Топ 20 приголомшливих статистичних фактів пов’язаних з витоками даних у 2023 році

У другій половині 2023 року корисно поміркувати над статистикою витоків даних, адже це проливає світло на еволюцію ландшафту загроз: які галузі найбільше постраждали, які довготривалі наслідки витоки даних можуть мати для приватних осіб і бізнесу. Пропонуємо вам тверезий погляд на стан безпеки даних. Компанія Lepide, постачальник засобів захисту даних, зібрала основні тенденції, які формуватимуть ландшафт кібербезпеки в наступному році.

Статистика витоків даних за 2023 рік

1. Атаки шкідливих програм знову набирають обертів: Згідно зі Звітом про кіберзагрози за 2023 рік від SonicWall, спостерігається зростання кількості атак з використанням шкідливого програмного забезпечення, вперше з 2018 року. Кількість атак зросла до 5,5 мільярдів, що на 2% більше, ніж у попередньому році. Таке суттєве зростання спричинене значним зростанням інтенсивності криптоджекінгу та шкідливого програмного забезпечення для Інтернету речей (IoT).
2. Виявлення витоків даних триває 287 днів: За даними IBM Security, середній час виявлення та усунення витоку даних у 2021 році становив 287 днів. Тривалий час реагування пов’язаний зі зростаючою складністю кібератак, обмеженим досвідом у сфері безпеки та складним ІТ-середовищем.
3. 30% всіх великих витоків даних відбуваються в лікарнях: Згідно з останніми даними, приголомшливі 30% всіх значних витоків даних трапляються в лікарнях. Крім того, у 2022 році кількість витоків даних у 51% медичних організацій зросла порівняно з 2019 роком. Лише за перше півріччя було зафіксовано 337 порушень, які негативно вплинули на 19 992 810 осіб і підкреслили нагальну потребу в удосконаленні заходів кібербезпеки в галузі охорони здоров’я.
4. Віддалені працівники становлять більший ризик для безпеки: Приблизно 54% ІТ-спеціалістів вважають, що віддалені працівники становлять більший ризик для безпеки, ніж працівники, які працюють в офісі. Поєднання більшої поверхні атаки та відмінностей у поведінці віддалених працівників створює набагато більші ризики для підприємств.
5. 94% шкідливих програм розповсюджуються електронною поштою: Згідно зі звітом Verizon, після вивчення реальних даних про 41 686 інцидентів безпеки та 2 013 витоків даних, вони виявили, що 94% шкідливого програмного забезпечення поширюється електронною поштою.
6. 88% витоків даних відбувається через людський фактор: Дослідження, проведене Стенфордським університетом та провідною установою з кібербезпеки, показало, що людський фактор є причиною приблизно 88% всіх витоків даних.
7. Кількість жертв програм-вимагачів, зареєстрованих у березні 2023 року, майже вдвічі перевищила показник квітня 2022 року: Згідно зі Звітом Black Kite 2023 Ransomware Landscape Report, кількість постраждалих від програм-вимагачів, зареєстрованих у березні 2023 року, майже вдвічі перевищила показник квітня 2022 року та в 1,6 раза – показник найвищого місяця 2022 року.
8. 98% організацій пов’язані зі скомпрометованими сторонніми постачальниками: Згідно з дослідженням, проведеним Black Kite, у 2022 році близько 300 компаній постраждали від атак на 63 постачальників. У порівнянні з попереднім роком, у 2022 році на одного постачальника припадало в середньому 4,7 постраждалих компаній, тоді як у 2021 році середній показник становив 2,5 постраждалих компаній на одного постачальника.
9. Сполучені Штати мають найбільшу кількість зламаних облікових записів: Наразі Сполучені Штати зафіксували найбільшу кількість скомпрометованих облікових записів – 55,2 мільйона. Більшість з цих порушень (49,8 мільйона) сталися у другому кварталі.
10. Кількість атак з використанням програм-вимагачів зросла на понад 37%: Згідно зі звітом ThreatLabz State of Ransomware Report за 2023 рік, у 2023 році кількість атак з використанням програм-вимагачів зросла на 37%. Звіт показує, що середня сума викупу, яку сплачували підприємства, перевищила 100 000 доларів США, а типова вимога склала 5,3 мільйона доларів США.
11. 41,9 млн записів було скомпрометовано у березні 2023 року: За даними IT Governance, у березні 2023 року у світі було скомпрометовано 41,9 мільйона записів. Ці цифри свідчать про значне зростання порівняно з березнем 2022 року, коли кількість скомпрометованих записів зросла на 951%.
12. Рівень споживчого та роздрібного шахрайства в організаціях Великої Британії зріс на 57% порівняно з допандемічним рівнем: Згідно з нещодавнім опитуванням, проведеним в Англії та Уельсі, приблизно половина дорослого населення повідомила про отримання фішингових повідомлень протягом місяця, що передував опитуванню. Шахраї скористалися такими важливими подіями, як пандемія COVID-19 та зростання вартості життя, щоб націлитися на людей. Крім того, через зміни в поведінці, спричинені пандемією, значно зросла кількість онлайн-шахрайств, таких як шахрайство з передоплатою та споживче шахрайство і шахрайство в роздрібній торгівлі.
13. 40% атак на MS Office були здійснені у вигляді вкладень Word: Згідно з дослідженням Astra Security, вкладення Microsoft Office часто використовуються кіберзлочинцями для приховування шкідливого програмного забезпечення. Дослідження показало, що Word був найпопулярнішим вибором, який використовувався у 39,9% атак, тоді як Excel використовувався у 8,7% випадків.
14. У фінансовому секторі Великобританії спостерігається значне зростання кількості DDoS-атак: Дані, отримані за запитом про свободу інформації від Picus Security, показали, що в першій половині 2022 року 25% кіберінцидентів, про які було повідомлено FCA, були пов’язані з DDoS-атаками. Це значне зростання порівняно з тогорічним показником у 4%. Кількість DDoS-інцидентів, про які було повідомлено FCA у березні та квітні 2022 року, перевищила загальну кількість за весь 2021 рік. Зростання кількості DDoS-атак можна пояснити діями хакерів і підтримуваних державами хактивістів, які націлилися на західні країни через війну між Росією та Україною.
15. Витрати на публічні хмарні сервіси сягнуть майже $6 млрд у 2023 році: Згідно з останнім прогнозом компанії Gartner, загальні витрати на публічні хмарні сервіси досягнуть $591,8 млрд у 2023 році, що на 20,7% більше, ніж $490,3 млрд у 2022 році. Це більше, ніж прогнозоване зростання на 18,8% у 2022 році.
16. 30% всіх шкідливих електронних листів надходять з Росії: У 2022 році зросла частка спаму з Росії. Дослідження показало, що 29,82% всіх шкідливих імейлів походять з цієї країни, що більш ніж удвічі перевищує показник Китаю, який становить 14%.
17. Автоматизація безпеки може заощадити вам $3,05 млн у разі витоку даних: Згідно з останнім звітом IBM “Вартість витоку даних”, організації, які впроваджують штучний інтелект і автоматизацію безпеки, можуть заощадити $3,05 млн на кожному витоку даних порівняно з тими, хто цього не робить. Це на 65,2% менше, ніж середня вартість витоку даних. Оскільки кіберзагрози зростають і розвиваються, готовність до потенційних інцидентів має вирішальне значення, а штучний інтелект і автоматизація є важливими інструментами в цьому постійно мінливому ландшафті безпеки.
18. 43% кібератак спрямовані на малий бізнес: Малий та середній бізнес переживає зростання кількості кібератак. Дослідження “Ціна кіберзлочинності”, проведене компанією Accenture, показує, що малий бізнес є об’єктом 43% кібератак, проте лише 14% з них належним чином підготовлені до захисту від таких загроз.
19. 97% усіх порушень безпеки на сайтах пов’язані з використанням плагінів WordPress: З 2012 по 2021 рік було встановлено 47 337 шкідливих плагінів, 94% з яких були активні на 24 931 різних вебсайтах WordPress, кожен з яких містив два або більше шкідливих плагінів.
20. 82% порушень стосуються даних, що зберігаються в хмарі: Організаціям слід шукати рішення, які забезпечують комплексну видимість у гібридних середовищах і захищають дані під час їх переміщення між хмарними середовищами, базами даних, додатками та сервісами.

Як Lepide допомагає запобігти витоку даних?

Платформа безпеки даних Lepide – це надійне рішення для посилення захисту даних і запобігання потенційним витокам. Розроблена для забезпечення безпеки даних, платформа використовує кілька ключових стратегій.

• Аудит в режимі реального часу: Платформа пильно стежить за діями з даними в різних системах, миттєво визначаючи, хто, коли та звідки отримав доступ до яких даних. Цей проактивний моніторинг допомагає виявити підозрілі дії, які можуть призвести до порушень.
• Поведінкова аналітика: Вивчаючи типову поведінку користувачів, платформа може виявити аномалії, які вказують на несанкціонований доступ або використання даних. Такий проактивний підхід дозволяє виявляти загрози до того, як вони почнуть ескалацію.
• Контроль доступу: Платформа дозволяє адміністраторам впроваджувати більш суворі дозволи на доступ, обмежуючи користувачів мінімально необхідними привілеями. Це зменшує ризик випадкового або навмисного витоку даних.
• Обробка конфіденційних даних: Автоматичне сканування класифікує дані на основі заздалегідь визначених правил, допомагаючи ідентифікувати конфіденційну інформацію, таку як персональні або фінансові дані. Потім ці дані захищаються за допомогою посилених заходів безпеки.
• Реагування на інциденти: У разі порушення, платформа пропонує можливості реагування на інциденти для локалізації та мінімізації наслідків. Вона генерує сповіщення в режимі реального часу, забезпечуючи негайне вжиття заходів.

Компанія iIT Distribution – офіційний дистриб’ютор рішень Lepide в Україні. Ми надаємо повну підтримку з планування та реалізації проєктів з впровадження рішень вендора та прагнемо забезпечувати наших клієнтів найкращими рішеннями для побудови безпечної ІТ-інфраструктури.