Скільки витоків даних у 2024 році? (Останній список статистики) 📈

Останнє оновлення: 7 Лютого, 2024 by

Витоки даних стали критичною проблемою в нашу цифрову епоху. Ці порушення включають несанкціонований доступ, розкриття або крадіжку конфіденційної інформації, що часто має далекосяжні наслідки.

Розуміння частоти та масштабу витоку даних має важливе значення для захисту особистих і організаційних даних.

Успішне порушення даних може завдати шкоди організації кількома способами. Це може не тільки розкрити конфіденційну інформацію, але й призвести до програм-вимагачів та інших шкідливих кібератак.

Давайте розкриємо масштаб цієї проблеми кібербезпеки та дізнаємося, як вона впливає як на окремих людей, так і на компанії.

Скільки витоків даних у 2024 році?

статистика Значення в [2024]
Середня загальна вартість злому програм-вимагачів $ 5.13 мільйонів
Середня вартість витоку даних $ 4.45 мільйонів
Вартість за запис $165
Витрати на порушення охорони здоров'я $10.93 млн (збільшення на 53.3%)
Витрати на виявлення та ескалацію $ 1.58 мільйонів
Вартість зломів із життєвим циклом понад 200 днів $ 4.95 мільйонів
Витрати першого року 51% витрат, понесених у перший рік
Витрати в окремих країнах (найвищі в США) $ 9.48 мільйонів
Вартість мегазломів (від 50 до 60 мільйонів записів) 332 мільйони доларів США (з 401 мільйона доларів США)
Середня тривалість DDoS-атаки 50 хвилин (332% збільшення)

Коли ми говоримо про те, «скільки витоків даних» відбувається, здається, що ми надто часто чуємо про нові. Це трохи страшно, чи не так?

Кожного разу, коли ви вмикаєте новини або переглядаєте Інтернет, здається, що є ще одна компанія чи веб-сайт, які потрапили під удар.

Ці порушення означають, що особисту інформацію, як-от імена, адреси електронної пошти та іноді навіть паролі, можна викрасти. Я почав приділяти більше уваги цим речам не лише тому, що вони всюди, а тому, що вони безпосередньо стосуються нас із вами.

Це нагадування бути трохи обережнішими щодо того, де ми публікуємо нашу інформацію в Інтернеті. Крім того, це показує, чому розумно регулярно змінювати паролі та стежити за нашими обліковими записами.

Загальна статистика витоку даних за 2024 рік:

Скільки порушень даних

джерело: Pexels

  • З першого півріччя 817 року в США було зареєстровано близько 1 витоків даних.
  • 19% витоків даних сталися через компроміс із бізнес-партнером.
  • 73% кіберстрахових претензій з 2013 по 2019 роки були пов’язані з витоком даних, реагуванням на інциденти та управлінням кризою.
  • Непослідовні конфігурації безпеки в хмарі призвели до того, що понад 69% компаній зіткнулися з витоком даних.
  • Архітектуру нульової довіри не використовували 79% організацій критичної інфраструктури.
  • Витоки даних у хмарі склали 45% усіх порушень.
  • Щонайменше 42 мільйони записів було скомпрометовано з березня 2021 року по лютий 2022 року через витік даних.
  • На лікарні припадає 30% усіх великих витоків даних.
  • Витоки даних торкнулися майже 294 мільйонів людей.
  • 83% порушень даних у 2022 році стосувалися внутрішніх осіб.
  • 95% витоків даних є фінансовими мотивами, що на 24% більше з 2019 року.
  • Програми-вимагачі спричиняють майже 24% випадків використання шкідливих програм.
  • 95% порушених записів походять від уряду, роздрібної торгівлі та технологічного сектору.
  • Понад 70% порушень можна простежити за організованими злочинними групами.
  • 67% компаній погодилися, що вони вразливі до внутрішніх загроз.
  • Компрометована атака електронної пошти в середньому коштує компанії 130,000 XNUMX доларів США.
  • 90% кібератак передбачають тактику соціальної інженерії.
  • За останній рік 39% компаній повідомили про атаку зловмисного програмного забезпечення.
  • У період з листопада 2021 року по жовтень 2022 року програми Microsoft Office були найбільш часто використовуваними програмами в усьому світі, на них припадало 70% атак.
  • У 2022 році шахрайство в Інтернеті завдало американцям загальних збитків на 8.8 мільярда доларів із середнім індивідуальним збитком у 650 доларів.
  • Витрати на ІТ-безпеку в усьому світі досягли 193 мільярдів доларів у 2022 році та, за прогнозами, зростуть на 12.1% до 219 мільярдів доларів до кінця 2023 року.
  • Прогнозується, що між 2021 і 2025 роками глобальні витрати на кібербезпеку перевищать 1.75 трильйона доларів.
  • Після значного зростання у 2021 році кількість спроб програм-вимагачів зменшилася до 494 мільйонів у 2022 році, що все ще на 60% вище, ніж у 2020 році.
  • Yahoo зазнав витоку даних, який торкнувся майже 1 мільярд людей. Причиною стала стороння особа, яка отримала доступ до даних через крадіжку особистих даних.
  • В індійській біометричній базі даних Aadhar стався злом у безпеці, в результаті якого були розкриті особисті дані майже кожного громадянина, майже 1.1 мільярда людей.

Статистика витоку даних за галузями:

  • 90% закладів охорони здоров’я зазнали принаймні одного порушення безпеки даних за останні кілька років.
  • 30% більшості витоків даних відбуваються у великих лікарнях, де розкривають особисту інформацію про здоров’я пацієнтів.
  • Основними причинами страхових претензій у секторі ІТ та зв’язку були зловмисні витоки даних (24%) і випадкові витоки даних (18%).

Середній час відгуку та життєвий цикл:

  • Щоб виявити витік даних у всьому світі, знадобилося в середньому 204 дні.
  • Організації, які використовують аналіз загроз, виявляють загрози в середньому на 28 днів швидше.
  • Середній час локалізації порушення становив 73 дні.
  • Найдовше усувалося порушення, пов’язані з використанням вкрадених або скомпрометованих облікових даних – 88 днів.

Вартість витоку даних

Порушення даних

джерело: Pexels

  • Середня загальна вартість злому програм-вимагачів: 5.13 мільйона доларів США, що на 13 відсотків більше, ніж у 2022 році. Ця цифра значно вища за середню вартість загального витоку даних.
  • Середня вартість витоку даних: Згідно з наданою інформацією, середня вартість витоку даних становить 4.45 мільйона доларів США.
  • Вартість за запис: Середня вартість витоку даних на запис (на душу населення) становить 165 доларів США, що на один долар більше, ніж у 2022 році.
  • Витрати на порушення охорони здоров'я: З 2020 року витрати на порушення системи охорони здоров’я зросли на 53.3 відсотка до 10.93 мільйона доларів, що робить порушення даних у системі охорони здоров’я найдорожчими протягом 13 років поспіль.
  • Витрати на виявлення та ескалацію: у 2023 році виявлення та ескалація складають найбільшу частку витрат на порушення, із середньою загальною вартістю 1.58 мільйона доларів США.
  • Вартість зломів із життєвим циклом понад 200 днів: середня вартість злому з життєвим циклом понад 200 днів становить 4.95 мільйона доларів.
  • Витрати першого року: 51 відсоток витрат припадає на перший рік після витоку даних.
  • Витрати в залежності від країни: У 2023 році Сполучені Штати мають найвищу середню загальну вартість витоку даних у 9.48 мільйона доларів США, за ними йде Близький Схід з 8.07 мільйона доларів США.
  • Вартість мегазломів: Середня вартість мегазлому (від 50 до 60 мільйонів записів) у 2023 році становила 332 мільйони доларів США, порівняно з 401 мільйоном доларів у 2021 році.

Причини витоку даних

Протягом першої половини 2022 року близько 60% зареєстрованих порушень безпеки були спричинені хакерськими хакерами, які були найпоширенішим видом порушення безпеки протягом останніх кількох років. Причина приблизно 11% цих порушень була неясною. Інші порушення були спричинені вірусами або шахрайством.

Близько 25% зломів із чіткою причиною відбулися в організації, яку було зламано, що вказує на можливість внутрішньої загрози. Більшість із них (61%) були спричинені помилками в тому, як оброблялися дані, а не навмисними діями.

Решта порушень були результатом таких речей, як невеликі крадіжки інформації про кредитні картки клієнтів або крадіжки власної технології та вихідного коду.

За даними Flashpoint, більшість особистої інформації, викраденої під час цих хакерських атак, становили імена та номери соціального страхування.

Інші види викраденої інформації включали адреси, фінансові дані, дати народження, інформацію про обліковий запис, медичну інформацію, адреси електронної пошти, номери кредитних карток і паролі.

Ризик порушення даних

  1. Станом на 2021 рік працівник фінансових служб має доступ до 11 мільйонів файлів, що вказує на високий ризик витоку внутрішніх даних.
  2. Середня тривалість DDoS-атаки зросла з 30 хвилин у 2021 році до 50 хвилин у 2023 році, при цьому кількість DDoS-атак зросла на 332 відсотки порівняно з 2021 роком.
  3. Понад 64 відсотки компаній, що надають фінансові послуги, мають понад 1,000 конфіденційних файлів, доступних кожному співробітнику.
  4. У 70 році в середньому 2021 відсотків усіх конфіденційних даних вважалися застарілими.
  5. 58 відсотків компаній виявили понад 1,000 папок з непослідовними дозволами.
  6. 59 відсотків компаній, що надають фінансові послуги, мають понад 500 паролів, термін дії яких ніколи не закінчується, майже 40 відсотків мають понад 10,000 XNUMX користувачів-привидів.
  7. За прогнозами, кібератака відбуватиметься кожні 39 секунд.
  8. Складність системи безпеки найбільше впливає на загальну вартість витоку даних.
  9. У 81 році 2022 відсоток підтверджених зломів стався через слабкі, повторно використані або вкрадені паролі.

Як уберегти кібератаки від шкоди моєму бізнесу?

Одна з найважливіших речей, яку ви можете зробити, це переконатися, що ви вживаєте заходів для захисту свого бізнесу від кібератак, які призводять до витоку даних, що коштує вашому бізнесу великих грошей. Але школи та коледжі також часто стають цілями і втрачають багато грошей.

Порушення даних

джерело: Pexels

Через витрати на кібератаку деякі підприємства та організації, як-от Lincoln College, були змушені припинити роботу. Компаніям, коледжам та іншим організаціям ніколи не доводилося захищати себе більше.

Слабкі облікові дані бізнес-облікового запису часто полегшують людям доступ до мереж без дозволу. Отже, доки паролі все ще використовуються, найкраще, що ви можете зробити для себе та решти своїх співробітників, це придбати менеджер паролів.

Це дає змогу створювати надійні паролі, які будуть досить довгими та досить різними для кожного вашого облікового запису. Але вам також потрібно використовувати додаткові заходи безпеки, як-от двофакторну автентифікацію, щоб створити другу лінію захисту.

Ви також повинні переконатися, що ваші співробітники знають, як виявляти підозрілі електронні листи та фішингові кампанії. 70% кібератак спрямовані на облікові записи корпоративної електронної пошти, тому мати людей, які можуть помітити небезпеку, так само важливо, як і програмне забезпечення.

Проекції порушення

  1. Витрати на кіберзлочинність: За оцінками, до 2025 року кіберзлочинність у всьому світі становитиме 10.5 трильйонів доларів, що зросте на 15 відсотків за рік.
  2. Зміна клімату та фішинг: Стихійні лиха, спричинені зміною клімату, сприятимуть збільшенню пожертвувань, що призведе до збільшення кількості фішингових шахрайств.
  3. Цілі азартних ігор в Інтернеті: Фішингові шахраї також будуть націлені на гравців онлайн, оскільки все більше штатів легалізують онлайн-ставки на спорт.
  4. Використання віддаленої роботи: Кіберзлочинці намагатимуться використовувати людей, які працюють, навчаються та грають в ігри віддалено.
  5. Криптовалюта та вразливості NFT: коли зловмисники дізнаються про вразливість криптовалюти та NFT, ці цифрові активи стануть ціллю для крадіжки особистих даних.
  6. Інфраструктурні цілі: Кібератаки почнуть атакувати фізичну інфраструктуру, як-от електромережі, дамби та транспортні мережі.
  7. Безпека ШІ та автоматизація: Штучний інтелект безпеки та автоматизація стануть важливою частиною бізнесу, який захищатиме себе від кібератак і виявлятиме проблеми.

Питання і відповіді

🔒 Що таке порушення даних?

Порушення даних відбувається, коли доступ до конфіденційної, захищеної або чутливої ​​інформації здійснюється, розкривається або береться без дозволу. Це може включати особисту інформацію, як-от імена, номери соціального страхування або дані кредитної картки.

🤔 Як відбувається витік даних?

Порушення даних може відбуватися різними способами, як-от хакерство, атаки зловмисного програмного забезпечення, інсайдерські загрози або внаслідок людської помилки, як-от неправильно налаштовані бази даних або втрачені пристрої, що містять конфіденційну інформацію.

🛡️ Як я можу захистити себе від витоку даних?

Щоб захистити себе, використовуйте надійні унікальні паролі для різних облікових записів, увімкніть двофакторну автентифікацію, де це можливо, будьте обережні з фішинговими аферами, регулярно оновлюйте програмне забезпечення та контролюйте свої облікові записи на наявність будь-якої незвичної діяльності.

💡 Чому витік даних є таким поширеним?

Порушення даних є поширеним явищем через величезну кількість цифрових даних, що зберігаються в Інтернеті, зростаючу досвідченість кібер-зловмисників, а іноді й неадекватні заходи кібербезпеки, які застосовують організації.

📈 Які наслідки втрати даних?

Наслідки можуть включати фінансові втрати, крадіжку особистих даних, шкоду репутації компанії, правові наслідки та довгострокову шкоду особам, чиї дані було зламано.

🌍 Чи є витоком даних глобальна проблема?

Так, витік даних є глобальною проблемою, яка стосується мільйонів людей і організацій у всьому світі. Вони долають кордони, впливаючи на всіх, хто підключений до цифрового світу.

Швидкі посилання:

Висновок: скільки витоків даних у 2024 році?

Порушення даних становлять серйозну загрозу для особистої конфіденційності та безпеки організації. Із зростанням залежності від цифрових технологій частота та наслідки витоку даних продовжують зростати.

Ці порушення призводять до несанкціонованого доступу або розкриття конфіденційної інформації, що призводить до фінансових втрат, шкоди репутації та юридичних наслідків.

Незважаючи на зусилля посилити заходи кібербезпеки, витоки даних залишаються постійною проблемою в сучасному взаємопов’язаному світі.

Окремим особам і організаціям вкрай важливо віддавати пріоритет практикам кібербезпеки та залишатися пильними, захищаючи конфіденційні дані від потенційних порушень.

Алісія Емерсон
Цей автор підтверджено на BloggersIdeas.com

Маючи за плечима понад 15 років досвіду у сфері персонального брендингу, саморозвитку та фінансової грамотності, Аліса заслужила репутацію досвідченого основного доповідача. Вона також є експертом у різноманітних темах, починаючи від саморозвитку, бізнес-новин і закінчуючи інвестиціями, і охоче ділиться цими знаннями з аудиторією, виступаючи з основними доповідями, а також проводячи семінари з рукоділля для місцевих груп письменників і книжкові конференції. Завдяки своїм глибоким знанням письменницької майстерності Аліса також пропонує онлайн-курси художньої літератури, щоб допомогти авторам-початківцям досягти успіху завдяки досконалій композиції історії.

Розкриття інформації партнера: У повній прозорості - деякі посилання на нашому веб-сайті є афілійованими, якщо ви використовуєте їх для здійснення покупки, ми заробимо комісію без додаткових витрат для вас (жодної!).

схожі повідомлення

Залишити коментар