Cybersäkerhetsbranschen växer i snabb takt. Med ett växande antal cybersäkerhetsrisker förväntas skadorna på den globala ekonomin uppgå till 6 biljoner dollar i slutet av 2022. Som väntat dör grafen över trenden för cybersäkerhet inte ner någon gång snart.
Ända sedan världen plågades av CoronaVirus har hela landskapet av cyberbrottslighet utvecklats drastiskt. Med arbetskrafter som tvingas arbeta på distans på grund av pandemin, står företag ännu inte inför en ny våg av cyberattacker. För låt oss inse det, de flesta företag idag har oskyddad data och följer dåliga cybersäkerhetsmetoder som kan göra dem sårbara för dataförlust.
För att ge dig en ordentlig uppfattning om det aktuella läget för cybersäkerhetsrisker har jag gjort omfattande efterforskningar och sammanställt en rapport som dokumenterar cybersäkerhetsstatistik som du bör känna till 2021.
Statistiken för cybersäkerhet som jag kommer att täcka är baserad på:
- Dataintrång
- Cyberbrott och cyberattacker
- Skador, kostnader och utgifter
- Cybersäkerhetens inverkan på jobb
- GDPR Cybersecurity Compliance-statistik
Senaste cybersäkerhetsincidenter i februari 2021
1 Hackare från den kinesiska militären startade en kampanj för att utföra oetisk övervakning av tibetanska medborgare som bor i Kina och utomlands. (hrw.org )
2 Försvarsföretag i mer än tio olika länder blev måltavla av nordkoreanska hackare. Enligt källor har nordkoreanska hackare spionerat i hemlighet sedan början av 2021. (thehackernews )
3 cyberbrottslingar hackade en avdelning vid Oxfords universitet som arbetar med covid-19-vacciner. Hackare misstänks ha sålt konfidentiell information till andra nationer. (Forbes )
4 iranska hackergrupper genomförde spionkampanjer i 16 länder inklusive Mellanöstern, Sydasien, Europa och Nordamerika. (washingtonpost )
5 I ett försök att göra uppror mot Förenade Arabemiratens nyfunna relation med Israel, riktade en påstådd iransk hackargrupp sig mot statliga myndigheter i Förenade Arabemiraten. (bankinfosecurity )
6 Pfizer, ett läkemedelsföretag blev måltavla av nordkoreanska hackare i ett försök att stjäla konfidentiell information relaterad till covid-19-vaccinet och behandlingen. (bbc )
7 Iransk hackergrupp kapade en server i Amsterdam för att starta attacker mot politiska motståndare i Tyskland, Sverige, Nederländerna och Indien. (thecyberwire )
8 nordkoreanska hackare åtalades av det amerikanska justitiedepartementet för att ha planerat en konspiration för att stjäla uppskattningsvis 1,3 miljarder dollar i kryptovaluta och kontanter. (justice.gov )
9 Som rapporterats av ukrainska tjänstemän blev en webbplats som tillhörde Ukrainas säkerhetstjänst måltavla av en flerdagars DDoS-attack ledd av ryssar. (Reuters )
10 hackare höjde nivåerna av natriumhydroxid hos ett vattenförsörjningsföretag baserat i Florida genom att utnyttja en sårbarhet för fjärråtkomst. (washingtonpost )
11 cyberbrottslingar greps efter att ha lurat telekomföretag att tilldela kändisars telefonnummer till nya enheter, vilket resulterade i 100 miljoner dollar i komprometterade kryptovalutor. (zdnet )
12 Enligt den nyligen avslöjade informationen har en rysk hackergrupp misstänkts för att ha drivit en fyraårig kampanj mot franska IT-leverantörer. (telecompaper )
13 människorättsförespråkare i Vietnam blev måltavla av hackare med anknytning till den vietnamesiska regeringen i nästan tre år. Hackare ska ha använt spionprogram för att spionera på mänskliga rättigheter för att stjäla konfidentiell data. (amnesty.org )
14 ryska hackare upptäckte att ha hackat ett fildelningssystem kopplat till den ukrainska regeringen. Den som laddade ner den planterade filen fick sina datorer hackade. (teiss.co.uk )
Cybersäkerhetsincidenter i februari 2021
1 Telekommunikationsföretag, ISP:er och webbhotellleverantörer från USA, Storbritannien och några länder i Mellanöstern blev kränkta av hackare som påstods vara en del av Hizbollah. Hackare misstänktes för att ha samlat in underrättelsedata. (israeldefense.co.il )
2 Cybersäkerhetsforskare lurades av nordkoreanska hackare att öppna infekterade filer som skickats via e-post. Forskare fick möjlighet att bidra till ett forskningsprojekt. Hackare lyckades också planera ett genialiskt schema för att locka forskare till skadliga webbplatser i ett försök att lura dem att klicka på infekterade länkar. (cnbc )
3 Ett av Nya Zeelands centralbanks datacenter bröts in av okända hackare. (nbcnews )
4 hackare från Kina inledde en ransomware-attack och krävde en lösensumma på 100 miljoner dollar från 5 främsta spel- och spelländer. (spelnyheter )
46+ Chockerande cybersäkerhetsstatistik
Baserat på omfattande forskning presenterar jag för dig 40+ cybersäkerhetsstatistik som säkerligen kommer att få dig att tänka om hur du uppfattar din integritet online.
Dataintrång
1. I genomsnitt sker det 2 244 cyberattacker varje dag av hackare. Det betyder att efter var 39:e sekund sker en ny cyberattack på datorer. (University of Maryland )
2. 5 av de största dataintrången någonsin i mänsklighetens historia inkluderar företag som Yahoo, First American Financial Corp, Facebook, Marriott International och Friend Finder Network med ett kombinerat antal inverkade register, dvs 5 877 miljoner. (CNBC )
3. Den globala genomsnittskostnaden för ett dataintrång är 3,92 miljoner USD (2019) vilket har ökat med 1,5 % sedan 2018. En tillväxt på 12 % från 2014 till 2019. (Security Intelligence )
4. Yahoo möttes av ett massivt dataintrång hittills där 3 miljarder Yahoo-konton påverkades 2013. Om det inte var nog, stod Yahoo inför ytterligare ett bakslag som påverkade 500 miljoner konton. (NY Times )
5. 145 var det genomsnittliga antalet säkerhetsintrång som betyder (+11 %) ökning sedan förra året och (67 %) ökning sedan de senaste 5 åren. (Accenture )
6. Det tog i genomsnitt 206 dagar för amerikanska företag att hitta ett dataintrång. Föregående år var 201 dagar, så det är en liten ökning. (IT Governance USA )
7 43 % av alla cyberattacker riktar sig mot småföretag. Dessa cyberattacker inkluderar (64 %) webbaserade attacker, (62 %) nätfiskeattacker, (51 %) överbelastningsattacker och (59 %) skadliga koder. (Cybint Solutions )
8. Storskaliga cyberattacker anses vara de fem största globala riskerna som kan destabilisera världsekonomin. (World Economic Forum )
9. 279 dagar är den genomsnittliga tiden för att identifiera och begränsa ett brott. (IBM )
10 Uber betalade $100 000 till hackare för att radera stulen data från 57 miljoner människor. När nyheten bröt ut erkände Uber att de snart skulle ha avslöjat dataintrånget för tillsynsmyndigheter. Uber avsatte sedan CSO och en av hans ställföreträdare från deras roll. (Bloomberg )
Cyberbrott och cyberattacker
11. 92 % av all skadlig programvara levereras via e-post (PurpleSEC )
12. Det finns en 80% ökning av nya skadliga program på Mac och en 92% ökning av nya nedladdningsvarianter. (Symantec )
13. 46% ökning av ny ransomware-variant och totalt 5,4 BillionWannaCry-attacker blockerade. (Symantec )
14. 21 % av cyberattackerna kom från Kina, 11 % från USA, 7 % från Brasilien och 6 % från Ryssland. (Symantec )
15. 34 % av cyberattackerna involverade interna aktörer. (Verizon )
16. 71 % av dataintrången och cyberattackerna är motiverade av ekonomiska vinster medan 25 % av intrången motiverades av vinsten av strategiska fördelar. (Verizon )
17. Den genomsnittliga kostnaden för en ransomware-attack är $133 000. Det täcker kostnaden för ransomware som krävs och kostnaden för driftstopp. (Äntligen säker )
18. Det förutspås att företag kommer att falla offer för en ransomware-attack var 11:e sekund till 2021. (Safe At Last )
19. Storskaliga DDoS-attacker ökade med 500 %. (Cybint )
20 24 000 är det genomsnittliga antalet skadliga mobilappar som blockeras varje dag. 27 % av dessa appar tillhör kategorin Livsstil och 20 % tillhör musik och ljud. (Symantec )
21. 69 % av organisationerna tror inte att säkerhetshot på nätet kan blockeras av deras antivirusprogram. (Ponemon Institute )
22 Hälsobranschen är mest drabbad av cyberattacker. (Ponemon Institute )
23. Länder som är starkt drabbade av ransomware-attacker är USA (18 %), Kina (12 %) och Japan (10,7 %). (Symantec )
24. Totalt 90 % av attackerna med fjärrkörning av kod är associerade med kryptomining. (CSO Online )
25. 1 av 13 webbförfrågningar leder till skadlig programvara som har ökat med 3 % från 2016. (Symantec )
Skador, kostnader och utgifter för cybersäkerhet
26. Skador för cybersäkerhet förväntas uppgå till 6 biljoner dollar till 2021. (Cybercrime Magazine )
27. Kostnaden per stulen skiva i USA är $150. Det är en minskning från en rekordnivå på 158 $ per stulen rekord 2016. (Statista )
28. Sjukvårdsindustrin hade den högsta kostnaden för dataintrång på $429 per post. (IBM )
29. Finansiella institutioner spenderar 2 300 USD i genomsnitt årliga säkerhetsutgifter per anställd. (PR News Wire )
30. Om din organisation drabbas av ett dataintrång inträffar 67 % av kostnaderna under det första året, 22 % av kostnaderna under det andra året och 11 % av kostnaderna efter 2 år. (IBM )
31. Omfattande användning av kryptering minskar kostnaden för ett dataintrång med i genomsnitt $360 000. (IBM )
32. En stor bidragande orsak till kostnaderna för cyberattacker är informationsförlust som ligger på 5,9 miljoner dollar. (Accenture )
33. USA och Förenade Arabemiraten spenderar det högsta beloppet på efter dataintrånget. (Ponemon Institute )
34. Aktiekurserna faller med 7,27 % i genomsnitt efter ett brott. (Cybint)
Cybersäkerhetens inverkan på jobb
35. 82 % av företagen uppger att de har brist på kompetens inom cybersäkerhet. (ISSA )
36. 61 % av arbetsgivarna anser att ett cybersäkerhetscertifikat är mycket mer användbart för att få ett jobb än för att göra ett jobb. (ISSA )
37. Arbetslösheten inom cybersäkerhet är 0 % och förväntas vara densamma 2021. (ISSA )
38. År 2021 förutspås det att alla stora företag kommer att ha en position som Chief Information Security Officer (CISO). (Cybersecurity Ventures )
39. Sysselsättningstillväxten inom cybersäkerhet förväntas öka med 37 % från 2012 till 2022. (Monster )
40. Uppskattningsvis 500 000 företag över hela Europa har registrerade uppgiftsskyddsombud. (IAPP )
Statistik om efterlevnad av cybersäkerhet
41. 88 % av företagen spenderar 1 miljon USD eller mer när de förbereder sig för GDPR. (CSO Online )
42. 69% av företagen tror att obligatorisk efterlevnad mestadels driver deras utgifter. (CSO Online )
43. Google bötfälldes 57 miljarder dollar för brott mot GDPR av CNIL när det gäller transparens och samtycke. (Tech Crunch )
44. GDPR kostar ett genomsnittligt Fortune 500-företag en summa på 16 miljoner dollar. (Forbes )
45. I slutet av 2018 trodde bara 50 % av företagen att de var GDPR-kompatibla. (Data Center Frontier )
46. Under det första året bötfällde GDPR totalt 63 miljoner dollar i böter. (GDPR )
47. Efter implementeringen av GDPR tror 31 % av konsumenterna att deras övergripande erfarenhet av företag har förbättrats. (Marknadsföringsveckan )
48. Stora sportrelaterade evenemang som OS, UEFA, Wimbledon och andra förlitar sig på Augmented Reality för att på ett innovativt sätt ge exklusivt innehåll och roligt engagemang till åskådarna. (ARVR tips )
När effekterna av COVID-19 sprider sig globalt ökar VPN-användningen. Ända sedan omkring 88 % av alla IT- och teknikföretag över hela världen övergick sina anställda till att arbeta på distans hemifrån (WFH) mitt i pandemin, har fler och fler människor börjat använda VPN. Kolla in den bästa VPN-testade och rekommenderade av VPN Inform.
Med den massiva ökningen av efterfrågan, till år 2027, förväntas VPN-branschen generera en omsättning på 107,5 miljarder USD. Enligt Harold Li, vicepresident, ExpressVPN:
Vi ser en stark efterfrågan på våra tjänster eftersom fler människor tillbringar mer tid inomhus och anställda runt om i världen distansarbetar. Utöver att använda ett VPN uppmuntrar vi användare att öva på goda cybersäkerhetsvanor samtidigt som de arbetar på distans
För att bättre förstå den globala ökningen av VPN-användning, låt oss ta en titt på denna graf:
I Asien och Stillahavsområdet, däremot, är tillväxttakten för VPN-användning troligen något långsammare eftersom den har upplevt effekterna av COVID-19 sedan januari 2020.
De enda undantagen är Filippinerna och Malaysia, som har infört strängare låsningsåtgärder under de senaste veckorna och upplevt en ökning över genomsnittet i konsumenternas VPN-användning.
Vad cybersäkerhetsexperter har att säga om cybersäkerhetsutmaningar 2022…
Här är några av synpunkterna från cybersäkerhetsexperter och tekniska experter om cybersäkerhetsutmaningar under 2022 och därefter:
"Amerikaner litar inte längre på Big Tech efter att de upprepade gånger har ertappats med att missbruka användardata. Människor vill se ett slut på att teknikföretag trampar på vår rätt till integritet och att ta tillbaka kontrollen över sin data."
"Det finns ingen federal dataskyddslagstiftning i USA som styr de stora teknikföretagens verksamhet, trots att 56 % av amerikanerna tror annat"
Harold Li – Datasekretess- och säkerhetsexpert på ExpressVPN
"Att förhindra driftstopp och snabbt få system online igen är avgörande under ett säkerhetsbrott, som snabbt kan kosta ett företag miljoner. Detta blir ännu mer utmanande när företag driver nätverk till kanten och användare upp till sin dataanvändning"
"För att förebygga förluster krävs en nätverksplan för motståndskraft, inklusive lösningar som smart out-of-band management, för att snabbt övervaka och återställa om dataplanet bryts och det primära produktionsnätverket går ner"
Marcio Saito – Chief Technical Officer på Opengear
"Som en direkt följd av utbrottet av coronaviruset tvingas tusentals företag i USA och runt om i världen att stå upp för fjärråtkomst för sina anställda; detta sker snabbt och under press. Det är svårt för någon att göra sitt bästa under en tidskris med en pandemi som andas ner i nacken, och IT-personal är inte annorlunda. Misstag och felkonfigurationer kommer att göras, och det kommer att lämna dörren öppen för hackare”
David Kruse – Cybersäkerhetsexpert på Tetra Defense
"Ransomware kommer att bli ett av de största hoten under 2021, särskilt som det blir mindre slumpmässigt sprejat mot konsumenter, men eftersom angripare skärper sitt mål direkt mot lokala myndigheter, hälsovårdsorganisationer och små och medelstora företag. Angripare kommer att fortsätta att automatisera ransomware, vilket är lönsam återkommande affär.”
Daniel Goldberg – säkerhetsforskningsexpert på Guardicore
"De vanligaste typerna av cyberattacker 2021 kommer att vara de som utnyttjar den mänskliga faktorn inom cybersäkerhet. Vad menar jag med det? Vi kommer att fortsätta att se en ökning av nätfiske- och valfångsattacker, användningen av djupa falska material och social ingenjörskonst.”
"Företag måste implementera robusta utbildningsprogram för informationssäkerhet för att utbilda alla (från C-Suite och ner) om dessa typer av attacker"
Tom DeSot – EVP och Chief Information Officer på Digital Defense
"Phishing-attacker, ransomware-attacker och IoT-attacker blir de största problemen inom cybersäkerhet. Nätfiskeattacker blir mer sofistikerade nu för tiden. hackare använder maskininlärning för att snabbt generera och distribuera övertygande falska meddelanden under antagandet att mottagare av misstag kommer att äventyra sin organisations system och nätverk.”
“Företag använder ständigt starkare säkerhetsåtgärder för att skydda mot ransomware-attacker. IoT-attacker är också ett viktigt problem eftersom när hackare väl får kontroll över din enhet kommer de att kunna låsa ner viktig utrustning och även överbelasta nätverk bara för ekonomiska fördelar.”
Kenny Trinh – Redaktör på Netbooknews
"Elektroniska journaler och smarta medicinska enheter – Hälso- och sjukvårdsindustrin är bara på väg in i den digitala tidsåldern, med detta är oro kring integritet, säkerhet och cybersäkerhetshot. Vi har redan sett NHS bli hackad med WannaCry vilket kostade dem över 92 miljoner pund”
Mandee Rose – Sekretessexpert på TheVPNShop.com
"En ny utmaning för cybersäkerhet har kommit upp nu när tillverkningsföretag använder smarta leveranskedjor som utnyttjar IoT och big data management. Genom att använda AI-system och robotik är dessa leveranskedjor praktiskt taget automatiserade, vilket gör deras data till ett potentiellt mål för hackare. Otillåten åtkomst till data på dessa system kan orsaka förödelse i försörjningskedjan, vilket kan leda till tusentals dollar i förluster."
Jovan Milenkovich – Medgrundare av Kommando Tech
Cybersäkerhetsutmaningar enligt David Lee Djangmah
David Lee Djangmah är en amerikansk säkerhetsforskare, framtidsforskare, teknolog, strateg, advokat, konsult och en som har överlevt 70 dagars lockdown i Kina på grund av Coronavirus-utbrottet.
Så här hade han att säga om cybersäkerhetsutmaningar:
På grund av hårdhänt kinesisk censur/döljande av fastlandet missade #iTHiNKLabs, precis som alla andra [COVID-19] (http://bit.ly/37OT7Zc) (Novel Coronavirus) hot när den ursprungliga guiden utarbetades.
Mer än InfoSec kommer COVID-19 att dominera cybersäkerhet under resten av 2021. Tyvärr är den stora utjämnaren här att InfoSec-snobbar behandlade COVID-19 som icke-datorsäkerhetsrelaterat tills de, deras kunder eller kompisar var tvungna att arbeta hemifrån, vilket återspeglar en brist på riskmognad som delas med C-Suite som jag ofta har varnat för.
Datorsäkerhet handlar INTE bara om teknik. Fastlandskineserna förstår det. Västerlandet gör det inte. IT-säkerhet tog inte hänsyn till utmaningar för distansarbete tidigt när #iTHiNKLabs började täcka Coronaviruset eftersom de antog att det var de icke-tekniska och politiska frågorna snarare hälsosäkerhetsfrågor med cybersäkerhetsimplikationer förlorad tid precis som politiska ledare som slösade bort tid.
För närvarande avbryts miljontals beställningar i Kina och runt om i världen. Coronavirus-pandemin kommer att döda företag, kosta världsekonomin biljoner dollar, skifta den globala ordningen, framkalla en global recession (depression troligen), och spårar ur tekniska karriärer.
Icke desto mindre är det positiva netto att pandemin samtidigt kommer att främja VPN-säkerhet (konsument OCH företag), Zero Trust, och Cloud Security i allmänhet, samt WiFi-säkerhet, samtidigt som företagets IT/cybersäkerhetsbudget frigörs.
Icke desto mindre, ur en företagsöverlevnad synvinkel, är startups och småföretag mest utsatta, även om nu är ett bra tillfälle att stresstesta genomförbarhet på distans över hela linjen.
Du kan hitta Djangmah på Twitter och på #iTHiNKLabs eftersom han är medgrundare och chefredaktör där.
Nyckel takeaways
Det finns så många cybersäkerhetshot kvar vid horisonten, men det är väldigt lite vi kan göra för att skydda vår onlinesäkerhet. Omfattande användning av kryptering är ett sätt som kan minska kostnaderna för dataintrång med $360 000.
Trots det faktum verkar det vara en bra strategi att anlita CISO och DPO i din organisation som kan implementera strategier för att skydda informationstillgångar och för att förhindra intrång i data.