Statistik Peretasan (Berapa Banyak Situs yang Diretas?)
Diterbitkan: 2023-04-21Apakah Anda mencoba menemukan statistik peretasan terbaik dan mempelajari berapa banyak situs yang diretas?
Kejahatan dunia maya, serangan, dan ancaman – sayangnya, itu semua adalah bagian dari dunia online, yang tidak dapat kita hindari.
Setiap tahun, 1.000 situs web, bisnis, dan individu (lebih dari jutaan!) Diretas dan ditipu dengan satu atau lain cara, menyebabkan kerugian data dan finansial.
Untungnya, keamanan dunia maya meningkat, melindungi individu, bisnis, dan organisasi dari penjahat dunia maya.
Dalam kumpulan statistik ini, saya akan membagikan keadaan dan tren statistik peretasan saat ini, memberi Anda gagasan yang lebih baik tentang pentingnya masalah ini.
Dari situs web hingga industri, jenis peretasan, dan statistik menakutkan lainnya, saya akan memberikan ikhtisar dan berbagi wawasan tentang keamanan siber.
Dapatkan pemahaman yang lebih baik tentang masalah peretasan, sehingga Anda dapat mengambil langkah yang tepat untuk melindungi diri dan bisnis Anda secara online.
Posting ini meliputi:
- Berapa Banyak Situs yang Diretas?
- Biaya Statistik Peretasan
- Statistik Peretasan Menurut Jenis Serangan
- Statistik Peretasan Khusus Industri
- Statistik Peretasan Global
- Statistik Peretasan Mengerikan Lainnya
Statistik Peretasan (Pilihan Teratas Kami)
- 10,8 juta situs web diretas setiap tahun
- WordPress adalah sistem manajemen konten yang paling rentan
- Sekitar 20 serangan ransomware terjadi setiap detik
- Biaya kerusakan serangan siber diperkirakan mencapai $10,5 triliun pada tahun 2025
- Pelanggaran data merugikan AS hampir 2x rata-rata global – $9,4+ juta
- Penyebab paling umum dari pelanggaran data adalah kredensial yang dicuri/disusupi
- Malware mengalami penurunan 39% di tahun 2020
- Total biaya rata-rata pelanggaran dalam perawatan kesehatan adalah $10,1 juta
- Ada sekitar 1,27+ juta situs phishing di seluruh dunia
Sebelum kita melanjutkan, Anda perlu tahu bahwa pengukuran kejahatan dunia maya yang akurat sulit untuk diukur karena tidak semua kejahatan dilaporkan. Plus, tidak semua orang sadar bahwa mereka telah menjadi sasaran.
Bagian yang menyedihkan adalah bahwa semua perkiraan statistik di bawah ini, pada kenyataannya, jauh lebih tinggi.
Sekarang saatnya untuk beberapa berita mengejutkan!
Berapa Banyak Situs yang Diretas?
Menurut Anda, berapa banyak situs web yang diretas setiap hari?
Jika Anda mengatakan 30.000 , BINGO!
Itu 210.000 mingguan, 900.000 bulanan dan 10,8 juta tahunan. Pernah bertanya-tanya berapa banyak total situs web yang ada? Statistik situs web kami mengungkapkan semuanya.
Sayangnya, situs web bisnis kecil paling terpengaruh oleh penjahat dunia maya, kode berbahaya, dan serangan berbahaya lainnya.
Terlalu banyak yang mengira penjahat dunia maya hanya mengejar Google, Facebook, dan raksasa online lainnya, tetapi itu tidak benar. Peretas tertarik pada hampir semua ukuran situs web dan platform online.
Singkatnya – semua orang bisa menjadi target.
Pendekatan yang lebih umum untuk melindungi situs Anda adalah:
Situs web Anda harus dibangun di atas fondasi yang kuat, gunakan hosting yang andal, dan jangan memasang plugin yang mencurigakan dan ketinggalan zaman (untuk WordPress (lihat juga statistik WordPress kami), plugin (lihat di bawah) adalah salah satu alasan terbesar peretasan situs ), aplikasi dan perangkat lunak.
Sumber: Forbes
1. CMS mana yang paling sering diretas?
Sistem manajemen konten terbesar di dunia, WordPress, paling banyak diretas (95,6%). Semua CMS populer lainnya tertinggal jauh, dengan Joomla (2,03%) di posisi kedua, Drupal (0,83%) di posisi ketiga dan Magento (0,71%) di posisi keempat.
Jika Anda tertarik dengan fakta menarik lainnya tentang statistik sistem pemasaran konten, intip artikel pangsa pasar CMS kami.
Selain itu, Sucuri melaporkan bahwa sekitar 1 dari setiap 25 situs web WordPress diretas. Salah satu kerentanan WP terbesar adalah plugin (92,81%), lalu tema (6,61%), dan terakhir, inti (0,58%).
Fakta menyenangkan: Tiga komponen WP yang paling terbuka adalah Formulir Kontak 7, TimThumb, dan WooCommerce.
Tetapi Anda mungkin juga tertarik dengan kumpulan statistik peretasan WordPress kami untuk mengetahui berapa banyak situs WP yang diretas.
Sumber: Sucuri
2. Berapa Banyak Serangan Cyber Terjadi Per Hari?
Menurut SonicWall, pada paruh pertama tahun 2021, mereka mencatat 304,7 juta serangan ransomware secara global. Itu kira-kira 610 juta per tahun. Namun karena kejahatan dunia maya terus meningkat, jumlahnya bisa lebih besar lagi.
Kita berbicara tentang sekitar 20 serangan setiap detik!
Sumber: SonicWall
3. Negara dengan perlindungan cybercrime terbaik
Sepuluh negara dengan keamanan siber terkuat adalah Belgia, Finlandia, Spanyol, Denmark, Jerman, Lituania, Frane, Swedia, Inggris, dan Portugal.
Sumber: Seon
4. Negara dengan perlindungan cybercrime terlemah
Negara-negara di mana keamanan siber paling lemah adalah Afghanistan, Myanmar, Namibia, Libya, Honduras, Kamboja, Mongolia, Ethiopia, Venezuela, dan Nikaragua.
Tidak hanya perlindungan terhadap kejahatan dunia maya yang lemah, tetapi negara-negara ini juga memiliki undang-undang yang paling lemah terhadapnya. Terkadang tidak ada undang-undang, jadi pengguna, pemilik situs web, dan bisnis harus sangat berhati-hati saat mentransfer dan memproses data dan transaksi sensitif.
Sumber: Seon
Biaya Statistik Peretasan
5. Biaya kerusakan akibat serangan siber diperkirakan mencapai $10,5 triliun pada tahun 2025
Pada tahun 2015, biaya kejahatan dunia maya “hanya” $3 triliun, tetapi diperkirakan akan mencapai $10,5 triliun pada tahun 2025.
Bagaimana dengan tahun 2023? $8 triliun.
Dengan bangkitnya ekonomi digital, muncul pula kejahatan digital. Dan sama seperti segala sesuatu di internet yang semakin canggih, begitu pula para penyerang semakin baik dan semakin baik dalam hal itu.
Artinya, itu hanya akan menjadi lebih mahal untuk melindungi data dari penyusup yang tidak diinginkan.
Sumber: eSentire
6. Pelanggaran data merugikan AS hampir 2x rata-rata global
Tahun demi tahun, Amerika Serikat adalah pemimpin dalam biaya pelanggaran data tertinggi, dengan biaya rata-rata $9,4+ juta.
Sebagai referensi, total biaya pelanggaran data rata-rata global adalah $4,3+ juta – sekitar $5,1 juta lebih rendah daripada di AS.
Sumber: IBM
Biaya pelanggaran data di seluruh dunia
Ini adalah lima negara dan wilayah teratas dengan biaya pelanggaran data tertinggi:
| Negara/wilayah | Biaya pelanggaran data dalam jutaan |
| Amerika Serikat | $9,44 |
| Timur Tengah | $7,46 |
| Kanada | $5,64 |
| Britania Raya | $5,05 |
| Jerman | $4,85 |
Fakta menyenangkan: Negara dengan tingkat pertumbuhan pelanggaran data tercepat adalah Brasil, dengan $1,38 juta.
Sumber: IBM
7. Lebih banyak serangan ransomware dan serangan destruktif yang lebih mahal
Biaya serangan ransomware rata-rata adalah $4,5+ juta (pertumbuhan 41% dalam satu tahun) dan butuh 49 hari lebih lama untuk mengidentifikasi dibandingkan dengan tahun sebelumnya.
Selain itu, biaya serangan destruktif meningkat dengan tambahan $430K, menjadi $5,1+ juta.
Sumber: IBM
8. Cloud pribadi dan publik lebih terpukul daripada model cloud hybrid
IBM melaporkan bahwa hampir 50% pelanggaran terjadi di cloud, dengan organisasi yang memiliki cloud pribadi dan publik mengalami biaya pelanggaran data tertinggi.
| Jenis awan | Biaya pelanggaran data dalam jutaan |
| Awan publik | $5,02 |
| Awan pribadi | $4,24 |
| Awan hibrida | $3,80 |
Sumber: IBM
9. Penyebab paling umum dari pelanggaran data adalah kredensial yang dicuri/disusupi
Selain menjadi penyebab paling umum dari pelanggaran data, ini juga membutuhkan waktu paling lama untuk dideteksi – 327 hari. Namun, phishing masih menjadi penyebab yang paling memakan biaya.
| Penyebab pelanggaran data | Biaya dalam jutaan |
| Pengelabuan | $4,91 |
| Kompromi email bisnis | $4,89 |
| Kerentanan dalam perangkat lunak pihak ketiga | $4,55 |
| Kredensial yang dicuri atau disusupi | $4,50 |
| Orang dalam yang jahat | $4,18 |
Sumber: IBM
10. Satu serangan dunia maya merugikan perusahaan AS rata-rata $18.000
Rata-rata, perusahaan di Amerika Serikat perlu membayar $18.000 untuk serangan, baik pelanggaran, serangan DDoS, malware, atau ransomware. Itu $8.000 lebih banyak daripada tahun 2021. Selain itu, hampir setengah dari bisnis AS mengalami beberapa jenis serangan dunia maya.
Sumber: Hiscox
11. Pengeluaran keamanan global berdasarkan segmen
| segmen keamanan | Menghabiskan dalam jutaan |
| Layanan keamanan | $64.270 |
| Perlindungan infrastruktur | $17.483 |
| Peralatan keamanan jaringan | $11, 684 |
| Manajemen akses identitas | $10.409 |
| perangkat lunak keamanan konsumen | $6.235 |
Sumber: Penyulam
Statistik Peretasan Menurut Jenis Serangan
12. Ransomware yang ditargetkan terus meningkat
Serangan ransomware terus berkembang di semua industri, melonjak dari 0,016% (dari semua malware) pada tahun 2021 menjadi 0,026% pada tahun 2022.
Penjahat dunia maya terus meningkatkan teknik ransomware mereka, membuat mereka lebih menantang bagi bisnis dan orang yang diserang untuk mengidentifikasi dan menangkal, sehingga berkembang.
Sumber: Kaspersky
13. Malware mengalami penurunan 39% di tahun 2020
Malware mengalami penurunan yang bagus di tahun 2020, tetapi itu tidak berarti akan hilang. SonicWall melaporkan penurunan global sebesar 39% (penurunan paling signifikan di India dan Jerman), turun menjadi 4,4 miliar serangan malware.
| Negara | Penurunan malware |
| India | -68% |
| Jerman | -64% |
| Britania Raya | -44% |
| Amerika Serikat | -33% |
Sumber: SonicWall
14. 22% konsumen melaporkan perangkat lunak berbahaya di perangkat mereka
Konsumen paling sering mendeteksi perangkat lunak berbahaya di perangkat desktop, smartphone, tablet, jaringan Wi-Fi, dan bahkan perangkat yang terhubung.
Kejahatan dunia maya yang paling umum kedua dan ketiga adalah akses tidak sah ke akun email (14%) dan profil media sosial (13%).
Sumber: Norton
15. 86% orang dewasa tidak sadar/tidak terbiasa dengan stalkerware
Sebenarnya hanya ada 14% konsumen yang mengetahui apa itu stalkerware dan bagaimana pengaruhnya terhadap mereka.
Fakta menyenangkan: Hampir 1 dari 10 orang yang pernah menjalin hubungan romantis menggunakan aplikasi untuk melacak aktivitas perangkat pasangannya. (Nah, itu menyeramkan, tidak heran mengapa disebut creepware.)
Mengapa maraknya penguntitan online? Salah satu alasan terbesar mengapa orang menguntit pasangan mereka secara online adalah kepercayaan yang RENDAH.
Sumber: NortonLifeLock
Statistik Peretasan Khusus Industri
16. Total biaya rata-rata pelanggaran layanan kesehatan adalah $10,1 juta
Industri perawatan kesehatan paling terpukul, menghasilkan biaya pelanggaran rata-rata tertinggi. Ini meningkat sebesar 9,4% dari $9,2 juta pada tahun 2021.
Biaya tertinggi kedua adalah organisasi keuangan (rata-rata $5,9+ juta), di tempat ketiga adalah obat-obatan dengan $5+ juta, keempat adalah teknologi ($4,9+ juta) dan kelima adalah energi ($4,72 juta).
| Industri | Biaya pelanggaran data dalam jutaan |
| Kesehatan | $10,10 |
| Organisasi keuangan | $5,97 |
| Farmasi | $5,01 |
| Teknologi | $4,97 |
| Energi | $4,72 |
Di posisi keenam, ketujuh dan kedelapan adalah jasa ($4,7 juta), industri ($4,47 juta) dan penelitian ($3,88 juta). Salah satu yang paling tidak terpengaruh adalah sektor publik, dengan biaya $2,07 juta.
Sumber: IBM
17. Pertumbuhan serangan phishing sebesar 61% pada tahun 2022
Serangan phishing juga meningkat, mencapai 61% pada tahun 2022, dengan industri yang paling ditargetkan adalah keuangan, SaaS dan email web, media sosial, logistik dan pengiriman, pembayaran, dan eCommerce, untuk beberapa nama.
Sumber: SlashNext
18. Ada kerugian penipuan eCommerce senilai $41+ miliar
Industri eCommerce mengalami kerugian $41,1 pada tahun 2022 karena penipuan pembayaran online. Namun meski jumlahnya mencengangkan, hanya 34% yang berinvestasi dalam pencegahan penipuan.
Terlebih lagi, Juniper memperkirakan pertumbuhan penipuan sebesar 131%+ antara tahun 2022 dan 2027.
Sumber: Juniper
19. Separuh dari usaha kecil memiliki rencana keamanan siber
Dalam sebuah survei, 50% responden mengatakan bahwa mereka memiliki rencana keamanan siber untuk usaha kecil mereka. Dari 50% yang mengatakan tidak memiliki rencana, 30% berencana untuk memilikinya, dan 20% tidak memiliki rencana untuk menyiapkan keamanan siber.
Sumber: UpCity
20. 60% bisnis kecil percaya bahwa mereka tidak akan diserang
Seperti disebutkan sebelumnya, banyak pemilik usaha kecil percaya bahwa mereka bukan target penjahat dunia maya. Ternyata, hampir 20% adalah.
Sangat penting bagi setiap pemilik bisnis untuk mengetahui bahwa melindungi data jauh lebih mudah daripada mendapatkannya kembali setelah diretas. (Atau bahkan mungkin tidak pernah mendapatkannya kembali.)
Berinvestasilah dalam keamanan siber lebih awal agar Anda tidak menyesal di kemudian hari.
Sumber: BullGuard
Statistik Peretasan Global
21. Ada sekitar 1,27+ juta situs phishing di seluruh dunia
Sejak awal tahun 2020, jumlah situs phishing telah meningkat, melonjak menjadi 1.270.000+ pada kuartal ketiga tahun 2022.
Anehnya, itu hampir 10x meningkat sejak pandemi COVID-19 (yang kemungkinan besar karena lebih banyak orang beralih ke internet untuk belanja online, perbankan online, pemesanan makanan online, dll.).
| Tahun | Jumlah situs phishing |
| 2022 | 1.270.000+ |
| 2021 | 730.000+ |
| 2020 | 571.000+ |
| 2019 | 266.000+ |
| 2018 | 151.000+ |
Sumber: Statista
22. AI membantu 69% organisasi merespons serangan siber di seluruh dunia
83% organisasi di Amerika Serikat mengatakan bahwa mereka tidak dapat menanggapi serangan siber tanpa menggunakan kecerdasan buatan. Empat negara lain yang sangat bergantung pada AI adalah Australia (73%), Inggris (72%), Spanyol (71%), dan Prancis (70%).
Tetapi hanya 54% yang melaporkan ketergantungan pada kecerdasan buatan di Swedia (karena serangan siber di negara tersebut lebih rendah daripada di negara lain).
Sumber: Statista
23. Tiga keluhan kejahatan dunia maya yang paling umum adalah phishing, non-pembayaran, dan pemerasan
Menurut FBI, laporan kejahatan yang paling umum adalah phishing, vishing, smishing, atau pharming.
| Jenis kejahatan dunia maya | Jumlah korban |
| Phishing/vishing/smishing/pharming | 240.000+ |
| Non-pembayaran/non-pengiriman | 108.000+ |
| Pemerasan | 76.000+ |
| Pelanggaran data pribadi | 45.000+ |
| Pencurian identitas | 43.000+ |
| Memalsukan | 28.000+ |
| Keliru | 24.000+ |
| Keyakinan penipuan/romansa | 23.000+ |
| Pelecehan/ancaman kekerasan | 20.000+ |
| BEC/EAC | 19.000+ |
Sumber: FBI
24. Rata-rata, mereka yang terkena dampak kejahatan dunia maya menghabiskan waktu tujuh jam untuk menyelesaikan masalah
2,7 miliar jam hilang untuk menyelesaikan masalah karena kejahatan dunia maya, yang rata-rata mencapai 6,7 jam per korban.
Dibutuhkan korban India (10,8 jam) paling lama untuk menyelesaikan masalah, diikuti oleh Jerman (9,1 jam), Italia (8,7 jam), Australia (8,2 jam), AS (6,7 jam) dan Jepang (5,9 jam).
Selain itu, negara yang paling banyak kehilangan uang akibat serangan adalah India, Australia, Inggris, AS, Jerman, dan Prancis. Rata-rata di sepuluh negara adalah 47% korban yang kehilangan uang.
Sumber: Norton
25. 1 dari 5 konsumen menjadi korban karena penipuan
Beberapa alasan penipuan yang lebih umum adalah mengklik tautan pemberitahuan paket palsu, membeli barang palsu, donasi, mengirim uang ke orang asing di situs kencan, dll. Ada juga banyak penipuan terkait COVID-19 selama pandemi.
Sumber: Norton
26. Diperkirakan kerugian $100 miliar karena penipuan iklan
Penipuan iklan menyebar seperti api, dari $35 miliar pada tahun 2018 menjadi $100 miliar pada tahun 2023. Di Amerika Serikat saja, penipuan iklan mencapai sekitar $81 miliar pada tahun 2022.
Meskipun platform periklanan semakin baik dalam mendeteksi pengiklan dan bot scammy, platform mereka belum cukup canggih untuk segera menemukan penipuan. (Alih-alih iklan yang ditayangkan kepada calon pelanggan, iklan tersebut ditayangkan kepada bot.)
Sumber: Statista
Statistik Peretasan Mengerikan Lainnya
27. Unsur manusia adalah penyebab serangan tertinggi
Menurut Laporan Investigasi Pelanggaran Data, elemen manusia menyumbang penyebab paling umum dari pelanggaran data, sebesar 82%.
Dari serangan phishing hingga kredensial yang dicuri, penjahat dunia maya biasanya mengejar elemen manusia melalui email, menggunakan tautan rumit (yang juga semakin populer di media sosial).
Sumber: Verizon
28. Kematian seorang wanita yang disebabkan oleh serangan ransomware di sebuah rumah sakit Jerman
Serangan ransomware menyebabkan kegagalan TI di rumah sakit Dusseldorf, Jerman, menyebabkan kematian seorang wanita berusia 78 tahun. Ini adalah kematian pertama yang dilaporkan oleh ransomware.
Sumber: Keberuntungan
29. Seorang peretas mencoba meracuni pasokan air kota pada tahun 2021
Pada Februari 2021, seorang peretas mencoba meracuni pasokan air di Oldsmar, Florida, dengan menaikkan kadar natrium ke tingkat yang mengancam kesehatan.
Sumber: Kabel
30. Sedikit kenaikan harga daging akibat serangan ransomware di JBS
Perusahaan pengolah daging terbesar di dunia diserang oleh ransomware Rusia pada tahun 2021, memengaruhi ribuan pekerja dan menyebabkan sedikit lonjakan harga daging.
Sumber: Newsweek
31. Windows paling banyak terkena malware dari semua sistem operasi
78% kode malware menargetkan sistem Windows pada 2019, meningkat menjadi 83% pada awal 2020. Di sisi lain, tren serangan malware pada MacOS menurun.
Sumber: AV-TEST
32. 6 juta catatan hilang atau dicuri setiap hari
Setiap detik, peretas mencuri 75 catatan (atau membuatnya tampak "hilang"). 1.000 catatan akan hilang saat Anda selesai membaca statistik peretasan ini.
Sumber: Tren dan Aplikasi Basis Data
33. Orang Amerika lebih takut pada peretas daripada dirampok
Hampir 70% orang Amerika takut peretas mencuri informasi kartu kredit mereka. Dan 62% takut komputer dan smartphone mereka diretas dan data dicuri.
Itu lebih dari sekadar khawatir dibobol (45%), yang menempati urutan ketiga dalam daftar teratas ketakutan akan kejahatan. Dan hanya 18% yang takut dibunuh.
Sumber: Statista
Kesimpulan
Aduh!
Itu adalah bagian besar dari mimpi buruk yang harus kita perhatikan untuk mencegah situs web, sosial, email, atau serangan lainnya sebanyak mungkin.
Situs web yang tidak memiliki perangkat lunak, tema, dan plugin terbaru, kata sandi yang lemah, atau tidak memiliki sertifikat SSL memiliki risiko yang jauh lebih besar untuk diretas.
Biasanya, ini adalah bisnis kecil dan individu tanpa pengalaman yang diperlukan untuk menerapkan praktik keamanan siber yang kuat.
Saya yakin statistik peretasan ini akan mengguncang Anda (sedikit) untuk menganggap serius keamanan.
Anda akan berterima kasih pada diri sendiri nanti.
Strategi keamanan siber apa yang paling cocok untuk Anda? Beri tahu kami di komentar di bawah.