33 o Ystadegau Seiberddiogelwch ar gyfer 2023

• • 1. Bydd costau byd-eang sy'n gysylltiedig â throseddau seiber yn cyrraedd 6 triliwn

Adroddiad gan Cybersecurity Ventures yn rhagweld y bydd 6 triliwn yn cael eu colli oherwydd seiberdroseddu, i fyny o 3 triliwn yn 2015. Mae costau seiberdroseddu yn cynnwys difrodi a dinistrio data, arian wedi’i ddwyn, cynhyrchiant coll, dwyn data personol ac ariannol, ymchwiliadau fforensig, a llawer mwy. 

• • 2. Gall ymosodwr dreulio 146 diwrnod mewn rhwydwaith heb ei ganfod

Wrth i’r diwydiant seiberddiogelwch frwydro i gadw i fyny â’r bygythiadau seiberdroseddu presennol, mae rhwydweithiau’n cael eu gadael yn agored iawn i ymosodiadau.

• • 3. Cost gyfartalog toriad data yw $8.19 miliwn yn yr UD

Mae toriad data yn digwydd pan fydd gwybodaeth sensitif yn cael ei gollwng i amgylchedd nad oes modd ymddiried ynddo. Y difrod o ganlyniad gall gynnwys datgelu data personol a chwmni.

• • 4. 43% o ymosodiadau seiber targedu busnesau bach

Mae ymosodwyr yn targedu busnesau bach yn frwd oherwydd y tebygolrwydd llai o gael eu dal. Wrth i fusnesau mwy ddod yn fwy abl i amddiffyn eu hunain, daw busnesau llai yn brif darged.

• • 5. Nid oes gan 54% o fusnesau bach gynllun ar gyfer ymateb i ymosodiadau seiber

Yn union fel pan fydd unrhyw drychineb arall yn taro, mae'n hollbwysig bod gennych gynllun i ymateb i'r sefyllfa. Fodd bynnag mae'r mwyafrif o fusnesau bach adrodd nad oes gennych un.

• • 6. Mae 94% o malware yn cael ei ddanfon trwy e-bost

O fewn e-byst, Anfonwyd 45% o malware a ganfuwyd trwy ffeil dogfen Office i fusnesau bach, tra anfonwyd 26% trwy ffeil Windows App

• • 7. Gall gymryd 6 mis i gwmnïau sylwi ar doriad data

Gyda'r amser rhwng yr ymosodiad a chanfod yn ymestyn o gwmpas hanner blwyddyn, mae yna lawer iawn o wybodaeth y gall yr haciwr ei chael.

• • 8. Bydd busnes yn dioddef ymosodiad nwyddau pridwerth bob 11 eiliad

Mae Ransomware yn fath o ddrwgwedd sy'n bygwth bwriad maleisus i ddata dioddefwr oni bai bod pridwerth yn cael ei dalu. Mae Adran Gyfiawnder yr Unol Daleithiau wedi disgrifio ransomware fel dull newydd o ymosodiadau seiber a bygythiad sy'n dod i'r amlwg i fusnesau.

• • 9. Rhagwelir nawr y bydd iawndal ransomware yn costio $20 biliwn i'r byd

Mae hyn yn 57x yn fwy nag yr oedd yn 2015, gan wneud ransomware y math o seiberdroseddu sy'n tyfu gyflymaf.

• • 10.  Mae arolwg diweddar yn dangos bod 10% o fusnesau bach a dorrwyd wedi cau

Llawer o fusnesau bach diarwybod yn cael eu dal oddi ar warchod gan ymosodwyr ac weithiau, mae'r difrod mor fawr fel eu bod yn cael eu gorfodi i gau i lawr yn gyfan gwbl.

• • 11. Mae gan 41% o gwmnïau dros 1,000 o ffeiliau sensitif sy'n agored i bawb

Ffeiliau sensitif cynnwys gwybodaeth cerdyn credyd, cofnodion iechyd, neu wybodaeth bersonol yn amodol ar reoliadau fel GDPR, HIPAA a PCI. Mae cyfran fawr o'r ffeiliau hyn ar gael yn hawdd gan cybercriminals.

• • 12. Mae 1 o bob 5 SMB yn adrodd eu bod wedi cael eu targedu ag ymosodiad pridwerth

Ransomware yw'r bygythiad #1 i SMBs gyda thua 20% ohonynt yn adrodd eu bod wedi dioddef ymosodiad pridwerth. Hefyd, mae SMBs nad ydynt yn rhoi eu gwasanaethau TG ar gontract allanol yn dargedau mwy i ymosodwyr.

• • 13. Ar gyfartaledd, bob 39 eiliad mae ymosodiad haciwr

Mae'r astudiaeth ei arwain gan Michel Cukier, athro cynorthwyol peirianneg fecanyddol Ysgol Clark. Darganfu'r ymchwilwyr pa enwau defnyddwyr a chyfrineiriau sy'n cael eu rhoi ar brawf amlaf, a beth mae hacwyr yn ei wneud pan fyddant yn cael mynediad i gyfrifiadur.

• • 14.  Mae dros 75% o'r diwydiant gofal iechyd cyfan wedi'i heintio â malware dros y flwyddyn ddiwethaf

Dadansoddiad cynhwysfawr a wnaed gan SecurityScorecard datgelu gwendidau brawychus seiberddiogelwch ar draws 700 o sefydliadau gofal iechyd. Ymhlith yr holl ddiwydiannau, mae Gofal Iechyd yn safle 15 allan o 18 mewn ymosodiadau Peirianneg Gymdeithasol, gan ddatgelu treiddiol ymwybyddiaeth o ddiogelwch broblem ymhlith gweithwyr gofal iechyd proffesiynol, gan roi miliynau o gleifion mewn perygl.

• • 15. Roedd 65% o grwpiau ymosodwyr yn defnyddio gwe-rwydo gwaywffon fel ymosodiad sylfaenol

Gwe-rwydo gwaywffon yw'r weithred o guddio'ch hun fel unigolyn dibynadwy er mwyn twyllo dioddefwyr i ollwng gwybodaeth sensitif. Bydd y mwyafrif o hacwyr yn ceisio hyn, gan wneud ymwybyddiaeth a hyfforddiant priodol yn hanfodol i herio'r ymosodiadau hyn.

• • 16. Roedd 63% o doriadau data a gadarnhawyd yn ymwneud â chyfrineiriau gwan, rhagosodedig neu wedi'u dwyn

Un o'r pethau syml y gallwch chi ei wneud i wella'ch diogelwch yw defnyddio cyfrineiriau cryf. Dros hanner y toriadau data a gadarnhawyd gellid bod wedi stopio pe bai cyfrinair mwy diogel yn cael ei ddefnyddio.

• • 17. Anfonwyd 94% o ddrwgwedd trwy e-bost

Gyda bron pob drwgwedd yn cyrraedd eich rhwydwaith trwy e-bost maleisus, mae'n hanfodol dysgu gweithwyr i adnabod a delio ag ymosodiadau peirianneg gymdeithasol a gwe-rwydo.

• • 18.  Bydd dros 300 biliwn o gyfrineiriau yn cael eu defnyddio erbyn 2023

Mae data yn dangos hynny 300 biliwn o gyfrineiriau yn cael ei ddefnyddio ledled y byd yn 2020. Mae hyn yn awgrymu risg seiberddiogelwch enfawr yn deillio o gyfrifon ail-hacio neu dan fygythiad. 

• • 19. Disgwylir i swyddi seiberddiogelwch heb eu llenwi gyrraedd 3.5 miliwn yn fyd-eang

Oherwydd twf di-stop technoleg gwybodaeth mae galw mawr amdano gyrfa ym maes seiberddiogelwch. Fodd bynnag, mae hyd yn oed nifer y swyddi yn methu â bodloni'r galw cynyddol. 

• • 20.  Mae 92% o reolwyr seiberddiogelwch yn dweud y gallai fod gan chwaraewyr sgiliau sy'n addas ar gyfer seiberddiogelwch

Mae chwaraewyr yn fwy cysylltiedig â thechnoleg gwybodaeth na'r person cyffredin. 75 y cant o'r rheolwyr hyn Byddai'n ystyried llogi gamer hyd yn oed os nad oedd gan y person hwnnw unrhyw hyfforddiant neu brofiad cybersecurity.

• • 21. Mae'r 10 y cant uchaf o ddadansoddwyr seiberddiogelwch yn gwneud dros $117,000 y flwyddyn, tra bod y cyflog blynyddol canolrifol yn $76,000

Y cyflog yn dangos ychydig iawn o ddiwydiannau a fydd byth yn gweld galw mor gryf. Yn enwedig yn y dyfodol agos, bydd galw mawr am ddadansoddwyr seiberddiogelwch cymwys ac ychydig i fynd o gwmpas.

• • 22.  Mae 28% o oedolion yn yr UD yn defnyddio'r un cyfrinair ar gyfer eu holl gyfrifon ar-lein

Mae hyn yn datgelu pa mor ddiofal ydym gyda'r gwybodaeth bersonol rydym yn ei gadael ar-lein. Defnyddio cymysgedd cryf o lythrennau, rhifau a symbolau yw'r allwedd i gadw'ch gwybodaeth yn ddiogel ynghyd â defnyddio cyfrinair gwahanol ar gyfer pob cyfrif. 

• • 23.  Mae 90% o hacwyr yn defnyddio amgryptio er mwyn gorchuddio eu traciau

Fel troseddwyr eraill, bydd hacwyr yn ceisio cuddio eu traciau gydag amgryptio, a allai arwain at anhawster wrth olrhain eu troseddau a'u hunaniaeth. 

• • 24.  Bydd gwariant seiberddiogelwch yn fwy na $1 triliwn rhwng 2017 a 2023

Mae adroddiadau Mae'r farchnad seiberddiogelwch yn parhau i dyfu'n gyflym, gan agosáu at y marc 1 triliwn. Tyfodd y farchnad seiberddiogelwch tua 35X rhwng 2004 a 2017.

• • 25. Bydd bron i 70 y cant o drafodion arian cyfred digidol ar gyfer gweithgaredd anghyfreithlon erbyn 2023

Mae cryptodrosedd yn dod yn gangen newydd o seiberdroseddu. Mae tua $76 biliwn o weithgarwch anghyfreithlon y flwyddyn yn cynnwys bitcoin, sy'n agos at raddfa marchnadoedd yr Unol Daleithiau ac Ewrop ar gyfer cyffuriau anghyfreithlon. Yn wir Gwneir 98% o daliadau ransomware trwy Bitcoin, gan ei gwneud yn anodd dod o hyd i hacwyr.

• • 26.  Bydd gwariant seiberddiogelwch gofal iechyd byd-eang yn fwy na $65 biliwn gyda'i gilydd 

Mae'r diwydiant gofal iechyd yn digido ei holl wybodaeth, sy'n ei wneud yn darged ar gyfer seiberdroseddwyr. Mae hyn yn ddeinamig yn un o lawer o gyfranwyr at dwf y farchnad diogelwch gofal iechyd dros y degawd nesaf.

• • 27. Bydd twf o 350% mewn swyddi seiberddiogelwch agored 

Mae sefydliadau o fewn pob sector a diwydiant yn parhau i'w chael yn anodd dod o hyd i'r adnoddau diogelwch mae eu hangen arnynt ar gyfer y frwydr yn erbyn seiberdroseddu.

Meddai Robert Herjavec, Sylfaenydd a Phrif Swyddog Gweithredol Herjavec Group, 

“Hyd nes y gallwn unioni ansawdd yr addysg a’r hyfforddiant y mae ein harbenigwyr seibr newydd yn eu derbyn, byddwn yn parhau i gael ein trechu gan yr Hetiau Du.”

• • 28.  Dywed 30% o ymatebwyr yr arolwg nad oes gan eu sefydliadau gyllideb diogelwch ar wahân

Adroddiad Bygythiadau a Thueddiadau Diogelwch KnowBe4 yn nodi nad yw bron i draean y sefydliadau a arolygwyd yn gwahanu eu cyllideb diogelwch oddi wrth eu cyllideb gwariant cyfalaf TG blynyddol. Gyda nifer yr achosion o dorri data ac ymosodiadau ransomware yn dod i benawdau byd-eang bob blwyddyn, dylai pob cwmni neilltuo amser ac arian i wella eu seiberddiogelwch.

• • 29. Pobl hŷn dros 60 oed yw’r dioddefwyr a ffefrir o seiberdroseddu yn erbyn unigolion

Adroddodd 62,085 o ddioddefwyr 60 oed neu hŷn $649,227,724 mewn colledion i seiberdroseddu.

Adroddodd 48,642 o ddioddefwyr ychwanegol rhwng 50-59 oed golledion o $494,926,300 yn yr un flwyddyn, sef cyfanswm swm o tua 1.14 biliwn.

• • 30.  Mae data 1.3+ biliwn o ddefnyddwyr rhwydweithio cymdeithasol wedi'i beryglu yn ystod y 5 mlynedd diwethaf

Ynghyd â busnesau a chorfforaethau yn cael eu torri a gwybodaeth defnyddwyr yn cael ei chyfaddawdu, mae llwyfannau cymdeithasol hefyd wedi gweld ymosodiadau tebyg. Yn ôl Bromium, mae'r cyfrifon o fwy na Mae 1.3 miliwn o ddefnyddwyr cyfryngau cymdeithasol wedi cael eu peryglu yn ystod y pum mlynedd diwethaf

• • 31. Dim ond 15% o gwmnïau sy'n adrodd iddynt gael eu hysbysu gan werthwr trydydd parti yn eu hysbysu am doriad a achoswyd gan y gwerthwr

Mae'n ymddangos nad yw mwyafrif y gwerthwyr yn cyd-fynd â moeseg busnes da ac mae'n well ganddynt gadw toriad data a achoswyd ganddynt yn gyfrinach gan eu cleient. Gall hyn arwain at doriadau data cwbl ddisylw lle gall hacwyr ollwng gwybodaeth sensitif heb ei chanfod.

• • 32.  Dywed 68% o hacwyr hetiau du mai dilysu ac amgryptio aml-ffactor yw'r rhwystrau haciwr mwyaf

Defnyddiwch ddilysu dau ffactor ac ymarferwch amgryptio da pryd bynnag y bo modd, gallai arbed eich cartref neu fusnes.

• • 33. Dywedodd 73% o hacwyr hetiau du fod diogelwch wal dân a gwrthfeirws traddodiadol yn amherthnasol neu wedi darfod

Mae hyn yn agored i niwed dim ond mewn gwirionedd yn berthnasol i ymosodiadau wedi'u targedu, lle mae'r haciwr yn cymryd amser i ddod o hyd yn benodol pwynt mynediad ar eich gwefan. Mae'n digwydd amlaf gyda gwefannau WordPress pan fydd yr ymosodwr yn ceisio manteisio ar wendidau mewn ategion poblogaidd.

 

Siopau Prydau Mawr

 

Mae meddu ar wybodaeth ddigonol ym maes seiberddiogelwch yn hanfodol i amddiffyn eich cartref a'ch busnes. Gyda chyfradd ymosodiadau seiber yn cynyddu'n gyson gyda thechnoleg, mae bod yn ymwybodol a pharatoi ar gyfer ymosodiad seiber yn wybodaeth angenrheidiol ar gyfer y presennol a'r dyfodol. Yn ffodus, mae yna lawer o ffyrdd y gallwch chi amddiffyn eich hun. Gall buddsoddi cyllideb gywir mewn amddiffyn seiber ac addysgu eich hun a gweithwyr ar sut i gadw'n ddiogel ar-lein fynd yn bell i sicrhau diogelwch eich gwybodaeth.