33 สถิติความปลอดภัยทางไซเบอร์สำหรับปี 2023

• • 1. ค่าใช้จ่ายที่เกี่ยวข้องกับอาชญากรรมไซเบอร์ทั่วโลกจะสูงถึง 6 ล้านล้าน

รายงานโดย Cybersecurity Ventures คาดการณ์ว่า 6 ล้านล้านจะสูญเสียไปเนื่องจากอาชญากรรมทางไซเบอร์ เพิ่มขึ้นจาก 3 ล้านล้านในปี 2015 ต้นทุนของอาชญากรรมทางไซเบอร์รวมถึงความเสียหายและการทำลายข้อมูล เงินที่ถูกขโมย สูญเสียประสิทธิภาพการทำงาน การขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน การสืบสวนทางนิติวิทยาศาสตร์ และอื่นๆ อีกมากมาย 

• • 2. ผู้โจมตีสามารถใช้เวลา 146 วันในเครือข่ายที่ตรวจไม่พบ

ในขณะที่อุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์ต้องดิ้นรนเพื่อให้ทันกับภัยคุกคามทางไซเบอร์ในปัจจุบัน เครือข่ายจึงถูกทิ้งให้เสี่ยงต่อการถูกโจมตีอย่างมาก

• • 3. ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลอยู่ที่ 8.19 ล้านดอลลาร์สหรัฐฯ

การละเมิดข้อมูลเกิดขึ้นเมื่อข้อมูลที่ละเอียดอ่อนรั่วไหลไปยังสภาพแวดล้อมที่ไม่น่าเชื่อถือ ความเสียหายที่เกิดขึ้น อาจรวมถึงการเปิดเผยข้อมูลบริษัทและข้อมูลส่วนบุคคล

• • 4. 43% จาก การโจมตีทางไซเบอร์ กำหนดเป้าหมายธุรกิจขนาดเล็ก

ผู้โจมตีมุ่งเป้าไปที่ธุรกิจขนาดเล็กเนื่องจากมีโอกาสน้อยที่จะถูกจับได้ เมื่อธุรกิจขนาดใหญ่มีความสามารถในการปกป้องตนเองมากขึ้น ธุรกิจขนาดเล็กจึงกลายเป็นเป้าหมายสำคัญ

• • 5. 54% ของธุรกิจขนาดเล็กไม่มีแผนรองรับการโจมตีทางไซเบอร์

เช่นเดียวกับเมื่อเกิดภัยพิบัติอื่น ๆ คุณจำเป็นต้องมีแผนที่จะตอบสนองต่อสถานการณ์ อย่างไรก็ตาม ธุรกิจขนาดเล็กส่วนใหญ่ แจ้งว่าไม่มี

• • 6. 94% ของมัลแวร์ถูกส่งผ่านอีเมล

ภายในอีเมล45% ของมัลแวร์ที่ตรวจพบถูกส่งผ่านไฟล์เอกสาร Office ไปยังธุรกิจขนาดเล็ก ขณะที่ 26% ส่งผ่านไฟล์ Windows App

• • 7. อาจใช้เวลา 6 เดือนกว่าที่บริษัทต่างๆ จะสังเกตเห็นการละเมิดข้อมูล

ด้วยเวลาระหว่างการโจมตีและการตรวจจับที่ขยายออกไป ครึ่งปีมีข้อมูลจำนวนมากที่แฮ็กเกอร์สามารถรับได้

• • 8. ธุรกิจจะตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ทุกๆ 11 วินาที

แรนซัมแวร์เป็นมัลแวร์รูปแบบหนึ่งที่คุกคามข้อมูลของเหยื่อด้วยเจตนาร้าย เว้นแต่จะมีการจ่ายค่าไถ่ กระทรวงยุติธรรมสหรัฐได้อธิบายแรนซัมแวร์ว่าเป็นวิธีการใหม่ในการโจมตีทางไซเบอร์และเป็นภัยคุกคามที่เกิดขึ้นกับธุรกิจ

• • 9. ความเสียหายจากแรนซัมแวร์คาดว่าจะสร้างความเสียหายให้กับโลกถึง 20 หมื่นล้านดอลลาร์

นี่คือ มากกว่าในปี 57 ถึง 2015 เท่าทำให้แรนซัมแวร์กลายเป็นอาชญากรรมทางไซเบอร์ที่เติบโตเร็วที่สุด

• • 10.  การสำรวจล่าสุดแสดงให้เห็นว่า 10% ของธุรกิจขนาดเล็กที่ถูกฝ่าฝืนต้องปิดตัวลง

ธุรกิจขนาดเล็กจำนวนมากที่ไม่สงสัย ถูกผู้โจมตีตั้งตัวไม่ทัน และบางครั้งความเสียหายก็มากจนต้องปิดตัวลงทั้งหมด

• • 11. 41% ของบริษัทมีไฟล์ที่ละเอียดอ่อนมากกว่า 1,000 ไฟล์ที่เปิดให้ทุกคนได้

ไฟล์ที่ละเอียดอ่อน มีข้อมูลบัตรเครดิต บันทึกสุขภาพ หรือข้อมูลส่วนบุคคลที่อยู่ภายใต้ข้อบังคับ เช่น GDPR, HIPAA และ PCI ไฟล์เหล่านี้ส่วนใหญ่หาได้ง่ายโดย อาชญากรไซเบอร์.

• • 12. SMB 1 ใน 5 รายงานว่าตกเป็นเป้าหมายของการโจมตีเรียกค่าไถ่

Ransomware เป็นภัยคุกคามอันดับ 1 ต่อ SMB โดยมีประมาณ 20% รายงานว่าตกเป็นเหยื่อของการโจมตีเรียกค่าไถ่ นอกจากนี้ SMB ที่ไม่ได้ใช้บริการไอทีจากภายนอกจะเป็นเป้าหมายที่ใหญ่กว่าสำหรับผู้โจมตี

• • 13. โดยเฉลี่ยแล้วทุกๆ 39 วินาทีจะมีการโจมตีของแฮ็กเกอร์

การศึกษา ดำเนินการโดย Michel Cukier ผู้ช่วยศาสตราจารย์ด้านวิศวกรรมเครื่องกลของ Clark School นักวิจัยค้นพบว่าชื่อผู้ใช้และรหัสผ่านใดถูกลองใช้บ่อยที่สุด และสิ่งที่แฮ็กเกอร์ทำเมื่อเข้าถึงคอมพิวเตอร์ได้

• • 14.  มากกว่า 75% ของอุตสาหกรรมการดูแลสุขภาพทั้งหมดติดมัลแวร์ในปีที่แล้ว

บทวิเคราะห์ที่ครอบคลุม ดำเนินการโดย SecurityScorecard ได้เปิดเผยช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่น่าตกใจในองค์กรด้านการดูแลสุขภาพ 700 แห่ง ในบรรดาอุตสาหกรรมทั้งหมด Healthcare อยู่ในอันดับที่ 15 จากทั้งหมด 18 อันดับในการโจมตี Social Engineering ซึ่งเผยให้เห็นถึง ตระหนักถึงความปลอดภัย ปัญหาในหมู่บุคลากรทางการแพทย์ ทำให้ผู้ป่วยหลายล้านคนตกอยู่ในความเสี่ยง

• • 15. 65% ของกลุ่มผู้โจมตีใช้สเปียร์ฟิชชิ่งเป็นการโจมตีหลัก

สเปียร์ฟิชชิงคือการปลอมตัวเป็นบุคคลที่น่าเชื่อถือเพื่อหลอกลวงเหยื่อให้รั่วไหลข้อมูลที่ละเอียดอ่อน แฮ็กเกอร์ส่วนใหญ่จะพยายามทำสิ่งนี้การตระหนักรู้และการฝึกอบรมที่เหมาะสมเป็นสิ่งสำคัญในการเบี่ยงเบนการโจมตีเหล่านี้

• • 16. 63% ของการละเมิดข้อมูลที่ได้รับการยืนยันเกี่ยวข้องกับรหัสผ่านที่ไม่รัดกุม เป็นค่าเริ่มต้นหรือถูกขโมย

หนึ่งในสิ่งง่ายๆ ที่คุณสามารถทำได้เพื่อปรับปรุงความปลอดภัยของคุณคือการใช้รหัสผ่านที่รัดกุม มากกว่าครึ่งหนึ่งของการละเมิดข้อมูลที่ได้รับการยืนยัน อาจหยุดลงได้หากใช้รหัสผ่านที่ปลอดภัยกว่านี้

• • 17. 94% ของมัลแวร์ถูกส่งผ่านทางอีเมล

ด้วยมัลแวร์เกือบทั้งหมดที่เข้าสู่เครือข่ายของคุณ ผ่านอีเมลที่เป็นอันตรายการสอนพนักงานให้รู้จักสังเกตและจัดการกับวิศวกรรมสังคมและการโจมตีแบบฟิชชิงเป็นสิ่งสำคัญ

• • 18.  จะมีการใช้รหัสผ่านมากกว่า 300 พันล้านรหัสผ่านภายในปี 2023

ข้อมูลแสดงให้เห็นว่า 300 พันล้านรหัสผ่าน จะถูกใช้ทั่วโลกในปี 2020 สิ่งนี้ชี้ให้เห็นถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์อย่างมากที่เกิดจากบัญชีที่ถูกแฮ็กหรือถูกบุกรุก 

• • 19. งานด้านความปลอดภัยทางไซเบอร์ที่ยังไม่สำเร็จคาดว่าจะสูงถึง 3.5 ล้านคนทั่วโลก

เนื่องจากการเติบโตอย่างไม่หยุดยั้งของเทคโนโลยีสารสนเทศจึงเป็นที่ต้องการอย่างมาก อาชีพอยู่ในความปลอดภัยทางไซเบอร์. อย่างไรก็ตาม แม้จำนวนงานจะไม่สามารถตอบสนองความต้องการที่เพิ่มขึ้นได้ 

• • 20.  92% ของผู้จัดการด้านความปลอดภัยในโลกไซเบอร์กล่าวว่าเกมเมอร์อาจมีทักษะที่เหมาะสมกับความปลอดภัยในโลกไซเบอร์

เกมเมอร์เชื่อมต่อกับเทคโนโลยีสารสนเทศมากกว่าคนทั่วไป 75 เปอร์เซ็นต์ของผู้จัดการเหล่านี้ จะพิจารณาว่าจ้างเกมเมอร์แม้ว่าบุคคลนั้นจะไม่ได้รับการฝึกอบรมหรือประสบการณ์ด้านความปลอดภัยทางไซเบอร์ก็ตาม

• • 21. นักวิเคราะห์ความปลอดภัยในโลกไซเบอร์ 10 อันดับแรกทำเงินได้มากกว่า 117,000 ดอลลาร์ต่อปี ในขณะที่เงินเดือนเฉลี่ยต่อปีอยู่ที่ 76,000 ดอลลาร์

เงินเดือน แสดงให้เห็นว่ามีอุตสาหกรรมน้อยมากที่จะเห็นความต้องการที่แข็งแกร่งเช่นนี้ โดยเฉพาะอย่างยิ่งในอนาคตอันใกล้นี้ นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ที่มีคุณสมบัติเหมาะสมจะเป็นที่ต้องการสูงและมีเพียงไม่กี่คนเท่านั้น

• • 22.  28% ของผู้ใหญ่ในสหรัฐอเมริกาใช้รหัสผ่านเดียวกันสำหรับบัญชีออนไลน์ทั้งหมดของพวกเขา

สิ่งนี้แสดงให้เห็นว่าเราประมาทแค่ไหนกับ ข้อมูลส่วนบุคคลที่เราปล่อยให้ออนไลน์. การใช้ตัวอักษร ตัวเลข และสัญลักษณ์ผสมกันอย่างมากเป็นกุญแจสำคัญในการรักษาข้อมูลของคุณให้ปลอดภัยควบคู่ไปกับการใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชี 

• • 23.  90% ของแฮ็กเกอร์ใช้การเข้ารหัสเพื่อปกปิดร่องรอยของพวกเขา

เช่นเดียวกับอาชญากรคนอื่นๆ แฮ็กเกอร์จะพยายามปกปิดเส้นทางของพวกเขา ด้วยการเข้ารหัส ซึ่งอาจนำไปสู่ความยากลำบากในการติดตามกลับอาชญากรรมและตัวตนของพวกเขา 

• • 24.  การใช้จ่ายด้านความปลอดภัยทางไซเบอร์จะเกิน 1 ล้านล้านดอลลาร์ระหว่างปี 2017 ถึง 2023

พื้นที่ ตลาดความปลอดภัยทางไซเบอร์ยังคงเติบโตอย่างรวดเร็วเข้าใกล้เครื่องหมาย 1 ล้านล้าน ตลาดความปลอดภัยทางไซเบอร์เติบโตขึ้นประมาณ 35 เท่าจากปี 2004 ถึง 2017

• • 25. เกือบ 70 เปอร์เซ็นต์ของธุรกรรม cryptocurrency จะเป็นกิจกรรมที่ผิดกฎหมายภายในปี 2023

Cryptocrime กำลังกลายเป็นสาขาใหม่ของอาชญากรรมไซเบอร์ กิจกรรมที่ผิดกฎหมายประมาณ 76 พันล้านดอลลาร์ต่อปีเกี่ยวข้องกับ bitcoinซึ่งใกล้เคียงกับขนาดของตลาดยาเสพติดที่ผิดกฎหมายในสหรัฐอเมริกาและยุโรป ในความเป็นจริง 98% ของการชำระเงินค่าไถ่ผ่าน Bitcoinทำให้ติดตามแฮกเกอร์ได้ยาก

• • 26.  การใช้จ่ายด้านการรักษาพยาบาลในโลกไซเบอร์ทั่วโลกจะมีมูลค่าสะสมเกิน 65 พันล้านดอลลาร์ 

อุตสาหกรรมการดูแลสุขภาพกำลังแปลงข้อมูลทั้งหมดให้เป็นดิจิทัล ซึ่งทำให้เป็นเป้าหมายของอาชญากรไซเบอร์ ไดนามิกนี้ จะเป็นหนึ่งในผู้มีส่วนสนับสนุนการเติบโตของตลาดการรักษาพยาบาลในทศวรรษหน้า

• • 27. จะมีการเติบโต 350% ในตำแหน่งความปลอดภัยทางไซเบอร์ที่เปิดอยู่ 

องค์กรในทุกภาคส่วนและอุตสาหกรรมยังคงพบว่าเป็นเรื่องยากที่จะหา ทรัพยากรด้านความปลอดภัย พวกเขาต้องการการต่อสู้กับอาชญากรรมทางไซเบอร์

Robert Herjavec ผู้ก่อตั้งและ CEO ของ Herjavec Group กล่าวว่า 

“จนกว่าเราจะสามารถแก้ไขคุณภาพการศึกษาและการฝึกอบรมที่ผู้เชี่ยวชาญด้านไซเบอร์คนใหม่ของเราได้รับ เราจะยังคงถูกแซงหน้าโดย Black Hats”

• • 28.  30% ของผู้ตอบแบบสำรวจกล่าวว่าองค์กรของตนไม่มีงบประมาณด้านความปลอดภัยแยกต่างหาก

รายงานภัยคุกคามและแนวโน้มด้านความปลอดภัยของ KnowBe4 ระบุว่าเกือบหนึ่งในสามขององค์กรที่ทำการสำรวจไม่ได้แยกงบประมาณด้านความปลอดภัยออกจากงบประมาณรายจ่ายฝ่ายไอทีประจำปี ด้วยจำนวนการละเมิดข้อมูลและการโจมตีด้วยแรนซัมแวร์ที่เป็นข่าวพาดหัวทั่วโลกในแต่ละปี ทุกบริษัทควรจัดสรรเวลาและเงินเพื่อพัฒนาความปลอดภัยทางไซเบอร์ของตน

• • 29. ผู้สูงอายุที่มีอายุมากกว่า 60 ปีเป็นเหยื่อของอาชญากรรมทางไซเบอร์ต่อบุคคลที่ต้องการ

เหยื่อ 62,085 รายที่มีอายุตั้งแต่ 60 ปีขึ้นไปรายงานความเสียหายจากอาชญากรรมทางไซเบอร์มูลค่า 649,227,724 ดอลลาร์

เหยื่ออีก 48,642 รายอายุระหว่าง 50-59 ปีรายงานความสูญเสีย 494,926,300 ดอลลาร์ในปีเดียวกัน จำนวนประมาณ 1.14 หมื่นล.

• • 30.  ข้อมูลของผู้ใช้โซเชียลเน็ตเวิร์กกว่า 1.3 พันล้านรายถูกบุกรุกภายใน 5 ปีที่ผ่านมา

นอกจากธุรกิจและองค์กรจะถูกละเมิดและข้อมูลผู้ใช้ถูกบุกรุกแล้ว แพลตฟอร์มโซเชียลยังพบการโจมตีในลักษณะเดียวกันอีกด้วย จากข้อมูลของ Bromium บัญชีของมากกว่า ผู้ใช้โซเชียลมีเดีย 1.3 ล้านคนถูกบุกรุกในช่วงห้าปีที่ผ่านมา

• • 31. มีเพียง 15% ของบริษัทเท่านั้นที่รายงานว่าได้รับแจ้งจากผู้จำหน่ายที่เป็นบุคคลภายนอกโดยแจ้งว่ามีการละเมิดที่ผู้จำหน่ายเป็นผู้ก่อขึ้น

ดูเหมือนว่าผู้ขายส่วนใหญ่ไม่ได้ปฏิบัติตามจริยธรรมทางธุรกิจที่ดี และชอบที่จะรักษาการละเมิดข้อมูลที่พวกเขาทำให้เกิดความลับจากลูกค้า ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลที่ไม่มีใครสังเกตเห็น ซึ่งแฮ็กเกอร์สามารถรั่วไหลข้อมูลที่ละเอียดอ่อนโดยที่ตรวจไม่พบ

• • 32.  68% ของแฮ็กเกอร์หมวกดำกล่าวว่าการตรวจสอบสิทธิ์แบบหลายปัจจัยและการเข้ารหัสเป็นอุปสรรคที่ใหญ่ที่สุดของแฮ็กเกอร์

ใช้การยืนยันตัวตนแบบสองปัจจัยและฝึกฝนการเข้ารหัสที่ดีทุกครั้งที่ทำได้ ซึ่งจะช่วยรักษาบ้านหรือธุรกิจของคุณได้

• • 33. 73% ของแฮ็กเกอร์แฮ็กเกอร์กล่าวว่าไฟร์วอลล์แบบดั้งเดิมและการรักษาความปลอดภัยของโปรแกรมป้องกันไวรัสไม่เกี่ยวข้องหรือล้าสมัย

ช่องโหว่นี้ ใช้ได้กับการโจมตีแบบกำหนดเป้าหมายเท่านั้น ซึ่งแฮ็กเกอร์ใช้เวลาในการค้นหาจุดเริ่มต้นบนไซต์ของคุณโดยเฉพาะ เกิดขึ้นบ่อยที่สุดกับไซต์ WordPress เมื่อผู้โจมตีพยายามใช้ประโยชน์จากช่องโหว่ในปลั๊กอินยอดนิยม

 

บิ๊ก Takeaways

 

การมีความรู้เพียงพอในด้านความปลอดภัยในโลกไซเบอร์เป็นสิ่งสำคัญในการปกป้องบ้านและธุรกิจของคุณ ด้วยอัตราการโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่องด้วยเทคโนโลยี การตระหนักรู้และเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์จึงเป็นความรู้ที่จำเป็นสำหรับปัจจุบันและอนาคต โชคดีที่มีหลายวิธีที่คุณสามารถป้องกันตัวเองได้ การลงทุนงบประมาณที่เหมาะสมในการป้องกันทางไซเบอร์และการให้ความรู้แก่ตัวคุณเองและพนักงานเกี่ยวกับวิธีการออนไลน์อย่างปลอดภัยสามารถช่วยให้มั่นใจได้ถึงความปลอดภัยของข้อมูลของคุณ