33 Chỉ số an ninh mạng cho năm 2023

• • 1. Chi phí liên quan đến tội phạm mạng toàn cầu sẽ lên tới 6 nghìn tỷ

Một báo cáo của Cybersecurity Ventures dự đoán rằng 6 nghìn tỷ sẽ bị mất do tội phạm mạng, tăng từ 3 nghìn tỷ vào năm 2015. Chi phí do tội phạm mạng bao gồm thiệt hại và phá hủy dữ liệu, tiền bị đánh cắp, mất năng suất, đánh cắp dữ liệu cá nhân và tài chính, điều tra pháp y, v.v. 

• • 2. Kẻ tấn công có thể dành 146 ngày trong mạng mà không bị phát hiện

Khi ngành an ninh mạng đấu tranh để theo kịp các mối đe dọa tội phạm mạng hiện tại, các mạng rất dễ bị tấn công.

• • 3. Chi phí trung bình của một vụ vi phạm dữ liệu là 8.19 triệu USD ở Mỹ

Vi phạm dữ liệu xảy ra khi thông tin nhạy cảm bị rò rỉ vào một môi trường không đáng tin cậy. Hậu quả thiệt hại có thể bao gồm việc tiết lộ dữ liệu cá nhân và công ty.

• • 4. 43% Tấn công mạng hướng đến các doanh nghiệp nhỏ

Những kẻ tấn công nhắm mục tiêu sâu sắc vào các doanh nghiệp nhỏ do khả năng bị bắt giảm xuống. Khi các doanh nghiệp lớn hơn trở nên có khả năng tự bảo vệ mình hơn, các doanh nghiệp nhỏ hơn trở thành mục tiêu hàng đầu.

• • 5. 54% doanh nghiệp nhỏ không có sẵn kế hoạch đối phó với các cuộc tấn công mạng

Cũng như khi xảy ra bất kỳ thảm họa nào khác, bạn bắt buộc phải có kế hoạch ứng phó với tình huống. Tuy nhiên các phần lớn các doanh nghiệp nhỏ báo không có.

• • 6. 94% phần mềm độc hại được gửi qua email

Trong email, 45% phần mềm độc hại được phát hiện đã được gửi qua tệp tài liệu Office tới các doanh nghiệp nhỏ, trong khi 26% được gửi qua tệp Ứng dụng Windows

• • 7. Có thể mất 6 tháng để các công ty nhận thấy vi phạm dữ liệu

Với thời gian giữa cuộc tấn công và phát hiện kéo dài xung quanh nửa năm, có một lượng lớn thông tin mà tin tặc có thể lấy được.

• • 8. Một doanh nghiệp sẽ trở thành nạn nhân của một cuộc tấn công ransomware cứ sau 11 giây

Ransomware là một dạng phần mềm độc hại đe dọa có mục đích xấu đối với dữ liệu của nạn nhân trừ khi trả tiền chuộc. Bộ Tư pháp Hoa Kỳ đã mô tả ransomware là một phương thức tấn công mạng mới và là mối đe dọa mới nổi đối với các doanh nghiệp.

• • 9. Thiệt hại do ransomware hiện được dự đoán sẽ tiêu tốn của thế giới 20 tỷ đô la

Đây là Gấp 57 lần so với năm 2015, khiến ransomware trở thành loại tội phạm mạng phát triển nhanh nhất.

• • 10.  Một cuộc khảo sát gần đây cho thấy 10% doanh nghiệp nhỏ vi phạm phải đóng cửa

Nhiều tiểu thương nhẹ dạ mất cảnh giác trước những kẻ tấn công và đôi khi, thiệt hại lớn đến mức họ buộc phải đóng cửa hoàn toàn.

• • 11. 41% công ty có hơn 1,000 tệp nhạy cảm mở cho mọi người

tập tin nhạy cảm chứa thông tin thẻ tín dụng, hồ sơ sức khỏe hoặc thông tin cá nhân tuân theo các quy định như GDPR, HIPAA và PCI. Phần lớn các tập tin này có thể dễ dàng lấy được bằng cách tội phạm mạng.

• • 12. 1 trong 5 SMB báo cáo rằng họ đã bị tấn công đòi tiền chuộc

Ransomware là mối đe dọa số 1 đối với SMB với khoảng 20% ​​trong số họ báo cáo đã trở thành nạn nhân của một cuộc tấn công đòi tiền chuộc. Ngoài ra, các SMB không thuê ngoài dịch vụ CNTT của họ là mục tiêu lớn hơn cho những kẻ tấn công.

• • 13. Trung bình cứ 39 giây lại có một hacker tấn công

Nghiên cứu được thực hiện bởi Michel Cukier, trợ lý giáo sư kỹ thuật cơ khí của Trường Clark. Các nhà nghiên cứu đã phát hiện ra tên người dùng và mật khẩu nào được thử thường xuyên nhất và tin tặc làm gì khi họ có quyền truy cập vào máy tính.

• • 14.  Hơn 75% toàn bộ ngành chăm sóc sức khỏe đã bị nhiễm phần mềm độc hại trong năm qua

Một phân tích toàn diện được thực hiện bởi SecurityScorecard đã phơi bày các lỗ hổng an ninh mạng đáng báo động trên 700 tổ chức chăm sóc sức khỏe. Trong số tất cả các ngành, Chăm sóc sức khỏe xếp thứ 15 trên 18 trong các cuộc tấn công Kỹ thuật xã hội, cho thấy mức độ phổ biến nhận thức an ninh vấn đề giữa các chuyên gia chăm sóc sức khỏe, khiến hàng triệu bệnh nhân gặp rủi ro.

• • 15. 65% nhóm tấn công đã sử dụng phương pháp lừa đảo trực tuyến như một cuộc tấn công chính

Spear phishing là hành động cải trang thành một cá nhân đáng tin cậy để lừa nạn nhân rò rỉ thông tin nhạy cảm. Phần lớn các tin tặc sẽ thử điều này, làm cho nhận thức đúng đắn và đào tạo rất quan trọng để làm chệch hướng các cuộc tấn công này.

• • 16. 63% các vụ vi phạm dữ liệu được xác nhận liên quan đến mật khẩu yếu, mặc định hoặc bị đánh cắp

Một trong những điều đơn giản bạn có thể làm để cải thiện khả năng bảo mật của mình là sử dụng mật khẩu mạnh. Hơn một nửa số vụ vi phạm dữ liệu được xác nhận có thể đã bị dừng nếu sử dụng mật khẩu an toàn hơn.

• • 17. 94% phần mềm độc hại được gửi qua email

Với gần như tất cả phần mềm độc hại xâm nhập vào mạng của bạn thông qua một email độc hại, bắt buộc phải dạy nhân viên phát hiện và đối phó với các cuộc tấn công lừa đảo và kỹ thuật xã hội.

• • 18.  Hơn 300 tỷ mật khẩu sẽ được sử dụng vào năm 2023

Dữ liệu cho thấy rằng 300 tỷ mật khẩu sẽ được sử dụng trên toàn thế giới vào năm 2020. Điều này cho thấy rủi ro an ninh mạng rất lớn bắt nguồn từ các tài khoản đã sử dụng bị tấn công hoặc bị xâm phạm. 

• • 19. Các công việc an ninh mạng chưa được lấp đầy dự kiến ​​sẽ đạt 3.5 triệu trên toàn cầu

Do sự phát triển không ngừng của công nghệ thông tin, nhu cầu sự nghiệp nằm trong an ninh mạng. Tuy nhiên, ngay cả số lượng công việc cũng không đáp ứng được nhu cầu ngày càng tăng. 

• • 20.  92% các nhà quản lý an ninh mạng nói rằng các game thủ có thể có các kỹ năng phù hợp với an ninh mạng

Các game thủ kết nối với công nghệ thông tin nhiều hơn người bình thường. 75 phần trăm những nhà quản lý này sẽ cân nhắc thuê một game thủ ngay cả khi người đó không được đào tạo hoặc có kinh nghiệm về an ninh mạng.

• • 21. 10% nhà phân tích an ninh mạng hàng đầu kiếm được hơn 117,000 đô la mỗi năm, trong khi mức lương trung bình hàng năm là 76,000 đô la

Lương cho thấy rất ít ngành công nghiệp sẽ có nhu cầu mạnh mẽ như vậy. Đặc biệt là trong tương lai gần, các nhà phân tích an ninh mạng có trình độ sẽ có nhu cầu cao trong khi rất ít người có thể đáp ứng được.

• • 22.  28% người trưởng thành ở Hoa Kỳ sử dụng cùng một mật khẩu cho tất cả các tài khoản trực tuyến của họ

Điều này cho thấy chúng ta bất cẩn như thế nào với thông tin cá nhân chúng tôi để lại trực tuyến. Sử dụng kết hợp chặt chẽ các chữ cái, số và ký hiệu là chìa khóa để giữ an toàn cho thông tin của bạn cùng với việc sử dụng một mật khẩu khác cho mỗi tài khoản. 

• • 23.  90% hacker sử dụng mã hóa để che dấu vết

Cũng như những tên tội phạm khác, tin tặc sẽ cố gắng che đậy dấu vết của họ bằng mã hóa, điều này có thể dẫn đến khó khăn trong việc truy tìm lại tội ác và danh tính của họ. 

• • 24.  Chi tiêu cho an ninh mạng sẽ vượt quá 1 nghìn tỷ đô la từ năm 2017 đến năm 2023

Sản phẩm thị trường an ninh mạng đang tiếp tục tăng trưởng nhanh chóng, tiến gần đến mốc 1 nghìn tỷ. Thị trường an ninh mạng đã tăng trưởng khoảng 35 lần từ năm 2004 đến năm 2017.

• • 25. Gần 70% giao dịch tiền điện tử sẽ là hoạt động bất hợp pháp vào năm 2023

Tội phạm tiền điện tử đang trở thành một nhánh mới của tội phạm mạng. Khoảng 76 tỷ đô la hoạt động bất hợp pháp mỗi năm liên quan đến bitcoin, gần bằng quy mô của thị trường ma túy bất hợp pháp ở Mỹ và châu Âu. Trong thực tế 98% thanh toán ransomware được thực hiện thông qua Bitcoin, khiến việc truy tìm tin tặc trở nên khó khăn.

• • 26.  Chi tiêu an ninh mạng chăm sóc sức khỏe toàn cầu sẽ vượt quá 65 tỷ đô la tích lũy 

Ngành chăm sóc sức khỏe đang số hóa tất cả thông tin của mình, điều này khiến ngành này trở thành mục tiêu của tội phạm mạng. năng động này sẽ là một trong nhiều người đóng góp vào sự phát triển của thị trường bảo mật chăm sóc sức khỏe trong thập kỷ tới.

• • 27. Sẽ có 350% tăng trưởng trong các vị trí an ninh mạng mở 

Các tổ chức trong tất cả các lĩnh vực và ngành công nghiệp tiếp tục gặp khó khăn trong việc tìm kiếm tài nguyên an ninh họ cần cho cuộc chiến chống tội phạm mạng.

Robert Herjavec, Người sáng lập & Giám đốc điều hành của Tập đoàn Herjavec, cho biết, 

“Cho đến khi chúng tôi có thể khắc phục chất lượng giáo dục và đào tạo mà các chuyên gia mạng mới của chúng tôi nhận được, chúng tôi sẽ tiếp tục bị Mũ Đen vượt mặt.”

• • 28.  30% người trả lời khảo sát cho biết tổ chức của họ không có ngân sách bảo mật riêng

Báo cáo xu hướng và mối đe dọa bảo mật của KnowBe4 chỉ ra rằng gần một phần ba các tổ chức được khảo sát không tách ngân sách bảo mật của họ khỏi ngân sách chi tiêu vốn CNTT hàng năm của họ. Với số lượng vi phạm dữ liệu và các cuộc tấn công bằng mã độc tống tiền đang trở thành tiêu đề hàng đầu trên toàn cầu mỗi năm, mọi công ty nên phân bổ thời gian và tiền bạc để cải thiện an ninh mạng của mình.

• • 29. Người cao niên trên 60 tuổi là nạn nhân ưa thích của tội phạm mạng chống lại các cá nhân

62,085 nạn nhân từ 60 tuổi trở lên đã báo cáo thiệt hại 649,227,724 đô la cho tội phạm mạng.

Thêm 48,642 nạn nhân trong độ tuổi 50-59 báo cáo thiệt hại $494,926,300 trong cùng năm, tổng cộng số tiền khoảng 1.14 tỷ.

• • 30.  Dữ liệu của hơn 1.3 tỷ người dùng mạng xã hội đã bị xâm phạm trong vòng 5 năm qua

Cùng với việc các doanh nghiệp và tập đoàn bị xâm phạm và thông tin người dùng bị xâm phạm, các nền tảng xã hội cũng đã chứng kiến ​​các cuộc tấn công tương tự. Theo Bromium, tài khoản của hơn 1.3 triệu người dùng mạng xã hội đã bị xâm phạm trong XNUMX năm qua

• • 31. Chỉ 15% công ty báo cáo được nhà cung cấp bên thứ ba thông báo về vi phạm mà nhà cung cấp gây ra

Có vẻ như phần lớn các nhà cung cấp không sống theo đạo đức kinh doanh tốt và muốn giữ bí mật về vi phạm dữ liệu mà họ đã gây ra với khách hàng của mình. Điều này có thể dẫn đến vi phạm dữ liệu hoàn toàn không được chú ý, nơi tin tặc có thể rò rỉ thông tin nhạy cảm mà không bị phát hiện.

• • 32.  68% hacker mũ đen cho biết mã hóa và xác thực đa yếu tố là trở ngại lớn nhất của hacker

Sử dụng xác thực hai yếu tố và thực hành mã hóa tốt bất cứ khi nào có thể, nó có thể cứu nhà hoặc doanh nghiệp của bạn.

• • 33. 73% tin tặc mũ đen cho biết bảo mật tường lửa và chống vi-rút truyền thống là không phù hợp hoặc lỗi thời

Lỗ hổng này chỉ thực sự áp dụng cho các cuộc tấn công có mục tiêu, trong đó tin tặc dành thời gian để tìm một điểm truy cập cụ thể trên trang web của bạn. Nó xảy ra thường xuyên nhất với các trang web WordPress khi kẻ tấn công cố gắng khai thác các lỗ hổng trong các plugin phổ biến.

 

Bài học lớn

 

Có đủ lượng kiến ​​thức trong lĩnh vực an ninh mạng là rất quan trọng để bảo vệ gia đình và doanh nghiệp của bạn. Với tốc độ tấn công mạng ngày càng gia tăng cùng với công nghệ, nhận thức và chuẩn bị cho một cuộc tấn công mạng là kiến ​​thức cần thiết cho hiện tại và tương lai. May mắn thay, có nhiều cách bạn có thể tự bảo vệ mình. Đầu tư ngân sách phù hợp vào phòng thủ mạng và giáo dục bản thân cũng như nhân viên về cách giữ an toàn khi trực tuyến có thể là một bước tiến dài trong việc đảm bảo an toàn cho thông tin của bạn.