Efterhånden som verden bliver mere forbundet, er det vigtigt at beskytte os selv mod mulige cybertrusler. Vi bruger alle digitale teknologier på arbejdet, i vores personlige liv og til at bevæge os omkring os. Med forbedrede beskyttelsesforanstaltninger kan vi spille en aktiv rolle i at skabe et sikrere onlinemiljø for alle.
Indholdsfortegnelse
Cybersikkerhed og dens indvirkning
Cybersikkerhed er en integreret del af nutidens digitale verden, hvor den sikrer afgørende information såvel som vitale infrastrukturer fra cyberangreb. Cybertrusler kan varieres – startende fra ondsindede forsøg på at få uautoriseret adgang til et system eller netværk gennem afbrydelse af aktiviteter eller tjenester, der stopper normal forretningsbehandling.
Virksomheder skal have nogle aktive forsvarsmekanismer, såsom uddannelse af deres medarbejdere, regelmæssig opdatering af sikkerhedspolitikker og -procedurer, opgradering af teknologi til opdaterede beskyttelsesløsninger og regelmæssige revisioner/vurderinger af systemets sikkerhedsstatus sammen med reaktions-/afbødningsplaner som f.eks. assistance fra bug bounty-platforme, når det er nødvendigt.
Sådanne professionelle cybersikkerhedseksperter er uddannet til at genkende og imødekomme de risici, der er forbundet med potentielle angreb – for at sikre sikkerheden og fortsættelsen af næsten enhver organisations dataaktiver mod en lang række mulige angreb fra hackere hver dag.
Det vil sige, at disse foranstaltninger sikrer virksomheder, hvad enten det er personalemæssigt eller teknologisk, for at forhindre enhver form for ondsindet aktivitet for at forblive sikre.
Cyberangreb forårsager meget skade både for enkeltpersoner og deres organisationer. Cyberangreb kan føre til identitetstyveri, pengetab og endda fysisk skade på en individuel bruger.
Også for organisationerne betyder de alt fra databrud til et muligt indhug i omdømmet herefter, tab. Der spares heller ikke på den kritiske infrastruktur, for hvis den angribes med succes, bliver den forstyrret, ligesom elnet og transportsystemer, der styrter ned.
Fremtidige tendenser inden for cybersikkerhed
Med et hurtigt skiftende teknologilandskab skal organisationer altid være på tæerne for at beskytte sig selv mod nye nye trusler.
Organisationer kan føle sig trygge, så længe de udvikler en omfattende strategi, der ikke kun giver forsvar, men også en angreb mod potentielle angreb. Først da er deres investeringer i banebrydende teknologier et skridt foran ondsindede aktører, der udnytter kunstig intelligens (AI) og maskinlæring til nye trusler som dybe forfalskninger.
Efterhånden som teknologiske fremskridt fortsætter, bliver cyberkriminalitet i stigende grad en overhængende trussel.
Organisationer skal tage væsentlige skridt for at garantere, at deres data og systemer er sikre for at sikre mod det forventede tab på 10,5 billioner USD på grund af ondsindet aktivitet inden 2025. I betragtning af en så betydelig påvirkning har virksomheder ikke råd til ikke at prioritere cybersikkerhedsforanstaltninger til risikoreduktion og forebyggelse.
Udover at gøre medarbejderne opmærksomme på phishing samt adgangskodeøvelser sammen med en beredskabsplan for at modvirke hurtigt, når en hændelse finder sted, involverer sikkerhedsstrategier kryptering, firewalls og indtrængendetekteringssystemer. Da teknologien hurtigt ændrer sig og udvikler sig, bliver det en absolut nødvendighed, at organisationer altid er i kontakt med effektive cybersikkerhedsløsninger, så den digitale sikkerhed opretholdes nu og endda i det lange løb.
Brugere kan holde sig beskyttet mod cyberangreb ved at bruge stærke adgangskoder, multi-faktor autentificering, ikke dele følsomme oplysninger online, være mistænksomme over for phishing-e-mails og andre social engineering-angreb, opdatere software regelmæssigt og have en pålidelig sikkerhedsløsning.
Følgende er nogle statistikker og data til at vise cyberangrebene og de tilknyttede omkostninger og virkninger:
En stigning i databrud
Databrud i USA steg til 1802 tilfælde i 2022
Som pr Statista, i 2022, alene i USA, forekom 1802 databrudshændelser og berørte 422 millioner individer. Alle disse brud involverer uautoriseret adgang til følsomme data fra en ondsindet aktør.
Sundhedsvæsenet blev fundet mest sårbart, med sager, der steg over tid, mens finansielle tjenester var næsten fordoblet mellem 2020-2022, og produktionen oplevede over tre gange så stor en stigning inden for disse to år.
I denne digitale tidsalder skal virksomheder tage sig af deres kundedata hurtigt og proaktivt, før de bliver brudt. Med cyberkriminalitet voksende i Amerika mere end nogensinde, især inden for sundhedssektoren, finansielle tjenesteydelser og fremstillingsindustrien, har alle typer virksomheder fundet et behov for sikkerhedsløsninger, der kan hjælpe dem med at holde deres klients følsomme oplysninger i det mindste sikret.
Det er værd at nævne, at i 2020 afslørede det mest omfattende brud over 11 milliarder poster fra et voksen-streamingsite CAM4. Denne sag skiller sig ud, da cybersikkerhedsforskere opdagede sårbarheden foran cyberkriminelle. Yahoos berømte hack i 2013 var det næststørste nogensinde, hvor en milliard blev rapporteret som brudt, kun for dette tal tredobles efter yderligere undersøgelse.
Gennemsnitlige omkostninger ved et databrud
De gennemsnitlige omkostninger ved et databrud i 2020 var $3,86 millioner
Det Ponemon Instituttets 2020 Cost of a Data Breach Report afslører en gennemsnitlig omkostning på 3,86 millioner USD for databrud i USA, hvilket fremhæver den betydelige indvirkning, disse hændelser kan have på virksomheder, og viser, hvorfor robuste sikkerhedsautomatiserings- og hændelsesresponsstrategier er afgørende for at mindske sådanne risici.
Resultaterne viste, at organisationer uden disse sikkerhedsforanstaltninger oplevede højere afhjælpningsomkostninger og nåede op på 8,64 millioner dollars – en stigning på 5 % sammenlignet med 2019-tal.
The Ponemon Institutes rapport, der er sponsoreret af IBM i de sidste fem år, fremhæver, at organisationer uden sikkerhedsautomatisering og hændelsesreaktionsmekanismer har en markant højere udbedringsomkostning.
Med den globale gennemsnitlige prisstigning, oplevede Canada (6,03 millioner dollars), Japan (5,24 millioner dollars) og Mellemøsten (6,52 millioner dollars) også bemærkelsesværdige stigninger i deres lokale omkostninger – mens sundhedsvæsenet kom i top med 7,1 millioner dollars fulgte nøje efter. bagud af energiindustrivirksomheder, der i gennemsnit koster henholdsvis 6,39 millioner USD pr. brud ifølge den seneste forskning offentliggjort i år fra IBM Ltd.
Gennemsnitlig tid til at identificere databrud
Det tog 280 dage at identificere og begrænse et brud i 2020
Men nuværende organisationer er i stor risiko for databrud, hvilket fører til dyre hændelser at løse og afhjælpe.
Ifølge undersøgelse i 2020 blev de gennemsnitlige globale omkostninger oversat til $3,86 millioner for en hændelse, hvor dette beløb steg op til $8,64 i USA; længere detektionstider går også på forbrug, med behandlingstider dokumenteret på 280 dage.
For effektivt at minimere risici og reducere skader forårsaget af cybertrusler er det vigtigt, at enhver organisation investerer massivt i robust cybersikkerhedsinfrastruktur understøttet yderligere af foranstaltninger såsom tests for hændelsesberedskab og red team-tests sammen med deling af trusselsintelligens og indførelse af løsninger til forebyggelse af datatab/ strategier.
Faktisk fandt Research, at tilføjelse af en hændelsesresponsplan kunne reducere brudomkostningerne med op til $2 millioner sammenlignet med ingen beskyttelse – hvilket fører til potentielle besparelser på mellem $3,29-$5,29 millioner pr. angreb.
Ransomware-angreb på verdensplan
Årligt antal ransomware-angreb på verdensplan fra 2017 til 2022
Ransomware-angreb, der inkriminerer enorme mængder data, er en udfordring for globale organisationer hver dag, og de kan være fatale for forretningsdriften.
Som leveret af Statista i verdensomspændende tal er der registreret 493,33 millioner forsøg globalt frem til 2022, hvor fremstilling er blevet den mest beskadigede sektor (437 hændelser).
Der er stigende tilfælde af ramsløgsangreb på tværs af alle sektorer og alle typer organisationer, uanset størrelse og branche. Ifølge Statista, i 2017, var ransomware-angrebene 183,6 millioner, og det nåede 623,25 millioner i 2021.
Nordamerika var alt for påvirket på grund af dets højere procentdel af kritiske infrastrukturorganisationer, der så en betydelig andel i de rapporterede ransomware-angreb; Amerikanske offentlige sundheds- og sundhedsenheder registrerede de højeste klager over disse typer af cyberkriminalitet over andre sektorer.
For at sikre sig mod sådanne skader proaktivt eller reducere dem, skal virksomheder være aktive for at undgå yderligere eksponering for fremtidige risici.
Ransomware as a Service (RaaS) er en alarmerende forretningsmodel, hvis eksistens har været i drift i nogen tid nu. Det involverer hackere, der udvikler angrebsmodeller, som de sælger ud til tilknyttede selskaber rettet mod intetanende ofre.
Phishing-angreb på vej
74 % af organisationerne i USA var ofre for phishing-angreb i 2020
Phishing er en voksende trussel over hele kloden, hvor medarbejdere i gennemsnit modtager 14 ondsindede e-mails om året, ifølge Tessian forskning. 96 % af alle phishing-forsøg sker via e-mail, mens 3 % og 1 % sker via henholdsvis ondsindede hjemmesider eller telefon.
ESET rapporterede endvidere en stigning på 7,3 % i nævnte angreb alene mellem maj og august 2021, hvor størstedelen var rettet mod virksomheder frem for forbrugere.
Specifikke regionale data indikerer, at 74 %, 66 %, 60 %, 56 %, 51 %, 48 % og 47 % af virksomheder baseret i USA, Storbritannien, Australien, Japan, Spanien, Frankrig og Tyskland oplevede vellykkede cyberangreb overalt 2020, hvilket viser, hvor omfattende dette problem er vokset over tid. Det er ikke underligt, at anti-phishing-værktøjer nu betragtes som en integreret del af sikkerhedsforanstaltninger for virksomheder.
Tessians 2021-undersøgelse afslører, at arbejdere i brancher som detailhandel, fremstilling og mad og drikke modtog en betydelig mængde ondsindede e-mails hvert år.
Der blev fundet et gennemsnit på 49 ondsindede e-mails pr. medarbejder specifikt til detailbranchen, hvor teknikere (14) i gennemsnit modtog færre. Desuden var PDF-filer den mest almindelige filtype vedhæftet til phishing-e-mails – pålidelige, men alsidige filer, der er i stand til at skjule både svigagtige links og scripts.
IoT-trussel
I 2030 vil der være 29,42 milliarder Internet of Things (IoT) tilsluttede enheder
Brugen af Internet of Things (IoT) enheder har været støt stigende i de senere år, og med Statista prognoser, der forventer, at antallet næsten vil fordobles fra 15,1 milliarder tilsluttede enheder i 2020 til over 29 milliarder i 2030, er der masser af muligheder for virksomheder på tværs af stort set alle brancher, vertikale og forbrugermarkeder.
I 2020 tegnede forbrugerne sig for 60 procent af alle IoT-enhedsforbindelser; denne andel vil i hvert fald forblive stabil gennem det næste årti.
I øjeblikket har elektricitet, gas, damp, A/C-systemer osv. mere end 100 millioner sådanne enheder allerede kørende på dem. Samlet set forventes IoT-enheder på tværs af alle brancher at vokse til mere end 8 milliarder i 2030.
Smartphones udgør en stor del af brugen af Internet of Things (IoT)-enheder, som anslås at nå op til fem milliarder tilsluttede enheder globalt.
Inden 2025 vil 90 % af de organisationer, der undlader at kontrollere offentlig cloudbrug, uhensigtsmæssigt dele følsomme data
Med den igangværende brug af offentlig cloud fortsætter med at stige, Gartner forudsiger, at 90 % af organisationer, der undlader at kontrollere det, vil være i fare for et databrud. Denne unødvendige risikoeksponering er resultatet af haltende strategier og utilstrækkelige styringsmodeller, hvilket kan føre til fejlkonfigurationer eller tredjepartsfejl, hvilket resulterer i alvorlige sikkerhedsproblemer, hvis de ikke løses hurtigt nok.
For at forhindre dette i at ske, har CIO’er brug for en virksomhedsstrategi, før de fortsætter med nogen form for offentlig cloudimplementering.
Som sådan giver Garter god vejledning i fremtiden, så organisationer er udstyret med både viden og rådgivning om udvikling af sikre cloud computing-løsninger samt forudsigelser om, hvilke trends der venter os inden for branchen til fremtidig overvejelse, når vi håndterer sikkerhedsrisici forbundet med utæmmet brug af offentlige skyer .
Men på grund af den iboende tvetydighed og sikkerhedsproblemer, der følger med det, er mange CIO’er tøvende, når de overvejer at udnytte offentlige cloud-tjenester. Det er grunden til, at enhver virksomhed burde have aftalt planer og politikker for sikkerhed; sådanne skridt vil sikre passende risikoreduktionsniveauer baseret på deres budget og appetitkapacitet.
I sidste ende giver ingen form for sikkerhedsbeskyttelse perfekt dækning, så velovervejede beslutninger skal stadig træffes, hvilket giver virksomheder så meget kontrol over risici, mens de får maksimal værdi ved at bruge Cloud Computing strategisk i deres organisation.
Databrud på grund af ineffektive adgangskoder
81 % af databrud skyldes svage, genbrugte eller stjålne adgangskoder
Adgangskodehåndtering kan være udfordrende for virksomheder, både i ind- og udland. Det Verizon Data Breach Investigations Report fandt, at alarmerende 81 % af hacking-relaterede brud var ordbogsangreb forårsaget af enten stjålne eller svage adgangskoder.
For at gøre tingene værre genbruger 70 % af medarbejderne deres arbejdsadgangskoder på tværs af flere konti, og 91 % ved, at det er dårlig praksis – men alligevel tager 59 % ikke de nødvendige forholdsregler for at beskytte sig selv online.
Organisationer skal forstå, at medarbejdernes uagtsomhed er en vigtig faktor, når det kommer til brud på datasikkerheden, og bør derfor prioritere at implementere stærke politikker sammen med at uddanne personalet i, hvordan de administrerer deres adgangskoder effektivt for at beskytte mod digitale risici inde fra selve forretningsstrukturen såvel som eksternt.
Der var en stigning på 600 % i cybertrusler under COVID-19-pandemien
COVID-19-pandemien og mere fjerntliggende aktiviteter, såsom fjernarbejde, har åbnet en ny vej for cyberkriminelle at drage fordel af. Enisas rapporten indikerer, at siden februar 2020 har der været en alarmerende stigning på 600 % i e-mail-phishing-angreb globalt.
Næsten 2 % ud af 468.000 globale e-mails blev klassificeret under COVID-19, lige fra 54 % kategoriseret som svindel, 34 % som brandefterligningsangreb, 11 % afpresning og 1 % som virksomheds-e-mail-kompromis (BEC).
Cyberkriminelle bruger folks naivitet ved at få dem til at afsløre deres personlige oplysninger, klikke på ondsindede links/vedhæftede filer og downloade malware til computere uden deres viden. Derfor skal organisationer og virksomheder sikre sig mod den slags angreb.
Svigagtige aktører forklæder sig som statslige organisationer og væsentlige figurer for at give opfattet legitimitet. Omhyggeligt udformede e-mails har logoer og branding af den påståede organisation, hvilket får dem til at fremstå ægte.
Stigning i DDoS-angreb
DDoS-angrebstal voksede med 151 % i første halvår af 2020 sammenlignet med samme periode i 2019
Neustar, Inc., en innovativ informationstjenester og teknologileder inden for identitetsløsning, har netop frigivet sine cybertrusler rapportsom peger på betydelige ændringer i distribuerede denial-of-service (DDoS) angrebsmønstre fra første halvdel af 2020.
Ifølge Neustars Security Operations Center (SOC) er DDoS-angreb steget 151 % sammenlignet med 2019, inklusive rekordhøje 1,17 terabits pr. sekund og 5 dage og 18 timers varighed – hvilket repræsenterer det voksende antal og intensiteten af netværksrelaterede cyberangreb efterhånden som flere folk er afhængige af internettet under fjernarbejde.
Udnyttelse af Ultra DNS Network og UltraDDoS Protect-tjenesten til at navigere gennem internetanmodninger sammen med detektering af trusler gør Neustar passende positioneret til at observere makrotrends, der dukker op på netværksniveau på grund af COVID-forstyrrelser globalt.
Stigning i sundhedsbrud på grund af menneskelige fejl
Grundlæggende menneskelige fejl tegnede sig for 31 procent af brud på sundhedsvæsenet
Verizon’s 2020 Data Breach Investigations Report (2020 DBIR) rapport viser, at økonomisk gevinst er den primære drivkraft for cyberkriminalitet. Rapporten analyserede over 32.000 sikkerhedshændelser og fandt, at 86 % af overtrædelserne var økonomisk motiverede.
2020 DBIR er en detaljeret analyse af 16 brancher. Den afslører variationerne i sikkerhedsudfordringer og hændelser på tværs af sektorer, hvor ransomware er involveret i en højere procentdel af malware-hændelser i den offentlige sektor og uddannelsestjenester end i fremstilling, mens fejl forårsagede flere brud fra sidstnævnte industri sammenlignet med eksterne kilder.
Rapporten afslører også, at størstedelen af disse blev begået af eksterne aktører – 70 procent – og i høj grad organiseret kriminalitet med 55 procent. Desuden udgjorde legitimationsoplysninger tyveri og social engineering-angreb såsom phishing eller virksomheds-e-mail-kompromiser over 67 % af dem, 37 % fra stjålne legitimationsoplysninger og 25 % på grund af phishing-svindel.
Grundlæggende menneskelige fejl står for 31 % af alle databrud, mens 51 % er forårsaget af eksterne angreb. Insidere udgør også en risiko med 48 %, hvilket gør adgang til legitimationsoplysninger endnu vigtigere for at opretholde sikkerhedsstandarder.
Med eksterne og interne brud i stigning er sundhedsvæsenet fortsat en af de mest sårbare sektorer, når det kommer til cybersikkerhed.
Hvad cyberkriminalitet koster verden
Cyberkriminalitet koster verden 10,5 billioner dollars årligt i 2025
Cyberkriminalitet er en voksende økonomisk trussel, der hvert år koster verden billioner af dollars og viser ingen tegn på at stoppe.
Cybersikkerhedsprojekter forudsiger, at cyberkriminalitet i 2025 vil nå op på en årlig omkostning så høj som 10,5 billioner USD globalt, hvilket er 15 procent højere end 2015’s estimerede 3 billioner USD tab forårsaget af kriminelle, der hacker virksomheder, både store og små på verdensplan.
Vi går ind i en æra med hidtil uset dataudvidelse, hvor skyen forventes at huse 100 zettabyte i 2025 – 50 procent af verdens samlede lagrede data.
Dette inkluderer offentlige skyer, der drives af teknologigiganter, statsejede skyer, der er tilgængelige for borgere og virksomheder, private virksomheders skyer, plus dem fra dedikerede lagringsudbydere.
Derudover har cybertrusler spredt sig ud over computere og netværk til at målrette mod ting som biler, elnet osv., som ofte forbinder tilbage på en eller anden måde til forretningssystemer, hvilket gør cybersikkerhed stadig mere kompleks.
Denne ekstraordinære overførsel af rigdom udgør alvorlige risici for investeringsincitamenter, hvilket gør den til en af de mest skadelige kræfter i historien, der kan sammenlignes med naturkatastrofer; årlige omkostninger kombineret sammen multipliceret eksponentielt på grund af en endnu bredere angrebsflade tilgængelig til udnyttelse på kun fem år fra nu.
Mangel på cybersikkerhedsjob
Der er en forventet mangel på 3,5 millioner cybersikkerhedsjob inden 2025
Cybersikkerhedsarbejdsmarkedet er vokset eksponentielt i de seneste år; Cybersikkerhedsprojekter rapporterede en stigning på 350 procent – fra en million åbninger i 2013 til 3,5 millioner ledige stillinger i 2021.
I de seneste år har antallet af ubesatte job stabiliseret sig på dette niveau med mere end 750.000 ledige stillinger alene i USA – et udsigter, der ser ud til at forblive uændret gennem 2025, hovedsageligt på grund af industriens indsats, der ikke har overgået den stigende efterspørgsel.
Med tekniske fagfolk, der forventes ikke blot at udmærke sig inden for deres respektive områder, men at blive lige så dygtige forsvarere af sikkerhedstrusler såsom phishing-svindel, BEC-svindel og social engineering-angreb – er det mere og mere tydeligt, at hver it-specialist nu fungerer som cyberprofessionel, uanset baggrund eller sektorfokus.
I dette ekstremt konkurrenceprægede område, hvor arbejdsløsheden er tæt på nul, skal de, der ønsker at komme ind, have omfattende baggrunde, mens de accepterer yderligere ansvar for at beskytte nutidens infrastruktur mod ondsindede aktører, der søger adgang.
Industrielle computere hacket af skadelig software
34 % af industrielle computere blev angrebet af skadelig software i andet kvartal af 2023
Kasperskys sikkerhedsløsninger blokerede rekordhøje 11.727 forskellige malware-familier i industrielle systemer i løbet af første halvdel af 2023. Dette markerer to på hinanden følgende halvdele med øgede niveauer af ondsindet aktivitet på Industrial Control Systems (ICS), ifølge Kasperskys ICS CERT Landscape Report.
Alene i andet kvartal var 26,8 procent af computerne blevet påvirket af forskellige former for ondsindede objekter – det højeste registrerede antal siden 2019.
Rapporten delte også yderligere detaljer som angrebsmetoder og motiver bag disse trusler mod industriel computing for at give bedre beskyttelse til at skabe sikre forretningsmiljøer over hele verden.
Cybertrusler er stadig et problem i bygningsautomatiseringssektoren, hvor 38,5 procent af computerne er angrebet alene i år. Imidlertid har andre industrier som energi og olie og gas set modsatte tendenser siden 2021 – en stigning på 36 procent for energi og et fald på 30,8 for olie og gas.
Engineering, ICS-integration, fremstilling og energisektorer oplevede også en generel stigning i procentdelen af blokerede ondsindede objekter i løbet af 1. halvår 2023 på tværs af alle netværk verden over.
Med alarmerende tal som disse er det ingen overraskelse, at virksomheder i stigende grad prioriterer cybersikkerhedsforanstaltninger og risikovurdering for at beskytte deres mest følsomme data mod potentiel skade eller tab som følge af eksterne angreb eller kriminelle aktiviteter online.
Uddannelse meget sårbar over for malware
Uddannelse er globalt set den sektor, der er mest sårbar over for trusler som malware: 84 % stigning i angreb over en 6-måneders periode
Ny forskning af Malwarebytes kom med statistik, der chokerede uddannelsesinstitutioner ramt med ransomware-angreb fra juni 2022 til maj 2023.
Faktisk steg det kendte antal af disse overfald med 84 %, med en bande, Vice Society, alene ansvarlig for 23 %. Dette var blandt den tredjehøjeste stigning blandt alle overvågede sektorer.
Af denne aktivitet tegnede USA og Storbritannien sig for henholdsvis 56% og 15%. På førstepladsen, der tog disse målrettede angreb, var fem andre bander: LockBit (33), BianLian (18), Royal (16) og AvosLocker (15). Disse resultater viser en bekymrende tendens, der sigter mod mere uddannelse som dets foretrukne sektor-dækkende offer i verden i dag.
Med hensyn til tid og omkostninger kan et ransomware-angreb være ødelæggende – skoler i USA oplevede anslået 1.600 dages nedetid med en gennemsnitlig udgift på $4,54 millioner på grund af sådanne angreb i 2022.
Socialtekniske brud
27 % af overtrædelserne i 2019 involverede sociale ingeniørteknikker
Verizon’s 2020 Data Breach Investigations Report giver indsigt i de taktikker og veje, der bruges af cyberkriminelle til at målrette mod virksomheder af alle størrelser med hacking, phishing og angreb på cloud-baserede data.
Rapporten kombinerer 32.002 sikkerhedshændelser i 81 lande verden over sammen med 3.950 bekræftede brud.
Resultater viser, at 86 procent af disse var for økonomisk vinding – op fra 71 procent i 2019 – hvilket tydeliggør behovet for et stærkt fokus på fjernarbejdssikkerhed.
2020 DBIR giver et omfattende overblik over den aktuelle sikkerhedstilstand og analyserer 16 individuelle sektorer på tværs af forskellige branchevertikaler. Disse data viser betydelig variation i trusselsniveauer mellem brancher; for eksempel udgjorde ransomware-angreb på fremstilling kun 23%, mens de var så høje som 80% inden for Educational Services og 61% blandt offentlige organisationer.
Derudover forårsagede fejl 33 % af overtrædelserne i offentlige miljøer sammenlignet med kun 12 % i produktionsmiljøer. Desuden tegnede social engineering sig for 27 procent af hændelser; gennem alle disse fund ligger en vigtig påmindelse: Sikkerhed er ikke noget, der kan tages let på af enhver organisation i dag.
AI Cybersikkerhedsmarked
Global AI på cybersikkerhedsmarkedet forventes at nå op på 60,6 milliarder dollars i 2028
Med den ubarmhjertige stigning i cyberkriminalitet over hele verden, leverer kunstig intelligens i cybersikkerhed avanceret teknologi til såvel virksomheder som enkeltpersoner.
Som pr markeder og markedermed en værdiansættelse på USD 60,6 milliarder, som forventes at nå frem til 2028, har industrien markant hurtig vækst på grund af den voksende anvendelse af tilsluttede IoT-enheder, højere udbredelse af cybertrusler og bekymringer om databeskyttelse og Wi-Fi-sårbarheder, der kræver sofistikeret sikkerhed foranstaltninger.
Det tilbyder automatiserede vurderingsmetoder med store forbedringer i nøjagtighedsniveauer, samtidig med at den reducerer falske alarmer gennem implementering af kunstig intelligens og giver samtidig tilstrækkelig beskyttelse mod komplekse angreb kombineret med bedre operationel effektivitet og effektivitet.
Kunstig intelligens (AI) er blevet en nøgleingrediens i håndteringen af skiftende cybertrusler, efterhånden som behovet for mere sofistikerede sikkerhedsløsninger og fremskridt inden for AI-teknologi tager fart.
Med øget investering og innovation er det AI-drevne cybersikkerhedsmarked klar til yderligere vækst, selvom det automatiserer manuelle opgaver, der skal varetages af mennesker, og bliver bedre til at opdage og reagere på trusler.
Værdien af stjålne legitimationsoplysninger på Dark Web
15 milliarder stjålne kontooplysninger var tilgængelige for køb på det mørke web i 2020
Som pr Kablet Nyheder, cyberkriminelle har en overflod af stjålne loginoplysninger til rådighed for dem, med cirka 15 milliarder i omløb på hackerfora. Disse er fra over 100.000 databrud og inkluderer 5 milliarder unikke adgangskoder.
Login-par til ikke-finansielle tjenester såsom kabel, streamingplatforme eller voksensider plejer at være de billigste; dog er reklamer, der tilbyder virksomhedskonti, der kan få adgang til finansielle systemer, også almindelige til en højere gennemsnitspris på $70,91 pr. konto.
Domæneadministratoradgang er højt værdsat på grund af deres troværdighed og kontrolniveauer – ofte op til $120.000 – mens ofrene omfatter store organisationer fra på tværs af sektorer såsom petrokemi, cybersikkerhed, petroleumsselskaber eller universiteter. Regeringer er også blevet målrettet gennem disse kriminelle auktioner.
Digital Shadows-rapporten bekræfter en overvældende tilstedeværelse af denne ondsindede aktivitet på nutidens cyberkriminelle markedspladser, hvilket gør det endnu mere vigtigt for organisationer at etablere stærke cybersikkerhedsforanstaltninger mod disse trusler.
Læs også: Hvor meget er dine personlige oplysninger værd på det mørke web?
Afsluttende ord
Cybersikkerhedspraksis er nødvendig for at beskytte digitale aktiver, der spænder fra følsomme personlige og finansielle oplysninger til intellektuel ejendom og kritisk infrastruktur. Uden ordentlige foranstaltninger vedrørende cyberangreb kan der være alvorlige konsekvenser, såsom økonomisk tab eller endda fysisk skade – på grund af skade på omdømmet.
Ovenfor er skrevet forskellige forskningsrapporter, der viser, at data og brugernes privatliv altid er i fare, så sikkerhedsløsninger skal anvendes for bedre beskyttelse af al information og data.
Næste op, tjek disse cyberangreb simuleringsværktøjer for at forbedre sikkerheden.