33 සඳහා සයිබර් ආරක්ෂණ සංඛ්‍යාලේඛන 2023

• • 1. ගෝලීය සයිබර් අපරාධ හා සම්බන්ධ පිරිවැය ට්‍රිලියන 6 දක්වා ළඟා වනු ඇත

Cybersecurity Ventures විසින් වාර්තාවක් 6 දී ට්‍රිලියන 3 සිට සයිබර් අපරාධ හේතුවෙන් ට්‍රිලියන 2015ක් අහිමි වනු ඇතැයි පුරෝකථනය කරයි. සයිබර් අපරාධ පිරිවැයට දත්ත හානි කිරීම සහ විනාශ කිරීම, සොරකම් කළ මුදල්, නැතිවූ ඵලදායිතාව, පුද්ගලික සහ මූල්‍ය දත්ත සොරකම් කිරීම, අධිකරණ වෛද්‍ය පරීක්ෂණ සහ තවත් බොහෝ දේ ඇතුළත් වේ. 

• • 2. ප්‍රහාරකයෙකුට හඳුනා නොගත් ජාලයක දින 146ක් ගත කළ හැක

සයිබර් ආරක්ෂණ කර්මාන්තය වර්තමාන සයිබර් අපරාධ තර්ජන සමඟ කටයුතු කිරීමට අරගල කරන විට, ජාල ප්‍රහාරවලට අතිශයින් අවදානමට ලක් වේ.

• • 3. දත්ත කඩකිරීමක සාමාන්‍ය පිරිවැය එක්සත් ජනපදයේ ඩොලර් මිලියන 8.19 කි

විශ්වාස නොකළ පරිසරයකට සංවේදී තොරතුරු කාන්දු වූ විට දත්ත කඩ කිරීමක් සිදුවේ. එයින් ඇති වන හානිය සමාගම සහ පුද්ගලික දත්ත හෙළිදරව් කිරීම ඇතුළත් විය හැකිය.

• • 4. 43% න් සයිබර් ප්‍රහාර කුඩා ව්‍යාපාර ඉලක්ක කරයි

අල්ලා ගැනීමේ සම්භාවිතාව අඩු වීම හේතුවෙන් ප්‍රහාරකයින් කුඩා ව්‍යාපාර දැඩි ලෙස ඉලක්ක කරයි. විශාල ව්‍යාපාර තමන්ව ආරක්ෂා කර ගැනීමේ හැකියාව වැඩි වන විට, කුඩා ව්‍යාපාර ප්‍රධාන ඉලක්කයක් බවට පත්වේ.

• • 5. කුඩා ව්‍යාපාරවලින් 54%කට සයිබර් ප්‍රහාරවලට ප්‍රතිචාර දැක්වීම සඳහා සැලැස්මක් නොමැත

වෙනත් ඕනෑම ව්‍යසනයක් ඇති වූ විට මෙන්ම එම තත්ත්වයට ප්‍රතිචාර දැක්වීමට සැලැස්මක් තිබීම අත්‍යවශ්‍ය වේ. කෙසේ වෙතත් ද කුඩා ව්‍යාපාරවලින් බහුතරයක් එකක් නොමැති බව වාර්තාව.

• • 6. අනිෂ්ට මෘදුකාංග වලින් 94% ක් ඊමේල් හරහා බෙදා හරිනු ලැබේ

ඊමේල් ඇතුලත, අනාවරණය කරගත් අනිෂ්ට මෘදුකාංගවලින් 45%ක් කුඩා ව්‍යාපාර වෙත Office ලේඛන ගොනුවක් හරහා යවා ඇති අතර, 26% Windows App ගොනුවක් හරහා යවා ඇත.

• • 7. දත්ත කඩවීමක් දැකීමට සමාගම්වලට මාස 6ක් ගත විය හැක

ප්‍රහාරය සහ හඳුනාගැනීම අතර කාලය පුරාවට විහිදේ වසර භාගයක්, හැකර්වරයාට ලබා ගත හැකි තොරතුරු විශාල ප්‍රමාණයක් ඇත.

• • 8. සෑම තත්පර 11කට වරක්ම ransomware ප්‍රහාරයකට ව්‍යාපාරයක් ගොදුරු වනු ඇත

Ransomware යනු කප්පම් මුදලක් නොගෙවන්නේ නම් මිස වින්දිතයෙකුගේ දත්ත වලට ද්වේෂ සහගත චේතනාවෙන් තර්ජනය කරන අනිෂ්ට මෘදුකාංග ආකාරයකි. එක්සත් ජනපද අධිකරණ දෙපාර්තමේන්තුව විසින් ransomware විස්තර කර ඇත්තේ සයිබර් ප්‍රහාරවල නව ක්‍රමයක් සහ ව්‍යාපාරවලට නැගී එන තර්ජනයක් ලෙසයි.

• • 9. Ransomware හානි හේතුවෙන් ලොවට ඩොලර් බිලියන 20ක් වැය වනු ඇතැයි අනාවැකි පළ කර ඇත

මෙය 57 ට වඩා 2015 ගුණයකින් වැඩියි, ransomware වේගයෙන්ම වර්ධනය වන සයිබර් අපරාධ වර්ගය බවට පත් කිරීම.

• • 10.  මෑත සමීක්ෂණයකින් පෙන්නුම් කරන්නේ උල්ලංඝනය වූ කුඩා ව්යාපාරවලින් 10% ක් වසා දමා ඇති බවයි

බොහෝ නොසැලකිලිමත් කුඩා ව්යාපාර ප්‍රහාරකයන්ගේ ආරක්ෂාවට හසු වී ඇති අතර සමහර විට හානිය කොතරම් විශාලද යත් ඒවා සම්පූර්ණයෙන්ම වසා දැමීමට බල කෙරෙයි.

• • 11. සමාගම්වලින් 41%ක සංවේදී ගොනු 1,000කට වඩා වැඩි ප්‍රමාණයක් සෑම කෙනෙකුටම විවෘතව ඇත

සංවේදී ගොනු GDPR, HIPAA සහ PCI වැනි රෙගුලාසි වලට යටත්ව ක්‍රෙඩිට් කාඩ් තොරතුරු, සෞඛ්‍ය වාර්තා, හෝ පුද්ගලික තොරතුරු අඩංගු වේ. මෙම ලිපිගොනු වලින් විශාල කොටසක් පහසුවෙන් ලබා ගත හැකිය සයිබර් අපරාධකරුවන්.

• • 12. SMBs 1න් 5ක් වාර්තා කරන්නේ ඔවුන් කප්පම් ප්‍රහාරයකින් ඉලක්ක කර ඇති බවයි

Ransomware යනු SMB වලට #1 තර්ජනයයි ඔවුන්ගෙන් 20% ක් පමණ කප්පම් ප්‍රහාරයකට ගොදුරු වූ බව වාර්තා කරයි. එසේම, ඔවුන්ගේ තොරතුරු තාක්ෂණ සේවා බාහිරින් ලබා නොදෙන SMBs ප්‍රහාරකයින්ගේ විශාල ඉලක්කයන් වේ.

• • 13. සාමාන්‍යයෙන් සෑම තත්පර 39කට වරක් හැකර් ප්‍රහාරයක් එල්ල වේ

අධ්යාපනය ක්ලාක් පාසලේ යාන්ත්‍රික ඉංජිනේරු සහකාර මහාචාර්ය Michel Cukier විසින් පවත්වන ලදී. පර්යේෂකයන් විසින් බොහෝ විට උත්සාහ කරන පරිශීලක නාම සහ මුරපද මොනවාද සහ පරිගණකයකට ප්‍රවේශය ලබා ගත් විට හැකර්වරුන් කරන්නේ කුමක්ද යන්න සොයා ගන්නා ලදී.

• • 14.  පසුගිය වසර තුළ සමස්ත සෞඛ්‍ය සේවා කර්මාන්තයෙන් 75% කට වඩා අනිෂ්ට මෘදුකාංග ආසාදනය වී ඇත

සවිස්තරාත්මක විශ්ලේෂණයක් SecurityScorecard විසින් සිදු කරන ලද සෞඛ්‍ය සේවා සංවිධාන 700ක් හරහා භයානක සයිබර් ආරක්ෂණ දුර්වලතා හෙළිදරව් විය. සියලුම කර්මාන්ත අතර, සෞඛ්‍ය ආරක්ෂණය සමාජ ඉංජිනේරු ප්‍රහාර 15 න් 18 වන ස්ථානයට පත්ව ඇති අතර එය පැතිරී ඇති බව හෙළි කරයි. ආරක්ෂක දැනුවත් කිරීම මිලියන ගණනක් රෝගීන් අවදානමට ලක් කරමින් සෞඛ්‍ය සේවා වෘත්තිකයන් අතර ගැටලුවක්.

• • 15. ප්‍රහාරක කණ්ඩායම්වලින් 65%ක් ප්‍රාථමික ප්‍රහාරයක් ලෙස හෙල්ල තතුබෑම භාවිතා කළහ

Spear phishing යනු සංවේදී තොරතුරු කාන්දු කිරීමට ගොදුරු වූවන් රවටා ගැනීම සඳහා විශ්වාසවන්ත පුද්ගලයෙකු ලෙස වෙස්වලාගෙන සිටීමයි. හැකර්වරුන්ගෙන් බහුතරයක් මෙය උත්සාහ කරනු ඇත, මෙම ප්‍රහාර අපසරනය කිරීම සඳහා නිසි දැනුවත් කිරීම සහ පුහුණුව ඉතා වැදගත් වේ.

• • 16. තහවුරු කළ දත්ත කඩකිරීම්වලින් 63%ක් දුර්වල, පෙරනිමිය හෝ සොරකම් කළ මුරපද ඇතුළත් වේ

ඔබේ ආරක්ෂාව වැඩි දියුණු කිරීමට ඔබට කළ හැකි සරල දෙයක් නම් ශක්තිමත් මුරපද භාවිතා කිරීමයි. තහවුරු කළ දත්ත කඩකිරීම්වලින් අඩකට වඩා වඩා ආරක්‍ෂිත මුරපදයක් භාවිත කළා නම් නවත්වන්න තිබුණා.

• • 17. අනිෂ්ට මෘදුකාංග වලින් 94% ක් ඊමේල් හරහා බෙදා හරින ලදී

සියලුම අනිෂ්ට මෘදුකාංග පාහේ ඔබේ ජාලයට ඇතුල් වීමත් සමඟ අනිෂ්ට විද්‍යුත් තැපෑලක් හරහා, සමාජ ඉංජිනේරු සහ තතුබෑම් ප්‍රහාර හඳුනා ගැනීමට සහ ඒවා සමඟ කටයුතු කිරීමට සේවකයින්ට ඉගැන්වීම අත්‍යවශ්‍ය වේ.

• • 18.  300 වන විට මුරපද බිලියන 2023කට අධික ප්‍රමාණයක් භාවිත කෙරේ

දත්ත ඒ බව පෙන්නුම් කරයි මුරපද බිලියන 300ක් 2020 දී ලොව පුරා භාවිතා කරනු ඇත. මෙය හැක් කරන ලද හෝ සම්මුතියකට ලක් වූ භාවිතා කළ ගිණුම් වලින් පැන නගින විශාල සයිබර් ආරක්ෂණ අවදානමක් යෝජනා කරයි. 

• • 19. පුරවා නැති සයිබර් ආරක්ෂණ රැකියා ගෝලීය වශයෙන් මිලියන 3.5 දක්වා ළඟා වනු ඇතැයි අපේක්ෂා කෙරේ

තොරතුරු තාක්‍ෂණයේ නොනවතින වර්ධනය හේතුවෙන් අතිශයින්ම අවශ්‍ය වේ වෘත්තිය සයිබර් ආරක්ෂාව තුළ පවතී. කෙසේ වෙතත්, වැඩිවන ඉල්ලුම සපුරාලීමට රැකියා ගණන පවා අසමත් වේ. 

• • 20.  සයිබර් ආරක්ෂණ කළමනාකරුවන්ගෙන් 92% ක් පවසන්නේ ක්‍රීඩකයින්ට සයිබර් ආරක්ෂාව සඳහා සුදුසු කුසලතා තිබිය හැකි බවයි

ක්‍රීඩකයින් සාමාන්‍ය පුද්ගලයෙකුට වඩා තොරතුරු තාක්ෂණයට සම්බන්ධයි. මෙම කළමනාකරුවන්ගෙන් සියයට 75 ක් එම පුද්ගලයාට සයිබර් ආරක්ෂණ පුහුණුවක් හෝ පළපුරුද්දක් නොමැති වුවද ක්‍රීඩකයෙකු බඳවා ගැනීම ගැන සලකා බලනු ඇත.

• • 21. සයිබර් ආරක්ෂණ විශ්ලේෂකයින්ගෙන් ඉහළම සියයට 10 වසරකට ඩොලර් 117,000 ඉක්මවන අතර මධ්‍ය වාර්ෂික වැටුප ඩොලර් 76,000 කි.

වැටුප එවැනි ශක්තිමත් ඉල්ලුමක් දැකිය හැකි කර්මාන්ත ඉතා ස්වල්පයක් පෙන්වයි. විශේෂයෙන් නුදුරු අනාගතයේ දී, සුදුසුකම් ලත් සයිබර් ආරක්ෂණ විශ්ලේෂකයින්ට ඉහළ ඉල්ලුමක් පවතිනු ඇත.

• • 22.  එක්සත් ජනපදයේ වැඩිහිටියන්ගෙන් 28% ක් ඔවුන්ගේ සියලුම සබැඳි ගිණුම් සඳහා එකම මුරපදය භාවිතා කරයි

මෙයින් පෙනී යන්නේ අප කෙතරම් නොසැලකිලිමත් ද යන්නයි පුද්ගලික තොරතුරු අපි අන්තර්ජාලයෙන් තබමු. අකුරු, ඉලක්කම් සහ සංකේතවල ප්‍රබල මිශ්‍රණයක් භාවිතා කිරීම එක් එක් ගිණුම සඳහා වෙනස් මුරපදයක් භාවිතා කිරීම සමඟින් ඔබේ තොරතුරු සුරක්ෂිතව තබා ගැනීමට යතුරයි. 

• • 23.  හැකර්වරුන්ගෙන් 90% ක්ම ඔවුන්ගේ මාර්ග ආවරණය කිරීම සඳහා සංකේතනය භාවිතා කරයි

අනෙකුත් අපරාධකරුවන් මෙන්, හැකර්වරුන් ඔවුන්ගේ මාර්ග වසන් කිරීමට උත්සාහ කරනු ඇත සංකේතනය සමඟ, ඔවුන්ගේ අපරාධ සහ අනන්‍යතාවය සොයාගැනීමේ දුෂ්කරතා ඇති විය හැක. 

• • 24.  1 සිට 2017 දක්වා සයිබර් ආරක්ෂණ වියදම් ඩොලර් ට්‍රිලියන 2023 ඉක්මවනු ඇත

එම සයිබර් ආරක්ෂණ වෙළඳපොළ එහි වේගවත් වර්ධනය අඛණ්ඩව සිදු කරයි, ට්‍රිලියන 1 සීමාවට ළඟා වෙමින්. සයිබර් ආරක්ෂණ වෙළඳපොළ 35 සිට 2004 දක්වා දළ වශයෙන් 2017X කින් වර්ධනය විය.

• • 25. 70 වන විට cryptocurrency ගනුදෙනුවලින් සියයට 2023කට ආසන්න ප්‍රමාණයක් නීති විරෝධී ක්‍රියාකාරකම් සඳහා වනු ඇත

Cryptocrime සයිබර් අපරාධයේ නව ශාඛාවක් බවට පත්වෙමින් තිබේ. වසරකට ඩොලර් බිලියන 76 ක පමණ නීති විරෝධී ක්‍රියාකාරකම් බිට්කොයින් සම්බන්ධ වේ, නීති විරෝධී මත්ද්‍රව්‍ය සඳහා එක්සත් ජනපදයේ සහ යුරෝපීය වෙලඳපොලවල පරිමාණයට ආසන්න වේ. ඇත්තටම ransomware ගෙවීම් වලින් 98% Bitcoin හරහා සිදු කෙරේ, හැකර්වරුන් සොයා ගැනීම දුෂ්කර කරයි.

• • 26.  ගෝලීය සෞඛ්‍ය ආරක්ෂණ සයිබර් ආරක්ෂණ වියදම් සමුච්චිතව ඩොලර් බිලියන 65 ඉක්මවනු ඇත 

සෞඛ්‍ය සේවා කර්මාන්තය එහි සියලුම තොරතුරු ඩිජිටල්කරණය කරමින් සිටින අතර, එය සයිබර් අපරාධකරුවන්ගේ ඉලක්කයක් බවට පත් කරයි. මෙම ගතික ඉදිරි දශකය තුළ සෞඛ්‍ය ආරක්ෂණ වෙළඳපොලේ වර්ධනයට බොහෝ දායකයන්ගෙන් එකක් වනු ඇත.

• • 27. විවෘත සයිබර් ආරක්ෂණ තනතුරුවල 350% වර්ධනයක් ඇත 

සියලුම අංශ සහ කර්මාන්ත තුළ ඇති සංවිධාන සොයා ගැනීමට අපහසු වේ ආරක්ෂක සම්පත් ඔවුන්ට අවශ්‍ය වන්නේ සයිබර් අපරාධවලට එරෙහි සටනයි.

Herjavec සමූහයේ නිර්මාතෘ සහ ප්‍රධාන විධායක නිලධාරී Robert Herjavec පවසයි. 

"අපගේ නව සයිබර් විශේෂඥයින්ට ලැබෙන අධ්‍යාපනයේ සහ පුහුණුවේ ගුණාත්මක භාවය නිවැරදි කිරීමට අපට හැකි වන තුරු, අපි කළු තොප්පි විසින් අභිබවා යන්නෙමු."

• • 28.  සමීක්ෂණයට ප්‍රතිචාර දැක්වූවන්ගෙන් 30% ක් පවසන්නේ ඔවුන්ගේ සංවිධානවලට වෙනම ආරක්ෂක අයවැයක් නොමැති බවයි

KnowBe4 හි ආරක්ෂක තර්ජන සහ ප්‍රවණතා වාර්තාව සමීක්ෂණයට ලක් වූ ආයතනවලින් තුනෙන් එකක් පමණ ඔවුන්ගේ වාර්ෂික තොරතුරු තාක්ෂණ ප්‍රාග්ධන වියදම් අයවැයෙන් ඔවුන්ගේ ආරක්ෂක අයවැය වෙන් නොකරන බව පෙන්නුම් කරයි. සෑම වසරකම ගෝලීය වශයෙන් සිරස්තල බවට පත්වන දත්ත කඩකිරීම් සහ ransomware ප්‍රහාර සංඛ්‍යාව සමඟ, සෑම සමාගමක්ම ඔවුන්ගේ සයිබර් ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා කාලය සහ මුදල් වෙන් කළ යුතුය.

• • 29. පුද්ගලයන්ට එරෙහි සයිබර් අපරාධවලට ගොදුරු වන්නේ වයස අවුරුදු 60ට වැඩි ජ්‍යෙෂ්ඨයන්ය

වයස අවුරුදු 62,085 හෝ ඊට වැඩි වින්දිතයන් 60ක් සයිබර් අපරාධ සඳහා ඩොලර් 649,227,724 පාඩුවක් වාර්තා කර ඇත.

වයස අවුරුදු 48,642-50 අතර අමතර වින්දිතයින් 59ක් එම වසරේම ඩොලර් 494,926,300 ක පාඩුවක් වාර්තා කර ඇත. බිලියන 1.14 ක් පමණ වේ.

• • 30.  පසුගිය වසර 1.3 තුළ බිලියන 5+ සමාජ ජාල භාවිතා කරන්නන්ගේ දත්ත අවදානමට ලක්ව ඇත

ව්‍යාපාර සහ සංගත උල්ලංඝනය වීම සහ පරිශීලක තොරතුරු සම්මුතියකට ලක්වීමත් සමඟම, සමාජ වේදිකාවලද එවැනිම ප්‍රහාර දැක ඇත. Bromium ට අනුව, වඩා වැඩි ගිණුම් පසුගිය වසර පහ තුළ සමාජ මාධ්‍ය භාවිතා කරන්නන් මිලියන 1.3 ක් සම්මුතියට පත්ව ඇත

• • 31. තුන්වන පාර්ශ්ව වෙළෙන්දෙකු විසින් වෙළෙන්දා විසින් සිදු කරන ලද කඩකිරීමක් පිළිබඳව දැනුම් දෙන ආයතනවලින් 15% ක් පමණක් වාර්තා කරයි.

වෙළෙන්දන්ගෙන් බහුතරයක් හොඳ ව්‍යාපාරික ආචාර ධර්ම වලට අනුව ජීවත් නොවන බව පෙනේ සහ ඔවුන් තම සේවාදායකයාට රහසක් කළ දත්ත කඩකිරීමක් තබා ගැනීමට කැමැත්තක් දක්වයි. මෙය සම්පූර්ණයෙන්ම අවධානයට ලක් නොවන දත්ත කඩකිරීම් වලට තුඩු දිය හැකි අතර එහිදී හැකර්වරුන්ට සංවේදී තොරතුරු අනාවරණය නොවී කාන්දු විය හැක.

• • 32.  කළු තොප්පි හැකර්වරුන්ගෙන් 68% ක් පවසන්නේ බහු සාධක සත්‍යාපනය සහ සංකේතනය විශාලතම හැකර් බාධක බවයි

ද්වි-සාධක සත්‍යාපනය භාවිතා කර හැකි සෑම විටම හොඳ සංකේතනය භාවිතා කරන්න, එය ඔබේ නිවස හෝ ව්‍යාපාරය සුරැකිය හැක.

• • 33. කළු තොප්පි හැකර්වරුන්ගෙන් 73% ක් පැවසුවේ සම්ප්‍රදායික ෆයර්වෝල් සහ ප්‍රති-වයිරස ආරක්ෂාව අදාළ නොවන හෝ යල්පැන ඇති බවයි

මෙම අවදානම ඇත්තටම අදාළ වන්නේ ඉලක්කගත ප්‍රහාර සඳහා පමණි, එහිදී හැකර් ඔබේ වෙබ් අඩවියට ඇතුල් වීමේ ස්ථානයක් සොයා ගැනීමට කාලය ගත කරයි. ප්‍රහාරකයා ජනප්‍රිය ප්ලගීනවල ඇති දුර්වලතා ප්‍රයෝජනයට ගැනීමට උත්සාහ කරන විට එය බොහෝ විට වර්ඩ්ප්‍රෙස් අඩවි සමඟ සිදු වේ.

 

විශාල රැගෙන යාම

 

සයිබර් ආරක්ෂණ ක්ෂේත්‍රය පිළිබඳ ප්‍රමාණවත් දැනුමක් තිබීම ඔබේ නිවස සහ ව්‍යාපාරය ආරක්ෂා කර ගැනීම සඳහා ඉතා වැදගත් වේ. තාක්‍ෂණයත් සමඟ සයිබර් ප්‍රහාර සීඝ්‍රයෙන් ක්‍රමක්‍රමයෙන් වැඩි වීමත් සමඟම, සයිබර් ප්‍රහාරයක් සඳහා දැනුවත් වීම සහ සූදානම් වීම වත්මන් දවසට සහ අනාගතයට අවශ්‍ය දැනුමකි. වාසනාවකට මෙන්, ඔබට ඔබව ආරක්ෂා කර ගත හැකි බොහෝ ක්රම තිබේ. සයිබර් ආරක්ෂණය සඳහා නිසි අයවැයක් ආයෝජනය කිරීම සහ සබැඳිව ආරක්ෂිතව සිටින්නේ කෙසේද යන්න පිළිබඳව ඔබ සහ සේවකයින් දැනුවත් කිරීම ඔබේ තොරතුරුවල ආරක්ෂාව සහතික කිරීම සඳහා දිගු ගමනක් යා හැකිය.