Fishing
Fishing – bu zararli dasturlarni yuklab olish yoki maxfiy ma’lumotlarni oshkor qilish uchun shaxslarni aldash uchun matnli xabarlar, yolg‘on elektron pochta xabarlari, veb-saytlar va boshqa aloqa shakllaridan foydalanishni anglatadi. Kiberhujumchilar kirish ma’lumotlari, moliyaviy ma’lumotlar va boshqa shaxsiy ma’lumotlarni o‘g‘irlash uchun obro‘li shaxslar yoki qonuniy tashkilotlar sifatida namoyon bo‘ladi.
Hisobni egallab olish hujumlarining 74% fishing bilan boshlanadi. Fishingning to‘rtta asosiy turi mavjud.
Spear fishing: Spear fishing elektron pochta, matn yoki telefon orqali shaxsiylashtirilgan xabarlarni yuborish orqali maxfiy ma’lumotlarni olish yoki kompyuter tizimlariga kirishni maqsad qiladi. Ushbu usuldan foydalanadigan tajovuzkorlar o‘zlarining ishonchliligini oshirish uchun tez-tez ijtimoiy tarmoqlar, ommaviy ma‘lumotlar bazalari yoki oldingi buzilishlar ma’lumotlaridan foydalanadilar.
Kit ovlash: kit ovlash yuqori martabali yoki yuqori martabali xodimlarni, masalan, bosh direktorlar va moliya direktorlarini nishonga oladi. Hujumchilar tashkilotning maxfiy axborotlari va ma’lumotlarini olish uchun juda moslashtirilgan, ishonchli xabarlarni ishlab chiqaradilar.
Vishing: Vishing o‘zini obro‘li manba sifatida ko‘rsatib, telefon qo‘ng‘iroqlari yoki ovozli xabarlarni qoldirishni o‘z ichiga oladi. Maqsad shaxsiy ma’lumotlardan foydalanish, bank hisoblariga kirish va pul o‘g‘irlashdir.Elektron pochta orqali fishing: Elektron pochta orqali fishing maxfiy maʼlumotlarni oʻgʻirlashga urinadi. Hujumchilar qonuniy tashkilot sifatida namoyon bo‘ladi va ommaviy auditoriyani nishonga olishi mumkin.
Shaxsiy hisobga hujumlar
| R | Hujum turi | 2022-yil hisoboti |
| 1 | Kredit kartadan o‘g‘irlash | 440,672 |
| 2 | Boshqa shaxsiy ma’lumotlarni o‘g‘irlash | 326,511 |
| 3 | Bank firibgarligi | 156,143 |
| 4 | Qarz yoki lizing firibgarligi | 153,583 |
| 5 | Ishga joylashtirish yoki soliq bilan bog‘liq firibgarlik | 103,420 |
Firibgarlik uchun eng ko‘p nishonga olinadigan kompaniyalar:
- Microsoft (33%)
- Amazon (9%)
- Google (8%)
- Apple (4%)
- Wells Fargo (3%)
- LinkedIn (3%)
- Home Depot (3%)
- Facebook (3%)
- Netflix (2%)
- DHL (2%)
Zararli dastur (Malware)
- 2016-yildan 2021-yilgacha zararli dastur hujumlari 71 foizga oshdi.
- 2022-2023-yillarda to‘lovga qarshi dastur hujumi qurbonlari 128,17 foizga oshgan.
- 4,1 million sayt zararli dastur bilan doimiy zararlangan.
- O‘rtacha hisobda to‘lov dasturiga hujum qilish biznesga 5,13 million dollar turadi.
- 2023-yilda to‘lov dasturi hujumlarining 7 foizi moliyaviy yo‘qotishlarga olib keldi, o‘rtacha to‘lov 10 000 dollarni tashkil etdi.
- Ransomware zararli kiberhujumlarning 24% ni tashkil qiladi.
Kiberjinoyatning narxi
- 2025-yilga kelib kiberjinoyatlar yetkazgan zararning umumiy qiymati 10,5 trillion dollarga yetishi kutilmoqda.
- Har bir tashkilot o‘rtacha ma’lumotlar buzilishida $1,3 million yo‘qotadi.
- Tashkilotning ma’lumotlar buzilishini aniqlash va kuchaytirishning o‘rtacha narxi 1,58 million dollarni tashkil qiladi.
- 2023-yilda maʼlumotlar buzilishining global oʻrtacha narxi 4,45 million dollarni tashkil etdi, bu uch yil ichida 15 foizga oshgan.
- Maʼlumotlar buzilishining aholi jon boshiga oʻrtacha narxi 165 dollarni tashkil etadi, bu 2022-yildan bir dollarga yuqori.
- To‘lov dasturini buzishning o‘rtacha umumiy qiymati 5,13 million dollarni tashkil etadi, bu 2022-yilga nisbatan 13 foizga yuqori.
- 2022-yilda AQShning kibersug‘urta mukofotlari 50 foizga oshib, sug‘urtachilar tomonidan yozilgan polislardan yig‘ilgan mukofotlar miqdori 7,2 milliard dollarga yetdi.
- Masofaviy ish ma’lumotlar buzilishiga olib keladigan omil bo‘lsa, har bir buzilish uchun o‘rtacha xarajat 173 074 dollarga yuqori bo‘ladi.
- Global qimmatli qog‘ozlar bozori qiymati 2030-yilda 424,97 milliard dollarga yetishi kutilmoqda.
- Sun’iy intellekt va avtomatlashtirish xavfsizligi vositalaridan keng foydalanadigan kompaniyalarda ma’lumotlar buzilishi bo‘lmagan kompaniyalarga qaraganda 108 marta tezroq sodir bo‘ladi.
- Ishonchsiz yondashuvga ega bo‘lgan tashkilotlar o‘rtacha qoidabuzarlik bo‘lmagan tashkilotlarga qaraganda 1,76 million dollarga arzonroq bo‘lgan.
- Har yili shifoxonalar qoidabuzarlikdan keyingi ikki yil ichida reklama uchun 64 foizga ko‘proq mablag‘ sarflaydi
- Fishing hujumning eng qimmat vektori bo‘lib, 2023-yilda har bir kompaniya uchun 4,9 million dollarga tushadi.
- Yirik korxonalar kiberxavfsizlik uchun har yili to‘liq vaqtli xodim uchun taxminan 2700 dollar sarflaydi.
- Kiberhujumning eng qimmat komponenti bu ma’lumotni yo‘qotish bo‘lib, u umumiy xarajatlarning 43 foizini tashkil qiladi.
- Kichikroq kompaniyalarda (500 nafar yoki undan kam xodim) maʼlumotlar buzilishining oʻrtacha umumiy qiymati 2022-yildagi 2,92 million dollardan 2022-yilda 3,31 million dollargacha oshgan.
- Ma’lumotlarning buzilishi kompaniyalarning 57% uchun biznes takliflari narxining oshishiga olib keldi.
- Kanadada maʼlumotlar buzilishining oʻrtacha umumiy qiymati 9 foizga, 5,64 million dollardan 5,13 million dollargacha kamaydi.
- 2023-yilda Qo‘shma Shtatlar ma’lumotlar buzilishining o‘rtacha umumiy qiymati eng yuqori bo‘lgan davlat bo‘lib, 9,48 million dollarni tashkil etadi. Yaqin Sharq 8,07 million dollar bilan ikkinchi o‘rinda.
- 2022-yilda kiberxavfsizlik sanoatiga sarflangan mablag‘ 71,1 milliard dollarga yetdi, bu besh yil ichida ikki baravar oshdi.
- 2023-yilda maʼlumotlar buzilishi boʻyicha tekshiruv hisobotida taʼkidlanishicha, tahdid qiluvchilarning 97 foizi moliyaviy motivatsiyaga ega.
Kiberxavfsizlik bo’yicha ishlar va martaba istiqbollari
- 2023-yilda kiberxavfsizlik bo‘yicha ishchi kuchi tafovuti 4 millionga yetdi.
- 2022-yilda axborot xavfsizligi bo‘yicha tahlilchilarning o‘rtacha ish haqi 112 000 dollarni yoki soatiga 53,85 dollarni tashkil etdi.
- AQShda 2022-yil sentabrdan 2023-yil avgustigacha kiberxavfsizlik sohasida 572 mingga yaqin ish o‘rni ochildi, bu 2010-yilga nisbatan 74 foizga ko‘pdir.
- 2022-yil sentabrdan 2023-yil avgustigacha AQShda taxminan 1,18 million kiberxavfsizlik mutaxassisi ishlagan, bu 2010-yildan buyon 59 foizga o‘sgan.
2024 yil yanvar holatiga koʻra eng koʻp talab qilinadigan kiberxavfsizlik sertifikatlari:
- CompTIA Security+ 265 992 ta ochilish maʼlumotlarini talab qiladi.
- Axborot tizimlari xavfsizligi bo’yicha sertifikatlangan mutaxassis soni 91,765.
- Global axborot kafolati sertifikati egalari 46,318.
- Sertifikatlangan axborot tizimlari auditorlari 35 812.
- Sertifikatlangan axborot xavfsizligi menejeri 20,300.
- Sertifikatlangan ma’lumotlarning maxfiyligi bo‘yicha mutaxassis 13,652.
2024-yil yanvar oyi holatiga koʻra kiberxavfsizlik boʻyicha eng koʻp maosh oladigan ishlar[1]:
- Kiberxavfsizlik menejeri: yiliga $150,943 (o‘rtacha)
- Kiberxavfsizlik arxitektori: yiliga 147 142 dollar
- Kiberxavfsizlik muhandisi: 131 768 dollar
- Penetratsiya va zaiflik sinovchisi: $124,424
- Kiberxavfsizlik bo‘yicha maslahatchi: $118 610
2023-yilda maʼlumotlar buzilishi 10taligi[1]
Tashkilot nomi | Soha | Joylashgan davlat | Ma’lumotlar buzilishi soni | Ma’lumotlar chop etilgan oy | ||
| 1 | DarkBeam | Kiberxavfsizlik | Buyuk Britaniya | 3,800,000,000 | Sentabr | |
| 2 | Real Estate Wealth Network | Qurilish/ ko‘chmas mulk | AQSh | 1,523,776,691 | Dekabr | |
| 3 | Indian Council of Medical Research (ICMR) | Sog‘liqni saqlash | Hindiston | 815,000,000 | Oktabr | |
| 4 | Kid Security | IT xizmatlari/ dasturlash | Qozog‘iston | 300,000,000 | Noyabr | |
| 5 | Twitter (X) | IT xizmatlari/ dasturlash | AQSh | 220,000,000 | Yanvar | |
| 6 | TuneFab | IT xizmatlari/ dasturlash | Gongkong | 151,000,000 | Dekabr | |
| 7 | Dori Media Group | Media | Isroil | 100,000,000 | Dekabr | |
| 8 | Tigo | Telekom | Gongkong | 100,000,000 | Iyul | |
| 9 | SAP SE Bulgaria | IT xizmatlari/ dasturlash | Bolgariya | 95,592,696 | Noyabr | |
| 10 | Luxottica Group | Ishlab chiqarish | Italiya | 70,000,000 | May |
