Za każdym razem, gdy włączamy wiadomości w dzisiejszych czasach, wydaje się, że pojawia się kolejny artykuł o kompromitacji danych osobowych milionów ludzi. Jak poważny jest zatem problem naruszeń danych i jakie są konsekwencje dla osób fizycznych i firm?
Oferujemy najnowsze i interesujące statystyki i informacje dotyczące naruszeń danych, z których wiele jest alarmujących.
Zarys treści
Ponad 40 niepokojących statystyk dotyczących naruszenia danych, które sprawią, że będziesz myśleć
Koszt naruszenia danych
1. Średni całkowity koszt ataku ransomware wynosi 4.62 mln USD, nieco więcej niż średni koszt naruszenia danych wynoszący 4.24 mln USD (IBM).
2. Od 2020 do 2021 r. średni koszt naruszenia danych na rekord (per capita) wzrósł o 10.3 procent (IBM).
3. Średni całkowity koszt opieki zdrowotnej wzrósł o 29.5% z 7.13 mln USD w 2020 r. do 9.23 mln USD w 2021 r. (IBM).
4. Utracone perspektywy biznesowe stanowiły większość wydatków związanych z naruszeniami w 2021 r., przy średnim całkowitym koszcie wynoszącym 1.59 mln USD (IBM).
5. Włamanie, które trwa dłużej niż 200 dni, kosztuje średnio 4.87 miliona USD (IBM).
6. Ponad rok po naruszeniu danych ponoszonych jest 39% wydatków (IBM).
7. Stany Zjednoczone były krajem o najwyższym średnim całkowitym koszcie naruszenia danych w 2021 r., wynoszącym 9.05 mln USD (IBM).
8. W 2021 r. średni koszt meganaruszenia w przypadku największych naruszeń (50–65 mln rekordów) wyniósł 401 mln USD, w porównaniu z 392 mln USD w 2020 r. (IBM).
9. W ciągu dwóch lat po naruszeniu szpitale wydają o 64 procent więcej na reklamę (Amerykański dziennik zarządzanej opieki).
10. Różnica kosztów między naruszeniami w przypadku użycia dojrzałego rozwiązania Zero Trust w przypadku naruszeń, w których nie było, wyniosła 1.76 miliona USD (IBM).
11. Najbardziej znacząca różnica między naruszeniami o wysokim poziomie niezgodności a naruszeniami o niskim poziomie niezgodności wyniosła 2.30 mln USD (IBM)
12. Gdy praca zdalna była czynnikiem wyzwalającym naruszenie danych, średni całkowity koszt naruszenia był o ponad 1 milion USD wyższy niż w przypadku, gdy praca zdalna nie była rolą (IBM).
13. Średni koszt naruszenia danych był wyższy w firmach, w których ponad 60% pracowników pracuje zdalnie, niż w firmach bez pracowników zdalnych (IBM).
14. Średni koszt naruszenia w firmach, które nie dostosowały swojego systemu informatycznego do radzenia sobie z pandemią lub wprowadzenia innych równoważnych zmian, wyniósł 5.01 mln USD w porównaniu ze średnią globalną wynoszącą 4.24 mln USD (IBM).
15. Według szacunków w maju 192,000 r. co tydzień dochodziło do 2020 30 włamań związanych z koronawirusem, co stanowi wzrost o 2020% od kwietnia XNUMX r. (Unisys).
16. W 2021 r. 98 procent naruszeń danych w punktach sprzedaży w branży hotelarskiej będzie motywowanych zyskami finansowymi (Verizon).
17. W tym roku liczba potwierdzonych naruszeń danych w branży opieki zdrowotnej wzrosła o 58%. (Verizon).
18. Naruszenia aplikacji internetowych stanowią obecnie 43% wszystkich naruszeń, w porównaniu z 23% w 2019 r. (Verizon).
19. Program Pandemic Bezrobocie Assistance naraził 33,000 XNUMX bezrobotnych na naruszenie bezpieczeństwa danych w maju. (NBC).
20/ Po ujawnieniu ich wniosków w związku z naruszeniem danych federalnych wniosków o pożyczkę na wypadek klęski żywiołowej, dotknęło to 8,000 właścicieli małych firm (US PIRG).
21. COVID-19, największe w historii zagrożenie bezpieczeństwa, odnotował 400% wzrost liczby cyberoszustw w marcu 2020 r. (Reed Smith).
Statystyki największych naruszeń danych
22. Przy około 3 miliardach kont użytkowników, które zostały naruszone, Yahoo ma rekord największego naruszenia bezpieczeństwa danych. Według zapytania nie uzyskano haseł użytkowników w postaci zwykłego tekstu, danych kart płatniczych ani informacji bankowych. (The New York Times)
23. Naruszenie bezpieczeństwa ujawniło Aadhaar, indyjską bazę danych biometrycznych, która zawiera dane osobowe praktycznie każdego obywatela (1.1 miliarda ludzi). (Washington Post)
24. First American Corporation ujawniło około 885 milionów poufnych danych finansowych klientów. (KrebsOnSecurity)
25. Ujawniono dane z 763 milionów rekordów, w tym adresy e-mail, nazwiska, płeć, adresy IP, numery telefonów i inne poufne informacje. (Dzisiejsze naruszenie danych)
26. Na serwerze w chmurze Amazon w 2019 r. Facebook ujawnił 540 milionów danych użytkownika. (Wzmocnić)
27. Yahoo poinformowało w 2014 roku, że „aktor sponsorowany przez państwo” pozyskał informacje o koncie co najmniej 500 milionów użytkowników, w tym nazwiska, adresy e-mail, numery telefonów, daty urodzenia, zaszyfrowane hasła oraz, w niektórych przypadkach, pytania bezpieczeństwa. (The New York Times)
28. Marriott International stwierdził w listopadzie 2018 r., że hakerzy ukradli dane około 500 milionów gości hotelowych Starwood. (The New York Times)
29. W październiku 2016 r. hakerzy ukradli 20 lat danych i 412.2 mln kont z sześciu baz danych sieci The Adult Friend Finder Network, w tym nazwiska, adresy e-mail i hasła. (Washington Post)
30. Rosyjski haker uzyskał dostęp do 360 milionów kont Myspace w czerwcu 2013 r., ale problem ujawniono dopiero w 2016 r. (TechCrunch)
31. Exactis, organizacja zajmująca się marketingiem i agregacją danych z siedzibą na Florydzie, w czerwcu 340 r. ujawniła bazę danych zawierającą prawie 2018 milionów rekordów na publicznie dostępnym serwerze. (Wired)
32. Twitter ostrzegł 330 milionów użytkowników w maju 2018 r. o błędzie, który pozostawił niezamaskowane hasła w wewnętrznym rejestrze, dzięki czemu wszystkie hasła użytkowników są dostępne w sieci wewnętrznej. (CBS)
Statystyki zapobiegania naruszeniom danych
33. 63 procent firm wdrożyło lub planuje wdrożyć system biometryczny (Veridium).
34. Bezpieczeństwo informacji zostało wskazane przez 17 proc. specjalistów ds. bezpieczeństwa IT jako mające największy wzrost budżetu w 2018 r. (ZDNet).
W 2018 roku 80 proc. firm planowało zwiększyć wydatki na bezpieczeństwo (ZDNet).
35. Oczekiwano, że w latach 2017-2021 globalne inwestycje w cyberbezpieczeństwo przekroczą 1 bilion dolarów (Cybersecurity Ventures).
36. W porównaniu z 2018 r. oczekuje się, że globalne inwestycje w bezpieczeństwo IT wzrosną o 8.7% w 2019 r. (Gartner).
37. Po raz pierwszy od 2013 r. ilość oprogramowania ransomware spadła ogółem o 20%, ale wzrosła o 12% w przypadku przedsiębiorstw (Symantec).
38. Przydział środków budżetowych na sprzętowe usługi bezpieczeństwa zmniejszył się z 20% w 2015 r. do 17% w 2016 r. Sprzętowym usługom bezpieczeństwa często brakuje mobilności i zdolności do skutecznego funkcjonowania w infrastrukturze wirtualnej. (451 Badania)
39. Dostawcy usług MSSP, którzy mogą powielać niektóre działania operacyjne w zakresie bezpieczeństwa, wykazali niewielki wzrost przydziału środków budżetowych do 14.7 proc. na koniec 2017 r., ale eksperci ds. bezpieczeństwa przewidywali, że udział ten wzrośnie do 17.3 proc. do 2021 r. (451 Research).
Prognozy naruszeń danych w liczbach
40. Oczekuje się, że do 10.5 r. cyberprzestępczość będzie kosztować na całym świecie 2025 biliona dolarów, co oznacza wzrost o 15% rok do roku (Cybersecurity Ventures).
41. Hakowanie biometryczne będzie w centrum uwagi atakujących, ujawniając wady czujników Touch ID, rozpoznawania twarzy i kodów dostępu (Experian).
42. Skimming nie jest nowy, ale następnym krokiem może być atak obejmujący całe przedsiębiorstwo na ogólnokrajową sieć dużej instytucji finansowej, skutkujący stratami w wysokości milionów dolarów (Experian).
43. Oczekuje się, że główny operator sieci bezprzewodowych zostanie zaatakowany w sposób, który wpłynie jednocześnie na iPhone'y i Androidy. Miliony danych osobowych ludzi mogą zostać skradzione przez cyberprzestępców, co narazi na niebezpieczeństwo całą komunikację bezprzewodową w Stanach Zjednoczonych (Experian).
44. Naruszenie u dostawcy chmury może zagrozić poufnym informacjom setek firm z listy Fortune 1000 (Experian).
45. Cyberprzestępcy udający graczy uzyskają dostęp do komputerów i danych osobowych zaufanych graczy, dzięki czemu społeczność graczy online stanie się nową powierzchnią hakerską (Experian).
Wnioski
Przerażające statystyki wyciekających danych pokazują, że cyberbezpieczeństwo będzie musiało iść w parze z naszym przejściem do cyfrowego świata. Będziemy nadal tracić nasze dane osobowe w przypadku złośliwego naruszenia danych, jeśli zaniedbamy ich znaczenie.
