در سرتاسر جهان، جرایم سایبری به طور مداوم در حال تکامل هستند و هکرها دائماً به دنبال راههای جدیدی برای بهرهبرداری از دادهها و پول شما هستند. آنها به ابداع ترفندهای جدید، انواع حملات انکار سرویس توزیع شده (DDoS) یا حملات مهندسی اجتماعی برای تحقق انگیزه های مخفی خود ادامه می دهند.
متخصصان امنیت سایبری به طور مداوم تکنیک ها و فناوری خود را برای مبارزه با این تهدیدات بهبود می بخشند. آنها از چندین ابزار مانند نرم افزار آنتی ویروس استفاده می کنند. نرم افزار حفاظتی DDoSو راه حل های واکنش به حادثه، برای ایمن سازی سیستم ها و شبکه های یک شرکت در برابر جرائم سایبری.
آمار زیر وضعیت واقعی جرایم سایبری در سراسر جهان را نشان می دهد. نگاهی به تنظیم فعالانه اقدامات برای محافظت در برابر تهدیدات سایبری بیندازید.
برترین آمار جرایم سایبری
جرایم سایبری هزینه زیادی برای قربانیان دارد. برای دسترسی غیرمجاز به سیستم ها و شبکه ها، هکرها راه های جدیدی ایجاد می کنند که تشخیص را دشوار می کند. برخی به هوش مصنوعی مولد متکی هستند.
- در سال 2022، بیش از 422 میلیون نفر تحت تأثیر جرایم سایبری قرار گرفتند و FBI 800944 شکایت را ثبت کرد.
- پیش بینی می شود هزینه جرایم سایبری تا سال 2025 به 10.5 تریلیون دلار برسد.
- هر 39 ثانیه یک حمله هکری رخ می دهد.
- 6.5 میلیون نفر از حملات سایبری بین سالهای 2001 تا 2021 آسیب دیدهاند. این حملات باعث زیان نزدیک به 26 میلیارد دلار شد.
- بزرگترین نقض اطلاعات گزارش شده در سال 2022 توسط Shields Healthcare بود. بیش از 2 میلیون نفر را درگیر کرد.
- هوش مصنوعی ژنرال در حال تبدیل شدن به یک نگرانی مهم امنیت سایبری است زیرا 61 درصد از هکرها قصد دارند از آن به عنوان ابزاری برای یافتن آسیبپذیریها استفاده کنند.
انواع جرایم سایبری و هزینه های آنها
جرایم سایبری انواع مختلفی دارند، مانند فیشینگ، باج افزار، یا بد افزار. برخی از آنها رایج هستند، مانند تلاش های فیشینگ، در حالی که برخی ممکن است برای شما کاملاً جدید باشند.
در این بخش، انواع مختلف را مورد بحث قرار خواهیم داد حملات سایبری و هزینه آنها برای قربانیان چقدر است.
حملات فیشینگ
حملات فیشینگ قربانیان را فریب می دهد تا اطلاعات محرمانه خود را فاش کنند. آنها اغلب شبیه ایمیل های قانونی هستند که از یک منبع قابل اعتماد می آیند.
- در سال 2023، فیشینگ دومین عامل شایع نقض داده ها بود که به طور متوسط 4.91 میلیون دلار برای هر نقض هزینه داشت.
- حملات فیشینگ عامل 80 درصد جرایم سایبری گزارش شده است.
- 96 درصد از مهاجمان سایبری برای جمع آوری اطلاعات از فیشینگ نیزه ای استفاده می کنند.
22%
همه نقضهای داده در سال 2021 در نتیجه تلاشهای فیشینگ رخ داده است
منبع: FBI
- جرایم سایبری تا سال 2025 سالانه 30 میلیارد دلار برای جهان هزینه خواهد داشت و پیش بینی می شود که فیشینگ یکی از عوامل اصلی آن باشد.
- کارکنان مراقبت های بهداشتی 88 درصد از ایمیل های فیشینگ دریافتی خود را باز می کنند. کلمات رایج در ایمیلهای فیشینگ عبارتند از: «مهم»، «توجه»، «فوری» و «بهروزرسانیهای مهم».
- حملات فیشینگ در سال 2023 تا 1265 درصد افزایش یافت که بخشی از آن به دلیل هوش مصنوعی (GenAI) است.
- طبق گزارش کارگروه ضد فیشینگ (APWG)، بخش مالی 23.5 درصد از کل حملات فیشینگ را تجربه کرده است.
حملات باج افزار
باج افزار کامپیوتر شما را قفل می کند یا فایل های شما را رمزگذاری می کند. سپس هکرها قبل از بازگرداندن دسترسی به رایانه یا فایل های شما، باج می خواهند.
- قربانیان باج افزار که درگیر اجرای قانون بودند به طور متوسط 4.7 میلیون دلار در هزینه های نقض صرفه جویی کردند.
- پیش بینی می شود باج افزار تا سال 2031 سالانه 265 میلیارد دلار به قربانیان خسارت وارد کند.
74%
حملات باج افزار موسسات مراقبت های بهداشتی را هدف قرار می دهد.
منبع: Dionach
- قربانیان حملات باج افزار بین سال های 2022 تا 2023 128 درصد افزایش یافته است.
- به طور متوسط، یک حمله باج افزار برای یک کسب و کار 5.13 میلیون دلار هزینه دارد.
- باج افزار 24 درصد از حملات سایبری را تشکیل می دهد.
سازش ایمیل تجاری
حملات مخرب ایمیل تجاری (BEC) کارکنان را فریب می دهد تا پول را انتقال دهند یا اطلاعات حساس را به اشتراک بگذارند. آنها اغلب به شکل یک ایمیل از طرف رئیس، همکار یا شریک زندگی می آیند.
- در سه ماهه اول سال 2023، میانگین مبلغ انتقال سیمی در حملات BEC 187,053 دلار بود که در سه ماهه دوم به 293,359 دلار افزایش یافت.
- نقض داده ها به طور متوسط 9.44 میلیون دلار در ایالات متحده هزینه دارد. هزینه حملات فیشینگ به طور قابل توجهی افزایش یافته است، فیس بوک و گوگل در مجموع ۱۰۰ میلیون دلار در سال ۲۰۱۷ ضرر کردند.
- 60 درصد از متخصصان مراقبت های بهداشتی می گویند ایمیل ها شایع ترین علت به خطر انداختن داده ها هستند.
- در سال 2022، کلاهبرداری های BEC 1153 خسارت بیمه سایبری را تشکیل می دادند.
حملات انکار سرویس توزیع شده
با استفاده از چندین کامپیوتر ربوده شده، DDoS حملات حجم بی ثبات کننده ای از ترافیک را به یک وب سایت یا سرویس آنلاین ارسال می کند تا سرعت آن را کاهش دهد یا سیستم را از کار بیندازد. این حملات پنجمین عامل اصلی تهدیدات سایبری هستند.
- مایکروسافت روزانه 1700 حمله DDoS را متوقف می کند. قربانیان برجسته DDoS شامل خدمات وب آمازون (AWS)، GitHub و Dyn هستند.
73%
حملات DDoS بخش های آموزش، امور مالی، دولت و مراقبت های بهداشتی را در سال 2021 هدف قرار دادند.
منبع: MSSP Alert
- بیست درصد از سایتهای DDoS-for-Hare فعلی در سال 2023 پدیدار شدند.
حملات بدافزار
بدافزار رایانه شما را برای سرقت اطلاعات، آسیب رساندن به فایل ها یا مسدود ، دسترسی به داده های شما آلوده می کند.
- در سال 2023، 35 درصد بدافزارها از طریق ایمیل تحویل داده شدند.
94%
سازمانها حوادث امنیتی ایمیل را در سال 2023 گزارش کردند.
منبع: SaaS Alerts
- حملات بدافزار بین سالهای 2016 تا 2021 71 درصد رشد داشته است.
- بدافزار موبایل در حال افزایش است و آزمایشگاه کسپرسکی 8.3 میلیون حمله تلفن همراه را در سه ماهه سوم سال 2023 مسدود کرد.
علاوه بر این دلایل، خطای انسانی یکی از دلایل اصلی نقض اطلاعات است. این دلیل تقریباً 74 درصد از تخلفات است.
نحوه برخورد با جرایم سایبری
سازمان ها در راه حل های امنیتی مدرن مجهز به هوش مصنوعی برای مقابله با جرایم سایبری فزاینده سرمایه گذاری می کنند. در اینجا چند آمار وجود دارد که شواهدی برای این امر ارائه می دهد.
- سازمانهای دارای هوش مصنوعی و اتوماسیون هزینههای کمتری برای نقض دادهها را تجربه کردند و به طور متوسط ۱.۸ میلیون دلار صرفهجویی کردند.
- شرکتهایی که از هوش مصنوعی و امنیت خودکار استفاده میکنند، چرخه حیات نقض دادهها را 108 روز کاهش دادند – 214 روز با هوش مصنوعی در مقابل 322 روز بدون آن.
- تنها یک سوم از موارد نقض داده در داخل شناسایی شد. 27 درصد توسط خود مهاجمان فاش شده است.
- دولت ایالات متحده 10 میلیارد دلار برای هزینه های امنیت سایبری در سال 2023 بودجه اختصاص داد.
- 95 درصد از سازمان ها با حداقل یک حادثه امنیت سایبری در سال 2023 مواجه شدند، اما تنها 51 درصد برای افزایش سرمایه گذاری های امنیتی برنامه ریزی کردند.
استخدام در امنیت سایبری
در حال حاضر، ما با کمبود نیروی ماهر مواجه هستیم امنیت سایبری حرفه ای در سراسر جهان، که منجر به چندین موقعیت خالی در امنیت سایبری می شود. برای درک وضعیت اشتغال در بخش امنیت سایبری به آمار نگاه کنید.
- در سال 2024، 3.4 میلیون شغل در زمینه امنیت سایبری تکمیل نشده است، در حالی که این رقم در سال 2014 یک میلیون نفر بود.
- پیش بینی می شود مشاغل امنیت اطلاعات بین سال های 2022 تا 2032 به میزان 32 درصد رشد کنند.
- اتکای فزاینده به فناوری های دیجیتال تقاضا برای کارکنان ماهر امنیت سایبری را افزایش می دهد.
- صنعت امنیت سایبری با کمبود مهارت مواجه است، به طوری که تخمین زده می شود 5.5 میلیون نفر در سراسر جهان شاغل هستند، اما تقریباً 4 میلیون نفر دیگر مورد نیاز است.
- 71 درصد از سازمان ها دارای موقعیت های تکمیل نشده در امنیت سایبری هستند و 44 درصد تیم هایی با کمتر از سه سال تجربه را مدیریت می کنند.
جرایم سایبری قابل توجه در سراسر جهان
بسیاری از حملات سایبری به صفحات تاریخ راه یافته است. در اینجا به مواردی اشاره می کنیم که آسیب قابل توجهی به بار آوردند.
- این شرکت های بیمارستانی آمریکا (HCA) نقض مراقبت های بهداشتی 11 میلیون بیمار را در اوایل سال 2023 به دلیل دسترسی غیرمجاز به اطلاعات بیمار تحت تأثیر قرار داد.
- در ژوئن 2022، هکرها 20 گیگابایت اطلاعات مهمانان هتل ماریوت را سرقت کردند.
- گروه مراقبت بهداشتی شیلدز نقضی را شناسایی کرد که در سال 2022 به بیش از 2 میلیون نفر آسیب رساند.
45%
سازمان های جهانی در اوایل سال 2025 تحت تأثیر حملات زنجیره تامین قرار خواهند گرفت.
منبع: فوربس
- Broward Health در ژانویه 2022 نقضی را گزارش کرد که یک میلیون نفر را تحت تأثیر قرار داد.
- پیکربندی نادرست Novant Health در کد متا پیکسل منجر به افشای غیرمجاز اطلاعات برای یک میلیون نفر شد.
- در سال 2021، فیس بوک با نقض داده ها مواجه شد که بر 533 میلیون کاربر تأثیر گذاشت.
به سمت امنیت قوی
از این آمار برای طراحی اقداماتی در برابر تهدیدات رایج امنیت سایبری در بازار استفاده کنید – قبل از اینکه هر اتفاق بدی بیفتد. بهتر است به جای واکنش به تهدیدها در صورت وقوع، محافظت کنید. ببینید آیا هوش مصنوعی می تواند سیستم های فعلی شما را برای مبارزه با پیچیدگی فزاینده جرایم سایبری قوی تر کند یا خیر.
حتی پس از پیروی از بهترین شیوه های امنیت سایبری، اگر جرایم سایبری در خانه شما را زد، باید حادثه امنیتی را مدیریت کنید و تأثیر آن را به حداقل برسانید.
بیشتر بدانید پاسخ حادثه و حوادث امنیتی را کمتر آشفته کند.
منبع: https://learn.g2.com/cybercrime-statistics