L'elenco definitivo delle statistiche di hacking per il 2024

Rebecca Carter

· XNUMX€

aggiornato 6 settembre 2022

Le statistiche sugli hacking stanno diventando sempre più preoccupanti. Ogni volta che le aziende e i marchi di sicurezza trovano un modo per proteggersi da hacker e criminali informatici, sembra che quei criminali scoprano improvvisamente un nuovo modo per aggirare le loro misure di sicurezza.

Secondo gli esperti, l'ambiente della criminalità informatica costerà al mondo e media di 10.5 trilioni di dollari entro il 2025. Si tratta di un enorme aumento rispetto ai 3 trilioni di dollari del 2015.

Poiché continuiamo a trascorrere più tempo online per scopi di comunicazione, produttività, intrattenimento e shopping, i problemi di hacking sono più grandi che mai. Abbiamo visto un aumento particolarmente significativo del numero di problemi di hacking che devono affrontare i consumatori di oggi durante la pandemia del 2020, quando i criminali hanno cercato di sfruttare l'aumento del tempo che abbiamo trascorso online.

Oggi trattiamo alcune delle statistiche di hacking più importanti di cui dovresti essere a conoscenza mentre ci avviciniamo al 2022 e oltre.

Statistiche di hacking chiave – Scelte dell'editore

  • A livello globale, il crimine informatico costa al mondo più di 1 dollaro in opportunità economiche ogni anno.
  • I lavoratori remoti sono un obiettivo particolare per molti criminali informatici oggi
  • Circa il 95% di tutte le violazioni della sicurezza informatica e dell'hacking è causato da errori umani
  • Il costo medio di un hack per ogni azienda è di circa $ 3.86 milioni
  • Il tempo medio per identificare una violazione nel 2020 è stato di circa 207 giorni.

Statistiche di hacking: i costi dell'hacking

1. La criminalità informatica costa all'economia mondiale più di 1 trilione di dollari all'anno

(McAfee)

McAfee ritiene che il costo del crimine informatico nel mondo sia di circa 1 trilione di dollari all'anno, pari a circa l'1% del nostro PIL totale.

I costi della criminalità informatica sono spesso influenzati da una serie di fattori ovviamente, tra cui il grado di danno causato, il furto di determinate proprietà (intellettuali e non) e il costo del denaro rubato. Quando le aziende perdono dati, vengono impiegate ore di lavoro per risolvere il problema.

2. Il costo dell'hacking è in aumento

(FBI e McAfee)

L'FBI ha rivelato che sebbene considerassero il costo del crimine informatico intorno ai 3.5 miliardi di dollari per gli Stati Uniti nel 2019, il bilancio effettivo potrebbe essere molto più alto, perché molti exploit e attacchi passano inosservati.

Anche senza una visione chiara dei crimini non denunciati, il costo della criminalità informatica aumenta significativamente su base annua. McAfee ha scoperto che i costi di un attacco sono in aumento, ma che anche i costi di gestione di un evento prima e dopo un attacco sono ora più elevati.

Costo medio stimato del crimine informatico dal rapporto McAfee

3. Il costo medio di una violazione dei dati è di circa 3.86 milioni di dollari

(IBM)

Secondo IBM, il costo medio di una violazione dei dati è di circa 3.68 milioni di dollari a partire dal 2020. Nel 2021, questo costo è salito a 3.61 milioni di dollari negli ambienti cloud ibridi. Ciò che rende i costi delle violazioni dei dati ancora maggiori è che il tempo medio per identificare una violazione è spesso di circa 287 giorni.

Il costo medio di una violazione ransomware è stato di circa 4.62 milioni di dollari nel 2021 secondo IBM, e l'assistenza sanitaria ha subito il peggio, con il costo totale più alto per una violazione dei dati secondo il settore.

immagine di parola

4. La parte più costosa di un hack sono le informazioni perse

(accento)

Secondo il rapporto di Accenture sui costi del crimine informatico, la componente più costosa di qualsiasi violazione è la perdita di informazioni. La perdita di informazioni costa circa 5.9 milioni di dollari, osserva Accenture. Inoltre, il numero di attacchi di hacking incentrati su persone specifiche o dati personali è in aumento. Il malware e l'hacking basato sul Web sono aumentati in modo significativo negli ultimi anni.

Sicurezza basata sul rischio rilevate nel 2020, le violazioni dei dati hanno esposto circa 36 miliardi di record nella prima metà dell'anno, il doppio del numero di record esposti in tutto il 2019.

parola immagine 1

5. Gli attacchi che coinvolgono password compromesse costano alle PMI circa $ 384,598 per attacco

(Ponemon Institute e Keeper Security)

Secondo il rapporto del Ponemon Institute e Keeper Security, il 68% delle PMI in tutto il mondo afferma che le password dei propri dipendenti sono state perse o rubate nel 2019. Inoltre, il 68% ha affermato anche che i dipendenti che utilizzano password deboli sono state una delle principali cause di problemi di hacking. Gli attacchi che coinvolgono password compromesse costano circa $ 384,598 per attacco.

Sfortunatamente, solo il 48% delle aziende richiede ai dipendenti di utilizzare password complesse o univoche e il 55% dei marchi afferma di non avere una password dei dipendenti usage politiche. Solo il 38% delle PMI impedisce ai dipendenti di utilizzare la stessa password su tutti i sistemi interni.

Statistiche di hacking: tipi di hacking

6. Negli ultimi 5 anni ci sono state oltre 2.2 milioni di denunce per crimini su Internet all'FBI

(FBI IC3)

Secondo l'Internet Crime Complaints Center – o IC3, il numero di denunce presentate al centro è aumentato significativamente negli ultimi cinque anni. Nel 2.2 sono state registrate circa 2020 milioni di denunce. L'FBI rileva che si tratta di un aumento significativo dall'inizio del 2016. Inoltre, anche il costo degli attacchi informatici è più elevato.

Nel 2016, le denunce di hacking e cybercrime hanno rappresentato circa 1.5 miliardi di dollari di perdite. Nel 2020, le denunce hanno rappresentato circa 4.2 miliardi di dollari.

7. Gli hacker White Hat stanno guadagnando guadagni significativi

(HackerOne)

Secondo HackerOne, non tutti gli hacker sono necessariamente criminali. Gli hacker white hat, le persone responsabili del controllo della qualità della sicurezza e delle strategie di protezione dei dati per le aziende, stanno aiutando le aziende a ridurre il loro rischio. Gli hacker white hat che lavorano all'interno di HackerOne nel 2019 hanno guadagnato circa 40 milioni di dollari in taglie.

Ancora più impressionante, c'erano circa 6 hacker sulla piattaforma che hanno guadagnato più di $ 1 milione di guadagni nel corso della vita tentando di hackerare le aziende.

8. Il 46% delle organizzazioni ha ricevuto malware via e-mail nel 2020

(Verizon)

Le strategie di hacking possono avvenire in una vasta gamma di ambienti. Secondo l'indagine annuale sulla violazione dei dati di Verizon, circa il 46% delle organizzazioni ha ricevuto malware destinato a consentire agli hacker di accedere ai propri server tramite e-mail. Il 96% delle azioni social è stato anche consegnato via e-mail, mentre solo il 3% è stato consegnato tramite un sito web.

9. Il 55% dei siti di phishing ha utilizzato le identità del marchio di destinazione negli URL per l'hacking

(Laboratori F5)

Il rapporto del 2020 dei laboratori F5 su phishing e hacking ha rilevato un enorme aumento del numero di attacchi di phishing nel 2020. In effetti, nel 15 ci sono stati il ​​2020% in più di attacchi di phishing rispetto al 2019. Il 55% di tutti gli attacchi di phishing ha utilizzato anche nomi di marchi target. e identità di altre società nel loro URL, nome di dominio o percorso per ingannare i clienti.

parola immagine 2

10. Nel 2020 gli hacker hanno venduto oltre 500,000 password Zoom sul dark web

(Forbes)

I criminali spesso approfittano degli eventi che accadono nel mondo, delle preoccupazioni dei loro obiettivi e della vulnerabilità della società per fare soldi. Ciò è stato particolarmente evidente nel 2020, quando innumerevoli hacker hanno iniziato a inviare e-mail di phishing a tema COVID per tentare di hackerare account personali e aziendali.

Forbes ha riferito nell'aprile 2020 che gli hacker hanno rubato e venduto oltre 500,000 password per il popolare strumento di videoconferenza, Zoom, che è finito nel dark web. Le informazioni includevano anche nomi utente personali.

Statistiche di hacking: tendenze di hacking

11. Le credenziali sono i dati più ricercati in un hack

(Verizon)

Il rapporto di Verizon per il 2021 sulla sicurezza dei dati ha rilevato che le credenziali sono ancora uno dei tipi di dati più ricercati, seguite da dati personali come numeri di previdenza sociale, nomi e indirizzi. Ciò dimostra l'importanza che gli utenti proteggano i propri dati e dati aziendali quando utilizzano risorse digitali.

parola immagine 3

Il report dei dati di IBM per il 2021 ha anche scoperto che gli hacker sono alla ricerca di dettagli personali. I record più comuni compromessi in questo rapporto erano le PII dei clienti e i dati anonimi dei clienti.

12. Gli attacchi di hacking sono aumentati in modo significativo nel 2020

(Iomart)

Secondo gli studi di Iomart, il numero di attacchi informatici, hacking e i relativi costi sono aumentati in modo significativo durante il 2020. Il numero di violazioni è aumentato di circa il 273% durante il primo trimestre del 2020, rispetto allo stesso periodo dell'anno precedente. Non solo è aumentato il numero di attacchi, ma anche la gravità degli hack è aumentata.

Secondo il marchio giapponese Honda a giugno, un attacco di hacking che ha colpito i sistemi di produzione interni è costato all'azienda circa $ 250,000 in bitcoin.

13. Il lavoro a distanza potrebbe causare un aumento dei problemi di hacking

(IBM)

Secondo IBM e il Ponemon Institute, c'è stato un aumento del 10% del costo medio totale delle violazioni dei dati tra il 2020 e il 2021. Il lavoro a distanza e la trasformazione digitale causati dalla pandemia del 2020 hanno aumentato il costo medio di una violazione dei dati di circa 1.07 milioni di dollari. .

Durante la pandemia, IBM osserva che le PII dei clienti erano il tipo più comune di record perso, incluso in circa il 44% delle violazioni, e ogni record valeva circa $ 180.

parola immagine 4

14. Più dell'85% delle violazioni nel 2021 ha coinvolto un elemento umano

(Verizon)

Il rapporto Verizon Data Breach Investigations per il 2021 ha rilevato che circa l'85% delle violazioni ha coinvolto un elemento umano e il 61% ha coinvolto l'utilizzo delle credenziali di un dipendente rubate dall'azienda.

Secondo Verizon, nel 2021, la maggior parte degli attacchi proveniva da ingegneria sociale, phishing e attacchi Denial of Service. In particolare, il phishing è diventato una delle minacce più significative durante la pandemia.

parola immagine 5

15. Il 60% dei responsabili delle decisioni senior non prende ancora sul serio la sicurezza informatica

(custode della sicurezza)

Un rapporto di Keeper Security ha rilevato che circa il 60% dei decisori nelle aziende di piccole e medie dimensioni colloca la sicurezza informatica in fondo alla lista delle cose su cui investire. In particolare, le piccole imprese con meno di 500 dipendenti hanno maggiori probabilità di credere di vincere' t cadere vittima di un attacco informatico. Due leader senior delle PMI su tre affermano che gli attacchi informatici sono improbabili.

Forse la cosa più preoccupante è che circa un leader senior su quattro in questo rapporto ha affermato di non avere idea da dove iniziare con le proprie misure di sicurezza informatica.

16. Il 53% degli utenti non ha cambiato la password nell'ultimo anno

(Ultimo Pass)

Nonostante numerose segnalazioni negli ultimi due anni che hanno evidenziato l'impatto di una password scadente sulla sicurezza dei dati e sui problemi di hacking, il 53% degli utenti in tutto il mondo non ha cambiato la password in un anno. Il 42% dei clienti afferma di ritenere che una password dovrebbe essere più facile da ricordare, piuttosto che sicura.

L'80% degli utenti in questo studio ha affermato che sarebbe preoccupato se la propria password fosse compromessa, ma il 48% non cambierebbe la password se non fosse richiesta. Alla domanda su dove sarebbero stati tentati di creare password complesse, il 69% degli utenti ha affermato che lo farebbe per gli account finanziari e solo il 29% ha affermato che creerebbe una password complessa per gli account relativi al lavoro.

17. Nel 2021 il vettore di attacco iniziale più comune era rappresentato dalle credenziali compromesse

(IBM)

IBM ha segnalato che il più comune fornitore di attacchi iniziali sono le credenziali compromesse nei casi di hacking. In altre parole, questo è quando le persone perdono il nome utente o la password. Le credenziali compromesse hanno rappresentato circa il 20% degli attacchi, mentre il phishing è stato responsabile del 17% e l'errata configurazione del cloud ha portato a circa il 15% degli attacchi.

Sebbene la compromissione della posta elettronica aziendale sia stata responsabile solo del 4% degli incidenti di hacking in questo rapporto, ha anche avuto il costo medio più elevato, pari a circa $ 5.1 milioni per attacco. Il secondo vettore di attacco iniziale più costoso è stato il phishing, con circa 4.56 milioni di dollari.

parola immagine 5

18. Oltre l'80% degli attacchi è motivato finanziariamente

(Verizon)

Negli ultimi anni, i rapporti di Verizon sui paesaggi dell'hacking e della criminalità informatica hanno rivelato che la motivazione numero uno per gli attacchi sono le finanze. Nel 2020, il numero di attacchi motivati ​​finanziariamente ha superato di gran lunga il numero di attacchi causati da motivi come lo spionaggio.

Le figure più comuni dietro gli attacchi di hacking sono quelle del mondo della criminalità organizzata. Le organizzazioni criminali rappresentano circa l'80% di tutti gli attacchi.

parola immagine 6

Verizon osserva che solo il 5% circa degli attacchi nelle organizzazioni nordamericane nel 2020 è stato motivato dallo spionaggio, mentre il 3% è stato motivato dal rancore, spesso coinvolgendo ex dipendenti.

Rimani aggiornato sulle statistiche di hacking

Anche nel bel mezzo di una pandemia significativa e di un problema di salute globale, gli hacker hanno continuato ad agire in modo dannoso, attaccando sia aziende che individui. Con l'avanzare della tecnologia e con maggiore frequenza nel mondo digitale dopo la pandemia, è importante che tutti siano vigili.

Le ultime statistiche sull'hacking mostrano che le aziende e i singoli utenti devono prestare maggiore attenzione nel garantire che si proteggano completamente dagli attacchi criminali. Sia che si tratti di utilizzare password più forti tramite un apposito app per la gestione delle password o essendo più cauti riguardo ai file che apri, dobbiamo tutti fare la nostra parte.

Vuoi saperne di più?

← Torna al blog

Rebekah Carter è un'esperta creatrice di contenuti, giornalista e blogger specializzata in marketing, sviluppo aziendale e tecnologia. La sua esperienza copre tutto, dall'intelligenza artificiale al software di email marketing e ai dispositivi di realtà estesa. Quando non scrive, Rebekah trascorre la maggior parte del tempo a leggere, esplorare i grandi spazi aperti e giocare.

Lasciati guidare affinché tu possa fare la scelta giusta

Semplifica la ricerca del software e inizia sfogliando le nostre categorie.

Sfoglia le nostre categorie
In evidenza

Findstack ti aiuta a trovare il software giusto per la tua azienda. Ci sforziamo di fornire confronti di facile lettura in modo che tu possa restringere la ricerca e fare una scelta sicura.

© 2023 Findstack.com, una società di SoHo Media Ltd. Tutti i diritti riservati.
Advertispolitica  |  Informativa sui Cookie  |  Informativa sulla Privacy  |  Condizioni d'uso