Статистика взлома (сколько сайтов взломано?)
Опубликовано: 2023-04-21Вы пытаетесь найти лучшую статистику взлома и узнать, сколько сайтов было взломано?
Киберпреступность, атаки и угрозы — к сожалению, все это часть онлайн-мира, от которого мы не можем убежать.
Каждый год тысячи веб-сайтов, предприятий и частных лиц (точнее, миллионы!) тем или иным образом подвергаются взлому и мошенничеству, что приводит к потере данных и финансовым потерям.
К счастью, кибербезопасность улучшается, защищая людей, предприятия и организации от киберпреступников.
В этом статистическом обзоре я поделюсь текущим состоянием и тенденциями в хакерской статистике, чтобы дать вам лучшее представление о важности проблемы.
От веб-сайтов до отраслей, типов взлома и других ужасающих статистических данных, я предоставлю обзор и поделюсь своими мыслями о кибербезопасности.
Получите лучшее представление о проблеме взлома, чтобы принять надлежащие меры для защиты себя и своего бизнеса в Интернете.
Этот пост охватывает:
- Сколько сайтов взломано?
- Стоимость взлома Статистика
- Статистика взлома по типу атаки
- Отраслевая статистика взлома
- Глобальная статистика взлома
- Другая ужасающая статистика взлома
Статистика взлома (наш лучший выбор)
- Ежегодно взламываются 10,8 млн веб-сайтов
- WordPress — самая уязвимая система управления контентом
- Каждую секунду происходит примерно 20 атак программ-вымогателей
- Прогнозируется, что ущерб от кибератак к 2025 году достигнет 10,5 трлн долларов.
- Утечка данных обходится США почти в 2 раза больше, чем в среднем по миру — более 9,4 млн долларов.
- Наиболее распространенной причиной утечки данных являются украденные/скомпрометированные учетные данные.
- Количество вредоносных программ в 2020 году снизилось на 39%.
- Общая средняя стоимость нарушения в здравоохранении составляет 10,1 миллиона долларов.
- В мире насчитывается около 1,27+ миллиона фишинговых сайтов.
Прежде чем мы продолжим, вам нужно знать, что точные измерения киберпреступности сложно измерить, потому что не обо всех преступлениях сообщается. Кроме того, не все знают, что их преследуют.
Печально то, что все приведенные ниже статистические оценки на самом деле намного выше.
Настало время шокирующих новостей!
Сколько сайтов взломано?
Как вы думаете, сколько веб-сайтов ежедневно взламывают?
Если вы сказали 30 000 , БИНГО!
Это 210 000 в неделю, 900 000 в месяц и 10,8 млн в год. Вы когда-нибудь задумывались, сколько всего существует веб-сайтов? Статистика нашего сайта показывает все это.
К сожалению, веб-сайты малого бизнеса больше всего страдают от киберпреступников, вредоносного кода и других вредоносных атак.
Слишком многие думают, что киберпреступники преследуют только Google, Facebook и других онлайн-гигантов, но это не так. Хакерам интересны веб-сайты и онлайн-платформы практически любого размера.
Короче говоря, каждый может быть мишенью.
Более общий подход к защите вашего сайта:
Ваш веб-сайт должен быть построен на прочном фундаменте, использовать надежный хостинг и не устанавливать подозрительные и устаревшие плагины (в случае с WordPress (также проверьте нашу статистику WordPress), плагины (см. ниже) являются одной из основных причин взлома сайта). ), приложения и программное обеспечение.
Источник: Форбс
1. Какие CMS взламывают чаще всего?
Крупнейшая в мире система управления контентом WordPress подвергается взлому чаще всего (95,6%). Все остальные популярные CMS сильно отстают: Joomla (2,03%) на втором месте, Drupal (0,83%) на третьем и Magento (0,71%) на четвертом месте.
Если вас интересуют более интересные факты о статистике системы контент-маркетинга, посмотрите нашу статью о доле рынка CMS.
Кроме того, Sucuri сообщил, что примерно 1 из каждых 25 веб-сайтов WordPress подвергается взлому. Одной из самых больших уязвимостей WP являются плагины (92,81%), затем темы (6,61%) и, наконец, ядро (0,58%).
Забавный факт: три наиболее уязвимых компонента WP — это Contact Form 7, TimThumb и WooCommerce.
Но вас также может заинтересовать наш обзор статистики взлома WordPress, чтобы узнать, сколько сайтов WP было взломано.
Источник: Сукури
2. Сколько кибератак происходит в день?
По данным SonicWall, в первой половине 2021 года они зафиксировали колоссальные 304,7 миллиона атак программ-вымогателей по всему миру. Это примерно 610 миллионов в год. Но поскольку киберпреступность продолжает расти, их число может быть еще больше.
Мы говорим примерно о 20 атаках каждую секунду!
Источник: SonicWall
3. Страны с лучшей защитой от киберпреступлений
В десятку стран с самой сильной кибербезопасностью входят Бельгия, Финляндия, Испания, Дания, Германия, Литва, Франция, Швеция, Великобритания и Португалия.
Источник: Сеон
4. Страны с самой слабой защитой от киберпреступлений
Страны, где кибербезопасность самая слабая, это Афганистан, Мьянма, Намибия, Ливия, Гондурас, Камбоджа, Монголия, Эфиопия, Венесуэла и Никарагуа.
В этих странах не только слабая защита от киберпреступности, но и самое слабое законодательство против нее. Иногда законодательства нет, поэтому пользователи, владельцы веб-сайтов и предприятия должны быть особенно осторожны при передаче и обработке конфиденциальных данных и транзакций.
Источник: Сеон
Стоимость взлома Статистика
5. Прогнозируется, что ущерб от кибератак к 2025 году достигнет 10,5 трлн долларов.
В 2015 году стоимость киберпреступлений составляла «всего» 3 трлн долларов, но ожидается, что к 2025 году она достигнет колоссальных 10,5 трлн долларов.
Что насчет 2023 года? 8 триллионов долларов.
С ростом цифровой экономики растет цифровая преступность. И так же, как все в Интернете становится все более и более изощренным, так и злоумышленники становятся все лучше и лучше в этом.
Это означает, что защищать данные от нежелательных злоумышленников будет только дороже.
Источник: eSentire
6. Утечка данных обходится США почти в 2 раза дороже, чем в среднем по миру
Год за годом Соединенные Штаты являются лидером по самой высокой стоимости утечки данных со средней стоимостью более 9,4 миллиона долларов.
Для справки: средняя глобальная общая стоимость утечки данных составляет более 4,3 миллиона долларов США, что примерно на 5,1 миллиона долларов меньше, чем в США.
Источник: IBM.
Расходы на утечку данных по всему миру
Это первая пятерка стран и регионов с самыми высокими затратами на утечку данных:
| Страна/регион | Стоимость утечки данных в миллионах |
| Соединенные Штаты | $9,44 |
| Средний Восток | $7,46 |
| Канада | $5,64 |
| Великобритания | $5,05 |
| Германия | 4,85 доллара США |
Забавный факт: страна с самыми высокими темпами роста утечек данных — Бразилия — 1,38 миллиона долларов.
Источник: IBM.
7. Больше атак программ-вымогателей и более дорогостоящие разрушительные атаки
Средняя стоимость атаки программ-вымогателей составляет более 4,5 миллионов долларов (рост на 41% за один год), а для ее выявления требуется на 49 дней больше времени, чем годом ранее.
Более того, стоимость деструктивных атак увеличилась еще на 430 тысяч долларов, до 5,1+ миллиона долларов.
Источник: IBM.
8. Частные и публичные облака страдают больше, чем гибридные облачные модели.
IBM сообщает, что почти 50% утечек происходят в облаке, причем организации, имеющие частные и общедоступные облака, несут самые высокие затраты на утечку данных.
| Тип облака | Стоимость утечки данных в миллионах |
| Публичное облако | $5,02 |
| Частное облако | 4,24 доллара США |
| Гибридное облако | 3,80 доллара США |
Источник: IBM.
9. Наиболее распространенной причиной утечки данных является кража/скомпрометация учетных данных.
Помимо того, что это самая распространенная причина утечки данных, ее обнаружение занимает больше всего времени — 327 дней. Тем не менее, фишинг по-прежнему является причиной, которая обходится больше всего.
| Причина утечки данных | Стоимость в миллионах |
| Фишинг | 4,91 доллара США |
| Компрометация корпоративной электронной почты | $4,89 |
| Уязвимость в стороннем ПО | 4,55 доллара США |
| Украденные или скомпрометированные учетные данные | 4,50 доллара США |
| Злонамеренный инсайдер | 4,18 доллара США |
Источник: IBM.
10. Одна кибератака обходится американским компаниям в среднем в 18 000 долларов.
В среднем компании в Соединенных Штатах должны платить 18 000 долларов за атаку, будь то взлом, DDoS-атака, вредоносное ПО или программа-вымогатель. Это на 8000 долларов больше, чем в 2021 году. Кроме того, почти половина предприятий США подвергается тем или иным кибератакам.
Источник: Хискокс
11. Глобальные расходы на безопасность по сегментам
| Сегмент безопасности | Траты в миллионах |
| Охранные услуги | 64 270 долларов США |
| Защита инфраструктуры | 17 483 долл. США |
| Оборудование для сетевой безопасности | 11 684 доллара |
| Управление доступом к удостоверениям | 10 409 долларов США |
| Программное обеспечение для защиты потребителей | 6 235 долларов США |
Источник: Эмброкер
Статистика взлома по типу атаки
12. Число целевых программ-вымогателей постоянно растет
Атаки программ-вымогателей постоянно растут во всех отраслях, подскочив с 0,016% (всех вредоносных программ) в 2021 году до 0,026% в 2022 году.
Киберпреступники продолжают совершенствовать свои методы программ-вымогателей, усложняя их выявление и противодействие атакованным предприятиям и людям, что приводит к росту.
Источник: Касперский
13. Количество вредоносных программ в 2020 году сократилось на 39%.
Вредоносное ПО в 2020 году заметно сократилось, но это не значит, что оно исчезнет. SonicWall сообщила о глобальном снижении на 39% (наиболее значительное падение в Индии и Германии), упав до 4,4 миллиарда атак вредоносного ПО.
| Страна | Снижение вредоносного ПО |
| Индия | -68% |
| Германия | -64% |
| Великобритания | -44% |
| Соединенные Штаты | -33% |
Источник: SonicWall
14. 22% потребителей сообщили о вредоносном ПО на своих устройствах.
Потребители чаще всего обнаруживают вредоносное ПО на своих настольных устройствах, смартфонах, планшетах, в сетях Wi-Fi и даже на подключенных устройствах.
Второе и третье по распространенности киберпреступления — это несанкционированный доступ к учетным записям электронной почты (14%) и профилям в социальных сетях (13%).
Источник: Нортон
15. 86% взрослых не знают/не знакомы со сталкерским ПО
На самом деле только 14% потребителей знают, что такое stalkerware и как оно может на них повлиять.
Забавный факт: почти каждый десятый человек, состоявший в романтических отношениях, использовал приложение для отслеживания действий партнера на устройстве. (Теперь это жутко, неудивительно, почему это называется Creepware.)
Почему рост онлайн-сталкинга? Одна из главных причин, по которой люди преследуют своих партнеров в Интернете, — это НИЗКОЕ доверие.
Источник: Нортонлайфлокк
Отраслевая статистика взлома
16. Общая средняя стоимость нарушения в здравоохранении составляет 10,1 миллиона долларов.
Сильнее всего пострадала отрасль здравоохранения, что привело к самой высокой средней стоимости взлома. Он увеличился на 9,4% с 9,2 млн долларов в 2021 году.
На втором месте по стоимости находятся финансовые организации (в среднем $5,9+ млн), на третьем — фармацевтика ($5+ млн), на четвертом — технологии ($4,9+ млн) и на пятом — энергетика ($4,72 млн).
| Промышленность | Стоимость утечки данных в миллионах |
| Здравоохранение | $10,10 |
| Финансовые организации | $5,97 |
| Фармацевтика | $5,01 |
| Технологии | 4,97 доллара США |
| Энергия | 4,72 доллара США |
На шестой, седьмой и восьмой позициях расположились услуги (4,7 млн долларов), промышленность (4,47 млн долларов) и исследования (3,88 млн долларов). Одним из наименее пострадавших является государственный сектор, стоимость которого составляет 2,07 миллиона долларов.
Источник: IBM.
17. Рост фишинговых атак на 61% в 2022 г.
Фишинговые атаки также растут, достигнув 61% в 2022 году, причем наиболее целевыми отраслями являются финансы, SaaS и веб-почта, социальные сети, логистика и доставка, платежи и электронная коммерция, и это лишь некоторые из них.
Источник: SlashNext
18. Ущерб от мошенничества в электронной коммерции составил более 41 миллиарда долларов.
В 2022 году индустрия электронной коммерции понесла убытки в размере 41,1 доллара из-за мошенничества с онлайн-платежами. Но хотя цифры ошеломляют, только 34% инвестируют в предотвращение мошенничества.
Более того, Juniper прогнозирует рост мошенничества на 131%+ в период с 2022 по 2027 год.
Источник: Можжевельник
19. У половины малых предприятий есть план кибербезопасности.
В опросе 50% респондентов заявили, что у них есть план кибербезопасности для их малого бизнеса. Из 50 %, которые сказали, что у них нет плана, 30 % планируют его получить, а 20 % не планируют настраивать кибербезопасность.
Источник: UpCity
20. 60% малых предприятий верят, что их не атакуют.
Как упоминалось ранее, многие владельцы малого бизнеса считают, что они не являются целью киберпреступников. Как оказалось, почти 20%.
Каждому владельцу бизнеса жизненно важно знать, что защитить данные намного проще, чем вернуть их после взлома. (Или, может быть, даже никогда не получить его обратно.)
Инвестируйте в кибербезопасность заранее, чтобы потом не жалеть.
Источник: BullGuard
Глобальная статистика взлома
21. В мире насчитывается более 1,27 миллиона фишинговых сайтов.
С начала 2020 года количество фишинговых сайтов увеличилось, подскочив до 1 270 000+ в третьем квартале 2022 года.
Удивительно, но это почти 10-кратное увеличение после пандемии COVID-19 (что, вероятно, связано с тем, что больше людей обратились к Интернету для онлайн-покупок, онлайн-банкинга, онлайн-заказа еды и т. д.).
| Год | Количество фишинговых сайтов |
| 2022 | 1 270 000+ |
| 2021 | 730 000+ |
| 2020 | 571 000+ |
| 2019 | 266 000+ |
| 2018 | 151 000+ |
Источник: Статистика
22. ИИ помогает 69% организаций реагировать на кибератаки по всему миру.
83% организаций в США заявили, что не могут реагировать на кибератаки без использования искусственного интеллекта. Остальные четыре страны, которые в значительной степени полагаются на ИИ, — это Австралия (73%), Великобритания (72%), Испания (71%) и Франция (70%).
Но только 54% сообщили о зависимости от искусственного интеллекта в Швеции (поскольку кибератаки в стране ниже, чем в других).
Источник: Статистика
23. Три наиболее частых жалобы на киберпреступления — это фишинг, неуплата и вымогательство.
По данным ФБР, чаще всего сообщения о преступлениях связаны с фишингом, вишингом, смишингом или фармингом.
| Тип киберпреступности | Количество жертв |
| Фишинг/вишинг/смишинг/фарминг | 240 000+ |
| Неоплата/недоставка | 108 000+ |
| Вымогательство | 76 000+ |
| Нарушение личных данных | 45 000+ |
| Кража личных данных | 43 000+ |
| Спуфинг | 28000+ |
| введение в заблуждение | 24 000+ |
| Мошенничество/романтика уверенности | 23 000+ |
| Преследование/угрозы насилием | 20 000+ |
| БЭК/ЕАС | 19 000+ |
Источник: ФБР.
24. В среднем лица, пострадавшие от киберпреступности, тратят семь часов на решение проблем.
2,7 миллиарда часов было потеряно на решение проблем из-за киберпреступности, что в среднем составляет 6,7 часа на одну жертву.
Жертвам из Индии (10,8 часа) требуется больше всего времени, чтобы разобраться во всем, за ними следуют Германия (9,1 часа), Италия (8,7 часа), Австралия (8,2 часа), США (6,7 часа) и Япония (5,9 часа).
Кроме того, больше всего денег из-за атак потеряли Индия, Австралия, Великобритания, США, Германия и Франция. В среднем по десяти странам 47% жертв потеряли деньги.
Источник: Нортон
25. Каждый пятый потребитель становится жертвой мошенничества.
Некоторые более распространенные причины мошенничества — переход по мошенническим ссылкам для уведомлений о посылках, покупка поддельных предметов, пожертвования, отправка денег незнакомцам на сайтах знакомств и т. д. Во время пандемии также было много мошенничества, связанного с COVID-19.
Источник: Нортон
26. Ожидаемые убытки в размере 100 миллиардов долларов из-за мошенничества с рекламой.
Мошенничество с рекламой распространяется со скоростью лесного пожара: с 35 миллиардов долларов в 2018 году до 100 миллиардов долларов в 2023 году. Только в Соединенных Штатах мошенничество с рекламой достигло примерно 81 миллиарда долларов в 2022 году.
Хотя рекламные платформы все лучше обнаруживают мошеннических рекламодателей и ботов, их платформы еще недостаточно совершенны, чтобы достаточно быстро обнаруживать мошенничество. (Вместо того, чтобы реклама показывалась потенциальным клиентам, она показывалась ботам.)
Источник: Статистика
Другая ужасающая статистика взлома
27. Человеческий фактор – высшая причина нападений
Согласно отчету о расследовании утечек данных, человеческий фактор является наиболее распространенной причиной утечек данных — 82%.
От фишинговых атак до кражи учетных данных киберпреступники обычно используют человеческий фактор через электронные письма, используя хитрые ссылки (которые также становятся все более популярными в социальных сетях).
Источник: Веризон
28. Смерть женщины в немецкой больнице в результате атаки программы-вымогателя.
Атака программы-вымогателя привела к сбою ИТ в больнице Дюссельдорфа, Германия, что привело к смерти 78-летней женщины. Это первая зарегистрированная смерть от программ-вымогателей.
Источник: Фортуна
29. Хакер пытался отравить водопровод города в 2021 году.
В феврале 2021 года хакер попытался отравить систему водоснабжения в Олдсмаре, штат Флорида, подняв уровень натрия до опасного для здоровья уровня.
Источник: проводной
30. Небольшой рост цен на мясо из-за атаки программ-вымогателей на JBS
В 2021 году крупнейшая в мире мясоперерабатывающая компания подверглась атаке российских программ-вымогателей, затронувших тысячи рабочих и вызвавших небольшой скачок цен на мясо.
Источник: Newsweek
31. Windows поражается вредоносными программами больше всех операционных систем.
В 2019 году 78% вредоносных кодов были нацелены на системы Windows, а в начале 2020 года этот показатель увеличился до 83%. С другой стороны, тенденция вредоносных атак на MacOS снижается.
Источник: АВ-ТЕСТ
32. 6 миллионов записей теряются или крадут ежедневно
Каждую секунду хакеры крадут колоссальные 75 записей (или делают их «потерянными»). 1000 записей будут потеряны, когда вы закончите читать эту статистику взлома.
Источник: тенденции и приложения базы данных.
33. Американцы боятся хакеров больше, чем ограбления.
Почти 70% американцев опасаются, что хакеры украдут данные их кредитных карт. А 62% опасаются взлома своих компьютеров и смартфонов и кражи данных.
Это намного больше, чем беспокойство о том, что вас ограбят (45%), что находится на третьем месте в списке опасений преступников. И только 18% боятся быть убитыми.
Источник: Статистика
Заключение
Блин!
Это была огромная часть кошмара, на который мы все должны обратить пристальное внимание, чтобы максимально предотвратить атаки на веб-сайты, социальные сети, электронную почту или любые другие атаки.
Веб-сайты, на которых нет актуального программного обеспечения, тем и плагинов, слабых паролей или SSL-сертификата, подвергаются гораздо большему риску взлома.
Обычно это малые предприятия и частные лица, не имеющие необходимого опыта для внедрения эффективных методов кибербезопасности.
Я уверен, что эта статистика взломов заставит вас (немного) серьезно относиться к безопасности.
Вы поблагодарите себя позже.
Какие стратегии кибербезопасности работают лучше всего для вас? Дайте нам знать в комментариях ниже.