40+ cybersikkerhedsstatistikker og fakta for 2022

Skrevet af

Cybersikkerhedsproblemer er ved at blive en daglig trussel mod virksomheder. Du kan begynde at forberede dig selv ved at holde dig ajour med de nyeste statistikker, tendenser og fakta.

Cybersikkerhedslandskabet ændrer sig konstant, men det er indlysende, at cybertrusler bliver mere alvorlige, og de sker med mere frekvens. Her er et resumé af nogle af de mest interessante og alarmerende, cybersikkerhedsstatistik for 2022:

  • 85 % af cybersikkerhedsbrud skyldes menneskelige fejl. (Tele Danmark Mobil)
  • 94 % af al malware leveres via e -mail. (CSO Online)
  • Ransomware -angreb sker hver gang 10 sekunder. (InfoSecurity Group)
  • 71 % af alle cyberangreb er økonomisk motiverede (efterfulgt af tyveri af intellektuel ejendomsret og derefter spionage). (Tele Danmark Mobil)
  • De årlige globale omkostninger ved cyberkriminalitet anslås at være $ 10.5 billioner i 2025. (Ventures til cybersikkerhed)

og vidste du at:

F-35 jagerfly står over for større trusler fra cyberangreb end fra fjendtlige missiler

Kilde: Interessant teknik 🔖

F-35 stealth jagerfly er en af de mest avancerede fly på grund af dets overlegne computersystem. Men dens største funktion bliver dens største ansvar i en digitaliseret verden, der konstant er truet af cyberangreb.

2022 Cybersikkerhedsfakta og statistik

Her er en liste over de seneste ajourførte cybersikkerhedsstatistikker for at hjælpe dig med at forstå, hvad der sker inden for infosec samt hvad du kan forvente i 2022 og fremover.

De årlige globale omkostninger ved cyberkriminalitet anslås at være $ 10.5 billioner i 2025

Kilde: Cybersecurity Ventures Magazine 🔖

Analytikere hos Cybersecurity Ventures forudsiger, at omkostninger, der er forbundet med cyberkriminalitet, vil vokse årligt med 15% i løbet af de næste fem år. De når denne konklusion ved at vurdere historiske cyberangreb-finanser og det fremtidige trusselsmiljø. Tyverier af intellektuel ejendomsret, stjålne penge og ødelæggelse af data er blot nogle af de omkostninger, der er inkluderet i dette forventede $ 10.5 billioner dollar Fig.

2021 forudsigelse af globale omkostninger ved cyberkriminalitet:

  • $ 6 billioner om året
  • $ 500 milliarder om måneden
  • $ 115.4 milliarder om ugen
  • $ 16.4 milliarder om dagen
  • $ 684.9 millioner i timen
  • $ 11.4 millioner i MINUTT
  • $ 190 tusind et ANDET

Cyberkriminalitet forventes at være op til 5 gange mere rentable end globale tværnationale forbrydelser tilsammen.

Narkotika og menneskehandel til olietyveri, ulovlig minedrift og fiskeri til våbenhandel som estimeres at generere mellem $ 1.6 billioner og $ 2.2 billioner årligt.

Cybersikkerhedsindustrien anslås at være over 400 milliarder dollars værd i 2027

Kilde: Ce Pro 🔖

Cybersikkerhedsmarkedet blev anslået til at være værd $ 176.5 milliarder i 2020. I 2027 forventes det at være svimlende $ 403 milliarder med en CAGR på 12.5%. Da verden er mere afhængig af teknologi og digitale aktiver, bliver behovet for at beskytte computingsplatforme og data vigtigere. Dette er gode nyheder for infosec-industrien såvel som for teknisk-mindede jobsøgende.

I 2021 forventes cybersikkerhedsindustrien at have en ledighed på 0%

Kilde: Cybercrime Magazine 🔖

Fremtiden for cybersikkerhed ser lys ud. Cybersikkerhedspersonale kan forvente en 0% arbejdsløshed og høje lønninger i de næste par år, da et stigende antal cyberangreb planlægges, udføres og udbredes med ringe eller ingen modstand fra sikkerhedsteam på grund af mangel på kvalificerede arbejdere.

Det officielle årlige cybersikkerhedsjobsrapport for 2019/2020 forudsiger det der vil være 3.5 millioner ufyldte job globalt i 2021 hvilket betyder, at erhvervet ramte et 0% arbejdsløshed i år for dem, der har dedikeret sig professionelt til det.

Over 80% af cybersikkerhedshændelser involverer phishing -angreb

Kilde: CSO Online 🔖

Phishing er et cyberangreb, der bruger forklædt email som et våben. Angriberens mål er at narre modtageren til at tro, at han modtager en vigtig besked, f.eks. En fra deres bank eller virksomhed; denne anmodning kan være for dem at klikke på et link eller downloade noget. Efter at have indsamlet dataene bruger hackere oplysningerne til at installere malware på kritiske systemer.

Google opdagede over 2.1 millioner phishing-websteder i januar 2021

Kilde: Tessian 🔖

Da phishing er en af ​​hackernes mest populære taktik, holder cybersikkerhedseksperter styr på stigninger i brugen af ​​phishing rundt om i verden. Google fundet 27 % flere phishing-websteder i januar 2021 end der var til stede i januar 2020. Disse websteder var dedikeret til at stjæle personlige data, loginoplysninger og medicinske data.

Der var et ransomware -angreb hvert 10. sekund i 2020

Kilde: InfoSecurity Group 🔖

ransomware er en type malware, der inficerer en brugers computer og begrænser adgangen til enheden eller dens data og kræver penge i bytte for at frigøre dem (ved hjælp af kryptokurrency, fordi det er svært at spore). Ransomware er en af ​​de farligste typer hack, fordi det giver cyberkriminelle mulighed for at nægte adgang til computerfiler, indtil der er betalt en løsesum.

I løbet af det næste årti vil omkostningerne ved ransomware -angreb overstige $ 265 milliarder

Kilde: Cybersecurity Ventures 🔖

Cyberkriminalitetens fremtid har aldrig været dybere. Forskning fra Cybersecurity Ventures viser, at skaden forårsaget af ransomware om året kan kostede virksomheder 265 milliarder dollar på verdensplan, og med et angreb på hvert 10. sekund til både virksomheder og forbrugere. Ransomware er ikke noget nyt i vores digitale tidsalder, men det ser ud til, at denne type cyberkriminel aktivitet kan nå sit højdepunkt med globale tab, der forventes at skyrocket som tiden går- eller indtil lovhåndhævelse indhenter!

2020 oplevede den første kendte død af et ransomware -relateret cyberangreb

Kilde: Security Magazine 🔖

I september 2020 blev Düsseldorf University Clinic i Tyskland ramt af et ransomware -angreb, der tvang medarbejdere til at lede akutte patienter andre steder. Cyberangrebet fjernede hele it -netværket på hospitalet, hvilket førte til, at læger og sygeplejersker, der ikke var i stand til at kommunikere med hinanden eller få adgang til patientdataregistre. Som resultat, en kvinde, der søgte akut behandling for en livstruende tilstand, døde efter at hun måtte tages over en time væk fra hendes hjemby, fordi der ikke var tilstrækkeligt personale til rådighed på stedet sygehuse.

Ransomware og phishing vil fortsat være en stor risiko i hele 2021

Kilde: Dark Reading 🔖

Selvom phishing -ordninger altid har været populære hos hackere, ser det ud til det ransomware er den nye stigende stjerne inden for cyberkriminalitet. Ny teknologi gør det muligt for hackere at omgå computerforsvarsmekanismer og kryptere data på mere sofistikerede måder. Disse cyberkriminelle er i stand til at ramme et mål hårdt og hurtigt og kræver stadig større mængder af løsepenge.

I 2020 tog det i gennemsnit 207 dage at identificere computersikkerhedsbrud

Kilde: Styrende 🔖

Det plejede at være, at en organisations antivirussoftware ville opdage trusler og blokere mistænkelige filer i at forårsage mere udbredt skade. I dag skal it -fagfolk bekymre sig om avancerede vedvarende trusler, der gør det muligt for hackere at komme ind bagdøre og forblive på netværk uopdaget i flere måneder.

Marriott indrømmer, at et sikkerhedsbrud i 2020 afslørede data for mindst 5.2 millioner gæster

Kilde: Marriott 🔖

I begyndelsen af ​​2020 overtrådte hackere Marriotts computersikkerhed og fik adgang til loginoplysninger for to af dets medarbejdere. De fortsatte med at få adgang til gæstinformation, indtil den mistænkelige aktivitet blev markeret. Eksponerede gæstedata inkluderede kontaktoplysninger, fødselsdage og loyalitetsbelønningsprogramnumre

Efter at have fået besked om et brud på data kender 64% af amerikanerne ikke de næste trin

Kilde: Varonis 🔖

Amerikanske virksomheder har været hyppige mål for hackere i de seneste måneder. Statslige regler tvinger dem til at videregive sikkerhedsbrud til kunder. En nylig undersøgelse, som Varonis offentliggjorde, indikerer imidlertid, at amerikanerne ikke ved, hvad de skal gøre, efter at en virksomhed afgiver sådan en meddelelse. Få ved, hvordan de kan verificere deres eksponering, beskytte deres data ved at ændre adgangskoder og annullere kreditkort og overvåge deres kreditrapporter og kontoudtog for mistænkelig aktivitet.

Over 90% af malware kommer via e -mail

Kilde: CSO Online 🔖

Når det kommer til malware -angreb, er e -mail fortsat hackernes foretrukne distributionskanal. 94% af malware leveres via e -mail. Hackere bruger denne tilgang i phishing -svindel for at få folk til at installere malware på netværk. Næsten halvdelen af ​​de servere, der bruges til phishing, er bosat i USA.

1 ud af 36 Android -smartphones har risikable apps installeret

Kilde: Varonis 🔖

Vi elsker at installere nye apps på vores mobiltelefoner for at gøre vores liv mere bekvemt, produktivt og sjovt. Imidlertid, mange apps, der dukker op i Google Play Butik er ikke sikker. Brug af disse apps kan føre til økonomisk ødelæggelse og identitet og datatyveri.

Mængden af ​​malware (ondsindet software), der er installeret på Android-platforme, har steg med 400 procent. En del af problemet er det faktum, at enkeltpersoner er meget mere afslappede, når det kommer til deres smartphones end deres computere. Mens 72 procent af brugerne har gratis antivirussoftware kun på deres bærbare computer 50 procent har enhver form for beskyttelse på deres telefon.

Husk, at dette er farligt, fordi mobile enheder nu er håndholdte personlige assistenter. De bruges til at spore alt fra arbejdsrelateret information til familie og venner til sundhedsoplysninger til økonomi. De er en gadget i én størrelse, der passer til alle, og hvis nogen telefoner er offer for cyberkriminalitet, bliver alle disse data tilgængelige for hackeren.

Der er 2,244 cyberangreb pr. Dag, og 164 cyberkriminaliteter rapporteres hver dag

Kilde: University of Maryland & ACSC 🔖

En Clark School-undersøgelse ved University of Maryland fra 2003 er en af ​​de første til at kvantificere den næsten konstante rate af hackingangreb. Det fandt undersøgelsen ud af 2,244 angreb skete hver dag som nedbrydes til næsten 1 cyberangreb hvert 39. sekund, og "brute force" var den mest almindelige taktik.

Denne undersøgelse er imidlertid forældet, og i 2020 forventes det tal at være meget højere.

En nyere undersøgelse fra den australske regerings Australian Cyber ​​Security Center (ACSC) -agentur fandt, at der mellem juli 2019 og juni 2020 har været 59,806 cyberkriminalitetsrapporter (rapporterede forbrydelser, ikke hacks), hvilket er et gennemsnit på 164 cyberkriminalitet om dagen eller cirka en hvert 10. minut.

Næsten halvdelen af ​​alle cyberangreb er rettet mod små virksomheder

Kilde: Cybint Solutions 🔖

Selvom vi har en tendens til at fokusere på cyberangreb på Fortune 500-virksomheder og højt profilerede offentlige agenturer, fandt Cybint Solutions, at små virksomheder var målet for 43% af de seneste cyberangreb. Hackere finder ud af, at mange små virksomheder ikke har investeret tilstrækkeligt i cybersikkerhed og ønsker at udnytte deres sårbarheder for økonomisk gevinst eller for at komme med politiske erklæringer.

Dataovertrædelser afslørede 36 milliarder rekorder ved udgangen af ​​tredje kvartal 2020

Kilde: Risikobaseret sikkerhed 🔖

Du vidste sikkert, at hackere ikke ville tage en pause fra deres forbrydelser, bare på grund af en global pandemi. Det var dog få, der forventede, at 2020 ville blive det værste år nogensinde for databrud. Cyberkriminelle udnytter den globale pandemiske panik til at oversvømme indbakke med COVID-relaterede phishing-svindel, der går efter statslige hjælpemidler og efterspørgsel efter masker, håndsprit, antivirale lægemidler. Nogle nationalstatsaktører målrettede også lægemiddelvirksomheder og universiteter i et forsøg på at stjæle forskningsdata om COVID.

Historisk 2020 Twitter -hack afslørede regnskaberne for "En procent"

Kilde: CNBC 🔖

Hackere gik på kompromis 130 konti, der omfattede Elon Musks konto. De fortsatte med at sende meddelelser til tilhængere af kontiene, der bad dem om at sende dem Bitcoin. Overraskende modtog de omkring $ 120,000 i Bitcoin, før de opgav fidusen. Twitter inviterede blockchain -konsulenter hos Elliptic til at undersøge transaktionerne. Den sociale mediegigant konkluderede, at hacket blev initieret af en insider.

Cybersikkerhedsbrud reducerer værdien af ​​offentlige virksomheder med anslået 8.6%

Kilde: Comparitech 🔖

Store virksomheder, der oplever sikkerhedsbrud, skal bruge penge på at opgradere uddannelse, rette netværkssårbarheder og udføre skadekontrol med offentligheden. Ud over disse iboende omkostninger ser det ud til, at Wall Street også straffer disse virksomheder med reducerede aktiekurser.

Et af verdens største sikkerhedsfirmaer indrømmer, at det var offer for et sofistikeret hack i 2020

Kilde: ZDNet 🔖

IT -sikkerhedsfirmaets FireEye -hack var ret chokerende. FireEye rådfører sig med offentlige instanser for at forbedre sikkerheden i netværk, der lagrer og overfører data, der vedrører amerikanske nationale interesser. I 2020 overtrådte brutale hackere virksomhedens sikkerhedssystemer og stjal værktøjer, som FireEye bruger til at teste offentlige myndigheders netværk.

66% af virksomhederne blev udsat for phishing i 2020

Kilde: Kobolt 🔖

Phishing er den første taktik, som hackere bruger til at få de data, de har brug for til større angreb. Når phishing er tilpasset til en målrettet person eller virksomhed, kaldes metoden spear phishing. Disse former for cyberangreb er stigende.

43% af små til mellemstore virksomheder (SMB'er) har endnu ikke vedtaget cybersikkerhedsvurderings- og afbødningsplaner

Kilde: Bull Guard (via Cision PRweb) 🔖

Sikkerhedseksperter ringer alarmklokkerne til SMB'er for at få deres datasikkerhedsforanstaltninger skærpet op. Selvom statistikker peger på SMV'ers sårbarhed i netværkssikkerheden, synes advarslerne at falde på døve ører. En nylig undersøgelse viser, at en tredjedel af SMB'er bruger en eller anden form for gratis cybersikkerhedsværktøjer til forbrugerkvalitet for at beskytte deres systemer. Hver femte bruger slet ingen værktøjer. Næsten halvdelen af ​​SMB'er har ingen forsvarsplaner.

20% af de små virksomheder tillod fjernarbejde uden at have en cybersikkerhedsplan

Kilde: Alliant 🔖

Fjernbetjening giver mange fordele for virksomheder og arbejdere. Det er dog kendt for at øge cybersikkerhedsrisici, når korrekte protokoller og politikker ikke er etableret og gjort kendt for fjernarbejdere. Efter at have bukket under for presset fra mandater til social distancering sendte mange små virksomheder deres ansatte hjem for at arbejde uden disse planer på plads.

Hackere stjal over 9 millioner journaler i september 2020

Kilde: HIPAA Journal 🔖

Når vi tænker på data, der har stor risiko for at blive stjålet, tager vi normalt hensyn til finansielle data. Dog er journaler top-of-mind for hackere. Finansielle poster kan annulleres og genudgives, når der opdages cyberangreb. Journaler bliver hos en person for livet. Cyberkriminelle finder et lukrativt marked for denne type data. Som følge heraf forventes krænkelser af cybersikkerhed i sundhedsvæsenet og tyveri af journaler at stige.

Omkring 30% af uddannelsesmedarbejderne mislykkedes en phishing -test

Kilde: KnowBe4 🔖

Rapport om phishing efter industri 2020 , der blev udgivet af KnowBe4, erklærede, at folk, der arbejdede i uddannelsesindustrien, ikke var tilstrækkeligt uddannede til at identificere og håndtere phishing -ordninger, når de stødte på dem. Ifølge rapporten var medarbejdere på uddannelsesområdet de mest tilbøjelige til at blive offer for phishing og social engineering taktik ud af andre arbejdstagere i andre brancher, undtagen sundhedsydelser. Den gode nyhed er, at træning fungerer for dem. Efter at medarbejderne fik tilstrækkelig uddannelse, faldt antallet af fejl for phishing -testen fra 30% til 5%.

Over 40% af cybersikkerhedsforekomster i uddannelse er forårsaget af social engineering taktik

Kilde: Virkning 🔖

De stærkeste låse vil ikke gøre noget godt, hvis en insider låser døren op og slipper fjenden ind. Det er, hvad der sker på den gennemsnitlige videregående uddannelsesinstitution. Skoler giver ikke tilstrækkelig uddannelse til at gøre studerende, fakulteter og personale opmærksom på de reelle farer ved phishing og social engineering taktik. Som et resultat genkender de ikke trusler og lader fjender indeni. Når først hackere er inde i netværket, kan de indsamle værdifulde personlige og økonomiske data. De kan også inficere computersystemer med malware; de fleste malware -angreb på universitetsnetværk involverer ransomware.

32% af virksomhederne betaler en løsesum for at få deres data tilbage

Kilde: Sophos 🔖

37% af virksomhederne, mere end en tredjedel af de 5,400 undersøgte i Sophos "The State of Ransomware 2021" -rapport, blev ramt af ransomware i 2020. 32% af virksomhederne betalte løsesummen for at få deres data tilbage, hvilket er en stigning på 26% i forhold til 2020. Den gennemsnitlige løsesumvirksomhed betalte var 170,404 dollar.

Ransomware angreb er almindelige, og lektionen her er, at du skal forvente at være målet for et ransomware -angreb, det er ikke et spørgsmål om hvis, men hvornår! Husk at lave sikkerhedskopier. Sikkerhedskopiering af dine data er nummer én metode til at bruge til at få dine data tilbage efter et angreb.

Cirka 60 millioner amerikanere er blevet påvirket af identitetstyveri

Kilde: Norton.com 🔖

Personlige data kan købes inden for intervallet fra $ 0.20 til $ 15.

Hvilken type sats ville du lægge på dine personlige data? Desværre værdsætter andre måske ikke det så højt. Da personlige data sælges for så lidt, vil du være opmærksom. Personer, der er på salgsmarkedet, er meget mere tilbøjelige til at forsøge at samle så mange data, der sælges som muligt.

Kreditkortoplysninger sælger i den højere ende end andre former for personoplysninger. Hvis du gør dine oplysninger så vanskelige at videresælge som muligt, vil værdien af ​​dem falde til alle, der forsøger at tjene en eller to penge på din identitet.

Hver gang enkeltpersoner har adgang til dine personlige data, er du i fare for identitetstyveri. Således vil du sikre dig, at du altid er smart med dine data og beskytter dem mod potentielle hackere derude. Du vil reducere enhver situation, der kan efterlade dig og dine personlige data udsat.

USA lider mest databrud efter lokalitet

Kilde: Risikobaseret sikkerhed 🔖

USA har omfattende lov om overtrædelsesanmeldelse, som driver antallet af anmeldte sager op. Organisationer, der er berørt af et brud, skal informere deres kunder og eventuelle involverede tredjeparter, så USA let topper den rangerede liste.

Ifølge Risk Based Security's rapport skete 2,630 offentligt offentliggjorte overtrædelser i USA.

Ofte stillede spørgsmål

Hvor mange cybersikkerhedsangreb er der hver dag?

En Clark School -undersøgelse ved University of Maryland fandt det 2,244 angreb skete hver dag hvilket er næsten 1 cyberangreb hvert 39. sekund.

En undersøgelse fra den australske regerings Australian Cyber ​​Security Center (ACSC) agentur fandt, at et gennemsnit på 164 cyberkriminaliteter skete om dagen eller cirka en hvert 10. minut.

Hvad er det mest alarmerende sikkerhedsproblem på Internettet i dag?

ransomware er truslen om cybersikkerhed nummer et i 2021. Ransomware er en af ​​de farligste typer hacks, fordi den er relativt let og billig at udføre, og fordi den giver cyberkriminelle mulighed for at nægte adgang til computerfiler, indtil der er betalt en løsesum.

Hvor mange cyberangreb skete i 2020?

En undersøgelse fra Arkose Labs anslog, at der i august 2020 havde eksisteret 445 millioner cyberangreb skete i 2020 globalt, det dobbelte af hele 2019. Cyberkriminalitet stiger til en all-time high, og det forventes, at der i år vil være næsten en milliard angreb på global skala.

Hvor kommer de fleste cyberangreb fra?

Rusland, Brasilien og Kina er de tre bedste lande, hvor cyberangreb stammer fra.

Russiske hackere har en tendens til at målrette mod banker i USA og Europa. Siden det 20. århundrede har Ruslands uddannelsessystem tilskyndet til at forfølge videnskabelig viden og nysgerrighed hos sine studerende, hvilket har haft en bivirkning ved at fremme cyberkriminelle.

Brasilianske hackere bruger typisk enkle russisk-inspirerede taktikker, der har ringe risiko for eksponering. Hackere i Kina sender masse-SMS-beskeder i et forsøg på at tvinge ofre til svigagtige overførsler.

Hvor lang tid tager cyberangreb at opdage?

I gennemsnit tager det ca. 280 dage at registrere og stoppe et cyberangreb. Det tager cirka 197 dage for en typisk organisation at identificere en trussel, men nogle overtrædelser kan undgå opdagelse i lang tid. Hvor lang tid det tager for din virksomhed at fjerne en trussel afhænger af, hvor robust dit sikkerhedssystem er.

Når det er opdaget, fortsætter et angreb ofte i yderligere 69 dage i gennemsnit. Virksomheder, der kan dæmpe angreb på kortere tid, kan spare hundreder af tusinder af dollars i genopretningsomkostninger.

Hvad er de bedste teknikker til forebyggelse af cybersikkerhed?

I dag er de bedste tilgængelige sikkerhedsteknikker kryptering, antivirus, firewall, digitale signaturer og to-faktor autentificering.

Organisationer er ansvarlige for at beskytte kundedata og holde dem mod uautoriseret adgang. Hvor foruroligende disse cybersikkerhedsstatistikker end kan være, er en del af en virksomheds pligt at sikre, at dens cybersikkerhedssystem har alt, hvad det behøver for at lykkes.

Cybersikkerhedsstatistik: Resumé

Cybersikkerhed er et stort problem, og det bliver kun større. Som phishing -forsøg, malware, identitetstyveri, og enorme databrud stiger dagligt, verden ser på en epidemi, der kun vil blive løst med verdensomspændende handling.

Cybersikkerhedslandskabet ændrer sig, og det er indlysende, at cybertrusler bliver mere alvorlige, og de sker med mere frekvens.

2020 -cyberangrebet på den amerikanske regerings National Nuclear Security Administration's databaser fangede min opmærksomhed, og ransomware -angrebet på Colonial Pipeline -systemer, der efterlod mange bilister uden brændstof i maj 2021, fik alle andre opmærksomhed.

Alle skal gøre deres til at forberede og bekæmpe cyberkriminalitet. Det betyder at gøre INFOSEC best practices rutine og vide, hvordan man håndterer og rapporterer potentielle cybertrusler.

Gå ikke glip af min liste over bedste YouTube-kanaler for at lære om cybersikkerhed.

Referencer

Tilmeld dig vores nyhedsbrev

Abonner på vores ugentlige nyhedsbrev og få de seneste nyheder og trends i branchen

Ved at klikke på 'subscribe' accepterer du vores vilkår for brug og privatlivspolitik.