33 को लागि 2023 साइबर सुरक्षा तथ्याङ्क

• • 1. विश्वव्यापी साइबर अपराध सम्बन्धी लागत 6 ट्रिलियन पुग्ने छ

Cybersecurity Ventures द्वारा एक रिपोर्ट साइबर अपराधका कारण ६ ट्रिलियन नोक्सान हुने अनुमान गरिएको छ, जुन २०१५ मा ३ ट्रिलियन थियो। साइबर अपराध लागतमा डाटाको क्षति र विनाश, चोरी पैसा, उत्पादकता हराउने, व्यक्तिगत र वित्तीय डाटाको चोरी, फोरेन्सिक अनुसन्धान, र अन्य धेरै समावेश छ। 

• • 2. एक आक्रमणकारीले पत्ता नलागेको नेटवर्कमा 146 दिन बिताउन सक्छ

साइबरसुरक्षा उद्योगले वर्तमान साइबर क्राइम धम्कीहरूको सामना गर्न संघर्ष गरिरहेको हुनाले, नेटवर्कहरू आक्रमणहरूको लागि अत्यन्तै जोखिममा छन्।

• • 3. अमेरिकामा डाटा चोरीको औसत लागत $8.19 मिलियन छ

एक डाटा उल्लंघन हुन्छ जब संवेदनशील जानकारी एक अविश्वसनीय वातावरण मा लीक हुन्छ। परिणामस्वरूप क्षति कम्पनी र व्यक्तिगत डेटा को खुलासा समावेश गर्न सक्छ।

• • 4. 43% of साइबर आक्रमण साना व्यवसायहरूलाई लक्षित गर्नुहोस्

पक्राउ पर्ने सम्भावना कम भएका कारण आक्रमणकारीहरूले साना व्यवसायहरूलाई उत्सुकतापूर्वक लक्षित गर्छन्। ठूला व्यवसायहरू आफूलाई बचाउनको लागि अधिक सक्षम हुन थालेपछि, साना व्यवसायहरू मुख्य लक्ष्य बन्छन्।

• • 5. 54% साना व्यवसायहरूसँग साइबर आक्रमणको प्रतिक्रियाको लागि कुनै योजना छैन

जस्तै जब कुनै अन्य प्रकोपले प्रहार गर्दछ यो आवश्यक छ कि तपाईंसँग परिस्थितिमा प्रतिक्रिया गर्ने योजना छ। यद्यपि द साना व्यवसायहरूको बहुमत एक नभएको रिपोर्ट गर्नुहोस्।

• • 6. ९४% मालवेयर इमेल मार्फत पठाइन्छ

इमेल भित्र, पत्ता लागेको मालवेयर मध्ये 45% साना व्यवसायहरूमा Office कागजात फाइल मार्फत पठाइएको थियो, जबकि 26% Windows एप फाइल मार्फत पठाइएको थियो।

• • 7. कम्पनीहरूले डाटा उल्लंघनको सूचना पाउन 6 महिना लाग्न सक्छ

आक्रमण र पत्ता लगाउने बीचको समय वरिपरि फैलिएको छ आधा वर्ष, त्यहाँ ह्याकर द्वारा प्राप्त गर्न सक्षम जानकारी को एक ठूलो मात्रा छ।

• • 8. एउटा व्यवसाय हरेक ११ सेकेन्डमा ransomware आक्रमणको शिकार हुनेछ

Ransomware मालवेयरको एक रूप हो जसले फिरौती भुक्तानी नगरेसम्म पीडितको डेटामा खराब उद्देश्यलाई धम्की दिन्छ। अमेरिकी न्याय विभागले ransomware लाई साइबर आक्रमणको नयाँ विधि र व्यवसायका लागि उदाउँदो खतराको रूपमा वर्णन गरेको छ।

• • 9. Ransomware क्षतिहरू अब विश्व $ 20 बिलियन खर्च हुने भविष्यवाणी गरिएको छ

यो छ 57 मा भएको भन्दा 2015 गुणा बढी, ransomware को साइबर अपराध को सबैभन्दा छिटो बढ्दो प्रकार बनाउन।

• • 10.  हालैको सर्वेक्षणले 10% उल्लङ्घन गरिएका साना व्यवसायहरू बन्द भएको देखाउँछ

धेरै अस्पष्ट साना व्यवसायहरू आक्रमणकारीहरू द्वारा गार्ड बन्द छन् र कहिलेकाहीं, क्षति यति ठूलो छ कि तिनीहरू पूर्ण रूपमा बन्द गर्न बाध्य छन्।

• • 11. 41% कम्पनीहरूसँग 1,000 भन्दा बढी संवेदनशील फाइलहरू सबैका लागि खुला छन्

संवेदनशील फाइलहरू क्रेडिट कार्ड जानकारी, स्वास्थ्य रेकर्ड, वा GDPR, HIPAA र PCI जस्ता नियमहरूको अधीनमा रहेको व्यक्तिगत जानकारी समावेश गर्दछ। यी फाइलहरूको ठूलो भाग सजिलै प्राप्त गर्न सकिन्छ cybercriminals.

• • 12. 1 मध्ये 5 SMB ले उनीहरूलाई फिरौतीको आक्रमणको साथ लक्षित गरिएको रिपोर्ट गर्दछ

Ransomware SMBs को लागी #1 खतरा हो तिनीहरूमध्ये लगभग 20% ले फिरौती आक्रमणको सिकार भएको रिपोर्ट गरेको छ। साथै, SMBs जसले आफ्नो IT सेवाहरू आउटसोर्स गर्दैनन् आक्रमणकारीहरूका लागि ठूलो लक्ष्य हुन्।

• • 13. औसतमा, प्रत्येक 39 सेकेन्डमा एक ह्याकर आक्रमण हुन्छ

अध्ययन क्लार्क स्कूल मेकानिकल इन्जिनियरिङका सहायक प्रोफेसर मिशेल कुकियरद्वारा सञ्चालन गरिएको थियो। अन्वेषकहरूले पत्ता लगाए कि कुन प्रयोगकर्तानाम र पासवर्डहरू प्रायः प्रयास गरिन्छ, र कम्प्युटरमा पहुँच प्राप्त गर्दा ह्याकरहरूले के गर्छन्।

• • 14.  गत वर्षमा सम्पूर्ण स्वास्थ्य सेवा उद्योगको ७५% भन्दा बढी मालवेयरबाट संक्रमित भएको छ

एक विस्तृत विश्लेषण सेक्युरिटीस्कोरकार्डले 700 स्वास्थ्य संस्थाहरूमा खतरनाक साइबरसुरक्षा जोखिमहरू उजागर गरेको छ। सबै उद्योगहरूमा, हेल्थकेयर सामाजिक ईन्जिनियरिङ् आक्रमणहरूमा 15 मध्ये 18 औं स्थानमा छ, एक व्यापक खुलासा गर्दै सुरक्षा जागरूकता स्वास्थ्यकर्मीहरू बीचको समस्या, लाखौं बिरामीहरूलाई जोखिममा राख्दै।

• • 15. 65% आक्रमणकारी समूहहरूले प्राथमिक आक्रमणको रूपमा भाला फिसिङ प्रयोग गरे

स्पियर फिसिङ भनेको संवेदनशील जानकारी चुहावट गर्न पीडितहरूलाई छल गर्नको लागि आफूलाई विश्वसनीय व्यक्तिको रूपमा लुकाउने कार्य हो। अधिकांश ह्याकरहरूले यो प्रयास गर्नेछन्, यी आक्रमणहरूलाई हटाउनको लागि उचित जागरूकता र प्रशिक्षण महत्त्वपूर्ण बनाउन।

• • 16. 63% पुष्टि गरिएका डाटा उल्लङ्घनहरूमा कमजोर, पूर्वनिर्धारित वा चोरी गरिएका पासवर्डहरू समावेश थिए

आफ्नो सुरक्षा सुधार गर्न तपाईंले गर्न सक्ने सरल चीजहरू मध्ये एउटा बलियो पासवर्डहरू प्रयोग गर्नु हो। आधाभन्दा बढी पुष्टि गरिएका डाटा उल्लंघनहरू थप सुरक्षित पासवर्ड प्रयोग भएको भए रोक्न सकिन्थ्यो।

• • 17. 94% मालवेयर इमेल मार्फत डेलिभर गरिएको थियो

लगभग सबै मालवेयरले तपाईंको नेटवर्कमा आफ्नो बाटो बनाइरहेको छ खराब इमेल मार्फत, सामाजिक ईन्जिनियरिङ् र फिसिङ आक्रमणहरू पत्ता लगाउन र व्यवहार गर्न कर्मचारीहरूलाई सिकाउन आवश्यक छ।

• • 18.  300 सम्म 2023 बिलियन भन्दा बढी पासवर्डहरू प्रयोगमा हुनेछन्

डाटाले त्यो देखाउँछ 300 बिलियन पासवर्डहरू 2020 मा विश्वभर प्रयोग गरिनेछ। यसले ह्याक वा सम्झौता प्रयोग गरिएका खाताहरूबाट उत्पन्न हुने ठूलो साइबर सुरक्षा जोखिमको सुझाव दिन्छ। 

• • 19. अपूर्ण साइबर सुरक्षा रोजगारहरू विश्वव्यापी रूपमा 3.5 मिलियन पुग्ने अपेक्षा गरिएको छ

सूचना प्रविधिको निरन्तर विकासका कारण अत्यन्तै चाहना छ करियर साइबर सुरक्षा मा निहित छ। तर, रोजगारीको संख्याले पनि बढ्दो माग पूरा गर्न सकेको छैन । 

• • 20.  साइबरसुरक्षा प्रबन्धकहरूको 92% खेलाडीहरूले साइबर सुरक्षाका लागि उपयुक्त सीपहरू हुन सक्छन् भनी बताएका छन्।

गेमरहरू औसत व्यक्तिको तुलनामा सूचना प्रविधिसँग बढी जोडिएका हुन्छन्। यी प्रबन्धकहरूको 75 प्रतिशत त्यो व्यक्तिसँग साइबरसुरक्षा तालिम वा अनुभव नभए पनि गेमरलाई भर्ती गर्ने विचार गर्नेछ।

• • 21. साइबरसुरक्षा विश्लेषकहरूको शीर्ष 10 प्रतिशतले प्रति वर्ष $117,000 कमाउँछ, जबकि औसत वार्षिक तलब $76,000 हो।

वेतन धेरै थोरै उद्योगहरू देखाउँदछ जुन कहिल्यै यस्तो कडा माग देख्नेछ। विशेष गरी निकट भविष्यमा, योग्य साइबरसुरक्षा विश्लेषकहरू उच्च मागमा हुनेछन् र केही वरिपरि जान्छन्।

• • 22.  संयुक्त राज्य अमेरिकाका 28% वयस्कहरूले आफ्ना सबै अनलाइन खाताहरूको लागि एउटै पासवर्ड प्रयोग गर्छन्

यसबाट हामी कति लापरवाह छौँ भन्ने प्रष्ट हुन्छ व्यक्तिगत जानकारी हामीले अनलाइन छोड्छौं। अक्षर, अंक र प्रतीकहरूको बलियो मिश्रण प्रयोग गर्नु भनेको प्रत्येक खाताको लागि फरक पासवर्ड प्रयोग गर्नुका साथै तपाईंको जानकारी सुरक्षित राख्ने कुञ्जी हो। 

• • 23.  90% ह्याकरहरूले आफ्नो ट्र्याकहरू कभर गर्न इन्क्रिप्शन प्रयोग गर्छन्

अरु अपराधीहरु जस्तै, ह्याकरहरूले आफ्नो ट्र्याकहरू लुकाउने प्रयास गर्नेछन् ईन्क्रिप्शनको साथ, जसले तिनीहरूको अपराध र पहिचान फिर्ता पत्ता लगाउन कठिनाई निम्त्याउन सक्छ। 

• • 24.  1 देखि 2017 सम्म साइबरसुरक्षा खर्च $2023 ट्रिलियन भन्दा बढी हुनेछ

यो साइबर सुरक्षा बजार यसको द्रुत बृद्धि जारी छ, 1 ट्रिलियन अंक नजिक। साइबरसुरक्षा बजार २००४ देखि २०१७ सम्म लगभग ३५ गुणा बढ्यो।

• • 25. क्रिप्टोकरेन्सी लेनदेनको लगभग 70 प्रतिशत 2023 सम्म अवैध गतिविधिको लागि हुनेछ।

क्रिप्टोक्राइम साइबर अपराधको नयाँ शाखा बनिरहेको छ। प्रति वर्ष $ 76 बिलियन अवैध गतिविधि बिटक्वाइन समावेश गर्दछ, जुन अवैध लागूपदार्थको लागि अमेरिकी र युरोपेली बजारको मापनको नजिक छ। वास्तबमा 98% ransomware भुक्तानी Bitcoin मार्फत गरिन्छ, ह्याकरहरूलाई ट्र्याक गर्न गाह्रो बनाउँदै।

• • 26.  विश्वव्यापी स्वास्थ्य सेवा साइबर सुरक्षा खर्च संचयी रूपमा $ 65 बिलियन भन्दा बढी हुनेछ 

स्वास्थ्य सेवा उद्योगले यसको सबै जानकारीलाई डिजिटलाइज गर्दैछ, जसले यसलाई साइबर अपराधीहरूको लागि लक्ष्य बनाउँछ। यो गतिशील अर्को दशकमा स्वास्थ्य सेवा सुरक्षा बजारको विकासमा धेरै योगदानकर्ताहरू मध्ये एक हुनेछ।

• • 27. खुला साइबर सुरक्षा पदहरूमा 350% वृद्धि हुनेछ 

सबै क्षेत्र र उद्योगहरू भित्रका संगठनहरूलाई यो फेला पार्न गाह्रो भइरहेको छ सुरक्षा स्रोतहरू तिनीहरू साइबर अपराध विरुद्ध लड्न आवश्यक छ।

Herjavec समूह को संस्थापक र सीईओ रोबर्ट Herjavec भन्छन्, 

"जबसम्म हामी हाम्रा नयाँ साइबर विशेषज्ञहरूले प्राप्त गर्ने शिक्षा र तालिमको गुणस्तर सुधार गर्न सक्दैनौं, हामी ब्ल्याक ह्याट्सबाट अगाडि बढिरहनेछौं।"

• • 28.  सर्वेक्षण उत्तरदाताहरूको 30% भन्छन् कि तिनीहरूका संगठनहरूसँग छुट्टै सुरक्षा बजेट छैन

KnowBe4 को सुरक्षा खतरा र प्रवृत्ति रिपोर्ट सर्वेक्षण गरिएका संस्थाहरूको झन्डै एक तिहाइले आफ्नो सुरक्षा बजेटलाई उनीहरूको वार्षिक आईटी पुँजीगत खर्च बजेटबाट अलग गर्दैनन् भन्ने सङ्केत गर्छ। डाटा उल्लंघन र ransomware आक्रमणहरूको संख्यामा हरेक वर्ष विश्वव्यापी रूपमा हेडलाइनहरू बनाइन्छ, प्रत्येक कम्पनीले उनीहरूको साइबर सुरक्षा सुधार गर्न समय र पैसा छुट्याउनुपर्छ।

• • 29. ६० वर्षभन्दा माथिका वृद्धहरू व्यक्ति विरुद्धको साइबर अपराधको शिकार हुने गर्छन्

६० वर्ष वा सोभन्दा माथिका ६२,०८५ पीडितहरूले साइबर अपराधमा $६४९,२२७,७२४ नोक्सान भएको रिपोर्ट गरेका छन्।

५०-५९ वर्षका थप ४८,६४२ पीडितहरूले सोही वर्षमा संयुक्त रूपमा $४९४,९२६,३०० को घाटा रिपोर्ट गरेका छन्। लगभग 1.14 बिलियन को राशि.

• • 30.  विगत ५ वर्षमा १.३ अर्बभन्दा बढी सामाजिक सञ्जाल प्रयोगकर्ताको डाटामा सम्झौता भएको छ

व्यवसाय र निगमहरू उल्लङ्घन गरिँदै र प्रयोगकर्ता जानकारी सम्झौता गरिँदै, सामाजिक प्लेटफार्महरू पनि यस्तै आक्रमणहरू देखेका छन्। ब्रोमियमका अनुसार यसभन्दा बढीको खाता छ विगत पाँच वर्षमा १३ लाख सामाजिक सञ्जाल प्रयोगकर्ताले सम्झौता गरेका छन्

• • 31. केवल 15% फर्महरूले तेस्रो-पक्ष विक्रेताद्वारा सूचित गरिएको रिपोर्ट गर्दै उनीहरूलाई विक्रेताले गरेको उल्लङ्घनको बारेमा सूचित गर्दछ।

धेरैजसो विक्रेताहरू राम्रो व्यापार नैतिकतामा बाँच्दैनन् जस्तो देखिन्छ र डाटा उल्लङ्घन राख्न रुचाउँछन् तिनीहरूले आफ्नो ग्राहकबाट गोप्य कारण। यसले पूर्णतया ध्यान नदिइएका डाटा उल्लंघनहरू निम्त्याउन सक्छ जहाँ ह्याकरहरूले पत्ता नलागेको संवेदनशील जानकारी लीक गर्न सक्छन्।

• • 32.  68% कालो टोपी ह्याकरहरूले बहु-कारक प्रमाणीकरण र एन्क्रिप्शन सबैभन्दा ठूलो ह्याकर अवरोधहरू हुन् भन्छन्।

दुई-कारक प्रमाणीकरण प्रयोग गर्नुहोस् र सम्भव भएसम्म राम्रो इन्क्रिप्सन अभ्यास गर्नुहोस्, यसले तपाईंको घर वा व्यवसायलाई बचाउन सक्छ।

• • 33. ७३% ब्ल्याक ह्याट ह्याकरहरूले परम्परागत फायरवाल र एन्टिभाइरस सुरक्षा अप्रासंगिक वा अप्रचलित भएको बताए।

यो कमजोरी केवल लक्षित आक्रमणहरूमा मात्र लागू हुन्छ, जहाँ ह्याकरले विशेष रूपमा तपाईंको साइटमा प्रविष्टि बिन्दु फेला पार्न समय लिइरहेको छ। यो प्रायः WordPress साइटहरूसँग हुन्छ जब आक्रमणकारीले लोकप्रिय प्लगइनहरूमा कमजोरीहरूको शोषण गर्ने प्रयास गर्दछ।

 

ठूला टेकवेहरू

 

साइबर सुरक्षाको क्षेत्रमा पर्याप्त मात्रामा ज्ञान हुनु तपाईको घर र व्यवसायको सुरक्षाको लागि महत्त्वपूर्ण छ। प्रविधिको साथमा साइबर आक्रमणको दर निरन्तर बढ्दै जाँदा, साइबर आक्रमणको लागि सचेत र तयार हुनु वर्तमान दिन र भविष्यको लागि आवश्यक ज्ञान हो। सौभाग्य देखि, तपाईं आफैलाई जोगाउन सक्ने धेरै तरिकाहरू छन्। साइबर डिफेन्समा उचित बजेट लगानी गर्नु र आफूलाई र कर्मचारीहरूलाई अनलाइन कसरी सुरक्षित रहन भन्ने बारे शिक्षित गर्नुले तपाईंको जानकारीको सुरक्षा सुनिश्चित गर्न लामो बाटो जान सक्छ।