Всеки път, когато пускаме новините тези дни, изглежда, че има още една статия за компрометирането на личната информация на милиони хора. И така, колко сериозен е проблемът с пробивите на данни и какви са последиците за хората и бизнеса?
Ние предлагаме най-новите и интересни статистически данни и информация за нарушения на данните, много от които са тревожни.
Очертание на съдържанието
40+ смущаващи статистики за нарушаване на данните, които ще ви накарат да се замислите
Разходи за нарушаване на данни
1. Средната обща цена на ransomware атака е $4.62 милиона, малко повече от $4.24 милиона средна цена на пробив на данни (IBM).
2. От 2020 до 2021 г. средната цена на пробив на данни на запис (на глава от населението) нарасна с 10.3 процента (IBM).
3. Средните общи разходи за здравеопазване са нараснали с 29.5 процента от 7.13 милиона долара през 2020 г. до 9.23 милиона долара през 2021 г. (IBM).
4. Загубените бизнес перспективи представляват по-голямата част от разходите за нарушения през 2021 г. със средна обща цена от 1.59 милиона долара (IBM).
5. Пробив с продължителност на живота над 200 дни струва средно 4.87 милиона долара (IBM).
6. Повече от година след пробив на данни, 39% от разходите са направени (IBM).
7. САЩ бяха страната с най-високи средни общи разходи за пробив на данни през 2021 г., 9.05 милиона долара (IBM).
8. През 2021 г. средната цена на мегапробив за най-големите пробиви (50–65 милиона записи) е 401 милиона долара, спрямо 392 милиона долара през 2020 г. (IBM).
9. През двете години след нарушение, болниците харчат 64 процента повече за реклама (Американски вестник за управлявани грижи).
10. Разликата в разходите между нарушенията, когато се използва зряло Zero Trust срещу пробиви, където не е било, е 1.76 милиона долара (IBM).
11. Най-значителната разлика между нарушенията с високо ниво на неуспехи на съответствието и нарушенията с ниско ниво на несъответствие е 2.30 милиона долара (IBM)
12. Когато дистанционната работа е фактор за задействане на пробив на данни, средната обща цена на нарушението е с повече от 1 милион долара по-висока, отколкото когато отдалечената работа не е роля (IBM).
13. Средната цена на пробив на данни е по-висока в компании с повече от 60% от служителите, работещи дистанционно, отколкото в компании без отдалечени работници (IBM).
14. Средната цена на пробив във фирми, които не са коригирали своите ИТ, за да се справят с пандемията или да направят други еквивалентни промени, е 5.01 милиона долара, в сравнение със средната световна стойност от 4.24 милиона долара (IBM).
15. Според изчисленията през май 192,000 г. всяка седмица е имало до 2020 30 прониквания, свързани с коронавирус, което е с 2020% повече от април XNUMX г. (Unisys).
16. През 2021 г. 98 процента от пробивите на данни в точките на продажба в хотелиерския бизнес ще бъдат мотивирани от финансова печалба (Verizon).
17. Тази година потвърдените нарушения на данните в здравната индустрия се покачиха с 58%. (Verizon).
18. Нарушенията на уеб приложения сега представляват 43% от всички нарушения, спрямо 23% през 2019 г. (Verizon).
19. Програмата за подпомагане при пандемия при безработица изложи 33,000 XNUMX кандидати за безработица на компромис със сигурността на данните през май. (NBC).
20/ След като техните заявления бяха разкрити в нарушение на данни от федерални заявления за заем при бедствия, 8,000 XNUMX собственици на малки компании бяха засегнати (US PIRG).
21. COVID-19, най-голямата заплаха за сигурността досега, имаше 400% скок на кибер измами през месец март 2020 г. (Рийд Смит).
Статистика за най-големите нарушения на данните
22. С около 3 милиарда компрометирани потребителски акаунти, Yahoo държи рекорда за най-голямо пробив на данни. Потребителските пароли в ясен текст, данни за платежни карти и банкова информация не са получени, според запитване. (Ню Йорк Таймс)
23. Компромис за сигурността разкри Aadhaar, биометричната база данни на Индия, която съхранява личните данни на практически всеки гражданин (1.1 милиарда души). (Вашингтон пост)
24. Приблизително 885 милиона поверителни финансови данни за клиента бяха изтекли от First American Corporation. (KrebsOnSecurity)
25. Бяха разкрити данни от 763 милиона записа, включително имейл адреси, имена, пол, IP адреси, телефонни номера и друга чувствителна информация. (Днешното нарушение на данните)
26. На облачния сървър на Amazon през 2019 г. Facebook разкри 540 милиона потребителски данни. (UpGuard)
27. Yahoo съобщи през 2014 г., че „спонсориран от държавата актьор“ е придобил информацията за акаунта на най-малко 500 милиона потребители, включително имена, имейл адреси, телефонни номера, дати на раждане, криптирани пароли и, в някои случаи, въпроси за сигурност. (Ню Йорк Таймс)
28. Marriott International заяви през ноември 2018 г., че хакери са откраднали данни за около 500 милиона гости на хотел Starwood. (Ню Йорк Таймс)
29. През октомври 2016 г. хакери откраднаха 20 години данни и 412.2 милиона акаунта от шест бази данни за The Adult Friend Finder Network, включително имена, имейл адреси и пароли. (Вашингтон пост)
30. Руски хакер получи достъп до 360 милиона акаунта в Myspace през юни 2013 г., но проблемът не беше разкрит до 2016 г. (TechCrunch)
31. Exactis, организация за маркетинг и агрегиране на данни, базирана във Флорида, разкри база данни, съдържаща почти 340 милиона записи на публично достъпен сървър през юни 2018 г. (Wired)
32. Twitter предупреди своите 330 милиона потребители през май 2018 г. за грешка, която остави паролите демаскирани във вътрешен запис, правейки всички потребителски пароли достъпни за вътрешната мрежа. (CBS)
Статистика за предотвратяване на нарушения на данните
33. 63 процента от фирмите са въвели или планират да внедрят биометрична система (Veridium).
34. Информационната сигурност е цитирана от 17 процента от специалистите по ИТ сигурност като имаща най-голямо увеличение на бюджета през 2018 г. (ZDNet).
През 2018 г. 80% от бизнеса планираха да увеличат разходите за сигурност (ZDNet).
35. Между 2017 и 2021 г. се очакваше глобалните инвестиции в киберсигурност да надхвърлят 1 трилион долара (Cybersecurity Ventures).
36. В сравнение с 2018 г. се очаква глобалните инвестиции в ИТ сигурност да се увеличат с 8.7% през 2019 г. (Gartner).
37. За първи път от 2013 г. рансъмуерът намаля с 20% като цяло, но се увеличи с 12% за корпоративния бизнес (Symantec).
38. Разпределението на бюджета за хардуерно базирани услуги за сигурност е намаляло от 20% през 2015 г. на 17% през 2016 г. На хардуерните услуги за сигурност често липсва мобилност и капацитет за ефективно функциониране във виртуална инфраструктура. (451 изследвания)
39. MSSP, които могат да възпроизвеждат определени оперативни дейности по сигурността, показаха незначително увеличение на разпределението на бюджета до 14.7 процента в края на 2017 г., но експертите по сигурността прогнозираха, че този дял ще нарасне до 17.3 процента до 2021 г. (451 Research).
Прогнози за нарушаване на данните по числа
40. Очаква се киберпрестъпността да струва 10.5 трилиона долара в световен мащаб до 2025 г., което е увеличение от 15% на годишна база (Cybersecurity Ventures).
41. Биометричното хакване ще бъде фокус за нападателите, разкривайки недостатъци в сензорите за идентификация на докосване, разпознаването на лица и паролите (Experian).
42. Снимането не е новост, но следващата стъпка може да бъде атака в цялата компания срещу националната мрежа на голяма финансова институция, която води до загуби за милиони долари (Experian).
43. Очаква се, че основен безжичен оператор ще бъде насочен по начин, който засяга едновременно iPhone и Android. Лична информация на милиони хора може да бъде открадната от киберпрестъпници, което излага на риск всички безжични комуникации в САЩ (Experian).
44. Пробив в облачен доставчик може да компрометира чувствителната информация на стотици фирми от Fortune 1000 (Experian).
45. Киберпрестъпниците, представящи се за геймъри, ще получат достъп до компютрите и личните данни на доверени играчи, превръщайки общността за онлайн игри в нова хакерска повърхност (Experian).
Заключение
Плашещата статистика на изтекли данни показва, че киберсигурността ще трябва да върви ръка за ръка с прехода ни към дигитален свят. Ще продължим да губим личната си информация при злонамерени нарушения на данните, ако пренебрегнем нейната уместност.
