สถิติความปลอดภัยทางไซเบอร์ (มีการโจมตีทางไซเบอร์กี่ครั้ง)
เผยแพร่แล้ว: 2023-05-05สถิติความปลอดภัยทางไซเบอร์ที่ครอบคลุมเหล่านี้จะช่วยให้คุณเข้าใจความกังวลที่เพิ่มขึ้นสำหรับธุรกิจและบุคคล
ทุก ๆ ปี ชีวิตของเรามากขึ้นเรื่อย ๆ แม้แต่เรื่องส่วนตัวและเรื่องละเอียดอ่อนก็เกิดขึ้นทางออนไลน์ และแม้ว่าเทคโนโลยีความปลอดภัยในโลกไซเบอร์จะดีขึ้น แต่องค์กรและผู้คนก็มองข้ามเรื่องนี้ไป
ทำไม เนื่องจากแฮ็กเกอร์เริ่มเก่งขึ้นเรื่อยๆ ในการแฮ็กสิ่งต่างๆ (คุณจะต้องคิดใหม่เกี่ยวกับความปลอดภัยของคุณหลังจากตรวจสอบสถิติการแฮ็คเหล่านี้แล้ว)
นั่นคือเมื่อสถิติเหล่านี้เกี่ยวกับความปลอดภัยทางไซเบอร์และอาชญากรรมทางไซเบอร์ปรากฏขึ้น - แจ้งให้คุณทราบเกี่ยวกับปัญหา
เราจะดูความนิยมของมัลแวร์ ฟิชชิ่ง การโจมตี DDoS และการละเมิดข้อมูล (อย่างใหญ่หลวง) ที่คุณต้องคุ้นเคย
นอกจากนี้ ส่วนแบ่งการตลาดของความปลอดภัยในโลกไซเบอร์ ประเทศต่างๆ ทำได้ดีเพียงใด และแนวโน้มอื่นๆ ดังนั้นคุณจะเข้าใจได้ดีขึ้นว่าสิ่งเหล่านี้หมายถึงอะไรสำหรับธุรกิจและบุคคลทั่วไปที่ต้องการปกป้องตนเองทางออนไลน์
โพสต์นี้ครอบคลุม:
- มีการโจมตีทางไซเบอร์กี่ครั้ง?
- สถิติตลาดความปลอดภัยทางไซเบอร์
- สถิติความปลอดภัยของเว็บไซต์
- สถิติความปลอดภัยบนมือถือ
- สถิติความปลอดภัยทางไซเบอร์แยกตามอุตสาหกรรม
- สถิติมัลแวร์
- สถิติฟิชชิ่ง
- สถิติแรนซัมแวร์
- สถิติการโจมตี DDoS
- สถิติการละเมิดข้อมูล
สถิติความปลอดภัยทางไซเบอร์ (ตัวเลือกอันดับต้น ๆ ของเรา)
- มีการโจมตีด้วยมัลแวร์ 5.5 พันล้านครั้ง ในปี 2565
- องค์กร 5.2K+ ประสบกับการละเมิดข้อมูลทั่วโลก
- อาชญากรรมทางไซเบอร์ที่ได้รับความนิยมสูงสุดในสหรัฐอเมริกาคือ ฟิชชิ่ง
- ตลาดความปลอดภัยทางไซเบอร์จะเติบโตเป็น 2.66 แสนล้านดอลลาร์ ภายในปี 2560
- Microsoft ลงทุน 1 พันล้านดอลลาร์ ต่อปีในการรักษาความปลอดภัยทางไซเบอร์
- 30,000 ไซต์ถูกแฮ็กทุกวัน
- 4.1 ล้าน เว็บไซต์มีมัลแวร์ทั่วโลก
- หมายเลข เหตุผล 1 ประการที่พนักงานคลิกที่อีเมลฟิชชิ่งคือ สิ่งที่ทำให้ไขว้เขว
- ต้นทุนเฉลี่ยทั่วโลกของการละเมิดข้อมูลอยู่ที่ 4.35 ล้านดอลลาร์
มีการโจมตีทางไซเบอร์กี่ครั้ง?
1. มีการโจมตีด้วยมัลแวร์ 5.5 พันล้านครั้งในปี 2565
ในปี 2565 มีการโจมตีด้วยมัลแวร์ 5.5 พันล้านครั้งทั่วโลก ซึ่งมากกว่าปีที่แล้วเพียง 2% อย่างไรก็ตาม รายงานการโจมตีด้วยมัลแวร์มากที่สุดคือในปี 2561 ซึ่งมากถึง 10.5 พันล้านครั้ง
ดังที่คุณเห็นจากตารางด้านล่าง จำนวนการโจมตีน้อยกว่าเมื่อไม่กี่ปีที่ผ่านมามาก อาจเป็นเพราะเทคโนโลยีและความปลอดภัยในโลกไซเบอร์มีความซับซ้อนมากขึ้น
ปี | จำนวนการโจมตีของมัลแวร์ |
2022 | 5.5 พันล |
2021 | 5.4 พันล |
2563 | 5.6 พันล |
2019 | 9.9 พันล้าน |
2561 | 10.5 พันล้าน |
เมื่อดูที่มือถือ มีแพ็คเกจการติดตั้งมัลแวร์ 438,035 ชุด เพิ่มขึ้น 8% จากปี 2022 แต่หนึ่งในการติดตั้งมัลแวร์บนมือถือที่ใหญ่ที่สุดถูกตรวจพบในไตรมาสที่สองของปี 2016 – 3,626,000+
ที่มา: Statista #1, Statista #2
2. การโจมตีด้วยแรนซัมแวร์ทั่วโลกเพิ่มขึ้นเล็กน้อย
Statista รายงานว่าในไตรมาสสุดท้ายของปี 2020 มีรายงานการโจมตีด้วยแรนซัมแวร์เกือบ 155 ล้านครั้งทั่วโลก อย่างไรก็ตาม นี่ไม่ใช่ตัวเลขที่สำคัญที่สุดที่ตรวจพบในช่วงสองปีที่ผ่านมา ไตรมาสที่สองและสามของปี 2564 มีการโจมตีด้วยแรนซัมแวร์ 188.9 ล้านและ 185 ล้านครั้ง
ที่มา: Statista
3. ไซต์ฟิชชิ่งที่ตรวจพบมากที่สุดในไตรมาสที่ 3 ปี 2022
ทศวรรษที่ผ่านมามีการตรวจจับไซต์ฟิชชิ่งทั่วโลกมากที่สุดในไตรมาสที่สามของปี 2022 ที่ 1,270,000+ ล้านไซต์ ซึ่งเพิ่มขึ้น 15% ในเวลาเพียงไตรมาสเดียว
ปี | จำนวนไซต์ฟิชชิ่งในไตรมาสที่ 3 |
2022 | 1,270,883 |
2021 | 730,372 |
2563 | 571,764 |
2019 | 266,387 |
2561 | 151,014 |
นอกจากนี้ ในเดือนตุลาคม 2564 แบรนด์ 624 แบรนด์ทั่วโลกตกเป็นเป้าหมายของการโจมตีแบบฟิชชิง ซึ่งเพิ่มขึ้นอย่างมากจากปีก่อนหน้า
ที่มา: Statista #1
4. 35% ของการโจมตี DDoS มุ่งเป้าไปที่สหรัฐอเมริกา
สหรัฐอเมริกาได้รับผลกระทบมากที่สุดเมื่อพูดถึงการโจมตี DDoS ที่ 35% อันดับที่สองและสาม ได้แก่ สหราชอาณาจักรและจีน
ที่มา: Statista
5. องค์กร 5.2K+ ประสบกับการละเมิดข้อมูลทั่วโลก
ในช่วงระหว่างเดือนพฤศจิกายน 2020 ถึงตุลาคม 2021 องค์กรขนาดเล็กและใหญ่ 5,212 แห่งทั่วโลกประสบกับการละเมิดข้อมูล อุตสาหกรรมที่ได้รับผลกระทบมากที่สุด ได้แก่ การเงิน วิชาชีพ การดูแลสุขภาพ การบริหารราชการ ข้อมูล และการผลิต
นอกจากนี้ บริษัทขนาดเล็กมักได้รับผลกระทบมากกว่าบริษัทขนาดใหญ่
อุตสาหกรรม | จำนวนการละเมิดข้อมูล |
การเงิน | 690 |
มืออาชีพ | 681 |
ดูแลสุขภาพ | 571 |
รัฐประศาสนศาสตร์ | 537 |
ข้อมูล | 378 |
ที่มา: Statista
6. 23,000+ เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ทั่วโลก
เมื่อดูที่เหตุการณ์ความปลอดภัยทางไซเบอร์ทั่วโลก มี 23,896 เหตุการณ์ในช่วงเวลาเดียวกันกับสถิติข้างต้น
เมื่อเปรียบเทียบบริษัทขนาดเล็กและขนาดใหญ่ มีบริษัทขนาดเล็กกว่า 2,065 แห่งและบริษัทขนาดใหญ่กว่า 636 แห่งที่ตรวจพบเหตุการณ์
ที่ 3,566 และ 2,792 เหตุการณ์ ภาควิชาชีพและการบริหารราชการถูกโจมตีมากที่สุด
ที่มา: Statista
7. อาชญากรรมทางไซเบอร์ที่ได้รับความนิยมสูงสุดในสหรัฐอเมริกาคือฟิชชิง
ในปี 2564 ชาวอเมริกันกว่า 300,000 คนเป็นส่วนหนึ่งของเหตุการณ์ฟิชชิ่ง วิชชิ่ง หรือสมิชชิง อาชญากรรมทางดิจิทัลที่พบน้อยที่สุดเกี่ยวข้องกับการสนับสนุนด้านเทคนิคและการลงทุน
ประเภทของอาชญากรรมไซเบอร์ | จำนวนเหยื่อ |
ฟิชชิ่ง/วิชชิ่ง/สมีชิง | 323,972 |
ไม่ชำระเงิน/ไม่จัดส่ง | 82,478 |
การละเมิดข้อมูลส่วนบุคคล | 51,829 |
โจรกรรม | 51,629 |
กรรโชก | 39,360 |
ที่มา: Statista, FBI
สถิติตลาดความปลอดภัยทางไซเบอร์
8. ตลาดความปลอดภัยทางไซเบอร์จะเติบโตเป็น 266+ พันล้านดอลลาร์ภายในปี 2560
ด้วยจำนวนผู้ใช้และธุรกิจดิจิทัลที่เพิ่มขึ้นทุกปี ความต้องการความปลอดภัยทางไซเบอร์จึงเพิ่มมากขึ้น เพราะน่าเศร้าที่ผลกระทบของอาชญากรรมทางไซเบอร์ก็เพิ่มขึ้นเช่นกัน
ส่วนแบ่งการตลาดของความปลอดภัยทางไซเบอร์คาดว่าจะเพิ่มขึ้นเป็น 266.2 พันล้านดอลลาร์ภายในปี 2570
ด้วยค่าใช้จ่ายที่มากขึ้นในการปกป้องผู้ใช้ เทคโนโลยีต่างๆ จะปรับปรุงและก้าวหน้าเพื่อชีวิตดิจิทัลที่ปลอดภัยยิ่งขึ้น (อย่างไรก็ตาม แฮ็กเกอร์และผู้โจมตีก็ฉลาดขึ้นเช่นกัน ค้นหาวิธีที่จะหลอกลวงแม้กระทั่งเทคโนโลยีชั้นยอดที่สุด)
ที่มา: Statista
9. มูลค่าของความปลอดภัยทางไซเบอร์ในแคนาดาจะสูงถึง 5.9 พันล้านดอลลาร์
รายได้จากตลาดความปลอดภัยทางไซเบอร์ในแคนาดาในปี 2565 อยู่ที่ประมาณ 3.5 พันล้านดอลลาร์ โดยแบ่งเป็น 1) โซลูชันทางไซเบอร์ (เกือบ 1.5 พันล้านดอลลาร์) และ 2) บริการรักษาความปลอดภัย (ประมาณ 2 พันล้านดอลลาร์)
คาดว่าจะแตะระดับ 5.9 พันล้านดอลลาร์ในปี 2570 โดยโซลูชันทางไซเบอร์สร้างรายได้ 3+ พันล้านดอลลาร์
ที่มา: Statista
10. ตลาดประกันภัยไซเบอร์ทั่วโลกจะเติบโตเป็น 8.4 หมื่นล้านดอลลาร์ภายในปี 2573
ตลาดประกันภัยไซเบอร์มีมูลค่า 13+ พันล้านดอลลาร์ (48 พันล้านดอลลาร์เฉพาะในอเมริกาเหนือ) ในปี 2565 แต่คาดว่าจะเพิ่มขึ้นเป็น 16+ พันล้านดอลลาร์ในปี 2566
อย่างไรก็ตาม ด้วยความต้องการโซลูชั่นการประกันภัยทางไซเบอร์ที่เพิ่มขึ้นของธุรกิจทั่วโลก คาดว่าตลาดจะมีมูลค่าถึง 84,000 ล้านดอลลาร์ภายในปี 2573 (คิดเป็น 26.1% CAGR) โดยอเมริกาเหนือครองตลาด
ที่มา: Fortune Business Insights
11. ต้นทุนอาชญากรรมทางไซเบอร์คาดว่าจะสูงถึง 10.5 ล้านล้านดอลลาร์ภายในปี 2568
จาก 3 ล้านล้านดอลลาร์ในปี 2558 เป็น 6 ล้านล้านดอลลาร์ในปี 2564 ค่าใช้จ่ายด้านอาชญากรรมทางไซเบอร์คาดว่าจะเติบโตอย่างต่อเนื่อง โดยคาดการณ์ว่าจะเพิ่มขึ้นเป็น 10.5 ล้านล้านดอลลาร์ภายในปี 2568
เรื่องน่ารู้: อาชญากรรมทางไซเบอร์มีต้นทุนมากกว่าต้นทุนที่เกิดจากภัยธรรมชาติหลายเท่าตัว สิ่งนี้แสดงให้เห็นว่าสาเหตุนั้นร้ายแรงเพียงใด
ที่มา: นิตยสาร Cybercrime, CNBC, Microsoft
12. Microsoft ลงทุน 1 พันล้านดอลลาร์ต่อปีในการรักษาความปลอดภัยทางไซเบอร์
จากข้อมูลของ Microsoft บริษัทตรวจพบการโจมตี 1.5 ล้านครั้งทุกวัน นั่นเป็นการโจมตีมากกว่าครึ่งพันล้านครั้งต่อปี!
ดังนั้น บริษัท (ยังคง) ลงทุน $1 พันล้านต่อปีในการรักษาความปลอดภัยทางไซเบอร์ โดยเน้นการประมวลผลแบบคลาวด์
เฮ้ คุณอาจสนใจสถิติการประมวลผลบนระบบคลาวด์ของเรา
ที่มา: Reuters, Microsoft
สถิติความปลอดภัยของเว็บไซต์
13. 30,000 ไซต์ถูกแฮ็กทุกวัน
ทุกวัน 30,000 เว็บไซต์ถูกแฮ็ก โปรดจำไว้ว่าสำหรับแฮ็กเกอร์แล้ว ไม่สำคัญว่าจะเป็นเว็บไซต์ใหม่ ธุรกิจขนาดเล็กหรือองค์กร พวกเขาสนใจที่จะแฮ็คไซต์ทุกขนาด
ดังนั้น หากคุณคิดว่าเพราะคุณเพิ่งเปิดตัวเว็บไซต์ คุณไม่ใช่เป้าหมาย น่าเสียดาย ใช่ คุณเป็นอย่างนั้น ทุกคนคือ.
ฉันแน่ใจว่าคุณจะสนใจสถิติเว็บไซต์ทั่วไปเหล่านี้ด้วย (ดูว่ามีกี่ไซต์!)
ที่มา: ฟอร์บส์
14. 1 ในทุกๆ 25 ไซต์ WordPress ถูกแฮ็ก
จากข้อมูลของ Sucur หนึ่งในทุกๆ 25 เว็บไซต์ WordPress ถูกแฮ็ก หนึ่งในจุดอ่อนที่สุดของ WP คือปลั๊กอิน (92.8%) รองลงมาคือธีม (6.6%) และมีเพียงการแฮ็กที่แตกหักเกิดขึ้นผ่านแกนหลัก (0.6%)
คุณไม่ควรพลาดสถิติการแฮ็ค WordPress ของเราเพื่อดูว่า CMS นี้มีช่องโหว่ (หรือจริง ๆ ?)
ที่มา: Sucuri
15. กว่า 4,800 เว็บไซต์ได้รับผลกระทบจาก formjacking ทุกเดือน
เกือบห้าพันเว็บไซต์ทั่วโลกถูกโจมตีโดย formjacking ทุกเดือน ผู้โจมตีขโมยเงินกว่า 2.2 ล้านดอลลาร์ในแต่ละเดือน ทำร้ายทั้งธุรกิจและผู้บริโภค โดยเฉพาะความสัมพันธ์ระหว่างทั้งสอง
ที่มา: Acalvio
16. 4.1 ล้านเว็บไซต์ทั่วโลกมีมัลแวร์
ที่น่าตกใจคือในขณะที่เขียนสถิติความปลอดภัยทางไซเบอร์เหล่านี้ มีเว็บไซต์ 4.1 จำนวนมากทั่วโลกที่ติดมัลแวร์ และเจ้าของเว็บไซต์จำนวนมากไม่ทราบด้วยซ้ำว่ากำลังถูกโจมตี
ที่มา: Sectigo
17. เกือบ 50% ของเจ้าของเว็บไซต์ธุรกิจขนาดเล็กคิดว่าแฮ็กเกอร์ไม่สนใจพวกเขา
หากเราแตะสถิติความปลอดภัยเว็บแรกอีกครั้ง 48% ของเจ้าของธุรกิจขนาดเล็กมั่นใจว่าแฮ็กเกอร์จะไม่โจมตีพวกเขาเพราะมีขนาดเล็กเกินไป เจ้าของเว็บไซต์ SMB เหล่านี้ส่วนใหญ่เป็นแฮ็กเกอร์และผู้โจมตีบางรายที่สนใจปลาตัวใหญ่เท่านั้น เด็กชายพวกเขาผิดเหรอ!
ที่มา: Sectigo
สถิติความปลอดภัยบนมือถือ
18. ตลาดความปลอดภัยของอุปกรณ์พกพาอาจสูงถึง 2 หมื่นล้านดอลลาร์ภายในปี 2573
ตลาดความปลอดภัยของอุปกรณ์พกพามีมูลค่าประมาณ 7.7 พันล้านเหรียญสหรัฐในปี 2019 แต่คาดว่าจะเติบโตเป็น 20.4 พันล้านเหรียญสหรัฐภายในปี 2030 สิ่งนี้แสดงให้เห็นว่าความปลอดภัยของอุปกรณ์เคลื่อนที่มีความสำคัญเพียงใด แต่เหตุผลของการเพิ่มขึ้นก็คือการเติบโตของผู้ใช้อุปกรณ์พกพาในแต่ละปีด้วย
ที่มา: Statista
19. 81% ของชาวอิหร่านโจมตีโดยมัลแวร์มือถือ
ในปี 2020 ชาวอิหร่านมากกว่า 80% ถูกโจมตีโดยมัลแวร์บนมือถือ ซึ่งนับเป็นประเทศที่มีเหยื่อติดมัลแวร์บนมือถือมากที่สุด อันดับสองคือเยเมน โดยพบมัลแวร์ 19% และอันดับสามคือซูดิอาระเบีย 13%
ที่มา: Statista
20. RiskTool มีการแพร่กระจายของมัลแวร์มือถือที่ใหญ่ที่สุดทั่วโลก
ประเภทมัลแวร์ | เปอร์เซ็นต์ของการกระจายทั่วโลก |
เครื่องมือความเสี่ยง | 27.39% |
แอดแวร์ | 24.05% |
โทรจัน | 15.56% |
โทรจัน-แบงค์เกอร์ | 11.82% |
โทรจัน-ดรอปเปอร์ | 10.08% |
ที่มา: Statista
21. โทรจันพบบ่อยที่สุดในหมู่ผู้ใช้ Android
ผู้ใช้ Android มากกว่า 93% ประสบกับการโจมตีด้วยโทรจันบนอุปกรณ์ของตนในปี 2562 ซึ่งเป็นวิธีการก่ออาชญากรรมทางไซเบอร์บนมือถือที่ได้รับความนิยมมากที่สุด อันดับที่สองคือแรนซัมแวร์ (2.5%) และอันดับที่สามคือรหัสผ่านโทรจัน (2%)
ที่มา: Statista
22. การโจมตีทางไซเบอร์บนอุปกรณ์มือถือกำลังลดลง
ตั้งแต่ปี 2020 เป็นต้นมา อุปกรณ์พกพาได้รับผลกระทบจากการโจมตีทางไซเบอร์น้อยลงเรื่อยๆ ในเดือนธันวาคม 2565 มีจำนวน "เพียง" 2.2+ ล้านคน ในขณะที่เดือนตุลาคม 2563 มีจำนวน 6.4+ ล้านคน
เทคโนโลยีกำลังดีขึ้น แต่ผู้ใช้อุปกรณ์พกพาก็ได้รับความรู้มากขึ้นเกี่ยวกับวิธีการต่างๆ ของช่องโหว่ Smishing หรือ SMS ฟิชชิ่งมีประสิทธิภาพเป็นพิเศษเนื่องจากความผิดพลาดโดยไม่ได้ตั้งใจและความไร้เดียงสาของผู้ใช้
การสำรวจอื่น (จากปี 2021) แสดงให้เห็นว่า 45% ของผู้ใช้ Android (กังวลน้อยกว่า) และ iOS (กังวลมากกว่า) จะหยุดใช้แอปพลิเคชันมือถือหากไม่เป็นไปตามความคาดหวังด้านความเป็นส่วนตัว ไม่เพียงแค่นั้น พวกเขายังบอกเพื่อนให้หยุดใช้มันด้วย
ที่มา: Statista #1, Statista #2
สถิติความปลอดภัยทางไซเบอร์แยกตามอุตสาหกรรม
23. การดูแลสุขภาพพบ 66% ของการโจมตีด้วยแรนซัมแวร์ในปี 2565
ในปี 2021 (34%) มีการโจมตีแรนซัมแวร์น้อยกว่าเกือบสองเท่า (66%) เมื่อเทียบกับปี 2022 (66%) นอกจากนี้ องค์กรด้านการดูแลสุขภาพจำเป็นต้องจ่ายเงินโดยเฉลี่ยประมาณ 1.85 ล้านดอลลาร์เพื่อจัดการและกู้คืนจากเหตุการณ์แรนซัมแวร์
ที่มา: Sophos
24. 78% ขององค์กรด้านการดูแลสุขภาพมีประกันไซเบอร์
ในขณะที่ความคุ้มครองการประกันภัยทางไซเบอร์โดยเฉลี่ยทั่วโลกอยู่ที่ 83% แต่องค์กรด้านการดูแลสุขภาพมีเพียง 78% เท่านั้นที่มี ในบรรดาผู้ที่มีประกันไซเบอร์ 97% ของกรณี องค์กรได้รับค่าไถ่แรนซัมแวร์บางส่วน หากไม่ใช่ทั้งหมด
ที่มา: Sophos
25. ธนาคารกังวลมากที่สุดเกี่ยวกับฟิชชิ่งที่กำหนดเป้าหมายพนักงาน
ที่ 57% ธนาคารกังวลเกี่ยวกับฟิชชิ่งที่กำหนดเป้าหมายพนักงานมากที่สุด ตามด้วยฟิชชิงที่กำหนดเป้าหมายลูกค้า (51%) และแรนซัมแวร์ (48%) ปัญหาอื่น ๆ ที่ธนาคารพบ ได้แก่ วิศวกรรมสังคม (40%) การโจรกรรมข้อมูล (24%) อุปกรณ์และเครือข่ายที่ถูกบุกรุก (21%) การฉ้อโกงข้อมูลประจำตัวสังเคราะห์ (17%) และการรักษาความปลอดภัยปลายทาง (10%) เป็นต้น
ที่มา: ซีเอสไอ
26. 22% ขององค์กรการศึกษาไม่มีประกันไซเบอร์
เช่นเดียวกับในตัวอย่างองค์กรด้านการดูแลสุขภาพ ภาคการศึกษายังมีความคุ้มครองประกันภัยไซเบอร์ต่ำกว่าค่าเฉลี่ยสำหรับแรนซัมแวร์ จาก 78% ขององค์กรการศึกษาระดับล่างและระดับอุดมศึกษาที่มีความครอบคลุม หลายคนบ่นเกี่ยวกับการขาดผู้ให้บริการ ความต้องการความปลอดภัยที่สูงขึ้น ความซับซ้อนของนโยบาย และราคาที่สูง
ที่มา: Sophos
27. รัฐและรัฐบาลท้องถิ่นมีอัตราการเข้ารหัสสูง
ในบรรดาแรนซัมแวร์ที่โจมตีรัฐและองค์กรปกครองท้องถิ่น 72% มีการเข้ารหัสข้อมูล โปรดทราบว่าค่าเฉลี่ยทั่วโลกคือ 65% (อ้างอิงจาก 3,700+ องค์กร)
อุตสาหกรรม | อัตราการเข้ารหัส (การโจมตีของแรนซัมแวร์) |
อุดมศึกษา | 74% |
ก่อสร้างและทรัพย์สิน | 73% |
รัฐบาลท้องถิ่นและรัฐ | 72% |
การศึกษาต่ำกว่า | 72% |
พลังงาน น้ำมัน ก๊าซ และสาธารณูปโภค | 70% |
อุตสาหกรรมที่มีอัตราการเข้ารหัสต่ำที่สุดคืออุตสาหกรรมการผลิต (57%) และบริการทางการเงิน (54%)
ที่มา: Sophos
28. องค์กรก่อสร้างและทรัพย์สินจ่ายเงินเฉลี่ย 1.95 ล้านดอลลาร์เพื่อแก้ไขการโจมตี
ด้วยค่าใช้จ่าย 1.95 ล้านดอลลาร์ องค์กรด้านการก่อสร้างและอสังหาริมทรัพย์จ่ายสูงสุดเพื่อจัดการกับการโจมตีของแรนซัมแวร์ องค์กรรัฐบาลท้องถิ่นและรัฐจ่ายน้อยที่สุด (660,000 ดอลลาร์) ในขณะที่ค่าเฉลี่ยทั่วโลกอยู่ที่ 1.4 ล้านดอลลาร์
ที่มา: Sophos
สถิติมัลแวร์
เราได้เรียนรู้เกี่ยวกับสถิติมัลแวร์ที่น่าสนใจข้างต้นแล้ว แต่นี่คือบางส่วนเพิ่มเติม
29. มัลแวร์อีเมลเพิ่มขึ้นทุกปี
ในสี่ปี (ตั้งแต่ปี 2018 ถึง 2022) การโจมตีด้วยมัลแวร์ทางอีเมลทั่วโลกเพิ่มขึ้นจาก 33% เป็น 86% ที่น่าสนใจคือการโจมตีเว็บลดลงอย่างมากจาก 67% เหลือ 14%
ที่มา: Statista
30. ภาคมืออาชีพได้รับการจัดอันดับสูงสุดในการโจมตีด้วยมัลแวร์
ภาคอุตสาหกรรมทั่วโลกที่ได้รับผลกระทบมากที่สุดจากเหตุการณ์มัลแวร์ในปี 2564 คือมืออาชีพ รองลงมาคือข้อมูลและการผลิต เหตุการณ์ที่เกิดขึ้นน้อยที่สุดในภาคการบริหาร ที่พัก การก่อสร้าง และอสังหาริมทรัพย์
ภาคอุตสาหกรรม | จำนวนเหตุการณ์ |
มืออาชีพ | 1,234 |
ข้อมูล | 775 |
การผลิต | 621 |
การเงิน | 509 |
การบริหารสาธารณะ | 505 |
ที่มา: Statista
31. 700+ ล้านแอปพลิเคชันมัลแวร์ใหม่ในปี 2020
จำนวนแอปพลิเคชันมัลแวร์ใหม่เพิ่มขึ้นทุกปี (จริง ๆ แล้วคือรายเดือน) มี 661 ล้านคนในเดือนมกราคม 2020 และ 677+ ล้านคนในเดือนมีนาคม 2020 โดยคาดว่าจะถึงมากกว่า 700 ล้านคนในปี 2020
ที่มา: Statista
32. Backdoor คือการโจมตีของมัลแวร์ที่พบบ่อยที่สุด
ในบรรดาการโจมตีของมัลแวร์ทั่วโลกระหว่างเดือนตุลาคม 2020 ถึงกันยายน 2021 Backdoor เป็นประเภทที่พบบ่อยที่สุดที่ 37% กิจกรรมสแปมและบอตเน็ตเป็นสิ่งที่พบได้น้อยที่สุด
ประเภทมัลแวร์ | เปอร์เซ็นต์การเผชิญหน้า |
ประตูหลัง | 37% |
ดาวน์โหลด | 17% |
หนอน | 16% |
C2 | 9% |
สปายแวร์/เคย์ล็อกเกอร์ | 6% |
ที่มา: Statista
33. มัลแวร์ขุด crypto ทั่วโลกที่ได้รับความนิยมมากที่สุดคือ XMRig
XMRig ครอบงำมัลแวร์ขุดคริปโตทั่วโลกในปี 2565 โดย 76% ของเครือข่ายองค์กรได้รับผลกระทบ หมายความว่า ผู้ใช้องค์กรสามในสี่รายตกเป็นเหยื่อของ XMRig LemonDuck (10%) และ Wannamine (8%) เป็นมัลแวร์ยอดนิยมอื่น ๆ ในอวกาศ
ที่มา: Statista
สถิติฟิชชิ่ง
34. อุตสาหกรรมการเงินได้รับผลกระทบจากการโจมตีแบบฟิชชิ่งมากที่สุด
กว่า 23% ของการโจมตีแบบฟิชชิ่งทั่วโลกมุ่งเป้าไปที่ภาคการเงินในไตรมาสแรกของปี 2565 อุตสาหกรรมที่น่าสนใจน้อยที่สุดสำหรับการโจมตีแบบฟิชชิ่งคือนักขนส่ง/ขนส่ง (3.8%)
อุตสาหกรรม | เปอร์เซ็นต์ของการโจมตีแบบฟิชชิง |
การเงิน | 23.6% |
SaaS/เว็บเมล | 20.5% |
อีคอมเมิร์ซ/ค้าปลีก | 14.6% |
สื่อสังคม | 12.5% |
สกุลเงินดิจิทัล | 6.6% |
ที่มา: Statista
35. ชาวเวียดนามตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งที่พบบ่อยที่สุด
ในปี 2020 เวียดนามเป็นประเทศที่ตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งมากที่สุด รองลงมาคือมาเก๊าและมาดากัสการ์ เป้าหมายน้อยที่สุดคือบราซิล (10.6%) โมร็อกโก (10.4%) และโปรตุเกส (10.3%)
ประเทศ | ส่วนแบ่งของผู้ใช้ที่ถูกโจมตี |
เวียดนาม | 17% |
มาเก๊า | 13.9% |
มาดากัสการ์ | 12% |
แอลจีเรีย | 11% |
เอกวาดอร์ | 11% |
ที่มา: Statista
36. 20 องค์กรในออสเตรเลียโดนการโจมตีแบบฟิชชิ่ง 10 ครั้ง (หรือมากกว่า)
นอกจากนี้ ประเทศที่ประสบความสำเร็จในการโจมตีแบบฟิชชิ่งกับองค์กรทั่วโลกมากที่สุด (มากกว่า 10 ครั้ง!) ในปี 2564 ได้แก่ ออสเตรเลีย เยอรมนี และสหราชอาณาจักร
ประเทศ | % ขององค์กรที่โดนโจมตีด้วยฟิชชิงมากกว่า 10 ครั้ง |
ออสเตรเลีย | 20 |
เยอรมนี | 15 |
สหราชอาณาจักร | 13 |
เรา | 9 |
ฝรั่งเศส, สเปน | 8 |
ที่มา: Statista #2
37. บริการจัดส่งพบการโจมตีแบบฟิชชิ่งมากที่สุดทั่วโลก (27%+)
ในปี 2565 แฮ็กเกอร์กำหนดเป้าหมายบริการจัดส่งด้วยการโจมตีแบบฟิชชิ่งมากที่สุด ซึ่งมากกว่า 27% ของการโจมตีทั่วโลกทั้งหมด เป้าหมายอันดับสองคือร้านค้าออนไลน์ (15%) และอันดับสาม ธนาคารและระบบการชำระเงิน (10%)
ที่มา: Statista
38. น. เหตุผล 1 ประการที่พนักงานคลิกที่อีเมลฟิชชิ่งคือสิ่งที่ทำให้ไขว้เขว
น่าแปลกที่เหตุผลอันดับหนึ่งที่พนักงานคลิกอีเมลฟิชชิ่งคือสิ่งที่ทำให้เสียสมาธิในที่ทำงาน แต่หลายคนก็บอกว่าพวกเขาคลิกเพราะอีเมลนั้นถูกต้องตามกฎหมายหรือส่งโดยผู้มีอำนาจ (หากทุกอย่างดูถูกต้อง อีเมลจะไม่เป็นเช่นนั้น)
นอกจากนี้ เมื่อพูดถึง URL เกือบครึ่งหนึ่งของไซต์ฟิชชิ่งไม่ได้ใช้ชื่อแบรนด์ในลิงก์ (ดังนั้น โปรดสังเกตลิงก์ในอีเมลของคุณให้ดี)
ที่มา: Statista
สถิติแรนซัมแวร์
39. 71% ขององค์กรโดนแรนซัมแวร์ทั่วโลก
ธุรกิจและองค์กรกว่า 70% ทั่วโลกถูกโจมตีโดยแรนซัมแวร์ในปี 2565 ซึ่งเป็นตัวเลขสูงสุดที่มีรายงานจนถึงปัจจุบัน และมีอัตราเพิ่มขึ้นทุกปี มีผู้ได้รับผลกระทบ 55%+ ในปี 2561 และ 62% ในปี 2563
ที่มา: Statista
40. การตรวจจับการโจมตีของแรนซัมแวร์ใช้เวลานานกว่าค่าเฉลี่ย 49 วัน
นอกจากความนิยมที่เพิ่มขึ้นแล้ว การโจมตีด้วยแรนซัมแวร์ยังใช้เวลานานที่สุดในการตรวจจับ – IBM รายงานว่าใช้เวลานานกว่าค่าเฉลี่ย 49 วัน
ที่มา: ไอบีเอ็ม
41. โดยเฉลี่ยแล้ว 66% ขององค์กรทั่วโลกตกเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์
จากการสำรวจพบว่า โดยเฉลี่ยแล้ว 66% ขององค์กรตกเป็นเหยื่อของการโจมตีจากแรนซัมแวร์ทั่วโลก ยิ่งไปกว่านั้น ออสเตรียมีส่วนแบ่งสูงสุด โดยมีองค์กรมากกว่า 80% รายงานว่าพบการโจมตีด้วยแรนซัมแวร์ในปี 2564
ที่มา: Statista
42. ตรวจพบแรนซัมแวร์ใหม่ 26 ตระกูลในปี 2565
แม้ว่าจำนวนตระกูลแรนซัมแวร์ที่ตรวจพบได้มากที่สุดในปี 2560 (ตั้งแต่ พ.ศ. 2558) คือ 327 รายการ แต่จำนวนดังกล่าวก็ลดลงเรื่อยๆ เกือบทุกปี
ปี | หมายเลข ของตระกูลแรนซัมแวร์ใหม่ๆ |
2022 | 26 |
2021 | 78 |
2563 | 127 |
2019 | 95 |
2561 | 222 |
ที่มา: Statista
43. ภาคอุตสาหกรรมสินค้าและบริการได้รับผลกระทบจากแรนซัมแวร์มากที่สุดในไตรมาสที่ 2 ปี 2022
อุตสาหกรรมที่ให้บริการที่สำคัญมักได้รับผลกระทบจากแรนซัมแวร์มากที่สุด เมื่อปรากฎว่าพวกเขามักจะจ่ายค่าไถ่
ในไตรมาสที่ 2 ของปี 2565 ภาคส่วนที่ได้รับผลกระทบมากที่สุดคือสินค้าและบริการภาคอุตสาหกรรม โดย 20.9% รายงานว่าตกเป็นเหยื่อ เป้าหมายแรนซัมแวร์ทั่วไปอื่นๆ ได้แก่:
- เทคโนโลยี (9.8%)
- การก่อสร้างและวัสดุ (9%)
- ท่องเที่ยวและพักผ่อน (7.1%)
- การดูแลสุขภาพ (6.6%)
ที่มา: Reliaquest
สถิติการโจมตี DDoS
44. 2.5 Tbps เป็นการโจมตี DDoS ที่ใหญ่ที่สุด
Cloudflare รายงานการโจมตี DDoS ที่ใหญ่ที่สุดโดยตัวแปร Mirai botnet บนเซิร์ฟเวอร์ Minecraft – 2.5 Tbps พวกเขาเสริมว่าการโจมตี DDoS แบบหลายเทราบิตนั้นไม่ได้หายากเหมือนที่เคยเป็นมาอีกต่อไป
ที่มา: Cloudflare
45. การโจมตี HTTP DDoS เพิ่มขึ้น 110%+
ในรายงานภัยคุกคาม DDoS Cloudflare ยังแชร์ด้วยว่าการโจมตี HTTP DDoS เพิ่มขึ้น 111% นอกจากนี้ การโจมตีเหล่านี้มุ่งเป้าไปที่ญี่ปุ่นเพิ่มขึ้น 105% เมื่อเทียบไตรมาสต่อไตรมาส
นอกจากนี้ การโจมตีด้วยค่าไถ่ DDoS ยังเพิ่มขึ้นถึง 67%
ที่มา: Cloudflare
46. อุตสาหกรรมอินเทอร์เน็ตเป็นอุตสาหกรรมที่ตกเป็นเป้าหมายของการโจมตี DDoS มากที่สุด
ในไตรมาสที่สามของปี 2022 การโจมตี DDoS ในอุตสาหกรรมอินเทอร์เน็ตเพิ่มขึ้นมากกว่า 130% อุตสาหกรรมที่ได้รับผลกระทบมากเป็นอันดับสองคือโทรคมนาคม (เพิ่มขึ้น 93%) และอันดับสามคือเกมและการพนัน (เพิ่มขึ้น 17%)
เมื่อพูดถึงสิ่งนี้ ดูสถิติอินเทอร์เน็ตเชิงลึกเหล่านี้และค้นหาจำนวนผู้ใช้ที่มีอยู่
ที่มา: Cloudflare
47. ตลาดการป้องกันและบรรเทา DDoS คาดว่าจะเติบโตเป็น 4.1 พันล้านดอลลาร์ในปี 2566
Statista แสดงให้เห็นว่าตลาดการป้องกันและบรรเทาผลกระทบจาก DDoS จะเติบโตจาก 1.94 พันล้านดอลลาร์ในปี 2561 เป็น 4.1 พันล้านดอลลาร์ในปี 2566 ทั่วโลก
ที่มา: Statista
48. เครื่องวิเคราะห์ที่ใช้ NetFlow เป็นหนึ่งในเครื่องมือตรวจจับ DDoS ที่ดีที่สุด
ผู้ใช้ 59% รายงานว่าเครื่องวิเคราะห์ที่ใช้ NetFlow มีประสิทธิภาพมากที่สุด (ประสิทธิภาพ 66%) ในการตรวจจับการโจมตี DDoS ในปี 2020
ประการที่สองคือไฟร์วอลล์ยุคหน้า (รวมถึง IDS/IPS); ประการที่สามคือระบบตรวจจับ/ลดผลกระทบ DDoS แบบอินไลน์; อันดับสี่คือแพลตฟอร์ม SIEM; ประการที่ห้าคือการสตรีมเครื่องมือ telemetry / SNMP
ที่มา: Statista
สถิติการละเมิดข้อมูล
49. การละเมิดข้อมูลด้านสุขภาพในสหรัฐอเมริกาในปี 2564 ส่งผลกระทบต่อผู้คนกว่า 3.5 ล้านคน
ในปี 2021 การละเมิดข้อมูลด้านสุขภาพที่ใหญ่ที่สุดในสหรัฐอเมริกาคือ Accellion FTA Hack ซึ่งขโมยข้อมูลส่วนตัวของผู้คนมากกว่า 3.5 ล้านคน
องค์กร | หมายเลข ของผู้ได้รับผลกระทบ |
Accellion FTA แฮ็ค | 3,510,000 |
Florida Healthy Kids Corporation | 3,500,000 |
20/20 เครือข่ายการดูแลดวงตา | 3,253,000+ |
เอ็นอีซี เน็ทเวิร์คส์ | 2,420,000 |
แพทย์ผิวหนังระดับแนวหน้า | 2,413,000+ |
ที่มา: Statista
50. ค่าใช้จ่ายเฉลี่ยทั่วโลกของการละเมิดข้อมูลคือ 4.35 ล้านดอลลาร์
ในปี 2021 ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลทั่วโลกอยู่ที่ 4.24 ล้านดอลลาร์ ค่าใช้จ่ายเพิ่มขึ้นเป็น 4.35 ดอลลาร์ในปีต่อมา
อย่างไรก็ตาม สหรัฐอเมริกาใช้จ่ายมากที่สุดกับการละเมิดข้อมูล โดยเฉลี่ย 9.44 ล้านดอลลาร์ต่อการละเมิดหนึ่งครั้ง ตะวันออกกลางอยู่ในอันดับที่สองโดยมีค่าใช้จ่ายด้านการละเมิดข้อมูลรวมโดยเฉลี่ยแพงที่สุดที่ 7+ ล้านดอลลาร์
แต่ภาคการดูแลสุขภาพมีค่าใช้จ่ายเฉลี่ยสูงสุดที่ 10+ ล้านดอลลาร์ อุตสาหกรรมการเงินรั้งอันดับ 2 ไว้มาก โดยมีค่าใช้จ่ายเกือบ 6 ล้านดอลลาร์
ที่มา: Statista
51. โดยเฉลี่ยแล้วใช้เวลาประมาณ 9 เดือนในการระบุการละเมิดข้อมูล
ใช้เวลานานมากในการระบุการละเมิดข้อมูล ตามรายงานของ IBM ในปี 2022 ใช้เวลาเฉลี่ย 277 วันในการระบุและควบคุมการละเมิดข้อมูล เวลาที่ยาวนานเหล่านี้มีส่วนทำให้การละเมิดข้อมูลมีค่าใช้จ่ายสูง แต่ถ้าองค์กรสามารถย่นเวลาเหลือ 200 วันได้ ก็จะประหยัดเงินได้ประมาณ 1.1 ล้านเหรียญสหรัฐ
โปรดทราบว่าการละเมิดข้อมูลที่ใช้เวลานานที่สุดในการระบุนั้นถูกขโมยหรือถูกบุกรุก – 327 วัน
ที่มา: ไอบีเอ็ม
52. AI ช่วยประหยัดค่าใช้จ่ายในการระบุการละเมิดข้อมูลได้อย่างมาก
องค์กรที่มีการปรับใช้ปัญญาประดิษฐ์และระบบอัตโนมัติอย่างสมบูรณ์สามารถระบุการรั่วไหลได้เร็วกว่าที่ไม่มีถึงเกือบหนึ่งเดือน และประหยัดเงินได้มากกว่า 3 ล้านเหรียญสหรัฐ แม้แต่ผู้ที่มี AI และระบบอัตโนมัติบางส่วนก็ยังดีกว่าผู้ที่ไม่มี
ที่มา: ไอบีเอ็ม
53. แผนการตอบสนองต่อเหตุการณ์ (IR) สามารถช่วยองค์กรได้ $2.6+ ล้าน
องค์กรที่จ้างทีม IR พร้อมการทดสอบเป็นประจำสามารถประหยัดการละเมิดข้อมูลได้ถึง 2.66 ล้านดอลลาร์เมื่อเทียบกับองค์กรที่ไม่มีทีม IR แผนรับมือเหตุการณ์ช่วยตรวจหาจุดอ่อนตั้งแต่เนิ่นๆ เพื่อหลีกเลี่ยงความไม่สะดวกโดยไม่ต้องเสียเงินเพิ่มหลายล้านเหล่านี้
ที่มา: ไอบีเอ็ม
บทสรุป
ด้วยการโจมตีทางไซเบอร์ที่มีความซับซ้อนและบ่อยครั้งมากขึ้น ความปลอดภัยทางไซเบอร์จึงไม่สามารถพูดเกินจริงได้ ค่าใช้จ่ายในการโจมตีสามารถทำลายล้างได้ในแง่ของความเสียหายที่เกิดขึ้นและเงินที่ใช้ไปเพื่อให้ธุรกิจและบุคคลต่างๆ กลับมาเป็นปกติ
สถิติและแนวโน้มที่แบ่งปันในบทสรุปนี้แสดงให้เห็นถึงความสำคัญและความจำเป็นในการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง
เรารับประกันได้ว่าธุรกิจดิจิทัลและอนาคตส่วนตัวจะปลอดภัยยิ่งขึ้นโดยติดตามข่าวสารล่าสุดและดำเนินการเชิงรุกเพื่อรับมือกับอาชญากรรมทางไซเบอร์
แต่อย่าลืมเรียนรู้เกี่ยวกับสถิติของรหัสผ่าน เพราะรหัสผ่านที่ไม่รัดกุมยังคงใช้บ่อยเกินไป (ดูว่ารหัสผ่านของคุณอยู่ในรายการหรือไม่)
แนวทางของคุณในการรักษาความปลอดภัยข้อมูลของคุณคืออะไร? อย่าลังเลที่จะแบ่งปันสิ่งที่เหมาะกับคุณในส่วนความคิดเห็นด้านล่าง