サイバーセキュリティの問題は、長い間、企業にとって日常的な脅威となっています。 最新のサイバーセキュリティの統計、傾向、事実を常に把握しておくと、リスクと注意すべき点を理解するのに役立ちます。
サイバーセキュリティの状況は 常に変わっている、 しかし、サイバー脅威がより深刻になり、より頻繁に発生していることは明らかです。
ここにいくつかのほとんどの要約があります 2024 年の興味深い、憂慮すべきサイバーセキュリティ統計:
- サイバー犯罪の世界的な年間コストは、 20の$ 2026兆。 (サイバーセキュリティベンチャー)
- 2,244年のサイバー攻撃 毎日起こっています。 (メリーランド大学)
- 1.7万件のランサムウェア攻撃が発生していた 毎日 2023年に。(Statista)
- 世界中の組織の 71% は、2023 年にランサムウェア攻撃の被害者になりました。 (サイバーセキュリティベンチャー)
- 組織犯罪 は、すべてのセキュリティおよびデータ侵害の 80% に責任があります。 (ベライゾン)
- ランサムウェア攻撃は毎回発生します 10 seconds。 (InfoSecurityグループ)
- 71% すべてのサイバー攻撃のうち、金銭的な動機があります(その後、知的財産の盗難、そしてスパイ行為が続きます)。 ((ベライゾン)
そして、あなたはそれを知っていました:
F-35 戦闘機は、敵のミサイルよりもサイバー攻撃の脅威にさらされています。
出典:興味深いエンジニアリング ^
その優れたコンピューティング システムのおかげで、 F-35 ステルス戦闘機は、現代で最も先進的な飛行機です。 しかし、その最大の特徴は、サイバー攻撃の絶え間ない脅威にさらされているデジタル化された世界では最大の責任になります。
統計と傾向のリスト
情報セキュリティの分野で何が起きているか、また 2024 年以降に何が予想されるかを理解するのに役立つ、最新のサイバーセキュリティ統計のリストを次に示します。
サイバー犯罪の世界的な年間コストは、20 年までに 2026 兆ドルを超えると推定されています。
出典:Cybersecurity Ventures ^
あたかも 2023 年のサイバー犯罪のコスト ($ 8.4兆) は十分に驚くべきものではありませんでしたが、専門家は、この数字は目を見張るような数字になると予測しています。 20年までに2026兆ドル。 これは ほぼ 120% の増加。
2024年の世界的なサイバー犯罪被害の予測:
- 年間8兆ドル
- 毎月 666 億ドル
- 153.84 週間あたり XNUMX 億ドル
- 21.9 日あたり XNUMX 億ドル
- 913.24 時間あたり XNUMX 億 XNUMX 万ドル
- 15.2分あたりXNUMX万ドル
- $253,679/秒
サイバー犯罪は、世界的な国境を越えた犯罪を合わせた場合の最大5倍の収益性が見込まれます.
世界は 200 年までに 2025 ゼタバイトのデータをサイバー保護します。 これには、パブリック サーバーとプライベート サーバーの両方、クラウド データ センター、パーソナル コンピューターとデバイス、モノのインターネット アイテムに保存されているデータが含まれます。
それを文脈に入れるために、 ゼタバイトあたり 1 億テラバイト (1,000 テラバイトは XNUMX ギガバイト)。
サイバーセキュリティ業界は、222.6 年に 2023 億ドル以上の価値がありました。
ソース:Statista ^
サイバーセキュリティ市場は価値があると推定されました 222.6 年には 2023 億ドル。2027 年までには、CAGR 403% で 12.5 億ドルという驚異的な規模になると予測されています。
世界がテクノロジーとデジタル資産にますます依存するようになるにつれて、コンピューティング プラットフォームとデータを保護する必要性がますます重要になっています。 これは、情報セキュリティ業界と技術志向の求職者にとって朗報です。
2,244 日あたり 800,000 件のサイバー攻撃があり、年間 39 件以上の攻撃に相当します。 これは、ほぼ XNUMX 秒ごとに XNUMX 回の攻撃です。
出典:メリーランド大学およびACSC ^
この統計に関する最新の、または完全に正確な数値を見つけるのは難しく、信頼できる唯一の報告は 2003 年までさかのぼります。
2003年にメリーランド大学で行われたClarkSchoolの調査は、ハッキング攻撃のほぼ一定の割合を定量化した最初の調査のXNUMXつです。 研究はそれを発見しました 毎日 2,244 件の攻撃が発生し、 ほぼ分解 39秒ごとにXNUMX回のサイバー攻撃、 そして「力ずく」が最も一般的な戦術でした。
2024 年の XNUMX 日あたりのサイバー攻撃数の正確な数値はわかりませんが、 大幅に このレポートの調査結果よりも。
オーストラリア政府のオーストラリア サイバー セキュリティ センター (ACSC) 機関による最近の調査によると、 2019 年 2020 月から 59,806 年 XNUMX 月までの間に、XNUMX 件のサイバー犯罪報告がありました (ハッキングではなく、報告された犯罪)、これは 164 日あたり 10 件、または約 XNUMX 分ごとに XNUMX 件のサイバー犯罪が発生しています。
今年、世界には 3.5 万人のサイバーセキュリティ関連の仕事が埋まっていることになります。
出典:Cybercrime Magazine ^
サイバー犯罪の脅威とコストが増大するにつれて、問題に取り組む経験豊富な専門家の必要性も高まります。 3.5 万のサイバーセック関連 今年は求人が埋まらないと予測されている。
これで十分埋まります 50 の NFL スタジアムがあり、これは米国の人口の 1% に相当します。 シスコによると、2014 年当時、サイバーセキュリティの求人はわずか XNUMX 万件でした。 現在のサイバーセキュリティの失業率は 経験者は0%、 2011年からずっとこの方法です。
2022 年から 2023 年にかけて悪意のある URL は 61% 増加し、これは昨年検出された 255 億 XNUMX 万件のフィッシング攻撃に相当します。
ソース: スラッシュネット ^
61 年から 2022 年にかけて、悪意のある URL が 2023% も大幅に増加したことは、 255 億 XNUMX 万件のフィッシング攻撃。
これらの攻撃の 76% は資格情報の収集であることが判明しました これが違反の最大の原因です。 大規模な組織の注目を集めた侵害が含まれています Cisco、Twilio、Uber、 そのすべてが資格情報の盗難に苦しんでいました。
昨年、Web サイトへのフィッシングメールのリンクに含まれる URL は .com ドメインが 54% で最も一般的でした。次に多いドメインは「.net」で約 8.9% でした。
出典: AAG-IT ^
.com ドメインは、フィッシング目的でのスプーフィングに関していまだに支配的です。 フィッシング メールの 54% には .com リンクが含まれていましたが、そのうちの 8.9% には .net リンクが含まれていました。
フィッシングで最も一般的に使用されるブランドは次のとおりです。 LinkedIn (52%)、DHL (14%)、 Google (7%)、Microsoft (6%)、および FedEx (6%)。
毎日 1.7 万件のランサムウェア攻撃があったため、620 年には合計 2023 億 XNUMX 万件のランサムウェア攻撃が発生したことになります。
ソース:Statista ^
ランサムウェアは ユーザーのコンピューターに感染し、デバイスまたはそのデータへのアクセスを制限し、それらを解放する代わりに金銭を要求するマルウェアの一種 (追跡が難しいため、暗号通貨を使用します)。
ランサムウェアは、身代金が支払われるまでサイバー犯罪者がコンピューター ファイルへのアクセスを拒否できるため、最も危険なハッキングの XNUMX つです。
にもかかわらず、 236.1 か月で XNUMX 億 XNUMX 万件のランサムウェア攻撃 とは比較にならないほどの巨額です。 2021 年の 623.3 億 XNUMX 万という膨大な数。
世界中の組織の 71% がランサムウェア攻撃の被害を受けています。
出典:Cybersecurity Ventures ^
非常に多くの組織がランサムウェア攻撃を経験しています。 企業の 71% が被害に遭っています。 これは、55.1 年の 2018% と比較されます。
ランサムウェアの平均需要は 896,000 ドルです。 1.37 年の 2021 万ドルから減少。ただし、 組織は通常、約 20% を支払います 元の需要の。
Poneman Institute が実施した調査によると、米国の病院に対するサイバー攻撃は死亡率を上昇させます。
出典:NBCニュース ^
ランサムウェア攻撃を経験した Ponemon の調査の回答者の XNUMX 分の XNUMX は、インシデントが患者のケアを混乱させたと述べています。 59% が患者の滞在期間を延長したことを発見し、 リソースの逼迫につながります。
ほとんど 25% は、事件が死亡率の増加につながったと述べています。 調査時点では、少なくとも 米国のヘルスケアに対する 12 件のランサムウェア攻撃は、56 の異なる施設に影響を与えました。
2020 年 XNUMX 月、ドイツのデュッセルドルフ大学クリニックがランサムウェア攻撃に見舞われ、スタッフは救急患者を別の場所に誘導することを余儀なくされたことをご存知でしたか。 サイバー攻撃により、病院の IT ネットワーク全体がダウンし、医師と看護師が相互に通信できなくなったり、患者のデータ記録にアクセスできなくなったりしました。 結果として、 生命を脅かす病気の緊急治療を求めている女性が亡くなりました 地元の病院には十分なスタッフがいなかったため、彼女は故郷からXNUMX時間以上離れなければならなかった.
2022 年のブレイクアウトの傾向は、ゼロアワー (これまでにない) 脅威の増加でした。
ソース: スラッシュネット ^
SlashNext によって検出された脅威の 54% は、ゼロアワー攻撃です。 これは 48%の増加 検出されたゼロアワー攻撃の数の増加は、何が効果的で何が阻止されるかにハッカーがどのように注意を払っているかを示しています。
ネットワークまたはデータ侵害は、組織の回復力とアカウントに影響を与える最も大きなセキュリティ侵害です。 51.5% の企業がこのような影響を受けました。
出典:シスコ ^
ネットワークとデータの侵害がセキュリティ侵害の上位のタイプである一方で、ネットワークまたはシステムの停止が XNUMX 番目に大きく、 51.1% 影響を受けた企業の. 46.7% ランサムウェアの経験があり、 46.4% DDoS 攻撃を受け、 45.2% 偶発的な開示がありました。
2023 年最大のデータ侵害は、3.8 億件の個人記録が流出した DarkBeam データ漏洩でした。
出典: CS ハブ ^
データベースが保護されずに放置された後、ロシアのハッカーによって 3.5 億件を超えるログイン認証情報がオンラインに流出しました。この漏洩はサイバーセキュリティニュースサイトSecurityDiscoveryのCEOであるボブ・ディアチェンコ氏によって18月XNUMX日に発見され、ダークビームに漏洩について警告した。
2022 年 5.4 月、Twitter は XNUMX 万のアカウントからのデータが盗まれたことを確認しました。
出典: CS ハブ ^
2022 年 XNUMX 月、ハッカーがメール アドレス、電話番号、その他のデータを 5.4 万の Twitter アカウント。 このハッキングは、2022 年 XNUMX 月に発見された脆弱性が原因であり、その後 Twitter は無視しました。
その他の注目を集めた攻撃には、 盗まれた500億のWhatsappユーザーの詳細 ダークウェブでは、 1.2万件のクレジットカード番号が流出 ハッキング フォーラム BidenCash、および メディバンクのデータ漏洩で9.7万人の情報が盗まれた in オーストラリア.
マルウェアの 90% 以上は電子メール経由です。
出典:CSOオンライン ^
マルウェア攻撃に関しては、電子メールは依然としてハッカーのお気に入りの配布チャネルです。 マルウェアの94%はメールで配信されます。 ハッカーはこのアプローチをフィッシング詐欺に使用して、人々にマルウェアをネットワークにインストールさせます。 フィッシングに使用されるサーバーのほぼ半分は米国にあります。
サイバー セキュリティ リーダーの 30% は、ワークロードを処理するのに十分なスタッフを雇うことができないと言っています。
ソース: Splunk ^
企業内での人材危機があり、 セキュリティ リーダーの 30% が、スタッフが不足していると述べています 組織のサイバー セキュリティを処理します。 さらに、 35% は、経験豊富なスタッフを見つけることができないと言っています 適切なスキルを持ち、 23% が両方の要因が問題であると主張しています。
この問題にどのように取り組む予定かを尋ねると、 セキュリティ リーダーの 58% が、トレーニングのための資金を増やすことを選択しました、一方、 2% は、人工知能と機械学習を備えたサイバーセキュリティ ツールの使用を増やすことを選択しました。
すべてのサイバー攻撃のほぼ半分が中小企業を標的にしています。
出典: Cybint ソリューション ^
Fortune 500企業や著名な政府機関に対するサイバー攻撃に焦点を当てる傾向がありますが、CybintSolutionsは次のことを発見しました。 中小企業は最近のサイバー攻撃の43%の標的でした. ハッカーは、多くの中小企業がサイバーセキュリティに十分に投資しておらず、金銭的利益や政治的声明を出すために脆弱性を悪用したいと考えていることに気付きました.
3 年第 2023 四半期のマルウェア メールは 52.5 万通に増加し、前年同期 (217 万通) と比較して 24.2% 増加しました。
出典:Vadesecure ^
マルウェア攻撃に関しては、電子メールは依然としてハッカーのお気に入りの配布チャネルです。 マルウェアの 94% は電子メール経由で配信されます。 ハッカーは、フィッシング詐欺でこのアプローチを使用して、人々にマルウェアをネットワークにインストールさせます。 ほとんどのマルウェア攻撃で選択される方法は、有名なブランドになりすますことです。 Facebookは、 Google、MTB、PayPal、Microsoft お気に入りです。
平均して、23 年には 2023 秒ごとに悪意のある Android アプリが公開されました。
出典:G-データ ^
Android デバイス向けの悪意のあるアプリの数は大幅に減少しました。 2021 年 2021 月から 700,000 年 XNUMX 月までの間に、悪意のあるコードを含む約 XNUMX 個の新しいアプリがありました. これは47.9年上半期より2021%少ない。
その主な理由の XNUMX つは、 Android デバイス向けの悪意のあるアプリが 47.9% 減少 ウクライナで進行中の紛争でした。 もう XNUMX つの理由は、サイバー犯罪者がタブレットやモノのインターネットなどの他のデバイスを標的にしていることです。
平均して、23 年には 2023 秒ごとに悪意のあるアプリが公開されました。 In 2021 年には 12 秒ごとに悪意のあるアプリが公開され、 これは大きな改善です。 悪意のあるアプリの開発は、ロシアとウクライナの間の状況次第で、減少したままになるか、大幅に増加する可能性があります。
昨年、データ侵害攻撃の平均コストは 4.35 万ドルに達しました。これは前年比2.6%の増加です。
出典:IBM ^
データ侵害は深刻で、企業に数百万ドルの損害を与えますが、注意が必要な問題はそれだけではありません。 サイバー犯罪者も注目しています SaaS (サービスとしてのソフトウェア) およびスタンドアロンの 5G ネットワークへの攻撃.
サービスとしてのサイバー犯罪の販売 ダークウェブでブームになるように設定されています データ漏洩マーケットプレイス 盗まれたデータはすべて最終的にどこに行き着くのでしょうか。
悲惨さに加えて、リスクの増加は、 サイバー保険の保険料は急上昇し、保険料は 2024 年までに記録的な水準に達すると予測されています。 さらに、大規模なセキュリティ侵害に苦しんでいるビジネスは、 均等に大きな罰金 セキュリティを十分に厳重に保っていないためです。
2021 年、FBI の下位部門である IC3 は、米国で 847,376 件の膨大なインターネット犯罪の苦情を受け、6.9 億ドルの損失を被りました。
出典: IC3.gov ^
IC3 年次報告書が 2017 年に開始されて以来、合計で 2.76万件の苦情 合算 18.7億ドルの損失。 2017 年の苦情は 301,580 件で、1.4 億ドルの損失がありました。 記録された上位 XNUMX つの犯罪は、 恐喝、個人情報の盗難、個人データの侵害、不払いまたは不払い、およびフィッシング。
ビジネスメール詐欺の原因 19,954年の苦情のうち2021件、 調整後の損失はほぼ $ 2.4億。 信頼詐欺またはロマンス詐欺を経験した 24,299人の犠牲者、 以上の合計で 956万ドル 損失で。
Twitter は、ユーザーのデータに続いて、引き続きハッカーの主要な標的となっています。 2022 年 400 月、XNUMX 億の Twitter アカウントのデータが盗まれ、ダークウェブで売りに出されました。
出典:データコノミー ^
含まれる機密データ メールアドレス、フルネーム、電話番号など、 多くの知名度の高いユーザーや有名人がリストに含まれています。
これは、2022 年 XNUMX 月に発生した別の大規模なゼロデイ攻撃の後に発生しました。 5 万のアカウントが侵害され、データはダークウェブで 30,000 万ドルで売りに出されました。
2020 年には、現在の Twitter CEO であるイーロン マスクのアカウントを含む、130 の著名な Twitter アカウントがハッキングされました。 ハッカー 約120,000ドルを獲得 スカーピング前のビットコイン。
組織犯罪は、すべてのセキュリティおよびデータ侵害の 80% に関与しています。
出典:ベライゾン ^
「ハッカー」という言葉は、スクリーンに囲まれた地下室にいる誰かのイメージを思い起こさせますが、サイバー犯罪の大部分は組織犯罪によるものです。 残りの20%は システム管理者、エンドユーザー、国家または国家関連、非関連、および「その他」の人。
世界最大のセキュリティ会社の 2020 つが、XNUMX 年に巧妙なハッキングの被害にあったことを認めています。
出典:ZDNet ^
IT セキュリティ会社 FireEye のハッキングは、非常に衝撃的でした。 FireEye は政府機関と協議して、米国の国益に関連するデータを保存および送信するネットワークのセキュリティを改善しています。 2020 年、厚かましいハッカー 同社のセキュリティ システムに侵入し、FireEye が政府機関のネットワークをテストするために使用するツールを盗みました。
83 年には、企業の 2023% がフィッシングにさらされました。
出典:サイバートーク ^
フィッシングは、ハッカーが大規模な攻撃に必要なデータを取得するために使用する最も多い戦術です。 フィッシングを標的とする個人や企業向けにカスタマイズしたものを「スピアフィッシング」と呼び、 ハッカーの 65% このタイプの攻撃を使用しました。
約 毎日 15 億通のフィッシング メールが送信されています。 これ 数は 6 年にはさらに 2023 億人増加します。
Proofpoint の「State of the Phish」レポートによると、対処する必要があるサイバーセキュリティの意識とトレーニングが大幅に不足しています。
出典:プルーフポイント ^
3,500 か国の XNUMX 人の専門家を対象に実施された調査によると、 53% が、フィッシングとは何かを正しく説明できた は。 それだけ 36% がランサムウェアについて正しく説明し、 & 63% がマルウェアとは何かを知っていました。 残りは、わからない、または答えが間違っていると答えました。
前年のレポートと比較すると、ランサムウェアのみが認知度を高めています。 マルウェアとフィッシングの認識が低下しました。
これは、事業主が組織全体でトレーニングと認識を強化し、実施する必要があることを証明しています。 米国の組織の 84% が、セキュリティ意識向上トレーニングによってフィッシングの失敗率が低下したと述べています。 これはそれが機能することを示しています。
モバイル デバイスからの企業アクセスを許可している組織のうち、Mobile Threat Defense ソリューションを使用しているのはわずか 12% です。
出典:チェックポイント ^
リモートワーキング 人気が急上昇しているバス会社は、従業員を保護するための措置を講じていません。
それを考慮して 米国の組織の 97% がモバイルの脅威に直面しており、組織の 46% が少なくとも XNUMX 人の従業員に悪意のあるモバイル アプリケーションをダウンロードさせています。 それだけでは考えられないようです 12% の企業がセキュリティ対策を導入しています。
さらに、ただ 組織の 11% は、リモート アクセスを保護するために何の方法も使用していないと主張しています。 リモート デバイスから企業アプリケーションに。 また、デバイスのリスク チェックも実行しません。
2022 年に報告された最大規模のデータ侵害の 4.11 つである XNUMX 万件の患者記録が、印刷および郵送のベンダーである OneTouchPoint に対するランサムウェア攻撃の影響を受けました。
出典:SCメディア ^
30 の異なる健康保険が標的にされ、Aetna ACE は 3 を超える被害を受けました。26,278 人の患者記録が侵害されました。
医療記録は、ハッカーにとって最優先事項です。 サイバー攻撃が発見された場合、財務記録は取り消され、再発行される可能性があります。 医療記録は一生人の中に残ります。 サイバー犯罪者は、この種のデータに有利な市場を見つけます。 その結果、医療のサイバーセキュリティ侵害や医療記録の盗難が増加すると予想されます。
従業員の XNUMX 人に XNUMX 人が、疑わしいリンクや電子メールをクリックしたり、不正な要求に応じたりする可能性があります。
出典:KnowBe4 ^
KnowBe4 が発行した業界別フィッシング レポートには、次のように記載されています。 全従業員の XNUMX 分の XNUMX がフィッシング テストに失敗しました 不審なメールを開いたり、危険なリンクをクリックしたりする可能性があります。 の 教育、ホスピタリティ、保険 産業は最も危険にさらされており、 52.3%の失敗率を持つ保険。
Shlayer は最も普及しているタイプのマルウェアで、攻撃の 45% を占めています。
出典: CI セキュリティ ^
Shlayer は、MacOS マルウェアのダウンローダーおよびドロッパーです。 通常、悪意のある Web サイト、ハイジャックされたドメイン、および偽の Adobe Flash アップデーターを装って配布されます。
ZeuS は 15 番目に普及しています (XNUMX%) また、キーストローク ロギングを使用して被害者の資格情報を侵害するモジュラー バンキング型トロイの木馬です。 エージェント テスラが 11 位 (XNUMX%) キーストロークを記録し、スクリーンショットをキャプチャし、感染したコンピューターを介して資格情報を引き出す RAT です。
ランサムウェア攻撃を経験した企業の 60% は、身代金を支払ってデータを取り戻しています。 多くの人が複数回支払います。
出典:プルーフポイント ^
セキュリティ機関は世界中の企業にオンライン セキュリティを強化するよう警告しましたが、ランサムウェアは 2021 年になっても依然として大混乱を引き起こしました。 政府および重要インフラ部門は特に大きな打撃を受けました。
Proofpoint の 2021 年の「State of the Phish」調査によると、 企業の 70% が少なくとも 60 つのランサムウェア感染に対処しており、その金額の XNUMX% が実際に支払いを余儀なくされています。
さらに悪いことに、一部の組織は複数回支払う必要がありました。
Ransomware攻撃 ここでの教訓は、ランサムウェア攻撃の標的になることを予期すべきだということです。 それは問題ではありませんが、いつです!
米国では、FTC (連邦取引委員会) は 5.7 年に合計 2021 万件の詐欺および ID 盗難の報告を受け取りました。そのうちの 1.4 万件は消費者の ID 盗難事件でした。
ソース: Identitytheft.org ^
オンライン詐欺事件は 70 年以降 2020% 増加し、 個人情報の盗難による損失はアメリカ人に損害を与えます $ 5.8億。 それが推定されている 22秒ごとに個人情報の盗難事件があります その アメリカ人の33% 人生のある時点で個人情報の盗難を経験します。
クレジット カード詐欺は、最も一般的に試みられる個人情報の盗難です。数千ドルの費用がかかることもありますが、それを聞いてショックを受けるでしょう。 データの平均価格はわずか 6 ドルです。 ええ、それはちょうど XNUMX ドルです。
個人があなたの個人データにアクセスするたびに、あなたは危険にさらされます 個人情報の盗難。 したがって、常にデータを賢く扱い、潜在的なハッカーからデータを保護する必要があります。 あなたとあなたの個人データを公開する可能性のある状況を減らしたい.
米国は場所別のデータ侵害が最も多く、すべてのサイバー犯罪攻撃の 23% を受けています。
出典:エニグマソフトウェア ^
米国には包括的な侵害通知法があり、報告されたケースの数が増加しています。 しかし、その 全攻撃の 23% のシェア 中国の上にそびえる 9% XNUMX位はドイツ 6%; イギリスはXNUMX位 5%、 次にブラジル 4%.
今後 5 ~ 10 年間のサイバーセキュリティの新たなトレンドは何ですか?
出典: ET-エッジ ^
- AI と ML による防御の革命: 人工知能と機械学習の統合は単なるアップグレードではありません。それはサイバー防御メカニズムの完全な変革です。これらの最先端のテクノロジーはサイバーセキュリティの基礎となり、これまでよりもスマート、高速、効率的なリアルタイムの検出および対応機能を提供します。
- 量子コンピューティング: 両刃の剣: 量子コンピューティングの時代に入ると、私たちは進歩の矛盾に直面します。量子コンピューティングは素晴らしいチャンスをもたらす一方で、同時に既存の暗号化方式に対して重大な脅威をもたらします。この量子的飛躍に備えることはもはやオプションではなく、今後 10 年間のサイバーセキュリティ戦略にとって重要です。
- IoT エコシステムの保護: モノのインターネットは、相互接続されたデバイスの複雑な網を織り込みながら、劇的に拡大する予定です。スマート ホームから産業システムに至るまで、これらのネットワークのセキュリティは最も重要になります。今後 10 年間は、高度なサイバー脅威に対する IoT の強化を目的とした、堅牢なセキュリティ標準、高度な認証プロトコル、定期的なソフトウェア アップデートの開発が急増するでしょう。
サイバーセキュリティの未来への旅は、単に脅威の先を行くことではありません。それは、常に接続された世界におけるデジタル セキュリティへのアプローチを再定義することです。
Q&A
毎日何件のサイバーセキュリティ攻撃がありますか?
正確な数値を取得することは困難です。 しかし、メリーランド大学のクラーク スクールの研究では、 毎日 30,000 の Web サイトが攻撃されています。 そして、すべて 39 秒、Web のどこかに新たな攻撃があり、 これは、毎日約 2,244 件の攻撃を占めています。
今日のインターネットで最も憂慮すべきセキュリティ問題は何ですか?
ランサムウェアは、2024 年に引き続き最大のサイバーセキュリティ脅威です. ランサムウェアは、最も危険な種類のハッキングの XNUMX つです。実行するのが比較的簡単で安価であり、身代金が支払われるまでサイバー犯罪者がコンピューター ファイルへのアクセスを拒否できるようにするためです。
XNUMX 位は IoT (モノのインターネット) 攻撃です。 より多くの Web 接続デバイスが家庭に導入されるにつれて、サイバー犯罪者がこの分野により多くの注意を向けるようになることが予想されます。
2023年に何件のサイバー攻撃が発生しましたか?
オーバー 4,100 年には 2022 件の公に開示されたデータ侵害が発生し、 に等しい 22 億件のレコードが公開されています。 ただし、すべてのデータ侵害が公開されているわけではないため、この数値はさらに高くなると予想されます。
さらに、推定 53.35 万人の米国市民がサイバー犯罪の影響を受けました 2022の前半に。
ほとんどのサイバー攻撃はどこから来ていますか?
米国はすべてのサイバー攻撃の 10% に関与しており、トルコ (4.7%) とロシア (4.3%) が続いています。
米国は、フィッシング詐欺、Web サイトのなりすまし、ランサムウェアを送信することを好みます。 トルコでは、銀行と産業が主な標的です。
一方、ロシアでは、ハッカーは米国とヨーロッパの銀行を標的にする傾向があります。 20 世紀以来、ロシアの教育制度は学生に科学的知識と好奇心を追求することを奨励しており、これがサイバー犯罪者を助長するという副作用をもたらしてきました。
サイバー攻撃の検出にはどのくらい時間がかかりますか?
平均して、それは約かかります サイバー攻撃を検出して阻止するのに 287 日。 それは約 一般的な組織が脅威を特定するのに 212 日、それを封じ込めるのにさらに 75 日かかります。 ただし、一部の侵害は、さらに長期間検出されない可能性があります。 企業が脅威を除去するのにかかる時間は、セキュリティ システムの堅牢性によって異なります。
より短い時間で攻撃を鎮圧できる企業は節約できます 数十万ドル 回収費用で。
最高のサイバーセキュリティ防止技術は何ですか?
2024 年のサイバー脅威からデバイスとデータを保護するために使用できるサイバーセキュリティ防止手法がいくつかあります。いくつかのオプションを次に示します。
VPN (仮想プライベート ネットワーク) を使用する: VPNソフトウェア デバイスとインターネットの間に暗号化された接続を作成し、オンライン アクティビティや個人情報がハッカーに傍受されるのを防ぎます。
ウイルス対策ソフトウェアをインストールします。 ウイルス対策ソフト デバイスからマルウェアを検出して削除するのに役立ちます。 ウイルス対策ソフトウェアを最新の状態に保ち、最新の脅威から確実に保護できるようにすることが重要です。
パスワードマネージャーを使用します。 パスワードマネージャー は、すべてのオンライン アカウントの強力で一意のパスワードを生成して保存するのに役立つツールです。 これは、パスワード関連のセキュリティ違反から保護するのに役立ちます。
XNUMX 要素認証を有効にします。 二要素認証 ログイン時にパスワードに加えて、電話または電子メールに送信されたコードを入力する必要があるため、オンライン アカウントのセキュリティがさらに強化されます。
オペレーティング システムとソフトウェアを最新の状態に保ちます。 オペレーティング システムとソフトウェアを最新のセキュリティ パッチと更新プログラムで最新の状態に保つことが重要です。 これらの更新には、多くの場合、新しい脅威からデバイスを保護するのに役立つ重要なセキュリティ修正が含まれています。
リンクをクリックするときや添付ファイルをダウンロードするときは注意してください。 リンクをクリックしたり、添付ファイルをダウンロードしたりするときは、特にソースが不明な場合は注意してください。 これらには、多くの場合、デバイスを危険にさらす可能性のあるマルウェアが含まれている可能性があります。
データをバックアップします。 定期的に データをバックアップする デバイスが紛失、盗難、または侵害された場合に、あなたを保護するのに役立ちます。
クラウド ストレージを使用してデータを暗号化します。 データをクラウドに保存する場合は、暗号化を使用してデータを保護できます。 データを暗号化すると、誰かがクラウド アカウントにアクセスした場合でも、不正アクセスを防ぐことができます。 多くのクラウド ストレージ プロバイダーが暗号化オプションを提供していますまたは、別の暗号化ツールを使用して、データをクラウドにアップロードする前に保護することができます。
組織は、顧客データを保護し、不正アクセスから保護する責任があります。 これらのサイバーセキュリティの統計は不安なものかもしれませんが、企業の義務の一部は、サイバーセキュリティ防御システムが成功するために必要なすべてのものを備えていることを確認することです。
要約
サイバーセキュリティは大きな問題であり、ますます大きくなっています。 フィッシングの試み、マルウェア、個人情報の盗難、大規模なデータ侵害が日々増加する中、世界は、世界的な行動によってのみ解決される伝染病に注目しています。
サイバーセキュリティの状況は変化しており、サイバー脅威がますます強くなっていることは明らかです より洗練され、検出が難しくなり、 さらに、彼らはより頻繁に攻撃しています。
誰もが自分の役割を果たす必要があります サイバー犯罪に備えて戦う。 つまり、INFOSEC のベスト プラクティスを日常化し、潜在的なサイバー脅威を処理および報告する方法を理解することを意味します。
このリストをお見逃しなく サイバーセキュリティについて学ぶのに最適なYouTubeチャンネル.
出典 – 参考文献
- https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
- https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
- https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
- https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
- https://cybersecurityventures.com/stats
- https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
- https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
- https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
- https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
- https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
- https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
- https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
- https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
- https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
- https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
- https://www.govtech.com/security/hacking-top-ten.html
- https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
- https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
- https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
- https://www.ibm.com/reports/data-breach
- https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
- https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
- https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
- https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
- https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
- https://identitytheft.org/statistics/
- https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
- https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
- https://www.verizon.com/business/resources/reports/dbir/2020/results-and-analysis/
- https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
- https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
- https://www.cisecurity.org/insights/blog/top-10-malware-march-2022
さらに詳しい統計が必要な場合は、こちらをご覧ください。 2024年のインターネット統計ページはこちら.