30+ Статистика взломов в сфере кибербезопасности: Хакеры, кибератаки, фишинг и прогнозы (2023)...

Кибератаки нанесли ущерб организациям, а во время COVID-19 — на 400% больше, что стоило им миллионов долларов на восстановление после каждого удара.

Ущерб их репутации — это еще одна сторона последствий. Возможно, это объясняет, почему некоторые организации предпочитают заплатить выкуп, а не пытаться бороться за свою славу, ставя на кон свой бизнес в процессе. В 2021 году общий денежный ущерб от кибератак составил 6 триллионов долларов США и, по прогнозам, достигнет 10,5 триллионов долларов США в течение следующих 5 лет (2025 год). Хотите узнать больше статистических данных по кибербезопасности и узнать о некоторых величайших кибератаках в истории? Тогда вы попали по адресу. Эта статья рассказывает о статистике кибербезопасности, чтобы просветить вас и помочь принять правильные решения. Давайте пройдемся по цифрам.

Статистика по взлому систем кибербезопасности:

• В 2021 году общий ущерб от кибератак оценивается в $6 трлн.
• Каждые 39 секунд происходит как минимум одна кибератака.
• Microsoft сообщает, что 58% кибератак со стороны национальных государств происходят из России.
• Соединенные Штаты остаются страной, на которую приходится наибольшее количество кибератак — 46%.
• Средняя стоимость нарушений в 2021 году составила $4,48 млн.
• 43% атак направлены на малый и средний бизнес, но только 14% готовы защищаться

30+ статистики, фактов и тенденций в области хакерства в 2022 году

Сколько кибератак было зарегистрировано в 2021 году?

В 2021 году зафиксирован один из самых высоких показателей кибератак. По данным Check Point, последний квартал 2021 года (Q4 2021) стал пиковым за все время по количеству еженедельных кибератак на одну организацию. Всего на одну организацию пришлось более 900 атак. В том же году общее количество еженедельных кибератак на корпоративные сети увеличилось на 50% по сравнению с предыдущим годом (2020).

Сектор образования/исследований подвергался наибольшему количеству атак: в среднем 1 605 атак на организацию еженедельно. Это на 75% больше, чем в 2020 году. Далее следует правительственный сектор/сектор с 1 136 атаками, что на 47% больше. Третьим по количеству атак является сектор коммуникаций — 1 079, что на 51% больше, чем в 2020 году.

Откуда исходит большинство кибер-атак?

Кибератаки осуществляются известными киберпреступниками, проживающими в следующих странах. Мы будем ранжировать первые 5 стран в соответствии с тем, сколько атак исходит оттуда. Первым в списке идет Китай, на долю которого приходится 41% мирового трафика атак. Согласно исследованиям, 27,24% кибер-атак происходят из Китая. Соединенные Штаты занимают второе место с 10% мирового трафика кибератак. 17,12% атак исходят из США. На 3-м месте по количеству кибератак находится Турция, на долю которой приходится 4,7%. По оценкам, 10,24% кибератак осуществляются турками. На долю России приходится 4,3% мирового трафика атак. При этом 5,14% атак осуществляются россиянами. На Тайвань приходится 3,7% мирового трафика атак.

Какая страна пострадала больше всего?

По данным Specop, в период с 2006 по 2020 год Соединенные Штаты подверглись наибольшему количеству атак — 156. Наихудшим годом для этой страны стал 2018 год, когда только за этот год было совершено около 30 атак. Великобритания занимает 2-е место с 47 атаками.  А Индия занимает 3-е место в списке самых пострадавших стран с 23 атаками в 2018 году. В том же году было совершено около 10,52 млрд атак вредоносного ПО, что превышает показатель предыдущего года. Соединенные Штаты снова стоят на самом пострадавшем месте с более чем 5 миллиардами Malware-атак. За ними следует Китай с 601,6 миллионами атак. Великобритания — 583,8 миллиона. Канада — 432,2 миллиона. Индия — 412,2 миллиона. Германия 372,6 миллиона. Бразилия 262,7 млн. атак вредоносного ПО, все в 2018 году.

Каков общий ущерб от кибератак в 2020 году?

Денежный ущерб от кибератак с годами значительно увеличился. Средняя стоимость утечки данных в 2020 году составила $3,86 млн. В 2021 году она выросла до 4,24 миллиона долларов. Нарушение данных, компрометирующее 1 — 10 миллионов записей, обходится в среднем в 50 миллионов долларов. Угроза 50 миллионам записей обходится в 392 миллиона долларов. Средняя стоимость утечки данных на одну запись (на душу населения) увеличилась на 10,3% с 2020 по 2021 год. Что касается киберпреступности, то с 2001 по 2021 год (десятилетие) Центр жалоб на интернет-преступления (IC3) получил значительное увеличение количества сообщений. Последний отчет, полученный IC3, составил $6,9 млрд, по сравнению с $1 млрд в 2001 году.

Как часто происходят кибератаки?

Каждые 39 секунд в Сети происходит кибератака, а это примерно 2 244 атаки в день. Именно так часто происходят атаки. На самом деле, по данным TechJury, в мире ежедневно взламывают 30 000 веб-сайтов, а 64% компаний сталкивались хотя бы с одной формой кибератаки. Важно отметить, что атака — это не то же самое, что взлом. Она может быть успешной или нет в зависимости от изощренности хакера и мер кибербезопасности, принятых объектом атаки. В марте 2021 года пользователи Интернета сообщили о 157 случаях, приведших к взлому хакерами 20,9 миллиона записей. Это примерно более 677 тысяч записей в день и 28 219 записей каждые 24 часа.

Сколько предприятий подверглось кибератаке?

Каждый десятый малый бизнес подвергается кибератакам. По данным 99 фирм, более 43% кибератак направлены на малые предприятия. Киберзлоумышленники знают, что не все инфраструктуры безопасности малых предприятий надежны, поэтому они направляют большинство своих атак на малые предприятия. Эта цифра, зарегистрированная в 2020 году, значительно увеличилась на 18% по сравнению с показателями нескольких лет назад. Малые предприятия с числом сотрудников менее 500 человек в среднем тратили 7,68 млн долларов на один инцидент. Если вы руководите малым бизнесом, то приведенные статистические данные по кибербезопасности, а также более подробные ниже, советуют вам правильно инвестировать средства в защиту своей инфраструктуры безопасности.

Каков прогноз кибератак в глобальном масштабе?

По прогнозам, в 2025 году денежный ущерб от кибератак и преступлений достигнет $10,5 трлн в глобальном масштабе. Компания Cybersecurity Venture заявляет, что ожидает роста числа атак на 15% в год в течение следующих 5 лет, чтобы к 2025 году достичь $10,5 трлн в год, что больше, чем $3 трлн в 2015 году. Эти затраты включают в себя украденные деньги, стоимость уведомления, потерянную производительность, ущерб, уничтожение данных и т.д. Глобальный ущерб от ransomware составит $20 млрд в 2021 году, увеличившись с $325 млн в 2015 году. Это более чем в 57 раз выше. Ожидается, что через десять лет после 2021 года (2031 год) этот показатель увеличится до 265 млрд долларов.  В 2021 году количество атак Ransomware составит 11 секунд в день, что больше, чем 14 секунд в 2019 году. Также прогнозируется, что в 2031 году количество атак возрастет до 2 секунд в день.

Какой процент фишинга приходится на кибератаки?

Фишинг нельзя обойти стороной, когда речь идет о составляющих кибер-атак. На долю фишинга приходится более 80% зарегистрированных инцидентов, а в минуту из-за фишинговых атак теряется 17 700 миллионов долларов. Во всем мире 57% организаций сталкиваются с еженедельными или ежедневными попытками фишинга. 90% нарушений безопасности корпоративных данных происходит из-за фишинговых атак — корпоративные организации могут только приложить максимум усилий для защиты своих данных от атак, но фишинг остается большой проблемой для большинства компаний, особенно потому, что его легко осуществить. Малый и средний бизнес тоже не остается в стороне от неудач, вызванных фишингом, поскольку они теряют 1,6 миллиона долларов, восстанавливаясь после фишинговой атаки.

Сколько предприятия теряют из-за кибератак?

От кибератак страдают как малые, средние, так и крупные предприятия. Соединенные Штаты в целом теряют 8,6 млн долл. из-за кибератак, что является самой высокой стоимостью утечки данных в мире. В 2021 году малый и средний бизнес потерял 212 000 долл. США из-за кибератак, затронувших поставщиков, с которыми они обменивались данными. Если сложить все расходы малых предприятий вместе, то, по оценкам, они теряют около $55 000. С другой стороны, крупные предприятия тоже не остаются в стороне. На самом деле, они теряют больше, чем малые и средние предприятия — в среднем 824 750 долларов. Количество атак увеличилось на 50% по сравнению с предыдущим годом.

На какую отрасль больше всего направлены атаки Ransomware?

Больше всего злоумышленников сеют хаос в секторе образования — 44%. Только в 2021 году 88 атак были совершены на более чем 1000 школ, колледжей и университетов, нарушив их работу, согласно исследованию. Среди примеров, когда эти инциденты затронули некоторые учебные заведения, можно назвать случай, когда школьная система Буффало в Нью-Йорке не оставила другого выхода, кроме как прекратить виртуальное обучение и очное для 34 000 учеников на одну неделю в марте 2021 года. За ним следует розничная торговля с теми же 44% атак. В июле атака на поставщика программного обеспечения Kaseya затронула 1500 предприятий. Предприятия и профессиональные услуги в том же году пострадали на 42%.

Каковы 10 самых крупных утечек данных в истории?

Нарушение данных Cam4 с большим отрывом является крупнейшим нарушением данных за все время. Она затрагивает 10,88 миллиарда учетных записей. Остальные включают Yahoo, с 3 миллиардами в 2013 году. Aadhar, 1,1 миллиарда в 2018 году. First American Financial Corporation 885 миллионов аккаунтов в 2019 году. Verification.io, 763 миллиона аккаунтов. Facebook имеет 540 миллионов взломанных аккаунтов в 2019 году. У Marriott 500 миллионов аккаунтов в 2018 году. У AdultFriendFinder было взломано 412,2 миллиона аккаунтов в 2016 году. У MySpace было 360 миллионов в 2013 году. В мае 2021 года аналитическая фирма по кибербезопасности Cognyte стала свидетелем утечки 5 миллиардов данных. В отчете говорится, что 40% утечек данных в 2020 году произойдет в результате непрямых атак. Кроме того, 86% утечек данных во всех отраслях имеют финансовую подоплеку.

Сколько стоит рынок кибербезопасности?

В 2018 году объем кибербезопасности составил $114 млрд. В 2019 году он достиг $129 млрд. В 2020 году мировой рынок кибербезопасности стоил $176,50 млрд. В настоящее время (2022 год) его стоимость составляет 173,5 млрд долларов, и, по прогнозам, в 2027 году он достигнет 266,2 млрд долларов при среднегодовом темпе роста 8,9%. Некоторые из факторов, обуславливающих рост рынка кибербезопасности, включают в себя кибератаки на основе целей, которые приводят к сбоям в работе, набирающую популярность архитектуру Cybersecurity Mesh Architecture (CSMA) и растущий спрос на платы Cyber savvy. По прогнозам, к 2030 году объем рынка кибербезопасности достигнет $504,46 млрд, а совокупный годовой темп роста (CAGR) в период с 2022 по 2030 год составит 9,8%.

Какие отрасли наиболее подвержены атакам киберзлоумышленников?

В период с ноября 2020 года по октябрь 2021 года профессиональная отрасль была наиболее подвержена атакам злоумышленников, использующих вредоносное ПО. За указанный период в этой отрасли произошло 1 234 инцидента, что позволило ей занять первое место среди отраслей, подверженных атакам вредоносного ПО.

• Далее следует информационная индустрия с 775 атаками вредоносного ПО.
• Далее следует производственный сектор с 621 нападением.
• Финансы подверглись 509 атакам.
• Государственное управление стало свидетелем 505 кибер-атак.
• На сектор образования пришлось 437 нападений.
• Здравоохранение (368).
• Розничная торговля (325).
• Транспорт (232).
• Горнодобывающая промышленность и коммунальные услуги (222).
• Предлагайте услуги (100).
• Развлечения (94).
• Недвижимость (88).

Очевидно, что ни одна из отраслей не приблизилась к профессиональному сектору по количеству кибер-атак за этот период.

Какие страны были в основном мишенью во время пандемии?

В среднем количество кибератак достигает 100 миллионов в месяц. Компания по кибербезопасности обнаружила и заблокировала более 639 миллионов кибератак в 1 и 2 кварталах 2020 года. Исследование показывает, что Германия, США и Франция являются наиболее атакуемыми странами. В апреле было зафиксировано самое большое количество кибер-атак. В этом месяце было зафиксировано около 130 миллионов атак и мошенничеств. Если судить по количеству атак, то Германия возглавляет список стран, ставших мишенью киберзлоумышленников, с более чем 90,9 миллионами атак.

• В США произошло 62,2 млн. нападений.
• Франция (54,7 млн.).
• Индонезия (30,9 млн.).
• Египет (21,7 млн.).
• Ирландия (18,6 млн.).
• Италия (18,6 млн.).
• Филиппины (15,9 млн.).
• Тайвань (14,5 млн.).
• Бразилия (13,7 млн.).

Каково влияние COVID-19 на кибератаки?

Эпоха COVID-19 была трезвым годом для всего мира, когда каждая страна и учреждение были вынуждены закрыться и перейти в режим изоляции, чтобы смягчить распространение болезни. Компаниям также пришлось заставить своих сотрудников работать дома, что привело к росту кибератак. После COVID-19 число атак возросло на 400%. Сообщалось, что во время пандемии Google еженедельно блокировал 18 миллионов фишинговых и вредоносных писем, связанных с COVID-19. Хакеры использовали этот период для рассылки фишинговых писем ничего не подозревающим жертвам, чтобы выманить у них информацию. Большинство электронных писем авторитетных правительственных организаций, таких как CDC и ВОЗ. С начала пандемии спам увеличился на 6000%. По состоянию на март 2020 года, число атак по электронной почте с использованием spear-phishing увеличилось на 667%.

Каков прогноз стоимости кибератак?

Кибератаки затрагивают предприятия любого размера и любой отрасли. Во время пандемии кибератаки возросли на 600%, что означает, что безопасность многих предприятий оказалась под угрозой. По прогнозам, стоимость кибератак достигнет $10,5 трлн в 2025 году. В 2015 году (10 лет назад от прогнозируемого роста) стоимость кибератак составила $3 трлн. В 2021 году стоимость кибератак составит $6 трлн. Если бы эта сумма измерялась в ВВП страны, то это была бы крупнейшая экономика после США и Китая.

Каковы темпы роста кибератак в течение многих лет?

В 2021 году среднее количество кибератак и утечек данных увеличилось на 15,1% по сравнению с 2020 годом. В том же году это обошлось предприятиям в 6,9 млрд долларов. В 2019 году у Capital One киберпреступники украли более 106 миллионов записей, содержащих финансовую информацию. В том же году было зафиксировано 29 атак вредоносного ПО нулевого дня. В 2020 году произошла утечка данных из Twitter, в результате которой злоумышленники похитили 121 000 долларов, совершив более 300 биткоин-транзакций. В том же году было зарегистрировано 38 атак нулевого дня. В том же 2020 году компания Magellan Health подверглась атаке вредоносного ПО и утечке данных, в результате чего 365 000 человек пострадали от сложной кибератаки. В 2021 году компания Kaseya подверглась атаке Ransomware, в результате которой пострадали до 1500 компаний, а сумма выкупа составила 70 миллионов долларов.

Сколько зарабатывают хакеры?

Хакеры бывают разных типов: если «белые шляпы» занимаются тестированием, чтобы выяснить, какая часть инфраструктуры кибербезопасности уязвима, то «черные шляпы» — прямая противоположность. Они занимаются взломом, чтобы посеять хаос и совершить преступление. Этический хакер зарабатывает в диапазоне от $35 160 до $786 676, а средняя зарплата составляет $168 948. Сертифицированные этические хакеры зарабатывают от $168 948 до $374 847, а 86% лучших зарабатывают $786 676. Черные шляпы, с другой стороны, зарабатывают гораздо больше, так как киберпреступники высокого уровня зарабатывают более 2 миллионов долларов в год. «Черные шляпы» среднего уровня зарабатывают около 900 000 долларов в год, что более чем в два раза превышает зарплату президента США. Начальный уровень» зарабатывает не менее 40 000 долларов — больше, чем зарабатывает выпускник британского университета.

Организации какой страны больше всего пострадали в Европе?

Более 81,4% организаций Великобритании подверглись хотя бы одной кибератаке в 2021 году. Это больше, чем в предыдущем году — 71,1%. Вам будет интересно узнать, что Великобритания не является самой пострадавшей от кибератак страной, это Колумбия. Колумбия пострадала больше всех — 93,9%. За ней следует Турция с чуть меньшим показателем — 93,7%. Испания пострадала на 91,8%.  Более поздние исследования показывают, что Украина является самой пострадавшей европейской страной: за первые десять месяцев 2021 года на страну было совершено около 280 000 кибератак. В 2020 году этот показатель составлял 397 000. Высокий уровень атак может быть связан с войной между страной и Россией.

Сколько средств из ИТ-бюджета округов тратится на кибербезопасность?

Компании выделяют часть своего ИТ-бюджета на кибербезопасность, чтобы обеспечить безопасность и защититься от непредвиденных атак. В разбивке по странам наибольшие расходы на кибербезопасность несут бразильские компании, которые выделяют 15,6% своего ИТ-бюджета. Турция тратит 15,3%. Саудовская Аравия (15,0%). Колумбия (14,4%). США (13,7%). Китай (13,6%). Мексика (13,3%). Южная Африка (13,1%). Испания (11,9%). Канада (11,9%). Италия (11,6%). Сингапур (11,4%). ВЕЛИКОБРИТАНИЯ (11,3%). Япония (11,2%). Австралия (10,9%). Германия (10,8%). Франция (10,7%). Бюджет на безопасность варьируется от 10,7% у Франции до 15,6% у Бразилии. Соединенные Штаты занимают четвертое место по расходам, а Великобритания — пятое место по расходам на кибербезопасность.

Сколько процентов организаций заплатят выкуп киберзлоумышленникам в 2020 году?

В 2020 году исследование в области кибербезопасности показало, что 68% организаций в США подверглись атаке Ransomware и из-за этого заплатили выкуп киберзлоумышленникам. 10% пострадали от Ransomware, но не заплатили выкуп. А 22% вообще не пострадали. Калифорнийский университет в Сан-Франциско заплатил $1,14 млн в биткоинах хакерам, чтобы освободить свои системы после месячной атаки в июне 2020 года. Изначально выкуп был назначен в размере $3 млн, но учебное заведение поторговалось и в итоге заплатило вышеупомянутую сумму. Валютная биржа Travelex заплатила злоумышленникам 2,3 миллиона долларов в 2019 году, прежде чем они освободили ее системы. Компания по распространению химикатов Brenntag заплатила 4,4 миллиона долларов.

Сколько процентов составляет фишинг в кибер-атаках?

Согласно отчету Verizon о расследовании утечек данных, 25% всех утечек данных связаны с фишингом, а 25% — с человеческим фактором. Согласно недавнему отчету, выборка из 3 миллионов человек, собранная в течение 3 месяцев, передавала свои данные для входа в систему злоумышленникам в 45% случаев. Вероятность привлечения жертвы фишинговой атаки составляет 0,000564%, но из-за большого количества атак эта цифра становится значительной. 45% клиентов банков разглашают свою информацию фишинговым сайтам. Согласно отчету Vailmail Fraud Email Report, 1,2% электронных писем, отправляемых в день, являются мошенническими. Если перевести эту цифру в количество электронных писем, то получится около 3,4 миллиарда фальшивых писем, отправляемых ежедневно.

Какова стоимость утечки данных?

В период с 2020 по 2021 год средняя стоимость утечки данных увеличилась на 2,6%, с $4,24 млн до $4,31 млн. С учетом феномена работы на дому во время пандемии коронавируса стоимость нарушения данных увеличилась почти на 1 миллион долларов до 4,99 миллиона долларов. Сектор здравоохранения — самая затратная отрасль. В 2022 году сектор здравоохранения заплатит в среднем $10,10 млн, что на 9,4% больше, чем в предыдущем году (2021). Нарушения данных в гибридной облачной среде обходятся в среднем в 3,80 млн долларов по сравнению с 4,24 млн долларов в частной облачной среде.

Какая страна наиболее подвержена воздействию Stalkerware во всем мире?

Stalkerware приходит на ум, когда речь идет о шпионаже за действиями людей в Интернете, такими как история браузера, сообщения и фотографии в социальных сетях, а также за действиями в автономном режиме, такими как текстовые сообщения. Оно представляет угрозу, поскольку используется для изменения данных мобильных пользователей во время атаки. Во всем мире от Stalkerware пострадали 32 694 человека. Согласно данным Kasperky, три наиболее пострадавшие страны — это Россия, Бразилия и США, где число пострадавших пользователей составляет 7541, 4807 и 2319 человек. Остальные страны — Индия (2105).  Германия (1012). Иран (891). Алжир (665). Турция (660). Мексика (657). Египет (640). Таким образом, Россия является наиболее пострадавшей от Stalkerware страной.

Сколько утечек данных было вызвано инсайдерской угрозой?

Инсайдерские угрозы могут быть разных типов и разной степени ущерба, который они могут нанести в результате нарушения данных. Исследование показывает, что небрежные инсайдеры являются наиболее распространенным типом инсайдерских угроз и составляют около 62%. На долю тех, у кого украли учетную запись, приходится 25% всех инцидентов, связанных с утечкой данных. Наконец, на долю злонамеренных инсайдеров — тех, кто, по мнению людей, в основном несет ответственность за нарушения — приходится всего 14%. 60% компаний пережили не менее 20 кибератак инсайдеров за год. Между тем, 68% организаций сейчас знают о возможной кибератаке, которая может исходить от инсайдера, и эти атаки участились за последние 12 месяцев.

Сколько жалоб на кибератаки получило ФБР в 2020 году?

Центр жалоб на интернет-преступления Федерального бюро расследований (ФБР) получил более 3600 жалоб, связанных с мошенничеством COVID-19. Первоначально, по состоянию на март 2020 года, эта цифра составляла 1200, но в течение одного месяца она резко возросла до более чем 3000. Большинство из них связаны с COVID-19, выдавая себя за авторитетные правительственные учреждения или требуя благотворительных пожертвований. Их истинный мотив — отправка вредоносных программ на сервисы ничего не подозревающих жертв, чтобы посеять хаос. Общее количество преступных сообщений за год составило 791 790, что более чем на 300 000 больше, чем в 2019 году, что привело к потерям в размере 4,2 млрд долларов.

Какова доля удаленных работ в средней стоимости атак?

Недавнее исследование, проведенное IBM и Ponemon Institute, определило количество растущих затрат на кибератаки, поскольку во время пандемии работники переместились в удаленные среды. В отчете говорится, что в 2021 году средняя стоимость утечки данных составит 4,24 миллиона долларов, что больше, чем 3,86 миллиона долларов. При этом удаленная работа была ключевым фактором утечки данных; стоимость увеличилась на 1,07 млн долл. Частота нарушений также увеличилась на 238%. Недавнее исследование показало, что 74% организаций с высоким уровнем киберпреступности могут быть связаны с техническими уязвимостями удаленной работы. В этот период хакеры знали, что большинство организаций будут работать из дома, и в течение короткого времени более 1000 компаний в США и по меньшей мере 17 других странах подверглись атакам хакеров.

Что является основной причиной кибератак?

Согласно исследованиям IBM, человеческий фактор является главной причиной кибератак. На него приходится 95% всех киберугроз. 19 из 20 кибератак не должно было произойти, если бы не было человеческой ошибки. Эти ошибки могут быть вызваны некоторыми причинами, такими как халатность квалифицированного персонала или небрежность пользователей. Например, в Великобритании почти 50% работников доверяют общественным точкам доступа WiFi, а 14% пользователей в Великобритании не блокируют свои телефоны. Большое количество людей виновны в использовании слабых паролей, что также является элементом человеческого фактора. Отчет компании NordPass за 2021 год, охватывающий 50 стран, показывает, что более 103 миллионов человек второй год подряд используют популярный пароль 123456 для многих логинов. Другие слабые пароли — 123456789 (46 миллионов человек), «qwerty» (22,3 миллиона) и «password» (20,9 миллиона).

Сколько дней требуется большинству компаний для выявления утечки данных?

Данные IBM показывают, что в среднем компаниям требуется около 197 дней, чтобы выявить и 69 данных для борьбы с утечкой. Такое длительное время, затрачиваемое на локализацию нарушения, обходится компаниям в кругленькую сумму. Поэтому компании, которые локализуют нарушение менее чем за 30 дней, сэкономят 1 миллион долларов по сравнению с компаниями, которым это не удается. Важно, чтобы компании быстро сообщили о нарушении своим клиентам, чтобы не столкнуться с судебными исками от них и независимых агентств, что в конечном итоге приведет к штрафу. В США затраты на уведомление клиентов о взломе киберпространства составляют около $740 000. В целом, утечка данных обходится в среднем в 3,86 миллиона долларов, не считая денег, потерянных во время взлома.

Каков ежемесячный объем кибератак на пользователей мобильных устройств в мире?

Мобильные пользователи не остаются в стороне от проблем кибератак, но благодаря своей способности подключаться к Интернету. В декабре 2021 года количество глобальных мобильных кибератак составило около 2,2 млн, что более чем на 62% меньше, чем в 2020 году. Кибератаки на мобильных пользователей сократились с 2020 года. Это произошло после того, как в октябре 2020 года был зафиксирован годовой пик — почти 6,4 миллиона. В следующей таблице показано количество кибератак на мобильных пользователей по всему миру с декабря 2020 года по декабрь 2021 года.

Год/месяц	Количество кибер-атак(В млн.)
2021-12	2.2
2021-11	2.3
2021-10	2.3
2021-09	2.5
2021-08	3.1
2021-07	3.8
2020-06	4.2
2021-06	4.4
2020-07	4.5
2020-02	4.5
2021-02	4.7
2020-03	4.7
2020-04	4.8

Какова средняя годовая стоимость кибератак?

Кибератаки, так или иначе, привели к затратам компаний. Эти затраты могут представлять собой выкуп за восстановление их веб-сайта или сохранение и поддержание репутации. В 2018 году среднегодовая стоимость кибератак в США достигла суммы в 27,37 млн долларов. Япония заняла второе место с расходами на кибератаки в размере $13. 57 млн в год. Однако больше всего от кибератаки пострадал финансовый сектор, где банковский сектор ежегодно несет убытки в размере 18,37 млн долларов США. В таблице ниже показана стоимость кибератак на компании в отдельных странах в 2018 году.

Страны	Средняя стоимость кибератаки (в миллионах)
Австралия	6.79
Бразилия	7.24
Италия	8.01
Испания	8.16
Канада	9.25
Сингапур	9.32
Франция	9.72
ВЕЛИКОБРИТАНИЯ	11.46
Германия	13.12
Япония	13.57
США	27.37

Сколько компаний имеют защиту?

По данным 99firms, только 5% папок компаний имеют защиту. Статистика показывает, что многие компании не имеют надлежащей защиты своих папок, и поэтому подвержены кибератакам в любое время. Другие статистические данные показывают, что 22% всех папок в компании доступны ее сотрудникам. Это означает, что безопасность папок компаний может быть нарушена работодателями. 53% компаний обнаружили, что около 1000 файлов были доступны всем сотрудникам. Хороший способ защитить файлы вашей компании — предупредить о возможности взлома вашими сотрудниками и сообщить им, что вы следите за ними.

Как вредоносные программы достигают цели?

В 94% случаев вредоносные программы распространяются по электронной почте. Это достигается с помощью изощренного фишинга электронной почты, поскольку она представляет собой легкую мишень для них, и даже самые опытные гуру Интернета могут стать ее жертвой.  Статистика вредоносного ПО показывает, что существует более 1 миллиарда вредоносных программ, и каждый день обнаруживается 560 000 вредоносных программ. 46% хакеров распространяют вредоносные программы среди своих жертв по электронной почте. Это вредоносное ПО может быть в форматах MS Word, Excel и других, согласно отчету о расследовании утечек данных за 2020 год, подготовленному компанией Verizon. Электронная почта — самый уязвимый канал для атак. Исследования показывают, что 97% пользователей не могут распознать фишинговый спам. Несмотря на то, что фишинг ассоциируется с нигерийскими принцами, 40% фишинга осуществляется в США.

Сколько бюджетных средств было выделено на кибербезопасность в США?

Администрация Байдена выделила 9,8 миллиарда долларов на обеспечение безопасности федеральных гражданских сетей и национальной инфраструктуры в своем бюджете на 2022 год.  Агентство кибербезопасности и инфраструктурной безопасности (CISA) получит увеличение бюджета на 500 миллионов долларов. Недавно созданный офис Национального кибердиректора в Белом доме получит 15 миллионов долларов для работы. И 20 миллионов долларов будет выделено для Фонда киберреагирования и восстановления. Он будет служить в качестве помощи в форме гранта компаниям, пострадавшим от кибератаки. В настоящее время президент Джо Байден выделил на кибербезопасность в 2023 году $10,9 млрд, что на 11% больше, чем в 2022 году.

Сколько средств тратится на кибербезопасность в мире?

В 2004 году мировой рынок кибербезопасности стоил всего $3,5 млрд, но уже сейчас это один из крупнейших, наиболее быстро растущих секторов информационной экономики. Этот рост обусловлен ростом осведомленности предприятий о кибератаках и необходимостью обеспечить защиту своих цифровых предприятий, IoT (Интернет вещей) и потребителей. Эти защитные меры приведут к увеличению глобальных расходов на кибербезопасность в совокупности до $1,75 трлн в пятилетний период с 2021 по 2025 год. Темпы роста составят 15% в годовом исчислении. Согласно исследованию ABI, к концу 2022 года мировые расходы на кибербезопасность достигнут $23 млрд. Ожидается, что расходы на кибербезопасность будут расти со среднегодовым темпом роста 10% и достигнут 36,67 млрд долларов к 2027 году.

Какому количеству веб-атак подвергаются финансовые учреждения?

Финансы были одной из самых атакуемых отраслей в 2020 году, на них пришлось около 23% всех кибератак в этом году. Атаки, которые шли через приложения, составляют 42%, в то время как 31% были веб-приложениями, а 12% приходится на разведку. Более 736 миллионов веб-атак направлены на финансовые учреждения из 6,3 миллиарда веб-атак, зарегистрированных в 2020 году. На долю атак с включением файлов местоположения, являющихся первым видом веб-атак, приходится 52%. За ним следуют атаки с использованием SQL-инъекций — 32%, и, наконец, на межсайтовые атаки приходится 9%. Веб-атаки и атаки на приложения, вместе взятые, составляют 73% атак на финансы. Причина роста числа атак на приложения может быть связана с появлением COVID-19, когда организации перевели свою деятельность в онлайн.

Каковы последствия кибератак в мире в 2022 году?

Безусловно, атаки влекут за собой определенные последствия, и речь идет не только о снижении финансовых показателей организации. В онлайн-опросе, проведенном компанией Statista в 2021 году с участием 5 181 респондента, 30% опрошенных отметили, что расходы на уведомление клиентов являются основным последствием атаки. Только в США эти расходы составляют около $740 000. 27% указали на влияние на репутацию бренда.  Потеря клиентов (22%). Большие трудности с привлечением новых клиентов (22%). Неплатежеспособность (21%). Существенный штраф (20%). Потеря деловых партнеров (16%). Несмотря на то, что наибольшее внимание уделяется затратам, существует и другая форма потерь, с которой приходится сталкиваться организациям при атаке.

Каков уровень безработицы в сфере кибербезопасности?

Уровень безработицы в сфере кибербезопасности составляет 0% и остается неизменным с 2011 года. Это означает, что для людей, обладающих навыками кибербезопасности, всегда найдется работа. Более того, по данным Cybersecurity ventures, к концу 2021 года во всем мире будет 3,5 миллиона незаполненных вакансий в сфере кибербезопасности. Рабочие места в сфере кибербезопасности отличаются высокими зарплатами, что является еще одной причиной их востребованности. В среднем специалист по кибербезопасности зарабатывает около 90 000 долларов, в то время как обычный средний работник — около 40 000 долларов.  Причиной наличия рабочих мест является рост числа киберпреступлений. Пандемия COVID-19 привела к 400-процентному росту числа кибератак, которые в 2021 году обойдутся миру примерно в 6 триллионов долларов.

Является ли криптовалюта мишенью для кибератак?

Как и некоторые отрасли, о которых говорилось ранее в этой статье, криптоиндустрия имеет свою долю атак, большая часть которых приводит к огромным потерям. Согласно аналитическим данным, недавно опубликованным командой Atlas VPN, криптопреступники украли $1,97 млрд в результате взломов около 175 криптопроектов в первой половине 2022 года. Этот показатель вырос с первой половины 2021 года, когда было взломано 90 проектов, до 175 в 2022 году. Экосистема Эфириума, которая подверглась наибольшему количеству атак, потеряла более $1 млрд в результате 32 атак. Экосистема Binance не осталась в стороне: в общей сложности 47 атак в первом квартале 2022 года привели к катастрофическим потерям в размере 141,4 миллиона долларов, что является самым высоким показателем среди всех сетей.

Заключение

С учетом пятилетнего прогноза в 10,5 триллионов долларов США в период с 2021 по 2025 год, это является сильным предупреждающим сигналом для организаций об ужесточении инфраструктуры безопасности, иначе их потери будут исчисляться миллионами долларов. Если вы являетесь владельцем бизнеса с присутствием в Интернете, вам следует подумать о найме эксперта по кибербезопасности, который поможет обеспечить сохранность ваших бизнес-данных. А если вы хотите получить квалификацию в области кибербезопасности, помните, что уровень безработицы составляет 0%, а это значит, что индустрия ждет вас с распростертыми объятиями.

• советы It