Кибербезопасность: статистика, факты и цифры за 2021 г.

Информационная безопасность (кибербезопасность) — это растущая проблема для компаний любого размера, поскольку все более сложные тактики киберпреступников продолжают мешать работе организаций. Согласно Gartner Insight, к 2020 году компании потратили более 123 млрд долларов США на обеспечение безопасности, а к 2022 году эти затраты вырастут до 170,4 млрд долларов США.

Однако хакерам по-прежнему удается относительно легко и довольно регулярно компрометировать корпоративные данные и системы. Это связано с тем, что организации продолжают быть мало информированы об информационной безопасности и используют ненадлежащие методы, которые приводят к тому, что их данные недостаточно защищены и уязвимы для кражи и взлома.

Проблемы, с которыми сталкиваются организации, еще сильнее усугубляются при управлении удаленными сотрудниками, растущим пробелом в навыках информационной безопасности и увеличением количества подключенных устройств и устройств Интернета вещей (IoT), которые особенно уязвимы для кибератак.

Продолжающаяся пандемия COVID-19 также оказала значительное влияние на информационную безопасность. По данным международной юридической фирмы Reed Smith, в марте 2020 года число онлайн-мошенничеств выросло более чем на 400% по сравнению с предыдущими месяцами, в то время как Google сообщила, что ежедневно блокирует более 18 млн вредоносного ПО и фишинговых электронных писем, связанных с COVID-19.

Подобная статистика информационной безопасности важна для того, чтобы помочь людям и организациям осознать проблемы и риски, с которыми они сталкиваются. Аналитические данные по информационной безопасности также имеют важное значение для понимания распространенных ошибок в системе безопасности, таких как недостаточная защищенность данных и использование слабых паролей, что делает организации уязвимыми к нарушениям. Важно, чтобы пользователи и предприниматели учитывали статистику информационной безопасности, а организации должны внедрять процессы обучения, которые способствуют повышению осведомленности, предотвращению и внедрению передовых методов в свою культуру.

Приведенные ниже статистические данные по кибербезопасности дают представление о растущей угрозе в виде киберпреступлений, основных рисках, с которыми сталкиваются организации, и размере индустрии кибербезопасности. Мы также рассмотрим некоторые основные утечки данных, распространенные типы кибератак и уровень расходов на защиту организаций.

1. Согласно результатам исследования RiskBased Security, в первых трех кварталах 2020 года было раскрыто 36 млрд записей. Несмотря на это, количество нарушений, о которых сообщали публично, снизилось на 51% по сравнению с аналогичным периодом прошлого года.
2. По данным исследования Deep Instinct, использование вредоносного ПО увеличилось на 358% к 2020 году, а использование программ-вымогателей — на 435% по сравнению с прошлым годом. Только в июле 2020 года наблюдалось увеличение вредоносной активности на 653% по сравнению с тем же месяцем в 2019 году.
3. Согласно отчету U.S. Healthcare Cybersecurity Market 2020 (Рынок информационной безопасности в сфере здравоохранения США) 2020 года, за последние три года у более чем 90% организаций здравоохранения произошло как минимум одно нарушение информационной безопасности.

1. Согласно исследованию RiskIQ, киберпреступления обходятся организациям в 2,9 млн долларов США каждую минуту, а крупные компании теряют 25 долларов США в минуту в результате утечки данных.
2. Согласно исследованиям IBM, поиск и сдерживание хакерских атак в среднем занимает 280 дней, а средняя стоимость атаки составляет 3,86 млн долларов США.
3. По данным исследования Brand Essence Research, к 2027 году мировой рынок технологий кибербезопасности будет оценен в 403 млрд долларов США, а совокупный годовой темп роста (CAGR) составит 12,5%. Фирма утверждает, что в 2020 году объем рынка информационной безопасности составил 176,5 млрд долларов США.
4. Согласно отчету IBM Cost of a Data Breach (Ущерб, вызванный утечкой данных), самая высокий в мире ущерб, вызванный утечкой данных зафиксирован в США, а средняя стоимость атаки составляет 8,6 млн долларов США.

Команда Digital Shadows Photon Research обнаружила, что более 15 млрд учетных данных из 100 000 утечек были доступны в даркнете, 5 млрд из которых были уникальными. Среди них были пароли и имена пользователей для стриминговых сервисов музыки, интернет-банкинга и учетные записи социальных сетей.

1. IDC прогнозирует, что к 2025 году будет подключено 55,7 млрд устройств, 75% из которых будут подключены к Интернету вещей. IDC также рассчитывает, что к 2025 году устройства IoT будут генерировать 73,1 зеттабайт данных, по сравнению с 18,3 зеттабайт в 2019 году.
2. По оценкам Cisco, к 2023 году распределенные атаки типа «отказ в обслуживании» (DDoS) увеличатся до 15,4 млн, что более чем в два раза превышает значение 7,9 млн 2018 года.
3. В 2020 году DDoS-атаки стали более распространенными, а в отчете NETSCOUT Threat Intelligence за первое полугодие было зафиксировано 4,83 млн атак. Это означает, что 26 000 атак совершалось каждый день или 18 атак каждую минуту.
4. Согласно отчету Verizon 2020 Data Breach Investigations Report (Расследование утечек данных), 86% случаев утечки данных в 2020 году были совершены с целью получения финансовой выгоды.
5. Согласно отчету Dragos Inc. по итогам года, в 2020 году угрозы безопасности в отношении промышленных систем управления (ICS) и операционных технологий (OT) выросли более чем в три раза.
6. Специалисты McKinsey считают, что в 2021 году их бюджет уменьшится на 70%, что ограничит и уменьшит расходы на соблюдение нормативов, управление и управление рисками.
7. Организации должны защищать свои сети, системы и пользователей от нескольких серьезных угроз информационной безопасности. Например, в отчете DBIR 2020 Verizon сообщается, что 70% нарушений были совершены посторонними людьми, 45% содержали элементы взлома, 86% совершались с целью получения финансовой выгоды, 17% содержали вредоносное ПО и 22% были фишингом или социальной инженерией.

Крупнейшие взломы показали, что организации несут огромные потери данных, сведений о клиентах, финансовых записей и личной информации.

1. Атака на интернет-гигант Yahoo! в 2013 году привела к потере данных более чем 3 млрд учетных записей.
2. Утечка данных гостиничной компании Marriott-Starwood привела к потере или компрометации информации, принадлежащей более чем 500 млн потребителей.
3. Крупная утечка данных выявила данные 412 млн пользователей FriendFinder, украденных в 2016 году, а от взлома приложения MyFitnessPal Under Armor в 2018 году пострадало 150 млн пользователей.
4. В 2017 году из-за атаки на бюро кредитной истории Equifax пострадало около 143 млн потребителей, что привело к увеличению стоимости бизнеса более чем на 4 млрд долларов США. Организация была признана виновной в нарушении и оштрафована Федеральной торговой комиссией на сумму 425 млн долларов США.
5. Одной из самых разрушительных атак в истории была атака программ-вымогателей WannaCry, которая впервые появилась в 2017 году. Вирус заразил более чем 230 000 устройств в 150 странах, что нанесло ущерб более чем на 4 млрд долларов США. 
6. Хакерские атаки, спонсируемые государством, представляют серьезную угрозу для организаций. Данные Symantec показали, что 19 китайцев, 18 россиян, 11 иранцев и один северокореец были обвинены Соединенными Штатами в государственных мероприятиях и шпионаже.