50+ cybers?kerhetsstatistik f?r 2023 som du borde k?nna till

Cybers?kerhet har blivit oumb?rligt f?r v?ra digitala liv i v?r sammankopplade v?rld. I takt med att tekniken utvecklas och organisationer blir alltmer beroende av digitala system har det blivit allt viktigare att skydda k?nsliga uppgifter, bevara kundernas f?rtroende och s?kerst?lla en oavbruten verksamhet. H?r tar vi er igenom all cybers?kerhetsstatistik du beh?ver k?nna till.

Fr?n det ?kande antalet dataintr?ng till f?retagens ekonomiska f?rluster och hackarnas alltmer sofistikerade metoder – v?r sammanst?llda lista ?ver cybers?kerhetsstatistik belyser hur viktigt det ?r med robusta cybers?kerhets?tg?rder. I den h?r artikeln f?rdjupar vi oss i n?gra ?gon?ppnande cybers?kerhetsdata som belyser v?ra utmaningar och understryker vikten av att skydda v?ra digitala tillg?ngar.

Cybers?kerhet: Nyckelstatistik

Statistik ?ver cybers?kerhet efter typ av attack

I det st?ndigt f?r?nderliga cybers?kerhetslandskapet ?r det viktigt att h?lla sig informerad om de olika cyberattacker som hotar individer och organisationer. Effekterna av dessa attacker ?r betydande, b?de n?r det g?ller ekonomiska f?rluster och rykte.

FBI:s Internet Crime Report f?r 2022 visade att allm?nheten rapporterade totalt 800 944 klagom?l om cyberbrott.

N?tfiskeattacker var den vanligaste brottstypen, med 300 497 rapporterade klagom?l. De totala f?rlusterna p? grund av n?tfiskeattacker ?versteg 10,3 miljarder dollar.

Uppgifter om n?tfiskeattacker

Phishing-attacker ?r fortfarande den vanligaste cyberattacken, med cirka 3,4 miljarder skr?ppostmeddelanden varje dag.

De omfattar olika bedr?geritekniker f?r att lura personer att avsl?ja k?nslig information eller delta i skadliga aktiviteter via f?rkl?dda e-postmeddelanden eller webbplatser.

Phishing-attacker ligger bakom 90 % av alla dataintr?ng.

Detta beror p? att phishers ofta antar identiteten av en p?litlig och trov?rdig enhet i elektronisk kommunikation.

??Enligt Nortons statistik r?kar ca 88% av alla organisationer ut f?r spear phishing-attacker inom ett ?r. Dessa uppgifter visar att f?retag uts?tts n?stan dagligen.

En rapport fr?n Check Point Research f?r Q1 2022 visade en lista ?ver de st?rsta varum?rkena rankade efter deras totala f?rekomst i phishing-f?rs?k.

1. LinkedIn (52 % av alla n?tfiskeattacker globalt)
2. DHL (14%)
3. Google (7%)
4. Microsoft (6%)
5. FedEx (6%)
6. WhatsApp (4%)
7. Amazon (2%)
8. Maersk (1%)
9. AliExpress (0.8%)
10. Apple (0.8%)

LinkedIn var relaterat till 52% av de phishing-relaterade attackerna i v?rlden. Det ?r f?rsta g?ngen som en social medieplattform hamnar h?gst upp i rankingen, vilket visar hur allvarligt problemet ?r. Ett exempel p? ett typiskt phishing-mejl fr?n LinkedIn ser ut s? h?r:

Under Q4 2022 hade Yahoo en anm?rkningsv?rd ?kning med 23 positioner till 20% p? grund av en effektiv phishing-kampanj under f?reg?ende kvartal.LinkedIn hamnade p? femte plats p? listan med 5,7 % av de totala n?tfiskef?rs?ken mot varum?rken.

I takt med att distansarbete har blivit allt vanligare har antalet bedr?gerier via e-post (Business Email Compromise, BEC) ?kat.
Dessa bedragare anv?nder sig av n?tfiske via e-post f?r att lura personer att l?mna ut konfidentiell f?retagsinformation eller g?ra obeh?riga ?verf?ringar av pengar.

Under 2022 registrerade IC3 21 832 klagom?l relaterade till BEC, vilket resulterade i justerade f?rluster p? ?ver 2,7 miljarder dollar.

??Data om distribuerad ?verbelastningsattack (DDoS)

En DDoS-attack (Distributed Denial of Service) ?r ett illvilligt f?rs?k att st?ra ett n?tverks, en tj?nsts eller en webbplats normala funktion genom att ?versv?mma det med en flod av internettrafik.

En DDoS-attack syftar till att st?ra eller oskadligg?ra m?lets resurser och infrastruktur, vilket leder till driftstopp och potentiella ekonomiska f?rluster.

Under 2022 motverkade Microsoft i genomsnitt 1 435 DDoS-attacker per dag.?

• Det h?gsta antalet dagliga attacker var 2 215 den 22 september 2022.
• Det l?gsta antalet dagliga attacker var 680 den 22 augusti 2022.
• Det totala antalet unika attacker som mildrades under 2022 var ?ver 520 000.

Enligt en rapport fr?n Cloudflare ?kade DDoS-attacker mot l?sensummor med 67% j?mf?rt med f?reg?ende ?r och med 24% j?mf?rt med f?reg?ende kvartal.
Onlineindustrin upplevde en betydande ?kning av DDoS-attacker mot applikationslager, med en kvartalsvis ?kning p? 131% och en ?kning p? 300% j?mf?rt med f?reg?ende ?r.

I september 2017 riktades en rekordstor DDoS-attack mot Googles tj?nster och n?dde en enorm storlek p? 2,54 Tbps.

Google Cloud avsl?jade denna incident i oktober 2020.

Attacken har tillskrivits Kina och visade sig h?rr?ra fr?n fyra kinesiska internetleverant?rers n?tverk.
Hackarna skickade f?rfalskade paket till 180 000 webbservrar, som skickade svar till Google.

En av de mest omfattande DDoS-attackerna intr?ffade i mars 2023. Den franska nationalf?rsamlingens webbplats drabbades av ett tillf?lligt avbrott p? grund av en DDoS-attack som iscensatts av ryska hackare. I ett Telegram-inl?gg f?rklarade hackarna attacken med den franska regeringens st?d till Ukraina.

Data om skadlig kod

Fr?n och med 2023 genereras 300 000 nya fall av skadlig programvara dagligen, 92 % distribueras via e-post, och det tar i genomsnitt 49 dagar innan de uppt?cks.
Skadlig programvara anv?nds f?r att f? obeh?rig ?tkomst till IT-system, stj?la data, st?ra systemtj?nster eller orsaka skada p? IT-n?tverk.

?4,1 miljoner webbplatser ?r infekterade med skadlig kod.

Och 18% av webbplatserna inneh?ller kritiska hot mot cybers?kerheten.

Dessutom utnyttjar 97% av alla s?kerhets?vertr?delser p? webbplatser WordPress-plugins.

Av de 47 337 skadliga plugins som installerades mellan 2012 och 2021 var 94 % aktiva p? 24 931 olika WordPress-webbplatser som var och en inneh?ll tv? eller fler skadliga plugins.

Enligt SonicWalls 2023 Cyber Threat Report upplevde skadlig kod sin f?rsta ?kning sedan 2018, till 5,5 miljarder attacker, vilket motsvarar en ?kning med 2 % j?mf?rt med f?reg?ende ?r.
?ven om det var en liten ?kning var det till stor del de kraftigt ?kande frekvenserna av cryptojacking och IoT-skadlig kod som l?g bakom den kraftiga ?kningen.

Under 2022 ?kade cryptojacking med 43 %, medan IoT-skadlig kod ?kade med h?pnadsv?ckande 87 %.
De kombinerade ?kningarna av cryptojacking och IoT-malware uppv?gde nedg?ngen i den globala ransomware-volymen, vilket ledde till en positiv f?r?ndring av de ?vergripande trenderna f?r malware f?r f?rsta g?ngen sedan 2018.

Ransomware-data

Inom omr?det f?r skadlig kod utm?rker sig ransomware som en specifik typ som h?ller data eller system som gisslan tills offret betalar en l?sensumma.

Enligt SonicWall gjordes 493,3 miljoner ransomware-f?rs?k under 2022, vilket visar p? en anm?rkningsv?rd minskning med 21 % j?mf?rt med ?ret innan.

Under 2020 skedde en ?kning med 62 % och under 2021 en ytterligare ?kning med 105 %.

Dessa typer av cyberattacker stod dock fortfarande f?r 12 % av intr?ngen i kritisk infrastruktur under 2022, vilket g?r dem ansvariga f?r mer ?n en fj?rdedel av intr?ngen i kritiska infrastrukturindustrier.

Trots en liten minskning med drygt en femtedel ?r 2022 fortfarande det n?st h?gsta ?ret n?gonsin f?r globala ransomware-attacker.

Dessutom ligger siffrorna f?r 2022 mycket n?rmare de extraordin?rt h?ga niv?er som noterades 2021 ?n de tidigare ?ren.
De ?vertr?ffade volymerna f?r 2017 (+155 %), 2018 (+127 %), 2019 (+150 %) och 2020 (+54 %) med betydande marginaler.

Comparitech rapporterade f?ljande viktiga cybers?kerhetsresultat i sin unders?kning f?r 2022:

Antalet attacker och l?sensummor minskade fr?n 2021 till 2022.
?kningen av det genomsnittliga antalet p?verkade poster tyder dock p? att n?r attacker intr?ffar har de en mer betydande inverkan p? antalet komprometterade poster.

Typer av ransomware-attacker i cybers?kerhetsstatistik

IC3 mottog 2 385 klagom?l om ransomware under 2022, vilket resulterade i justerade f?rluster p? ?ver 34,3 miljoner dollar.
Ransomware-angripare anv?nder ofta social ingenj?rsteknik f?r att f? tillg?ng till offrets milj?.

Enligt samma rapport var de fr?msta orsakerna till ransomware-incidenter n?tfiske, utnyttjande av Remote Desktop Protocol (RDP) och s?rbarheter i programvara.
I tabellen nedan listas de vanligaste typerna av ransomware som ligger bakom allvarliga cyberattacker.

LockBit, ALPHV/Blackcoats och Hive var de tre dominerande ransomware-varianterna som rapporterades till IC3 och som riktade sig mot medlemmar i kritiska infrastruktursektorer.

L?senordskryptering Attack Data

Under 2019 berodde 80 % av alla dataintr?ng p? komprometterade l?senord, vilket ledde till betydande ekonomiska f?rluster f?r f?retag och konsumenter.
49 % av anv?ndarna ?ndrar bara en bokstav eller siffra i ett av sina favoritl?senord n?r de ombeds skapa ett nytt l?senord.

En hackare kan f?rs?ka sig p? 2,18 biljoner kombinationer av l?senord och anv?ndarnamn p? 22 sekunder.
Om man l?gger till en enda versal i ett l?senord f?r?ndras dess potential dramatiskt.

Och ett l?senord med ?tta tecken kan initialt kn?ckas inom en sekund. Men denna tid kan ?ka till 22 minuter genom att l?gga till en stor bokstav.

Under 2019 rapporterade en Google-unders?kning att vanan att ?teranv?nda l?senord f?r flera olika konton ?r s?rskilt utbredd.

59% av de tillfr?gade tror att deras konton ?r s?krare fr?n onlinehot ?n genomsnittspersonen.
69 % ger sig sj?lva betyget A eller B n?r det g?ller att skydda sina konton.
Enligt The SANS Software Security Institute ?r de vanligaste s?rbarheterna f?ljande

• Kompromittering av f?retags e-post
• ?ldre protokoll
• ?teranv?ndning av l?senord

Med tanke p? dessa kritiska uppgifter, vad tycker m?nniskor om onlines?kerhet och l?senordsintr?ng?

LastPass Psychology of Passwords rapport presenterar anm?rkningsv?rda resultat om respondenternas k?nslor och beteenden n?r det g?ller onlines?kerhet.

• 45 % av de tillfr?gade hade inte ?ndrat l?senord under det senaste ?ret, inte ens efter ett s?kerhetsintr?ng.
• 79 % h?ll med om att komprometterade l?senord ?r oroande.
• 51% f?rlitar sig p? sitt minne f?r att h?lla reda p? l?senord.
• 65% anv?nder alltid eller oftast fortfarande samma l?senord eller en variant.

Av de 3 750 yrkesverksamma som tillfr?gades i sju l?nder svarade endast 8 % att ett starkt l?senord inte b?r ha kopplingar till personlig information.

De flesta anv?ndare skapar l?senord som bygger p? personlig information som ?r kopplad till potentiellt tillg?ngliga offentliga uppgifter, t.ex. f?delsedag eller hemadress.

De mest framtr?dande metoderna som anv?nds vid l?senordsattacker ?r bl.a:

I december 2016 avsl?jade Yahoo att ?ver en miljard konton hade ?ventyrats i det ?k?nda intr?nget 2013.
Under detta intr?ng fick hackare obeh?rig ?tkomst till Yahoos system och komprometterade personligt identifierbar information (PII). Detta inkluderade anv?ndarnamn, e-postadresser, telefonnummer och hashade l?senord. Det anses vara ett av de st?rsta dataintr?ngen i cybers?kerhetens historia.

Hackdata f?r Sakernas Internet (IoT)

Internet of Things (IoT) ?r ett n?tverk av sammankopplade fysiska enheter eller objekt.
Till skillnad fr?n traditionell hackning av servrar och system ?r IoT inriktat p? enheter som ?r anslutna till internet. Till exempel uts?tts smarta hush?llsapparater som tv-apparater, h?gtalare, s?kerhetskameror och medicinsk utrustning f?r attacker.

I takt med att antalet uppkopplade enheter forts?tter att ?ka har f?rekomsten av IoT-skadlig kod ?kat med 87 % under 2022 j?mf?rt med f?reg?ende ?r, och n?dde en rekordh?g niv? p? 112,3 miljoner fall.

Diagrammet ovan visar att den globala volymen av skadlig IoT-malware har ?kat markant, vilket har lett till flera alarmerande incidenter.

I januari 2022 avsl?jade t.ex. den 19-?rige forskaren David Colombo att han kunde utnyttja en bugg i TeslaMates instrumentpanel f?r att styra ?ver 25 fordon i 13 olika l?nder. Colombo fick fj?rr?tkomst till olika Tesla-funktioner, som att l?sa upp d?rrar, ?ppna f?nster, initiera nyckell?s k?rning, styra stereon, tuta och kontrollera bilens position och f?rarens n?rvaro. Colombo uppgav dock att det inte var m?jligt att fj?rrstyra fordonet.

I ett annat fall f?ngade och ?verf?rde robotdammsugaren iRobot Roomba J7-serien bilder av en kvinna som bar en lavendelf?rgad T-shirt n?r hon anv?nde toaletten. Bilderna skickades sedan till Scale AI, ett nystartat f?retag som anst?ller globala medarbetare f?r att m?rka ljud-, foto- och videodata i AI-utbildningssyfte.

Kostnader f?r cybers?kerhetsdata

V?rdet av statistik om cybers?kerhet

Det finns en betydande marknadsm?jlighet f?r leverant?rer av teknik och tj?nster f?r cybers?kerhet, som uppskattas vara v?rd svindlande 2 biljoner USD.
I McKinsey & Companys diagram ?ver storleken p? den globala cybers?kerhetsmarknaden betonas leverant?rernas potential att erbjuda innovativa l?sningar och tj?nster som svar p? f?r?nderliga cyberhot. Detta ger lovande ekonomiska utsikter och understryker leverant?rernas avg?rande roll f?r att st?rka det digitala f?rsvaret och skydda f?retag fr?n p?g?ende cyberrisker.

Priset f?r dataintr?ng inom cybers?kerhet

Enligt IBM:s Cost of a Data Breach Report ?kade den globala genomsnittliga kostnaden f?r ett dataintr?ng fr?n 4,24 miljoner USD ?r 2021 till 4,35 miljoner USD ?r 2022.
Phishing stod f?r 16 % av de vanligaste attackvektorerna inom cyberbrottslighet, med en genomsnittlig kostnad p? 4,91 miljoner dollar. Dessutom uppgick intr?ng orsakade av stulna eller komprometterade uppgifter till 4,50 miljoner dollar.

Under 2022 var det genomsnittliga priset per komprometterad post vid ett globalt dataintr?ng 164 USD, vilket motsvarar en ?kning med 1,9 % j?mf?rt med 161 USD under 2021.
Denna ?kning ?r ?nnu mer betydande j?mf?rt med den genomsnittliga kostnaden p? 146 USD per post 2020, vilket visar en ?kning med 12,3%.

Ransomware-attacker stod f?r 11 % av de analyserade intr?ngen, vilket inneb?r en tillv?xttakt p? 41 % j?mf?rt med f?reg?ende ?rs 7,8 % ransomware-intr?ng.
Den genomsnittliga kostnaden f?r ransomware-attacker minskade n?got fr?n 4,62 miljoner USD 2021 till 4,54 miljoner USD 2022. Denna kostnad var dock fortfarande marginellt h?gre ?n den genomsnittliga totala kostnaden f?r dataintr?ng p? 4,35 miljoner dollar.

IBM:s Cost of Data Breaches-studie visar ocks? att distansarbetsrelaterade intr?ng i genomsnitt kostar cirka 1 miljon dollar mer ?n intr?ng utan distansarbete.
Den genomsnittliga kostnaden f?r intr?ng i samband med distansarbete var 4,99 miljoner dollar, medan intr?ng som inte p?verkades av distansarbete i genomsnitt kostade 4,02 miljoner dollar. Dessa distansarbetsrelaterade intr?ng kostade cirka 600 000 USD mer ?n det globala genomsnittet.

Under de senaste fem ?ren har FBI:s IC3 (Internet Crime Complaint Center) konsekvent tagit emot i genomsnitt 652 000 klagom?l per ?r.
Sedan 2018 har det inkommit 3,26 miljoner klagom?l och f?rluster till ett v?rde av 27,6 miljarder dollar.

Statistik ?ver cybers?kerhetskostnader f?r f?retag

Kostnaden f?r cybers?kerhet f?r f?retag kan variera avsev?rt beroende p? olika faktorer p? grund av det stora utbudet av tj?nster och produkter.
Kostnaderna p?verkas t.ex. av organisationens storlek och karakt?r, niv?n p? de s?kerhets?tg?rder som vidtagits och omfattningen av potentiella hot.

Enligt en unders?kning fr?n Deloitte Insights l?gger organisationer cirka 10,9% av sin IT-budget p? cybers?kerhet.
F?retagen avs?tter cirka 0,48% av sina int?kter till cybers?kerhetskostnader. N?r det g?ller utgifter per anst?lld rapporterade respondenterna en genomsnittlig investering p? cirka 2 700 USD per heltidsanst?lld f?r cybers?kerhets?tg?rder.

Enligt IBM:s studie Cost of a Data Breach ?r dessa investeringar dock l?nsamma.

Organisationer med fullt utbyggd AI och automatisering f?r s?kerhet upplevde intr?ng som var 3,05 miljoner dollar billigare j?mf?rt med organisationer utan s?dana implementeringar.
Denna betydande skillnad – 65,2 % – i genomsnittlig kostnad f?r intr?ng visar p? betydande kostnadsbesparingar, d?r fullt utbyggda organisationer i genomsnitt fick betala 3,15 miljoner dollar medan icke utbyggda organisationer fick betala i genomsnitt 6,20 miljoner dollar.

Dessutom upplevde f?retag med fullt utbyggd AI och automatisering en minskning med 74 dagar i identifiering och begr?nsning av intr?ng j?mf?rt med dem utan s?dana implementeringar.
Fullt utbyggda organisationer hade en genomsnittlig livscykel p? 249 dagar, medan icke utbyggda organisationer hade en livscykel p? 323 dagar.

Statistik ?ver cybers?kerhet per land

Volym av skadlig kod per land

Enligt Sonic Walls Cyber Threat Report 2023 ligger USA h?gst upp p? listan med den h?gsta volymen malware-attacker, totalt 2,68 miljarder.
Men en betydande minskning med -9% j?mf?rt med ?ret innan tyder p? att cyberbrottslingarna har b?rjat rikta in sig p? andra l?nder.

Storbritannien ligger p? andra plats n?r det g?ller flest attacker mot skadlig kod och rapporterade 432,9 miljoner attacker under 2022.
Men landet upplevde ocks? en anm?rkningsv?rd minskning med -13% j?mf?rt med f?reg?ende ?r.

Indien kommer p? tredje plats p? listan, med totalt 335,4 miljoner, vilket visar en anm?rkningsv?rd ?kning med +31% j?mf?rt med f?reg?ende ?r. ?ven om angreppsvolymerna generellt minskade under 2022, utm?rkte sig Indien som det land som hade den h?gsta tillv?xten i angreppsvolym bland de l?nder som ingick i studien.

Spridning av skadlig kod per land och region

Sonic Walls procentuella spridning av skadlig kod representerar ber?kningen av de sensorer som uppt?ckte en attack med skadlig kod, vilket indikerar omfattningen av den skadliga datorns r?ckvidd i den specifika regionen.

Vietnam var det land som flest malware-attacker riktades mot (30,15%).
Den viktigaste observationen ?r dock Europas framv?xt som en hotspot f?r cyberbrottslighet, d?r antalet europeiska l?nder p? listan har f?rdubblats sedan 2021 och utg?r majoriteten inom topp 10.

Enligt samma rapport upplevde Europa, LATAM och Asien betydande tv?siffriga ?kningar under 2022, med tillv?xttakter p? 10%, 17% respektive 38%.

Intressant nog minskade volymen skadlig kod i Nordamerika med 10% j?mf?rt med f?reg?ende ?r, vilket resulterade i totalt 2,75 miljarder instanser.
Denna siffra representerar den l?gsta registrerade volymen sedan 2017, vilket belyser en anm?rkningsv?rd nedg?ng i skadlig aktivitet i regionen.

Under december n?dde dessutom f?rs?ken med skadlig kod i Nordamerika en rekordl?g niv? p? 158,9 miljoner, vilket ?r den l?gsta m?nadsvolymen sedan 2018.
Denna utveckling tyder p? en potentiell f?r?ndring bland cyberbrottslingar fr?n att rikta in sig p? Nordamerika och andra framst?ende cyberbrottsnav till att fokusera p? andra regioner i v?rlden.

Data om cyberkrigf?ring – Ryssland och Kina vs USA

Kina och Ryssland framst?r som de dominerande akt?rerna i cybers?kerhetslandskapet och st?r tillsammans f?r n?stan 35 % av de globala attackerna.
Med 79 bekr?ftade attacker fr?n Kina och 75 fr?n Ryssland har dessa tv? l?nder i stor utstr?ckning riktat in sig p? nationella regeringar.

USA:s Cyber Defense Agency uppdaterar ofta sina r?d, varningar och rapporter om analys av skadlig kod (MAR) om ryska skadliga cyberaktiviteter.
“Den ryska regeringen ?gnar sig ?t skadliga cyberaktiviteter f?r att m?jligg?ra omfattande cyberspionage, undertrycka viss social och politisk aktivitet, stj?la immateriella r?ttigheter och skada regionala och internationella motst?ndare.”

I februari 2022 rapporterade BBC att 74 % av int?kterna fr?n ransomware g?r till Rysslandsanknutna hackare.
Forskare identifierade att betalningar i kryptovaluta till ett v?rde av ?ver 400 miljoner dollar riktades till grupper som man starkt tror har kopplingar till Ryssland.

Vita huset publicerade i juli 2021 ett uttalande som avsl?jar Folkrepubliken Kinas (PRC) oansvariga agerande i cyberrymden.
“Som framg?r av offentliga ?talshandlingar som offentliggjordes i oktober 2018 samt juli och september 2020 har hackare som tidigare arbetat f?r Kinas ministerium f?r statlig s?kerhet (MSS) ?gnat sig ?t ransomware-attacker, cyberaktiverad utpressning, crypto-jacking och rangst?ld fr?n offer runt om i v?rlden, allt f?r ekonomisk vinning.”

?ret d?rp? gjorde cheferna f?r FBI och MI5 f?r f?rsta g?ngen n?gonsin ett gemensamt framtr?dande och utf?rdade en varning om hotet fr?n Kina:
“I v?r v?rld kallar vi den typen av beteende f?r en ledtr?d … det skulle inneb?ra en av de mest fruktansv?rda aff?rsst?rningar som v?rlden n?gonsin har sett”, sa chefen f?r FBI, Christopher Wray.

Statistik om cybers?kerhet per bransch

IC3 registrerade 870 klagom?l under 2022 om ransomware-attacker som riktats mot organisationer inom kritiska infrastruktursektorer.
Bland de 16 kritiska infrastruktursektorerna visade IC3:s rapportering att 14 sektorer hade minst en medlem som fallit offer f?r en ransomware-attack.

Kritiska infrastrukturorganisationer stod inf?r en genomsnittlig kostnad f?r dataintr?ng p? 4,82 miljoner dollar, vilket ?versteg genomsnittet i andra branscher med 1 miljon dollar.
Av dessa drabbades 28 % av destruktiva attacker eller ransomware-attacker, och 17 % av intr?ng p? grund av komprometterade aff?rspartner.

Sjukv?rdsbranschen har varit den mest kostsamma f?r ransomware-intr?ng under 12 ?r i rad, med en genomsnittlig kostnad f?r dataintr?ng p? 10,10 miljoner dollar.
Patientuppgifter ?r oerh?rt v?rdefulla f?r cyberbrottslingar, s?rskilt i elektroniska patientjournaler (EHR). Dessa register inneh?ller information om enskilda personer, inklusive deras namn, personnummer, ekonomiska uppgifter, tidigare och nuvarande adresser samt sjukdomshistoria.

Samtidigt drabbades tillverkningsindustrin h?rt av utpressningsattacker under 2022, med 447 registrerade offer p? olika plattformar.
Den professionella och juridiska tj?nstesektorn f?ljde n?ra, med 343 rapporterade offer.

Stora industrier Cybers?kerhet Dataintr?ng

?r 2022 utlyste Costa Rica ett nationellt n?dl?ge som svar p? en rad ransomware-attacker riktade mot kritiska institutioner.
Den f?rsta serien attacker riktades mot statliga organ och utf?rdes av Conti-g?nget, en inflytelserik grupp hackare med bas i Ryssland.

Cortis utpressningssajt h?vdade att 50% av stulna data fr?n den costaricanska regeringen hade publicerats, inklusive 850 gigabyte material fr?n finansministeriet.
Angriparna kr?vde en l?sensumma p? 10 miljoner dollar f?r att f?rhindra att den l?ckta informationen skulle exponeras.

Den andra serien av attacker intr?ffade den 31 maj 2022 och utf?rdes av ransomware-gruppen HIVE.
Det prim?ra m?let var Costa Ricas socialf?rs?kringsfond, den enhet som ansvarar f?r att hantera landets h?lso- och sjukv?rd. Dessutom p?verkade attacken ?ver 10 400 datorer och de flesta servrar i Costa Rica. Som ett resultat av detta st?lldes cirka 34 677 m?ten in den veckan, vilket motsvarar 7 % av alla planerade m?ten.

I maj 2021 utsattes Colonial Pipeline f?r en ransomware-attack som helt st?ngde ner f?retagets pipeline f?r br?nsledistribution.
P? bara tv? timmar lyckades cyberbrottslingar som tillh?rde gruppen DarkSide extrahera n?stan 100 gigabyte data fr?n n?tverket hos det Alpharetta, Georgia-baserade f?retaget.

Colonial Pipeline betalade cirka 5 miljoner dollar till hackare fr?n Ryssland f?r att underl?tta ?terst?llandet av landets st?rsta br?nsleledning.

I juni 2021 utsattes JBS, v?rldens st?rsta k?ttf?rpackningsf?retag, f?r en omfattande ransomware-attack av ryska hackare.
JBS betalade en l?sensumma p? 11 miljoner dollar till de hackare som hade f?tt obeh?rig ?tkomst till f?retagets datasystem.

Betydelsen av cybers?kerhet

Det ?kande antalet cyberattacker och de alltmer sofistikerade skadliga akt?rerna g?r att f?retag och privatpersoner uts?tts f?r betydande risker. Statistiken ?ver cybers?kerhet visar p? alarmerande trender, t.ex. de ?kande kostnaderna f?r dataintr?ng, f?rekomsten av n?tfiskeattacker och distansarbetets inverkan p? kostnaderna f?r dataintr?ng.

Men den belyser ocks? v?rdet av cybers?kerhetsinvesteringar och betonar de kostnadsbesparingar och f?rb?ttrade incidenthantering som uppn?s genom att implementera AI, automatisering och incidenthanteringsteam.

N?r organisationer forts?tter att navigera i det f?r?nderliga hotlandskapet ?r det tydligt att det ?r viktigt att prioritera robusta cybers?kerhets?tg?rder f?r att skydda k?nsliga uppgifter, bevara aff?rskontinuiteten och skydda mot ekonomiska skador och skador p? anseendet.

K?llor

• Statista?
• CISCO
• IBM and the Ponemon Institute
• FBI IC3
• ConnectWise?
• Norton
• Astra
• CheckPoint
• CSIS
• Usenix
• AAG
• CNBC
• Sonic Wall?
• Sitelock
• Cloudflare
• Google Cloud
• Microsoft
• Kaspersky
• LastPass
• Google
• Yahoo
• The SANS Software Security Institute
• One Login
• Deloitte Insights
• MIT Technology
• Medium Blog
• McKinsey & Company
• Deep Instinct?
• Palo Alto Networks
• CompariTech
• The White House
• NBC
• Security Intelligence
• Privacy Affairs
• Global News
• Bloomberg