Ilang Data Breaches 2024? (Pinakabagong Listahan ng Istatistika) 📈

Huling na-update noong: Pebrero 7, 2024 by

Ang mga paglabag sa data ay naging isang kritikal na alalahanin sa ating digital age. Ang mga paglabag na ito ay nagsasangkot ng hindi awtorisadong pag-access, pagkakalantad, o pagnanakaw ng sensitibong impormasyon, kadalasang may malalayong kahihinatnan.

Ang pag-unawa sa dalas at sukat ng mga paglabag sa data ay mahalaga sa pag-iingat ng personal at organisasyonal na data.

Ang isang matagumpay na paglabag sa data ay maaaring makapinsala sa isang organisasyon sa maraming paraan kaysa sa isa. Hindi lamang nito mailantad ang sensitibong impormasyon, ngunit maaari rin itong humantong sa ransomware at iba pang nakakapinsalang cyberattack.

Tuklasin natin ang laki ng hamon sa cybersecurity na ito at alamin kung paano ito nakakaapekto sa mga indibidwal at negosyo.

Ilang Data Breaches 2024?

Statistic Halaga sa [2024]
Average na Kabuuang Gastos ng Paglabag sa Ransomware $ 5.13 Milyon
Average na Gastos ng Paglabag sa Data $ 4.45 Milyon
Bawat-Record na Gastos $165
Mga Gastos sa Paglabag sa Pangangalagang Pangkalusugan $10.93 milyon (53.3% pagtaas)
Mga Gastos sa Pagtukoy at Pagtaas $ 1.58 Milyon
Halaga ng Mga Paglabag na may Lifecycle na Higit sa 200 Araw $ 4.95 Milyon
Mga Gastos sa Unang Taon 51% ng mga gastos na natamo sa unang taon
Mga Gastos na Partikular sa Bansa (Pinakamataas sa US) $ 9.48 Milyon
Halaga ng Mega-Breaches (50 hanggang 60 milyong record) $332 milyon (bumaba mula sa $401 milyon)
Average na Tagal ng Pag-atake ng DDoS 50 minuto (332% pagtaas)

Kapag pinag-uusapan natin ang tungkol sa "kung gaano karaming mga paglabag sa data" ang nangyayari, parang madalas tayong nakakarinig ng tungkol sa mga bago. Medyo nakakatakot di ba?

Sa tuwing bubuksan mo ang balita o i-check ang internet, parang may ibang kumpanya o website na natamaan.

Ang mga paglabag na ito ay nangangahulugan na ang personal na impormasyon tulad ng mga pangalan, email address, at kung minsan kahit na ang mga password ay maaaring manakaw. Sinimulan kong bigyang-pansin ang mga bagay na ito, hindi lamang dahil ito ay nasa lahat ng dako, ngunit dahil ito ay direktang nakakaapekto sa iyo at sa akin.

Ito ay isang paalala na maging mas maingat sa kung saan namin ibinabahagi ang aming impormasyon online. Dagdag pa, ipinapakita nito kung bakit matalino na baguhin ang aming mga password nang regular at bantayan ang aming mga account.

Pangkalahatang Istatistika ng Paglabag sa Data 2024:

Ilang Data Breaches

Source: Pexels

  • Humigit-kumulang 817 data breaches ang naiulat sa US mula noong H1 2022.
  • 19% ng mga paglabag sa data ay nangyari dahil sa isang kompromiso sa isang kasosyo sa negosyo.
  • 73% ng mga claim sa cyber insurance mula 2013 hanggang 2019 ay dahil sa mga paglabag sa data, pagtugon sa insidente, at pamamahala ng krisis.
  • Ang mga hindi pare-parehong configuration ng cloud security ay humantong sa mahigit 69% ng mga kumpanyang nahaharap sa mga paglabag sa data.
  • Ang isang zero-trust na arkitektura ay hindi ginamit ng 79% ng mga kritikal na organisasyong pang-imprastraktura.
  • Ang mga paglabag sa data na nakabatay sa cloud ay bumubuo ng 45% ng lahat ng mga paglabag.
  • Hindi bababa sa 42 milyong tala ang nakompromiso sa pagitan ng Marso 2021 at Pebrero 2022 dahil sa mga paglabag sa data.
  • Binubuo ng mga ospital ang 30% ng lahat ng malalaking paglabag sa data.
  • Ang mga paglabag sa data ay nakaapekto sa halos 294 milyong tao.
  • 83% ng mga paglabag sa data noong 2022 ay kinasasangkutan ng mga internal na aktor.
  • 95% ng data breaches ay financially motivated, isang pagtaas ng 24% mula noong 2019.
  • Nasa ransomware ang halos 24% ng mga insidente kung saan ginagamit ang malware.
  • 95% ng mga nalabag na rekord ay nagmula sa sektor ng gobyerno, retail, at teknolohiya.
  • Mahigit sa 70% ng mga paglabag ay maaaring masubaybayan pabalik sa mga organisadong grupo ng krimen.
  • 67% ng mga kumpanya ay sumang-ayon na sila ay madaling kapitan sa mga banta ng tagaloob.
  • Para sa isang email compromise attack, ang average na gastos sa isang negosyo ay $130,000.
  • 90% ng cyber attacks ay nangangailangan ng social engineering tactics.
  • Sa nakalipas na taon, 39% ng mga kumpanya ang nag-ulat na nakakaranas ng pag-atake ng malware.
  • Sa pagitan ng Nobyembre 2021 at Oktubre 2022, ang mga application ng Microsoft Office ay ang pinakakaraniwang ginagamit na mga application sa buong mundo, na nagkakahalaga ng 70% ng mga pag-atake.
  • Noong 2022, ang online na panloloko ay nagdulot ng kabuuang pagkawala ng mga Amerikano na $8.8 bilyon, na may median na pagkawala ng indibidwal na $650.
  • Ang paggasta sa seguridad ng IT sa buong mundo ay umabot sa $193 bilyon noong 2022 at inaasahang lalago ng 12.1% hanggang $219 bilyon sa pagtatapos ng 2023.
  • Sa pagitan ng 2021 at 2025, tinatayang lalampas sa $1.75 trilyon ang pandaigdigang paggasta sa cybersecurity.
  • Pagkatapos ng isang makabuluhang pagtaas noong 2021, ang bilang ng mga pagtatangka sa ransomware ay bumaba sa 494 milyon noong 2022, na mas mataas pa rin ng 60% kaysa noong 2020.
  • Nagdusa ang Yahoo ng data breach na nakaapekto sa halos 1 bilyong tao. Ang dahilan ay isang tagalabas na nag-access ng data sa pamamagitan ng pagnanakaw ng pagkakakilanlan.
  • Nagkaroon ng paglabag sa seguridad sa Aadhar biometric database ng India, na naglantad sa personal na data ng halos bawat mamamayan, halos 1.1 bilyong tao.

Mga Istatistika ng Paglabag sa Data ayon sa Industriya:

  • 90% ng mga institusyon ng pangangalagang pangkalusugan ay nakaranas ng hindi bababa sa isang paglabag sa data ng seguridad sa nakaraang ilang taon.
  • 30% ng karamihan sa mga paglabag sa data ay nangyayari sa malalaking ospital na may talaan ng paglalantad ng pribadong impormasyon sa kalusugan ng mga pasyente.
  • Ang mga pangunahing dahilan para sa mga claim sa insurance sa sektor ng IT at Communications ay ang mga nakakahamak na data breaches (24%) at aksidenteng data breaches (18%).

Average na Oras ng Pagtugon at Lifecycle:

  • Tumagal ng average na 204 araw upang matukoy ang isang paglabag sa data sa buong mundo.
  • Tinutukoy ng mga organisasyong gumagamit ng threat intelligence ang mga banta nang 28 araw nang mas mabilis sa karaniwan.
  • Ang average na oras upang maglaman ng isang paglabag ay 73 araw.
  • Ang mga paglabag na gumamit ng mga nanakaw o nakompromisong kredensyal ay tumagal nang pinakamatagal upang malutas, sa 88 araw.

Halaga ng Mga Paglabag sa Data

Mga Breaches ng Data

Source: Pexels

  • Average na Kabuuang Gastos ng Paglabag sa Ransomware: $5.13 milyon, na 13 porsiyentong mas mataas kaysa noong 2022. Ang bilang na ito ay kapansin-pansing mas mataas kaysa sa average na halaga ng isang pangkalahatang paglabag sa data.
  • Average na Gastos sa Paglabag sa Data: Ang average na halaga ng isang paglabag sa data ay $4.45 milyon, ayon sa ibinigay na impormasyon.
  • Bawat-Record na Gastos: Ang average na per-record (per capita) na halaga ng isang data breach ay $165, na isang dolyar na mas mataas kaysa noong 2022.
  • Mga Gastos sa Paglabag sa Pangangalagang Pangkalusugan: Mula noong 2020, tumaas ng 53.3 porsyento ang mga gastos sa paglabag sa pangangalagang pangkalusugan hanggang $10.93 milyon, na ginagawang mga paglabag sa data ng pangangalagang pangkalusugan ang pinakamahal sa loob ng 13 taon nang sunud-sunod.
  • Mga Gastos sa Pagtukoy at Pagtaas: Noong 2023, ang pagtuklas at pagdami ay kumakatawan sa pinakamalaking bahagi ng mga gastos sa paglabag, sa average na kabuuang halaga na $1.58 milyon.
  • Halaga ng Mga Paglabag na may Lifecycle na Higit sa 200 Araw: Ang average na halaga ng isang paglabag na may lifecycle sa loob ng 200 araw ay $4.95 milyon.
  • Mga Gastos sa Unang Taon: 51 porsiyento ng mga gastos ay natamo sa unang taon kasunod ng isang paglabag sa data.
  • Mga Gastos na Partikular sa Bansa: Noong 2023, ang United States ay may pinakamataas na average na kabuuang halaga ng isang data breach sa $9.48 milyon, na sinundan malapit ng Middle East na may $8.07 milyon.
  • Halaga ng Mega-Breaches: Ang average na halaga ng isang malaking paglabag (50 hanggang 60 milyong mga tala) noong 2023 ay $332 milyon, bumaba mula sa $401 milyon noong 2021.

Mga Sanhi ng Mga Paglabag sa Data

Sa unang kalahati ng 2022, humigit-kumulang 60% ng mga naiulat na paglabag sa seguridad ay sanhi ng mga hack, na naging pinakakaraniwang uri ng paglabag sa seguridad sa nakalipas na ilang taon. Ang sanhi ng humigit-kumulang 11% ng mga paglabag na ito ay hindi malinaw. Ang iba pang mga paglabag ay sanhi ng mga virus o pandaraya.

Humigit-kumulang 25% ng mga paglabag na may malinaw na dahilan ang naganap sa loob ng organisasyong na-hack, na nagpapahiwatig ng posibilidad ng pagbabanta ng tagaloob. Sa mga ito, karamihan (61%) ay sanhi ng mga pagkakamali sa kung paano pinangangasiwaan ang data, sa halip na mga sadyang aksyon.

Ang natitirang mga paglabag ay resulta ng mga bagay tulad ng maliliit na pagnanakaw ng impormasyon ng credit card ng customer o pagnanakaw ng pagmamay-ari na teknolohiya at source code.

Ayon sa Flashpoint, karamihan sa personal na impormasyong ninakaw sa panahon ng mga hack na ito ay mga pangalan at social security number.

Kasama sa iba pang uri ng impormasyong ninakaw ang mga address, data sa pananalapi, petsa ng kapanganakan, impormasyon ng account, impormasyong medikal, email address, numero ng credit card, at password.

Panganib sa Paglabag sa Data

  1. Noong 2021, may access ang isang empleyado ng mga serbisyo sa pananalapi sa 11 milyong file, na nagpapahiwatig ng mataas na peligro ng mga internal na paglabag sa data.
  2. Ang average na pag-atake ng DDoS ay lumago mula 30 minuto noong 2021 hanggang 50 minuto noong 2023, na may 332 porsiyentong pagtaas sa mga pag-atake ng DDoS kumpara noong 2021.
  3. Mahigit sa 64 porsiyento ng mga kumpanya ng serbisyo sa pananalapi ay may higit sa 1,000 sensitibong mga file na naa-access ng bawat empleyado.
  4. Sa karaniwan, 70 porsyento ng lahat ng sensitibong data ang itinuturing na lipas noong 2021.
  5. 58 porsiyento ng mga kumpanya ang nakahanap ng higit sa 1,000 folder na may hindi pare-parehong mga pahintulot.
  6. 59 porsiyento ng mga kumpanya ng serbisyo sa pananalapi ay may higit sa 500 mga password na hindi nag-e-expire, halos 40 porsiyento ay may higit sa 10,000 mga ghost user.
  7. May inaasahang cyberattack na magaganap bawat 39 segundo.
  8. Ang pagiging kumplikado ng sistema ng seguridad ay may pinakamalaking epekto sa kabuuang halaga ng isang paglabag sa data.
  9. 81 porsiyento ng mga kumpirmadong paglabag ay dahil sa mahina, nagamit muli, o ninakaw na mga password noong 2022.

Paano Ko Maiiwasan ang mga Cyberattack na Makapinsala sa Aking Negosyo?

Isa sa pinakamahalagang bagay na magagawa mo ay ang tiyaking gagawa ka ng mga hakbang para protektahan ang iyong negosyo mula sa mga pag-atake sa cyber na humahantong sa mga paglabag sa data na nagkakahalaga ng malaking pera sa iyong negosyo. Ngunit ang mga paaralan at kolehiyo ay madalas ding tinatamaan at nawawalan ng malaking pera.

Mga Breaches ng Data

Source: Pexels

Dahil sa mga gastos ng isang cyberattack, ang ilang mga negosyo at organisasyon, tulad ng Lincoln College, ay kailangang magsara. Ang mga kumpanya, kolehiyo, at iba pang uri ng mga organisasyon ay hindi na kailangang protektahan ang kanilang sarili nang higit pa.

Ang mahinang mga kredensyal sa account ng negosyo ay kadalasang ginagawang mas madali para sa mga tao na makapasok sa mga network nang walang pahintulot. Kaya, hangga't ginagamit pa ang mga password, ang pinakamagandang bagay na magagawa mo para sa iyong sarili at ang iba pa sa iyong mga tauhan ay kumuha ng tagapamahala ng password.

Hinahayaan ka nitong gumawa ng mga malalakas na password na sapat ang haba at sapat na naiiba para sa bawat account na mayroon ka. Ngunit kakailanganin mo ring gumamit ng mga karagdagang hakbang sa seguridad, tulad ng 2-factor na Pagpapatotoo, sa tuwing magagawa mo upang lumikha ng pangalawang linya ng depensa.

Kailangan mo ring tiyakin na alam ng iyong mga empleyado kung paano makakita ng mga kahina-hinalang email at phishing campaign. 70% ng cyberattacks ay humahabol sa mga pangnegosyong email account, kaya't kasinghalaga na magkaroon ng mga taong makakakita ng panganib tulad ng pagkakaroon ng software.

Mga Paglabag sa Projection

  1. Mga Gastos sa Cybercrime: Pagsapit ng 2025, ang cybercrime ay tinatayang nagkakahalaga ng $10.5 trilyon sa buong mundo, na tumataas ng 15 porsiyento sa bawat taon.
  2. Climate Change at Phishing Scam: Ang mga natural na sakuna na dulot ng pagbabago ng klima ay magdadala ng mas maraming donasyon, na magreresulta sa pagdami ng mga phishing scam.
  3. Mga Target sa Online na Pagsusugal: Ta-target din ng mga scammer ng phishing ang mga online na manunugal dahil mas maraming estado ang nagle-legalize ng online na pagtaya sa sports.
  4. Pagsasamantala sa Malayong Trabaho: Ang mga cybercriminal ay maghahangad na pagsamantalahan ang mga indibidwal na nagtatrabaho, natututo, at naglalaro nang malayuan.
  5. Cryptocurrency at NFT Vulnerabilities: Habang nalaman ng mga umaatake ang mga kahinaan ng cryptocurrency at NFT, ang mga digital asset na ito ay ita-target bilang isang paraan ng pagnanakaw ng pagkakakilanlan.
  6. Mga Target sa Imprastraktura: Magsisimulang i-target ng mga cyberattacker ang pisikal na imprastraktura tulad ng mga electrical grid, dam, at mga network ng transportasyon.
  7. Security AI at Automation: Security AI at automation ay magiging isang mahalagang bahagi ng mga negosyo na nagpoprotekta sa kanilang sarili mula sa mga cyber-attack at pag-detect ng mga isyu.

FAQs

🔒 Ano ang data breach?

Ang isang paglabag sa data ay nangyayari kapag ang kumpidensyal, protektado, o sensitibong impormasyon ay na-access, isiwalat, o kinuha nang walang pahintulot. Maaaring kabilang dito ang personal na impormasyon tulad ng mga pangalan, social security number, o mga detalye ng credit card.

🤔 Paano nangyayari ang mga paglabag sa data?

Maaaring mangyari ang mga paglabag sa data sa pamamagitan ng iba't ibang paraan gaya ng pag-hack, pag-atake ng malware, pagbabanta ng insider, o dahil sa error ng tao tulad ng mga maling na-configure na database o mga nawawalang device na naglalaman ng sensitibong impormasyon.

🛡️ Paano ko mapoprotektahan ang aking sarili mula sa isang paglabag sa data?

Upang protektahan ang iyong sarili, gumamit ng matibay at natatanging mga password para sa iba't ibang mga account, paganahin ang two-factor na pagpapatotoo kung posible, maging maingat sa mga phishing scam, regular na i-update ang iyong software, at subaybayan ang iyong mga account para sa anumang hindi pangkaraniwang aktibidad.

💡 Bakit karaniwan na ang mga paglabag sa data?

Ang mga paglabag sa data ay karaniwan dahil sa napakaraming digital na data na nakaimbak online, ang pagtaas ng pagiging sopistikado ng mga cyber attacker, at kung minsan, ang hindi sapat na mga hakbang sa cybersecurity na inilalagay ng mga organisasyon.

📈 Ano ang mga kahihinatnan ng isang paglabag sa data?

Maaaring kabilang sa mga kahihinatnan ang pagkawala ng pananalapi, pagnanakaw ng pagkakakilanlan, pinsala sa reputasyon ng kumpanya, mga legal na epekto, at pangmatagalang pinsala sa mga indibidwal na ang data ay nakompromiso.

🌍 Ang mga paglabag ba sa data ay isang pandaigdigang isyu?

Oo, ang mga paglabag sa data ay isang pandaigdigang isyu na nakakaapekto sa milyun-milyong tao at organisasyon sa buong mundo. Lumalampas sila sa mga hangganan, na nakakaapekto sa sinumang konektado sa digital na mundo.

Quick Links:

Konklusyon: Ilang Data Breaches 2024?

Ang mga paglabag sa data ay nagdudulot ng malaking banta sa personal na privacy at seguridad ng organisasyon. Sa pagtaas ng pag-asa sa mga digital na teknolohiya, ang dalas at epekto ng mga paglabag sa data ay patuloy na tumataas.

Ang mga paglabag na ito ay nagreresulta sa hindi awtorisadong pag-access o pagsisiwalat ng sensitibong impormasyon, na humahantong sa pagkawala ng pananalapi, pinsala sa reputasyon, at mga legal na epekto.

Sa kabila ng mga pagsisikap na pahusayin ang mga hakbang sa cybersecurity, ang mga paglabag sa data ay nananatiling isang patuloy na hamon sa magkakaugnay na mundo ngayon.

Kinakailangan para sa mga indibidwal at organisasyon na unahin ang mga kasanayan sa cybersecurity at manatiling mapagbantay sa pagprotekta sa sensitibong data mula sa mga potensyal na paglabag.

Alisia Emerson
Ang may-akda na ito ay napatunayan sa BloggersIdeas.com

Sa mahigit 15 taon ng kadalubhasaan sa personal branding, self-development, at financial literacy sa ilalim ng kanyang sinturon, nakakuha si Alisa ng reputasyon bilang isang mahusay na keynote speaker. Isa rin siyang dalubhasa sa mga paksa mula sa pagpapaunlad ng sarili, Balitang Pangnegosyo hanggang sa pamumuhunan at masayang ibinabahagi ang kaalamang ito sa mga madla sa pamamagitan ng mga pakikipag-ugnayan sa pagsasalita ng pangunahing tono pati na rin ang mga workshop sa pagsusulat para sa mga grupo ng lokal na manunulat at mga kumperensya ng libro. Dahil sa kanyang malalim na kaalaman sa pagsulat ng craftsmanship, nag-aalok din si Alisa ng mga online na kurso sa fiction para gabayan ang mga nagnanais na may-akda na maabot ang tagumpay sa pamamagitan ng kahusayan sa komposisyon ng kuwento.

Pagbubunyag ng kaakibat: Sa ganap na transparency – ang ilan sa mga link sa aming website ay mga affiliate na link, kung gagamitin mo ang mga ito para bumili, kikita kami ng komisyon nang walang karagdagang gastos para sa iyo (wala kahit ano pa man!).

Kaugnay na Post

Mag-iwan ng komento