最近ニュースをオンにするたびに、何百万もの人々の個人情報の侵害についての別の記事があるようです。 では、データ侵害の問題はどれほど深刻であり、個人や企業にどのような影響があるのでしょうか。
最新の興味深いデータ侵害の統計と情報を提供しますが、その多くは憂慮すべきものです。
コンテンツ概要
考えさせる40以上の不穏なデータ侵害統計
データ侵害のコスト
1.ランサムウェア攻撃の平均総コストは4.62万ドルで、データ侵害の平均コスト4.24万ドルをわずかに上回っています(IBM).
2. 2020年から2021年にかけて、レコードあたりのデータ侵害の平均コスト(10.3人あたり)はXNUMXパーセント増加しました(IBM)。
3.ヘルスケアの平均総コストは、29.5年の7.13万ドルから2020年の9.23万ドルに2021%増加しました。(IBM)。
4. 2021年には、失われたビジネスの見通しが違反費用の大部分を占め、平均総コストは1.59万ドルでした(IBM)。
5.寿命が200日を超える違反は、平均で4.87万ドルの費用がかかります(IBM)。
6.データ侵害から39年以上が経過すると、支出のXNUMX%が発生します(IBM)。
7.米国は、2021年のデータ漏えいの平均総コストが9.05万ドル(IBM)で最も高かった国でした。
8. 2021年には、最大の違反(50万から65万レコード)のメガ違反の平均コストは、401年の392億2020万ドルから、XNUMX億XNUMX万ドルに増加しました。(IBM)。
9.違反後の64年間で、病院は広告にXNUMX%多く費やしています(マネージドケアのアメリカジャーナル).
10.成熟したゼロトラストが使用されなかった違反に対して使用された場合の違反間のコスト差は1.76万ドルでした(IBM)。
11.高レベルのコンプライアンス障害を伴う違反と低レベルのコンプライアンス障害を伴う違反の最も重要な違いは2.30万ドルでした(IBM)
12.リモートでの作業がデータ侵害を引き起こす要因であった場合、侵害の平均全体コストは、リモートでの作業が役割ではなかった場合(IBM)よりも1万ドル以上高かった。
13.データ侵害の平均コストは、従業員の60%以上がリモートで作業している企業の方が、リモートワーカーがいない企業(IBM)よりも高かった。
14.パンデミックに対処するため、またはその他の同等の変更を行うためにITを調整しなかった企業の侵害の平均コストは、世界平均の5.01万ドル(IBM)と比較して、4.24万ドルでした。
15.推定によると、192,000年2020月には毎週30ものコロナウイルス関連の侵入があり、2020年XNUMX月からXNUMX%増加しました。(Unisys)。
16. 2021年には、ホスピタリティビジネスのPOSでのデータ侵害の98%が、金銭的利益によって動機付けられます(Verizon)。
17.今年、ヘルスケア業界で確認されたデータ侵害は58%増加しました。 (ベライゾン)。
18. Webアプリケーションの侵害は、43年の23%から、すべての侵害の2019%を占めるようになりました。(Verizon)。
19.パンデミック失業支援プログラムは、33,000月にXNUMX人の失業申請者をデータセキュリティの侵害にさらしました。 (NBC)。
20 /連邦災害ローン申請のデータ侵害で申請が明らかになった後、8,000人の中小企業の所有者が影響を受けました(USPIRG)。
21.史上最大のセキュリティ脅威であるCOVID-19は、400年2020月にサイバー詐欺がXNUMX%急増しました。(リードスミス)。
最大のデータ侵害統計
22.推定3億のユーザーアカウントが侵害されたため、Yahooは最大のデータ侵害の記録を保持しています。 問い合わせによると、クリアテキストのユーザーのパスワード、支払いカードのデータ、銀行情報は取得されていません。 (ニューヨークタイムズ)
23.セキュリティの侵害により、事実上すべての市民(1.1億人)の個人データを保持するインドの生体認証データベースであるAadhaarが公開されました。 (ワシントンポスト)
24. First American Corporationから、約885億XNUMX万件の機密クライアントの財務情報が漏洩しました。 (KrebsOnSecurity)
25.電子メールアドレス、名前、性別、IPアドレス、電話番号、その他の機密情報など、763億XNUMX万件のレコードからのデータが公開されました。 (今日のデータ侵害)
26. 2019年のAmazonクラウドサーバーでは、Facebookで540億XNUMX万人のユーザーの詳細が公開されました。 (UpGuard)
27. Yahooは2014年に、「国が後援するアクター」が、名前、電子メールアドレス、電話番号、生年月日、暗号化されたパスワード、場合によってはセキュリティの質問など、少なくとも500億人のユーザーのアカウント情報を取得したと報告しました。 (ニューヨークタイムズ)
28.マリオットインターナショナルは2018年500月に、ハッカーが約XNUMX億人のスターウッドホテルの宿泊客に関するデータを盗んだと述べました。 (ニューヨークタイムズ)
29. 2016年20月、ハッカーは、名前、電子メールアドレス、パスワードなど、The Adult FriendFinderNetworkの412.2つのデータベースからXNUMX年間のデータとXNUMX億XNUMX万のアカウントを盗みました。 (ワシントンポスト)
30.ロシアのハッカーは360年2013月に2016億XNUMX万のMyspaceアカウントにアクセスしたが、この問題はXNUMX年まで明らかにされなかった。(TechCrunch)
31.フロリダに本拠を置くマーケティングおよびデータ集約組織であるExactisは、340年2018月に、公的にアクセス可能なサーバー上に約XNUMX億XNUMX万件のレコードを保持するデータベースを公開しました。(有線)
32. Twitterは、330年2018月にXNUMX億XNUMX万人のユーザーに、内部レコードでパスワードのマスクを解除したままにして、すべてのユーザーパスワードを内部ネットワークで利用できるようにするバグについて警告しました。 (CBS)
データ漏えい防止統計
33.企業の63%が、生体認証システム(Veridium)を実装しているか、実装する予定です。
34.情報セキュリティは、ITセキュリティ専門家の17%が、2018年に最も予算が増加したと述べています。(ZDNet)。
2018年には、企業の80%がセキュリティ支出(ZDNet)を増やすことを計画していました。
35. 2017年から2021年の間に、世界のサイバーセキュリティ投資は1兆ドルを超えると予想されていました(CybersecurityVentures)。
36. 2018年と比較して、グローバルITセキュリティ投資は8.7年に2019%増加すると予想されます。(Gartner)。
37. 2013年以来初めて、ランサムウェアは全体で20%減少しましたが、エンタープライズビジネスでは12%増加しました(Symantec)。
38.ハードウェアベースのセキュリティサービスへの予算配分は、20年の2015%から17年には2016%に減少しました。ハードウェアベースのセキュリティサービスは、多くの場合、モビリティと仮想インフラストラクチャで効果的に機能する能力を欠いています。 (451研究)
39.特定のセキュリティ運用活動を再現する可能性のあるMSSPは、14.7年末に予算配分がわずかに増加して2017%になりましたが、セキュリティ専門家は、17.3年までにシェアが2021%に上昇すると予測しました(451Research)。
数値によるデータ侵害の予測
40.サイバー犯罪は、10.5年までに世界全体で2025兆ドルの費用がかかると予想されており、前年比で15%増加しています(CybersecurityVentures)。
41.生体認証ハッキングは攻撃者の焦点となり、タッチIDセンサー、顔認識、パスコード(Experian)の欠陥を明らかにします。
42.スキミングは新しいものではありませんが、次のステップは、大手金融機関の全国的なネットワークに対する企業全体の攻撃であり、数百万ドルの損失をもたらす可能性があります(Experian)。
43.主要な無線通信事業者は、iPhoneとAndroidの両方に同時に影響を与える方法で標的にされることが予想されます。 何百万もの人々の個人情報がサイバー犯罪者によって盗まれ、米国内のすべてのワイヤレス通信が危険にさらされる可能性があります(Experian)。
44.クラウドベンダーへの違反は、何百ものFortune 1000企業(Experian)の機密情報を危険にさらす可能性があります。
45.ゲーマーを装ったサイバー犯罪者は、信頼できるプレーヤーのコンピューターと個人データにアクセスできるようになり、オンラインゲームコミュニティが新しいハッカーの表面になります(Experian)。
まとめ
漏洩したデータの恐ろしい統計は、サイバーセキュリティがデジタル世界への移行と密接に関連している必要があることを示しています。 悪意のあるデータ侵害で個人情報の関連性を無視した場合、その個人情報は引き続き失われます。
