33 კიბერუსაფრთხოების სტატისტიკა 2023 წლისთვის

• • 1. კიბერდანაშაულთან დაკავშირებული გლობალური ხარჯები 6 ტრილიონს მიაღწევს

Cybersecurity Ventures-ის ანგარიში პროგნოზირებს, რომ 6 ტრილიონი დაიკარგება კიბერდანაშაულის გამო, რაც 3 წელს 2015 ტრილიონი იყო. კიბერდანაშაულის ხარჯები მოიცავს მონაცემთა დაზიანებას და განადგურებას, მოპარულ ფულს, დაკარგულ პროდუქტიულობას, პერსონალური და ფინანსური მონაცემების ქურდობას, სასამართლო გამოძიებას და ბევრ სხვას. 

• • 2. თავდამსხმელს შეუძლია 146 დღე გაატაროს ქსელში შეუმჩნევლად

იმის გამო, რომ კიბერუსაფრთხოების ინდუსტრია იბრძვის კიბერდანაშაულის ამჟამინდელი საფრთხეების შესანარჩუნებლად, ქსელები უკიდურესად დაუცველია თავდასხმების მიმართ.

• • 3. მონაცემთა დარღვევის საშუალო ღირებულება აშშ-ში $8.19 მილიონია

მონაცემთა დარღვევა ხდება მაშინ, როდესაც სენსიტიური ინფორმაციის გაჟონვა ხდება არასანდო გარემოში. შედეგად მიღებული დაზიანება შეიძლება მოიცავდეს კომპანიისა და პერსონალური მონაცემების გამჟღავნებას.

• • 4. 43% of კიბერ თავდასხმები სამიზნე მცირე ბიზნესი

თავდამსხმელები მიზნად ისახავს მცირე ბიზნესს დაჭერის შემცირებული ალბათობის გამო. რაც უფრო მსხვილი ბიზნესი გახდება უფრო მეტად შეუძლია დაიცვას საკუთარი თავი, მცირე ბიზნესი ხდება მთავარი სამიზნე.

• • 5. მცირე ბიზნესის 54%-ს კიბერშეტევებზე რეაგირების გეგმა არ აქვს

ისევე, როგორც სხვა კატასტროფის დროს, აუცილებელია გქონდეთ გეგმა სიტუაციაზე რეაგირებისთვის. თუმცა, მცირე ბიზნესის უმრავლესობა მოახსენეთ, რომ არ აქვს.

• • 6. მავნე პროგრამების 94% მიწოდებულია ელექტრონული ფოსტით

ელფოსტის ფარგლებშიაღმოჩენილი მავნე პროგრამების 45% გაიგზავნა Office დოკუმენტის ფაილის მეშვეობით მცირე ბიზნესში, ხოლო 26% გაიგზავნა Windows App ფაილის საშუალებით.

• • 7. შეიძლება 6 თვე დასჭირდეს კომპანიებს მონაცემთა დარღვევის შემჩნევას

თავდასხმასა და აღმოჩენას შორის დრო გადის ნახევარი წელიწადი, არის უზარმაზარი ინფორმაციის მოპოვება ჰაკერის მიერ.

• • 8. ბიზნესი ყოველ 11 წამში გახდება გამოსასყიდი პროგრამის თავდასხმის მსხვერპლი

Ransomware არის მავნე პროგრამის ფორმა, რომელიც საფრთხეს უქმნის მავნე განზრახვას მსხვერპლის მონაცემებს, თუ გამოსასყიდის გადახდა არ მოხდება. აშშ-ს იუსტიციის დეპარტამენტმა აღწერა გამოსასყიდი პროგრამა, როგორც კიბერშეტევების ახალი მეთოდი და ბიზნესის განვითარებადი საფრთხე.

• • 9. როგორც ვარაუდობენ, გამოსასყიდი პროგრამების ზარალი მსოფლიოს 20 მილიარდი დოლარი დაუჯდება

ეს არის 57-ჯერ მეტი ვიდრე 2015 წელს იყო, რაც გამოსასყიდ პროგრამას აქცევს კიბერდანაშაულის ყველაზე სწრაფად მზარდ სახეობას.

• • 10.  ბოლო კვლევამ აჩვენა, რომ დარღვეული მცირე ბიზნესის 10% დახურულია

ბევრი უეჭველი მცირე ბიზნესი თავდამსხმელები არიან დაკავებულები და ზოგჯერ, ზიანი იმდენად დიდია, რომ ისინი იძულებულნი არიან მთლიანად დახურონ.

• • 11. კომპანიების 41%-ს აქვს 1,000-ზე მეტი მგრძნობიარე ფაილი ღია ყველასთვის

მგრძნობიარე ფაილები შეიცავს საკრედიტო ბარათის ინფორმაციას, ჯანმრთელობის ჩანაწერებს ან პირად ინფორმაციას, რომელიც ექვემდებარება რეგულაციებს, როგორიცაა GDPR, HIPAA და PCI. ამ ფაილების დიდი ნაწილი ადვილად ხელმისაწვდომია კიბერდანაშაულები.

• • 12. 1 SMB-დან 5 აცხადებს, რომ ის იყო სამიზნე გამოსასყიდის მიზნით

Ransomware არის #1 საფრთხე SMB-ებისთვის მათგან დაახლოებით 20% აცხადებს, რომ გახდა გამოსასყიდი თავდასხმის მსხვერპლი. ასევე, მცირე და საშუალო ბიზნესი, რომლებიც არ ახორციელებენ თავიანთი IT სერვისების აუთსორსსს, უფრო დიდი სამიზნეები არიან თავდამსხმელებისთვის.

• • 13. საშუალოდ, ყოველ 39 წამში ხდება ჰაკერული შეტევა

სასწავლო ჩაატარა მიშელ კუკიერი, კლარკის სკოლის ასისტენტ-პროფესორი მექანიკის ინჟინერიაში. მკვლევარებმა აღმოაჩინეს, რომელი მომხმარებლის სახელები და პაროლები ცდიან ყველაზე ხშირად და რას აკეთებენ ჰაკერები კომპიუტერზე წვდომისას.

• • 14.  ჯანდაცვის მთელი ინდუსტრიის 75%-ზე მეტი გასული წლის განმავლობაში დაინფიცირდა მავნე პროგრამით

ყოვლისმომცველი ანალიზი SecurityScorecard-ის მიერ შესრულებულმა გამოავლინა კიბერუსაფრთხოების საგანგაშო დაუცველობა 700 ჯანდაცვის ორგანიზაციაში. ყველა ინდუსტრიას შორის, ჯანდაცვა მე-15 ადგილზეა 18-დან სოციალური ინჟინერიის შეტევებში, რაც ავლენს ყოვლისმომცველ უსაფრთხოების ცნობიერება პრობლემა ჯანდაცვის პროფესიონალებს შორის, რაც საფრთხეში აყენებს მილიონობით პაციენტს.

• • 15. თავდამსხმელთა ჯგუფების 65%-მა გამოიყენა შუბის ფიშინგი, როგორც პირველადი თავდასხმა

შუბის ფიშინგი არის სანდო პირად შენიღბვის აქტი, რათა მოატყუოს მსხვერპლი სენსიტიური ინფორმაციის გაჟონვის მიზნით. ჰაკერების უმრავლესობა ამას შეეცდება, სათანადო ინფორმირებულობისა და ტრენინგის გადამწყვეტი მნიშვნელობა ამ თავდასხმების თავიდან ასაცილებლად.

• • 16. მონაცემთა დადასტურებული დარღვევის 63% გულისხმობს სუსტ, ნაგულისხმევ ან მოპარულ პაროლებს

ერთ-ერთი მარტივი რამ, რისი გაკეთებაც შეგიძლიათ თქვენი უსაფრთხოების გასაუმჯობესებლად, არის ძლიერი პაროლების გამოყენება. დადასტურებული მონაცემების დარღვევის ნახევარზე მეტი შეიძლებოდა შეჩერებულიყო უფრო უსაფრთხო პაროლის გამოყენების შემთხვევაში.

• • 17. მავნე პროგრამების 94% მიწოდებული იქნა ელექტრონული ფოსტით

თითქმის ყველა მავნე პროგრამა, რომელიც გზას ადგას თქვენს ქსელში მავნე ელფოსტის საშუალებით, აუცილებელია ასწავლოთ თანამშრომლებს სოციალური ინჟინერიისა და ფიშინგის შეტევების ამოცნობა და გამკლავება.

• • 18.  300 წლისთვის 2023 მილიარდზე მეტი პაროლი იქნება გამოყენებული

მონაცემები აჩვენებს ამას 300 მილიარდი პაროლი გამოყენებული იქნება მთელ მსოფლიოში 2020 წელს. ეს მიუთითებს კიბერუსაფრთხოების უზარმაზარ რისკზე, რომელიც გამოწვეულია გატეხილი ან გატეხილი გამოყენებული ანგარიშებიდან. 

• • 19. კიბერუსაფრთხოების შეუვსებელი სამუშაო ადგილები, სავარაუდოდ, 3.5 მილიონს მიაღწევს მსოფლიოში

საინფორმაციო ტექნოლოგიების უწყვეტი ზრდის გამო უკიდურესად სასურველია კარიერა კიბერუსაფრთხოებაშია. თუმცა, სამუშაო ადგილების რაოდენობაც კი ვერ აკმაყოფილებს მზარდ მოთხოვნას. 

• • 20.  კიბერუსაფრთხოების მენეჯერების 92% ამბობს, რომ მოთამაშეებს შეიძლება ჰქონდეთ კიბერუსაფრთხოებისთვის შესაფერისი უნარები

მოთამაშეები უფრო მეტად არიან დაკავშირებული საინფორმაციო ტექნოლოგიებთან, ვიდრე საშუალო ადამიანი. ამ მენეჯერების 75 პროცენტი განიხილავს მოთამაშის დაქირავებას მაშინაც კი, თუ ამ ადამიანს არ ჰქონდა კიბერუსაფრთხოების ტრენინგი ან გამოცდილება.

• • 21. კიბერუსაფრთხოების ანალიტიკოსების ტოპ 10 პროცენტი წელიწადში $117,000-ზე მეტს იღებს, ხოლო საშუალო წლიური ხელფასი 76,000 დოლარია.

ხელფასი აჩვენებს ძალიან ცოტა ინდუსტრიას, რომელიც ოდესმე იხილავს ასეთ ძლიერ მოთხოვნას. განსაკუთრებით უახლოეს მომავალში, კიბერუსაფრთხოების კვალიფიციურ ანალიტიკოსებს დიდი მოთხოვნილება ექნებათ.

• • 22.  აშშ-ში ზრდასრულთა 28% იყენებს ერთსა და იმავე პაროლს ყველა ონლაინ ანგარიშისთვის

ეს ცხადყოფს, თუ რამდენად უყურადღებო ვართ ჩვენთან პერსონალური ინფორმაცია, რომელსაც ვტოვებთ ონლაინ. ასოების, რიცხვებისა და სიმბოლოების ძლიერი ნაზავის გამოყენება არის თქვენი ინფორმაციის უსაფრთხოდ შენარჩუნების გასაღები და თითოეული ანგარიშისთვის განსხვავებული პაროლის გამოყენება. 

• • 23.  ჰაკერების 90% იყენებს დაშიფვრას საკუთარი კვალის დასაფარად

სხვა დამნაშავეების მსგავსად, ჰაკერები შეეცდებიან თავიანთი კვალის დაფარვას დაშიფვრით, რამაც შეიძლება გამოიწვიოს მათი დანაშაულისა და ვინაობის კვალდაკვალ. 

• • 24.  კიბერუსაფრთხოების ხარჯები 1 წლიდან 2017 წლამდე 2023 ტრილიონ დოლარს გადააჭარბებს

ის კიბერუსაფრთხოების ბაზარი აგრძელებს სწრაფ ზრდას, უახლოვდება 1 ტრილიონ ნიშნულს. კიბერუსაფრთხოების ბაზარი გაიზარდა დაახლოებით 35X-ით 2004 წლიდან 2017 წლამდე.

• • 25. კრიპტოვალუტის ტრანზაქციების თითქმის 70 პროცენტი 2023 წლისთვის უკანონო ქმედებებისთვის იქნება

კრიპტოდანაშაული კიბერდანაშაულის ახალ ფილიალად იქცევა. წელიწადში დაახლოებით 76 მილიარდი დოლარის უკანონო აქტივობა ბიტკოინს მოიცავს, რომელიც ახლოსაა არალეგალური ნარკოტიკების აშშ-ისა და ევროპის ბაზრების მასშტაბებთან. Სინამდვილეში გამოსასყიდი პროგრამების გადახდების 98% ბიტკოინის საშუალებით ხდება, რაც ართულებს ჰაკერების თვალყურის დევნებას.

• • 26.  ჯანდაცვის კიბერუსაფრთხოების გლობალური ხარჯები კუმულატიურად გადააჭარბებს 65 მილიარდ დოლარს 

ჯანდაცვის ინდუსტრია ახდენს მთელი ინფორმაციის ციფრულიზაციას, რაც მას კიბერკრიმინალთა სამიზნედ აქცევს. ეს დინამიკა მომდევნო ათწლეულის განმავლობაში ჯანდაცვის უსაფრთხოების ბაზრის ზრდაში ერთ-ერთი მრავალი ხელშემწყობი იქნება.

• • 27. 350%-იანი ზრდა იქნება ღია კიბერუსაფრთხოების პოზიციებზე 

ორგანიზაციებს ყველა სექტორში და ინდუსტრიაში კვლავ უჭირთ მათი პოვნა უსაფრთხოების რესურსები მათ სჭირდებათ კიბერდანაშაულის წინააღმდეგ ბრძოლა.

რობერტ ჰერჯავეკი, Herjavec Group-ის დამფუძნებელი და აღმასრულებელი დირექტორი, ამბობს, 

„სანამ ჩვენ არ გამოვასწორებთ განათლებისა და ტრენინგის ხარისხს, რომელსაც ჩვენი ახალი კიბერექსპერტები მიიღებენ, ჩვენ გავაგრძელებთ წინსვლას შავი ქუდებით“.

• • 28.  გამოკითხვის გამოკითხულთა 30% ამბობს, რომ მათ ორგანიზაციებს არ აქვთ უსაფრთხოების ცალკე ბიუჯეტი

KnowBe4-ის უსაფრთხოების საფრთხეებისა და ტენდენციების ანგარიში მიუთითებს, რომ გამოკითხული ორგანიზაციების თითქმის მესამედი არ გამოყოფს უსაფრთხოების ბიუჯეტს წლიური IT კაპიტალური ხარჯვის ბიუჯეტისგან. ყოველწლიურად, მონაცემთა გარღვევის და გამოსასყიდი პროგრამების თავდასხმების რაოდენობის გამო, ყველა კომპანიამ უნდა გამოყოს დრო და ფული კიბერუსაფრთხოების გასაუმჯობესებლად.

• • 29. 60 წელზე უფროსი ასაკის პირები კიბერდანაშაულის უპირატეს მსხვერპლნი არიან ინდივიდების წინააღმდეგ

62,085 წელზე უფროსი ასაკის 60 მსხვერპლმა განაცხადა 649,227,724 აშშ დოლარის ზარალმა კიბერდანაშაულმა.

48,642-50 წლის ასაკის დამატებითმა 59 მსხვერპლმა აღნიშნა 494,926,300 აშშ დოლარის ზარალი იმავე წელს, ერთობლივად. თანხა დაახლოებით 1.14 მლრდ.

• • 30.  სოციალური ქსელის 1.3+ მილიარდი მომხმარებლის მონაცემები გატეხილია ბოლო 5 წლის განმავლობაში

ბიზნესებისა და კორპორაციების დარღვევასთან და მომხმარებლის ინფორმაციის კომპრომეტირებასთან ერთად, მსგავსი თავდასხმები სოციალურმა პლატფორმებმაც დაინახა. ბრომიუმის მიხედვით, ანგარიშებზე მეტია ბოლო ხუთი წლის განმავლობაში სოციალური მედიის 1.3 მილიონი მომხმარებელი დაზარალდა

• • 31. ფირმების მხოლოდ 15% აცხადებს, რომ ეცნობა მესამე მხარის გამყიდველს და აცნობებს მათ გამყიდველის მიერ გამოწვეული დარღვევის შესახებ

როგორც ჩანს, გამყიდველების უმრავლესობა არ იცავს კარგ ბიზნეს ეთიკას და ურჩევნიათ შეინახონ მონაცემების დარღვევა, რამაც გამოიწვია საიდუმლო მათი კლიენტისგან. ამან შეიძლება გამოიწვიოს მონაცემთა სრულიად შეუმჩნეველი დარღვევა, სადაც ჰაკერებს შეუძლიათ სენსიტიური ინფორმაციის ამოუცნობად გაჟონვა.

• • 32.  შავი ქუდის ჰაკერების 68% ამბობს, რომ მრავალფაქტორიანი ავთენტიფიკაცია და დაშიფვრა არის ყველაზე დიდი ჰაკერული დაბრკოლება

გამოიყენეთ ორფაქტორიანი ავთენტიფიკაცია და შეძლებისდაგვარად გამოიყენეთ კარგი დაშიფვრა, ამან შეიძლება გადაარჩინოს თქვენი სახლი ან ბიზნესი.

• • 33. შავი ქუდის ჰაკერების 73%-მა თქვა, რომ ტრადიციული firewall და ანტივირუსული უსაფრთხოება შეუსაბამო ან მოძველებულია

ეს დაუცველობა რეალურად ეხება მხოლოდ მიზანმიმართულ შეტევებს, სადაც ჰაკერს დრო სჭირდება, რათა კონკრეტულად მოძებნოს შესვლის წერტილი თქვენს საიტზე. ყველაზე ხშირად ეს ხდება WordPress საიტებზე, როდესაც თავდამსხმელი ცდილობს გამოიყენოს დაუცველობა პოპულარულ დანამატებში.

 

დიდი Takeaways

 

კიბერუსაფრთხოების სფეროში ადეკვატური ცოდნის ქონა გადამწყვეტია თქვენი სახლისა და ბიზნესის დასაცავად. კიბერშეტევების ტემპის სტაბილურად მზარდი ტექნოლოგიასთან ერთად, ცოდნა და მომზადება კიბერშეტევისთვის აუცილებელი ცოდნაა დღევანდელი და მომავლისთვის. საბედნიეროდ, არსებობს მრავალი გზა, რომლითაც შეგიძლიათ დაიცვათ თავი. კიბერთავდაცვაში სათანადო ბიუჯეტის ინვესტირება და საკუთარი თავის და თანამშრომლების განათლება იმის შესახებ, თუ როგორ დარჩეთ უსაფრთხო ონლაინში, შეიძლება დიდი გზა იყოს თქვენი ინფორმაციის უსაფრთხოების უზრუნველსაყოფად.