127 สถิติการละเมิดข้อมูลที่ให้ข้อมูลเชิงลึกด้านความปลอดภัยทางไซเบอร์

การละเมิดข้อมูลเกิดขึ้นเมื่อบุคคลที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลที่เป็นความลับ โดยปกติแล้ว การละเมิดเหล่านี้จะเปิดเผยข้อมูลที่ละเอียดอ่อนตั้งแต่รายละเอียดส่วนบุคคลไปจนถึงบันทึกทางการเงิน แรงจูงใจแตกต่างกันไป แฮกเกอร์บางคนมุ่งเป้าไปที่ผลประโยชน์ทางการเงิน ในขณะที่บางคนอาจแสวงหาความได้เปรียบทางการแข่งขันหรือเพียงต้องการสร้างความโกลาหล

สำหรับธุรกิจ เดิมพันยังสูงกว่าอีกด้วย ค่าใช้จ่ายที่เกิดขึ้นทันที เช่น การจัดการกับการละเมิดและการชำระค่าธรรมเนียมทางกฎหมาย สามารถเพิ่มขึ้นอย่างรวดเร็ว แต่ที่เสียหายมากกว่านั้นคือชื่อเสียงเสียหาย

เนื่องจากการละเมิดข้อมูลยังคงเป็นหัวข้อข่าวอย่างต่อเนื่อง บริษัทต่างๆ จึงเริ่มใช้ ซอฟต์แวร์แจ้งเตือนการละเมิดข้อมูล เพื่อจัดทำเอกสารและรายงานการโจมตีต่อเจ้าหน้าที่ ค้นหาสาเหตุหลักของการละเมิดข้อมูลและผลกระทบผ่านสถิติด้านล่างนี้

สถิติการละเมิดข้อมูลยอดนิยม

การละเมิดข้อมูลทำให้เกิดความเสียหายต่อชื่อเสียงและทำให้เกิดการสูญเสียทางการเงินเป็นค่าปรับ สถิติเหล่านี้สำรวจแนวโน้มล่าสุดในอุตสาหกรรม

• 83% ขององค์กรเผชิญกับการละเมิดข้อมูลมากกว่าหนึ่งครั้งในปี 2022
• อาชญากรรมทางไซเบอร์ทั่วโลกมีค่าใช้จ่ายเพิ่มขึ้นอย่างมาก ตั้งเป้าแตะ 10.5 ล้านล้านดอลลาร์ภายในปี 2568 เติบโตในอัตรา 15% ทุกปี
• ค่าใช้จ่ายเฉลี่ยในการสูญเสียบันทึกข้อมูลคือ 150 เหรียญสหรัฐ
• ในปี 2023 การทนต่อการละเมิดข้อมูลทำให้องค์กรต่างๆ ทั่วโลกต้องเสียค่าใช้จ่ายโดยเฉลี่ย 4.45 ล้านดอลลาร์ ซึ่งเพิ่มขึ้นอย่างมีนัยสำคัญ 15% ในช่วงสามปีที่ผ่านมา
• ในช่วงการแพร่ระบาดของโควิด-19 ในเดือนมีนาคม 2020 มีการหลอกลวงทางไซเบอร์เพิ่มขึ้นอย่างมาก โดยเพิ่มขึ้นถึง 400%
• 1/3 ของลูกค้ารายย่อย การเงิน หรือการดูแลสุขภาพ หยุดทำธุรกิจกับผู้ที่ได้รับผลกระทบจากการละเมิดข้อมูล 85% พูดถึงเหตุการณ์ดังกล่าวในแวดวงของตน 33.5% อย่าลังเลที่จะถ่ายทอดความคับข้องใจบนแพลตฟอร์มโซเชียล
• ลูกค้า 91% สำรวจผลิตภัณฑ์และบริการของคู่แข่งหลังจากประสบการณ์ที่ไม่ดีครั้งหนึ่ง
• Clearview AI มีรูปภาพมากกว่า 3 พันล้านภาพและรายชื่อลูกค้าถูกขโมยไปในเดือนกุมภาพันธ์ 2020

• เนื่องจากมีข้อบกพร่องในไลบรารีโอเพ่นซอร์ส ChatGPT ของ OpenAI จึงเปิดเผยข้อมูลที่ละเอียดอ่อน รวมถึงรายละเอียดการชำระเงินในปี 2023 ของสมาชิก ChatGPT Plus 1.2%
• องค์กรที่ใช้ปัญญาประดิษฐ์ด้านความปลอดภัย (AI) และระบบอัตโนมัติสามารถประหยัดเงินได้โดยเฉลี่ย 1.76 ล้านดอลลาร์สหรัฐฯ เมื่อเทียบกับองค์กรที่ไม่มี

สถิติการป้องกันการละเมิดข้อมูล

การป้องกันย่อมดีกว่าการรักษา การหลีกเลี่ยง การละเมิด ให้มากที่สุดคือเป้าหมายหลัก หัวใจสำคัญของการทำงานเชิงรุกคือกุญแจสำคัญ คุณสามารถปกป้องข้อมูลอันมีค่าไม่ให้ตกไปอยู่ในมือของผู้ไม่หวังดีได้ด้วยความพยายามอย่างสม่ำเสมอและขั้นตอนง่ายๆ สถิติด้านล่างนี้แสดงถึงแนวโน้มในการป้องกันการละเมิดข้อมูล

• หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) 3 ใน 5 คนเห็นว่างบประมาณด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้น แม้ว่าเศรษฐกิจจะชะลอตัวในปี 2023
• องค์กรต่างๆ ใช้จ่ายมากกว่า 150 พันล้านดอลลาร์ไปกับความปลอดภัยทางไซเบอร์ในปี 2564
• 63% ของบริษัทต่างๆ ใช้ระบบไบโอเมตริกซ์อยู่แล้วในปี 2566 หรือวางแผนที่จะติดตั้งระบบเร็วๆ นี้
• การโจมตีด้วยอีเมลธุรกิจมีระยะเวลาการตรวจจับและกักกันเฉลี่ยนานเป็นอันดับสองที่ 308 วัน
• 51% ขององค์กรกำลังเตรียมพร้อมที่จะปรับปรุงมาตรการรักษาความปลอดภัยเพื่อตอบสนองต่อการละเมิดในปี 2566 การเพิ่มขึ้นนี้รวมถึงการยกระดับแผนการตอบสนองต่อเหตุการณ์ การฝึกอบรมพนักงานให้ดีขึ้น และการลงทุนในเครื่องมือที่ตรวจจับและตอบสนองต่อภัยคุกคามอย่างมีประสิทธิภาพ

• แม้ว่า 73% ขององค์กรมีแผนตอบสนองต่อเหตุการณ์ (IR) แต่มีเพียง 63% เท่านั้นที่ทดสอบแผนดังกล่าวเป็นประจำ
• บริษัทที่ใช้ปัญญาประดิษฐ์ด้านความปลอดภัยสามารถระบุและควบคุมการละเมิดข้อมูลได้เร็วกว่าโดยเฉลี่ย 74 วัน เมื่อเทียบกับบริษัทที่ไม่มีข้อมูลดังกล่าว
• การลงทุนในบริการรักษาความปลอดภัยบนฮาร์ดแวร์ลดลงจาก 20% ในปี 2558 เหลือ 17% สาเหตุหลักมาจากฟังก์ชันการทำงานที่จำกัดในการตั้งค่าเสมือนจริง
• 38% ขององค์กรใช้งบประมาณด้านไอทีมากกว่า 20% ในเรื่องความปลอดภัยในปี 2023

สถิติการประกันการละเมิดข้อมูล

มีประกันการละเมิดข้อมูลสองประเภท: บุคคลที่หนึ่งและบุคคลที่สาม การประกันการละเมิดข้อมูลของบุคคลที่หนึ่งคือความช่วยเหลือทันทีที่คุณได้รับเมื่อคุณเผชิญกับการละเมิดข้อมูล โดยครอบคลุมประเด็นสำคัญๆ มากมาย เช่น การสืบสวน การแจ้งเตือน และการสื่อสารกับฝ่ายที่ได้รับผลกระทบ การประกันการละเมิดข้อมูลของบุคคลที่สามเปรียบเสมือนการมีตาข่ายนิรภัย โดยครอบคลุมค่าธรรมเนียมทางกฎหมาย การตกลงยอมความ และค่าใช้จ่ายศาลอื่นๆ สถิติด้านล่างนี้สำรวจแนวโน้มการประกันการละเมิดข้อมูลโดยละเอียด

• เมื่อมองไปข้างหน้าถึงปี 2025 เบี้ยประกันภัยทางไซเบอร์คาดว่าจะสูงถึง 2 หมื่นล้านดอลลาร์
• ความสูญเสียส่วนใหญ่ในการเรียกร้องประกันการละเมิดข้อมูล 71% ได้รับความคุ้มครองภายใต้กรมธรรม์ไซเบอร์ โดยบริษัทประกันภัยจะเข้าไปรับผิดชอบ 44% และผู้เอาประกันภัยจะจัดการ 27%
• ระหว่างปี 2556 ถึง 2562 73% ของการเคลมประกันภัยทางไซเบอร์มีสาเหตุมาจากการละเมิดข้อมูลและการจัดการภาวะวิกฤติ

• ค่าใช้จ่ายหลักในการเรียกร้องประกันการละเมิดข้อมูล ได้แก่ นิติเวช (21%) คำแนะนำทางกฎหมาย (13%) และบริการตรวจสอบเครดิต (14%)
• 27% ของการเรียกร้องประกันการละเมิดข้อมูลมีเงื่อนไขการยกเว้นที่ทำให้ไม่มีการจ่ายเงินบางส่วนหรือบางส่วน
• บริษัทผู้ผลิตติดอันดับสูงสุดในแผนภูมิด้วยอัตราเหตุการณ์ 22% เมื่อเผชิญกับการเรียกร้องประกันทางไซเบอร์เนื่องจากการละเมิดข้อมูลที่เป็นอันตราย
• สำหรับธุรกิจในภาคการค้าปลีกและค้าส่ง สาเหตุหลักในการยื่นเคลมประกันคือการละเมิดข้อมูลที่เป็นเป้าหมาย ซึ่งคิดเป็น 30% และการละเมิดข้อมูลโดยไม่ได้ตั้งใจที่ 8%
• ในอดีตที่ผ่านมา เกือบสองในสามของบริษัทขนาดใหญ่ในสหรัฐอเมริกา หรือคิดเป็น 64% เลือกใช้ประกันภัยทางไซเบอร์เพื่อโอนความเสี่ยง
• ในภาคไอทีและการสื่อสาร สาเหตุหลักสำหรับการเรียกร้องค่าสินไหมทดแทนคืออันตราย (24%) และการละเมิดข้อมูลโดยไม่ได้ตั้งใจ (18%)

สถิติการละเมิดข้อมูลทั่วไป

บริษัททั้งเล็กและใหญ่ตกเป็นเหยื่อของการละเมิดข้อมูล บางครั้งอาจเป็นเพราะมาตรการรักษาความปลอดภัยที่อ่อนแอ บางครั้งก็เป็นเพราะเทคนิคการแฮ็กที่มีเล่ห์เหลี่ยม ไม่ว่าจะด้วยวิธีใด ผลกระทบก็ยิ่งใหญ่มาก ผู้บริโภคสูญเสียความไว้วางใจในบริษัทต่างๆ และความปลอดภัยส่วนบุคคลและการเงินของพวกเขาก็ถูกบุกรุก สำรวจสถิติด้านล่างเพื่อสังเกตรูปแบบและแนวโน้มของการละเมิดข้อมูลสมัยใหม่

• ในปี 2022 มีการโจมตีแรนซัมแวร์เพิ่มขึ้น 13% ซึ่งส่งสัญญาณถึงภัยคุกคามที่เพิ่มมากขึ้น
• ในปี 2021 การละเมิดข้อมูล 57% นำไปสู่การขโมยข้อมูลประจำตัวที่เกี่ยวข้องกับธุรกรรมทางการเงินที่ไม่ได้รับอนุญาตและการหลอกลวงอื่น ๆ โดยใช้ข้อมูลส่วนบุคคล
• การทำงานระยะไกลในช่วงที่เกิดโรคระบาดเพิ่มความเสี่ยงในการละเมิดข้อมูล 43% ของพนักงานที่ทำงานจากระยะไกลทำข้อผิดพลาดซึ่งทำให้ข้อมูลที่ละเอียดอ่อนถูกคุกคาม
• 48% ของไฟล์แนบอีเมลที่เป็นอันตรายเป็นไฟล์ Microsoft Office
• 58% ของบริษัทค้นพบโฟลเดอร์มากกว่าพันโฟลเดอร์ที่มีการตั้งค่าสิทธิ์ที่ไม่สอดคล้องกันในปี 2019 ซึ่งแสดงให้เห็นถึงช่องว่างในการจัดการข้อมูล
• ใช้เวลาเฉลี่ย 295 วันในการระบุและควบคุมการละเมิดที่เกิดจากฟิชชิ่งในปี 2565 ทำให้เป็นกระบวนการที่ยาวที่สุดเป็นอันดับสามในภาคความปลอดภัยทางไซเบอร์
• ฟิชชิ่งมีส่วนรับผิดชอบต่อการละเมิดข้อมูลมากกว่า 22%
• 79% ขององค์กรที่ดูแลโครงสร้างพื้นฐานที่สำคัญยังไม่ได้ใช้สถาปัตยกรรมแบบ Zero-Trust ทำให้พวกเขาเสี่ยงต่อการโจมตีทางไซเบอร์
• 45% ของการละเมิดข้อมูลเกี่ยวข้องกับระบบบนคลาวด์

• โรงพยาบาลเป็นเป้าหมายหลักของการละเมิดข้อมูลที่สำคัญ โดย 30% ของเหตุการณ์ทั้งหมดเกิดขึ้นในสถานพยาบาล
• ตั้งแต่เดือนมีนาคม 2021 ถึงกุมภาพันธ์ 2022 การละเมิดข้อมูลได้เปิดเผยบันทึกข้อมูลอย่างน้อย 42 ล้านรายการ
• ในช่วงครึ่งแรกของปี 2022 สหรัฐฯ รายงานการละเมิดข้อมูลประมาณ 817 ครั้ง
• การโจมตีแบบฟิชชิ่งในปี 2021 ถือเป็นปีที่แพงที่สุดช่วง 17 ปีที่ผ่านมาอันเนื่องมาจากการละเมิดข้อมูล
• 77% ของบริษัทไม่พร้อมที่จะรับมือกับการโจมตีหรือการละเมิดข้อมูลอย่างมีประสิทธิภาพ
• 69% ของบริษัทเผชิญกับการละเมิดข้อมูลเนื่องจากการตั้งค่าความปลอดภัยบนคลาวด์ที่ไม่สม่ำเสมอ
• 36% ของการละเมิดข้อมูลทั้งหมดมีความเชื่อมโยงกับฟิชชิ่งในปี 2022
• ในปี 2021 สาเหตุที่พบบ่อยที่สุดของการละเมิดข้อมูลคือข้อมูลประจำตัวที่ถูกบุกรุก ซึ่งเกิดขึ้นใน 20% ของกรณีทั้งหมด
• เวลาในการตรวจจับและกักกันลดลงสิบวันหรือ 3.5% ลดลงจาก 287 วันในปี 2564 เหลือ 277 วันในปี 2565
• พนักงานที่ประมาทเลินเล่อเป็นแหล่งที่มาของภัยคุกคามการละเมิดข้อมูล 61% ในการดูแลสุขภาพ
• ในอุตสาหกรรมที่มีการควบคุม เช่น การดูแลสุขภาพและการเงิน ค่าใช้จ่ายจากการละเมิดข้อมูล 24% เกิดขึ้นนานกว่าสองปีหลังจากการละเมิดในปี 2022
• 38% ขององค์กรรู้สึกว่าทีมรักษาความปลอดภัยมีบุคลากรเพียงพอ
• Myspace ประสบกับการละเมิดครั้งใหญ่ในปี 2556 ซึ่งส่งผลกระทบต่อบัญชีเกือบ 360 ล้านบัญชี
• สหรัฐฯ พบการละเมิดข้อมูลประมาณ 6,550 ครั้งในช่วงปี 2556 ถึง 2560 ซึ่งมากกว่าในสหราชอาณาจักรที่มี 570 ครั้งมาก
• การดูแลสุขภาพยังคงเป็นภาคส่วนที่เป็นเป้าหมายมากที่สุด โดยเผชิญกับการละเมิดมากกว่า 2,248 ครั้งระหว่างปี 2556 ถึง 2559

สถิติต้นทุนการละเมิดข้อมูล

ค่าใช้จ่ายของการละเมิดข้อมูลจะแตกต่างกันไป แต่จะมีราคาแพงเสมอไป เมื่อมีการเข้าถึงโดยไม่ได้รับอนุญาต บริษัทต่างๆ ต้องเผชิญกับผลกระทบทางการเงินทันที พวกเขาอาจต้องการผู้เชี่ยวชาญเพื่อแก้ไขการละเมิดหรือแก้ไขปัญหาทางกฎหมาย นอกจากนี้ยังมีค่าใช้จ่ายในการแจ้งบุคคลที่ได้รับผลกระทบ ซึ่งมักได้รับคำสั่งจากกฎหมาย

แต่ต้นทุนทางตรงเป็นเพียงส่วนเล็กเท่านั้น ความเสียหายทางชื่อเสียงอัดแน่นไปด้วยหมัด ลูกค้าสูญเสียความไว้วางใจ และการสร้างความมั่นใจนั้นขึ้นมาใหม่ต้องใช้เวลาและเงิน ลูกค้าบางรายอาจไม่กลับมาอีกส่งผลให้สูญเสียรายได้ สถิติด้านล่างนี้ให้ความกระจ่างเกี่ยวกับต้นทุนที่เกี่ยวข้องกับการละเมิดข้อมูล

• ในปี 2022 มูลค่าการละเมิดข้อมูลโดยทั่วไปอยู่ที่ 4.35 ล้านดอลลาร์ทั่วโลก มีมูลค่าสูงถึง 9.44 ล้านเหรียญสหรัฐฯ ในสหรัฐอเมริกา
• บริษัทที่เกี่ยวข้องกับผลที่ตามมาของการละเมิดข้อมูลพบว่าตนเองต้องจ่ายค่าธรรมเนียมการตรวจสอบเพิ่มขึ้นประมาณ 13.5% เมื่อเทียบกับบริษัทที่ไม่ถูกแตะต้องจากการละเมิดข้อมูล
• ในช่วงห้าปีที่ผ่านมา ค่าใช้จ่ายการละเมิดข้อมูลโดยเฉลี่ยทั่วโลกเพิ่มขึ้น 12%
• บริษัทที่ไม่ปฏิบัติตามกฎระเบียบคุ้มครองข้อมูลทั่วไป (GDPR) ต้องเผชิญกับบทลงโทษขั้นรุนแรง โดยมีค่าปรับสูงถึง 4% ของมูลค่าการซื้อขายประจำปีทั่วโลก
• ค่าใช้จ่ายการหยุดทำงานของเครือข่ายโดยเฉลี่ย 5,600 เหรียญสหรัฐต่อนาทีหรือประมาณ 300,000 เหรียญสหรัฐต่อชั่วโมง
• การละเมิดข้อมูลที่กินเวลานานกว่า 200 วันสามารถสร้างรายได้เฉลี่ย 4.87 ล้านเหรียญสหรัฐ
• สหรัฐอเมริกาพบว่ามีค่าใช้จ่ายในการละเมิดข้อมูลที่สูงที่สุดในปี 2564 โดยเฉลี่ย 9.05 ล้านดอลลาร์
• การบุกรุกอีเมลธุรกิจมาพร้อมกับราคาสูงถึง 24,439 ดอลลาร์ต่อเหตุการณ์
• การสูญเสียธุรกิจโดยเฉลี่ยเนื่องจากการละเมิดข้อมูลมีมูลค่า 1.42 ล้านดอลลาร์ในปี 2562 คิดเป็น 36% ของต้นทุนเฉลี่ยทั้งหมด
• แม้ว่าจะไม่แพงเท่าการโจมตีที่เป็นอันตราย แต่ข้อบกพร่องของระบบและข้อผิดพลาดของมนุษย์ยังคงมีค่าเฉลี่ยอยู่ที่ 3.24 ล้านเหรียญสหรัฐ และ 3.5 ล้านเหรียญสหรัฐ ตามลำดับ

• ในกรณีที่บุคคลที่สามก่อให้เกิดการละเมิด ค่าใช้จ่ายจะเพิ่มขึ้นมากกว่า 370,000 ดอลลาร์ ส่งผลให้ยอดรวมโดยเฉลี่ยอยู่ที่ 4.29 ล้านดอลลาร์
• การละเมิดข้อมูลมัลแวร์มีราคาแพงที่สุดที่ 2.6 ล้านเหรียญสหรัฐ ตามมาด้วยการโจมตีบนเว็บและการโจมตีแบบปฏิเสธการให้บริการ (DoS)
• การใช้การเข้ารหัส การแบ่งปันข้อมูลภัยคุกคาม และ DevSecOps สามารถลดต้นทุนการละเมิดข้อมูลได้อย่างมาก การเข้ารหัสพิสูจน์ได้ว่ามีประสิทธิภาพสูงสุด โดยลดต้นทุนได้โดยเฉลี่ย 360,000 ดอลลาร์
• บริษัทที่ทดสอบแผนการตอบสนองต่อเหตุการณ์อย่างเข้มงวดจะต้องเผชิญกับต้นทุนการละเมิดที่ต่ำกว่า ซึ่งประหยัดเงินได้โดยเฉลี่ย 1.23 ล้านเหรียญสหรัฐ เมื่อเทียบกับบริษัทที่ไม่ได้เตรียมตัวไว้

สถิติเกี่ยวกับผลกระทบของการละเมิดข้อมูลต่อองค์กร

การละเมิดข้อมูลส่งผลกระทบอย่างหนักต่อองค์กรต่างๆ พวกเขาขัดขวางการปฏิบัติงานทันทีและเรียกร้องทรัพยากรจำนวนมากเพื่อแก้ไขการละเมิด คู่แข่งมีโอกาสที่จะยึดช่วงเวลา ล่อลวงลูกค้า และทำให้ชื่อขององค์กรที่ได้รับผลกระทบเสื่อมเสีย อ่านเกี่ยวกับผลกระทบของการละเมิดข้อมูลต่อองค์กรผ่าน POV ทางสถิติ

• หลังจากเผชิญกับการละเมิดข้อมูล บริษัทที่จดทะเบียนในตลาดหุ้นพบว่ามูลค่าหุ้นของตนลดลงโดยเฉลี่ย 7.5% น่าเป็นห่วง การได้มูลค่าที่สูญเสียไปกลับคืนมาใช้เวลาหลายวันถึง 46 วัน โดยบางส่วนไม่สามารถกู้คืนได้ทั้งหมด
• บริษัทต่างๆ ที่ต้องเผชิญกับการละเมิดข้อมูลครั้งใหญ่มีแนวโน้มจะตามหลังผลการดำเนินงานของ NASDAQ ถึง 8.6% ในปีแรก ช่องว่างด้านประสิทธิภาพอาจสูงถึง 11.9% เมื่อเข้าสู่เครื่องหมายสองปี

• ทางการออสเตรเลียสั่งให้ Clearview หยุดการดำเนินงานทั้งหมดในประเทศหลังจากเกิดการละเมิดข้อมูลในปี 2564
• 60% ของบริษัทที่มีพนักงานที่ทำงานจากระยะไกลต้องเผชิญกับค่าใช้จ่ายด้านการละเมิดข้อมูลสูงกว่าบริษัทที่ไม่มีพนักงานที่ทำงานจากระยะไกล
• องค์กรที่มีการละเมิดข้อมูลจำนวนมากมีโอกาสน้อยที่จะเผชิญกับการละเมิดอีกครั้งในอีกสองปีข้างหน้า

การละเมิดข้อมูลที่ใหญ่ที่สุดตลอดกาล

การละเมิดข้อมูลบางอย่างมีขนาดใหญ่มากจนได้ทิ้งร่องรอยไว้บนภูมิทัศน์ทางดิจิทัล การละเมิด Yahoo โดดเด่น ในปี 2556-2557 แฮกเกอร์เข้าถึงข้อมูลจากผู้ใช้ Yahoo ทั้งหมด 3 พันล้านคน ทำให้เป็นข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์ ค้นพบการละเมิดที่สำคัญอื่นๆ ผ่านสถิติด้านล่าง

• Okta เผชิญกับการสูญเสียครั้งใหญ่ โดยมูลค่าตลาดลดลง 6 พันล้านดอลลาร์ หลังจากการละเมิดความปลอดภัยกับซัพพลายเออร์บุคคลที่สามรายหนึ่ง
• AT&T ต้องเสียค่าปรับ 25 ล้านดอลลาร์จาก Federal Communications Commission (FCC) ในปี 2558 เนื่องจากการละเมิดที่เปิดเผยข้อมูลจากบัญชีผู้ใช้หลายพันบัญชี
• ในการเปิดเผยที่น่าตกใจเมื่อต้นปี 2561 ฐานข้อมูล Aadhaar ถูกแฮ็ก โดยเปิดเผยรายละเอียดส่วนบุคคลและไบโอเมตริกซ์ของพลเมืองอินเดียกว่า 1.1 พันล้านคน
• การโจมตีทางไซเบอร์ครั้งใหญ่บนเซิร์ฟเวอร์อีเมล Microsoft Exchange ในสหรัฐอเมริกาส่งผลกระทบต่อธุรกิจมากกว่า 30,000 แห่ง ความเชี่ยวชาญของแฮกเกอร์ใช้ประโยชน์จากช่องโหว่แบบ Zero-day สี่ช่องโหว่ที่แตกต่างกัน
• เครือข่าย AdultFriendFinder ประสบกับการละเมิดความปลอดภัยในปี 2559 ซึ่งทำให้ข้อมูลส่วนตัวของผู้ใช้ 412 ล้านคนเสียหาย
• การรั่วไหลทางออนไลน์ที่สำคัญเกิดขึ้นในปี 2560 เมื่อ Deep Root Analytics เผลอทำให้รายละเอียดผู้มีสิทธิเลือกตั้งเกือบ 200 ล้านคนรั่วไหลทางออนไลน์โดยไม่ได้ตั้งใจ
• ในปี 2013 Target รับทราบการละเมิดข้อมูลของบันทึกที่ถูกบุกรุก 70 ล้านรายการ
• มาตรการรักษาความปลอดภัยข้อมูลที่ไม่ดีทำให้ First American Financial Corporation รั่วไหลข้อมูลจำนวนมากในปี 2019 การโจมตีครั้งนี้เน้นย้ำถึงอันตรายจากการออกแบบเว็บไซต์และโปรโตคอลความปลอดภัยที่ไม่เพียงพอ
• Facebook เผชิญกับการรั่วไหลของข้อมูลหลายครั้ง โดยหนึ่งในเหตุการณ์ที่น่าสังเกตมากที่สุดคือการเปิดเผยรายละเอียดของผู้ใช้มากกว่า 530 ล้านคนในเดือนเมษายน 2564

• จากการละเมิดอย่างรุนแรง แมริออท อินเตอร์เนชั่นแนล ยอมรับว่ามีการเข้าถึงฐานข้อมูลการจองสตาร์วูดโดยไม่ได้รับอนุญาตมาตั้งแต่ปี 2557 ซึ่งส่งผลกระทบต่อแขกประมาณ 500 ล้านคน
• ในปี 2019 Paige Thompson อดีตพนักงาน AWS ได้แฮ็ก Capital One และเข้าถึงบันทึกลูกค้าและแอปพลิเคชันบัตรเครดิตมากกว่า 100 ล้านรายตั้งแต่ปี 2005
• Plex กระตุ้นให้ผู้ใช้เกือบ 30 ล้านคนรีเซ็ตรหัสผ่านในเดือนสิงหาคม 2565 หลังจากเกิดการละเมิดซึ่งใช้ประโยชน์จากช่องโหว่ที่ไม่ได้รับการแพตช์ มันบุกรุกข้อมูลผู้ใช้ รวมถึงอีเมลและรหัสผ่านที่เข้ารหัส
• บริษัทใหญ่ๆ หลายแห่งต้องเผชิญกับค่าปรับจากการจัดการข้อมูลในทางที่ผิด Uber 148 ล้านดอลลาร์ในปี 2561 สำหรับการไม่เปิดเผยการละเมิดครั้งก่อน และ Google 170 ล้านดอลลาร์ในปี 2562 สำหรับการละเมิดความเป็นส่วนตัวของข้อมูลเด็ก เป็นเพียงสองตัวอย่างเท่านั้น

สถิติการละเมิดข้อมูลตามอุตสาหกรรม

ดูสถิติด้านล่างเพื่อทำความเข้าใจว่าการละเมิดข้อมูลส่งผลกระทบต่ออุตสาหกรรมต่างๆ อย่างไร

ดูแลสุขภาพ

การละเมิดข้อมูลส่งผลกระทบต่ออุตสาหกรรมการดูแลสุขภาพอย่างหนัก เมื่อข้อมูลผู้ป่วยถูกเปิดเผย ไม่ใช่แค่ชื่อหรือที่อยู่เท่านั้น มักเป็นเวชระเบียนและข้อมูลการประกันภัยโดยละเอียด การละเมิดเช่นนี้จะกัดกร่อนความไว้วางใจของผู้ป่วย

• ในปี 2021 ภาคการดูแลสุขภาพเผชิญกับความสูญเสียทางการเงินจำนวนมหาศาลกว่า 7.8 พันล้านดอลลาร์ เนื่องจากการหยุดทำงานจากการโจมตีของแรนซัมแวร์

• อุตสาหกรรมการดูแลสุขภาพติดอันดับหนึ่งในรายชื่อที่ประสบปัญหาการละเมิดข้อมูลมากที่สุด โดยมีอัตราที่เกี่ยวข้องถึง 39%
• หลังข้อมูลรั่วไหล โรงพยาบาลเพิ่มการใช้จ่ายด้านการโฆษณาถึง 64%
• Broward Health ในฟลอริดาประกาศการละเมิดที่ส่งผลกระทบต่อผู้คน 1.35 ล้านคนเมื่อวันที่ 2 มกราคม 2022
• Shields Healthcare รายงานการละเมิดข้อมูลที่สำคัญที่สุดในปี 2022 ซึ่งส่งผลกระทบต่อผู้คนมากกว่า 2 ล้านคน
• ค่าใช้จ่ายรวมโดยเฉลี่ยด้านการรักษาพยาบาลเพิ่มขึ้นอย่างรวดเร็วเนื่องจากการละเมิดข้อมูล โดยเพิ่มขึ้นจาก 7.13 ล้านดอลลาร์ในปี 2563 เป็น 9.23 ล้านดอลลาร์ในปี 2564
• ในเดือนมิถุนายน 2022 ศูนย์วิทยาศาสตร์สุขภาพมหาวิทยาลัยเท็กซัสเทครายงานเหตุการณ์การแฮ็กที่ส่งผลกระทบต่อผู้คนมากกว่า 129 ล้านคน
• 90% ของสถานพยาบาลเผชิญกับการละเมิดข้อมูลอย่างน้อยหนึ่งครั้งในปี 2020

• โรงพยาบาลขนาดใหญ่เป็นจุดที่มีการละเมิดข้อมูล โดย 30% ของเหตุการณ์สำคัญทั้งหมดที่ทำให้ข้อมูลส่วนตัวของผู้ป่วยรั่วไหล
• ในปี 2020 การละเมิดข้อมูลที่เป็นเป้าหมายในภาคการดูแลสุขภาพเพิ่มขึ้น 58% และต้นทุนการละเมิดยังคงสูงที่สุดเป็นปีที่ 12 ติดต่อกัน โดยเพิ่มขึ้น 42%
• จำนวนบุคคลที่ได้รับผลกระทบจากการละเมิดข้อมูลด้านสุขภาพเพิ่มขึ้น 80% จากปี 2560 ถึง 2562

การเงิน

การละเมิดข้อมูลในภาคการเงินสั่นรากฐานของความไว้วางใจที่สถาบันต่างๆ พึ่งพา ผลกระทบมีมากมายเมื่อธนาคาร หน่วยงานสินเชื่อ หรือบริษัทการลงทุนถูกบุกรุก

• ในแวดวงการดูแลสุขภาพและการเงิน วงจรชีวิตของการละเมิดข้อมูลจะยาวนานเป็นพิเศษคือ 329 และ 233 วันตามลำดับ
• อาชญากรไซเบอร์สามารถสะสมเงินได้ 2.2 ล้านเหรียญสหรัฐจากการโจมตีแบบฟอร์แจ็ค ซึ่งเกี่ยวข้องกับการขโมยบัตรเครดิต 10 ใบจากแต่ละเว็บไซต์ที่พวกเขากำหนดเป้าหมาย

• 59% ของบริษัทผู้ให้บริการทางการเงินมีรหัสผ่านที่ไม่มีวันหมดอายุมากกว่า 500 รหัส และเกือบ 40% เป็นที่อยู่ของผู้ใช้ "ผี" ที่ไม่เคลื่อนไหวมากกว่า 10,000 ราย
• การละเมิดข้อมูลสร้างความหายนะในภาคธุรกิจประกันภัย 39% เกิดจากเจตนาร้าย และ 35% พบว่าเกิดจากอุบัติเหตุ การละเมิดทำให้เกิดการสูญเสียและการเรียกร้องเพิ่มขึ้นอย่างมาก
• องค์กรทางการเงินทุ่มเงิน 5.97 ล้านดอลลาร์จากการโจมตี ทำให้พวกเขากลายเป็นอุตสาหกรรมที่มีค่าใช้จ่ายสูงเป็นอันดับสองในการละเมิดข้อมูล
• ระหว่างปี 2021 ถึง 2022 อุตสาหกรรมการเงินมีค่าใช้จ่ายที่เกี่ยวข้องกับการละเมิดข้อมูลเพิ่มขึ้นจาก 5.72 ล้านดอลลาร์เป็น 5.97 ล้านดอลลาร์ ซึ่งเพิ่มขึ้น 4.4%
• ในปี 2018 ภาคการเงินถูกละเมิดข้อมูล 137 ครั้ง เปิดเผยจำนวนบัญชีที่เกี่ยวข้อง – 1.7 ล้านบัญชี

วิสาหกิจขนาดกลางและขนาดย่อม

การละเมิดข้อมูลในวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) มักถูกมองข้ามไป แต่ผลกระทบนั้นลึกซึ้งมาก SMEs อาจคิดว่าตนเองตกเป็นเป้าหมายน้อยกว่าองค์กรขนาดใหญ่ แต่สิ่งที่ตรงกันข้ามนั้นเป็นจริง แฮกเกอร์มองว่าสิ่งเหล่านี้เป็นเพียงผลไม้เล็กๆ น้อยๆ บ่อยครั้งเพราะพวกเขาขาดมาตรการรักษาความปลอดภัยที่แข็งแกร่งเช่นเดียวกับหน่วยงานขนาดใหญ่

• องค์กรขนาดเล็กมีส่วนร่วมในเหตุการณ์การละเมิดข้อมูล 28% ในปี 2565 โดยเน้นย้ำถึงช่องโหว่ที่สำคัญ
• 60% ของธุรกิจขนาดเล็กและขนาดกลาง (SMB) ปิดตัวลงภายในครึ่งปีหลังการโจมตีทางไซเบอร์

สาเหตุของการละเมิดข้อมูล: ภาพรวมทางสถิติ

การละเมิดข้อมูลเกิดขึ้นจากหลายสาเหตุ ซึ่งบางสาเหตุก็ชัดเจนมากกว่าสาเหตุอื่นๆ บ่อยครั้งที่แฮกเกอร์ใช้ประโยชน์จากระบบรักษาความปลอดภัยที่อ่อนแอหรือล้าสมัย ดังนั้นการอัปเดตเป็นประจำจึงเป็นสิ่งสำคัญ ข้อผิดพลาดจากมนุษย์ธรรมดาๆ ก็มีบทบาทสำคัญเช่นกัน

• การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) มีความโดดเด่น โดยการโจมตีโดยเฉลี่ยมีความเร็วมากกว่า 26 กิกะไบต์ต่อวินาที (Gbps) ซึ่งเพิ่มขึ้น 500% ยิ่งไปกว่านั้น ในช่วงต้นเดือนปี 2020 การโจมตีเหล่านี้เพิ่มขึ้น 278% เมื่อเทียบกับช่วงเวลาเดียวกันของปี 2019
• การขโมยข้อมูลประจำตัวคิดเป็น 59% ของการละเมิดข้อมูลทั่วโลก ทำให้เป็นเหตุการณ์ประเภทที่พบบ่อยที่สุด
• ภัยคุกคามจากวงในมีส่วนทำให้เกิดการละเมิดข้อมูลถึง 58% ในปี 2565

• เกือบหนึ่งในห้าของการละเมิดข้อมูลทั้งหมดในปี 2565 เกิดขึ้นเนื่องจากพันธมิตรทางธุรกิจละเมิดความปลอดภัย
• เว็บไซต์ 4,800 แห่งได้รับผลกระทบจากโค้ด formjacking ทุกเดือน
• ในปี 2022 ข้อมูลประจำตัวที่ถูกบุกรุกทำให้เกิดการละเมิดข้อมูลถึง 19% และมีค่าใช้จ่ายโดยเฉลี่ย 4.5 ล้านดอลลาร์
• ผลกำไรทางการเงินทำให้เกิดการละเมิดส่วนใหญ่ (71%)
• ฟีเจอร์แรนซัมแวร์ในเกือบหนึ่งในสี่ (24%) ของเหตุการณ์ที่เกี่ยวข้องกับมัลแวร์
• ในปี 2559 บันทึกที่ถูกละเมิด 95% เป็นของรัฐบาล การค้าปลีก และเทคโนโลยี
• กลุ่มอาชญากรอยู่เบื้องหลัง 36% ของการละเมิดข้อมูลภายนอกในปี 2562
• 23% ของการละเมิดข้อมูลเกิดจากข้อผิดพลาดของมนุษย์
• ใน 17% ของกรณี แฮกเกอร์ใช้อีเมลฟิชชิ่งเพื่อแทรกซึมองค์กรในปีที่แล้ว ซึ่งแสดงให้เห็นถึงช่องโหว่ที่แพร่หลาย

การป้องกันจะดีกว่าเสมอ

บริษัทต้องจัดลำดับความสำคัญของมาตรการรักษาความปลอดภัยที่ครอบคลุม และบุคคลควรระมัดระวังในการปกป้องข้อมูลส่วนบุคคลของตน แม้ว่าเทคโนโลยีจะมอบความสะดวกสบาย แต่ก็ก่อให้เกิดความเสี่ยงเช่นกัน ทำให้ความปลอดภัยทางไซเบอร์เป็นความรับผิดชอบร่วมกันสำหรับทุกคน

เรียนรู้เพิ่มเติมเกี่ยวกับ สิ่งที่ คุณ สามารถทำได้หากคุณมีการละเมิดข้อมูล