Окончательный список статистики взлома на 2025 год
Статистика взломов с каждым разом становится все более тревожной. Всякий раз, когда компании и бренды безопасности находят способ защититься от хакеров и киберпреступников, кажется, что эти преступники внезапно обнаруживают новый способ обойти их меры безопасности.
По мнению экспертов, среда киберпреступности будет стоить миру среднее из $105 триллиона к тому времени, когда мы достигнем 2025 года. Это огромный рост по сравнению с 3 триллионами долларов в 2015 году.
Поскольку мы продолжаем проводить больше времени в Интернете для общения, продуктивной работы, развлечений и покупок, проблемы взлома становятся больше, чем когда-либо. Мы наблюдали особенно значительный рост числа проблем со взломом, с которыми сталкиваются сегодняшние потребители во время пандемии 2020 года, когда преступники пытались воспользоваться увеличением времени, которое мы проводим в Интернете.
Сегодня мы рассмотрим некоторые из наиболее важных статистических данных о взломе, о которых вам следует знать, поскольку мы приближаемся к 2022 году и далее.
Ключевая статистика взлома — выбор редакции
- В глобальном масштабе киберпреступность ежегодно обходится миру более чем в 1 доллар экономических возможностей.
- Удаленные работники сегодня являются особой целью для многих киберпреступников.
- Около 95% всех нарушений кибербезопасности и хакерских атак вызваны человеческими ошибками.
- Средняя стоимость взлома для каждой компании составляет около 3.86 млн долларов.
- Среднее время выявления нарушения в 2020 году составило около 207 дней.
Статистика взлома: стоимость взлома
1. Киберпреступность обходится мировой экономике более чем в 1 триллион долларов в год.
(Макафи)
McAfee считает, что стоимость киберпреступлений во всем мире составляет около 1 триллиона долларов в год, что составляет около 1% нашего общего ВВП.
Конечно, на издержки киберпреступности часто влияет ряд факторов, в том числе степень причиненного ущерба, кража определенного имущества (интеллектуального или иного) и стоимость украденных денег. Когда компании теряют данные, на устранение проблемы тратятся часы работы.
2. Стоимость взлома растет
(ФБР и McAfee)
ФБР сообщило, что, хотя они считают, что стоимость киберпреступности для США в 3.5 году составила около 2019 миллиардов долларов, фактические потери могут быть намного выше, поскольку многие эксплойты и атаки остаются незамеченными.
Даже без четкого представления о незарегистрированных преступлениях стоимость киберпреступности значительно увеличивается с каждым годом. McAfee обнаружила, что затраты на атаку растут, но затраты на управление событиями до и после атаки теперь также выше.
3. Средняя стоимость утечки данных составляет около 3.86 миллиона долларов.
(IBM)
По данным IBM, средняя стоимость утечки данных по состоянию на 3.68 год составляет около 2020 млн долларов. В 2021 году эта стоимость увеличилась до 3.61 млн долларов в гибридных облачных средах. Что еще больше увеличивает стоимость утечки данных, так это то, что среднее время выявления утечки часто составляет около 287 дней.
По данным IBM, в 4.62 году средняя стоимость взлома программы-вымогателя составила около 2021 миллиона долларов, и больше всего пострадало здравоохранение с самой высокой общей стоимостью взлома данных по отрасли.
4. Самая дорогая часть взлома — это потерянная информация
(Аксенчер)
Согласно отчету Accenture об издержках, связанных с киберпреступностью, самым дорогостоящим компонентом любого взлома является потеря информации. Accenture отмечает, что потеря информации стоит около 5.9 млн долларов. Более того, увеличивается количество хакерских атак, нацеленных на конкретных людей или личные данные. За последние годы значительно возросло количество вредоносных программ и хакерских атак через Интернет.
Безопасность на основе рисков обнаруженные в 2020 году, утечки данных выявили около 36 миллиардов записей в первой половине года, что вдвое больше, чем за весь 2019 год.
5. Атаки с использованием скомпрометированных паролей обходятся малому и среднему бизнесу примерно в 384,598 XNUMX долларов за атаку.
(Институт Понемона и Keeper Security)
Согласно отчету Ponemon Institute и Keeper Security, 68% малых и средних предприятий во всем мире говорят, что пароли их сотрудников были утеряны или украдены в 2019 году. Кроме того, 68% также заявили, что сотрудники, использующие слабые пароли, были одной из основных причин проблем со взломом. Атаки с использованием скомпрометированных паролей стоят около 384,598 XNUMX долларов за атаку.
К сожалению, только 48% компаний требуют, чтобы сотрудники использовали надежные или уникальные пароли, а 55% брендов говорят, что у них нет паролей сотрудников.sage политики. Только 38% предприятий малого и среднего бизнеса запрещают сотрудникам использовать один и тот же пароль во всех внутренних системах.
Статистика взлома: виды взлома
6. За последние 5 лет в ФБР поступило более 2.2 миллиона жалоб на интернет-преступления.
(ФБР IC3)
По данным Центра жалоб на преступления в Интернете, или IC3, количество жалоб, поданных в центр, значительно увеличилось за последние пять лет. В 2.2 году было зарегистрировано около 2020 миллиона жалоб. ФБР отмечает, что это значительный рост с начала 2016 года. Более того, стоимость кибератак также выше.
В 2016 году жалобы на хакерские атаки и киберпреступность нанесли ущерб примерно в 1.5 миллиарда долларов. В 2020 году жалобы составили около 4.2 миллиарда долларов.
7. Белые хакеры получают значительные доходы
(ХакерУан)
По данным HackerOne, не все хакеры обязательно являются преступниками. Хакеры в белых шляпах, люди, ответственные за проверку качества стратегий безопасности и защиты данных для бизнеса, помогают компаниям снизить уровень риска. Хакеры в белых шляпах, работающие в HackerOne, в 2019 году заработали около $40 миллионов в виде наград.
Что еще более впечатляет, на платформе было около 6 хакеров, которые заработали более 1 миллиона долларов за всю жизнь, пытаясь взломать компании.
8. 46% организаций получили вредоносное ПО по электронной почте в 2020 г.
(Верайзон)
Стратегии взлома могут иметь место в различных средах. Согласно ежегодному расследованию утечки данных Verizon, около 46% организаций получили вредоносное ПО, предназначенное для предоставления хакерам доступа к их серверам по электронной почте. 96% социальных действий также были доставлены по электронной почте, из которых только 3% были доставлены через веб-сайт.
9. 55% фишинговых сайтов использовали целевые бренды в URL-адресах для взлома.
(Лаборатории F5)
В отчете лабораторий F2020 за 5 год о фишинге и взломе было обнаружено резкое увеличение количества фишинговых атак в 2020 году. Фактически, в 15 году фишинговых атак было на 2020% больше, чем в 2019 году. В 55% всех фишинговых атак также использовались целевые торговые марки. и идентификационные данные других компаний в их URL-адресе, доменном имени или пути, чтобы обмануть клиентов.
10. В 2020 году хакеры продали более 500,000 XNUMX паролей Zoom в даркнете.
(Forbes)
Преступники часто пользуются событиями, происходящими в мире, опасениями своих жертв и уязвимостью общества, чтобы заработать деньги. Это было особенно очевидно в 2020 году, когда бесчисленное количество хакеров начали рассылать фишинговые электронные письма на тему COVID, пытаясь взломать личные и бизнес-аккаунты.
В апреле 2020 года Forbes сообщил, что хакеры украли и продали более 500,000 XNUMX паролей для популярного инструмента для видеоконференций Zoom, который оказался в даркнете. Информация также включала личные имена пользователей.
Статистика взлома: тенденции взлома
11. Учетные данные — самые востребованные данные при взломе
(Верайзон)
Отчет Verizon о безопасности данных за 2021 год показал, что учетные данные по-прежнему являются одним из самых востребованных типов данных, за которыми следуют личные данные, такие как номера социального страхования, имена и адреса. Это демонстрирует важность защиты пользователями своих данных и бизнес-данных при использовании цифровых активов.
Отчет данных IBM за 2021 год также обнаружил, что хакеры ищут личные данные. Наиболее часто в этом отчете были скомпрометированы записи PII клиентов и анонимные данные клиентов.
12. Хакерские атаки значительно увеличились в 2020 году.
(Иомарт)
Согласно исследованиям Iomart, количество кибератак, взломов и связанные с ними расходы значительно увеличились в течение 2020 года. Количество взломов увеличилось примерно на 273% в первом квартале 2020 года по сравнению с тем же периодом прошлого года. Увеличилось не только количество атак, но и серьезность взломов.
По данным японского бренда Honda, в июне хакерская атака на внутренние производственные системы обошлась компании примерно в 250,000 XNUMX долларов в биткойнах.
13. Удаленная работа может вызывать повышенные проблемы со взломом
(IBM)
По данным IBM и Ponemon Institute, в период с 10 по 2020 год средняя общая стоимость утечки данных увеличилась на 2021%. Удаленная работа и цифровая трансформация, вызванная пандемией 2020 года, увеличили среднюю стоимость утечки данных примерно на 1.07 миллиона долларов. .
IBM отмечает, что во время пандемии персональные данные клиентов были наиболее распространенным типом утерянных записей, включая около 44% утечек, и каждая запись стоила около 180 долларов.
14. Более 85% взломов в 2021 году были связаны с человеческим фактором.
(Верайзон)
Отчет Verizon Data Breach Investigations за 2021 год показал, что около 85% взломов были связаны с человеческим фактором, а 61% — с использованием учетных данных сотрудников, украденных у компании.
По данным Verizon, в 2021 году большинство атак было связано с социальной инженерией, фишингом и атаками типа «отказ в обслуживании». В частности, фишинг стал одной из самых значимых угроз во время пандемии.
15. 60% руководителей высшего звена до сих пор не относятся серьезно к кибербезопасности.
(Хранитель безопасности)
Отчет Keeper Security показал, что около 60% лиц, принимающих решения в малых и средних компаниях, помещают кибербезопасность в конец своего списка объектов, в которые можно инвестировать. не стать жертвой кибератаки. Двое из трех старших руководителей малого и среднего бизнеса говорят, что кибератаки маловероятны.
Возможно, еще более тревожно то, что примерно каждый четвертый топ-менеджер в этом отчете заявил, что понятия не имеет, с чего начать свои меры кибербезопасности.
16. 53% пользователей не меняли пароль за последний год.
(последний проход)
Несмотря на многочисленные отчеты за последние пару лет, в которых подчеркивается влияние плохого пароля на безопасность данных и проблемы взлома, 53% пользователей во всем мире не меняли свой пароль в течение года. 42% клиентов считают, что пароль должен быть легче запоминающимся, а не безопасным.
80% пользователей в этом исследовании заявили, что будут обеспокоены, если их пароль будет взломан, но 48% не стали бы менять свой пароль, если бы в этом не было необходимости. На вопрос, где у них возникнет соблазн создать надежный пароль, 69% пользователей ответили, что сделают это для финансовых учетных записей, и только 29% заявили, что создали бы надежный пароль для учетных записей, связанных с работой.
17. В 2021 году наиболее распространенным первоначальным вектором атаки была скомпрометация учетных данных.
(IBM)
IBM сообщила, что наиболее частым поставщиком первоначальных атак являются скомпрометированные учетные данные в случаях взлома. Другими словами, это когда люди теряют свое имя пользователя или пароль. На скомпрометированные учетные данные приходится около 20% атак, на фишинг приходится 17%, а неправильная конфигурация облака приводит к примерно 15% взломов.
Хотя компрометация корпоративной электронной почты была причиной только 4% инцидентов взлома в этом отчете, она также имела самую высокую среднюю стоимость — около 5.1 миллиона долларов за атаку. Вторым самым дорогим первоначальным вектором атаки был фишинг, стоимость которого составила около 4.56 миллиона долларов.
18. Более 80% атак имеют финансовую мотивацию
(Верайзон)
За последние несколько лет отчеты Verizon о хакерских атаках и киберпреступности показали, что главным мотиватором атак являются финансы. В 2020 году количество финансово мотивированных атак намного превысило количество атак, вызванных такими причинами, как шпионаж.
Наиболее распространенными фигурами, стоящими за хакерскими атаками, являются представители организованной преступности. На организованные преступные синдикаты приходится около 80% всех нападений.
Verizon отмечает, что только около 5% атак на североамериканские организации в 2020 году были мотивированы шпионажем, а 3% были мотивированы обидами, часто с участием бывших сотрудников.
Будьте в курсе статистики взлома
Даже в разгар серьезной пандемии и глобальной проблемы со здоровьем хакеры продолжают действовать злонамеренно, атакуя как компании, так и отдельных лиц. По мере развития технологий и того, что после пандемии мы все чаще полагаемся на цифровой мир, всем важно проявлять бдительность.
Последние статистические данные о взломе показывают, что компаниям и отдельным пользователям необходимо уделять больше внимания обеспечению полной защиты от преступных атак. Будь то использование более надежных паролей через выделенный приложение для управления паролями или быть более осторожным с файлами, которые вы открываете, мы все должны внести свой вклад.
Хотите узнать больше?
