Факты о кибербезопасности, которые беспокоят всех в 2023 году

В этой статье мы собрали новые данные из статистики по кибербезопасности от экспертов — о преступности, рабочих местах и тенденциях в преступлениях. При разработке плана обеспечения безопасности данных на 2023 год стоит быть на шаг впереди кибермошенников, зная их действия наперед.

Хакеры стали очень изобретательны. Сегодня жертвами кибератак и утечек данных становятся даже рядовые пользователи, далекие от сферы IT. Не нужно быть специалистом, чтобы понимать серьезность угрозы.

Вся сложность в том, чтобы понять, кто, почему и когда станет жертвой очередной атаки. Важно знать, какие механизмы защиты существуют, как работают технологии, предотвращающие атаки кибербезопасности, и как минимизировать последствия после инцидента. Следующая статистика должна помочь понять риски, обеспечить сетевую безопасность и подготовить план реагирования.

Статистика киберпреступности и кибербезопасности

Для начала объясним, почему киберпреступления вообще существуют. Основная цель хакеров — получить информацию (например, имя, пароль и финансовую отчетность), которая затем продается в даркнете. Атаки могут произойти в любое время. Жертвами могут быть как отдельные лица, так и организации. Все просто — владея ценной информацией, зная боли и страхи, можно заставить сделать кого угодно что угодно.

Вернемся к статистике по киберпреступности:

1. В последние годы прослеживается тенденция к увеличению числа атак на цепочку поставок. В мире открытого исходного кода это несет риски для компаний по всему миру. Аналитическая компания Gartner считает, что к 2025 году 45% глобальных организаций будут так или иначе затронуты атакой на цепочку поставок.
2. Количество сообщений об уязвимостях растет. В отчете HackerOne 2022 «Hacker-Powered Security Report» говорится, что этичные хакеры смогли обнаружить более 65 000 уязвимостей в 2022 году, что на 21% больше, чем в 2021 году.
3. По данным отчета «Cost of a Data Breach 2022», опубликованному IBM и Ponemon Institute, группам безопасности требуется в среднем 277 дней, чтобы выявить и устранить утечку данных.
4. По данным «Лаборатории Касперского» криптоджекинг невероятно распространен: в 2022 году он вырос на 230%. Отмечается, что хакеры зарабатывают на криптоджекинге в среднем 1600 долларов в месяц.

Проблемы и угрозы кибербезопасности

Инцидент безопасности не обязательно означает, что информация была скомпрометирована, но показывает, что данные оказались под угрозой. Самые большие типы угроз безопасности — вредоносные программы, программы-вымогатели, социальная инженерия, фишинг, кража учетных данных и распределенные атаки типа «отказ в обслуживании» (DDoS):

5. Согласно отчету «Лаборатории Касперского», в третьем квартале 2022 года количество заражений мобильными вредоносными программами составило около 5 миллионов.
6. Человеческий фактор является наиболее распространенной лазейкой для мошенников. Согласно отчету Verizon о расследовании нарушений данных за 2022 год, это было основной причиной 82% утечек данных. Фишинг часто доставляется по электронной почте: эти атаки обманом заставляют пользователя щелкнуть ссылку или предоставить информацию, которая может привести к утечке.
7. Также «Лаборатория Касперского» сообщила, что процент пользователей, затронутых целевыми программами-вымогателями, удвоился за первые 10 месяцев 2022 года.
8. Одной из крупнейших DDoS-атак в 2022 году была атака со скоростью 2,5 Тбит/с, о которой Cloudflare сообщила в третьем квартале года. Cloudflare также сообщила о растущей тенденции DDoS-атак с выкупом, которые в 2022 году выросли на 67% по сравнению с аналогичным периодом прошлого года. В случае DDoS-атак с выкупом злоумышленники утверждают, что остановят атаку только в том случае, если им заплатят выкуп.

Ущерб от киберпреступлений

Расходы, связанные с кибератаками — судебные иски, повышение страховых тарифов, уголовные расследования и плохие отзывы в прессе могут быстро испортить деловую репутацию и вывести компанию из бизнеса.

9. Согласно «Отчету Hiscox Cyber Readiness Report 2022», одна атака — будь то утечка данных, вредоносное ПО, программа-вымогатель или DDoS-атака — обошлась компаниям в США в среднем в 18 000 долларов в 2022 году по сравнению с 10 000 долларов в 2021 году.
10. По данным Accenture, хотя 43% атак нацелены на малый и средний бизнес, только 14% этих предприятий готовы защищать данные.
11. К 2023 году киберпреступники прогнозируемо украдут более 33 миллиардов записей, что на 175% больше, чем в 2018 году.
12. Согласно уже упомянутому отчету IBM/Ponemon Institute, средняя общая стоимость утечек данных в 2022 году составила 4,35 миллиона долларов. Нарушения в сфере здравоохранения были самыми дорогостоящими, в среднем на 10,10 миллиона долларов. Взломы в США были самыми дорогими — 9,44 миллиона долларов.
13. По данным Cybersecurity Ventures, к 2027 году глобальные расходы на обучение кибербезопасности достигнут 10 миллиардов долларов. Обучение сотрудников тому, как распознавать угрозы безопасности и сообщать о них, может укрепить вашу стратегию киберзащиты.

Новости о кибербезопасности

В 2022 году хакеры и киберпреступники безжалостно атаковали как компании, так и частных лиц. Но киберпреступления — не единственные новости, которые эксперты по безопасности должны учитывать при составлении стратегии защиты. Вот некоторые наблюдаемые тенденции, связанные с реагированием на инциденты и атаками:

14. Согласно «Глобальному отчету об угрозах реагирования на инциденты» VMware за 2022 год, 66% организаций видели дипфейки. В отчете также установлено, что 65% организаций сообщили об увеличении числа кибератак после начала СВО на территории Украины.
15. Список самых разыскиваемых ФБР киберпреступников включает более 100 лиц и групп, которые совершали опасные преступления на территории США.
16. Исследовательская компания по безопасности VPNpro заявила, что шесть китайских компаний владеют 30% провайдеров VPN, а 97 ведущих VPN-сервисов управляются 23 материнскими компаниями, многие из которых базируются в странах со слабыми законами о конфиденциальности. Не лучший способ сохранить приватность в виртуальной частной сети.
17. По данным Федеральной комиссии по связи США, объем непрошенных текстовых сообщений в 2022 году был в три раза больше, чем в 2019 году.

Нехватка кадров

В индустрии кибербезопасности не хватает квалифицированных сотрудников. Джозеф Бланкеншип, директор по исследованиям в области безопасности и рисков в Forrester Research, предложил организациям искать внутри компании сотрудников, которые могли бы хорошо подходить для карьеры в сфере безопасности, а затем самостоятельно обучать их для выполнения необходимой работы. Переквалифицировать можно сетевых администраторов, разработчиков, системных инженеров и даже аналитиков безопасности — у них уже есть базовые знания в сфере IT.

Статистические данные о занятости в сфере безопасности:

18. Согласно исследованию (ISC) Cybersecurity Workforce Study 2022 года, в конце 2022 года нехватка специалистов по безопасности составляла 436 080 рабочих мест в США и 3,4 миллиона человек во всем мире.
19. В отчете ISACA «Состояние кибербезопасности в 2022 году» говорится, что 60% организаций не могут удержать квалифицированный персонал по кибербезопасности. Основная причина увольнения сотрудников заключается в том, что их нанимают другие компании. Другими причинами увольнения являются высокий уровень стресса на работе и отсутствие поддержки со стороны руководства.
20. Кибербезопасность — это высокооплачиваемая сфера, особенно в Северной Америке. В исследовании (ISC) средняя зарплата специалиста по кибербезопасности в Северной Америке составляет 134 800 долларов. Эта цифра падает до 93 535 долларов в Европе и до 22 185 долларов в Латинской Америке.

Согласно «Исследованию намерений расходов на технологии в 2023 году», проведенному TechTarget’s Enterprise Strategy Group, 52% организаций заявили, что планируют увеличить расходы на IT в 2023 году. При этом кибербезопасность станет главным приоритетом.

А если вам требуется помощь в усилении информационной защиты вашей компании, вы всегда можете обратиться к Cloud Networks!