50+ statistikk og trender for cybersikkerhet [2024-oppdatering]

Cybersikkerhetsspørsmål har lenge vært en daglig trussel mot bedrifter. Å holde deg oppdatert på den siste statistikken, trender og fakta om nettsikkerhet hjelper deg å forstå risikoene og hva du bør være på vakt med.

Cybersikkerhetslandskapet er i stadig endring, men det er åpenbart at cybertrusler blir mer alvorlige og skjer oftere.

Her er en oppsummering av noen av de mest interessant og alarmerende cybersikkerhetsstatistikk for 2024:

og visste du at:

Takket være det overlegne datasystemet, er F-35 stealth jagerfly er det mest avanserte flyet i moderne tid. Men dens største funksjon blir dens største ansvar i en digitalisert verden som er under konstant trussel av cyberangrep.

Liste over statistikk og trender

Her er en liste over den siste oppdaterte cybersikkerhetsstatistikken for å hjelpe deg å forstå hva som skjer innen infosec, samt hva du kan forvente i 2024 og utover.

Som om 2023-kostnadene for nettkriminalitet ($ 8.4 billion) ikke var svimlende nok, spår eksperter at denne figuren vil bli spennende $ 20 billioner innen 2026. Dette er en økning på nesten 120 %.

2024 prediksjon av globale kostnader for nettbrudd:

• $8 billioner per år
• 666 milliarder dollar per MÅNED
• 153.84 milliarder dollar per UKE
• 21.9 milliarder dollar per DAG
• 913.24 millioner dollar per TIME
• $15.2 millioner per MINUTT
• $253,679 XNUMX per SEKUND

Nettkriminalitet forventes å være opptil 5 ganger mer lønnsomt enn globale transnasjonale forbrytelser til sammen.

Verden vil trenge det cyberbeskytt 200 zettabyte med data innen 2025. Dette inkluderer data lagret på både offentlige og private servere, skydatasentre, personlige datamaskiner og enheter, og tingenes internett.

For å sette det inn i en sammenheng, det er 1 milliard terabyte per zettabyte (og én terabyte er 1,000 gigabyte).

Cybersikkerhetsmarkedet ble estimert til å være verdt 222.6 milliarder dollar i 2023. Innen 2027 er det anslått å være svimlende 403 milliarder dollar med en CAGR på 12.5 %.

Behovet for å beskytte dataplattformer og data blir viktigere ettersom verden stoler mer på teknologi og digitale eiendeler. Dette er gode nyheter for infosec-industrien og teknologiinteresserte jobbsøkere.

Det er vanskelig å finne oppdaterte eller helt nøyaktige tall på denne statistikken, og den eneste pålitelige rapporten går tilbake til 2003. 

En Clark School-studie ved University of Maryland fra 2003 er en av de første til å kvantifisere den nesten konstante graden av hackingangrep. Studien fant det 2,244 angrep skjedde daglig, bryter ned til nesten ett nettangrep hvert 39. sekund, og "brute force" var den vanligste taktikken.

For 2024 vet vi ikke det eksakte tallet for antall daglige nettangrep, men det vil være betydelig mer enn denne rapportens funn.

En nyere studie fra den australske regjeringens Australian Cyber ​​Security Center (ACSC) byrå fant det mellom juli 2019 og juni 2020 var det 59,806 XNUMX rapporter om nettkriminalitet (anmeldte forbrytelser, ikke hacks), som er et gjennomsnitt på 164 nettkriminalitet per dag eller omtrent én hvert 10. minutt.

Ettersom trusselen og kostnadene ved nettkriminalitet øker, øker også behovet for erfarne fagfolk for å takle problemet. Det er 3.5 millioner cybersec-relaterte jobber ventet å bli ubesatt i år.

Dette er nok til å fylle 50 NFL-stadioner og tilsvarer 1 % av USAs befolkning. I følge Cisco var det i 2014 bare én million cybersikkerhetsåpninger. Gjeldende cybersikkerhetsrate for arbeidsledighet er på 0 % for erfarne personer, og det har vært slik siden 2011.

Den enorme økningen på 61 % i ondsinnede nettadresser fra 2022 til 2023 tilsvarer 255 millioner phishing-angrep.

76 % av disse angrepene ble funnet å være innhenting av legitimasjon som er hovedårsaken til brudd. Høyprofilerte brudd på store organisasjoner inkludert Cisco, Twilio og Uber, som alle led av legitimasjonstyveri.

.com-domener regjerer fortsatt når det gjelder å bli forfalsket for phishing-formål. 54 % av phishing-e-postene inneholdt .com-koblinger, mens 8.9 % av dem hadde .net-koblinger.

De mest brukte merkene for phishing er LinkedIn (52%), DHL (14%), Google (7 %), Microsoft (6 %) og FedEx (6 %).

Ransomware er en type skadelig programvare som infiserer en brukers datamaskin og begrenser tilgangen til enheten eller dens data, og krever penger i bytte for å frigjøre dem (bruker kryptovaluta fordi det er vanskelig å spore).

Ransomware er en av de farligste hackene fordi den lar nettkriminelle nekte tilgang til datafiler inntil løsepenger er betalt.

Selv om 236.1 millioner løsepengevareangrep på seks måneder er en enorm mengde, det fortsatt ikke sammenlignes med 2021s kolossale tall på 623.3 millioner.

Et stort antall organisasjoner har opplevd løsepengevareangrep. 71 % av virksomhetene har blitt ofre. Dette er sammenlignet med 55.1 % i 2018.

Gjennomsnittlig etterspørsel etter løsepenger er $896,000 XNUMX, ned fra 1.37 millioner dollar i 2021. Imidlertid organisasjoner betaler vanligvis rundt 20 % av den opprinnelige etterspørselen.

To tredjedeler av respondentene i Ponemon-studien som hadde opplevd løsepengevareangrep sa at hendelsene hadde forstyrret pasientbehandlingen. 59 % fant at de økte lengden på pasientenes opphold, fører til anstrengte ressurser.

Nesten 25 % sa at hendelsene førte til økt dødelighet. På studietidspunktet, i hvert fall 12 løsepenge-angrep på amerikansk helsevesen påvirket 56 forskjellige fasiliteter.

Visste du at i september 2020 ble Düsseldorf universitetsklinikk i Tyskland rammet av et løsepenge-angrep som tvang ansatte til å henvise akuttpasienter andre steder. Nettangrepet tok ned hele IT-nettverket til sykehuset, noe som førte til at leger og sykepleiere ikke klarte å kommunisere med hverandre eller få tilgang til pasientdata. Som et resultat, en kvinne som søker akuttbehandling for en livstruende tilstand, døde etter at hun måtte fraktes over en time unna hjembyen fordi det ikke var nok personale tilgjengelig ved lokale sykehus.

54 % av truslene oppdaget av SlashNext er nulltimersangrep. Dette markerer en 48% økning i nulltimerstrusler siden slutten av 2021. Økningen i antall oppdagede nulltimersangrep viser hvordan hackere tar hensyn til hva som er effektivt og hva som blir stoppet.

Mens nettverks- og datainnbrudd er de beste typene sikkerhetsbrudd, kommer nettverks- eller systemavbrudd på et nært sekund, med 51.1% av virksomheter som er berørt. 46.7% hadde opplevd løsepengevare, 46.4% hadde et DDoS-angrep, og 45.2% hadde utilsiktet avsløring.

Mer enn 3.5 milliarder med påloggingsinformasjon ble lekket på nettet av russiske hackere etter at en database ble stående ubeskyttet. Lekkasjen ble oppdaget 18. september av administrerende direktør for nyhetsnettstedet SecurityDiscovery for cybersikkerhet, Bob Diachenko, som varslet DarkBeam om lekkasjen.

I juli 2022 stjal en hacker e-postadresser, telefonnumre og andre data fra 5.4 millioner Twitter-kontoer. Hacket var et resultat av en sårbarhet som ble oppdaget i januar 2022 som Twitter senere ignorerte.

Andre høyprofilerte angrep inkluderte forsøk på salg av 500 millioner stjålne Whatsapp-brukerdetaljer på det mørke nettet, mer enn 1.2 millioner kredittkortnumre lekket på hackingforumet BidenCash, og 9.7 millioner menneskers informasjon stjålet i en datalekkasje fra Medibank in Australia.

Når det gjelder angrep mot skadelig programvare, er e -post fortsatt hackers favorittdistribusjonskanal. 94% av skadelig programvare leveres via e-post. Hackere bruker denne tilnærmingen i phishing -svindel for å få folk til å installere skadelig programvare på nettverk. Nesten halvparten av serverne som brukes til phishing, er bosatt i USA.

Det er en talentkrise innenfor bedrifter, og 30 % av sikkerhetslederne sier at det ikke er nok ansatte å håndtere en organisasjons cybersikkerhet. Dessuten, 35 % sier de ikke finner erfarne ansatte med riktig kompetanse, og 23 % hevder at begge faktorene er et problem.

På spørsmål om hvordan de planlegger å takle problemet, 58 % av sikkerhetslederne valgte å øke bevilgningene til opplæring, mens bare 2 % valgte å øke bruken av cybersikkerhetsverktøy med kunstig intelligens og maskinlæring.

Selv om vi har en tendens til å fokusere på cyberangrep på Fortune 500-selskaper og høyprofilerte offentlige etater, fant Cybint Solutions at små bedrifter var målet for 43% av de siste cyberangrepene. Hackere opplever at mange små bedrifter ikke har investert tilstrekkelig i cybersikkerhet og ønsker å utnytte sårbarhetene deres for økonomisk gevinst eller for å komme med politiske uttalelser.

Når det gjelder angrep mot skadelig programvare, er e -post fortsatt hackers favorittdistribusjonskanal. 94 % av skadelig programvare leveres via e-post. Hackere bruker denne tilnærmingen i phishing-svindel for å få folk til å installere skadelig programvare på nettverk. Valgmetoden for de fleste malware-angrep er å etterligne kjente merkevarer, med Facebook Google, MTB, PayPal og Microsoft å være favoritter.

Antallet ondsinnede apper for Android-enheter har sunket betydelig. Fra januar 2021 til juni 2021 var det rundt 700,000 XNUMX nye apper med ondsinnet kode. Dette er 47.9 % mindre enn første halvår 2021.

En av de viktigste årsakene til 47.9 % nedgang i ondsinnede apper for Android-enheter har vært den pågående konflikten i Ukraina. En annen grunn er at nettkriminelle retter seg mot andre enheter, for eksempel nettbrett og tingenes internett.

I gjennomsnitt ble en ondsinnet app publisert hvert 23. sekund i 2023. In 2021 ble en ondsinnet app publisert hvert 12. sekund, som er en stor forbedring. Utvikling av skadelig app kan forbli lavere eller øke betydelig avhengig av hvordan ting utspiller seg mellom Russland og Ukraina.

Selv om datainnbrudd er alvorlige og koster bedrifter millioner av dollar, er det ikke det eneste problemet de må passe på. Nettkriminelle har også oppmerksomheten sin angripe SaaS (software as a service) og frittstående 5G-nettverk.

Selger nettkriminalitet som en tjeneste er satt til å boome på det mørke nettet, som er markedsplasser for datalekkasjer hvor alle de stjålne dataene havner – for en pris.

For å øke elendigheten, betyr den økte risikoen det cyberforsikringspremiene er satt til å stige, med premiene spådd å nå rekordnivåer innen 2024. I tillegg vil enhver virksomhet som lider av et stort sikkerhetsbrudd møte en like stor bot for ikke å holde sikkerheten stram nok.

Siden IC3-årsrapporten startet i 2017, har det samlet seg totalt 2.76 millioner klager totalt 18.7 milliarder dollar i tap. I 2017 var klagene 301,580 1.4, med tap på XNUMX milliarder dollar. De fem mest registrerte forbrytelsene var utpressing, identitetstyveri, brudd på personopplysninger, manglende betaling eller levering og phishing.

Kompromittering av e-post for bedriften var ansvarlig for 19,954 2021 av klagene i XNUMX, med justerte tap på nesten $ 2.4 milliarder. Selvtillit eller romantikk svindel ble opplevd av 24,299 XNUMX ofre, med totalt over $ 956 millioner i tap.

De sensitive dataene inkluderte e-postadresser, fullt navn, telefonnumre og mer, med mange høyprofilerte brukere og kjendiser inkludert på listen.

Dette kommer etter nok et stort zero-day-angrep i august 2022, hvor det var over 5 millioner kontoer ble kompromittert, og dataene ble lagt ut for salg på Darkweb for $30,000.

I 2020 ble 130 høyprofilerte Twitter-kontoer hacket, inkludert kontoen til den nåværende Twitter-sjefen – Elon Musk. Hackeren fikk rundt 120,000 XNUMX dollar i Bitcoin før skraping.

Til tross for at ordet "hacker" fremmaner bilder av noen i en kjeller omgitt av skjermer, kommer det store flertallet av nettkriminalitet fra organisert kriminalitet. De resterende 20 % består av systemadministrator, sluttbruker, nasjonalstat eller statstilknyttede, ikke-tilknyttede og "andre" personer.

Hacket til IT-sikkerhetsfirmaet FireEye var ganske sjokkerende. FireEye rådfører seg med offentlige etater for å forbedre sikkerheten til nettverk som lagrer og overfører data relatert til amerikanske nasjonale interesser. I 2020, frekke hackere brøt selskapets sikkerhetssystemer og stjal verktøy som FireEye bruker for å teste offentlige byrånettverk.

Phishing er den første taktikken som hackere bruker for å få dataene de trenger for større angrep. Når phishing er tilpasset en målrettet person eller bedrift, kalles metoden "spear phishing", og rundt 65 % av hackerne har brukt denne typen angrep. 

Rundt 15 milliarder phishing-e-poster sendes daglig; dette antall forventes å øke med ytterligere 6 milliarder i 2023.

Kun fra en undersøkelse utført med 3,500 arbeidere i syv land 53% kunne korrekt forklare hva phishing er. Kun 36 % korrekt forklart løsepengevare, og 63 % visste hva skadevare er. Resten sa enten at de ikke visste eller fikk feil svar.

Sammenlignet med forrige års rapport, var det bare løsepengevare som hadde fått en økning i anerkjennelse. Skadelig programvare og phishing falt i gjenkjennelse.

Dette beviser at bedriftseiere virkelig trenger å trappe opp og implementere opplæring og bevissthet i hele organisasjonen. 84 % av amerikanske organisasjoner sa at opplæring i sikkerhetsbevissthet hadde redusert antallet phishing-feil, så dette viser at det fungerer.

Fjernarbeid har eksplodert i popularitet bussorganisasjoner tar ikke skritt for å beskytte sine ansatte.

Vurderer 97 % av amerikanske organisasjoner har møtt mobiltrusler, og 46 % av organisasjonene har hatt minst én ansatt som har lastet ned en ondsinnet mobilapplikasjon, det virker utenkelig det bare 12 % av virksomhetene har implementert sikkerhetstiltak.

Videre bare 11 % av organisasjonene hevder at de ikke bruker noen metoder for å sikre ekstern tilgang til bedriftsapplikasjoner fra en ekstern enhet. De foretar heller ikke en enhetsrisikokontroll.

30 forskjellige helseplaner ble målrettet, med Aetna ACE som sto for støyten med over 326,278 XNUMX kompromitterte pasientjournaler.

Medisinske journaler er top-of-mind for hackere. Finansielle poster kan kanselleres og utstedes på nytt når nettangrep oppdages. Medisinske journaler forblir hos en person for livet. Nettkriminelle finner et lukrativt marked for denne typen data. Som et resultat forventes det at brudd på cybersikkerhet i helsevesenet og tyveri av medisinske journaler vil øke.

Phishing by Industry-rapporten som KnowBe4 publiserte, uttalte at en tredjedel av alle ansatte mislyktes i en phishing-test og vil sannsynligvis åpne en mistenkelig e-post eller klikke på en tvilsom lenke. De utdanning, gjestfrihet og forsikring bransjer er mest utsatt, med forsikring som har en feilprosent på 52.3 %.

Shlayer er en nedlasting og dropper for MacOS malware. Den distribueres vanligvis via ondsinnede nettsteder, kaprede domener og utgir seg for å være en falsk Adobe Flash-oppdatering.

ZeuS er den nest mest utbredte (15 %) og er en modulær banktrojaner som bruker tastetrykklogging for å kompromittere offerets legitimasjon. Agent Tesla kommer på tredjeplass (11 %) og er en RAT som logger tastetrykk, tar skjermbilder og trekker tilbake legitimasjon via en infisert datamaskin.

Selv om sikkerhetsbyråer globalt advarte bedrifter om å øke sin online sikkerhet, klarte løsepengevare fortsatt å skape særlig kaos i 2021. Offentlige sektorer og sektorer med kritisk infrastruktur ble spesielt hardt rammet. 

I følge Proofpoints 2021 «State of the Phish»-undersøkelse, over 70 % av bedriftene håndterte minst én ransomware-infeksjon, og 60 % av dette beløpet måtte faktisk betale.

Enda verre, noen organisasjoner måtte betale mer enn én gang.

Ransomware angrep er vanlige, og lærdommen her er at du bør forvente å bli målet for et løsepenge-angrep; det er ikke et spørsmål om, men når!

Nettsvindelsaker har økt med 70 % siden 2020, og tapene fra identitetstyveri kostet amerikanere $ 5.8 milliarder. Det er anslått at det er en sak om identitetstyveri hvert 22. sekund og at 33% av amerikanere vil oppleve identitetstyveri på et tidspunkt i livet.

Kredittkortsvindel er den mest brukte typen identitetstyveri, og selv om det kan koste deg tusenvis, vil du bli sjokkert over å høre at gjennomsnittsprisen for dataene dine er bare $6. Jepp, det er bare seks dollar.

Hver gang enkeltpersoner har tilgang til dine personlige data, risikerer du det identitetstyveri. Dermed vil du sikre at du alltid er smart med dataene dine og beskytter dem mot potensielle hackere. Du ønsker å redusere enhver situasjon som kan eksponere deg og dine personlige data.

USA har omfattende lover om varsling av brudd, som driver opp antallet rapporterte tilfeller; imidlertid sin 23 % andel av alle angrep ruver over Kinas 9%. Tyskland er tredje med 6%; Storbritannia kommer på fjerdeplass med 5%, deretter Brasil med 4%. 

1. Revolusjonerende forsvar med AI og ML: Integrering av kunstig intelligens og maskinlæring er ikke bare en oppgradering; det er en fullstendig transformasjon av våre cyberforsvarsmekanismer. Disse banebrytende teknologiene vil bli hjørnesteinen i cybersikkerhet, og tilby sanntidsdeteksjons- og responsfunksjoner som er smartere, raskere og mer effektive enn noen gang før.
2. Quantum Computing: Et tveegget sverd: Når vi går inn i kvanteberegningens æra, står vi overfor et paradoks av fremgang. Mens kvantedatabehandling gir bemerkelsesverdige muligheter, utgjør den samtidig en alvorlig trussel mot eksisterende krypteringsmetoder. Å forberede seg på dette kvantespranget er ikke lenger valgfritt, men avgjørende for nettsikkerhetsstrategier i det kommende tiåret.
3. Sikring av IoT-økosystemet: The Internet of Things er satt til å utvide seg dramatisk, og vever et intrikat nett av sammenkoblede enheter. Fra smarte hjem til industrielle systemer vil sikkerheten til disse nettverkene være avgjørende. Det neste tiåret vil være vitne til en økning i utviklingen av robuste sikkerhetsstandarder, avanserte autentiseringsprotokoller og regelmessige programvareoppdateringer, alt rettet mot å styrke IoT mot sofistikerte cybertrusler.

Reisen inn i fremtiden for cybersikkerhet handler ikke bare om å ligge i forkant av trusler; det handler om å redefinere vår tilnærming til digital sikkerhet i en verden som alltid er tilkoblet.

Spørsmål og svar

Wrap Up

Cybersikkerhet er et stort problem, og det blir bare større. Ettersom phishing-forsøk, skadelig programvare, identitetstyveri og enorme datainnbrudd øker daglig, ser verden på en epidemi som bare vil bli løst med verdensomspennende handling.

Cybersikkerhetslandskapet er i endring, og det er åpenbart at cybertrusler er i ferd med å bli mer sofistikert og vanskeligere å oppdage, pluss at de angriper mer hyppig.

Alle må gjøre sitt for forberede og bekjempe nettkriminalitet. Det betyr å gjøre INFOSECs beste praksis rutinemessig og vite hvordan man skal håndtere og rapportere potensielle cybertrusler.

Ikke gå glipp av denne listen over beste YouTube-kanalene for å lære om Cybersecurity.

Kilder – Referanser

• https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
• https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
• https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
• https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
• https://cybersecurityventures.com/stats
• https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
• https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
• https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
• https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
• https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
• https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
• https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
• https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
• https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
• https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
• https://www.govtech.com/security/hacking-top-ten.html
• https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
• https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
• https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
• https://www.ibm.com/reports/data-breach
• https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
• https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
• https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
• https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
• https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
• https://identitytheft.org/statistics/
• https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
• https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
• https://www.verizon.com/business/resources/reports/dbir/2020/results-and-analysis/
• https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
• https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
• https://www.cisecurity.org/insights/blog/top-10-malware-march-2022

Hvis du vil ha mer statistikk, sjekk ut vår 2024 Internett-statistikkside her.