127 статистических данных об утечках данных, которые дают представление о кибербезопасности

Опубликовано: 2023-10-11

Нарушение данных происходит, когда неавторизованные лица получают доступ к конфиденциальным данным. Как правило, эти нарушения раскрывают конфиденциальную информацию, начиная от личных данных и заканчивая финансовыми отчетами. Мотивы разные. Некоторые хакеры стремятся к финансовой выгоде, в то время как другие могут стремиться к конкурентному преимуществу или просто хотят создать хаос.

Для бизнеса ставки еще выше. Непосредственные затраты, такие как устранение нарушений и оплата судебных издержек, могут быстро возрасти. Однако еще более разрушительным является удар по репутации.

Поскольку утечки данных продолжают появляться в заголовках новостей, компании начали использовать программное обеспечение для уведомления об утечках данных , чтобы документировать атаки и сообщать о них властям. Узнайте об основных причинах утечек данных и их последствиях с помощью приведенной ниже статистики.

Основная статистика утечек данных

Утечки данных наносят репутационный ущерб и приводят к финансовым потерям в виде штрафов. Эта статистика исследует последние тенденции в отрасли.

  • В 2022 году 83% организаций столкнулись с более чем одной утечкой данных.
  • Глобальная стоимость киберпреступности резко возрастает. К 2025 году он достигнет $10,5 трлн, при этом темпы роста будут составлять 15% каждый год.
  • Средняя стоимость потери записи данных составляет 150 долларов США.
  • В 2023 году утечка данных обошлась организациям в среднем в 4,45 миллиона долларов США, что свидетельствует о значительном росте на 15% за последние три года.
  • Во время пандемии COVID-19 в марте 2020 года произошел массовый всплеск кибермошенничества, увеличившийся на 400%.
  • 1/3 клиентов розничной торговли, финансов или здравоохранения прекращают вести дела с теми, кто пострадал от утечки данных. 85% из них рассказывают об инциденте в своем кругу. 33,5% не стесняются выражать свое недовольство в социальных сетях.
  • 91% клиентов изучают продукты и услуги конкурентов после одного неудачного опыта.
  • В феврале 2020 года у Clearview AI было украдено более 3 миллиардов фотографий и список клиентов.

98%

Утечек данных в системах торговых точек в гостиничном секторе в 2021 году произошло с целью получения финансовой выгоды.

Источник: Веризон

  • Из-за ошибки в библиотеке с открытым исходным кодом ChatGPT OpenAI раскрыла конфиденциальные данные, включая платежные реквизиты, в 2023 году у 1,2% своих подписчиков ChatGPT Plus.
  • Организации, использующие искусственный интеллект (ИИ) и автоматизацию безопасности, экономят в среднем впечатляющую сумму в 1,76 миллиона долларов по сравнению с теми, у кого их нет.

Статистика предотвращения утечки данных

Профилактика лучше лечения. Основная цель — максимально избежать нарушений . В основе всего этого лежит проактивность. Вы можете защитить ценные данные от попадания в чужие руки, если будете прилагать последовательные усилия и выполнять простые действия. Приведенная ниже статистика отражает тенденции в предотвращении утечки данных.

  • Бюджеты троих из 5 руководителей информационной безопасности (CISO) увеличились, несмотря на экономический спад в 2023 году.
  • В 2021 году организации потратили более 150 миллиардов долларов на кибербезопасность.
  • 63% компаний уже используют биометрическую систему в 2023 году или планируют установить ее в ближайшее время.
  • Компрометация деловой электронной почты заняла второе место по среднему времени обнаружения и сдерживания — 308 дней.
  • 51% организаций готовятся к усилению мер безопасности в ответ на взломы в 2023 году. Этот рост включает в себя усиление планов реагирования на инциденты, лучшее обучение сотрудников и инвестиции в инструменты, которые эффективно обнаруживают угрозы и реагируют на них.

65%

организаций планируют вложить больше денег в кибербезопасность в 2023 году.

Источник: CSO Online.

  • Хотя 73% организаций имеют план реагирования на инциденты (IR), только 63% регулярно его тестируют.
  • Компании, использующие искусственный интеллект безопасности, выявляли и контролировали утечки данных в среднем на 74 дня быстрее, чем компании, не использующие его.
  • Инвестиции в аппаратные службы безопасности упали с 20% в 2015 году до 17%, в первую очередь из-за их ограниченной функциональности в виртуальных установках.
  • В 2023 году 38% организаций потратили более 20% своего ИТ-бюджета на безопасность.

Статистика страхования от утечки данных

Доступны два типа страхования от утечки данных: первая и третья сторона. Страхование от утечки данных первой стороной — это немедленная помощь, которую вы получите, если столкнетесь с утечкой данных. Он охватывает многие важные области, такие как расследование, уведомление и общение с затронутыми сторонами. Страхование от утечки данных третьих лиц — это своего рода страховка. Он включает в себя судебные издержки, расчеты и другие судебные расходы. Приведенная ниже статистика подробно описывает тенденции страхования от утечки данных.

  • Заглядывая в будущее, к 2025 году премии по киберстрахованию достигнут впечатляющих 20 миллиардов долларов.
  • Большая часть убытков по страховым случаям из-за утечки данных (71%) покрывается киберполисами, при этом страховщик покрывает 44%, а застрахованный - 27%.
  • В период с 2013 по 2019 год 73% претензий по киберстрахованию были связаны с утечками данных и антикризисным управлением.

75%

организаций по всему миру сделали шаг к покупке страхования кибер-ответственности.

Источник: Актуарий

  • Основные затраты при страховании от утечки данных включают судебно-медицинскую экспертизу (21%), юридические консультации (13%) и услуги кредитного мониторинга (14%).
  • 27% страховых претензий от утечки данных имеют условия исключения, приводящие к полной или частичной выплате.
  • Производственные компании возглавили рейтинг с показателем 22% инцидентов, когда им предъявлялись претензии по киберстрахованию из-за злонамеренной утечки данных.
  • Для предприятий розничной и оптовой торговли основными причинами подачи страховых претензий были целенаправленные утечки данных (30%) и непреднамеренные утечки данных (8%).
  • В недавнем прошлом почти две трети крупных компаний в США, а это 64%, выбрали киберстрахование для передачи рисков.
  • В секторах ИТ и связи основными причинами страховых претензий были злонамеренные действия (24%) и случайная утечка данных (18%).

Общая статистика утечки данных

Большие и малые компании становятся жертвами утечки данных. Иногда это связано со слабыми мерами безопасности. В других случаях это происходит из-за хитрых методов взлома. В любом случае, влияние будет огромным. Потребители теряют доверие к компаниям, а их личная и финансовая безопасность оказывается под угрозой. Изучите приведенную ниже статистику, чтобы увидеть закономерности и тенденции современных утечек данных.

  • В 2022 году количество атак программ-вымогателей увеличилось на 13%, что свидетельствует о растущей угрозе.
  • В 2021 году 57% утечек данных привели к краже личных данных, связанной с несанкционированными финансовыми операциями и другими видами мошенничества с использованием персональных данных.
  • Удаленная работа во время пандемии повысила риски утечки данных. 43% удаленных сотрудников допустили ошибки, из-за которых конфиденциальные данные оказались под угрозой.
  • 48% вредоносных вложений электронной почты представляют собой файлы Microsoft Office.
  • В 2019 году 58% компаний обнаружили более тысячи папок с противоречивыми настройками разрешений, что свидетельствует о пробелах в практике управления данными.
  • В 2022 году на выявление и контроль нарушений, связанных с фишингом, требовалось в среднем 295 дней, что сделало этот процесс третьим по продолжительности в секторе кибербезопасности.
  • Фишинг является причиной более 22% утечек данных.
  • 79% организаций, контролирующих критически важную инфраструктуру, еще не внедрили архитектуру нулевого доверия, что делает их уязвимыми для кибератак.
  • 45% утечек данных связаны с облачными системами.

60%

организаций подняли цены из-за случаев утечки данных.

Источник: Халок

  • Больницы являются основной мишенью серьезных утечек данных: 30% всех инцидентов происходят именно в медицинских учреждениях.
  • С марта 2021 года по февраль 2022 года в результате утечки данных было обнаружено не менее 42 миллионов отдельных записей.
  • В первой половине 2022 года в США зарегистрировано около 817 утечек данных.
  • Фишинговые атаки 2021 года стали одними из самых дорогостоящих за последние 17 лет из-за утечек данных.
  • 77% компаний плохо подготовлены к тому, чтобы компетентно противостоять атакам или утечкам данных.
  • 69% компаний столкнулись с утечками данных из-за неравномерных настроек облачной безопасности.
  • В 2022 году 36% всех утечек данных были связаны с фишингом.
  • В 2021 году наиболее распространенной причиной утечек данных стала компрометация учетных данных, что произошло в 20% случаев.
  • Время обнаружения и сдерживания сократилось на десять дней, или на 3,5%, снизившись с 287 дней в 2021 году до 277 дней в 2022 году.
  • Нерадивые сотрудники являются источником 61% угроз утечки данных в здравоохранении.
  • В регулируемых отраслях, таких как здравоохранение и финансы, 24% затрат на утечку данных возникли более чем через два года после утечки в 2022 году.
  • 38% организаций считают, что их команды безопасности достаточно укомплектованы.
  • В 2013 году Myspace подвергся масштабному взлому, который затронул почти 360 миллионов учетных записей.
  • В период с 2013 по 2017 год в США произошло около 6550 утечек данных, что значительно больше, чем в Великобритании — 570.
  • Здравоохранение оставалось наиболее уязвимым сектором: в период с 2013 по 2016 год было зарегистрировано более 2248 нарушений.

Статистика затрат на утечку данных

Стоимость утечки данных варьируется, но она всегда дорогая. Когда происходит несанкционированный доступ, компании сталкиваются с немедленными финансовыми ударами. Им могут понадобиться эксперты для устранения нарушения или решения юридических вопросов. Существует также цена уведомления пострадавших лиц, которая часто предусмотрена законом.

Но прямые затраты – это лишь верхушка айсберга. Репутационный ущерб наносит серьезный ущерб. Клиенты теряют доверие, и восстановление этого доверия требует времени и денег. Некоторые клиенты могут никогда не вернуться, что приведет к потере дохода. Приведенная ниже статистика проливает свет на затраты, связанные с утечкой данных.

  • В 2022 году типичная стоимость утечки данных во всем мире составила 4,35 миллиона долларов. В США он составил 9,44 миллиона долларов.
  • Компании, занимающиеся устранением последствий утечки данных, платят примерно на 13,5% больше за аудит, чем фирмы, не затронутые утечками.
  • За последние пять лет средняя стоимость утечки данных в мире выросла на 12%.
  • Компании, которые не соблюдают Общий регламент по защите данных (GDPR), подвергаются суровым наказаниям: штрафы достигают 4% от их глобального годового оборота.
  • Время простоя сети обходится в среднем в 5600 долларов в минуту или около 300 000 долларов в час.
  • Утечки данных, продолжающиеся более 200 дней, могут стоить в среднем 4,87 миллиона долларов.
  • В 2021 году в США были зафиксированы самые большие потери от утечки данных, составившие в среднем 9,05 миллиона долларов.
  • Компрометация деловой электронной почты обходится в кругленькую сумму в 24 439 долларов за инцидент.
  • Средний ущерб бизнеса из-за утечки данных в 2019 году составил $1,42 млн, что составляет 36% от общих средних затрат.
  • Хотя это и не так дорого, как вредоносные атаки, системные сбои и человеческие ошибки по-прежнему составляют в среднем 3,24 миллиона долларов и 3,5 миллиона долларов соответственно.

3,9%

клиентов уходят после утечки данных.

Источник: N-Able

  • В случаях, когда взлом инициирует третья сторона, затраты возрастают более чем на 370 000 долларов США, в результате чего общая средняя сумма составляет 4,29 миллиона долларов США.
  • Утечки данных с помощью вредоносных программ обходятся дороже всего в 2,6 миллиона долларов, за ними следуют атаки через Интернет и атаки типа «отказ в обслуживании» (DoS).
  • Внедрение шифрования, обмена информацией об угрозах и DevSecOps может существенно снизить затраты на утечку данных. Шифрование оказывается наиболее эффективным, снижая затраты в среднем на 360 000 долларов.
  • Компании, которые тщательно тестируют свои планы реагирования на инциденты, сталкиваются с меньшими затратами на утечки, экономя в среднем 1,23 миллиона долларов по сравнению с неподготовленными фирмами.

Статистика о влиянии утечки данных на организации

Утечки данных наносят тяжелый удар по организациям. Они немедленно прерывают операции и требуют огромных ресурсов для устранения нарушения. У конкурентов есть шанс воспользоваться моментом, переманить клиентов и запятнать имя пострадавшей организации. Прочтите о влиянии утечки данных на организации с помощью статистической точки зрения.

  • Столкнувшись с утечкой данных, стоимость акций компаний, котирующихся на фондовом рынке, упала в среднем на 7,5%. Вызывает тревогу то, что на восстановление утраченной стоимости многим из них потребовалось 46 дней, а некоторым не удалось полностью восстановиться.
  • Компании, борющиеся с масштабной утечкой данных, как правило, отстают от показателей NASDAQ на 8,6% в первый год. Разрыв в производительности может достичь 11,9% по мере достижения двухлетней отметки.

57%

компаний не имеют политики кибербезопасности. Отсутствие еще более выражено в фирмах среднего размера с числом сотрудников от 250 до 549 человек, где 71% признались, что у них их нет.

Источник: Касперский

  • Власти Австралии приказали Clearview прекратить все свои операции в стране после утечки данных в 2021 году.
  • 60% компаний с удаленными сотрудниками сталкиваются с более высокими затратами на утечку данных, чем их коллеги без удаленных сотрудников.
  • Организации, в которых произошла серьезная утечка данных, менее склонны столкнуться с еще одной утечкой данных в последующие два года.

Крупнейшие утечки данных за всю историю

Некоторые утечки данных были настолько масштабными, что оставили неизгладимый след в цифровой среде. Взлом Yahoo выделяется. В 2013–2014 годах хакеры получили доступ к данным всех 3 миллиардов пользователей Yahoo, что сделало его крупнейшим в истории. Узнайте о других серьезных нарушениях с помощью приведенной ниже статистики.

  • Okta понесла огромные убытки: ее рыночная капитализация снизилась на 6 миллиардов долларов из-за нарушения безопасности одного из сторонних поставщиков.
  • В 2015 году AT&T была оштрафована Федеральной комиссией по связи (FCC) на 25 миллионов долларов из-за взлома, в результате которого была раскрыта информация из тысяч учетных записей пользователей.
  • В начале 2018 года стало шокирующим открытием: база данных Aadhaar была взломана, в результате чего были раскрыты личные и биометрические данные более 1,1 миллиарда граждан Индии.
  • Массовая кибератака на почтовые серверы Microsoft Exchange в США затронула более 30 000 предприятий. Хакеры воспользовались четырьмя различными уязвимостями нулевого дня.
  • В 2016 году в сети AdultFriendFinder произошла утечка информации, в результате которой были скомпрометированы личные данные 412 миллионов пользователей.
  • Значительная онлайн-утечка произошла в 2017 году, когда компания Deep Root Analytics случайно опубликовала в Интернете данные о почти 200 миллионах избирателей.
  • В 2013 году Target признала утечку данных 70 миллионов скомпрометированных записей.
  • Плохие меры безопасности данных привели к тому, что First American Financial Corporation в 2019 году утекла существенные данные. Эта атака подчеркнула опасность неадекватного дизайна веб-сайта и протоколов безопасности.
  • Facebook столкнулся с несколькими утечками данных, одна из самых заметных из которых раскрыла данные более 530 миллионов пользователей в апреле 2021 года.

700 миллионов

В 2021 году данные пользователей LinkedIn собирались и размещались в Интернете. Это было массовое нарушение, затронувшее более 93% общей базы пользователей.

Источник: АпГуард

  • В результате серьезного нарушения Marriott International признала, что с 2014 года имелся несанкционированный доступ к ее базе данных бронирования Starwood, что затронуло около 500 миллионов гостей.
  • В 2019 году бывшая сотрудница AWS Пейдж Томпсон взломала Capital One и получила доступ к более чем 100 миллионам записей клиентов и заявкам на кредитные карты с 2005 года.
  • Plex призвал почти 30 миллионов пользователей сбросить свои пароли в августе 2022 года после взлома, использовавшего неисправленную уязвимость. Он скомпрометировал пользовательские данные, включая электронную почту и зашифрованные пароли.
  • Различные крупные компании сталкиваются со штрафами за неправильное обращение с данными. Uber, 148 миллионов долларов в 2018 году за сокрытие предыдущего нарушения, и Google, 170 миллионов долларов в 2019 году за нарушение конфиденциальности данных детей, — это лишь два примера.

Статистика утечек данных по отраслям

Взгляните на приведенную ниже статистику, чтобы понять, как утечка данных влияет на различные отрасли.

Здравоохранение

Утечки данных сильно ударили по отрасли здравоохранения. Когда информация о пациенте становится доступной, это не просто имена или адреса; часто это подробные медицинские записи и информация о страховке. Подобные нарушения подрывают доверие пациентов.

  • В 2021 году сектор здравоохранения понес огромные финансовые потери в размере более 7,8 миллиардов долларов из-за простоев из-за атак программ-вымогателей.

5882

Больницы США продемонстрировали заметное снижение количества утечек данных благодаря глубокой интеграции ИТ-безопасности в свои системы и операции.

Источник: ХБР

  • Сфера здравоохранения возглавила список по количеству утечек данных (39%).
  • После утечки данных больницы увеличили расходы на рекламу на 64%.
  • Компания Broward Health во Флориде объявила о взломе, затронувшем 1,35 миллиона человек 2 января 2022 года.
  • Компания Shields Healthcare сообщила о самой серьезной утечке данных в 2022 году, от которой пострадали более 2 миллионов человек.
  • Из-за утечек данных наблюдается резкий рост средних общих затрат на здравоохранение: с 7,13 миллиона долларов в 2020 году до 9,23 миллиона долларов в 2021 году.
  • В июне 2022 года Центр медицинских наук Техасского технологического университета сообщил об инциденте со взломом, затронувшим более 129 миллионов человек.
  • В 2020 году 90% учреждений здравоохранения столкнулись хотя бы с одной утечкой данных.

93%

организаций здравоохранения за последние три года подверглись утечке данных, при этом 57% столкнулись с более чем пятью нарушениями.

Источник: Herjavec Group.

  • Крупные больницы являются очагами утечки данных: в 30% всех серьезных инцидентов происходит утечка личной информации пациентов.
  • В 2020 году количество целенаправленных утечек данных в секторе здравоохранения выросло на 58%, а затраты на утечки оставались самыми высокими 12-й год подряд, увеличившись на 42%.
  • С 2017 по 2019 год число людей, пострадавших от утечки медицинских данных, выросло на 80%.

Финансы

Утечки данных в финансовом секторе подрывают основу доверия, на которое полагаются учреждения. Последствия огромны, когда банки, кредитные агентства или инвестиционные компании подвергаются риску.

  • В сфере здравоохранения и финансов жизненный цикл утечки данных длится особенно долго: 329 и 233 дня соответственно.
  • Киберпреступники могут накопить 2,2 миллиона долларов путем взлома форм, которые включают кражу десяти кредитных карт с каждого веб-сайта, на который они нацелены.

64%

компаний, оказывающих финансовые услуги, столкнулись с нарушениями безопасности, когда более 1000 конфиденциальных файлов были легко доступны всем сотрудникам.

Источник: Варонис

  • 59% компаний, предоставляющих финансовые услуги, имели более 500 бессрочных паролей, и почти 40% были домом для более чем 10 000 бездействующих «призрачных» пользователей.
  • Утечки данных нанесли ущерб страховому сектору. 39% были вызваны злым умыслом, а 35% оказались случайными. Нарушение вызвало значительный рост убытков и претензий.
  • Финансовые организации потратили 5,97 миллиона долларов из-за атак, что поставило их на второе место в отрасли по расходам на утечку данных.
  • В период с 2021 по 2022 год в финансовой отрасли наблюдался рост расходов, связанных с утечкой данных, с $5,72 млн до $5,97 млн, что означает рост на 4,4%.
  • В 2018 году в финансовом секторе произошло 137 утечек данных, в результате чего было раскрыто тревожное количество счетов — 1,7 миллиона.

Малые и средние предприятия

Утечки данных на малых и средних предприятиях (МСП) часто остаются незамеченными, но их последствия огромны. МСП могут думать, что они менее привлекательны, чем крупные корпорации, но на самом деле все наоборот. Хакеры рассматривают их как легко висящие плоды, часто потому, что им не хватает надежных мер безопасности, которые есть у крупных организаций.

  • В 2022 году малые предприятия были вовлечены в 28% случаев утечки данных, что подчеркивает значительную уязвимость.
  • 60% предприятий малого и среднего бизнеса (СМБ) закрылись в течение полугода после кибератаки.

Причины утечки данных: статистический обзор

Утечки данных происходят по разным причинам, некоторые из которых более очевидны, чем другие. Часто хакеры используют слабые или устаревшие системы безопасности, поэтому регулярное обновление имеет решающее значение. Простая человеческая ошибка также играет значительную роль.

  • Распределенные атаки типа «отказ в обслуживании» (DDoS) стали заметными: средняя скорость атаки достигла более 26 гигабайт в секунду (Гбит/с), то есть увеличение на 500%. При этом в первые месяцы 2020 года количество этих атак выросло на 278% по сравнению с аналогичным периодом 2019 года.
  • Кража личных данных составила 59% всех глобальных утечек данных, что делает ее наиболее распространенным типом инцидентов.
  • Инсайдерские угрозы стали причиной 58% утечек данных в 2022 году.

80%

взломов, связанных со взломом, происходит с использованием тактики грубой силы или потери или кражи учетных данных.

Источник: Веризон

  • Почти пятая часть всех утечек данных в 2022 году произошла из-за того, что деловые партнеры поставили под угрозу безопасность.
  • Ежемесячно 4800 веб-сайтов подвергаются воздействию кода формджекинга.
  • В 2022 году компрометация учетных данных привела к 19% утечек данных и стоила в среднем 4,5 миллиона долларов.
  • Финансовая выгода является причиной подавляющего большинства (71%) нарушений.
  • Программы-вымогатели встречаются почти в четверти (24%) инцидентов, связанных с вредоносным ПО.
  • В 2016 году 95% взломанных записей принадлежали государственному сектору, розничной торговле и технологиям.
  • Организованные преступные группы стояли за 36% утечек внешних данных в 2019 году.
  • 23% утечек данных происходят из-за человеческих ошибок.
  • В прошлом году в 17% случаев хакеры использовали фишинговые электронные письма для проникновения в организации, демонстрируя широко распространенную уязвимость.

Источники:

  • Кибербезопасность Венчуры
  • Идентификатор сильный
  • Ограничения безопасности
  • ИБМ
  • Веризон
  • Техреспублика
  • Нексусстраж
  • Федеральная торговая комиссия
  • КузницаРок
  • ФКС
  • Salesforce
  • ФБР
  • Варонис
  • Группа Херьявец
  • Гарвардский бизнес-обзор
  • N-способен
  • Касперский
  • UpGuard
  • Халок
  • Статистика
  • Веридий

Профилактика всегда лучше

Компании должны уделять первоочередное внимание комплексным мерам безопасности, а частные лица должны сохранять бдительность, когда дело доходит до защиты их личной информации. Хотя технологии предлагают удобство, они также создают риски, делая кибербезопасность общей ответственностью для всех.

Узнайте больше о том, что вы можете сделать в случае утечки данных .