18 údajů o kybernetické bezpečnosti a statistik, abyste byli více ostražití (2023)

Obsah

V dnešním stále více propojeném světě je klíčové chránit se před nebezpečími, která číhají v kyberprostoru. Digitální technologie jsou nedílnou součástí našeho pracovního i osobního života a ovlivňují prakticky každý aspekt našeho fungování. Díky implementaci účinných bezpečnostních opatření můžeme aktivně přispívat k vytvoření bezpečnějšího online prostředí pro všechny.

Kybernetická bezpečnost a její význam

Kybernetická bezpečnost se stala neodmyslitelnou součástí digitální sféry, kde má za úkol chránit cenné informace a kritickou infrastrukturu před hrozbami z online prostoru. Kybernetické hrozby jsou rozmanité, od pokusů o neoprávněný přístup do systémů a sítí až po narušení služeb, které mohou ochromit běžné podnikové procesy.

Společnosti by proto měly aktivně investovat do obranných mechanismů, které zahrnují školení zaměstnanců, pravidelné aktualizace bezpečnostních protokolů, modernizaci technologií pro zajištění aktuální ochrany a pravidelné bezpečnostní audity, včetně plánů reakce na kybernetické incidenty. V některých případech může být užitečné využít i platformy pro hlášení chyb.

Profesionální experti na kybernetickou bezpečnost disponují potřebnými znalostmi a dovednostmi pro identifikaci a řešení rizik spojených s potenciálními kybernetickými útoky. Jejich práce je klíčová pro zajištění bezpečnosti dat a ochranu firemních aktiv před širokou škálou hackerských útoků.

Díky těmto opatřením mohou firmy chránit své zdroje, ať už lidské nebo technologické, a zabránit tak jakékoli formě škodlivé činnosti.

Kybernetické útoky mají dalekosáhlé důsledky pro jednotlivce i organizace. Mezi nejčastější dopady patří krádeže identity, finanční ztráty a v některých případech dokonce i fyzické poškození.

Pro firmy a organizace představují kybernetické útoky riziko v podobě narušení dat, poškození reputace a finančních ztrát. V případě úspěšného útoku na kritickou infrastrukturu může dojít k narušení energetických sítí a dopravních systémů.

Budoucí trendy v kybernetické bezpečnosti

V rychle se vyvíjejícím technologickém prostředí musí organizace neustále sledovat nové hrozby a aktivně se před nimi chránit.

Základem pro dosažení bezpečnosti je komplexní strategie, která zahrnuje nejen obranu, ale i aktivní přístup k potenciálním útokům. Jedině tak mohou investice do moderních technologií, jako je umělá inteligence (AI) a strojové učení, skutečně chránit před škodlivými aktéry a jejich novými taktikami, včetně pokročilých deepfake technik.

S pokrokem technologií se kyberkriminalita stává stále naléhavější hrozbou.

Do roku 2025 se očekávají škody způsobené kybernetickými útoky ve výši 10,5 bilionu dolarů. Proto je pro organizace klíčové, aby proaktivně chránily svá data a systémy pomocí efektivních bezpečnostních opatření. Tato opatření by měla zahrnovat školení zaměstnanců o phishingu a správě hesel, pohotovostní plány pro řešení incidentů, šifrování dat, firewally a systémy detekce narušení. Vzhledem k rychlému vývoji technologií je nutné neustále aktualizovat bezpečnostní řešení pro zajištění dlouhodobé digitální bezpečnosti.

Uživatelé se mohou chránit používáním silných hesel, vícefaktorové autentizace, nesdílením citlivých informací online, ostražitostí vůči phishingovým e-mailům a dalším technikám sociálního inženýrství, pravidelnými aktualizacemi softwaru a spolehlivým bezpečnostním softwarem.

Následující statistiky a údaje ilustrují rozsah kybernetických útoků, s nimi spojené náklady a dopady:

Alarmující nárůst úniků dat

V USA došlo v roce 2022 k 1802 případům úniků dat

Podle Statista, jen v USA bylo v roce 2022 zaznamenáno 1802 případů úniků dat, které zasáhly 422 milionů lidí. Tyto úniky zahrnovaly neoprávněný přístup k citlivým informacím.

Nejzranitelnějším odvětvím bylo zdravotnictví, kde se počet případů s postupem času zvyšoval. Finanční služby zaznamenaly téměř zdvojnásobení počtu úniků v letech 2020-2022, zatímco výroba zaznamenala více než trojnásobný nárůst v tomtéž období.

V digitálním věku je pro podniky zásadní, aby proaktivně chránily zákaznická data. Vzhledem k rostoucí kyberkriminalitě, zejména ve zdravotnictví, finančních službách a výrobním průmyslu, je pro všechny firmy prioritou investovat do bezpečnostních řešení, která pomohou udržet citlivé informace v bezpečí.

Je důležité si uvědomit, že nejrozsáhlejší únik dat v roce 2020 odhalil více než 11 miliard záznamů z webu CAM4. Tento případ je výjimečný, protože výzkumníci z oblasti kybernetické bezpečnosti objevili zranitelnost dříve, než se to podařilo kybernetickým zločincům. Druhým největším útokem byl známý hack Yahoo z roku 2013, kdy bylo původně hlášeno 1 miliarda prolomených záznamů, ale další vyšetřování ukázala, že se jednalo o trojnásobek.

Průměrné náklady na únik dat

V roce 2020 činily průměrné náklady na únik dat 3,86 milionu dolarů

Zpráva Ponemon Institute „Cost of a Data Breach Report 2020“ uvádí průměrné náklady na únik dat v USA ve výši 3,86 milionu dolarů. To zdůrazňuje významný dopad, který tyto události mohou mít na podniky, a poukazuje na to, proč jsou pro zmírnění rizik zásadní robustní automatizace zabezpečení a strategie reakce na incidenty.

Výsledky ukázaly, že organizace bez automatizace zabezpečení a plánů reakce na incidenty zaznamenaly vyšší náklady na nápravu, a to až 8,64 milionu dolarů, což je o 5 % více než v roce 2019.

Zpráva Ponemon Institute, kterou sponzoruje společnost IBM již pět let, zdůrazňuje, že organizace, které nemají automatizované zabezpečení a plány reakce na incidenty, čelí výrazně vyšším nákladům na nápravu.

V celosvětovém průměru rostly náklady i v Kanadě (6,03 milionu USD), Japonsku (5,24 milionu USD) a na Blízkém východě (6,52 milionu USD). Nejvyšší náklady zaznamenalo zdravotnictví (7,1 milionu USD). Podle nejnovějšího průzkumu IBM Ltd. zaostávají společnosti z energetického průmyslu s průměrnými náklady ve výši 6,39 milionu dolarů na únik dat.

Průměrná doba identifikace úniku dat

V roce 2020 trvalo identifikovat a zlikvidovat únik dat 280 dní

Současné organizace jsou vystaveny značnému riziku úniků dat, což vede k nákladným incidentům, které je třeba řešit.

Podle studie v roce 2020 činily průměrné globální náklady na incident 3,86 milionu USD. V USA se tato částka zvýšila na 8,64 USD. Dlouhá doba detekce také přispívá k nákladům, kdy je průměrná doba zpracování dokumentována na 280 dní.

Pro efektivní minimalizaci rizik a snížení škod způsobených kybernetickými hrozbami je klíčové, aby organizace investovaly do robustní infrastruktury kybernetické bezpečnosti, která je podpořena opatřeními, jako jsou testy připravenosti na reakci na incidenty, testování červeného týmu, sdílení informací o hrozbách a zavedení řešení pro prevenci ztráty dat.

Výzkum ukázal, že plán reakce na incident by mohl snížit náklady na únik až o 2 miliony dolarů v porovnání s nulovou ochranou, což představuje potenciální úsporu mezi 3,29 až 5,29 miliony dolarů na jeden útok.

Ransomwarové útoky po celém světě

Roční počet ransomwarových útoků po celém světě od roku 2017 do roku 2022

Ransomwarové útoky, které ohrožují obrovské množství dat, jsou každodenní výzvou pro globální organizace a mohou být fatální pro obchodní operace.

Jak uvádí Statista, v roce 2022 bylo celosvětově zaznamenáno 493,33 milionů pokusů, přičemž nejvíce postiženým sektorem byla výroba (437 incidentů).

Všude se zvyšuje počet incidentů ransomwarových útoků, bez ohledu na odvětví, velikost a typ organizace. Podle Statista bylo v roce 2017 zaznamenáno 183,6 milionů ransomwarových útoků a v roce 2021 dosáhl počet 623,25 milionů.

Severní Amerika byla nejvíce zasažena kvůli vyššímu podílu organizací kritické infrastruktury, které zaznamenaly značný podíl na nahlášených útocích ransomwaru. Subjekty veřejného zdraví a zdravotnictví v USA zaznamenaly největší počet stížností na tyto typy kybernetických útoků.

Společnosti musí aktivně chránit své systémy a zabránit tak dalším rizikům.

Ransomware jako služba (RaaS) je alarmující obchodní model, který funguje již nějakou dobu. Zahrnuje hackery, kteří vyvíjejí útočné modely, jež prodávají partnerským organizacím s cílem útočit na nic netušící oběti.

Phishingové útoky na vzestupu

V roce 2020 se stalo obětí phishingových útoků 74 % organizací v USA

Phishing představuje celosvětově rostoucí hrozbu. Podle výzkumu společnosti Tessian obdrží zaměstnanci v průměru 14 škodlivých e-mailů ročně. 96 % všech pokusů o phishing probíhá prostřednictvím e-mailu, zatímco 3 % prostřednictvím škodlivých webových stránek a 1 % telefonicky.

Společnost ESET ohlásila 7,3% nárůst zmíněných útoků jen mezi květnem a srpnem 2021, přičemž většina z nich byla zaměřena na podniky spíše než na spotřebitele.

Specifické regionální údaje naznačují, že v roce 2020 zaznamenalo úspěšné kybernetické útoky 74 % společností se sídlem v USA, 66 % ve Velké Británii, 60 % v Austrálii, 56 % v Japonsku, 51 % ve Španělsku, 48 % ve Francii a 47 % v Německu. Není proto překvapením, že nástroje proti phishingu jsou nyní považovány za nedílnou součást bezpečnostních opatření pro podniky.

Výzkum společnosti Tessian z roku 2021 odhaluje, že zaměstnanci v odvětvích, jako je maloobchod, výroba a potraviny a nápoje, obdrželi každý rok značné množství škodlivých e-mailů.

V maloobchodě bylo například nalezeno v průměru 49 škodlivých e-mailů na pracovníka, zatímco v technickém sektoru (14) jich obdrželi méně. Navíc byly PDF soubory nejběžnějším typem přílohy u phishingových e-mailů. Jsou to důvěryhodné, ale univerzální soubory, které mohou skrýt podvodné odkazy i skripty.

Hrozba IoT

Do roku 2030 bude 29,42 miliardy zařízení připojených k internetu věcí (IoT)

Používání zařízení internetu věcí (IoT) se v posledních letech neustále zvyšuje. Statista předpovídá, že se počet IoT zařízení téměř zdvojnásobí z 15,1 miliardy v roce 2020 na více než 29 miliard v roce 2030. To nabízí mnoho příležitostí pro firmy prakticky ve všech odvětvích a spotřebitelských trzích.

V roce 2020 představovali spotřebitelé 60 % všech připojení zařízení IoT. Tento podíl zůstane stabilní minimálně v následujícím desetiletí.

V současné době je v provozu již více než 100 milionů takových zařízení, která se starají o elektřinu, plyn, páru, klimatizační systémy atd. Celkově se předpokládá, že do roku 2030 vzroste počet IoT zařízení ve všech odvětvích na více než 8 miliard.

Chytré telefony tvoří významnou většinu používání zařízení IoT, která podle odhadů dosahují až pěti miliard připojených jednotek po celém světě.

Do roku 2025 bude 90 % organizací, které neovládají používání veřejného cloudu, nevhodně sdílet citlivá data

S neustálým nárůstem využívání veřejného cloudu Gartner předpovídá, že 90 % organizací, které to nezvládnou, bude ohroženo únikem dat. Toto zbytečné vystavení riziku je výsledkem zaostávajících strategií a neadekvátních modelů řízení, které mohou vést k nesprávným konfiguracím nebo chybám třetích stran, a tak k vážným bezpečnostním problémům, pokud nejsou dostatečně rychle vyřešeny.

Aby se tomu zabránilo, potřebují CIO podnikovou strategii před tím, než přistoupí k implementaci veřejného cloudu.

Gartner jako takový poskytuje spolehlivé pokyny pro postup, takže organizace jsou vybaveny znalostmi a radami ohledně vývoje bezpečných cloudových řešení a také predikcemi o budoucích trendech v tomto odvětví pro řízení bezpečnostních rizik spojených s nekontrolovaným používáním veřejných cloudů.

Vzhledem k přirozené nejednoznačnosti a bezpečnostním problémům, které s tím souvisejí, však mnoho CIO váhá, když uvažuje o využití veřejných cloudových služeb. To je důvod, proč by se každý podnik měl dohodnout na bezpečnostních plánech a zásadách; takové kroky zajistí odpovídající úrovně zmírnění rizik na základě jejich rozpočtu a ochoty riskovat.

V konečném důsledku žádná forma zabezpečení neposkytuje dokonalou ochranu, takže je třeba činit uvážlivá rozhodnutí, která podnikům umožní mít maximální kontrolu nad riziky a zároveň získat maximální hodnotu ze strategického používání cloud computingu v rámci jejich organizace.

Úniky dat v důsledku neefektivních hesel

81 % úniků dat je způsobeno slabými, opakovaně použitými nebo odcizenými hesly

Správa hesel je náročná pro podniky po celém světě. Verizon Data Breach Investigations Report zjistila, že alarmujících 81 % úniků souvisejících s hackováním bylo způsobeno slovníkovými útoky z důvodu ukradených nebo slabých hesel.

Navíc 70 % zaměstnanců opakovaně používá svá pracovní hesla na více účtech a 91 % ví, že to je špatný postup, přesto 59 % nepřijímá nezbytná opatření k ochraně online.

Organizace si musí uvědomit, že nedbalost zaměstnanců je klíčovým faktorem při narušení bezpečnosti dat. Proto by měly upřednostňovat implementaci přísných zásad a vzdělávání zaměstnanců o efektivní správě hesel, aby se chránily před digitálními riziky v rámci i vně obchodní struktury.

Během pandemie COVID-19 došlo k 600% nárůstu kybernetických hrozeb

Pandemie COVID-19 a s ní spojená práce na dálku otevřely kyberzločincům nové cesty, kterými mohou útočit. Enisa ve zprávě uvádí, že od února 2020 došlo k alarmujícímu 600% nárůstu e-mailových phishingových útoků po celém světě.

Téměř 2 % ze 468 000 globálních e-mailů bylo klasifikováno jako COVID-19. 54 % z nich bylo kategorizováno jako podvody, 34 % jako útoky na předstírání identity značky, 11 % vydírání a 1 % jako kompromitace obchodních e-mailů (BEC).

Kyberzločinci využívají naivitu lidí tím, že je nutí odhalovat jejich osobní údaje, klikat na škodlivé odkazy/přílohy a stahovat malware do počítačů bez jejich vědomí. Proto se organizace a společnosti musí proti těmto typům útoků zabezpečit.

Podvodníci se vydávají za vládní organizace a důležité osobnosti, aby získali vnímanou legitimitu. Pečlivě vytvořené e-maily obsahují loga a značky údajné organizace, aby vypadaly autenticky.

Nárůst DDoS útoků

Počet útoků DDoS vzrostl v první polovině roku 2020 o 151 % oproti stejnému období roku 2019

Společnost Neustar, Inc., přední společnost v oblasti inovativních informačních služeb a technologií, zveřejnila svou zprávu o kybernetických hrozbách, která poukazuje na významný nárůst vzorů útoků distribuovaného odmítnutí služby (DDoS) od první poloviny roku 2020.

Podle Security Operations Center (SOC) společnosti Neustar vzrostly útoky DDoS o 151 % ve srovnání s rokem 2019, včetně rekordních 1,17 terabitů za sekundu a 5 dní a 18 hodin dlouhého trvání. To odráží rostoucí počet a intenzitu kybernetických útoků, které souvisejí s tím, jak lidé pracují na dálku a spoléhají se na internet.

Díky využití sítě Ultra DNS Network a služby UltraDDoS Protect pro procházení internetových požadavků spolu s detekcí hrozeb má společnost Neustar dobrou pozici pro pozorování makro trendů vznikajících na úrovni sítí v důsledku globálních výpadků způsobených COVID.

Nárůst úniků ve zdravotnictví z důvodu lidské chyby

Základní lidská chyba představovala 31 procent úniků ve zdravotnictví

Zpráva Verizon’s „2020 Data Breach Investigations Report“ (2020 DBIR) ukazuje, že finanční zisk je hlavním motivem kybernetické kriminality. Zpráva analyzovala více než 32 000 bezpečnostních incidentů a zjistila, že 86 % úniků bylo finančně motivováno.

DBIR 2020 je podrobnou analýzou 16 průmyslových odvětví. Odhaluje rozdíly v bezpečnostních výzvách a incidentech v jednotlivých sektorech. Například ransomware je častější u malwarových incidentů ve veřejném sektoru a ve vzdělávání než ve výrobě, zatímco lidské chyby způsobily více narušení v oblasti výroby než externí zdroje.

Zpráva také odhaluje, že většinu z nich spáchali externí aktéři (70 %) a převážně organizovaný zločin (55 %). Navíc krádeže přihlašovacích údajů a útoky sociálního inženýrství, jako je phishing nebo kompromitace obchodních e-mailů, tvořily více než 67 % z nich, 37 % z odcizených přihlašovacích údajů a 25 % z phishingových podvodů.

Základní lidské chyby tvoří 31 % všech úniků dat, zatímco 51 % je způsobeno vnějšími útoky. Zasvěcení také představují riziko se 48 %, takže přístup k přihlašovacím údajům je při dodržování bezpečnostních standardů ještě důležitější.

Vzhledem k nárůstu vnějších i vnitřních úniků zůstává zdravotnictví jedním z nejzranitelnějších odvětví v oblasti kybernetické bezpečnosti.

Co stojí svět počítačová kriminalita

Do roku 2025 bude kyberkriminalita stát svět 10,5 bilionu dolarů ročně

Kyberkriminalita je rostoucí ekonomickou hrozbou, která stojí svět každý rok biliony dolarů a zdá se, že nemá v úmyslu se zastavit.

Cybersecurity Ventures předpovídá, že do roku 2025 budou roční náklady kyberkriminality celosvětově dosahovat až 10,5 bilionu dolarů. To je 15 procent více než odhadované ztráty ve výši 3 bilionů USD z roku 2015, které způsobili zločinci hackující velké i malé podniky po celém světě.

Vstupujeme do éry bezprecedentního rozšiřování dat, přičemž se předpokládá, že cloud bude do roku 2025 obsahovat 100 zettabytů, což je 50 procent všech dat uložených na světě.

To zahrnuje veřejné cloudy provozované technologickými giganty, vládní cloudy přístupné občanům a firmám, podnikové soukromé cloudy a cloudy od specializovaných poskytovatelů úložiště.

Kromě toho se kybernetické hrozby rozšířily i mimo počítače a sítě a zaměřily se na věci, jako jsou automobily, rozvodné sítě atd. Ty se často nějakým způsobem připojují k podnikovým systémům, což činí kybernetickou bezpečnost stále složitější.

Tento obrovský přesun bohatství představuje vážná rizika pro investiční pobídky a stává se jednou z nejničivějších sil v historii, srovnatelnou s přírodními katastrofami. Roční náklady se exponenciálně násobí díky rozsáhlé ploše útoku, která je k dispozici k využití.

Nedostatek pracovních míst v oblasti kybernetické bezpečnosti

Do roku 2025 se očekává nedostatek 3,5 milionu pracovních míst v oblasti kybernetické bezpečnosti

Trh práce v oblasti kybernetické bezpečnosti v posledních letech exponenciálně rostl. Cybersecurity Ventures ohlásila 350% nárůst z jednoho milionu volných pozic v roce 2013 na 3,5 milionu volných míst do roku 2021.

V posledních letech se počet neobsazených pracovních míst ustálil na této úrovni. Jen v USA je k dispozici více než 750 000 volných míst. Výhled do roku 2025 je stejný, z velké části kvůli tomu, že se odvětví nedokázalo vyrovnat s rostoucí poptávkou.

Od technických profesionálů se očekává, že budou nejen excelovat ve svém oboru, ale také se stanou zdatnými obránci před bezpečnostními hrozbami, jako jsou phishingové podvody, podvody BEC a útoky sociálního inženýrství. Stále více je zřejmé, že každý IT specialista se stává i kybernetickým profesionálem bez ohledu na zaměření.

V této extrémně konkurenční oblasti, kde se míra nezaměstnanosti blíží nule, musí mít ti, kteří chtějí vstoupit do tohoto oboru, rozsáhlé zázemí a zároveň přijmout dodatečnou odpovědnost za ochranu dnešní infrastruktury před škodlivými aktéry, kteří hledají přístup.

Průmyslové počítače hacknuté škodlivým softwarem

Ve druhém čtvrtletí roku 2023 bylo 34 % průmyslových počítačů napadeno škodlivým softwarem

Bezpečnostní ře