Kyberhyökkäystilastot, tosiasiat ja ennusteet vuodelle 2023

Hakkerointi on käytäntö, joka on yhtä vanha kuin tietokoneet. Termi "hakkeri" juontaa juurensa 1960-luvulta. MIT:n asiantuntijat loivat termin tarkoittamaan erittäin lahjakkaita ja taitavia ohjelmoijia, jotka harjoittivat hardcore-ohjelmointia vanhoilla kielillä. Vuosien mittaan tämä termi kehitti huonon maineen. 

Nykyään "hakkeria" käytetään yksinomaan negatiivisessa merkityksessä, viitaten henkilöihin, jotka tekevät tietoverkkorikoksia. Hakkerit, jotka tunnetaan myös nimellä kyberrikolliset, löytävät uusia ja luovia tapoja hyödyntää virheitä ja huonoa ohjelmisto- tai laitteistosuunnittelua varastaakseen, korruptoidakseen tai salatakseen tietoja ja aiheuttaakseen kaaosta tietokonejärjestelmissä ja -verkoissa. 

Kun kyberhyökkäysten määrä kasvaa joka päivä, on vaikea seurata tilastoja, tosiasioita ja ymmärtää, mitkä kyberuhat odottavat meitä tulevaisuudessa. Tästä syystä olemme tehneet tämän artikkelin sisältämän perusteellisen tutkimuksen. Jos haluat täysin ymmärtää kyberhyökkäysten maailmaa käyttämällä vahvistettuja numeroita, olet tullut oikeaan paikkaan. 

Yleiset kyberhyökkäystilastot: mitä hakkeroidaan useimmiten ja kuinka usein?

Kyberhyökkäykset eivät ole täysin satunnaisia. Kun olet tutkinut lukuja tarkemmin, voit havaita joitain kuvioita. Yksinkertaisesti sanottuna näyttää siltä, ​​​​että hakkerit pitävät joistakin tietotyypeistä enemmän kuin toisista. On aika mielenkiintoista sukeltaa syvemmälle näihin lukuihin.

Millaiset tiedot vaarantuvat useimmiten? Mikä motivoi hakkereita tekemään rikoksia? Minkä tyyppinen haittaohjelmat on yleisimmin käytetty? Vieritä alas löytääksesi vastaukset näihin kysymyksiin.

1. 44 prosentissa kaikista hyökkäyksistä asiakkaan henkilökohtaiset tunnistetiedot (PII) ovat yleisin vaarantunut tietuetyyppi.

Hakkeri voi kohdistaa erityyppisiä tietueita verkossa, mukaan lukien asiakkaan henkilökohtaiset tunnistetiedot, anonymisoidut asiakastiedot, immateriaalioikeudet, työntekijöiden henkilötiedot ja muut arkaluontoiset tiedot. Hakkerit kohdistavat kuitenkin useimmiten asiakkaiden henkilökohtaisia ​​tunnistetietoja. Asiakkaiden henkilökohtaisten tunnistetietojen osuus on 44 % kaikista vaarantuneista tietuetyypeistä. 

Toiseksi yleisin tietoverkkohyökkäyksissä vaarantunut tietuetyyppi on anonymisoitu asiakasdata 28 prosentilla. Näitä tietoja muokataan siten, että henkilötiedot poistetaan. Immateriaalioikeudet ovat kolmanneksi yleisin vaarantuneiden tietueiden tyyppi 27 prosentilla.

_{(Lähde: ibm.com)} 

2. 30,000 XNUMX verkkosivustoa hakkeroidaan päivittäin maailmanlaajuisesti.

Jos tarkastelemme maailmanlaajuisia tietoverkkorikollisuuden tilastoja, voimme päätellä, että noin 30,000 XNUMX verkkosivustoja hakkeroidaan joka päivä maailmanlaajuinen. Tämä vastaa noin 4,000 XNUMX kyberrikoshyökkäystä päivittäin Yhdysvalloissa. 

_{(Lähde: itchronicles.com)}

3. Kyberrikolliset hakkeroivat 93 % yritysten verkoista.

Nykyajan hakkerit voivat murtautua helposti 93 prosenttiin yritysverkoista. Tällaisissa tapauksissa kyberrikollinen toimii ulkoisena hyökkääjänä ja käyttää kehittyneitä ohjelmistohakkerointityökaluja rikkoakseen yrityksen verkon turvatoimia ja päästäkseen käsiksi tietoihin ja paikallisiin verkkoresursseihin.

_{(Lähde: betanews.com)}

4. Suurin kyberhyökkäys tapahtui vuonna 2013, kun hakkerit murtautuivat yli 3 miljardille Yahoo-tilille ja varastivat haltijoiden valtakirjat.

Lukemattomista vuosien varrella tapahtuneista kyberhyökkäyksistä historian suurin hakkerointi tapahtui vuonna 2013, kun hakkerit onnistuivat rikkomaan Yahoon turvatoimia ja varastamaan tunnukset yli 3 miljardilta tilin käyttäjältä.

_{(Lähde: itchronicles.com)}

5. Vuonna 2020 DDoS-hyökkäystä oli yli 10 miljoonaa.

DDoS-hyökkäykset tarkoittavat hajautettuja palvelunestohyökkäyksiä ja ovat yleinen kyberuhka. Koronavirusepidemia teki DDoS-hyökkäyksestä yhden hakkereiden suurimmista trendeistä. Tulos oli vielä pelottavampi – pelkästään vuonna 10 tapahtui yli 2020 miljoonaa hyökkäystä. Se on 1.6 miljoonaa hyökkäystä enemmän kuin vuonna 2019.

_{(Lähde: enisa.europa.eu)}

6. Mihin toimialoihin kyberuhat, kuten kiristysohjelmat, vaikuttavat eniten?

Viimeisimpien kyberturvallisuustilastojen mukaan kiristyshaittaohjelmien eniten kohdentamia toimialoja ovat vähittäiskauppa, hallinto-, rahoitus- ja terveydenhuoltoala. Tilastot osoittavat lisäksi, että yli 70 prosenttia tietoturvaloukkauksista on taloudellisia.

_{(Lähde: itchronicles.com)}

7. Vuonna 2021 yritysjärjestöihin kohdistuvat kyberhyökkäykset lisääntyivät 50 %.

Vuosi 2021 oli yritysorganisaatioihin kohdistuvien hakkerointihyökkäysten vuosi edelliseen vuoteen verrattuna. Yritysten viikoittaiset hakkerointihyökkäykset lisääntyivät 50 %. 

Maailmanlaajuisesti eniten vaikuttaneet toimialat vuonna 2021 olivat:

• Tutkimus/koulutussektori (kasvua 75 %)
• Terveydenhuoltoala (kasvua 71 %)
• MSP/ISP (kasvu 67 %)
• Viestintäsektori (kasvua 51 %)
• Sotilas-/hallintosektori (kasvua 47 prosenttia)

_{(Lähde: cybersecurityintelligence.com)} 

8. Yli 90,000 XNUMX internetin käyttäjää joutuu erilaisten kyberuhkien uhriksi joka kuukausi Yhdysvalloissa

Viimeisimpien tietoverkkorikollisuutta koskevien tilastojen mukaan hakkerointihyökkäykset vaikuttavat joka kuukausi yli 90,000 XNUMX ihmiseen Yhdysvalloissa.

_{(Lähde: itchronicles.com)}

9. Maailmanlaajuisten kulujen uusimpiin kyberturvatoimiin ja -ratkaisuihin odotetaan nousevan 133 miljardiin dollariin vuoden 2022 loppuun mennessä.

COVID-19-pandemia sai lukemattomat yritykset keskittymään kyberturvallisuustoimiin enemmän kuin koskaan ennen. Tuoreimmat tutkimukset osoittavat, että globaalien yritysten kulutuksen edistyneimpään kyberturvallisuussuojaukseen odotetaan nousevan noin 133 miljardiin dollariin vuoden 2022 loppuun mennessä.

_{(Lähde: itchronicles.com)}

10. Vuonna 2021 yritysten lunnasohjelmahyökkäyksiä tapahtui 11 sekunnin välein.

Viime vuonna yritykset joutuivat alttiiksi kiristysohjelmahyökkäyksille 11 sekunnin välein. Cybersecurity Venturesin mukaan on arvioita, että kiristysohjelmat hyökkäävät yrityksiin ja tavallisiin internetin käyttäjiin lisääntyy vuoteen 2031 mennessä ja tapahtuu kahden sekunnin välein.

_{(Lähde: cybersecurityventures.com)}

11. Sosiaalisen manipuloinnin/tietojenkalasteluhyökkäykset ovat pienyritysten yleisin kyberuhkatyyppi (57 %).

Viimeisimpien tutkimusten mukaan tilastot osoittavat, että yleisimmät pienyritysorganisaatioihin kohdistuvat hakkerointihyökkäykset ovat:

• Sosiaalinen manipulointi ja tietojenkalastelu (57 %)
• Varastetut ja vaarantuneet laitteet (33 %)
• Tunnistevarkaus (30 %)

_{(Lähde: keepersecurity.com)}

12. Äskettäinen tutkimus osoitti, että 70 % terveydenhuoltoorganisaatioista oli kokenut jonkinlaisen kiristysohjelmahyökkäyksen.

Tuoreen tutkimuksen mukaan noin 70 % terveydenhuoltoorganisaatioista on jo käsitellyt lunnasohjelmahyökkäyksiä. Nämä hyökkäykset aiheuttivat näille organisaatioille kaikenlaista vaivaa, aina huonoista testituloksista johtuvasta potilaiden kuolleisuuden kasvusta toimenpiteiden viivästymiseen ja pidempiin oleskeluihin sairaaloissa ja sairaanhoitolaitoksissa.

_{(Lähde: censinet.com)}

13. Joka kuukausi hakkerit käyttävät lomakekaappauskoodia vaarantaakseen keskimäärin 4,800 XNUMX verkkosivustoa.

Kaikista kyberhyökkäystyypeistä lomakkeen kaappaushyökkäykset näyttävät olevan yleisimpiä. Kyberturvallisuusjohtaja Symantec pitää niitä suosittuina, koska ne ovat yksinkertaisia ​​ja tuottoisia. Näiden hyökkäysten avulla hakkerit voivat varastaa verkko-ostajien luottokorttitietoja. 

Yli 4,800 XNUMX verkkosivustoa vaarantuu kuukausittain hakkereiden syöttämällä lomakekaappauskoodia, mikä tekee siitä yleisimmän kyberhyökkäyksen tyypin. 

_{(Lähde: symantec.com)}

14. Vuonna 34 kaikista tietomurroista 2018 % koski sisäisiä toimijoita.

Inhimillinen tekijä on edelleen yksi suurimmista haasteista yrityksille, jotka haluavat parantaa kyberturvallisuuskäytäntöjään. Kyberrikolliset eivät useinkaan pysty toteuttamaan haitallisia suunnitelmiaan ilman rikoskumppania. 

Tietomurrot näyttävät olevan haastavimpia ja pakottavia hakkereita työskentelemään jonkun yrityksen sisällä. Vuonna 2018 kaikista tietomurroista 34 % koski sisäisiä toimijoita. 

_{(Lähde: verizon.com)}

15. 71 % kaikista rikkomuksista on taloudellisia.

Eri tekijät motivoivat kyberrikollisia rikkomaan kohteen puolustusta ja varastamaan tai korruptoimaan tietoja. Vaikuttaa siltä, ​​että raha on johtava tekijä. Suurin osa rikkomuksista, tarkalleen ottaen 71 %, on taloudellisia. 

Mielenkiintoista kyllä, 25 % kaikista rikkomuksista johtuu vakoilusta. Näyttää siltä, ​​että jotkut yritykset palkkaavat hakkereita etsimään tietoja, jotka antaisivat niille strategisen edun. 

_{(Lähde: verizon.com)}

16. Kaikista haittaohjelmien aiheuttamista tapauksista lähes 24 %:ssa käytettiin kiristysohjelmia.

Kyberrikolliset käyttävät erilaisia ​​taktiikoita hyökkäyksiä käynnistäessään hakkerointi- ja sosiaalisista hyökkäyksistä haittaohjelmiin ja valtuutettujen käyttäjien väärinkäyttöön. Haittaohjelmat ovat edelleen pääsyyllinen tietoturvahäiriöiden ja -loukkausten takana.

Ransomware, eräänlainen haittaohjelma, on yksi merkittävimmistä ongelmista organisaatioille. Sitä käytetään lähes 24 %:ssa tapauksista, mikä tekee siitä yleisemmän kuin takaoven, vakoiluohjelmien/näppäinloggerien, mainosohjelmien ja adminware-pohjaisten hyökkäysten.

_{(Lähde: verizon.com)}

Viimeisimmät tietomurtotilastot ja tosiasiat

Tuhansia kyberhyökkäyksiä tapahtuu ympäri maailmaa, kun luet tätä. Jotkut ovat niche-kohdistettuja ja liian pieniä uutisportaalien poimimiseen. Toiset aiheuttavat kuitenkin tuhoisia seurauksia. 

Mitkä ovat viimeisimmät huomionarvoiset tietomurrot? Kuinka monta hyökkäystä oli vuosina 2020 ja 2021? Osoittavatko raportit kyberrikollisen toiminnan laskun tai nousun? Otetaan selvää.

17. Rahoituslaitokset jättivät yli 600 kiristysohjelmiin liittyvää SAR-ilmoitusta vuoden 2021 ensimmäisellä puoliskolla.

Epäilyttävän toiminnan raportti on vakiolomake, jota käytetään ilmoittamaan epäilyttävästä toiminnasta. Rahoituslaitokset käyttävät sitä raportoimaan erilaisista toiminnoista, mukaan lukien kyberhyökkäyksistä. Paras tapa arvioida, kohdistavatko hakkerit näihin laitoksiin, on nähdä, kuinka monta SAR-ilmoitusta on jätetty.

Vuoden 2021 ensimmäisellä puoliskolla rahoitusalan laitokset jättivät 635 SAR-ilmoitusta, jotka kaikki liittyivät epäiltyihin kiristysohjelmiin perustuviin kyberhyökkäuksiin. 

_{(Lähde: forbes.com)}

18. Arvioidut kiristysohjelmakustannukset vuoden 1 ensimmäisellä puoliskolla olivat 2021 miljoonaa dollaria.

Kiristyshaittaohjelmiin liittyvien kyberhyökkäysten vaikutusta mitataan parhaiten instituutioille aiheutuneiden taloudellisten vahinkojen perusteella. Viimeisimpien raporttien mukaan lunnasohjelmien arvioidut kustannukset vuoden 1 ensimmäisellä puoliskolla olivat 2021 miljoonaa dollaria.

Tämä kertoo meille, että vuonna 2021 oli enemmän lunnasohjelmahyökkäyksiä kuin vuonna 2020 ja että ne aiheuttivat enemmän taloudellista vahinkoa kuin edellisen vuoden hyökkäykset. 

(Lähde: forbes.com)

19. Mitä tulee raportoituihin ransomware-tapahtumiin, keskimääräinen kuukausisumma vuonna 2021 oli 102.3 miljoonaa dollaria.

Kiristysohjelmiin liittyvien kyberhyökkäysten toinen puoli ovat kiristysohjelmatapahtumat. Tämä kuvastaa rahaa, joka yritysten on maksettava hakkereille saadakseen tietonsa takaisin. Muista, että seuraavat havainnot heijastavat vain raportoituja lunnasohjelmatapahtumia. Monet näistä liiketoimista jäävät ilmoittamatta.

Raportoitujen kiristysohjelmatapahtumien keskimääräinen kuukausimäärä vuonna 2021 nousi yli 100 miljoonaan dollariin. Yritykset maksoivat joka kuukausi keskimäärin 102.3 miljoonaa dollaria hakkereille saadakseen tietonsa takaisin. 

_{(Lähde: forbes.com)}

20. Vuoden 4 neljännellä vuosineljänneksellä valmistusteollisuuteen kohdistuneiden sovellustason DDoS-hyökkäysten määrä kasvoi huimat 2021 %.

Sovellustason DDoS-hyökkäykset on suunniteltu hyödyntämään haavoittuvuuksia ja estämään sovelluksen toimittamisesta sisältöä käyttäjälle. Vuoden 4 neljännellä vuosineljänneksellä näitä hyökkäyksiä kirjattiin ennätysmäärä, erityisesti valmistavaan teollisuuteen. Sovellustason DDoS-hyökkäysten määrä nousi tänä aikana huikeat 2021 %. 

_{(Lähde: portswigger.net)}

21. Sovellustason DDoS-hyökkäysten toiseksi ja kolmanneksi eniten kohdistettuja toimialoja ovat yrityspalvelut ja peli-/uhkapeliteollisuus.

Valmistusteollisuus ei ole ainoa sovellustason DDoS-hyökkäysten kohteena. Yrityspalvelut ja peli-/uhkapeliteollisuus olivat toiseksi ja kolmanneksi eniten samantyyppisten DDoS-hyökkäysten kohteena olevia toimialoja. 

_{(Lähde: portswigger.net)}

22. Suuri pelikehitysyritys Ubisoft vahvisti, että Just Dance -videopelidataa rikottiin joulukuussa 2021, mutta tilille ei ollut käytetty väärin.

Julkisen ilmoituksen jälkeen kävi selväksi Ubisoft joutui tuntemattomien toimijoiden tekemien kyberhyökkäysten uhriksi. Hyökkääjät hyödynsivät yrityksen virheellisten määritysten haavoittuvuutta päästäkseen tietoihin. 

Pelin kehittäjä sanoi, ettei yhtään tiliä ollut käytetty väärin. Rikkomus rajoittui teknisiin tunnisteisiin, kuten laitetunnuksiin, profiilitunnuksiin, GamerTagiin ja ladattuihin videoihin, jotka jaettiin pelin sisäisen yhteisön kanssa.

_{(Lähde: portswigger.net)}

23. Yli 500,000 14 Zoom-tilin kirjautumistietoa päätyi myyntiin pimeässä verkossa 2020. huhtikuuta XNUMX.

- zoomaus online-neuvottelualustasta tuli valtavan suosittu COVID-19-pandemian aikana, mikä teki siitä monien kyberhyökkäysten ensisijaisen kohteen. Vaikka rikkomisesta ei ollut merkkejä, lopputulos teki selväksi, että tällainen hyökkäys oli tapahtunut.

Itse asiassa yli 500,000 14 Zoom-tilin kirjautumistietoa oli myynnissä pimeässä verkossa 2020. huhtikuuta XNUMX. Nämä tiedot sisälsivät käyttäjien sähköpostit, salasanat, henkilökohtaisten kokousten URL-osoitteet ja Zoom Hosk -avaimet. Suurin osa tilitiedoista myytiin pennin hintaan, kun taas jotkut olivat ilmaisia. 

_{(Lähde: fightingidentitycrimes.com)}

24. Yli 10.6 miljoonan MGM Resortsissa yöpyneen hotellivieraan henkilötiedot päätyivät hakkerointifoorumiin 20. helmikuuta 2020.

Jopa suurimmat hotelliketjut eivät ole 100 % turvassa kyberhyökkäyksiltä. Yksi tämän markkinaraon merkittävimmistä tietomurroista tapahtui 20. helmikuuta 2020. Hakkerit hyökkäsivät MGM Resortsiin ja onnistuivat varastamaan yli 10.6 miljoonan hotellivieraan henkilötiedot. He julkaisivat tiedot hakkerointifoorumilla.

Hotellin henkilötietokanta sisälsi myös tiedostoja, jotka sisälsivät teknisten toimitusjohtajien, julkkisten, toimittajien ja valtion virkamiesten henkilö- ja yhteystietoja. Nämä tiedostot päätyivät myös hakkerointifoorumiin.

_{(Lähde: zdnet.com)}

25. Hakkerit onnistuivat 20. heinäkuuta 2020 pääsemään sukututkimusohjelmistoja tarjoavan yrityksen suojaamattomalle palvelimelle.

Tämä tapahtuma on täydellinen esimerkki siitä, miksi kenenkään ei pitäisi jättää palvelinta suojaamatta. Hakkerit löysivät 20. heinäkuuta 2020 avoimen ja salatun palvelimen, joka kuului yritykselle suositun sukuhistorian hakuohjelmiston takaa. 

He murtautuivat palvelimelle ja vuotivat arkaluontoisia tietoja yli 60,000 XNUMX asiakkaalta. Nämä tiedot sisälsivät sähköpostiosoitteiden lisäksi myös käyttäjien sijainnit. 

_{(Lähde: wizcase.com)}

26. California Department of Motor Vehicles joutui tietomurron uhriksi 18. helmikuuta 2021.

Tämä kyberhyökkäys Kalifornian moottoriajoneuvoministeriöön on todiste siitä, että edes uusimpien palomuurien takana toimivat valtion laitokset eivät ole turvassa kyberrikollisilta. Kalifornian DMV antoi virallisen lausunnon 18. helmikuuta 2021 varoittaakseen kuljettajia, että he olivat joutuneet tietomurtoon johtaneeseen hyökkäykseen.

DMV laskutti Seattlessa sijaitsevan automaattisen varojen siirtopalvelun avulla ja joutui lunnasohjelmahyökkäyksen kohteeksi. Rikkomus tapahtui tämän urakoitsijan kautta ja vaaransi "Kalifornian ajoneuvojen rekisteröintitiedot viimeisten 20 kuukauden ajalta".

_{(Lähde: techcrunch.com)}

27. On arvioitu, että COVID-19 lisäsi tietomurtojen aiheuttamia kustannuksia Yhdysvalloissa 137,000 XNUMX dollarilla kotoa työskentelyn edistämisen vuoksi.

Yksi maailmanlaajuisesti yleisimmistä COVID-19-toimenpiteistä oli etätyö. Yritykset kaikilla toimialoilla mahdollistivat työntekijöiden etätyön. Tämä etätyö aiheutti kuitenkin piikin tietomurroissa. Vain Yhdysvalloissa tietomurtojen kustannukset nousivat 137,000 XNUMX dollaria, ja se kaikki liittyy etätyön lisääntymiseen.

_{(Lähde: ibm.com)}

28. Toukokuu 2020 oli pahamaineinen kyberhyökkäyksistä. Tämän kuun aikana tapahtui lähes 200,000 XNUMX koronavirukseen liittyvää kyberhyökkäystä viikossa.

Koronavirukseen liittyvien kyberhyökkäysten määrä ei ole vakio. Tietojen mukaan tämä määrä kuitenkin nousi rajusti toukokuussa 2020. Kyseisen kuukauden jokaisena viikon aikana tapahtui keskimäärin lähes 200,000 XNUMX koronavirukseen liittyvää kyberhyökkäystä.

Huhtikuun hyökkäysten määrään verrattuna se oli 30 % enemmän. 

_{(Lähde: unisys.com)}

Tietoverkkorikollisuuden ennusteet vuodelle 2022 – mitä tulevaisuus tuo tullessaan

Tietoverkkorikollisuus on dynaaminen ala. Vuonna 2021 yleisesti käytetyt hyökkäystyypit saattavat pysyä suosittuina vuonna 2022 tai eivät. Kohde voi myös muuttua. Pysy kuulolla vuoden 2022 tietoverkkorikollisuuden ennusteissa voi auttaa sinua päivittämään puolustuksesi ja minimoimaan kyberhyökkäysten riskin. 

Tarkastellaan merkittävimpiä kyberrikollisuuden ennusteita vuodelle 2022.

29. Valeuutiset ja disinformaatiokampanjat jatkavat kaaoksen levittämistä vuonna 2022.

Vuonna 2022 näemme paremman ja parannetun version valeuutisista – Fake News 2.0. Tekoäly auttaa automatisoimaan valeuutisia, joten siitä tulee henkilökohtaisempaa, optimoitumpaa ja lähes mahdotonta pysäyttää.  

Vuosi 2021 oli pahamaineinen COVID-19-rokotteita ja koronaviruksen leviämistä koskevista vääristä tiedoista ja disinformaatiokampanjoista. Nykyisten ennusteiden mukaan kyberryhmät jatkavat valeuutisten ja -kampanjoiden hyödyntämistä vuonna 2022, kun tietojenkalasteluhyökkäysten ja -huijausten käynnistäminen on entistä helpompaa.

_{(Lähde:  blog.checkpoint.com)}

30. Kyberhyökkäysmyrskyn silmissä meillä on edelleen kryptovaluuttoja.

On loogista nähdä, että kryptovaluutat liittyvät globaaleihin kyberhyökkäuksiin. Check Point Research (CPR) piti tosiasiat erittäin mielenkiintoisina, varsinkin kryptolompakoiden varastamista koskevien tapausten lisääntyessä. Heikoin lenkki – ilmaiset NFT-jakelut. CPR päätti tarkastella lähemmin.

CPR laittoi OpenSean koetukselle vain saadakseen selville, että kriittistä tietoturvaa hyödyntämällä voit varastaa kryptolompakoita. Tämän kaltaiset trendit jatkuvat vuonna 2022, ja kryptovaluuttoihin liittyviä hyökkäyksiä pitäisi nähdä entistä enemmän. 

_{(Lähde: blog.checkpoint.com)}

31. Deepfake social engineering -hyökkäykset yleistyvät vuonna 2022.

Hakkerit jatkavat syväväärennösteknologian aseistamista. Yksi äskettäisistä syvähuijaushyökkäyksistä kiinnitti yleisön huomion. Hakkerit hyökkäsivät pankinjohtajaan Arabiemiirikunnissa. He huijasivat johtajaa käyttämällä erityistä AI-äänen kloonaustekniikkaa. Nämä hakkerit onnistuivat varastamaan johtajalta 35 miljoonaa dollaria. 

Vaikuttaa siltä, ​​että deepfake social engineering tulee yleistymään lähitulevaisuudessa. Teknologisen kehityksen ansiosta hakkerit voivat käyttää väärennettyä ääntä ja videota päästäkseen käsiksi yksityisiin tietoihin ja manipuloida osakekursseja ja mielipiteitä. Näemme lisää tämäntyyppisiä hyökkäyksiä vuonna 2022. 

_{(Lähde: forbes.com)}

32. Marraskuussa 2022 pidettävien Yhdysvaltain välivaalien odotetaan tuovan takaisin valeuutisia ja väärää tietoa sosiaaliseen mediaan.

Valtavan suosionsa vuoksi sosiaalisen median alustoja käytetään usein kanavina valeuutisten levittämiseen ja väärän tiedon levittämiseen. Vuonna 2022 voimme odottaa näkevän piikkien valeuutisten ja väärän tiedon levittämiskampanjoiden määrässä, erityisesti ennen marraskuuta ja sen aikana, jolloin USA:n välivaalit on suunniteltu.

_{(Lähde: blog.checkpoint.com)}

33. Toimitusketjuihin kohdistuvat kyberhyökkäykset yleistyvät vuonna 2022.

Kun toimitusketjut modernisoituvat käyttämällä erilaisia ​​teknologioita, mukaan lukien Esineiden internet, ne joutuvat useammin kyberrikollisten kohteeksi. On turvallista olettaa, että toimitusketjuihin kohdistuvat kyberhyökkäykset yleistyvät vuonna 2022.

Vastauksena näihin hyökkäyksiin hallitukset antavat lisää säännöksiä niiden käsittelemiseksi ja toimitusketjujen suojelemiseksi. Hallitukset tekevät yhteistyötä yksityisen sektorin kanssa ja kansainvälisesti kyberryhmien tunnistamiseksi ja tulevien laajamittaisten hyökkäysten estämiseksi.

_{(Lähde: weforum.org)}

34. Mobiilihaittaohjelmahyökkäykset yleistyvät, kun yhä useammat ihmiset käyttävät mobiilimaksualustoja ja lompakoita.

Mobiililompakoiden ja maksualustojen käyttöä miellyttävien ihmisten määrä kasvaa kuukausittain. Juuri tästä syystä on loogista odottaa mobiilihaittaohjelmahyökkäysten suhteellista lisääntymistä. 

Hakkerit sopeutuvat nopeasti uuteen kehitykseen. Mobiilimaksutapojen vaihtaminen saa hakkerit kehittymään ja sopeutumaan hyödyntämään entistä tehokkaammin mobiiliteknologian leviämistä maksupalveluissa.

_{(Lähde: checkpoint.com)}

35. Uusin kyberrikollisuuden muoto kohdistuu todennäköisesti pilvipalveluntarjoajiin.

Yksi suuri trendi, jonka voimme havaita eri toimialoilla, on siirtyminen DevOpsiin ja pilveen. Tämä tarkoittaa yksinkertaisesti sitä, että mikropalveluarkkitehtuurista tulee hallitseva menetelmä sovellusten kehittämisessä. Pilvipalveluntarjoajat (CSP) ottavat jatkossakin mikropalvelut käyttöönsä nopeammin.  

Hakkereiden odotetaan keskittyvän mikropalveluiden haavoittuvuuksien löytämiseen ja hyödyntämiseen, jotta he voivat käynnistää laajamittaisia ​​hyökkäyksiä. Todennäköisyys on, että vuonna 2022 näemme lisää laajamittaisia ​​hyökkäyksiä, jotka kohdistuvat CSP:ihin.

_{(Lähde: weforum.org)}

Data rikkomuksen jälkimainingit – kustannukset hyökkäyksen tyypin, alueen ja muiden mukaan

Tietomurtoihin johtavat kyberhyökkäykset heikentävät brändejä, vaikuttavat asiakassuhteisiin ja paljastavat asiakkaiden arkaluontoisia tietoja. Niiden vaikutukset näkyvät myös rahoitusalalla. Toisin sanoen kyberhyökkäyksellä voi olla tuhoisia taloudellisia seurauksia yritykselle.

Alta löydät "kalleimman" kyberhyökkäyksen tyypin, tietomurron keskimääräiset kustannukset ja muut tietomurron kustannuksiin liittyvät tilastot ja faktat.

36. Tietomurrot vuonna 2021 aiheuttivat keskimäärin 4.24 miljoonan dollarin kustannukset, mikä on 10 % enemmän kuin vuonna 2020.

Voit arvioida tietomurtojen laajuutta ja vaikutuksia tarkastelemalla keskimääräisiä kustannuksia. Vuonna 2020 tietomurrot aiheuttivat kuluja keskimäärin 3.86 miljoonaa dollaria. Tietomurron keskimääräiset kustannukset nousivat vuonna 2021 huimiin 4.24 miljoonaan dollariin, mikä on 10 prosentin lisäys.

_{(Lähde: capita.com, ibm.com)}

37. Tietomurtojen keskimääräiset kokonaiskustannukset ovat nousseet 11 prosenttia vuodesta 2015.

Kun tarkastellaan seitsemää vuotta menneisyyteen, aina vuoteen 2015 asti, käy selväksi, että tietomurtojen kustannukset kasvavat edelleen vuosi vuodelta. Ainoa poikkeus oli vuosi 2017, jolloin tietomurtojen keskimääräiset kokonaiskustannukset olivat 3.62 miljoonaa dollaria, mikä on 10 % vähemmän kuin vuonna 2016 kirjatut keskimääräiset kustannukset.

Seitsemän vuoden aikana, vuosina 2015–2021, tietomurtojen keskimääräiset kokonaiskustannukset nousivat 3.79 dollarista 4.24 miljoonaan dollariin, kasvua 11.9 prosenttia. 

_{(Lähde: ibm.com)}

38. Maa, jossa tietomurron keskimääräiset kokonaiskustannukset ovat korkeimmat, on Yhdysvallat, 9.05 miljoonaa dollaria.

Seuraavat viisi maata ovat korkeimmat keskimääräiset tietomurron kokonaiskustannukset:

1. Yhdysvallat
2. Lähi-itä 
3. Kanada 
4. Saksa 
5. Japani 

Yhdysvallat on ensimmäisellä sijalla, ja tietomurron kokonaiskustannukset ovat keskimäärin 9.05 miljoonaa dollaria vuonna 2021. Tämä on merkittävä kasvu vuoden 8.64 keskiarvosta 2020 miljoonaa dollaria. Toiseksi meillä on Lähi-itä, jonka keskiarvo on kustannukset olivat 6.93 miljoonaa dollaria, mikä on kasvanut edellisen vuoden 6.52 miljoonasta dollarista. Kanada kasvoi 4.50 miljoonasta dollarista 5.40 miljoonaan dollariin yhdessä vuodessa. 

Luettelo maista, joissa keskimääräiset kokonaiskustannukset ovat nousseet eniten vuodesta 2020 vuoteen 2021, on kuitenkin hieman erilainen:

1. Latinalainen Amerikka (kasvu 52.4 %)
2. Etelä-Afrikka (50 % lisäys)
3. Australia (30.2 % kasvu)
4. Kanada (20 % lisäys)
5. Iso-Britannia (lisäys 19.7 %)
6. Ranska (lisäys 14 %). 

Brasilia on ainoa maa, jonka kustannukset laskivat 3.6 prosenttia, kun taas ASEAN-alueella ei tapahtunut muutosta.

_{(Lähde: ibm.com)}

39. Terveydenhuollolla on korkeimmat keskimääräiset tietomurron kokonaiskustannukset, 9.23 miljoonaa dollaria.

Vaikka kyberhyökkäykset eivät tunne eroa toimialojen välillä, jotkin toimialat kärsivät enemmän tappioita kuin toiset. Terveydenhuolto on ala, jolla on korkeimmat keskimääräiset tietomurron kokonaiskustannukset, 9.23 miljoonaa dollaria. Terveydenhuollossa on myös suurin lisäys vuosina 2020–2021, 2.10 miljoonaa dollaria.

Toiseksi meillä on rahoitussektori, jonka keskimääräiset tietomurron kokonaiskustannukset ovat 5.72 miljoonaa dollaria, mikä on hieman pienempi kuin vuonna 5.85 kirjatut 2020 miljoonan dollarin kustannukset. Kolmannella on Pharma, jonka keskimääräiset kokonaiskustannukset ovat 5.04 miljoonaa dollaria.

Energia-alalla on eniten pudonnut kaikista tarkastelluista toimialoista. Tietomurron keskimääräiset kokonaiskustannukset vuonna 2020 olivat 6.39 miljoonaa dollaria. Nämä kustannukset putosivat 4.65 miljoonaan dollariin vuonna 2021, mikä oli 27.2 % laskua, mikä sai energiasektorin putoamaan toiselta sijalta viidenneksi. 

_{(Lähde: ibm.com)}

40. Menetetty liiketoiminta on luokka, jossa tietomurron keskimääräiset kokonaiskustannukset ovat korkeimmat, kirjatut tappiot 1.59 miljoonaa dollaria.

Tietomurron kokonaiskustannukset voidaan ryhmitellä neljään luokkaan: menetetty liiketoiminta, tietomurron jälkeinen vastaus, ilmoitus sekä havaitseminen ja eskalointi. 

Menetetty liiketoiminta on luokka, jossa tietomurron keskimääräiset kokonaiskustannukset ovat korkeimmat. Osuus on 38 %, mikä tarkoittaa 1.59 miljoonan dollarin kirjattuja tappioita. Näihin kustannuksiin sisältyy kaikkea liiketoiminnan häiriöistä ja tulonmenetyksistä järjestelmän seisokkeihin sekä asiakkaiden menettämisen ja uusien asiakkaiden hankinnan kustannukset. 

Toiseksi meillä on havaitsemis- ja eskalointikustannukset, joiden keskimääräiset kokonaiskustannukset ovat 1.24 miljoonaa dollaria, mikä vastaa 29 prosenttia tappioista, jota seuraa tietomurron jälkeinen vastaus (1.14 miljoonaa dollaria – 27 %) ja ilmoitus (0.27 miljoonaa dollaria – 6 %). .

_{(Lähde: ibm.com)}

41. Asiakkaan PII on kallein kadonneiden tai varastettujen tietueiden tyyppi, ja keskimäärin 180 dollarin menetys tietueelta.

Kaikki tietomurrot eivät maksa yritykselle yhtä paljon. Kalliimpia ovat kadonneet tai varastetut asiakkaan henkilökohtaiset tiedot. Tämäntyyppiset tietueet voivat tuottaa keskimäärin 180 dollarin kustannukset tietueelta. Toiseksi kallein tietuetyyppi on Employee PII (176 dollaria per tietue).

Kolmannella ja neljännellä sijalla meillä on immateriaaliomaisuus (169 dollaria per kadonnut tai varastettu tietue) ja muut arkaluontoiset tiedot (165 dollaria per tietue). Yllättäen nimettömien asiakastietojen rikkominen on myös kallista, keskimäärin 157 dollaria tietueelta. 

_{(Lähde: ibm.com)}

42. Kaikista vuoden 2021 hyökkäysvektoreista vaarantuneet tunnistetiedot olivat yleisimpiä, 20 % kaikista rikkomuksista ja aiheuttivat 4.37 miljoonan dollarin kustannukset.

Yleisiä alkuhyökkäysvektoria on kymmenen. Jokaisella niistä on eri taajuus ja hinta. Vuonna 2021 kolme yleisintä tapaa saada luvaton verkkoon pääsy tietomurtojen osuudella olivat:

1. Vaaralliset käyttäjätiedot – 20 % (4.37 miljoonan dollarin kustannukset)
2. Tietojenkalastelu – 17 % (4.65 miljoonan dollarin kustannukset)
3. Pilvimääritysvirhe – 15 % (3.86 miljoonan dollarin kustannukset)

Kalleimmat kyberhyökkäysmenetelmät ovat seuraavat:

1. Yrityssähköpostikompromissi – 5.00 miljoonan dollarin kustannukset
2. Tietojenkalastelu – 4.65 miljoonan dollarin kustannukset
3. Haitalliset sisäpiiriläiset – 4.61 miljoonan dollarin kustannukset
4. Social engineering – 4.47 miljoonan dollarin kustannukset
5. Vaaralliset valtuustiedot – 4.37 miljoonan dollarin kustannukset.

Tarkasteltaessa tiettyjen hyökkäysvektorien esiintymistiheyttä vuosina 2020 ja 2021 käy selväksi, että tietojenkalastelu yleistyi ja nousi toiselle sijalle, kun taas pilvivirheiden määritys väheni ja päättyi kolmanteen paikkaan.

Vuosina 2020–2021 kolmannen osapuolen ohjelmistojen haavoittuvuuksien esiintymistiheys putosi kolmannelta neljänneksi. Vuonna 2021 se oli ensimmäinen hyökkäysvektori vain 14 prosentissa rikkomuksista, kun taas vuonna 2020 se oli ensimmäinen hyökkäysvektori 16 prosentissa rikkomuksista.

_{(Lähde: ibm.com)}

43. Jos yritykseltä kestää yli 200 päivää rikkomuksen havaitsemiseen, siitä aiheutuu keskimäärin 4.87 miljoonan dollarin kustannukset.

Tietomurron elinkaari on aika, joka kuluu tietoturvaloukkauksen ensimmäisen havaitsemisen ja sen mahdollisen hillitsemisen välillä. Jos yritykseltä kestää yli 200 päivää rikkomuksen havaitsemiseen, keskimääräiset kustannukset ovat 4.87 miljoonaa dollaria.

Jopa organisaatiot, joissa on täysin käytössä tietoturvan tekoäly ja automaatio, ovat haavoittuvia. Tietomurron keskimääräiset kustannukset näissä yrityksissä olivat 2.90 miljoonaa dollaria. Organisaatiot, joissa 81–100 % työntekijöistä työskentelee etänä, kirjasivat myös korkeat keskimääräiset tietomurron kustannukset, 5.54 miljoonaa dollaria.

Vaatimusten noudattaminen voi vaikuttaa turvallisuuteen ja kustannuksiin. Organisaatiot, joilla oli paljon ja usein vaatimustenmukaisuusvirheitä, joutuivat kattamaan keskimäärin 5.65 miljoonan dollarin tietomurtokustannukset. 

_{(Lähde: ibm.com)}

44. Keskimääräinen tietomurron elinkaari oli vuonna 2021 viikon pidempi kuin vuonna 2020.

Vuonna 2021 organisaatiot tarvitsivat yhden viikon enemmän kuin vuonna 2020 tietomurron hillitsemiseksi. Rikkomuksen havaitsemiseen tarvittava aika on edelleen pitkä. Vuonna 2021 organisaatiot käyttivät noin 212 päivää rikkomusten havaitsemiseen ja 75 päivää niiden hillitsemiseen. Tämä tarkoittaa, että kyseessä on 287 päivän pitkä elinkaari. 

Selvyyden vuoksi totean, että jos rikkomus tapahtuu 1. huhtikuuta, on suuri todennäköisyys, että yritys voisi estää sen vasta seuraavan vuoden tammikuun 14. päivänä.

_{(Lähde: ibm.com)}

45. Alle 200 päivän tietomurron elinkaari aiheuttaa 30 % pienemmät kustannukset kuin pidempi tietomurron elinkaari.

Mitä pidempi tietomurron elinkaari on, sitä kalliimmaksi se tulee. Itse asiassa alle 200 päivää lyhyemmät elinkaarit aiheuttavat 30 % pienemmät kustannukset kuin pidemmät elinkaarit. Vuonna 2021, jos yritys käytti yli 200 päivää rikkomuksen tunnistamiseen, sille aiheutui keskimäärin 4.87 miljoonan dollarin kustannukset. Toisaalta, jos se kesti alle 200 päivää, siitä aiheutui keskimäärin 3.61 miljoonan dollarin kustannukset.

Vähennä nämä luvut, niin näet, että nykyinen 1.26 miljoonan dollarin ero on itse asiassa 29.7 %:n ero, josta keskusteltiin aiemmin. Vuoden 2020 lukuihin verrattuna ero näiden kahden rikkomustyypin välillä kasvoi 240,000 XNUMX dollarilla. 

_{(Lähde: ibm.com)}

46. Kaikista tietomurron kustannuksiin vaikuttavista tekijöistä vahvistimen yhteensopivuuden epäonnistumiset vaikuttavat eniten, ja niistä aiheutuu keskimäärin 5.65 miljoonan dollarin kustannukset.

Miten organisaatiot, joiden vaatimustenmukaisuusvirheiden taso on korkea, verrataan organisaatioihin, joiden tietomurtojen kustannukset ovat alhaiset? Tässä ei ole mitään yllätystä. Yritykset, joiden vaatimustenmukaisuusvirhetaso olivat korkeat, kokivat keskimääräiset tietomurron kustannukset 5.65 miljoonaa dollaria. Tämä sisältää seuraamukset, sakot ja oikeudenkäynnit. 

Toisaalta yrityksillä, joiden vaatimustenmukaisuushäiriöiden taso on alhainen, keskimääräiset tietomurron kustannukset olivat vain 3.35 miljoonaa dollaria. On vähättelyä sanoa, että ero on tilastollisesti merkittävä, koska se on 2.3 miljoonaa dollaria tai 51.1 %.

_{(Lähde: ibm.com)}

47. Organisaatiot, joissa oli nollaluottamusarkkitehtuuri asennettuina, kokivat keskimäärin 5.04 miljoonan dollarin tietomurron kustannukset. 

Nollaluottamustietoturva-arkkitehtuuri on edelleen läpäisevä, mikä saattaa johtaa keskimääräisiin tietomurtokustannuksiin 5.04 miljoonan dollarin arvosta. Tämä arkkitehtuuri perustuu tekoälyyn ja analytiikkaan. Se käyttää tekoälyä tietojen, resurssien ja käyttäjien välisten yhteyksien vahvistamiseen olettaen, että käyttäjien identiteetit tai verkko ovat jo oletuksena vaarantuneet.

Vain 35 prosentilla organisaatioista on osittain tai kokonaan otettu käyttöön nollaluottamustietoturvaarkkitehtuuri.

_{(Lähde: ibm.com)}

48. Niiden organisaatioiden osuus, joissa on täysin tai osittain käytössä tietoturvan tekoäly ja automaatio, on kasvanut 6 prosenttia vuodesta 2020 vuoteen 2021.

Tulokset IBM tutkimus valaisi tekoälyn turvallisuuden tilaa ja automaation käyttöönottoastetta:

• 25 % organisaatioista otti täysin käyttöön tietoturvaautomaation.
• 40 % organisaatioista otti osittain käyttöön tietoturvaautomaation.
• 35 % organisaatioista ei ole vieläkään ottanut käyttöön tietoturvaautomaatiota.

Verrattuna vuoden 2020 lukuihin tämä osoittaa 6 prosentin kasvua niiden organisaatioiden osuudessa, jotka ottavat kokonaan tai osittain käyttöön tietoturvan tekoälyn ja automaation. Vuonna 2020 tietoturvaautomaation kokonaan tai osittain käyttöön ottaneiden organisaatioiden osuus oli vain 59 %, kun se vuonna 65 oli 2021 %. Tämä tarkoittaa, että organisaatiot alkavat hitaasti mutta tasaisesti nähdä tietoturvaautomaation arvo.

_{(Lähde: ibm.com)}

49. Organisaatiot, joilla on korkea tietoturva- ja automaatiotaso, kokivat merkittävimmät tietomurron aiheuttamat kustannussäästöt.

Ero tietomurron aiheuttamissa kustannussäästöissä tietoturvaa käyttävien ja automaatiota käyttävien organisaatioiden välillä on merkittävä. Vuonna 2021 organisaatioissa, joissa ei ole tietoturvan tekoälyä ja automaatiota, keskimääräiset tietomurron kustannukset olivat 6.71 miljoonaa dollaria verrattuna organisaatioihin, joissa tietoturvaautomaatio oli täysin käytössä ja joiden keskimääräiset tietomurron kustannukset olivat vain 2.90 miljoonaa dollaria. 

Kustannusero vuonna 2021 oli 3.81 miljoonaa dollaria, mikä on jopa suurempi kuin vuoden 2020 ero. Vuonna 2020 organisaatioissa, joissa ei ollut tietoturvan tekoälyä ja automaatiota, keskimääräiset rikkomuskustannukset olivat 6.03 miljoonaa dollaria, kun taas organisaatiot, joilla ei ollut, olivat keskimäärin 2.45 miljoonaa dollaria. Rikkomisen kustannukset kaikilla käyttöönottotasoilla osoittavat positiivista kasvua kummassakin tapauksessa. 

_{(Lähde: ibm.com)}

50. Organisaatioilta, joilla oli täysin käyttöön otettu tietoturvan tekoäly ja automaatio, kesti 184 päivää tunnistaa tieto ja 63 päivää estää tietomurron, jolloin tietomurron elinkaaren pituus oli yhteensä 247 päivää. 

On loogista olettaa, että organisaatiot, joissa on täysin käyttöön otettu tietoturvan tekoäly ja automaatio, kokevat lyhyemmät tietomurtojen elinkaaret kuin ne, jotka ovat osittain käytössä ja joita ei ole otettu käyttöön. Tässä ovat numerot.

Organisaatiot, joissa tietoturvaautomaatio on täysin käytössä, käyttivät keskimäärin 184 päivää rikkomuksen tunnistamiseen ja 63 päivää sen hillitsemiseen. Eli yhteensä 247 päivää.

Organisaatiot, joilla oli osittain käyttöönotettu tietoturva-AI ja automaatio, käyttivät noin 212 päivää tietoturvaloukkauksen tunnistamiseen ja 77 päivää sen torjumiseen, mikä on yhteensä 289 päivää. Ja lopuksi organisaatiot, joilla ei ollut mitään tietoturva-AI- ja automaatioratkaisuja, käyttivät keskimäärin 239 päivää tunnistamiseen ja 85 päivää rikkomusten sisältämiseen, yhteensä 324 päivää.

_{(Lähde: ibm.com)}

51. Hybridipilvimallin keskimääräiset tietomurron kokonaiskustannukset olivat 3.61 miljoonaa dollaria verrattuna julkisen pilvimallin keskimääräisiin tietomurron kokonaiskustannuksiin 4.80 miljoonaan dollariin.

Kolmesta pilvimalleista hybridipilvellä näyttää olevan alhaisimmat keskimääräiset tietomurron kokonaiskustannukset. Vuonna 2021 sen keskimääräiset rikkomuskustannukset olivat 3.61 miljoonaa dollaria. Yksityisissä pilvissä olevien rantojen keskimääräiset kustannukset olivat 4.55 miljoonaa dollaria, kun taas julkisen pilven keskimääräiset rikkomisen kokonaiskustannukset olivat korkeimmat, 4.80 miljoonaa dollaria. 

_{(Lähde: ibm.com)}

Yhteenveto

Tilastojen huolellisen tarkastelun jälkeen on käynyt selväksi, että kyberhyökkäykset ovat leviäviä ja lisääntyviä. Vaaralliset tunnistetiedot, tietojenkalastelu ja väärin konfiguroidut pilviratkaisut ovat todennäköisesti jatkossakin ensisijaisia ​​hyökkäysvektoreita, jotka liittyvät väärän tiedon levittämiseen ja tekoälyyn perustuviin valeuutisiin 2.0. 

Kuten näette, kyberturvallisuusteollisuus ei jää toimettomana. Tietoturvan tekoäly ja automaatioratkaisut voivat pienentää useimpia kyberturvallisuusriskejä ja minimoida tietomurron kustannukset. Pysy kuulolla, sillä jatkamme tärkeimpien hakkerointitilastojen kattamista!