30 tahun yang lalu Internet baru dan menarik, hari ini masalah keselamatan siber adalah perjuangan harian untuk perniagaan dan individu. Inilah yang mesti anda ketahui mengenai yang terkini statistik keselamatan siber untuk tahun 2021 ⇣.
jenayah siber sedang meningkat, dan walaupun ini tidak boleh menghentikan anda daripada menggunakan sumber dalam talian, ia pasti mendorong anda untuk meningkatkan keselamatan IT anda.
Serangan siber terus berkembang sebagai ancaman kepada perniagaan kecil dan ekonomi. Menurut Laporan Jenayah Internet FBI, kos jenayah siber menelan belanja dunia lebih dari $ 1 trilion, kenaikan 50% dari tahun 2018.
- Kos jenayah siber global dijangkakan $ 10.5 trilion setiap tahun menjelang 2025.
- Jenayah siber dijangka meningkat 5 kali lebih menguntungkan daripada gabungan jenayah transnasional global.
- Ransomware adalah ancaman keselamatan siber # 1 pada tahun 2021, dan pemerasan ransomware rata-rata melebihi $ 1000.
- Rata-rata, syarikat Amerika mengalami kerugian $ 27.4 juta kerana serangan siber.
- lebih Peratus 70 perniagaan tidak bersedia untuk pelanggaran keselamatan.
- Kajian menunjukkan bahawa kesalahan manusia menyebabkan Peratus 90 pelanggaran keselamatan.
- Pasaran keselamatan siber dijangka bernilai $ 300 bilion oleh 2024.
40+ Statistik & Trend Keselamatan Siber untuk tahun 2021
Berikut adalah koleksi statistik jenayah siber dan keselamatan siber terkini untuk tahun 2021 untuk memberi anda keadaan terkini mengenai apa yang berlaku di dunia keselamatan siber.
Kos jenayah siber global ditetapkan mencapai $ 10.5 trilion setiap tahun menjelang 2025
Sumber: cybersecurityventures.com ^
Kos jenayah siber global diramalkan akan meningkat sebanyak 15% per tahun dalam tempoh lima tahun akan datang, mencapai $ 10.5 trilion USD setiap tahun pada tahun 2025, meningkat dari $ 3 trilion USD pada tahun 2015.
- $ 6 Trilion TAHUN
- $ 500 Bilion SEBULAN
- $ 115.4 Bilion MINGGU
- $ 16.4 Bilion SETIAP HARI
- $ 684.9 Juta JAM
- $ 11.4 Juta MINIT
- $ 190 Ribu SEKIAN
Jenayah siber dijangka menjadi 5 kali lebih menguntungkan daripada gabungan jenayah transnasional global.
Dadah dan perdagangan manusia untuk pencurian minyak, perlombongan haram, dan penangkapan ikan, untuk perdagangan senjata, yang dianggarkan menjana antara $ 1.6 trilion dan $ 2.2 trilion setiap tahun.
Ransomware adalah ancaman keselamatan siber # 1 pada tahun 2021.
Sumber: purplesec.us ^
Ransomware adalah jenis perisian hasad yang menolak pengguna dan pentadbir sistem mengakses fail atau keseluruhan rangkaian. Setelah malware menjangkiti sistem, sasarannya dihantar nota tebusan yang biasanya menuntut pembayaran dalam cryptocurrency seperti Bitcoin.
24% daripada semua serangan siber adalah serangan ransomware. Kos jenayah siber akan menjadi $ 6 Trilion setiap tahun menjelang 2021, dan kos ransomware sahaja diramalkan akan mencapai rekod $ 20 Bilion oleh 2021.
Ransomware bukan jenaka.
Pada bulan Januari 2020, Travelex pertukaran mata wang antarabangsa adalah dilanda ransomware. Mereka dilaporkan membayar $ 2.3 juta untuk mendapatkan kunci penyahsulitan. Travelex dipaksa memasuki pentadbiran pada bulan Ogos.
Dan pada bulan September 2020, serangan ransomware menyasar Hospital Universiti Düsseldorf dan 30 pelayan yang disulitkan. Akibat serangan itu, seorang wanita yang tidak dikenali yang memerlukan rawatan kecemasan dialihkan ke hospital lain, sekitar 38 batu jauhnya, menyebabkan kelewatan rawatan selama satu jam. Dia tidak bertahan.
Perbelanjaan keselamatan siber dijangka mencapai $ 60 Billion pada tahun 2021.
Sumber: infosecurity-magazine.com ^
Industri keselamatan siber mengalami pertumbuhan pesat, dan peningkatan ancaman, yang bermaksud syarikat dari semua ukuran menghabiskan banyak wang untuk keselamatan. Berdasarkan trend semasa, para pakar meramalkan pasaran keselamatan siber di seluruh dunia dijangka meningkat hingga 10% tahun ini menjadi $ 60bn teratas.
Spam e-mel adalah kaedah yang paling biasa bagi penjenayah siber untuk menyebarkan perisian hasad.
Sumber: blog.f-secure.com ^
Pengguna menipu ke klik pada pautan berniat jahat adalah kaedah yang paling biasa untuk penjenayah siber untuk menyebarkan perisian hasad. E-mel spam adalah kaedah yang paling biasa untuk penjenayah siber untuk menyebarkan malware pada 2018. Kira-kira Peratus e-mel spam 69 cuba menipu pengguna untuk melawat URL yang berniat jahat. Lampiran berniat jahat digunakan dalam baki 31 peratus spam.
Rangkaian luaran yang menghubungkan rumah pintar menjadikan AS, UK, dan China lebih mudah diserang.
Sumber: vpngeeks.com ^
Peranti rumah pintar menjadi semakin lazim. Mereka selesa dan membantu kita menjalani kehidupan seharian. Namun, tidak boleh dilupakan bahawa penjenayah menggunakan peranti rumah pintar untuk mengeksploitasi individu dengan mereka. Rangkaian yang menghubungkan rumah pintar di AS, UK, dan China disambungkan ke rangkaian luaran, dan jika penghala anda tidak mempunyai keamanan yang tepat maka Anda berisiko besar untuk penggodam.
Kira-kira 1 daripada 5 fail tidak dilindungi.
Sumber: varonis.com ^
Apabila meninjau 6.2 bilion fail, termasuk yang mengandungi rekod kesihatan dan maklumat kewangan, kira-kira 1 di 5 telah dibuka sepenuhnya untuk akses global. Apa yang menjadikannya lebih teruk ialah syarikat juga mengekalkannya. Mengenai 2 dalam syarikat 5 akan mempunyai lebih daripada fail 1000 terbuka untuk sesiapa sahaja untuk melihat, termasuk fail yang mempunyai maklumat sensitif.
Jenayah siber dengan cepat menjadi lebih menguntungkan daripada perdagangan dadah haram.
Sumber: cybersecurityventures.com ^
Cybercrime menyebabkan lebih banyak kerosakan daripada mana-mana orang yang tahu, dan ia menjadi salah satu cabaran terbesar manusia. Menjelang 2021, ia boleh menelan kos kami $ 6 trilion untuk memerangi. Apabila syarikat seperti Yahoo atau Equifax digodam, ia menyebabkan saiz, kecanggihan, dan kos jenayah ini berkembang pada kadar astronomi.
Pengguna di AS membuka sekitar 1 dari 3 e-mel pancingan data.
Sumber: enterprise.verizon.com ^
Manakala 1 dalam e-mel phishing terbuka 3, peratus yang lebih kecil lagi mengklik pada pautan atau lampiran yang dijangkiti. Peratusan 12 yang kasar adalah mangsa jangkitan sebenar akibat phishing.
Kehilangan maklumat menyumbang 43 peratus daripada kos serangan siber.
Sumber: www.accenture.com ^
Serangan siber mahal dan bahagian paling mahal ini adalah kehilangan maklumat. Kehilangan data berlaku semasa hacks dan jika maklumat itu dimiliki oleh pihak ketiga maka ia boleh menjadi sangat mahal untuk memulihkan data yang hilang itu.
Menjelang 2020, akan ada 300 bilion kata laluan yang digunakan di seluruh dunia.
Sumber: scmagazine.com ^
Hari-hari ini, sepertinya ada a kata laluan untuk apa sahaja. Antara kedua-dua manusia dan mesin, akan ada kira-kira Kata laluan 300 bilion digunakan di seluruh dunia menjelang tahun 2020. Kata laluan adalah kunci untuk memastikan perlindungan keselamatan siber dan mengurangkan potensi ancaman.
Lebih separuh daripada milenium mengalami jenayah siber pada tahun lalu.
Sumber: arabianbusiness.com ^
Millennials adalah kumpulan orang yang paling banyak mempengaruhi jenayah siber. Ini kerana mereka adalah kumpulan umur yang paling pandai dari segi teknologi. Walau apa pun, di sekitar Peratus 53 daripada milenial yang mengalami jenayah siber pada tahun lepas.
Data peribadi boleh dibeli dalam lingkungan $ 0.20 hingga $ 15.00.
Sumber: rsa.com ^
Kadar jenis apa yang akan anda letakkan pada data peribadi anda? Malangnya, yang lain mungkin tidak menganggapnya sebagai tinggi. Oleh kerana data peribadi dijual sedikit, anda perlu berhati-hati. Individu yang berada di pasaran jualan lebih cenderung untuk cuba mengumpul sebanyak mungkin data untuk dijual.
Maklumat kad kredit menjual pada akhir yang lebih tinggi daripada jenis data peribadi lain. Membuat maklumat anda sukar untuk dijual semula boleh membuat nilai itu berkurang kepada sesiapa yang cuba membuat satu atau dua identiti anda.
Anugerah kadar jenayah siber terendah pergi ke Belanda. Yang tertinggi pergi ke Indonesia.
Sumber: vpngeeks.com ^
Walaupun hanya Peratus 14 penduduk di Belanda telah terjejas oleh jenayah siber, secara kasar Peratus 59 penduduk di Indonesia adalah. Walaupun matlamatnya adalah tidak ada yang terkena dampak jenayah siber, kebanyakan negara jatuh di tengah-tengah. Sebahagian besar penurunan kadar ini akan terdiri daripada mendidik orang tentang cara pintar dalam talian dan tidak terlibat dalam tingkah laku berisiko.
Sekiranya mereka mempunyai pelanggaran data, ia biasanya mengambil masa lebih lama daripada syarikat-syarikat 6.
Sumber: zdnet.com ^
Walaupun selepas Yahoo dan Equifax, syarikat tidak seperti yang mereka dapat. Hakikat bahawa syarikat yang mengambil masa lebih dari 6 bulan untuk menyedari bahawa mereka mempunyai pelanggaran data berarti anda lebih rentan terhadap informasi anda dicuri.
Mudah terdedah kepada serangan bermaksud syarikat mana yang anda percayai dan kepada siapa anda memberikan maklumat anda. Serangan memang berlaku, tetapi masa yang berlalu sementara syarikat memerlukan perhatian menyebabkan sejumlah maklumat yang tidak dapat diterima diperoleh oleh penjenayah siber.
Sebanyak 95 peratus kegagalan keselamatan awan diramalkan sebagai kesalahan pelanggan.
Sumber: gartner.com ^
Walaupun syarikat-syarikat besar adalah orang yang sering disasarkan dalam media sebagai membiarkan pelanggaran keselamatan, pengguna tidak sepenuhnya keluar dari cangkuk. Nampaknya sekitar Peratus 95 kegagalan keselamatan awan mengakibatkan kesalahan pelanggan.
Penggunaan kompleks awan tidak selalu menjadikannya mesra pengguna tetapi cara ia sedang digunakan adalah membolehkan untuk berbagai pelanggaran data. Melangkah ke hadapan, isu ini boleh dikalahkan dengan melaksanakan dan menguatkuasakan dasar mengenai pemilikan awan, tanggungjawab, dan penerimaan risiko.
Word, PowerPoint, dan Excel (format Microsoft Office) terdiri daripada kumpulan fail ekstensi yang paling lazim.
Sumber: cisco.com ^
Berada di kira-kira Peratus 38, Format fail Microsoft Office. Walaupun ini mungkin tidak jelas, ia mungkin akan memberi impak kepada anda setiap hari. Format fail Microsoft ini biasanya dihantar sebagai sambungan atau lampiran dalam e-mel. Lampiran fail ini-vektor ancaman umum untuk perisian hasad-bermasalah untuk keselamatan siber kerana begitu banyak individu menggunakannya.
WordPress adalah perisian pembuatan laman web yang paling popular pada masa ini menggerakkan lebih daripada 30% dari semua laman web di Internet. Tetapi 73.2% semua WordPress pemasangan adalah terbuka kepada kelemahan.
Kadar pengangguran keselamatan siber menghampiri peratus 0.
Sumber: gomindsight.com ^
Menjelang 2021 - tahun yang sama dengan keselamatan siber akan menelan belanja $ 6 trilion — pekerjaan juga diramalkan akan melanda sekitar 3.5 juta. Kemahiran keselamatan siber diperlukan, dan mereka diperlukan sekarang. Semakin banyak pekerja keselamatan siber yang dapat digunakan semakin baik untuk memerangi cabaran keselamatan yang sedang kita hadapi.
Oleh kerana keselamatan siber mengancam untuk menggagalkan perniagaan, semua orang ingin membawa seseorang (bahkan sebagai perunding) untuk membantu mereka menutup kemungkinan risiko.
Syarikat-syarikat takut dengan potensi ancaman keselamatan siber ini kerana peratus pelanggan 71 mengatakan mereka akan meninggalkan organisasi selepas pelanggaran data.
Sumber: allianz.com ^
Anda mungkin tertanya-tanya mengapa sebuah syarikat bernilai berjuta-juta mungkin memberikan penggodam. Ini kerana pelanggan mereka dan berapa banyak yang dipertaruhkan jika mereka pergi. Sekiranya 7 di pelanggan 10 tetap "Saya keluar" jika syarikat mengalami masalah ini, maka mereka lebih baik tidak mengalami masalah ini.
Sekiranya orang berpegang teguh pada kata-kata mereka, maka syarikat itu akan cepat buncit. Mengelakkan risiko keselamatan siber sama sekali atau membayar penggodam adalah berbaloi untuk syarikat yang tidak mahu kehilangan keseluruhan pelanggan mereka.
Terdapat lebih daripada 130 skala besar, sasaran data pelanggaran di Amerika Syarikat setiap tahun.
Sumber: accenture.com ^
Walaupun Amerika Syarikat mula bercakap lebih banyak mengenai pelanggaran data yang berlaku, jumlah serangan terus meningkat. Disana ada Besar-besaran 130 serangan yang berlaku setiap tahun dan bilangannya semakin meningkat Peratus 27. Kami dengan cepat bergerak ke arah krisis keselamatan siber tanpa peningkatan.
Platform Android sangat rentan terhadap serangan keselamatan siber.
Sumber: allianz.com ^
Jumlah malware (perisian jahat) yang dipasang pada platform Android telah meningkat sebanyak peratus 400. Sebahagian daripada masalah ini adalah hakikat bahawa individu lebih santai ketika datang ke telefon pintar mereka daripada komputer mereka. Sementara itu Peratus 72 pengguna mempunyai perisian antivirus percuma di komputer riba mereka, hanya Peratus 50 mempunyai apa-apa jenis perlindungan pada telefon mereka.
Perlu diingat, ini berbahaya kerana peranti mudah alih kini menjadi pembantu peribadi. Mereka digunakan untuk mengesan segala-galanya dari maklumat yang berkaitan dengan pekerjaan kepada keluarga dan rakan-rakan kepada maklumat kesihatan untuk kewangan. Mereka adalah satu-saiz-semua alat-alat dan jika mana-mana telefon adalah mangsa jenayah siber maka semua data itu boleh diakses oleh penggodam.
China adalah negara dengan perisian hasad terbanyak di dunia.
Sumber: pandasecurity.com ^
Baiklah separuh daripada komputer China dijangkiti dengan perisian berniat jahat. Walaupun dengan kesedaran yang semakin meningkat, penggodam mencapai puncaknya. Peretas dapat mengakses maklumat peribadi, kata laluan, dan menjangkiti peranti lain di rangkaian yang sama setelah mereka menaklukkan satu peranti. Ini bermakna bahawa memastikan rangkaian tetap selamat sangat penting sehingga tidak menyebar secepat yang ada di China.
Temui diri anda pada senarai FBI paling dikehendaki jika anda terperangkap.
Sumber: norton.com ^
Betul, tidak ada rahmat dengan jenayah ini. Ada satu Senarai FBI Siber Paling Dikehendaki dan jika anda ditangkap hacking maka ini adalah tepat di mana anda pergi. Sehingga 2018, senarai itu adalah lebih daripada individu 40. Pemprogram komputer Park Jin Hyok adalah nombor 1 dalam senarai. Dia bertanggungjawab untuk beberapa pencerobohan komputer yang paling mahal dalam sejarah.
Serangannya cuba mencuri lebih banyak daripada $ 1 bilion dan siri serangan ini memberi puluhan ribu komputer. Tidak perlu dikatakan, FBI tidak terganggu. Jenis-jenis jenayah adalah serius kerana bilangan individu yang mereka hadapi serta jumlah wang yang mereka akan menanggung kos setiap orang yang terlibat.
Kira-kira 60 juta orang Amerika telah terkena dampak pencurian identiti.
Sumber: norton.com ^
Dan ini hanyalah jumlah orang Amerika yang telah lama! Dengan angka yang tinggi ini, siapa yang tahu berapa banyak yang akan terus dipengaruhi pada masa depan? Setiap kali individu mempunyai akses kepada data peribadi anda, anda menghadapi risiko kecurian identiti. Oleh itu, anda ingin memastikan bahawa anda sentiasa bijak dengan data anda dan melindunginya dari mana-mana penggodam yang berpotensi di luar sana. Anda ingin mengurangkan situasi yang mungkin meninggalkan anda dan data peribadi anda terdedah.
Sasaran nombor satu untuk serangan yang disasarkan adalah Amerika Syarikat.
Sumber: norton.com ^
Walaupun China mungkin negeri yang paling malware dan Indonesia mungkin mempunyai kadar jenayah tertinggi, Amerika Syarikat sebenarnya mendahului senarai untuk serangan yang disasarkan. Apakah yang disasarkan? Serangan yang disasarkan boleh sama ada yang ditaja oleh kerajaan atau ditaja oleh kumpulan swasta, tetapi mereka lebih sering menjadi yang terakhir.
Amerika Syarikat kini menjadi sasaran bagi negara-negara lain untuk mengganggu, merompak, mensabotaj, atau mengintip melalui cara cyber mereka. Di belakang AS di tempat #2 dan #3 adalah India dan Jepun.
Kos purata pelanggaran data untuk syarikat ialah $ 3.86 juta.
Sumber: securityintelligence.com ^
Jika syarikat anda telah melanggar data mereka, bersiap sedia untuk mengepam hampir $ 4 juta di longkang. Ia akan mengambil mana-mana syarikat di seluruh dunia jumlah negara ini untuk menangani isu-isu di tangan, dan ingat, majoriti ini akan menangani kehilangan maklumat.
Sekarang, jika anda seorang syarikat di Amerika Syarikat, ia akan menjejaskan dua kali ganda jumlah wang pada $ 7.91 juta. Memandangkan ini, dan fakta bahawa ia akan membawa anda bulan 6 untuk mengenal pasti pelanggaran, mungkin lebih selamat untuk memulakan langkah-langkah pencegahan yang kuat.
Serangan penggodam berlaku setiap 39 saat.
Sumber: securitymagazine.com ^
Anda tidak boleh menjauhkan diri daripadanya. Sekali setiap minit, penggodam menyerang mana-mana komputer yang diberikan dengan akses Internet. Kesan serangan ini 30 peratus rakyat Amerika setiap tahun.
Dianggarkan bahawa 2020 akan melihat 200 bilion peranti yang disambungkan.
Sumber: symantec.com ^
Peranti menyambung adalah mudah, tetapi ia juga membolehkan penggodam mengakses lebih banyak maklumat dan lebih banyak lagi apabila mereka melanggar satu peranti dalam rangkaian. Tidak lama kemudian, penggodam akan mempunyai masa yang lebih mudah dan mudah mendapat akses kepada semua maklumat kami dengan beberapa klik kekunci.
Syarikat-syarikat tidak bersedia - dan hanya sekitar 38 peratus daripada syarikat-syarikat global yang menganggap mereka boleh mengendalikan serangan siber besar sekiranya ia berlaku.
Sumber: cybintsolutions.com ^
sekitar Peratus 38 organisasi global mengatakan bahawa mereka boleh mengendalikan "serangan siber canggih". Di manakah itu meninggalkan orang lain? Maksudnya Peratus 62 tidak disediakan, yang kemungkinan besar apabila lebih daripada separuh daripada syarikat mengalami pengalaman beberapa jenis serangan pada tahun lepas.
Purata ransomware lebih dari $ 1,000.
Sumber: symantec.com ^
Sekiranya anda belum pernah mendengar tentang ransomware, ini adalah jenis perisian berniat jahat yang mengancam data peribadi awam atau menyekat akses selamanya kecuali jumlahnya dibayar. Walaupun anda tidak perlu membayar pemerasan ransomware, adalah perkara biasa bahawa mangsa serangan siber jenis ini akan membayar untuk menjaga keselamatan data mereka.
Di samping itu, apa yang berbahaya tentang ransomware adalah hakikat bahawa internet membolehkan kita menyambungkan kehidupan kita dalam banyak cara. Dengan keluarga, rakan, sekolah, kerja, dan banyak lagi, mempunyai apa-apa blok di akses ini nampaknya tidak dapat diabaikan oleh kebanyakan individu. Oleh itu, tebusan adalah harga yang kecil untuk membayar akses ini selama-lamanya.
Serangan ransomware terhadap individu berlaku lebih kerap daripada perniagaan.
Sumber: cybersecurityventures.com ^
Di 2020, dianggarkan bahawa perniagaan akan dijejaskan oleh Ransomware menyerang setiap saat 14 (ya - 4 kali seminit!). Namun, perkara itu masih jarang berlaku berbanding individu yang menerima permintaan ini. Akibatnya, ransomware menyumbang sejumlah besar kos kerosakan global dari serangan keselamatan siber.
Jenayah siber yang dilaporkan meningkat 300 peratus pada tahun 2020.
Sumber: imcgrupo.com ^
Laporan oleh Pusat Pengaduan Jenayah Internet FBI mendedahkan peningkatan ketara dalam jenayah siber yang dilaporkan pada tahun 2020. Selain itu, Google berkongsi laporan yang juga mendedahkan peningkatan percubaan pancingan data yang berkaitan dengan pandemik. Menurut FBI, peningkatan risiko siber secara tiba-tiba dapat ditelusuri oleh penggodam yang cuba memanfaatkan peningkatan lalu lintas semasa wabak tersebut.
Pelanggaran data yang melibatkan kerja jarak jauh mencapai nilai $ 137,000.
Sumber: ibm.com ^
Kesan pandemi merangkumi ruang digital sekarang kerana kebanyakan perniagaan mempunyai kehadiran dalam talian yang mapan. Kerja jarak jauh meningkat dengan ketara pada tahun 2020, dan penyelidikan IBM menunjukkan perubahan ini akan mempengaruhi pelanggaran data. Kira-kira 70 peratus responden kajian bersetuju bahawa peningkatan pekerjaan jarak jauh akan meningkatkan kos pelanggaran keselamatan. Anggaran kenaikan adalah $ 137,000.
Lebih daripada separuh pemimpin pematuhan bimbang akan risiko pihak ketiga sejak wabak tersebut.
Sumber: gartner.com ^
Sebilangan besar tahun 2020 adalah siri peristiwa yang belum pernah terjadi sebelumnya yang tidak ada yang bersedia untuk ditangani. Peralihan ke pekerjaan jarak jauh dari persekitaran di pejabat dibuat dengan tergesa-gesa sebagai tindak balas terhadap perubahan besar yang mempengaruhi dunia. Pekerja terpencil menetap, tetapi organisasi tidak mempunyai masa untuk menggunakan penyelesaian keselamatan yang lebih mantap untuk melindungi rangkaian syarikat. Pemimpin undang-undang dan kepatuhan mendapati kelemahan ini berkaitan dengan peningkatan serangan siber.
Serangan siber berlaku setiap 39 saat, atau 2,244 kali sehari.
Sumber: umd.edu ^
Pakar di University of Maryland melakukan kajian untuk menentukan seberapa kerap serangan siber berlaku dalam talian. Untuk kajian ini, mereka menyiapkan empat komputer Linux untuk internet dengan langkah-langkah keselamatan minimum.
Dari ini, para penyelidik mengetahui bahawa banyak serangan berasal dari skrip "kamus". Skrip kamus adalah perisian sederhana yang melanggar komputer melalui kaedah brute-force untuk mencuba nama pengguna dan kata laluan yang biasa.
Kajian ini menunjukkan bahawa serangan siber tidak perlu canggih untuk menyebabkan kesan besar terhadap keselamatan siber, terutama ketika serangan ini terjadi lebih dari 2,000 kali sehari.
Sistem keselamatan tidak memberi amaran kepada pengguna mengenai 91 peratus serangan siber.
Sumber: fireeye.com ^
Menurut Laporan Keberkesanan Keselamatan 2020 FireEye, hanya 9 peratus serangan siber bahkan mencetuskan amaran kepada pengguna. Sebilangan besar alat yang bergantung pada orang untuk melindungi diri mereka tidak dioptimumkan untuk pekerjaan itu.
Sebagai contoh, beberapa tetapan keselamatan masih ditetapkan ke konfigurasi lalai, dan yang lain sama sekali tidak mengemas kini perisian mereka. Kerana faktor-faktor ini, alat keselamatan tidak dapat menghantar amaran semasa pelanggaran.
Sehingga 53 peratus serangan siber tidak dikesan.
Sumber: fireeye.com ^
Banyak pemilik perniagaan percaya bahawa melabur dalam pelbagai alat keselamatan cukup untuk mencegah kerosakan serangan siber. Namun, laporan FireEye yang sama menunjukkan bahawa, walaupun menggunakan beberapa perkhidmatan ancaman anti-siber, lebih daripada separuh serangan tidak dapat dikesan sepenuhnya. Statistik ini merupakan petunjuk lain bahawa perniagaan mesti meningkatkan langkah keselamatan yang ada.
Selepas pelanggaran data, 25 peratus SMB memfailkan muflis dan 10 peratus keluar dari perniagaan.
Sumber: staysafeonline.org ^
Menurut National Cybersecurity Alliance (NCSA), 88 peratus pemilik perniagaan kecil percaya penggodam akan menyasarkan mereka, tetapi itu bukan statistik yang mengejutkan.
Seperempat perniagaan kecil hingga sederhana akan mengajukan kebangkrutan jika data mereka terdedah, dan 10 peratus akan keluar sepenuhnya dari perniagaan. Bukti kesan buruk serangan siber terhadap perniagaan kecil terus bertambah.
Hampir separuh daripada pencurian data melibatkan perniagaan kecil.
Sumber: verizon.com ^
Dulu penjenayah siber meninggalkan perniagaan kecil sahaja kerana mereka tidak mempunyai banyak barang untuk dicuri. Hari-hari ini, permainan ancaman siber telah berubah; penggodam tidak peduli jenis perniagaan yang mereka serang, walaupun mereka mempunyai aset yang lebih sedikit daripada yang lain. Verizon melaporkan bahawa 43 peratus pelanggaran data pada tahun 2019 melibatkan serangan terhadap perniagaan kecil.
Dengan kata lain, dengan penjenayah siber menjadi kurang diskriminasi dalam memilih mangsa, ada kemungkinan risiko bagi setiap perniagaan.
Verizon juga melaporkan bahawa kebanyakan perisian hasad dihantar melalui e-mel, dan 45 persennya muncul sebagai fail Microsoft Office.
Sumber: verizon.com ^
Laporan Verizon juga mendedahkan risiko mendasar menggunakan e-mel. Diperkirakan bahawa e-mel yang dihantar akan mencapai 361.6 miliar sehari pada tahun 2024, jadi tidak mengejutkan bahawa penggodam ingin memasukkan perisian hasad ke dalam aliran komunikasi biasa ini.
Hampir semua perniagaan bergantung pada komunikasi e-mel; bagi sebilangan orang, ini adalah kaedah utama untuk saling berbual. Pada saat anda membuka e-mel, pastikan kandungannya tidak mencurigakan sebelum mengklik apa-apa. Ia juga bernilai melabur dalam perisian enkripsi sebagai barisan pertahanan tambahan.
Statistik menunjukkan bahawa 86 peratus pelanggaran data melibatkan motivasi kewangan.
Sumber: verizon.com ^
Sebilangan besar penggodam menyerang sistem terdedah untuk menjana wang. Dalam banyak kes, mereka memalsukan maklumat dari mangsa mereka dan kemudian menyenaraikannya untuk dijual di laman web gelap kepada penjenayah siber lain. Dalam kes lain, penggodam mendapat akses ke sistem syarikat dan menuntut tebusan untuk melepaskan pegangan mereka.
Diperlukan purata 280 hari untuk mengatasi pelanggaran.
Sumber: ibm.com ^
Apabila serangan siber berlaku, masa adalah hakikatnya. Setiap saat pelanggaran itu tidak disedari adalah wang yang kerugian perniagaan. Sayangnya, tidak ada banyak peningkatan pada rata-rata masa yang diperlukan syarikat biasa untuk mengenal pasti pelanggaran keselamatan berbanding tahun 2019.
Laporan IBM menunjukkan bahawa memerlukan purata 280 hari untuk menghentikan pelanggaran, yang satu hari lebih buruk daripada laporan tahun sebelumnya. Serangan siber meningkat sementara pertahanan tetap sama, memberitahu kita bahawa pengurus keselamatan mungkin perlu mengubah pendekatan mereka untuk menggagalkan serangan siber.
Kos purata pelanggaran data global adalah $ 3.86 juta.
Sumber: ibm.com ^
Penggodam yang canggih dapat melakukan penipuan pada skala global. Laporan IBM juga mendedahkan bahawa kesan kewangan pelanggaran data global adalah $ 3.86 juta.
Laman web perniagaan kecil menyaksikan 52,589 log masuk mencurigakan pada September 2020.
Sumber: getglow.io ^
Sekiranya perniagaan anda menggunakan WordPress laman web, pastikan seseorang memantau aktivitinya. Aplikasi penyelenggaraan laman web Glow mengeluarkan data yang menunjukkan bahawa laman web yang dikendalikannya menyaksikan lebih dari 50,000 percubaan masuk yang mencurigakan hanya dalam satu bulan, rata-rata sekitar 1,400 percubaan setiap laman web dalam 30 hari.
Perniagaan yang boleh menyebabkan pelanggaran dalam masa kurang dari 200 hari dapat menjimatkan $ 1 juta atau lebih.
Sumber: ibm.com ^
Laporan IBM terus mencerminkan pentingnya perniagaan kecil untuk melabur dalam sistem keselamatan yang kuat yang dapat mengesan ancaman dengan lebih cepat. Semakin cepat syarikat dapat mengesan pelanggaran, semakin kecil kerugian kewangan keseluruhannya.
Amerika Syarikat mengalami pelanggaran data terbanyak mengikut lokasi.
Sumber: riskbasedsecurity.com ^
Amerika Syarikat mempunyai undang-undang pemberitahuan pelanggaran yang komprehensif, yang meningkatkan jumlah kes yang dilaporkan. Organisasi yang terjejas oleh pelanggaran mesti memberitahu pelanggan mereka dan pihak ketiga yang terlibat, sehingga Amerika Syarikat dengan mudah menduduki tempat teratas.
Menurut laporan Risk Based Security, 2,630 pelanggaran yang didedahkan secara terbuka berlaku di Amerika Syarikat.
Peranti IoT (Internet of Things) akan menjadi sasaran utama serangan malware
Sumber: melebihitrust.com ^
BeyondTrust, firma keselamatan siber terkemuka, meramalkan bahawa Peranti Internet of Things (IoT) akan menjadi sasaran utama penggodam. Mengapa? Kerana peranti IoT (contohnya TV pintar, penceramah pintar, mainan yang disambungkan, wearable, peralatan pintar, dll) tidak dibina dengan keselamatan siber dan alat pintar ini dapat dieksploitasi.
Soalan-soalan yang kerap ditanya
Dari mana datangnya kebanyakan serangan siber?
Rusia, Brazil, dan China adalah tiga negara teratas di mana serangan siber berasal.
Penggodam Rusia cenderung menyasarkan bank di AS dan Eropah. Sejak abad ke-20, sistem pendidikan Rusia mendorong pencarian pengetahuan saintifik dan rasa ingin tahu pada pelajarnya, yang mempunyai kesan sampingan dalam memupuk penjenayah siber.
Penggodam Brazil biasanya menggunakan taktik sederhana yang diilhamkan oleh Rusia yang mempunyai sedikit risiko pendedahan. Penggodam di China mengirim pesanan SMS massal dalam usaha memaksa mangsa melakukan pemindahan palsu.
Berapa lama masa serangan siber dapat dikesan?
Rata-rata, diperlukan sekitar 280 hari untuk mengesan dan menghentikan serangan siber. Diperlukan sekitar 197 hari untuk organisasi biasa mengenal pasti ancaman, tetapi beberapa pelanggaran dapat mengelakkan pengesanan untuk jangka masa yang panjang. Berapa lama masa yang diperlukan syarikat anda untuk menghilangkan ancaman bergantung pada seberapa kuat sistem keselamatan anda.
Setelah dikesan, serangan sering berlaku selama 69 hari secara purata. Syarikat yang dapat menundukkan serangan dalam masa yang lebih sedikit dapat menjimatkan kos pemulihan ratusan ribu dolar.
Berapa kerap berlaku serangan siber?
Serangan siber berlaku lebih dari 2,000 kali setiap hari, atau kira-kira sekali setiap 39 saat.
Berkat pandemi, kerja jarak jauh adalah trend baru. Sebilangan besar pekerja menggunakan komputer riba mereka sendiri atau peranti lain yang tidak mempunyai keselamatan yang mencukupi untuk log masuk ke tempat kerja. Penjenayah siber melihat hubungan tidak terjamin ini sebagai undangan terbuka untuk meretas, meningkatkan lagi keperluan organisasi untuk melaksanakan penyelesaian keselamatan yang kuat untuk pekerja.
Berapa banyak serangan siber yang berlaku setiap hari?
Menurut University of Maryland, serangan keselamatan siber berlaku setiap 39 saat sekali, yang menjadi 2,244 kali pada hari biasa. Ini adalah fakta yang mengejutkan, tetapi FBI melaporkan sehingga 4,000 aduan serangan setiap hari selama wabak tersebut.
Microsoft juga melaporkan peningkatan yang mengejutkan dalam serangan yang berkaitan dengan pandemi. Di Amerika Syarikat sahaja, serangan kejuruteraan sosial dan pancingan data mencapai 30,000 sehari.
Apakah serangan keselamatan siber terburuk?
Yahoo! terkenal kerana mengalami dua pelanggaran data besar-besaran dalam masa satu tahun antara satu sama lain. Yang pertama berlaku pada bulan Ogos 2013, dan yang berikutnya berlaku pada akhir tahun berikutnya. Syarikat itu mengumumkan pelanggaran kedua pada bulan September 2016, melaporkan bahawa penggodam telah mendedahkan data untuk lebih dari 500 juta akaun pengguna. Yahoo! mengumumkan pelanggaran pertama beberapa bulan kemudian; dipercayai peristiwa itu memberi kesan kepada lebih dari 1 bilion akaun pengguna.
Pada bulan Oktober 2017, Yahoo! akhirnya mengesahkan bahawa semua 3 bilion akaun pengguna terjejas oleh kedua-dua pelanggaran tersebut, menjadikannya yang paling penting dalam sejarah.
Apakah teknik pencegahan keselamatan siber yang terbaik?
Hari ini, teknik keselamatan terbaik yang ada adalah penyulitan, antivirus, firewall, tandatangan digital, dan pengesahan dua faktor.
Organisasi bertanggungjawab melindungi data pelanggan dan menjaganya dari akses yang tidak dibenarkan. Tidak semestinya statistik keselamatan siber ini, sebahagian daripada tugas syarikat adalah memastikan sistem pertahanan keselamatan siber mempunyai semua yang diperlukan untuk berjaya.
Statistik Keselamatan Siber: Takeaways Utama
Secara keseluruhan, Keselamatan siber adalah masalah besar dan ia hanya menjadi lebih besar. Seperti percubaan phishing, malware, kecurian identiti, dan pelanggaran data yang besar meningkat setiap hari, dunia melihat wabak yang hanya akan diselesaikan dengan tindakan seluruh dunia.
Memahami isu dan mendidik orang ramai tentang bagaimana menangani masalah yang tidak selamat dalam sistem adalah langkah pertama untuk memastikan bahawa penggodam tidak mempunyai peluang dalam mencuri maklumat dan identiti anda (di rumah atau di tempat kerja).
Langkah pertama untuk meningkatkan pertahanan siber anda adalah memahami betapa berisikonya syarikat anda untuk serangan dan mengenal pasti kelemahan yang boleh anda atasi.
Penilaian risiko dapat membantu anda menentukan di mana kekurangan sistem keselamatan perniagaan anda, yang memungkinkan anda membuat rancangan tindakan yang merangkumi panduan keselamatan, latihan pengguna, dan nasihat mengenai cara terbaik untuk melindungi maklumat sensitif.
Sumber:
- https://cybersecurityventures.com/hackerpocalypse-cybercrime-report
- https://purplesec.us/cyber-security-trends-2021/
- https://www.infosecurity-magazine.com/news/global-cybersecurity-spending-to/
- https://blog.f-secure.com/failed-delivery-spam/
- https://info.varonis.com/hubfs/2018%20Varonis%20Global%20Data%20Risk%20Report.pdf
- https://enterprise.verizon.com/resources/reports/dbir/
- https://www.accenture.com/us-en/event-cybertech-europe-2017
- https://www.scmagazine.com/home/other/research/video-300-billion-passwords-by-2020-report-predicts/
- https://www.arabianbusiness.com/2-5m-uae-consumers-said-be-hit-by-cyber-crime-in-past-year-653743.html
- https://www.rsa.com/content/dam/premium/en/white-paper/2018-current-state-of-cybercrime.pdf
- https://www.vpngeeks.com/21-terrifying-cyber-crime-statistics-in-2018/
- https://www.zdnet.com/article/businesses-take-over-six-months-to-detect-data-breaches/
- https://www.gartner.com/smarterwithgartner/is-the-cloud-secure/
- https://www.cisco.com/c/dam/m/digital/elq-cmcglobal/witb/acr2018/acr2018final.pdf
- https://www.gomindsight.com/blog/cybersecurity-statistics/
- https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=SEL03130WWEN&
- https://www.agcs.allianz.com/insights/expert-risk-articles/risk-future-cyber/
- https://www.pandasecurity.com/mediacenter/press-releases/all-recorded-malware-appeared-in-2015/
- https://us.norton.com/internetsecurity-emerging-threats-10-facts-about-todays-cybersecurity-landscape-that-you-should-know.html
- https://securityintelligence.com/series/ponemon-institute-cost-of-a-data-breach-2018/
- https://www.securitymagazine.com/articles/87787-hackers-attack-every-39-seconds
- https://www.symantec.com/security-center/threat-report
- https://www.cybintsolutions.com/cyber-security-facts-stats/
- https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-exceed-8-billion-in-2018/
- https://www.beyondtrust.com/blog/entry/beyondtrust-2019-security-predictions
- https://www.imcgrupo.com/covid-19-news-fbi-reports-300-increase-in-reported-cybercrimes/
- https://www.ibm.com/security/digital-assets/cost-data-breach-report/
- https://www.gartner.com/en/newsroom/press-releases/2020-04-24-gartner-says-52-percent-of-legal-and-compliance-leaders-are-concerned-about-third-party-cybersecurity-risk-rince-covid-19
- https://eng.umd.edu/news/story/study-hackers-attack-every-39-seconds
- https://www.fireeye.com/current-threats/annual-threat-report/security-effectiveness-report.html
- https://staysafeonline.org/small-business-target-survey-data/
- https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf
- https://getglow.io/website-hack-statistics-september-2020-update/
- https://pages.riskbasedsecurity.com/hubfs/Reports/2019/2019%20Year%20End%20Data%20Breach%20QuickView%20Report.pdf
Sila tinggalkan balasan anda