50 Cybersecurity Statistics for 2023 skal du vide – hvor, hvem og hvad der er målrettet
Kritiske infrastrukturorganisationer stod over for en gennemsnitlig omkostninger til dataovertrædelsesomkostninger $ 4.82 millioner, overskrider gennemsnittet på tværs af andre brancher med $ 1 million.
Blandt dem stødte 28% på destruktive eller ransomware -angreb, og 17% oplevede overtrædelser på grund af kompromitterede forretningspartnere.
2023 Must-Know Cyber Attack Statistics and Trends
Cyberangreb er blevet vurderet til den femte top -klassificerede risiko i 2020 og bliver den nye norm på tværs af offentlige og private sektorer. Denne risikable industri vokser fortsat i 2023, da IoT -cyberangreb alene forventes at fordobles i 2025. Plus, World Economic Forums globale risikoport fra 2020 hedder det, at detektionsgraden (eller retsforfølgning) er så lav som 0.05 procent i U.S.
Hvis du er en af de mange, der kører en voksende opstart, ved du, at landskabet stadig ændrer. Pandemien påvirkede alle typer virksomheder – store og små. Hvis noget, amplificerede den pandemiske cyberkriminalitet på grund af usikkerheden omkring fjernarbejde og hvordan man beskytter din virksomhed.
Cyberkriminalitet, der inkluderer alt fra tyveri eller underslag til datahacking og ødelæggelse, er steget 600% som et resultat af den covid-19 pandemi. Næsten enhver branche har været nødt til at omfavne nye løsninger, og det tvang virksomhederne til hurtigt at tilpasse sig.
Hvordan kan du forberede din opstart til datasikkerhed i 2023 og videre? I denne vejledning dissekerer vi de vigtigste cybersikkerhedsstatistikker, fakta, figurer og tendenser, når de vedrører din opstart.
De gennemsnitlige omkostninger ved en Enkelt ransomware -angreb er $ 1.85 millioner.
Få et gratis tilbud i dag for at lære, hvor meget en cyberforsikringspolice kunne redde dig.
Omkostninger til cyberkriminalitet
Cyberkriminalitet koster virksomheder over hele verden anslået $ 10.5 billioner årligt inden 2025, op fra $ 3 billioner i 2015. Til en vækstrate på 15 procent år over året – Cybersecurity Ventures rapporterer også, at cyberkriminalitet repræsenterer den største overførsel af økonomisk formue i historien.
Cyberkriminalitet for små og mellemstore virksomheder
Cyberangreb på alle virksomheder, men især små til mellemstore virksomheder, bliver hyppigere, målrettede og komplekse. I henhold til Accentures omkostninger til cyberkriminalitetsundersøgelse er 43% af cyberangreb rettet mod små virksomheder, men kun 14% er parat til at forsvare sig selv.
Ikke kun forstyrrer et cyberangreb normale operationer, men det kan forårsage skade på vigtige it -aktiver og infrastrukturer, der kan være umuligt at komme sig fra uden budgettet eller ressourcerne til at gøre det.
Små virksomheder kæmper for at forsvare sig på grund af dette. Ifølge Ponemon Institute’s State of Cybersecurity -rapport rapporterer lille til mellemstor forretning over hele kloden nylige oplevelser med cyberangreb:
- Utilstrækkelige sikkerhedsforanstaltninger: 45% siger, at deres processer er ineffektive til at afbøde angreb.
- Hyppighed af angreb: 66% har oplevet et cyberangreb i de sidste 12 måneder.
- Baggrund af angreb: 69% siger, at cyberangreb bliver mere målrettede.
De mest almindelige typer angreb på små virksomheder inkluderer:
- Phishing/Social Engineering: 57%
- Kompromitterede/stjålne enheder: 33%
- Legitimationstyveri: 30%
Ved at forstå målene for angreb og konsekvenser, kan du som virksomhedsleder minimere potentialet, få værdi i din cybersikkerhedsindsats og endda forhindre fremtidige angreb.
Longtail -omkostninger ved cyberangreb
De lange haleomkostninger ved en dataovertrædelse kan forlænge i måneder til år og omfatte betydelige udgifter, som virksomheder ikke er opmærksomme på eller ikke forventer i deres planlægning.
Disse omkostninger inkluderer mistede data, forretningsforstyrrelse, indtægtstab fra systemnedstop, meddelelsesomkostninger eller endda skade på et brands omdømme. I det visuelle nedenfor skitserer vi de påvirkninger, som en virksomhed kan stå over for fra det første år frem til det tredje år.
Påvirkning og sværhedsgrad af cyberangreb
Cyberangreb kan påvirke en organisation på mange måder – fra mindre forstyrrelser i driften til store økonomiske tab. Uanset typen af cyberangreb har enhver konsekvens en form for omkostninger, hvad enten det er monetært eller på anden måde.
Konsekvenser af cybersikkerhedshændelsen kan stadig påvirke dine forretningsuger, hvis ikke måneder senere. Nedenfor er fem områder, hvor din virksomhed kan lide:
- Økonomiske tab
- Tab af produktivitet
- Omdømme skader
- Juridisk ansvar
- Forretningskontinuitetsproblemer
Ransomware -angreb bliver mere udbredt som en bekymring. I 2022 blev 70% af virksomhederne offer for ransomware -angreb. Dette forventes at stige til hvert 11. sekund i 2021, ifølge en rapport fra cybersecurity -ventures. Dette cyberangreb opstår, når ondsindet software bruges til at begrænse adgangen til et computersystem eller data, indtil offeret betaler løsepenge, som den kriminelle anmoder om.
Cyberangreb fra industrien
Nogle industrier er mere sårbare over for cyberangreb end andre, simpelthen på grund af arten af deres forretning. Mens enhver branche kunne være underlagt et dataovertrædelse, er de mest udsat for virksomheder, der er tæt involveret i folks daglige liv.
Virksomheder, der har følsomme data eller personligt identificerbare oplysninger, er almindelige mål for hackere. Typer af virksomheder eller organisationer, der er mest sårbare over for cyberangreb inkluderer:
- Banker og finansielle institutioner: Indeholder kreditkortoplysninger, bankkontooplysninger og personlige kunde- eller klientdata.
- Sundhedsinstitutioner: Repositorier til sundhedsregistre, kliniske forskningsdata og patientjournaler såsom personnummer, faktureringsoplysninger og forsikringskrav.
- Virksomheder: Har inkluderende data såsom produktkoncepter, intellektuel ejendom, markedsføringsstrategier, klient- og medarbejderdatabaser, kontraktaftaler, klientpladser og mere.
- Videregående uddannelse: Hold oplysninger om tilmeldingsdata, akademisk forskning, økonomiske poster og personligt identificerbare oplysninger som navne, adresser og faktureringsinfo.
I det visuelle nedenfor nedbryder vi almindelige typer cyberhændelser og de forskellige påvirkninger på industrier.
Overtrædelse af opdagelsen
Overtrædelsesopdagelse er, når virksomheden eller virksomheden bliver opmærksom på, at hændelsen fandt sted. Ifølge IBM tager det et firma 197 dage at opdage overtrædelsen og op til 69 dage at indeholde det.
Virksomheder, der indeholdt et brud på mindre end 30 dage, sparede mere end $ 1 million sammenlignet med dem, der tog mere end 30 dage. Et langsomt svar på en dataovertrædelse kan forårsage endnu flere problemer for din virksomhed. Det kan resultere i et tab af kundetillid, produktivitet eller større bøder.
En reaktionsplan for dataovertrædelse er en proaktiv måde at blive forberedt på i tilfælde af, at der opstår et overtrædelse. At have en risikostyringsstrategi for at bekæmpe hændelser som overtrædelser kan minimere påvirkningen på din virksomhed og bundlinjen. En hændelsesresponsplan giver for eksempel vejledning til dit team i faserne af detektion, indeslutning, undersøgelse, afhjælpning og opsving.
Informationssikkerhedsudgifter
Statista markedsrapportens indtægter på cybersikkerhedsmarkedet forventes at nå $ 162 milliarder i 2023. Det forventes at vise en årlig vækstrate fra 2023 til 2028 af 9.63%, hvilket resulterer i et markedsvolumen på $ 256.50 milliarder i 2028.
Globale sikkerhedsudgifter
Lad os se på, hvordan cybersecurity -udgifterne er vokset over hele kloden – opdelt efter produkt eller service.
Hvem står bag dataovertrædelser?
Den gennemsnitlige person kan antage, at filerne i en firmatatabase er en masse kedelige dokumenter, men hackere kender den hårde sandhed om den harddisk.
I henhold til Verizons rapport om dataovertrædelsesundersøgelser udløses flertallet af cyberangreb af udenforstående, insidere, selskabspartnere, organiserede kriminalitetsgrupper og tilknyttede grupper. Vi nedbryder procentdelene af hver:
Sådan reduceres risikoen for cyberangreb
Med de stigende trusler fra hackere, der mishandler dine data, er implementering af processer for at forhindre brud på datasikkerhed det mest ansvarlige handlingsforløb efter at have haft tilstrækkelig professionel dataforsikringsforsikring.
Lovene til overtrædelse af data varierer efter stat, så afhængigt af hvor din virksomhed er placeret, er der forskellige faktorer, der skal tages i betragtning. Underretninger omkring overtrædelsen, hvad der er dækket, og sanktioner vil se anderledes ud afhængigt af den forekomst og den stat, du er placeret i.
1. Reducer dataoverførsler
Overførsel af data mellem forretnings- og personlige enheder er ofte uundgåelig som et resultat af den stigende mængde medarbejdere, der arbejder eksternt. At holde følsomme data på personlige enheder øger sårbarheden markant over for cyberangreb.
2. Download omhyggeligt
Download af filer fra ikke -verificerede kilder kan udsætte dine systemer og enheder for sikkerhedsrisici. Det er vigtigt at kun downloade filer fra kilder og undgå unødvendige downloads for at sænke din enheds følsomhed fra malware.
3. Forbedre adgangskodesikkerhed
Adgangskodestyrke er den første forsvarslinje mod en række angreb. Brug af strenge af symboler, der ikke har nogen betydning, regelmæssige ændringer i adgangskode og aldrig at skrive dem ned eller dele dem er et afgørende skridt til at beskytte dine følsomme data.
4. Opdater enhedssoftware
Softwareudbydere arbejder hårdt på kontinuerligt at gøre deres software mere sikker, og at installere de seneste opdateringer regelmæssigt vil gøre dine enheder mindre sårbare over for angreb.
5. Overvåg for datalækager
Regelmæssigt overvågning af dine data og identificering af eksisterende lækager vil hjælpe med at afbøde det potentielle nedfald fra langvarig datalækage. Overtrædelse af dataovertrædelsesværktøjer overvåger og advarer dig aktivt om mistænksom aktivitet.
6. Udvikle en overtrædelsesresponsplan
Dataovertrædelser kan ske for selv de mest omhyggelige og disciplinerede virksomheder. Etablering af en formel plan for at styre potentielle hændelser i dataovertrædelse, primær cyberangreb svarplan og cyberangrebsgendannelsesplan vil hjælpe organisationer af enhver størrelse med at reagere på faktiske angreb og indeholde deres potentielle skade.
Det er klart, at virksomheder er under en konstant trussel om cyberkriminalitet og skal tage skridt til at forsvare deres data. Vent ikke, indtil det er for sent, tag skridt i dag for at forhindre fremtidige dataovertrædelser og de konsekvenser, der følger. Akin til behovet for at have tilstrækkelig cyberansvarsforsikring, er det vigtigt at have tilstrækkelig databeskyttelse.
50+ cybersikkerhedsstatistik for 2023 skal du vide – hvor, hvem & hvad er målrettet
Vi bruger undertiden tilknyttede links i vores indhold, når vi klikker på dem, vi måske modtager en provision – uden ekstra omkostninger for dig. Ved at bruge dette websted accepterer du vores vilkår og betingelser og privatlivspolitik.
Cybersikkerhed er blevet uundværlig for vores digitale liv i vores sammenkoblede verden. Efterhånden som teknologien skrider frem og organisationer stoler i stigende.
Fra det stigende antal dataovertrædelser til de økonomiske tab, der er afholdt af virksomheder og den voksende sofistikering af hackere, fremhæver vores kuraterede liste over cybersikkerhedsstatistikker det presserende for robuste cybersikkerhedsforanstaltninger. Denne artikel vil dykke ned i nogle øjenåbnende cybersikkerhedsdata, kaste lys over vores udfordringer og understrege vigtigheden af at beskytte vores digitale aktiver.
Cybersecurity -nøglestatistikker
- I 2022, 493.33 millioner ransomware -angreb blev påvist af organisationer over hele verden.
- Phishing forbliver det mest almindelige cyberangreb med cirka 3.4 milliarder daglige spam -e -mails.
- De globale gennemsnitlige dataovertrædelsesomkostninger var $ 4.35 millioner i 2022.
- I 2022 udgjorde de gennemsnitlige omkostninger ved overtrædelser som følge af stjålne eller kompromitterede legitimationsoplysninger til $ 4.50 millioner .
- Sundhedsindustrien har været den dyreste for overtrædelser i 12 år i træk, med en gennemsnitlig omkostninger til dataovertrædelse af $ 10.10 millioner i 2022.
Cybersikkerhedsstatistik efter angrebstype
I det stadigt udviklende landskab af cybersikkerhed er det vigtigt at holde sig informeret om de forskellige cyberangreb, der truer individer og organisationer. Virkningen af disse angreb er betydelig, både med hensyn til økonomiske tab og omdømme.
Det FBIs internetforbrydelsesrapport for 2022 afslørede, at offentligheden rapporterede i alt 800.944 cyberkriminalitetsklager.
Phishing -angreb var den største kriminalitetstype med 300.497 klager rapporteret. De samlede tab på grund af phishing -angreb overskred $ 10.3 milliarder.
Phishing -angrebsdata
Phishing -angreb er stadig det mest almindelige cyberangreb, med omtrent 3.4 milliarder Daglige spam -e -mails.
De omfatter forskellige vildledende teknikker for at narre enkeltpersoner til at afsløre følsomme oplysninger eller deltage i ondsindede aktiviteter gennem forklædte e -mails eller websteder.
Phishing -angreb er ansvarlige for 90% af dataovertrædelser.
Dette skyldes, at phishere ofte antager identiteten af en pålidelig og troværdig enhed i elektronisk kommunikation.
- Få uautoriseret adgang til følsomme data.
- Udføre identitetstyveri.
- Udføre andre ondsindede aktiviteter.
- Saml information om mål for at udforme tilpassede e -mails.
- Stjæle login -legitimationsoplysninger.
- Foretag økonomisk svig.
- Udnyttelse til identitetstyveri.
- Økonomisk gevinst.
- Adgang til virksomhedsdata og forretningshemmeligheder.
- Overtale brugere til at indtaste deres personlige oplysninger.
Ifølge Nortons statistik, Cirka 88% af organisationerne støder på spydsphishing -angreb inden for et år. Disse data indikerer, at virksomheder er målrettet næsten dagligt.
En Q1 2022 -rapport offentliggjort af Kontroller punktforskning afslørede en liste over de bedste mærker, der er rangeret ved deres samlede optræden i mærket phishing -forsøg.
- LinkedIn (relateret til 52% af alle phishing -angreb globalt)
- DHL (14%)
- Google (7%)
- Microsoft (6%)
- FedEx (6%)
- Whatsapp (4%)
- Amazon (2%)
- Maersk (1%)
- Aliexpress (0.8%)
- Apple (0.8%)
LinkedIn var relateret til 52% af phishing-relaterede angreb over hele verden. Denne betydningsfulde figur repræsenterer første gang, at en social medieplatform har krævet det øverste sted i placeringerne, hvilket indikerer sværhedsgraden af problemet. Et eksempel på en typisk LinkedIn Phishing -e -mail ser sådan ud:
I 4. kvartal 2022, Yahoo oplevede en bemærkelsesværdig stigning på 23 positioner på 20% På grund af en effektiv phishing -kampagne i det foregående kvartal.
LinkedIn faldt til nummer fem på listen med en 5.7% samlet optræden i mærket phishing forsøg.
Med stigningen i fjerntliggende arbejde har der været en stigning i Business E -mail -kompromis (BEC) svindel.
Disse svindlere anvender phishing-e-mail-baserede taktikker for at bedrage enkeltpersoner til at afsløre fortrolige virksomhedsoplysninger eller tjene uautoriserede pengeoverførsler.
I 2022 IC3 indspillet 21.832 klager relateret til BEC, hvilket resulterer i justerede tab på over $ 2.7 milliarder.
Distribueret Neægtelse af service (DDoS) data
Et distribueret benægtelse af service (DDoS) -angreb er et ondsindet forsøg på at forstyrre den normale funktion af et netværk, service eller websted ved at overvælde det med en oversvømmelse af internettrafik.
Et DDoS -angreb sigter mod at forstyrre eller være ude af stand til målets ressourcer og infrastruktur, hvilket fører til nedetid på service og potentielle økonomiske tab.
I 2022 mindskede Microsoft i gennemsnit 1.435 ddos Angreb dagligt.
- Det maksimale antal daglige angreb var 2.215 den 22. september 2022.
- Det mindste antal daglige angreb var 680 den 22. august 2022.
- Det samlede antal unikke angreb, der blev afbødet i 2022, var over 520.000.
Ifølge en rapport, der blev frigivet af Cloudflare, Ransom DDoS-angreb oplevede en stigning på året til år på 67% og en stigning i kvartalet på 24%.
Onlineindustrier oplevede en betydelig stigning i applikationslaget DDoS-angreb med en stigning i kvartalet til kvartal på 131% og en stigning på 300% år på 300%.
I september 2017 målrettede et rekordstort DDoS-angreb Google Services og nåede en enorm størrelse på 2.54 Tbps.
Google Cloud afslørede denne hændelse i oktober 2020.
Angrebet er tilskrevet Kina og viste sig at stamme fra netværket af fire kinesiske internetudbydere.
Hackerne sendte forfalskede pakker til 180.000 webservere, der sendte svar til Google.
Et af de mest markante DDoS -angreb fandt sted i marts 2023. Hjemmesiden til den franske nationalforsamling oplevede et midlertidigt strømafbrydelse på grund af et DDoS -angreb, der er orkestreret af russiske hackere. I et telegramindlæg tilskrev hackerne angrebet til den franske regerings støtte til Ukraine.
Malware -data
Fra 2023, 300.000 frisk malware Forekomster genereres dagligt, 92% distribueret via e -mail, med et gennemsnit på 49 dage, der skal opdages.
Malware -software bruges til at få uautoriseret adgang til IT -systemer, stjæle data, forstyrre systemtjenester eller forårsage skade på IT -netværk.
4.1 million Websteder er inficeret med malware.
Og 18% af websteder viser sig at indeholde kritiske cybersikkerhedstrusler.
Derudover udnytter 97% af alle sikkerhedsbrud på websteder WordPress -plugins.
Af de 47.337 ondsindede plugins, der var installeret fra 2012 til 2021, var 94% aktive på 24.931 forskellige WordPress -websteder, der hver især var vært for to eller flere ondsindede plugins.
Pr Sonicwalls 2023 Cyber Threat Report, Malware oplevede sin første stigning siden 2018, der bølger til 5.5 milliarder angreb, der repræsenterer en stigning på 2% år over året.
Selvom den lette stigning, kørte den stigende kryptojacking og IoT -malware -satser stort set den betydelige stigning.
I 2022 var kryptojacking vidne til en 43% bølge, mens IoT malware oplevede en svimlende stigning på 87%.
De kombinerede gevinster i kryptojacking og IoT malware udligner faldet i globalt ransomware -volumen, hvilket fører til et positivt skift i de samlede malware -tendenser for første gang siden 2018.
Ransomware -data
Inden for malware -området skiller Ransomware sig ud som en bestemt type, der indeholder målrettede data eller systems gidsler, indtil offeret gør en løsepenge.
Ifølge Sonicwall, Der var 493.3 millioner ransomware-forsøg i 2022, hvilket demonstrerer en bemærkelsesværdig tilbagegang på 21% observeret år-over-år.
I 2020 var der en stigning på 62% og en yderligere stigning på 105% i 2021.
Disse typer cyberangreb udgjorde dog stadig 12% af kritiske infrastrukturovertrædelser i 2022, M aking dem ansvarlige for mere end en fjerdedel af overtrædelser i kritiske infrastrukturindustrier.
På trods af et lille fald på lidt over en femtedel, er 2022 det næsthøjeste år, der nogensinde er registreret for globale ransomware-angreb.
Desuden er tallene for 2022 meget tættere på de ekstraordinært høje niveauer, der er observeret i 2021, end de er for tidligere år.
De overgik de mængder, der blev set i 2017 (+155%), 2018 (+127%), 2019 (+150%) og 2020 (+54%) med betydelige marginer.
Sammenligning rapporterede følgende nøglecybersikkerhedsresultater i deres forskning i 2022:
År | 2022 | 2021 |
Antal angreb | 795 | 1.365 |
Den gennemsnitlige efterspørgsel efter løsepenge | $ 7.2 millioner | $ 8.2 millioner |
Gennemsnitlige poster påvirkede | 115.8 millioner | 49.8 millioner |
Gennemsnitlige poster berørt pr. Angreb | 559.695 | 119.114 |
Antallet af angreb og løsepenge faldt fra 2021 til 2022.
Imidlertid indikerer stigningen i gennemsnitlige poster, at når angreb opstår, har de en mere betydelig indflydelse på antallet af kompromitterede poster.
Typer af ransomware -angreb i cybersikkerhedsstatistikker
IC3 modtog 2.385 Ransomware -klager I 2022, hvilket resulterer i justerede tab på over $ 34.3 millioner.
Ransomware -angribere bruger ofte sociale ingeniørteknikker til at få adgang til et offers miljø.
I henhold til den samme rapport var de førende årsager til ransomware -hændelser phishing, udnyttelse af Remote Desktop Protocol (RDP) og softwaresårbarheder .
Nedenstående tabel viser de mest almindelige typer ransomware, der er ansvarlige for alvorlige cyberangreb.
- En meget skadelig variant af ransomware.
- Fokuserer på at kryptere filer og data i et system.
- Krypteret indhold bliver utilgængeligt uden den passende dekrypteringsnøgle.
- Låser brugerne helt ud af deres system, hvilket gør deres filer og applikationer utilgængelige.
- En låseskærm viser løsepenge -efterspørgslen og kan omfatte et nedtællingsur.
- En falsk software, der hævder at have opdaget en virus.
- Tvang brugerne til at købe falske eller unødvendige software eller tjenester til at løse fabrikerede problemer.
- Låse computer eller oversvømmelsesskærm med pop-ups.
- Truer offentligt at frigive eller sælge fortrolige oplysninger, medmindre der udbetales en løsepenge.
- Målretter ofrenes data og truer dens eksponering.
- En færdiglavet platform med værktøjer til at udføre ransomware-kampagner.
- Cyberkriminelle lejer/sælger raas til andre personer eller grupper, der derefter udfører angrebene.
Lockbit, Alphv/Blackcoats og Hive Var de tre dominerende ransomware -varianter rapporteret til IC3, der målrettede medlemmer af kritiske infrastruktursektorer.
Data om adgangskode til at knække angreb
I 2019, 80% af alle dataovertrædelser blev tilskrevet kompromitterede adgangskoder, hvilket førte til betydelige økonomiske tab for virksomheder og forbrugere.
49% af brugerne ændrer kun et bogstav eller ciffer i et af deres foretrukne adgangskoder, når det er nødvendigt for at lave en ny adgangskode.
En hacker kan forsøge 2.18 billioner kombinationer af adgangskoder og brugernavne 22 sekunder.
Introduktion af et enkelt stort bogstav til en adgangskode forvandler dramatisk sit potentiale.
Og en otte-tegns adgangskode-crack kunne oprindeligt blive brudt inden for et sekund. Men denne gang kan stige til 22 minutter ved at tilføje et store bogstaver.
I 2019 a Google Survey rapporterede, at vanen med at genbruge adgangskoder på tværs af flere konti er især til stede.
59% af de adspurgte troede, at deres konti er sikrere fra online trusler end den gennemsnitlige person.
69% giver sig selv en A- eller B -karakter, når det kommer til at beskytte deres konti.
Ifølge SANS Software Security Institute, De mest almindelige sårbarheder er:
- Forretnings e -mail -kompromis
- Ældre protokoller
- Genbrug af adgangskode
I betragtning af disse kritiske data, hvordan har folk det føler for online sikkerhed og adgangskodeovertrædelser?
The LastPass Psykologi af adgangskoder Rapporten præsenterer bemærkelsesværdige fund vedrørende respondenternes følelser og adfærd vedrørende online sikkerhed.
- 45% af respondenterne havde ikke ændret adgangskoder inden for det forløbne år, selv efter et sikkerhedsbrud.
- 79% var enige om, at kompromitterede adgangskoder vedrører.
- 51% stoler på deres hukommelse for at holde styr på adgangskoder.
- 65% altid eller for det meste stadig bruger den samme adgangskode eller en variation.
Fra de 3.750 fagfolk, der blev undersøgt i syv lande, sagde kun 8%, at en stærk adgangskode ikke skulle have bånd til personlige oplysninger.
De fleste brugere opretter adgangskoder, der er afhængige af personlige oplysninger, der er knyttet til potentielt tilgængelige offentlige data, såsom en fødselsdag eller hjemmeadresse.
De mest fremtrædende metoder, der bruges i adgangskodeangreb, inkluderer:
- Systematisk at prøve alle mulige kombinationer af adgangskoder, indtil den rigtige findes.
- En liste over almindeligt anvendte adgangskoder eller ord fra en ordbog bruges til at forsøge godkendelse.
- Kombinerer elementer af både brute force og ordbogangreb.
- Systematisk at prøve forskellige kombinationer af ordbogsord, almindelige substitutioner og ændringer.
- Er afhængig af at bruge store sæt stjålne brugernavne og adgangskoder.
- Målregnskaber, der aldrig har fået deres adgangskoder ændret efter et kontoindbrud.
- Hackere prøver kombinationer af tidligere brugernavne og adgangskoder.
I december 2016 afslørede Yahoo det over en milliard konti var blevet kompromitteret i det berygtede brud i 2013.
Under denne overtrædelse fik hackere uautoriseret adgang til Yahoos systemer og kompromitterer personligt identificerbare oplysninger (PII). Dette omfattede brugernavne, e -mail -adresser, telefonnumre og hashede adgangskoder. Det anses for at være en af de største dataovertrædelser i cybersecurity -historien.
Internet of Things (IoT) hackdata
Det Internet of Things (IoT) henviser til et netværk af sammenkoblede fysiske enheder eller objekter.
I modsætning til traditionel hacking af servere og systemer, målretter IoT -enheder, der er forbundet til internettet. F.eks.
Efterhånden som antallet af tilsluttede enheder fortsætter med at vokse, har forekomsten af IoT malware skyrocket med 87% i 2022 sammenlignet med det foregående år og når et højdepunkt på alle tidspunkter på 112.3 millioner sager.
Diagrammet ovenfor viser, at den globale IoT -malware -volumen har oplevet en bemærkelsesværdig stigning, hvilket fører til flere alarmerende hændelser.
For eksempel i januar 2022, a 19-årig forsker David Colombo afslørede, at han kunne udnytte en fejl i Teslamate -instrumentbrættet for at kontrollere over 25 køretøjer i 13 forskellige lande. Colombo fik fjernadgang til forskellige Tesla -funktioner, såsom at låse døre op, åbne vinduer, indlede nøglefri kørsel, kontrollere stereoanlægget, hylle hornet og kontrollere bilens placering og førerens tilstedeværelse. Colombo erklærede imidlertid, at fjernbetjening af køretøjet ikke var muligt.
I et andet tilfælde iRobot Roomba J7 Serien robot vakuum fanget og transmitterede billeder af en kvinde iført en lavendel-t-shirt, mens du bruger toilettet. Disse billeder blev derefter sendt i skala AI, en opstart, der ansætter globale arbejdstagere til at mærke lyd-, foto- og videodata til AI -træningsformål.
Omkostninger til cybersikkerhedsdata
Værdi af cybersikkerhedsstatistik
Der er en betydelig markedsmulighed for cybersikkerhedsteknologi og tjenesteudbydere, hvilket vurderer, at det er værd at svimle $ 2 billioner.
Det globale cybersecurity -markedsstørrelsesdiagram af McKinsey & Company understreger potentialet for udbydere til at tilbyde innovative løsninger og tjenester som svar på at udvikle cybertrusler. Dette giver lovende økonomiske udsigter og fremhæver disse udbyders afgørende rolle i at befæste digitale forsvar og beskytte virksomheder mod løbende cyberrisici.
Pris på overtrædelser af cybersikkerhed
Pr IBM’er Omkostninger ved en dataovertrædelsesrapport, de globale gennemsnitlige omkostninger ved en dataovertrædelse oplevede en stigning fra $ 4.24 millioner i 2021 til $ 4.35 millioner i 2022.
Phishing tegnede sig for 16% af de øverste angrebsvektorer i cyberkriminalitet med et gennemsnitligt overtrædelsesomkostninger på $ 4.91 millioner. Derudover udgjorde overtrædelser forårsaget af stjålne eller kompromitterede legitimationsoplysninger $ 4.50 millioner.
I 2022 var den gennemsnitlige pris pr. Kompromitteret rekord i en dataovertrædelse globalt $ 164, hvilket repræsenterede en 1.9% stigning sammenlignet med $ 161 i 2021.
Denne stigning er endnu mere markant sammenlignet med de gennemsnitlige omkostninger på $ 146 pr. Rekord i 2020, hvilket viser en stigning på 12.3%.
Ransomware -angreb tegnede sig for 11% af de analyserede overtrædelser, hvilket indikerer en vækstrate på 41% sammenlignet med det foregående års 7.8% overtrædelser af ransomware.
Det gennemsnitlige ransomware -angreb koster lidt fra $ 4.62 millioner i 2021 til $ 4.54 millioner i 2022. Imidlertid forblev disse omkostninger marginalt højere end de gennemsnitlige samlede dataovertrædelsesomkostninger på $ 4.35 millioner.
IBM’s omkostninger til undersøgelser af dataovertrædelser viser også, at fjerntliggende arbejdsrelaterede overtrædelser koster cirka 1 million dollars mere end overtrædelser uden at have fundet fjernarbejde til stede.
De gennemsnitlige omkostninger for overtrædelser af fjernarbejde var $ 4.99 millioner, hvorimod overtrædelser, der ikke var påvirket af eksternt arbejde, gennemsnitligt $ 4.02 millioner. Disse fjerntliggende arbejdsrelaterede overtrædelser koster cirka $ 600.000 mere end det globale gennemsnit.
I løbet af de sidste fem år FBI IC3 (Internet Crime Clake Center) har konsekvent modtaget et gennemsnit på 652.000 klager årligt.
Siden 2018 har der været 3.26 millioner klager og $ 27.6 milliarder værd af tab.
Cybersikkerhedsstatistikker koster for virksomheder
Omkostningerne ved cybersikkerhed for virksomheder kan variere markant afhængigt af forskellige faktorer på grund af det store udvalg af tjenester og produkter.
For eksempel påvirker organisationens størrelse og arten, det implementerede sikkerhedsforanstaltninger og omfanget af potentielle trusler alle.
Ifølge en undersøgelse fra Deloitte Insights, Organisationer bruger cirka 10.9% af deres IT -budget på cybersikkerhed.
Virksomheder dedikerer omkring 0.48% af deres indtægter til cybersikkerhedsudgifter. Med hensyn til udgifter pr. Medarbejder rapporterede respondenterne en gennemsnitlig investering på ca. $ 2.700 pr. Fuldtidsansat for cybersikkerhedsforanstaltninger.
Dog pr IBM’er Omkostninger ved en dataovertrædelsesundersøgelse, disse investeringer er værdifulde.
Organisationer med fuldt implementeret sikkerhed AI og automatisering oplevede overtrædelser, der var $ 3.05 millioner billigere sammenlignet med organisationer uden sådanne implementeringer.
Denne betydningsfulde – 65.2% – Forskel i gennemsnitlige overtrædelsesomkostninger fremhævede betydelige omkostningsbesparelser, med fuldt implementerede organisationer i gennemsnit $ 3.15 millioner, mens ikke-implementerede organisationer stod overfor en gennemsnitlig pris på $ 6.20 millioner.
Derudover oplevede virksomheder med fuldt implementeret sikkerhed AI og automatisering en 74-dages reduktion i overtrædelse af identifikation og indeslutning sammenlignet med dem uden sådanne implementeringer.
Fuldt implementerede organisationer havde en gennemsnitlig overtrædelse af livscyklus på 249 dage, mens ikke-indbyggede organisationer tog 323 dage.
Cybersikkerhedsstatistik efter land
Malware volumen efter land
Pr Sonic Walls rapport fra 2023 Cyber Threat, De Forenede Stater sikrer det øverste sted på listen med den højeste mængde malware -angreb, i alt 2.68 milliarder.
Men et betydeligt fald på året over året i malware-forekomster indikerer et skift i cyberkriminelle opmærksomhed mod at målrette mod andre lande.
Det Forenede Kongerige indtager den anden position for den højeste mængde malware -angreb og rapporterer 432.9 millioner angreb i 2022.
Imidlertid oplevede det også et bemærkelsesværdigt fald på året over året på -13%.
Indien kommer tredje på listen, i alt 335.4 millioner, der viser en bemærkelsesværdig stigning på +31% år-over-år. Mens angrebsmængder generelt faldt i 2022, stod Indien ud som landet med den højeste vækst i angrebsvolumen blandt dem, der var inkluderet i undersøgelsen.
Malware spredt efter land og region
Sonic Walls malware spredte procentdel repræsenterer beregningen af sensorer, der opdagede et malware -angreb, hvilket indikerer omfanget af malwares rækkevidde i den pågældende region.
Vietnam var det største land, der var målrettet af malware kl. 30.15%.
Den mest betydningsfulde observation er imidlertid Europas stigning som en cyberkriminalitet hotspot, med antallet af europæiske lande på listen fordoblet siden 2021, hvilket udgør flertallet inden for top 10.
I henhold til den samme rapport oplevede Europa, Latam og Asien betydelige dobbeltcifrede stigninger i henholdsvis 2022 med henholdsvis 10%, 17%og 38%vækstrater.
Interessant nok oplevede mængden af malware i Nordamerika et betydeligt fald på 10% år til år, hvilket resulterede i i alt 2.75 milliarder tilfælde.
Dette tal repræsenterer det lavest registrerede volumen siden 2017, hvilket fremhæver et bemærkelsesværdigt fald i malware -aktivitet i regionen.
Derudover nåede malware -forsøg i Nordamerika i Nordamerika en rekordlow på 158.9 millioner, der markerer det laveste månedlige volumen siden 2018.
Disse udviklinger indikerer et potentielt skift blandt cyberkriminelle væk fra at målrette Nordamerika og andre fremtrædende cyberkriminalitetsknudepunkter for at fokusere på andre regioner over hele verden.
Cyberwarfare -data – Rusland og Kina mod USA
Kina og Rusland dukker op som de dominerende spillere i cybersikkerhedslandskabet og tegner sig for næsten næsten 35% af de globale angreb, kombineret.
Med 79 bekræftede angreb, der stammer fra Kina og 75 fra Rusland, har disse to lande målrettet nationale regeringer i vid udstrækning.
Amerikas Cyber Defense Agency Opdaterer ofte sine rådgivere, advarsler og malware -analyserapporter (MARS) om russiske ondsindede cyberaktiviteter.
”Den russiske regering engagerer sig i ondsindede cyberaktiviteter for at muliggøre bred-scope cyber-spionage, undertrykke visse sociale og politiske aktiviteter, at stjæle intellektuel ejendom og for at skade regionale og internationale modstandere.”
I februar 2022 rapporterede BBC det 74% af Ransomware -indtægterne går til Rusland-bundne hackere.
Forskere identificerede, at over 400 millioner dollars værdi af kryptovalutaudbetalinger blev rettet til grupper, der stærkt antages at have tilknytning til Rusland.
Det Hvide Hus frigav en erklæring i juli 2021 og udsatte uansvarlig opførsel udstillet af Folkerepublikken Kina (PRC) i cyberspace.
”Som beskrevet i offentlige opkrævningsdokumenter, der ikke blev forseglet i oktober 2018 og juli og september 2020, har hackere med en historie med at arbejde for K Tyveri fra ofre over hele verden, alt sammen for økonomisk gevinst.”
Året efter FBI og MI5 Foretaget et første fælles optræden nogensinde og udsendte en advarsel om den trussel, som Kina udgør:
”I vores verden kalder vi den slags opførsel en anelse… det ville repræsentere en af de mest forfærdelige forretningsforstyrrelser, som verden nogensinde har set,” sagde lederen af FBI, Christopher Wray.
Cybersikkerhedsstatistik efter industri
IC3 registrerede 870 klager i 2022 og rapporterede ransomware -angreb, der er målrettet mod organisationer inden for kritiske infrastruktursektorer.
Blandt de 16 kritiske infrastruktursektorer afslørede IC3 -rapportering, at 14 sektorer havde mindst et medlem, der blev offer for et ransomware -angreb.
Kritiske infrastrukturorganisationer stod over for en gennemsnitlig omkostninger til dataovertrædelsesomkostninger $ 4.82 millioner, overskrider gennemsnittet på tværs af andre brancher med $ 1 million.
Blandt dem stødte 28% på destruktive eller ransomware -angreb, og 17% oplevede overtrædelser på grund af kompromitterede forretningspartnere.
Sundhedsindustrien har været de dyreste for krænkelser $ 10.10 millioner.
Patientdata er enormt værdifulde for cyberkriminelle, især i elektroniske sundhedsregistre (EHR). Disse poster omfatter information om enkeltpersoner, herunder deres navne, personnummer, økonomiske detaljer, tidligere og nuværende adresser og medicinsk historie.
I mellemtiden led fremstillingsindustrien markant af afpresningsangreb i 2022 med 447 registrerede ofre på tværs af forskellige platforme.
Den professionelle og juridiske servicesektor fulgte nøje med 343 rapporterede ofre.
Store industrier Cybersecurity Data Breaches
I 2022 erklærede Costa Rica en national nødsituation som svar på en række Ransomware -angreb Målretning af kritiske institutioner.
Den første række angreb var rettet mod regeringsorganer og blev hævdet af Conti -banden, en indflydelsesrig gruppe af hackere med base i Rusland.
Cortis afpresningssted hævdede offentliggørelsen af 50% af stjålne data fra omkostningerne Rica -regeringen, herunder 850 gigabyte materiale fra finansministeriet.
Angriberne krævede en løsepenge på 10 millioner dollars for at forhindre, at de lækkede oplysninger blev udsat.
Den anden serie af angreb fandt sted den 31. maj 2022 af Hive Ransomware Group.
Det primære mål var Costa Rica Social Security Fund, den enhed, der var ansvarlig for at styre landets sundhedsvæsen. Derudover påvirkede angrebet over 10.400 computere og de fleste servere i Costa Rica. Som et resultat blev ca. 34.677 aftaler annulleret den uge, hvilket tegner sig for 7% af alle planlagte aftaler.
I maj 2021, Colonial Pipeline oplevede et ransomware -angreb, der fuldstændigt lukkede sin brændstoffordelingsrørledning.
I en periode på kun to timer lykkedes det cyberkriminelle, der tilhørte gruppen kendt som Darkside, at udtrække næsten 100 gigabyte data fra netværket af Alpharetta, Georgia-baserede selskab.
Den koloniale rørledning betalte cirka 5 millioner dollars til hackere fra Rusland for at lette restaureringen af landets største brændstofrørledning.
Tilsvarende i juni 2021 faldt JBS, verdens største kødpakkefirma, offer for et betydeligt ransomware -angreb fra russiske hackere.
Overtrædelsen resulterede i, at JBS betalte en løsepenge på $ 11 millioner til hackerne, der fik uautoriseret adgang til sit computersystem.
Betydningen af cybersikkerhed
Med stigningen i cyberangreb og den stigende raffinement af ondsindede aktører, virksomheder og enkeltpersoner står over for betydelige risici. Cybersikkerhedsstatistikker afslører alarmerende tendenser, såsom de eskalerende omkostninger ved overtrædelse af data, forekomsten af phishing -angreb og virkningen af fjernarbejde på overtrædelsesudgifter.
Imidlertid kaster det også lys over værdien af cybersecurity -investeringer, understreger omkostningsbesparelserne og forbedret hændelsesrespons opnået ved at implementere sikkerhed AI, automatisering og hændelsesresponshold.
Da organisationer fortsætter med at navigere i det udviklende trussellandskab, er det klart, at det er vigtigt at prioritere robuste cybersikkerhedsforanstaltninger.
Kilder:
Tjek flere nyheder om cybersikkerhed her.
80 Cybersecurity Statistics and Trends [Opdateret 2023]
Da cybersikkerhedsledere forsøger at allokere ressourcer til deres mest presserende 2023 -prioriteter, kan det være udfordrende at bestemme, hvilke forretningsområder der fortjener mest opmærksomhed – og budgettet.
For at give dig en bedre idé om den aktuelle tilstand af den samlede sikkerhed, har vi udarbejdet 80 cybersikkerhedsstatistikker til 2023, lige fra dataovertrædelser og ransomware-statistikker til trusler på tredjepart og nul tillid til implementeringer.
Få en gratis datarisikovurdering
Omkostningerne ved overtrædelser fortsætter med at klatre op.
- De gennemsnitlige omkostninger ved en dataovertrædelse var $ 4.35 m sidste år, det højeste gennemsnit på rekorden, mens de gennemsnitlige omkostninger ved et ransomware -angreb var $ 4 $ 4.54m. (IBM)
- De gennemsnitlige omkostninger ved en ransomware -opsving er næsten $ 2 mio. (Sophos)
- For det 12. år i træk har USA titlen for de højeste omkostninger ved en dataovertrædelse, $ 5.09m mere end det globale gennemsnit ($ 9.44 m i alt). (IBM)
- Den gennemsnitlige Ransomware -betaling skyrocket 518% i 2021 til $ 570.000. (GRC World Forums)
- Cirka 70% af overtrædelserne i 2021 var økonomisk motiverede, mens mindre end fem procent var motiverede af spionage. (Verizon)
- GDPR -bøder i alt $ 1.2b i 2021. (CNBC)
- $ 17.700 går tabt hvert minut på grund af et phishing -angreb. (CSO Online)
- Verdensomspændende cyberkriminalitetsomkostninger rammer $ 10.5t årligt i 2025. (Cybersecurity Ventures)
Cyberattacks og ransomware kører voldsomt.
- I 2022 tog det i gennemsnit 277 dage – cirka ni måneder – at identificere og indeholde et overtrædelse. (IBM)
- Andelen af overtrædelser forårsaget af ransomware voksede 41% i det sidste år og tog 49 dage længere end gennemsnittet for at identificere og indeholde. (IBM)
- Sidste år steg ransomware-angreb med 93% år-over-år. (Cybertalk)
- Sandsynligheden for, at en cyberkriminalitetsenhed opdages og retsforfølges i U.S. anslås til omkring 0.05%. (World Economic Forum)
- 64% af amerikanerne har aldrig kontrolleret for at se, om de var påvirket af en dataovertrædelse. (Varonis)
- 56% af amerikanerne ved ikke, hvilke skridt de skal tage i tilfælde af en dataovertrædelse. (Varonis)
- 54% af organisationerne har oplevet et cyberattack i de sidste 12 måneder, og 52% siger, at der er en stigning i cyberattacks sammenlignet med sidste år. (Ponemon Institute)
- 75% af de adspurgte sagde, at de har oplevet en betydelig stigning i sikkerhedshændelser – oftest på grund af legitimationstyveri, ransomware, DDoS og mistet eller stjålet enheder. (Infosecurity)
- Globalt er truslen om cyberangreb steget med 16%, siden Rusland-Ukraine-krigen begyndte i februar 2022. (Indbygget)
- Ransomware-as-a-service fortsætter med at vinde popularitet blandt trusselsaktører, hvor krænkelser af ransomware fordobles i frekvens i 2021. (Verizon)
- 86% af sager om ransomware involverer en trussel om lækkende exfiltrerede data. (Coveware)
- Mere end halvdelen af alle finansielle institutioner blev ramt af ransomware inden for det sidste år – en stigning på 62% i det foregående år. (Sophos)
- 43% af alle overtrædelser er insidertrusler, enten forsætlig eller utilsigtet. (Tjekpunkt) og 30% af dataovertrædelser involverer interne aktører. (Verizon)
- 94% af malware leveres via e -mail. (Verizon)
- I gennemsnit angriber hackere 26.000 gange om dagen eller hvert tredje sekund. (Forbes)
- Det samlede antal forudsagte DDoS -angreb over hele verden i år er 15.4m. (Cisco)
Arbejder fjernt en årsag til bekymring?
- Fjernarbejde vokser. Gallup estimerer mere end 70 m u.S. Arbejdstagere kan med succes udføre deres job med at arbejde eksternt, og kun 2% af dem, der er i stand til at arbejde eksternt, vælger at arbejde på stedet i stedet. (Gallup)
- 57% af organisationerne rapporterer, at over halvdelen af deres arbejdsstyrke fungerer hjemmefra mindst to dage om ugen. (Tjek punkt)
- Når fjernarbejde er en faktor i at forårsage en overtrædelse af data, er de gennemsnitlige omkostninger pr. Overtrædelse $ 1.07m højere. (IBM)
- Fjernarbejde og lockdowns driver en stigning på 50% i verdensomspændende internettrafik, hvilket fører til nye muligheder for cyberkriminalitet. ( Verdensbank )
- 47% af de ansatte citerede distraktion som grunden til at falde for en phishing -fidus, mens de arbejdede hjemmefra. (Tessian)
- Det tager organisationer med en ekstern arbejdsstyrke 58 dage længere at identificere og indeholde overtrædelsen end kontorbaserede organisationer. (Cybertalk)
- Fjernarbejdere har forårsaget et sikkerhedsbrud i 20% af organisationerne under pandemien. (Malwarebytes)
Automation er den seneste sensation.
- Kunstig intelligens giver de mest konkrete omkostningsafbødning i dataovertrædelser, hvilket sparer organisationer op til $ 3.81 m pr. Overtrædelse. (IBM)
- Organisationer, der havde et fuldt implementeret AI og automatiseringsprogram, var i stand til at identificere og indeholde et overtrædelse 28 dage hurtigere end dem, der ikke gjorde. (IBM)
- Og organisationer, der brugte AI, var i stand til at registrere og indeholde dataovertrædelser 27% hurtigere. (Teramind)
- Den globale kunstige intelligens (AI) i markedsstørrelse af cybersikkerhed blev evalueret ved USD 17.4b i 2022 og forventes at ramme omkring USD 102.78b i 2032. (Forrang forskning)
- Det er klar til at vokse ved en CAGR på 19.43% fra 2023 til 2032. (Forrang forskning)
- 51% af organisationerne har udvidet brugen af automatisering eller AI til deres cybersikkerhedsstrategi i de sidste to år. (Ponemon Institute)
- De gennemsnitlige omkostninger ved udførelse af en manuel DSAR er omkring $ 1.500. (Gartner)
- Nordamerika har den højeste indtægtsandel på AI -markedet på ca. 38% i 2022. (Forrang forskning)
Zero Trust får popularitet, da privatlivets fred fortsat er en prioritet.
- Moderne privatlivslove vil dække de personlige oplysninger på 75% af verdens befolkning ved udgangen af året. (Gartner)
- Organisationer med en nul tillidsmetode implementerede næsten $ 1 mio. I gennemsnitlige overtrædelsesomkostninger sammenlignet med organisationer uden metodologien på plads. (IBM)
- Gennem 2023 dækker regeringsbestemmelser, der kræver, at organisationer leverer forbrugernes privatlivsrettigheder, fem milliarder borgere og mere end 70% af det globale BNP. (Gartner)
- Organisationer med fuldt implementeret nul-trust arkitektur sparede 43% på omkostninger til dataovertrædelse. (Teramind)
- Teknisk industri har brugt mere end $ 100 mio.”(Wall Street Journal)
- Gartner forudsiger, at 60% af virksomhederne i 2023 vil udfase deres fjernadgang VPN til fordel for Zero Trust. (Forbes)
Tredjeparts bekymringer vokser.
- Tredjepartsangreb er steget fra 44% til 49% år over år. (Ponemon Institute)
- Supply Chain -angreb er stigende med 430%. (Darkreading)
- 39% af organisationerne udtrykte, at en primær faktor i forbedring af sikkerhedsrammer er leverandørstøtteproblemer. (Ponemon Institute)
- Forrester-data afslører, at 55% af sikkerhedsfagfolk rapporterede, at deres organisation oplevede en hændelse eller overtrædelse, der involverede forsyningskæden eller tredjepartsudbydere i de sidste 12 måneder. (CSO Online)
- 49% af organisationerne har oplevet et dataovertrædelse forårsaget af en tredjepartsleverandør i de sidste 12 måneder. (Ponemon Institute)
- 84% af respondenterne på undersøgelsen mener, at softwareforsyningskædeangreb kan blive en af de største cybertrusler mod organisationer som deres inden for de næste tre år. (CrowdStrike)
- 70% af organisationerne oplyser, at et tredjepartsbrud kom fra at give for meget adgang, men kun 52% sagde, at overtrædelse ændrede deres cybersikkerhedspraksis. (Ponemon Institute)
- 61% af organisationerne er ikke sikre på, at deres tredjepart ville underrette dem, hvis de havde et dataovertrædelse, der involverede din organisations følsomme og fortrolige oplysninger. (Ponemon Institute)
- Softwareudgivere var den mest almindelige kilde til tredjepartsbrud for et tredje år i træk, hvilket tegner sig for 23% af de relaterede hændelser. (Sort drage)
- 50% af organisationerne overvåger ikke tredjeparter med adgang til følsomme og fortrolige oplysninger. (Ponemon Institute)
- I 2021, 1.5B-brugernes PII blev lækket som et resultat af tredjepartsovertrædelser. (Sort drage)
- 43% af organisationerne er i stand til at give tredjepart nok adgang til at udføre udpegede ansvarsområder og intet mere. (Ponemon Institute)
Der er plads til forbedring af cybersecurity holdning.
- Mere end 77% af organisationerne har ikke en hændelsesresponsplan. (ThrivedX)
- Kun 59% af organisationerne siger, at deres cybersikkerhedsstrategi er ændret i løbet af de sidste to år. (Ponemon Institute)
- Mere end halvdelen af super administratorer har ikke MFA aktiveret. (Varonis)
- 80% af dataovertrædelser er resultatet af dårlige eller genbrugte adgangskoder. (Fintech)
- 54% af virksomhederne siger, at deres IT -afdelinger ikke er sofistikerede nok til at håndtere avancerede cyberattacks. (Sophos)
- Kun 36% af organisationerne har synlighed i niveauet for adgang og tilladelser, både interne og eksterne brugere har. (Ponemon Institute)
- 12.803 Delingslink er åbne for alle ansatte. (Varonis)
- I gennemsnit bliver et selskab offer for et ransomware -angreb hvert 11. sekund. (Cybersecurity Ventures)
- 59% af organisationerne ophæver ikke legitimationsoplysninger, når det er relevant. (Ponemon Institute)
- 81% af virksomhederne har udsat følsomme data. (Varonis)
- Det gennemsnitlige selskab lever med $ 28 mio. (Varonis)
- 60% af organisationerne nævner mangel på tilsyn og regeringsførelse som en barriere for at opnå en stærk sikkerhedsstilling. (Ponemon Institute)
- Den gennemsnitlige overtrædelse af omkostningsbesparelser hos organisationer med et IR -team, der testede deres plan versus dem, der ikke var $ 2.66m. (IBM)
- 10% af en virksomheds SaaS -data udsættes for alle ansatte, og 6% er åbent for internettet. (Varonis)
Hvad er der ud over 2023?
- Gartner forventer, at moderne privatlivslove dækker de personlige oplysninger på 75% af verdens befolkning ved udgangen af året. I 2025 forudsiger analytikerfirmaet, at 40% af bestyrelserne har et cybersikkerhedssæde ved bordet. (Gartner)
- Imidlertid vil 60% af organisationerne omfavne nul tillid som udgangspunkt for sikkerhed i 2025 endnu mere end halvt vil ikke realisere fordelene. (Gartner)
- 80% af organisationerne vil forene web- og cloud -tjenester fra en enkelt SSE -platform i 2025. (Gartner)
- 60% af organisationerne vil bruge cybersikkerhedsrisiko som en primær determinant for tredjeparts forretningstransaktioner inden 2025. (Gartner)
- Derudover vil 30% af nationerne i 2025 vedtage lovgivning om ransomware. (Gartner)
- 70% af administrerende direktører kræver en kultur for organisatorisk modstandsdygtighed i 2025. (Gartner)
- I 2026 vil 40% af organisationerne have dedikerede cyberudvalg, og 50% vil have præstationskrav til ledere på C-niveau. (Gartner)
- Ved årets udgang. (CSO Online)
- Det verdensomspændende marked for informationssikkerhed forventes at nå $ 366.1b i 2028. (Fortune)
Hvad du skal gøre nu
Nedenfor er tre måder, vi kan hjælpe dig med at begynde din rejse til at reducere datarisikoen hos din virksomhed:
- Planlæg en demosession med os, hvor vi kan vise dig rundt, besvare dine spørgsmål og hjælpe dig med at se, om Varonis er det rigtige for dig.
- Download vores gratis rapport, og lær de risici, der er forbundet med SaaS -dataeksponering.
- Del dette blogindlæg med nogen, du kender, der kunne lide at læse den. Del det med dem via e -mail, LinkedIn, Reddit eller Facebook.
Megan Garza
Megan er indholdsredaktør for Varonis og en ivrig fan af alle ting AP -stil. Når Megan ikke drøfter, om “cybersecurity” skal være et ord eller to, elsker hun at rejse med sin mand og dote usundt på deres pitbull, Bear.