50+ cybersikkerhedsstatistikker og -tendenser [2024-opdatering]

Cybersikkerhedsproblemer har længe været en daglig trussel mod virksomheder. At holde sig opdateret om de seneste cybersikkerhedsstatistikker, tendenser og fakta hjælper dig med at forstå risiciene, og hvad du bør være opmærksom på.

Cybersikkerhedslandskabet er konstant forandring, men det er indlysende, at cybertrusler bliver mere alvorlige og forekommer hyppigere.

Her er en oversigt over nogle af de mest interessante og alarmerende cybersikkerhedsstatistikker for 2024:

og vidste du at:

Takket være dets overlegne computersystem er F-35 stealth jagerfly er det mest avancerede fly i moderne tid. Men dens største egenskab bliver dens største ansvar i en digitaliseret verden, der konstant er truet af cyberangreb.

Liste over statistik og tendenser

Her er en liste over de seneste up-to-date cybersikkerhedsstatistikker for at hjælpe dig med at forstå, hvad der sker inden for infosec, samt hvad du kan forvente i 2024 og derefter.

Som om 2023-omkostningerne ved cyberkriminalitet ($ 8.4 billioner) ikke var svimlende nok, forudsiger eksperter, at denne figur vil nå et øjenvanding 20 billioner dollars i 2026. Dette er en stigning på næsten 120 pct.

2024 forudsigelse af globale omkostninger ved cyberkriminalitet:

• $8 billioner om året
• 666 milliarder dollars pr. MÅNED
• 153.84 milliarder dollars pr. UGE
• 21.9 milliarder dollars pr. DAG
• $913.24 millioner i TIME
• $15.2 millioner pr. minut
• $253,679 pr. SEKUND

Cyberkriminalitet forventes at være op til 5 gange mere rentable end globale tværnationale forbrydelser tilsammen.

Det bliver verden nødt til cyberbeskytte 200 zettabyte data inden 2025. Dette omfatter data, der er lagret på både offentlige og private servere, cloud-datacentre, personlige computere og enheder og Internet of Things-genstande.

For at sætte det ind i en sammenhæng, er der 1 milliard terabyte pr. zettabyte (og en terabyte er 1,000 gigabyte).

Cybersikkerhedsmarkedet blev anslået til at være værd 222.6 milliarder USD i 2023. I 2027 forventes det at være svimlende 403 milliarder USD med en CAGR på 12.5 %.

Behovet for at beskytte computerplatforme og data bliver vigtigere, efterhånden som verden er mere afhængig af teknologi og digitale aktiver. Dette er gode nyheder for infosec-industrien og tech-minded jobsøgende.

Det er svært at finde ajourførte eller helt nøjagtige tal på denne statistik, og den eneste pålidelige rapport går tilbage til 2003. 

En Clark School-undersøgelse ved University of Maryland fra 2003 er en af ​​de første til at kvantificere den næsten konstante rate af hackingangreb. Det fandt undersøgelsen ud af 2,244 angreb skete dagligt, bryder ned til næsten et cyberangreb hvert 39. sekund, og "brute force" var den mest almindelige taktik.

For 2024 kender vi ikke det præcise tal for antallet af daglige cyberangreb, men det bliver betydeligt mere end denne rapports resultater.

Det fandt en nyere undersøgelse fra den australske regerings australske cybersikkerhedscenter (ACSC) agentur mellem juli 2019 og juni 2020 var der 59,806 anmeldelser af cyberkriminalitet (anmeldte forbrydelser, ikke hacks), hvilket er et gennemsnit på 164 cyberkriminalitet om dagen eller cirka én hvert 10. minut.

Efterhånden som truslen og omkostningerne ved cyberkriminalitet stiger, stiger behovet for erfarne fagfolk til at tackle problemet. Der er 3.5 millioner cybersec-relaterede job, der forventes at blive ubesat i år.

Dette er nok til at fylde 50 NFL-stadioner og svarer til 1% af den amerikanske befolkning. Ifølge Cisco var der tilbage i 2014 kun en million cybersikkerhedsåbninger. Den nuværende cybersikkerhedsrate for arbejdsløshed er på 0% for erfarne personer, og sådan har det været siden 2011.

Den massive stigning på 61 % i ondsindede webadresser fra 2022 til 2023 svarer til 255 millioner phishing-angreb.

76% af disse angreb viste sig at være akkreditiver høst som er hovedårsagen til brud. Højprofilerede brud på store organisationer inkluderet Cisco, Twilio og Uber, som alle led af legitimationstyveri.

.com-domæner regerer stadig, når det kommer til at blive spoofet til phishing-formål. 54 % af phishing-e-mails indeholdt .com-links, mens 8.9 % af dem havde .net-links.

De mest brugte mærker til phishing er LinkedIn (52%), DHL (14%), Google (7 %), Microsoft (6 %) og FedEx (6 %).

Ransomware er en type malware, der inficerer en brugers computer og begrænser adgangen til enheden eller dens data og kræver penge til gengæld for at befri dem (bruger kryptovaluta, fordi det er svært at spore).

Ransomware er et af de farligste hacks, fordi det giver cyberkriminelle mulighed for at nægte adgang til computerfiler, indtil en løsesum er betalt.

Selvom 236.1 millioner ransomware-angreb på seks måneder er et kæmpe beløb, det stadig ikke kan sammenlignes med 2021's kolossale tal på 623.3 mio.

Et stort antal organisationer har oplevet ransomware-angreb. 71 % af virksomhederne er blevet ofre. Dette sammenlignes med 55.1 % i 2018.

Den gennemsnitlige efterspørgsel efter ransomware er $896,000, ned fra $1.37 millioner i 2021. organisationer betaler typisk omkring 20 % af den oprindelige efterspørgsel.

To tredjedele af de adspurgte i Ponemon-undersøgelsen, som havde oplevet ransomware-angreb, sagde, at hændelserne havde forstyrret patientbehandlingen. 59 % fandt, at de forlængede varigheden af ​​patienternes ophold, fører til anstrengte ressourcer.

Næsten 25 % sagde, at hændelserne førte til øget dødelighed. På studietidspunktet i hvert fald 12 ransomware-angreb på amerikansk sundhedsvæsen påvirkede 56 forskellige faciliteter.

Vidste du, at Düsseldorf Universitetsklinik i Tyskland i september 2020 blev ramt af et ransomware-angreb, der tvang personalet til at dirigere akutpatienter andre steder hen. Cyberangrebet tog hele hospitalets it-netværk ned, hvilket førte til, at læger og sygeplejersker ikke var i stand til at kommunikere med hinanden eller få adgang til patientdatajournaler. Som resultat, en kvinde, der søgte akut behandling for en livstruende tilstand, døde efter hun måtte tages over en time væk fra sin hjemby, fordi der ikke var personale nok til rådighed på lokale hospitaler.

54 % af truslerne opdaget af SlashNext er nul-timers angreb. Dette markerer en 48% stigning i nultimerstrusler siden udgangen af ​​2021. Stigningen i antallet af opdagede nultimersangreb viser, hvordan hackere er opmærksomme på, hvad der er effektivt, og hvad der bliver stoppet.

Mens netværks- og databrud er de mest populære typer af sikkerhedsbrud, kommer netværks- eller systemafbrydelser på en tæt andenplads, med 51.1 % af de berørte virksomheder. 46.7 % havde oplevet ransomware, 46.4 % havde et DDoS-angreb, og 45.2 % havde utilsigtet afsløring.

Mere end 3.5 milliarder af loginoplysninger blev lækket online af russiske hackere, efter at en database blev efterladt ubeskyttet. Lækagen blev opdaget den 18. september af administrerende direktør for cybersikkerhedsnyhedssiden SecurityDiscovery, Bob Diachenko, som advarede DarkBeam om lækagen.

I juli 2022 stjal en hacker e-mailadresser, telefonnumre og andre data fra 5.4 millioner Twitter-konti. Hacket var et resultat af en sårbarhed opdaget tilbage i januar 2022, som Twitter efterfølgende ignorerede.

Andre højtprofilerede angreb omfattede forsøg på salg af 500 millioner stjålne Whatsapp-brugeroplysninger på det mørke web, mere end 1.2 millioner kreditkortnumre lækket på hacking-forummet BidenCash, og 9.7 millioner menneskers oplysninger stjålet i et Medibank-datalæk in Australien.

Når det kommer til malware -angreb, er e -mail fortsat hackernes foretrukne distributionskanal. 94% af malware leveres via e -mail. Hackere bruger denne tilgang i phishing -svindel for at få folk til at installere malware på netværk. Næsten halvdelen af ​​de servere, der bruges til phishing, er bosat i USA.

Der er en talentkrise inden for virksomheder, og 30 % af sikkerhedslederne siger, at der ikke er tilstrækkeligt personale at håndtere en organisations cybersikkerhed. Desuden, 35 % siger, at de ikke kan finde erfarne medarbejdere med de rette kompetencer, og 23 % hævder, at begge faktorer er et problem.

På spørgsmålet om, hvordan de planlægger at tackle problemet, 58 % af sikkerhedslederne valgte at øge midlerne til uddannelse, mens kun 2 % valgte at øge brugen af ​​cybersikkerhedsværktøjer med kunstig intelligens og maskinlæring.

Selvom vi har en tendens til at fokusere på cyberangreb på Fortune 500-virksomheder og højt profilerede offentlige agenturer, fandt Cybint Solutions, at små virksomheder var målet for 43% af de seneste cyberangreb. Hackere oplever, at mange små virksomheder ikke har investeret tilstrækkeligt i cybersikkerhed og ønsker at udnytte deres sårbarheder til økonomisk vinding eller for at komme med politiske udtalelser.

Når det kommer til malware -angreb, er e -mail fortsat hackernes foretrukne distributionskanal. 94 % af malware leveres via e-mail. Hackere bruger denne tilgang i phishing-svindel for at få folk til at installere malware på netværk. Den foretrukne metode til de fleste malware-angreb er at efterligne velkendte mærker, med Facebook, Google, MTB, PayPal og Microsoft at være favoritter.

Antallet af ondsindede apps til Android-enheder er faldet betydeligt. Fra januar 2021 til juni 2021 var der omkring 700,000 nye apps med skadelig kode. Det er 47.9 % mindre end i første halvår af 2021.

En af hovedårsagerne til 47.9 % fald i ondsindede apps til Android-enheder har været den igangværende konflikt i Ukraine. En anden grund er, at cyberkriminelle målretter mod andre enheder, såsom tablets og Internet of Things-genstande.

I gennemsnit blev en ondsindet app udgivet hvert 23. sekund i 2023. In 2021 blev en ondsindet app udgivet hvert 12. sekund, hvilket er en kæmpe forbedring. Udviklingen af ​​ondsindet app kan forblive lavere eller stige betydeligt afhængigt af, hvordan tingene udspiller sig mellem Rusland og Ukraine.

Selvom databrud er alvorlige og koster virksomheder millioner af dollars, er det ikke det eneste problem, de skal passe på. Cyberkriminelle har også deres opmærksomhed på angriber SaaS (software as a service) og selvstændige 5G-netværk.

Sælger cyberkriminalitet som en service er indstillet til at boome på det mørke web, som det er markedspladser med datalæk hvor alle de stjålne data ender – for en pris.

For at øge elendigheden betyder de øgede risici det Cyberforsikringspræmier er sat til at stige, med præmier, der forventes at nå rekordniveauer i 2024. Derudover vil enhver virksomhed, der lider af et stort sikkerhedsbrud, stå over for en lige stor bøde for ikke at holde sin sikkerhed stram nok.

Siden IC3 årsrapporten startede i 2017, har den samlet i alt 2.76 millioner klager alt 18.7 milliarder dollar i tab. I 2017 var klagerne 301,580 med tab på 1.4 milliarder dollars. De fem mest registrerede forbrydelser var afpresning, identitetstyveri, brud på persondatasikkerheden, manglende betaling eller levering og phishing.

Forretnings-e-mail-kompromis stod for 19,954 af klagerne i 2021, med korrigerede tab på næsten $ 2.4 milliarder. Tillid eller romantik svindel blev oplevet af 24,299 ofre, med i alt over $ 956 millioner i tab.

De følsomme data inkluderet e-mailadresser, fulde navne, telefonnumre og mere, med mange højt profilerede brugere og berømtheder inkluderet på listen.

Dette kommer efter endnu et kæmpe zero-day-angreb i august 2022, hvor det blev afsluttet 5 millioner konti blev kompromitteret, og dataene blev sat til salg på Darkweb for $30,000.

I 2020 blev 130 højt profilerede Twitter-konti hacket, inklusive kontoen for den nuværende Twitter-chef – Elon Musk. Hackeren fik omkring 120,000 dollars i Bitcoin før skrabet.

På trods af at ordet "hacker" fremmaner billeder af en person i en kælder omgivet af skærme, kommer langt størstedelen af ​​cyberkriminalitet fra organiseret kriminalitet. De resterende 20 % består af systemadministrator, slutbruger, nationalstat eller statstilknyttede, ikke-tilknyttede og "andre" personer.

Hacket fra it-sikkerhedsfirmaet FireEye var ret chokerende. FireEye rådfører sig med offentlige myndigheder for at forbedre sikkerheden for netværk, der lagrer og transmitterer data relateret til amerikanske nationale interesser. I 2020, frekke hackere brudt virksomhedens sikkerhedssystemer og stjal værktøjer, som FireEye bruger til at teste offentlige myndigheders netværk.

Phishing er den første taktik, som hackere bruger til at få de data, de har brug for til større angreb. Når phishing er tilpasset til en målrettet person eller virksomhed, kaldes metoden "spear phishing", og ca. 65 % af hackerne har brugt denne type angreb. 

Omkring 15 milliarder phishing-e-mails sendes dagligt; dette antal forventes at stige med yderligere 6 mia. i 2023.

Kun fra en undersøgelse udført med 3,500 arbejdende fagfolk i syv lande 53% kunne korrekt forklare, hvad phishing er. Kun 36% korrekt forklaret ransomware, , 63 % vidste, hvad malware er. Resten sagde enten, at de ikke vidste det eller fik svaret forkert.

Sammenlignet med det foregående års rapport var det kun ransomware, der havde fået en stigning i anerkendelse. Malware og phishing faldt i genkendelse.

Dette beviser, at virksomhedsejere virkelig har brug for at optrappe og implementere træning og bevidsthed i hele deres organisationer. 84 % af de amerikanske organisationer sagde, at træning i sikkerhedsbevidsthed havde reduceret antallet af phishingfejl, så det viser, at det virker.

Fjernbetjening er eksploderet i popularitet busorganisationer tager ikke skridt til at beskytte deres ansatte.

Overvejer det 97 % af amerikanske organisationer har været udsat for mobiltrusler, og 46 % af organisationerne har haft mindst én medarbejder til at downloade en ondsindet mobilapplikation, det virker bare utænkeligt 12 % af virksomhederne har implementeret sikkerhedsforanstaltninger.

Desuden kun 11 % af organisationerne hævder, at de ikke bruger nogen metoder til at sikre fjernadgang til virksomhedsapplikationer fra en fjernenhed. De udfører heller ikke en enhedsrisikokontrol.

Der blev målrettet mod 30 forskellige sundhedsplaner, hvor Aetna ACE stod for hovedet med over 326,278 kompromitterede patientjournaler.

Lægejournaler er top-of-mind for hackere. Finansielle poster kan annulleres og genudsendes, når cyberangreb opdages. Sygejournaler forbliver hos en person for livet. Cyberkriminelle finder et lukrativt marked for denne type data. Som følge heraf forventes brud på sundhedsvæsenets cybersikkerhed og tyveri af lægejournaler at stige.

Phishing by Industry-rapporten, som KnowBe4 offentliggjorde, sagde, at en tredjedel af alle medarbejdere bestod en phishing-test og vil sandsynligvis åbne en mistænkelig e-mail eller klikke på et risikable link. Det uddannelse, gæstfrihed og forsikring industrier er mest udsatte, med forsikring med en fejlprocent på 52.3 %.

Shlayer er en downloader og dropper til MacOS malware. Det distribueres typisk via ondsindede websteder, kaprede domæner og optræder som en falsk Adobe Flash-opdatering.

ZeuS er den næstmest udbredte (15 %) og er en modulær banktrojaner, der bruger tastetrykslogning til at kompromittere offerets legitimationsoplysninger. Agent Tesla kommer på tredjepladsen (11 %) og er en RAT, der logger tastetryk, fanger skærmbilleder og trækker legitimationsoplysninger tilbage via en inficeret computer.

Selvom sikkerhedsbureauer globalt advarede virksomheder om at øge deres online sikkerhed, lykkedes det stadig ransomware at skabe særlig kaos i 2021. Offentlige og kritiske infrastruktursektorer var særligt hårdt ramt. 

Ifølge Proofpoints 2021 "State of the Phish"-undersøgelse, over 70 % af virksomhederne håndterede mindst én ransomware-infektion, og 60 % af det beløb skulle faktisk betales.

Endnu værre, nogle organisationer skulle betale mere end én gang.

Ransomware angreb er almindelige, og lektionen her er, at du skal forvente at blive målet for et ransomware-angreb; det er ikke et spørgsmål om, men hvornår!

Sager om onlinesvindel er steget med 70 % siden 2020, og tabene fra identitetstyveri kostede amerikanere $ 5.8 milliarder. Det anslås, at der er en sag om identitetstyveri hvert 22. sekund og det 33% af amerikanerne vil opleve identitetstyveri på et tidspunkt i deres liv.

Kreditkortsvindel er den mest almindeligt forsøgte form for identitetstyveri, og selvom det kan koste dig tusindvis, vil du blive chokeret over at høre, at den gennemsnitlige pris for dine data er kun $6. Ja, det er kun seks dollars.

Hver gang enkeltpersoner har adgang til dine personlige data, er du i fare for identitetstyveri. Derfor vil du sikre dig, at du altid er smart med dine data og beskytter dem mod potentielle hackere. Du ønsker at reducere enhver situation, der kan afsløre dig og dine personlige data.

USA har omfattende lov om anmeldelse af brud, som driver antallet af rapporterede sager op; dog dens 23% andel af alle angreb tårner sig op over Kinas 9%. Tyskland er tredje med 6%; Storbritannien kommer på fjerdepladsen med 5%, derefter Brasilien med 4%. 

1. Revolutionerende forsvar med AI og ML: Integration af kunstig intelligens og maskinlæring er ikke kun en opgradering; det er en komplet transformation af vores cyberforsvarsmekanismer. Disse banebrydende teknologier bliver hjørnestenen i cybersikkerhed og tilbyder realtidsdetektions- og responsfunktioner, der er smartere, hurtigere og mere effektive end nogensinde før.
2. Quantum Computing: Et tveægget sværd: Når vi går ind i kvantecomputerens æra, står vi over for et paradoks af fremskridt. Mens kvantecomputere giver bemærkelsesværdige muligheder, udgør det samtidig en alvorlig trussel mod eksisterende krypteringsmetoder. Forberedelse til dette kvantespring er ikke længere valgfrit, men afgørende for cybersikkerhedsstrategier i det kommende årti.
3. Sikring af IoT-økosystemet: Tingenes internet skal udvides dramatisk og væve et indviklet net af sammenkoblede enheder. Fra smarte hjem til industrielle systemer vil sikkerheden i disse netværk være altafgørende. Det næste årti vil være vidne til en stigning i udviklingen af ​​robuste sikkerhedsstandarder, avancerede autentificeringsprotokoller og regelmæssige softwareopdateringer, alt sammen med det formål at styrke IoT mod sofistikerede cybertrusler.

Rejsen ind i fremtiden for cybersikkerhed handler ikke kun om at være på forkant med trusler; det handler om at redefinere vores tilgang til digital sikkerhed i en evigt forbundet verden.

Spørgsmål & svar

Wrap Up

Cybersikkerhed er et stort problem, og det bliver kun større. Efterhånden som phishingforsøg, malware, identitetstyveri og enorme databrud stiger dagligt, ser verden på en epidemi, der kun vil blive løst med verdensomspændende handling.

Cybersikkerhedslandskabet er under forandring, og det er tydeligt, at cybertrusler er ved at blive mere sofistikeret og sværere at opdage, plus at de angriber mere hyppigt.

Alle skal gøre deres del forberede og bekæmpe cyberkriminalitet. Det betyder at gøre INFOSEC bedste praksis til rutine og vide, hvordan man håndterer og rapporterer potentielle cybertrusler.

Gå ikke glip af denne liste over bedste YouTube-kanaler for at lære om cybersikkerhed.

Kilder – Referencer

• https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
• https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
• https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
• https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
• https://cybersecurityventures.com/stats
• https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
• https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
• https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
• https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
• https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
• https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
• https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
• https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
• https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
• https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
• https://www.govtech.com/security/hacking-top-ten.html
• https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
• https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
• https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
• https://www.ibm.com/reports/data-breach
• https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
• https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
• https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
• https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
• https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
• https://identitytheft.org/statistics/
• https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
• https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
• https://www.verizon.com/business/resources/reports/dbir/2020/results-and-analysis/
• https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
• https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
• https://www.cisecurity.org/insights/blog/top-10-malware-march-2022

Hvis du vil have mere statistik, så tjek vores 2024 internetstatistikside her.