مشهد التهديدات المتغير باستمرار مع أحدث إحصائيات الجريمة الإلكترونية ، المحدثة في مايو 2023.
عنوان إحصاءات الجريمة السيبرانية
تم الكشف عن ما يقرب من مليار رسالة بريد إلكتروني في عام واحد ، مما أثر على 1 من كل 5 من مستخدمي الإنترنت.
كلفت خروقات البيانات الشركات في المتوسط 4.35 مليون دولار في عام 2022.
وقع حوالي 236.1 مليون هجوم ببرامج الفدية على مستوى العالم في النصف الأول من عام 2022.
تم اختراق حسابات 1 من كل 2 من مستخدمي الإنترنت الأمريكيين في عام 2021.
أفادت 39٪ من الشركات البريطانية أنها تعرضت لهجوم إلكتروني في عام 2022.
حوالي 1 من كل 10 مؤسسات أمريكية ليس لديها تأمين ضد الهجمات الإلكترونية.
تأثر 53.35 مليون مواطن أمريكي بجرائم الإنترنت في النصف الأول من عام 2022.
كلفت جرائم الإنترنت الشركات البريطانية بمتوسط 4200 جنيه إسترليني في عام 2022.
في عام 2020 ، زادت هجمات البرمجيات الخبيثة بنسبة 358٪ مقارنة بعام 2019.
التهديد الإلكتروني الأكثر شيوعًا الذي يواجه الشركات والأفراد هو التصيد الاحتيالي.
نظرة عامة على الجريمة الإلكترونية
شهد مشهد الأمن السيبراني العالمي تهديدات متزايدة في السنوات الأخيرة. من خلال الوباء ، استغل مجرمو الإنترنت الشبكات المنحرفة حيث انتقلت الشركات إلى بيئات العمل عن بُعد. في عام 2020 ، زادت هجمات البرمجيات الخبيثة بنسبة 358٪ مقارنة بعام 2019.
من هنا ، زادت الهجمات الإلكترونية على مستوى العالم بنسبة 125٪ حتى عام 2021 ، واستمرت الكميات المتزايدة من الهجمات الإلكترونية في تهديد الشركات والأفراد في عام 2022.
كان للغزو الروسي لأوكرانيا تأثير هائل على مشهد التهديدات الإلكترونية. منذ بداية الحرب ، زادت هجمات التصيد التي تتخذ من روسيا مقراً لها ضد عناوين البريد الإلكتروني للشركات التي تتخذ من أوروبا والولايات المتحدة مقراً لها 8 أضعاف. كما تعرض ما يقرب من 3.6 مليون مستخدم للإنترنت في روسيا لانتهاكات في الربع الأول من عام 2022 ، بزيادة قدرها 11٪ على أساس ربع سنوي.
للمساعدة في حماية البنية التحتية الأوكرانية الحيوية من الهجمات الروسية ، أطلقت المملكة المتحدة “برنامج أوكرانيا السيبراني” في عام 2022. حشدت المملكة المتحدة حزمة أولية بقيمة 6.35 مليون جنيه إسترليني استجابة للنشاط السيبراني الروسي المتزايد فور غزو أوكرانيا. يوفر هذا البرنامج استجابة للحوادث لحماية كيانات الحكومة الأوكرانية من الهجمات ، فضلاً عن حماية DDoS حتى يتمكن المواطنون الأوكرانيون من الوصول إلى المعلومات الهامة وجدران الحماية لمنع الهجمات.
يظل التصيد الاحتيالي هو الشكل الأكثر شيوعًا للجرائم المرتكبة عبر الإنترنت. في عام 2021 ، ورد أن 323،972 مستخدمًا للإنترنت وقعوا ضحية لهجمات التصيد الاحتيالي. هذا يعني أن نصف المستخدمين الذين عانوا من خرق للبيانات سقطوا بسبب هجوم تصيد احتيالي. خلال ذروة الوباء ، ارتفعت حوادث التصيد بنسبة 220٪.
شهد عام 2021 كشف ما يقرب من مليار رسالة بريد إلكتروني ، مما أثر على 1 من كل 5 من مستخدمي الإنترنت. قد يفسر هذا جزئيًا استمرار انتشار هجمات التصيد الاحتيالي.
على الرغم من انتشاره ، كان للتصيد الاحتيالي أقل خسارة للضحايا. فقد الأفراد ما معدله 136 دولارًا أمريكيًا في هجمات التصيد الاحتيالي. هذا أقل بكثير من متوسط تكلفة خرق البيانات البالغ 12124 دولارًا. قم بزيارة صفحة إحصائيات التصيد الخاصة بنا للحصول على أحدث المعلومات حول اتجاهات التصيد العالمية.
في عام 2022 ، كان الاحتيال الاستثماري هو الشكل الأكثر تكلفة للجرائم الإلكترونية ، حيث خسر في المتوسط 70811 دولارًا لكل ضحية.
من الواضح أن معدل وتكلفة انتهاكات البيانات آخذة في الازدياد. منذ عام 2001 ، ارتفع عدد الضحايا من 6 ضحايا في الساعة إلى 97 ، بزيادة قدرها 1517٪ على مدى 20 عامًا.
من الواضح أن Covid-19 أثر على عدد الضحايا كل ساعة. تُظهر إحصاءات الجرائم الإلكترونية لعام 2019 أن عدد الضحايا بالساعة كان 53. في عام 2020 ، أول عام كامل للوباء ، قفز عدد الضحايا بالساعة إلى 90 ، بزيادة قدرها 69٪.
كما زاد متوسط تكلفة خروقات البيانات في الساعة في جميع أنحاء العالم. في عام 2001 ، كان متوسط التكلفة لكل ساعة للأفراد 2054 دولارًا. منذ ذلك الحين ، ارتفع معدل الخسارة للساعة ، حيث بلغ عام 2021 عند 787671 دولارًا.
زادت تكلفة خروقات البيانات للشركات بشكل مطرد حيث أن التغييرات في مكان العمل وأساليب الاختراق الأكثر تقدمًا تشجع مجرمي الإنترنت. في عام 2022 ، كلفت انتهاكات البيانات الشركات في المتوسط 4.35 مليون دولار – ارتفاعًا من 4.24 مليون دولار في عام 2021.
التهديد المتزايد للمنظمات على مستوى العالم يعني أن المزيد من الأشخاص يأخذون الأمن السيبراني على محمل الجد. يوافق 73٪ من الشركات الصغيرة والمتوسطة على أن مخاوف الأمن السيبراني تحتاج الآن إلى اتخاذ إجراءات ، حيث قال 78٪ إنهم سيزيدون الاستثمار في الأمن السيبراني في الأشهر الـ 12 المقبلة.
إحصائية مثيرة للقلق هي أن 67٪ من الشركات الصغيرة والمتوسطة تشعر أنها لا تمتلك المهارات الداخلية للتعامل مع انتهاكات البيانات. ومع ذلك ، تم تخفيف هذه المشكلة مع تزايد أعداد الشركات الصغيرة والمتوسطة التي تعمل مع مزودي الخدمة المدارة للأمن السيبراني ؛ 89٪ اعتبارًا من عام 2022 ، ارتفاعًا من 74٪ في عام 2020.
نحن نعمل مع العديد من الصناعات التي يعتبر فيها الامتثال والتنظيم من العوامل الرئيسية ، ونوفر دعم تكنولوجيا المعلومات لشركات المحاماة وشركات الخدمات المالية وغيرها. نحن نعلم أنه لم يكن أكثر أهمية من أي وقت مضى أن تأخذ الأمن السيبراني على محمل الجد.
لا تزال هجمات برامج الفدية (Ransomware) تشكل تهديدًا خطيرًا للأفراد والمؤسسات ، مع وجود أساليب هجوم أكثر تقدمًا تفرض دفع تعويضات من الضحايا
تم الإبلاغ عن حوالي 236.1 مليون هجمة من برامج الفدية في جميع أنحاء العالم في النصف الأول من عام 2022. لمزيد من المعلومات ، تفضل بزيارة صفحة إحصائيات برامج الفدية الخاصة بنا.
التهديدات الرئيسية للأمن السيبراني للأعمال
إحصاءات الجريمة السيبرانية العالمية:
كان لدى المملكة المتحدة أكبر عدد من ضحايا الجرائم الإلكترونية لكل مليون مستخدم للإنترنت عند 4783 في عام 2022 – بزيادة 40٪ عن أرقام عام 2020.
كانت الولايات المتحدة هي الدولة التي احتلت ثاني أكبر عدد من الضحايا لكل مليون مستخدم للإنترنت في عام 2022 ، حيث بلغ عدد الضحايا 1494 ، بانخفاض 13٪ عن عام 2020.
تم اختراق حسابات 1 من كل 2 من مستخدمي الإنترنت في أمريكا الشمالية في عام 2021.
يوجد في المملكة المتحدة والولايات المتحدة الأمريكية عدد أكبر من ضحايا الجرائم الإلكترونية لكل مليون مستخدم للإنترنت بشكل غير متناسب مقارنة بالدول الأخرى – كان لدى الولايات المتحدة الأمريكية 759٪ ضحايا أكثر في عام 2021 من ثاني أعلى دولة ، كندا.
شهدت هولندا أكبر ارتفاع في عدد الضحايا – 50٪ أكثر من عام 2020.
شهدت اليونان أكبر انخفاض في عدد الضحايا – بنسبة 75٪ مقارنة بعام 2020.
في عام 2021 ، كان هناك ما معدله 97 ضحية لانتهاك البيانات كل ساعة في جميع أنحاء العالم.
شهد عام 2021 خسارة قدرها 787671 دولارًا في المتوسط كل ساعة بسبب انتهاكات البيانات.
الدولة الأولى في مؤشر الأمن السيبراني الوطني (NCSI) في يناير 2023 هي اليونان ، برصيد 96.10. البلدان ذات أعلى 5 درجات في NSCI هي:
اليونان (96.10)
ليتوانيا (93.51)
بلجيكا (93.51)
إستونيا (93.51)
جمهورية التشيك (92.21)
بين مايو 2020-2021 ، زادت الجريمة الإلكترونية في منطقة آسيا والمحيط الهادئ بنسبة 168٪. شهدت اليابان زيادة بنسبة 40٪ في الهجمات الإلكترونية في مايو 2021 مقارنة بالأشهر السابقة من ذلك العام.
بين الربع الثاني والربع الثالث من عام 2022 ، البلدان التي عانت من أكبر الزيادات في انتهاكات البيانات هي:
الصين (4852٪ بقيمة 14157775 حسابا مخترقا)
اليابان (1423٪ بقيمة 1،246،373 حساباً مخترقاً)
كوريا الجنوبية (1007٪ بقيمة 1،669،124 حساب مخترق)
البلدان التي شهدت أكبر انخفاض في خروقات البيانات بين الربع الثاني والربع الثالث من عام 2022 هي:
سريلانكا (-99٪ تصل إلى 1،440،432 عددًا أقل من الحسابات المخترقة)
ميانمار (-82٪ أي عدد أقل من 17887 حسابًا مخترقًا)
العراق (-78٪ أي أقل بـ 16،113 حساباً مخترقاً)
كانت هناك زيادة بنسبة 70٪ في الحسابات المخترقة في الربع الثالث من عام 2022 مقارنة بالربع الثاني.
تم اختراق 108.9 مليون حساب بين يوليو وسبتمبر في عام 2022.
هذا يعادل تسريب 14 حسابا كل ثانية.
يقول 76٪ من المشاركين في دراسة حالة أجريت عام 2022 تغطي الولايات المتحدة وكندا والمملكة المتحدة وأستراليا ونيوزيلندا ، إن منظمتهم تعرضت لهجوم إلكتروني واحد على الأقل هذا العام. هذه زيادة كبيرة عن رقم 55٪ في عام 2020.
من نفس الدراسة ، 30٪ فقط لديهم تأمين إلكتروني ، مع 69٪ يخشون أن هجوم إلكتروني ناجح يمكن أن يتسبب في توقف نشاطهم التجاري عن العمل بالكامل. في عام 2021 ، عانت المنظمات الآسيوية من أكبر عدد من الهجمات في جميع أنحاء العالم. النسبة المئوية للهجمات ضد المنظمات حسب القارة في عام 2021 هي كما يلي:
آسيا (26٪)
أوروبا (24٪)
أمريكا الشمالية (23٪)
الشرق الأوسط وأفريقيا (14٪)
أمريكا اللاتينية (13٪)
في عام 2021 ، كان هناك بعض الاختلاف في أنواع الهجمات المستخدمة عند اختراق المنظمات:
في آسيا ، كان نوع الهجوم الرئيسي الذي تم اختباره هو الوصول إلى الخادم ، مع 20٪ من الهجمات الملاحظة. كان هذا قبل برامج الفدية (11٪) وسرقة البيانات (10٪).
في أوروبا ، كانت برامج الفدية هي نوع الهجوم الرئيسي ، حيث شكلت 26٪ من الهجمات في القارة. كانت هجمات الوصول إلى الخادم (12٪) وسرقة البيانات (10٪) من أكثر أنواع الهجمات شيوعًا.
في أمريكا الشمالية ، كان نوع الهجوم الرئيسي أيضًا عبارة عن برنامج رانسوم وير ، بنسبة 30٪ من الهجمات. كان هذا قبل اختراق البريد الإلكتروني للأعمال (12٪) وهجمات الوصول إلى الخادم (9٪).
في الشرق الأوسط وإفريقيا ، كان نوع الهجوم الرئيسي الذي تمت ملاحظته هو الوصول إلى الخادم ، حيث شكّل 18٪ من الهجمات. كما شوهدت هجمات الوصول إلى الخادم في 18٪ من الهجمات ، تليها أخطاء التكوين (14٪).
في أمريكا اللاتينية ، كان نوع الهجوم الرئيسي هو برنامج الفدية ، حيث شكّل 29٪ من الهجمات. كان هذا قبل اختراق البريد الإلكتروني للأعمال وحصاد بيانات الاعتماد (شوهد كلاهما في 21٪ من الهجمات).
تلقت إدارة IC3 الأمريكية تقارير من 24299 ضحية لجرائم الإنترنت. وبلغ هذا خسارة أكثر من 956 مليون دولار.
تنتشر الحيل الرومانسية والاحتيال على الثقة في الولايات المتحدة – تلقت IC3 تقارير من 24299 ضحية في عام 2021 ، مع خسائر بلغت أكثر من 956 مليون دولار.
كان 32٪ من الضحايا فوق سن الستين – أكبر نسبة من الضحايا في عام 2021.
16٪ تتراوح أعمارهم بين 50-59.
2٪ فقط كانوا تحت سن العشرين.
الابتزاز الجنسي هو قضية أخرى منتشرة في الولايات المتحدة. يهدد مجرمو الإنترنت بنشر صور أو مقاطع فيديو أو معلومات حساسة تتضمن أفعالًا جنسية للضحية إذا لم يتم تلبية مطالبهم.
تلقى قسم IC3 أكثر من 18000 شكوى في عام 2021 تتعلق بالابتزاز الجنسي. وبلغت خسائر الضحايا أكثر من 13.6 مليون دولار.
بلغ إجمالي الخسائر المحتملة للجرائم الإلكترونية من قبل الأفراد في الولايات المتحدة في عام 2022 أكثر من 10.2 مليار دولار. هذا أعلى بكثير مما كان عليه في عام 2021 عندما فقد الأفراد ما يقدر بنحو 6.9 مليار دولار. بالنظر إلى وجود عدد أقل من الشكاوى بنسبة 5٪ في الولايات المتحدة في عام 2022 مقارنة بعام 2021 ، فإن هذا يشير إلى أن تكلفة الجرائم الإلكترونية لكل ضحية أعلى من العام السابق.
من المتوقع أن يكلف الاحتيال في التجارة الإلكترونية قطاع التجزئة 48 مليار دولار على مستوى العالم في عام 2023.
عبر الإنترنت
من المتوقع أن يكلف الاحتيال الشركات 343 مليار دولار بين 2023-2027.
اتجاهات الجريمة السيبرانية 2022
هجمات سلسلة التوريد
أصبحت سلاسل التوريد مترابطة ومعقدة بشكل متزايد مع تحسن التكنولوجيا. ومع ذلك ، يمكن أن تكشف الثغرات الأمنية في شركة واحدة عن الشركاء المرتبطين بهم. يستهدف مجرمو الإنترنت نقاط الضعف هذه ، مع ما يصل إلى 40٪ من التهديدات الإلكترونية التي تحدث الآن بشكل غير مباشر من خلال سلسلة التوريد.
يسلط البحث الضوء على أن قادة الأمن السيبراني مرهقون وفي حالة “دائمًا” لأن الاتصالات الرقمية المتزايدة تتطلب المزيد من وقتهم.
يستخدم مجرمو الإنترنت هذا التعب لصالحهم. كشفت دراسة أن 23٪ فقط من قادة الأمن يراقبون شركائهم وبائعيهم في الوقت الفعلي بحثًا عن مخاطر الأمن السيبراني. تقصر هذه المنظمات أيضًا تغطية الجهات الخارجية على البائعين والموردين المباشرين. يستثني هذا النظام البيئي الأوسع للعملاء وشركاء الأعمال والمستثمرين وغيرهم.
الوعي بمخاطر الطرف الثالث آخذ في الازدياد. بحلول عام 2025 ، تشير التقديرات إلى أن 60٪ من المؤسسات ستستخدم مخاطر الأمن السيبراني كعامل رئيسي عند تحديد المعاملات والارتباطات التجارية مع أطراف ثالثة.
يسلط البحث الأخير الضوء أيضًا على قلق المديرين التنفيذيين في C-Suite بشأن نقاط الضعف في سلسلة التوريد. عندما سُئلت 900 شركة عما تعتقد أنها أكثر أنواع الهجمات الإلكترونية احتمالية على أعمالها ، استجابت 60٪ منها بهجمات سلسلة التوريد. هذا هو نفسه هجمات DDoS ، قبل التجسس الإلكتروني (59٪) و APT (57٪) ، ولكن أقل من برامج الفدية وسرقة البيانات (66٪).
إظهار المخاطر داخل سلسلة التوريد هو Atlassian. تُستخدم منتجات Atlassian بواسطة 83٪ من شركات Fortune 500 ، وهي تحظى بشعبية كبيرة في جميع أنحاء العالم ، مع 180،000 عميل في أكثر من 190 دولة.
ومع ذلك ، كشف مجرمو الإنترنت عن ثغرة خطيرة في ملتقى أطلس في يونيو 2022. كما ذكرنا أعلاه ، تستخدم بعض أكبر المنظمات في العالم منتجات Atlassian ؛ يمكن أن تكون عواقب تسرب البيانات معيقة. وجدت الأبحاث أن ما يقرب من 200000 شركة تعتمد على المنظمات التي ربما تكون قد تأثرت بالثغرة الأمنية.
أجهزة إنترنت الأشياء (IoT)
لا تتطلب إنترنت الأشياء تفاعلًا بشريًا لتعمل ، مما يجعل أجهزة إنترنت الأشياء أصولًا ممتازة في الأعمال لأتمتة تدفقات العمل الشاقة وتقليل هامش الخطأ. يعني استخدام المستشعرات والبرامج لجمع البيانات ومعالجتها أن أجهزة إنترنت الأشياء تقدم طرقًا جديدة لإنشاء تدفقات الإيرادات وطرق أفضل للشركات للتواصل مع الشركاء والعملاء.
ومع ذلك ، تعد هذه الأجهزة هدفًا رئيسيًا في الجرائم الإلكترونية. يمكن لأجهزة تتبع نظام تحديد المواقع العالمي (GPS) والأجهزة القابلة للارتداء “الذكية” وأجهزة إنترنت الأشياء الأخرى الاحتفاظ ببيانات قيمة ، وتلك التي لا تحتوي على برامج أمان قوية معرضة للخطر.
تم اكتشاف هذا في حالة MiCODUS. يعد جهاز تعقب MiCODUS MV720 GPS جهازًا شائعًا لتتبع السيارات ، وهو مصمم للمساعدة في إدارة أسطول المركبات. إنه متصل بالمركبات ، مما يتيح إمكانات الحماية من السرقة ، وقطع الوقود ، والسياج الجغرافي ، والتحكم عن بعد.
يتم استخدام منتجات MiCODUS في 169 دولة من قبل عامة الناس والوكالات الحكومية والجيوش وإنفاذ القانون والشركات. تم العثور على 6 نقاط ضعف شديدة في MV720. يعني استغلال نقاط الضعف هذه أن المهاجمين يمكنهم تتبع الشحنات ، وقطع الوقود عن مركبات الطوارئ أو ابتزاز الفدية عن طريق تعطيل الأساطيل.
العنصر البشري
يظل العنصر البشري نقطة ضعف حرجة لكل من الشركات والأفراد. 82٪ من الخروقات ضد الأعمال كانت تتعلق بالعنصر البشري ، من خلال قضايا مثل الخطأ والهندسة الاجتماعية.
تعتبر هجمات التصيد الاحتيالي هي الشكل الأكثر شيوعًا للتهديد السيبراني ، وتعتمد الهجمات الأكثر ضررًا غالبًا على نجاح رسالة بريد إلكتروني ضارة أولية. إن تشجيع الأشخاص على اتباع رابط إلى موقع ويب مخادع وإدخال بيانات الاعتماد ، أو تنزيل برامج ضارة ، يمنح المتسللين الأدوات اللازمة لتصعيد الهجمات. من هناك ، يمكن تسليم تهديدات خطيرة مثل برامج الفدية.
الجريمة السيبرانية على وسائل التواصل الاجتماعي
أعطى نمو وسائل التواصل الاجتماعي في السنوات الأخيرة مجرمي الإنترنت وسيلة أخرى للهجوم. كشفت Meta ، الشركة الأم لـ Facebook ، عن أكثر من 400 تطبيق iOS و Android ضار في عام 2022 استهدفت مستخدمي الأجهزة المحمولة لسرقة بيانات اعتماد تسجيل الدخول إلى Facebook.
43٪ من هذه التطبيقات كانت “محرري صور” ، بما في ذلك تلك التطبيقات التي سمحت للمستخدم بتحويل نفسه إلى رسوم متحركة. وكانت 15٪ أخرى عبارة عن تطبيقات “خدمات تجارية” ، والتي ادعت أنها قادرة على توفير ميزات مخفية غير موجودة في التطبيقات الرسمية من الأنظمة الأساسية ذات السمعة الطيبة. من خلال إنشاء مراجعات مزيفة ، يمكن لمجرمي الإنترنت تضخيم ترتيب تطبيقاتهم بشكل مصطنع وإخفاء المراجعات الضعيفة التي تسلط الضوء على المشكلات. ثم يقوم المستخدمون غير المرتابين بتنزيل التطبيق ، حيث يُطلب منهم بعد ذلك تسجيل الدخول باستخدام Facebook. أي تفاصيل يتم إدخالها يمكن رؤيتها من قبل المتسلل.
في الربع الثاني من عام 2022 وحده ، أزال Facebook 8.2 مليون عنصر من المحتوى ينتهك سياساته بشأن التنمر والمضايقة. في الربع الأول من عام 2022 ، تمت إزالة 9.5 مليون قطعة من المحتوى المخالف للسياسة ، وهو أعلى رقم تمت إزالته على الإطلاق سيستخدم مجرمو الإنترنت وسائل التواصل الاجتماعي لتحديد نطاق واستهداف الأفراد لعمليات الاحتيال ، مثل الحيل الرومانسية. هذا النوع من الاحتيال ينطوي على إقامة المجرم “علاقة” مع هدف ، قبل جعل الضحية المؤسفة ترسل الأموال ، بدعوى شراء تذاكر الطائرة ، أو القيام بعملية عاجلة أو خدع أخرى. في المملكة المتحدة ، كلفت الحيل الرومانسية الضحايا 14.6 مليون جنيه إسترليني في مايو 2021 وحده. كان نصف ضحايا الاحتيال الرومانسي في المملكة المتحدة في عام 2021 من النساء ، مع 39٪ رجال و 11٪ أخيرًا لم يحددوا جنسهم.
