Щоразу, коли ми вмикаємо новини в ці дні, з’являється ще одна стаття про компрометацію особистої інформації мільйонів людей. Отже, наскільки серйозною є проблема злому даних і які наслідки для окремих осіб і компаній?
Ми пропонуємо найновішу та цікаву статистику та інформацію про порушення даних, багато з яких є тривожними.
Контур змісту
40+ тривожних статистичних даних, які змусять вас задуматися
Вартість порушення даних
1. Середня загальна вартість атаки програмного забезпечення-вимагача становить 4.62 мільйона доларів США, що трохи більше, ніж середня вартість 4.24 мільйона доларів США, пов’язана з порушенням даних (IBM).
2. З 2020 по 2021 рік середня вартість порушення даних на один запис (на душу населення) зросла на 10.3 відсотка (IBM).
3. Середня загальна вартість медичної допомоги зросла на 29.5 відсотка з 7.13 мільйона доларів у 2020 році до 9.23 мільйона доларів у 2021 році. (IBM).
4. Втрачені перспективи бізнесу становили більшість витрат на порушення у 2021 році із середньою загальною вартістю 1.59 мільйона доларів США (IBM).
5. Порушення з тривалістю понад 200 днів коштує в середньому 4.87 мільйона доларів (IBM).
6. Більше ніж через рік після порушення даних 39% витрат (IBM).
7. Сполучені Штати були країною з найвищою середньою загальною вартістю від злому даних у 2021 році – 9.05 мільйона доларів США (IBM).
8. У 2021 році середня вартість мегазлому для найбільших порушень (50–65 мільйонів записів) становила 401 мільйон доларів США проти 392 мільйонів доларів у 2020 році. (IBM).
9. Протягом двох років після порушення лікарні витрачають на рекламу на 64 відсотки більше (Американський журнал керованої допомоги).
10. Різниця у витратах між порушеннями, коли зрілий Zero Trust використовувався проти порушень, де його не було, становила 1.76 мільйона доларів США (IBM).
11. Найбільш істотна різниця між порушеннями з високим рівнем збоїв у відповідності та порушеннями з низьким рівнем збоїв у дотриманні становила 2.30 мільйона доларів США (IBM)
12. Коли віддалена робота була фактором, що викликав збій даних, середня загальна вартість порушення була більш ніж на 1 мільйон доларів США більшою, ніж коли віддалена робота не була роллю (IBM).
13. Середня вартість злому даних була вищою в компаніях, де більше 60% співробітників працюють віддалено, ніж у компаніях без віддалених працівників (IBM).
14. Середня вартість порушення в компаніях, які не відрегулювали свої ІТ, щоб впоратися з пандемією або внести інші еквівалентні зміни, становила 5.01 мільйона доларів США, у порівнянні з середнім показником у світі в 4.24 мільйона доларів (IBM).
15. За підрахунками, у травні 192,000 року щотижня відбувалося 2020 30 вторгнень, пов’язаних з коронавірусом, що на 2020% більше, ніж у квітні XNUMX року. (Unisys).
16. У 2021 році 98 відсотків зломів даних у точках продажу в готельному бізнесі будуть мотивовані фінансовою вигодою (Verizon).
17. Цього року кількість підтверджених зловживань даних у галузі охорони здоров’я зросла на 58%. (Verizon).
18. Зараз 43% усіх порушень становлять зловживання веб-додатками проти 23% у 2019 році (Verizon).
19. У травні програма допомоги по безробіттю під час пандемії поставила 33,000 XNUMX заявок на безробіття до компромісу щодо безпеки даних. (NBC).
20/ Після того, як їхні заявки були виявлені через порушення даних у заявках на федеральну позику в разі катастрофи, постраждали 8,000 власників малих компаній (US PIRG).
21. У березні 19 року кількість кібершахрайств зросла на 400% від COVID-2020, найбільшої загрози безпеці (Рід Сміт).
Статистика найбільших злом даних
22. За оцінками, скомпрометовано близько 3 мільярдів облікових записів користувачів, і Yahoo є рекордсменом за найбільшим зломом даних. Згідно із запитом, паролі користувачів у відкритому вигляді, дані платіжних карток та банківська інформація не були отримані. (Нью-Йорк Таймс)
23. Під час компромісу безпеці було виявлено Aadhaar, біометрична база даних Індії, яка містить персональні дані практично кожного громадянина (1.1 мільярда людей). (The Washington Post)
24. First American Corporation оприлюднила близько 885 мільйонів конфіденційних фінансових даних клієнтів. (KrebsOnSecurity)
25. Були розкриті дані з 763 мільйонів записів, включаючи адреси електронної пошти, імена, стать, IP-адреси, номери телефонів та іншу конфіденційну інформацію. (Сьогоднішній злом даних)
26. У 2019 році на хмарному сервері Amazon Facebook було відкрито 540 мільйонів даних користувачів. (UpGuard)
27. У 2014 році Yahoo повідомила, що «спонсований державою актор» отримав інформацію про обліковий запис принаймні 500 мільйонів користувачів, включаючи імена, адреси електронної пошти, номери телефонів, дати народження, зашифровані паролі та, в деяких випадках, таємні запитання. (Нью-Йорк Таймс)
28. У листопаді 2018 року Marriott International заявила, що хакери викрали дані близько 500 мільйонів гостей готелю Starwood. (Нью-Йорк Таймс)
29. У жовтні 2016 року хакери вкрали дані за 20 років і 412.2 мільйона облікових записів із шести баз даних мережі The Adult Friend Finder Network, включаючи імена, адреси електронної пошти та паролі. (The Washington Post)
30. Російський хакер отримав доступ до 360 мільйонів облікових записів Myspace у червні 2013 року, але проблема не була виявлена до 2016 року. (TechCrunch)
31. Exactis, організація з маркетингу та агрегації даних у Флориді, викрила базу даних, що містить майже 340 мільйонів записів на загальнодоступному сервері в червні 2018 року. (Wired)
32. У травні 330 року Twitter попередив своїх 2018 мільйонів користувачів про помилку, через яку паролі не замаскувалися у внутрішньому записі, через що всі паролі користувачів стали доступними для внутрішньої мережі. (CBS)
Статистика запобігання злому даних
33. 63 відсотки підприємств впровадили або планують впровадити біометричну систему (Veridium).
34. Інформаційна безпека була названа 17% спеціалістів із ІТ-безпеки як найбільше збільшення бюджету в 2018 році. (ZDNet).
У 2018 році 80 відсотків компаній планували збільшити витрати на безпеку (ZDNet).
35. Очікувалося, що між 2017 і 2021 роками глобальні інвестиції в кібербезпеку перевищать 1 трильйон доларів (Cybersecurity Ventures).
36. У порівнянні з 2018 роком, очікується, що глобальні інвестиції в ІТ-безпеку зростуть на 8.7% у 2019 році. (Gartner).
37. Вперше з 2013 року кількість програм-вимагачів зменшилася загалом на 20%, але зросла на 12% для корпоративних компаній (Symantec).
38. Бюджетні асигнування на апаратні послуги безпеки зменшилися з 20% у 2015 році до 17% у 2016 році. Апаратним службам безпеки часто не вистачає мобільності та можливостей для ефективного функціонування у віртуальній інфраструктурі. (451 дослідження)
39. MSSP, які можуть повторювати певні оперативні заходи безпеки, показали незначне збільшення бюджетних асигнувань до 14.7 відсотка наприкінці 2017 року, але експерти з безпеки прогнозували, що до 17.3 року ця частка зросте до 2021 відсотка (451 дослідження).
Прогноз похибки даних за числами
40. Очікується, що вартість кіберзлочинності в усьому світі до 10.5 року становитиме 2025 трильйона доларів, що на 15% більше, ніж у минулому (Cybersecurity Ventures).
41. Біометричний злом буде в центрі уваги зловмисників, виявляючи недоліки в датчиках Touch ID, розпізнаванні обличчя та кодах доступу (Experian).
42. Скімінг не є новим, але наступним кроком може стати атака в масштабі підприємства на загальнонаціональну мережу великої фінансової установи, що призведе до збитків у мільйони доларів (Experian).
43. Очікується, що основний оператор бездротового зв'язку буде націлений таким чином, що вплине на iPhone і Android одночасно. Мільйони особистої інформації можуть бути вкрадені кіберзлочинцями, піддаючи ризику всі бездротові комунікації в США (Experian).
44. Злом постачальника хмари може поставити під загрозу конфіденційну інформацію сотень компаній зі списку Fortune 1000 (Experian).
45. Кіберзлочинці, які видають себе за геймерів, отримають доступ до комп’ютерів та особистих даних довірених гравців, що зробить спільноту онлайн-ігор новою поверхнею хакерів (Experian).
Висновок
Страшна статистика витоку даних показує, що кібербезпека повинна йти пліч-о-пліч з нашим переходом до цифрового світу. Ми продовжуватимемо втрачати нашу особисту інформацію в результаті зловмисного порушення даних, якщо нехтуватимемо її актуальністю.
