6. 94 % zlonamerne programske opreme je dostavljenih po e-pošti

Znotraj e-poštnih sporočil45 % odkrite zlonamerne programske opreme je bilo malim podjetjem poslano prek datoteke Officeovega dokumenta, medtem ko je bilo 26 % poslane prek datoteke Windows App

• • 7. Lahko traja 6 mesecev, da podjetja opazijo kršitev podatkov

S časom med napadom in odkritjem sega okoli pol leta, obstaja ogromno informacij, ki jih lahko pridobi heker.

• • 8. Podjetje bo vsakih 11 sekund žrtev napada izsiljevalske programske opreme

Ransomware je oblika zlonamerne programske opreme, ki zlonamerno ogroža podatke žrtve, razen če je plačana odkupnina. Ministrstvo za pravosodje ZDA je izsiljevalsko programsko opremo označilo za novo metodo kibernetskih napadov in nastajajočo grožnjo podjetjem.

• • 9. Predvideva se, da bo škoda zaradi izsiljevalske programske opreme svet stala 20 milijard dolarjev

To je 57x več kot leta 2015, zaradi česar je izsiljevalska programska oprema najhitreje rastoča vrsta kibernetske kriminalitete.

• • 10.  Nedavna raziskava kaže, da se 10 % kršenih malih podjetij zapre

Veliko nič hudega slutečih malih podjetij jih napadalci ujamejo nepripravljene in včasih je škoda tako velika, da se morajo popolnoma zapreti.

• • 11. 41 % podjetij ima več kot 1,000 občutljivih datotek, ki so dostopne vsem

Občutljive datoteke vsebujejo podatke o kreditni kartici, zdravstvene kartoteke ali osebne podatke, za katere veljajo predpisi, kot so GDPR, HIPAA in PCI. Velik del teh datotek je zlahka dostopen cybercriminals.

• • 12. 1 od 5 malih in srednjih podjetij poroča, da je bilo tarča napada z odkupnino

Ransomware je grožnja št. 1 za mala in srednje velika podjetja približno 20 % jih je poročalo, da so postali žrtve napada z odkupnino. Poleg tega so mala in srednje velika podjetja, ki svojih storitev IT ne oddajo zunanjim izvajalcem, večja tarča napadalcev.

• • 13. V povprečju vsakih 39 sekund pride do hekerskega napada

Študija je izvedel Michel Cukier, asistent profesorja strojništva na šoli Clark. Raziskovalci so odkrili, katera uporabniška imena in gesla se najpogosteje preizkušajo in kaj naredijo hekerji, ko dobijo dostop do računalnika.

• • 14.  Več kot 75 % celotne zdravstvene industrije je bilo v zadnjem letu okuženih z zlonamerno programsko opremo

Celovita analiza izvedel SecurityScorecard, je razkril zaskrbljujoče ranljivosti kibernetske varnosti v 700 zdravstvenih organizacijah. Med vsemi panogami je zdravstvo na 15. mestu od 18 napadov socialnega inženiringa, kar razkriva razširjeno varnostno zavedanje problem med zdravstvenimi delavci, ki ogroža milijone bolnikov.

• • 15. 65 % skupin napadalcev je kot primarni napad uporabilo lažno predstavljanje

Lažno predstavljanje je dejanje, s katerim se preoblečete v zaupanja vrednega posameznika, da bi žrtve pretentali v razkritje občutljivih informacij. Večina hekerjev bo to poskušala, zaradi česar sta ustrezno ozaveščanje in usposabljanje ključnega pomena za odvračanje teh napadov.

• • 16. 63 % potrjenih kršitev podatkov je vključevalo šibka, privzeta ali ukradena gesla

Ena od preprostih stvari, ki jih lahko naredite za izboljšanje varnosti, je uporaba močnih gesel. Več kot polovica potrjenih kršitev podatkov bi lahko ustavili, če bi uporabili varnejše geslo.

• • 17. 94 % zlonamerne programske opreme je bilo dostavljene po e-pošti

Skoraj vsa zlonamerna programska oprema se prebije v vaše omrežje prek zlonamernega e-poštnega sporočila, je nujno, da zaposlene naučimo prepoznati in obravnavati napade socialnega inženiringa in lažnega predstavljanja.

• • 18.  Do leta 300 bo v uporabi več kot 2023 milijard gesel

Podatki kažejo, da 300 milijard gesel bodo leta 2020 uporabljali po vsem svetu. To nakazuje veliko tveganje za kibernetsko varnost, ki izvira iz vdora ali ogrožanja uporabljenih računov. 

• • 19. Neizpolnjena delovna mesta na področju kibernetske varnosti naj bi po vsem svetu dosegla 3.5 milijona

Zaradi nenehne rasti informacijske tehnologije izjemno zaželen kariera je kibernetska varnost. Vendar pa tudi število delovnih mest ne zadosti vse večjemu povpraševanju. 

• • 20.  92 % vodij kibernetske varnosti pravi, da imajo igralci iger veščine, primerne za kibernetsko varnost.

Igralci iger so bolj povezani z informacijsko tehnologijo kot povprečen človek. 75 odstotkov teh menedžerjev razmislil o najemu igralca, tudi če ta oseba ni imela usposabljanja ali izkušenj s kibernetske varnosti.

• • 21. Najboljših 10 odstotkov analitikov kibernetske varnosti zasluži več kot 117,000 USD na leto, medtem ko je povprečna letna plača 76,000 USD

Plača prikazuje zelo malo panog, ki bodo kdaj imele tako veliko povpraševanje. Zlasti v bližnji prihodnosti bo veliko povpraševanje po usposobljenih analitikih kibernetske varnosti, ki jih bo le malo.

• • 22.  28 % odraslih v ZDA uporablja isto geslo za vse svoje spletne račune

To razkriva, kako malomarni smo do osebne podatke, ki jih pustimo na spletu. Uporaba močne mešanice črk, številk in simbolov je ključnega pomena za varovanje vaših podatkov, skupaj z uporabo drugačnega gesla za vsak račun. 

• • 23.  90 % hekerjev uporablja šifriranje, da bi prikrili svoje sledi

Kot drugi kriminalci, hekerji bodo poskušali prikriti svoje sledi s šifriranjem, kar bi lahko povzročilo težave pri izsleditvi njihovih zločinov in identitete. 

• • 24.  Poraba za kibernetsko varnost bo od leta 1 do 2017 presegla 2023 bilijon dolarjev

O trg kibernetske varnosti še naprej hitro raste, ki se približuje meji 1 bilijona. Trg kibernetske varnosti se je od leta 35 do 2004 povečal za približno 2017-krat.

• • 25. Skoraj 70 odstotkov transakcij s kriptovalutami bo do leta 2023 nezakonitih dejavnosti

Kriptokriminal postaja nova veja kibernetske kriminalitete. Približno 76 milijard dolarjev nezakonitih dejavnosti na leto vključuje bitcoin, ki je blizu obsegu ameriškega in evropskega trga za prepovedane droge. Pravzaprav 98 % plačil z izsiljevalsko programsko opremo se izvede prek bitcoinov, zaradi česar je težko izslediti hekerje.

• • 26.  Globalna poraba za kibernetsko varnost v zdravstvu bo kumulativno presegla 65 milijard dolarjev 

Zdravstvena industrija digitalizira vse svoje informacije, zaradi česar je tarča kibernetskih kriminalcev. Ta dinamika bo eden izmed mnogih, ki bodo prispevali k rasti trga zdravstvene varnosti v naslednjem desetletju.

• • 27. Prišlo bo do 350-odstotne rasti odprtih delovnih mest za kibernetsko varnost 

Organizacije v vseh sektorjih in panogah še naprej težko najdejo varnostna sredstva ki jih potrebujejo za boj proti kibernetskemu kriminalu.

Robert Herjavec, ustanovitelj in direktor Herjavec Group, pravi: 

"Dokler ne bomo lahko izboljšali kakovosti izobraževanja in usposabljanja, ki so ga deležni naši novi kibernetski strokovnjaki, nas bodo črni klobuki še naprej prehiteli."

• • 28.  30 % anketirancev pravi, da njihove organizacije nimajo ločenega proračuna za varnost

Poročilo KnowBe4 o varnostnih grožnjah in trendih kaže, da skoraj tretjina anketiranih organizacij ne loči svojega proračuna za varnost od letnega proračuna za kapitalske izdatke IT. Glede na število vdorov podatkov in napadov z izsiljevalsko programsko opremo, ki vsako leto polnijo naslovnice po vsem svetu, bi moralo vsako podjetje nameniti čas in denar za izboljšanje svoje kibernetske varnosti.

• • 29. Starejši, starejši od 60 let, so najprimernejše žrtve kibernetskega kriminala proti posameznikom

62,085 žrtev, starih 60 let ali več, je prijavilo 649,227,724 USD izgube zaradi kibernetskega kriminala.

Dodatnih 48,642 žrtev, starih od 50 do 59 let, je v istem letu poročalo o izgubah v višini 494,926,300 USD, skupaj približno 1.14 milijarde evrov.

• • 30.  Podatki več kot 1.3 milijarde uporabnikov družbenih omrežij so bili v zadnjih 5 letih ogroženi

Poleg vdora v podjetja in korporacije ter ogrožanja uporabniških podatkov so bile tudi družbene platforme deležne podobnih napadov. Po Bromium računih več kot V zadnjih petih letih je bilo ogroženih 1.3 milijona uporabnikov družbenih medijev

• • 31. Samo 15 % podjetij poroča, da jih je tretji prodajalec obvestil o kršitvi, ki jo je povzročil prodajalec.

Zdi se, da večina prodajalcev ne živi v skladu z dobro poslovno etiko in raje skrivajo kršitev podatkov, ki so jo povzročili, pred svojo stranko. To lahko privede do popolnoma neopaženih vdorov v podatke, kjer lahko hekerji neodkrito uhajajo občutljive informacije.

• • 32.  68 % črnih hekerjev pravi, da sta večfaktorska avtentikacija in šifriranje največji oviri za hekerje

Uporabite dvostopenjsko avtentikacijo in izvajajte dobro šifriranje, kadar koli je to mogoče, saj lahko reši vaš dom ali podjetje.

• • 33. 73 % črnih hekerjev je dejalo, da sta tradicionalni požarni zid in protivirusna varnost nepomembna ali zastarela

Ta ranljivost v resnici velja le za ciljane napade, pri katerih si heker vzame čas, da natančno najde vstopno točko na vašem spletnem mestu. To se najpogosteje zgodi pri spletnih mestih WordPress, ko poskuša napadalec izkoristiti ranljivosti v priljubljenih vtičnikih.

 

Veliki zajtrki

 

Ustrezna količina znanja s področja kibernetske varnosti je ključnega pomena za zaščito vašega doma in podjetja. Ker stopnja kibernetskih napadov s tehnologijo vztrajno narašča, je zavedanje in pripravljenost na kibernetski napad nujno znanje za sedanji dan in prihodnost. Na srečo obstaja veliko načinov, kako se lahko zaščitite. Vlaganje ustreznega proračuna v kibernetsko obrambo ter izobraževanje sebe in zaposlenih o tem, kako ostati varen na spletu, lahko veliko pripomore k zagotavljanju varnosti vaših podatkov.