33 Կիբերանվտանգության վիճակագրություն 2023 թ

• • 1. Համաշխարհային կիբերհանցագործությունների հետ կապված ծախսերը կհասնեն 6 տրիլիոնի

Cybersecurity Ventures-ի զեկույցը կանխատեսում է, որ կիբերհանցագործությունների պատճառով կկորցվի 6 տրիլիոն դոլար՝ 3թ.-ի 2015 տրիլիոնից ավելի: 

• • 2. Հարձակվողը կարող է չբացահայտված ցանցում անցկացնել 146 օր

Քանի որ կիբերանվտանգության արդյունաբերությունը պայքարում է կիբերհանցագործության ընթացիկ սպառնալիքներին հետ չմնալու համար, ցանցերը ծայրահեղ խոցելի են մնում հարձակումների համար:

• • 3. Տվյալների խախտման միջին արժեքը ԱՄՆ-ում կազմում է 8.19 միլիոն դոլար

Տվյալների խախտումը տեղի է ունենում, երբ զգայուն տեղեկատվությունը արտահոսում է անվստահելի միջավայր: Արդյունքում առաջացած վնասը կարող է ներառել ընկերության և անձնական տվյալների բացահայտում:

• • 4. 43% - ը: կիբեր հարձակումները թիրախավորել փոքր բիզնեսը

Հարձակվողները խստորեն թիրախավորում են փոքր բիզնեսը՝ բռնվելու հավանականության նվազման պատճառով: Քանի որ ավելի մեծ բիզնեսներն ավելի ունակ են դառնում պաշտպանելու իրենց, փոքր բիզնեսները դառնում են հիմնական թիրախ:

• • 5. Փոքր բիզնեսների 54%-ը կիբերհարձակումներին արձագանքելու ծրագիր չունի

Ճիշտ այնպես, ինչպես ցանկացած այլ աղետի դեպքում, հրամայական է, որ դուք ունենաք իրավիճակին արձագանքելու ծրագիր: Այնուամենայնիվ, փոքր բիզնեսի մեծ մասը հաղորդում չունենալու մասին:

• • 6. Չարամիտ ծրագրերի 94%-ը առաքվում է էլ.փոստի միջոցով

Նամակների շրջանակներումՀայտնաբերված չարամիտ ծրագրերի 45%-ը ուղարկվել է Office փաստաթղթերի ֆայլի միջոցով փոքր ձեռնարկություններին, մինչդեռ 26%-ը՝ Windows App ֆայլի միջոցով:

• • 7. Ընկերություններից կարող է տևել 6 ամիս տվյալների խախտում նկատելու համար

Հարձակման և հայտնաբերման միջև ընկած ժամանակահատվածի հետ միասին կես տարի, կա հսկայական քանակությամբ տեղեկատվություն, որը կարող է ձեռք բերել հաքերները:

• • 8. Յուրաքանչյուր 11 վայրկյանը մեկ բիզնեսը կդառնա փրկագին հարձակման զոհ

Ransomware-ը չարամիտ ծրագրի մի տեսակ է, որը սպառնում է վնասակար մտադրությանը զոհի տվյալներին, եթե փրկագին չվճարվի: ԱՄՆ արդարադատության նախարարությունը փրկագին է որակել որպես կիբերհարձակումների նոր մեթոդ և բիզնեսի համար առաջացող սպառնալիք:

• • 9. Այժմ կանխատեսվում է, որ փրկագնի վնասները աշխարհին կարժենա 20 միլիարդ դոլար

Սա 57 անգամ ավելի, քան 2015թ, փրկագին դարձնելով կիբերհանցագործության ամենաարագ աճող տեսակը:

• • 10.  Վերջերս անցկացված հետազոտությունը ցույց է տալիս, որ խախտված փոքր բիզնեսի 10%-ը փակվել է

Շատ անհասկանալի փոքր բիզնեսներ հարձակվողները անզգույշ են բռնվում, և երբեմն վնասն այնքան մեծ է, որ նրանք ստիպված են լինում ամբողջովին փակվել:

• • 11. Ընկերությունների 41%-ն ունի ավելի քան 1,000 զգայուն ֆայլ, որը բաց է բոլորի համար

Զգայուն ֆայլեր պարունակում է կրեդիտ քարտի տվյալներ, առողջական գրառումներ կամ անձնական տեղեկություններ, որոնք ենթակա են կանոնակարգերի, ինչպիսիք են GDPR, HIPAA և PCI: Այս ֆայլերի մեծ մասը հեշտությամբ հասանելի է կիբերհանցագործներ.

• • 12. 1 ՓՄՁ-ից 5-ը հայտնում է, որ իրենք թիրախ են դարձել փրկագնի հարձակման

Ransomware-ը թիվ 1 սպառնալիքն է ՓՄՁ-ների համար նրանցից մոտ 20%-ը հայտնել է, որ դարձել է փրկագին հարձակման զոհ: Բացի այդ, ՓՄՁ-ները, ովքեր չեն փոխանցում իրենց ՏՏ ծառայությունները, ավելի մեծ թիրախներ են հարձակվողների համար:

• • 13. Միջին հաշվով ամեն 39 վայրկյանը հաքերային հարձակում է տեղի ունենում

Ուսումնասիրությունը վարում էր Միշել Կուկիերը՝ Քլարքի դպրոցի մեքենաշինության ասիստենտ: Հետազոտողները պարզել են, թե որ օգտանուններն ու գաղտնաբառերն են ամենից հաճախ փորձարկվում, և ինչ են անում հաքերները, երբ մուտք են գործում համակարգիչ:

• • 14.  Անցած տարվա ընթացքում ողջ առողջապահական ոլորտի ավելի քան 75%-ը վարակվել է չարամիտ ծրագրերով

Համապարփակ վերլուծություն SecurityScorecard-ի կողմից արված կիբերանվտանգության տագնապալի խոցելիությունները 700 առողջապահական կազմակերպություններում: Բոլոր ոլորտների մեջ Առողջապահությունը զբաղեցնում է 15-րդ տեղը 18-ից Սոցիալական ճարտարագիտական ​​հարձակումների մեջ՝ բացահայտելով համատարած անվտանգության իրազեկում խնդիր առողջապահության ոլորտի մասնագետների շրջանում՝ վտանգի տակ դնելով միլիոնավոր հիվանդների։

• • 15. Հարձակվող խմբերի 65%-ը որպես առաջնային հարձակում օգտագործել է նիզակային ֆիշինգը

Նիզակային ֆիշինգը իրեն վստահելի անձի կերպարանքով քողարկելն է՝ զոհերին գաղտնի տեղեկատվության արտահոսքի մեջ խաբելու նպատակով: Հաքերների մեծամասնությունը կփորձի դա, պատշաճ իրազեկումն ու ուսուցումը կարևոր դարձնելով այս հարձակումները շեղելու համար:

• • 16. Հաստատված տվյալների խախտումների 63%-ը կապված է թույլ, լռելյայն կամ գողացված գաղտնաբառերի հետ

Պարզ բաներից մեկը, որ կարող եք անել ձեր անվտանգությունը բարելավելու համար, ուժեղ գաղտնաբառեր օգտագործելն է: Հաստատված տվյալների խախտումների կեսից ավելին կարող էր դադարեցվել, եթե օգտագործվեր ավելի ապահով գաղտնաբառ:

• • 17. Չարամիտ ծրագրերի 94%-ը առաքվել է էլեկտրոնային փոստի միջոցով

Գրեթե բոլոր չարամիտ ծրագրերը ներթափանցում են ձեր ցանց վնասակար էլ.փոստի միջոցով, հրամայական է սովորեցնել աշխատակիցներին նկատել և զբաղվել սոցիալական ինժեներիայի և ֆիշինգի հարձակումների հետ:

• • 18.  Մինչև 300 թվականը կօգտագործվի ավելի քան 2023 միլիարդ գաղտնաբառ

Տվյալները դա ցույց են տալիս 300 միլիարդ գաղտնաբառ Այն կօգտագործվի ամբողջ աշխարհում 2020 թվականին: Սա ենթադրում է հսկայական կիբերանվտանգության ռիսկ, որը բխում է կոտրված կամ վտանգված օգտագործված հաշիվներից: 

• • 19. Ակնկալվում է, որ կիբերանվտանգության ոլորտում չբավարարված աշխատատեղերը կհասնեն 3.5 միլիոնի ամբողջ աշխարհում

Տեղեկատվական տեխնոլոգիաների անդադար աճի պատճառով ծայրահեղ հետախուզվող կարիերան կիբերանվտանգության մեջ է. Այնուամենայնիվ, նույնիսկ աշխատատեղերի քանակը չի բավարարում աճող պահանջարկը։ 

• • 20.  Կիբերանվտանգության մենեջերների 92%-ն ասում է, որ խաղացողները կարող են ունենալ կիբերանվտանգության համար հարմար հմտություններ

Խաղացողներն ավելի շատ են կապված տեղեկատվական տեխնոլոգիաների հետ, քան սովորական մարդը: Այս ղեկավարների 75 տոկոսը կքննարկի խաղացող վարձել, նույնիսկ եթե այդ անձը չունենա կիբերանվտանգության ուսուցում կամ փորձ:

• • 21. Կիբերանվտանգության վերլուծաբանների լավագույն 10 տոկոսը տարեկան վաստակում է ավելի քան 117,000 դոլար, մինչդեռ տարեկան միջին աշխատավարձը կազմում է 76,000 դոլար:

Աշխատավարձը ցույց է տալիս շատ քիչ արդյունաբերություններ, որոնք երբևէ նման մեծ պահանջարկ կտեսնեն: Հատկապես մոտ ապագայում կիբերանվտանգության որակավորված վերլուծաբանները մեծ պահանջարկ կունենան, որոնցից քչերն են շրջելու:

• • 22.  ԱՄՆ-ում մեծահասակների 28%-ն օգտագործում է նույն գաղտնաբառը իրենց բոլոր առցանց հաշիվների համար

Սա ցույց է տալիս, թե որքան անփույթ ենք մենք անձնական տվյալները, որոնք մենք թողնում ենք առցանց. Տառերի, թվերի և նշանների ուժեղ խառնուրդի օգտագործումը ձեր տեղեկատվությունը անվտանգ պահելու բանալին է, ինչպես նաև յուրաքանչյուր հաշվի համար տարբեր գաղտնաբառ օգտագործելը: 

• • 23.  Հաքերների 90%-ն օգտագործում է կոդավորումը՝ իրենց հետքերը ծածկելու համար

Ինչպես մյուս հանցագործները, հաքերները կփորձեն թաքցնել իրենց հետքերը գաղտնագրմամբ, ինչը կարող է հանգեցնել նրանց հանցագործությունների և ինքնության հետագծման դժվարության: 

• • 24.  Կիբերանվտանգության ծախսերը 1-ից 2017 թվականներին կգերազանցեն 2023 տրիլիոն դոլարը

The կիբերանվտանգության շուկան շարունակում է իր արագ աճը, մոտենում է 1 տրիլիոն նշագծին։ Կիբերանվտանգության շուկան 35-ից 2004 թվականներին աճել է մոտավորապես 2017 անգամ:

• • 25. Կրիպտոարժույթով գործարքների գրեթե 70 տոկոսը մինչև 2023 թվականը կլինի անօրինական գործունեության համար

Cryptocrime-ը դառնում է կիբերհանցագործության նոր ճյուղ։ Տարեկան շուրջ 76 միլիարդ դոլար անօրինական գործողությունները ներառում են բիթքոին, որը մոտ է ապօրինի թմրամիջոցների ԱՄՆ-ի և Եվրոպայի շուկաների մասշտաբին։ Իրականում Փրկագին վճարումների 98%-ը կատարվում է Bitcoin-ի միջոցով, ինչը դժվարացնում է հաքերներին հետևելը:

• • 26.  Համաշխարհային առողջապահական կիբերանվտանգության ծախսերը կգերազանցեն 65 միլիարդ դոլարը 

Առողջապահության ոլորտը թվայնացնում է իր ողջ տեղեկատվությունը, ինչը նրան դարձնում է թիրախ կիբերհանցագործների համար: Այս դինամիկ կլինի հաջորդ տասնամյակի ընթացքում առողջապահական անվտանգության շուկայի աճի բազմաթիվ ներդրողներից մեկը:

• • 27. Կիբերանվտանգության բաց դիրքերում կլինի 350% աճ 

Բոլոր ոլորտների և արդյունաբերության կազմակերպությունները շարունակում են դժվարությամբ գտնել այն անվտանգության ռեսուրսներ նրանց անհրաժեշտ է կիբերհանցագործության դեմ պայքարի համար։

Robert Herjavec, Herjavec Group-ի հիմնադիր և գործադիր տնօրեն, ասում է. 

«Քանի դեռ մենք չենք կարող շտկել կրթության և վերապատրաստման որակը, որը ստանում են մեր նոր կիբեր փորձագետները, մենք կշարունակենք առաջ անցնել «Սև գլխարկներից»:

• • 28.  Հարցման մասնակիցների 30%-ն ասում է, որ իրենց կազմակերպությունները չունեն անվտանգության առանձին բյուջե

KnowBe4-ի անվտանգության սպառնալիքների և միտումների հաշվետվությունը ցույց է տալիս, որ հարցված կազմակերպությունների գրեթե մեկ երրորդը չի տարանջատում իրենց անվտանգության բյուջեն ՏՏ ոլորտի կապիտալ ծախսերի իրենց տարեկան բյուջեից: Տվյալների խախտումների և փրկագին ծրագրերի հարձակումների քանակով ամեն տարի գլոբալ վերնագրեր են դառնում, յուրաքանչյուր ընկերություն պետք է ժամանակ և գումար հատկացնի իր կիբերանվտանգությունը բարելավելու համար:

• • 29. 60 տարեկանից բարձր տարեցները անհատների դեմ կիբերհանցագործությունների նախընտրելի զոհերն են

62,085 և ավելի բարձր տարիքի 60 զոհեր հայտնել են 649,227,724 ԱՄՆ դոլարի վնաս կիբերհանցագործությունների պատճառով:

48,642-50 տարեկան լրացուցիչ 59 զոհեր հաղորդել են 494,926,300 ԱՄՆ դոլարի կորուստներ նույն տարում, միասին վերցրած: գումարը մոտ 1.14 մլրդ.

• • 30.  Սոցցանցերի 1.3+ միլիարդ օգտատերերի տվյալները վտանգվել են վերջին 5 տարվա ընթացքում

Բիզնեսների և կորպորացիաների խախտման և օգտատերերի տեղեկատվության վտանգի հետ մեկտեղ, սոցիալական հարթակները նույնպես տեսել են նմանատիպ հարձակումներ: Ըստ Bromium-ի, հաշիվները ավելի քան Վերջին հինգ տարում սոցիալական ցանցերի 1.3 միլիոն օգտատեր վտանգի է ենթարկվել

• • 31. Ընկերությունների միայն 15%-ն է հայտնում, որ ծանուցվել է երրորդ կողմի վաճառողի կողմից՝ տեղեկացնելով վաճառողի կողմից առաջացած խախտման մասին։

Թվում է, որ վաճառողների մեծամասնությունը չի համապատասխանում լավ բիզնես էթիկային և նախընտրում են պահպանել տվյալների խախտումը, որը նրանք գաղտնիք են պատճառել իրենց հաճախորդից: Սա կարող է հանգեցնել տվյալների բոլորովին աննկատ խախտումների, որտեղ հաքերները կարող են չբացահայտված զգայուն տեղեկատվության արտահոսք:

• • 32.  Սև գլխարկ հաքերների 68%-ը հաքերների ամենամեծ խոչընդոտն է համարում բազմագործոն նույնականացումը և կոդավորումը

Օգտագործեք երկգործոն նույնականացում և հնարավորության դեպքում կիրառեք լավ գաղտնագրում, դա կարող է փրկել ձեր տունը կամ բիզնեսը:

• • 33. Սև գլխարկ հաքերների 73%-ն ասել է, որ ավանդական firewall-ը և հակավիրուսային անվտանգությունը անտեղի կամ հնացած են։

Այս խոցելիությունը իրականում վերաբերում է միայն նպատակային հարձակումներին, որտեղ հաքերը ժամանակ է հատկացնում ձեր կայքում հատուկ մուտքի կետ գտնելու համար: Ամենից հաճախ դա տեղի է ունենում WordPress-ի կայքերի հետ, երբ հարձակվողը փորձում է օգտագործել հանրաճանաչ պլագինների խոցելիությունը:

 

Մեծ Takeaways

 

Կիբերանվտանգության ոլորտում բավարար քանակությամբ գիտելիքներ ունենալը շատ կարևոր է ձեր տունն ու բիզնեսը պաշտպանելու համար: Տեխնոլոգիաների հետ մեկտեղ կիբերհարձակումների տեմպերի կայուն աճով, կիբերհարձակմանն իրազեկ լինելը և պատրաստ լինելը անհրաժեշտ գիտելիք է ներկայիս և ապագայի համար: Բարեբախտաբար, կան բազմաթիվ եղանակներ, որոնցով դուք կարող եք պաշտպանել ինքներդ ձեզ: Համապատասխան բյուջե ներդնելը կիբեր պաշտպանությունում և ինքներդ ձեզ և աշխատակիցներին կրթելն այն մասին, թե ինչպես ապահով մնալ առցանց, կարող է մեծապես նպաստել ձեր տեղեկատվության անվտանգության ապահովմանը: