Statistikk du bør vite om cyberangrep i 2023

Dykk ned i noen viktige datasikkerhetsstatistikker

Cyberangrep er på vei oppover, og ikke bare frekvensen deres har vokst i antall, men variantene deres har også utviklet seg. Cyberangrep eller løsepengevareangrep har økt i volum og fortsetter å true bedrifter og enkeltpersoner.

Angrep på nettkriminalitet eller skadelig programvare har sett et betydelig oppover som følge av COVID-19-pandemien. Cyberangrep inkluderer datahacking og datainnbrudd, phishing, identitetstyveri, cyberstalking, etc.

I denne artikkelen tar vi sikte på å gi en omfattende oversikt over gjeldende statistikk over cyberangrep, inkludert de vanligste typene, deres hyppighet, bransjene som er mest berørt, og kostnadene implikasjoner.

Vi vil også fordype oss i fremtidige trender innen cybersikkerhet og tiltakene bedrifter kan ta for å beskytte seg mot cybertrusler fordi, spoilervarsling, vil løsepengevareangrepene forventes å doble seg 2025.

I denne artikkelen

• Hva er de viktigste trendene for cyberangrep?
• 1. Helsesektoren
• 2. Finansiell sektor
• 3. Utdanningssektoren
• 4. Statlige organisasjoner
• 5. Detaljhandel
• 6. Produksjonsindustri
• Hva er kostnadene ved cyberangrep?
• Hva er typene cyberangrep?
• 1. Malware-angrep
• 2. Phishing
• 3. Supply chain angrep
• 4. DDoS-angrep
• 5. IoT-angrep
• Hvordan kan jeg beskytte meg mot cyberangrep?
• 1. Bruk de grunnleggende tiltakene
• 2. Hold fastvaren oppdatert
• 3. Installer brannmur og antivirus
• 4. Beskytt kundene dine
• 5. Sikkerhetskopier data og vurder cybersikkerhetsforsikring
• Cybersikkerhet jobber
• Hvor mange cyberangrep skjer hvert år?
• Hvor mange cyberangrep skjer hver dag?

Hva er de viktigste trendene for cyberangrep?

Cybertrusler eller malware-angrep er ondskapsfulle for alle bransjer. Mens noen sektorer er mindre utsatt for cybertrusler, er det noen bransjer som er på trefflisten over angripere.

Vi har listet opp noen av de mest sårbare bransjene for cyberangrep i 2022 nedenfor.

1. Helsesektoren

De mest utsatt eller sårbare for cybertrusler eller løsepenge-angrep er helsevesenet. Årsaken er ganske enkel da de har en stor mengde verdifulle pasientdata som kan være banebrytende for hvem som helst.

Hackere kan bruke helsesektorens data til å selge dem til et annet selskap for en astronomisk sum penger, kan identifisere pasientdata eller selge dem på det svarte markedet.

Selv om den gjennomsnittlige investeringskostnaden i cybersikkerhetssatsinger for beskyttelse av data har økt i løpet av årene, har det ikke vist seg å være tilstrekkelig til å takle moderne cybertyverier av data.

Angripere kan få tilgang til viktige data på forskjellige måter, inkludert målretting mot ansattes mobile enheter, phishing-e-poster, injisere skadelig programvare eller få tilgang til serveren ved hjelp av usikrede nettverk.

Her er listen over data som nettkriminelle kan få tilgang til fra helsesektoren:

• Helsejournaler
• Klinisk forskningsdata
• Pasientjournaler inkludert personnummer, faktureringsinformasjon og forsikringskrav
• Data om konfidensielle medisiner eller helseutstyr/medisinsk utstyr

2. Finansiell sektor

Institusjoner som banker og verdipapirforetak er også favorittsteder for cyberangrep for hackere, og hvorfor ikke siden det innebærer direkte tilgang til penger og økonomisk gevinst?

Økonomiske data, bankrelatert informasjon, passord, kredittkort-/debetkortnumre, SSN-er, etc. er av stor betydning for nettkriminelle for å begå svindel eller tyveri.

Igjen har finansinstitusjoner økt sine gjennomsnittlige kostnader i cybersikkerhetssatsinger for å sikre sine eiendeler, men de er fortsatt litt bak den utviklende cyberkriminaliteten.

Dessuten blir det litt vanskelig å nøytralisere disse angrepene ettersom finansielle apper brukes av millioner over hele verden. En annen måte å begå en økonomisk nettkriminalitet på er å installere skjeve minibanker og kortfeller, eller ganske enkelt å stjele maskinene.

Dessuten, ettersom verden har gått over til skylagring, lagres alle kritiske data nå i skytjenester, og hvis de har en null-tillit-arkitektur, blir dataene et enkelt agn.

3. Utdanningssektoren

På dette feltet kan nettkriminelle få tak i student- og fakultetsdata, finansiell informasjon og forskningsdata. Mange toppinstitusjoner samarbeider med regjeringsavdelinger for FoU, og disse dataene er av høy verdi.

Med bruk av nettbaserte verktøy som betalingsgatewayer, digitale datakilder, skylagring, tilkoblede enheter osv. sårbarheten i utdanningssektoren er på et rekordhøyt nivå.

Dessuten inkluderer de grunnleggende typene angrep som fører til datainnbrudd i utdanningssektoren tilgang til private nettverk, malware-angrep på mobile enheter, passordlekkasjer, phishing-e-poster, brannmurinntrenging, etc.

Nedenfor er noe av den viktige informasjonen som en hacker kan få tilgang til etter et brudd på nettsikkerheten i en hvilken som helst utdanningsinstitusjon:

• Students og fakultets personopplysninger
• Bankopplysninger for institusjonen
• Registreringer av enhver forskning
•  Universitetsprogrammer

4. Statlige organisasjoner

Vel, vi vet alle at verden beveger seg mot en slags krig, og denne gangen vil det være mindre en krig med våpen og våpen, men mer av data og teknologi.

Offentlige organisasjoner er en av de mest sårbare sektorene i henhold til ulike cybersikkerhetsstatistikker.

Dette er fordi ethvert land kan leie nettkriminelle til å trekke ut konfidensiell myndighetsinformasjon om fiendelandet og forberede seg på et motangrep. For eksempel har Russland og USA i årevis vært kjent for å bryte hverandres forsvarskontrakter og stjele militær infrastruktur.

Mens gjennomsnittlig kostnad brukt på cybersikkerhetstiltak som inkluderer antivirusprogramvare av militær kvalitet, er på det høyeste nivået i offentlige organisasjoner, datainnbrudd er fortsatt mer utbredt i denne sektoren.

Nettkriminelle er aktivt ute etter å bryte offentlige institusjoner, da ikke bare de kan hjelpe landet deres ligger foran i det moderne kappløpet om å bli en supermakt, men deres verdi er det astronomisk.

5. Detaljhandel

Handel har vært en av de store økonomiske boosterne for mange land, og den inneholder noe av den viktigste informasjonen. Siden verden nå har blitt digital, er også digitale svindelverktøy på vei oppover.

Forhandlere lider oftest av DDoS-angrep som i utgangspunktet forstyrrer den målrettede serveren, nettsteder osv. Årsaken er at detaljhandelen er kjent for å stole på lav standard nettverksikkerhet.

Metoden for sosialt ingeniørangrep er den som er mest brukt for datainnbrudd i detaljhandel, ifølge ulike cybersikkerhetseksperter. Disse angrepene kan enkelt hjelpe med å få kundenes kontoinformasjon, kredittkortopplysninger og passord osv.

Forhandlere ved ganske enkelt å ta i bruk bruken av to-faktor autentisering, hvor en OTP sendes på mobile enheter for å bekrefte tilgangen kan redusere antallet angrep betydelig. Dessuten, sterke passord er også nøkkelen til beskyttelse mot cybersikkerhetstrusler.

6. Produksjonsindustri

Statistikk over cyberangrep viser at produksjonsindustrien nå i økende grad har blitt et populært mål for hackere.

Siden alt nå er automatisert ved hjelp av maskiner og programvare, kan ethvert angrep på produksjonsprosessen hemme eller feile maskinene.

Dette kan føre til fysisk skade, tap av liv, milliarder av dollar i skade, produksjonsstans og mye mer.

Hackere angriper produksjonsbedrifter med sikte på å hacke ICS (Industrial Control Systems), overvåke og kontrollere industrielle prosesser.

Ethvert angrep på produksjonsanleggene til et land eller en stat kan føre til store forstyrrelser og økonomiske tap. Selv om denne industrien ikke er på topplisten over angripere, er forstyrrelsesfaktoren veldig høy hvis den er målrettet.

Les mer om dette emnet

• Passordspray vs Credential Stuffing: Forskjeller og forebygging
• Siste antivirusstatistikk med 8 mest innbringende fakta
• Sikre nettleseren din gratis med Fortect nettleserbeskyttelse

Hva er kostnadene ved cyberangrep?

Vel, ifølge statistikk over cyberangrep, hvis det ble målt som et land, skadene som cybersikkerhet angriper utgjorde 6 billioner dollar i 2021, som ville være den tredje største økonomien, bak USA og Kina, og foran Storbritannia og Tyskland.

Spesielt, Cybersecurity Ventures mener at cyberangrep forventes å vokse eksponentielt, og skadekostnadsestimatet er spekulert i å vokse dramatisk med 15 % år for år, og nå svimlende 10,5 billioner dollar årlig innen 2025.

Dessuten forventes kostnadene for nettkriminalitet å være verdt 1 % av verdens BNP. Skaden injisert av løsepengevare-angrep var 57 ganger mer dødelig i 2021 sammenlignet med 2015.

Mens statistikken over cyberangrep ovenfor representerer verdien eller verdien av hele cyberkriminalitet nå og i årene som kommer, ifølge IBM-rapport for 2023, nedenfor er listen som viser kostnadene ved ulike typer nettangrep:

• Forretnings-e-postkompromiss kostet 4,89 millioner dollar (sammenlignet med 5,01 millioner dollar i 2021)
• Phishing-angrep var på 4,91 millioner dollar (sammenlignet med 4,65 millioner dollar i 2021)
• Ondsinnede innsideangrep beløp seg til 4,18 millioner dollar (sammenlignet med 4,61 millioner dollar i 2021)
• Kriminelle angrep fra sosialteknikk kostet 4,10 millioner dollar (sammenlignet med 4,47 millioner dollar i 2021)
• Sårbarheter i tredjepartsprogramvare koster rundt 4,55 millioner dollar (sammenlignet med 4,33 millioner dollar i 2021)

Den gjennomsnittlige kostnaden for datainnbrudd globalt nådde 4,35 millioner dollar i 2022. I følge Cybercrime Magazine forventes globale cyberkriminalitetskostnader å vokse med 23 prosent per år og vil nå 23,84 billioner dollar årlig innen 2027.

Innen neste år, det vil si 2024, vil svindel med nettbetaling nå et høydepunkt og forårsake rundt 25 milliarder dollar i årlige tap. Ransomware-kostnadene forventes å koste rundt 30 milliarder dollar globalt i 2023.

Kostnadene for cyberangrep vil stige i inneværende år 2023 fordi det av flere grunner, en er de økonomiske problemene over hele kloden. Inflasjon og energikriser i store deler av verden vil også være ansvarlig for de økte kostnadene for cybersikkerhet.

Det er noen andre viktige årsaker som kan gi opphav til kostnadene ved cyberangrep:

• Enkel tilgang til kraftige malware-sett
• Geopolitisk spenning blant store økonomier
• Rask ekspanderende angrepsflate

Hva er typene cyberangrep?

1. Malware-angrep

I følge statistikk for cyberangrep distribueres 92 % av skadelig programvare via e-postvedlegg, og det tar opptil 49 dager å bli oppdaget.

Generelt, i malware-angrep, brukes programvare for å få tilgang til IT-nettverket og forstyrre hele nettverket og tilhørende enheter.

Rundt 4,1 millioner nettsteder er infisert med skadelig programvare, og 18 % av dem er kjent for å inneholde kritiske cybersikkerhetstrusler.

Malware-angrep er generelt litt kompliserte å oppdage, men er lettere å beskyttes mot ved å bruke pålitelig anti-malware programvare.

98 % av malware-angrepene er rettet mot brukere av Android-mobilenheter. Ransomware-angrep er en undergruppe av malware-angrep, frekvensen av løsepengevare-angrep har økt, for eksempel, 11 % i 2022 sammenlignet med 7,8 % i 2021.

2. Phishing

Phishing-angrep er en type angrep som bruker e-post, SMS eller telefon og andre sosiale ingeniørteknikker for å få tak i ens enhet og få tilgang til sensitiv informasjon.

Det finnes forskjellige typer phishing-angrep som spyd-phishing, hvalfangst, SMishing og Vishing. Phishing-angrep er vanligvis vellykket, men det kan være ganske enkelt å beskyttes mot.

Phishing-angrep er på vei oppover og ifølge en rapport fra Se opp, 2022 registrerte det høyeste nivået av mobile phishing-angrep.

Noen av de beste måtene å beskytte seg mot phishing er å aldri klikke på en lenke i en e-post som kommer tilfeldig inn i innboksen din, ikke skrive inn din personlige informasjon på et hvilket som helst tilfeldig nettsted, endre passord regelmessig, installer brannmurer, hold antivirusprogramvaren oppdatert, verifiser integriteten til et nettsted før besøk osv.

3. Supply chain angrep

Som pr Gartner statistikk, innen 2025 vil rundt 45 % av organisasjonene oppleve et angrep på forsyningskjedene deres.

Supply chain-angrep retter seg mot åpen kildekode eller tredjeparts APIer utviklet av utviklere. Å stole på tredjepartsprogramvare betyr imidlertid at eventuelle forstyrrelser i programvaren utilsiktet kan introdusere sårbarheter i hovedsystemet.

Supply chain-angrep kan være litt vanskelige å oppdage i tilfelle de oppdages for sent og sprer seg som ild i tørt gress ettersom de distribueres via en programvareoppdatering eller installasjonspakke.

Slike angrep kan reduseres betydelig ved å implementere sterke retningslinjer for integritetskode, bruke endepunktdeteksjons- og responsløsninger, rullerende ut vanlige sikkerhetsoppdateringer, bruke multifaktorautentisering over hele systemet, bruk av sterke passord, sjekke digitale signaturer, etc.

4. DDoS-angrep

DDoS-angrep stammer fra flere systemer og er vanskeligere å blokkere på grunn av deres opprinnelse. I Distribuert Denial of Service er angrepet ondsinnet ettersom det kan forstyrre et nettverk og oversvømme det med internetttrafikk.

I 2022, Microsoft rapporterte offisielt at gjennomsnittlig 1435 DDoS-angrep daglig ble dempet av sikkerhetseksperter.

Et av de mest betydningsfulle og nylige DDoS-angrepene skjedde i mars 2023 på nettsiden til den franske nasjonalforsamlingen orkestrert av russiske hackere.

Noen av de beste praksisene for å forhindre DDoS-angrep er:

• Forbedre nettverkssikkerheten
• Sikre serverredundans og bruk av flere servere
• Bruk skybasert beskyttelse
• Se etter advarselsskilt og ha en rask respons på plass

5. IoT-angrep

 Internet of Things-angrepene vil fortsette å vokse på grunn av økningen i bruken av smarte husholdningsapparater som TV-er, høyttalere, sikkerhetskameraer og andre.

I IoT-angrep angriper hackere et nettverk og får tak i alle sammenkoblede enheter. IoT-angrepene har sett en eksponentiell økning på 87 % i 2022 sammenlignet med året før.

Noen av de beste måtene å beskytte mot IoT-angrep er oppført nedenfor:

• Hold fastvaren oppdatert
• Sørg for at IoT-enheter er sikret riktig med passord
• Begrens tilgangen for brukere som er koblet til enhetene
• Angi et unikt passord for alle tilkoblede enheter

Hvordan kan jeg beskytte meg mot cyberangrep?

1. Bruk de grunnleggende tiltakene

En av de enkleste måtene en angriper kan få tilgang til en virksomhet på er via sine ansatte. Bedrifter bør trene sine ansatte i noen grunnleggende tiltak, hvorav noen er oppført nedenfor:

• Lær dem om å sjekke koblingene eller ondsinnede e-postvedlegg før du åpner dem
• Få dem til å bekrefte hver e-post eller nettside før de besøker eller åpner dem
• Bruk sunn fornuft før du sender konfidensielle data over nettverket. Be dem ringe personen før de utfører forespørselen
• Bruk sterke passord og påminn dem om å endre passordene ofte
• Begrens ansatte fra å bruke sine personlige enheter i arbeidsområdet til kontorarbeid

2. Hold fastvaren oppdatert

Du bør sørge for at de tilkoblede enhetene på nettverket oppdateres jevnlig. Bedrifter bør ha et oppdateringssystem som vil administrere all programvare og systemoppdateringer.

Angripere ser etter alle typer sårbarheter, og det beste er utdaterte systemer eller programvare. De fleste sikkerhetshendelser kan forhindres ved å holde fastvaren oppdatert.

3. Installer brannmur og antivirus

Det sier seg selv at det å ha et dedikert og pålitelig antivirus er avgjørende for å holde en bedrift fri fra generelle angrep som kan skje på daglig basis.

Nettverket må plasseres bak en brannmur og en sofistikert, fordi det vil bidra til å unngå brutte angrep og gi deg tid til å beskytte alle viktige data.

4. Beskytt kundene dine

Bedrifter bør sørge for at kundene deres er beskyttet fordi tap av kundeinformasjon kan føre til et dårlig rykte i bransjen.

Det bør investeres i nettsikkerhet for transaksjoner og lagring av kundeinformasjon. Kompliserte sikkerhetspolicyer bør være på plass for å beskytte kundedata for å unngå tap av data.

5. Sikkerhetskopier data og vurder cybersikkerhetsforsikring

Det er et kjent faktum at nettkriminelle har sin vei rundt sofistikerte sikrede nettverk. I et slikt scenario er det viktig at virksomheter har sikkerhetskopiert dataene sine.

Dette kan forhindre tap av data, nedetid og andre problemer på grunn av cyberangrep. Dessuten kan investering i cybersikkerhetsforsikring hjelpe til tider fordi kostnadene ved å håndtere et cyberangrep er mer enn bare å reparere databasene, fikse kompromitterte enheter osv.

Cybersikkerhet jobber

Selv om det nåværende scenariet med jobber ikke er så bra ettersom mange selskaper sier opp ansatte på grunn av urovekkende økonomiske problemer, har cybersikkerhetsjobber sett en enorm vekst de siste årene.

Går etter tallene, økte de ledige stillingene for cybersikkerhet med 350 % i 2021, fra 1 million ledige stillinger i 2013 til 3,5 millioner ledige stillinger i 2021. Cybersikkerhet er et felt i vekst, og industrien anslås å vokse med 11 % i 2023 og med 20 % i 2025.

Selv om det er en enorm etterspørsel etter cybersikkerhetsjobber, kommer det med mye ansvar på skuldrene til cybersikkerhetsprofesjonelle.

• De er ansvarlige for selskapets data og informasjon
• De er ansvarlige for selskapets omdømme i markedet
• Må redde selskapets verdifulle eiendeler
• Er ansvarlig for å spare selskapets unødvendige utgifter til å takle cybertrusler

Ovennevnte er noen av ansvarsområdene til en nettsikkerhetsspesialist. Det er forskjellige roller du kan ta på deg i dette feltet, noen av dem er listet opp nedenfor:

• Chief Information Security Officer (CISO) – Skal ha IT-erfaring, kommunikasjons- og presentasjonsevner, må være sertifisert som Certified Information Security Manager (CISM) og Certified Information Systems Security Professional (CISSP) og risikostyring ferdigheter
• Cybersikkerhetsingeniør – Nettverkskunnskap, informatikkbakgrunn, kunnskap om C/C++, Python, Java og andre språk, sterk kommunikasjons- og presentasjonsevner, må være en sertifisert etisk hacker eller en CompTIA Security+ sertifisert profesjonell
• Malware-analytiker – Kunnskap om ulike operativsystemer, bruk verktøy som IDA Pro, OllyDbg, RegShot og TCP view, koding bør være høyborg
• Penetrasjonstester – Nettverksferdigheter, trent i Java, Python og Perl, må kunne black-box-testing og kunnskap om forskjellige operativsystemer

Hvor mange cyberangrep skjer hvert år?

I følge flere forskningsrapporter blir over 800 000 mennesker ofre for cyberangrep hvert år, og dette tallet forventes å fortsette å øke i de kommende årene.

Hvor mange cyberangrep skjer hver dag?

Når vi snakker om antall cyberangrep hver dag, anslås det at et cyberangrep vanligvis skjer hvert 39. sekund. Forskningsselskaper har funnet ut at mer enn 2200 cyberangrep skjer hver dag.

Det er det fra oss i denne guiden. For å konkludere med at det eneste vi vil si er at det er en digital verden der ute, og mens vi må stole på dem, er vår sikkerhet og sikkerhet av største betydning.

Alt du kan gjøre akkurat nå for å beskytte dataene og informasjonen din bør gjøres i dag og bør ikke overlates til i morgen, siden det skjer ondsinnede cyberangrep hvert sekund.

Legg gjerne til mer om dette emnet med statistikk for cyberangrep i kommentarene nedenfor, som vil hjelpe andre med å få viktig informasjon.