สารบัญ
ความสำคัญของความปลอดภัยทางไซเบอร์
33 สถิติความปลอดภัยทางไซเบอร์ในปี 2023
บิ๊ก Takeaways
ความปลอดภัยทางไซเบอร์กลายเป็นปัญหาที่ใหญ่ขึ้นเรื่อย ๆ สำหรับธุรกิจขนาดใหญ่และขนาดเล็ก แม้ว่าทุกวันเราจะเรียนรู้เพิ่มเติมเกี่ยวกับวิธีป้องกันตนเองจากการโจมตีเหล่านี้ แต่อุตสาหกรรมนี้ก็ยังมีหนทางอีกยาวไกลในการรับมือกับภัยคุกคามปัจจุบันในโลกไซเบอร์ นั่นเป็นเหตุผลว่าทำไมการได้ภาพอุตสาหกรรมความปลอดภัยทางไซเบอร์ในปัจจุบันจึงเป็นสิ่งสำคัญ เพื่อให้ได้รับการตระหนักรู้และแนวปฏิบัติเพื่อปกป้องบ้านและธุรกิจของคุณ
ค่าใช้จ่ายที่เกี่ยวข้องกับอาชญากรรมไซเบอร์ทั่วโลกจะสูงถึง 6 ล้านล้าน
รายงานโดย Cybersecurity Ventures คาดการณ์ว่า 6 ล้านล้านจะสูญเสียไปเนื่องจากอาชญากรรมทางไซเบอร์ เพิ่มขึ้นจาก 3 ล้านล้านในปี 2015 ต้นทุนของอาชญากรรมทางไซเบอร์รวมถึงความเสียหายและการทำลายข้อมูล เงินที่ถูกขโมย สูญเสียประสิทธิภาพการทำงาน การขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน การสืบสวนทางนิติวิทยาศาสตร์ และอื่นๆ อีกมากมาย
ผู้โจมตีสามารถใช้เวลา 146 วันในเครือข่ายที่ตรวจไม่พบ
ในขณะที่อุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์ต้องดิ้นรนเพื่อให้ทันกับภัยคุกคามทางไซเบอร์ในปัจจุบัน เครือข่ายจึงถูกทิ้งให้เสี่ยงต่อการถูกโจมตีอย่างมาก
ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลอยู่ที่ 8.19 ล้านดอลลาร์สหรัฐฯ
การละเมิดข้อมูลเกิดขึ้นเมื่อข้อมูลที่ละเอียดอ่อนรั่วไหลไปยังสภาพแวดล้อมที่ไม่น่าเชื่อถือ ความเสียหายที่เกิดขึ้น อาจรวมถึงการเปิดเผยข้อมูลบริษัทและข้อมูลส่วนบุคคล
43% จาก การโจมตีทางไซเบอร์ กำหนดเป้าหมายธุรกิจขนาดเล็ก
ผู้โจมตีมุ่งเป้าไปที่ธุรกิจขนาดเล็กเนื่องจากมีโอกาสน้อยที่จะถูกจับได้ เมื่อธุรกิจขนาดใหญ่มีความสามารถในการปกป้องตนเองมากขึ้น ธุรกิจขนาดเล็กจึงกลายเป็นเป้าหมายสำคัญ
54% ของธุรกิจขนาดเล็กไม่มีแผนรองรับการโจมตีทางไซเบอร์
เช่นเดียวกับเมื่อเกิดภัยพิบัติอื่น ๆ คุณจำเป็นต้องมีแผนที่จะตอบสนองต่อสถานการณ์ อย่างไรก็ตาม ธุรกิจขนาดเล็กส่วนใหญ่ แจ้งว่าไม่มี
94% ของมัลแวร์ถูกส่งผ่านอีเมล
ภายในอีเมล45% ของมัลแวร์ที่ตรวจพบถูกส่งผ่านไฟล์เอกสาร Office ไปยังธุรกิจขนาดเล็ก ขณะที่ 26% ส่งผ่านไฟล์ Windows App
อาจใช้เวลา 6 เดือนกว่าที่บริษัทต่างๆ จะสังเกตเห็นการละเมิดข้อมูล
ด้วยเวลาระหว่างการโจมตีและการตรวจจับที่ขยายออกไป ครึ่งปีมีข้อมูลจำนวนมากที่แฮ็กเกอร์สามารถรับได้
ธุรกิจจะตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ทุกๆ 11 วินาที
แรนซัมแวร์เป็นมัลแวร์รูปแบบหนึ่งที่คุกคามข้อมูลของเหยื่อด้วยเจตนาร้าย เว้นแต่จะมีการจ่ายค่าไถ่ กระทรวงยุติธรรมสหรัฐได้อธิบายแรนซัมแวร์ว่าเป็นวิธีการใหม่ในการโจมตีทางไซเบอร์และเป็นภัยคุกคามที่เกิดขึ้นกับธุรกิจ
ความเสียหายจากแรนซัมแวร์คาดว่าจะสร้างความเสียหายให้กับโลกถึง 20 หมื่นล้านดอลลาร์
นี่คือ มากกว่าในปี 57 ถึง 2015 เท่าทำให้แรนซัมแวร์กลายเป็นอาชญากรรมทางไซเบอร์ที่เติบโตเร็วที่สุด
การสำรวจล่าสุดแสดงให้เห็นว่า 10% ของธุรกิจขนาดเล็กที่ถูกฝ่าฝืนต้องปิดตัวลง
ธุรกิจขนาดเล็กจำนวนมากที่ไม่สงสัย ถูกผู้โจมตีตั้งตัวไม่ทัน และบางครั้งความเสียหายก็มากจนต้องปิดตัวลงทั้งหมด
41% ของบริษัทมีไฟล์ที่ละเอียดอ่อนมากกว่า 1,000 ไฟล์ที่เปิดให้ทุกคนได้
ไฟล์ที่ละเอียดอ่อน มีข้อมูลบัตรเครดิต บันทึกสุขภาพ หรือข้อมูลส่วนบุคคลที่อยู่ภายใต้ข้อบังคับ เช่น GDPR, HIPAA และ PCI ไฟล์เหล่านี้ส่วนใหญ่หาได้ง่ายโดย อาชญากรไซเบอร์.
SMB 1 ใน 5 รายงานว่าตกเป็นเป้าหมายของการโจมตีเรียกค่าไถ่
Ransomware เป็นภัยคุกคามอันดับ 1 ต่อ SMB โดยมีประมาณ 20% รายงานว่าตกเป็นเหยื่อของการโจมตีเรียกค่าไถ่ นอกจากนี้ SMB ที่ไม่ได้ใช้บริการไอทีจากภายนอกจะเป็นเป้าหมายที่ใหญ่กว่าสำหรับผู้โจมตี
โดยเฉลี่ยแล้วทุกๆ 39 วินาทีจะมีการโจมตีของแฮ็กเกอร์
การศึกษา ดำเนินการโดย Michel Cukier ผู้ช่วยศาสตราจารย์ด้านวิศวกรรมเครื่องกลของ Clark School นักวิจัยค้นพบว่าชื่อผู้ใช้และรหัสผ่านใดถูกลองใช้บ่อยที่สุด และสิ่งที่แฮ็กเกอร์ทำเมื่อเข้าถึงคอมพิวเตอร์ได้
มากกว่า 75% ของอุตสาหกรรมการดูแลสุขภาพทั้งหมดติดมัลแวร์ในปีที่แล้ว
บทวิเคราะห์ที่ครอบคลุม ดำเนินการโดย SecurityScorecard ได้เปิดเผยช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่น่าตกใจในองค์กรด้านการดูแลสุขภาพ 700 แห่ง ในบรรดาอุตสาหกรรมทั้งหมด Healthcare อยู่ในอันดับที่ 15 จากทั้งหมด 18 อันดับในการโจมตี Social Engineering ซึ่งเผยให้เห็นถึง ตระหนักถึงความปลอดภัย ปัญหาในหมู่บุคลากรทางการแพทย์ ทำให้ผู้ป่วยหลายล้านคนตกอยู่ในความเสี่ยง
65% ของกลุ่มผู้โจมตีใช้สเปียร์ฟิชชิ่งเป็นการโจมตีหลัก
สเปียร์ฟิชชิงคือการปลอมตัวเป็นบุคคลที่น่าเชื่อถือเพื่อหลอกลวงเหยื่อให้รั่วไหลข้อมูลที่ละเอียดอ่อน แฮ็กเกอร์ส่วนใหญ่จะพยายามทำสิ่งนี้การตระหนักรู้และการฝึกอบรมที่เหมาะสมเป็นสิ่งสำคัญในการเบี่ยงเบนการโจมตีเหล่านี้
63% ของการละเมิดข้อมูลที่ได้รับการยืนยันเกี่ยวข้องกับรหัสผ่านที่ไม่รัดกุม เป็นค่าเริ่มต้นหรือถูกขโมย
หนึ่งในสิ่งง่ายๆ ที่คุณสามารถทำได้เพื่อปรับปรุงความปลอดภัยของคุณคือการใช้รหัสผ่านที่รัดกุม มากกว่าครึ่งหนึ่งของการละเมิดข้อมูลที่ได้รับการยืนยัน อาจหยุดลงได้หากใช้รหัสผ่านที่ปลอดภัยกว่านี้
94% ของมัลแวร์ถูกส่งผ่านทางอีเมล
ด้วยมัลแวร์เกือบทั้งหมดที่เข้าสู่เครือข่ายของคุณ ผ่านอีเมลที่เป็นอันตรายการสอนพนักงานให้รู้จักสังเกตและจัดการกับวิศวกรรมสังคมและการโจมตีแบบฟิชชิงเป็นสิ่งสำคัญ
จะมีการใช้รหัสผ่านมากกว่า 300 พันล้านรหัสผ่านภายในปี 2023
ข้อมูลแสดงให้เห็นว่า 300 พันล้านรหัสผ่าน จะถูกใช้ทั่วโลกในปี 2020 สิ่งนี้ชี้ให้เห็นถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์อย่างมากที่เกิดจากบัญชีที่ถูกแฮ็กหรือถูกบุกรุก
งานด้านความปลอดภัยทางไซเบอร์ที่ยังไม่สำเร็จคาดว่าจะสูงถึง 3.5 ล้านคนทั่วโลก
เนื่องจากการเติบโตอย่างไม่หยุดยั้งของเทคโนโลยีสารสนเทศจึงเป็นที่ต้องการอย่างมาก อาชีพอยู่ในความปลอดภัยทางไซเบอร์. อย่างไรก็ตาม แม้จำนวนงานจะไม่สามารถตอบสนองความต้องการที่เพิ่มขึ้นได้
92% ของผู้จัดการด้านความปลอดภัยในโลกไซเบอร์กล่าวว่าเกมเมอร์อาจมีทักษะที่เหมาะสมกับความปลอดภัยในโลกไซเบอร์
เกมเมอร์เชื่อมต่อกับเทคโนโลยีสารสนเทศมากกว่าคนทั่วไป 75 เปอร์เซ็นต์ของผู้จัดการเหล่านี้ จะพิจารณาว่าจ้างเกมเมอร์แม้ว่าบุคคลนั้นจะไม่ได้รับการฝึกอบรมหรือประสบการณ์ด้านความปลอดภัยทางไซเบอร์ก็ตาม
นักวิเคราะห์ความปลอดภัยในโลกไซเบอร์ 10 อันดับแรกทำเงินได้มากกว่า 117,000 ดอลลาร์ต่อปี ในขณะที่เงินเดือนเฉลี่ยต่อปีอยู่ที่ 76,000 ดอลลาร์
เงินเดือน แสดงให้เห็นว่ามีอุตสาหกรรมน้อยมากที่จะเห็นความต้องการที่แข็งแกร่งเช่นนี้ โดยเฉพาะอย่างยิ่งในอนาคตอันใกล้นี้ นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ที่มีคุณสมบัติเหมาะสมจะเป็นที่ต้องการสูงและมีเพียงไม่กี่คนเท่านั้น
28% ของผู้ใหญ่ในสหรัฐอเมริกาใช้รหัสผ่านเดียวกันสำหรับบัญชีออนไลน์ทั้งหมดของพวกเขา
สิ่งนี้แสดงให้เห็นว่าเราประมาทแค่ไหนกับ ข้อมูลส่วนบุคคลที่เราปล่อยให้ออนไลน์. การใช้ตัวอักษร ตัวเลข และสัญลักษณ์ผสมกันอย่างมากเป็นกุญแจสำคัญในการรักษาข้อมูลของคุณให้ปลอดภัยควบคู่ไปกับการใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชี
90% ของแฮ็กเกอร์ใช้การเข้ารหัสเพื่อปกปิดร่องรอยของพวกเขา
เช่นเดียวกับอาชญากรคนอื่นๆ แฮ็กเกอร์จะพยายามปกปิดเส้นทางของพวกเขา ด้วยการเข้ารหัส ซึ่งอาจนำไปสู่ความยากลำบากในการติดตามกลับอาชญากรรมและตัวตนของพวกเขา
การใช้จ่ายด้านความปลอดภัยทางไซเบอร์จะเกิน 1 ล้านล้านดอลลาร์ระหว่างปี 2017 ถึง 2023
พื้นที่ ตลาดความปลอดภัยทางไซเบอร์ยังคงเติบโตอย่างรวดเร็วเข้าใกล้เครื่องหมาย 1 ล้านล้าน ตลาดความปลอดภัยทางไซเบอร์เติบโตขึ้นประมาณ 35 เท่าจากปี 2004 ถึง 2017
เกือบ 70 เปอร์เซ็นต์ของธุรกรรม cryptocurrency จะเป็นกิจกรรมที่ผิดกฎหมายภายในปี 2023
Cryptocrime กำลังกลายเป็นสาขาใหม่ของอาชญากรรมไซเบอร์ กิจกรรมที่ผิดกฎหมายประมาณ 76 พันล้านดอลลาร์ต่อปีเกี่ยวข้องกับ bitcoinซึ่งใกล้เคียงกับขนาดของตลาดยาเสพติดที่ผิดกฎหมายในสหรัฐอเมริกาและยุโรป ในความเป็นจริง 98% ของการชำระเงินค่าไถ่ผ่าน Bitcoinทำให้ติดตามแฮกเกอร์ได้ยาก
การใช้จ่ายด้านการรักษาพยาบาลในโลกไซเบอร์ทั่วโลกจะมีมูลค่าสะสมเกิน 65 พันล้านดอลลาร์
อุตสาหกรรมการดูแลสุขภาพกำลังแปลงข้อมูลทั้งหมดให้เป็นดิจิทัล ซึ่งทำให้เป็นเป้าหมายของอาชญากรไซเบอร์ ไดนามิกนี้ จะเป็นหนึ่งในผู้มีส่วนสนับสนุนการเติบโตของตลาดการรักษาพยาบาลในทศวรรษหน้า
จะมีการเติบโต 350% ในตำแหน่งความปลอดภัยทางไซเบอร์ที่เปิดอยู่
องค์กรในทุกภาคส่วนและอุตสาหกรรมยังคงพบว่าเป็นเรื่องยากที่จะหา ทรัพยากรด้านความปลอดภัย พวกเขาต้องการการต่อสู้กับอาชญากรรมทางไซเบอร์
Robert Herjavec ผู้ก่อตั้งและ CEO ของ Herjavec Group กล่าวว่า
“จนกว่าเราจะสามารถแก้ไขคุณภาพการศึกษาและการฝึกอบรมที่ผู้เชี่ยวชาญด้านไซเบอร์คนใหม่ของเราได้รับ เราจะยังคงถูกแซงหน้าโดย Black Hats”
30% ของผู้ตอบแบบสำรวจกล่าวว่าองค์กรของตนไม่มีงบประมาณด้านความปลอดภัยแยกต่างหาก
รายงานภัยคุกคามและแนวโน้มด้านความปลอดภัยของ KnowBe4 ระบุว่าเกือบหนึ่งในสามขององค์กรที่ทำการสำรวจไม่ได้แยกงบประมาณด้านความปลอดภัยออกจากงบประมาณรายจ่ายฝ่ายไอทีประจำปี ด้วยจำนวนการละเมิดข้อมูลและการโจมตีด้วยแรนซัมแวร์ที่เป็นข่าวพาดหัวทั่วโลกในแต่ละปี ทุกบริษัทควรจัดสรรเวลาและเงินเพื่อพัฒนาความปลอดภัยทางไซเบอร์ของตน
ผู้สูงอายุที่มีอายุมากกว่า 60 ปีเป็นเหยื่อของอาชญากรรมทางไซเบอร์ต่อบุคคลที่ต้องการ
เหยื่อ 62,085 รายที่มีอายุตั้งแต่ 60 ปีขึ้นไปรายงานความเสียหายจากอาชญากรรมทางไซเบอร์มูลค่า 649,227,724 ดอลลาร์
เหยื่ออีก 48,642 รายอายุระหว่าง 50-59 ปีรายงานความสูญเสีย 494,926,300 ดอลลาร์ในปีเดียวกัน จำนวนประมาณ 1.14 หมื่นล.
ข้อมูลของผู้ใช้โซเชียลเน็ตเวิร์กกว่า 1.3 พันล้านรายถูกบุกรุกภายใน 5 ปีที่ผ่านมา
นอกจากธุรกิจและองค์กรจะถูกละเมิดและข้อมูลผู้ใช้ถูกบุกรุกแล้ว แพลตฟอร์มโซเชียลยังพบการโจมตีในลักษณะเดียวกันอีกด้วย จากข้อมูลของ Bromium บัญชีของมากกว่า ผู้ใช้โซเชียลมีเดีย 1.3 ล้านคนถูกบุกรุกในช่วงห้าปีที่ผ่านมา
มีเพียง 15% ของบริษัทเท่านั้นที่รายงานว่าได้รับแจ้งจากผู้จำหน่ายที่เป็นบุคคลภายนอกโดยแจ้งว่ามีการละเมิดที่ผู้จำหน่ายเป็นผู้ก่อขึ้น
ดูเหมือนว่าผู้ขายส่วนใหญ่ไม่ได้ปฏิบัติตามจริยธรรมทางธุรกิจที่ดี และชอบที่จะรักษาการละเมิดข้อมูลที่พวกเขาทำให้เกิดความลับจากลูกค้า ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลที่ไม่มีใครสังเกตเห็น ซึ่งแฮ็กเกอร์สามารถรั่วไหลข้อมูลที่ละเอียดอ่อนโดยที่ตรวจไม่พบ
68% ของแฮ็กเกอร์หมวกดำกล่าวว่าการตรวจสอบสิทธิ์แบบหลายปัจจัยและการเข้ารหัสเป็นอุปสรรคที่ใหญ่ที่สุดของแฮ็กเกอร์
ใช้การยืนยันตัวตนแบบสองปัจจัยและฝึกฝนการเข้ารหัสที่ดีทุกครั้งที่ทำได้ ซึ่งจะช่วยรักษาบ้านหรือธุรกิจของคุณได้
73% ของแฮ็กเกอร์แฮ็กเกอร์กล่าวว่าไฟร์วอลล์แบบดั้งเดิมและการรักษาความปลอดภัยของโปรแกรมป้องกันไวรัสไม่เกี่ยวข้องหรือล้าสมัย
ช่องโหว่นี้ ใช้ได้กับการโจมตีแบบกำหนดเป้าหมายเท่านั้น ซึ่งแฮ็กเกอร์ใช้เวลาในการค้นหาจุดเริ่มต้นบนไซต์ของคุณโดยเฉพาะ เกิดขึ้นบ่อยที่สุดกับไซต์ WordPress เมื่อผู้โจมตีพยายามใช้ประโยชน์จากช่องโหว่ในปลั๊กอินยอดนิยม
บิ๊ก Takeaways
การมีความรู้เพียงพอในด้านความปลอดภัยในโลกไซเบอร์เป็นสิ่งสำคัญในการปกป้องบ้านและธุรกิจของคุณ ด้วยอัตราการโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่องด้วยเทคโนโลยี การตระหนักรู้และเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์จึงเป็นความรู้ที่จำเป็นสำหรับปัจจุบันและอนาคต โชคดีที่มีหลายวิธีที่คุณสามารถป้องกันตัวเองได้ การลงทุนงบประมาณที่เหมาะสมในการป้องกันทางไซเบอร์และการให้ความรู้แก่ตัวคุณเองและพนักงานเกี่ยวกับวิธีการออนไลน์อย่างปลอดภัยสามารถช่วยให้มั่นใจได้ถึงความปลอดภัยของข้อมูลของคุณ
เฮลไบต์
9511 ควีนส์การ์ด Ct.
ลอเรล MD 20723
โทรศัพท์: (732) 771-9995
อีเมล: info@hailbytes.com