۶۰ آمار مهم در حوزه امنيت سايبری
۶۰ آمار مهم در حوزه امنيت سايبری
امروزه امنيت سايبري به يک دغدغه اساسي و مبارزه مستمر براي مشاغل کوچک و بزرگ تبديل شده است. آمارها، روند رو به رشد حملات سايبري را با حجم انبوهي از رخنههاي امنيتي، درز اطلاعات و آسيبهاي سيستمي نشان ميدهند. با اين حال، بررسيها نشان ميدهد که بخش قابل توجهي از اين رخنههاي امنيتي، به سبب بيتوجهي به حفاظت از شبکهها و دادهها به وقوع ميپيوندند. سهلانگاري يا عدم آگاهي شرکتها، هرروزه حجم انبوهي از اطلاعات محافظتنشده را در معرض استفاده هکرها قرار ميدهد؛ اطلاعاتي که گاه دربردارنده دانش فني شرکتها و گاه اطلاعات محرمانه مشتريان آنهاست. براي مبارزه با اين حجم فزاينده حملات سايبري و هزينهها و خسارتهايي که به طور مستقيم و غيرمستقيم به ما تحميل ميکند، ابتدا بايد نگرش جامعي به ابعاد و زواياي مختلف اين موضوع داشته باشيم. درک صحيح از مقوله تهديدهاي سايبري اولين و البته اساسيترين گام در پيشگيري و مبارزه موثر در حوزه امنيت اطلاعات است. در اينجا به ۶۰ مورد از آمارهايي ميپردازيم که به انواع تهديدهاي امنيتي، جرايم سايبري و خسارات وارده توسط آنها اشاره دارد. اميد است که از مجموع اين گزارهها، تصوير واضحتري از شرايط کنوني حوزه امنيت سايبري و آينده پيش روي آن براي خوانندگان ترسيم شود.۶۰ آمار مهم در حوزه امنيت سايبري به شرح زیر است :
۱) پيش بيني ميشود تا سال ۲۰۲۲ بودجه جهاني براي امنيت سايبري به رقم ۱۳۳٫۷ ميليارد دلار برسد. ۲) در سال ۲۰۱۸ حدود ۶۲ درصد از کسبوکارها در معرض حملات Phishing و مهندسي اجتماعي قرار گرفتهاند. (فيشينگ نوعي حمله سايبري است که به اشکال مختلف، حسابهاي کاربري و پسوردهاي آنها را مورد تهديد قرار ميدهد.) ۳) ۶۸ درصد از مديران و رهبران کسبوکارها، خطر حملات سايبري را به طور جدي احساس ميکنند. ۴) به طور متوسط فقط ۵ درصد از اسناد شرکتها به درستي و با رعايت الزامات امنيتي نگهداري ميشود. ۵) تنها در نيمه اول سال ۲۰۱۹ حدود ۱/۴ ميليارد عنوان نشت اطلاعاتي اتفاق افتاده است. ۶) ۷۱ درصد از تخلفات صورتگرفته (در حوزه هک) با اهداف مالي و ۲۵ درصد از آنها با هدف جاسوسي انجام گرفته است. ۷) ۵۲ درصد از جرايم سايبري مربوط به عمليات هکينگ، ۲۸ درصد مربوط به بدافزارها و ۳۲ تا ۳۳ از آنها نيز به فيشينگ و مهندسي اجتماعي تعلق دارد.
امنيت سايبری
۸) از اول ژانويه ۲۰۰۵ تا آوريل ۲۰۱۸ حدود ۸٫۸۵۴ رخنه اطلاعاتي مهم به ثبت رسيده است. ۹) عليرغم کاهش ۵۲ درصدي آلودگي به باجافزارها، در سال ۲۰۱۸ ميزان آلودگي سازمانها به ۱۲ درصد رسيد. ۱۰) ابزارهاي مخرب در فرمتهاي .doc و .dot 37 درصد و فايلهايي با فرمت .exe ۱۹ درصد از بدافزارها را در خود جاي دادهاند. ۱۱) تخمين زده ميشود در سال ۲۰۲۰ بيش از ۳۰۰ ميليارد رمز عبور توسط انسانها و رباتها مورد استفاده قرار گيرد. ۱۲) نقض امنيت سايبري از سال ۲۰۱۸ تاکنون ۱۱درصد و از فاصله سال ۲۰۱۴ تا به امروز ۶۷ درصد افزايش داشته است. ۱۳) هکرها به طور ميانگين هر ۳۹ ثانيه يک بار حمله ميکنند؛ حدود ۲۲۴۴ بار در طول يک روز. ۱۴) در سال ۲۰۱۹ ميانگين زمان لازم براي شناسايي يک رخنه امنيتي ۲۰۶ روز بوده است. ۱۵) ميانگين چرخه وقوع نشتهاي امنيتي تا شناسايي و برطرفسازي آنها به طور ميانگين ۳۱۴ روز است. ۱۶) فقط در سال ۲۰۱۴ اطلاعات محرمانه ۵۰۰ ميليون مشتري، پس از هک، در معرض عموم قرار گرفت. 
۶۰ آمار مهم در حوزه امنيت سايبری
۱۷) ۶۴درصد از آمريکاييها هيچگاه بررسي نکردهاند که آيا اطلاعات آنها در رخنههاي امنيتي به سرقت رفته يا خير. ۱۸) ۵۶ درصد از آمريکاييها نميدانند در صورتي که اطلاعات آنها به سرقت رفته باشد، بايد چه اقداماتي انجام دهند. ۱۹) ارزش تقريبي اطلاعات سرقتشده در سال ۲۰۱۹ به طور متوسط ۳٫۹۲ ميليون دلار بوده است. ۲۰) تا سال ۲۰۲۰، ۸۳ درصد از حجم پردازش شرکتها، بر روي سرورهاي ابري انجام ميشود. ۲۱) در سال ۲۰۱۶، در يکي از بزرگترين رخنههاي امنيتي تاريخ اينترنت، ۳ ميليارد حساب کاربري ياهو هک شد. ۲۲) در سال ۲۰۱۶ شرکت uber گزارش داد که اطلاعات حدود ۵۷ ميليون مسافر توسط هکرها به سرقت رفته است. ۲۳) شرکت uber تلاش کرد با پرداخت رقم قابل توجهي به هکرها، خبر هک شدن سيستمهاي خود را مسکوت نگه دارد. ۲۴) در سال ۲۰۱۷ اطلاعات حسابهاي کاربري ۴۱۲ ميليون نفر از کاربران سايت friend finder به سرقت رفت. ۲۵) در سال ۲۰۱۷، ۱۴۷٫۹ ميليون نفر در معرض رخنه امنيتي Equifax قرار گرفتند. (مربوط به کارتهاي اعتباري) ۲۶) نقص امنيتي Equifax در مجموع حدود ۴ ميليارد دلار به اين شرکت خسارت وارد کرد. ۲۷) در سال ۲۰۱۸ under amor گزارش داد که با هک شدن اپليکيشن بدن سازي اين شرکت، ۱۵۰ ميليون نفر از کاربران در معرض تهديد قرار گرفته اند. ۲۸) دادگاههاي آمريکا، براي ۱۸ تبعه روس، ۱۹ تبعه چيني و ۱۱ تبعه ايراني به جرم نفوذ در شبکههاي کامپيوتري کيفرخواست صادر کرده است. ۲۹) ۹۴ درصد از بدافزارها از طريق ايميل منتقل ميشوند. ۳۰) ميزان فيشينگ ايميلها از رقم ۱ در ۲۹۹۵ در سال ۲۰۱۷ به ۱ در ۳۲۰۷ در سال ۲۰۱۸ کاهش يافته است.
۶۰ آمار مهم در حوزه امنيت سايبری
۳۱) ۳۴ درصد از رخنههاي امنيتي توسط افرادي در درون سازمانها انجام پذيرفته است. ۳۲) در سال ۲۰۱۸، ۵۱درصد از کسبوکارها حملات سايبري به خود را تکذيب و يا انکار کردهاند. ۳۳) ۶۱ درصد از سازمانها، حداقل يک رخنه امنيتي در دستگاههاي IOT خود تجربه کردهاند. ۳۴) اسکريپتهاي مخرب PowerShell در سال ۲۰۱۸ در حالي متوقف شدند که رشد ۱۰۰۰ درصدي را تجربه کرده بودند. ۳۵) در سال ۲۰۱۷، ۱۰۰هزار گروه و بالغ بر ۴۰۰هزار دستگاه در ۱۵۰ کشور جهان، توسط ويروس Wannacry آلوده شدند؛ خسارت تقريبي اين حملات بالغ بر ۴ ميليارد دلار تخمين زده ميشود. ۳۶) دستگاههاي IOT به طور ميانگين در هر ماه ۵٫۲۰۰ حمله سايبري را تجربه ميکنند. ۳۷) ۹۰ درصد از حملاتي که با تکنيکهاي اجراي از راه دور کدهاي مخرب انجام ميپذيرند، به صورت رمزنگاريشده هستند. ۳۸) ميانگين هزينهاي که باجافزاها به کسبوکارها تحميل ميکنند، ۱۳۳ هزار دلار است. ۳۹) ۶۹ درصد از شرکتها اعتقاد ندارند که آنتيويروسها بتوانند تهديدهاي امنيتي آنها را برطرف کنند. ۴۰) باجافزار Gandcab 5 براي رمزگشايي از اطلاعات قربانيان خود ۲۵۰۰ دلار مطالبه ميکند. ۴۱) از هر ۳۶ دستگاه موبايل، ۱ دستگاه از اپليکيشنهاي آلوده و مخرب استفاده ميکند. ۴۲) در سال ۲۰۱۸ به طور ميانگين روزانه ۱۰٫۵۷۳ اپليکيشن مخرب مسدود شدهاند. ۴۳) شيوع باجافزارها در کشورهايي که جمعيت بيشتري دارند، به مراتب بالاتر از ساير کشورهاست. حدود ۱۸٫۲ درصد از مجموع باجافزارهاي فعال در اينترنت، در ايالات متحده قرباني گرفتهاند. ۴۴) ۶۰ درصد از لينکهاي آلودهکننده، از طريق ايميلهاي اسپم منتقل ميشوند. ۴۵) حدود ۲۰ درصد از سايتهايي که سبب آلودگي سيستمها ميشوند، تنها يک هفته قبل از عمليات تخريبي خود به ثبت رسيدهاند. ۴۶) در ۵۳ درصد از شرکتها، هر کارمند به طور متوسط به ۱۰۰۰ پوشه حساس دسترسي دارد.
