Sa tuwing bubuksan natin ang balita sa mga araw na ito, lumalabas na may isa pang artikulo tungkol sa kompromiso ng milyun-milyong personal na impormasyon ng mga tao. Kaya, gaano kalubha ang problema ng mga paglabag sa data, at ano ang mga implikasyon para sa mga indibidwal at negosyo?
Nag-aalok kami ng pinakabago at kawili-wiling mga istatistika at impormasyon ng paglabag sa data, na marami sa mga ito ay nakakaalarma.
Balangkas ng Nilalaman
40+ Nakakagambalang Mga Istatistika ng Paglabag sa Data na Magpapaisip sa Iyo
Gastos ng Mga Paglabag sa Data
1. Ang average na kabuuang halaga ng isang ransomware attack ay $4.62 milyon, bahagyang mas mataas kaysa sa $4.24 milyon na average na halaga ng isang data breach (IBM).
2. Mula 2020 hanggang 2021, ang average na halaga ng data breach per record (per capita) ay lumaki ng 10.3 percent (IBM).
3. Ang average na kabuuang halaga ng pangangalagang pangkalusugan ay lumago ng 29.5 porsiyento mula $7.13 milyon noong 2020 hanggang $9.23 milyon noong 2021. (IBM).
4. Ang mga nawawalang prospect ng negosyo ang siyang dahilan ng karamihan sa mga gastusin sa paglabag noong 2021, na may average na kabuuang halaga na $1.59 milyon (IBM).
5. Ang isang paglabag na may habang-buhay na higit sa 200 araw ay nagkakahalaga ng $4.87 milyon sa karaniwan (IBM).
6. Mahigit sa isang taon pagkatapos ng paglabag sa data, 39% ng mga paggasta ang natamo (IBM).
7. Ang US ang bansang may pinakamataas na average na kabuuang halaga ng isang paglabag sa data noong 2021, sa $9.05 milyon (IBM).
8. Noong 2021, ang average na halaga ng isang mega-breach para sa pinakamalalaking paglabag (50–65 million records) ay $401 million, mas mataas mula sa $392 million noong 2020. (IBM).
9. Sa loob ng dalawang taon kasunod ng isang paglabag, ang mga ospital ay gumastos ng 64 porsiyentong higit pa sa advertising (American Journal of Managed Care).
10. Ang pagkakaiba sa gastos sa pagitan ng mga paglabag noong ginamit ang mature Zero Trust laban sa mga paglabag kung saan hindi ito noon ay $1.76 milyon (IBM).
11. Ang pinaka makabuluhang pagkakaiba sa pagitan ng mga paglabag na may mataas na antas ng mga pagkabigo sa pagsunod at mga paglabag na may mababang antas ng mga pagkabigo sa pagsunod ay $2.30 milyon (IBM)
12. Kapag ang pagtatrabaho sa malayo ay isang salik sa pag-trigger ng isang paglabag sa data, ang average na kabuuang halaga ng paglabag ay higit sa $1 milyon na mas malaki kaysa kapag ang pagtatrabaho sa malayo ay hindi isang tungkulin (IBM).
13. Ang average na halaga ng isang paglabag sa data ay mas mataas sa mga kumpanyang may higit sa 60% ng mga empleyadong nagtatrabaho nang malayuan kaysa sa mga kumpanyang walang remote na manggagawa (IBM).
14. Ang average na halaga ng isang paglabag sa mga kumpanyang hindi nag-adjust ng kanilang IT upang makayanan ang pandemya o gumawa ng iba pang katumbas na pagbabago ay $5.01 milyon, kumpara sa pandaigdigang average na $4.24 milyon (IBM).
15. Ayon sa mga pagtatantya, mayroong kasing dami ng 192,000 na panghihimasok na nauugnay sa coronavirus bawat linggo noong Mayo 2020, tumaas ng 30% mula Abril 2020. (Unisys).
16. Sa 2021, 98 porsiyento ng mga paglabag sa data sa point-of-sale sa negosyo ng hospitality ay mauudyukan ng pinansyal na kita (Verizon).
17. Ngayong taon, ang mga kumpirmadong paglabag sa data sa industriya ng pangangalagang pangkalusugan ay umakyat ng 58%. (Verizon).
18. Ang mga paglabag sa web application ay 43% na ngayon ng lahat ng mga paglabag, mula sa 23% noong 2019. (Verizon).
19. Ang programa ng Pandemic Unemployment Assistance ay naglantad sa 33,000 mga aplikanteng walang trabaho sa isang kompromiso sa seguridad ng data noong Mayo. (NBC).
20/ Matapos maihayag ang kanilang mga aplikasyon sa isang paglabag sa data ng mga pederal na aplikasyon para sa pautang sa kalamidad, 8,000 maliit na may-ari ng kumpanya ang naapektuhan (US PIRG).
21. Ang COVID-19, ang pinakamalaking banta sa seguridad, ay nagkaroon ng 400% na pagsulong sa mga cyber fraud sa buwan ng Marso 2020. (Reed Smith).
Pinakamalaking Data Breach Stats
22. Sa tinatayang 3 bilyong user account ang nakompromiso, hawak ng Yahoo ang record para sa pinakamalaking data breach. Ang mga password ng mga user sa malinaw na text, data ng card ng pagbabayad, at impormasyon ng bangko ay hindi nakuha, ayon sa isang pagtatanong. (Ang New York Times)
23. Isang kompromiso sa seguridad ang naglantad sa Aadhaar, ang biometric database ng India, na nagtataglay ng personal na data ng halos bawat mamamayan (1.1 bilyong tao). (Ang Washington Post)
24. Humigit-kumulang 885 milyong kumpidensyal na detalye ng pananalapi ng kliyente ang na-leak ng First American Corporation. (KrebsOnSecurity)
25. Nalantad ang data mula sa 763 milyong talaan, kabilang ang mga email address, pangalan, kasarian, IP address, numero ng telepono, at iba pang sensitibong impormasyon. (Paglabag sa Data Ngayon)
26. Sa cloud server ng Amazon noong 2019, ang Facebook ay nagkaroon ng 540 milyong mga detalye ng user na nalantad. (UpGuard)
27. Iniulat ng Yahoo noong 2014 na nakuha ng isang “estado-sponsored actor” ang impormasyon ng account ng hindi bababa sa 500 milyong user, kabilang ang mga pangalan, email address, numero ng telepono, petsa ng kapanganakan, naka-encrypt na password, at, sa ilang mga kaso, mga tanong sa seguridad. (Ang New York Times)
28. Sinabi ng Marriott International noong Nobyembre 2018 na ang mga hacker ay nagnakaw ng data sa humigit-kumulang 500 milyong Starwood hotel na bisita. (Ang New York Times)
29. Noong Oktubre 2016, ninakaw ng mga hacker ang 20 taon ng data at 412.2 milyong account mula sa anim na database para sa The Adult Friend Finder Network, kabilang ang mga pangalan, email address, at password. (Ang Washington Post)
30. Isang Russian hacker ang nakakuha ng access sa 360 milyong Myspace account noong Hunyo 2013, ngunit ang isyu ay hindi naihayag hanggang 2016. (TechCrunch)
31. Ang Exactis, isang organisasyon sa marketing at pagsasama-sama ng data na nakabase sa Florida, ay naglantad ng database na may hawak na halos 340 milyong mga rekord sa isang server na naa-access ng publiko noong Hunyo 2018. (Wired)
32. Binalaan ng Twitter ang 330 milyong user nito noong Mayo 2018 tungkol sa isang bug na nag-iwan sa mga password na nakabukas sa panloob na rekord, na ginagawang available ang lahat ng password ng user sa internal network. (CBS)
Mga Istatistika sa Pag-iwas sa Data Breach
33. 63 porsiyento ng mga negosyo ang nagpatupad o nagpaplanong magpatupad ng biometric system (Veridium).
34. Ang seguridad ng impormasyon ay binanggit ng 17 porsiyento ng mga propesyonal sa seguridad ng IT bilang may pinakamataas na pagtaas ng badyet sa 2018. (ZDNet).
Noong 2018, 80 porsiyento ng mga negosyo ang nagplanong palakasin ang paggasta sa seguridad (ZDNet).
35. Sa pagitan ng 2017 at 2021, inaasahan na ang pandaigdigang cybersecurity investment ay tataas sa $1 trilyon (Cybersecurity Ventures).
36. Kung ihahambing sa 2018, ang pandaigdigang pamumuhunan sa seguridad ng IT ay inaasahang tataas ng 8.7% sa 2019. (Gartner).
37. Sa unang pagkakataon mula noong 2013, bumaba ang ransomware ng 20% sa pangkalahatan, ngunit tumaas ng 12% para sa mga negosyong pang-enterprise (Symantec).
38. Ang paglalaan ng badyet sa mga serbisyong panseguridad na nakabatay sa hardware ay bumaba mula 20% noong 2015 hanggang 17% noong 2016. Ang mga serbisyo sa seguridad na nakabatay sa hardware ay kadalasang walang kadaliang kumilos at ang kapasidad na gumana nang epektibo sa virtual na imprastraktura. (451 Pananaliksik)
39. Ang mga MSSP, na maaaring gayahin ang ilang partikular na aktibidad sa pagpapatakbo ng seguridad, ay nagpakita ng maliit na pagtaas sa alokasyon ng badyet sa 14.7 porsiyento sa katapusan ng 2017, ngunit hinulaan ng mga eksperto sa seguridad na ang bahagi ay tataas sa 17.3 porsiyento sa 2021. (451 Pananaliksik).
Mga Projection ng Paglabag sa Data ayon sa Mga Numero
40. Ang cybercrime ay inaasahang nagkakahalaga ng $10.5 trilyon sa buong mundo pagsapit ng 2025, isang pagtaas ng 15% taon-taon (Cybersecurity Ventures).
41. Ang biometric na pag-hack ay magiging focus para sa mga umaatake, na naglalantad ng mga kapintasan sa mga sensor ng touch ID, pagkilala sa mukha, at mga passcode (Experian).
42. Ang skimming ay hindi bago, ngunit ang susunod na hakbang ay maaaring isang enterprise-wide na pag-atake sa nationwide network ng isang malaking institusyong pampinansyal, na nagreresulta sa milyun-milyong dolyar na pagkalugi (Experian).
43. Inaasahan na ang isang pangunahing wireless carrier ay ita-target sa paraang makakaapekto sa parehong mga iPhone at Android sa parehong oras. Milyun-milyong personal na impormasyon ng mga tao ang maaaring manakaw ng mga cybercriminal, na inilalagay sa panganib ang lahat ng wireless na komunikasyon sa US (Experian).
44. Maaaring makompromiso ng isang paglabag sa cloud vendor ang sensitibong impormasyon ng daan-daang Fortune 1000 na negosyo (Experian).
45. Ang mga cybercriminal na nagpapanggap bilang mga manlalaro ay makakakuha ng access sa mga computer at personal na data ng mga pinagkakatiwalaang manlalaro, na gagawing bagong hacker surface (Experian) ang komunidad ng online gaming.
Konklusyon
Ang mga nakakatakot na istatistika ng nag-leak na data ay nagpapakita na ang cybersecurity ay kailangang sumabay sa ating paglipat sa isang digital na mundo. Patuloy naming mawawala ang aming personal na impormasyon sa mga nakakahamak na paglabag sa data kung pababayaan namin ang kaugnayan nito.
