Оскільки наша глобальна економіка продовжує покладатися на цифрову екосистему, а великі та малі організації продовжують наражатися на ризик кібератак, існують важливі факти та ідеї щодо кібербезпеки, які варто знати. У цій статті ми детально розглянемо 10 фактів про кібербезпеку, які демонструють вплив кіберзлочинності, серйозність кіберзагроз і важливість збереження пильності для захисту від них.
1. Витік даних у США коштує вдвічі більше, ніж у середньому по світу
Наша кібер-статистика починається з нагадування про фінансову вартість витоку даних. Згідно зі звітом IBM «Вартість витоку даних у 2022 році», середня вартість витоку даних у США становить $9,44 млн, що більш ніж удвічі перевищує середній світовий показник у $4,35 млн і є найвищим показником у світі. Згідно зі звітом, Сполучені Штати утримують першість за найвищою вартістю витоку даних протягом останніх 12 років.
2. Існує понад 1 мільярд шкідливих програм
В Інтернеті зараз більше шкідливого програмного забезпечення (ШПЗ), ніж будь-коли раніше. Навіть широке використання антивірусного та антивірусного програмного забезпечення не зупинило поширення цієї постійної загрози. Існує понад мільярд шкідливих програм, і щодня виявляється понад півмільйона (560 000) нових шкідливих програм. Найпоширенішими шкідливими програмами є трояни - тип шкідливого програмного забезпечення, що маскується під легітимний код або програмне забезпечення, на які припадає 58% усіх комп'ютерних шкідливих програм.
3. Хмара більш вразлива, ніж ви думаєте
З огляду на зростання Інтернету речей (IoT), мабуть, одним з найбільш тривожних пунктів у нашому списку фактів кібербезпеки є вразливість хмарних обчислень. Майже половина всіх витоків даних (45%) відбувається в хмарі, але організації з гібридною хмарною моделлю, яка є змішаною обчислювальною моделлю, що поєднує публічні та приватні хмари, мали нижчі середні витрати на один витік - $3,80 млн, ніж організації з публічною ($5,02 млн) або приватною ($4,24 млн) хмарними моделями.
4. Людські помилки становлять 95% кібератак
Загальною рисою, що проходить через ландшафт загроз кібербезпеки, є незаперечний факт, що люди роблять помилки. Дослідження показують, що 19 з 20 порушень є результатом людської помилки в тій чи іншій формі. Це включає в себе цілий ряд людських дій, таких як завантаження зараженого програмного забезпечення, слабке або безвідповідальне управління паролями або невстановлення оновлень програмного забезпечення, які містять критичні виправлення безпеки. Зробіть ризик менше та завантажте VeePN. Використання віртуальної приватної мережі (VPN) допомагає вберегтись від кібератак шляхом шифрування з'єднання, приховування вашої IP-адреси, блокування шкідливих сайтів і програм, фільтрації небезпечних підключень та забезпечення анонімності в мережі, створюючи додатковий шар безпеки та приватності в Інтернеті.
5. ФБР відстежує кіберподії в режимі 24/7
Як провідне федеральне агентство з розслідування кібератак, ФБР використовує свої можливості, повноваження та партнерські зв'язки для застосування санкцій до кіберзлочинців, які намагаються використати вразливості в мережах інформаційної безпеки. ФБР утримує оперативний центр і спостережну станцію, які забезпечують цілодобову підтримку і відстеження кіберінцидентів. ФБР також очолює робочу групу з понад 30 правоохоронних і розвідувальних органів, яка називається Національна об'єднана оперативна група з розслідування кіберзлочинів (NCIJTF). Створена у 2008 році з метою протидії кіберзагрозам, NCIJTF синхронізує спільні зусилля відомств-членів, які зосереджені на виявленні, переслідуванні та перемозі над кіберзлочинцями.
6. Шахрайство через електронну пошту є одним з найбільш фінансово шкідливих онлайн-злочинів
Використовуючи нашу залежність від електронної пошти в професійному житті, атаки на ділову електронну пошту (BEC) є одними з найбільш фінансово шкідливих кіберзлочинів. У типовому випадку кіберзлочинець може підмінити обліковий запис електронної пошти або веб-сайт, щоб ввести жертву в оману і змусити її повірити, що підроблені акаунти є справжніми, або надсилати «фішингові» електронні листи (атаки, призначені для конкретної особи), які виглядають як листи від надійного відправника, але просять виконати певне завдання, наприклад, скинути пароль або надіслати гроші банківським переказом. Шахраї також можуть використовувати електронну пошту для проникнення в мережі та системи компанії за допомогою шкідливого програмного забезпечення, що дозволяє їм отримати непомітний доступ до інформації про фінансові рахунки або паролі компанії.
7. Фішинг залишається видом кіберзлочинності №1
Фішинг продовжує утримувати своє місце на вершині рейтингу кіберзлочинів і є наступним у нашому списку фактів про кібербезпеку. Оскільки електронна пошта залишається провідною точкою доступу для кіберзлочинців, кількість фішингових атак зросла на 34% у 2021 році, і, за даними APWG, 2022 рік став рекордним - понад 4,7 мільйона фішингових атак.
8. Малий бізнес також вразливий
У 2023 році варто звернути увагу на вразливість малого та середнього бізнесу (МСБ). Дані показують, що кількість кібератак на малий бізнес зросла більш ніж на 150% у період з 2020 по 2021 рік.
