Hơn 50 thống kê và xu hướng an ninh mạng năm 2024 (phần 1)

Các vấn đề an ninh mạng từ lâu đã là mối đe dọa hàng ngày đối với các doanh nghiệp. Việc cập nhật các số liệu thống kê, xu hướng và sự kiện an ninh mạng mới nhất sẽ giúp bạn hiểu được các rủi ro và những điều bạn nên cảnh giác.

Bối cảnh an ninh mạng không ngừng thay đổi, nhưng rõ ràng là các mối đe dọa mạng đang trở nên nghiêm trọng hơn và xảy ra thường xuyên hơn.

Sau đây là tóm tắt một số số liệu thống kê an ninh mạng thú vị và đáng báo động nhất năm 2024:

• Chi phí toàn cầu hàng năm cho tội phạm mạng ước tính sẽ vượt quá 20 nghìn tỷ đô la vào năm 2026. ( Cybersecurity Ventures )
• 2.244 cuộc tấn công mạng đang diễn ra mỗi ngày. ( Đại học Maryland )
• 1,7 triệu cuộc tấn công ransomware đã xảy ra mỗi ngày vào năm 2023. ( Statista )
• 71% tổ chức trên toàn thế giới là nạn nhân của các cuộc tấn công bằng ransomware vào năm 2023. ( Cybersecurity Ventures )
• Tội phạm có tổ chức chịu trách nhiệm cho 80% các vụ vi phạm dữ liệu và bảo mật. ( Verizon )
• Các cuộc tấn công ransomware xảy ra cứ sau 10 giây . ( Nhóm bảo mật thông tin )
• 71% các cuộc tấn công mạng đều có động cơ tài chính (tiếp theo là trộm cắp sở hữu trí tuệ và sau đó là gián điệp). ( Verizon )

Danh sách thống kê & xu hướng

Sau đây là danh sách các số liệu thống kê an ninh mạng mới nhất để giúp bạn hiểu những gì đang diễn ra trong lĩnh vực an ninh thông tin, cũng như những gì mong đợi vào năm 2024 và sau đó.

“Chi phí toàn cầu hàng năm của tội phạm mạng ước tính vượt quá 20 nghìn tỷ USD vào năm 2026.

Nguồn: Cybersecurity Ventures

Như thể thiệt hại của tội phạm mạng năm 2023 ( 8,4 nghìn tỷ USD ) là chưa đủ đáng kinh ngạc, các chuyên gia dự đoán rằng con số này sẽ đạt tới mức đáng kinh ngạc là 20 nghìn tỷ USD vào năm 2026. Đây là mức tăng gần 120%.

Dự đoán về thiệt hại do tội phạm mạng toàn cầu năm 2024:

• 8 nghìn tỷ USD mỗi NĂM
• 666 tỷ USD mỗi THÁNG
• 153,84 tỷ đô la mỗi TUẦN
• 21,9 tỷ USD mỗi NGÀY
• 913,24 triệu USD mỗi GIỜ
• 15,2 triệu USD mỗi PHÚT
• 253.679 USD mỗi GIÂY

Tội phạm mạng dự kiến ​​sẽ mang lại lợi nhuận gấp 5 lần so với tội phạm xuyên quốc gia toàn cầu cộng lại.

Thế giới sẽ cần bảo vệ mạng 200 zettabyte dữ liệu vào năm 2025. Điều này bao gồm dữ liệu được lưu trữ trên cả máy chủ công cộng và riêng tư, trung tâm dữ liệu đám mây, máy tính và thiết bị cá nhân cũng như các mặt hàng Internet of Things.

Để hiểu rõ hơn, có 1 tỷ terabyte cho mỗi zettabyte (và một terabyte bằng 1.000 gigabyte).

“Ngành an ninh mạng trị giá hơn 222,6 tỷ USD vào năm 2023.
Nguồn: Statista

Thị trường an ninh mạng được ước tính trị giá 222,6 tỷ USD vào năm 2023. Đến năm 2027, nó được dự báo sẽ đạt mức đáng kinh ngạc là 403 tỷ USD với tốc độ CAGR là 12,5%.

Nhu cầu bảo vệ nền tảng điện toán và dữ liệu trở nên quan trọng hơn khi thế giới phụ thuộc nhiều hơn vào công nghệ và tài sản kỹ thuật số. Đây là tin tốt cho ngành công nghiệp an toàn thông tin và những người tìm việc có đầu óc công nghệ.

“Có 2.244 cuộc tấn công mạng mỗi ngày, tương đương với hơn 800.000 cuộc tấn công mỗi năm. Tức là gần một cuộc tấn công cứ sau 39 giây.
Nguồn: Đại học Maryland và ACSC

Thật khó để tìm thấy số liệu cập nhật hoặc hoàn toàn chính xác về thống kê này và báo cáo đáng tin cậy duy nhất có từ năm 2003.

Một nghiên cứu của Trường Clark tại Đại học Maryland từ năm 2003 là một trong những nghiên cứu đầu tiên định lượng tỷ lệ gần như không đổi của các cuộc tấn công tin tặc.

Nghiên cứu phát hiện ra rằng có 2.244 cuộc tấn công xảy ra hàng ngày, giảm xuống còn gần một cuộc tấn công mạng cứ sau 39 giây và "brute force" là chiến thuật phổ biến nhất.
Vào năm 2024, chúng tôi không biết con số chính xác về số vụ tấn công mạng hàng ngày, nhưng con số này sẽ nhiều hơn đáng kể so với kết quả của báo cáo này.

Một nghiên cứu gần đây hơn từ cơ quan Trung tâm An ninh Mạng Úc (ACSC) của chính phủ Úc cho thấy từ tháng 7 năm 2019 đến tháng 6 năm 2020, đã có 59.806 báo cáo về tội phạm mạng (tội được báo cáo chứ không phải hack), tức là trung bình có 164 vụ tội phạm mạng mỗi ngày hoặc xấp xỉ một vụ. mỗi 10 phút.

Thế giới sẽ có 3,5 triệu việc làm an ninh mạng chưa được tuyển dụng trong năm nay
Nguồn: Tạp chí tội phạm mạng

Khi mối đe dọa và chi phí của tội phạm mạng tăng lên, nhu cầu về các chuyên gia giàu kinh nghiệm để giải quyết vấn đề cũng tăng theo. Có 3,5 triệu việc làm liên quan đến an ninh mạng được dự báo sẽ không được lấp đầy trong năm nay.

Con số này đủ để lấp đầy 50 sân vận động NFL và tương đương với 1% dân số Hoa Kỳ. Theo Cisco, vào năm 2014, chỉ có một triệu việc làm an ninh mạng. Tỷ lệ an ninh mạng hiện tại cho tình trạng thất nghiệp là 0% đối với những cá nhân có kinh nghiệm và vẫn như vậy kể từ năm 2011.

“URL độc hại từ năm 2022 đến năm 2023 đã tăng 61%, tương đương với 255 triệu cuộc tấn công lừa đảo được phát hiện vào năm ngoái.
Nguồn: Slashnet

Mức tăng lớn 61% của các URL độc hại từ năm 2022 đến năm 2023 tương đương với 255 triệu cuộc tấn công lừa đảo.

76% trong số các cuộc tấn công đó được phát hiện là thu thập thông tin xác thực , đây là nguyên nhân hàng đầu gây ra vi phạm. Các vụ vi phạm nghiêm trọng của các tổ chức lớn bao gồm Cisco, Twilio và Uber, tất cả đều bị đánh cắp thông tin xác thực.

Năm ngoái, miền .com là URL phổ biến nhất có trong các liên kết email lừa đảo tới các trang web với tỷ lệ 54%. Tên miền phổ biến nhất tiếp theo là '.net' với tỷ lệ khoảng 8,9%.
Nguồn: AAG-IT

Các miền .com vẫn chiếm ưu thế khi bị giả mạo vì mục đích lừa đảo. 54% email lừa đảo chứa liên kết .com, trong khi 8,9% trong số đó có liên kết .net.

Các thương hiệu được sử dụng phổ biến nhất để lừa đảo là LinkedIn (52%), DHL (14%), Google (7%), Microsoft (6%) và FedEx (6%).

Có 1,7 triệu cuộc tấn công bằng ransomware mỗi ngày, nghĩa là có tổng cộng 620 triệu cuộc tấn công bằng ransomware vào năm 2023.
Nguồn: Statista

Ransomware là một loại phần mềm độc hại lây nhiễm vào máy tính của người dùng và hạn chế quyền truy cập vào thiết bị hoặc dữ liệu của thiết bị, yêu cầu trả tiền để đổi lấy quyền truy cập (sử dụng tiền điện tử vì khó theo dõi).

Ransomware là một trong những loại hack nguy hiểm nhất vì nó cho phép tội phạm mạng từ chối quyền truy cập vào các tập tin máy tính cho đến khi trả được tiền chuộc.
Mặc dù 236,1 triệu cuộc tấn công bằng ransomware trong 6 tháng là một con số khổng lồ nhưng nó vẫn không thể so sánh với con số khổng lồ 623,3 triệu của năm 2021.

“71% tổ chức trên toàn thế giới là nạn nhân của các cuộc tấn công ransomware.
Nguồn: Cybersecurity Ventures

Một số lượng lớn các tổ chức đã gặp phải các cuộc tấn công ransomware. 71% doanh nghiệp trở thành nạn nhân Con số này được so sánh với 55,1% vào năm 2018.

Nhu cầu chuộc bằng ransomware trung bình là 896.000 đô la, giảm so với mức 1,37 triệu đô la vào năm 2021. Tuy nhiên, các tổ chức thường trả khoảng 20% ​​nhu cầu ban đầu.

“Một nghiên cứu do Viện Poneman thực hiện tuyên bố các cuộc tấn công mạng nhằm vào các bệnh viện Hoa Kỳ làm tăng tỷ lệ tử vong.
Nguồn: NBC News

Hai phần ba số người được hỏi trong nghiên cứu của Ponemon từng bị tấn công bằng phần mềm tống tiền cho biết các sự cố này đã làm gián đoạn việc chăm sóc bệnh nhân. 59% nhận thấy chúng làm tăng thời gian nằm viện của bệnh nhân, dẫn đến căng thẳng về nguồn lực.

Gần 25% cho biết các sự cố đã dẫn đến tỷ lệ tử vong tăng lên. Vào thời điểm nghiên cứu, ít nhất 12 cuộc tấn công bằng ransomware vào hệ thống chăm sóc sức khỏe của Hoa Kỳ đã ảnh hưởng đến 56 cơ sở khác nhau.

Bạn có biết rằng vào tháng 9 năm 2020, Phòng khám Đại học Duesseldorf ở Đức đã bị tấn công bằng phần mềm tống tiền buộc các nhân viên phải chuyển bệnh nhân cấp cứu đến nơi khác không. Cuộc tấn công mạng đã đánh sập toàn bộ mạng CNTT của bệnh viện, khiến các bác sĩ và y tá không thể giao tiếp với nhau hoặc truy cập hồ sơ dữ liệu bệnh nhân. Kết quả là, một phụ nữ đang tìm kiếm phương pháp điều trị khẩn cấp cho tình trạng nguy hiểm đến tính mạng đã tử vong sau khi phải đưa đi xa hơn một giờ so với quê nhà vì không có đủ nhân viên tại các bệnh viện địa phương.

Xu hướng đột phá của năm 2022 là sự gia tăng các mối đe dọa 0 giờ (chưa từng thấy trước đây).
Nguồn: Slashnet

54% mối đe dọa được SlashNext phát hiện là các cuộc tấn công 0 giờ. Điều này đánh dấu mức tăng 48% về các mối đe dọa 0 giờ kể từ cuối năm 2021. Sự gia tăng số lượng các cuộc tấn công 0 giờ được phát hiện cho thấy tin tặc đang chú ý đến những gì hiệu quả và những gì cần ngăn chặn.

“Vi phạm mạng hoặc dữ liệu là vi phạm bảo mật hàng đầu ảnh hưởng đến khả năng phục hồi và tài khoản của tổ chức. 51,5% doanh nghiệp bị ảnh hưởng theo cách này.
Nguồn: Cisco

Mặc dù vi phạm mạng và dữ liệu là các loại vi phạm bảo mật hàng đầu, nhưng sự cố ngừng hoạt động của mạng hoặc hệ thống chỉ đứng thứ hai, với 51,1% doanh nghiệp bị ảnh hưởng. 46,7% đã từng gặp phải ransomware, 46,4% bị tấn công DDoS và 45,2% vô tình bị tiết lộ.

“Vụ rò rỉ dữ liệu lớn nhất năm 2023 là vụ rò rỉ dữ liệu DarkBeam, trong đó 3,8 tỷ hồ sơ cá nhân đã bị lộ.
Nguồn: CS Hub

Hơn 3,5 tỷ thông tin đăng nhập đã bị tin tặc Nga rò rỉ trực tuyến sau khi một cơ sở dữ liệu không được bảo vệ. Vụ rò rỉ được phát hiện vào ngày 18 tháng 9 bởi CEO của trang tin tức an ninh mạng SecurityDiscovery, Bob Diachenko, người đã cảnh báo DarkBeam về vụ rò rỉ.

Vào tháng 7 năm 2022, Twitter xác nhận dữ liệu từ 5,4 triệu tài khoản đã bị đánh cắp.
Nguồn: CS Hub

Vào tháng 7 năm 2022, một hacker đã đánh cắp địa chỉ email, số điện thoại và dữ liệu khác từ 5,4 triệu tài khoản Twitter. Vụ hack xuất phát từ một lỗ hổng được phát hiện vào tháng 1 năm 2022 mà Twitter sau đó đã bỏ qua.

Các cuộc tấn công nổi tiếng khác bao gồm nỗ lực bán 500 triệu thông tin người dùng Whatsapp bị đánh cắp trên web đen, hơn 1,2 triệu số thẻ tín dụng bị rò rỉ trên diễn đàn hack BidenCash và 9,7 triệu thông tin của người dân bị đánh cắp trong vụ rò rỉ dữ liệu Medibank ở Úc.

Hơn 90% phần mềm độc hại đến từ email.
Nguồn: CSO Online

Khi nói đến các cuộc tấn công bằng phần mềm độc hại, email vẫn là kênh phân phối ưa thích của tin tặc. 94% phần mềm độc hại được gửi qua email . Tin tặc sử dụng phương pháp này trong các vụ lừa đảo lừa đảo để khiến mọi người cài đặt phần mềm độc hại vào mạng. Gần một nửa số máy chủ được sử dụng để lừa đảo đặt tại Hoa Kỳ.

30% lãnh đạo an ninh mạng cho biết họ không thể thuê đủ nhân viên để xử lý khối lượng công việc.
Nguồn: Splunk

Đang có một cuộc khủng hoảng nhân tài trong các doanh nghiệp và 30% lãnh đạo an ninh nói rằng không có đủ nhân viên để xử lý vấn đề an ninh mạng của tổ chức. Hơn nữa, 35% cho biết họ không thể tìm được nhân viên giàu kinh nghiệm với kỹ năng phù hợp và 23% cho rằng cả hai yếu tố đều là một vấn đề.
Khi được hỏi về cách giải quyết vấn đề, 58% lãnh đạo an ninh chọn tăng kinh phí đào tạo , trong khi chỉ có 2% chọn tăng cường sử dụng các công cụ an ninh mạng với trí tuệ nhân tạo và máy học.

Gần một nửa số cuộc tấn công mạng nhắm vào các doanh nghiệp nhỏ.
Nguồn: Cybint Solution

Trong khi chúng tôi có xu hướng tập trung vào các cuộc tấn công mạng vào các công ty Fortune 500 và các cơ quan chính phủ cấp cao, Cybint Solutions phát hiện ra rằng các doanh nghiệp nhỏ là mục tiêu của 43% các cuộc tấn công mạng gần đây . Tin tặc nhận thấy rằng nhiều doanh nghiệp nhỏ chưa đầu tư đầy đủ vào an ninh mạng và muốn khai thác các lỗ hổng của họ để kiếm lợi nhuận hoặc đưa ra các tuyên bố chính trị.

Email chứa phần mềm độc hại trong quý 3 năm 2023 đã tăng lên 52,5 triệu và chiếm mức tăng 217% so với cùng kỳ năm trước (24,2 triệu).
Nguồn: Vadesecure

Khi nói đến các cuộc tấn công phần mềm độc hại, email vẫn là kênh phân phối ưa thích của tin tặc. 94% phần mềm độc hại được phân phối qua email. Tin tặc sử dụng cách tiếp cận này trong các vụ lừa đảo lừa đảo để khiến mọi người cài đặt phần mềm độc hại vào mạng. Phương pháp được lựa chọn cho hầu hết các cuộc tấn công phần mềm độc hại là mạo danh các thương hiệu nổi tiếng, trong đó Facebook, Google, MTB, PayPal và Microsoft là những thương hiệu được ưa chuộng.

CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ

• Website: https://cmccloud.vn
• Facebook: https://facebook.com/cmccloud.vn
• Hotline: 1900.2010
• Zalo OA: https://zalo.me/cmccloud
• LinkedIn: linkedin.com/company/cmc-cloud