Trong bài này
15/05/2024
Các vấn đề an ninh mạng từ lâu đã là mối đe dọa hàng ngày đối với các doanh nghiệp. Việc cập nhật các số liệu thống kê, xu hướng và sự kiện an ninh mạng mới nhất sẽ giúp bạn hiểu được các rủi ro và những điều bạn nên cảnh giác.
Bối cảnh an ninh mạng không ngừng thay đổi, nhưng rõ ràng là các mối đe dọa mạng đang trở nên nghiêm trọng hơn và xảy ra thường xuyên hơn.
Sau đây là tóm tắt một số số liệu thống kê an ninh mạng thú vị và đáng báo động nhất năm 2024:
Sau đây là danh sách các số liệu thống kê an ninh mạng mới nhất để giúp bạn hiểu những gì đang diễn ra trong lĩnh vực an ninh thông tin, cũng như những gì mong đợi vào năm 2024 và sau đó.
Như thể thiệt hại của tội phạm mạng năm 2023 ( 8,4 nghìn tỷ USD ) là chưa đủ đáng kinh ngạc, các chuyên gia dự đoán rằng con số này sẽ đạt tới mức đáng kinh ngạc là 20 nghìn tỷ USD vào năm 2026. Đây là mức tăng gần 120%.
Dự đoán về thiệt hại do tội phạm mạng toàn cầu năm 2024:
Tội phạm mạng dự kiến sẽ mang lại lợi nhuận gấp 5 lần so với tội phạm xuyên quốc gia toàn cầu cộng lại.
Thế giới sẽ cần bảo vệ mạng 200 zettabyte dữ liệu vào năm 2025. Điều này bao gồm dữ liệu được lưu trữ trên cả máy chủ công cộng và riêng tư, trung tâm dữ liệu đám mây, máy tính và thiết bị cá nhân cũng như các mặt hàng Internet of Things.
Để hiểu rõ hơn, có 1 tỷ terabyte cho mỗi zettabyte (và một terabyte bằng 1.000 gigabyte).
Thị trường an ninh mạng được ước tính trị giá 222,6 tỷ USD vào năm 2023. Đến năm 2027, nó được dự báo sẽ đạt mức đáng kinh ngạc là 403 tỷ USD với tốc độ CAGR là 12,5%.
Nhu cầu bảo vệ nền tảng điện toán và dữ liệu trở nên quan trọng hơn khi thế giới phụ thuộc nhiều hơn vào công nghệ và tài sản kỹ thuật số. Đây là tin tốt cho ngành công nghiệp an toàn thông tin và những người tìm việc có đầu óc công nghệ.
Thật khó để tìm thấy số liệu cập nhật hoặc hoàn toàn chính xác về thống kê này và báo cáo đáng tin cậy duy nhất có từ năm 2003.
Một nghiên cứu của Trường Clark tại Đại học Maryland từ năm 2003 là một trong những nghiên cứu đầu tiên định lượng tỷ lệ gần như không đổi của các cuộc tấn công tin tặc.
Nghiên cứu phát hiện ra rằng có 2.244 cuộc tấn công xảy ra hàng ngày, giảm xuống còn gần một cuộc tấn công mạng cứ sau 39 giây và "brute force" là chiến thuật phổ biến nhất.
Vào năm 2024, chúng tôi không biết con số chính xác về số vụ tấn công mạng hàng ngày, nhưng con số này sẽ nhiều hơn đáng kể so với kết quả của báo cáo này.
Một nghiên cứu gần đây hơn từ cơ quan Trung tâm An ninh Mạng Úc (ACSC) của chính phủ Úc cho thấy từ tháng 7 năm 2019 đến tháng 6 năm 2020, đã có 59.806 báo cáo về tội phạm mạng (tội được báo cáo chứ không phải hack), tức là trung bình có 164 vụ tội phạm mạng mỗi ngày hoặc xấp xỉ một vụ. mỗi 10 phút.
Khi mối đe dọa và chi phí của tội phạm mạng tăng lên, nhu cầu về các chuyên gia giàu kinh nghiệm để giải quyết vấn đề cũng tăng theo. Có 3,5 triệu việc làm liên quan đến an ninh mạng được dự báo sẽ không được lấp đầy trong năm nay.
Con số này đủ để lấp đầy 50 sân vận động NFL và tương đương với 1% dân số Hoa Kỳ. Theo Cisco, vào năm 2014, chỉ có một triệu việc làm an ninh mạng. Tỷ lệ an ninh mạng hiện tại cho tình trạng thất nghiệp là 0% đối với những cá nhân có kinh nghiệm và vẫn như vậy kể từ năm 2011.
Mức tăng lớn 61% của các URL độc hại từ năm 2022 đến năm 2023 tương đương với 255 triệu cuộc tấn công lừa đảo.
76% trong số các cuộc tấn công đó được phát hiện là thu thập thông tin xác thực , đây là nguyên nhân hàng đầu gây ra vi phạm. Các vụ vi phạm nghiêm trọng của các tổ chức lớn bao gồm Cisco, Twilio và Uber, tất cả đều bị đánh cắp thông tin xác thực.
Các miền .com vẫn chiếm ưu thế khi bị giả mạo vì mục đích lừa đảo. 54% email lừa đảo chứa liên kết .com, trong khi 8,9% trong số đó có liên kết .net.
Các thương hiệu được sử dụng phổ biến nhất để lừa đảo là LinkedIn (52%), DHL (14%), Google (7%), Microsoft (6%) và FedEx (6%).
Ransomware là một loại phần mềm độc hại lây nhiễm vào máy tính của người dùng và hạn chế quyền truy cập vào thiết bị hoặc dữ liệu của thiết bị, yêu cầu trả tiền để đổi lấy quyền truy cập (sử dụng tiền điện tử vì khó theo dõi).
Ransomware là một trong những loại hack nguy hiểm nhất vì nó cho phép tội phạm mạng từ chối quyền truy cập vào các tập tin máy tính cho đến khi trả được tiền chuộc.
Mặc dù 236,1 triệu cuộc tấn công bằng ransomware trong 6 tháng là một con số khổng lồ nhưng nó vẫn không thể so sánh với con số khổng lồ 623,3 triệu của năm 2021.
Một số lượng lớn các tổ chức đã gặp phải các cuộc tấn công ransomware. 71% doanh nghiệp trở thành nạn nhân Con số này được so sánh với 55,1% vào năm 2018.
Nhu cầu chuộc bằng ransomware trung bình là 896.000 đô la, giảm so với mức 1,37 triệu đô la vào năm 2021. Tuy nhiên, các tổ chức thường trả khoảng 20% nhu cầu ban đầu.
Hai phần ba số người được hỏi trong nghiên cứu của Ponemon từng bị tấn công bằng phần mềm tống tiền cho biết các sự cố này đã làm gián đoạn việc chăm sóc bệnh nhân. 59% nhận thấy chúng làm tăng thời gian nằm viện của bệnh nhân, dẫn đến căng thẳng về nguồn lực.
Gần 25% cho biết các sự cố đã dẫn đến tỷ lệ tử vong tăng lên. Vào thời điểm nghiên cứu, ít nhất 12 cuộc tấn công bằng ransomware vào hệ thống chăm sóc sức khỏe của Hoa Kỳ đã ảnh hưởng đến 56 cơ sở khác nhau.
Bạn có biết rằng vào tháng 9 năm 2020, Phòng khám Đại học Duesseldorf ở Đức đã bị tấn công bằng phần mềm tống tiền buộc các nhân viên phải chuyển bệnh nhân cấp cứu đến nơi khác không. Cuộc tấn công mạng đã đánh sập toàn bộ mạng CNTT của bệnh viện, khiến các bác sĩ và y tá không thể giao tiếp với nhau hoặc truy cập hồ sơ dữ liệu bệnh nhân. Kết quả là, một phụ nữ đang tìm kiếm phương pháp điều trị khẩn cấp cho tình trạng nguy hiểm đến tính mạng đã tử vong sau khi phải đưa đi xa hơn một giờ so với quê nhà vì không có đủ nhân viên tại các bệnh viện địa phương.
54% mối đe dọa được SlashNext phát hiện là các cuộc tấn công 0 giờ. Điều này đánh dấu mức tăng 48% về các mối đe dọa 0 giờ kể từ cuối năm 2021. Sự gia tăng số lượng các cuộc tấn công 0 giờ được phát hiện cho thấy tin tặc đang chú ý đến những gì hiệu quả và những gì cần ngăn chặn.
Mặc dù vi phạm mạng và dữ liệu là các loại vi phạm bảo mật hàng đầu, nhưng sự cố ngừng hoạt động của mạng hoặc hệ thống chỉ đứng thứ hai, với 51,1% doanh nghiệp bị ảnh hưởng. 46,7% đã từng gặp phải ransomware, 46,4% bị tấn công DDoS và 45,2% vô tình bị tiết lộ.
Hơn 3,5 tỷ thông tin đăng nhập đã bị tin tặc Nga rò rỉ trực tuyến sau khi một cơ sở dữ liệu không được bảo vệ. Vụ rò rỉ được phát hiện vào ngày 18 tháng 9 bởi CEO của trang tin tức an ninh mạng SecurityDiscovery, Bob Diachenko, người đã cảnh báo DarkBeam về vụ rò rỉ.
Vào tháng 7 năm 2022, một hacker đã đánh cắp địa chỉ email, số điện thoại và dữ liệu khác từ 5,4 triệu tài khoản Twitter. Vụ hack xuất phát từ một lỗ hổng được phát hiện vào tháng 1 năm 2022 mà Twitter sau đó đã bỏ qua.
Các cuộc tấn công nổi tiếng khác bao gồm nỗ lực bán 500 triệu thông tin người dùng Whatsapp bị đánh cắp trên web đen, hơn 1,2 triệu số thẻ tín dụng bị rò rỉ trên diễn đàn hack BidenCash và 9,7 triệu thông tin của người dân bị đánh cắp trong vụ rò rỉ dữ liệu Medibank ở Úc.
Khi nói đến các cuộc tấn công bằng phần mềm độc hại, email vẫn là kênh phân phối ưa thích của tin tặc. 94% phần mềm độc hại được gửi qua email . Tin tặc sử dụng phương pháp này trong các vụ lừa đảo lừa đảo để khiến mọi người cài đặt phần mềm độc hại vào mạng. Gần một nửa số máy chủ được sử dụng để lừa đảo đặt tại Hoa Kỳ.
Đang có một cuộc khủng hoảng nhân tài trong các doanh nghiệp và 30% lãnh đạo an ninh nói rằng không có đủ nhân viên để xử lý vấn đề an ninh mạng của tổ chức. Hơn nữa, 35% cho biết họ không thể tìm được nhân viên giàu kinh nghiệm với kỹ năng phù hợp và 23% cho rằng cả hai yếu tố đều là một vấn đề.
Khi được hỏi về cách giải quyết vấn đề, 58% lãnh đạo an ninh chọn tăng kinh phí đào tạo , trong khi chỉ có 2% chọn tăng cường sử dụng các công cụ an ninh mạng với trí tuệ nhân tạo và máy học.
Trong khi chúng tôi có xu hướng tập trung vào các cuộc tấn công mạng vào các công ty Fortune 500 và các cơ quan chính phủ cấp cao, Cybint Solutions phát hiện ra rằng các doanh nghiệp nhỏ là mục tiêu của 43% các cuộc tấn công mạng gần đây . Tin tặc nhận thấy rằng nhiều doanh nghiệp nhỏ chưa đầu tư đầy đủ vào an ninh mạng và muốn khai thác các lỗ hổng của họ để kiếm lợi nhuận hoặc đưa ra các tuyên bố chính trị.
Khi nói đến các cuộc tấn công phần mềm độc hại, email vẫn là kênh phân phối ưa thích của tin tặc. 94% phần mềm độc hại được phân phối qua email. Tin tặc sử dụng cách tiếp cận này trong các vụ lừa đảo lừa đảo để khiến mọi người cài đặt phần mềm độc hại vào mạng. Phương pháp được lựa chọn cho hầu hết các cuộc tấn công phần mềm độc hại là mạo danh các thương hiệu nổi tiếng, trong đó Facebook, Google, MTB, PayPal và Microsoft là những thương hiệu được ưa chuộng.
CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ
Bài viết liên quan
Cùng chuyên mục
[Infographic] So sánh Cloud CRM và On-premises CRM
16/05/2024
Việc lựa chọn giữa CRM on premise hay CRM cloud có thể ảnh hưởng tới quy trình làm việc và vận hành của toàn hệ thống doanh nghiệp.
Hơn 50 thống kê và xu hướng an ninh mạng năm 2024 (phần 2)
16/05/2024
Việc cập nhật các số liệu thống kê, xu hướng và sự kiện an ninh mạng mới nhất sẽ giúp bạn hiểu được các rủi ro và những điều bạn nên cảnh giác.
Bạn muốn cập nhật thông tin mới nhất từ CMC Cloud?! Hãy để lại địa chỉ email của bạn ngay để nhận những bản tin bổ ích
Điều khoản & Chính sách