Statistiken, Fakten und Vorhersagen zu Cyber-Angriffen für 2023

Hacking ist eine Praxis, die so alt ist wie Computer. Der Begriff „Hacker“ stammt aus den 1960er Jahren. Experten am MIT prägten den Begriff, um sich auf hochtalentierte und erfahrene Programmierer zu beziehen, die Hardcore-Programmierung in alten Sprachen praktizierten. Im Laufe der Jahre hat sich dieser Begriff einen schlechten Ruf erarbeitet. 

Heutzutage wird „Hacker“ ausschließlich im negativen Sinne verwendet und bezieht sich auf Personen, die Cyberkriminalität begehen. Hacker, auch bekannt als Cyberkriminelle, finden neue und kreative Wege, um Fehler und schlechtes Software- oder Hardwaredesign auszunutzen, um Daten zu stehlen, zu beschädigen oder zu verschlüsseln und Chaos in Computersystemen und Netzwerken zu verursachen. 

Da die Anzahl der Cyberangriffe täglich zunimmt, ist es schwierig, den Überblick über Statistiken und Fakten zu behalten und zu verstehen, welche Cyberbedrohungen uns in Zukunft erwarten. Aus diesem Grund haben wir die in diesem Artikel enthaltene eingehende Recherche durchgeführt. Wenn Sie die Welt der Cyberangriffe mithilfe verifizierter Nummern vollständig erfassen möchten, sind Sie hier genau richtig. 

Allgemeine Statistiken zu Cyberangriffen: Was wird am häufigsten gehackt und wie häufig?

Cyberangriffe sind nicht ganz zufällig. Nachdem Sie die Zahlen genauer untersucht haben, können Sie einige Muster erkennen. Einfach ausgedrückt scheinen Hacker einige Datentypen mehr zu bevorzugen als andere. Es ist ziemlich interessant, tiefer in diese Zahlen einzutauchen.

Welche Arten von Daten werden am häufigsten kompromittiert? Was motiviert die Hacker, Verbrechen zu begehen? Welche Art von Malware wird am häufigsten verwendet? Scrollen Sie nach unten, um Antworten auf diese Fragen zu finden.

1. Bei 44 % aller Angriffe sind personenbezogene Daten von Kunden (PII) die am häufigsten gefährdete Art von Datensätzen.

Ein Hacker kann verschiedene Arten von Datensätzen online angreifen, darunter Kunden-PII, anonymisierte Kundendaten, geistiges Eigentum, Mitarbeiter-PII und andere sensible Daten. Hacker zielen jedoch am häufigsten auf personenbezogene Daten von Kunden ab. PII von Kunden machen 44 % aller Arten von kompromittierten Datensätzen aus. 

Die zweithäufigste Art von Datensätzen, die bei Cyberangriffen kompromittiert werden, sind mit 28 % anonymisierte Kundendaten. Diese Daten werden so modifiziert, dass PII entfernt werden. Geistiges Eigentum ist mit 27 % die dritthäufigste Art von kompromittierten Aufzeichnungen.

_{(Quelle: ibm.com)} 

2. Täglich werden weltweit 30,000 Websites gehackt.

Wenn wir die weltweiten Statistiken zur Cyberkriminalität untersuchen, können wir auf etwa 30,000 schließen Websites werden jeden Tag gehackt weltweit. Das entspricht etwa 4,000 Cyberkriminalitätsangriffen pro Tag in den Vereinigten Staaten. 

_{(Quelle: itchronicles.com)}

3. 93 % der Unternehmensnetzwerke werden von Cyberkriminellen gehackt.

Moderne Hacker können problemlos 93 % der Unternehmensnetzwerke durchbrechen. In solchen Fällen agiert ein Cyberkrimineller als externer Angreifer und verwendet fortschrittliche Software-Hacking-Tools, um die Netzwerksicherheitsmaßnahmen eines Unternehmens zu verletzen und auf Daten und lokale Netzwerkressourcen zuzugreifen.

_{(Quelle: betanews.com)}

4. Der größte Cyberangriff ereignete sich im Jahr 2013, als Hacker in über 3 Milliarden Yahoo-Konten eindrangen und die Anmeldeinformationen der Inhaber stahlen.

Von unzähligen Cyberangriffen, die im Laufe der Jahre stattgefunden haben, fand der größte Hack in der Geschichte im Jahr 2013 statt, als es Hackern gelang, die Sicherheitsmaßnahmen von Yahoo zu durchbrechen und die Anmeldeinformationen von über 3 Milliarden Kontobenutzern zu stehlen.

_{(Quelle: itchronicles.com)}

5. Im Jahr 2020 gab es mehr als 10 Millionen DDoS-Angriffe.

DDoS-Angriffe stehen für verteilte Denial-of-Service-Angriffe und sind eine häufige Cyber-Bedrohung. Der Ausbruch des Coronavirus hat DDoS-Angriffe zu einem der größten Trends unter Hackern gemacht. Das Ergebnis war noch erschreckender – allein im Jahr 10 gab es über 2020 Millionen Angriffe. Das sind 1.6 Millionen Angriffe mehr als 2019.

_{(Quelle: enisa.europa.eu)}

6. Welche Branchen sind am stärksten von Cyber-Bedrohungen wie Ransomware betroffen?

Laut den neuesten Cybersicherheitsstatistiken sind Einzelhandel, Behörden, Finanzen und Gesundheitswesen die Branchen, die am stärksten von Ransomware angegriffen werden. Statistiken zeigen weiter, dass mehr als 70 % der Cyber-Verstöße finanziell motiviert sind.

_{(Quelle: itchronicles.com)}

7. Im Jahr 2021 nahmen Cyberangriffe auf Unternehmen um 50 % zu.

2021 war im Vergleich zum Vorjahr das Jahr der vermehrten Hackerangriffe auf Unternehmen. Wöchentliche Hackerangriffe auf Unternehmen stiegen um 50 %. 

Die im Jahr 2021 weltweit am stärksten betroffenen Branchen waren:

• Forschungs-/Bildungssektor (plus 75 %)
• Gesundheitsbranche (plus 71 %)
• MSP/ISP (Steigerung um 67 %)
• Kommunikationssektor (plus 51 %)
• Sektor Militär/Regierung (plus 47 %)

_{(Quelle: cybersecurityintelligence.com)} 

8. Mehr als 90,000 Internetnutzer werden in den USA jeden Monat Opfer verschiedener Cyber-Bedrohungen

Laut den neuesten Statistiken zur Cyberkriminalität sind in den Vereinigten Staaten jeden Monat über 90,000 Menschen von Hackerangriffen betroffen.

_{(Quelle: itchronicles.com)}

9. Die weltweiten Ausgaben für die neuesten Cybersicherheitsmaßnahmen und -lösungen werden voraussichtlich bis Ende 133 2022 Milliarden US-Dollar erreichen.

Die COVID-19-Pandemie hat dazu geführt, dass sich unzählige Unternehmen mehr denn je auf Cybersicherheitsmaßnahmen konzentriert haben. Die neuesten Studien zeigen, dass die globalen Unternehmensausgaben für den fortschrittlichsten Cybersicherheitsschutz bis Ende 133 voraussichtlich rund 2022 Milliarden US-Dollar erreichen werden.

_{(Quelle: itchronicles.com)}

10. Im Jahr 2021 kam es alle 11 Sekunden zu Ransomware-Angriffen auf Unternehmen.

Im letzten Jahr waren Unternehmen alle 11 Sekunden Ransomware-Angriffen ausgesetzt. Laut Cybersecurity Ventures gibt es Schätzungen, dass Ransomware-Angriffe auf Unternehmen und normale Internetnutzer erfolgen wird bis 2031 zunehmen und alle zwei Sekunden auftreten.

_{(Quelle: cybersecurityventures.com)}

11. Social-Engineering-/Phishing-Angriffe sind die häufigste Art von Cyberbedrohung für kleine Unternehmen (57 %).

Laut den neuesten Studien weisen Statistiken darauf hin, dass die häufigsten Arten von Hackerangriffen auf Organisationen kleiner Unternehmen Folgendes umfassen:

• Social Engineering und Phishing (57 %)
• Gestohlene und manipulierte Geräte (33 %)
• Anmeldedatendiebstahl (30 %)

_{(Quelle: www.keepersecurity.com)}

12. Eine kürzlich durchgeführte Umfrage ergab, dass 70 % der Gesundheitsorganisationen irgendeine Form von Ransomware-Angriffen erlebt haben.

Laut einer aktuellen Umfrage haben sich rund 70 % der Gesundheitsorganisationen bereits mit Ransomware-Angriffen auseinandergesetzt. Diese Angriffe verursachten diesen Organisationen alle möglichen Probleme, die von einem Anstieg der Patientensterblichkeit aufgrund schlechter Testergebnisse bis hin zu Verzögerungen bei Verfahren und längeren Aufenthalten in Krankenhäusern und medizinischen Versorgungseinrichtungen reichten.

_{(Quelle: censinet.com)}

13 Jeden Monat verwenden Hacker Formjacking-Code, um durchschnittlich 4,800 Websites zu kompromittieren.

Von allen Arten von Cyberangriffen scheinen Formjacking-Angriffe am häufigsten zu sein. Der Cybersicherheitsführer Symantec hält sie für beliebt, weil sie einfach und lukrativ sind. Diese Angriffe ermöglichen es Hackern, die Kreditkartendaten von Online-Käufern zu stehlen. 

Über 4,800 Websites werden jeden Monat durch Hacker kompromittiert, die Formjacking-Code injizieren, was dies zur häufigsten Art von Cyberangriffen macht. 

_{(Quelle: Symantec.de)}

14 34 % aller Datenschutzverletzungen im Jahr 2018 betrafen interne Akteure.

Der menschliche Faktor bleibt eine der größten Herausforderungen für Unternehmen, die ihre Cybersicherheitspraktiken verbessern möchten. Cyberkriminelle sind oft nicht in der Lage, ihre böswilligen Pläne ohne einen Komplizen auszuführen. 

Datenschutzverletzungen scheinen die größte Herausforderung zu sein und Hacker dazu zu bringen, mit jemandem innerhalb des Unternehmens zusammenzuarbeiten. Von allen Datenschutzverletzungen im Jahr 2018 waren an 34 % interne Akteure beteiligt. 

_{(Quelle: verizon.com)}

15 71 % aller Verstöße sind finanziell motiviert.

Verschiedene Faktoren motivieren Cyberkriminelle dazu, die Verteidigung der Ziele zu durchbrechen und Daten zu stehlen oder zu korrumpieren. Es scheint, dass Geld der führende Treiber ist. Die Mehrheit der Verstöße, 71 % um genau zu sein, sind finanziell motiviert. 

Interessanterweise sind 25 % aller Verstöße durch Spionage motiviert. Es scheint, dass einige Unternehmen Hacker damit beauftragen, Daten zu lokalisieren, die ihnen einen strategischen Vorteil verschaffen würden. 

_{(Quelle: verizon.com)}

16 Von allen durch Malware verursachten Vorfällen wurde in fast 24 % Ransomware verwendet.

Cyberkriminelle verwenden verschiedene Taktiken, um Angriffe zu starten, die von Hacking und sozialen Angriffen bis hin zu Malware und Ausnutzung des Missbrauchs durch autorisierte Benutzer reichen. Malware ist nach wie vor die Hauptursache für Sicherheitsvorfälle und -verletzungen.

Ransomware, eine Art Malware, gehört zu den wichtigsten Problemen für Unternehmen. Es wird in fast 24 % der Vorfälle verwendet und ist damit häufiger als Backdoor-, Spyware-/Keylogger-, Adware- und Adminware-basierte Angriffe.

_{(Quelle: verizon.com)}

Die neuesten Statistiken und Fakten zu Datenschutzverletzungen

Während Sie dies lesen, finden weltweit Tausende von Cyberangriffen statt. Einige sind auf Nischen ausgerichtet und zu klein, um von Nachrichtenportalen aufgegriffen zu werden. Andere hingegen haben verheerende Folgen. 

Was sind die jüngsten bemerkenswerten Datenschutzverletzungen? Wie viele Angriffe gab es in den Jahren 2020 und 2021? Deuten die Berichte auf einen Rückgang oder Anstieg der cyberkriminellen Aktivitäten hin? Lass es uns herausfinden.

17 Im ersten Halbjahr 600 wurden von Finanzinstituten über 2021 Verdachtsmeldungen im Zusammenhang mit Ransomware eingereicht.

Eine Verdachtsmeldung ist ein Standardformular zur Meldung verdächtiger Aktivitäten. Finanzinstitute verwenden es, um verschiedene Aktivitäten, einschließlich Cyberangriffe, zu melden. Ob Hacker auf diese Institutionen abzielen, lässt sich am besten anhand der Anzahl der Verdachtsmeldungen beurteilen.

In der ersten Hälfte des Jahres 2021 reichten Institute im Finanzsektor 635 Verdachtsmeldungen ein, die alle im Zusammenhang mit mutmaßlichen Ransomware-basierten Cyberangriffen standen. 

_{(Quelle: forbes.com)}

18 Die geschätzten Ransomware-Kosten für das erste Halbjahr 1 beliefen sich auf 2021 Millionen US-Dollar.

Die Auswirkungen von Ransomware-bezogenen Cyberangriffen lassen sich am besten anhand des finanziellen Schadens messen, der Institutionen zugefügt wird. Die neuesten Berichte zeigen, dass sich die geschätzten Ransomware-Kosten für das erste Halbjahr 1 auf 2021 Millionen US-Dollar beliefen.

Demnach gab es 2021 mehr Ransomware-Angriffe als 2020 und sie richteten mehr finanziellen Schaden an als die Angriffe des Vorjahres. 

(Quelle: forbes.com)

19 Bei den gemeldeten Ransomware-Transaktionen betrug der durchschnittliche Betrag pro Monat im Jahr 2021 102.3 Millionen US-Dollar.

Die andere Seite von Ransomware-bezogenen Cyberangriffen sind Ransomware-Transaktionen. Dies spiegelt das Geld wider, das Unternehmen an Hacker zahlen müssen, damit ihre Daten zurückgegeben werden. Beachten Sie, dass die folgenden Ergebnisse nur gemeldete Ransomware-Transaktionen widerspiegeln. Viele dieser Transaktionen werden nicht gemeldet.

Der durchschnittliche Betrag der gemeldeten Ransomware-Transaktionen pro Monat im Jahr 2021 stieg auf über 100 Millionen US-Dollar. Jeden Monat zahlten Unternehmen durchschnittlich 102.3 Millionen US-Dollar an Hacker, um ihre Daten zurückzubekommen. 

_{(Quelle: forbes.com)}

20 Im vierten Quartal 4 stieg die Zahl der DDoS-Angriffe auf Anwendungsebene, die auf die Fertigungsindustrie abzielten, um satte 2021 %.

DDoS-Angriffe auf Anwendungsebene sind darauf ausgelegt, Schwachstellen auszunutzen und eine App unfähig zu machen, Inhalte an einen Benutzer zu liefern. Im vierten Quartal 4 wurde eine Rekordzahl dieser Angriffe verzeichnet, die insbesondere auf die Fertigungsindustrie abzielten. Die Zahl der DDoS-Angriffe auf Anwendungsebene stieg in diesem Zeitraum um satte 2021 %. 

_{(Quelle: portswigger.net)}

21 Die zweit- und dritthäufigsten Zielbranchen von DDoS-Angriffen auf Anwendungsebene sind die Unternehmensdienstleistungs- und Gaming-/Glücksspielbranche.

Die Fertigungsindustrie ist nicht die einzige Zielscheibe von DDoS-Angriffen auf Anwendungsebene. Die Unternehmensdienstleistungs- und Spiele-/Glücksspielbranchen waren die zweit- und dritthäufigsten Zielbranchen derselben Art von DDoS-Angriffen. 

_{(Quelle: portswigger.net)}

22 Das große Spieleentwicklerunternehmen Ubisoft bestätigte, dass im Dezember 2021 Daten von Just Dance-Videospielen gehackt wurden, aber auf keine Konten unzulässig zugegriffen wurde.

Nach der öffentlichen Ankündigung wurde das klar Ubisoft wurde Opfer von Cyberangriffen unbekannter Akteure. Die Angreifer nutzten die Fehlkonfigurationslücke des Unternehmens aus, um auf Daten zuzugreifen. 

Der Spieleentwickler sagte, dass auf keine Konten missbräuchlich zugegriffen worden sei. Der Verstoß beschränkte sich auf technische Identifikatoren wie Geräte-IDs, Profil-IDs, GamerTags und hochgeladene Videos, die mit der In-Game-Community geteilt werden sollten.

_{(Quelle: portswigger.net)}

23 Über 500,000 Zugangsdaten für Zoom-Konten wurden am 14. April 2020 im Dark Web zum Verkauf angeboten.

Der Zoom Die Online-Konferenzplattform erfreute sich während der COVID-19-Pandemie großer Beliebtheit und wurde zum Hauptziel vieler Cyberangriffe. Obwohl es keine Hinweise auf einen Verstoß gab, machte das letztendliche Ergebnis deutlich, dass ein solcher Angriff stattgefunden hatte.

Tatsächlich wurden am 500,000. April 14 über 2020 Zugangsdaten für Zoom-Konten im Dark Web zum Verkauf angeboten. Zu diesen Daten gehörten die E-Mails der Benutzer, Passwörter, persönliche Meeting-URLs und Zoom Hosk Keys. Die meisten Kontodaten wurden für jeweils einen Cent verkauft, während einige kostenlos waren. 

_{(Quelle: (fightingidentitycrimes.com)}

24 Persönliche Daten von über 10.6 Millionen Hotelgästen, die in MGM Resorts übernachtet haben, wurden am 20. Februar 2020 in einem Hacking-Forum veröffentlicht.

Selbst die größten Hotelketten sind nicht 100 % sicher vor Cyberangriffen. Eine der bedeutendsten Datenschutzverletzungen dieser Nische ereignete sich am 20. Februar 2020. Hacker zielten auf MGM Resorts ab und schafften es, die persönlichen Daten von über 10.6 Millionen Hotelgästen zu stehlen. Sie veröffentlichten die Daten in einem Hacking-Forum.

Die Datenbank mit persönlichen Informationen des Hotels enthielt auch Dateien mit persönlichen und Kontaktdaten von Technologie-CEOs, Prominenten, Reportern und Regierungsbeamten. Diese Dateien landeten auch in einem Hacking-Forum.

_{(Quelle: zdnet.com)}

25 Am 20. Juli 2020 gelang es Hackern, auf einen ungesicherten Server eines Unternehmens einzudringen, das eine Suchsoftware für die Familiengeschichte anbietet.

Dieses Ereignis ist ein perfektes Beispiel dafür, warum niemand einen Server ungeschützt lassen sollte. Am 20. Juli 2020 fanden Hacker einen offenen und verschlüsselten Server, der dem Unternehmen gehörte, das hinter einer beliebten Suchsoftware für die Familiengeschichte steht. 

Sie brachen in den Server ein und leckten vertrauliche Daten von über 60,000 Kunden. Diese Daten enthielten nicht nur E-Mail-Adressen, sondern auch Benutzerstandorte. 

_{(Quelle: wizcase.com)}

26 Das California Department of Motor Vehicles wurde am 18. Februar 2021 Opfer einer Datenschutzverletzung.

Dieser Cyberangriff auf das kalifornische Kraftfahrzeugministerium ist der Beweis dafür, dass selbst staatliche Institutionen, die hinter modernsten Firewalls agieren, nicht sicher vor Cyberkriminellen sind. Die kalifornische DMV gab am 18. Februar 2021 eine offizielle Erklärung heraus, um die Fahrer darauf hinzuweisen, dass sie einen Angriff erlitten hatten, der zu einer Datenschutzverletzung führte.

Die DMV rechnete mit den in Seattle ansässigen Automatic Funds Transfer Services ab und wurde von einem Ransomware-Angriff getroffen. Der Verstoß geschah durch diesen Auftragnehmer und gefährdete „die letzten 20 Monate der kalifornischen Fahrzeugregistrierungsaufzeichnungen“.

_{(Quelle: Techcrunch.com)}

27 Es wird geschätzt, dass COVID-19 die Kosten für Datenschutzverletzungen in den USA aufgrund der Förderung der Arbeit von zu Hause aus um 137,000 US-Dollar erhöht hat.

Eine der weltweit am häufigsten ergriffenen COVID-19-Maßnahmen war die Fernarbeit. Unternehmen in allen Branchen ermöglichten es Mitarbeitern, aus der Ferne zu arbeiten. Diese Remote-Arbeit verursachte jedoch einen Anstieg der Datenschutzverletzungen. Allein in den USA sind die Kosten von Datenschutzverletzungen um 137,000 US-Dollar gestiegen, und das hängt alles mit der zunehmenden Anzahl von Remote-Arbeiten zusammen.

_{(Quelle: ibm.com)}

28 Der Mai 2020 war berüchtigt für Cyberangriffe. In diesem Monat gab es fast 200,000 Cyberangriffe im Zusammenhang mit dem Coronavirus pro Woche.

Die Zahl der Cyberangriffe im Zusammenhang mit dem Coronavirus ist nicht konstant. Die Daten zeigen jedoch, dass diese Zahl im Mai 2020 drastisch angestiegen ist. In jeder Woche dieses Monats gab es im Durchschnitt fast 200,000 Cyberangriffe im Zusammenhang mit Coronaviren.

Verglichen mit der Zahl der Angriffe im April war das ein Anstieg um 30 %. 

_{(Quelle: unisys.com)}

Prognosen zur Cyberkriminalität für 2022 – was die Zukunft bringt

Cyberkriminalität ist ein dynamisches Feld. Die im Jahr 2021 allgemein verwendeten Arten von Angriffen können im Jahr 2022 beliebt bleiben oder nicht. Das Ziel kann sich auch ändern. Sich über relevante Vorhersagen zur Cyberkriminalität für 2022 auf dem Laufenden zu halten, kann Ihnen dabei helfen, Ihre Verteidigung zu aktualisieren und das Risiko von Cyberangriffen zu minimieren. 

Lassen Sie uns die bemerkenswertesten Prognosen zur Cyberkriminalität für 2022 untersuchen.

29 Fake News und Desinformationskampagnen werden auch 2022 weiter Chaos verbreiten.

Im Jahr 2022 werden wir eine bessere und verbesserte Version von Fake News sehen – Fake News 2.0. Wenn KI dabei hilft, gefälschte Nachrichten zu automatisieren, werden sie personalisierter, optimierter und fast unmöglich zu stoppen.  

Das Jahr 2021 war berüchtigt für Fehlinformationen und Desinformationskampagnen in Bezug auf die COVID-19-Impfstoffe und die Ausbreitung des Coronavirus. Aktuelle Prognosen gehen davon aus, dass Cyber-Gruppen auch 2022 weiterhin gefälschte Nachrichten und Kampagnen ausnutzen werden, da es noch einfacher wird, Phishing-Angriffe und Betrügereien zu starten.

_{(Quelle:  blog.checkpoint.com)}

30 Im Auge des Cyberangriffssturms werden wir weiterhin Kryptowährungen haben.

Es ist logisch zu sehen, dass Kryptowährungen mit globalen Cyberangriffen zusammenhängen. Check Point Research (CPR) fand die Fakten sehr interessant, insbesondere die zunehmende Anzahl von Vorfällen mit gestohlenen Krypto-Geldbörsen. Das schwächste Glied – kostenlose NFT-Distributionen. CPR beschloss, genauer hinzusehen.

CPR hat OpenSea auf die Probe gestellt, nur um herauszufinden, dass Sie durch die Nutzung kritischer Sicherheit Krypto-Geldbörsen stehlen können. Trends wie dieser werden sich 2022 fortsetzen, und wir sollten noch mehr kryptowährungsbezogene Angriffe sehen. 

_{(Quelle: blog.checkpoint.com)}

31 Deepfake-Social-Engineering-Angriffe werden 2022 häufiger zum Einsatz kommen.

Hacker nutzen die Deepfake-Technologie weiterhin als Waffe. Einer der jüngsten Deepfake-Phishing-Angriffe erregte die Aufmerksamkeit der Öffentlichkeit. Hacker haben es auf einen Bankmanager in den Vereinigten Arabischen Emiraten abgesehen. Sie haben den Manager mit einer speziellen Technik zum Klonen von KI-Stimmen betrogen. Diese Hacker haben es geschafft, 35 Millionen Dollar von dem Manager zu stehlen. 

Es scheint, dass Deepfake Social Engineering in absehbarer Zeit häufiger zum Einsatz kommen wird. Dank des technologischen Fortschritts können Hacker gefälschte Audio- und Videodaten verwenden, um auf private Daten zuzugreifen und Aktienkurse und Meinungen zu manipulieren. Im Jahr 2022 werden wir weitere Angriffe dieser Art sehen. 

_{(Quelle: forbes.com)}

32. Es wird erwartet, dass die US-Zwischenwahlen im November 2022 gefälschte Nachrichten und Fehlinformationskampagnen in die sozialen Medien zurückbringen werden.

Aufgrund ihrer immensen Popularität werden Social-Media-Plattformen häufig als Kanäle zur Verbreitung von Fake News und zum Start von Desinformationskampagnen genutzt. Im Jahr 2022 können wir mit einem Anstieg der Zahl gefälschter Nachrichten und Fehlinformationskampagnen rechnen, insbesondere vor und im November, wenn die US-Zwischenwahlen angesetzt sind.

_{(Quelle: blog.checkpoint.com)}

33 Cyberangriffe auf Lieferketten werden im Jahr 2022 häufiger werden.

Da Lieferketten mithilfe verschiedener Technologien modernisiert werden, darunter IoT, geraten sie immer häufiger ins Visier von Cyberkriminellen. Es ist davon auszugehen, dass Cyberangriffe auf Lieferketten im Jahr 2022 häufiger auftreten werden.

Als Reaktion auf diese Angriffe werden die Regierungen weitere Vorschriften erlassen, um sie zu bekämpfen und die Lieferketten zu schützen. Regierungen werden mit dem Privatsektor und international zusammenarbeiten, um Cyber-Gruppen zu identifizieren und zukünftige groß angelegte Angriffe zu verhindern.

_{(Quelle: weforum.org)}

34 Mobile Malware-Angriffe werden immer häufiger, da immer mehr Menschen mobile Zahlungsplattformen und Wallets nutzen.

Die Zahl der Menschen, die gerne mobile Geldbörsen und Zahlungsplattformen nutzen, steigt von Monat zu Monat. Genau aus diesem Grund ist es logisch, einen proportionalen Anstieg mobiler Malware-Angriffe zu erwarten. 

Hacker passen sich schnell an neue Entwicklungen an. Menschen, die auf mobile Zahlungsmethoden umsteigen, werden Hacker dazu bringen, sich weiterzuentwickeln und anzupassen, um die Durchdringung mobiler Technologien in Zahlungsdiensten effizienter zu nutzen.

_{(Quelle: checkpoint.com)}

35 Die neueste Form der Cyberkriminalität wird höchstwahrscheinlich Anbieter von Cloud-Diensten ins Visier nehmen.

Ein wichtiger Trend, den wir branchenübergreifend beobachten können, ist der Wechsel zu DevOps und Cloud. Das bedeutet einfach, dass die Microservices-Architektur zur vorherrschenden Methode für die App-Entwicklung wird. Cloud Service Provider (CSPs) werden Microservices weiterhin schneller annehmen.  

Es wird erwartet, dass sich Hacker darauf konzentrieren werden, Schwachstellen in Microservices zu entdecken und auszunutzen, um großangelegte Angriffe zu starten. Die Chancen stehen gut, dass wir im Jahr 2022 mehr groß angelegte Angriffe auf CSPs sehen werden.

_{(Quelle: weforum.org)}

DNachwirkungen einer Atta-Verletzung – Kosten nach Art des Angriffs, Region und mehr

Cyberangriffe, die zu Datenschutzverletzungen führen, untergraben Marken, beeinträchtigen Kundenbeziehungen und legen sensible Daten von Kunden offen. Ihre Implikationen sind auch im Bereich der Finanzen zu sehen. Mit anderen Worten: Ein Cyberangriff kann verheerende finanzielle Folgen für ein Unternehmen haben.

Nachfolgend finden Sie die „teuerste“ Art von Cyberangriff, die durchschnittlichen Kosten einer Datenschutzverletzung und andere Statistiken und Fakten zu den Kosten einer Datenschutzverletzung.

36 Datenschutzverletzungen im Jahr 2021 verursachten durchschnittlich 4.24 Millionen US-Dollar an Kosten, was einer Steigerung von 10 % gegenüber 2020 entspricht.

Sie können den Umfang und die Auswirkungen von Datenschutzverletzungen anhand der durchschnittlichen Kosten einschätzen. Im Jahr 2020 verursachten Datenschutzverletzungen Kosten in Höhe von durchschnittlich 3.86 Millionen US-Dollar. Die durchschnittlichen Kosten einer Datenschutzverletzung stiegen im Jahr 2021 auf satte 4.24 Millionen US-Dollar, was einer Steigerung von 10 % entspricht.

_{(Quelle: capita.com, ibm.com)}

37 Die durchschnittlichen Gesamtkosten von Datenschutzverletzungen sind seit 11 um 2015 % gestiegen.

Ein Blick sieben Jahre in die Vergangenheit, bis hin zum Jahr 2015, macht deutlich, dass die Kosten für Datenschutzverletzungen Jahr für Jahr weiter steigen. Die einzige Ausnahme war 2017, als die durchschnittlichen Gesamtkosten von Datenschutzverletzungen 3.62 Millionen US-Dollar betrugen, was einem Rückgang von 10 % gegenüber den durchschnittlichen Kosten von 2016 entspricht.

Über sieben Jahre, von 2015 bis 2021, stiegen die durchschnittlichen Gesamtkosten von Datenschutzverletzungen von 3.79 auf 4.24 Millionen US-Dollar, was einem Anstieg von 11.9 % entspricht. 

_{(Quelle: ibm.com)}

38 Das Land mit den höchsten durchschnittlichen Gesamtkosten einer Datenschutzverletzung sind die USA mit 9.05 Millionen US-Dollar.

Die folgenden fünf Länder sind diejenigen mit den höchsten durchschnittlichen Gesamtkosten einer Datenschutzverletzung:

1. Vereinigte Staaten
2. Mittlerer Osten 
3. Kanada 
4. Deutschland 
5. Japan 

An erster Stelle stehen die USA mit durchschnittlichen Gesamtkosten einer Datenschutzverletzung von 9.05 Millionen US-Dollar im Jahr 2021. Dies ist ein deutlicher Anstieg gegenüber dem Durchschnitt von 8.64 Millionen US-Dollar im Jahr 2020. An zweiter Stelle steht der Nahe Osten mit einem Durchschnitt Kosten von 6.93 Millionen US-Dollar, eine Steigerung gegenüber den im Vorjahr verzeichneten 6.52 Millionen US-Dollar. Kanada stieg innerhalb eines Jahres von 4.50 Millionen auf 5.40 Millionen Dollar. 

Die Liste der Länder mit dem größten durchschnittlichen Gesamtkostenanstieg von 2020 auf 2021 sieht jedoch etwas anders aus:

1. Lateinamerika (Steigerung um 52.4 %)
2. Südafrika (Steigerung um 50 %)
3. Australien (30.2 % Anstieg)
4. Kanada (20 % Anstieg)
5. Großbritannien (Steigerung um 19.7 %)
6. Frankreich (Steigerung um 14 %). 

Brasilien ist das einzige Land mit einem Kostenrückgang von 3.6 %, während die ASEAN-Region keine Veränderung verzeichnete.

_{(Quelle: ibm.com)}

39 Das Gesundheitswesen hat mit 9.23 Millionen US-Dollar die höchsten durchschnittlichen Gesamtkosten einer Datenschutzverletzung.

Während Cyberangriffe keinen Unterschied zwischen Branchen kennen, erleiden einige Branchen mehr Verluste als andere. Das Gesundheitswesen ist mit 9.23 Millionen US-Dollar die Branche mit den höchsten durchschnittlichen Gesamtkosten einer Datenschutzverletzung. Das Gesundheitswesen weist mit 2020 Millionen US-Dollar auch den höchsten Anstieg zwischen 2021 und 2.10 auf.

An zweiter Stelle steht der Finanzsektor mit durchschnittlichen Gesamtkosten einer Datenschutzverletzung von 5.72 Millionen US-Dollar, ein leichter Rückgang gegenüber den im Jahr 5.85 verzeichneten Kosten von 2020 Millionen US-Dollar. Pharma ist Dritter mit durchschnittlichen Gesamtkosten von 5.04 Millionen US-Dollar.

Der Energiesektor weist von allen untersuchten Branchen den stärksten Rückgang auf. Die durchschnittlichen Gesamtkosten einer Datenschutzverletzung im Jahr 2020 betrugen 6.39 Millionen US-Dollar. Diese Kosten sanken auf 4.65 Millionen US-Dollar im Jahr 2021, was einem Rückgang von 27.2 % entspricht, wodurch der Energiesektor vom zweiten auf den fünften Platz zurückfiel. 

_{(Quelle: ibm.com)}

40 Geschäftsausfälle sind mit 1.59 Millionen US-Dollar an registrierten Verlusten die Kategorie mit den höchsten durchschnittlichen Gesamtkosten einer Datenschutzverletzung.

Die Gesamtkosten einer Datenschutzverletzung lassen sich in vier Kategorien einteilen: entgangenes Geschäft, Reaktion nach Verletzung, Benachrichtigung sowie Erkennung und Eskalation. 

Geschäftsausfälle sind mit einem Anteil von 38 % die Kategorie mit den höchsten durchschnittlichen Gesamtkosten einer Datenschutzverletzung, was sich in aufgezeichneten Verlusten in Höhe von 1.59 Millionen US-Dollar niederschlägt. Diese Kosten umfassen alles, was von Geschäftsunterbrechungen und Umsatzverlusten bis hin zu Systemausfallzeiten sowie die Kosten für verlorene Kunden und die anschließende Gewinnung neuer Kunden reicht. 

An zweiter Stelle stehen die Erkennungs- und Eskalationskosten mit durchschnittlichen Gesamtkosten von 1.24 Millionen US-Dollar, was 29 % der Verluste entspricht, gefolgt von der Reaktion nach einer Datenschutzverletzung (1.14 Millionen US-Dollar – 27 %) und der Benachrichtigung (0.27 Millionen US-Dollar – 6 %). .

_{(Quelle: ibm.com)}

41 Kunden-PII ist mit einem durchschnittlichen Verlust von 180 US-Dollar pro Datensatz die teuerste Art von verlorenen oder gestohlenen Datensätzen.

Nicht alle Datenschutzverletzungen kosten das Unternehmen gleich viel. Am kostspieligsten sind verlorene oder gestohlene Kunden-PII-Datensätze. Diese Arten von Aufzeichnungen können durchschnittlich Kosten von 180 $ pro Aufzeichnung verursachen. Die zweitteuerste Art von Datensätzen ist Employee PII (176 $ pro Datensatz).

An dritter und vierter Stelle stehen geistiges Eigentum (169 $ pro verlorener oder gestohlener Aufzeichnung) und andere sensible Daten (165 $ pro Aufzeichnung). Überraschenderweise ist die Verletzung Ihrer anonymisierten Kundendaten auch teuer und kostet durchschnittlich 157 US-Dollar pro Datensatz. 

_{(Quelle: ibm.com)}

42 Von allen Angriffsvektoren im Jahr 2021 waren kompromittierte Zugangsdaten am häufigsten, machten 20 % der Gesamtverletzungen aus und verursachten Kosten in Höhe von 4.37 Millionen US-Dollar.

Es gibt zehn gemeinsame anfängliche Angriffsvektoren. Jeder von ihnen hat eine andere Häufigkeit und Kosten. Im Jahr 2021 waren die drei häufigsten Methoden, um sich unbefugten Zugriff auf ein Netzwerk zu verschaffen, gemessen am Anteil der Verstöße:

1. Kompromittierte Zugangsdaten – 20 % (Kosten in Höhe von 4.37 Millionen $)
2. Phishing – 17 % (Kosten von 4.65 Millionen US-Dollar)
3. Cloud-Fehlkonfiguration – 15 % (Kosten von 3.86 Millionen US-Dollar)

Die Cyber-Angriffsmethoden mit den höchsten Kosten lauten wie folgt:

1. Geschäftliche E-Mail-Kompromittierung – Kosten in Höhe von 5.00 Millionen US-Dollar
2. Phishing – Kosten in Höhe von 4.65 Millionen US-Dollar
3. Böswillige Insider – Kosten in Höhe von 4.61 Millionen US-Dollar
4. Social Engineering – Kosten in Höhe von 4.47 Millionen US-Dollar
5. Kompromittierte Anmeldeinformationen – Kosten in Höhe von 4.37 Millionen US-Dollar.

Betrachtet man die Häufigkeit bestimmter Angriffsvektoren in den Jahren 2020 und 2021, wird deutlich, dass Phishing häufiger wurde und auf den zweiten Platz vordrang, während Cloud-Fehlkonfigurationen seltener wurden und auf dem dritten Platz landeten.

Zwischen 2020 und 2021 sank die Häufigkeit von Schwachstellen in Software von Drittanbietern von Platz drei auf vier. Im Jahr 2021 war es nur bei 14 % der Verstöße der erste Angriffsvektor, während es im Jahr 2020 bei 16 % der Verstöße der erste Angriffsvektor war.

_{(Quelle: ibm.com)}

43 Wenn es mehr als 200 Tage dauert, bis ein Unternehmen einen Verstoß entdeckt, entstehen durchschnittlich 4.87 Millionen US-Dollar an Kosten.

Der Lebenszyklus einer Datenschutzverletzung ist die Zeit, die zwischen der ersten Erkennung einer Verletzung und ihrer eventuellen Eindämmung vergeht. Wenn es mehr als 200 Tage dauert, bis ein Unternehmen einen Verstoß entdeckt, belaufen sich die durchschnittlichen Kosten auf 4.87 Millionen US-Dollar.

Sogar Organisationen mit vollständig bereitgestellter Sicherheits-KI und Automatisierung sind anfällig. Die durchschnittlichen Kosten einer Datenschutzverletzung in diesen Unternehmen betrugen 2.90 Millionen US-Dollar. Organisationen mit 81-100 % der Mitarbeiter, die remote arbeiten, verzeichneten mit 5.54 Millionen US-Dollar ebenfalls hohe durchschnittliche Kosten einer Datenschutzverletzung.

Die Einhaltung der Vorschriften kann sich auf die Sicherheit und die Kosten auswirken. Unternehmen mit vielen und häufigen Compliance-Verstößen mussten durchschnittlich 5.65 Millionen US-Dollar an Kosten für Datenschutzverletzungen tragen. 

_{(Quelle: ibm.com)}

44 Der durchschnittliche Lebenszyklus einer Datenschutzverletzung war im Jahr 2021 eine Woche länger als im Jahr 2020.

Im Jahr 2021 benötigten Unternehmen eine Woche länger als im Jahr 2020, um eine Datenschutzverletzung einzudämmen. Die Zeit, die benötigt wird, um einen Verstoß zu erkennen, ist weiterhin hoch. Im Jahr 2021 verbrachten Organisationen ungefähr 212 Tage mit der Erkennung von Sicherheitsverletzungen und weitere 75 mit deren Eindämmung. Das bedeutet, dass wir es mit einem 287 Tage langen Lebenszyklus zu tun haben. 

Um es deutlich zu machen: Wenn am 1. April ein Verstoß auftritt, sind die Chancen hoch, dass ein Unternehmen ihn nicht bis zum 14. Januar des nächsten Jahres eindämmen kann.

_{(Quelle: ibm.com)}

45 Ein Lebenszyklus von Datenschutzverletzungen von weniger als 200 Tagen verursacht 30 % geringere Kosten als ein längerer Lebenszyklus von Datenschutzverletzungen.

Je länger der Lebenszyklus einer Datenschutzverletzung ist, desto kostspieliger wird es. Tatsächlich verursachen Lebenszyklen, die kürzer als 200 Tage sind, 30 % niedrigere Kosten als Lebenszyklen, die länger dauern. Wenn ein Unternehmen im Jahr 2021 mehr als 200 Tage damit verbrachte, einen Verstoß zu identifizieren, entstanden ihm durchschnittlich 4.87 Millionen US-Dollar an Kosten. Wenn es andererseits weniger als 200 Tage dauerte, verursachte es durchschnittlich 3.61 Millionen US-Dollar an Kosten.

Subtrahieren Sie diese Zahlen, und Sie können sehen, dass die bestehende Lücke von 1.26 Millionen US-Dollar tatsächlich die zuvor besprochene Differenz von 29.7 % ist. Im Vergleich zu den Zahlen aus dem Jahr 2020 hat sich die Lücke zwischen diesen beiden Arten von Verstößen um 240,000 US-Dollar vergrößert. 

_{(Quelle: ibm.com)}

46 Von allen Faktoren, die zu den Kosten von Datenschutzverletzungen beitragen, haben Verstöße gegen die Amplification-Compliance die größten Auswirkungen und verursachen im Durchschnitt satte 5.65 Millionen US-Dollar an Kosten.

Wie schneiden Unternehmen mit einem hohen Maß an Compliance-Verstößen im Vergleich zu solchen mit einem niedrigen Maß an Kosten für Datenschutzverletzungen ab? Hier gibt es keine Überraschung. Unternehmen mit einem hohen Maß an Compliance-Fehlern erlitten durchschnittliche Kosten für Datenschutzverletzungen in Höhe von 5.65 Millionen US-Dollar. Dies schließt daraus resultierende Bußgelder, Strafen und Klagen ein. 

Auf der anderen Seite mussten Unternehmen mit niedrigen Compliance-Fehlerquoten durchschnittliche Datenverletzungskosten von nur 3.35 Millionen US-Dollar hinnehmen. Es ist eine Untertreibung zu sagen, dass der Unterschied statistisch signifikant ist, wenn man bedenkt, dass er sich auf 2.3 Millionen Dollar oder 51.1 % beläuft.

_{(Quelle: ibm.com)}

47 Unternehmen mit installierter Zero-Trust-Sicherheitsarchitektur mussten durchschnittliche Kosten für Datenschutzverletzungen in Höhe von 5.04 Millionen US-Dollar verzeichnen. 

Die Zero-Trust-Sicherheitsarchitektur ist immer noch durchdringbar, was möglicherweise zu durchschnittlichen Kosten für Datenschutzverletzungen in Höhe von 5.04 Millionen US-Dollar führt. Diese Architektur basiert auf KI und Analytik. Es verwendet KI, um Daten, Ressourcen und Verbindungen zwischen Benutzern zu validieren, wobei davon ausgegangen wird, dass Benutzeridentitäten oder das Netzwerk bereits standardmäßig kompromittiert sind.

Nur 35 % der Unternehmen haben eine Zero-Trust-Sicherheitsarchitektur teilweise oder vollständig implementiert.

_{(Quelle: ibm.com)}

48 Der Anteil der Organisationen mit vollständig oder teilweise implementierter Sicherheits-KI und Automatisierung ist von 6 bis 2020 um 2021 % gestiegen.

Die Ergebnisse der IBM Die Studie gibt Aufschluss über den Stand der Sicherheits-KI- und Automatisierungs-Einführungsraten:

• 25 % der Unternehmen haben die Sicherheitsautomatisierung vollständig implementiert.
• 40 % der Unternehmen haben teilweise Sicherheitsautomatisierung implementiert.
• 35 % der Unternehmen haben immer noch keine Sicherheitsautomatisierung implementiert.

Im Vergleich zu den Zahlen aus dem Jahr 2020 zeigt dies einen Anstieg von 6 % beim Anteil der Organisationen, die Sicherheits-KI und -Automatisierung vollständig oder teilweise einsetzen. Im Jahr 2020 betrug der Prozentsatz der Unternehmen, die Sicherheitsautomatisierung vollständig oder teilweise implementierten, nur 59 % im Vergleich zu 65 % im Jahr 2021. Das bedeutet, dass Unternehmen langsam, aber stetig beginnen, den Wert der Sicherheitsautomatisierung zu erkennen.

_{(Quelle: ibm.com)}

49 Organisationen mit hoher KI- und Automatisierungssicherheit erlebten die größten Kosteneinsparungen im Zusammenhang mit Datenschutzverletzungen.

Der Unterschied bei den Kosteneinsparungen im Zusammenhang mit Datenschutzverletzungen zwischen Unternehmen mit Sicherheits-KI und Automatisierung und solchen ohne ist erheblich. Im Jahr 2021 hatten Organisationen ohne Sicherheits-KI und -Automatisierung durchschnittliche Kosten für Datenschutzverletzungen in Höhe von 6.71 Millionen US-Dollar, verglichen mit Organisationen mit vollständig bereitgestellter Sicherheitsautomatisierung, die durchschnittliche Kosten für Datenschutzverletzungen von nur 2.90 Millionen US-Dollar verzeichneten. 

Der Kostenunterschied im Jahr 2021 betrug 3.81 Millionen US-Dollar, was sogar noch signifikanter ist als der Unterschied zu 2020. Im Jahr 2020 hatten Organisationen ohne Sicherheits-KI und Automatisierung durchschnittliche Kosten von 6.03 Millionen US-Dollar, während Unternehmen ohne durchschnittliche Kosten von 2.45 Millionen US-Dollar anfielen. Die Kosten eines Verstoßes zeigen in allen Bereitstellungsstufen ein positives Wachstum in beiden Fällen. 

_{(Quelle: ibm.com)}

50 Unternehmen mit vollständig bereitgestellter Sicherheits-KI und Automatisierung benötigten 184 Tage, um eine Datenschutzverletzung zu identifizieren, und 63 Tage, um eine Datenschutzverletzung einzudämmen, was zu einem Lebenszyklus der Datenschutzverletzung von insgesamt 247 Tagen führte. 

Es ist logisch anzunehmen, dass Organisationen mit vollständig bereitgestellter Sicherheits-KI und Automatisierung kürzere Lebenszyklen von Datenschutzverletzungen aufweisen als diejenigen, die teilweise und nicht bereitgestellt werden. Hier sind die Zahlen.

Unternehmen mit vollständig bereitgestellter Sicherheitsautomatisierung verbrachten im Durchschnitt 184 Tage damit, die Sicherheitslücke zu identifizieren, und 63 Tage, um sie einzudämmen. Also insgesamt 247 Tage.

Organisationen mit teilweise bereitgestellter Sicherheits-KI und -Automatisierung verbrachten ungefähr 212 Tage damit, eine Sicherheitsverletzung zu identifizieren, und 77 Tage, um sie einzudämmen, was insgesamt 289 Tagen entspricht. Und schließlich verbrachten Organisationen ohne jegliche Sicherheits-KI- und Automatisierungslösungen im Durchschnitt 239 Tage mit der Identifizierung und 85 Tage mit der Eindämmung eines Verstoßes, also insgesamt 324 Tage.

_{(Quelle: ibm.com)}

51 Die durchschnittlichen Gesamtkosten einer Datenschutzverletzung beim Hybrid-Cloud-Modell betrugen 3.61 Millionen US-Dollar im Vergleich zu den durchschnittlichen Gesamtkosten einer Datenschutzverletzung beim Public-Cloud-Modell von 4.80 Millionen US-Dollar.

Von drei Cloud-Modellen scheint die Hybrid Cloud die niedrigsten durchschnittlichen Gesamtkosten einer Datenschutzverletzung zu haben. Im Jahr 2021 beliefen sich die durchschnittlichen Gesamtkosten für Datenschutzverletzungen auf 3.61 Millionen US-Dollar. Strände in privaten Clouds beliefen sich auf durchschnittlich 4.55 Millionen US-Dollar, während die öffentliche Cloud mit 4.80 Millionen US-Dollar die höchsten durchschnittlichen Gesamtkosten eines Verstoßes hatte. 

_{(Quelle: ibm.com)}

Schlussfolgerung

Nach sorgfältiger Prüfung der Statistiken ist klar geworden, dass Cyberangriffe allgegenwärtig sind und zunehmen. Kompromittierte Zugangsdaten, Phishing und falsch konfigurierte Cloud-Lösungen werden höchstwahrscheinlich weiterhin die primären Angriffsvektoren sein, gepaart mit der Zunahme von Fehlinformationskampagnen und KI-gestützten Fake News 2.0. 

Wie Sie sehen, ist die Cybersicherheitsbranche nicht untätig. Sicherheits-KI- und Automatisierungslösungen können die meisten Cybersicherheitsrisiken mindern und die Kosten einer Datenschutzverletzung minimieren. Bleiben Sie dran, während wir weiterhin die relevantesten Hacking-Statistiken behandeln!