Статистика кибербезопасности на 2024, глобальные тренды и ожидаемые затраты

Статистические данные, которые мы изучаем, дают важнейшее представление об изменяющемся ландшафте киберугроз. Они подчеркивают критическую реальность: киберпреступники диверсифицируют свою тактику, и ни один сектор не остается невредимым. Ошеломляющий прогнозируемый рост расходов на киберпреступность к 2025 году до 10,5 трлн долларов отражает растущую дерзость и сложность атак. От целевых программ-вымогателей, наносящих ущерб ключевым отраслям промышленности, до сложных фишинговых схем и значительных штрафов по GDPR, сигнализирующих об ужесточении регулирования, каждая точка данных служит суровым напоминанием. Эта среда требует не просто бдительности, но активного, многогранного подхода к кибербезопасности, интеграции передовых технологий и межсекторального сотрудничества, чтобы опережать эти постоянно развивающиеся угрозы.

Ниже приведены 90 статистических данных по кибербезопасности, чтобы дать представление о том, чего мы можем ожидать в 2024 году, если тенденции сохранятся.

Стоимость и частота кибератак

1. По оценкам, к 2025 году мировые расходы на киберпреступность достигнут 10,5 трлн долларов в год, что подчеркивает необходимость усиления мер кибербезопасности (Cybersecurity Ventures).
2. По прогнозам, киберпреступность обойдется миру в 9,5 трлн долларов США в 2024 году, что немного ниже прогнозируемых темпов роста (Cybersecurity Ventures).
3. Ожидается, что глобальные убытки от киберпреступлений будут расти на 15% в год в течение следующих двух лет, достигнув к 2025 году 10,5 трлн долларов США ежегодно (Forbes).
4. В 2023 году в Соединенных Штатах по-прежнему самая высокая стоимость утечки данных – 5,09 млн долларов (IBM).
5. 75% специалистов по безопасности отметили рост кибератак за последний год (ФИНАНСОВЫЙ директор).
6. Средняя глобальная стоимость утечки данных в 2023 году составила 4,45 миллиона долларов, что на 15% больше за три года, что подчеркивает растущую финансовую нагрузку на организации (IBM).
7. Премии по киберстрахованию в США выросли на 50% в 2022 году, достигнув 7,2 миллиарда долларов премий, собранных по полисам, составленным страховщиками (Insurance Journal).
8. Когда удаленная работа является фактором, приводящим к утечке данных, средняя стоимость одной утечки увеличивается на 173 074 доллара, что подчеркивает проблемы кибербезопасности в меняющемся рабочем ландшафте (IBM).
9. 12-й год подряд в Соединенных Штатах самая высокая стоимость утечки данных – 5,09 млн долларов (IBM).

Статистика программ-вымогателей

1. В глобальном масштабе 72,7% всех организаций стали жертвами атак программ-вымогателей в 2023 году (Statista).
2. По прогнозам, расходы на программы-вымогатели составят около 265 миллиардов долларов США ежегодно к 2031 году, что значительно больше, чем 20 миллиардов долларов в 2021 году (Cybersecurity Ventures).
3. Почти половина (47%) компаний в настоящее время придерживаются политики выплаты выкупов, связанных с угрозами кибербезопасности, что на 13% больше, чем в предыдущем году (ФИНАНСОВЫЙ директор).
4. Программы-вымогатели определены как проблема номер один для C-suite в 62% опрошенных организаций, что на 44% больше, чем в 2022 году (ФИНАНСОВЫЙ директор).
5. Средняя стоимость атаки программ-вымогателей составила 4,54 млн долларов (IBM).
6. Средняя стоимость восстановления после атаки программ-вымогателей в 2023 году составила 1,82 миллиона долларов без учета выплаты выкупа (SC Media).
7. Только 8% компаний, которые платят выкуп хакерам, получают взамен все свои данные (Sophos).
8. Бэкдоры были внедрены в 21% всех инцидентов, устраненных в 2022 году, в то время как программы-вымогатели составили 17% инцидентов (IBM Security X-Force 2023).
9. Вымогательство было задействовано в 27% атак, что указывает на растущую тенденцию в тактике программ-вымогателей (IBM Security X-Force 2023).
10. В 2023 году программы-вымогатели составили 17% инцидентов безопасности, показав снижение по сравнению с 21% в 2021 году (IBM Security X-Force 2023).
11. В 2023 году 66% организаций сообщили, что стали жертвами программ-вымогателей, при этом средняя сумма выкупа выросла с 812 380 долларов в 2022 году до 1 542 333 долларов (SC Media).
12. Программы-вымогатели затронули 56% организаций с доходом от 10 до 50 миллионов долларов и 72% компаний с доходом свыше 5 миллиардов долларов (SC Media).
13. Во втором квартале 2023 года количество глобальных еженедельных кибератак увеличилось на 8% (Check Point).
14. В первой половине 2023 года количество вымогательств с помощью программ-вымогателей составило на 176 миллионов долларов больше, чем в 2022 году (обновление Chainalysis за середину года).
15. 81% опрошенных организаций столкнулись с атаками программ-вымогателей в 2023 году, и 48% заплатили выкуп (Отчет SpyCloud 2023 Ransomware Defense Report).
16. В 2023 году от программ-вымогателей больше всего пострадала строительная отрасль (Отчет eCrime Ransomware and Data Leak Site Report 2023).

Статистика фишинга

1. Фишинг по-прежнему остается наиболее распространенным методом атак на электронную почту, на его долю приходится 39,6% всех угроз электронной почты (Отчет Hornetsecurity о кибербезопасности за 2024 год).
2. 94% вредоносных программ доставляется по электронной почте (Panda).
3. Фишинговые вложения были использованы в 62% фишинговых атак, в то время как ссылки использовались в 33% и в качестве услуги в 5% (IBM Security X-Force 2023).
4. В 2022 году информация о кредитных картах использовалась только в 29% фишинговых наборов, что на 52% меньше, чем в 2021 году (IBM Security X-Force 2023).
5. На компрометацию деловой электронной почты (BEC), часто связанную с фишинговыми ссылками, приходилось 6% инцидентов, причем фишинговые ссылки использовались в половине этих случаев (IBM Security X-Force 2023).
6. В 80% организаций, где произошла атака BEC, до инцидента не было решения для многофакторной аутентификации (“MFA”) (ArcticWolf).
7. Фишинг был идентифицирован как основной переносчик инфекции в 41% инцидентов кибербезопасности. (IBM Security X-Force 2023).
8. Количество попыток перехвата потоков удвоилось в 2022 году по сравнению с 2021 годом (IBM Security X-Force 2023).

Прерывание бизнеса и инвестиции в безопасность

1. 45% экспертов говорят, что кибератаки являются наиболее опасной причиной прерывания бизнеса, превосходящей стихийные бедствия или энергетические проблемы (Allianz Risk Barometer).
2. Ожидается, что расходы на продукты и услуги в области информационной безопасности и управления рисками вырастут на 14,3% в 2024 году, достигнув более 215 миллиардов долларов (Gartner).
3. Кибербезопасность является частью основной команды по преобразованиям в 53% организаций, что указывает на интеграцию кибербезопасности в стратегические бизнес-инициативы (Accenture).
4. Еще 53% организаций требуют получения разрешения на кибербезопасность перед внедрением любого решения, демонстрируя проактивный подход к управлению киберрисками (Accenture).
5. Только 39% организаций отдают приоритет сотрудничеству с правительственными учреждениями по вопросам политики и рекомендаций в ответ на геополитическую напряженность (Accenture).
6. 35% организаций внедряют средства контроля безопасности во все инициативы по преобразованию с самого начала, в то время как 18% внедряют средства безопасности после мероприятия, что указывает на различные подходы к кибербезопасности в цифровой трансформации (Accenture).
7. 44% бизнес-лидеров подчеркивают важность CISO в передаче технических аспектов кибербезопасности руководителям компаний и советам директоров, что отражает растущую стратегическую важность кибербезопасности в процессе принятия организационных решений (Accenture).
8. Влияние геополитической напряженности также проявляется в цепочках поставок, физической инфраструктуре и уязвимостях внешних сетей: 54% респондентов считают третьи стороны и внешние сети наиболее подверженными атакам (Accenture).
9. Вымогательство было отмечено в качестве основного воздействия 27% кибератак, причем наиболее пострадавшей отраслью было производство (IBM Security X-Force 2023).
10. На использование общедоступных приложений пришлось 26% инцидентов (IBM Security X-Force 2023).
11. Кража данных стала причиной 19% всех инцидентов, что подчеркивает растущую озабоченность по поводу информационной безопасности (IBM Security X-Force 2023).

Геополитическое влияние на кибербезопасность

1. Азиатско-Тихоокеанский регион стал наибольшей мишенью кибератак, на него пришлось 31% всех зарегистрированных инцидентов, за ним следуют Европа и Северная Америка с 28% и 25% соответственно (IBM Security X-Force 2023).
2. 97% организаций отметили рост киберугроз с начала российско-украинской войны в 2022 году, демонстрируя глубокое влияние геополитической напряженности на кибербезопасность (Accenture).
3. После эскалации российско-украинского конфликта 51% организаций обновили свои планы обеспечения непрерывности бизнеса и корпоративных рисков в 2023 году, что указывает на необходимость пересмотра стратегий в условиях меняющейся геополитической динамики (Accenture).

Отраслевая статистика кибербезопасности

Кибербезопасность отрасли здравоохранения

1. За последние четыре года количество крупных нарушений, связанных со взломами, увеличилось на 239% (Главный исполнительный директор в области здравоохранения).
2. В начале 2023 года средний объем утечки медицинских данных составил почти 11 миллионов долларов (на 8% больше, чем годом ранее. (IBM через главного исполнительного директора по здравоохранению).
3. 27% киберинцидентов в сфере здравоохранения были связаны с бэкдор-атаками (IBM Security X-Force 2023).
4. В киберинцидентах, связанных со здравоохранением, разведывательные действия – когда злоумышленники ищут уязвимости и ценные данные — были ведущим видом воздействия, составив 50% всех наблюдаемых случаев, что подчеркивает критический характер обнаружения угроз на ранней стадии в этом секторе (IBM Security X—Force 2023).
5. В США 88 миллионов человек пострадали от утечки их личной медицинской информации, что на 60% больше, чем в 2023 году (главный исполнительный директор в области здравоохранения).
6. Из 40 миллионов медицинских записей, обнародованных в первой половине 2023 года, почти 50% были раскрыты из-за атак, направленных на сторонних деловых партнеров поставщиков медицинских услуг (Healthcare Dive).
7. 70% медицинских учреждений перешли в облако (DuploCloud).

Производство

1. Во всем мире производственный сектор был наиболее целенаправленным, на него пришлось 20% всех кампаний по кибератакам (Orange Cyberdefense).
2. Наиболее распространенным враждебным действием в этих инцидентах было развертывание бэкдоров, произошедшее в 28% случаев (IBM).
3. Наибольший вклад в подтвержденные инциденты внес производственный сектор (32,43%), за ним следуют розничная торговля (21,73%) и профессиональные, научные и технологические услуги (9,84%) (Orange Cyberdefense).
4. 65% инцидентов с промышленными программами-вымогателями в 2022 году пришлось на производство (NAM).
5. Количество атак в цепочке поставок увеличилось на 600% в 2022 году (CSO).

Финансы и страхование

1. В среднем в секторе финансовых услуг раскрывается 449,855 конфиденциальных файлов, причем 36,004 из этих файлов доступны каждому члену организации. Этот уровень уязвимости является самым высоким среди всех сравниваемых отраслей (Varonis).
2. Финансовым организациям требуется в среднем 233 дня, чтобы обнаружить и локализовать утечку данных (Varonis).
3. 74% финансовых и страховых атак привели к компрометации личных данных клиентов (Verizon).

Образование

1. 29% атак на образовательные учреждения были вызваны использованием уязвимостей, а 30% – фишинговыми кампаниями в школах K-12 в 2023 году (журнал Infosecurity).
2. Атаки программ-вымогателей на K-12 и высшее образование по всему миру привели к потере времени простоя более чем на 53 миллиарда долларов с 2018 по середину сентября 2023 года (Comparitech).
3. В результате этих атак было взломано более 6,7 миллионов личных записей в 561 инциденте (Comparitech).
4. В США 386 инцидентов с программами-вымогателями обошлись, по оценкам, в 35,1 миллиарда долларов простоя (Comparitech).

Другие отрасли

1. В Северной Америке на розничную торговлю приходится 14% кибератак (IBM).
2. В Северной Америке на энергетический сектор приходится 20% кибератак (IBM).
3. 74% всех нарушений частично вызваны человеческими ошибками, злоупотреблением привилегиями, использованием украденных учетных данных или социальной инженерией (Verizon).

Интернет вещей и DDoS-атаки

1. В декабре 2022 года было зарегистрировано более 10,54 миллиона атак Интернета вещей (Statista).
2. Во втором квартале 2023 года произошло увеличение числа DDoS-атак прикладного уровня (распределенный отказ в обслуживании) на 15% (IBM).
3. В 2022 году было зарегистрировано 6248 DDoS-атак (Verizon).
4. В первом квартале 2023 года мы стали свидетелями значительного увеличения киберинцидентов, нацеленных на криптовалютные компании, на 600%, что сопровождалось значительным ростом на 15% HTTP DDoS-атак (Cloudflare).

Искусственный интеллект и кибербезопасность

1. 85% специалистов по кибербезопасности связывают рост кибератак с использованием генеративного ИИ злоумышленниками (ФИНАНСОВЫМИ директорами).
2. Около 46% респондентов считают, что интеграция генеративного искусственного интеллекта в бизнес-операции повысит уязвимость к кибератакам (ФИНАНСОВЫЙ директор).
3. Опасения по поводу искусственного интеллекта в сфере кибербезопасности включают потенциальное усиление проблем с конфиденциальностью (39%), необнаруживаемые фишинговые атаки (37%) и общее увеличение объема и скорости атак (33%) (ФИНАНСОВЫЙ директор).
4. 85% специалистов по кибербезопасности приписывают рост кибератак злоумышленникам, использующим генеративный ИИ (CFO).

Соблюдение GDPR и нарушения

1. В 2023 году Общий регламент по защите данных (GDPR) наложил рекордные штрафы, превысившие 1,6 миллиарда евро – больше, чем общая сумма штрафов, наложенных в 2019, 2020 и 2021 годах вместе взятых (Statista).
2. Meta (запрещенная в РФ) была оштрафована на 1,3 миллиарда долларов за нарушения GDPR в 2023 году (Reuters).
3. TikTok был оштрафован на 370 миллионов долларов за нарушение ряда правил GDPR в 2023 году (Forbes).
4. Spotify был оштрафован на 5,4 миллиона долларов в 2023 году (CyberNews).

Общая и разная статистика

1. 55% экспертов по кибербезопасности сообщили о повышении уровня стресса из-за возросших угроз и вызовов кибербезопасности (ФИНАНСОВЫЙ директор).
2. Отмечено увеличение числа глобальных уязвимостей в сфере кибербезопасности, при этом общее число отслеживаемых уязвимостей в 2022 году возросло до 23 964 с 21 518 в 2021 году (IBM Security X-Force 2023).
3. В недавнем опросе Gartner 80% организаций заявили, что планируют увеличить свои расходы на информационную безопасность в 2024 году. (Gartner).
4. На группы программ-вымогателей Lockbit 3.0, Clop, ALPHV / BlackCat, Paly и Royal пришлось 57% обнаруженных кибератак в 2023 году, но новые угрозы представляют и другие хактивистские группы (журнал Infosecurity).
5. Кибератаки больше всего затронули крупные предприятия (40%), за ними следуют небольшие организации (25%) и предприятия среднего размера (23%) (Orange Cyberdefense).
6. Внутренние субъекты, преднамеренные или случайные, были ответственны за 37,45% обнаруженных инцидентов (Orange Cyberdefense).
7. В Европе произошло 85% всех хакерских атак, замеченных в 2023 году, за ней следуют Северная Америка (7%) и Ближний Восток (3%) (Orange Cyberdefense).
8. Выплаты в криптовалюте злоумышленникам-вымогателям достигли 449,1 миллиона долларов только за первую половину 2023 года (Reuters).
9. В небольших организациях (от 1 до 250 сотрудников) самый высокий процент целевых вредоносных электронных писем (1 к 323) (Comparitech).

Вопросы и ответы

Сколько кибератак в день?

По данным журнала Security Magazine, ежедневно происходит более 2200 атак, что составляет почти 1 кибератаку каждые 39 секунд.

Сколько людей подвергаются взлому каждый год?

Ежедневно совершается около 2220 кибератак, что эквивалентно более чем 800 000 атакам в год.

Какой процент кибератак включает аспект социальной инженерии по сравнению с технической проблемой?

Согласно Cybint, почти 95% всех цифровых взломов происходят из-за человеческой ошибки.

В каком году были самые страшные кибератаки в истории?

К сожалению, с каждым годом самые серьезные атаки, похоже, пресекаются.

Однако в 2021 году произошли две заслуживающие внимания крупномасштабные кибератаки, которые затронули мир и оказали большее влияние, чем все, что мы видели в 2022 году.

Во-первых, атака программы-вымогателя Colonial Pipeline привела к отключению одного из крупнейших нефтепроводов в Соединенных Штатах. Во-вторых, уязвимость Log4J также поразила мир в 2021 году, поразив многих крупных поставщиков инфраструктуры, таких как AWS.

Как подготовиться к кибератаке?

На этот вопрос сложно ответить без дополнительного контекста, но в целом следует соблюдать рекомендации по кибербезопасности, такие как надежные пароли, двухфакторная аутентификация, не переходить по подозрительным ссылкам, использовать антивирусное программное обеспечение, создавать резервные копии ваших данных и ограничивать доступ к личной информации, которой вы делитесь онлайн.

Подробнее о том, как подготовиться к кибератаке, читайте в руководстве от FEMA.

Каковы прогнозы по кибербезопасности в 2024 году?

Прогнозы для киберпространства на 2024 год включают:

• Программа повышения осведомленности о безопасности следующего поколения направлена на создание искусственного интеллекта в условиях киберугроз.
• Защита от глубоких подделок при кибератаках, поскольку злоумышленники, как ожидается, будут использовать ее для социальной инженерии, создания ложных повествований и выдачи себя за других людей в видео или голосовых звонках.

Насколько велик рынок кибербезопасности в 2024 году?

Согласно Mordor Intelligence, объем рынка кибербезопасности оценивается в 182,86 млрд долларов США в 2023 году и, как ожидается, достигнет 314,28 млрд долларов США к 2028 году, увеличившись в среднем на 11,44% в течение прогнозируемого периода (2023-2028).

Отчеты для дальнейшего чтения и исследования

• Отчет IBM о стоимости утечки данных за 2023 год
• Отчет Accenture о состоянии киберустойчивости за 2023 год
• Отчеты Cisco по кибербезопасности 
• IBM Security X-Force 2023
• Отчет Verizon о расследовании утечки данных за 2023 год
• Состояние Пентестинга в 2023 году

В заключение помните, что знание всей статистики безопасности в мире не поможет вам обезопасить свои активы. Вместо этого используйте эту статистику, чтобы заручиться поддержкой руководителей и членов команды, пытающихся понять, как инвестиции в безопасность приносят дивиденды.