De fiecare dată când deschidem știrile în aceste zile, pare să existe un alt articol despre compromisul informațiilor personale ale milioane de oameni. Deci, cât de gravă este problema încălcării datelor și care sunt implicațiile pentru persoane fizice și companii?
Oferim cele mai recente și interesante statistici și informații despre încălcarea datelor, dintre care multe sunt alarmante.
Schița conținutului
Peste 40 de statistici tulburătoare privind încălcarea datelor care te vor face să te gândești
Costul încălcării datelor
1. Costul total mediu al unui atac ransomware este de 4.62 milioane USD, puțin mai mult decât costul mediu de 4.24 milioane USD al unei breșe de date (IBM).
2. Din 2020 până în 2021, costul mediu al unei încălcări a datelor pe înregistrare (pe cap de locuitor) a crescut cu 10.3 la sută (IBM).
3. Costul total mediu al asistenței medicale a crescut cu 29.5% de la 7.13 milioane USD în 2020 la 9.23 milioane USD în 2021. (IBM).
4. Perspectivele de afaceri pierdute au reprezentat majoritatea cheltuielilor de încălcare în 2021, cu un cost total mediu de 1.59 milioane USD (IBM).
5. O breșă cu o durată de viață de peste 200 de zile costă în medie 4.87 milioane USD (IBM).
6. La mai bine de un an de la o încălcare a datelor, 39% din cheltuieli sunt efectuate (IBM).
7. SUA a fost țara cu cel mai mare cost mediu total al unei încălcări a datelor în 2021, la 9.05 milioane USD (IBM).
8. În 2021, costul mediu al unei mega-încălcări pentru cele mai mari încălcări (50-65 de milioane de înregistrări) a fost de 401 milioane USD, în creștere față de 392 milioane USD în 2020. (IBM).
9. În cei doi ani care au urmat unei încălcări, spitalele cheltuiesc cu 64% mai mult pe publicitate (Jurnalul american de îngrijire gestionată).
10. Diferența de cost între încălcări atunci când Zero Trust matur a fost utilizat împotriva încălcărilor în care nu a fost a fost de 1.76 milioane USD (IBM).
11. Cea mai semnificativă diferență între încălcările cu un nivel ridicat de eșecuri de conformitate și încălcări cu un nivel scăzut de eșecuri de conformitate a fost de 2.30 milioane USD (IBM)
12. Când munca de la distanță a fost un factor în declanșarea unei încălcări a datelor, costul total mediu al încălcării a fost cu peste 1 milion USD mai mare decât atunci când munca de la distanță nu era un rol (IBM).
13. Costul mediu al unei încălcări a datelor a fost mai mare în companiile cu peste 60% dintre angajați care lucrează de la distanță decât în companiile fără lucrători la distanță (IBM).
14. Costul mediu al unei încălcări în firmele care nu și-au ajustat IT-ul pentru a face față pandemiei sau nu au făcut alte modificări echivalente a fost de 5.01 milioane USD, comparativ cu media globală de 4.24 milioane USD (IBM).
15. Potrivit estimărilor, au existat până la 192,000 de intruziuni legate de coronavirus în fiecare săptămână în mai 2020, în creștere cu 30% față de aprilie 2020. (Unisys).
16. În 2021, 98% dintre încălcările de date la punctele de vânzare din industria ospitalității vor fi motivate de câștiguri financiare (Verizon).
17. Anul acesta, încălcările de date confirmate în industria sănătății au crescut cu 58%. (Verizon).
18. Încălcările aplicațiilor web reprezintă acum 43% din toate încălcările, în creștere față de 23% în 2019. (Verizon).
19. Programul de asistență pentru șomaj în pandemie a expus 33,000 de solicitanți de șomaj la un compromis de securitate a datelor în luna mai. (NBC).
20/ După ce cererile lor au fost dezvăluite într-o încălcare a datelor privind cererile federale de împrumut în caz de dezastru, 8,000 de proprietari de companii mici au fost afectați (US PIRG).
21. COVID-19, cea mai mare amenințare de securitate de până acum, a înregistrat o creștere de 400% a fraudelor cibernetice în luna martie 2020. (Reed Smith).
Cele mai mari statistici privind încălcarea datelor
22. Cu aproximativ 3 miliarde de conturi de utilizator compromise, Yahoo deține recordul pentru cea mai mare încălcare a datelor. Parolele utilizatorilor în text clar, datele cardului de plată și informațiile bancare nu au fost obținute, potrivit unei anchete. (The New York Times)
23. Un compromis de securitate a scos la iveală Aadhaar, baza de date biometrică a Indiei, care deține datele personale ale practic fiecărui cetățean (1.1 miliarde de oameni). (The Washington Post)
24. Aproximativ 885 de milioane de detalii financiare confidențiale ale clienților au fost divulgate de First American Corporation. (KrebsOnSecurity)
25. Au fost expuse date din 763 de milioane de înregistrări, inclusiv adrese de e-mail, nume, sex, adrese IP, numere de telefon și alte informații sensibile. (Încălcarea datelor de astăzi)
26. Pe serverul cloud Amazon în 2019, Facebook a avut 540 de milioane de detalii despre utilizatori expuse. (UpGuard)
27. Yahoo a raportat în 2014 că un „actor sponsorizat de stat” a obținut informațiile contului a cel puțin 500 de milioane de utilizatori, inclusiv nume, adrese de e-mail, numere de telefon, date de naștere, parole criptate și, în unele cazuri, întrebări de securitate. (The New York Times)
28. Marriott International a declarat în noiembrie 2018 că hackerii au furat date despre aproximativ 500 de milioane de oaspeți ai hotelului Starwood. (The New York Times)
29. În octombrie 2016, hackerii au furat 20 de ani de date și 412.2 milioane de conturi din șase baze de date pentru Adult Friend Finder Network, inclusiv nume, adrese de e-mail și parole. (The Washington Post)
30. Un hacker rus a obținut acces la 360 de milioane de conturi Myspace în iunie 2013, dar problema nu a fost dezvăluită până în 2016. (TechCrunch)
31. Exactis, o organizație de marketing și agregare de date cu sediul în Florida, a dezvăluit o bază de date care conține aproape 340 de milioane de înregistrări pe un server accesibil public în iunie 2018. (Prin fir)
32. Twitter și-a avertizat cei 330 de milioane de utilizatori în mai 2018 cu privire la o eroare care a lăsat parolele demascate într-o înregistrare internă, făcând toate parolele utilizatorilor disponibile pentru rețeaua internă. (CBS)
Statistici de prevenire a încălcării datelor
33. 63% dintre companii au implementat sau plănuiesc să implementeze un sistem biometric (Veridium).
34. Securitatea informațiilor a fost citată de 17% dintre profesioniștii în securitate IT ca având cea mai mare creștere a bugetului în 2018. (ZDNet).
În 2018, 80% dintre companii au planificat să sporească cheltuielile cu securitatea (ZDNet).
35. Între 2017 și 2021, era de așteptat ca investițiile globale în securitate cibernetică să depășească 1 trilion de dolari (Cybersecurity Ventures).
36. În comparație cu 2018, investițiile globale în securitatea IT sunt de așteptat să crească cu 8.7% în 2019. (Gartner).
37. Pentru prima dată din 2013, ransomware-ul a scăzut cu 20% în ansamblu, dar a crescut cu 12% pentru întreprinderile (Symantec).
38. Alocarea bugetară pentru serviciile de securitate bazate pe hardware a scăzut de la 20% în 2015 la 17% în 2016. Serviciilor de securitate bazate pe hardware le lipsește adesea mobilitatea și capacitatea de a funcționa eficient în infrastructura virtuală. (451 de cercetare)
39. MSSP-urile, care pot replica anumite activități operaționale de securitate, au arătat o creștere minoră a alocației bugetare la 14.7% la sfârșitul anului 2017, dar experții în securitate au prezis că această pondere va crește la 17.3% până în 2021. (451 Research).
Proiecții de încălcare a datelor în cifre
40. Se preconizează că criminalitatea cibernetică va costa 10.5 trilioane de dolari la nivel global până în 2025, o creștere de 15% de la an la an (Cybersecurity Ventures).
41. Hackingul biometric va fi un accent pentru atacatori, expunând defecte ale senzorilor de identificare tactilă, recunoaștere facială și coduri de acces (Experian).
42. Skimming nu este nou, dar următorul pas ar putea fi un atac la nivel de întreprindere asupra rețelei naționale a unei mari instituții financiare, care va avea ca rezultat pierderi de milioane de dolari (Experian).
43. Este de așteptat ca un operator wireless important să fie vizat într-un mod care să afecteze atât iPhone-urile, cât și Android-urile în același timp. Informațiile personale ale milioanelor de oameni ar putea fi furate de infractorii cibernetici, punând în pericol toate comunicațiile wireless din SUA (Experian).
44. O încălcare la un furnizor de cloud poate compromite informațiile sensibile ale sute de companii Fortune 1000 (Experian).
45. Infractorii cibernetici care se prezintă drept jucători vor obține acces la computerele și datele personale ale jucătorilor de încredere, făcând comunitatea de jocuri online o nouă suprafață a hackerilor (Experian).
Concluzie
Statisticile înspăimântătoare ale datelor scurse arată că securitatea cibernetică va trebui să meargă mână în mână cu tranziția noastră către o lume digitală. Vom continua să pierdem informațiile noastre personale în cazul încălcărilor de date rău intenționate dacă neglijăm relevanța acestora.
