33 netöryggistölfræði fyrir árið 2023

• • 1. Kostnaður tengdur netglæpum á heimsvísu mun ná 6 billjónum

Skýrsla Cybersecurity Ventures spáir því að 6 billjónir tapist vegna netglæpa, en 3 billjónir árið 2015. Kostnaður við netglæpi felur í sér skemmdir og eyðingu gagna, stolið fé, tapað framleiðni, þjófnað á persónulegum og fjárhagslegum gögnum, réttarrannsóknir og margt fleira. 

• • 2. Árásarmaður getur eytt 146 dögum á neti ógreindur

Þar sem netöryggisiðnaðurinn á í erfiðleikum með að halda í við núverandi netglæpaógnir, eru netkerfi skilin eftir afar viðkvæm fyrir árásum.

• • 3. Meðalkostnaður við gagnabrot er $8.19 milljónir í Bandaríkjunum

Gagnabrot á sér stað þegar viðkvæmum upplýsingum er lekið í ótraust umhverfi. Tjónið sem af því hlýst getur falið í sér birtingu fyrirtækja- og persónuupplýsinga.

• • 4. 43% af netrása miða við lítil fyrirtæki

Árásarmenn miða ákaft við lítil fyrirtæki vegna minnkandi líkur á að verða teknir. Eftir því sem stærri fyrirtæki verða hæfari til að verja sig verða smærri fyrirtæki helsta skotmarkið.

• • 5. 54% lítilla fyrirtækja eru ekki með áætlun til að bregðast við netárásum

Rétt eins og þegar allar aðrar hamfarir eiga sér stað er mikilvægt að þú hafir áætlun um að bregðast við ástandinu. Hins vegar er meirihluta lítilla fyrirtækja tilkynna að þú hafir ekki einn.

• • 6. 94% af spilliforritum eru send með tölvupósti

Innan tölvupósts, 45% af greindum spilliforritum voru send í gegnum Office skjalaskrá til lítilla fyrirtækja, en 26% voru send í gegnum Windows App skrá

• • 7. Það getur tekið 6 mánuði fyrir fyrirtæki að taka eftir gagnabroti

Með tímanum milli árásar og uppgötvunar spannar um hálft ár, það er mikið magn upplýsinga sem tölvuþrjórinn getur fengið.

• • 8. Fyrirtæki verður fórnarlamb lausnarhugbúnaðarárásar á 11 sekúndna fresti

Ransomware er tegund spilliforrita sem ógnar illgjarn ásetningi við gögn fórnarlambsins nema lausnargjald sé greitt. Bandaríska dómsmálaráðuneytið hefur lýst lausnarhugbúnaði sem nýrri aðferð við netárásir og vaxandi ógn við fyrirtæki.

• • 9. Nú er spáð að skaðabætur á lausnarhugbúnað muni kosta heiminn 20 milljarða dala

Þetta er 57x meira en það var árið 2015, sem gerir lausnarhugbúnað að ört vaxandi tegund netglæpa.

• • 10.  Nýleg könnun sýnir að 10% lítilla fyrirtækja sem hafa brotið af sér hafa lokað

Mörg grunlaus lítil fyrirtæki eru teknir af velli af árásarmönnum og stundum er tjónið svo mikið að þeir neyðast til að leggja algjörlega niður.

• • 11. 41% fyrirtækja eru með yfir 1,000 viðkvæmar skrár opnar öllum

Viðkvæmar skrár innihalda kreditkortaupplýsingar, heilsufarsskrár eða persónuupplýsingar sem falla undir reglugerðir eins og GDPR, HIPAA og PCI. Stór hluti af þessum skrám er auðvelt að nálgast með glæpamenn.

• • 12. 1 af hverjum 5 litlum og meðalstórum fyrirtækjum greinir frá því að þeir hafi verið skotmark með lausnargjaldsárás

Ransomware er #1 ógnin við lítil og meðalstór fyrirtæki þar sem um 20% þeirra sögðust hafa orðið fórnarlamb lausnargjaldsárásar. Einnig eru lítil og meðalstór fyrirtæki sem útvista ekki upplýsingatækniþjónustu sinni stærri skotmörk fyrir árásarmenn.

• • 13. Að meðaltali á 39 sekúndna fresti er tölvuþrjótaárás

Rannsókn var stjórnað af Michel Cukier, Clark School lektor í vélaverkfræði. Rannsakendur komust að því hvaða notendanöfn og lykilorð eru oftast prófuð og hvað tölvuþrjótar gera þegar þeir fá aðgang að tölvu.

• • 14.  Yfir 75% allra heilbrigðisgeirans hafa verið sýkt af spilliforritum á síðasta ári

Alhliða greining gert af SecurityScorecard afhjúpaði ógnvekjandi netöryggisveikleika í 700 heilbrigðisstofnunum. Af öllum atvinnugreinum er heilbrigðisþjónusta í 15. sæti af 18 í árásum á sviði félagsverkfræði, sem sýnir útbreiddan öryggisvitund vandamál meðal heilbrigðisstarfsmanna, sem stofnar milljónum sjúklinga í hættu.

• • 15. 65% árásarhópa notuðu spjótveiðar sem aðalárás

Spear phishing er sú athöfn að dulbúa sig sem áreiðanlegan einstakling til að plata fórnarlömb til að leka viðkvæmum upplýsingum. Meirihluti tölvuþrjóta mun reyna þetta, sem gerir rétta vitund og þjálfun mikilvæga til að afvegaleiða þessar árásir.

• • 16. 63% staðfestra gagnabrota fólu í sér veik, vangefna eða stolin lykilorð

Eitt af því einfalda sem þú getur gert til að bæta öryggi þitt er að nota sterk lykilorð. Yfir helmingur staðfestra gagnabrota hefði verið hægt að stoppa ef öruggara lykilorð væri notað.

• • 17. 94% af spilliforritum voru send með tölvupósti

Með næstum öllum spilliforritum sem koma inn á netið þitt í gegnum illgjarnan tölvupóst, það er mikilvægt að kenna starfsmönnum að koma auga á og takast á við félagsverkfræði og vefveiðarárásir.

• • 18.  Yfir 300 milljarðar lykilorða verða í notkun árið 2023

Gögn sýna það 300 milljarða lykilorð verður notað um allan heim árið 2020. Þetta bendir til mikillar netöryggisáhættu sem stafar af tölvusnápur eða málamiðlun notaðra reikninga. 

• • 19. Búist er við að óuppsett störf í netöryggismálum nái 3.5 milljónum á heimsvísu

Vegna stanslauss vaxtar upplýsingatækni er mjög eftirsótt ferillinn liggur í netöryggi. Hins vegar, jafnvel fjöldi starfa ekki að fullnægja aukinni eftirspurn. 

• • 20.  92% netöryggisstjóra segja að spilarar kunni að hafa hæfileika sem henta fyrir netöryggi

Leikmenn eru tengdari upplýsingatækni en meðalmaður. 75 prósent þessara stjórnenda myndi íhuga að ráða leikara jafnvel þó að viðkomandi hefði enga netöryggisþjálfun eða reynslu.

• • 21. Efstu 10 prósent netöryggissérfræðinga græða yfir $117,000 á ári, en miðgildi árslauna er $76,000

Launin sýnir mjög fáar atvinnugreinar sem munu nokkurn tíma sjá jafn mikla eftirspurn. Sérstaklega í náinni framtíð munu hæfir netöryggissérfræðingar vera í mikilli eftirspurn og fáir til að fara í kring.

• • 22.  28% fullorðinna í Bandaríkjunum nota sama lykilorð fyrir alla netreikninga sína

Þetta sýnir hversu kærulaus við erum með persónuupplýsingar sem við skiljum eftir á netinu. Að nota sterka blöndu af bókstöfum, tölustöfum og táknum er lykillinn að því að halda upplýsingum þínum öruggum ásamt því að nota mismunandi lykilorð fyrir hvern reikning. 

• • 23.  90% tölvuþrjóta nota dulkóðun til að hylja lög sín

Eins og aðrir glæpamenn, tölvuþrjótar munu reyna að hylja slóð sína með dulkóðun, sem gæti leitt til erfiðleika við að rekja glæpi þeirra og auðkenni. 

• • 24.  Útgjöld til netöryggis munu fara yfir 1 trilljón dollara frá 2017 til 2023

The Netöryggismarkaðurinn heldur áfram miklum vexti, nálgast 1 trilljón markið. Netöryggismarkaðurinn stækkaði um það bil 35X frá 2004 til 2017.

• • 25. Næstum 70 prósent af viðskiptum með dulritunargjaldmiðil verða fyrir ólöglega starfsemi árið 2023

Dulmálsglæpir eru að verða ný grein netglæpa. Um 76 milljarða dala ólögleg starfsemi á ári felur í sér bitcoin, sem er nálægt umfangi Bandaríkjanna og Evrópu fyrir ólögleg lyf. Reyndar 98% af greiðslum lausnarhugbúnaðar eru gerðar með Bitcoin, sem gerir það erfitt að elta uppi tölvuþrjóta.

• • 26.  Útgjöld til netöryggis á heimsvísu munu fara yfir 65 milljarða dala uppsöfnuð 

Heilbrigðisiðnaðurinn er að stafræna allar upplýsingar sínar, sem gerir það að skotmarki fyrir netglæpamenn. Þessi dýnamík mun vera einn af mörgum þátttakendum til vaxtar á öryggismarkaði í heilbrigðisþjónustu á næsta áratug.

• • 27. Það verður 350% vöxtur í opnum netöryggisstöðum 

Samtök innan allra geira og atvinnugreina eiga áfram erfitt með að finna öryggisauðlindir þeir þurfa í baráttunni gegn netglæpum.

Robert Herjavec, stofnandi og forstjóri Herjavec Group, segir: 

„Þangað til við getum lagfært gæði menntunar og þjálfunar sem nýir netsérfræðingar okkar fá, munum við halda áfram að vera framúr svörtu hattunum.

• • 28.  30% svarenda í könnuninni segja að stofnanir þeirra séu ekki með sérstakt öryggisfjárhagsáætlun

Skýrsla KnowBe4 um öryggisógnir og þróun gefur til kynna að næstum þriðjungur könnunarinnar aðgreinir ekki öryggisfjárhagsáætlun sína frá árlegri fjárveitingu í upplýsingatækni. Þar sem fjöldi gagnabrota og lausnarhugbúnaðarárása kemst í fréttir um allan heim á hverju ári, ættu hvert fyrirtæki að eyða tíma og peningum í að bæta netöryggi sitt.

• • 29. Aldraðir eldri en 60 ára eru ákjósanleg fórnarlömb netglæpa gegn einstaklingum

62,085 fórnarlömb 60 ára eða eldri tilkynntu $649,227,724 í tapi vegna netglæpa.

48,642 til viðbótar fórnarlömb á aldrinum 50-59 ára tilkynntu um tjón upp á $494,926,300 á sama ári, samanlagt fjárhæð um 1.14 milljarðar.

• • 30.  Gögn 1.3+ milljarða notenda samfélagsneta hafa verið í hættu á undanförnum 5 árum

Samhliða því að brotið hefur verið á fyrirtækjum og fyrirtækjum og notendaupplýsingum í hættu, hafa félagslegir vettvangar einnig séð svipaðar árásir. Samkvæmt Bromium eru reikningar fleiri en 1.3 milljónir notenda samfélagsmiðla hafa verið í hættu á síðustu fimm árum

• • 31. Aðeins 15% fyrirtækja tilkynna um að vera tilkynnt af þriðja aðila sem tilkynnir þeim um brot sem seljandinn olli

Svo virðist sem meirihluti söluaðila standi ekki undir góðu viðskiptasiðferði og kjósa að halda gagnabroti sem þeir ollu leyndu fyrir viðskiptavini sínum. Þetta getur leitt til algjörlega óséðs gagnabrota þar sem tölvuþrjótar geta lekið viðkvæmum upplýsingum óuppgötvaðar.

• • 32.  68% svarthatta tölvuþrjóta segja að fjölþátta auðkenning og dulkóðun séu stærstu hindranirnar

Notaðu tvíþætta auðkenningu og æfðu góða dulkóðun þegar mögulegt er, það gæti bjargað heimili þínu eða fyrirtæki.

• • 33. 73% svarthatta tölvuþrjóta sögðu að hefðbundið eldvegg- og vírusvarnaröryggi væri óviðkomandi eða úrelt

Þessi varnarleysi á í raun aðeins við um markvissar árásir, þar sem tölvuþrjóturinn tekur sér tíma til að finna sérstaklega aðgangsstað á síðuna þína. Það gerist oftast með WordPress síðum þegar árásarmaðurinn reynir að nýta sér veikleika í vinsælum viðbótum.

 

Stórar veitingar

 

Að hafa nægilegt magn af þekkingu á sviði netöryggis er mikilvægt til að vernda heimili þitt og fyrirtæki. Þar sem tíðni netárása eykst jafnt og þétt með tækninni, að vera meðvitaður og undirbúinn fyrir netárás er nauðsynleg þekking fyrir núverandi dag og framtíð. Sem betur fer eru margar leiðir til að vernda þig. Að fjárfesta rétt fjárhagsáætlun í netvarnir og fræða sjálfan þig og starfsmenn um hvernig á að vera öruggur á netinu getur farið langt í að tryggja öryggi upplýsinga þinna.