Statistik, fakta och prognoser för cyberangrepp för 2023

Hacking är en metod som är lika gammal som datorer. Termen "hacker" går tillbaka till 1960-talet. Experter vid MIT myntade termen för att hänvisa till mycket begåvade och skickliga programmerare som praktiserade hardcore-programmering på gamla språk. Under åren utvecklade denna term ett dåligt rykte. 

Idag används "hacker" uteslutande i negativ bemärkelse, och syftar på individer som begår cyberbrott. Hackare, även kända som cyberkriminella, hittar nya och kreativa sätt att utnyttja buggar och dålig mjukvaru- eller hårdvarudesign för att stjäla, korrumpera eller kryptera data och skapa kaos i datorsystem och nätverk. 

Med antalet cyberattacker som ökar varje dag är det svårt att hålla reda på statistik, fakta och förstå vilka cyberhot som väntar oss i framtiden. Det är därför vi har genomfört den djupgående forskningen i den här artikeln. Om du vill förstå världen av cyberattacker till fullo genom att använda verifierade siffror, har du kommit till rätt plats. 

Allmän statistik över cyberattacker: vad hackas oftast och hur ofta?

Cyberattacker är inte helt slumpmässiga. Efter att ha undersökt siffrorna närmare kan du se några mönster som dyker upp. Enkelt uttryckt verkar det som att hackare föredrar vissa datatyper mer än andra. Det är ganska intressant att dyka djupare in i dessa siffror.

Vilka typer av data äventyras oftast? Vad motiverar hackarna att begå brott? Vilken typ av malware används oftast? Scrolla ner för att hitta svar på dessa frågor.

1. Vid 44 % av alla attacker är kundidentifierbar information (PII) den vanligaste typen av post som äventyras.

En hacker kan rikta in sig på olika typer av poster online, inklusive kund-PII, anonymiserad kunddata, immateriell egendom, anställdas PII och annan känslig data. Hackare riktar sig dock oftast mot kunders PII. Kund-PII uppgår till 44 % av de totala typerna av poster som äventyras. 

Den näst vanligaste typen av post som äventyras i cyberattacker är anonymiserad kunddata på 28 %. Dessa data ändras så att PII tas bort. Immateriella rättigheter är den tredje vanligaste typen av komprometterad post med 27 %.

_{(Källa: ibm.com)} 

2. 30,000 XNUMX webbplatser hackas varje dag över hela världen.

Om vi ​​undersöker den globala statistiken för cyberbrottslighet kan vi dra slutsatsen att cirka 30,000 XNUMX webbplatser hackas varje dag över hela världen. Det motsvarar ungefär 4,000 XNUMX cyberbrottsattacker dagligen i USA. 

_{(Källa: itchronicles.com)}

3. 93 % av företagens nätverk hackas av cyberkriminella.

Moderna hackare kan lätt bryta 93 % av företagsnätverk. I sådana fall agerar en cyberbrottsling som en extern angripare och använder avancerade hackningsverktyg för att bryta mot ett företags nätverkssäkerhets- och säkerhetsåtgärder och komma åt data och lokala nätverksresurser.

_{(Källa: betanews.com)}

4. Den största cyberattacken inträffade 2013 när hackare gjorde intrång på över 3 miljarder Yahoo-konton och stal innehavarnas referenser.

Från otaliga cyberattacker som har hänt under åren, ägde det största hacket i historien rum 2013 när hackare lyckades bryta Yahoos säkerhetsåtgärder och stjäla referenserna från över 3 miljarder kontoanvändare.

_{(Källa: itchronicles.com)}

5. År 2020 fanns det mer än 10 miljoner DDoS-attacker.

DDoS-attacker står för distribuerade denial-of-service-attacker och är ett vanligt cyberhot. Coronavirus-utbrottet gjorde DDoS-attacker till en av de största trenderna bland hackare. Resultatet var ännu mer skrämmande – över 10 miljoner attacker inträffade bara under 2020. Det är 1.6 miljoner fler attacker än 2019.

_{(Källa: enisa.europa.eu)}

6. Vilka branscher påverkas mest av cyberhot som ransomware?

Enligt den senaste cybersäkerhetsstatistiken är de branscher som är mest inriktade på ransomware detaljhandeln, myndigheter, finans- och hälsovårdsindustrier. Statistik visar vidare att mer än 70 % av cyberintrången är ekonomiskt motiverade.

_{(Källa: itchronicles.com)}

7. År 2021 ökade cyberattackerna mot företagsorganisationer med 50 %.

2021 var året för ökade hackattacker mot företagsorganisationer jämfört med föregående år. Veckovisa företagshackattacker ökade med 50 %. 

De branscher som drabbades mest på global nivå 2021 var:

• Forsknings-/utbildningssektorn (upp med 75 %)
• Sjukvårdsbranschen (upp med 71 %)
• MSP/ISP (upp med 67 %)
• Kommunikationssektorn (upp med 51 %)
• Militär/statlig sektor (upp med 47 %)

_{(Källa: cybersecurityintelligence.com)} 

8. Mer än 90,000 XNUMX internetanvändare faller offer för olika cyberhot varje månad i USA

Enligt den senaste statistiken om cyberbrottslighet drabbas över 90,000 XNUMX personer av hackattacker varje månad i USA.

_{(Källa: itchronicles.com)}

9. Globala utgifter för de senaste cybersäkerhetsåtgärderna och lösningarna förväntas uppgå till 133 miljarder USD i slutet av 2022.

Covid-19-pandemin gjorde otaliga företag mer fokuserade på cybersäkerhetsåtgärder än någonsin tidigare. De senaste studierna visar att globala företags utgifter för det mest avancerade cybersäkerhetsskyddet förväntas uppgå till cirka 133 miljarder dollar i slutet av 2022.

_{(Källa: itchronicles.com)}

10. År 2021 inträffade företagsattacker med ransomware var 11:e sekund.

Under det senaste året exponerades företag för ransomware-attacker var 11:e sekund. Enligt Cybersecurity Ventures finns det uppskattningar om att ransomware attackerar företag och vanliga internetanvändare kommer att öka till 2031 och inträffa varannan sekund.

_{(Källa: cybersecurityventures.com)}

11. Social ingenjörskonst/nätfiskeattacker är den vanligaste typen av cyberhot för småföretag (57%).

Enligt de senaste studierna indikerar statistik att de vanligaste typerna av hackattacker mot småföretagsorganisationer inkluderar:

• Social ingenjörskonst och nätfiske (57 %)
• Stulna och inträngda enheter (33 %)
• Autentiseringsstöld (30 %)

_{(Källa: keepersecurity.com)}

12. En nyligen genomförd undersökning visade att 70 % av vårdorganisationerna hade upplevt någon form av ransomware-attack.

Enligt en nyligen genomförd undersökning har cirka 70 % av vårdorganisationerna redan hanterat ransomware-attacker. Dessa attacker orsakade alla möjliga problem för dessa organisationer, allt från en ökning av patientdödligheten på grund av dåliga testresultat till förseningar i procedurer och längre vistelser på sjukhus och medicinska institutioner.

_{(Källa: censinet.com)}

13. Varje månad använder hackare form-jacking-kod för att äventyra i genomsnitt 4,800 XNUMX webbplatser.

Bland alla typer av cyberattacker verkar form-jacking-attacker vara vanligast. Cybersäkerhetsledaren Symantec anser att de är populära eftersom de är enkla och lukrativa. Dessa attacker gör det möjligt för hackare att stjäla onlinekunders kreditkortsuppgifter. 

Över 4,800 XNUMX webbplatser äventyras varje månad av hackare som injicerar form-jacking-kod, vilket gör det till den vanligaste typen av cyberattacker. 

_{(Källa: symantec.com)}

14. 34 % av alla dataintrång under 2018 involverade interna aktörer.

Den mänskliga faktorn är fortfarande en av de största utmaningarna för företag som vill förbättra sina cybersäkerhetsmetoder. Cyberkriminella kan ofta inte genomföra sina illvilliga planer utan en medbrottsling. 

Dataintrång verkar vara de mest utmanande, övertygande hackarna att arbeta med någon inom företaget. Av alla dataintrång under 2018 involverade 34 % interna aktörer. 

_{(Källa: verizon.com)}

15. 71 % av alla överträdelser är ekonomiskt motiverade.

Olika faktorer motiverar cyberkriminella att bryta mot måls försvar och stjäla eller korrupta data. Det verkar som om pengar är den ledande drivkraften. Majoriteten av överträdelserna, 71% för att vara exakt, är ekonomiskt motiverade. 

Intressant nog är 25 % av alla intrång motiverade av spionage. Det verkar som att vissa företag anlitar hackare för att hitta data som skulle ge dem en strategisk fördel. 

_{(Källa: verizon.com)}

16. Av alla incidenter orsakade av skadlig programvara användes ransomware i nästan 24 %.

Cyberkriminella använder olika taktiker för att starta attacker, allt från hackning och sociala attacker till skadlig programvara och utnyttjande av missbruk av auktoriserade användare. Skadlig programvara fortsätter att vara den främsta boven bakom säkerhetsincidenter och intrång.

Ransomware, en typ av skadlig programvara, är bland de viktigaste problemen för organisationer. Det används i nästan 24 % av incidenterna, vilket gör det vanligare än en bakdörr, spyware/keylogger, adware och adminware-baserade attacker.

_{(Källa: verizon.com)}

Den senaste statistiken och fakta om dataintrång

Tusentals cyberattacker äger rum runt om i världen när du läser detta. Vissa är nischade och för små för att kunna plockas upp av nyhetsportaler. Men andra orsakar förödande konsekvenser. 

Vilka är de senaste anmärkningsvärda dataintrången? Hur många attacker var det 2020 och 2021? Indikerar rapporterna en nedgång eller ökning av cyberkriminell aktivitet? Låt oss ta reda på.

17. Över 600 ransomware-relaterade SARs lämnades in av finansinstitut under första halvåret 2021.

En rapport om misstänkt aktivitet är ett standardformulär som används för att rapportera misstänkt aktivitet. Finansiella institutioner använder den för att rapportera olika aktiviteter, inklusive cyberattacker. Det bästa sättet att bedöma om hackare riktar sig mot dessa institutioner är att se hur många SARs som registrerades.

Under första halvåret 2021 lämnade institutioner inom finanssektorn in 635 SAR, som alla var relaterade till misstänkta cyberattacker baserade på ransomware. 

_{(Källa: forbes.com)}

18. Uppskattade kostnader för ransomware för H1 2021 var 416 miljoner dollar.

Effekten av cyberattacker relaterad till ransomware mäts bäst genom den ekonomiska skada som tillfogas institutioner. De senaste rapporterna tyder på att de uppskattade kostnaderna för ransomware för H1 2021 var 416 miljoner dollar.

Detta säger oss att det förekom fler ransomware-attacker 2021 än 2020 och att de orsakade mer ekonomisk skada än attackerna föregående år. 

(Källa: forbes.com)

19. När det gäller rapporterade ransomware-transaktioner var det genomsnittliga beloppet per månad 2021 $102.3 miljoner.

Den andra sidan av ransomware-relaterade cyberattacker är ransomware-transaktioner. Detta återspeglar de pengar som företag måste betala till hackare för att få sin data tillbaka. Tänk på att följande resultat endast återspeglar rapporterade ransomware-transaktioner. Många av dessa transaktioner rapporteras inte.

Det genomsnittliga antalet rapporterade ransomware-transaktioner per månad 2021 toppade över 100 miljoner dollar. Varje månad betalade företag i genomsnitt 102.3 miljoner dollar till hackare för att få tillbaka sina data. 

_{(Källa: forbes.com)}

20. Under fjärde kvartalet 4 ökade antalet DDoS-attacker i applikationslager som riktade sig mot tillverkningsindustrin med hela 2021 %.

DDoS-attacker i applikationslager är utformade för att utnyttja sårbarheter och göra en app oförmögen att leverera innehåll till en användare. Under fjärde kvartalet 4 registrerades ett rekordstort antal av dessa attacker, särskilt riktade mot tillverkningsindustrin. Antalet DDoS-attacker i applikationslager under denna period ökade med hela 2021 %. 

_{(Källa: portswigger.net)}

21. Den näst och tredje mest riktade industrin för DDoS-attacker i applikationslager är företagstjänster och spel-/spelindustrier.

Tillverkningsindustrin är inte den enda som drabbas av DDoS-attacker i applikationslager. Företagstjänster och spel-/spelbranscherna var de näst och tredje mest riktade branscherna av samma typ av DDoS-attack. 

_{(Källa: portswigger.net)}

22. Det stora spelutvecklarföretaget, Ubisoft, bekräftade att Just Dance videospelsdata bröts i december 2021 men att inga konton hade åtkomst på felaktigt sätt.

Efter det offentliga tillkännagivandet stod det klart att Ubisoft föll offer för cyberattacker utförda av okända aktörer. Angriparna utnyttjade företagets felkonfigurationssårbarhet för att komma åt data. 

Spelutvecklaren sa att inga konton hade blivit felaktigt åtkomliga. Intrånget var begränsat till tekniska identifierare som enhets-ID:n, profil-ID:n, GamerTags och uppladdade videor som skulle delas med communityn i spelet.

_{(Källa: portswigger.net)}

23. Över 500,000 14 Zoom-kontouppgifter hamnade till försäljning på den mörka webben den 2020 april XNUMX.

Smakämnen Zoom onlinekonferensplattformen blev oerhört populär under covid-19-pandemin, vilket gjorde den till ett primärt mål för många cyberattacker. Även om det inte fanns några indikationer på ett brott, gjorde det slutliga resultatet klart att en sådan attack hade inträffat.

Faktum är att över 500,000 14 Zoom-kontouppgifter listades till försäljning på den mörka webben den 2020 april XNUMX. Dessa data inkluderade användarnas e-postmeddelanden, lösenord, webbadresser för personliga möten och Zoom Hosk-nycklar. De flesta kontouppgifterna såldes för en slant styck, medan några var gratis. 

_{(Källa: fightingidentitycrimes.com)}

24. Personlig information som tillhörde över 10.6 miljoner hotellgäster som bodde på MGM Resorts slutade med att publiceras på ett hackingforum den 20 februari 2020.

Inte ens de största hotellkedjorna är 100 % säkra från cyberattacker. En av denna nischs mest betydande dataintrång var den 20 februari 2020. Hackare riktade sig mot MGM Resorts och lyckades stjäla personlig information från över 10.6 miljoner hotellgäster. De publicerade uppgifterna på ett hackingforum.

Hotellets databas med personuppgifter innehöll också filer med personliga uppgifter och kontaktuppgifter för tekniska VD:ar, kändisar, reportrar och regeringstjänstemän. Dessa filer hamnade också på ett hackingforum.

_{(Källa: zdnet.com)}

25. Den 20 juli 2020 lyckades hackare ta sig igenom en osäkrad server hos ett företag som erbjuder programvara för släktforskning.

Denna händelse är ett perfekt exempel på varför ingen bör lämna en server oskyddad. Den 20 juli 2020 hittade hackare en öppen och krypterad server som tillhörde företaget bakom ett populärt sökprogram för släktforskning. 

De gjorde intrång på servern och läckte känslig data som tillhörde över 60,000 XNUMX kunder. Dessa uppgifter inkluderade inte bara e-postadresser utan även användarplatser. 

_{(Källa: wizcase.com)}

26. California Department of Motor Vehicles föll offer för ett dataintrång den 18 februari 2021.

Den här cyberattacken mot California Department of Motor Vehicles är ett bevis på att inte ens statliga institutioner som fungerar bakom toppmoderna brandväggar är säkra från cyberbrottslingar. California DMV utfärdade ett officiellt uttalande den 18 februari 2021 för att varna förare om att de hade drabbats av en attack som resulterade i ett dataintrång.

DMV fakturerade med Seattle-baserade Automatic Funds Transfer Services och drabbades av en ransomware-attack. Intrånget skedde genom denna entreprenör och äventyrade "de senaste 20 månaderna av Kaliforniens registreringsregister för fordon."

_{(Källa: techcrunch.com)}

27. Det uppskattas att covid-19 ökade kostnaderna för dataintrång i USA med 137,000 XNUMX USD på grund av att främja arbete hemifrån.

En av de vanligaste åtgärderna för covid-19 som vidtagits över hela världen var distansarbete. Företag inom alla branscher gjorde det möjligt för arbetare att arbeta på distans. Detta fjärrarbete orsakade dock en ökning av dataintrång. Bara i USA ökade kostnaderna för dataintrång med $137,000 XNUMX, och allt är relaterat till ökade nivåer av distansarbete.

_{(Källa: ibm.com)}

28. Maj 2020 var ökänd för cyberattacker. Under den här månaden var det nästan 200,000 XNUMX coronavirusrelaterade cyberattacker per vecka.

Antalet coronavirusrelaterade cyberattacker är inte konstant. Data visar dock att denna siffra ökade drastiskt i maj 2020. Under varje vecka i den månaden förekom nästan i genomsnitt 200,000 XNUMX coronavirusrelaterade cyberattacker.

Jämfört med antalet attacker i april var det en ökning med 30 %. 

_{(Källa: unisys.com)}

Cyberbrottsprognoser för 2022 – vad framtiden har att erbjuda

Cyberbrottslighet är ett dynamiskt område. De typer av attacker som populärt används under 2021 kan eller kanske inte förbli populära under 2022. Målet kan också ändras. Att hålla sig uppdaterad på relevanta cyberbrottsförutsägelser för 2022 kan hjälpa dig att uppdatera ditt försvar och minimera risken för cyberattacker. 

Låt oss undersöka de mest anmärkningsvärda cyberbrottsprognoserna för 2022.

29. Falska nyheter och desinformationskampanjer kommer att fortsätta att sprida kaos 2022.

År 2022 kommer vi att se en bättre och förbättrad version av falska nyheter – Fake News 2.0. Med AI som hjälper till att automatisera falska nyheter kommer det att bli mer personligt, optimerat och nästan omöjligt att stoppa.  

2021 var ökänt för desinformation och desinformationskampanjer angående covid-19-vaccinerna och spridningen av coronavirus. Aktuella förutsägelser är att cybergrupper kommer att fortsätta att utnyttja falska nyheter och kampanjer under 2022, eftersom det blir ännu lättare att lansera nätfiskeattacker och bedrägerier.

_{(Källa:  blog.checkpoint.com)}

30. I ögat av cyberattackstormen kommer vi att fortsätta att ha kryptovalutor.

Det är logiskt att se att kryptovalutor är relaterade till globala cyberattacker. Check Point Research (CPR) tyckte att fakta var mycket intressanta, särskilt det ökande antalet incidenter där kryptoplånböcker stulits. Den svagaste länken – gratis NFT-distributioner. HLR bestämde sig för att ta en närmare titt.

HLR satte OpenSea på prov bara för att upptäcka att utnyttjande av kritisk säkerhet gör att du kan stjäla kryptoplånböcker. Trender som denna kommer att fortsätta under 2022, och vi borde se ännu fler kryptovalutarelaterade attacker. 

_{(Källa: blog.checkpoint.com)}

31. Deepfake social ingenjörsattacker kommer att bli vanligare 2022.

Hackare fortsätter att beväpna deepfake-teknik. En av de senaste deepfake-nätfiskeattackerna fångade allmänhetens uppmärksamhet. Hackare riktade in sig på en bankchef i Förenade Arabemiraten. De lurade chefen med en speciell AI-röstkloningsteknik. Dessa hackare lyckades stjäla 35 miljoner dollar från managern. 

Det verkar som att deepfake social ingenjörskonst kommer att användas mer frekvent inom överskådlig framtid. Tack vare tekniska framsteg kan hackare använda falskt ljud och video för att komma åt privata data och manipulera aktiekurser och åsikter. Vi kommer att se fler av dessa typer av attacker under 2022. 

_{(Källa: forbes.com)}

32. Det förväntas att det amerikanska mellanårsvalet i november 2022 kommer att återföra falska nyheter och desinformationskampanjer till sociala medier.

På grund av deras enorma popularitet används sociala medieplattformar ofta som kanaler för att distribuera falska nyheter och lansera desinformationskampanjer. Under 2022 kan vi förvänta oss att se en ökning av antalet falska nyheter och desinformationskampanjer, särskilt före och under november, när det amerikanska mellanårsvalet är planerat.

_{(Källa: blog.checkpoint.com)}

33. Cyberattacker mot försörjningskedjor kommer att bli vanligare 2022.

När försörjningskedjor moderniseras med hjälp av olika tekniker, inklusive IoT, blir de oftare utsatta för cyberbrottslingar. Det är säkert att anta att cyberattacker mot försörjningskedjor kommer att bli vanligare 2022.

Som svar på dessa attacker kommer regeringar att införa fler regler för att ta itu med dem och skydda leveranskedjorna. Regeringar kommer att arbeta med den privata sektorn och internationellt för att identifiera cybergrupper och förhindra framtida storskaliga attacker.

_{(Källa: weforum.org)}

34. Mobila skadliga attacker kommer att bli vanligare med fler människor som använder mobila betalningsplattformar och plånböcker.

Antalet personer som är bekväma med att använda mobila plånböcker och betalningsplattformar ökar månad efter månad. Det är just därför det är logiskt att förvänta sig en proportionell ökning av mobila skadliga attacker. 

Hackare anpassar sig snabbt till ny utveckling. Människor som byter till mobila betalningsmetoder kommer att få hackare att utvecklas och anpassa sig för att mer effektivt utnyttja penetrationen av mobila teknologier i betaltjänster.

_{(Källa: checkpoint.com)}

35. Den senaste formen av cyberbrottslighet kommer med största sannolikhet att rikta sig mot molntjänstleverantörer.

En stor trend vi kan observera i olika branscher är övergången till DevOps och moln. Detta betyder helt enkelt att mikrotjänsters arkitektur kommer att bli den dominerande metoden för apputveckling. Cloud Service Providers (CSP:er) kommer att fortsätta att ta till sig mikrotjänster i en snabbare takt.  

Det förväntas att hackare kommer att fokusera på att upptäcka och utnyttja sårbarheter i mikrotjänster, vilket gör det möjligt för dem att starta storskaliga attacker. Chansen är stor att vi under 2022 kommer att se fler storskaliga attacker riktade mot CSP:er.

_{(Källa: weforum.org)}

Data intrång – kostnader per typ av attack, region och mer

Cyberattacker som resulterar i dataintrång undergräver varumärken, påverkar kundrelationer och avslöjar kunders känsliga data. Deras konsekvenser kan också ses inom finanssfären. En cyberattack kan med andra ord få förödande ekonomiska konsekvenser för ett företag.

Nedan kan du hitta den "dyraste" typen av cyberattack, den genomsnittliga kostnaden för ett dataintrång och annan statistik och fakta relaterad till dataintrångskostnader.

36. Dataintrång under 2021 genererade i genomsnitt 4.24 miljoner USD i kostnader, vilket är en ökning med 10 % från 2020.

Du kan bedöma omfattningen och effekten av dataintrång genom att titta på de genomsnittliga kostnaderna. År 2020 genererade dataintrång kostnader på i genomsnitt 3.86 miljoner USD. Den genomsnittliga kostnaden för ett dataintrång ökade 2021 till hela 4.24 miljoner dollar, vilket är en ökning med 10 %.

_{(Källa: capita.com, ibm.com)}

37. Den genomsnittliga totala kostnaden för dataintrång har ökat med 11 % sedan 2015.

Att se sju år in i det förflutna, hela vägen till 2015, gör det tydligt att kostnaderna för dataintrång fortsätter att öka från år till år. Det enda undantaget var 2017 då den genomsnittliga totala kostnaden för dataintrång var 3.62 miljoner USD, en minskning med 10 % från de genomsnittliga kostnaderna 2016.

Under sju år, från 2015 till 2021, ökade den genomsnittliga totala kostnaden för dataintrång från $3.79 till $4.24 miljoner, en ökning med 11.9%. 

_{(Källa: ibm.com)}

38. Landet med den högsta genomsnittliga totalkostnaden för ett dataintrång är USA på 9.05 miljoner dollar.

Följande fem länder framstår som de med den högsta genomsnittliga totala kostnaden för ett dataintrång:

1. USA
2. Mellanöstern 
3. Kanada 
4. Tyskland 
5. Japan 

USA är i första hand, med en total kostnad för ett dataintrång på i genomsnitt 9.05 miljoner USD 2021. Detta är en betydande ökning från genomsnittet på 8.64 miljoner USD som registrerades 2020. För det andra har vi Mellanöstern med ett genomsnitt kostnad på 6.93 miljoner dollar, en ökning från 6.52 miljoner dollar som registrerades föregående år. Kanada ökade från 4.50 miljoner dollar till 5.40 miljoner dollar på ett år. 

Men listan över länder med den största genomsnittliga totala kostnadsökningen från 2020 till 2021 är något annorlunda:

1. Latinamerika (52.4 % ökning)
2. Sydafrika (50 % ökning)
3. Australien (30.2 % ökning)
4. Kanada (20 % ökning)
5. Storbritannien (19.7 % ökning)
6. Frankrike (14 % ökning). 

Brasilien är det enda landet med en kostnadsminskning på 3.6 %, medan ASEAN-regionen inte såg någon förändring.

_{(Källa: ibm.com)}

39. Sjukvården har den högsta genomsnittliga totala kostnaden för ett dataintrång på 9.23 miljoner dollar.

Även om cyberattacker inte vet någon skillnad mellan branscher, lider vissa vertikaler mer förluster än andra. Sjukvården är branschen med den högsta genomsnittliga totala kostnaden för ett dataintrång på 9.23 miljoner USD. Sjukvården har också den högsta ökningen mellan 2020 och 2021 på 2.10 miljoner dollar.

I andra hand har vi finanssektorn, med den genomsnittliga totala kostnaden för ett dataintrång på 5.72 miljoner dollar, en liten minskning från kostnaderna på 5.85 miljoner dollar som registrerades 2020. Pharma ligger på tredje plats, med en genomsnittlig totalkostnad på 5.04 miljoner dollar.

Energisektorn har den högsta minskningen av alla undersökta vertikaler. Den genomsnittliga totala kostnaden för ett dataintrång 2020 var 6.39 miljoner dollar. Denna kostnad sjönk till 4.65 miljoner dollar 2021, vilket var en minskning med 27.2 %, vilket gjorde att energisektorn sjönk från andra till femte plats. 

_{(Källa: ibm.com)}

40. Förlorade affärer är kategorin med den högsta genomsnittliga totala kostnaden för ett dataintrång på 1.59 miljoner USD i registrerade förluster.

De totala kostnaderna för ett dataintrång kan grupperas i fyra kategorier: förlorade affärer, svar efter intrång, avisering och upptäckt och eskalering. 

Förlorade affärer är kategorin med den högsta genomsnittliga totala kostnaden för ett dataintrång med en andel på 38 %, vilket motsvarar 1.59 miljoner USD i registrerade förluster. Dessa kostnader inkluderar allt från affärsstörningar och intäktsförluster till systemavbrott, såväl som kostnaden för förlorade kunder och att därefter skaffa nya kunder. 

För det andra har vi upptäckts- och eskaleringskostnader, med en genomsnittlig totalkostnad på 1.24 miljoner USD som motsvarar 29 % av förlusterna, följt av svar efter dataintrång (1.14 miljoner USD – 27 %) och avisering (0.27 miljoner USD – 6 %) .

_{(Källa: ibm.com)}

41. Kund-PII är den dyraste typen av förlorad eller stulen post, med en genomsnittlig förlust på $180 per post.

Alla dataintrång kostar inte företaget lika mycket. De mest kostsamma är förlorade eller stulna kund-PII-poster. Dessa typer av poster kan generera en kostnad på 180 USD per post i genomsnitt. Den näst dyraste typen av post är Employee PII ($176 per post).

I den tredje och fjärde positionen har vi immateriella rättigheter ($169 per förlorad eller stulen post) och annan känslig data ($165 per post). Överraskande nog är det också dyrt att kränka din anonymiserade kunddata, med i genomsnitt $157 per post. 

_{(Källa: ibm.com)}

42. Av alla attackvektorer 2021 var komprometterade referenser de vanligaste, uppgick till 20 % av de totala intrång och genererade 4.37 miljoner USD i kostnader.

Det finns tio vanliga initiala attackvektorer. Var och en av dem kommer med olika frekvens och kostnad. År 2021 var de tre vanligaste metoderna för att få obehörig åtkomst till ett nätverk efter andelen intrång:

1. Kompromissad referens – 20 % (4.37 miljoner USD i kostnader)
2. Nätfiske – 17 % (4.65 miljoner USD i kostnader)
3. Felkonfiguration av molnet – 15 % (3.86 miljoner USD i kostnader)

Cyberattackmetoderna med de högsta kostnaderna går till enligt följande:

1. E-postkompromiss för företag – 5.00 miljoner USD i kostnader
2. Nätfiske – 4.65 miljoner dollar i kostnader
3. Skadliga insiders – 4.61 miljoner dollar i kostnader
4. Social ingenjörskonst – 4.47 miljoner dollar i kostnader
5. Kompromissad referens – 4.37 miljoner USD i kostnader.

När man undersöker frekvensen av specifika attackvektorer under 2020 och 2021, blir det tydligt att nätfiske blev vanligare och klättrade till den andra positionen, medan molnets felkonfiguration blev mindre vanlig och slutade i den tredje positionen.

Mellan 2020 och 2021 sjönk sårbarheter i programvara från tredje part från tredje till fjärde i frekvens. År 2021 var det den första attackvektorn i endast 14 % av överträdelserna, medan den 2020 var den initiala attackvektorn i 16 % av överträdelserna.

_{(Källa: ibm.com)}

43. Om det tar mer än 200 dagar för ett företag att upptäcka ett intrång, genereras i genomsnitt 4.87 miljoner USD i kostnader.

En livscykel för dataintrång är en tid som går mellan den första upptäckten av ett intrång och dess slutliga inneslutning. Om det tar mer än 200 dagar för ett företag att upptäcka ett intrång, kommer den genomsnittliga genererade kostnaden att vara 4.87 miljoner dollar.

Även organisationer med fullt utplacerad säkerhets-AI och automatisering är sårbara. Den genomsnittliga kostnaden för ett dataintrång i dessa företag var 2.90 miljoner dollar. Organisationer med 81-100 % av de anställda som arbetar på distans noterade också en hög genomsnittlig kostnad för ett dataintrång på 5.54 miljoner USD.

Att hålla sig kompatibel kan göra skillnad för säkerhet och kostnader. Organisationer med många och frekventa efterlevnadsfel var tvungna att täcka i genomsnitt 5.65 miljoner USD i kostnader för dataintrång. 

_{(Källa: ibm.com)}

44. Den genomsnittliga livscykeln för dataintrång var en vecka längre 2021 än den var 2020.

2021 behövde organisationer en vecka mer än 2020 för att begränsa ett dataintrång. Tiden som krävs för att upptäcka ett intrång fortsätter att vara lång. År 2021 spenderade organisationer cirka 212 dagar på att upptäcka intrång och ytterligare 75 dagar på att hålla tillbaka dem. Det betyder att vi har att göra med en 287 dagar lång livscykel. 

För att göra det tydligt, om ett intrång inträffar den 1 april, är chansen stor att ett företag inte kan stoppa det förrän den 14 januari nästa år.

_{(Källa: ibm.com)}

45. En livscykel för dataintrång på mindre än 200 dagar medför 30 % lägre kostnader än en längre livscykel för dataintrång.

Ju längre livscykeln för dataintrång är, desto dyrare blir det. Faktum är att livscykler som är kortare än 200 dagar medför 30 % lägre kostnader än livscykler som varar längre. År 2021, om ett företag tillbringade mer än 200 dagar för att identifiera ett intrång, ådrog det sig i genomsnitt 4.87 miljoner USD i kostnader. Å andra sidan, om det tog mindre än 200 dagar, fick det i genomsnitt 3.61 miljoner USD i kostnader.

Subtrahera dessa siffror, och du kan se att det befintliga gapet på $1.26 miljoner faktiskt är skillnaden på 29.7% som diskuterades tidigare. Jämfört med siffrorna från 2020 ökade gapet mellan dessa två typer av överträdelser med 240,000 XNUMX USD. 

_{(Källa: ibm.com)}

46. Av alla faktorer som bidrar till kostnaderna för dataintrång har misslyckanden i förstärkningsefterlevnad störst effekt, vilket genererar ett enormt genomsnitt på 5.65 miljoner USD i kostnader.

Hur jämför organisationer med en hög nivå av efterlevnadsfel med de med låga nivåer när det gäller kostnader för dataintrång? Det är ingen överraskning här. Företag med höga felnivåer för efterlevnad upplevde en genomsnittlig kostnad för dataintrång på 5.65 miljoner USD. Detta inkluderar resulterande böter, straffavgifter och stämningar. 

Å andra sidan upplevde företag med låga nivåer av efterlevnadsfel en genomsnittlig kostnad för dataintrång på endast 3.35 miljoner USD. Det är en underdrift att säga att skillnaden är statistiskt signifikant med tanke på att den uppgår till 2.3 miljoner USD eller 51.1 %.

_{(Källa: ibm.com)}

47. Organisationer med noll trust säkerhetsarkitektur installerad upplevde en genomsnittlig kostnad för dataintrång på 5.04 miljoner USD. 

Säkerhetsarkitekturen med noll förtroende är fortfarande genomtränglig, vilket potentiellt kan resultera i genomsnittliga kostnader för dataintrång på 5.04 miljoner USD. Denna arkitektur är beroende av AI och analys. Den använder AI för att validera data, resurser och anslutningar mellan användare, förutsatt att användaridentiteter eller nätverket redan har äventyrats som standard.

Endast 35 % av organisationerna har helt eller delvis implementerat nollförtroendesäkerhetsarkitektur.

_{(Källa: ibm.com)}

48. Andelen organisationer med helt eller delvis utplacerad säkerhets-AI och automation har ökat med 6 % från 2020 till 2021.

Resultaten av IBM studie belyser tillståndet för säkerhetstillståndet för AI och automatisering:

• 25 % av organisationerna implementerade säkerhetsautomatisering fullt ut.
• 40 % av organisationerna implementerade delvis säkerhetsautomatisering.
• 35 % av organisationerna har fortfarande inte implementerat säkerhetsautomatisering.

Jämfört med siffrorna från 2020 visar detta på en ökning med 6 % i andelen organisationer som helt eller delvis implementerar säkerhets-AI och automation. År 2020 var andelen organisationer som helt eller delvis implementerade säkerhetsautomation endast 59 % jämfört med 65 % 2021. Det betyder att organisationer sakta men stadigt börjar se värdet av säkerhetsautomation.

_{(Källa: ibm.com)}

49. Organisationer med hög säkerhets-AI och automationsnivåer upplevde de mest betydande kostnadsbesparingarna relaterade till dataintrång.

Skillnaden i dataintrångsrelaterade kostnadsbesparingar mellan organisationer med säkerhets-AI och automation och de utan är betydande. År 2021 upplevde organisationer utan säkerhets-AI och automation genomsnittliga kostnader för dataintrång på 6.71 miljoner USD, jämfört med organisationer med fullt utplacerad säkerhetsautomation som bevittnade genomsnittliga intrångskostnader på endast 2.90 miljoner USD. 

Skillnaden i kostnader 2021 var 3.81 miljoner dollar, vilket är ännu mer betydande än skillnaden från 2020. 2020 upplevde organisationer utan säkerhets-AI och automation genomsnittliga intrångskostnader på 6.03 miljoner dollar, medan de utan såg genomsnittliga intrångskostnader på 2.45 miljoner dollar. Kostnaden för ett intrång i alla driftsättningsnivåer uppvisar positiv tillväxt i båda fallen. 

_{(Källa: ibm.com)}

50. Det tog organisationer med fullt utplacerad säkerhets-AI och automatisering 184 dagar att identifiera och 63 dagar att innehålla ett dataintrång, vilket resulterade i en dataintrångslivscykel på totalt 247 dagar. 

Det är logiskt att anta att organisationer med fullt utplacerad säkerhets-AI och automation upplever kortare livscykler för dataintrång än de som är delvis och inte distribuerade. Här är siffrorna.

Organisationer med fullt utplacerad säkerhetsautomation ägnade i genomsnitt 184 dagar åt att identifiera intrånget och 63 dagar på att bekämpa det. Alltså 247 dagar totalt.

Organisationer med delvis utrullad säkerhets-AI och automatisering spenderade cirka 212 dagar på att identifiera ett intrång och 77 dagar med att innehålla det, vilket uppgår till 289 dagar totalt. Och slutligen, organisationer utan någon som helst säkerhets-AI och automationslösningar spenderade 239 dagar på att identifiera och 85 dagar innehöll ett brott i genomsnitt, totalt 324 dagar.

_{(Källa: ibm.com)}

51. Hybridmolnmodellens genomsnittliga totala kostnad för ett dataintrång var 3.61 miljoner USD jämfört med den offentliga molnmodellens genomsnittliga totala kostnad för ett intrång på 4.80 miljoner USD.

Av tre molnmodeller verkar hybridmolnet ha den lägsta genomsnittliga totalkostnaden för ett dataintrång. År 2021 var dess genomsnittliga totala överträdelsekostnad 3.61 miljoner dollar. Stränder i privata moln uppgick till en genomsnittlig kostnad på 4.55 miljoner dollar, medan det offentliga molnet hade den högsta genomsnittliga totalkostnaden för ett intrång på 4.80 miljoner dollar. 

_{(Källa: ibm.com)}

Slutsats

Efter noggrann genomgång av statistiken har det blivit tydligt att cyberattacker är genomgripande och växer. Kompromissade referenser, nätfiske och felkonfigurerade molnlösningar kommer med största sannolikhet att fortsätta att vara de primära attackvektorerna tillsammans med uppkomsten av desinformationskampanjer och AI-drivna falska nyheter 2.0. 

Som du kan se sitter inte cybersäkerhetsindustrin sysslolös. Säkerhet AI och automationslösningar kan minska de flesta cybersäkerhetsrisker och minimera kostnaderna för ett dataintrång. Håll ögonen öppna när vi fortsätter att täcka den mest relevanta hackningsstatistiken!