Cyberangrebsstatistikker, fakta og forudsigelser for 2023

Hacking er en praksis, der er lige så gammel som computere. Udtrykket "hacker" går tilbage til 1960'erne. Eksperter ved MIT opfandt udtrykket for at henvise til meget talentfulde og dygtige programmører, der praktiserede hardcore programmering på gamle sprog. Gennem årene udviklede dette udtryk et dårligt ry. 

I dag bruges "hacker" udelukkende i negativ forstand, og refererer til personer, der begår cyberkriminalitet. Hackere, også kendt som cyberkriminelle, finder nye og kreative måder at udnytte fejl og dårligt software- eller hardwaredesign til at stjæle, korrumpere eller kryptere data og skabe kaos i computersystemer og netværk. 

Med antallet af cyberangreb stigende hver dag, er det svært at holde styr på statistikker, fakta og forstå, hvilke cybertrusler, der venter os i fremtiden. Det er derfor, vi har udført den dybdegående forskning, der er indeholdt i denne artikel. Hvis du ønsker at forstå verden af ​​cyberangreb fuldt ud ved at bruge verificerede tal, er du kommet til det rigtige sted. 

Generel statistik over cyberangreb: hvad hackes oftest og hvor ofte?

Cyberangreb er ikke helt tilfældige. Efter at have undersøgt tallene nærmere, kan du se nogle mønstre, der dukker op. Kort sagt ser det ud til, at hackere foretrækker nogle datatyper mere end andre. Det er ret interessant at dykke dybere ned i disse tal.

Hvilke typer data kompromitteres oftest? Hvad motiverer hackerne til at begå forbrydelser? Hvilken type malware er mest brugt? Rul ned for at finde svar på disse spørgsmål.

1. Ved 44 % af alle angreb er kundeidentificerbare oplysninger (PII) den mest almindelige type post, der er kompromitteret.

En hacker kan målrette mod forskellige typer registreringer online, herunder kunde-PII, anonymiserede kundedata, intellektuel ejendomsret, medarbejder-PII og andre følsomme data. Hackere retter sig dog oftest mod kunde-PII. Kunde-PII udgør 44 % af de samlede typer af optegnelser, der kompromitteres. 

Den næstmest almindelige type post kompromitteret i cyberangreb er anonymiserede kundedata på 28 %. Disse data er ændret, så PII fjernes. Intellektuel ejendomsret er den tredje mest almindelige type kompromitteret registrering med 27 %.

_{(Kilde: ibm.com)} 

2. 30,000 hjemmesider hackes hver dag verden over.

Hvis vi undersøger den globale statistik for cyberkriminalitet, kan vi konkludere, at omkring 30,000 hjemmesider bliver hacket hver dag i hele verden. Det svarer til omkring 4,000 cyberkriminalitetsangreb dagligt i USA. 

_{(Kilde: itchronicles.com)}

3. 93 % af virksomhedens netværk bliver hacket af cyberkriminelle.

Moderne hackere kan nemt bryde 93 % af virksomhedens netværk. I sådanne tilfælde optræder en cyberkriminel som en ekstern angriber ved at bruge avancerede software-hackingværktøjer til at bryde en virksomheds netværkssikkerheds- og sikkerhedsforanstaltninger og få adgang til data og lokale netværksressourcer.

_{(Kilde: betanews.com)}

4. Det største cyberangreb fandt sted i 2013, da hackere brød over 3 milliarder Yahoo-konti og stjal indehavernes legitimationsoplysninger.

Fra utallige cyberangreb, der er sket gennem årene, fandt det største hack i historien sted i 2013, da hackere formåede at bryde Yahoos sikkerhedsforanstaltninger og stjæle legitimationsoplysningerne fra over 3 milliarder kontobrugere.

_{(Kilde: itchronicles.com)}

5. I 2020 var der mere end 10 millioner DDoS-angreb.

DDoS-angreb står for distribuerede denial-of-service-angreb og er en almindelig cybertrussel. Coronavirus-udbruddet gjorde DDoS-angreb til en af ​​de største tendenser blandt hackere. Resultatet var endnu mere skræmmende - over 10 millioner angreb fandt sted alene i 2020. Det er 1.6 millioner flere angreb end i 2019.

_{(Kilde: enisa.europa.eu)}

6. Hvilke brancher er mest berørt af cybertrusler såsom ransomware?

Ifølge de seneste cybersikkerhedsstatistikker er de brancher, der er mest målrettet af ransomware, detail-, regerings-, finans- og sundhedsindustrien. Statistik viser endvidere, at mere end 70 % af cyberbrud er økonomisk motiverede.

_{(Kilde: itchronicles.com)}

7. I 2021 steg cyberangreb på erhvervsorganisationer med 50 %.

2021 var året med øgede hackangreb på erhvervsorganisationer sammenlignet med året før. Ugentlige virksomhedshackangreb steg med 50 %. 

De industrier, der var mest berørt på globalt plan i 2021, var:

• Forsknings-/uddannelsessektoren (op med 75 %)
• Sundhedsindustrien (op med 71 %)
• MSP/ISP (op med 67 %)
• Kommunikationssektoren (op med 51 %)
• Militær/statslig sektor (op med 47 %)

_{(Kilde: cybersecurityintelligence.com)} 

8. Mere end 90,000 internetbrugere bliver ofre for forskellige cybertrusler hver måned i USA

Ifølge den seneste statistik om cyberkriminalitet bliver over 90,000 mennesker ramt af hackangreb hver måned i USA.

_{(Kilde: itchronicles.com)}

9. Globale udgifter til de seneste cybersikkerhedstiltag og -løsninger forventes at nå op på 133 milliarder dollars ved udgangen af ​​2022.

COVID-19-pandemien gjorde utallige virksomheder mere fokuserede på cybersikkerhedsforanstaltninger end nogensinde før. De seneste undersøgelser viser, at globale virksomheders udgifter til den mest avancerede cybersikkerhedsbeskyttelse forventes at nå op på omkring 133 milliarder dollars ved udgangen af ​​2022.

_{(Kilde: itchronicles.com)}

10. I 2021 forekom virksomhedens ransomware-angreb hvert 11. sekund.

I det sidste år blev virksomheder udsat for ransomware-angreb hvert 11. sekund. Ifølge Cybersecurity Ventures er der skøn over, at ransomware angreb på virksomheder og almindelige internetbrugere vil stige i 2031 og forekomme hvert andet sekund.

_{(Kilde: cybersecurityventures.com)}

11. Social engineering/phishing-angreb er den mest almindelige type cybertrussel for små virksomheder (57%).

Ifølge de seneste undersøgelser indikerer statistik, at de mest almindelige typer hackangreb på små virksomhedsorganisationer omfatter:

• Social engineering og phishing (57 %)
• Stjålne og kompromitterede enheder (33 %)
• Legitimationstyveri (30 %)

_{(Kilde: keepersecurity.com)}

12. En nylig undersøgelse viste, at 70 % af sundhedsorganisationer havde oplevet en form for ransomware-angreb.

Ifølge en nylig undersøgelse har omkring 70 % af sundhedsorganisationer allerede beskæftiget sig med ransomware-angreb. Disse angreb forårsagede alle mulige problemer for disse organisationer, lige fra en stigning i patientdødelighed på grund af dårlige testresultater til forsinkelser i procedurer og længere længder af ophold på hospitaler og medicinske institutioner.

_{(Kilde: censinet.com)}

13. Hver måned bruger hackere form-jacking-kode til at kompromittere et gennemsnit på 4,800 websteder.

Blandt alle typer cyberangreb ser form-jacking-angreb ud til at være hyppigst. Cybersikkerhedslederen Symantec anser dem for populære, fordi de er enkle og lukrative. Disse angreb gør det muligt for hackere at stjæle online shoppers kreditkortoplysninger. 

Over 4,800 websteder kompromitteres hver måned af hackere, der injicerer form-jacking-kode, hvilket gør det til den mest almindelige type cyberangreb. 

_{(Kilde: symantec.com)}

14. 34 % af alle databrud i 2018 involverede interne aktører.

Den menneskelige faktor er fortsat en af ​​de største udfordringer for virksomheder, der ønsker at forbedre deres cybersikkerhedspraksis. Cyberkriminelle er ofte ikke i stand til at udføre deres ondsindede planer uden en medskyldig. 

Databrud ser ud til at være de mest udfordrende, overbevisende hackere til at arbejde med nogen i virksomheden. Ud af alle databrud i 2018 involverede 34 % interne aktører. 

_{(Kilde: verizon.com)}

15. 71 % af alle overtrædelser er økonomisk motiverede.

Forskellige faktorer motiverer cyberkriminelle til at bryde måls forsvar og stjæle eller korrupte data. Det ser ud til, at penge er den førende drivkraft. De fleste overtrædelser, 71% for at være præcis, er økonomisk motiverede. 

Interessant nok er 25 % af alle overtrædelser motiveret af spionage. Det ser ud til, at nogle virksomheder hyrer hackere til at lokalisere data, der ville give dem en strategisk fordel. 

_{(Kilde: verizon.com)}

16. Ud af alle hændelser forårsaget af malware blev ransomware brugt i næsten 24 %.

Cyberkriminelle bruger forskellige taktikker til at iværksætte angreb, lige fra hacking og sociale angreb til malware og udnyttelse af misbrug af autoriserede brugere. Malware er fortsat hovedsynderen bag sikkerhedshændelser og brud.

Ransomware, en type malware, er blandt de vigtigste problemer for organisationer. Det bruges i næsten 24 % af hændelser, hvilket gør det mere almindeligt end bagdør, spyware/keylogger, adware og adminware-baserede angreb.

_{(Kilde: verizon.com)}

De seneste statistikker og fakta om databrud

Tusindvis af cyberangreb finder sted rundt om på kloden, mens du læser dette. Nogle er nichemålrettede og for små til at blive opfanget af nyhedsportaler. Men andre forårsager ødelæggende konsekvenser. 

Hvad er de seneste bemærkelsesværdige databrud? Hvor mange angreb var der i 2020 og 2021? Indikerer rapporterne et fald eller et stigning i cyberkriminel aktivitet? Lad os finde ud af det.

17. Over 600 ransomware-relaterede SAR'er blev indgivet af finansielle institutioner i første halvdel af 2021.

En rapport om mistænkelig aktivitet er en standardformular, der bruges til at rapportere mistænkelig aktivitet. Finansielle institutioner bruger det til at rapportere forskellige aktiviteter, herunder cyberangreb. Den bedste måde at vurdere, om hackere målretter mod disse institutioner, er at se, hvor mange SAR'er, der blev indgivet.

I løbet af første halvdel af 2021 indgav institutioner i den finansielle sektor 635 SAR'er, som alle var relateret til formodede ransomware-baserede cyberangreb. 

_{(Kilde: forbes.com)}

18. Anslåede ransomware-omkostninger for H1 2021 var $416 millioner.

Ransomware-relateret effekt på cyberangreb måles bedst gennem den økonomiske skade, der påføres institutioner. De seneste rapporter indikerer, at de anslåede ransomware-omkostninger for H1 2021 var $416 millioner.

Dette fortæller os, at der var flere ransomware-angreb i 2021 end i 2020, og at de påførte mere økonomisk skade end angrebene fra det foregående år. 

(Kilde: forbes.com)

19. Hvad angår rapporterede ransomware-transaktioner, var det gennemsnitlige beløb pr. måned i 2021 $102.3 millioner.

Den anden side af ransomware-relaterede cyberangreb er ransomware-transaktioner. Dette afspejler de penge, som virksomheder skal betale til hackere for at få deres data returneret. Husk, at følgende resultater kun afspejler rapporterede ransomware-transaktioner. Mange af disse transaktioner bliver urapporterede.

Det gennemsnitlige antal rapporterede ransomware-transaktioner om måneden i 2021 steg til over 100 millioner dollars. Hver måned betalte virksomheder i gennemsnit $102.3 millioner til hackere for at få deres data tilbage. 

_{(Kilde: forbes.com)}

20. I løbet af 4. kvartal af 2021 steg antallet af DDoS-angreb på applikationslag, der var rettet mod fremstillingsindustrien med hele 641 %.

DDoS-angreb på applikationslag er designet til at udnytte sårbarheder og gøre en app ude af stand til at levere indhold til en bruger. I løbet af 4. kvartal af 2021 blev et rekordhøjt antal af disse angreb registreret, især rettet mod fremstillingsindustrien. Antallet af applikationslag DDoS-angreb i denne periode steg med hele 641 %. 

_{(Kilde: portswigger.net)}

21. Den anden og tredje mest målrettede industri af applikationslag DDoS-angreb er forretningsservice- og spil-/gambling-industrien.

Fremstillingsindustrien er ikke den eneste, der er målrettet mod DDoS-angreb på applikationslag. Forretningsservice- og spil-/gambling-industrien var den anden og tredje mest målrettede industri af samme type DDoS-angreb. 

_{(Kilde: portswigger.net)}

22. Det store spiludviklerfirma, Ubisoft, bekræftede, at Just Dance videospildata blev brudt i december 2021, men ingen konti var blevet tilgået forkert.

Efter den offentlige meddelelse stod det klart, at Ubisoft blev offer for cyberangreb udført af ukendte aktører. Angriberne udnyttede virksomhedens fejlkonfigurationssårbarhed til at få adgang til data. 

Spiludvikleren sagde, at ingen konti var blevet tilgået forkert. Bruddet var begrænset til tekniske identifikatorer såsom enheds-id'er, profil-id'er, GamerTags og uploadede videoer, der skulle deles med fællesskabet i spillet.

_{(Kilde: portswigger.net)}

23. Over 500,000 Zoom-kontooplysninger endte til salg på det mørke web den 14. april 2020.

linse zoom onlinekonferenceplatformen blev enormt populær under COVID-19-pandemien, hvilket gør den til et primært mål for mange cyberangreb. Selvom der ikke var tegn på et brud, gjorde det endelige resultat det klart, at et sådant angreb havde fundet sted.

Faktisk blev over 500,000 Zoom-kontolegitimationsoplysninger opført til salg på det mørke web den 14. april 2020. Disse data inkluderede brugernes e-mails, adgangskoder, personlige møde-URL'er og Zoom Hosk Keys. De fleste af kontooplysningerne blev solgt for en øre hver, mens nogle var gratis. 

_{(Kilde: fightingidentitycrimes.com)}

24. Personlige oplysninger tilhørende over 10.6 millioner hotelgæster, der boede på MGM Resorts, endte med at blive offentliggjort på et hackingforum den 20. februar 2020.

Selv de største hotelkæder er ikke 100 % sikre mod cyberangreb. Et af denne niches mest markante databrud var den 20. februar 2020. Hackere målrettede MGM Resorts og formåede at stjæle personlige oplysninger fra over 10.6 millioner hotelgæster. De offentliggjorde dataene på et hackingforum.

Hotellets database med personlige oplysninger indeholdt også filer, der indeholdt personlige oplysninger og kontaktoplysninger om tekniske CEO'er, berømtheder, journalister og embedsmænd. Disse filer endte også på et hackingforum.

_{(Kilde: zdnet.com)}

25. Den 20. juli 2020 lykkedes det hackere at komme igennem til en usikret server hos en virksomhed, der tilbyder software til familiehistoriesøgning.

Denne begivenhed er et perfekt eksempel på, hvorfor ingen bør forlade en server ubeskyttet. Den 20. juli 2020 fandt hackere en åben og krypteret server, der tilhørte virksomheden bag en populær familiehistoriesøgningssoftware. 

De brød serveren og lækkede følsomme data tilhørende over 60,000 kunder. Disse data omfattede ikke kun e-mail-adresser, men også brugerplaceringer. 

_{(Kilde: wizcase.com)}

26. California Department of Motor Vehicles blev offer for et databrud den 18. februar 2021.

Dette cyberangreb på California Department of Motor Vehicles er et bevis på, at selv offentlige institutioner, der fungerer bag avancerede firewalls, ikke er sikre mod cyberkriminelle. California DMV udsendte en officiel erklæring den 18. februar 2021 for at advare chauffører om, at de havde været udsat for et angreb, der resulterede i et databrud.

DMV'en fakturerede ved hjælp af Seattle-baserede Automatic Funds Transfer Services og blev ramt af et ransomware-angreb. Bruddet skete gennem denne entreprenør og kompromitterede "de sidste 20 måneders registrering af køretøjer i Californien."

_{(Kilde: techcrunch.com)}

27. Det anslås, at COVID-19 øgede omkostningerne ved databrud i USA med $137,000 på grund af fremme af arbejde hjemmefra.

En af de mest almindeligt sete COVID-19-foranstaltninger, der blev truffet på verdensplan, var fjernarbejde. Virksomheder på tværs af alle brancher gjorde det muligt for arbejdere at arbejde eksternt. Dette fjernarbejde forårsagede dog en stigning i databrud. Bare i USA steg omkostningerne ved databrud med $137,000, og det er alt sammen relateret til øgede niveauer af fjernarbejde.

_{(Kilde: ibm.com)}

28. Maj 2020 var berygtet for cyberangreb. I løbet af denne måned var der næsten 200,000 coronavirus-relaterede cyberangreb om ugen.

Antallet af coronavirus-relaterede cyberangreb er ikke konstant. Dataene viser dog, at dette tal steg drastisk i maj 2020. I løbet af hver uge i den måned var der næsten et gennemsnit på 200,000 coronavirus-relaterede cyberangreb.

Sammenlignet med antallet af angreb i april var det en stigning på 30 %. 

_{(Kilde: unisys.com)}

Forudsigelser om cyberkriminalitet for 2022 – hvad fremtiden bringer

Cyberkriminalitet er et dynamisk felt. De typer af angreb, der populært blev brugt i 2021, kan muligvis forblive populære i 2022. Målet kan også ændre sig. At holde sig opdateret på relevante forudsigelser om cyberkriminalitet for 2022 kan hjælpe dig med at opdatere dit forsvar og minimere risikoen for cyberangreb. 

Lad os undersøge de mest bemærkelsesværdige forudsigelser om cyberkriminalitet for 2022.

29. Falske nyheder og desinformationskampagner vil fortsætte med at sprede kaos i 2022.

I 2022 vil vi se en bedre og forbedret version af falske nyheder – Fake News 2.0. Med AI, der hjælper med at automatisere falske nyheder, bliver det mere personligt, optimeret og næsten umuligt at stoppe.  

2021 var berygtet for misinformation og desinformationskampagner vedrørende COVID-19-vaccinerne og spredningen af ​​coronavirus. Aktuelle forudsigelser er, at cybergrupper vil fortsætte med at udnytte falske nyheder og kampagner i 2022, da det bliver endnu nemmere at iværksætte phishing-angreb og svindel.

_{(Kilde:  blog.checkpoint.com)}

30. I cyberangrebsstormens øje vil vi fortsat have kryptovalutaer.

Det er logisk at se, at kryptovalutaer er relateret til globale cyberangreb. Check Point Research (CPR) fandt kendsgerningerne meget interessante, især det stigende antal hændelser, hvor kryptopunge blev stjålet. Det svageste led – gratis NFT-distributioner. CPR besluttede at se nærmere på.

CPR satte OpenSea på prøve for kun at opdage, at udnyttelse af kritisk sikkerhed gør dig i stand til at stjæle krypto-punge. Tendenser som denne vil fortsætte i 2022, og vi burde se endnu flere cryptocurrency-relaterede angreb. 

_{(Kilde: blog.checkpoint.com)}

31. Deepfake social engineering-angreb vil blive hyppigere brugt i 2022.

Hackere fortsætter med at bevæbne deepfake-teknologi. Et af de seneste deepfake phishing-angreb fangede offentlighedens opmærksomhed. Hackere angreb en bankchef i UAE. De snydte manageren ved at bruge en speciel AI-stemmekloningsteknik. Disse hackere formåede at stjæle 35 millioner dollars fra manageren. 

Det ser ud til, at deepfake social engineering vil blive hyppigere brugt i en overskuelig fremtid. Takket være teknologiske fremskridt kan hackere bruge falsk lyd og video til at få adgang til private data og manipulere aktiekurser og meninger. Vi vil se flere af disse typer angreb i 2022. 

_{(Kilde: forbes.com)}

32. Det forventes, at det amerikanske midtvejsvalg i november 2022 vil bringe falske nyheder og misinformationskampagner tilbage til sociale medier.

På grund af deres enorme popularitet bliver sociale medieplatforme ofte brugt som kanaler til at distribuere falske nyheder og lancere misinformationskampagner. I 2022 kan vi forvente at se en stigning i antallet af falske nyheder og misinformationskampagner, især før og i løbet af november, hvor det amerikanske midtvejsvalg er planlagt.

_{(Kilde: blog.checkpoint.com)}

33. Cyberangreb rettet mod forsyningskæder vil blive mere almindelige i 2022.

Efterhånden som forsyningskæder bliver moderniseret ved hjælp af forskellige teknologier, bl.a IoT, bliver de hyppigere målrettet af cyberkriminelle. Det er sikkert at antage, at cyberangreb på forsyningskæder vil blive mere almindelige i 2022.

Som svar på disse angreb vil regeringer etablere flere regler for at håndtere dem og beskytte forsyningskæderne. Regeringer vil arbejde sammen med den private sektor og internationalt for at identificere cybergrupper og forhindre fremtidige storstilede angreb.

_{(Kilde: weforum.org)}

34. Mobile malware-angreb vil blive hyppigere med flere mennesker, der bruger mobile betalingsplatforme og tegnebøger.

Antallet af mennesker, der er komfortable med at bruge mobile tegnebøger og betalingsplatforme, stiger måned efter måned. Det er netop derfor, det er logisk at forvente at se en proportional stigning i mobile malware-angreb. 

Hackere tilpasser sig hurtigt nye udviklinger. Folk, der skifter til mobile betalingsmetoder, vil få hackere til at udvikle sig og tilpasse sig til mere effektivt at udnytte indtrængen af ​​mobile teknologier i betalingstjenester.

_{(Kilde: checkpoint.com)}

35. Den nyeste form for cyberkriminalitet vil højst sandsynligt være rettet mod cloud-tjenesteudbydere.

En stor tendens, vi kan observere på tværs af brancher, er overgangen til DevOps og cloud. Dette betyder ganske enkelt, at mikrotjenesters arkitektur bliver den dominerende metode til app-udvikling. Cloud Service Providers (CSP'er) vil fortsætte med at omfavne mikrotjenester i et hurtigere tempo.  

Det forventes, at hackere vil fokusere på at opdage og udnytte sårbarheder i mikrotjenester, hvilket gør dem i stand til at iværksætte store angreb. Chancerne er store for, at vi i 2022 vil se flere storstilede angreb rettet mod CSP'er.

_{(Kilde: weforum.org)}

Data break-eftervirkning – omkostninger efter angrebstype, region og mere

Cyberangreb, der resulterer i databrud, underminerer brands, påvirker kunderelationer og afslører kundernes følsomme data. Deres implikationer kan også ses på finansområdet. Et cyberangreb kan med andre ord have ødelæggende økonomiske konsekvenser for en virksomhed.

Nedenfor kan du finde den mest "dyre" type cyberangreb, de gennemsnitlige omkostninger ved et databrud og andre databrudsomkostningsrelaterede statistikker og fakta.

36. Databrud i løbet af 2021 genererede i gennemsnit $4.24 millioner i omkostninger, hvilket er en stigning på 10 % fra 2020.

Du kan vurdere omfanget og virkningen af ​​databrud ved at se på de gennemsnitlige omkostninger. I 2020 genererede databrud udgifter på i gennemsnit $3.86 millioner. De gennemsnitlige omkostninger ved et databrud steg i 2021 til hele $4.24 millioner, hvilket er en stigning på 10 %.

_{(Kilde: capita.com, ibm.com)}

37. De gennemsnitlige samlede omkostninger ved databrud er steget med 11 % siden 2015.

Ser man syv år tilbage i fortiden, helt frem til 2015, gør det klart, at omkostningerne ved databrud fortsætter med at stige år for år. Den eneste undtagelse var 2017, hvor de gennemsnitlige samlede omkostninger ved databrud var $3.62 millioner, et fald på 10 % fra de gennemsnitlige omkostninger registreret i 2016.

Over syv år, fra 2015 til 2021, steg de gennemsnitlige samlede omkostninger ved databrud fra $3.79 til $4.24 millioner, en stigning på 11.9%. 

_{(Kilde: ibm.com)}

38. Landet med de højeste gennemsnitlige samlede omkostninger ved et databrud er USA på 9.05 millioner dollars.

Følgende fem lande fremstår som dem med de højeste gennemsnitlige samlede omkostninger ved et databrud:

1. Forenede Stater
2. Middle East 
3. Canada 
4. Tyskland 
5. Japan 

USA er på førstepladsen, med en samlet omkostning ved et databrud på 9.05 millioner dollars i gennemsnit i 2021. Dette er en betydelig stigning fra gennemsnittet på 8.64 millioner dollars registreret i 2020. For det andet har vi Mellemøsten med et gennemsnit omkostninger på 6.93 millioner dollars, stigende fra 6.52 millioner dollars registreret i det foregående år. Canada steg fra $4.50 millioner til $5.40 millioner på et år. 

Listen over lande med den største gennemsnitlige samlede omkostningsstigning fra 2020 til 2021 er dog noget anderledes:

1. Latinamerika (52.4 % stigning)
2. Sydafrika (50 % stigning)
3. Australien (30.2 % stigning)
4. Canada (20 % stigning)
5. Storbritannien (19.7 % stigning)
6. Frankrig (14 % stigning). 

Brasilien er det eneste land med et omkostningsfald på 3.6 %, mens ASEAN-regionen ikke oplevede nogen ændring.

_{(Kilde: ibm.com)}

39. Sundhedsvæsenet har de højeste gennemsnitlige samlede omkostninger ved et databrud på $9.23 millioner.

Mens cyberangreb ikke kender nogen forskel mellem brancher, lider nogle vertikaler mere tab end andre. Healthcare er branchen med de højeste gennemsnitlige samlede omkostninger ved et databrud på $9.23 millioner. Sundhedspleje har også den højeste stigning mellem 2020 og 2021 på $2.10 millioner.

For det andet har vi den finansielle sektor, med de gennemsnitlige samlede omkostninger ved et databrud på 5.72 millioner dollars, et lille fald fra de 5.85 millioner dollars omkostninger, der blev registreret i 2020. Pharma ligger på tredjepladsen med en gennemsnitlig samlet omkostning på 5.04 millioner dollars.

Energisektoren har det højeste fald ud af alle undersøgte vertikaler. De gennemsnitlige samlede omkostninger ved et databrud i 2020 var $6.39 millioner. Disse omkostninger faldt til $4.65 millioner i 2021, hvilket var et fald på 27.2%, hvilket fik energisektoren til at falde fra anden til femtepladsen. 

_{(Kilde: ibm.com)}

40. Tabt forretning er kategorien med de højeste gennemsnitlige samlede omkostninger ved et databrud på $1.59 millioner i registrerede tab.

De samlede omkostninger ved et databrud kan grupperes i fire kategorier: mistede forretninger, svar efter brud, underretning og detektion og eskalering. 

Tabt forretning er kategorien med de højeste gennemsnitlige samlede omkostninger ved et databrud med en andel på 38 %, hvilket svarer til $1.59 millioner i registrerede tab. Disse omkostninger omfatter alt lige fra forretningsafbrydelser og indtægtstab til nedetid i systemet, såvel som omkostningerne ved mistede kunder og efterfølgende erhvervelse af nye kunder. 

For det andet har vi detektions- og eskaleringsomkostninger med en gennemsnitlig samlet omkostning på 1.24 millioner USD, hvilket svarer til 29 % af tabene, efterfulgt af svar efter databrud (1.14 millioner USD – 27 %) og underretning (0.27 millioner USD – 6 %) .

_{(Kilde: ibm.com)}

41. Kunde-PII er den dyreste type tabt eller stjålet post med et gennemsnitligt tab på $180 pr.

Ikke alle databrud koster virksomheden det samme beløb. De dyreste er mistede eller stjålne kunde-PII-poster. Disse typer poster kan generere en omkostning på $180 pr. post i gennemsnit. Den næstdyreste type post er Employee PII ($176 pr. post).

I tredje og fjerde position har vi intellektuel ejendom ($169 pr. mistet eller stjålet post) og andre følsomme data ($165 pr. post). Overraskende nok er det også dyrt at få brudt dine anonymiserede kundedata, i gennemsnit $157 pr. 

_{(Kilde: ibm.com)}

42. Fra alle angrebsvektorerne i 2021 var kompromitterede legitimationsoplysninger de mest almindelige, hvilket beløb sig til 20 % af de samlede brud og genererede 4.37 millioner dollars i omkostninger.

Der er ti almindelige initiale angrebsvektorer. Hver af dem kommer med en anden frekvens og pris. I 2021 var de tre mest almindelige metoder til at få uautoriseret adgang til et netværk efter andelen af ​​brud:

1. Kompromitterede legitimationsoplysninger – 20 % ($4.37 millioner i omkostninger)
2. Phishing – 17 % ($4.65 millioner i omkostninger)
3. Cloud fejlkonfiguration – 15 % ($3.86 millioner i omkostninger)

Cyberangrebsmetoderne med de højeste omkostninger går som følger:

1. Business-e-mail-kompromis – $5.00 millioner i omkostninger
2. Phishing – 4.65 millioner dollars i omkostninger
3. Ondsindede insidere – 4.61 millioner dollars i omkostninger
4. Social engineering – 4.47 millioner dollars i omkostninger
5. Kompromitterede legitimationsoplysninger - $4.37 millioner i omkostninger.

Ved at undersøge hyppigheden af ​​specifikke angrebsvektorer i 2020 og 2021, bliver det klart, at phishing blev mere almindeligt, idet det klatrede til den anden position, mens skyfejlkonfiguration blev mindre almindelig og endte i den tredje position.

Mellem 2020 og 2021 faldt sårbarheder i tredjepartssoftware fra tredje til fjerde i frekvens. I 2021 var det den første angrebsvektor i kun 14 % af overtrædelserne, mens den i 2020 var den første angrebsvektor i 16 % af overtrædelserne.

_{(Kilde: ibm.com)}

43. Hvis det tager mere end 200 dage for en virksomhed at opdage et brud, vil der i gennemsnit blive genereret 4.87 millioner USD i omkostninger.

Et databruds livscyklus er en tid, der går mellem den første opdagelse af et brud og dets endelige indeslutning. Hvis det tager mere end 200 dage for en virksomhed at opdage et brud, vil den gennemsnitlige omkostning, der genereres, være $4.87 millioner.

Selv organisationer med fuldt implementeret sikkerheds-AI og automatisering er sårbare. De gennemsnitlige omkostninger ved et databrud i disse virksomheder var $2.90 millioner. Organisationer med 81-100 % af de ansatte, der arbejder eksternt, registrerede også høje gennemsnitlige omkostninger ved et databrud på $5.54 millioner.

At forblive kompatibel kan gøre en forskel for sikkerhed og omkostninger. Organisationer med mange og hyppige overholdelsesfejl skulle i gennemsnit dække 5.65 millioner USD i omkostninger til databrud. 

_{(Kilde: ibm.com)}

44. Den gennemsnitlige livscyklus for databrud var en uge længere i 2021, end den var i 2020.

I 2021 havde organisationer brug for en uge mere end i 2020 for at begrænse et databrud. Den tid, der kræves for at opdage et brud, er fortsat høj. I 2021 brugte organisationer cirka 212 dage på at afsløre brud og yderligere 75 dage på at begrænse dem. Det betyder, at vi har at gøre med en 287 dage lang livscyklus. 

For at gøre det klart, hvis et brud opstår den 1. april, er chancerne store for, at en virksomhed ikke kan begrænse det før den 14. januar næste år.

_{(Kilde: ibm.com)}

45. En livscyklus for databrud på mindre end 200 dage medfører 30 % lavere omkostninger end en længere livscyklus for databrud.

Jo længere livscyklus et databrud er, jo dyrere vil det være. Faktisk medfører livscyklusser, der er kortere end 200 dage, 30 % lavere omkostninger end livscyklusser, der varer længere. I 2021, hvis en virksomhed brugte over 200 dage på at identificere et brud, pådrog den sig gennemsnitligt 4.87 millioner dollars i omkostninger. På den anden side, hvis det tog mindre end 200 dage, afholdt det gennemsnitligt 3.61 millioner dollars i omkostninger.

Træk disse tal fra, og du kan se, at det eksisterende hul på 1.26 millioner dollars faktisk er forskellen på 29.7%, der blev diskuteret tidligere. Sammenlignet med tallene fra 2020 er kløften mellem disse to typer overtrædelser steget med $240,000. 

_{(Kilde: ibm.com)}

46. Ud fra alle faktorer, der bidrager til omkostningerne ved databrud, har forstærkningsoverholdelsesfejl den største indvirkning og genererer et kæmpe gennemsnit på $5.65 millioner i omkostninger.

Hvordan sammenligner organisationer med et højt niveau af overholdelsessvigt med dem med lave niveauer med hensyn til omkostninger til databrud? Der er ingen overraskelse her. Virksomheder med høje compliance-fejlniveauer oplevede en gennemsnitlig omkostning for databrud på 5.65 millioner USD. Dette inkluderer resulterende bøder, bøder og retssager. 

På den anden side oplevede virksomheder med lave compliance-fejlniveauer en gennemsnitlig omkostning for databrud på kun $3.35 millioner. Det er en underdrivelse at sige, at forskellen er statistisk signifikant, da den beløber sig til $2.3 millioner eller 51.1%.

_{(Kilde: ibm.com)}

47. Organisationer med en sikkerhedsarkitektur uden tillid installeret oplevede en gennemsnitlig omkostning for databrud på 5.04 millioner USD. 

Zero trust sikkerhedsarkitektur er stadig gennemtrængelig, hvilket potentielt kan resultere i gennemsnitlige databrudsomkostninger på $5.04 millioner. Denne arkitektur er afhængig af kunstig intelligens og analyser. Den bruger AI til at validere data, ressourcer og forbindelser mellem brugere, forudsat at brugeridentiteter eller netværket allerede er kompromitteret som standard.

Kun 35 % af organisationerne har helt eller delvist implementeret en sikkerhedsarkitektur med nul tillid.

_{(Kilde: ibm.com)}

48. Andelen af ​​organisationer med helt eller delvist implementeret sikkerheds-AI og automatisering er steget med 6 % fra 2020 til 2021.

Resultaterne af IBM undersøgelse kastede lys over sikkerhedstilstanden AI og automatiseringsvedtagelsesrater:

• 25 % af organisationerne implementerede sikkerhedsautomatisering fuldt ud.
• 40 % af organisationerne implementerede delvist sikkerhedsautomatisering.
• 35 % af organisationerne har stadig ikke implementeret sikkerhedsautomatisering.

Sammenlignet med tallene fra 2020 viser dette en stigning på 6 % i andelen af ​​organisationer, der helt eller delvist implementerer sikkerheds-AI og automatisering. I 2020 var procentdelen af ​​organisationer, der helt eller delvist implementerede sikkerhedsautomatisering, kun 59 % sammenlignet med 65 % i 2021. Det betyder, at organisationer langsomt men støt begynder at se værdien af ​​sikkerhedsautomatisering.

_{(Kilde: ibm.com)}

49. Organisationer med høje sikkerheds-AI og automatiseringsniveauer oplevede de største databrudsrelaterede omkostningsbesparelser.

Forskellen i databrudsrelaterede omkostningsbesparelser mellem organisationer med sikkerheds-AI og automatisering og organisationer uden er betydelig. I 2021 oplevede organisationer uden sikkerheds-AI og automatisering gennemsnitlige omkostninger til databrud på $6.71 millioner sammenlignet med organisationer med fuldt implementeret sikkerhedsautomatisering, der oplevede gennemsnitlige brudomkostninger på kun $2.90 millioner. 

Forskellen i omkostningerne i 2021 var 3.81 millioner dollars, hvilket er endnu mere markant end forskellen fra 2020. I 2020 oplevede organisationer uden sikkerheds-AI og automatisering gennemsnitlige brudomkostninger på 6.03 millioner dollars, mens dem uden havde gennemsnitlige brudomkostninger på 2.45 millioner dollars. Omkostningerne ved et brud på alle implementeringsniveauer udviser positiv vækst i begge tilfælde. 

_{(Kilde: ibm.com)}

50. Det tog organisationer med fuldt implementeret sikkerheds-AI og automatisering 184 dage at identificere og 63 dage at indeholde et databrud, hvilket resulterede i en databruds livscyklus på i alt 247 dage. 

Det er logisk at antage, at organisationer med fuldt implementeret sikkerheds-AI og automatisering oplever kortere livscyklus for databrud end dem, der er delvist og ikke implementeret. Her er tallene.

Organisationer med fuldt implementeret sikkerhedsautomatisering brugte i gennemsnit 184 dage på at identificere bruddet og 63 dage på at indeholde det. Altså 247 dage i alt.

Organisationer med delvist implementeret sikkerheds-AI og automatisering brugte cirka 212 dage på at identificere et brud og 77 dage på at indeholde det, hvilket svarer til 289 dage i alt. Og endelig brugte organisationer uden nogen som helst sikkerheds-AI og automatiseringsløsninger 239 dage på at identificere og 85 dage med at indeholde et brud i gennemsnit, i alt 324 dage.

_{(Kilde: ibm.com)}

51. Hybridskymodellens gennemsnitlige samlede omkostninger ved et databrud var $3.61 millioner sammenlignet med den offentlige cloudmodels gennemsnitlige samlede omkostninger ved et brud på $4.80 millioner.

Ud af tre skymodeller ser hybridskyen ud til at have de laveste gennemsnitlige samlede omkostninger ved et databrud. I 2021 var dens gennemsnitlige samlede brudomkostninger $3.61 millioner. Strande i private skyer beløb sig til en gennemsnitlig omkostning på 4.55 millioner dollars, mens den offentlige sky havde den højeste gennemsnitlige samlede omkostninger ved et brud på 4.80 millioner dollars. 

_{(Kilde: ibm.com)}

Konklusion

Efter en omhyggelig gennemgang af statistikken er det blevet klart, at cyberangreb er gennemgående og voksende. Kompromitterede legitimationsoplysninger, phishing og fejlkonfigurerede cloudløsninger vil højst sandsynligt fortsat være de primære angrebsvektorer parret med stigningen i misinformationskampagner og AI-drevne falske nyheder 2.0. 

Som du kan se, sidder cybersikkerhedsindustrien ikke stille. Sikkerhed AI og automatiseringsløsninger kan mindske de fleste cybersikkerhedsrisici og minimere omkostningerne ved et databrud. Hold dig opdateret, mens vi fortsætter med at dække de mest relevante hacking-statistikker!