サイバーセキュリティ統計

サイバー犯罪者のますます巧妙になる戦術があらゆる規模の組織を混乱させているため、サイバーセキュリティに対する関心が高まっています。ガートナー・インサイトは、2020年に企業はセキュリティ対策に1,230億ドル以上を費やし、2022年までにその金額が1,704億ドルに拡大すると予測しました。

しかも、ハッカーは依然として比較的容易に企業のデータとシステムを日常的に侵害しています。その理由は、組織のサイバーセキュリティに対する認識不足が継続し、貧弱な対策を使い続けているためです。その結果、データは窃盗や侵害に対して保護されずに脆弱なままになっています。

組織が直面する問題は、リモートワーカーの増加、サイバーセキュリティのスキルギャップの拡大、およびサイバー攻撃に対して特に脆弱なコネクテッドデバイスやモノのインターネット（IoT）デバイスの増大によって、さらに悪化しています。

進行中のCOVID-19パンデミックは、サイバーセキュリティに大きな影響を及ぼしました。国際法律事務所であるReed Smithによると、オンライン詐欺は2020年3月に以前の月と比較して400%以上急増しました。またGoogleは、毎日1,800万以上のCOVID-19に関連するマルウェアとフィッシングEメールを遮断していたことを明らかにしました。

このようなサイバーセキュリティ統計は、人々や組織が直面している課題やリスクの理解を支援する上で重要です。データを保護せずに放置する、脆弱なパスワードを使用するなどの侵害に対する組織の脆弱性を増大するような一般的なセキュリティ上の誤りを理解するために、サイバーセキュリティに関する洞察も極めて重要です。ユーザーとビジネスリーダーはサイバーセキュリティ統計に注目し、組織は行動様式に認識、予防、およびベストプラクティスを醸成するトレーニングを実施する必要があります。

以下のサイバーセキュリティ統計では、サイバー犯罪によって拡大している脅威、組織が直面する主なリスク、およびサイバーセキュリティ業界の規模に関する洞察を示します。また、主なデータ侵害、サイバー攻撃の一般的なタイプ、および組織の保護の支出水準についても説明します。

1. RiskBased Securityの調査によると、2020年の第1四半期から第3四半期に360億回のデータ侵害が記録されました。にもかかわらず、前年の同期間と比較して、公的に報告された侵害の数は51%減少しました。
2. Deep Instinctの調査によると、マルウェアの使用は2020年を通して358%増加し、ランサムウェアの使用は前年と比較して435%増加しました。2020年7月だけで、2019年の同じ月と比較して悪意のあるアクティビティが653%増加しました。
3. 米国Healthcare Cybersecurity Market 2020年レポートによると、90%以上のヘルスケア組織は、過去3年間で少なくとも1回のサイバーセキュリティ侵害を受けています。

1. RiskIQの調査によると、サイバー犯罪によって、組織には毎分290万ドルのコストが発生し、データ侵害によって、主要企業は毎分25ドルを失っています。
2. IBMによる調査によると、平均的なサイバー攻撃を検知して阻止するには280日かかり、平均的な攻撃のコストは386万ドルになります。
3. Brand Essence Researchによると、グローバルなサイバーセキュリティ市場は、2027年までに4,030億ドルになり、複合年間成長率（CAGR）は12.5%になります。同じ調査によると、サイバーセキュリティ市場は、2020年に1,765億ドルでした。
4. IBMの「データ侵害のコストに関する調査」によると、米国のデータ侵害のコストは世界で最も高く、攻撃に対する平均コストは860万ドルです。

Digital Shadows Photon Researchチームの調査によると、100,000のデータ侵害から150億以上の資格情報がダークWebで利用可能になっており、その中の50億が一意でした。これには、音楽ストリーミングサービス、オンラインバンキング、およびソーシャルメディアアカウントのパスワードとユーザー名の組み合わせが含まれていました。

1. IDCは、2025年までにコネクテッドデバイスは557億になり、そのうちの75%がモノのインターネット（IoT）に接続されると予測しています。IDCは、IoTデバイスは2025年までに73.1ゼタバイトのデータを生成すると見積っています（2019年の18.3ゼタバイトから増加）。
2. Ciscoデータは、分散サービス妨害（DDoS）攻撃は2023年には1,540万回に拡大し、2018年の790万回から2倍以上になると見積っています。
3. DDoS攻撃は、2020年に流行し、NETSCOUT Threat Intelligenceレポートによると、上半期に483万回の攻撃が確認されました。これは、1日あたり26,000回の攻撃、1分あたり18回の攻撃に相当します。
4. Verizonの「2020年データ侵害調査報告書（DBIR）」によると、2020年におけるデータ侵害の4/5以上（86%）は金銭目的でした。
5. Dragos Inc.のYear in Reviewレポートによると、産業用制御システム（ICS）と運用制御技術（OT）に対するセキュリティ脅威は、2020年に3倍以上になりました。
6. マッキンゼーインサイトによると、セキュリティ部門幹部の70%は、2021年に予算が減少するため、コンプライアンス、ガバナンス、およびリスクのツールへの出費が制限されて減少すると考えています。
7. 組織は、自身のネットワーク、システム、およびユーザーをいくつかの主要なサイバーセキュリティの脅威から保護する必要があります。たとえば、Verizonの2020 DBIRによると、70%の侵害は部外者によって発生し、45%にハッキングが含まれ、86%は金銭目的で、17%に何らかの形式のマルウェアが含まれ、22%はフィッシングまたはソーシャルエンジニアリングを特徴としていました。

主要なハッキング事件では、組織がデータ、顧客の詳細情報、財務記録、および個人情報の消失による高価な代償に苦悩する姿が確認されました。

1. インターネットの巨人であるYahoo!に対する2013年の攻撃は、30億以上のアカウントからのデータ損失をもたらしました。
2. マリオット・スターウッドホテルのデータ侵害は、5億人以上の消費者の情報の損失または危殆化をもたらしました。
3. 2016年に発生した大規模なデータ侵害では、4億1,200万人のFriendFinderユーザーの詳細情報の盗難が確認され、2018年に発生したUnder ArmorのMyFitnessPalアプリのハッキングでは、1億5,000万人のユーザーに影響が及びました。
4. 2017年に発生したEquifaxへの攻撃では、約1億4,300万人の消費者が影響を受け、最終的にビジネスに40億ドル以上の損失をもたらしました。組織は、侵害に責任があることが判明し、連邦取引委員会によって4億2,500万ドルの罰金が課されました。
5. 史上最大の損失をもたらした攻撃の1つは、2017年に最初に発生したWannaCryランサムウェア攻撃でした。ウイルスは150か国の23万以上のマシンに感染し、少なくとも40億ドルの損害をもたらしました 
6. 国家によるサイバー攻撃は、組織に対する大きな脅威になります。Symantecデータによると、19人の中国人、18人のロシア人、11人のイラン人、1人の北朝鮮人が国家によるサイバー攻撃アクティビティとスパイ活動によって、米国から告発されました。