Топ 20 потрясающих статистических фактов связанных с утечками данных в 2023 году

Во второй половине 2023 года полезно поразмышлять над статистикой утечек данных, ведь это проливает свет на эволюцию ландшафта угроз: какие отрасли больше всего пострадали, какие долговременные последствия утечки данных могут иметь для частных лиц и бизнеса. Предлагаем вам трезвый взгляд на состояние безопасности данных. Компания Lepide, поставщик средств защиты данных, собрала основные тенденции, которые будут формировать ландшафт кибербезопасности в следующем году.

Статистика утечек данных за 2023 год

1. Атаки вредоносных программ снова набирают обороты: Согласно Отчету о киберугрозах за 2023 год от SonicWall, наблюдается рост количества атак с использованием вредоносного программного обеспечения, впервые с 2018 года. Количество атак выросло до 5,5 миллиардов, что на 2% больше, чем в предыдущем году. Такой существенный рост вызван значительным ростом интенсивности криптоджекинга и вредоносного программного обеспечения для Интернета вещей (IoT).
2. Выявление утечек данных длится 287 дней: По данным IBM Security, среднее время обнаружения и устранения утечки данных в 2021 году составило 287 дней. Длительное время реагирования связано с растущей сложностью кибератак, ограниченным опытом в сфере безопасности и сложной ИТ-средой.
3. 30% всех крупных утечек данных происходят в больницах: Согласно последним данным, потрясающие 30% всех значительных утечек данных случаются в больницах. Кроме того, в 2022 году количество утечек данных в 51% медицинских организаций выросло по сравнению с 2019 годом. Только за первое полугодие было зафиксировано 337 нарушений, которые негативно повлияли на 19 992 810 человек и подчеркнули насущную потребность в совершенствовании мер кибербезопасности в области здравоохранения.
4. Удаленные работники представляют больший риск для безопасности: Примерно 54% ИТ-специалистов считают, что удаленные работники представляют больший риск для безопасности, чем работники, работающие в офисе. Сочетание большей поверхности атаки и различий в поведении удаленных работников создает гораздо большие риски для предприятий.
5. 94% вредоносных программ распространяются по электронной почте: Согласно отчету Verizon, после изучения реальных данных о 41 686 инцидентах безопасности и 2 013 утечек данных, они обнаружили, что 94% вредоносного программного обеспечения распространяется по электронной почте.
6. 88% утечек данных происходит из-за человеческого фактора: Исследование, проведенное Стэнфордским университетом и ведущим учреждением по кибербезопасности, показало, что человеческий фактор является причиной примерно 88% всех утечек данных.
7. Количество жертв программ-вымогателей, зарегистрированных в марте 2023 года, почти вдвое превысило показатель апреля 2022 года: Согласно Отчету Black Kite 2023 Ransomware Landscape Report, количество пострадавших от программ-вымогателей, зарегистрированных в марте 2023 года, почти вдвое превысило показатель апреля 2022 года и в 1,6 раза — показатель самого высокого месяца 2022 года.
8. 98% организаций связаны со скомпрометированными сторонними поставщиками: Согласно исследованию, проведенному Black Kite, в 2022 году около 300 компаний пострадали от атак на 63 поставщиков. По сравнению с предыдущим годом, в 2022 году на одного поставщика приходилось в среднем 4,7 пострадавших компаний, тогда как в 2021 году средний показатель составлял 2,5 пострадавших компаний на одного поставщика.
9. Соединенные Штаты имеют наибольшее количество взломанных учетных записей: Сейчас Соединенные Штаты зафиксировали наибольшее количество скомпрометированных учетных записей — 55,2 миллиона. Большинство из этих нарушений (49,8 миллиона) произошли во втором квартале.
10. Количество атак с использованием программ-вымогателей выросло более чем на 37%: Согласно отчету ThreatLabz State of Ransomware Report за 2023 год, в 2023 году количество атак с использованием программ-вымогателей выросло на 37%. Отчет показывает, что средняя сумма выкупа, которую платили предприятия, превысила 100 000 долларов США, а типичное требование составило 5,3 миллиона долларов США.
11. 41,9 млн записей было скомпрометировано в марте 2023 года: По данным IT Governance, в марте 2023 года в мире было скомпрометировано 41,9 миллиона записей. Эти цифры свидетельствуют о значительном росте по сравнению с мартом 2022 года, когда количество скомпрометированных записей выросло на 951%.
12. Уровень потребительского и розничного мошенничества в организациях Великобритании вырос на 57% по сравнению с допандемическим уровнем: Согласно недавнему опросу, проведенному в Англии и Уэльсе, примерно половина взрослого населения сообщила о получении фишинговых сообщений в течение месяца, предшествовавшего опросу. Мошенники воспользовались такими важными событиями, как пандемия COVID-19 и рост стоимости жизни, чтобы нацелиться на людей. Кроме того, из-за изменений в поведении, вызванных пандемией, значительно возросло количество онлайн-мошенничеств, таких как мошенничество с предоплатой и потребительское мошенничество и мошенничество в розничной торговле.
13. 40% атак на MS Office были осуществлены в виде вложений Word: Согласно исследованию Astra Security, вложения Microsoft Office часто используются киберпреступниками для сокрытия вредоносного программного обеспечения. Исследование показало, что Word был самым популярным выбором, который использовался в 39,9% атак, тогда как Excel использовался в 8,7% случаев.
14. В финансовом секторе Великобритании наблюдается значительный рост количества DDoS-атак: Данные, полученные по запросу о свободе информации от Picus Security, показали, что в первой половине 2022 года 25% киберинцидентов, о которых было сообщено FCA, были связаны с DDoS-атаками. Это значительный рост по сравнению с прошлогодним показателем в 4%. Количество DDoS-инцидентов, о которых было сообщено FCA в марте и апреле 2022 года, превысило общее количество за весь 2021 год. Рост количества DDoS-атак можно объяснить действиями хакеров и поддерживаемых государствами хактивистов, которые нацелились на западные страны из-за войны между Россией и Украиной.
15. Расходы на публичные облачные сервисы достигнут почти $6 млрд в 2023 году: Согласно последнему прогнозу компании Gartner, общие расходы на публичные облачные сервисы достигнут $591,8 млрд в 2023 году, что на 20,7% больше, чем $490,3 млрд в 2022 году. Это больше, чем прогнозируемый рост на 18,8% в 2022 году.
16. 30% всех вредоносных электронных писем поступают из России: В 2022 году выросла доля спама из России. Исследование показало, что 29,82% всех вредоносных имейлов происходят из этой страны, что более чем вдвое превышает показатель Китая, который составляет 14%.
17. Автоматизация безопасности может сэкономить вам $3,05 млн в случае утечки данных: Согласно последнему отчету IBM «Стоимость утечки данных», организации, которые внедряют искусственный интеллект и автоматизацию безопасности, могут сэкономить $3,05 млн на каждой утечке данных по сравнению с теми, кто этого не делает. Это на 65,2% меньше, чем средняя стоимость утечки данных. Поскольку киберугрозы растут и развиваются, готовность к потенциальным инцидентам имеет решающее значение, а искусственный интеллект и автоматизация являются важными инструментами в этом постоянно меняющемся ландшафте безопасности.
18. 43% кибератак направлены на малый бизнес: Малый и средний бизнес переживает рост количества кибератак. Исследование «Цена киберпреступности», проведенное компанией Accenture, показывает, что малый бизнес является объектом 43% кибератак, однако только 14% из них должным образом подготовлены к защите от таких угроз.
19. 97% всех нарушений безопасности на сайтах связаны с использованием плагинов WordPress: С 2012 по 2021 год было установлено 47 337 вредоносных плагинов, 94% из которых были активны на 24 931 различных веб-сайтах WordPress, каждый из которых содержал два или более вредоносных плагинов.
20. 82% нарушений касаются данных, хранящихся в облаке: Организациям следует искать решения, которые обеспечивают комплексную видимость в гибридных средах и защищают данные при их перемещении между облачными средами, базами данных, приложениями и сервисами.

Как Lepide помогает предотвратить утечку данных?

Платформа безопасности данных Lepide — это надежное решение для усиления защиты данных и предотвращения потенциальных утечек. Разработанная для обеспечения безопасности данных, платформа использует несколько ключевых стратегий.

• Аудит в режиме реального времени: Платформа пристально следит за действиями с данными в различных системах, мгновенно определяя, кто, когда и откуда получил доступ к каким данным. Этот проактивный мониторинг помогает выявить подозрительные действия, которые могут привести к нарушениям.
• Поведенческая аналитика: Изучая типичное поведение пользователей, платформа может выявить аномалии, которые указывают на несанкционированный доступ или использование данных. Такой проактивный подход позволяет выявлять угрозы до того, как они начнут эскалацию.
• Контроль доступа: Платформа позволяет администраторам внедрять более строгие разрешения на доступ, ограничивая пользователей минимально необходимыми привилегиями. Это уменьшает риск случайной или преднамеренной утечки данных.
• Обработка конфиденциальных данных: Автоматическое сканирование классифицирует данные на основе заранее определенных правил, помогая идентифицировать конфиденциальную информацию, такую как персональные или финансовые данные. Затем эти данные защищаются с помощью усиленных мер безопасности.
• Реагирование на инциденты: В случае нарушения, платформа предлагает возможности реагирования на инциденты для локализации и минимизации последствий. Она генерирует оповещения в режиме реального времени, обеспечивая немедленное принятие мер.

Компания iIT Distribution – официальный дистрибьютор решений Lepide в Украине. Мы предоставляем полную поддержку по планированию и реализации проектов по внедрению решений вендора и стремимся обеспечивать наших клиентов лучшими решениями для построения безопасной ИТ-инфраструктуры.