Самая информативная статистика кибербезопасности в 2021 году [инфографика]

Кибербезопасность часто рассматривается как одна из тех больших проблем, о которых должны беспокоиться только крупные организации, такие как банки, технологические компании и правительства. На самом деле кибербезопасностью должно интересоваться гораздо больше людей, а не только крупные корпорации. Последний действительно может отвечать за дополнительные данные. Тем не менее, наибольшему риску подвергаются более мелкие предприятия, такие как компании с численностью сотрудников менее 1000 человек.

Жюри TechJury составило список статистических данных по кибербезопасности, чтобы помочь визуализировать, что происходит в этой области, а также чего ожидать в 2021 году.

Тревожная статистика кибербезопасности

• На обнаружение утечки данных уходит полгода .
• 43% всех кибератак нацелены на малый бизнес.
• 91% атак запускаются с помощью фишинговых писем.
• Каждые 14 секунд компания становится жертвой атаки программ-вымогателей.
• 38% вредоносных вложений замаскированы под файлы того или иного типа Microsoft Office.
• В 2020 году компании столкнулись в среднем с 22 нарушениями безопасности .
• Ожидается, что к 2021 году глобальная стоимость онлайн-преступности достигнет 6 триллионов долларов .

Хорошо, давайте начнем с последней статистики и фактов о кибербезопасности .

Статистика кибербезопасности за 2021 год

Помимо борьбы с COVID-19, компании также должны защищать себя от киберпреступлений. Вот что показывают цифры:

1. 99% векторов атак в 2020 году были известны специалистам по кибербезопасности.

(Источник: Предпринимательство в коробке)

Статистика кибербезопасности за 2020 год показала, что только 1% эксплойтов будет происходить с помощью новых методов. При этом компании должны попытаться улучшить свою кибербезопасность, исправив известные уязвимости.

Тем не менее, многие продолжают становиться жертвами фишинговых атак. Вот почему мы написали практическое руководство по обнаружению фишинговых писем . Пойдите и проверьте - это избавит вас от множества проблем.

2. К концу 2020 года прогнозировалось, что более 20% атак на предприятия будут связаны с использованием Интернета вещей.

(Источник: Предпринимательство в коробке)

Это одна из тенденций кибератак, на которую стоит обратить внимание. С появлением все большего количества устройств Интернета вещей (которые не славятся своей безопасностью) киберпреступники получают легкий доступ к сетям компаний.

3. В среднем стоимость утечки данных в 2020 году превысила 150 миллионов долларов.

(Источник: Cybint Solutions)

Учитывая колоссальную стоимость этих кибератак, компании должны сделать все возможное, чтобы повысить свою безопасность. Тем не менее, человеческая ошибка является основным фактором, учитывая, сколько утечек данных происходит из-за неправильно настроенных баз данных.

4. Безопасность как услуга будет составлять не менее 50% поставки программного обеспечения безопасности.

(Источник: Gartner)

Статистика бюджета на кибербезопасность показывает, что эти услуги должны превзойти расходы на локальные и гибридные решения.

5. 69% предприятий считают, что опережать киберпреступников невозможно.

(Источник: Accenture)

Опередить злоумышленников - задача не из дешевых. Более двух третей компаний сталкиваются с финансовыми трудностями, постоянно борясь с киберпреступностью. Однако, учитывая изобретательность хакеров, инсайдерские угрозы и человеческие ошибки, эта тенденция, вероятно, сохранится.

6. В 2020 году компании столкнулись в среднем с 22 нарушениями безопасности.

(Источник Accenture)

Плохая новость заключается в том, что если вы занимаетесь бизнесом, к концу года, скорее всего, вы столкнетесь с 22 нарушениями.

Хорошая новость в том, что это число ниже по сравнению с 2019 годом (30).

В целом количество кибератак снизилось на 11%, что является хорошим показателем того, как компании справляются со своей кибербезопасностью.

7. Согласно статистике кибербезопасности, 75% пользователей ожидали, что в 2020 году количество атак, направленных на деньги или данные, вырастет.

(Источник: Weforum)

Учитывая, что в современном мире данные равны деньгам, можно с уверенностью сказать, что конечная цель киберпреступников - деньги. Однако четвертая часть потребителей придерживается другого мнения - количество таких атак сократится. Учитывая предыдущую статистику, они могут оказаться правыми.

8. К апрелю 2020 года было уже более 38 миллионов новых вредоносных программ.

(Источник: Comparitech)

Актеры потоков безумно создают вредоносное ПО.

Статистика кибербезопасности показывает, что в 2019 году было обнаружено почти 145 миллионов новых образцов вредоносного ПО .

Это похоже на то, как будто где-то постоянно стреляет вредоносный пулемет. И он пытается поразить как можно больше целей.

9. В 2020 году 86% британских предприятий подверглись фишинговым атакам.

(Источник: Исследование нарушений кибербезопасности)

Это рост по сравнению с 2019 годом, когда «только» 72% британских компаний испытали такую ​​атаку. С другой стороны, количество атак вредоносных программ снизилось: пострадали только 16% предприятий по сравнению с 33% в 2019 году.

10. Количество паролей во всем мире вырастет до 300 миллиардов.

(Источник: Yahoo! Finance)

Это огромное количество!

Если бы каждый человек на Земле использовал пароли, у каждого из нас было бы около 38. Разве это не безумие? Я не могу вспомнить больше одного, не говоря уже о 38. К счастью, есть эти симпатичные маленькие приложения, называемые менеджерами паролей, которые могут решить эту проблему.

Теперь.

Если этой статистики кибербезопасности за 2021 год вам было недостаточно, будьте уверены, что ниже есть еще много других.

Статистика утечек данных

Часто заголовки крадутся из-за утечки данных.

11. В большинстве случаев компаниям требуется около 6 месяцев, чтобы обнаружить утечку данных.

(Источник: ZD Net)

Если произошло ограбление и преступники скрылись, насколько они должны иметь фору, чтобы замести следы? День? Час? Киберпреступники часто получают аккуратный 6-месячный старт, что значительно усложняет их отслеживание.

12. В период с 1 января 2005 г. по 18 апреля 2018 г. было зарегистрировано 8 854 нарушения. Только за первую половину 2019 года их количество составило 3800.

(Источник: Ресурсный центр по краже личных данных, Forbes)

Кажется, что кража личных данных действительно окупается. Эти нарушения составляют миллионы записей, при этом цена за запись колеблется от 120 до 600 долларов.

Если мы получим в среднем 360 долларов за запись, то общая цена этих нарушений исчисляется миллиардами. Люди говорят о цене кибербезопасности, но редко думают о цене ее отсутствия.

13. В 2017 году 61% жертв утечки данных составляли компании с менее чем 1000 сотрудников.

(Источник: Verizon)

Хотя это число может вызывать тревогу, это больше связано с тем фактом, что более крупные компании с большей вероятностью будут иметь надежную систему безопасности, чем более мелкие. Многие из этих небольших компаний просто не имеют средств для надлежащей защиты для борьбы с передовыми киберугрозами, которые вносят большой вклад в эту статистику кибербезопасности.

С другой стороны, крупные компании с большей вероятностью понесут существенные убытки от массовых утечек данных.

Тенденции кибератак

Кибератаки различаются по типу и серьезности, но они могут быть абсолютно разрушительными, особенно для владельцев малого бизнеса.

14. 43% кибератак нацелены на малый бизнес.

(Источник: Small Business Trends)

Совершенно очевидно, что маленький парень так часто становится мишенью. Хотя польза от такой атаки для хакера относительно невелика, осуществить ее намного проще. Многие малые предприятия имеют минимальную инфраструктуру безопасности, что делает их легкой добычей для хищников данных. Учитывая количество кибератак в день, многие из них становятся мишенями.

15. Около 50% рисков, с которыми сталкиваются компании, связаны с наличием нескольких поставщиков средств безопасности.

(Источник: Cisco)

Можно подумать, что когда дело касается безопасности, чем больше, тем лучше. Однако наличие нескольких поставщиков средств защиты - отличный способ усложнить вашу инфраструктуру защиты до такой степени, что она может создать еще большие уязвимости. Лучше всего придерживаться одного поставщика средств безопасности и соблюдать все обновления безопасности и рекомендации, которые предоставляет поставщик в соответствии с различной статистикой взлома.

16. В 2017 году количество атак на Интернет вещей увеличилось на 600%. В 2019 году количество атак достигло 2,9 миллиарда событий.

(Источник: Symantec, Forbes)

Количество устройств Интернета вещей резко возросло, и у хакеров и киберпреступников появился более широкий выбор целей для атак. Частично рост можно отнести к увеличению количества устройств IoT, но более серьезная проблема заключается в том, что безопасность не успевает за темпами роста угроз.

17. 31% организаций испытали кибератаки на операционную инфраструктуру.

(Источник: Cisco)

Возможно, более серьезной стороной статистики кибербезопасности в целом является количество незарегистрированных инцидентов. Спекуляции могут привести к мысли, что цифра в 31% значительно ниже реальности. В любом случае, это важная цифра, о которой следует помнить, поскольку она показывает, что хакеры умеют находить правильную цель.

18. На DDoS-атаки приходится 5% ежемесячного игрового трафика.

(Источник: Cox BLUE)

Другой распространенной формой атак является DDoS. Эта атака пытается нарушить регулярный трафик к желаемой конечной веб-точке. Видеоигры - популярное место для этих атак, потому что для большинства устройств существуют предсказуемые и определенные конечные точки.

19. Только 38% глобальных организаций заявляют, что они оснащены и способны противостоять сложной кибератаке.

(Источник: IBM)

Возможно, одна из самых тревожных статистических данных по кибербезопасности в этом списке заключается в том, что 62% глобальных организаций не могут утверждать, что они оснащены для защиты от кибератак. Эта пустота приведет к повышению кибербезопасности в будущем.

Статистика кибербезопасности - инфографика

Статистика вредоносного ПО

Вредоносное ПО на сегодняшний день является наиболее распространенным типом вредоносной активности в Интернете. Один из наиболее распространенных способов защиты ваших устройств от вредоносных программ - использование антивирусного программного обеспечения.

20. Ежедневно магазины приложений блокируют более 24 000 вредоносных мобильных приложений.

(Источник: Symantec)

Apple, как правило, находится на вершине своего магазина приложений, не разрешая вредоносное или вредоносное программное обеспечение на устройствах iOS. Android проделал более долгий путь из-за свободы, предоставленной разработчикам. Тем не менее, за последние несколько лет он радикально улучшился. К таким вредоносным приложениям по-прежнему можно получить доступ, но для большинства устройств требуется одобрение пользователя перед установкой любых непроверенных сторонних приложений. Статистика кибератак показывает, что это основная причина, по которой вредоносное ПО для мобильных устройств больше не является такой проблемой.

21. В 2017 году средняя стоимость атаки вредоносного ПО составила 2,4 миллиона долларов. Это довольно много, учитывая, что средняя стоимость кибератаки в 2019 году составила 1,7 миллиона долларов.

(Источник: Accenture, Sucuri)

Одна из самых распространенных атак - это вредоносное ПО. Вредоносное ПО может вывести из строя целые системы или даже сделать их бесполезными. Успешная атака вредоносного ПО, приводящая к нарушению кибербезопасности, может разрушить всю компанию, а также испортить ее репутацию в обществе.

22. В 2017 году количество атак вредоносных программ на компьютеры Mac увеличилось на 80%.

(Источник: Cisco)

Компьютеры Mac всегда славились своей защитой от угроз. Что касается стандартной безопасности, Mac уже довольно давно является золотым стандартом. Но, похоже, все меняется. Статистика вредоносных программ указывает на астрономический рост, который вызывает удивление. Возможно ли, что киберпреступники обнаружили новые уязвимости?

23. 75% отрасли здравоохранения когда-либо были заражены вредоносным ПО.

(Источник: CISION: PR Newswire)

Наибольшее количество потерянных записей приходится на сектор здравоохранения. Это связано со многими факторами, включая устаревшие системы, отсутствие обучения кибербезопасности и некачественные протоколы. Короче говоря, поставщики медицинских услуг - это легкая мишень, которая может многое предложить потенциальным преступникам. Неудивительно, почему эта отрасль так часто становится целью крупномасштабных кибератак.

24. Около 60% вредоносных веб-доменов связаны со спам-кампаниями.

(Источник: Cisco)

По какой-то причине меня беспокоит, когда компания говорит мне проверить папку со спамом. Папка для спама - это то, чем пользуются многие люди. Кампании по спаму пытаются отправить пользователя на небезопасные или вредоносные домены в попытке добыть данные.

25. 38% вредоносных файлов имеют форматы, используемые пакетом продуктов Microsoft Office.

(Источник: Cisco)

Microsoft Office - одна из самых привычных достопримечательностей современной рабочей среды. Киберпреступники используют эти форматы для своих вредоносных файлов, пытаясь заставить ничего не подозревающих жертв думать, что это просто электронная таблица или отчет. Это справедливо не только для недавних кибератак, поскольку исполняемые файлы замаскированы как безвредные. Хорошо известные файлы уже много лет являются популярной цифровой приманкой.

Статистика рынка вакансий в сфере кибербезопасности

Специалист по безопасности - один из самых многообещающих вариантов карьеры в ИТ-секторе.

26. В Соединенных Штатах имеется более 300 000 незаполненных рабочих мест в сфере кибербезопасности, и спрос на них растет с каждым годом.

(Источник: Cybint Solutions)

Если вы новичок в колледже и выбираете специальность, кибербезопасность может быть привлекательным вариантом. Здесь не только много вакансий, но и ожидается, что спрос будет расти беспрецедентными темпами. В настоящее время существует множество рабочих мест в сфере технологий, но, возможно, ни одна из них не является столь важной, как безопасность. Следующие несколько статистических данных по кибербезопасности показывают, насколько острой может быть эта потребность.

27. Ожидается, что к 2021 году количество незаполненных рабочих мест в сфере кибербезопасности вырастет до 3,5 миллиона.

(Источник: The Hill)

Ожидаемый рост рабочих мест по-прежнему опережает ожидаемую потребность в них. Скорее всего, компании не смогут получить достаточное количество специалистов по кибербезопасности. Давайте просто остановимся и посмотрим, что означает, что так много компаний не смогут получить надлежащую защиту от киберпреступлений. Как показывает статистика киберпреступности, это одна из самых больших проблем, которую приходится решать компаниям.

28. За последние пять лет количество объявлений о вакансиях в сфере кибербезопасности увеличилось на 74%.

(Источник: Cybint Solutions)

Это серебряная подкладка. Многие молодые люди смогут найти оплачиваемую работу в сфере кибербезопасности. К сожалению, реальность такова, что во многом это будет ответом на атаки, которые будут иметь место, и что в ближайшие несколько лет будет гораздо больше утечек данных, от которых пострадают миллионы людей. Статистика утечки данных не предполагает, что потребность в экспертах в этой области в ближайшее время уменьшится.

29. Ожидается, что к 2025 году расходы на кибербезопасность превысят 1 триллион долларов.

(Источник: Cybersecurity Ventures)

Опять же, как и количество рабочих мест, это указывает на очень безопасное будущее для тех, кто делает карьеру в области кибербезопасности. Остается вопрос, хватит ли этих ожидаемых расходов для предотвращения утечки данных или, по крайней мере, для их значительного снижения.

30. Ожидается, что к 2021 году ежегодный ущерб от киберпреступности составит 6 триллионов долларов.

(Источник: CyberSecurity Ventures)

Ожидается, что количество этих преступлений будет только расти. Преступники находят все более умные и дьявольские способы получить данные. Это, в сочетании с прогнозами относительно дальнейших утечек данных, создает нежелательную историю в будущем. По некоторым оценкам, эта цифра достигает 10 триллионов долларов. В этом контексте, какими бы ни были затраты на кибербезопасность, это кажется достойным вложением.

31. В 65% компаний более 500 сотрудников никогда не меняли свой пароль.

(Источник: Varonis)

Я считаю, что большинство людей виновны в том, что не меняют свой пароль достаточно часто. Это просто упрощает для потенциальных киберпреступников доступ к конфиденциальной информации с помощью скомпрометированных паролей.

Простым решением этих проблем является автоматизированная система, требующая от сотрудников регулярной смены паролей. Многие такие программы бесплатны и легко реализуются ИТ-специалистами.

Однако поменять пароли недостаточно. Сотрудники также должны знать, как выбрать надежный пароль.

Статистика программ-вымогателей

Программы-вымогатели, особенно с появлением криптовалют, становятся все более популярным способом заработка для хакеров.

32. Число атак программ-вымогателей ежегодно увеличивается более чем на 350%.

(Источник: Cisco)

Атака программ-вымогателей предназначена для захвата систем целей и удержания их в заложниках в обмен на определенные требования. Эти атаки особенно эффективны, и их количество растет, как показывают данные Cisco. Рост кибератак обязательно продолжится в обозримом будущем.

33. Согласно прогнозам, ущерб от программ-вымогателей вырастет до 11,5 миллиардов долларов в 2019 году.

(Источник: Cybersecurity Ventures)

И снова программы-вымогатели удерживают данные и целые системы в заложниках до тех пор, пока требования не будут удовлетворены. Независимые оценщики риска постулируют, что соблюдение правил нарушителя ведет к большей уязвимости системы безопасности и большему ущербу.

34. Каждые 14 секунд компания становится жертвой атаки программ-вымогателей.

(Источник: Cybersecurity Ventures)

То, что отличает киберпреступность от любого другого вида преступлений, - это автоматизация, которую могут использовать преступники. Автоматизация позволяет одновременно и безостановочно развертывать кибератаки. Количество кибератак с каждым днем ​​растет. Автоматизация также может быть ключом к защите, но пока не ясно, как использовать эту технологию. По мере того, как ставки становятся выше, а киберпреступники становятся более агрессивными, стимул к разработке решения также будет расти.

Важные факты о кибербезопасности

Обновление системы - не самое простое дело. Однако они становятся все более необходимыми для адекватного противодействия растущим угрозам безопасности.

35. 21% всех файлов полностью незащищены.

(Источник: Varonis)

По сравнению с другими статистическими данными по кибербезопасности это не такое удивительное открытие, но, тем не менее, это тревожная цифра. Конечно, то, что файл не защищен, не означает, что он доступен.

36. Количество зарегистрированных уязвимостей системы в 2018 году увеличилось на 12% по сравнению с предыдущим годом.

(Источник: Skybox)

Полные отчеты за 2020 год еще не стали доступны на момент написания этой статьи, но по предварительным данным эта цифра еще выше за последний год. По мере развития технологий большинство из них не обновляется сразу. В старых системах есть другие уязвимости.

37. Человеческая ошибка является причиной 95% утечек данных.

(Источник: Cybint Solutions)

При большой утечке данных все глаза и пальцы начинают указывать на ИТ-отдел. Дело в том, что ИТ-отдел обычно не виноват в утечке данных. Нарушения безопасности информационных технологий немногочисленны и редки. Ошибка пользователя или действия, выходящие за рамки рекомендованного ИТ-отделом поведения, всегда вызывают больше проблем, чем просто следование рекомендациям, установленным ИТ-отделом.

Статистика фишинга

Фишинговая почта, как и популярное хобби с похожим названием, чрезвычайно распространена и проста.

38. 30% пользователей в США открывают фишинговые письма.

(Источник: Verizon)

Ежедневно по всему миру отправляется огромное количество электронных писем. По большей части это фишинговые письма.

Неудивительно, что фишинговые атаки составляют большое количество инцидентов кибербезопасности. Статистика показывает, что люди в возрасте от 35 до 44 лет являются наиболее вероятными жертвами киберпреступлений, но вполне вероятно, что большинство из нас в какой-то момент открывали фишинговые письма.

Антифишинговое ПО «Касперского» ежегодно вылавливает сотни миллионов из них.

39. 12% из тех, кто открывал фишинговые письма, позже открывали зараженные ссылки или вложения.

(Источник: Verizon)

Пока мы ждем статистических данных по кибербезопасности за следующий год, отчет Verizon показывает, что фишинговые атаки имели умеренно высокий уровень успешности. Поскольку все больше и больше людей понимают опасности, которые таят в себе эти атаки, есть надежда, что это число будет продолжать падать в ближайшие годы.

40. В 2017 году 76% предприятий сообщили, что они стали жертвой фишинг-атаки.

(Источник: Wombat)

Фишинговые атаки являются наиболее распространенными атаками кибербезопасности. Эти типы атак - большая часть того, почему существует так много взломанных паролей. Если вы проверите папку со спамом в своем электронном письме, скорее всего, вы найдете несколько из них. Если фишинговое письмо попадает в почтовый ящик после фильтров, неподготовленному глазу оно будет казаться законным, заслуживающим доверия.

Заключение

Статистика кибербезопасности показывает, что эта область будет только расти соразмерно спросу. Хакеры и киберпреступники не сбавляют обороты, поэтому уделите время тому, чтобы оценить тех, кто охраняет цифровую сторону нашей жизни. Показатели этой расширяющейся отрасли с каждым годом становятся все более важными.