Statystyki hakerskie (ile witryn zostało zaatakowanych przez hakerów?)
Opublikowany: 2023-04-21Czy próbujesz znaleźć najlepsze statystyki hakerskie i dowiedzieć się, ile witryn zostało zhakowanych?
Cyberprzestępczość, ataki i zagrożenia – to niestety część świata online, od którego nie możemy uciec.
Każdego roku tysiące stron internetowych, firm i osób prywatnych (a raczej miliony!) pada ofiarą hakerów i oszustw w taki czy inny sposób, co powoduje straty w danych i straty finansowe.
Na szczęście cyberbezpieczeństwo poprawia się, chroniąc osoby fizyczne, firmy i organizacje przed cyberprzestępcami.
W tym podsumowaniu statystycznym podzielę się aktualnym stanem i trendami w statystykach hakerskich, dając ci lepsze wyobrażenie o wadze problemu.
Od stron internetowych po branże, typy hakerów i inne przerażające statystyki — przedstawię przegląd i podzielę się spostrzeżeniami na temat cyberbezpieczeństwa.
Zapoznaj się lepiej z problemem hakowania, aby móc podjąć odpowiednie kroki w celu ochrony siebie i swojej firmy w Internecie.
Ten post obejmuje:
- Ile witryn zostało zhakowanych?
- Statystyki kosztów hakowania
- Statystyki hakerskie według rodzaju ataku
- Specyficzne dla branży statystyki hakerskie
- Globalne statystyki hakerskie
- Inne przerażające statystyki hakerskie
Statystyki hakerskie (nasze najlepsze typy)
- Każdego roku hakerzy atakują 10,8 miliona stron internetowych
- WordPress to najbardziej podatny na ataki system zarządzania treścią
- W każdej sekundzie ma miejsce około 20 ataków ransomware
- Szacuje się, że do 2025 roku koszty szkód spowodowanych przez cyberataki osiągną 10,5 biliona dolarów
- Wyciek danych kosztuje Stany Zjednoczone prawie dwukrotnie więcej niż wynosi średnia światowa – ponad 9,4 mln USD
- Najczęstszą przyczyną naruszenia danych są skradzione/naruszone dane uwierzytelniające
- Malware odnotowało 39% spadek w 2020 roku
- Całkowity średni koszt naruszenia w opiece zdrowotnej wynosi 10,1 miliona dolarów
- Na całym świecie istnieje około 1,27 miliona stron phishingowych
Zanim przejdziemy dalej, musisz wiedzieć, że dokładne pomiary cyberprzestępczości są trudne do zmierzenia, ponieważ nie wszystkie przestępstwa są zgłaszane. Poza tym nie wszyscy są świadomi, że stali się celem.
Smutne jest to, że wszystkie poniższe szacunki statystyczne są w rzeczywistości znacznie wyższe.
Teraz czas na szokujące wieści!
Ile witryn zostało zhakowanych?
Jak myślisz, ile witryn dziennie jest atakowanych przez hakerów?
Jeśli powiedziałeś 30 000 , BINGO!
To daje 210 000 tygodniowo, 900 000 miesięcznie i 10,8 miliona rocznie. Czy zastanawiałeś się kiedyś, ile jest wszystkich stron internetowych? Statystyki naszej witryny pokazują wszystko.
Niestety strony internetowe małych firm są najbardziej narażone na ataki cyberprzestępców, złośliwego kodu i innych szkodliwych ataków.
Zbyt wielu uważa, że cyberprzestępcy polują tylko na Google, Facebook i inne giganty internetowe, ale to nieprawda. Hakerzy są zainteresowani niemal każdym rozmiarem strony internetowej i platformy internetowej.
Krótko mówiąc – każdy może być celem.
Bardziej ogólne podejście do ochrony witryny byłoby następujące:
Twoja strona musi być zbudowana na solidnych podstawach, korzystać z niezawodnego hostingu i nie instalować podejrzanych i przestarzałych wtyczek (w przypadku WordPressa (sprawdź również nasze statystyki WordPressa), wtyczki (patrz poniżej) są jednym z najczęstszych powodów włamań na strony ), aplikacje i oprogramowanie.
Źródło: Forbes
1. Który CMS jest najczęściej atakowany przez hakerów?
Największy system zarządzania treścią na świecie, WordPress, jest najczęściej atakowany przez hakerów (95,6%). Wszystkie inne popularne systemy CMS są daleko w tyle, a Joomla (2,03%) jest na drugim miejscu, Drupal (0,83%) na trzecim i Magento (0,71%) na czwartym miejscu.
Jeśli interesują Cię bardziej ekscytujące fakty dotyczące statystyk systemów marketingu treści, zerknij do naszego artykułu o udziale w rynku CMS.
Ponadto Sucuri poinformował, że około 1 na 25 witryn WordPress zostaje zhakowanych. Jedną z największych luk WP są wtyczki (92,81%), następnie motywy (6,61%) i wreszcie rdzeń (0,58%).
Ciekawostka: Trzy najbardziej narażone komponenty WP to Contact Form 7, TimThumb i WooCommerce.
Ale możesz być również zainteresowany naszymi statystykami hakowania WordPress, aby dowiedzieć się, ile witryn WP zostało zhakowanych.
źródło: Sucuri
2. Ile cyberataków ma miejsce dziennie?
Według SonicWall, w pierwszej połowie 2021 roku odnotowali na całym świecie aż 304,7 miliona ataków ransomware. To około 610 milionów rocznie. Ale ponieważ cyberprzestępczość stale rośnie, liczba ta może być jeszcze większa.
Mówimy o około 20 atakach na sekundę!
źródło: sonicwall
3. Kraje o najlepszej ochronie przed cyberprzestępczością
Dziesięć krajów, w których cyberbezpieczeństwo jest najsilniejsze, to Belgia, Finlandia, Hiszpania, Dania, Niemcy, Litwa, Francja, Szwecja, Wielka Brytania i Portugalia.
źródło: Seon
4. Kraje o najsłabszej ochronie przed cyberprzestępczością
Kraje, w których cyberbezpieczeństwo jest najsłabsze, to Afganistan, Mjanma, Namibia, Libia, Honduras, Kambodża, Mongolia, Etiopia, Wenezuela i Nikaragua.
Nie tylko ochrona przed cyberprzestępczością jest słaba, ale kraje te mają również najsłabsze ustawodawstwo przeciwko niej. Czasami nie ma przepisów prawnych, więc użytkownicy, właściciele witryn i firmy muszą zachować szczególną ostrożność podczas przesyłania i przetwarzania poufnych danych i transakcji.
źródło: Seon
Statystyki kosztów hakowania
5. Przewiduje się, że do 2025 r. koszty szkód spowodowanych cyberatakami osiągną 10,5 bln USD
W 2015 roku koszt cyberprzestępczości wynosił „zaledwie” 3 biliony dolarów, ale oczekuje się, że do 2025 roku osiągnie on aż 10,5 biliona dolarów.
A rok 2023? 8 bilionów dolarów.
Wraz z rozwojem gospodarki cyfrowej następuje wzrost przestępczości cyfrowej. I tak jak wszystko w Internecie staje się coraz bardziej wyrafinowane, tak samo atakujący stają się w tym coraz lepsi.
Oznacza to, że ochrona danych przed niechcianymi intruzami będzie jeszcze droższa.
źródło: eSentire
6. Naruszenie danych kosztuje Stany Zjednoczone prawie dwukrotnie więcej niż wynosi średnia światowa
Z roku na rok Stany Zjednoczone są liderem pod względem kosztów naruszenia bezpieczeństwa danych, ze średnim kosztem przekraczającym 9,4 mln USD.
Jako punkt odniesienia, globalny średni całkowity koszt naruszenia danych wynosi ponad 4,3 miliona USD – około 5,1 miliona USD mniej niż w USA.
źródło: IBM
Koszty naruszenia danych na całym świecie
Oto pięć krajów i regionów o najwyższych kosztach naruszenia danych:
Kraj/region | Koszt naruszenia danych w milionach |
Stany Zjednoczone | 9,44 $ |
Bliski Wschód | 7,46 $ |
Kanada | 5,64 $ |
Zjednoczone Królestwo | 5,05 $ |
Niemcy | 4,85 $ |
Ciekawostka: krajem o najszybszym wzroście liczby naruszeń danych jest Brazylia – 1,38 mln USD.
źródło: IBM
7. Więcej ataków ransomware i bardziej kosztownych destrukcyjnych ataków
Średni koszt ataku ransomware wynosi ponad 4,5 miliona dolarów (wzrost o 41% w ciągu jednego roku), a identyfikacja trwa o 49 dni dłużej niż rok wcześniej.
Co więcej, koszt destrukcyjnych ataków wzrósł o dodatkowe 430 000 USD, do ponad 5,1 miliona USD.
źródło: IBM
8. Chmury prywatne i publiczne są bardziej dotknięte niż modele chmur hybrydowych
IBM informuje, że prawie 50% naruszeń ma miejsce w chmurze, a organizacje, które mają prywatne i publiczne chmury, ponoszą najwyższe koszty naruszenia danych.
Typ chmury | Koszt naruszenia danych w milionach |
Chmura publiczna | 5,02 $ |
Prywatna chmura | 4,24 $ |
Chmura hybrydowa | 3,80 $ |
źródło: IBM
9. Najczęstszą przyczyną naruszenia danych są skradzione/naruszone dane uwierzytelniające
Oprócz tego, że jest to najczęstsza przyczyna naruszenia ochrony danych, jego wykrycie zajmuje również najwięcej czasu – 327 dni. Jednak phishing jest nadal przyczyną, która kosztuje najwięcej.
Przyczyna naruszenia danych | Koszt w milionach |
Wyłudzanie informacji | 4,91 USD |
Kompromitacja poczty biznesowej | 4,89 $ |
Luka w oprogramowaniu innych firm | 4,55 $ |
Skradzione lub naruszone dane uwierzytelniające | 4,50 $ |
Złośliwy informator | 4,18 $ |
źródło: IBM
10. Pojedynczy cyberatak kosztuje amerykańskie firmy średnio 18 000 USD
Średnio firmy w Stanach Zjednoczonych muszą zapłacić 18 000 USD za atak, niezależnie od tego, czy jest to naruszenie, atak DDoS, złośliwe oprogramowanie czy ransomware. To o 8 000 USD więcej niż w 2021 r. Ponadto prawie połowa amerykańskich firm doświadcza jakiegoś rodzaju cyberataku.
źródło: hiscox
11. Globalne wydatki na bezpieczeństwo według segmentów
Segment bezpieczeństwa | Wydatki w milionach |
Służby Bezpieczeństwa | 64 270 $ |
Ochrona infrastruktury | 17 483 $ |
Sprzęt bezpieczeństwa sieci | 11 684 dolarów |
Zarządzanie dostępem do tożsamości | 10 409 $ |
Oprogramowanie zabezpieczające konsumentów | 6235 $ |
źródło: Embroker
Statystyki hakerskie według rodzaju ataku
12. Ukierunkowane oprogramowanie ransomware stale rośnie
Liczba ataków ransomware stale rośnie we wszystkich branżach, od 0,016% (całego złośliwego oprogramowania) w 2021 r. do 0,026% w 2022 r.
Cyberprzestępcy stale ulepszają swoje techniki ransomware, co sprawia, że atakowane firmy i osoby są trudniejsze do zidentyfikowania i przeciwdziałania, a tym samym do wzrostu.
źródło: Kaspersky
13. W 2020 r. liczba złośliwego oprogramowania spadła o 39%.
Złośliwe oprogramowanie odnotowało niezły spadek w 2020 r., ale to nie znaczy, że zniknie. SonicWall odnotował globalny spadek o 39% (najbardziej znaczące spadki w Indiach i Niemczech), spadając do 4,4 miliarda ataków złośliwym oprogramowaniem.
Kraj | Spadek złośliwego oprogramowania |
Indie | -68% |
Niemcy | -64% |
Zjednoczone Królestwo | -44% |
Stany Zjednoczone | -33% |
źródło: sonicwall
14. 22% konsumentów zgłosiło złośliwe oprogramowanie na swoich urządzeniach
Konsumenci najczęściej wykrywają złośliwe oprogramowanie na swoich urządzeniach stacjonarnych, smartfonach, tabletach, w sieciach Wi-Fi, a nawet na podłączonych urządzeniach.
Drugie i trzecie pod względem częstości cyberprzestępstwa to nieautoryzowany dostęp do kont e-mail (14%) i profili w mediach społecznościowych (13%).
źródło: norton
15. 86% dorosłych jest nieświadomych/nieobeznanych z oprogramowaniem stalkerware
W rzeczywistości tylko 14% konsumentów jest świadomych, czym jest oprogramowanie stalkerware i jaki może mieć na nich wpływ.
Ciekawostka: Prawie 1 na 10 osób, które były w romantycznym związku, korzystała z aplikacji do śledzenia aktywności partnera na urządzeniu. (Teraz to przerażające, nic dziwnego, dlaczego nazywa się to creepware.)
Skąd bierze się wzrost prześladowania w Internecie? Jednym z głównych powodów, dla których ludzie prześladują swoich partnerów online, jest NISKIE zaufanie.
Źródło: NortonLifeLock
Specyficzne dla branży statystyki hakerskie
16. Całkowity średni koszt naruszenia w opiece zdrowotnej wynosi 10,1 miliona dolarów
Branża opieki zdrowotnej jest najbardziej dotknięta, co skutkuje najwyższymi średnimi kosztami włamań. Wzrósł o 9,4% z 9,2 mln USD w 2021 r.
Drugi najwyższy koszt mają organizacje finansowe (średnio 5,9 + mln USD), na trzecim miejscu są farmaceutyki z ponad 5 mln USD, czwarty to technologia (4,9 + mln USD), a piąty to energia (4,72 mln USD).
Przemysł | Koszt naruszenia danych w milionach |
Opieka zdrowotna | 10,10 $ |
Organizacje finansowe | 5,97 $ |
Farmaceutyki | 5,01 USD |
Technologia | 4,97 USD |
Energia | 4,72 $ |
Na szóstym, siódmym i ósmym miejscu znajdują się usługi (4,7 mln USD), przemysł (4,47 mln USD) i badania (3,88 mln USD). Jednym z najmniej dotkniętych jest sektor publiczny, który kosztuje 2,07 miliona dolarów.
źródło: IBM
17. 61% wzrost ataków phishingowych w 2022 roku
Ataki phishingowe również rosną, osiągając 61% w 2022 r., a najbardziej atakowanymi branżami są finanse, SaaS i poczta internetowa, media społecznościowe, logistyka i spedycja, płatności i handel elektroniczny, by wymienić tylko kilka.
źródło: slashnext
18. Straty związane z oszustwami w handlu elektronicznym wyniosły ponad 41 miliardów dolarów
Branża eCommerce odnotowała w 2022 r. stratę w wysokości 41,1 USD z powodu oszustw związanych z płatnościami online. Ale chociaż liczba ta jest oszałamiająca, tylko 34% inwestuje w zapobieganie oszustwom.
Co więcej, Juniper przewiduje wzrost oszustw o ponad 131% w latach 2022-2027.
źródło: jałowiec
19. Połowa małych firm ma plan cyberbezpieczeństwa
W ankiecie 50% respondentów stwierdziło, że ma plan bezpieczeństwa cybernetycznego dla swoich małych firm. Spośród 50% osób, które stwierdziły, że nie mają planu, 30% planuje go zdobyć, a 20% nie ma planów wprowadzenia cyberbezpieczeństwa.
źródło: upcity
20. 60% małych firm uważa, że nie zostaną zaatakowane
Jak wspomniano wcześniej, wielu właścicieli małych firm uważa, że nie są celem cyberprzestępców. Jak się okazuje, prawie 20 proc.
Każdy właściciel firmy musi wiedzieć, że ochrona danych jest o wiele prostsza niż odzyskanie ich po włamaniu. (A może nawet nigdy go nie odzyskać.)
Zainwestuj w cyberbezpieczeństwo wcześnie, aby później nie żałować.
źródło: bullguard
Globalne statystyki hakerskie
21. Na całym świecie istnieje około 1,27 miliona stron phishingowych
Od początku 2020 roku liczba stron phishingowych wzrosła, osiągając ponad 1 270 000 w trzecim kwartale 2022 roku.
Co zaskakujące, jest to prawie 10-krotny wzrost od czasu pandemii COVID-19 (prawdopodobnie dlatego, że więcej osób zwróciło się do Internetu w celu zakupów online, bankowości internetowej, zamawiania jedzenia online itp.).
Rok | Liczba stron phishingowych |
2022 | 1 270 000+ |
2021 | 730 000+ |
2020 | 571 000+ |
2019 | 266 000+ |
2018 | 151 000+ |
źródło: statystyka
22. Sztuczna inteligencja pomaga 69% organizacji reagować na cyberataki na całym świecie
83% organizacji w Stanach Zjednoczonych stwierdziło, że nie jest w stanie odpowiedzieć na cyberataki bez użycia sztucznej inteligencji. Pozostałe cztery kraje, które w dużym stopniu polegają na sztucznej inteligencji, to Australia (73%), Wielka Brytania (72%), Hiszpania (71%) i Francja (70%).
Ale tylko 54% zgłosiło zależność od sztucznej inteligencji w Szwecji (ponieważ cyberataki są w tym kraju niższe niż w innych).
źródło: statystyka
23. Trzy najczęstsze skargi dotyczące cyberprzestępczości to phishing, brak płatności i wymuszenia
Według FBI najczęstszym zgłoszeniem przestępstwa jest phishing, vishing, smishing lub pharming.
Rodzaj cyberprzestępczości | Liczba ofiar |
Phishing/vishing/smishing/pharming | 240 000+ |
Brak płatności/brak dostawy | 108 000+ |
Wymuszenie | 76 000+ |
Naruszenie danych osobowych | 45 000+ |
Kradzież tożsamości | 43 000+ |
Fałszowanie | 28 000+ |
Przekręcanie | 24 000+ |
Oszustwo zaufania / romans | 23 000+ |
Nękanie/groźby użycia przemocy | 20 000+ |
BEC/EAC | 19 000+ |
źródło: FBI
24. Osoby dotknięte cyberprzestępczością spędzają średnio siedem godzin na rozwiązywaniu problemów
2,7 miliarda godzin zostało straconych na rozwiązywanie problemów związanych z cyberprzestępczością, co daje średnio 6,7 godziny na ofiarę.
Najdłużej zajmuje ofiarom z Indii (10,8 godziny), a następnie Niemcy (9,1 godziny), Włochy (8,7 godziny), Australia (8,2 godziny), Stany Zjednoczone (6,7 godziny) i Japonia (5,9 godziny).
Ponadto kraje, które straciły najwięcej pieniędzy w wyniku ataków, to Indie, Australia, Wielka Brytania, USA, Niemcy i Francja. Średnia w dziesięciu krajach to 47% ofiar, które straciły pieniądze.
źródło: norton
25. 1 na 5 konsumentów pada ofiarą oszustwa
Niektóre bardziej powszechne przyczyny oszustw to klikanie fałszywych linków powiadamiających o przesyłkach, kupowanie fałszywych przedmiotów, darowizny, wysyłanie pieniędzy nieznajomym na portalach randkowych itp. W czasie pandemii było również wiele oszustw związanych z COVID-19.
źródło: norton
26. Oczekiwane straty w wysokości 100 miliardów dolarów z powodu oszustw reklamowych
Oszustwa reklamowe rozprzestrzeniają się błyskawicznie, z 35 miliardów dolarów w 2018 roku do 100 miliardów dolarów w 2023 roku. Tylko w samych Stanach Zjednoczonych oszustwa reklamowe osiągnęły około 81 miliardów dolarów w 2022 roku.
Chociaż platformy reklamowe są coraz lepsze w wykrywaniu oszustów i botów, ich platformy nie są jeszcze wystarczająco zaawansowane, aby wystarczająco szybko wykrywać oszustwa. (Zamiast reklam wyświetlanych potencjalnym klientom, są one wyświetlane botom).
źródło: statystyka
Inne przerażające statystyki hakerskie
27. Element ludzki jest głównym powodem ataków
Według raportu Data Breach Investigations Report czynnik ludzki odpowiada za najczęstszą przyczynę naruszeń danych (82%).
Od ataków phishingowych po kradzież danych uwierzytelniających, cyberprzestępcy zwykle atakują element ludzki za pośrednictwem wiadomości e-mail, korzystając z podstępnych linków (które stają się coraz bardziej popularne w mediach społecznościowych).
źródło: Verizon
28. Śmierć kobiety spowodowana atakiem ransomware na niemiecki szpital
Atak ransomware spowodował awarię IT w szpitalu w Dusseldorfie w Niemczech, powodując śmierć 78-letniej kobiety. To pierwsza zgłoszona śmierć spowodowana przez oprogramowanie ransomware.
źródło: szczęście
29. Haker próbował zatruć wodociągi w mieście w 2021 roku
W lutym 2021 r. haker próbował zatruć wodę w Oldsmar na Florydzie, podnosząc poziom sodu do poziomu zagrażającego zdrowiu.
źródło: Wired
30. Niewielki wzrost cen mięsa w wyniku ataku ransomware na JBS
Największa na świecie firma zajmująca się przetwórstwem mięsnym została zaatakowana przez rosyjskie oprogramowanie ransomware w 2021 r., dotykając tysiące pracowników i powodując niewielki wzrost cen mięsa.
Źródło: Newsweek
31. Windows jest najczęściej atakowany przez złośliwe oprogramowanie ze wszystkich systemów operacyjnych
W 2019 r. 78% kodów złośliwego oprogramowania atakowało systemy Windows, a na początku 2020 r. odsetek ten wzrósł do 83%. Z drugiej strony trend ataków złośliwego oprogramowania na system MacOS spada.
Źródło: AV-TEST
32. Codziennie ginie lub kradzionych jest 6 milionów rekordów
W każdej sekundzie hakerzy kradną aż 75 rekordów (lub sprawiają, że wyglądają na „utracone”). Tysiące rekordów zostanie utraconych, gdy skończysz czytać te statystyki hakerskie.
Źródło: Trendy i zastosowania bazy danych
33. Amerykanie boją się hakerów bardziej niż napadu
Prawie 70% Amerykanów obawia się, że hakerzy ukradną informacje o ich kartach kredytowych. A 62% obawia się włamania do ich komputerów i smartfonów oraz kradzieży danych.
To o wiele więcej niż martwienie się włamaniem (45%), które zajmuje trzecie miejsce na szczycie listy obaw związanych z przestępczością. A tylko 18% boi się śmierci.
źródło: statystyka
Wniosek
Do licha!
To była ogromna część koszmaru, na który wszyscy musimy zwracać szczególną uwagę, aby w jak największym stopniu zapobiegać atakom na strony internetowe, serwisy społecznościowe, pocztę e-mail lub wszelkie inne ataki.
Strony internetowe, które nie mają aktualnego oprogramowania, motywów i wtyczek, słabych haseł lub nie posiadają certyfikatu SSL, są znacznie bardziej narażone na włamanie.
Zwykle są to małe firmy i osoby fizyczne bez doświadczenia niezbędnego do wdrożenia silnych praktyk w zakresie cyberbezpieczeństwa.
Jestem pewien, że te statystyki hakerskie wstrząśną (trochę), aby poważnie potraktować bezpieczeństwo.
Podziękujesz sobie później.
Jakie strategie cyberbezpieczeństwa najlepiej sprawdzają się w Twoim przypadku? Daj nam znać w komentarzach poniżej.