สถิติความปลอดภัยทางไซเบอร์ (มีการโจมตีทางไซเบอร์กี่ครั้ง)

เผยแพร่แล้ว: 2023-05-05

สถิติความปลอดภัยทางไซเบอร์ที่ครอบคลุมเหล่านี้จะช่วยให้คุณเข้าใจความกังวลที่เพิ่มขึ้นสำหรับธุรกิจและบุคคล

ทุก ๆ ปี ชีวิตของเรามากขึ้นเรื่อย ๆ แม้แต่เรื่องส่วนตัวและเรื่องละเอียดอ่อนก็เกิดขึ้นทางออนไลน์ และแม้ว่าเทคโนโลยีความปลอดภัยในโลกไซเบอร์จะดีขึ้น แต่องค์กรและผู้คนก็มองข้ามเรื่องนี้ไป

ทำไม เนื่องจากแฮ็กเกอร์เริ่มเก่งขึ้นเรื่อยๆ ในการแฮ็กสิ่งต่างๆ (คุณจะต้องคิดใหม่เกี่ยวกับความปลอดภัยของคุณหลังจากตรวจสอบสถิติการแฮ็คเหล่านี้แล้ว)

นั่นคือเมื่อสถิติเหล่านี้เกี่ยวกับความปลอดภัยทางไซเบอร์และอาชญากรรมทางไซเบอร์ปรากฏขึ้น - แจ้งให้คุณทราบเกี่ยวกับปัญหา

เราจะดูความนิยมของมัลแวร์ ฟิชชิ่ง การโจมตี DDoS และการละเมิดข้อมูล (อย่างใหญ่หลวง) ที่คุณต้องคุ้นเคย

นอกจากนี้ ส่วนแบ่งการตลาดของความปลอดภัยในโลกไซเบอร์ ประเทศต่างๆ ทำได้ดีเพียงใด และแนวโน้มอื่นๆ ดังนั้นคุณจะเข้าใจได้ดีขึ้นว่าสิ่งเหล่านี้หมายถึงอะไรสำหรับธุรกิจและบุคคลทั่วไปที่ต้องการปกป้องตนเองทางออนไลน์

โพสต์นี้ครอบคลุม:

  • มีการโจมตีทางไซเบอร์กี่ครั้ง?
  • สถิติตลาดความปลอดภัยทางไซเบอร์
  • สถิติความปลอดภัยของเว็บไซต์
  • สถิติความปลอดภัยบนมือถือ
  • สถิติความปลอดภัยทางไซเบอร์แยกตามอุตสาหกรรม
  • สถิติมัลแวร์
  • สถิติฟิชชิ่ง
  • สถิติแรนซัมแวร์
  • สถิติการโจมตี DDoS
  • สถิติการละเมิดข้อมูล

สถิติความปลอดภัยทางไซเบอร์ (ตัวเลือกอันดับต้น ๆ ของเรา)

  • มีการโจมตีด้วยมัลแวร์ 5.5 พันล้านครั้ง ในปี 2565
  • องค์กร 5.2K+ ประสบกับการละเมิดข้อมูลทั่วโลก
  • อาชญากรรมทางไซเบอร์ที่ได้รับความนิยมสูงสุดในสหรัฐอเมริกาคือ ฟิชชิ่ง
  • ตลาดความปลอดภัยทางไซเบอร์จะเติบโตเป็น 2.66 แสนล้านดอลลาร์ ภายในปี 2560
  • Microsoft ลงทุน 1 พันล้านดอลลาร์ ต่อปีในการรักษาความปลอดภัยทางไซเบอร์
  • 30,000 ไซต์ถูกแฮ็กทุกวัน
  • 4.1 ล้าน เว็บไซต์มีมัลแวร์ทั่วโลก
  • หมายเลข เหตุผล 1 ประการที่พนักงานคลิกที่อีเมลฟิชชิ่งคือ สิ่งที่ทำให้ไขว้เขว
  • ต้นทุนเฉลี่ยทั่วโลกของการละเมิดข้อมูลอยู่ที่ 4.35 ล้านดอลลาร์

มีการโจมตีทางไซเบอร์กี่ครั้ง?

1. มีการโจมตีด้วยมัลแวร์ 5.5 พันล้านครั้งในปี 2565

ในปี 2565 มีการโจมตีด้วยมัลแวร์ 5.5 พันล้านครั้งทั่วโลก ซึ่งมากกว่าปีที่แล้วเพียง 2% อย่างไรก็ตาม รายงานการโจมตีด้วยมัลแวร์มากที่สุดคือในปี 2561 ซึ่งมากถึง 10.5 พันล้านครั้ง

ดังที่คุณเห็นจากตารางด้านล่าง จำนวนการโจมตีน้อยกว่าเมื่อไม่กี่ปีที่ผ่านมามาก อาจเป็นเพราะเทคโนโลยีและความปลอดภัยในโลกไซเบอร์มีความซับซ้อนมากขึ้น

ปี จำนวนการโจมตีของมัลแวร์
2022 5.5 พันล
2021 5.4 พันล
2563 5.6 พันล
2019 9.9 พันล้าน
2561 10.5 พันล้าน
จำนวนการโจมตีของมัลแวร์ในช่วงหลายปีที่ผ่านมา

เมื่อดูที่มือถือ มีแพ็คเกจการติดตั้งมัลแวร์ 438,035 ชุด เพิ่มขึ้น 8% จากปี 2022 แต่หนึ่งในการติดตั้งมัลแวร์บนมือถือที่ใหญ่ที่สุดถูกตรวจพบในไตรมาสที่สองของปี 2016 – 3,626,000+

ที่มา: Statista #1, Statista #2

2. การโจมตีด้วยแรนซัมแวร์ทั่วโลกเพิ่มขึ้นเล็กน้อย

Statista รายงานว่าในไตรมาสสุดท้ายของปี 2020 มีรายงานการโจมตีด้วยแรนซัมแวร์เกือบ 155 ล้านครั้งทั่วโลก อย่างไรก็ตาม นี่ไม่ใช่ตัวเลขที่สำคัญที่สุดที่ตรวจพบในช่วงสองปีที่ผ่านมา ไตรมาสที่สองและสามของปี 2564 มีการโจมตีด้วยแรนซัมแวร์ 188.9 ล้านและ 185 ล้านครั้ง

ที่มา: Statista

3. ไซต์ฟิชชิ่งที่ตรวจพบมากที่สุดในไตรมาสที่ 3 ปี 2022

ทศวรรษที่ผ่านมามีการตรวจจับไซต์ฟิชชิ่งทั่วโลกมากที่สุดในไตรมาสที่สามของปี 2022 ที่ 1,270,000+ ล้านไซต์ ซึ่งเพิ่มขึ้น 15% ในเวลาเพียงไตรมาสเดียว

ปี จำนวนไซต์ฟิชชิ่งในไตรมาสที่ 3
2022 1,270,883
2021 730,372
2563 571,764
2019 266,387
2561 151,014
จำนวนไซต์ฟิชชิ่งตามปี

นอกจากนี้ ในเดือนตุลาคม 2564 แบรนด์ 624 แบรนด์ทั่วโลกตกเป็นเป้าหมายของการโจมตีแบบฟิชชิง ซึ่งเพิ่มขึ้นอย่างมากจากปีก่อนหน้า

ที่มา: Statista #1

4. 35% ของการโจมตี DDoS มุ่งเป้าไปที่สหรัฐอเมริกา

สหรัฐอเมริกาได้รับผลกระทบมากที่สุดเมื่อพูดถึงการโจมตี DDoS ที่ 35% อันดับที่สองและสาม ได้แก่ สหราชอาณาจักรและจีน

ที่มา: Statista

5. องค์กร 5.2K+ ประสบกับการละเมิดข้อมูลทั่วโลก

ในช่วงระหว่างเดือนพฤศจิกายน 2020 ถึงตุลาคม 2021 องค์กรขนาดเล็กและใหญ่ 5,212 แห่งทั่วโลกประสบกับการละเมิดข้อมูล อุตสาหกรรมที่ได้รับผลกระทบมากที่สุด ได้แก่ การเงิน วิชาชีพ การดูแลสุขภาพ การบริหารราชการ ข้อมูล และการผลิต

นอกจากนี้ บริษัทขนาดเล็กมักได้รับผลกระทบมากกว่าบริษัทขนาดใหญ่

อุตสาหกรรม จำนวนการละเมิดข้อมูล
การเงิน 690
มืออาชีพ 681
ดูแลสุขภาพ 571
รัฐประศาสนศาสตร์ 537
ข้อมูล 378
จำนวนการละเมิดข้อมูลแยกตามอุตสาหกรรม

ที่มา: Statista

6. 23,000+ เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ทั่วโลก

เมื่อดูที่เหตุการณ์ความปลอดภัยทางไซเบอร์ทั่วโลก มี 23,896 เหตุการณ์ในช่วงเวลาเดียวกันกับสถิติข้างต้น

เมื่อเปรียบเทียบบริษัทขนาดเล็กและขนาดใหญ่ มีบริษัทขนาดเล็กกว่า 2,065 แห่งและบริษัทขนาดใหญ่กว่า 636 แห่งที่ตรวจพบเหตุการณ์

ที่ 3,566 และ 2,792 เหตุการณ์ ภาควิชาชีพและการบริหารราชการถูกโจมตีมากที่สุด

ที่มา: Statista

7. อาชญากรรมทางไซเบอร์ที่ได้รับความนิยมสูงสุดในสหรัฐอเมริกาคือฟิชชิง

ในปี 2564 ชาวอเมริกันกว่า 300,000 คนเป็นส่วนหนึ่งของเหตุการณ์ฟิชชิ่ง วิชชิ่ง หรือสมิชชิง อาชญากรรมทางดิจิทัลที่พบน้อยที่สุดเกี่ยวข้องกับการสนับสนุนด้านเทคนิคและการลงทุน

ประเภทของอาชญากรรมไซเบอร์ จำนวนเหยื่อ
ฟิชชิ่ง/วิชชิ่ง/สมีชิง 323,972
ไม่ชำระเงิน/ไม่จัดส่ง 82,478
การละเมิดข้อมูลส่วนบุคคล 51,829
โจรกรรม 51,629
กรรโชก 39,360
จำนวนเหยื่อตามประเภทอาชญากรรมไซเบอร์ในสหรัฐอเมริกา

ที่มา: Statista, FBI

สถิติตลาดความปลอดภัยทางไซเบอร์

8. ตลาดความปลอดภัยทางไซเบอร์จะเติบโตเป็น 266+ พันล้านดอลลาร์ภายในปี 2560

ด้วยจำนวนผู้ใช้และธุรกิจดิจิทัลที่เพิ่มขึ้นทุกปี ความต้องการความปลอดภัยทางไซเบอร์จึงเพิ่มมากขึ้น เพราะน่าเศร้าที่ผลกระทบของอาชญากรรมทางไซเบอร์ก็เพิ่มขึ้นเช่นกัน

ส่วนแบ่งการตลาดของความปลอดภัยทางไซเบอร์คาดว่าจะเพิ่มขึ้นเป็น 266.2 พันล้านดอลลาร์ภายในปี 2570

ด้วยค่าใช้จ่ายที่มากขึ้นในการปกป้องผู้ใช้ เทคโนโลยีต่างๆ จะปรับปรุงและก้าวหน้าเพื่อชีวิตดิจิทัลที่ปลอดภัยยิ่งขึ้น (อย่างไรก็ตาม แฮ็กเกอร์และผู้โจมตีก็ฉลาดขึ้นเช่นกัน ค้นหาวิธีที่จะหลอกลวงแม้กระทั่งเทคโนโลยีชั้นยอดที่สุด)

ที่มา: Statista

9. มูลค่าของความปลอดภัยทางไซเบอร์ในแคนาดาจะสูงถึง 5.9 พันล้านดอลลาร์

รายได้จากตลาดความปลอดภัยทางไซเบอร์ในแคนาดาในปี 2565 อยู่ที่ประมาณ 3.5 พันล้านดอลลาร์ โดยแบ่งเป็น 1) โซลูชันทางไซเบอร์ (เกือบ 1.5 พันล้านดอลลาร์) และ 2) บริการรักษาความปลอดภัย (ประมาณ 2 พันล้านดอลลาร์)

คาดว่าจะแตะระดับ 5.9 พันล้านดอลลาร์ในปี 2570 โดยโซลูชันทางไซเบอร์สร้างรายได้ 3+ พันล้านดอลลาร์

ที่มา: Statista

10. ตลาดประกันภัยไซเบอร์ทั่วโลกจะเติบโตเป็น 8.4 หมื่นล้านดอลลาร์ภายในปี 2573

ตลาดประกันภัยไซเบอร์มีมูลค่า 13+ พันล้านดอลลาร์ (48 พันล้านดอลลาร์เฉพาะในอเมริกาเหนือ) ในปี 2565 แต่คาดว่าจะเพิ่มขึ้นเป็น 16+ พันล้านดอลลาร์ในปี 2566

อย่างไรก็ตาม ด้วยความต้องการโซลูชั่นการประกันภัยทางไซเบอร์ที่เพิ่มขึ้นของธุรกิจทั่วโลก คาดว่าตลาดจะมีมูลค่าถึง 84,000 ล้านดอลลาร์ภายในปี 2573 (คิดเป็น 26.1% CAGR) โดยอเมริกาเหนือครองตลาด

ที่มา: Fortune Business Insights

11. ต้นทุนอาชญากรรมทางไซเบอร์คาดว่าจะสูงถึง 10.5 ล้านล้านดอลลาร์ภายในปี 2568

จาก 3 ล้านล้านดอลลาร์ในปี 2558 เป็น 6 ล้านล้านดอลลาร์ในปี 2564 ค่าใช้จ่ายด้านอาชญากรรมทางไซเบอร์คาดว่าจะเติบโตอย่างต่อเนื่อง โดยคาดการณ์ว่าจะเพิ่มขึ้นเป็น 10.5 ล้านล้านดอลลาร์ภายในปี 2568

เรื่องน่ารู้: อาชญากรรมทางไซเบอร์มีต้นทุนมากกว่าต้นทุนที่เกิดจากภัยธรรมชาติหลายเท่าตัว สิ่งนี้แสดงให้เห็นว่าสาเหตุนั้นร้ายแรงเพียงใด

ที่มา: นิตยสาร Cybercrime, CNBC, Microsoft

12. Microsoft ลงทุน 1 พันล้านดอลลาร์ต่อปีในการรักษาความปลอดภัยทางไซเบอร์

จากข้อมูลของ Microsoft บริษัทตรวจพบการโจมตี 1.5 ล้านครั้งทุกวัน นั่นเป็นการโจมตีมากกว่าครึ่งพันล้านครั้งต่อปี!

ดังนั้น บริษัท (ยังคง) ลงทุน $1 พันล้านต่อปีในการรักษาความปลอดภัยทางไซเบอร์ โดยเน้นการประมวลผลแบบคลาวด์

เฮ้ คุณอาจสนใจสถิติการประมวลผลบนระบบคลาวด์ของเรา

ที่มา: Reuters, Microsoft

สถิติความปลอดภัยของเว็บไซต์

13. 30,000 ไซต์ถูกแฮ็กทุกวัน

ทุกวัน 30,000 เว็บไซต์ถูกแฮ็ก โปรดจำไว้ว่าสำหรับแฮ็กเกอร์แล้ว ไม่สำคัญว่าจะเป็นเว็บไซต์ใหม่ ธุรกิจขนาดเล็กหรือองค์กร พวกเขาสนใจที่จะแฮ็คไซต์ทุกขนาด

ดังนั้น หากคุณคิดว่าเพราะคุณเพิ่งเปิดตัวเว็บไซต์ คุณไม่ใช่เป้าหมาย น่าเสียดาย ใช่ คุณเป็นอย่างนั้น ทุกคนคือ.

ฉันแน่ใจว่าคุณจะสนใจสถิติเว็บไซต์ทั่วไปเหล่านี้ด้วย (ดูว่ามีกี่ไซต์!)

ที่มา: ฟอร์บส์

14. 1 ในทุกๆ 25 ไซต์ WordPress ถูกแฮ็ก

จากข้อมูลของ Sucur หนึ่งในทุกๆ 25 เว็บไซต์ WordPress ถูกแฮ็ก หนึ่งในจุดอ่อนที่สุดของ WP คือปลั๊กอิน (92.8%) รองลงมาคือธีม (6.6%) และมีเพียงการแฮ็กที่แตกหักเกิดขึ้นผ่านแกนหลัก (0.6%)

คุณไม่ควรพลาดสถิติการแฮ็ค WordPress ของเราเพื่อดูว่า CMS นี้มีช่องโหว่ (หรือจริง ๆ ?)

ที่มา: Sucuri

15. กว่า 4,800 เว็บไซต์ได้รับผลกระทบจาก formjacking ทุกเดือน

เกือบห้าพันเว็บไซต์ทั่วโลกถูกโจมตีโดย formjacking ทุกเดือน ผู้โจมตีขโมยเงินกว่า 2.2 ล้านดอลลาร์ในแต่ละเดือน ทำร้ายทั้งธุรกิจและผู้บริโภค โดยเฉพาะความสัมพันธ์ระหว่างทั้งสอง

ที่มา: Acalvio

16. 4.1 ล้านเว็บไซต์ทั่วโลกมีมัลแวร์

ที่น่าตกใจคือในขณะที่เขียนสถิติความปลอดภัยทางไซเบอร์เหล่านี้ มีเว็บไซต์ 4.1 จำนวนมากทั่วโลกที่ติดมัลแวร์ และเจ้าของเว็บไซต์จำนวนมากไม่ทราบด้วยซ้ำว่ากำลังถูกโจมตี

ที่มา: Sectigo

17. เกือบ 50% ของเจ้าของเว็บไซต์ธุรกิจขนาดเล็กคิดว่าแฮ็กเกอร์ไม่สนใจพวกเขา

หากเราแตะสถิติความปลอดภัยเว็บแรกอีกครั้ง 48% ของเจ้าของธุรกิจขนาดเล็กมั่นใจว่าแฮ็กเกอร์จะไม่โจมตีพวกเขาเพราะมีขนาดเล็กเกินไป เจ้าของเว็บไซต์ SMB เหล่านี้ส่วนใหญ่เป็นแฮ็กเกอร์และผู้โจมตีบางรายที่สนใจปลาตัวใหญ่เท่านั้น เด็กชายพวกเขาผิดเหรอ!

ที่มา: Sectigo

สถิติความปลอดภัยบนมือถือ

18. ตลาดความปลอดภัยของอุปกรณ์พกพาอาจสูงถึง 2 หมื่นล้านดอลลาร์ภายในปี 2573

ตลาดความปลอดภัยของอุปกรณ์พกพามีมูลค่าประมาณ 7.7 พันล้านเหรียญสหรัฐในปี 2019 แต่คาดว่าจะเติบโตเป็น 20.4 พันล้านเหรียญสหรัฐภายในปี 2030 สิ่งนี้แสดงให้เห็นว่าความปลอดภัยของอุปกรณ์เคลื่อนที่มีความสำคัญเพียงใด แต่เหตุผลของการเพิ่มขึ้นก็คือการเติบโตของผู้ใช้อุปกรณ์พกพาในแต่ละปีด้วย

ที่มา: Statista

19. 81% ของชาวอิหร่านโจมตีโดยมัลแวร์มือถือ

ในปี 2020 ชาวอิหร่านมากกว่า 80% ถูกโจมตีโดยมัลแวร์บนมือถือ ซึ่งนับเป็นประเทศที่มีเหยื่อติดมัลแวร์บนมือถือมากที่สุด อันดับสองคือเยเมน โดยพบมัลแวร์ 19% และอันดับสามคือซูดิอาระเบีย 13%

ที่มา: Statista

20. RiskTool มีการแพร่กระจายของมัลแวร์มือถือที่ใหญ่ที่สุดทั่วโลก

ประเภทมัลแวร์ เปอร์เซ็นต์ของการกระจายทั่วโลก
เครื่องมือความเสี่ยง 27.39%
แอดแวร์ 24.05%
โทรจัน 15.56%
โทรจัน-แบงค์เกอร์ 11.82%
โทรจัน-ดรอปเปอร์ 10.08%
การกระจายประเภทมัลแวร์ทั่วโลก

ที่มา: Statista

21. โทรจันพบบ่อยที่สุดในหมู่ผู้ใช้ Android

ผู้ใช้ Android มากกว่า 93% ประสบกับการโจมตีด้วยโทรจันบนอุปกรณ์ของตนในปี 2562 ซึ่งเป็นวิธีการก่ออาชญากรรมทางไซเบอร์บนมือถือที่ได้รับความนิยมมากที่สุด อันดับที่สองคือแรนซัมแวร์ (2.5%) และอันดับที่สามคือรหัสผ่านโทรจัน (2%)

ที่มา: Statista

22. การโจมตีทางไซเบอร์บนอุปกรณ์มือถือกำลังลดลง

ตั้งแต่ปี 2020 เป็นต้นมา อุปกรณ์พกพาได้รับผลกระทบจากการโจมตีทางไซเบอร์น้อยลงเรื่อยๆ ในเดือนธันวาคม 2565 มีจำนวน "เพียง" 2.2+ ล้านคน ในขณะที่เดือนตุลาคม 2563 มีจำนวน 6.4+ ล้านคน

เทคโนโลยีกำลังดีขึ้น แต่ผู้ใช้อุปกรณ์พกพาก็ได้รับความรู้มากขึ้นเกี่ยวกับวิธีการต่างๆ ของช่องโหว่ Smishing หรือ SMS ฟิชชิ่งมีประสิทธิภาพเป็นพิเศษเนื่องจากความผิดพลาดโดยไม่ได้ตั้งใจและความไร้เดียงสาของผู้ใช้

การสำรวจอื่น (จากปี 2021) แสดงให้เห็นว่า 45% ของผู้ใช้ Android (กังวลน้อยกว่า) และ iOS (กังวลมากกว่า) จะหยุดใช้แอปพลิเคชันมือถือหากไม่เป็นไปตามความคาดหวังด้านความเป็นส่วนตัว ไม่เพียงแค่นั้น พวกเขายังบอกเพื่อนให้หยุดใช้มันด้วย

ที่มา: Statista #1, Statista #2

สถิติความปลอดภัยทางไซเบอร์แยกตามอุตสาหกรรม

23. การดูแลสุขภาพพบ 66% ของการโจมตีด้วยแรนซัมแวร์ในปี 2565

ในปี 2021 (34%) มีการโจมตีแรนซัมแวร์น้อยกว่าเกือบสองเท่า (66%) เมื่อเทียบกับปี 2022 (66%) นอกจากนี้ องค์กรด้านการดูแลสุขภาพจำเป็นต้องจ่ายเงินโดยเฉลี่ยประมาณ 1.85 ล้านดอลลาร์เพื่อจัดการและกู้คืนจากเหตุการณ์แรนซัมแวร์

ที่มา: Sophos

24. 78% ขององค์กรด้านการดูแลสุขภาพมีประกันไซเบอร์

ในขณะที่ความคุ้มครองการประกันภัยทางไซเบอร์โดยเฉลี่ยทั่วโลกอยู่ที่ 83% แต่องค์กรด้านการดูแลสุขภาพมีเพียง 78% เท่านั้นที่มี ในบรรดาผู้ที่มีประกันไซเบอร์ 97% ของกรณี องค์กรได้รับค่าไถ่แรนซัมแวร์บางส่วน หากไม่ใช่ทั้งหมด

ที่มา: Sophos

25. ธนาคารกังวลมากที่สุดเกี่ยวกับฟิชชิ่งที่กำหนดเป้าหมายพนักงาน

ที่ 57% ธนาคารกังวลเกี่ยวกับฟิชชิ่งที่กำหนดเป้าหมายพนักงานมากที่สุด ตามด้วยฟิชชิงที่กำหนดเป้าหมายลูกค้า (51%) และแรนซัมแวร์ (48%) ปัญหาอื่น ๆ ที่ธนาคารพบ ได้แก่ วิศวกรรมสังคม (40%) การโจรกรรมข้อมูล (24%) อุปกรณ์และเครือข่ายที่ถูกบุกรุก (21%) การฉ้อโกงข้อมูลประจำตัวสังเคราะห์ (17%) และการรักษาความปลอดภัยปลายทาง (10%) เป็นต้น

ที่มา: ซีเอสไอ

26. 22% ขององค์กรการศึกษาไม่มีประกันไซเบอร์

เช่นเดียวกับในตัวอย่างองค์กรด้านการดูแลสุขภาพ ภาคการศึกษายังมีความคุ้มครองประกันภัยไซเบอร์ต่ำกว่าค่าเฉลี่ยสำหรับแรนซัมแวร์ จาก 78% ขององค์กรการศึกษาระดับล่างและระดับอุดมศึกษาที่มีความครอบคลุม หลายคนบ่นเกี่ยวกับการขาดผู้ให้บริการ ความต้องการความปลอดภัยที่สูงขึ้น ความซับซ้อนของนโยบาย และราคาที่สูง

ที่มา: Sophos

27. รัฐและรัฐบาลท้องถิ่นมีอัตราการเข้ารหัสสูง

ในบรรดาแรนซัมแวร์ที่โจมตีรัฐและองค์กรปกครองท้องถิ่น 72% มีการเข้ารหัสข้อมูล โปรดทราบว่าค่าเฉลี่ยทั่วโลกคือ 65% (อ้างอิงจาก 3,700+ องค์กร)

อุตสาหกรรม อัตราการเข้ารหัส (การโจมตีของแรนซัมแวร์)
อุดมศึกษา 74%
ก่อสร้างและทรัพย์สิน 73%
รัฐบาลท้องถิ่นและรัฐ 72%
การศึกษาต่ำกว่า 72%
พลังงาน น้ำมัน ก๊าซ และสาธารณูปโภค 70%
อัตราการเข้ารหัสตามอุตสาหกรรม

อุตสาหกรรมที่มีอัตราการเข้ารหัสต่ำที่สุดคืออุตสาหกรรมการผลิต (57%) และบริการทางการเงิน (54%)

ที่มา: Sophos

28. องค์กรก่อสร้างและทรัพย์สินจ่ายเงินเฉลี่ย 1.95 ล้านดอลลาร์เพื่อแก้ไขการโจมตี

ด้วยค่าใช้จ่าย 1.95 ล้านดอลลาร์ องค์กรด้านการก่อสร้างและอสังหาริมทรัพย์จ่ายสูงสุดเพื่อจัดการกับการโจมตีของแรนซัมแวร์ องค์กรรัฐบาลท้องถิ่นและรัฐจ่ายน้อยที่สุด (660,000 ดอลลาร์) ในขณะที่ค่าเฉลี่ยทั่วโลกอยู่ที่ 1.4 ล้านดอลลาร์

ที่มา: Sophos

สถิติมัลแวร์

เราได้เรียนรู้เกี่ยวกับสถิติมัลแวร์ที่น่าสนใจข้างต้นแล้ว แต่นี่คือบางส่วนเพิ่มเติม

29. มัลแวร์อีเมลเพิ่มขึ้นทุกปี

ในสี่ปี (ตั้งแต่ปี 2018 ถึง 2022) การโจมตีด้วยมัลแวร์ทางอีเมลทั่วโลกเพิ่มขึ้นจาก 33% เป็น 86% ที่น่าสนใจคือการโจมตีเว็บลดลงอย่างมากจาก 67% เหลือ 14%

ที่มา: Statista

30. ภาคมืออาชีพได้รับการจัดอันดับสูงสุดในการโจมตีด้วยมัลแวร์

ภาคอุตสาหกรรมทั่วโลกที่ได้รับผลกระทบมากที่สุดจากเหตุการณ์มัลแวร์ในปี 2564 คือมืออาชีพ รองลงมาคือข้อมูลและการผลิต เหตุการณ์ที่เกิดขึ้นน้อยที่สุดในภาคการบริหาร ที่พัก การก่อสร้าง และอสังหาริมทรัพย์

ภาคอุตสาหกรรม จำนวนเหตุการณ์
มืออาชีพ 1,234
ข้อมูล 775
การผลิต 621
การเงิน 509
การบริหารสาธารณะ 505
จำนวนเหตุการณ์มัลแวร์ตามภาคอุตสาหกรรม

ที่มา: Statista

31. 700+ ล้านแอปพลิเคชันมัลแวร์ใหม่ในปี 2020

จำนวนแอปพลิเคชันมัลแวร์ใหม่เพิ่มขึ้นทุกปี (จริง ๆ แล้วคือรายเดือน) มี 661 ล้านคนในเดือนมกราคม 2020 และ 677+ ล้านคนในเดือนมีนาคม 2020 โดยคาดว่าจะถึงมากกว่า 700 ล้านคนในปี 2020

ที่มา: Statista

32. Backdoor คือการโจมตีของมัลแวร์ที่พบบ่อยที่สุด

ในบรรดาการโจมตีของมัลแวร์ทั่วโลกระหว่างเดือนตุลาคม 2020 ถึงกันยายน 2021 Backdoor เป็นประเภทที่พบบ่อยที่สุดที่ 37% กิจกรรมสแปมและบอตเน็ตเป็นสิ่งที่พบได้น้อยที่สุด

ประเภทมัลแวร์ เปอร์เซ็นต์การเผชิญหน้า
ประตูหลัง 37%
ดาวน์โหลด 17%
หนอน 16%
C2 9%
สปายแวร์/เคย์ล็อกเกอร์ 6%
เปอร์เซ็นต์การโจมตีของมัลแวร์ตามประเภท

ที่มา: Statista

33. มัลแวร์ขุด crypto ทั่วโลกที่ได้รับความนิยมมากที่สุดคือ XMRig

XMRig ครอบงำมัลแวร์ขุดคริปโตทั่วโลกในปี 2565 โดย 76% ของเครือข่ายองค์กรได้รับผลกระทบ หมายความว่า ผู้ใช้องค์กรสามในสี่รายตกเป็นเหยื่อของ XMRig LemonDuck (10%) และ Wannamine (8%) เป็นมัลแวร์ยอดนิยมอื่น ๆ ในอวกาศ

ที่มา: Statista

สถิติฟิชชิ่ง

34. อุตสาหกรรมการเงินได้รับผลกระทบจากการโจมตีแบบฟิชชิ่งมากที่สุด

กว่า 23% ของการโจมตีแบบฟิชชิ่งทั่วโลกมุ่งเป้าไปที่ภาคการเงินในไตรมาสแรกของปี 2565 อุตสาหกรรมที่น่าสนใจน้อยที่สุดสำหรับการโจมตีแบบฟิชชิ่งคือนักขนส่ง/ขนส่ง (3.8%)

อุตสาหกรรม เปอร์เซ็นต์ของการโจมตีแบบฟิชชิง
การเงิน 23.6%
SaaS/เว็บเมล 20.5%
อีคอมเมิร์ซ/ค้าปลีก 14.6%
สื่อสังคม 12.5%
สกุลเงินดิจิทัล 6.6%
เปอร์เซ็นต์ของการโจมตีด้วยฟิชชิงตามอุตสาหกรรม

ที่มา: Statista

35. ชาวเวียดนามตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งที่พบบ่อยที่สุด

ในปี 2020 เวียดนามเป็นประเทศที่ตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งมากที่สุด รองลงมาคือมาเก๊าและมาดากัสการ์ เป้าหมายน้อยที่สุดคือบราซิล (10.6%) โมร็อกโก (10.4%) และโปรตุเกส (10.3%)

ประเทศ ส่วนแบ่งของผู้ใช้ที่ถูกโจมตี
เวียดนาม 17%
มาเก๊า 13.9%
มาดากัสการ์ 12%
แอลจีเรีย 11%
เอกวาดอร์ 11%
ส่วนแบ่งของผู้ใช้ที่ถูกโจมตีตามประเทศ

ที่มา: Statista

36. 20 องค์กรในออสเตรเลียโดนการโจมตีแบบฟิชชิ่ง 10 ครั้ง (หรือมากกว่า)

นอกจากนี้ ประเทศที่ประสบความสำเร็จในการโจมตีแบบฟิชชิ่งกับองค์กรทั่วโลกมากที่สุด (มากกว่า 10 ครั้ง!) ในปี 2564 ได้แก่ ออสเตรเลีย เยอรมนี และสหราชอาณาจักร

ประเทศ % ขององค์กรที่โดนโจมตีด้วยฟิชชิงมากกว่า 10 ครั้ง
ออสเตรเลีย 20
เยอรมนี 15
สหราชอาณาจักร 13
เรา 9
ฝรั่งเศส, สเปน 8
% ขององค์กรที่โดนโจมตีด้วยฟิชชิงมากกว่า 10 ครั้งแยกตามประเทศ

ที่มา: Statista #2

37. บริการจัดส่งพบการโจมตีแบบฟิชชิ่งมากที่สุดทั่วโลก (27%+)

ในปี 2565 แฮ็กเกอร์กำหนดเป้าหมายบริการจัดส่งด้วยการโจมตีแบบฟิชชิ่งมากที่สุด ซึ่งมากกว่า 27% ของการโจมตีทั่วโลกทั้งหมด เป้าหมายอันดับสองคือร้านค้าออนไลน์ (15%) และอันดับสาม ธนาคารและระบบการชำระเงิน (10%)

ที่มา: Statista

38. น. เหตุผล 1 ประการที่พนักงานคลิกที่อีเมลฟิชชิ่งคือสิ่งที่ทำให้ไขว้เขว

น่าแปลกที่เหตุผลอันดับหนึ่งที่พนักงานคลิกอีเมลฟิชชิ่งคือสิ่งที่ทำให้เสียสมาธิในที่ทำงาน แต่หลายคนก็บอกว่าพวกเขาคลิกเพราะอีเมลนั้นถูกต้องตามกฎหมายหรือส่งโดยผู้มีอำนาจ (หากทุกอย่างดูถูกต้อง อีเมลจะไม่เป็นเช่นนั้น)

นอกจากนี้ เมื่อพูดถึง URL เกือบครึ่งหนึ่งของไซต์ฟิชชิ่งไม่ได้ใช้ชื่อแบรนด์ในลิงก์ (ดังนั้น โปรดสังเกตลิงก์ในอีเมลของคุณให้ดี)

ที่มา: Statista

สถิติแรนซัมแวร์

39. 71% ขององค์กรโดนแรนซัมแวร์ทั่วโลก

ธุรกิจและองค์กรกว่า 70% ทั่วโลกถูกโจมตีโดยแรนซัมแวร์ในปี 2565 ซึ่งเป็นตัวเลขสูงสุดที่มีรายงานจนถึงปัจจุบัน และมีอัตราเพิ่มขึ้นทุกปี มีผู้ได้รับผลกระทบ 55%+ ในปี 2561 และ 62% ในปี 2563

ที่มา: Statista

40. การตรวจจับการโจมตีของแรนซัมแวร์ใช้เวลานานกว่าค่าเฉลี่ย 49 วัน

นอกจากความนิยมที่เพิ่มขึ้นแล้ว การโจมตีด้วยแรนซัมแวร์ยังใช้เวลานานที่สุดในการตรวจจับ – IBM รายงานว่าใช้เวลานานกว่าค่าเฉลี่ย 49 วัน

ที่มา: ไอบีเอ็ม

41. โดยเฉลี่ยแล้ว 66% ขององค์กรทั่วโลกตกเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์

จากการสำรวจพบว่า โดยเฉลี่ยแล้ว 66% ขององค์กรตกเป็นเหยื่อของการโจมตีจากแรนซัมแวร์ทั่วโลก ยิ่งไปกว่านั้น ออสเตรียมีส่วนแบ่งสูงสุด โดยมีองค์กรมากกว่า 80% รายงานว่าพบการโจมตีด้วยแรนซัมแวร์ในปี 2564

ที่มา: Statista

42. ตรวจพบแรนซัมแวร์ใหม่ 26 ตระกูลในปี 2565

แม้ว่าจำนวนตระกูลแรนซัมแวร์ที่ตรวจพบได้มากที่สุดในปี 2560 (ตั้งแต่ พ.ศ. 2558) คือ 327 รายการ แต่จำนวนดังกล่าวก็ลดลงเรื่อยๆ เกือบทุกปี

ปี หมายเลข ของตระกูลแรนซัมแวร์ใหม่ๆ
2022 26
2021 78
2563 127
2019 95
2561 222
หมายเลข ของแรนซัมแวร์ตระกูลใหม่ภายในปี

ที่มา: Statista

43. ภาคอุตสาหกรรมสินค้าและบริการได้รับผลกระทบจากแรนซัมแวร์มากที่สุดในไตรมาสที่ 2 ปี 2022

อุตสาหกรรมที่ให้บริการที่สำคัญมักได้รับผลกระทบจากแรนซัมแวร์มากที่สุด เมื่อปรากฎว่าพวกเขามักจะจ่ายค่าไถ่

ในไตรมาสที่ 2 ของปี 2565 ภาคส่วนที่ได้รับผลกระทบมากที่สุดคือสินค้าและบริการภาคอุตสาหกรรม โดย 20.9% รายงานว่าตกเป็นเหยื่อ เป้าหมายแรนซัมแวร์ทั่วไปอื่นๆ ได้แก่:

  • เทคโนโลยี (9.8%)
  • การก่อสร้างและวัสดุ (9%)
  • ท่องเที่ยวและพักผ่อน (7.1%)
  • การดูแลสุขภาพ (6.6%)

ที่มา: Reliaquest

สถิติการโจมตี DDoS

44. 2.5 Tbps เป็นการโจมตี DDoS ที่ใหญ่ที่สุด

Cloudflare รายงานการโจมตี DDoS ที่ใหญ่ที่สุดโดยตัวแปร Mirai botnet บนเซิร์ฟเวอร์ Minecraft – 2.5 Tbps พวกเขาเสริมว่าการโจมตี DDoS แบบหลายเทราบิตนั้นไม่ได้หายากเหมือนที่เคยเป็นมาอีกต่อไป

ที่มา: Cloudflare

45. การโจมตี HTTP DDoS เพิ่มขึ้น 110%+

ในรายงานภัยคุกคาม DDoS Cloudflare ยังแชร์ด้วยว่าการโจมตี HTTP DDoS เพิ่มขึ้น 111% นอกจากนี้ การโจมตีเหล่านี้มุ่งเป้าไปที่ญี่ปุ่นเพิ่มขึ้น 105% เมื่อเทียบไตรมาสต่อไตรมาส

นอกจากนี้ การโจมตีด้วยค่าไถ่ DDoS ยังเพิ่มขึ้นถึง 67%

ที่มา: Cloudflare

46. ​​อุตสาหกรรมอินเทอร์เน็ตเป็นอุตสาหกรรมที่ตกเป็นเป้าหมายของการโจมตี DDoS มากที่สุด

ในไตรมาสที่สามของปี 2022 การโจมตี DDoS ในอุตสาหกรรมอินเทอร์เน็ตเพิ่มขึ้นมากกว่า 130% อุตสาหกรรมที่ได้รับผลกระทบมากเป็นอันดับสองคือโทรคมนาคม (เพิ่มขึ้น 93%) และอันดับสามคือเกมและการพนัน (เพิ่มขึ้น 17%)

เมื่อพูดถึงสิ่งนี้ ดูสถิติอินเทอร์เน็ตเชิงลึกเหล่านี้และค้นหาจำนวนผู้ใช้ที่มีอยู่

ที่มา: Cloudflare

47. ตลาดการป้องกันและบรรเทา DDoS คาดว่าจะเติบโตเป็น 4.1 พันล้านดอลลาร์ในปี 2566

Statista แสดงให้เห็นว่าตลาดการป้องกันและบรรเทาผลกระทบจาก DDoS จะเติบโตจาก 1.94 พันล้านดอลลาร์ในปี 2561 เป็น 4.1 พันล้านดอลลาร์ในปี 2566 ทั่วโลก

ที่มา: Statista

48. เครื่องวิเคราะห์ที่ใช้ NetFlow เป็นหนึ่งในเครื่องมือตรวจจับ DDoS ที่ดีที่สุด

ผู้ใช้ 59% รายงานว่าเครื่องวิเคราะห์ที่ใช้ NetFlow มีประสิทธิภาพมากที่สุด (ประสิทธิภาพ 66%) ในการตรวจจับการโจมตี DDoS ในปี 2020

ประการที่สองคือไฟร์วอลล์ยุคหน้า (รวมถึง IDS/IPS); ประการที่สามคือระบบตรวจจับ/ลดผลกระทบ DDoS แบบอินไลน์; อันดับสี่คือแพลตฟอร์ม SIEM; ประการที่ห้าคือการสตรีมเครื่องมือ telemetry / SNMP

ที่มา: Statista

สถิติการละเมิดข้อมูล

49. การละเมิดข้อมูลด้านสุขภาพในสหรัฐอเมริกาในปี 2564 ส่งผลกระทบต่อผู้คนกว่า 3.5 ล้านคน

ในปี 2021 การละเมิดข้อมูลด้านสุขภาพที่ใหญ่ที่สุดในสหรัฐอเมริกาคือ Accellion FTA Hack ซึ่งขโมยข้อมูลส่วนตัวของผู้คนมากกว่า 3.5 ล้านคน

องค์กร หมายเลข ของผู้ได้รับผลกระทบ
Accellion FTA แฮ็ค 3,510,000
Florida Healthy Kids Corporation 3,500,000
20/20 เครือข่ายการดูแลดวงตา 3,253,000+
เอ็นอีซี เน็ทเวิร์คส์ 2,420,000
แพทย์ผิวหนังระดับแนวหน้า 2,413,000+
การละเมิดข้อมูลด้านการดูแลสุขภาพอันดับต้น ๆ ในสหรัฐอเมริกา (2021)

ที่มา: Statista

50. ค่าใช้จ่ายเฉลี่ยทั่วโลกของการละเมิดข้อมูลคือ 4.35 ล้านดอลลาร์

ในปี 2021 ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลทั่วโลกอยู่ที่ 4.24 ล้านดอลลาร์ ค่าใช้จ่ายเพิ่มขึ้นเป็น 4.35 ดอลลาร์ในปีต่อมา

อย่างไรก็ตาม สหรัฐอเมริกาใช้จ่ายมากที่สุดกับการละเมิดข้อมูล โดยเฉลี่ย 9.44 ล้านดอลลาร์ต่อการละเมิดหนึ่งครั้ง ตะวันออกกลางอยู่ในอันดับที่สองโดยมีค่าใช้จ่ายด้านการละเมิดข้อมูลรวมโดยเฉลี่ยแพงที่สุดที่ 7+ ล้านดอลลาร์

แต่ภาคการดูแลสุขภาพมีค่าใช้จ่ายเฉลี่ยสูงสุดที่ 10+ ล้านดอลลาร์ อุตสาหกรรมการเงินรั้งอันดับ 2 ไว้มาก โดยมีค่าใช้จ่ายเกือบ 6 ล้านดอลลาร์

ที่มา: Statista

51. โดยเฉลี่ยแล้วใช้เวลาประมาณ 9 เดือนในการระบุการละเมิดข้อมูล

ใช้เวลานานมากในการระบุการละเมิดข้อมูล ตามรายงานของ IBM ในปี 2022 ใช้เวลาเฉลี่ย 277 วันในการระบุและควบคุมการละเมิดข้อมูล เวลาที่ยาวนานเหล่านี้มีส่วนทำให้การละเมิดข้อมูลมีค่าใช้จ่ายสูง แต่ถ้าองค์กรสามารถย่นเวลาเหลือ 200 วันได้ ก็จะประหยัดเงินได้ประมาณ 1.1 ล้านเหรียญสหรัฐ

โปรดทราบว่าการละเมิดข้อมูลที่ใช้เวลานานที่สุดในการระบุนั้นถูกขโมยหรือถูกบุกรุก – 327 วัน

ที่มา: ไอบีเอ็ม

52. AI ช่วยประหยัดค่าใช้จ่ายในการระบุการละเมิดข้อมูลได้อย่างมาก

องค์กรที่มีการปรับใช้ปัญญาประดิษฐ์และระบบอัตโนมัติอย่างสมบูรณ์สามารถระบุการรั่วไหลได้เร็วกว่าที่ไม่มีถึงเกือบหนึ่งเดือน และประหยัดเงินได้มากกว่า 3 ล้านเหรียญสหรัฐ แม้แต่ผู้ที่มี AI และระบบอัตโนมัติบางส่วนก็ยังดีกว่าผู้ที่ไม่มี

ที่มา: ไอบีเอ็ม

53. แผนการตอบสนองต่อเหตุการณ์ (IR) สามารถช่วยองค์กรได้ $2.6+ ล้าน

องค์กรที่จ้างทีม IR พร้อมการทดสอบเป็นประจำสามารถประหยัดการละเมิดข้อมูลได้ถึง 2.66 ล้านดอลลาร์เมื่อเทียบกับองค์กรที่ไม่มีทีม IR แผนรับมือเหตุการณ์ช่วยตรวจหาจุดอ่อนตั้งแต่เนิ่นๆ เพื่อหลีกเลี่ยงความไม่สะดวกโดยไม่ต้องเสียเงินเพิ่มหลายล้านเหล่านี้

ที่มา: ไอบีเอ็ม

บทสรุป

ด้วยการโจมตีทางไซเบอร์ที่มีความซับซ้อนและบ่อยครั้งมากขึ้น ความปลอดภัยทางไซเบอร์จึงไม่สามารถพูดเกินจริงได้ ค่าใช้จ่ายในการโจมตีสามารถทำลายล้างได้ในแง่ของความเสียหายที่เกิดขึ้นและเงินที่ใช้ไปเพื่อให้ธุรกิจและบุคคลต่างๆ กลับมาเป็นปกติ

สถิติและแนวโน้มที่แบ่งปันในบทสรุปนี้แสดงให้เห็นถึงความสำคัญและความจำเป็นในการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง

เรารับประกันได้ว่าธุรกิจดิจิทัลและอนาคตส่วนตัวจะปลอดภัยยิ่งขึ้นโดยติดตามข่าวสารล่าสุดและดำเนินการเชิงรุกเพื่อรับมือกับอาชญากรรมทางไซเบอร์

แต่อย่าลืมเรียนรู้เกี่ยวกับสถิติของรหัสผ่าน เพราะรหัสผ่านที่ไม่รัดกุมยังคงใช้บ่อยเกินไป (ดูว่ารหัสผ่านของคุณอยู่ในรายการหรือไม่)

แนวทางของคุณในการรักษาความปลอดภัยข้อมูลของคุณคืออะไร? อย่าลังเลที่จะแบ่งปันสิ่งที่เหมาะกับคุณในส่วนความคิดเห็นด้านล่าง

บทความนี้เป็นประโยชน์หรือไม่?
ใช่ ไม่