사이버 보안 통찰력을 제공하는 127 데이터 침해 통계

데이터 침해는 승인되지 않은 개인이 기밀 데이터에 접근할 때 발생합니다. 일반적으로 이러한 위반은 개인 정보부터 금융 기록까지 민감한 정보를 노출시킵니다. 동기는 다양합니다. 일부 해커는 금전적 이득을 목표로 하는 반면, 다른 해커는 경쟁 우위를 추구하거나 단순히 혼란을 일으키고 싶어할 수도 있습니다.

기업의 경우 위험은 훨씬 더 높습니다. 침해 문제 해결 및 법적 비용 지불과 같은 즉각적인 비용이 빠르게 증가할 수 있습니다. 하지만 더 큰 피해는 평판에 대한 타격입니다.

데이터 침해가 계속해서 헤드라인을 장식함에 따라 기업에서는 데이터 침해 알림 소프트웨어를 사용하여 공격을 문서화하고 당국에 보고하기 시작했습니다. 아래 통계를 통해 데이터 침해의 주요 원인과 그 영향을 알아보세요.

주요 데이터 침해 통계

데이터 침해는 명예 훼손을 초래하고 벌금으로 인한 금전적 손실을 초래합니다. 이 통계는 업계의 최근 동향을 살펴봅니다.

• 2022년에는 조직의 83%가 2건 이상의 데이터 유출을 겪었습니다.
• 전 세계적으로 사이버 범죄로 인한 비용이 급격히 증가하고 있습니다. 매년 15%씩 성장해 2025년에는 10조 5000억 달러에 이를 것으로 예상된다.
• 데이터 기록 손실의 평균 비용은 150달러입니다.
• 2023년에는 데이터 침해로 인한 조직의 비용이 전 세계 평균 445만 달러에 달해 지난 3년 동안 15%의 상당한 증가를 보였습니다.
• 코로나19 팬데믹 기간 동안 2020년 3월에는 사이버 사기가 400%나 급증하는 엄청난 급증을 목격했습니다.
• 소매, 금융, 의료 고객 중 1/3은 데이터 침해로 피해를 입은 고객과의 거래를 중단합니다. 그들 중 85%는 자신의 서클에서 사건에 대해 이야기합니다. 33.5%는 자신의 불만을 소셜 플랫폼에 주저하지 않고 공개합니다.
• 91%의 고객은 좋지 않은 경험을 한 후 경쟁사의 제품과 서비스를 탐색합니다.
• Clearview AI는 2020년 2월에 30억 개가 넘는 사진과 클라이언트 목록을 도난당했습니다.

• OpenAI의 ChatGPT는 오픈 소스 라이브러리의 결함으로 인해 ChatGPT Plus 가입자의 1.2%에 대한 2023년 결제 세부 정보를 포함한 민감한 데이터를 공개했습니다.
• 보안 인공 지능(AI)과 자동화를 사용하는 조직은 그렇지 않은 조직에 비해 평균 176만 달러를 절약합니다.

데이터 침해 예방 통계

예방은 치료보다 낫습니다. 위반을 최대한 방지하는 것이 주요 목표입니다. 모든 것의 중심에는 적극적인 자세가 핵심입니다. 일관된 노력과 간단한 조치를 통해 귀중한 데이터가 잘못된 사람의 손에 들어가는 것을 방지할 수 있습니다. 아래 통계는 데이터 침해 예방의 동향을 보여줍니다.

• CISO(최고 정보 보안 책임자) 5명 중 3명은 2023년 경기 침체에도 불구하고 사이버 보안 예산이 증가했습니다.
• 2021년에 조직은 사이버 보안에 1,500억 달러 이상을 지출했습니다.
• 63%의 기업은 이미 2023년에 생체 인식 시스템을 사용하고 있거나 곧 설치할 계획입니다.
• 비즈니스 이메일 손상은 평균 탐지 및 억제 시간이 308일로 두 번째로 길었습니다.
• 51%의 조직은 2023년 침해에 대응하여 보안 조치를 강화하기 위해 준비하고 있습니다. 이러한 증가에는 사고 대응 계획 강화, 직원 교육 강화, 위협을 효율적으로 감지하고 대응하는 도구에 대한 투자가 포함됩니다.

• 73%의 조직이 IR(사고 대응) 계획을 갖고 있지만 이를 정기적으로 테스트하는 조직은 63%에 불과합니다.
• 보안 인공 지능을 활용하는 기업은 그렇지 않은 기업보다 평균 74일 더 빠르게 데이터 침해를 식별하고 통제합니다.
• 하드웨어 기반 보안 서비스에 대한 투자는 2015년 20%에서 17%로 감소했는데, 이는 주로 가상 설정의 제한된 기능 때문이었습니다.
• 2023년에는 조직의 38%가 IT 예산의 20% 이상을 보안에 지출했습니다.

데이터 침해 보험 통계

데이터 침해 보험에는 자사 및 제3자라는 두 가지 유형이 있습니다. 자사 데이터 유출 보험은 데이터 유출이 발생했을 때 즉시 받을 수 있는 도움입니다. 이는 조사, 통지, 영향을 받는 당사자와의 의사소통과 같은 많은 중요한 영역을 다룹니다. 제3자 데이터 침해 보험은 안전망을 확보하는 것과 같습니다. 여기에는 법적 비용, 합의금, 기타 법원 비용이 포함됩니다. 아래 통계에서는 데이터 유출 보험 동향을 자세히 살펴봅니다.

• 2025년까지 사이버 보험료는 200억 달러에 이를 것으로 예상됩니다.
• 데이터 유출 보험 청구 손실의 대부분인 71%는 사이버 보험에 따라 보장되며, 보험사가 44%, 피보험자가 27%를 처리합니다.
• 2013년부터 2019년까지 사이버 보험 청구의 73%는 데이터 유출 및 위기 관리로 인해 발생했습니다.

• 데이터 유출 보험 청구의 주요 비용에는 법의학(21%), 법률 자문(13%), 신용 모니터링 서비스(14%)가 포함됩니다.
• 데이터 침해 보험 청구의 27%에는 지불금이 없거나 일부만 지급되는 제외 조건이 있습니다.
• 제조 회사는 악의적인 데이터 유출로 인해 사이버 보험 청구에 직면할 때 사고율이 22%로 차트 1위를 차지했습니다.
• 소매 및 도매 부문 기업의 경우 보험 청구를 제기하는 주요 원인은 표적 데이터 침해(30%), 의도하지 않은 데이터 침해(8%)였습니다.
• 최근에는 미국 대기업의 약 2/3(64%)가 위험을 전가하기 위해 사이버 보험을 선택했습니다.
• IT 및 통신 부문에서 보험 청구의 주요 원인은 악의적(24%)과 우발적인 데이터 침해(18%)였습니다.

일반 데이터 유출 통계

크고 작은 기업은 데이터 침해의 피해자가 됩니다. 때로는 취약한 보안 조치로 인해 발생하는 경우도 있습니다. 때로는 교활한 해킹 기술 때문이기도 합니다. 어느 쪽이든 그 영향은 엄청납니다. 소비자는 기업에 대한 신뢰를 잃고 개인 및 금융 보안이 손상됩니다. 아래 통계를 살펴보고 최신 데이터 유출의 패턴과 추세를 관찰하세요.

• 2022년에는 랜섬웨어 공격이 13% 증가하여 위협이 증가하고 있음을 나타냅니다.
• 2021년에는 데이터 침해의 57%가 무단 금융 거래 및 개인 데이터를 사용한 기타 사기와 관련된 신원 도용으로 이어졌습니다.
• 팬데믹 기간 동안의 원격 근무로 인해 데이터 침해 위험이 높아졌습니다. 원격 직원의 43%는 중요한 데이터를 위협에 노출시키는 오류를 범했습니다.
• 악성 이메일 첨부 파일의 48%는 Microsoft Office 파일입니다.
• 2019년에는 기업의 58%가 일관되지 않은 권한 설정이 있는 1,000개가 넘는 폴더를 발견했는데, 이는 데이터 관리 관행에 격차가 있음을 보여줍니다.
• 2022년 피싱으로 인한 침해를 식별하고 통제하는 데 평균 295일이 걸렸으며, 이는 사이버 보안 부문에서 세 번째로 긴 프로세스입니다.
• 피싱은 데이터 침해의 22% 이상을 담당합니다.
• 중요 인프라를 감독하는 조직의 79%는 아직 제로 트러스트 아키텍처를 구현하지 않아 사이버 공격에 취약합니다.
• 데이터 침해의 45%는 클라우드 기반 시스템과 관련됩니다.

• 병원은 심각한 데이터 침해의 주요 대상이며 전체 사고의 30%가 의료 시설에서 발생합니다.
• 2021년 3월부터 2022년 2월까지 데이터 침해로 인해 최소 4,200만 개의 개인 기록이 노출되었습니다.
• 2022년 상반기에 미국에서는 약 817건의 데이터 유출이 보고되었습니다.
• 2021년 피싱 공격은 데이터 유출로 인해 지난 17년 동안 가장 많은 비용이 발생한 해 중 하나였습니다.
• 77%의 기업은 공격이나 데이터 유출을 적절하게 처리할 준비가 되어 있지 않습니다.
• 69%의 기업이 고르지 않은 클라우드 보안 설정으로 인해 데이터 침해를 경험했습니다.
• 2022년 전체 데이터 유출 중 36%가 피싱과 관련이 있었습니다.
• 2021년에 데이터 침해의 가장 일반적인 원인은 자격 증명 손상으로, 20%의 사례에서 발생했습니다.
• 탐지 및 격리 시간은 2021년 287일에서 2022년 277일로 10일, 즉 3.5% 단축됐다.
• 부주의한 직원은 의료 분야 데이터 침해 위협의 61%의 원인입니다.
• 의료, 금융 등 규제 대상 산업에서는 데이터 침해 비용의 24%가 2022년 침해 발생 후 2년 이상이 지난 후에 발생했습니다.
• 38%의 조직은 보안 팀의 인력이 충분하다고 생각합니다.
• Myspace는 2013년에 거의 3억 6천만 개의 계정에 영향을 미친 대규모 침해를 경험했습니다.
• 2013년부터 2017년까지 미국에서는 약 6,550건의 데이터 유출이 발생했는데, 이는 영국의 570건보다 훨씬 많은 수치입니다.
• 의료 부문은 2013년부터 2016년까지 2,248건이 넘는 보안 침해 사고를 겪으면서 여전히 가장 많이 표적이 된 부문이었습니다.

데이터 침해 비용 통계

데이터 유출 비용은 다양하지만 항상 비쌉니다. 무단 액세스가 발생하면 기업은 즉각적인 재정적 타격을 받게 됩니다. 위반을 해결하거나 법적 문제를 해결하려면 전문가가 필요할 수 있습니다. 또한 법률에 따라 영향을 받은 개인에게 알리는 데 드는 비용도 있습니다.

그러나 직접 비용은 빙산의 일각에 불과합니다. 평판 손상은 큰 타격을 줍니다. 고객은 신뢰를 잃고 그 신뢰를 회복하려면 시간과 돈이 필요합니다. 일부 고객은 다시 돌아오지 않아 수익 손실로 이어질 수 있습니다. 아래 통계는 데이터 유출과 관련된 비용을 보여줍니다.

• 2022년에 일반적인 데이터 침해 비용은 전 세계적으로 435만 달러에 달했습니다. 미국에서는 944만 달러에 달했다.
• 데이터 침해의 여파를 겪고 있는 기업은 침해를 당하지 않은 기업보다 감사 수수료로 약 13.5% 더 많은 비용을 지불하고 있습니다.
• 지난 5년 동안 전 세계 평균 데이터 침해 비용이 12% 증가했습니다.
• 일반 데이터 보호 규정(GDPR)을 준수하지 않는 기업은 심각한 처벌을 받게 되며, 벌금은 전 세계 연간 매출의 최대 4%에 달합니다.
• 네트워크 가동 중단으로 인한 비용은 평균 분당 $5,600, 시간당 약 $300,000입니다.
• 200일 이상 지속된 데이터 유출의 피해액은 평균 487만 달러에 이릅니다.
• 미국은 2021년 데이터 유출 비용이 평균 905만 달러로 가장 가파르게 나타났습니다.
• 비즈니스 이메일 손상에는 사건당 $24,439라는 막대한 비용이 발생합니다.
• 2019년 데이터 침해로 인한 평균 비즈니스 손실은 142만 달러에 달해 전체 평균 비용의 36%를 차지했습니다.
• 악의적인 공격만큼 비용이 많이 드는 것은 아니지만, 시스템 결함과 사람의 실수로 인한 비용은 각각 평균 ​​324만 달러와 350만 달러입니다.

• 제3자가 침해를 촉발하는 경우 비용은 370,000달러 이상 증가하여 총 평균 비용은 429만 달러에 이릅니다.
• 악성코드 데이터 침해는 260만 달러로 가장 비싸고, 웹 기반 공격과 서비스 거부(DoS) 공격이 그 뒤를 이었습니다.
• 암호화, 위협 인텔리전스 공유 및 DevSecOps를 채택하면 데이터 침해 비용을 크게 줄일 수 있습니다. 암호화는 가장 효과적인 것으로 입증되었으며 평균 $360,000의 비용을 절감합니다.
• 사고 대응 계획을 엄격하게 테스트하는 기업은 준비되지 않은 기업에 비해 침해 비용이 낮아져 평균 123만 달러를 절약할 수 있습니다.

데이터 침해가 조직에 미치는 영향에 관한 통계

데이터 유출은 조직에 큰 타격을 줍니다. 이들은 즉시 운영을 중단하고 침해를 해결하기 위해 막대한 리소스를 요구합니다. 경쟁업체는 순간을 포착하여 고객을 유인하고 영향을 받는 조직의 이름을 훼손할 수 있는 기회를 갖습니다. 통계적 POV를 통해 데이터 위반이 조직에 미치는 영향에 대해 읽어보세요.

• 데이터 유출 사고 이후 주식시장에 상장된 기업의 주가는 평균 7.5% 하락했습니다. 걱정스럽게도 손실된 가치를 되찾는 데는 46일이 걸렸으며 일부는 완전히 복구하지 못했습니다.
• 막대한 데이터 유출 문제로 고군분투하는 기업은 첫해에 NASDAQ 실적보다 8.6% 뒤처지는 경향이 있습니다. 2년이 지나면 성과 격차는 11.9%에 달할 수 있다.

• 호주 당국은 2021년에 데이터 유출이 발생한 후 Clearview에 호주 내 모든 운영을 중단하라고 지시했습니다.
• 원격 근무자가 있는 회사의 60%는 원격 근무자가 없는 회사보다 데이터 유출 비용이 더 높습니다.
• 대규모 데이터 침해를 겪은 조직은 향후 2년 동안 또 다른 침해에 직면할 가능성이 적습니다.

역대 최대 규모의 데이터 침해

일부 데이터 유출은 너무 커서 디지털 환경에 지속적인 흔적을 남겼습니다. 야후 침해 사건이 눈에 띈다. 2013~2014년에는 해커들이 야후 사용자 30억 명 모두의 데이터에 접근해 역사상 최대 규모가 됐다. 아래 통계를 통해 다른 중요한 침해 사례를 알아보세요.

• Okta는 제3자 공급업체 중 한 곳의 보안 침해로 인해 시가총액이 60억 달러 감소하는 등 급격한 손실을 입었습니다.
• AT&T는 2015년 수천 개의 사용자 계정에서 정보를 유출한 위반으로 인해 연방통신위원회(FCC)로부터 2,500만 달러의 벌금을 부과 받았습니다.
• 2018년 초에 충격적인 사실이 밝혀지면서 Aadhaar 데이터베이스가 해킹되어 11억 명이 넘는 인도 시민의 개인 및 생체 정보가 노출되었습니다.
• 미국의 Microsoft Exchange 이메일 서버에 대한 대규모 사이버 공격이 30,000개 이상의 기업에 영향을 미쳤습니다. 해커들의 전문성은 네 가지 제로데이 취약점을 악용했습니다.
• AdultFriendFinder 네트워크는 2016년에 보안 위반을 경험하여 4억 1,200만 사용자의 개인 데이터를 손상시켰습니다.
• 2017년 Deep Root Analytics가 실수로 약 2억 명의 유권자 세부 정보를 온라인으로 유출하면서 심각한 온라인 유출이 발생했습니다.
• 2013년에 Target은 7천만 건의 손상된 기록에 대한 데이터 유출을 인정했습니다.
• 열악한 데이터 보안 조치로 인해 First American Financial Corporation은 2019년에 상당한 데이터를 유출했습니다. 이 공격은 부적절한 웹 사이트 디자인 및 보안 프로토콜의 위험성을 강조했습니다.
• Facebook은 여러 차례의 데이터 유출에 직면했습니다. 가장 주목할만한 유출 중 하나는 2021년 4월에 5억 3천만 명이 넘는 사용자의 세부 정보를 노출한 것입니다.

• 심각한 침해 사건에서 메리어트 인터내셔널은 2014년부터 스타우드 예약 ​​데이터베이스에 대한 무단 접근이 있었고 이로 인해 약 5억 명의 투숙객에게 영향을 미쳤음을 인정했습니다.
• 2019년에는 전 AWS 직원인 Paige Thompson이 Capital One을 해킹하여 2005년부터 1억 개가 넘는 고객 기록과 신용 카드 애플리케이션에 액세스했습니다.
• Plex는 패치되지 않은 취약점을 악용한 침해 사건 이후 2022년 8월 거의 3천만 명의 사용자에게 비밀번호를 재설정할 것을 촉구했습니다. 이메일과 암호화된 비밀번호를 포함한 사용자 데이터가 손상되었습니다.
• 다양한 주요 기업이 데이터 부주의로 인해 벌금을 물게 됩니다. Uber는 이전 침해를 공개하지 않은 대가로 2018년에 1억 4,800만 달러를 벌었고 Google은 2019년 아동 데이터 개인 정보 보호 위반으로 1억 7,000만 달러를 벌었습니다. 그 예는 단지 두 가지 예일 뿐입니다.

산업별 데이터 유출 통계

데이터 침해가 다양한 산업에 어떤 영향을 미치는지 이해하려면 아래 통계를 살펴보십시오.

보건 의료

데이터 침해는 의료 산업에 큰 타격을 입혔습니다. 환자 정보가 노출되면 이름이나 주소만이 아닙니다. 자세한 의료 기록과 보험 정보인 경우가 많습니다. 이와 같은 위반은 환자의 신뢰를 약화시킵니다.

• 2021년에 의료 부문은 랜섬웨어 공격으로 인한 다운타임으로 인해 78억 달러가 넘는 막대한 재정적 손실을 입었습니다.

• 의료 산업은 데이터 유출이 가장 많이 발생한 목록에서 39%로 우려되는 비율로 1위를 차지했습니다.
• 데이터 유출 이후 병원은 광고비 지출을 64% 늘렸습니다.
• 플로리다의 Broward Health는 2022년 1월 2일에 135만 명에게 영향을 미치는 침해 사고를 발표했습니다.
• Shields Healthcare는 2022년 가장 심각한 데이터 침해를 보고했으며, 이는 200만 명 이상의 개인에게 영향을 미쳤습니다.
• 데이터 유출로 인해 의료 분야의 평균 총 비용이 급격히 증가하여 2020년 713만 달러에서 2021년 923만 달러로 증가했습니다.
• 2022년 6월 텍사스 공과대학교 보건 과학 센터에서는 1억 2,900만 명 이상의 개인에게 영향을 미치는 해킹 사건을 보고했습니다.
• 2020년에는 의료 기관의 90%가 최소한 한 번의 데이터 침해를 겪었습니다.

• 대형 병원은 데이터 침해의 핫스팟으로, 전체 중요 사고의 30%가 환자의 개인 정보를 유출합니다.
• 2020년에는 의료 부문의 표적 데이터 침해가 58% 증가했으며, 침해 비용은 42% 증가하여 12년 연속 최고치를 유지했습니다.
• 2017년부터 2019년까지 건강 데이터 침해로 피해를 입은 개인의 수가 80% 증가했습니다.

재원

금융 부문의 데이터 침해는 기관이 의존하고 있는 신뢰의 기반을 흔들었습니다. 은행, 신용 기관 또는 투자 회사가 손상되면 그 영향은 엄청납니다.

• 의료 및 금융 영역에서 데이터 유출 수명주기는 각각 329일과 233일로 상당히 길었습니다.
• 사이버범죄자들은 ​​그들이 표적으로 삼은 각 웹사이트에서 10장의 신용카드를 훔치는 폼재킹 공격을 통해 220만 달러를 모을 수 있습니다.

• 금융 서비스 회사의 59%는 만료되지 않는 500개 이상의 비밀번호를 보유하고 있으며 거의 ​​40%에는 10,000명 이상의 휴면 "유령" 사용자가 있습니다.
• 데이터 침해는 보험 부문에 큰 피해를 입혔습니다. 39%는 악의적인 의도에서 비롯되었으며 35%는 우발적인 것으로 밝혀졌습니다. 이번 위반으로 인해 손실과 청구가 크게 급증했습니다.
• 금융 기관은 공격으로 인해 597만 달러를 지출하여 업계에서 두 번째로 높은 데이터 유출 비용을 지출했습니다.
• 2021년부터 2022년까지 금융 업계에서는 데이터 유출 관련 비용이 572만 달러에서 597만 달러로 증가해 4.4% 증가했습니다.
• 2018년에 금융 부문에서는 137건의 데이터 유출이 발생하여 우려할 만한 계정 수인 170만 개가 노출되었습니다.

중소기업

중소기업(SME)의 데이터 침해는 종종 눈에 띄지 않지만 그 영향은 엄청납니다. 중소기업은 대기업보다 표적이 덜하다고 생각할 수도 있지만 사실은 그 반대입니다. 해커들은 이를 쉽게 달릴 수 없는 과일로 여깁니다. 이는 대규모 기업이 수행하는 강력한 보안 조치가 부족하기 때문인 경우가 많습니다.

• 2022년 데이터 침해 사건의 28%에 중소기업이 연루되어 심각한 취약점이 드러났습니다.
• 사이버 공격을 받은 중소기업(SMB)의 60%가 반년 이내에 문을 닫습니다.

데이터 유출 원인: 통계 개요

데이터 침해는 다양한 이유로 발생하며, 그 중 일부는 다른 것보다 더 명백합니다. 해커는 취약하거나 오래된 보안 시스템을 악용하는 경우가 많으므로 정기적인 업데이트가 중요합니다. 단순한 인적 오류도 중요한 역할을 합니다.

• 분산 서비스 거부(DDoS) 공격이 두드러져 평균 공격이 500% 증가한 26Gbps(초당 기가바이트)를 넘었습니다. 더욱이 2020년 초 이러한 공격은 2019년 같은 기간에 비해 278%나 급증했습니다.
• 신원 도용은 전체 글로벌 데이터 침해의 59%를 차지하여 가장 일반적인 유형의 사고입니다.
• 2022년 데이터 침해의 58%는 내부자 위협으로 인해 발생했습니다.

• 2022년 전체 데이터 침해 중 약 5분의 1은 비즈니스 파트너가 보안을 침해했기 때문에 발생했습니다.
• 매달 4,800개의 웹사이트가 폼재킹 코드의 영향을 받습니다.
• 2022년에는 손상된 자격 증명으로 인해 데이터 침해가 19% 발생했으며 비용은 평균 450만 달러에 달했습니다.
• 금전적 이득은 침해의 대부분(71%)을 유발합니다.
• 랜섬웨어는 맬웨어와 관련된 사고의 거의 1/4(24%)에서 나타납니다.
• 2016년에는 유출된 기록의 95%가 정부, 소매, 기술 부문에 속했습니다.
• 2019년 외부 데이터 침해의 36%는 조직범죄 집단이 주도했습니다.
• 데이터 침해의 23%는 사람의 실수로 인해 발생합니다.
• 작년에 해커가 피싱 이메일을 활용하여 조직에 침투한 경우는 17%로 널리 퍼진 취약점이 드러났습니다.

예방은 항상 더 좋습니다

기업은 포괄적인 보안 조치를 우선시해야 하며, 개인은 자신의 개인 정보를 보호할 때 항상 주의를 기울여야 합니다. 기술은 편리함을 제공하지만 위험도 수반하므로 사이버 보안은 모든 사람의 공동 책임이 됩니다.

데이터 유출이 발생한 경우 취할 수 있는 조치에 대해 자세히 알아보세요 .