Statistika, mida peaksite teadma küberrünnakute kohta 2023. aastal

Sukelduge mõnda olulist küberturvalisuse statistikasse

Küberrünnakud on tõusuteel ja mitte ainult nende sagedus on kasvanud, vaid ka nende sordid on arenenud. Küberrünnakute või lunavararünnakute maht on kasvanud ning ähvardab jätkuvalt ettevõtteid ja üksikisikuid.

Küberkuritegevuse või pahavara rünnakud on COVID-19 pandeemia tõttu märgatavalt tõusnud. Küberrünnakud hõlmavad andmete häkkimist ja andmetega seotud rikkumisi, andmepüüki, identiteedivargust, küberjälitamist jne.

Selle artikli eesmärk on anda terviklik ülevaade praegusest küberrünnakute statistikast, sealhulgas levinumad tüübid, nende sagedus, enim mõjutatud tööstusharud ja maksumus tagajärjed.

Samuti uurime küberturvalisuse tulevikutrende ja meetmeid, mida ettevõtted saavad kaitseks võtta end küberohtude vastu, sest spoilerihoiatuse korral peaksid lunavararünnakud kahekordistuma 2025.

Selles artiklis

• Millised on kõige olulisemad küberrünnakute trendid?
• 1. Tervishoiusektor
• 2. Finantssektor
• 3. Haridussektor
• 4. Valitsusorganisatsioonid
• 5. Jaekaubandusharud
• 6. Tootvad tööstused
• Mis on küberrünnakute maksumus?
• Millised on küberrünnakute tüübid?
• 1. Pahavara rünnakud
• 2. Andmepüük
• 3. Tarneahela rünnakud
• 4. DDoS rünnakud
• 5. IoT rünnakud
• Kuidas kaitsta end küberrünnakute eest?
• 1. Rakendage põhimeetmeid
• 2. Hoidke püsivara värskendatuna
• 3. Installige tulemüür ja viirusetõrje
• 4. Kaitske oma kliente
• 5. Varundage andmed ja kaaluge küberturvalisuse kindlustust
• Küberturvalisuse töökohad
• Kui palju küberrünnakuid aastas toimub?
• Kui palju küberrünnakuid päevas toimub?

Millised on kõige olulisemad küberrünnakute trendid?

Küberohud või pahavararünnakud on iga valdkonna jaoks tigedad. Kuigi mõned sektorid on küberohtudele vähem altid, on mõned tööstusharud, mis on ründajate loendis.

Allpool on loetletud mõned 2022. aasta küberrünnakute suhtes kõige haavatavamad tööstusharud.

1. Tervishoiusektor

Küberohtude suhtes kõige altid või haavatavamad või lunavara rünnakud on tervishoiutööstus. Põhjus on üsna lihtne, kuna neil on suur hulk väärtuslikke patsiendiandmeid, mis võivad olla igaühe jaoks murrangulised.

Häkkerid saavad kasutada tervishoiutööstuse andmeid, et müüa neid teisele ettevõttele astronoomilise summa eest, patsiendiandmete identiteedivargusi või müüa neid mustal turul.

Kuigi andmete kaitsmiseks küberturvalisusega seotud ettevõtmistesse tehtavate investeeringute keskmine maksumus on aastate jooksul kasvanud, ei ole see osutunud piisavaks, et võidelda tänapäevaste andmete kübervargustega.

Ründajad saavad juurdepääsu olulistele andmetele erinevatel viisidel, sealhulgas sihtides töötaja mobiilseadmeid, andmepüügi e-kirjad, pahavara süstimine või serverile juurdepääs turvamata võrkude kaudu.

Siin on loetelu andmetest, millele küberkurjategijad saavad tervishoiutööstusest juurde pääseda:

• Tervisekaardid
• Kliiniliste uuringute andmed
• Patsiendi andmed, sealhulgas sotsiaalkindlustuse numbrid, arveldusinfo ja kindlustusnõuded
• Konfidentsiaalsete ravimite või tervishoiuseadmete/meditsiiniseadmete andmed

2. Finantssektor

Institutsioonid, nagu pangad ja investeerimisühingud, on samuti häkkerite lemmikkohad küberrünnakuteks, ja miks mitte, kuna see hõlmab otsest juurdepääsu rahale ja rahalist kasu?

Finantsandmed, pangaga seotud teave, paroolid, krediitkaardi/deebetkaardi numbrid, SSN-id jne. on küberkurjategijate jaoks pettuse või varguse toimepanemisel tohutu tähtsusega.

Jällegi on finantsasutused suurendanud oma varade kaitsmiseks küberjulgeolekuga seotud ettevõtmiste keskmisi kulusid, kuid nad on endiselt arenevast küberkuritegevusest veidi maas.

Lisaks muutub nende rünnakute neutraliseerimine pisut keeruliseks, kuna finantsrakendusi kasutavad miljonid üle maailma. Teine võimalus finantsküberkuritegu toime panna on kõverate sularahaautomaatide ja kaardilõksude paigaldamine või lihtsalt masinate varastamine.

Pealegi, kuna maailm on liikunud üle pilvesalvestusele, salvestatakse kõik kriitilised andmed nüüd pilveteenustesse ja kui neil on null-usaldusarhitektuur, muutuvad andmed lihtsaks söödaks.

3. Haridussektor

Selles valdkonnas saavad küberkurjategijad kätte üliõpilaste ja õppejõudude andmeid, finantsteavet ja uurimisandmeid. Paljud tippasutused teevad teadus- ja arendustegevuseks koostööd valitsusasutustega ning need andmed on väga väärtuslikud.

Kasutades veebitööriistu, nagu makseväravad, digitaalsed andmeallikad, pilvesalvestus, ühendatud seadmed jne. haridussektori haavatavus on kõigi aegade kõrgeim.

Lisaks hõlmavad haridussektoris andmerikkumisteni viivad põhilised ründetüübid juurdepääsu privaatvõrgud, pahavara rünnakud mobiilseadmetele, paroolilekked, andmepüügimeilid, tulemüüri sissetung, jne.

Allpool on mõned olulised andmed, millele häkker saab juurdepääsu pärast küberturvalisuse rikkumist mis tahes haridusasutuses:

• Üliõpilaste ja õppejõudude isikuandmed
• Asutuse pangaandmed
• Kõikide uuringute kirjed
•  Ülikooli programmid

4. Valitsusorganisatsioonid

Noh, me kõik teame, et maailm liigub mingisuguse sõja suunas ja seekord on see vähem relvade ja relvade sõda, vaid rohkem andmeid ja tehnoloogiat.

Valitsusorganisatsioonid on erineva küberjulgeoleku statistika järgi üks haavatavamaid sektoreid.

Seda seetõttu, et iga riik võib palgata küberkurjategijaid, et nad võtaksid välja oma vaenlase riigi konfidentsiaalset valitsusteavet ja valmistuksid vasturünnakuks. Näiteks on Venemaa ja USA teadaolevalt aastaid rikkunud teineteise kaitselepinguid ja varastanud sõjalist infrastruktuuri.

Kuigi keskmine kulu kulutatud küberjulgeoleku meetmed mis hõlmab sõjaväelist viirusetõrjetarkvara, on valitsusasutustes kõrgeimal tasemel, on selles sektoris endiselt levinumad andmetega seotud rikkumised.

Küberkurjategijad otsivad aktiivselt valitsusasutuste rikkumist, sest mitte ainult nemad ei saa aidata nende riik püsib eesotsas kaasaegses suurriigiks saamise võidujooksus, kuid nende väärtus on see astronoomiline.

5. Jaekaubandusharud

Kaubandus on olnud paljude riikide jaoks üks peamisi majanduse turgutajaid ja see sisaldab kõige olulisemat teavet. Kuna maailm on nüüdseks muutunud digitaalseks, on ka digitaalsed pettusvahendid tõusuteel.

Jaemüüjad kannatavad kõige sagedamini DDoS-i rünnakute all, mis põhiliselt häirivad sihitud serverit, veebisaite jne. Põhjus on selles, et jaekaubandus tugineb teatavasti madalatele standarditele võrgu turvalisus.

Erinevate küberjulgeolekuekspertide sõnul kasutatakse jaekaubanduses andmetega seotud rikkumiste puhul kõige sagedamini sotsiaalse manipuleerimise meetodit. Need rünnakud aitavad hõlpsalt hankida klientide kontoteavet, krediitkaardi andmed ja paroolid jne.

Jaemüüjad, võttes lihtsalt kasutusele kahefaktoriline autentimine, kus juurdepääsu kontrollimiseks saadetakse mobiilseadmetele OTP, võib rünnakute arvu oluliselt vähendada. Enamgi veel, tugevaid paroole on ka võtmetähtsusega kaitseks küberjulgeolekuohtude eest.

6. Tootvad tööstused

Küberrünnakute statistika näitab, et töötlev tööstus on muutunud häkkerite seas üha populaarsemaks sihtmärgiks.

Kuna kõik on nüüd masinate ja tarkvara abil automatiseeritud, võib igasugune tootmisprotsessi rünnak masinaid takistada või talitlushäireid takistada.

See võib kaasa tuua füüsilisi kahjustusi, inimohvreid, miljardeid dollareid ulatuvaid kahjusid, tootmise peatamist ja palju muud.

Häkkerid ründavad tootmisettevõtteid eesmärgiga häkkida ICS-i (Industrial Control Systems), jälgida ja juhtida tööstusprotsesse.

Igasugune rünnak riigi või osariigi tootmisrajatiste vastu võib kaasa tuua ulatuslikke häireid ja majanduslikku kahju. Kuigi see tööstusharu pole ründajate nimekirjas, on selle sihikule suunatud häiretegur väga kõrge.

Loe selle teema kohta lähemalt

• Paroolipritsimine vs mandaadi täitmine: erinevused ja ennetamine
• Uusim viirusetõrjestatistika 8 kõige tulusama faktiga
• Kaitske oma brauser Fortect Browser Protectioniga tasuta

Mis on küberrünnakute maksumus?

Noh, küberrünnakute statistika kohaselt, kui seda mõõdetaks riigina, siis küberjulgeoleku rünnakute tekitatud kahju aastal kokku 6 triljonit dollarit, mis oleks suuruselt kolmas majandus USA ja Hiina järel ning Ühendkuningriigi ja Hiina ees. Saksamaa.

Eelkõige Küberturvalisuse ettevõtmised Usume, et küberrünnakute arv kasvab plahvatuslikult ja kahjude hinnanguline arv kasvab aastaga 15%, ulatudes 2025. aastaks 10,5 triljoni dollarini aastas.

Lisaks on küberkuritegevuse kulud eeldatavasti 1% väärtuses maailma SKTst. Lunavararünnakute tekitatud kahju oli 2021. aastal 57 korda surmavam kui 2015. aastal.

Kuigi ülaltoodud küberrünnakute statistika esindab kogu küberkuritegevuse väärtust või väärtust praegusel ja järgnevatel aastatel, näitavad IBM 2023. aasta aruanne, allpool on loend, mis näitab erinevat tüüpi küberrünnakute maksumust:

• Ärimeili kompromiss läks maksma 4,89 miljonit dollarit (võrreldes 5,01 miljoni dollariga 2021. aastal)
• Andmepüügirünnakute kogusumma oli 4,91 miljonit dollarit (võrreldes 4,65 miljoni dollariga 2021. aastal)
• Pahatahtlikud siseringi rünnakud ulatusid 4,18 miljoni dollarini (võrreldes 4,61 miljoni dollariga 2021. aastal)
• Sotsiaalse manipuleerimisega seotud kuritegelikud rünnakud läksid maksma 4,10 miljonit dollarit (võrreldes 4,47 miljoni dollariga 2021. aastal)
• Kolmanda osapoole tarkvara haavatavused maksavad umbes 4,55 miljonit dollarit (võrreldes 4,33 miljoni dollariga 2021. aastal)

2022. aastal ulatus andmetega seotud rikkumiste keskmine maksumus maailmas 4,35 miljoni dollarini. Ajakirja Cybercrime Magazine andmetel kasvavad globaalsed küberkuritegevuse kulud 23 protsenti aastas ja ulatuvad 2027. aastaks 23,84 triljoni dollarini aastas.

Järgmiseks aastaks, s.o 2024. aastaks, jõuavad veebimaksepettused kõrgeima tasemeni ja põhjustavad aastas ligikaudu 25 miljardi dollari suurust kahjumit. Eeldatakse, et lunavarakulud ulatuvad 2023. aastal kogu maailmas umbes 30 miljardi dollarini.

Küberrünnakute maksumus tõuseb käesoleval aastal 2023, sest mitmel põhjusel, millest üks on kogu maailmas valitsev majanduslik häda. Inflatsioon ja energiakriisid suuremates maailma osades põhjustavad ka suurenenud küberjulgeolekukulusid.

On veel mõned olulised põhjused, mis võivad küberrünnakute maksumust suurendada:

• Lihtne juurdepääs võimsatele pahavarakomplektidele
• Geopoliitilised pinged suurte majanduste vahel
• Kiiresti laienev ründepind

Millised on küberrünnakute tüübid?

1. Pahavara rünnakud

Küberrünnete statistika kohaselt levitatakse 92% pahavarast meilimanuste kaudu ja avastamiseks kulub kuni 49 päeva.

Üldjuhul kasutatakse pahavararünnakute puhul tarkvara IT-võrgule juurdepääsu saamiseks ning kogu võrgu ja sellega seotud seadmete häirimiseks.

Umbes 4,1 miljonit veebisaiti on nakatunud pahavaraga ja 18% neist sisaldavad teadaolevalt kriitilisi küberturvalisuse ohte.

Pahavararünnakuid on üldiselt pisut keeruline tuvastada, kuid neid on lihtsam nende eest kaitsta usaldusväärne pahavaratõrjetarkvara.

98% pahavara rünnakutest on suunatud Androidi mobiilseadmete kasutajatele. Lunavararünnakud on pahavara rünnakute alamhulk, lunavararünnakute sagedus on kasvanud näiteks 2022. aastal 11%, 2021. aastal 7,8%.

2. Andmepüük

Andmepüügirünnakud on teatud tüüpi ründed, mis kasutavad e-posti, SMS-i või telefoni ning muid sotsiaalse manipuleerimise tehnikaid, et saada kätte oma seade ja pääseda ligi tundlikule teabele.

Andmepüügirünnakuid on erinevat tüüpi, näiteks õngepüük, vaalapüük, SMishing ja Vishing. Andmepüügirünnakud on tavaliselt edukad, kuid nende eest on üsna lihtne kaitsta.

Andmepüügirünnakud on tõusuteel ja vastavalt aruandele Vaata ette, 2022. aastal registreeriti mobiilse andmepüügi rünnakute kõrgeim tase.

Mõned parimad viisid end andmepüügi eest kaitsta on mitte kunagi klõpsata juhuslikult teie postkasti saabunud e-kirja lingil, mitte sisestada oma isiklikku teavet mis tahes juhuslikul veebisaidil, vahetage regulaarselt paroole, installige tulemüürid, hoidke oma viirusetõrjetarkvara ajakohasena, kontrollige veebisaidi terviklikkust enne külastamine jne.

3. Tarneahela rünnakud

Kohta Gartneri statistika2025. aastaks kogeb umbes 45% organisatsioonidest rünnakut oma tarneahela vastu.

Tarneahela rünnakud on suunatud arendajate väljatöötatud avatud lähtekoodi või kolmanda osapoole API-dele. Kolmanda osapoole tarkvarale tuginemine tähendab aga, et kõik tarkvara häired võivad tahtmatult põhisüsteemi haavatavust tekitada.

Tarneahela rünnakuid võib olla veidi raske tuvastada, kui need avastatakse liiga hilja ja levivad kulutulena, kuna neid levitatakse mõne tarkvaravärsknduse või installipaketi kaudu.

Selliseid rünnakuid saab oluliselt vähendada, juurutades tugevad terviklikkuse koodipoliitikad, kasutades lõpp-punkti tuvastamise ja reageerimise lahendusi, korrapärased turvapaigad, mitmefaktorilise autentimise rakendamine kogu süsteemis, tugevate paroolide kasutamine, digitaalallkirjade kontrollimine, jne.

4. DDoS rünnakud

DDoS-i rünnakud pärinevad mitmest süsteemist ja neid on nende päritolu tõttu raskem blokeerida. Distributed Denial of Service rünnak on pahatahtlik, kuna võib võrgu häirida ja selle Interneti-liiklusega üle ujutada.

2022. aastal Microsoft teatas ametlikult et turbeeksperdid leevendasid keskmiselt 1435 DDoS-i rünnakut päevas.

Üks olulisemaid ja hiljutisi DDoS-rünnakuid leidis aset 2023. aasta märtsis Prantsuse Rahvusassamblee veebisaidil, mille korraldasid Vene häkkerid.

Mõned parimad tavad DDoS-i rünnakute vältimiseks on järgmised:

• Parandage võrgu turvalisust
• Tagage serverite koondamine ja mitme serveri kasutamine
• Kasutage pilvepõhist kaitset
• Otsige hoiatusmärke ja laske kiiresti reageerida

5. IoT rünnakud

 Asjade Interneti rünnakute arv kasvab jätkuvalt nutikate kodumasinate, näiteks telerite, kõlarite, turvakaamerate ja muude kasutuse suurenemise tõttu.

IoT rünnakute korral ründavad häkkerid võrku ja saavad kätte kõik omavahel ühendatud seadmed. IoT rünnakud on näinud eksponentsiaalne kasv 2022. aastal 87% võrreldes eelmise aastaga.

Mõned parimad viisid asjade Interneti rünnakute eest kaitsmiseks on loetletud allpool.

• Hoidke püsivara värskendatuna
• Veenduge, et IoT-seadmed oleksid paroolidega korralikult kaitstud
• Piirake seadmetega ühendatud kasutajate juurdepääsu
• Määrake kõikidele ühendatud seadmetele kordumatu parool

Kuidas kaitsta end küberrünnakute eest?

1. Rakendage põhimeetmeid

Üks lihtsamaid viise, kuidas ründaja ettevõttele juurde pääseb, on selle töötajate kaudu. Ettevõtted peaksid koolitama oma töötajaid mõningate põhimeetmete osas, millest mõned on loetletud allpool.

• Õpetage neid linkide või pahatahtlike meilimanuste kontrollimise kohta enne nende avamist
• Laske neil enne nende külastamist või avamist iga e-posti aadress või veebisait kinnitada
• Enne konfidentsiaalsete andmete saatmist üle võrgu rakendage tervet mõistust. Paluge neil enne taotluse täitmist inimesele helistada
• Kasutage tugevaid paroole ja tuletage neile meelde, et paroole tuleb sageli vahetada
• Piirake töötajatel oma isiklike seadmete kasutamist tööruumis kontoritööks

2. Hoidke püsivara värskendatuna

Peaksite veenduma, et võrku ühendatud seadmeid värskendataks regulaarselt. Ettevõtetel peaks olema paigahaldussüsteem, mis haldab kogu tarkvara ja süsteemivärskendusi.

Ründajad otsivad igat tüüpi turvaauke ja parim on aegunud süsteemid või tarkvara. Enamikku turvaintsidente saab vältida püsivara ajakohasena hoidmisega.

3. Installige tulemüür ja viirusetõrje

On ütlematagi selge, et spetsiaalne ja usaldusväärne viirusetõrje on hädavajalik, et hoida ettevõtet vabaks igapäevastest rünnakutest.

Võrk tuleb asetada tulemüüri ja keeruka tulemüüri taha, sest see aitab vältida jõhkraid rünnakuid ja annab teile aega kõigi oluliste andmete kaitsmiseks.

4. Kaitske oma kliente

Ettevõtted peaksid tagama oma klientide kaitstuse, sest klienditeabe kaotamine võib tuua kaasa halva maine selles valdkonnas.

Investeerida tuleks tehingute ja klienditeabe säilitamise veebiturbesse. Kliendiandmete kaitsmiseks, et vältida andmete kadumist, tuleks kehtestada keerulised turvapoliitikad.

5. Varundage andmed ja kaaluge küberturvalisuse kindlustust

On teada tõsiasi, et küberkurjategijad liiguvad mööda keerulisi turvatud võrke. Sellise stsenaariumi puhul on oluline, et ettevõtted oleksid oma andmed varundanud.

See võib ära hoida andmete kadumise, seisakuid ja muid küberrünnakutest tingitud probleeme. Pealegi võib küberturbekindlustusse investeerimine mõnikord aidata, sest küberrünnakuga toimetuleku hind on rohkem kui lihtsalt andmebaaside parandamine, kahjustatud seadmete parandamine jne.

Küberturvalisuse töökohad

Kuigi praegune töökohtade stsenaarium ei ole nii hea, kuna paljud ettevõtted koondavad oma töötajaid murettekitavate majandusprobleemide tõttu, on küberturvalisusega seotud töökohad viimastel aastatel tohutult kasvanud.

Lähen numbrite järgi, kasvas küberturvalisusega seotud vabade töökohtade arv 2021. aastal 350%, 2013. aasta 1 miljonilt töökohalt 3,5 miljonile vabale töökohale 2021. aastal. Küberjulgeolek on kasvav valdkond ja prognooside kohaselt kasvab see tööstus 2023. aastal 11% ja 2025. aastal 20%.

Kuigi nõudlus küberjulgeolekuga seotud töökohtade järele on tohutult kasvanud, kaasneb sellega küberturvalisuse spetsialistide õlgadel suur vastutus.

• Nad vastutavad ettevõtte andmete ja teabe eest
• Nad vastutavad ettevõtte maine eest turul
• Peab säästma ettevõtte väärtuslikku vara
• Vastutavad ettevõtte tarbetute kulutuste kokkuhoidmise eest küberohtudega võitlemisel

Ülaltoodud on mõned küberjulgeolekuspetsialisti kohustused. Sellel väljal võite täita erinevaid rolle, millest mõned on loetletud allpool.

• Infoturbe juht (CISO) – Peab olema IT-kogemus, suhtlemis- ja esinemisoskus, peab olema sertifitseeritud teabe sertifikaat Turvahaldur (CISM) ja Certified Information Systems Security Professional (CISSP) ja riskijuhtimine oskusi
• Küberturvalisuse insener - Võrgundusalased teadmised, arvutiteaduse taust, C/C++, Pythoni, Java ja muude keelte tundmine, tugev suhtlemis- ja esinemisoskus, peab olema sertifitseeritud eetiline häkker või CompTIA Security+ sertifikaat professionaalne
• Pahavara analüütik – Erinevate operatsioonisüsteemide tundmine, selliste tööriistade nagu IDA Pro, OllyDbg, RegShot ja TCP vaade kasutamine, kodeerimine peaks olema tugipunkt
• Tungimise tester - Java, Python ja Perl keelega koolitatud võrguoskused peavad teadma musta kasti testimist ja teadmisi erinevatest OS-idest

Kui palju küberrünnakuid aastas toimub?

Mitmete uurimisaruannete kohaselt langeb igal aastal küberrünnakute ohvriks üle 800 000 inimese ja see arv peaks lähiaastatel jätkuvalt kasvama.

Kui palju küberrünnakuid päevas toimub?

Kui rääkida küberrünnakute arvust iga päev, siis hinnanguliselt toimub küberrünnak tavaliselt iga 39 sekundi järel. Uuringufirmad on leidnud, et iga päev toimub üle 2200 küberrünnaku.

See on meie käest selles juhendis. Kokkuvõtteks võiksime öelda, et see on digitaalne maailm ja kuigi me peame neile toetuma, on meie ohutus ja turvalisus ülimalt olulised.

Kõik, mida saate oma andmete ja teabe kaitsmiseks praegu teha, tuleks teha täna ja seda ei tohiks jätta homseks, sest iga sekund toimub tigedaid küberrünnakuid.

Lisage julgelt selle küberrünnakute statistika teema kohta allolevatesse kommentaaridesse, mis aitab teistel olulist teavet hankida.