Các vấn đề an ninh mạng đang trở thành một cuộc chiến hàng ngày cho các doanh nghiệp. Xu hướng cho thấy sự gia tăng các vụ tấn công và vi phạm dữ liệu từ thông qua các thiết bị di động và IoT.
Ngoài ra, nghiên cứu gần đây cho thấy rằng hầu hết các công ty đều có dữ liệu không được bảo vệ và thực hành an ninh mạng kém, khiến họ dễ bị tổn thương trước các cuộc tấn công.
Dưới đây là tổng hợp 60 số liệu thống kê về an ninh mạng để cung cấp cho bạn ý tưởng tốt hơn về tình trạng bảo mật tổng thể hiện tại và cũng chỉ ra những nhân tố có thể khiến doanh nghiệp của bạn không an toàn.
Số lượng vi phạm quy mô lớn, được công bố rộng rãi cho thấy rằng không chỉ số lượng vi phạm an ninh sẽ tăng lên – mà chúng còn gia tăng về mức độ nghiêm trọng.
1. Năm 2016, 3 tỷ tài khoản Yahoo đã bị hack tại một trong những vi phạm lớn nhất mọi thời đại. (Oath.com)
2. Năm 2016, Uber đã báo cáo rằng tin tặc đã đánh cắp thông tin của hơn 57 triệu người tài xế. (Uber)
3. Trong năm 2017, 412 triệu tài khoản người dùng đã bị đánh cắp từ các trang Friendfinder. (LeakedSource)
4. Trong năm 2017, 147,9 triệu người tiêu dùng đã bị ảnh hưởng bởi vi phạm Equifax. (Equifax)
5. Theo thống kê năm 2017, có hơn 130 vụ vi phạm quy mô lớn, nhắm mục tiêu ở Hoa Kỳ, và con số đó đang tăng 27% mỗi năm. (Accenture)
6. 31% các tổ chức đã trải qua các cuộc tấn công mạng vào cơ sở hạ tầng công nghệ hoạt động. (Cisco)
7. 100.000 công ty tại ít nhất 150 quốc gia và hơn 400.000 máy đã bị nhiễm vi rút Wannacry vào năm 2017, với tổng chi phí khoảng 4 tỷ USD. (Malware Tech Blog)
8. Các cuộc tấn công liên quan đến tiền điện tử đã tăng thêm 8,500 phần trăm trong năm 2017. (Symantec)
9. Trong năm 2017, 5,4 tỷ cuộc tấn công của virus WannaCry đã bị chặn. (Symantec)
10. Có khoảng 24.000 ứng dụng di động độc hại bị chặn mỗi ngày. (Symantec)
11. Năm 2017, số lượng hồ sơ vi phạm trung bình theo quốc gia là 24.089. Quốc gia có nhiều vi phạm nhất là Ấn Độ với hơn 33 nghìn tệp; Mỹ có 28,5k. (Ponemon Institute’s 2017 Cost of Data Breach Study)
12. Năm 2018, Under Armor đã báo cáo rằng “My Fitness Pal” đã bị hack, ảnh hưởng đến 150 triệu người dùng. (Under Armor)
13. Từ ngày 1 tháng 1 năm 2005 đến ngày 18 tháng 4 năm 2018 đã có 8.854 vụ vi phạm được ghi nhận. (ID Theft Resource Center)
Chi tiêu trung bình cho tội phạm mạng đang gia tăng đáng kể và chi phí liên quan đến các tội phạm này có thể làm tê liệt các công ty nếu họ không đưa chi phí an ninh mạng thành một phần trong ngân sách thường xuyên.
14. Trong năm 2017, chi phí tội phạm mạng đã tăng tốc với các tổ chức chi tiêu tăng gần 23% so với năm 2016 – trung bình khoảng 11,7 triệu đô la. (Accenture)
15. Phí tổn trung bình của một cuộc tấn công phần mềm độc hại vào một công ty là 2,4 triệu đô la. (Accenture)
16. Thời gian tổn thất trung bình của một cuộc tấn công phần mềm độc hại là 50 ngày. (Accenture)
17. Từ năm 2016 đến 2017, chi phí an ninh mạng tăng 22,7%. (Accenture)
18. Chi phí trung bình toàn cầu của tội phạm mạng đã tăng hơn 27% trong năm 2017. (Accenture)
19. Tổn thất đắt nhất của một cuộc tấn công mạng là mất thông tin, chiếm 43% chi phí. (Accenture)
20. Chi phí thiệt hại của Ransomware vượt quá 5 tỷ đô la trong năm 2017, gấp 15 lần chi phí trong năm 2015. (CSO Online)
21. Việc vi phạm Equifax đã khiến tổng công ty mất hơn 4 tỷ đô la. (Time Magazine)
22. Chi phí trung bình cho mỗi hồ sơ bị mất hoặc bị đánh cắp cho mỗi cá nhân là 141 đô la – nhưng chi phí đó khác nhau ở mỗi quốc gia. Vi phạm đắt nhất ở Hoa Kỳ ($ 225) và Canada ($ 190). (Ponemon Institute’s 2017 Cost of Data Breach Study)
23. Trong các công ty có hơn 50 nghìn hồ sơ bị xâm phạm, chi phí trung bình của vi phạm dữ liệu là 6,3 triệu đô la. (Ponemon Institute’s 2017 Cost of Data Breach Study)
24. Bao gồm doanh thu, hoạt động mua lại khách hàng, tổn thất danh tiếng và giảm thiện chí, chi phí kinh doanh bị mất trên toàn cầu là cao nhất đối với các công ty Hoa Kỳ ở mức 4,13 triệu đô la mỗi công ty. (Ponemon Institute’s 2017 Cost of Data Breach Study)
25. Thiệt hại liên quan đến tội phạm mạng được dự đoán sẽ đạt 6 nghìn tỷ đô la hàng năm vào năm 2021. (Cybersecurity Ventures)
Đây là những vấn đề rất quan trọng để nắm bắt được bối cảnh chung của các số liệu xung quanh các vấn đề an ninh mạng, bao gồm các loại tấn công phổ biến nhất và chúng đến từ đâu.
26. Phát hiện ransomware đã chiếm ưu thế hơn ở các quốc gia có số lượng dân số kết nối internet cao hơn. Hoa Kỳ xếp hạng cao nhất với 18,2% của tất cả các cuộc tấn công ransomware. (Symantec)
27. Trojan Ramnit ảnh hưởng lớn đến lĩnh vực tài chính năm 2017, chiếm 53% các cuộc tấn công. (Cisco)
28. Hầu hết các tên miền độc hại, khoảng 60 phần trăm, được liên kết với các chiến dịch spam. (Cisco)
29. 74% các công ty có hơn 1.000 tệp nhạy cảm cũ. (Varonis)
30. Các cuộc tấn công phần mềm độc hại và dựa trên web là hai loại tấn công tốn kém nhất – các công ty đã chi trung bình 2,4 triệu đô la Mỹ cho việc phòng chống. (Accenture)
31. Ngành dịch vụ tài chính chịu chi phí cao nhất từ tội phạm mạng với mức trung bình 18,3 triệu đô la cho mỗi công ty được khảo sát. (Accenture)
32. Các định dạng Microsoft Office như Word, PowerPoint và Excel chiếm nhóm phổ biến nhất của các phần mở rộng tệp độc hại với 38% tổng số. (Cisco)
33. Khoảng 20 phần trăm tên miền độc hại là rất mới và được sử dụng khoảng 1 tuần sau khi chúng được đăng ký. (Cisco)
34. Hơn 20 phần trăm các cuộc tấn công mạng trong năm 2017 đến từ Trung Quốc, 11 phần trăm từ Hoa Kỳ và 6 phần trăm từ Liên bang Nga. (Symantec)
35. Các danh mục ứng dụng có hầu hết các vấn đề về an ninh mạng là các ứng dụng phong cách sống (lifestyle), chiếm 27% số ứng dụng độc hại. Ứng dụng âm nhạc và âm thanh chiếm 20%. (Symantec)
36. Thông tin mà các ứng dụng thường bị rò rỉ là số điện thoại (63 phần trăm) và vị trí thiết bị (37 phần trăm). (Symantec)
37. Năm 2017, các email lừa đảo là vectơ lây nhiễm được sử dụng rộng rãi nhất, được sử dụng bởi 71% trong số các nhóm thực hiện các cuộc tấn công mạng. (Symantec)
38. Từ năm 2015 đến 2017, Hoa Kỳ là quốc gia bị ảnh hưởng nhiều nhất bởi các cuộc tấn công mạng được nhắm mục tiêu với 303 cuộc tấn công quy mô lớn đã biết. (Symantec)
39. Trong năm 2017, các biến thể phần mềm độc hại đã tăng 88%. (Symantec)
40. Trong số 10 phần mềm phát hiện phần mềm độc hại hàng đầu có Heur.AdvML.C (27,5%), Heur.AdvML.B (12,3%) và JS.Downloader (3,1%). (Symantec)
41. Đến năm 2020, số lượng mật khẩu ước tính được sử dụng bởi con người và máy móc trên toàn thế giới sẽ tăng lên 300 tỷ. (Cybersecurity Media)
Với các mối đe dọa mới xuất hiện mỗi ngày, rủi ro của việc không bảo mật các tệp trở nên nguy hiểm hơn bao giờ hết, đặc biệt là đối với các công ty.
42. 21% của tất cả các tệp không được bảo vệ theo bất kỳ cách nào. (Varonis)
43. 41% các công ty có hơn 1.000 tệp nhạy cảm bao gồm số thẻ tín dụng và hồ sơ sức khỏe không được bảo vệ. (Varonis)
44. 70% các tổ chức nói rằng họ tin rằng rủi ro bảo mật của họ tăng đáng kể trong năm 2017. (Ponemon Institute’s 2017 Cost of Data Breach Study)
45. 69% các tổ chức không tin rằng các mối đe dọa mà họ thấy có thể bị chặn bởi phần mềm chống vi-rút của họ. (Ponemon Institute’s 2017 Cost of Data Breach Study)
46. Gần một nửa rủi ro bảo mật mà các tổ chức phải đối mặt bắt nguồn từ việc có nhiều nhà cung cấp và sản phẩm bảo mật. (Cisco)
47. 7/10 tổ chức cho biết rủi ro bảo mật của họ tăng đáng kể trong năm 2017. (Ponemon Institute’s 2017 Cost of Data Breach Study)
48. 65% các công ty có hơn 500 người dùng không bao giờ được nhắc thay đổi mật khẩu. (Varonis)
49. Các cuộc tấn công của Ransomware đang tăng hơn 350% mỗi năm. (Cisco)
50. Các cuộc tấn công IoT đã tăng 600% trong năm 2017. (Symantec)
51. Ngành công nghiệp có số lần tấn công cao nhất bởi ransomware là ngành chăm sóc sức khỏe. Tấn công sẽ tăng gấp bốn lần vào năm 2020. (CSO Online)
52. 61% nạn nhân vi phạm trong năm 2017 là các doanh nghiệp có dưới 1.000 nhân viên. (Verizon)
53. Chi phí thiệt hại của ransomware sẽ tăng lên 11,5 tỷ đô la vào năm 2019 và một doanh nghiệp sẽ trở thành nạn nhân của một cuộc tấn công ransomware cứ sau 14 mỗi giây. (Cybersecurity Ventures)
54. Các biến thể của phần mềm độc hại di động đã tăng 54% trong năm 2017. (Symantec)
55. Ngày nay, 1 trong 13 yêu cầu web dẫn đến phần mềm độc hại. (Tăng 3% so với 2016). (Symantec)
56. Năm 2017 thể hiện sự gia tăng 80% phần mềm độc hại mới trên máy tính Mac. (Symantec)
57. Trong năm 2017, đã có sự gia tăng 13% trong các lỗ hổng hệ thống được báo cáo. (Symantec)
58. Năm 2017 đã mang lại sự gia tăng 29% trong các lỗ hổng liên quan đến hệ thống kiểm soát công nghiệp. (Symantec)
59. Đến năm 2020, chúng tôi hy vọng các nhà phân tích CNTT về an ninh mạng sẽ dự đoán dự báo chi tiêu trong năm năm (đến năm 2025) ở mức hơn 1 nghìn tỷ đô la. (Cybersecurity Ventures)
60. Hoa Kỳ và Trung Đông chi nhiều nhất cho phản ứng vi phạm sau dữ liệu. Chi phí ở Hoa Kỳ là 1,56 triệu đô la và 1,43 triệu đô la ở Trung Đông. (Ponemon Institute’s 2017 Cost of Data Breach Study)
Bằng cách đánh giá rủi ro an ninh mạng của doanh nghiệp của bạn, thực hiện với các thay đổi trên toàn công ty và cải thiện hành vi bảo mật tổng thể, có thể bảo vệ doanh nghiệp của bạn khỏi hầu hết các vi phạm dữ liệu và tấn công mạng.