33 Zibersegurtasun Estatistikak 2023rako

• • 1. Ziberdelituen mundu mailako kostuak 6 bilioietara iritsiko dira

Cybersecurity Ventures-en txostena ziberdelituaren ondorioz 6 bilioi galduko direla aurreikusten du, 3ean 2015 bilioi baino gehiago. Ziberdelituaren kostuen artean datuen kalteak eta suntsipena, lapurtutako dirua, produktibitatea galdu, datu pertsonal eta finantzarioen lapurreta, ikerketa forentseak eta askoz gehiago daude. 

• • 2. Erasotzaile batek 146 egun eman ditzake sare batean detektatu gabe

Zibersegurtasunaren industria egungo ziberdelituen mehatxuei eusteko borrokan ari den heinean, sareak oso zaurgarriak dira erasoen aurrean.

• • 3. Datu-hauste baten batez besteko kostua 8.19 milioi dolar da AEBetan

Datu-urraketa gertatzen da informazio sentikorra fidagarria ez den ingurune batera filtratzen denean. Sortzen diren kalteak enpresaren eta datu pertsonalen berri ematea izan daiteke.

• • 4. 43 guztien% ziber erasoak enpresa txikiei zuzenduta

Erasotzaileek negozio txikiak gogor jotzen dituzte harrapatzeko probabilitatea gutxitu delako. Enpresa handiek beren burua defendatzeko gaitasun handiagoa duten heinean, negozio txikiak helburu nagusi bihurtzen dira.

• • 5. Enpresa txikien %54k ez dute ziber-erasoen aurrean erreakzionatzeko planik

Beste edozein hondamendia gertatzen denean bezala, ezinbestekoa da egoerari erreakzionatzeko plan bat izatea. Hala ere enpresa txikien gehiengoa bat ez izatearen berri.

• • 6. Malwarearen %94 posta elektroniko bidez bidaltzen da

Posta elektronikoen barruan, detektaturiko malwarearen % 45 Office dokumentu-fitxategi baten bidez bidali zen enpresa txikietara, eta % 26 Windows aplikazioaren fitxategi baten bidez bidali zen.

• • 7. 6 hilabete behar izan ditzake enpresek datu-urraketa bat nabaritzeko

Erasoaren eta detekzioaren arteko denbora tartearekin urte erdia, hackerrak lor dezakeen informazio kopuru handia dago.

• • 8. Enpresa bat ransomware eraso baten biktima izango da 11 segundoro

Ransomware malware mota bat da, biktima baten datuei asmo gaiztoa mehatxatzen diena erreskatea ordaindu ezean. AEBetako Justizia Sailak ransomware-a ziber-erasoen metodo berri gisa deskribatu du eta enpresentzat sortzen ari den mehatxu gisa.

• • 9. Ransomwarearen kalteak munduari 20 milioi dolar kostatuko zaizkiola aurreikusten da orain

Hau da 57ean baino 2015 aldiz gehiago, ransomwarea azkar hazten ari den ziberdelituaren mota bihurtuz.

• • 10.  Azken inkesta batek erakusten du urratutako negozio txikien % 10 itxi egin dela

Enpresa txiki asko erasotzaileek ustekabean harrapatzen dituzte eta, batzuetan, kalteak hain dira handiak ezen erabat itzaltzera behartuta daudela.

• • 11. Enpresen % 41ak 1,000 fitxategi sentikor baino gehiago ditu edonorentzat irekita

Fitxategi sentikorrak kreditu-txartelen informazioa, osasun-erregistroak edo GDPR, HIPAA eta PCI bezalako araudiaren araberako informazio pertsonala edukitzea. Fitxategi hauen zati handi bat erraz lor daiteke cybercriminals.

• • 12. 1 ETEtik 5ek jakinarazi du erreskate-eraso baten xede izan dela

Ransomwarea ETEentzako mehatxu nagusia da horien %20 inguruk erreskate-eraso baten biktima izan direla jakinarazi dute. Gainera, IT zerbitzuak azpikontratatzen ez dituzten ETEak erasotzaileentzako helburu handiagoak dira.

• • 13. Batez beste, 39 segundoro hackerren eraso bat gertatzen da

Azterketaren Michel Cukier-ek zuzendu zuen, Clark Schooleko ingeniaritza mekanikoko irakasle laguntzailea. Ikertzaileek aurkitu dute zein erabiltzaile-izen eta pasahitzen saiatzen diren gehienetan, eta hackerrek zer egiten duten ordenagailu batera sartzen direnean.

• • 14.  Osasun-industria osoaren % 75 baino gehiago malwarez kutsatu da azken urtean

Azterketa integrala SecurityScorecard-ek egindako zibersegurtasun ahultasun kezkagarriak agerian utzi zituen 700 osasun-erakundetan. Industria guztien artean, Osasuna 15. postuan dago Gizarte Ingeniaritzako erasoetan 18. postuan, eta horrek agerian utzi du. segurtasun kontzientzia osasun-profesionalen arazoa, milioika paziente arriskuan jarriz.

• • 15. Erasotzaileen taldeen % 65ek spear phishing erabili zuten lehen eraso gisa

Spear phishing norbanako fidagarri gisa mozorrotzeko ekintza da, biktimak informazio sentikorra isur ditzaten engainatzeko. Hackeren gehiengoak horretan saiatuko dira, kontzientzia eta prestakuntza egokiak erabakigarriak izatea eraso hauek desbideratzeko.

• • 16. Berretsitako datu-hausteen % 63k pasahitz ahulak, lehenetsiak edo lapurtutakoak izan dira

Zure segurtasuna hobetzeko egin dezakezun gauza sinpleetako bat pasahitz sendoak erabiltzea da. Konfirmatutako datu-hausteen erdia baino gehiago gelditu zitekeen pasahitz seguruago bat erabiliko balitz.

• • 17. Malwarearen %94 posta elektroniko bidez bidali zen

Ia malware guztia zure sarean sartzen ari dela email gaizto baten bidez, ezinbestekoa da langileei ingeniaritza sozialeko eta phishing erasoei antzematen eta aurre egiten irakastea.

• • 18.  300 milioi pasahitz baino gehiago erabiliko dira 2023rako

Datuek hori erakusten dute 300 mila milioi pasahitz 2020an mundu osoan erabiliko da. Horrek iradokitzen du pirateatu edo arriskuan jarritako erabilitako kontuetatik eratorritako zibersegurtasun arrisku handia. 

• • 19. Bete gabeko zibersegurtasun lanpostuak mundu osoan 3.5 milioira iritsiko direla espero da

Informazio teknologien etengabeko hazkuntza dela eta, oso beharrezkoa da karrera zibersegurtasunean datza. Hala ere, lanpostu kopuruak ere ez du betetzen gero eta eskaria handiagoa. 

• • 20.  Zibersegurtasun-kudeatzaileen % 92k dio jokalariek zibersegurtasunerako egokiak izan daitezkeela trebetasunak izan ditzaketela.

Jokalariak informazio teknologietara konektatuago daude pertsona arruntak baino. Kudeatzaile horien ehuneko 75 Jokalari bat kontratatzea kontuan hartuko luke, nahiz eta pertsona horrek zibersegurtasun prestakuntzarik edo esperientziarik izan.

• • 21. Zibersegurtasuneko analisten ehuneko 10 nagusiek 117,000 $ baino gehiago irabazten dute urtean, eta urteko batez besteko soldata 76,000 $ da.

Soldata Sekula eskari handia izango duten industria gutxi erakusten ditu. Batez ere etorkizun hurbilean, zibersegurtasuneko analista kualifikatuek eskaera handia izango dute gutxi gorabehera.

• • 22.  AEBetako helduen %28k pasahitz bera erabiltzen dute sareko kontu guztietan

Horrek agerian uzten du zein arduragabe gauden sarean uzten dugun informazio pertsonala. Letren, zenbakien eta ikurren nahasketa sendoa erabiltzea gakoa da zure informazioa seguru mantentzeko, kontu bakoitzerako pasahitz ezberdin bat erabiltzearekin batera. 

• • 23.  Hackeren %90ak enkriptatzea erabiltzen du bere ibilbideak estaltzeko

Beste gaizkile batzuk bezala, hackerrak beren arrastoak estaltzen saiatuko dira enkriptatzearekin, eta horrek zailtasunak sor ditzake haien delituak eta identitatea aurkitzeko. 

• • 24.  Zibersegurtasuneko gastuak bilioi $ 1 baino gehiago izango ditu 2017tik 2023era

The zibersegurtasun merkatuak hazten jarraitzen du, 1 bilioi markara hurbiltzen. 35tik 2004ra zibersegurtasun merkatua 2017 aldiz hazi zen gutxi gorabehera.

• • 25. Kriptomoneta transakzioen ia % 70 legez kanpoko jardueretarako izango da 2023rako

Kriptokrimena ziberkrimenaren adar berri bat bihurtzen ari da. Urtean legez kanpoko jardueren 76 mila milioi dolar inguru bitcoina dakar, legez kanpoko drogen AEBetako eta Europako merkatuen eskalatik hurbil dagoena. Izan ere Ransomware ordainketen % 98 Bitcoin bidez egiten dira, hackerren jarraipena egitea zailduz.

• • 26.  Osasun arloko zibersegurtasun globalaren gastuak 65 milioi dolar gaindituko ditu metatuta 

Osasun-industria bere informazio guztia digitalizatzen ari da, eta horrek ziberkriminalentzako helburu bihurtzen du. Dinamika hau hurrengo hamarkadan osasun-segurtasun-merkatua hazten lagunduko duen askotako bat izango da.

• • 27. Zibersegurtasuneko postu irekietan %350eko hazkundea izango da 

Sektore eta industria guztietako erakundeek zaila izaten jarraitzen dute aurkitzea segurtasun baliabideak behar dute ziberdelituaren aurkako borrokarako.

Robert Herjavec, Herjavec Group-eko sortzaile eta zuzendari nagusiak, dio: 

"Gure ziber-aditu berriek jasotzen duten hezkuntza eta prestakuntza kalitatea zuzendu arte, Black Hats-ek gainditzen jarraituko dugu".

• • 28.  Inkestan erantzun dutenen % 30ek diote beren erakundeek ez dutela segurtasun aurrekontu bereizirik

KnowBe4-ren Segurtasun Mehatxuen eta Joeren Txostena inkestatutako erakundeen ia heren batek ez duela bere segurtasun-aurrekontua bereizten urteko kapital-gastuen aurrekontutik. Datu-hauste eta ransomware-erasoen kopuruak urtero mundu mailan titularrak jartzen dituenez, enpresa bakoitzak denbora eta dirua bideratu beharko luke bere zibersegurtasuna hobetzeko.

• • 29. 60 urtetik gorako adinekoak dira norbanakoen aurkako ziberdelituaren biktima hobetsiak

62,085 urte edo gehiagoko 60 biktimak ziberdelituaren ondorioz 649,227,724 dolar izan zituen galerak.

48,642-50 urte bitarteko 59 biktima gehiagok 494,926,300 dolarreko galerak izan zituzten urte berean, 1.14 mila milioi inguru.

• • 30.  1.3 mila milioi baino gehiago sare sozialen erabiltzaileen datuak arriskuan jarri dira azken 5 urteotan

Enpresak eta korporazioak urratzearekin eta erabiltzaileen informazioa arriskuan jartzearekin batera, plataforma sozialek ere antzeko erasoak izan dituzte. Bromium-en arabera, baino gehiagoren kontuak 1.3 milioi sare sozialen erabiltzaile arriskuan jarri dira azken bost urteotan

• • 31. Enpresen % 15ek soilik jakinarazi dute hirugarren saltzaile batek jakinarazi duela saltzaileak eragindako urraketa bat jakinarazi duela.

Badirudi saltzaile gehienek ez dutela negozio etika ona betetzen eta nahiago dute beren bezeroarengandik eragindako datu-urraketa sekretuan gorde. Horrek guztiz oharkabeko datu-hausteak ekar ditzake non hacker-ek informazio sentikorra isur dezakete detektatu gabe.

• • 32.  Black Hat hackerren % 68k dio faktore anitzeko autentifikazioa eta enkriptatzea hacker oztoporik handienak direla.

Erabili bi faktoreko autentifikazioa eta praktikatu zifratze ona ahal den guztietan, zure etxea edo negozioa salba dezake.

• • 33. Black Hat hackerren % 73k esan zuen suebaki tradizionalak eta birusen aurkako segurtasuna ez duela garrantzirik edo zaharkituta dagoela

Zaurgarritasun hori Benetan soilik zuzendutako erasoei aplikatzen zaie, non hacker denbora hartzen ari den zure webgunean sarrera-puntu bat aurkitzeko. Gehienetan WordPress guneekin gertatzen da erasotzaileak plugin ezagunen ahuleziak ustiatzen saiatzen denean.

 

Eramatea Handiak

 

Zibersegurtasunaren arloan ezagutza kopuru egokia edukitzea funtsezkoa da zure etxea eta negozioa babesteko. Teknologiarekin batera ziber-erasoen tasa etengabe hazten ari denez, ziber-eraso baterako jakitun eta prestatuta egotea beharrezkoa da gaur egungo eta etorkizunerako. Zorionez, zure burua babesteko modu asko daude. Ziberdefentsarako aurrekontu egokia inbertitzeak eta zure burua eta langileak sarean seguru mantentzeko moduari buruz hezitzeak bide luzea izan dezake zure informazioaren segurtasuna bermatzeko.