2023 kiber hücum statistikası və tendensiyalar

“Təcavüzkarlar tez-tez sağlamlıq təşkilatlarına görə görməli yerlərini görürlər, çünki pozuntular və hadisələr yüksək təsir göstərir. Səhiyyə xidməti vacib bir xidmət olduğundan, iş kəsilməsi dağıdıcı nəticələrə səbəb ola biləcəyi zaman davamlı qayğı göstərmək üçün ransomları daha çox ödəmək ehtimalı daha yüksəkdir. Bundan əlavə, səhiyyə təşkilatlarının şəxsi və maliyyə məlumatları kimi yüksək dəyərli məlumatlara malikdir. Təcavüzkarlar tez-tez qaranlıq vebdə yüksək qiymətlər üçün qeydləri yenidən sata bilərlər.”Hacking 2022-ci ildə səhiyyə məlumatlarının pozulmasına səbəb oldu (təhlükəsizlik işləmə.com)

Kiberlik icraçı tendensiyaları və statistika; 2023-cü ildə indiyə qədər daha mürəkkəb və davamlı təhdidlər

2023-cü ilkuli ikili kod fonunda yazılmış mətn. Yeni il 2023 qeyd etmə konsepsiyası.

Texnoloji yenilik tempi həyatımızın bir çox sahəsindəki bir çevrilməyə səbəb oldu. 2023-cü ildə yalnız bahar olsa da, süni intellekt / maşın öyrənmə, 5g, iot və kvant da daxil olmaqla yaranan texnologiyaların təsiri internetə qoşulmuş hər şeyə əhəmiyyətli dərəcədə təsir göstərir.

Bu potensial pozucu texnologiyaların tətbiqi kiberecurity və bizi təhlükəsiz saxlamağın problemləri var. Xüsusilə, AI, Cəsədli Süni Zəka, CHATGPT-lər üçün işləyən CHATGPT-lər və AI / Maşın işlərini öyrənmək və hakerlər üçün hədəf həssaslığını müəyyənləşdirmək üçün kömək edə bilər. Bu inkişaf edən texnoloji meyllər və statistikalar artıq 2023-cü il üçün bir hekayə danışır.

Məlumatlar istehsal edildikdə və daha böyük həcmdə saxlanılır və əlaqə qurarkən, İnternetdə qlobal miqyasda çox genişlənir, hücum səthi cinayət və millət dövlət hakerləri üçün boşluqlar və zəifliklər ilə daha istifadə edilə bilər. Və faydalanırlar.

Əslində qlobal kiberhücumlar artıq Q1 2023-cü ildə 7% artdı. “Həftəlik kiberhücumlar dünyanın 2023-cü ildə 2023-cü ildə 7% artmışdır ki, bu da hər firma həftədə orta hesabla 1248 hücumla qarşılaşır. Rəqəmlər, yoxlama nöqtəsinin ən son tədqiqat hesabatından gəlir, bu da təhsil və tədqiqat sektorunun həftədə orta hesabla 2507-ə yüksələn hücumların ən çox hücumunun keçirilməsini də göstərir (Q1 2022 ilə müqayisədə 15% artım). Yoxlama nöqtəsi hesabatı da göstərir ki, dünyanın 31 təşkilatında 1-də birinci rübdə 2023-cü ilin birinci rübü ərzində bir fidyə hücum etmişəm.”Qlobal kiber hücumlar Q1 2023-cü ildə 7% artım – InfoSecurity jurnalı (InfoSecuriturity-jurnalı).com)

Bundan əlavə, 2023-cü il üçün əsas zərərli proqram statistikası kibermə çətinliklərinə əlavə olunur. Hər gün 560.000 yeni maddə parçasının aşkarlandığı və indi 1 milyarddan çox zərərli proqram proqramının olduğu təxmin edilir. Bu, hər dəqiqədə FRANSOMWARE hücumlarına düşən dörd şirkətə çevrilir. O qədər də adi bir soyuqluq: 2023-cü ildə zərərli proqram statistikası (Dataaprot).xalis)

Forbes məsləhətçisidən daha çox

2023-cü ilin sentyabr ayının ən yaxşı yüksək gəlirli əmanət hesabları

Kevin Payne
Töhfəçi

2023-cü ilin sentyabr ayının ən yaxşı 5% faiz qənaət hesabları

Cassidy Horton
Töhfəçi

Daha çox həyəcanverici statistika ilə üst-üstə düşmək üçün, bu günə qədər 340 milyon insan, 2023-cü ildə, 2023-cü ildə, u tərəfindən yaradılan ictimai məlumatların pozulmasına görə ictimaiyyətə bildirilən məlumat pozuntularına və ya sızmalardan təsirləndi.Kaş. Xəbərlər sayt müstəqildir. Kiber Təhlükəsizlik Bu gün, 28 aprel 2023 – bu il bu günə qədər 340 milyondan çox insanın məlumatı | IT World Canada xəbərləri

Futuristik qloballaşma interfeysi, elm və texnoloji mücərrəd qrafika hissi.

Zəiflik və qlobal internet hücum səthi kimi məlumatların artırılması

Keçən il 2022-ci ilə qədər qlobal 5G bağlantıları 76% -dən 1-ə qədər artdı.05b; Şimali Amerikada 5g nüfuz 32% -i vurdu. Qlobal 5G bağlantıları 1-ə çatmaq üçün təyin edilmişdir.9b 2023-cü ildə. Təhdid aktyorları tərəfindən daha az gecikmə və daha sürətli hücumlar deməkdir kyberecurity üçün. Qlobal 5G bağlantıları 1-i vurmaq üçün təyin edilmişdir.9b 2023 | TV Tech (TVTexnologiya.com)

Həm kiberhücum, həm də zəifliklər genişlənir. Yeni bir hesabat, kiber aktivlərin hesabatının (yara) kiber aktivləri idarəetmə şirkəti Jupiterone şirkətinin sərbəst buraxılması, 291 milyondan çox aktiv və müəssisənin cari vəziyyətini müəyyənləşdirmək üçün siyasətini təhlil edən şoular. Hesabatda, aktivlərin orta hesabla idarə olunduğunu, 2022-ci ildə 2022-ci illərdə 2022-ci illərdə 165.000-dən 393.419-a qədər olan aktivlərin orta hesabla idarə olunduğunu bildi. Təhlükəsizlik zəifliklərinin sayı qeyri-mütənasib olaraq artdı, 589% -ə qədər atlanır. Hesabata görə, məlumatların ən həssas bir növüdür, bütün təhlükəsizlik nəticələrinin təxminən 60% -i üçün mühasibat uçotudur.

“Hesabatda təhlükəsizlik komandalarının üzləşdiyi problemləri də, orta hesabla, təhlükəsizlik qrupu 393.419 aktiv və atribut, 830,639 potensial təhlükəsizlik riskləri və 55.473 siyasət üçün məsuliyyət daşıdığı problemləri də vurğuladı. Bu, bir çox təşkilatda təhlükəsizlik yorğunluğunun və işçilərin çatışmazlığına səbəb oldu. “Hesabat: Kiber Zəifliklər SkyRocket 589%, Cybersecurity-nin əhəmiyyəti olan əhəmiyyət daşıyır | Wral TechWire

Bir çox sənaye sektoru kiberhücumların hədəfi, o cümlədən maliyyə, təhsil və pərakəndə satış, səhiyyə sənayesi hələ də cinayətkil hakerlərinin çarpaz tüklərindədir. Bu, bir çox sağlamlıq qurumu hələ də dəyərində olan bir çox sağlamlıq müəssisəsi, kiberçilik sahəsində müvafiq investisiya və təcrübə yoxdur, çünki onların maliyyəsi tibbi avadanlıqlara və əməliyyatlara gedir. Cinayət hakerləri aşağı asılmış meyvə üçün getməyə meyllidirlər. Səhiyyə işində, məsuliyyət riskləri ransomware-nin məntiqi dərəcədə qəsb vasitəsi halına gətirir.

Laptop klaviaturasında stetoskop, mavi işıqlandırma

HealthyCare hələ də kiber hücumlar tərəfindən mane olur

“IBM 2022 məlumat pozuntusu hesabatının qiymətinə görə, tibb sənayesi hələ də bir pozuntu üçün bütöv sənayedir – 10 dollar.1 milyon orta hesabla – bir-on ikinci il üçün. Qalıcı sağlamlıq, 2022-ci ildə məlumat pozuntularının 78% -i hack və hadisələrdən, 2018-ci ildə 45% artımın olduğunu gördü. İcazəsiz giriş – İkinci aparıcı səbəb – 2018-ci ildə baş verənlərin 38% -i təşkil etmişdir və indi yalnız 16% cavabdehdir. Digər səbəblərin qeyd olunduğu digər səbəblər oğurluq, zərər və düzgün olmayan məlumatların atılması idi.”

“Təcavüzkarlar tez-tez sağlamlıq təşkilatlarına görə görməli yerlərini görürlər, çünki pozuntular və hadisələr yüksək təsir göstərir. Səhiyyə xidməti vacib bir xidmət olduğundan, iş kəsilməsi dağıdıcı nəticələrə səbəb ola biləcəyi zaman davamlı qayğı göstərmək üçün ransomları daha çox ödəmək ehtimalı daha yüksəkdir. Bundan əlavə, səhiyyə təşkilatlarının şəxsi və maliyyə məlumatları kimi yüksək dəyərli məlumatlara malikdir. Təcavüzkarlar tez-tez qaranlıq vebdə yüksək qiymətlər üçün qeydləri yenidən sata bilərlər.”Hacking 2022-ci ildə səhiyyə məlumatlarının pozulmasına səbəb oldu (təhlükəsizlik işləmə.com)

Phishing Technique istifadə edərək kiber hücum. Rəqəmsal illüstrasiya.

Tıkladığınız şeyə diqqətli olun

Phishing hələ də cinayət hakerlərinin istifadə etdiyi üstünlük verilən üsullardan biridir. Niyə, bu asan və müvəffəqiyyətlidir, xüsusən də indi bir çox hücum avtomatlaşdırılır.

Yeni tədqiqatlar göstərir ki, bütün HTML e-poçt qoşmalarının yarısına qədər zərərlidir. “Zərərli HTML yayılmasının bu nisbəti keçən il onunla müqayisədə iki dəfə müqayisədə ikiqatdır və çox sayda insana eyni əlavə göndərən kütləvi hücum kampaniyalarının nəticəsi kimi görünmür.”

“Barracuda, 2022-ci ilin mayında təhlil aparmaq üçün telemetriyasından istifadə etdi və HTML əlavələrinin 21% -i bu ayın zərərli olduğunu söylədi. Bu, e-poçt vasitəsilə göndərilən hər hansı bir fayl tipinin ən yüksək zərərli-təmiz nisbəti idi, lakin o vaxtdan bəri, 45-ə qədər getdikcə daha da pisləşdi.Bu ilin mart ayında 7%.Beləliklə, e-poçt vasitəsilə bir HTML qoşması alan hər kəs üçün iki şansdan biri var “zərərli” hücumlar getdikcə zərərli HTML e-poçt əlavələrindən istifadə edir | CSO online

Kompüter Çipsetinə Parlaq Mətn Ransomware hücumunu göstərin. casus proqram, zərərli proqram, virus trojan, . [+] Hacker Hücum Konsepsiyası

Ransomware, bəla davam edir

İnkişaf etməkdə olan texnologiyalar, izləmək çətin olan kriptokuroriyalarda ödənilmək qabiliyyəti ilə birləşdirilmiş son illərdə sürətləndirilmiş ransomware hücumlarını sürətləndirdi. Trend davam edir, fidyə tələb edir, bərpa vaxtları, ödənişlər və hamar davalar.

“2022-ci ildə ortalama fidyə tələblərinin, orta fidyə ödənişlərinin və əksər sənayedə orta bərpa vaxtlarında artımların,” Hesabat müəlliflərinin yazdığını gördük. “İlin başlanğıcını qeyd edən Ransomware-də lult bitdi. Ransomware qrupları hücumları bərpa etdilər və təşkilatlar artan hücumlardan qorunmaq üçün səylərini artırmalıdırlar.”

Baker hostetetinin rəqəmsal aktivləri və məlumatların idarə edilməsi 2022-ci ildən 160-dan çox hadisə ilə tanış oldu. Bir çox təşkilat təhlükəsizlik və davamlılığı təmin edərkən, məlumatlar, təhdid aktyorlarının evazive zərərli proqram, sosial mühəndislik, “çox faktorlu identifikasiya bombası” və etimadnaməsi vasitəsilə şəbəkəyə ləkə qoymağa davam etdiyini göstərir.”

Ransomware-dən bərpa etmək üçün orta vaxt təxminən hər sektorda, “və əksər hallarda, əhəmiyyətli dərəcədə yüksəldi.”2021-ci ildə bütün sektorlar üçün orta bərpa müddəti yalnız bir həftə keçdi. Keçən il pərakəndə, restoran və qonaqpərvərlik sektorları 7-dən orta bərpa müddətində artım gördü.2021-dən 14-ə qədər 8 gün.2022-ci ildə 9 gün və ya 91% artım.

Səhiyyə, enerji və texnologiya sektorları üçün 54%, ardınca hava və texnologiya sektorları üçün 54% artımın 69% artımını gördü və hökumət sənayesi seqmentlərində 46%. Bunlar 600,688 dollar ödəmə ilə 8 sənayenin 6-dan 6-da fidyə tələbatında bir sünbüldür.”Fidyə tələb edir, bərpa vaxtları, ödənişlər və pozuntu iddialarının hamısı yüksəlişdədir | SC mediası (Scmagazine.com)

Ransomware təhdidinin ətraflı araşdırılması üçün xahiş edirəm, Forbes Məqaləsi Rampage-də RANSomware-ə baxın:

Qlobal logistika şəbəkəsi paylamasının virtual interfeysi panelini tutan iş adamı və . [+] Nəqliyyat, ağıllı logistika, böyük anbar mərkəzi fonunda nəqliyyatın yenilik gələcəyi.

Təchizat zəncirinə kiberectilik gücləndirilməsi lazımdır

Kiber hücumlar üçün ən böyük zəifliklərdən biri tədarük zəncirində olmuşdur. Bu, müstəmləkə boru kəməri və günəş küləkləri pozuntuları və digərləri tərəfindən vurğulanmışdır. Hər hansı bir işi və ya təşkilatı hətta kiberhücumların bast sıra ilə qorumaq üçün nəhəng bir vəzifədir, lakin digər partiyalar və ya satıcılarla bir təchizat zəncirinin bir hissəsi olduqda, daha da böyük bir problem olur. Reallıq budur ki, 10 şirkətdən 9-u bu yaxınlarda bu yaxınlarda proqram təchizatı zəncirinin təhlükəsizlik risklərini aşkar etmişdir.

“Laboratoriya proqram təminatının tədarük zənciri risk sorğusu, texnologiya mütəxəssislərinin təxminən 90% -i son bir ildə onların proqram təchizatı zəncirində əhəmiyyətli riskləri aşkar etdiyini aşkar etdi. 70% -dən çoxu, cari tətbiqin təhlükəsizlik həllərinin lazımi qorunma təmin edilmədiyini söylədi. 300-dən çox qlobal idarəçi, texnologiya və təhlükəsizlik mütəxəssisləri, müəssisə şirkətlərinin proqram təminatı üçün birbaşa məsuliyyət daşıyan texnologiya və təhlükəsizlik mütəxəssisləri tədqiq edilmişdir.”

“Təxminən bütün respondentlər (98%), proqram təminatı zəncirinin problemləri, zəifliklər, sirlərin sirləri, ifrat və sertifikatsız yanaşmalarla əlaqələndirin. Maraqlıdır ki, texnologiya mütəxəssislərinin yarısından çoxu (55%), mənbə kodu ilə sirrləri, zərərli kod (52%) və şübhəli kod (46%) izləyən ciddi bir biznes riski kimi sızdırılmış sirləri sızdırdı.”10 şirkətin 9-u proqram təchizatı zəncirinin təhlükəsizlik risklərini aşkar etdi | Təhlükəsizlik jurnalı

Qara uçurtmasının 2023-cü ildəki ransomware landşaft hesabatından yayımlanan məlumatlar 2023-cü ilin martında elan edilən ransomware qurbanlarının sayını tapdı.2022-ci ildə pik ayından 6 dəfə yüksəkdir. 1 aprel 2022-ci il tarixinə, 31 mart 2023-cü il tarixlərində digər əsas tapıntılar bunlardır:

  • Ən yüksək hədəfli sənaye istehsal edirdi (19).5%), peşəkar, elmi və texniki xidmətlər (15).3%) və təhsil xidmətləri (6).1%).
  • ABŞ, ən yüksək hədəf alan ölkə idi, qurban təşkilatlarının 43% -i, İngiltərənin ardınca (5).7%) və Almaniya (4).4%).
  • Ransomware qrupları, illik gəlirləri təxminən 50 milyon dollardan 60 milyon dollara qədər hədəf almağa meyllidirlər, Üçüncü tərəf satıcıları ilə tez-tez müştəri məlumatı qəsb etmək üçün hədəflənir.
  • Təhlil dövründə ən yaxşı ransomware qrupları Lockbit (29%), Alpham (Blackcat) (Blackcat) daxildir (8).6%), və qara basta (7).2%).

Kompüter klaviaturasındakı məlumat pozuntusu düyməsi

Qidabanları gizlətmək təhlükəli bir siyasətdir

Çünki şirkətin nüfuzu və səhm qiymətləri pozuntu açıqlaması ilə təsirlənə bilər, bu, tez-tez ictimaiyyətə bir rezervasiya vermək istəməməsidir. Açıqlama tələb edən yeni qanunlar, xüsusən bank və maliyyə cəmiyyətində kitablarda olur və bu tendensiyanı ləğv etməyə kömək etməlidir, amma yəqin ki, hələ kök almamışdır.

“Kibersekurity Satıcı Bitdefender tərəfindən buraxılan yeni tədqiqatlar bu gün 1000 və ya daha çox işçisi olan şirkətlərdə işləyən 400-dən çox və təhlükəsizlik mütəxəssisləri. Bitdefender, bu, onun 42% -nin və təhlükəsizlik mütəxəssislərinin anadan olub olmadığını gizli saxlamağımız barədə məlumat verildi – i.e., onları örtmək üçün – bildikləri zaman. “

“Bəlkə də daha da şok, 29.Rəyi soruşulanların 9% -i, onu hesabat vermək əvəzinə pozğunluğun gizli saxlamağa məcbur oldu. Bu tədqiqat, qanuni və maliyyə cəzalarından qorunmaq üçün məlumatların tənzimləyicilərinə və müştərilərə məlumat pozuntularına dair öhdəliklərini nəzərə almaması üçün öhdəliklərini nəzərə almamaları üçün vacibdir.”Təşkilatların üçdə biri məlumat pozuntularını əhatə etməyi qəbul edir | Venturebeat

Bu görüntü “AI – Süni İntelleksiya Bax” seriyasına aiddir

Ortaya çıxan təhdidləri yüngülləşdirmək

Təhdidlər daha mürəkkəb və bacarıqlı olsa da, hər hansı bir şirkətin və ya fərdin bir hədəfin özlərini daha az hədəfə çıxarmaq üçün edə biləcəyi bəzi əsas kiber gigiyena tədbirləri var. Bunlara daxildir:

Çox amil identifikasiyası (MFA): MFA icazəsiz giriş imkanının məhdudlaşdırılmasına kömək edir. Əlavə fiziki nəzarət və ya müvəqqəti ikinci dərəcəli kodlar vasitəsilə “Həmişə” MFA-nı tətbiq etmək daha çətin bir kiberriminal üçün həyatı daha da çətinləşdirir.

Şəxsiyyət və Giriş İdarəetmə: Şəxsiyyət və Access Management (“iam”) təşkilatınızdakı yalnız düzgün insanların və iş rollarının işlərini yerinə yetirməsi lazım olan vasitələrə daxil ola biləcəyini təmin edir. Tətbiqlərdə tək bir işarə vasitəsilə, təşkilatınız bir idarəçi olaraq hər tətbiqə daxil olmadan işçi tətbiqlərini idarə edə bilər.

Güclü parol idarəetmə: Çatdırmaq üçün asan şifrələrdən istifadə etmək üçün bu pis vərdişdən kənara çıxmaq üçün praktik vasitələr var. Cihazlarınızdakı standart şifrələrdən istifadə etməyin və parol yaratdığınız zaman onları mürəkkəb hala gətir. Onları hərf, nömrələr və simvollarla uzun və ya istifadə etməkdən istifadə etməyi düşünün.

Qoruyucu vasitələr: Daha yaxşı qorunmaq üçün də firewall istifadə etməyi və cihazlarınıza antivirus və intruziya aşkarlama proqramı əlavə etməyi düşünün.

Yeniləmə və ehtiyat nüsxəsi: Şəbəkənizi vaxtında yeniləməyə və yamadığınızdan əmin olun və seqmentləri və həssas məlumatları şifrələyən sağlam bir ehtiyat proqramı saxlayın.

Nəhayət var Hadisə reaksiya planı, Böyüyən və inkişaf etmiş kiber kainatda olan hər kəs qurban ola bilər və təcavüzkarlar həmişə asimmetrik bir üstünlüyə sahibdirlər.

Bu, 2023-cü ildə kiber ekosistemində ortaya çıxan bəzi tendensiyaların və statistikanın kiçik bir görüntüsüdür. Kiber-təhdid üfüqdə narahat olmaq üçün çox sayda və kiberhücum olmaqdan daha vacibdir.

Müəllif haqqında:

Chuck Brooks Qlobal miqyasda tanınan bir düşüncə lideri və mövzu maddəsi mütəxəssisi kibersalurity və ortaya çıxan texnologiyalardır. Chuck, eyni zamanda, Georgetown Universitetinin məzun kiberemə riskinin idarə edilməsi proqramında, risklərin idarə edilməsi, vətən təhlükəsizlik texnologiyaları və kiberecurity kurslarını öyrətdiyi bir müjdəçi fakültəsidir. LinkedIn adlı Chuck adlı “Ən yaxşı 5 texnoloji insan” dan biri “LinkedIn-də izləmək.”O, kiber ekspress tərəfindən” 2022-ci il üçün “kiberecurity nəfəri” adlandırıldı və dünyanın “10 ən yaxşı kiber təhlükəsizlik və texnologiya mütəxəssisi” olaraq, “riskində ən yaxşı 50 qlobal təsir göstərir” kimi Thompson Reuters, “təhlükəsizlikdə ən yaxşı sözün ən yaxşısı” və iFSEC və inşaatçılar tərəfindən 360 ‘# 2 qlobal kiberecury qüvvəsi.”2020, 2021 və 2022-ci illərdə” Kibers-də Kibers-də Kim kimdir “O, həmçinin Azərbaycan Mosaika tərəfindən kiberçiliklə məşğul olan ən yaxşı 5 rəhbərdən biri adını aldı, o, icra mozaika / govjon telləri üçün govjon mütəxəssisidir Washington postundakı “Şəbəkə” üçün kibersaluture mütəxəssisi, bu gün Vətən Təhlükəsizliyi Redaktoru və Skytop Mediaya və Forbes üçün bir töhfə. Çikaqo Universitetinin beynəlxalq münasibətlərdə, Depauw Universitetinin siyasi elmləri və Beynəlxalq Hüquq Akademiyasının beynəlxalq hüquq sahəsindəki beynəlxalq münasibətlərdə beynəlxalq münasibətlərdədir.

2023 kiber hücum statistikası və tendensiyalar

Kiber hücumlar 2020-ci ildə beşinci yüksək qiymətləndirilən risk qiymətləndirilib və dövlət və özəl sektorlar üzrə yeni norma olub. Bu riskli bir sənaye, 2023-cü ildə 2023-cü ildə 2025-ci ilə qədər artacağı gözlənilir. Üstəlik, Dünya İqtisadi Forumunun 2020 qlobal risk hesabatında aşkarlama nisbəti (və ya ittiham) 0-a qədər olduğu bildirilir.U-da yüzdə 05.S.

Böyüyən bir başlanğıc işləyən bir çox şeylərdən biri olsanız, mənzərənin heç dəyişdiyini və heç olmasa bir neçə dəyişiklik gətirdiyini, 2020-i bildiyini bilirsiniz. Pandemiya bütün növ müəssisələrə təsir etdi – böyük və kiçik. Bir şey varsa, pandemik, uzaqdan işləmək və işinizi necə qorumaq üçün qeyri-müəyyənlik səbəbiylə kibercrine.

Məlumat hakisiyasına və məhv edilməsi üçün oğurluq və ya məhv olmaqdan hər şeyi ehtiva edən kibercrime, Covid-19 pandemiyasının nəticəsi olaraq 600% -dir. Təxminən hər bir sənaye yeni həlləri qəbul etməli və şirkətləri uyğunlaşmağa məcbur etdi.

2023-cü ildə və digərində məlumat təhlükəsizliyi üçün başlanğıcınızı necə hazırlaya bilərsiniz? Bu təlimatda, başlanğıcınızla əlaqəli olduğu kimi ən vacib kiberlik statistikasını, faktları, rəqəmləri və tendensiyaları bölüşürük.

A-nın orta dəyəri Tək Ransomware hücumu 1 dollardır.85 milyon.

Bu gün bir kiber sığorta siyasətinin sizi necə xilas edə biləcəyini öyrənmək üçün pulsuz bir təklif alın.

Kibercinayətin xərcləri

Cybercrine, dünyada təxminən 10 dollar dəyərində şirkətlərə xərclənəcəkdir.Hər il 2025-ci ildə 5 trilyon, 2015-ci ildə 3 trilyon dollardan yuxarı. İl ərzində yüzdə 15 illik bir böyümə sürəti ilə kiberecurity müəssisələri də kiber cinayətkarlığın tarixdə iqtisadi sərvətlərin ən böyük transferini təmsil etdiyini də bildirir.

Kibercinayət xərclərinin artması

Kiçik və orta sahibkarlıq üçün kibercinayət

Bütün müəssisələrə kiber hücumlar, lakin xüsusilə kiçik ölçülü müəssisələr, daha tez-tez, hədəfə və mürəkkəbləşirlər. Kibercinayətkarlığın maya dəyərinə görə, kiber hücumların 43% -i kiçik müəssisələrə yönəldilmişdir, ancaq yalnız 14% özlərini müdafiə etmək üçün hazırlanır.

Yalnız bir kiber hücum normal əməliyyatları pozmur, lakin bu, büdcə və ya mənbələr olmadan bərpa etmək mümkün olmayan vacib və infrastrukturun zərərinə səbəb ola bilər.

Buna görə özlərini müdafiə etmək üçün mübarizə aparan kiçik müəssisələr. Ponemon İnstitutunun kiberecurity hesabatına görə, dünyanın kiçik ölçülü işgüzar, kiber hücumlarla son təcrübələr barədə məlumat verdi:

  • Təhlükəsizlik tədbirləri yetərli deyil: 45%, onların proseslərinin yüngülləşmələr nəticəsində təsirsiz olduğunu söyləyir.
  • Hücumlar tezliyi: 66% son 12 ayda kiber hücumu yaşadı.
  • Hücumların fonu: 69% kiber hücumların daha çox hədəfə düşdüyünü söyləyir.

Kiçik müəssisələrə edilən ən çox görülən hücum növlərinə aşağıdakılar daxildir:

  • Fişinq / Sosial Mühəndislik: 57%
  • Güzəştli / oğurlanmış qurğular: 33%
  • Etimadnamə oğurluğu: 30%

Hücumlar və nəticələrin hədəflərini, bir iş lideri olaraq potensialını minimuma endirə, kibersecurity səylərinizdə dəyər qazandıra biləcəyiniz və hətta gələcək hücumların qarşısını ala bilərsiniz.

Kiber hücumların longtail dəyəri

Məlumat pozuntusunun uzun quyruq xərcləri aylarla illərlə qədər uzana bilər və şirkətlərin planlaşdırılmasında və ya planlaşdırılmaması barədə əhəmiyyətli xərcləri əhatə edə bilər.

Bu xərclərə itirilmiş məlumatlar, iş kəsilməsi, sistemin iş vaxtı, bildiriş xərcləri və ya markanın nüfuzuna zərər verməsi daxilində itirilmiş məlumatlar, gəlir itkisi daxildir. Aşağıdakı vizual olaraq, bir işin ilk ildən üçüncü ilədək üzləşə biləcəyi təsirləri izah edirik.

Kiber hücumların longtail dəyəri

Təsir və kiber hücumların şiddəti

Kiber hücumlar bir təşkilata bir çox cəhətdən – böyük maliyyə itkisinə əməliyyatlarda kiçik pozuntulardan təsir edə bilər. Kiber hücumun növündən asılı olmayaraq, hər nəticənin pul və ya başqa cür olub-olmaması bir növ maya dəyəri var.

KiberSecurity hadisəsinin nəticələri, aylar, sonradan iş həftələrinizə hələ də təsir edə bilər. Aşağıda işinizin əziyyət çəkə biləcəyi beş sahə var:

  • Maliyyə itkiləri
  • Məhsuldarlığın itirilməsi
  • Nüfuza dəyəri
  • Hüquqi məsuliyyət
  • İş davamlılığı problemləri

Ransomware hücumları bir narahatlıq olaraq daha yayılmışdır. 2022-ci ildə müəssisələrin 70% -i ransomware hücumlarının qurbanı oldu. Kiberbəzləmə müəssisələrinin hesabatına görə, 2021-ci ilə qədər hər 11 saniyəyə yüksələcəyi gözlənilir. Bu kiber hücum zərərli proqram, zərərçəkən tərəfindən cinayətin tələb etdiyi fidyə verilənə qədər kompüter sisteminə və ya məlumatlara girişi məhdudlaşdırmaq üçün istifadə edildikdə baş verir.

Ransomware hücumlarının tezliyi

Sənayenin kiber hücumları

Bəzi sənaye sahələri digərlərindən daha çox kiber hücumlara daha həssasdırlar, sadəcə işlərinin təbiəti ilə əlaqədardır. Hər hansı bir sənaye məlumat pozuntusuna məruz qalsa da, ən çox riskli olanlar insanların gündəlik həyatı ilə yaxından iştirak edən müəssisələrdir.

Həssas məlumatlar və ya şəxsən müəyyən edilə bilən məlumat verən şirkətlər hakerlər üçün ümumi hədəflərdir. Kiber hücumlara ən həssas olan müəssisələrin və ya təşkilatların növləri bunlardır:

  • Banklar və maliyyə qurumları: Kredit kartı haqqında məlumat, bank hesabı məlumatları və şəxsi müştəri və ya müştəri məlumatları ehtiva edir.
  • Səhiyyə müəssisələri: Sağlamlıq qeydləri, klinik tədqiqat məlumatları və sosial təminat nömrələri, göndərmə məlumatları və sığorta iddiaları kimi xəstə qeydləri üçün depolar.
  • Korporasiyalar: Məhsul anlayışları, əqli mülkiyyət, marketinq strategiyaları, müştəri və işçi verilənlər bazası, müqavilə sövdələşmələri, müştəri meydançaları və daha çox kimi daxildir.
  • Ali təhsil: Qeydiyyat məlumatları, akademik tədqiqatlar, maliyyə qeydləri və adlar, ünvanlar və göndərmə məlumatları kimi şəxsiyyəti müəyyən edilə bilən məlumatlar haqqında məlumatlar.

Aşağıdakı vizual olaraq, kiber hadisələrin ortaq növlərini və sənayenin müxtəlif təsirlərini pozuruq.

Sənayedə kiber hadisələr

Küsumluluq

Şirkətin və ya işin hadisənin baş verdiyini biləndə kəşf kəşfidir. IBM görə, bu, pozuntuları aşkar etmək üçün 197 gün və onu ehtiva etmək üçün 69 günə qədər bir şirkət tələb edir.

30 gündən az bir müddətdə pozuntu olan şirkətlər 30 gündən çox olanlarla müqayisədə 1 milyon dollardan çox pul qazandı. Bir məlumat pozuntusuna yavaş bir reaksiya şirkətiniz üçün daha da çətinlik çəkə bilər. Müştəri etibarını, məhsuldarlığını və ya böyük cərimələrin itirilməsi ilə nəticələnə bilər.

Pozuntu kəşf orta hesabla 197 gün çəkir

Məlumat pozan reaksiya planı, pozuntunun baş verməsi halında hazırlanmağın proaktiv yoludur. Qısqanclıq kimi hadisələrlə mübarizə üçün bir risk idarəetmə strategiyasına sahib olmaq şirkətinizə və alt xəttinizə təsirini minimuma endirə bilər. Məsələn, bir hadisə cavab planı, məsələn, aşkarlama, saxlama, istintaq, bərpa və bərpa mərhələləri zamanı komandanız üçün təlimat verir.

İnformasiya təhlükəsizliyi xərcləri

STATİSTA Bazar Hesabatının Kibers-da Gəlirinin Gəlirinin 2023-cü ildə 162 milyard dollara çatacağı proqnozlaşdırılır. 9-un 2023-cü ildən 2028-ci ilə qədər illik artım tempini göstərməsi gözlənilir.63%, nəticədə bazar həcmi 256 dollar.2028-ci ilə qədər 50 milyard.

İnformasiya təhlükəsizliyi xərcləri

Qlobal təhlükəsizlik xərcləri

Kibers-Cibritury xərcləməsinin dünyanın necə böyüdüyünə və məhsul və ya xidmətdən aşağıya necə baxdığına nəzər salaq.

Seqment tərəfindən dünya miqyasında təhlükəsizlik xərcləri

Məlumat pozuntularının arxasında kim?

Orta şəxs bir şirkət bazasında faylların bir dəstə qazma sənədləri olduğunu güman edə bilər, lakin hakerlər bu sabit disk haqqında sərt həqiqəti bilirlər.

Verizonun məlumatlarının pozulma araşdırmalarının bildirdiyinə görə, kiberhücumun əksəriyyəti kənar şəxslər, insayderlər, şirkət tərəfdaşları, mütəşəkkil cinayətkar qruplar və bağlı qruplar tərəfindən tetiklenirlər. Hər birinin faizlərini qırırıq:

Məlumat pozuntularının arxasında kim

Kiber hücumların riskini necə azaltmaq olar

Hakerlərin artan təhdidləri, məlumatlarınızı təhdid edən, məlumat təhlükəsizliyi pozuntularının qarşısını almaq üçün proseslərin həyata keçirilməsi, adekvat peşə məlumatlarının pozulduqdan sonra ən məsuliyyətli bir hərəkət kursudur.

Məlumat pozuntu qanunları dövlət tərəfindən dəyişir, buna görə işinizin harada yerləşdiyindən asılı olaraq, nəzərə alınmağın fərqli amilləri var. Qaytarma ətrafında bildirişlər, nə örtülüdür və penaltiyalar yerdəsiniz hadisədən asılı olaraq fərqli görünəcəkdir.

Ölümcül kiber hücumlar riskini necə azaltmaq olar

1. Məlumat köçürmələrini azaldın

İş və şəxsi cihazlar arasında məlumat ötürmək, uzaqdan işləyən işçilərin artması nəticəsində çox vaxt qaçılmazdır. Şəxsi cihazlarda həssas məlumatların saxlanması kiber hücumlara qarşı həssaslığı əhəmiyyətli dərəcədə artırır.

2-ci. Diqqətlə yükləyin

Açılmamış mənbələrdən olan faylların yüklənməsi sistemlərinizi və cihazlarınızı təhlükəsizlik risklərinə məruz qoya bilər. Yalnız mənbələrdən yalnız faylları yükləmək və cihazınızı zərərli proqramdan həssaslığı azaltmaq üçün lazımsız yükləmələrin qarşısını almaq vacibdir.

3-cü. Parol təhlükəsizliyini yaxşılaşdırın

Şifrə gücü müxtəlif hücumlara qarşı ilk müdafiə xəttidir. Bir mənası olmayan, müntəzəm parol dəyişikliyi olmayan və onları heç vaxt yazır və ya bölüşməyən simvolların iplərindən istifadə etmək həssas məlumatlarınızı qorumaq üçün vacib bir addımdır.

4-ə. Cihaz proqramını yeniləyin

Proqram təminatçıları davamlı olaraq proqramlarını daha etibarlı etmək üçün çox çalışırlar və ən son yeniləmələri mütəmadi olaraq quraşdıraraq cihazlarınızı hücumlara daha az həssas hala gətirəcəkdir.

Əqrəb. Məlumat sızmaları üçün monitor

Mütəmadi olaraq məlumatlarınızı izləmək və mövcud sızmaların müəyyənləşdirilməsi, uzunmüddətli məlumat sızmasından potensial axınının azaldılmasına kömək edəcəkdir. Məlumat pozan monitorinq vasitələri, şübhəli fəaliyyətinizi aktiv şəkildə izləmək və xəbərdar etmək.

Əqrəb. Pozuntuya cavab planı hazırlamaq

Məlumat pozuntuları ən diqqətli və intizamlı şirkətlər də ola bilər. Potensial məlumat pozuntuları, ilkin kiber hücumun cavab planını və kiber hücum bərpa planını idarə etmək üçün rəsmi bir plan qurmaq və kiberhücumun bərpası planı hər hansı bir ölçüdə olan təşkilatlara faktiki hücumlara cavab verməyə və potensial zərərlərini ehtiva edir.

Müəssisə kiber cinayətkarlıq təhlükəsi altında olan və məlumatlarını müdafiə etmək üçün addımlar atmaları üçün aydındır. Çox gec olana qədər gözləməyin, gələcək məlumat pozuntularının qarşısını almaq üçün bu gün addım atın və izləyənlərin qarşısını almaq üçün addımlar atın. Adekvat məlumatların qorunması olan kifayət qədər kiber məsuliyyət sığortası olan ehtiyaclara uyğundur.

| | 0 Comments