Kibernetinio saugumo
statistika ir įžvalgos

Susipažinkite su pagrindinėmis 2025 ir 2026 m. kibernetinio saugumo įžvalgomis ir statistika

Didėjantį duomenų nutekėjimų skaičių ir saugumo tendencijas rodanti kibernetinių nusikaltimų suvestinė šalia saugumą simbolizuojančios spynos piktogramos.

Duomenų šaltiniai ir rinkimo metodai

Šiame puslapyje pateikiama kibernetinio saugumo statistika remiasi viešai paskelbtais ir žiniasklaidoje aptartais incidentais iš pasaulinių šaltinių, įskaitant atskleistus duomenų pažeidimus, teisėsaugos institucijoms pateiktus skundus ir pramonės tyrimus. Šie skaičiai skirti atkreipti dėmesį į viešai užfiksuotas kibernetinio saugumo tendencijas, o ne parodyti visą pasaulinių kibernetinių nusikaltimų mastą.

Išsamus metodikos, apimties, šaltinių ir apribojimų paaiškinimas pateiktas specialiame puslapyje „Metodika ir šaltiniai“.

Kas yra kibernetinis saugumas?

Vyras biure per planšetę peržiūri kibernetinio saugumo duomenis ir analizuoja skaitmeninių rizikų ar duomenų saugumo pažeidimų ataskaitas.

„NordVPN“ kibernetinio saugumo statistikos analizės metodika

Susipažinti su metodika

„NordVPN“ kibernetinio saugumo statistikos analizės metodika

Susipažinti su metodika

Diagrama, lyginanti prognozuojamas pasaulines kibernetinių nusikaltimų išlaidas: nuo 10,29 trln. USD 2025 m. iki 16 trln. USD 2029 m.

2025 m. kibernetinio saugumo apžvalga

2025 m. kibernetiniam saugumui būdingos nesibaigiančios išpirkos reikalavimo programų atakos, didelio masto duomenų saugumo pažeidimai bei nuolatinis sukčiavimas ir prisijungimo duomenų vagystės, nuo kurių nukenčia organizacijos ir asmenys visame pasaulyje. Šių metų viešose ataskaitose ir toliau fiksuojami tūkstančiai patvirtintų incidentų įvairiuose sektoriuose – tai atspindi nuolatinį skaitmeninių grėsmių augimą. Ilgalaikiai ekonominiai modeliai prognozuoja, kad bendros pasaulinės kibernetinių nusikaltimų išlaidos iki 2029 m. gali siekti beveik 16 trln. USD per metus¹, pabrėžiant didėjantį finansinį poveikį vis labiau tarpusavyje susijusiame pasaulyje.

Kibernetinio saugumo duomenų pažeidimų statistika

Duomenų saugumo pažeidimų statistika skiriasi priklausomai nuo to, ar matuojami viešai atskleisti atvejai, priežiūros institucijų pranešimai, ar ištirti incidentai. Šie skaičiai apibūdina skirtingas pažeidimo gyvavimo ciklo dalis. Toliau pateikiami statistiniai duomenys atskleidžia pažeidimų dažnumą ir mastą.

Kaip dažnai įvyksta duomenų saugumo pažeidimai?

Vien 2025 m. mūsų analizė užfiksavo apie 8 500 skirtingų duomenų saugumo pažeidimo incidentų. Tapatybės vagysčių informacijos centras (ITRC) per pirmuosius tris metų ketvirčius pranešė² apie 2 563 viešai paskelbtus duomenų saugumo pažeidimus. Palyginkime, viešai prieinami duomenys apie saugumo pažeidimus atskleidė maždaug 2 900 unikalių atvejų vien per trečiąjį ketvirtį.

2025 m. pirmąjį pusmetį 96,9 % duomenų saugumo pažeidimų atvejų buvo susiję su patvirtintomis ar įtariamomis kibernetinėmis atakomis. ITRC praneša³ mažesnį skaičių – 77,8 % 2025 m. pirmąjį pusmetį, o vien šie atakų nulemti incidentai paveikė 114 582 621 asmenį, arba maždaug 69 % visų tuo laikotarpiu nukentėjusių žmonių.

Diagrama, rodanti, kad buvo užfiksuota 8 500 skirtingų duomenų saugumo pažeidimų atvejų visame pasaulyje 2025 m.

Didžiausi 2025 m. duomenų saugumo pažeidimai

„SK Telecom“

Pietų Korėja – telekomunikacijos

Data: 2025 m. balandžio 18 d.

Paveikta: ~26,96 mln. IMSI įrašų

Pietų Korėjos mokslo ir IRT ministerija pranešė⁶, kad 2025 m. balandžio 18 d. „SK Telecom“ užfiksavo neįprastai didelį išeinantį duomenų srautą ir tai paskatino pradėti vyriausybės vadovaujamą jungtinį tyrimą. Galutinėse išvadose nurodoma, kad nutekėjo 25 kategorijų USIM duomenys, kurių bendras dydis – 9,82 GB, t. y. apie 26,96 mln. IMSI įrašų.

„Aflac“

JAV – draudimas

Data: 2025 m. birželio 12 d.

Paveikta: 22,65 mln. asmenų

Remiantis „Aflac“ priežiūros institucijai pateikta informacija ir vėlesnėmis ataskaitomis^7-14, 2025 m. birželio 12 d. įmonė užfiksavo kibernetinę ataką, kurios metu užpuolikas, pasinaudojęs socialine inžinerija, gavo neteisėtą prieigą prie kelių bendrovės sistemų jos JAV padalinyje ir atskleidė konfidencialią asmeninę bei sveikatos informaciją – įskaitant vardus, pavardes, socialinio draudimo numerius, vyriausybės išduotus asmens tapatybės numerius bei medicininius ir draudimo duomenis, – priklausančią maždaug 22,65 mln. asmenų visame pasaulyje.

„Qantas“

Australija – oro linijų bendrovė

Data: 2025 m. birželis

Paveikta: 5,7 mln. klientų

Remiantis Australijos informacijos komisaro biuro (OAIC)^15-17 duomenimis, „Qantas“, reaguodama į kibernetinį incidentą, priežiūros institucijai pranešė apie duomenų saugumo pažeidimą, atitinkantį reikalavimus pagal Pranešamų duomenų saugumo pažeidimų schemą, o OAIC bendradarbiauja su „Qantas“ dėl jos teisinių įsipareigojimų vykdymo. „Qantas“ nurodė, kad atlikus tyrimą paveiktoje sistemoje rasta duomenų, susijusių su maždaug 5,7 mln. unikalių klientų, o atskleistos informacijos tipas skiriasi priklausomai nuo asmens.

„TransUnion“

JAV – kredito biuras

Data: 2025 m. liepa

Paveikta: daugiau nei 4,4 mln. žmonių

Mičigano generalinio prokuroro pranešime spaudai¹⁸ aprašomas 2025 m. liepos mėn. įvykęs „TransUnion“ kibernetinis incidentas, susijęs su neteisėta prieiga per trečiosios šalies programą, paveikęs daugiau nei 4,4 mln. žmonių. Tame pačiame pranešime nurodoma, kad atskleisti duomenys apėmė vardus, socialinio draudimo numerius ir gimimo datas; taip pat nurodoma, kad, „TransUnion“ teigimu, prie kredito informacijos prieiga gauta nebuvo, o nukentėję asmenys bus informuoti paštu.

„Allianz“

JAV – draudimas

Data: 2025 m. liepa

Paveikta: 1,4 mln. JAV klientų

Remiantis privalomais pranešimais apie duomenų saugumo pažeidimus, pateiktais JAV valstijų institucijoms, įskaitant Meino generalinio prokuroro biurą¹⁹, „Allianz Life Insurance Company of North America“ pranešė²⁰, kad per 2025 m. liepos mėn. įvykusį kibernetinį incidentą buvo gauta neteisėta prieiga prie trečiosios šalies debesijos pagrindu veikiančios klientų ryšių valdymo (CRM) sistemos. Priežiūros institucijai pateiktuose pranešimuose nurodoma, kad dėl šio incidento buvo atskleisti asmens duomenys, susiję su didžiąja dalimi iš apytiksliai 1,4 mln. „Allianz Life“ JAV klientų, taip pat su tam tikrais finansų specialistais ir darbuotojais.

Kibernetinio saugumo atakų statistika

Kibernetinių atakų statistika atskleidžia tikrąjį skaitmeninių grėsmių, su kuriomis susiduria asmenys, įmonės ir vyriausybės visame pasaulyje, mastą. Nors tiekėjų telemetrijos duomenys ir nacionalinės kibernetinio saugumo agentūros kasmet fiksuoja šimtus milijonų – net milijardus – bandymų atakuoti, tik nedidelė dalis šių incidentų iškyla į viešumą.

2025 m. mūsų tyrimai parodė, kad kibernetinio saugumo atakos vyko maždaug kas 14 minučių, o per dieną užfiksuota apie 85 skirtingas kibernetinio saugumo atakas. Tai apima visus atakų tipus – duomenų saugumo pažeidimus, išpirkos reikalavimo programas, socialinę inžineriją, kenkėjiškas programas, DDoS atakas ir kt.

Didžiausios kibernetinio saugumo atakos

„NotPetya“

~10 mlrd.

2017 m. „NotPetya“ kenkėjiškos programos protrūkis vis dar laikomas brangiausia kibernetine ataka istorijoje – daugybėje tyrimų²³ nurodoma, jog nukentėjusios organizacijos visame pasaulyje patyrė apie 10 mlrd. USD nuostolių.

„UnitedHealth“

~2,87 mlrd.

„UnitedHealth“ dabar prognozuoja²⁴, kad 2024 m. „Change Healthcare“ išpirkos reikalavimo programos incidentas iš viso gali kainuoti apie 2,87 mlrd. USD – tai viena brangiausių kada nors prieš vieną įmonę užfiksuotų kibernetinių atakų.

„Jaguar Land Rover“

~2,3 mlrd.

Analitikų vertinimu²⁵, 2025 m. kibernetinė ataka prieš „Jaguar Land Rover“ Jungtinės Karalystės ekonomikai kainavo apie 1,9 mlrd. svarų sterlingų (~2,3 mlrd. USD), paveikė tūkstančius tiekėjų ir tapo ekonomiškai didžiausią žalą padariusiu kibernetiniu incidentu Jungtinės Karalystės istorijoje.

„MGM Resorts“

~100 mln.

„MGM Resorts“ atskleidė²⁶, kad dėl 2023 m. įvykdytos išpirkos reikalavimo programos atakos prarastos pajamos ir žalos pašalinimas turėtų kainuoti daugiau nei 100 mln. USD.

„Caesars Entertainment“

15 mln.

Pranešama, kad tame pačiame sektoriuje „Caesars Entertainment“²⁷ 2023 m. sumokėjo 15 mln. USD išpirką (iš pradžių reikalauta 30 mln. USD), kad išvengtų ilgalaikių veiklos sutrikimų, – tai pabrėžia išmokų dydį didelės vertės pramonės šakose.

Pagrindinės kibernetinio saugumo grėsmės ir rizikos

Pagrindinės kibernetinio saugumo grėsmės yra išpirkos reikalavimo programos, sukčiavimas, prisijungimo duomenų vagystės, kenkėjiškų programų platinimas, tiekimo grandinės pažeidimai ir klaidingos debesijos konfigūracijos. Šios grėsmių kategorijos kartu sudarė 93 % visų mūsų analizėje 2025 metais užfiksuotų kibernetinių atakų.

Išpirkos reikalavimo programa

Išpirkos reikalavimo programos buvo viena didžiausių 2025 m. kibernetinių grėsmių – jos sudarė 26 % visų 2025 m. kibernetinių grėsmių įvykių, t. y. vieną iš keturių incidentų. Iš viso mūsų analizėje užfiksuoti 4 850 skirtingų išpirkos reikalavimo programų incidentų, tai reiškia, jog išpirkos reikalavimo programų atakos per metus vyko maždaug kas dvi valandas.

Statistikos kortelė, rodanti, kad išpirkos reikalavimo programų atakos pasaulyje įvyksta maždaug kas dvi valandas.

Tiekimo grandinės pažeidimai

„NordVPN“ išanalizuoti viešai paskelbti duomenys rodo, kad su tiekimo grandine susijusios atakos sudaro 4,82 % visų 2025 m. viešai paskelbtų incidentų.

Beveik trečdalis 2025 m. tiekimo grandinės incidentų buvo priskirti prie turinčių pasaulinį poveikį – tai didžiausia dalis tarp visų pagrindinių grėsmių kategorijų po kenkėjiškų programų. Priešingai nei išpirkos reikalavimo programos ar prisijungimo duomenų vagystės, kurios paprastai būna geografiškai lokalizuotos, tiekimo grandinės pažeidimai dėl savo pobūdžio plinta per geografines sienas: vienas pažeistas tiekėjas, SDK ar atnaujinimo mechanizmas gali vienu metu paveikti klientus visuose žemynuose.

Grafikas, rodantis, kad apie 33 % tiekimo grandinės kibernetinių incidentų turi pasaulinį poveikį.

Iki 60 % paskelbtų tiekimo grandinės incidentų taikėsi į technologijų sektorių, ypač programinės įrangos tiekėjus, debesijos paslaugų teikėjus ir analitikos platformas, aptarnaujančias daugybę grandinėje žemiau esančių klientų.

Beveik 17,4 % tiekimo grandinės incidentų buvo tiesiogiai nukreipti į sektorius, kurie paprastai laikomi kritinės infrastruktūros sektoriais.

Net 49 % incidentų atveju buvo pranešta apie 1–10 mln. USD finansinę žalą, nors grandininio poveikio sukelti nuostoliai dažnai viršija tiesiogines išlaidas.

„Financial Times“ atliktas tyrimas³⁶ nustatė, kad 2024 m. 30 % iš 7 965 išanalizuotų kibernetinių atakų prasidėjo per trečiųjų šalių įmones (pvz., tiekėjus ar paslaugų teikėjus) – tai dvigubai daugiau nei praėjusiais metais.

2025 m. tiekimo grandinės kibernetinio saugumo tendencijų ataskaita³⁷ rodo, kad daugiau nei 70 % organizacijų per pastaruosius metus patyrė bent vieną reikšmingą trečiosios šalies kibernetinio saugumo incidentą, o 5 % patyrė 10 ar daugiau tokių incidentų.

2025 m. programinės įrangos tiekimo grandinės saugumo ataskaita³⁸ pažymi, kad atvirojo kodo ekosistemose 12 % padaugėjo programuotojų paslapčių ir kitos konfidencialios informacijos nutekėjimų – tai skatina didelio atgarsio sulaukiančius plačiai naudojamų komponentų pažeidimus.

„Nord Security“:
platesnis požiūris į saugumą internete

Šios ataskaitos duomenys rodo, kad dauguma kibernetinių incidentų vyksta pagal įprastą schemą – pažeidžiami tinklai, pavogti prisijungimo duomenys, nutekinti duomenys ir ribotas matomumas, kai kas nors nutinka ne taip. „Nord Security“ kuria įrankius, kurie sprendžia daugelį šių rizikų skirtinguose etapuose – nuo prevencijos iki aptikimo ir reagavimo.

Apsaugokite kasdienius ryšius

„NordVPN“ padeda apsaugoti jūsų veiklą internete naudojant šifruotus ryšius ir stebint tamsųjį internetą, kad būtų aptikti atskleisti prisijungimo duomenys.

Valdykite nuotolinę prieigą

„NordLayer“ padeda organizacijoms valdyti saugią nuotolinių ir hibridinių komandų prieigą, ribodama nereikalingą tinklo pažeidžiamumą ir taip mažindama paveiktų įrenginių keliamą poveikį.

Sumažinkite slaptažodžių riziką

„NordPass“ yra slaptažodžių tvarkyklė, padedanti žmonėms kurti ir saugoti stiprius, unikalius slaptažodžius, taip sumažindama dėl sukčiavimo, pakartotinio slaptažodžių naudojimo ir prisijungimo duomenų nutekėjimo kylančią paskyrų perėmimo riziką.

Išsaugokite failų privatumą

„NordLocker“ šifruoja lokaliai ir debesyje saugomus failus bei padeda užtikrinti, kad konfidenciali informacija išliktų apsaugota net ir tuo atveju, jei įsilaužiama į sistemas ar paskyras.

Stebėkite išorines grėsmes

„NordStellar“ – grėsmių analizės platforma, skirta organizacijoms. Ji stebi nutekėjusius prisijungimo duomenis, atskleistus išteklius ir trečiųjų šalių keliamą riziką už vidinio tinklo ribų.

Saugokite savo tapatybės duomenis nuo nutekėjimo

„Coveron“ yra tapatybės apsaugos paslauga, kuri stebi požymius, ar asmeninė informacija nėra platinama didelės rizikos aplinkose, ir padeda greičiau reaguoti į sukčiavimą ar piktnaudžiavimą.

Likite saugiai prisijungę keliaudami

„Saily“ yra eSIM mobiliųjų duomenų paslauga, suteikianti prieigą prie interneto užsienyje be viešojo „Wi-Fi“ ar vietinių SIM kortelių.

Sujunkite DI modelius vienoje platformoje

„Nexos.ai“ yra DI koordinavimo ir valdymo platforma, skirta organizacijoms. Ji vienoje saugioje darbo aplinkoje centralizuoja prieigą prie kelių DI modelių, suteikdama matomumą, kontrolę ir apsaugos priemones, kad komandos galėtų atsakingai didinti DI naudojimą.

Kibernetinių nusikaltimų statistika

Kibernetiniai nusikaltimai tapo viena iš labiausiai paplitusių ekonominių nusikaltimų formų pasaulyje, darančia precedento neturintį poveikį vartotojams, verslams ir vyriausybės institucijoms. Sukčiavimas, tapatybės vagystės ir skaitmeninės apgavystės dabar sudaro milijonus registruojamų incidentų per metus, o nuostoliai svyruoja nuo pavienių paskyrų perėmimo iki sisteminio poveikio, vertinamo milijardais dolerių.

Remiantis „NordVPN“ kibernetinio saugumo statistikos analize, paskelbti nuostoliai dėl kibernetinių nusikaltimų 2025 m. siekė 54–58 mlrd. USD. Tačiau pasauliniu mastu pranešama^42-44, kad kibernetinių nusikaltimų padaroma žala 2029 metais bus apie 15,6 trln., o prognozės rodo, kad iki 2031 metų ši suma gali išaugti iki 12,2 trln. USD.

Be to, mūsų analizė, paremta viešai prieinamais duomenimis apie incidentus, kurių finansinis poveikis buvo atskleistas, rodo, kad 79,7 % kibernetinių nusikaltimų sukelia daugiau nei 1 mln. USD žalą, o 27,2 % atvejų išauga iki didelių, 10 mln. USD ar didesnių, nuostolių.

Mūsų atlikta 2025 metų kibernetinio saugumo statistikos analizė rodo, kad sukčiavimas internete sudaro 14,5 % visų atvejų, o tapatybės vagystės – 4,8 %. Šią nusikalstamumo perėjimo į internetą tendenciją taip pat atspindi 6,47 mln. pranešimų, kuriuos 2024 m. užregistravo JAV Federalinės prekybos komisijos vartotojų stebėsenos tinklas⁴⁵, iš kurių 40 % buvo susiję su sukčiavimu, o 18 % – su tapatybės vagystėmis.

Mūsų analizėje sukčiavimas mokėjimo kortelėmis sudaro 8,3 % tapatybės vagysčių atvejų pasaulyje, o 2024 m. FTC⁴⁵ nurodė, kad JAV sukčiavimas mokėjimo kortelėmis sudarė 43,9 % visų pranešimų apie tapatybės vagystes ir dar 32,4 % buvo susiję su apsipirkimu internetu, sukčiavimu atliekant mokėjimus ir įsilaužimu į el. paštą / soc. tinklų paskyras.

Pagrindinės kibernetinio saugumo incidentų klasifikacijos rodo, kad socialinė inžinerija sudarė 34,8 % incidentų, išpirkos reikalavimo programos – 25,6 %, o prisijungimo duomenų vagystės sudarė 13,4 %.

Žvelgiant į techninius atakos vektorius (kaip atakos vykdytos), dažniausiai buvo naudojama kenkėjiška programinė įranga – tai sudarė 33 % incidentų. Nedaug atsiliko sukčiavimas (32,6 %), o pavogtų prisijungimo duomenų naudojimas sudarė 13,8 % atakų.

Pagal FTB⁴⁶ duomenis, 2024 m. 60 m. ir vyresni JAV gyvenantys žmonės dėl kibernetinių nusikaltimų patyrė beveik 5 mlrd. USD nuostolių – daugiau nei bet kuri kita amžiaus grupė – ir pateikė daugiausia skundų.

Nuo pat IC3⁴⁶ įkūrimo 2000 m. buvo surinkta apie devynis milijonus nukentėjusiųjų skundų, suteikiančių teisėsaugos institucijoms išsamų vaizdą apie ilgalaikes pasaulines kibernetinių nusikaltimų tendencijas.

Kibernetinio saugumo statistika pagal pramonės šakas

Kibernetinio saugumo rizika skirtinguose pramonės sektoriuose labai skiriasi – ją lemia duomenų jautrumo, veiklos sudėtingumo, priežiūros institucijų griežtumo ir pačių užpuolikų motyvacijos skirtumai. Tokie sektoriai kaip sveikatos priežiūra ir finansai patiria nuolatinę riziką dėl asmeninių ir finansinių duomenų vertės, o mažmeninė prekyba, energetika, vyriausybės sektorius ir mažosios įmonės kovoja su dideliu atakų kiekiu, nevienodu saugumo brandos lygiu ir grandininiais tiekimo grandinės padariniais.

Finansinių paslaugų ir bankininkystės sektoriaus duomenų saugumo pažeidimų statistika

„NordVPN“ atlikta viešai paskelbtų duomenų analizė rodo, kad finansų sektoriaus pažeidimai sudarė ≈20,7 % visų pranešimų apie pažeidimus – tai sudaro maždaug 148 finansų sektoriaus saugumo pažeidimus per mėnesį. Išorinės ataskaitos⁴⁷ patvirtina šį skaičių ir taip pat nurodo, kad, remiantis įvairių sektorių duomenų saugumo pažeidimų prognozėmis, finansų sektorius sudaro maždaug penktadalį visų pasaulinių pranešimų apie pažeidimus.

Linijinė diagrama rodo, kad finansų sektoriuje vidutiniškai per mėnesį įvyksta apie 148 pažeidimų atvejus.

Pranešama⁴⁸, kad vidutinė duomenų saugumo pažeidimo kaina finansų sektoriuje yra apie 6,08 mln. USD – tai maždaug 22 % daugiau nei vidutinis pasaulinis išlaidų vidurkis.

2024 m. Pasaulinėje tapatybės ir saugumo lyderių apklausoje⁴⁹ nurodyta, kad 46 % finansų institucijų per pastaruosius 24 mėnesius patyrė duomenų saugumo pažeidimą – tai reiškia, kad per dvejus metus tikimybė nukentėti nuo tokio pažeidimo yra beveik lygi monetos metimui.

Kibernetinio saugumo išlaidų statistika

Grafikas rodo, kad organizacijos visame pasaulyje pažeidimų pasekmių šalinimo išlaidoms išleido daugiau nei 6 mlrd. USD.

Mūsų analizė atskleidžia, kad 2025 m. organizacijos pažeidimų padariniams šalinti bendrai išleido daugiau nei 6 mlrd. USD, palyginti su vos vienu pranešimu apie proaktyvias investicijas.

„SK Telecom“: 2,3 trln. vonų (~1,7 mlrd. USD) kompensacija
„Capital One“: 425 mln. USD susitarimas
„AT&T“: 177 mln. USD susitarimas
PSNI: 119 mln. svarų sterlingų (150 mln. USD) kompensacijos fondas
„Infosys McCamish“: 17,5 mln. USD susitarimas

2025 m. pasaulinės apklausos apžvalga⁵⁹ pažymi, kad 93 % organizacijų kibernetinio saugumo biudžetus padidino bent 10 %, tačiau maždaug 70 % vis dar vertina savo bendrą kibernetinį pasirengimą kaip „pradinį“ arba „besiformuojantį“.

IANS ir „Artico Search“ atliktas ilgalaikis tyrimas⁶⁰ rodo, kad 2024 m. saugumui buvo skirta 13,2 % visų technologijų biudžetų, palyginti su 8,6 % 2020 m., – tai atspindi aiškų poslinkį link išlaidų, kuriose prioritetas skirtas saugumui.

Numatoma⁶¹, kad pasaulinė draudimo nuo kibernetinių atakų rinka 2025 m. pasieks apie 16,3 mlrd. USD, o iki 2030 m. padidės daugiau nei dvigubai, išlaikydama didesnį nei 10 % metinį augimo tempą.

Kibernetinio saugumo prognozės

Kibernetinio saugumo prognozės rodo, kad ateitį formuos spartėjimas, o ne visiškai naujos grėsmių kategorijos. Dirbtinis intelektas sutrumpina laiką nuo pažeidimo aptikimo ir jo panaudojimo atakai, automatizavimas didina atakų mastą, o ilgalaikės rizikos – nuo išpirkos reikalavimo programų ekonomikos iki kriptografijos senėjimo – tampa vis labiau nuspėjamos, nors kartu ir sudėtingesnės.

Prognozuojama²⁸, kad iki 2031 m. pasauliniai išpirkos reikalavimo programų sukelti nuostoliai sieks maždaug 265–275 mlrd. USD per metus, o išpirkos reikalavimo programų ataka prieš verslą ar vartotoją įvyks kas 2 sekundes (~43 200 per dieną).

Remiantis mūsų analize ir stebėjimo tendencijomis, DI pagrindu vykdomų atakų skaičius nuolat auga – 2025 m. jos jau pasiekė „numatytąjį“ statusą. Žvelgiant į ateitį, „Google Cloud“ 2026 m. kibernetinio saugumo prognozė⁶⁷ numato, jog iki 2026 m. DI pagrindu vykdomos atakos taps „nauja norma“.

„Google“ 2026 m. prognozė⁶⁷ taip pat pabrėžia, kad saugumo komandos, sėkmingai įdiegusios DI agentus, skirtus vertinti ir tirti įvykius, galės geriau susidoroti su DI paspartintomis grėsmėmis, o organizacijos, kurios pasiliks prie rankinių SOC procesų, rizikuoja būti perpildytos perspėjimų kiekiu ir sparta.

2025 m. atliktas tyrimas⁶⁸ rodo, kad 29 % organizacijų jau patyrė atakų prieš savo DI taikomųjų programų infrastruktūrą, ir prognozuoja staigų „GenAI“ paremtų giluminių klastočių ir užklausų įterpimo atakų augimą 2026 m. ir vėliau.

Kita išorinė prognozė⁶⁹ teigia, kad 2026 m. DI pagrįsta kibernetinė gynyba taps pagrindiniu gebėjimu, nes organizacijos pradės naudoti LLM pagrindu paremtą analitiką ir automatizuotus veiksmų planus, kad sutrumpintų aptikimo ir reagavimo laiką nuo kelių valandų iki kelių sekundžių.

ENISA „Threat Landscape 2024“ ataskaita⁷⁰, kurioje prieinamumo, išpirkos reikalavimo programų ir duomenų vagysčių grėsmės nurodomos kaip pagrindinės kategorijos, numato, kad, augant skaitmeninei tarpusavio priklausomybei, atakos prieš kritinę infrastruktūrą, palydovus ir tiekimo grandines išliks prioritetinėmis rizikomis bent artimiausius 5–10 metų.

Susipažinkite su „NordVPN“ kibernetinio saugumo ištekliais ir įrankiais

Kibernetinio saugumo įžvalgos ir statistika parodo, kas iš tikrųjų vyksta. Norint suprasti, kodėl tai vyksta ir kaip užpuolikai prisitaiko, reikia konteksto, tyrimų ir nuolatinės analizės. „NordVPN“ kibernetinio saugumo ištekliai sukurti tam, kad padėtų užpildyti šią spragą – jie derina ekspertų tyrimus su praktiniais patarimais apie saugesnį naudojimąsi internetu.

Tinklaraštis

Reguliariai atnaujinami straipsniai su kibernetinio saugumo patarimais, pramonės naujienomis ir ekspertų įžvalgomis.

Nemokami saugumo internete įrankiai

Įrankiai, padedantys įvertinti duomenų saugumo pažeidžiamumą, atpažinti dažniausias grėsmes ir imtis veiksmų saugumui pagerinti.

Susipažinkite su kibernetinio saugumo centru

Kibernetinio saugumo
statistika ir įžvalgos

Duomenų šaltiniai ir rinkimo metodai

2025 m. kibernetinio saugumo apžvalga

Kibernetinio saugumo duomenų pažeidimų statistika

Kaip dažnai įvyksta duomenų saugumo pažeidimai?

Kiek duomenų saugumo pažeidimų įvyksta per dieną?

Vidutiniai duomenų saugumo pažeidimo nuostoliai

Didžiausi 2025 m. duomenų saugumo pažeidimai

Kibernetinio saugumo atakų statistika

Kaip dažnai vyksta kibernetinės atakos?

Nuostoliai dėl kibernetinių atakų

Didžiausios kibernetinio saugumo atakos

Pagrindinės kibernetinio saugumo grėsmės ir rizikos

Išpirkos reikalavimo programa

Sukčiavimas

Prisijungimo duomenų vagystės

Kenkėj. program. įrangos diegimas

Tiekimo grandinės pažeidimai

Klaidingos debesijos konfigūracijos

Kibernetinių nusikaltimų statistika

Pasaulinė kibernetinių nusikaltimų žala

Pasaulinis mastas ir ekonominis poveikis

Dažniausi kibernetinių nusikaltimų tipai

Kriptovaliutų nusikaltimai ir skaitmeninis sukčiavimas

Aukos ir demografiniai duomenys

Kibernetinio saugumo statistika pagal pramonės šakas

Finansinių paslaugų ir bankininkystės sektoriaus duomenų saugumo pažeidimų statistika

Sveikatos priežiūros duomenų saugumo pažeidimų statistika

Energetika, komunalinės paslaugos ir kritinė infrastruktūra

Vyriausybė ir viešasis sektorius

Mažos ir vidutinės įmonės (MVĮ)

Kibernetinio saugumo išlaidų statistika

Kibernetinio saugumo prognozės

Susipažinkite su „NordVPN“ kibernetinio saugumo ištekliais ir įrankiais

Kibernetinio saugumo statistika ir įžvalgos

Duomenų šaltiniai ir rinkimo metodai

2025 m. kibernetinio saugumo apžvalga

Kibernetinio saugumo duomenų pažeidimų statistika

Kaip dažnai įvyksta duomenų saugumo pažeidimai?

Didžiausi 2025 m. duomenų saugumo pažeidimai

Kibernetinio saugumo atakų statistika

Kaip dažnai vyksta kibernetinės atakos?

Nuostoliai dėl kibernetinių atakų

Didžiausios kibernetinio saugumo atakos

Pagrindinės kibernetinio saugumo grėsmės ir rizikos

Išpirkos reikalavimo programa

Kibernetinių nusikaltimų statistika

Pasaulinė kibernetinių nusikaltimų žala

Pasaulinis mastas ir ekonominis poveikis

Dažniausi kibernetinių nusikaltimų tipai

Kriptovaliutų nusikaltimai ir skaitmeninis sukčiavimas

Aukos ir demografiniai duomenys

Kibernetinio saugumo statistika pagal pramonės šakas

Finansinių paslaugų ir bankininkystės sektoriaus duomenų saugumo pažeidimų statistika

Kibernetinio saugumo išlaidų statistika

Kibernetinio saugumo
statistika ir įžvalgos