Beste Black Friday / Cyber ​​Monday-tilbud for 2022 Klikk her 🤑

40+ statistikk og fakta om cybersikkerhet for 2022

Written by

Cybersikkerhetsspørsmål blir en daglig trussel mot bedrifter. Du kan begynne å forberede deg ved å holde deg oppdatert på den siste statistikken, trender og fakta.

Cybersikkerhetslandskapet er i stadig endring, men det som er åpenbart er at cybertrusler blir mer alvorlige, og de skjer med mer frekvens. Her er en oppsummering av noen av de mest interessante og alarmerende, cybersikkerhetsstatistikk for 2022:

  • Driftet i over to tiår; 85% brudd på cybersikkerhet er forårsaket av menneskelige feil. (Verizon)
  • Driftet i over to tiår; 94% av all skadelig programvare leveres via e -post. (CSO på nett)
  • Ransomware -angrep skjer hver gang 10 sekunder. (InfoSecurity Group)
  • Driftet i over to tiår; 71% av alle cyberangrep er økonomisk motivert (etterfulgt av tyveri av immaterielle rettigheter og deretter spionasje). (Verizon)
  • Den årlige globale kostnaden for nettkriminalitet er estimert til å være $ 10.5 billion innen 2025. (Cybersecurity Ventures)

og visste du at:

F-35 jagerfly står overfor større trusler fra cyberangrep enn fra fiendtlige missiler

Kilde: Interesting Engineering 🔖

F-35 stealth jagerfly er en av de mest avanserte flyene på grunn av det overlegne datasystemet. Men den største egenskapen blir dens største ansvar i en digitalisert verden som konstant er truet av cyberangrep.

2022 Fakta og statistikk om nettsikkerhet

Her er en liste over den siste oppdaterte cybersikkerhetsstatistikken for å hjelpe deg å forstå hva som skjer innen infosec, så vel som hva du kan forvente i 2022 og fremover.

De årlige globale kostnadene for nettkriminalitet er anslått å være $ 10.5 billioner innen 2025

Kilde: Cybersecurity Ventures Magazine 🔖

Analytikere i Cybersecurity Ventures spår at kostnader som er forbundet med cyberkriminalitet vil vokse årlig med 15% i løpet av de neste fem årene. De kommer til denne konklusjonen ved å vurdere historiske finanser for cyberangrep og det fremtidige trusselmiljøet. Tyveri av immaterielle rettigheter, stjålne penger og ødeleggelse av data er bare noen av kostnadene som er inkludert i dette $ 10.5 billioner dollar figur.

2021 prediksjon av globale kostnader for nettbrudd:

  • $ 6 billioner i året
  • $ 500 milliarder i måneden
  • $ 115.4 milliarder i UKEN
  • $ 16.4 milliarder om dagen
  • $ 684.9 millioner i timen
  • $ 11.4 millioner i MINUTT
  • $ 190 tusen SEKUND

Nettkriminalitet forventes å være opptil 5 ganger mer lønnsomt enn globale transnasjonale forbrytelser til sammen.

Narkotika og menneskehandel til oljetyveri, ulovlig gruvedrift og fiske, til våpenhandel, som er estimert å generere mellom $ 1.6 billioner og $ 2.2 billioner årlig.

Cybersikkerhetsindustrien anslås å være verdt over 400 milliarder dollar innen 2027

Kilde: Ce Pro 🔖

Cybersikkerhetsmarkedet ble estimert til å være verdt $ 176.5 milliarder i 2020. I 2027 anslås det å være svimlende $ 403 milliarder med en CAGR på 12.5%. Etter hvert som verden er mer avhengig av teknologi og digitale eiendeler, blir behovet for å beskytte databehandlingsplattformer og data viktigere. Dette er gode nyheter for infosec-bransjen så vel som for teknisk tenkende jobbsøkere.

I 2021 forventes cybersikkerhetsindustrien å ha en ledighet på 0%

Kilde: Cybercrime Magazine 🔖

Fremtiden for cybersikkerhet ser lys ut. Cybersecurity -fagfolk kan forvente en 0% arbeidsledighet og høye lønninger i løpet av de neste årene ettersom et økende antall cyberangrep blir planlagt, utført og forplantet med liten eller ingen motstand fra sikkerhetsteam på grunn av mangel på kvalifiserte arbeidere.

Den offisielle årlige cybersikkerhetsjobberapporten 2019/2020 forutsier det det vil være 3.5 millioner ubesatte jobber globalt innen 2021 noe som betyr at yrket traff a 0% arbeidsledighet i år for de som har dedikert seg profesjonelt til det.

Over 80% av cybersikkerhetshendelsene involverer phishing -angrep

Kilde: CSO Online 🔖

Phishing er et cyberangrep det bruker forkledd e -post som et våpen. Angriperens mål er å lure mottakeren til å tro at de mottar en viktig melding, for eksempel en fra banken eller selskapet; denne forespørselen kan være at de klikker på en lenke eller laster ned noe. Etter å ha samlet dataene, bruker hackere informasjonen for å installere skadelig programvare på kritiske systemer.

Google oppdaget over 2.1 millioner phishing-nettsteder i januar 2021

Kilde: Tessian 🔖

Siden phishing er en av de mest populære taktikkene for hackere, holder cybersikkerhetseksperter oversikt over økninger i bruk av phishing rundt om i verden. Google fant 27 % flere phishing-nettsteder i januar 2021 enn det som var tilstede i januar 2020. Disse nettstedene var dedikert til å stjele personlige data, påloggingsinformasjon og medisinske data.

Det var et ransomware -angrep hvert 10. sekund i 2020

Kilde: InfoSecurity Group 🔖

ransomware er en type skadelig programvare som infiserer en brukers datamaskin og begrenser tilgangen til enheten eller dens data, og krever penger i bytte for å frigjøre dem (ved bruk av kryptokurrency fordi det er vanskelig å spore). Ransomware er en av de farligste typer hackere fordi den gir cyberkriminelle muligheten til å nekte tilgang til datafiler til løsepenger er betalt.

I løpet av det neste tiåret vil kostnadene for ransomware -angrep overstige 265 milliarder dollar

Kilde: Cybersecurity Ventures 🔖

Fremtiden for nettkriminalitet har aldri vært mørkere. Forskning fra Cybersecurity Ventures viser at skaden forårsaket av ransomware per år kan kostet virksomheter 265 milliarder dollar over hele verden, og med et angrep hvert 10. sekund til både bedrifter og forbrukere. Ransomware er ikke noe nytt i vår digitale tidsalder, men det ser ut til at denne typen cyberkriminell aktivitet kan nå sitt høydepunkt med globale tap som forventes å skyte i været når tiden går- eller til lovhåndhevelsen tar tak!

I 2020 ble den første kjente døden fra en ransomware -relatert cyberangrep

Kilde: Security Magazine 🔖

I september 2020 ble Universitetsklinikken i Düsseldorf i Tyskland rammet av et ransomware -angrep som tvang ansatte til å lede akuttpasienter andre steder. Cyberangrepet tok ned hele IT -nettverket på sykehuset, noe som førte til at leger og sykepleiere som ikke klarte å kommunisere med hverandre eller få tilgang til pasientdatarekorder. Som et resultat, en kvinne som søker akuttbehandling for en livstruende tilstand, døde etter at hun måtte bli tatt over en time fra hjembyen fordi det ikke var nok personale tilgjengelig på stedet sykehus.

Ransomware og phishing vil fortsatt være en stor risiko gjennom 2021

Kilde: Dark Reading 🔖

Selv om phishing -ordninger alltid har vært populære blant hackere, ser det ut til det ransomware er den nye stigende stjernen i nettkriminalitet. Ny teknologi gjør at hackere kan omgå datamaskinforsvarsmekanismer og kryptere data på mer sofistikerte måter. Disse nettkriminelle er i stand til å treffe et mål hardt og raskt og krever stadig større mengder løsepenger.

I 2020 tok det i gjennomsnitt 207 dager å identifisere brudd på datasikkerhet

Kilde: Styrende 🔖

Det pleide å være at en organisasjons antivirusprogramvare ville oppdage trusler og blokkere mistenkelige filer fra å forårsake mer utbredt skade. I dag må IT -fagfolk bekymre seg for avanserte vedvarende trusler som lar hackere komme inn bakdører og forbli på nettverk uoppdaget i flere måneder.

Marriott innrømmer at et sikkerhetsbrudd i 2020 avslørte dataene til minst 5.2 millioner gjester

Kilde: Marriott 🔖

I begynnelsen av 2020 brøt hackere Marriotts datasikkerhet og fikk tilgang til påloggingsinformasjonen til to av de ansatte. De fortsatte med å få tilgang til gjesteinformasjon til den mistenkelige aktiviteten ble flagget. Eksponerte gjestedata inkluderer kontaktinformasjon, fødselsdager og lojalitetsbelønningsprogramnummer

Etter å ha blitt varslet om et databrudd, vet ikke 64% av amerikanerne de neste trinnene som skal tas

Kilde: Varonis 🔖

Amerikanske virksomheter har vært hyppige mål for hackere de siste månedene. Myndighetsbestemmelser tvinger dem til å avsløre sikkerhetsbrudd til kunder. En nylig studie som Varonis publiserte indikerer imidlertid at amerikanerne ikke vet hva de skal gjøre etter at en bedrift kommer med en slik kunngjøring. Få vet hvordan de kan bekrefte eksponeringen, beskytte dataene sine ved å endre passord og kansellere kredittkort, og overvåke kredittrapporter og kontoutskrifter for mistenkelig aktivitet.

Over 90% av skadelig programvare kommer via e -post

Kilde: CSO Online 🔖

Når det gjelder angrep mot skadelig programvare, er e -post fortsatt hackers favorittdistribusjonskanal. 94% av skadelig programvare leveres via e-post. Hackere bruker denne tilnærmingen i phishing -svindel for å få folk til å installere skadelig programvare på nettverk. Nesten halvparten av serverne som brukes til phishing, er bosatt i USA.

1 av 36 Android -smarttelefoner har risikable apper installert

Kilde: Varonis 🔖

Vi elsker å installere nye apper på mobiltelefonene våre for å gjøre livet vårt mer praktisk, produktivt og morsomt. Men, mange apper som vises i Google Play Store er ikke sikre. Bruk av disse appene kan føre til økonomisk ødeleggelse og identitet og datatyveri.

Mengden skadelig programvare (skadelig programvare) som er installert på Android-plattformer, har økt med 400 prosent. En del av problemet er det faktum at enkeltpersoner er mye mer avslappet når det kommer til smarttelefonene sine enn datamaskinene. Samtidig som 72 prosent av brukerne har gratis antivirusprogramvare bare på den bærbare datamaskinen 50 prosent Har noen form for beskyttelse på telefonen.

Husk at dette er farlig fordi mobile enheter nå er håndholdte personlige assistenter. De brukes til å spore alt fra arbeidsrelatert informasjon til familie og venner til helseinformasjon til økonomi. De er en enhet som passer til alle størrelser, og hvis noen telefoner er offer for nettkriminalitet, blir alle disse dataene tilgjengelige for hackeren.

Det er 2,244 164 cyberangrep per dag, og XNUMX cyberkriminaliteter rapporteres hver dag

Kilde: University of Maryland & ACSC 🔖

En Clark School-studie ved University of Maryland fra 2003 er en av de første til å kvantifisere den nesten konstante graden av hackingangrep. Studien fant det 2,244 angrep skjedde hver dag som brytes ned til nesten 1 cyberangrep hvert 39. sekund, og "brute force" var den vanligste taktikken.

Denne studien er imidlertid utdatert, og for 2020 forventes det tallet å være mye høyere.

En nyere studie fra den australske regjeringens Australian Cyber ​​Security Center (ACSC) byrå fant at mellom juli 2019 og juni 2020 har det vært 59,806 XNUMX cyberkriminalitetsrapporter (kriminalitet rapportert, ikke hack), som er et gjennomsnitt på 164 nettkriminalitet per dag eller omtrent ett hvert 10. minutt.

Nesten halvparten av alle cyberangrep er rettet mot små bedrifter

Kilde: Cybint Solutions 🔖

Selv om vi har en tendens til å fokusere på cyberangrep på Fortune 500-selskaper og høyprofilerte offentlige etater, fant Cybint Solutions at små bedrifter var målet for 43% av de siste cyberangrepene. Hackere finner ut at mange små bedrifter ikke har investert tilstrekkelig i cybersikkerhet og ønsker å utnytte sårbarhetene for økonomisk gevinst eller for å komme med politiske uttalelser.

Databrudd avslørte 36 milliarder poster ved utgangen av tredje kvartal 2020

Kilde: Risikobasert sikkerhet 🔖

Du visste sikkert at hackere ikke ville ta en pause fra sine forbrytelser bare på grunn av en global pandemi. Det var imidlertid få som forventet at 2020 skulle bli det verste året på rekord for databrudd. Nettkriminelle utnytter den globale pandemiske panikken til å oversvømme innbokser med COVID-relaterte phishing-svindel som går etter statlige hjelpemidler og etterspørsel etter masker, hånddesinfeksjonsmiddel, antivirale legemidler. Noen nasjonalstatsaktører målrettet også farmasøytiske selskaper og universiteter i et forsøk på å stjele forskningsdata om COVID.

Historisk Twitter -hack i 2020 avslørte kontoene til "One Percenters"

Kilde: CNBC 🔖

Hackere kompromitterte 130 kontoer som inkluderte Elon Musks konto. De fortsatte med å sende meldinger til følgere av kontoene der de ble bedt om å sende dem Bitcoin. Overraskende mottok de rundt $ 120,000 XNUMX i Bitcoin før de forlot svindelen. Twitter inviterte blockchain -konsulenter på Elliptic til å undersøke transaksjonene. Den sosiale mediegiganten konkluderte med at hackingen ble initiert av en innsider.

Brudd på nettsikkerhet reduserer verdien av offentlige selskaper med anslagsvis 8.6%

Kilde: Comparitech 🔖

Store bedrifter som opplever sikkerhetsbrudd må bruke penger på å oppgradere opplæring, fikse nettverkssårbarheter og utføre skadekontroll med publikum. I tillegg til disse iboende kostnadene, ser det ut til at Wall Street også straffer disse selskapene med reduserte aksjekurser.

Et av verdens største sikkerhetsfirmaer innrømmer at det var offer for et sofistikert hack i 2020

Kilde: ZDNet 🔖

Hacken til IT -sikkerhetsfirmaet FireEye var ganske sjokkerende. FireEye rådfører seg med offentlige etater for å forbedre sikkerheten til nettverk som lagrer og overfører data som er knyttet til amerikanske nasjonale interesser. I 2020 brøt frekke hackere selskapets sikkerhetssystemer og stjal verktøy som FireEye bruker for å teste myndigheters nettverk.

66% av virksomhetene ble utsatt for nettfisking i 2020

Kilde: Kobolt 🔖

Phishing er taktikken nummer én som hackere bruker for å få dataene de trenger for større angrep. Når phishing er tilpasset for en målrettet person eller bedrift, kalles metoden spear phishing. Disse typer cyberangrep er på vei oppover.

43% av små og mellomstore bedrifter (SMB) har ennå ikke vedtatt planer for cybersikkerhet og redusering

Kilde: Bull Guard (via Cision PRweb) 🔖

Sikkerhetseksperter ringer alarmklokkene for små og mellomstore bedrifter for å få skjermet sine datasikkerhetstiltak. Mens statistikk påpeker nettverkssikkerhetsproblemene til SMB, ser det ut til at advarslene faller på døve ører. En nylig studie viser at en tredjedel av små og mellomstore bedrifter bruker noen form for gratis cybersikkerhetsverktøy for forbrukerkvalitet for å ivareta systemene sine. En av fem bruker ingen verktøy i det hele tatt. Nesten halvparten av SMB har ingen forsvarsplaner.

20% av små bedrifter tillot fjernarbeid uten å ha en cybersikkerhetsplan

Kilde: Alliant 🔖

Fjernarbeid gir mange fordeler for bedrifter og arbeidstakere. Det er imidlertid kjent for å øke cybersikkerhetsrisikoen når riktige protokoller og retningslinjer ikke er etablert og gjort kjent for eksterne arbeidere. Etter å ha bukket under for presset fra mandater for sosial distansering, sendte mange små bedrifter sine ansatte hjem for å jobbe uten disse planene på plass.

Hackere stjal over 9 millioner journaler i september 2020

Kilde: HIPAA Journal 🔖

Når vi tenker på data som har stor risiko for å bli stjålet, tenker vi vanligvis på økonomiske data. Imidlertid er medisinske journaler topp for tankene for hackere. Finansielle poster kan kanselleres og utgis på nytt når cyberangrep blir oppdaget. Medisinske journaler blir hos en person livet ut. Nettkriminelle finner et lukrativt marked for denne typen data. Som et resultat forventes brudd på cybersikkerhet i helsetjenester og tyveri av journaler å øke.

Omtrent 30% av utdanningsarbeiderne mislyktes i en phishing -test

Kilde: KnowBe4 🔖

De Rapport om phishing etter industri 2020 som ble utgitt av KnowBe4, uttalte at folk som jobbet i utdanningsindustrien ikke var tilstrekkelig opplært til å identifisere og håndtere phishing -ordninger når de møtte dem. I følge rapporten var ansatte i utdanningsfeltet mest sannsynlig utsatt for bytte for nettfisking og sosialteknikk fra andre arbeidere i andre bransjer, bortsett fra helsevesenet. Den gode nyheten er at trening fungerer for dem. Etter at de ansatte fikk tilstrekkelig opplæring, falt antall feil for phishing -testen fra 30% til 5%.

Over 40% av forekomster av cybersikkerhet i utdanningen er forårsaket av sosialteknisk taktikk

Kilde: Virkning 🔖

De sterkeste låsene vil ikke gjøre noe godt hvis en innsider låser opp døren og slipper inn fienden. Det er det som skjer ved den gjennomsnittlige institusjonen for høyere utdanning. Skoler tilbyr ikke nok opplæring til å gjøre studenter, fakulteter og ansatte oppmerksom på de virkelige farene ved nettfisking og sosialteknikk. Som et resultat gjenkjenner de ikke trusler og lar fiender komme inn. Når hackere er inne i nettverket, kan de samle verdifulle personlige og økonomiske data. De kan også infisere datasystemer med skadelig programvare; de fleste malware -angrep på universitetsnettverk involverer ransomware.

32% av virksomhetene betaler løsepenger for å få tilbake dataene sine

Kilde: Sophos 🔖

37% av virksomhetene, over en tredjedel av de 5,400 som ble undersøkt i Sophos "The State of Ransomware 2021" -rapport, ble rammet av ransomware i 2020. 32% av virksomhetene betalte løsepenger for å få tilbake dataene sine, som er en økning på 26% sammenlignet med 2020. Gjennomsnittlig løsesumvirksomhet betalt var 170,404 XNUMX dollar.

Ransomware angrep er vanlige og lærdommen her er det du bør forvente å være målet for et ransomware -angrep, det er ikke et spørsmål om hvis, men når! Husk å ta sikkerhetskopier. Sikkerhetskopiering av dataene dine er nummer én metode for å få dataene dine tilbake etter et angrep.

Rundt 60 millioner amerikanere har blitt påvirket av identitetstyveri

Kilde: Norton.com 🔖

Personlige data kan kjøpes i området fra $ 0.20 til $ 15.

Hvilken type rate ville du sette på dine personlige data? Dessverre kan andre kanskje ikke verdsette det så høyt. Siden personlige data selger for så lite, vil du være forsiktig. Personer som er i salgsmarkedet, er mye mer sannsynlig å prøve å samle så mye data som mulig å selge.

Kredittkortinformasjon selger i den høyere enden enn andre typer personopplysninger. Hvis du gjør informasjonen din så vanskelig å videreselge som mulig, vil verdien av den synke til alle som prøver å tjene penger på identiteten din.

Hver gang enkeltpersoner har tilgang til dine personlige data, risikerer du det identitetstyveri. Dermed vil du sørge for at du alltid er smart med dataene dine og beskytter dem mot potensielle hackere der ute. Du vil redusere enhver situasjon som kan etterlate deg og dine personlige data utsatt.

USA lider mest databrudd etter sted

Kilde: Risikobasert sikkerhet 🔖

USA har omfattende lov om brudd på varsling om brudd, som øker antall rapporterte saker. Organisasjoner som er berørt av brudd, må informere sine kunder og eventuelle involverte tredjeparter, slik at USA lett topper den rangerte listen.

I følge Risk Based Securitys rapport skjedde 2,630 offentliggjorte brudd i USA.

Ofte Stilte Spørsmål

Hvor mange cybersikkerhetsangrep er det hver dag?

En studie fra Clark School ved University of Maryland fant det 2,244 angrep skjedde hver dag som er nesten 1 cyberangrep hvert 39. sekund.

En studie fra den australske regjeringens Australian Cyber ​​Security Center (ACSC) byrå fant at et gjennomsnitt på 164 nettkriminalitet skjedde per dag eller omtrent ett hvert 10. minutt.

Hva er det mest alarmerende sikkerhetsproblemet på Internett i dag?

ransomware er trusselen om cybersikkerhet nummer én i 2021. Ransomware er en av de farligste hacketypene fordi den er relativt enkel og billig å utføre, og fordi den gir cyberkriminelle muligheten til å nekte tilgang til datafiler til løsepenger er betalt.

Hvor mange cyberangrep skjedde i 2020?

En studie fra Arkose Labs estimerte at det hadde eksistert i august 2020 445 millioner cyberangrep skjedde i 2020 globalt, det dobbelte av hele 2019. Nettkriminalitet stiger til en all-time high, og det er anslått at det i år vil være nesten en milliard angrep på global skala.

Hvor kommer de fleste cyberangrepene fra?

Russland, Brasil og Kina er de tre beste landene der cyberangrep oppstår.

Russiske hackere har en tendens til å målrette mot banker i USA og Europa. Siden 20 -tallet har Russlands utdanningssystem oppmuntret til jakten på vitenskapelig kunnskap og nysgjerrighet hos studentene, noe som har hatt en bivirkning av å fremme cyberkriminelle.

Brasilianske hackere bruker vanligvis enkle russiskinspirerte taktikker som har liten risiko for eksponering. Hackere i Kina sender masse SMS-meldinger i et forsøk på å tvinge ofre til falske overføringer.

Hvor lang tid tar nettangrep å oppdage?

I gjennomsnitt tar det omtrent 280 dager å oppdage og stoppe en cyberangrep. Det tar omtrent 197 dager for en typisk organisasjon å identifisere en trussel, men noen brudd kan unngå oppdagelse i lang tid. Hvor lang tid det tar før virksomheten din fjerner en trussel, avhenger av hvor robust sikkerhetssystemet ditt er.

Når det er oppdaget, vedvarer et angrep ofte i ytterligere 69 dager i gjennomsnitt. Bedrifter som kan dempe angrep på kortere tid, kan spare hundretusenvis av dollar i utvinningskostnader.

Hva er de beste teknikkene til forebygging av cybersikkerhet?

I dag er kryptering de beste tilgjengelige sikkerhetsteknikkene, antivirus, brannmur, digitale signaturer og tofaktorautentisering.

Organisasjoner er ansvarlige for å beskytte kundedata og holde dem mot uautorisert tilgang. Hvor foruroligende denne cybersikkerhetsstatistikken enn kan være, er en del av et selskaps plikt å sikre at cybersikkerhetsforsvarssystemet har alt det trenger for å lykkes.

Cybersikkerhetsstatistikk: Sammendrag

Cybersikkerhet er et stort problem, og det blir bare større. Som phishing -forsøk, skadelig programvare, identitetstyveri, og enorme databrudd øker daglig, verden ser på en epidemi som bare vil bli løst med verdensomspennende handling.

Cybersikkerhetslandskapet er i endring, og det er åpenbart at cybertrusler blir mer alvorlige, og de skjer med mer frekvens.

2020 -angrepet på den amerikanske regjeringens nasjonale nuklear sikkerhetsadministrasjons databaser fanget min oppmerksomhet, og ransomware -angrepet på Colonial Pipeline -systemer som lot mange bilister stå uten drivstoff i mai 2021 fikk oppmerksomheten til alle andre.

Alle må gjøre sitt for å forberede og bekjempe nettkriminalitet. Det betyr å gjøre INFOSEC beste praksis rutine og vite hvordan du håndterer og rapporterer potensielle cyber trusler.

Ikke gå glipp av listen min over beste YouTube-kanalene for å lære om Cybersecurity.

Referanser

Bli med på vårt nyhetsbrev

Abonner på vårt ukentlige nyhetsbrev og få de siste bransjenyhetene og trendene

Ved å klikke "abonner" godtar du vår vilkår for bruk og personvernerklæring.