Statistik Peretasan (Berapa Banyak Situs yang Diretas?)

Diterbitkan: 2023-04-21

Apakah Anda mencoba menemukan statistik peretasan terbaik dan mempelajari berapa banyak situs yang diretas?

Kejahatan dunia maya, serangan, dan ancaman – sayangnya, itu semua adalah bagian dari dunia online, yang tidak dapat kita hindari.

Setiap tahun, 1.000 situs web, bisnis, dan individu (lebih dari jutaan!) Diretas dan ditipu dengan satu atau lain cara, menyebabkan kerugian data dan finansial.

Untungnya, keamanan dunia maya meningkat, melindungi individu, bisnis, dan organisasi dari penjahat dunia maya.

Dalam kumpulan statistik ini, saya akan membagikan keadaan dan tren statistik peretasan saat ini, memberi Anda gagasan yang lebih baik tentang pentingnya masalah ini.

Dari situs web hingga industri, jenis peretasan, dan statistik menakutkan lainnya, saya akan memberikan ikhtisar dan berbagi wawasan tentang keamanan siber.

Dapatkan pemahaman yang lebih baik tentang masalah peretasan, sehingga Anda dapat mengambil langkah yang tepat untuk melindungi diri dan bisnis Anda secara online.

Posting ini meliputi:

  • Berapa Banyak Situs yang Diretas?
  • Biaya Statistik Peretasan
  • Statistik Peretasan Menurut Jenis Serangan
  • Statistik Peretasan Khusus Industri
  • Statistik Peretasan Global
  • Statistik Peretasan Mengerikan Lainnya

Statistik Peretasan (Pilihan Teratas Kami)

  • 10,8 juta situs web diretas setiap tahun
  • WordPress adalah sistem manajemen konten yang paling rentan
  • Sekitar 20 serangan ransomware terjadi setiap detik
  • Biaya kerusakan serangan siber diperkirakan mencapai $10,5 triliun pada tahun 2025
  • Pelanggaran data merugikan AS hampir 2x rata-rata global – $9,4+ juta
  • Penyebab paling umum dari pelanggaran data adalah kredensial yang dicuri/disusupi
  • Malware mengalami penurunan 39% di tahun 2020
  • Total biaya rata-rata pelanggaran dalam perawatan kesehatan adalah $10,1 juta
  • Ada sekitar 1,27+ juta situs phishing di seluruh dunia

Sebelum kita melanjutkan, Anda perlu tahu bahwa pengukuran kejahatan dunia maya yang akurat sulit untuk diukur karena tidak semua kejahatan dilaporkan. Plus, tidak semua orang sadar bahwa mereka telah menjadi sasaran.

Bagian yang menyedihkan adalah bahwa semua perkiraan statistik di bawah ini, pada kenyataannya, jauh lebih tinggi.

Sekarang saatnya untuk beberapa berita mengejutkan!

Berapa Banyak Situs yang Diretas?

Menurut Anda, berapa banyak situs web yang diretas setiap hari?

Jika Anda mengatakan 30.000 , BINGO!

Itu 210.000 mingguan, 900.000 bulanan dan 10,8 juta tahunan. Pernah bertanya-tanya berapa banyak total situs web yang ada? Statistik situs web kami mengungkapkan semuanya.

Sayangnya, situs web bisnis kecil paling terpengaruh oleh penjahat dunia maya, kode berbahaya, dan serangan berbahaya lainnya.

Terlalu banyak yang mengira penjahat dunia maya hanya mengejar Google, Facebook, dan raksasa online lainnya, tetapi itu tidak benar. Peretas tertarik pada hampir semua ukuran situs web dan platform online.

Singkatnya – semua orang bisa menjadi target.

Pendekatan yang lebih umum untuk melindungi situs Anda adalah:

Situs web Anda harus dibangun di atas fondasi yang kuat, gunakan hosting yang andal, dan jangan memasang plugin yang mencurigakan dan ketinggalan zaman (untuk WordPress (lihat juga statistik WordPress kami), plugin (lihat di bawah) adalah salah satu alasan terbesar peretasan situs ), aplikasi dan perangkat lunak.

Sumber: Forbes

1. CMS mana yang paling sering diretas?

Sistem manajemen konten terbesar di dunia, WordPress, paling banyak diretas (95,6%). Semua CMS populer lainnya tertinggal jauh, dengan Joomla (2,03%) di posisi kedua, Drupal (0,83%) di posisi ketiga dan Magento (0,71%) di posisi keempat.

Jika Anda tertarik dengan fakta menarik lainnya tentang statistik sistem pemasaran konten, intip artikel pangsa pasar CMS kami.

Selain itu, Sucuri melaporkan bahwa sekitar 1 dari setiap 25 situs web WordPress diretas. Salah satu kerentanan WP terbesar adalah plugin (92,81%), lalu tema (6,61%), dan terakhir, inti (0,58%).

Fakta menyenangkan: Tiga komponen WP yang paling terbuka adalah Formulir Kontak 7, TimThumb, dan WooCommerce.

Tetapi Anda mungkin juga tertarik dengan kumpulan statistik peretasan WordPress kami untuk mengetahui berapa banyak situs WP yang diretas.

Sumber: Sucuri

2. Berapa Banyak Serangan Cyber ​​Terjadi Per Hari?

Menurut SonicWall, pada paruh pertama tahun 2021, mereka mencatat 304,7 juta serangan ransomware secara global. Itu kira-kira 610 juta per tahun. Namun karena kejahatan dunia maya terus meningkat, jumlahnya bisa lebih besar lagi.

Kita berbicara tentang sekitar 20 serangan setiap detik!

Sumber: SonicWall

3. Negara dengan perlindungan cybercrime terbaik

Sepuluh negara dengan keamanan siber terkuat adalah Belgia, Finlandia, Spanyol, Denmark, Jerman, Lituania, Frane, Swedia, Inggris, dan Portugal.

Sumber: Seon

4. Negara dengan perlindungan cybercrime terlemah

Negara-negara di mana keamanan siber paling lemah adalah Afghanistan, Myanmar, Namibia, Libya, Honduras, Kamboja, Mongolia, Ethiopia, Venezuela, dan Nikaragua.

Tidak hanya perlindungan terhadap kejahatan dunia maya yang lemah, tetapi negara-negara ini juga memiliki undang-undang yang paling lemah terhadapnya. Terkadang tidak ada undang-undang, jadi pengguna, pemilik situs web, dan bisnis harus sangat berhati-hati saat mentransfer dan memproses data dan transaksi sensitif.

Sumber: Seon

Biaya Statistik Peretasan

5. Biaya kerusakan akibat serangan siber diperkirakan mencapai $10,5 triliun pada tahun 2025

Pada tahun 2015, biaya kejahatan dunia maya “hanya” $3 triliun, tetapi diperkirakan akan mencapai $10,5 triliun pada tahun 2025.

Bagaimana dengan tahun 2023? $8 triliun.

Dengan bangkitnya ekonomi digital, muncul pula kejahatan digital. Dan sama seperti segala sesuatu di internet yang semakin canggih, begitu pula para penyerang semakin baik dan semakin baik dalam hal itu.

Artinya, itu hanya akan menjadi lebih mahal untuk melindungi data dari penyusup yang tidak diinginkan.

Sumber: eSentire

6. Pelanggaran data merugikan AS hampir 2x rata-rata global

Tahun demi tahun, Amerika Serikat adalah pemimpin dalam biaya pelanggaran data tertinggi, dengan biaya rata-rata $9,4+ juta.

Sebagai referensi, total biaya pelanggaran data rata-rata global adalah $4,3+ juta – sekitar $5,1 juta lebih rendah daripada di AS.

Sumber: IBM

Biaya pelanggaran data di seluruh dunia

Ini adalah lima negara dan wilayah teratas dengan biaya pelanggaran data tertinggi:

Negara/wilayah Biaya pelanggaran data dalam jutaan
Amerika Serikat $9,44
Timur Tengah $7,46
Kanada $5,64
Britania Raya $5,05
Jerman $4,85
Biaya pelanggaran data berdasarkan negara/wilayah

Fakta menyenangkan: Negara dengan tingkat pertumbuhan pelanggaran data tercepat adalah Brasil, dengan $1,38 juta.

Sumber: IBM

7. Lebih banyak serangan ransomware dan serangan destruktif yang lebih mahal

Biaya serangan ransomware rata-rata adalah $4,5+ juta (pertumbuhan 41% dalam satu tahun) dan butuh 49 hari lebih lama untuk mengidentifikasi dibandingkan dengan tahun sebelumnya.

Selain itu, biaya serangan destruktif meningkat dengan tambahan $430K, menjadi $5,1+ juta.

Sumber: IBM

8. Cloud pribadi dan publik lebih terpukul daripada model cloud hybrid

IBM melaporkan bahwa hampir 50% pelanggaran terjadi di cloud, dengan organisasi yang memiliki cloud pribadi dan publik mengalami biaya pelanggaran data tertinggi.

Jenis awan Biaya pelanggaran data dalam jutaan
Awan publik $5,02
Awan pribadi $4,24
Awan hibrida $3,80
Biaya pelanggaran data berdasarkan jenis cloud

Sumber: IBM

9. Penyebab paling umum dari pelanggaran data adalah kredensial yang dicuri/disusupi

Selain menjadi penyebab paling umum dari pelanggaran data, ini juga membutuhkan waktu paling lama untuk dideteksi – 327 hari. Namun, phishing masih menjadi penyebab yang paling memakan biaya.

Penyebab pelanggaran data Biaya dalam jutaan
Pengelabuan $4,91
Kompromi email bisnis $4,89
Kerentanan dalam perangkat lunak pihak ketiga $4,55
Kredensial yang dicuri atau disusupi $4,50
Orang dalam yang jahat $4,18
Biaya pelanggaran data karena sebab

Sumber: IBM

10. Satu serangan dunia maya merugikan perusahaan AS rata-rata $18.000

Rata-rata, perusahaan di Amerika Serikat perlu membayar $18.000 untuk serangan, baik pelanggaran, serangan DDoS, malware, atau ransomware. Itu $8.000 lebih banyak daripada tahun 2021. Selain itu, hampir setengah dari bisnis AS mengalami beberapa jenis serangan dunia maya.

Sumber: Hiscox

11. Pengeluaran keamanan global berdasarkan segmen

segmen keamanan Menghabiskan dalam jutaan
Layanan keamanan $64.270
Perlindungan infrastruktur $17.483
Peralatan keamanan jaringan $11, 684
Manajemen akses identitas $10.409
perangkat lunak keamanan konsumen $6.235
Lima pengeluaran keamanan teratas berdasarkan segmen

Sumber: Penyulam

Statistik Peretasan Menurut Jenis Serangan

12. Ransomware yang ditargetkan terus meningkat

Serangan ransomware terus berkembang di semua industri, melonjak dari 0,016% (dari semua malware) pada tahun 2021 menjadi 0,026% pada tahun 2022.

Penjahat dunia maya terus meningkatkan teknik ransomware mereka, membuat mereka lebih menantang bagi bisnis dan orang yang diserang untuk mengidentifikasi dan menangkal, sehingga berkembang.

Sumber: Kaspersky

13. Malware mengalami penurunan 39% di tahun 2020

Malware mengalami penurunan yang bagus di tahun 2020, tetapi itu tidak berarti akan hilang. SonicWall melaporkan penurunan global sebesar 39% (penurunan paling signifikan di India dan Jerman), turun menjadi 4,4 miliar serangan malware.

Negara Penurunan malware
India -68%
Jerman -64%
Britania Raya -44%
Amerika Serikat -33%
Penurunan malware menurut negara

Sumber: SonicWall

14. 22% konsumen melaporkan perangkat lunak berbahaya di perangkat mereka

Konsumen paling sering mendeteksi perangkat lunak berbahaya di perangkat desktop, smartphone, tablet, jaringan Wi-Fi, dan bahkan perangkat yang terhubung.

Kejahatan dunia maya yang paling umum kedua dan ketiga adalah akses tidak sah ke akun email (14%) dan profil media sosial (13%).

Sumber: Norton

15. 86% orang dewasa tidak sadar/tidak terbiasa dengan stalkerware

Sebenarnya hanya ada 14% konsumen yang mengetahui apa itu stalkerware dan bagaimana pengaruhnya terhadap mereka.

Fakta menyenangkan: Hampir 1 dari 10 orang yang pernah menjalin hubungan romantis menggunakan aplikasi untuk melacak aktivitas perangkat pasangannya. (Nah, itu menyeramkan, tidak heran mengapa disebut creepware.)

Mengapa maraknya penguntitan online? Salah satu alasan terbesar mengapa orang menguntit pasangan mereka secara online adalah kepercayaan yang RENDAH.

Sumber: NortonLifeLock

Statistik Peretasan Khusus Industri

16. Total biaya rata-rata pelanggaran layanan kesehatan adalah $10,1 juta

Industri perawatan kesehatan paling terpukul, menghasilkan biaya pelanggaran rata-rata tertinggi. Ini meningkat sebesar 9,4% dari $9,2 juta pada tahun 2021.

Biaya tertinggi kedua adalah organisasi keuangan (rata-rata $5,9+ juta), di tempat ketiga adalah obat-obatan dengan $5+ juta, keempat adalah teknologi ($4,9+ juta) dan kelima adalah energi ($4,72 juta).

Industri Biaya pelanggaran data dalam jutaan
Kesehatan $10,10
Organisasi keuangan $5,97
Farmasi $5,01
Teknologi $4,97
Energi $4,72
Biaya pelanggaran data oleh industri

Di posisi keenam, ketujuh dan kedelapan adalah jasa ($4,7 juta), industri ($4,47 juta) dan penelitian ($3,88 juta). Salah satu yang paling tidak terpengaruh adalah sektor publik, dengan biaya $2,07 juta.

Sumber: IBM

17. Pertumbuhan serangan phishing sebesar 61% pada tahun 2022

Serangan phishing juga meningkat, mencapai 61% pada tahun 2022, dengan industri yang paling ditargetkan adalah keuangan, SaaS dan email web, media sosial, logistik dan pengiriman, pembayaran, dan eCommerce, untuk beberapa nama.

Sumber: SlashNext

18. Ada kerugian penipuan eCommerce senilai $41+ miliar

Industri eCommerce mengalami kerugian $41,1 pada tahun 2022 karena penipuan pembayaran online. Namun meski jumlahnya mencengangkan, hanya 34% yang berinvestasi dalam pencegahan penipuan.

Terlebih lagi, Juniper memperkirakan pertumbuhan penipuan sebesar 131%+ antara tahun 2022 dan 2027.

Sumber: Juniper

19. Separuh dari usaha kecil memiliki rencana keamanan siber

Dalam sebuah survei, 50% responden mengatakan bahwa mereka memiliki rencana keamanan siber untuk usaha kecil mereka. Dari 50% yang mengatakan tidak memiliki rencana, 30% berencana untuk memilikinya, dan 20% tidak memiliki rencana untuk menyiapkan keamanan siber.

Sumber: UpCity

20. 60% bisnis kecil percaya bahwa mereka tidak akan diserang

Seperti disebutkan sebelumnya, banyak pemilik usaha kecil percaya bahwa mereka bukan target penjahat dunia maya. Ternyata, hampir 20% adalah.

Sangat penting bagi setiap pemilik bisnis untuk mengetahui bahwa melindungi data jauh lebih mudah daripada mendapatkannya kembali setelah diretas. (Atau bahkan mungkin tidak pernah mendapatkannya kembali.)

Berinvestasilah dalam keamanan siber lebih awal agar Anda tidak menyesal di kemudian hari.

Sumber: BullGuard

Statistik Peretasan Global

21. Ada sekitar 1,27+ juta situs phishing di seluruh dunia

Sejak awal tahun 2020, jumlah situs phishing telah meningkat, melonjak menjadi 1.270.000+ pada kuartal ketiga tahun 2022.

Anehnya, itu hampir 10x meningkat sejak pandemi COVID-19 (yang kemungkinan besar karena lebih banyak orang beralih ke internet untuk belanja online, perbankan online, pemesanan makanan online, dll.).

Tahun Jumlah situs phishing
2022 1.270.000+
2021 730.000+
2020 571.000+
2019 266.000+
2018 151.000+
Jumlah situs phishing selama bertahun-tahun

Sumber: Statista

22. AI membantu 69% organisasi merespons serangan siber di seluruh dunia

83% organisasi di Amerika Serikat mengatakan bahwa mereka tidak dapat menanggapi serangan siber tanpa menggunakan kecerdasan buatan. Empat negara lain yang sangat bergantung pada AI adalah Australia (73%), Inggris (72%), Spanyol (71%), dan Prancis (70%).

Tetapi hanya 54% yang melaporkan ketergantungan pada kecerdasan buatan di Swedia (karena serangan siber di negara tersebut lebih rendah daripada di negara lain).

Sumber: Statista

23. Tiga keluhan kejahatan dunia maya yang paling umum adalah phishing, non-pembayaran, dan pemerasan

Menurut FBI, laporan kejahatan yang paling umum adalah phishing, vishing, smishing, atau pharming.

Jenis kejahatan dunia maya Jumlah korban
Phishing/vishing/smishing/pharming 240.000+
Non-pembayaran/non-pengiriman 108.000+
Pemerasan 76.000+
Pelanggaran data pribadi 45.000+
Pencurian identitas 43.000+
Memalsukan 28.000+
Keliru 24.000+
Keyakinan penipuan/romansa 23.000+
Pelecehan/ancaman kekerasan 20.000+
BEC/EAC 19.000+
Jenis kejahatan dunia maya berdasarkan jumlah korban pada tahun 2020

Sumber: FBI

24. Rata-rata, mereka yang terkena dampak kejahatan dunia maya menghabiskan waktu tujuh jam untuk menyelesaikan masalah

2,7 miliar jam hilang untuk menyelesaikan masalah karena kejahatan dunia maya, yang rata-rata mencapai 6,7 jam per korban.

Dibutuhkan korban India (10,8 jam) paling lama untuk menyelesaikan masalah, diikuti oleh Jerman (9,1 jam), Italia (8,7 jam), Australia (8,2 jam), AS (6,7 jam) dan Jepang (5,9 jam).

Selain itu, negara yang paling banyak kehilangan uang akibat serangan adalah India, Australia, Inggris, AS, Jerman, dan Prancis. Rata-rata di sepuluh negara adalah 47% korban yang kehilangan uang.

Sumber: Norton

25. 1 dari 5 konsumen menjadi korban karena penipuan

Beberapa alasan penipuan yang lebih umum adalah mengklik tautan pemberitahuan paket palsu, membeli barang palsu, donasi, mengirim uang ke orang asing di situs kencan, dll. Ada juga banyak penipuan terkait COVID-19 selama pandemi.

Sumber: Norton

26. Diperkirakan kerugian $100 miliar karena penipuan iklan

Penipuan iklan menyebar seperti api, dari $35 miliar pada tahun 2018 menjadi $100 miliar pada tahun 2023. Di Amerika Serikat saja, penipuan iklan mencapai sekitar $81 miliar pada tahun 2022.

Meskipun platform periklanan semakin baik dalam mendeteksi pengiklan dan bot scammy, platform mereka belum cukup canggih untuk segera menemukan penipuan. (Alih-alih iklan yang ditayangkan kepada calon pelanggan, iklan tersebut ditayangkan kepada bot.)

Sumber: Statista

Statistik Peretasan Mengerikan Lainnya

27. Unsur manusia adalah penyebab serangan tertinggi

Menurut Laporan Investigasi Pelanggaran Data, elemen manusia menyumbang penyebab paling umum dari pelanggaran data, sebesar 82%.

Dari serangan phishing hingga kredensial yang dicuri, penjahat dunia maya biasanya mengejar elemen manusia melalui email, menggunakan tautan rumit (yang juga semakin populer di media sosial).

Sumber: Verizon

28. Kematian seorang wanita yang disebabkan oleh serangan ransomware di sebuah rumah sakit Jerman

Serangan ransomware menyebabkan kegagalan TI di rumah sakit Dusseldorf, Jerman, menyebabkan kematian seorang wanita berusia 78 tahun. Ini adalah kematian pertama yang dilaporkan oleh ransomware.

Sumber: Keberuntungan

29. Seorang peretas mencoba meracuni pasokan air kota pada tahun 2021

Pada Februari 2021, seorang peretas mencoba meracuni pasokan air di Oldsmar, Florida, dengan menaikkan kadar natrium ke tingkat yang mengancam kesehatan.

Sumber: Kabel

30. Sedikit kenaikan harga daging akibat serangan ransomware di JBS

Perusahaan pengolah daging terbesar di dunia diserang oleh ransomware Rusia pada tahun 2021, memengaruhi ribuan pekerja dan menyebabkan sedikit lonjakan harga daging.

Sumber: Newsweek

31. Windows paling banyak terkena malware dari semua sistem operasi

78% kode malware menargetkan sistem Windows pada 2019, meningkat menjadi 83% pada awal 2020. Di sisi lain, tren serangan malware pada MacOS menurun.

Sumber: AV-TEST

32. 6 juta catatan hilang atau dicuri setiap hari

Setiap detik, peretas mencuri 75 catatan (atau membuatnya tampak "hilang"). 1.000 catatan akan hilang saat Anda selesai membaca statistik peretasan ini.

Sumber: Tren dan Aplikasi Basis Data

33. Orang Amerika lebih takut pada peretas daripada dirampok

Hampir 70% orang Amerika takut peretas mencuri informasi kartu kredit mereka. Dan 62% takut komputer dan smartphone mereka diretas dan data dicuri.

Itu lebih dari sekadar khawatir dibobol (45%), yang menempati urutan ketiga dalam daftar teratas ketakutan akan kejahatan. Dan hanya 18% yang takut dibunuh.

Sumber: Statista

Kesimpulan

Aduh!

Itu adalah bagian besar dari mimpi buruk yang harus kita perhatikan untuk mencegah situs web, sosial, email, atau serangan lainnya sebanyak mungkin.

Situs web yang tidak memiliki perangkat lunak, tema, dan plugin terbaru, kata sandi yang lemah, atau tidak memiliki sertifikat SSL memiliki risiko yang jauh lebih besar untuk diretas.

Biasanya, ini adalah bisnis kecil dan individu tanpa pengalaman yang diperlukan untuk menerapkan praktik keamanan siber yang kuat.

Saya yakin statistik peretasan ini akan mengguncang Anda (sedikit) untuk menganggap serius keamanan.

Anda akan berterima kasih pada diri sendiri nanti.

Strategi keamanan siber apa yang paling cocok untuk Anda? Beri tahu kami di komentar di bawah.

Apakah artikel ini berguna?
Ya Tidak