2023 Must-Know Cyber ​​Attack Statistics and Trends

”Angribere sætter ofte deres syn på sundhedsorganisationer, fordi overtrædelser og hændelser har stor indflydelse. Fordi sundhedsydelser er en vigtig service, er organisationer mere tilbøjelige til at betale løsepenge for at yde kontinuerlig pleje, når forretningsforstyrrelser kan have ødelæggende konsekvenser. Derudover besidder sundhedsorganisationer data med høj værdi, såsom personlige og økonomiske oplysninger. Angribere kan ofte videresælge poster til høje priser på det mørke web.”Hacking forårsagede 80% af overtrædelser af sundhedsvæsenet i 2022 (SecurityIntelligence.com)

Cybersikkerhedstendenser og statistik; Mere sofistikerede og vedvarende trusler hidtil i 2023

2023 Tekst skrevet på en flydende binær kodebaggrund. Nyt år 2023 Celebration Concept.

Tempoet i teknologisk innovation har ført til en transformation i mange områder af vores liv. I 2023, selvom det kun er forår, påvirker virkningen af ​​nye teknologier, herunder kunstig intelligens/maskinlæring, 5G, IoT og Quantum, at det påvirker alt, hvad der er forbundet til internettet.

Indførelsen af ​​disse potentielt forstyrrende teknologier har konsekvenser for cybersikkerhed og udfordringerne ved at holde os sikre. Især er AI det varme fokusemne, da generativ kunstig intelligens kan udnytte chatgpt-drevet til kode, og AI/Machine Learning for at forstærke sociale ingeniørfunktioner og hjælpe med at identificere målsårbarheder for hackere. Disse udviklende teknologiske tendenser og statistikker fortæller allerede en historie for 2023.

Efterhånden som data fortsat produceres og gemmes i større mængder, og når forbindelsen i høj grad udvides globalt på Internettet, er angrebsoverfladen blevet mere udnyttelig med huller og sårbarheder for kriminelle og nationalstatshackere. Og de drager fordel.

Faktisk steg de globale cyberangreb med 7% allerede i Q1 2023. ”Ugentlige cyberangreb er steget over hele verden med 7% i Q1 2023 sammenlignet med den samme periode sidste år, hvor hvert firma i gennemsnit udsættes for 1248 angreb om ugen. Tallene kommer fra Check Points seneste forskningsrapport, som også antyder, at uddannelses- og forskningssektoren oplevede det højeste antal angreb og stiger til et gennemsnit på 2507 pr. Organisation pr. Uge (en stigning på 15% sammenlignet med Q1 2022). Kontrolpunktrapporten viser også, at 1 ud af 31 organisationer over hele verden oplevede et ransomware -angreb ugentligt i løbet af første kvartal af 2023.”Globale cyberangreb stiger med 7% i Q1 2023 – Infosecurity Magazine (Infosecurity -Magazine.com)

Derudover tilføjer de vigtigste malware -statistikker for 2023 til cybersikkerhedsproblemer. Det anslås, at 560.000 nye stykker malware registreres hver dag, og at der nu er mere end 1 milliard malware -programmer, der cirkulerer. Dette betyder, at fire virksomheder, der bliver offer for ransomware -angreb hvert minut. En ikke-så-almindelig kold: malware-statistik i 2023 (Dataprot.net)

Mere fra Forbes Advisor

Bedste opsparingsregnskaber med højt udbytte fra september 2023

Kevin Payne
Bidragyder

Bedste 5% rentebesparelsesregnskaber i september 2023

Cassidy Horton
Bidragyder

For at afslutte det med mere alarmerende statistik, er næsten 340 millioner mennesker hidtil blevet påvirket af offentligt rapporterede dataovertrædelser eller lækager i 2023 ifølge en offentlig dataovertrædelse tracker oprettet af U.K. Nyhedssted den uafhængige. Cyber ​​Security Today, 28. april 2023 – Data om over 340 millioner mennesker udsat indtil videre i år | It World Canada News

Futuristisk globaliseringsgrænseflade, en følelse af videnskab og teknologi abstrakt grafik.

Sikring af data som sårbarheder og den globale internetangreb overflade vokser

Sidste år steg Global 5G -forbindelser 76% i 2022 til 1.05b; 5G Penetration ramte 32% i Nordamerika. Globale 5G -forbindelser er indstillet til at nå 1.9b i 2023. For cybersikkerhed betyder det mindre latenstid og hurtigere angreb fra trusselsaktører. Globale 5G -forbindelser indstillet til at ramme 1.9b i 2023 | TV Tech (TVTechnology.com)

Både cyberangreb og sårbarheder udvides. En ny rapport, State of Cyber ​​Assets Report (SCAR) viser frigivet af Cyber ​​Asset Management Company Jupiterone, analyseret over 291 millioner aktiver, fund og politikker for at bestemme den aktuelle state for virksomhedsskyaktiver. Rapporten fandt, at antallet af aktiver, som organisationer administrerer i gennemsnit, er steget med 133% år-over-år, fra 165.000 i 2022 til 393.419 i 2023. Antallet af sikkerhedssårbarheder er vokset uforholdsmæssigt og hopper op 589%. Ifølge rapporten er data den mest sårbare type aktiv, der tegner sig for næsten 60% af alle sikkerhedsresultater.

”Rapporten fremhævede også de udfordringer, som sikkerhedsteam står overfor, og viser, at et sikkerhedsteam i gennemsnit er ansvarlig for 393.419 aktiver og attributter, 830.639 potentielle sikkerhedsrisici og 55.473 politikker. Dette har ført til sikkerheds træthed og personalemangel i mange organisationer. ”Rapport: Cyber ​​-sårbarheder skyrocket 589%, understreger vigtigheden af ​​cybersikkerhed | WRAL Techwire

Mens mange industrisektorer har været målet for cyberangreb, herunder økonomisk, uddannelse og detailhandel, er sundhedsindustrien stadig i kriminelle hackere på tværs af kriminelle hackere. Dette giver mening, da mange sundhedsinstitutioner stadig mangler den rette investering og ekspertise inden for cybersikkerhed, fordi deres finansiering går til medicinsk udstyr og operationer. Kriminelle hackere har en tendens til at gå efter den lavt hængende frugt. I tilfælde af sundhedsydelser gør ansvarsrisici ransomware til et logisk middel til afpresning.

Stetoskop på bærbar tastatur, blå belysning

Sundhedsvæsenet er stadig hindret af cyberangreb

”I henhold til IBM 2022 -omkostningerne ved en dataovertrædelsesrapport er sundhedsindustrien stadig den dyreste industri for et brud – til $ 10.1 million i gennemsnit – for det tolvte år i træk. Befæstet sundhed fandt, at 78% af dataovertrædelser i 2022 var fra hacking, og det hændes, en stigning fra 45% i 2018. Uautoriseret adgang – den anden førende årsag – tegnede sig for 38% af hændelserne i 2018 og er nu kun ansvarlig for 16%. Andre nævnte årsager var tyveri, tab og forkert bortskaffelse af data.”

”Angribere sætter ofte deres syn på sundhedsorganisationer, fordi overtrædelser og hændelser har stor indflydelse. Fordi sundhedsydelser er en vigtig service, er organisationer mere tilbøjelige til at betale løsepenge for at yde kontinuerlig pleje, når forretningsforstyrrelser kan have ødelæggende konsekvenser. Derudover besidder sundhedsorganisationer data med høj værdi, såsom personlige og økonomiske oplysninger. Angribere kan ofte videresælge poster til høje priser på det mørke web.”Hacking forårsagede 80% af overtrædelser af sundhedsvæsenet i 2022 (SecurityIntelligence.com)

Cyberangreb ved hjælp af phishing -teknikken. Digital illustration.

Vær forsigtig med det, du klikker på

Phishing er stadig en af ​​de foretrukne metoder, der bruges af kriminelle hackere. Hvorfor, fordi det er let at gøre og vellykket, især nu hvor mange af angrebene automatiseres.

Ny forskning viser, at op til halvdelen af ​​alle HTML -e -mail -vedhæftede filer er ondsindede. ”Denne hastighed af ondsindet HTML -prævalens er dobbelt sammenlignet med hvad den var sidste år og ser ikke ud til at være resultatet af masseangrebskampagner, der sender den samme tilknytning til et stort antal mennesker.”

”Barracuda brugte sin telemetri til at udføre en analyse i maj 2022 og fandt, at 21% af HTML -vedhæftningerne, som sine produkter scannede den måned, var ondsindede var ondsindede. Dette var langt det højeste ondsindede forhold mellem en filtype, der blev sendt via e-mail, men det blev gradvist værre siden da og nåede 45.7% i marts i år.Så for alle, der modtager en HTML -vedhæftning via e -mail lige nu, er der en i to chance for, at det er ondsindede ”angreb, der i stigende grad bruger ondsindede HTML -e -mail -vedhæftede filer | CSO online

3D -gengivelse af glødende tekst Ransomware -angreb på computerchipset. Spyware, malware, virus trojan, . [+] Hacker Attack Concept

Ransomware, svøbe fortsætter

Emerging Technologies kombineret med evnen til at blive betalt i cryptocurrencies, der er svære at spore, har fremskyndet ransomware -angreb i de senere år. Tendensen fortsætter, Ransom kræver, gendannelsestider, betalinger og overtrædelsessager alle på stigning.

”I 2022 så vi stigninger i gennemsnitlige løsningskrav, gennemsnitlige løsepengebetalinger og gennemsnitlige gendannelsestider i de fleste brancher,” skrev rapportforfatterne. ”Vagten i ransomware, der markerede starten af ​​året, er forbi. Ransomware -grupper har genoptaget angreb, og organisationer skal fordoble deres bestræbelser på at forsvare sig mod at øge angreb.”

Baker Hostetlets digitale aktiver og datastyring undersøgte over 1.160 hændelser fra 2022. Mens mange organisationer har styrket sikkerhed og modstandsdygtighed, viser dataene, at trusselsaktører fortsætter med at tilpasse sig og finde fodfæste på netværket gennem undvigende malware, social engineering, “multifaktorgodkendelse bombning” og legitimationsopfyldning.”

Den gennemsnitlige tid til at komme sig efter ransomware steg i næsten enhver sektor, ”og i de fleste tilfælde markant.”I 2021 var den gennemsnitlige genopretningstid for alle sektorer lidt over en uge. Sidste år oplevede detail-, restaurant- og gæstfrihedssektorer en stigning i den gennemsnitlige genopretningstid fra 7.8 dage i 2021 til 14.9 dage i 2022 eller en stigning på 91%.

Healthcare oplevede en 69% stigning i længden af ​​bedring, efterfulgt af en 54% uptick for energisektoren for energi og teknologi og 46% i regeringssegmenterne. Disse stigninger spejlede en stigning i løsepenge krav i 6 ud af 8 industrier, med en gennemsnitlig betaling på $ 600.688.”Ransom kræver, inddrivelsestider, betalinger og overtrædelse af retssager alle på stigningen | SC Media (Scmagazine.com)

For en detaljeret undersøgelse af Ransomware -truslen, se min Forbes -artikel Ransomware på en voldsom:

Forretningsmand, der holder virtuelle interface -panel for global logistiknetværksfordeling og . [+] Transport, Smart Logistics, Innovation Future of Transport på Large Warehouse Center Baggrund.

Forsyningskæden har brug for cybersikkerhedsstyrke

En af de største sårbarheder for cyberangreb har været på forsyningskæden. Dette blev fremhævet af den koloniale pipeline og solvind overtrædelser og mange andre. Det er en formidabel opgave at beskytte enhver virksomhed eller organisation mod bastarray af cyber-angreb, men når de er en del af en forsyningskæde med andre parter eller leverandører, bliver det endda en større udfordring. Virkeligheden er, at 9 ud af 10 virksomheder for nylig har opdaget softwareforsyningskædesikkerhedsrisici.

”Reversing Labs Software Supply Chain Risk Survey fandt, at næsten 90% af teknologifagfolkene opdagede betydelige risici i deres softwareforsyningskæde i det sidste år. Mere end 70% sagde, at de nuværende applikationssikkerhedsløsninger ikke giver den nødvendige beskyttelse. Mere end 300 globale ledere, teknologi og sikkerhedsfolk på alle anciennitetsniveauer, der er direkte ansvarlige for software hos virksomhedsselskaber, blev undersøgt til undersøgelsen.”

”Næsten alle respondenter (98%) anerkendte, at spørgsmål om softwareforsyningskæde udgør en betydelig forretningsrisiko, idet man henviser til bekymringer ud over kode med sårbarheder, hemmelighedseksponeringer, manipulation og certifikatforstærkninger. Interessant nok citerede mere end halvdelen af ​​teknologifagfolk (55%) hemmeligheder lækket gennem kildekode som en seriøs forretningsrisiko efterfulgt af ondsindet kode (52%) og mistænksom kode (46%).”9 ud af 10 virksomheder opdagede softwareforsyningskædesikkerhedsrisici | Security Magazine

Og data frigivet fra Black Kites 2023 Ransomware -landskabsrapport finder, at antallet af ransomware -ofre, der blev annonceret i marts 2023, var næsten dobbelt så stor som april 2022 og 1.6 gange højere end den højeste måned i 2022. Andre centrale fund fra 1. april 2022 til og med 31. marts 2023 inkluderer:

  • De øverste målrettede industrier var fremstilling (19.5%), professionelle, videnskabelige og tekniske tjenester (15.3%) og uddannelsestjenester (6.1%).
  • De Forenede Stater var det øverste målrettede land, der tegner sig for 43% af offerorganisationerne, efterfulgt af Storbritannien (5.7%) og Tyskland (4.4%).
  • Ransomware -grupper har en tendens til at målrette virksomheder med årlige indtægter på omkring $ 50 mio. Til $ 60 mio, med tredjepartsleverandører, der ofte er målrettet mod klientinformation afpresning.
  • De øverste ransomware -grupper i analyseperioden inkluderede Lockbit (29%), Alphavm (Blackcat) (8.6%) og Black Basta (7.2%).

Knap på dataovertrædelse på computertastatur

Skjul overtrædelser er en farlig politik

Fordi selskabets omdømme og aktiekurser kan påvirkes af en overtrædelse af overtrædelse, er det ofte en modvilje mod at rapportere en indtrængen til offentligheden. Nye love, der kræver videregivelse, især i bank- og økonomisk samfund er på bøgerne og bør hjælpe med at dæmpe denne tendens, men tilsyneladende har den ikke slået rod.

”Ny forskning frigivet af cybersikkerhedsleverandør Bitdefender i dag undersøgte over 400 IT og sikkerhedsfagfolk, der arbejder i virksomheder med 1.000 eller flere ansatte. Bitdefender fandt, at 42% af det og de undersøgte sikkerhedsfagfolk var blevet bedt om at holde overtrædelser fortrolige – jeg.e., at dække dem – når de skulle have været rapporteret. “

”Måske endnu mere chokerende, 29.9% af de adspurgte indrømmede faktisk at holde en overtrædelse fortrolig i stedet for at rapportere det. Denne forskning fremhæver, at et alarmerende antal organisationer er villige til at ignorere deres forpligtelser til at rapportere dataovertrædelser til regulatorer og kunder i et forsøg på at undgå juridiske og økonomiske sanktioner.”En tredjedel af organisationer indrømmer at dække dataovertrædelser | VentureBeat

Dette billede hører til serien “AI – Artificial Intelligence”

Afbødende de nye trusler

Mens truslerne er mere sofistikerede og dygtige, er der nogle grundlæggende cyberhygiejniske foranstaltninger, som enhver virksomhed eller individ kan gøre for at gøre sig mindre af et mål. De omfatter:

Multi-Factor Authentication (MFA): MFA hjælper med at begrænse muligheden for uautoriseret adgang. Håndhævelse af “altid-på” MFA gennem yderligere fysiske kontroller eller midlertidige sekundære koder gør livet for en cyberkriminel vanskeligere.

Identitet og adgangsstyring: Identitet og adgangsstyring (“IAM”) sikrer, at kun de rigtige mennesker og jobroller i din organisation kan få adgang til de værktøjer, de har brug for for at udføre deres job. Gennem enkelt tegn på ansøgninger kan din organisation administrere medarbejderapps uden at have dem til at logge ind på hver app som administrator.

Stærk adgangskodestyring: Der er praktiske retsmidler til at komme ud over den dårlige vane med at bruge nemme adgangskoder til at knække. Brug ikke standardadgangskoder på dine enheder, og når du opretter adgangskoder, gør dem komplicerede. Overvej at gøre dem lange eller bruge sætninger med bogstaver, tal og tegn.

Beskyttelsesværktøjer: For bedre beskyttelse overvej også at bruge firewalls og tilføje antivirus & indtrængningsdetekteringssoftware til dine enheder.

Opdatering og sikkerhedskopi: Sørg for at opdatere og lappe dit netværk rettidigt og opretholde et robust backup -program, der segmenterer og krypterer følsomme data.

Endelig har en Hændelsesresponsplan, Enhver i det voksende og sofistikerede cyberunivers kan blive et offer, og angribere har altid en asymmetrisk fordel.

Dette er bare et lille øjebliksbillede af nogle af de tendenser og statistikker, der dukker op på cyberøkosystemet i 2023. Det er vigtigere end nogensinde at være årvågen og cyberbevidst, da der er meget at være bekymret for på cyber-trussel horisonten.

Om forfatteren:

Chuck Brooks er en globalt anerkendt tankeleder og emneekspert cybersikkerhed og nye teknologier. Chuck er også et supplerende fakultet ved Georgetown University’s Graduate Cybersecurity Risk Management Program, hvor han underviser i kurser om risikostyring, Homeland Security Technologies og cybersecurity. LinkedIn navngivet Chuck som en af ​​”de top 5 tech -mennesker, der følger på LinkedIn.”Han blev udnævnt til” Årets cybersecurity -person for 2022 ”af Cyber ​​Express, og som en af ​​verdens” 10 bedste cybersikkerheds- og teknologiske eksperter ”af Best Rated, som en” Top 50 Global Influencer in Risk, Compliance, ” Af Thompson Reuters, “Best of the Word in Security” af Ciso Platform, og af IFSEC, og tænkere 360 ​​som “#2 Global Cybersecurity Influencer.”Han blev vist i 2020, 2021 og 2022 Onalytica” Who’s Who in Cybersecurity ”Han blev også udnævnt til en af ​​de top 5 ledere til at følge cybersecurity af udøvende mosaik, han er en Govcon -ekspert for udøvende mosaik/govcon wire, han er også en cybersecurity -ekspert for “The Network” på The Washington Post, besøgende redaktør hos Homeland Security Today og en bidragyder til Skytop Media og til Forbes. Han har en MA i internationale forbindelser fra University of Chicago, en BA i statsvidenskab fra DePauw University og et certifikat i international lov fra Haag Academy of International Law.

2023 Must-Know Cyber ​​Attack Statistics and Trends

Cyberangreb er blevet vurderet til den femte top -klassificerede risiko i 2020 og bliver den nye norm på tværs af offentlige og private sektorer. Denne risikable industri vokser fortsat i 2023, da IoT -cyberangreb alene forventes at fordobles i 2025. Plus, World Economic Forums globale risikoport fra 2020 hedder det, at detektionsgraden (eller retsforfølgning) er så lav som 0.05 procent i U.S.

Hvis du er en af ​​de mange, der kører en voksende opstart, ved du, at landskabet stadig ændrer. Pandemien påvirkede alle typer virksomheder – store og små. Hvis noget, amplificerede den pandemiske cyberkriminalitet på grund af usikkerheden omkring fjernarbejde og hvordan man beskytter din virksomhed.

Cyberkriminalitet, der inkluderer alt fra tyveri eller underslag til datahacking og ødelæggelse, er steget 600% som et resultat af den covid-19 pandemi. Næsten enhver branche har været nødt til at omfavne nye løsninger, og det tvang virksomhederne til hurtigt at tilpasse sig.

Hvordan kan du forberede din opstart til datasikkerhed i 2023 og videre? I denne vejledning dissekerer vi de vigtigste cybersikkerhedsstatistikker, fakta, figurer og tendenser, når de vedrører din opstart.

De gennemsnitlige omkostninger ved en Enkelt ransomware -angreb er $ 1.85 millioner.

Få et gratis tilbud i dag for at lære, hvor meget en cyberforsikringspolice kunne redde dig.

Omkostninger til cyberkriminalitet

Cyberkriminalitet koster virksomheder over hele verden anslået $ 10.5 billioner årligt inden 2025, op fra $ 3 billioner i 2015. Til en vækstrate på 15 procent år over året – Cybersecurity Ventures rapporterer også, at cyberkriminalitet repræsenterer den største overførsel af økonomisk formue i historien.

Vækst af omkostninger til cyberkriminalitet

Cyberkriminalitet for små og mellemstore virksomheder

Cyberangreb på alle virksomheder, men især små til mellemstore virksomheder, bliver hyppigere, målrettede og komplekse. I henhold til Accentures omkostninger til cyberkriminalitetsundersøgelse er 43% af cyberangreb rettet mod små virksomheder, men kun 14% er parat til at forsvare sig selv.

Ikke kun forstyrrer et cyberangreb normale operationer, men det kan forårsage skade på vigtige it -aktiver og infrastrukturer, der kan være umuligt at komme sig fra uden budgettet eller ressourcerne til at gøre det.

Små virksomheder kæmper for at forsvare sig på grund af dette. Ifølge Ponemon Institute’s State of Cybersecurity -rapport rapporterer lille til mellemstor forretning over hele kloden nylige oplevelser med cyberangreb:

  • Utilstrækkelige sikkerhedsforanstaltninger: 45% siger, at deres processer er ineffektive til at afbøde angreb.
  • Hyppighed af angreb: 66% har oplevet et cyberangreb i de sidste 12 måneder.
  • Baggrund af angreb: 69% siger, at cyberangreb bliver mere målrettede.

De mest almindelige typer angreb på små virksomheder inkluderer:

  • Phishing/Social Engineering: 57%
  • Kompromitterede/stjålne enheder: 33%
  • Legitimationstyveri: 30%

Ved at forstå målene for angreb og konsekvenser, kan du som virksomhedsleder minimere potentialet, få værdi i din cybersikkerhedsindsats og endda forhindre fremtidige angreb.

Longtail -omkostninger ved cyberangreb

De lange haleomkostninger ved en dataovertrædelse kan forlænge i måneder til år og omfatte betydelige udgifter, som virksomheder ikke er opmærksomme på eller ikke forventer i deres planlægning.

Disse omkostninger inkluderer mistede data, forretningsforstyrrelse, indtægtstab fra systemnedstop, meddelelsesomkostninger eller endda skade på et brands omdømme. I det visuelle nedenfor skitserer vi de påvirkninger, som en virksomhed kan stå over for fra det første år frem til det tredje år.

Longtail -omkostninger ved cyberangreb

Påvirkning og sværhedsgrad af cyberangreb

Cyberangreb kan påvirke en organisation på mange måder – fra mindre forstyrrelser i driften til store økonomiske tab. Uanset typen af ​​cyberangreb har enhver konsekvens en form for omkostninger, hvad enten det er monetært eller på anden måde.

Konsekvenser af cybersikkerhedshændelsen kan stadig påvirke dine forretningsuger, hvis ikke måneder senere. Nedenfor er fem områder, hvor din virksomhed kan lide:

  • Økonomiske tab
  • Tab af produktivitet
  • Omdømme skader
  • Juridisk ansvar
  • Forretningskontinuitetsproblemer

Ransomware -angreb bliver mere udbredt som en bekymring. I 2022 blev 70% af virksomhederne offer for ransomware -angreb. Dette forventes at stige til hvert 11. sekund i 2021, ifølge en rapport fra cybersecurity -ventures. Dette cyberangreb opstår, når ondsindet software bruges til at begrænse adgangen til et computersystem eller data, indtil offeret betaler løsepenge, som den kriminelle anmoder om.

Hyppighed af ransomware -angreb

Cyberangreb fra industrien

Nogle industrier er mere sårbare over for cyberangreb end andre, simpelthen på grund af arten af ​​deres forretning. Mens enhver branche kunne være underlagt et dataovertrædelse, er de mest udsat for virksomheder, der er tæt involveret i folks daglige liv.

Virksomheder, der har følsomme data eller personligt identificerbare oplysninger, er almindelige mål for hackere. Typer af virksomheder eller organisationer, der er mest sårbare over for cyberangreb inkluderer:

  • Banker og finansielle institutioner: Indeholder kreditkortoplysninger, bankkontooplysninger og personlige kunde- eller klientdata.
  • Sundhedsinstitutioner: Repositorier til sundhedsregistre, kliniske forskningsdata og patientjournaler såsom personnummer, faktureringsoplysninger og forsikringskrav.
  • Virksomheder: Har inkluderende data såsom produktkoncepter, intellektuel ejendom, markedsføringsstrategier, klient- og medarbejderdatabaser, kontraktaftaler, klientpladser og mere.
  • Videregående uddannelse: Hold oplysninger om tilmeldingsdata, akademisk forskning, økonomiske poster og personligt identificerbare oplysninger som navne, adresser og faktureringsinfo.

I det visuelle nedenfor nedbryder vi almindelige typer cyberhændelser og de forskellige påvirkninger på industrier.

Cyberhændelser efter industri

Overtrædelse af opdagelsen

Overtrædelsesopdagelse er, når virksomheden eller virksomheden bliver opmærksom på, at hændelsen fandt sted. Ifølge IBM tager det et firma 197 dage at opdage overtrædelsen og op til 69 dage at indeholde det.

Virksomheder, der indeholdt et brud på mindre end 30 dage, sparede mere end $ 1 million sammenlignet med dem, der tog mere end 30 dage. Et langsomt svar på en dataovertrædelse kan forårsage endnu flere problemer for din virksomhed. Det kan resultere i et tab af kundetillid, produktivitet eller større bøder.

Overtrædelsesopdagelse tager i gennemsnit 197 dage

En reaktionsplan for dataovertrædelse er en proaktiv måde at blive forberedt på i tilfælde af, at der opstår et overtrædelse. At have en risikostyringsstrategi for at bekæmpe hændelser som overtrædelser kan minimere påvirkningen på din virksomhed og bundlinjen. En hændelsesresponsplan giver for eksempel vejledning til dit team i faserne af detektion, indeslutning, undersøgelse, afhjælpning og opsving.

Informationssikkerhedsudgifter

Statista markedsrapportens indtægter på cybersikkerhedsmarkedet forventes at nå $ 162 milliarder i 2023. Det forventes at vise en årlig vækstrate fra 2023 til 2028 af 9.63%, hvilket resulterer i et markedsvolumen på $ 256.50 milliarder i 2028.

Informationssikkerhedsudgifter

Globale sikkerhedsudgifter

Lad os se på, hvordan cybersecurity -udgifterne er vokset over hele kloden – opdelt efter produkt eller service.

Verdensomspændende sikkerhedsudgifter efter segment

Hvem står bag dataovertrædelser?

Den gennemsnitlige person kan antage, at filerne i en firmatatabase er en masse kedelige dokumenter, men hackere kender den hårde sandhed om den harddisk.

I henhold til Verizons rapport om dataovertrædelsesundersøgelser udløses flertallet af cyberangreb af udenforstående, insidere, selskabspartnere, organiserede kriminalitetsgrupper og tilknyttede grupper. Vi nedbryder procentdelene af hver:

Der står bag dataovertrædelser

Sådan reduceres risikoen for cyberangreb

Med de stigende trusler fra hackere, der mishandler dine data, er implementering af processer for at forhindre brud på datasikkerhed det mest ansvarlige handlingsforløb efter at have haft tilstrækkelig professionel dataforsikringsforsikring.

Lovene til overtrædelse af data varierer efter stat, så afhængigt af hvor din virksomhed er placeret, er der forskellige faktorer, der skal tages i betragtning. Underretninger omkring overtrædelsen, hvad der er dækket, og sanktioner vil se anderledes ud afhængigt af den forekomst og den stat, du er placeret i.

Hvordan man sænker risikoen for dødelige cyberangreb

1. Reducer dataoverførsler

Overførsel af data mellem forretnings- og personlige enheder er ofte uundgåelig som et resultat af den stigende mængde medarbejdere, der arbejder eksternt. At holde følsomme data på personlige enheder øger sårbarheden markant over for cyberangreb.

2. Download omhyggeligt

Download af filer fra ikke -verificerede kilder kan udsætte dine systemer og enheder for sikkerhedsrisici. Det er vigtigt at kun downloade filer fra kilder og undgå unødvendige downloads for at sænke din enheds følsomhed fra malware.

3. Forbedre adgangskodesikkerhed

Adgangskodestyrke er den første forsvarslinje mod en række angreb. Brug af strenge af symboler, der ikke har nogen betydning, regelmæssige ændringer i adgangskode og aldrig at skrive dem ned eller dele dem er et afgørende skridt til at beskytte dine følsomme data.

4. Opdater enhedssoftware

Softwareudbydere arbejder hårdt på kontinuerligt at gøre deres software mere sikker, og at installere de seneste opdateringer regelmæssigt vil gøre dine enheder mindre sårbare over for angreb.

5. Overvåg for datalækager

Regelmæssigt overvågning af dine data og identificering af eksisterende lækager vil hjælpe med at afbøde det potentielle nedfald fra langvarig datalækage. Overtrædelse af dataovertrædelsesværktøjer overvåger og advarer dig aktivt om mistænksom aktivitet.

6. Udvikle en overtrædelsesresponsplan

Dataovertrædelser kan ske for selv de mest omhyggelige og disciplinerede virksomheder. Etablering af en formel plan for at styre potentielle hændelser i dataovertrædelse, primær cyberangreb svarplan og cyberangrebsgendannelsesplan vil hjælpe organisationer af enhver størrelse med at reagere på faktiske angreb og indeholde deres potentielle skade.

Det er klart, at virksomheder er under en konstant trussel om cyberkriminalitet og skal tage skridt til at forsvare deres data. Vent ikke, indtil det er for sent, tag skridt i dag for at forhindre fremtidige dataovertrædelser og de konsekvenser, der følger. Akin til behovet for at have tilstrækkelig cyberansvarsforsikring, er det vigtigt at have tilstrækkelig databeskyttelse.