Статистика коју треба да знате о сајбер нападима у 2023

Уроните у неке важне статистике о сајбер безбедности

Сајбер напади су у порасту и не само да је њихова учесталост порасла у бројевима, већ су се и њихове врсте развиле. Сајбер напади или напади рансомваре-а су се повећали и настављају да прете предузећима и појединцима.

Сајбер криминал или напади злонамерног софтвера доживели су значајан помак навише као резултат пандемије ЦОВИД-19. Сајбер напади укључују хаковање података и кршење података, пхисхинг, крађу идентитета, сајбер ухођење итд.

У овом чланку желимо да пружимо свеобухватан преглед тренутне статистике сајбер напада, укључујући најчешће типове, њихову учесталост, највише погођене индустрије и цену последице.

Такође ћемо се позабавити будућим трендовима у сајбер безбедности и мерама које предузећа могу да предузму да заштите себе против сајбер претњи јер, упозорење о спојлеру, очекује се да ће се напади рансомвера удвостручити 2025.

У овом чланку

• Који су најважнији трендови сајбер напада?
• 1. Сектор здравствене заштите
• 2. Финансијски сектор
• 3. Сектор образовања
• 4. Владине организације
• 5. Малопродајне индустрије
• 6. Прерађивачка индустрија
• Које су цене сајбер напада?
• Које су врсте сајбер напада?
• 1. Напади злонамерног софтвера
• 2. Пецање
• 3. Напади на ланац снабдевања
• 4. ДДоС напади
• 5. ИоТ напади
• Како могу да се заштитим од сајбер напада?
• 1. Примените основне мере
• 2. Држите фирмвер ажурираним
• 3. Инсталирајте заштитни зид и антивирус
• 4. Заштитите своје купце
• 5. Направите резервну копију података и размислите о осигурању сајбер безбедности
• Послови за сајбер безбедност
• Колико сајбер напада се догоди сваке године?
• Колико сајбер напада се дешава сваког дана?

Који су најважнији трендови сајбер напада?

Сајбер претње или напади малвера су опаки за сваку индустрију. Док су неки сектори мање склони сајбер претњама, постоје неке индустрије које су на листи нападача.

У наставку смо навели неке од најрањивијих индустрија на сајбер нападе у 2022.

1. Сектор здравствене заштите

Најсклонији или најрањивији сајбер претњама или рансомваре напади је здравствена индустрија. Разлог је прилично једноставан јер они садрже велику количину вредних података о пацијентима који би могли бити револуционарни за свакога.

Хакери могу да користе податке здравствене индустрије да их продају другој компанији за астрономску количину новца, могу да открију крађу идентитета података о пацијентима или да их продају на црном тржишту.

Иако је просечна цена улагања у подухвате за сајбер безбедност за заштиту података порасла током година, то се није показало довољним да се ухвати у коштац са савременим сајбер крађама података.

Нападачи могу добити приступ виталним подацима на различите начине, укључујући циљање мобилних уређаја запослених, пхисхинг емаилс, убацивање злонамерног софтвера или приступање серверу помоћу необезбеђених мрежа.

Ево листе података којима сајбер криминалци могу приступити из здравствене индустрије:

• Здравствени картони
• Подаци из клиничких истраживања
• Евиденција пацијената укључујући бројеве социјалног осигурања, информације о наплати и потраживања из осигурања
• Подаци о поверљивим лековима или здравственим уређајима/медицинским уређајима

2. Финансијски сектор

Институције попут банака и инвестиционих фирми такође су омиљена места сајбер напада за хакере, а зашто не јер то укључује директан приступ новцу и финансијској добити?

Финансијски подаци, информације у вези са банком, лозинке, бројеви кредитних/дебитних картица, ССН-ови итд. су од огромног значаја за сајбер криминалце да почине превару или крађу.

Опет, финансијске институције су повећале своје просечне трошкове у подухватима у области сајбер безбедности да би заштитиле своју имовину, али су и даље мало иза сајбер криминала који се развија.

Штавише, постаје мало тешко неутралисати ове нападе јер финансијске апликације користе милиони широм света. Други начин извршења финансијског сајбер криминала је постављање кривих банкомата и замки за картице или једноставно крађа машина.

Осим тога, како је свет прешао на складиштење у облаку, сви критични подаци се сада чувају у услугама у облаку и ако имају архитектуру без поверења, подаци постају лак мамац.

3. Сектор образовања

У овој области, сајбер криминалци могу доћи до података студената и факултета, финансијских информација и истраживачких података. Многе врхунске институције сарађују са владиним крилима за истраживање и развој, а ови подаци су од велике вредности.

Уз коришћење онлајн алата као што су гејтвеји за плаћање, дигитални извори података, складиштење у облаку, повезани уређаји итд. рањивост образовног сектора је на врхунском нивоу.

Штавише, основни типови напада који доводе до кршења података у образовном сектору укључују приступ приватне мреже, напади малвера на мобилне уређаје, цурење лозинки, пхисхинг емаилови, упад у заштитни зид, итд.

Испод су неке од важних информација којима хакер може да добије приступ након кршења сајбер безбедности у било којој образовној институцији:

• Лични подаци студената и факултета
• Банкарски подаци институције
• Записи о било каквом истраживању
•  Универзитетски програми

4. Владине организације

Па, сви знамо да се свет креће ка некој врсти рата, и овај пут ће то бити мање рат оружја и оружја, већ више података и технологије.

Владине организације су један од најугроженијих сектора према различитим статистикама о сајбер безбедности.

То је зато што свака земља може да ангажује сајбер криминалце да извуку поверљиве владине информације своје непријатељске земље и да се припреме за контранапад. На пример, годинама је познато да Русија и САД крше уговоре о одбрани и краду војну инфраструктуру.

Док је просечни трошак потрошен на мере сајбер безбедности који укључују антивирусни софтвер војног квалитета, на највишем је нивоу у владиним организацијама, кршења података су још увек чешћа у овом сектору.

Сајбер криминалци активно траже да провале владине институције јер не само они могу помоћи њихова земља остаје испред у савременој трци да постану суперсила, али њихова вредност јесте астрономски.

5. Малопродајне индустрије

Трговина је била један од главних економских покретача за многе земље и садржи неке од најважнијих информација. Пошто је свет сада постао дигиталан, дигитални алати за превару су такође у порасту.

Продавци најчешће пате од ДДоС напада који у основи ометају циљани сервер, веб странице итд. Разлог је тај што је познато да се малопродајна индустрија ослања на ниске стандарде мрежна безбедност.

Метода напада социјалног инжењеринга је она која се најчешће користи за кршење података у малопродајним индустријама према различитим стручњацима за сајбер безбедност. Ови напади могу лако помоћи у добијању информација о налогу клијената, детаљи кредитне картице и лозинке итд.

Продавци на мало једноставним усвајањем употребе двофакторска аутентификација, где се ОТП шаље на мобилне уређаје ради верификације приступа може значајно смањити број напада. Штавише, јаке лозинке такође су кључни за заштиту од претњи сајбер безбедности.

6. Прерађивачка индустрија

Статистика сајбер напада показује да су производне индустрије све више постале популарна мета хакера.

Пошто је сада све аутоматизовано коришћењем машина и софтвера, сваки напад на производни процес може ометати или кварити машине.

То би могло довести до физичке штете, губитка живота, милијарде долара штете, заустављања производње и још много тога.

Хакери нападају производне компаније са циљем хаковања ИЦС-а (Индустриал Цонтрол Системс), праћења и контроле индустријских процеса.

Сваки напад на производне погоне неке земље или државе може довести до великих поремећаја и економских губитака. Иако ова индустрија није на врху листе нападача, ако је циљана, фактор поремећаја је веома висок.

Прочитајте више о овој теми

• Спреј лозинке у односу на пуњење акредитива: разлике и превенција
• Најновија антивирусна статистика са 8 најважнијих чињеница
• Обезбедите свој прегледач бесплатно уз Фортецт Бровсер Протецтион

Које су цене сајбер напада?

Па, према статистици сајбер напада, ако се мери као држава, штета коју нападе сајбер безбедност износила је 6 билиона долара у 2021., што би била трећа по величини економија, иза САД и Кине, а испред Велике Британије и Немачка.

Посебно, Циберсецурити Вентурес Верују да се очекује да ће сајбер-напади расти експоненцијално, а процена трошкова штете се спекулише да ће драматично порасти за 15% на годишњем нивоу, достижући невероватних 10,5 билиона долара годишње до 2025.

Осим тога, очекује се да ће трошкови сајбер криминала износити 1% глобалног БДП-а. Штета изазвана нападима рансомвера била је 57 пута смртоноснија 2021. у поређењу са 2015.

Док горе наведени статистички подаци о сајбер нападима представљају вредност или вредност целокупног сајбер криминала у овом тренутку иу годинама које долазе, према Извештај ИБМ-а за 2023, испод је листа која приказује цену различитих врста сајбер напада:

• Компромис за пословну е-пошту коштао је 4,89 милиона долара (у поређењу са 5,01 милиона долара у 2021.)
• Фишинг напади су износили 4,91 милиона долара (у поређењу са 4,65 милиона долара у 2021.)
• Злонамерни инсајдерски напади износили су 4,18 милиона долара (у поређењу са 4,61 милиона долара у 2021.)
• Злочиначки напади социјалног инжењеринга коштају 4,10 милиона долара (у поређењу са 4,47 милиона долара у 2021.)
• Рањивости у софтверу треће стране коштају око 4,55 милиона долара (у поређењу са 4,33 милиона долара у 2021.)

Просечна цена кршења података на глобалном нивоу достигла је 4,35 милиона долара у 2022. Према часопису Циберцриме Магазине, очекује се да ће глобални трошкови сајбер криминала расти за 23 процента годишње и достићи 23,84 билиона долара годишње до 2027.

До следеће године, односно 2024., превара у плаћању путем интернета достићи ће максимум и проузроковаће око 25 милијарди долара годишњих губитака. Очекује се да ће трошкови рансомваре-а износити око 30 милијарди долара глобално у 2023.

Цена сајбер напада ће порасти у текућој 2023. години, јер из више разлога, један је економски проблем широм света. Инфлација и енергетска криза у већим деловима света такође ће бити одговорне за повећане трошкове сајбер безбедности.

Постоје још неки важни разлози који могу довести до трошкова сајбер напада:

• Лак приступ моћним комплетима злонамерног софтвера
• Геополитичке напетости међу великим економијама
• Нападна површина која се брзо шири

Које су врсте сајбер напада?

1. Напади злонамерног софтвера

Према статистици сајбер напада, 92% малвера се дистрибуира путем прилога е-поште и потребно је до 49 дана да се открије.

Генерално, у нападима злонамерног софтвера, софтвер се користи за приступ ИТ мрежи и ометање целе мреже и повезаних уређаја.

Око 4,1 милиона веб локација је заражено малвером, а познато је да 18% њих садржи критичне претње по сајбер безбедност.

Напади злонамерног софтвера су генерално мало сложени за откривање, али их је лакше заштитити коришћењем поуздан анти-малвер софтвер.

98% напада малвера је усмерено на кориснике Андроид мобилних уређаја. Напади рансомвера су подскуп напада малвера, учесталост напада рансомвера се повећала, на пример, 11% у 2022. у поређењу са 7,8% у 2021.

2. Пецање

Напади пхисхинг-а су врста напада који користе е-пошту, СМС или телефон и друге технике друштвеног инжењеринга да би се дочепали нечијег уређаја и приступили осетљивим информацијама.

Постоје различите врсте пхисхинг напада као што су спеар пхисхинг, китолов, СМисхинг и Висхинг. Међутим, пхисхинг напади су обично успешни, од којих се може прилично лако заштитити.

Фишинг напади су у порасту и према извештају од Пази, 2022. забележен је највећи ниво мобилних пхисхинг напада.

Неки од најбољих начина да се заштитите од крађе идентитета је да никада не кликнете на везу у е-поруци која насумично стиже у пријемно сандуче, а не да унесете своје личне информације о било којој насумичној веб локацији, редовно мењајте лозинке, инсталирајте заштитне зидове, одржавајте свој антивирусни софтвер ажурним, проверите интегритет веб локације пре посета итд.

3. Напади на ланац снабдевања

По Гартнер статистика, до 2025. године око 45% организација ће доживети напад на своје ланце снабдевања.

Напади на ланац снабдевања циљају отворени код или АПИ-је трећих страна које су развили програмери. Међутим, ослањање на софтвер треће стране значи да сваки поремећај у софтверу може ненамерно довести до рањивости главног система.

Нападе у ланцу снабдевања може бити мало тешко открити у случају да се открију прекасно и шире се попут пожара док се дистрибуирају путем неког софтверског ажурирања или инсталационог пакета.

Такви напади се могу значајно смањити применом јаких политика кода интегритета, коришћењем решења за откривање крајњих тачака и одговора, избацити редовне безбедносне закрпе, примену вишефакторске аутентификације у целом систему, коришћење јаких лозинки, проверу дигиталних потписа, итд.

4. ДДоС напади

ДДоС напади потичу из више система и теже их је блокирати због њиховог порекла. У Дистрибутед Дениал оф Сервице напад је злонамеран јер може пореметити мрежу и преплавити је интернет саобраћајем.

2022. Мицрософт је званично објавио да су стручњаци за безбедност ублажили просечно 1.435 ДДоС напада дневно.

Један од најзначајнијих и недавних ДДоС напада догодио се у марту 2023. на веб сајту француске Народне скупштине који су организовали руски хакери.

Неке од најбољих пракси за спречавање ДДоС напада су:

• Побољшајте безбедност мреже
• Обезбедите редундантност сервера и коришћење више сервера
• Користите заштиту засновану на облаку
• Потражите знакове упозорења и брзо реагујте

5. ИоТ напади

 Напади Интернета ствари ће наставити да расту због повећања употребе паметних кућних апарата као што су телевизори, звучници, сигурносне камере и други.

У ИоТ нападима, хакери нападају мрежу и преузимају све међусобно повезане уређаје. ИоТ напади су видели експоненцијално повећање од 87% у 2022. у односу на претходну годину.

Неки од најбољих начина за заштиту од ИоТ напада су наведени у наставку:

• Одржавајте фирмвер ажурираним
• Уверите се да су ИоТ уређаји исправно заштићени лозинкама
• Ограничите приступ корисника повезаним на уређаје
• Поставите јединствену лозинку за све повезане уређаје

Како могу да се заштитим од сајбер напада?

1. Примените основне мере

Један од најлакших начина на који нападач може да добије приступ предузећу је преко његових запослених. Предузећа треба да обуче своје запослене у неким основним мерама, од којих су неке наведене у наставку:

• Образујте их о проверавању веза или злонамерних прилога е-поште пре него што их отворе
• Нека верификују сваку е-пошту или веб локацију пре него што их посете или отворе
• Примените здрав разум пре него што пошаљете поверљиве податке преко мреже. Замолите их да позову особу пре него што поступе по захтеву
• Примените јаке лозинке и подсећајте их да често мењају лозинке
• Забраните запосленима да користе своје личне уређаје у радном простору за рад у канцеларији

2. Држите фирмвер ажурираним

Требало би да се уверите да се повезани уређаји на мрежи редовно ажурирају. Предузећа би требало да имају систем за управљање закрпама који ће управљати свим ажурирањима софтвера и система.

Нападачи траже било коју врсту рањивости, а најбољи су застарели системи или софтвер. Већина безбедносних инцидената може се спречити одржавањем фирмвера ажурним.

3. Инсталирајте заштитни зид и антивирус

Подразумева се да је поседовање наменског и поузданог антивирусног програма од суштинског значаја да би се посао заштитио од општих напада који се могу десити на дневној бази.

Мрежа мора бити стављена иза заштитног зида и то софистицираног јер ће помоћи да се избегне било какав груби напад и да вам да времена да заштитите све своје кључне податке.

4. Заштитите своје купце

Предузећа треба да осигурају да су њихови клијенти заштићени јер губитак информација о клијентима може довести до лоше репутације у индустрији.

Треба инвестирати у онлајн безбедност за трансакције и складиштење информација о клијентима. Требало би да постоје компликоване безбедносне политике како би се заштитили подаци о клијентима како би се избегао губитак података.

5. Направите резервну копију података и размислите о осигурању сајбер безбедности

Позната је чињеница да се сајбер криминалци сналазе око софистицираних заштићених мрежа. У таквом сценарију, важно је да предузећа имају резервну копију својих података.

Ово би могло спречити губитак података, застоје и друге проблеме због сајбер напада. Осим тога, улагање у осигурање сајбер безбедности понекад може помоћи јер су трошкови суочавања са сајбер нападом више од тога само поправка база података, поправљање компромитованих уређаја итд.

Послови за сајбер безбедност

Иако тренутни сценарио радних места није тако добар јер многе компаније отпуштају своје особље због проблематичних економских проблема, послови у области сајбер безбедности су забележили огроман раст последњих година.

Одлазак по бројевима, слободна радна места за сајбер безбедност порасла су за 350% у 2021. години, са милион отворених радних места у 2013. на 3,5 милиона слободних радних места у 2021. Сајбер безбедност је растућа област и предвиђа се да ће индустрија расти за 11% у 2023. и за 20% у 2025. години.

Иако постоји огроман пораст потражње за пословима у области сајбер безбедности, он долази са великом одговорношћу на раменима професионалаца за сајбер безбедност.

• Они су одговорни за податке и информације компаније
• Они су одговорни за репутацију компаније на тржишту
• Морате сачувати вредну имовину компаније
• Одговорни су за уштеду непотребних трошкова компаније на сузбијање сајбер претњи

Горе наведене су неке од одговорности стручњака за сајбер безбедност. Постоје различите улоге које можете преузети у овој области, од којих су неке наведене у наставку:

• Главни службеник за безбедност информација (ЦИСО) – Треба да има ИТ искуство, комуникацијске и презентацијске вештине, мора бити сертификован као сертификоване информације Сецурити Манагер (ЦИСМ) и Цертифиед Информатион Системс Сецурити Профессионал (ЦИССП) и управљање ризицима вештине
• Инжењер сајбер безбедности – Познавање умрежавања, позадина рачунарства, познавање Ц/Ц++, Питхон, Јава и других језика, јако комуникацијске и презентацијске вештине, морају бити сертификовани етички хакер или ЦомпТИА Сецурити+ сертификовани професионалним
• Аналитичар злонамерног софтвера – Познавање различитих оперативних система, коришћење алата као што су ИДА Про, ОллиДбг, РегСхот и ТЦП виев, кодирање би требало да буде упориште
• Тестер пенетрације – Вештине умрежавања, обучене у Јави, Питхон-у и Перл-у, морају да познају тестирање црне кутије и познавање различитих ОС-а

Колико сајбер напада се догоди сваке године?

Према вишеструким истраживачким извештајима, преко 800.000 људи постаје жртва сајбер-напада сваке године и очекује се да ће овај број наставити да расте у наредним годинама.

Колико сајбер напада се дешава сваког дана?

Говорећи о броју сајбер напада сваког дана, процењује се да се сајбер напад обично дешава сваких 39 секунди. Истраживачке компаније су откриле да се сваког дана дешава више од 2.200 сајбер напада.

То је то од нас у овом водичу. Да закључимо да је једино што бисмо рекли да је то дигитални свет и иако се морамо ослонити на њих, наша безбедност и безбедност су од највеће важности.

Све што можете да урадите управо сада да заштитите своје податке и информације требало би да се уради данас и не би требало да буде остављено за сутра јер се сваке секунде дешавају опаки сајбер напади.

Слободно додајте више о овој теми статистике сајбер напада у коментарима испод, што ће помоћи другима да добију неке кључне информације.