Etter hvert som verden blir mer tilkoblet, er det viktig å beskytte oss mot mulige cybertrusler. Vi bruker alle digitale teknologier på jobben, i våre personlige liv og for å bevege oss rundt oss. Med forbedrede beskyttelsestiltak kan vi spille en aktiv rolle i å skape et tryggere nettmiljø for alle.
Innholdsfortegnelse
Cybersikkerhet og dens innvirkning
Cybersikkerhet er en integrert del av dagens digitale verden, der den sikrer viktig informasjon så vel som vital infrastruktur fra cyberangrep. Cybertrusler kan varieres – fra ondsinnede forsøk på å få uautorisert tilgang til et system eller nettverk gjennom forstyrrelse av aktiviteter eller tjenester som stopper normal forretningsbehandling.
Bedrifter må ha noen aktive forsvarsmekanismer som opplæring for sine ansatte, regelmessig oppdatering av sikkerhetspolicyer og prosedyrer, oppgradering av teknologi for oppdaterte beskyttelsesløsninger og regelmessige revisjoner/vurderinger av systemets sikkerhetsstatus sammen med respons/reduksjonsplaner som å søke hjelp fra bug bounty-plattformer ved behov.
Slike profesjonelle cybersikkerhetseksperter er opplært til å gjenkjenne og ivareta risikoene forbundet med potensielle angrep – for å sikre sikkerheten og fortsettelsen av omtrent enhver organisasjons dataressurser mot en lang rekke mulige angrep fra hackere hver dag.
Det vil si at disse tiltakene ivaretar virksomheter, det være seg personellmessig eller teknologisk, for å forhindre enhver form for ondsinnet aktivitet for å holde seg trygge.
Cyberangrep forårsaker mye skade både for enkeltpersoner og deres organisasjoner. Cyberangrep kan føre til identitetstyveri, pengetap og til og med fysisk skade på en individuell bruker.
Også for organisasjonene betyr de alt fra datainnbrudd til en mulig bulk i omdømmet etter det, tap. Den kritiske infrastrukturen blir heller ikke spart fordi hvis den blir angrepet, blir den forstyrret, akkurat som strømnett og transportsystemer som krasjer.
Fremtidige trender for cybersikkerhet
Med et raskt skiftende teknologilandskap, må organisasjoner alltid være på tærne for å beskytte seg mot nye trusler.
Organisasjoner kan føle seg trygge på det så lenge de utvikler en omfattende strategi som ikke bare gir forsvar, men også et angrep mot potensielt angrep. Først da er investeringene deres i banebrytende teknologier ett skritt foran ondsinnede aktører som utnytter kunstig intelligens (AI) og maskinlæring for nye trusler som dype forfalskninger.
Ettersom teknologiutviklingen fortsetter, blir nettkriminalitet i økende grad en overhengende trussel.
Organisasjoner må ta betydelige skritt for å garantere at dataene og systemene deres er sikre for å beskytte mot det anslåtte tapet på 10,5 billioner dollar på grunn av ondsinnet aktivitet innen 2025. Tatt i betraktning en så betydelig innvirkning, har bedrifter ikke råd til å ikke prioritere cybersikkerhetstiltak for risikoredusering og forebygging.
Bortsett fra å gjøre de ansatte oppmerksomme på phishing samt passordøvelse sammen med en beredskapsplan for å motvirke raskt når en hendelse finner sted, involverer sikkerhetsstrategier kryptering, brannmurer og inntrengningsdeteksjonssystemer. Ettersom teknologien raskt endrer seg og utvikler seg, blir det en absolutt nødvendighet at organisasjoner alltid er i kontakt med effektive cybersikkerhetsløsninger slik at digital sikkerhet opprettholdes nå og til og med i det lange løp.
Brukere kan holde seg beskyttet mot cyberangrep ved å bruke sterke passord, multifaktorautentisering, ikke dele sensitiv informasjon på nettet, være mistenksom overfor phishing-e-poster og andre sosiale ingeniørangrep, oppdatere programvare regelmessig og ha en pålitelig sikkerhetsløsning.
Følgende er noen statistikker og data for å vise frem nettangrepene og tilhørende kostnader og innvirkning:
Økning i datainnbrudd
Datainnbrudd i USA økte til 1802 tilfeller i 2022
Som pr Statista, i 2022, i USA alene, skjedde 1802 datainnbruddshendelser og berørte 422 millioner individer. Alle disse bruddene innebærer uautorisert tilgang til sensitive data fra en ondsinnet aktør.
Helsevesenet ble funnet å være mest sårbart, med tilfeller som økte over tid, mens finansielle tjenester fikk en nesten dobling mellom 2020-2022, og produksjonen hadde over tre ganger så stor økning i løpet av disse to årene.
I denne digitale tidsalderen må bedrifter ta vare på kundedataene sine raskt og proaktivt før de brytes. Med cyberkriminalitet som vokser i Amerika mer enn noen gang, spesielt innen helsevesenet, finansielle tjenester og produksjonsindustrien, har alle typer virksomheter funnet et behov for sikkerhetsløsninger som kan hjelpe dem med å holde klientens sensitive informasjon i det minste sikret.
Det er verdt å nevne at i 2020 avslørte det mest omfattende bruddet over 11 milliarder poster fra en voksen-streamingside CAM4. Denne saken skiller seg ut, ettersom cybersikkerhetsforskere oppdaget sårbarheten foran cyberkriminelle. Yahoos berømte hack i 2013 var det nest største gjennom tidene, der én milliard ble rapportert som misligholdt, bare for at dette tallet tredobles etter nærmere etterforskning.
Gjennomsnittlig kostnad for et datainnbrudd
Gjennomsnittlig kostnad for et datainnbrudd i 2020 var 3,86 millioner dollar
De Ponemon Institutes 2020 Cost of a Data Breach Report avslører en gjennomsnittlig kostnad på 3,86 millioner USD for datainnbrudd i USA, og fremhever den betydelige innvirkningen disse hendelsene kan ha på virksomheter og viser hvorfor robuste sikkerhetsautomatiserings- og hendelsesresponsstrategier er avgjørende for å redusere slike risikoer.
Resultatene viste at organisasjoner uten disse sikkerhetstiltakene opplevde høyere utbedringskostnader, og nådde 8,64 millioner dollar – opp med 5 % sammenlignet med 2019-tallene.
The Ponemon Institutes rapport, sponset av IBM de siste fem årene, fremhever at organisasjoner uten sikkerhetsautomatisering og hendelsesresponsmekanismer har betydelig høyere utbedringskostnader.
Med den globale gjennomsnittlige prislappen på vei opp, opplevde Canada (6,03 millioner dollar), Japan (5,24 millioner dollar) og Midtøsten (6,52 millioner dollar) også bemerkelsesverdige økninger i sine lokaliserte kostnader – mens helsevesenet kom på topp med 7,1 millioner dollar fulgte nøye med bak av energiindustribedrifter som koster et gjennomsnitt på henholdsvis $6,39 millioner per brudd, ifølge den siste forskningen publisert i år fra IBM Ltd.
Gjennomsnittlig tid for å identifisere datainnbrudd
Det tok 280 dager å identifisere og begrense et brudd i 2020
Nåværende organisasjoner har imidlertid stor risiko for datainnbrudd, noe som fører til dyre hendelser å løse og utbedre.
Ifølge studere i 2020 ble den gjennomsnittlige globale kostnaden oversatt til 3,86 millioner dollar for en hendelse, med dette beløpet på opp til 8,64 dollar i USA; lengre deteksjonstider er også avhengig av forbruket, med behandlingstider dokumentert på 280 dager.
For å effektivt minimere risiko og redusere skader forårsaket av cybertrusler, er det viktig at enhver organisasjon investerer tungt i robust cybersikkerhetsinfrastruktur støttet ytterligere av tiltak som tester for beredskap for hendelser og testing av røde team sammen med deling av trusselinformasjon og innføring av løsninger for forebyggende datatap/ strategier.
Faktisk fant Research at å legge til en responsplan for hendelser kan redusere bruddkostnadene med opptil $2 millioner sammenlignet med ingen beskyttelse – noe som fører til potensielle besparelser på mellom $3,29-$5,29 millioner per angrepsforekomst.
Ransomware-angrep over hele verden
Årlig antall ransomware-angrep over hele verden fra 2017 til 2022
Ransomware-angrep som inkriminerer store datamengder er en utfordring for globale organisasjoner hver dag, og de kan være dødelige for forretningsdrift.
Som levert av Statista i verdensomspennende tall er det registrert 493,33 millioner forsøk globalt frem til 2022, hvor produksjon har blitt den mest skadede sektoren (437 hendelser).
Det er økende hendelser med ramsløk-angrep på tvers av alle sektorer og alle typer organisasjoner, uavhengig av størrelse og bransje. Ifølge Statista, i 2017, var ransomware-angrepene 183,6 millioner, og det nådde 623,25 millioner i 2021.
Nord-Amerika ble overdrevent påvirket på grunn av sin høyere prosentandel av kritiske infrastrukturorganisasjoner som så en betydelig andel i ransomware-angrepene som ble rapportert; Amerikanske offentlige helse- og helseforetak registrerte de høyeste klagene på denne typen nettkriminalitet over andre sektorer.
For å beskytte mot slike skader proaktivt eller redusere dem, må virksomheter være aktive for å unngå ytterligere eksponering for fremtidige risikoer.
Ransomware as a Service (RaaS) er en alarmerende forretningsmodell hvis eksistens har vært i drift en stund nå. Det innebærer hackere som utvikler angrepsmodeller som de selger ut til tilknyttede selskaper rettet mot intetanende ofre.
Phishing-angrep på vei oppover
74 % av organisasjonene i USA ble ofre for phishing-angrep i 2020
Phishing er en økende trussel over hele verden, med ansatte mottar i gjennomsnitt 14 ondsinnede e-poster per år, ifølge Tessian forskning. 96 % av alle phishing-forsøk gjøres via e-post, mens 3 % og 1 % skjer via henholdsvis ondsinnede nettsider eller telefon.
ESET rapporterte videre en økning på 7,3 % i nevnte angrep mellom mai og august 2021 alene, de fleste rettet mot bedrifter i stedet for forbrukere.
Spesifikke regionale data indikerer at 74 %, 66 %, 60 %, 56 %, 51 %, 48 % og 47 % av selskapene basert i USA, Storbritannia, Australia, Japan, Spania, Frankrike og Tyskland opplevde vellykkede cyberangrep gjennom hele 2020, henholdsvis viser hvor omfattende dette problemet har vokst over tid. Det er ikke rart at anti-phishing-verktøy nå anses som en integrert del av sikkerhetstiltak for bedrifter.
Tessians 2021-undersøkelse avslører at arbeidere i bransjer som detaljhandel, produksjon og mat og drikke mottok en betydelig mengde ondsinnede e-poster hvert år.
Et gjennomsnitt på 49 ondsinnede e-poster per arbeider ble funnet spesifikt for detaljhandelen, med teknologi (14) som i gjennomsnitt mottok færre. Videre var PDF-filer den vanligste typen fil vedlagt til phishing-e-poster – pålitelige, men allsidige filer som er i stand til å skjule både falske lenker og skript.
IoT-trussel
Innen 2030 vil det være 29,42 milliarder Internet of Things (IoT) tilkoblede enheter
Bruken av Internet of Things (IoT) enheter har vært jevnt økende de siste årene, og med Statista prognoser som forventer at antallet nesten skal dobles fra 15,1 milliarder tilkoblede enheter i 2020 til over 29 milliarder i 2030, er det mange muligheter for bedrifter på tvers av praktisk talt alle vertikale industri- og forbrukermarkeder.
I 2020 stod forbrukerne for 60 prosent av alle IoT-enhetstilkoblinger; denne andelen vil holde seg stabil gjennom det neste tiåret i det minste.
For øyeblikket har elektrisitet, gass, damp, A/C-systemer, etc. mer enn 100 millioner slike enheter som kjører på dem allerede. Totalt sett er IoT-enheter på tvers av alle industrivertikaler spådd å vokse til mer enn 8 milliarder innen 2030.
Smarttelefoner utgjør et viktig flertall av bruken av Internet of Things (IoT)-enheter, som anslås å nå opptil fem milliarder tilkoblede enheter globalt.
Innen 2025 vil 90 % av organisasjonene som ikke klarer å kontrollere offentlig skybruk dele sensitive data upassende
Med pågående offentlig skybruk som fortsetter å øke, Gartner spår at 90 % av organisasjoner som ikke klarer å kontrollere det, vil stå i fare for et datainnbrudd. Denne unødvendige risikoeksponeringen er et resultat av hengende strategier og utilstrekkelige styringsmodeller, noe som kan føre til feilkonfigurasjoner eller tredjepartsfeil, noe som resulterer i alvorlige sikkerhetsproblemer hvis de ikke løses raskt nok.
For å forhindre at dette skjer, trenger IT-sjefer en bedriftsstrategi før de fortsetter med noen form for offentlig skyimplementering.
Som sådan gir Garter god veiledning fremover, slik at organisasjoner er utstyrt med både kunnskap og råd om utvikling av sikre cloud computing-løsninger, samt spådommer om hvilke trender som venter oss i bransjen for fremtidig vurdering når de håndterer sikkerhetsrisiko forbundet med utemmet bruk av offentlige skyer .
Men på grunn av den iboende tvetydigheten og sikkerhetsproblemene som følger med det, er mange IT-sjefer nølende når de vurderer å utnytte offentlige skytjenester. Dette er grunnen til at enhver bedrift burde ha blitt enige om planer og retningslinjer for sikkerhet; slike skritt vil sikre passende risikoreduserende nivåer basert på deres budsjett og appetittkapasitet.
Til syvende og sist gir ingen form for sikkerhetsbeskyttelse perfekt dekning, så godt kalkulerte avgjørelser må fortsatt tas, slik at bedrifter får like mye kontroll over risikoer samtidig som de får maksimal verdi ved å bruke Cloud Computing strategisk i organisasjonen.
Datainnbrudd på grunn av ineffektive passord
81 % av datainnbruddene skyldes svake, gjenbrukte eller stjålne passord
Passordadministrasjon kan være utfordrende for bedrifter, både innenlands og utenlands. De Verizon Data Breach Investigations Report fant at alarmerende 81 % av hackerelaterte brudd var ordbokangrep forårsaket av enten stjålne eller svake passord.
For å gjøre vondt verre, gjenbruker 70 % av de ansatte jobbpassordene sine på tvers av flere kontoer, og 91 % vet at det er dårlig praksis – likevel tar 59 % ikke de nødvendige forholdsreglene for å beskytte seg selv på nettet.
Organisasjoner må forstå at ansattes uaktsomhet er en viktig faktor når det gjelder brudd på datasikkerheten, og bør følgelig prioritere å implementere sterke retningslinjer sammen med å utdanne personalet i hvordan de administrerer passordene deres effektivt for å beskytte mot digitale risikoer fra selve forretningsstrukturen, så vel som eksternt.
Det var en 600 % økning i cybertrusler under COVID-19-pandemien
COVID-19-pandemien og mer avsidesliggende aktiviteter, som fjernarbeid, har åpnet en ny vei for nettkriminelle å dra nytte av. Enisas rapporten indikerer at siden februar 2020 har det vært en alarmerende økning på 600 % i phishing-angrep på e-post globalt.
Nesten 2 % av 468 000 globale e-poster ble klassifisert under COVID-19, alt fra 54 % kategorisert som svindel, 34 % som etterligning av merkevareangrep, 11 % utpressing og 1 % som kompromittering av e-post (BEC).
Nettkriminelle bruker folks naivitet ved å få dem til å avsløre sin personlige informasjon, klikke på ondsinnede lenker/vedlegg og laste ned skadevare til datamaskiner uten deres viten. Derfor må organisasjoner og bedrifter sikre seg mot denne typen angrep.
Uredelige aktører forkle seg som statlige organisasjoner og essensielle figurer for å gi opplevd legitimitet. Nøye utformede e-poster har logoer og merkevarebygging av den påståtte organisasjonen, slik at de fremstår som ekte.
Økning i DDoS-angrep
Antall DDoS-angrep vokste med 151 % i første halvdel av 2020 sammenlignet med samme periode i 2019
Neustar, Inc., en innovativ informasjonstjenester og teknologileder innen identitetsløsning, har nettopp sluppet sine cybertrusler rapporteresom peker på betydelige endringer i distribuert denial-of-service (DDoS) angrepsmønstre fra første halvdel av 2020.
I følge Neustars Security Operations Center (SOC) har DDoS-angrep økt med 151 % sammenlignet med 2019, inkludert rekordhøye 1,17 terabit per sekund og 5 dager og 18 timer lang varighet – som representerer det økende antallet og intensiteten av nettverksrelaterte cyberangrep ettersom flere folk er avhengige av internett under fjernarbeid.
Å utnytte Ultra DNS Network og UltraDDoS Protect-tjenesten for å navigere gjennom Internett-forespørsler sammen med å oppdage trusler gjør Neustar passende posisjonert for å observere makrotrender som dukker opp på nettverksnivå på grunn av COVID-avbrudd globalt.
Økning i brudd på helsevesenet på grunn av menneskelige feil
Grunnleggende menneskelige feil utgjorde 31 prosent av brudd på helsevesenet
Verizon sin 2020 Data Breach Investigations Report (2020 DBIR) rapport viser at økonomisk gevinst er den primære driveren for nettkriminalitet. Rapporten analyserte over 32 000 sikkerhetshendelser og fant at 86 % av bruddene var økonomisk motivert.
2020 DBIR er en detaljert analyse av 16 bransjer. Den avslører variasjonene i sikkerhetsutfordringer og hendelser på tvers av sektorer, med løsepengevare som er involvert i en høyere prosentandel av skadevarehendelser i offentlig sektor og utdanningstjenester enn i produksjon, mens feil forårsaket flere brudd fra sistnevnte industri sammenlignet med eksterne kilder.
Rapporten avslører også at flertallet av disse ble begått av eksterne aktører – 70 prosent – og i stor grad organisert kriminalitet på 55 %. Videre utgjorde legitimasjonstyveri og sosialt ingeniørangrep som phishing eller forretnings-e-postkompromisser over 67 % av dem, 37 % fra stjålet legitimasjon og 25 % på grunn av phishing-svindel.
Grunnleggende menneskelige feil står for 31 % av alle datainnbrudd, mens 51 % er forårsaket av eksterne angrep. Innsidere utgjør også en risiko med 48 %, noe som gjør tilgang til legitimasjon enda viktigere for å opprettholde sikkerhetsstandarder.
Med eksterne og interne brudd økende, er helsevesenet fortsatt en av de mest sårbare sektorene når det gjelder cybersikkerhet.
Hva nettkriminalitet koster verden
Nettkriminalitet vil koste verden 10,5 billioner dollar årlig innen 2025
Nettkriminalitet er en økende økonomisk trussel, som koster verden billioner av dollar hvert år og viser ingen tegn til å stoppe.
Cybersecurity Ventures spår at innen 2025 vil nettkriminalitet nå en årlig kostnad så høy som 10,5 billioner USD globalt, som er 15 prosent høyere enn 2015s estimerte tap på 3 billioner USD forårsaket av kriminelle som hacker bedrifter, både store og små over hele verden.
Vi går inn i en æra med datautvidelse uten sidestykke, med skyen som er spådd å huse 100 zettabyte innen 2025 – 50 prosent av verdens totale lagrede data.
Dette inkluderer offentlige skyer som drives av teknologigiganter, statlig eide skyer tilgjengelig for innbyggere og bedrifter, private bedriftsskyer, pluss de fra dedikerte lagringsleverandører.
I tillegg har cybertrusler spredt seg utover datamaskiner og nettverk og målrettet mot ting som biler, strømnett osv., som ofte kobles tilbake på en eller annen måte til forretningssystemer, noe som gjør cybersikkerheten stadig mer kompleks.
Denne ekstraordinære overføringen av rikdom utgjør en alvorlig risiko for investeringsinsentiver, noe som gjør den til en av de mest skadelige kreftene i historien som kan sammenlignes med naturkatastrofer; Årlige kostnader kombinert sammen multiplisert eksponentielt på grunn av en enda bredere angrepsflate tilgjengelig for utnyttelse på bare fem år fra nå.
Mangel på cybersikkerhetsjobber
Det er anslått mangel på 3,5 millioner cybersikkerhetsjobber innen 2025
Arbeidsmarkedet for cybersikkerhet har vokst eksponentielt de siste årene; Cybersecurity Ventures rapporterte en økning på 350 prosent – fra én million åpninger i 2013 til 3,5 millioner ledige stillinger innen 2021.
De siste årene har antallet ubesatte jobber stabilisert seg på dette nivået, med mer enn 750 000 ledige stillinger i USA alene – et utsikter som ser ut til å forbli uendret gjennom 2025, hovedsakelig på grunn av at industriens innsats ikke klarer å overgå den økende etterspørselen.
Med tekniske fagfolk som forventes ikke bare å utmerke seg på sine respektive felt, men å bli like dyktige forsvarere av sikkerhetstrusler som phishing-svindel, BEC-svindel og angrep på sosialt ingeniørarbeid – er det stadig tydeligere at hver IT-spesialist nå dobler opp som en cyberprofesjonell, uavhengig av bakgrunn eller sektorfokus.
I dette ekstremt konkurranseutsatte feltet hvor arbeidsledigheten er nær null, må de som ønsker å komme inn ha omfattende bakgrunn samtidig som de påtar seg et tilleggsansvar for å beskytte dagens infrastruktur mot ondsinnede aktører som søker tilgang.
Industrielle datamaskiner hacket av skadelig programvare
34 % av industrielle datamaskiner ble angrepet av skadelig programvare i andre kvartal 2023
Kasperskys sikkerhetsløsninger blokkerte rekordhøye 11 727 forskjellige malware-familier i industrielle systemer i løpet av første halvdel av 2023. Dette markerer to påfølgende halvdeler med økte nivåer av ondsinnet aktivitet på Industrial Control Systems (ICS), ifølge Kasperskys ICS CERT Landscape Report.
Bare i andre kvartal hadde 26,8 prosent av datamaskinene blitt påvirket av ulike former for skadelige objekter – det høyeste registrerte antallet siden 2019.
Rapporten delte også ytterligere detaljer som angrepsmetoder og motiver bak disse truslene mot industriell databehandling for å gi bedre beskyttelse for å skape sikre forretningsmiljøer over hele verden.
Cybertrusler forblir en alltid tilstedeværende bekymring i bygningsautomatiseringssektoren, med 38,5 prosent av datamaskinene angrepet bare i år. Imidlertid har andre bransjer som energi og olje og gass sett motsatte trender siden 2021 – en økning på 36 prosent for energi og en nedgang på 30,8 for olje og gass.
Engineering, ICS-integrasjon, produksjon og energisektorene så også en generell økning i prosentandelen blokkerte skadelige objekter i løpet av H1 2023 på tvers av alle nettverk over hele verden.
Med alarmerende tall som disse er det ingen overraskelse at bedrifter i økende grad prioriterer cybersikkerhetstiltak og risikovurdering for å beskytte sine mest sensitive data mot potensiell skade eller tap på grunn av eksterne angrep eller kriminelle aktiviteter på nettet.
Utdanning svært sårbar for skadelig programvare
Utdanning er globalt sett den sektoren som er mest sårbar for trusler som skadevare: 84 % økning i angrep over en 6-måneders periode
Ny forskning av Malwarebytes kom med statistikk som sjokkerte utdanningsinstitusjoner rammet av løsepengevareangrep fra juni 2022 til mai 2023.
Faktisk økte det kjente antallet av disse overgrepene med 84 %, med én gjeng, Vice Society, ansvarlig for 23 % alene. Dette var blant den tredje høyeste økningen blant alle overvåkede sektorer.
Av denne aktiviteten utgjorde USA og Storbritannia henholdsvis 56 % og 15 %. På toppplassen som tok disse målrettede angrepene var fem andre gjenger: LockBit (33), BianLian (18), Royal (16) og AvosLocker (15). Disse funnene viser en bekymringsfull trend som retter seg mot mer utdanning som sitt foretrukne sektoromfattende offer i verden i dag.
Når det gjelder tiden og kostnadene som brukes, kan et løsepenge-angrep være ødeleggende – skoler i USA opplevde anslagsvis 1600 dager med nedetid med en gjennomsnittlig kostnad på $4,54 millioner på grunn av slike angrep i 2022.
Brudd på sosialteknikk
27 % av bruddene i 2019 involverte sosiale ingeniørteknikker
Verizon sin 2020 Data Breach Investigations Report gir innsikt i taktikken og veiene som brukes av nettkriminelle for å målrette mot selskaper i alle størrelser med hacking, phishing og angrep på skybaserte data.
Rapporten kombinerer 32 002 sikkerhetshendelser i 81 land over hele verden, sammen med 3 950 bekreftede brudd.
Funn viser at 86 prosent av disse var for økonomisk gevinst – opp fra 71 prosent i 2019 – noe som tydeliggjør behovet for et sterkt fokus på fjernarbeidssikkerhet.
2020 DBIR gir en omfattende oversikt over gjeldende sikkerhetstilstand, og analyserer 16 individuelle sektorer på tvers av ulike industrivertikaler. Disse dataene viser betydelig variasjon i trusselnivåer mellom bransjer; for eksempel utgjorde løsepengevareangrep på produksjon bare 23 %, mens de var så høye som 80 % innen Educational Services og 61 % blant offentlige organisasjoner.
I tillegg forårsaket feil 33 % av bruddene i offentlig sektor, sammenlignet med bare 12 % i produksjonsmiljøer. Videre utgjorde sosial ingeniørkunst 27 prosent av hendelsene; gjennom alle disse funnene ligger en viktig påminnelse: Sikkerhet er ikke noe som kan tas lett på av enhver organisasjon i dag.
AI Cybersecurity Market
Global AI i cybersikkerhetsmarkedet forventes å nå 60,6 milliarder dollar innen 2028
Med den nådeløse økningen av nettkriminalitet over hele verden, gir AI innen nettsikkerhet avansert teknologi til bedrifter så vel som enkeltpersoner.
Som pr markeder og markedermed en verdi på USD 60,6 milliarder som er spådd å nå innen 2028, har industrien markert rask vekst på grunn av den økende bruken av tilkoblede IoT-enheter, høyere forekomst av cybertrusler og bekymringer om datavern, og Wi-Fi-sårbarheter som krever sofistikert sikkerhet målinger.
Den tilbyr automatiserte vurderingsmetoder med store forbedringer i nøyaktighetsnivåer, samtidig som den reduserer falske alarmer gjennom distribusjon av kunstig intelligens, men gir tilstrekkelig beskyttelse mot komplekse angrep kombinert med bedre operasjonell effektivitet og effektivitet sammen.
Kunstig intelligens (AI) har blitt en nøkkelingrediens i håndteringen av endrede cybertrusler ettersom behovet for mer sofistikerte sikkerhetsløsninger og fremskritt innen AI-teknologi øker.
På grunn av økte investeringer og innovasjon, er det AI-drevne cybersikkerhetsmarkedet klar for ytterligere vekst selv mens det automatiserer manuelle oppgaver som må ivaretas av mennesker og blir bedre til å oppdage og svare på trusler.
Verdien av stjålne legitimasjon på Dark Web
15 milliarder stjålne kontolegitimasjoner var tilgjengelige for kjøp på det mørke nettet i 2020
Som pr Kablet Nyheter, nettkriminelle har en overflod av stjålne påloggingsinformasjon tilgjengelig for dem, med omtrent 15 milliarder sirkulerende på hackerfora. Disse er fra over 100 000 datainnbrudd og inkluderer 5 milliarder unike passord.
Påloggingspar for ikke-finansielle tjenester som kabel, strømmeplattformer eller voksensider pleier å være de billigste; Imidlertid er annonser som tilbyr bedriftskontoer som kan få tilgang til finansielle systemer også vanlige til en høyere gjennomsnittspris på $70,91 per konto.
Domeneadministratortilgang er høyt verdsatt på grunn av deres pålitelighet og kontrollnivåer – ofte opp til $120 000 – mens ofrene inkluderer store organisasjoner fra tvers av sektorer som petrokjemi, cybersikkerhet, petroleumsselskaper eller universiteter. Regjeringer har også blitt målrettet gjennom disse kriminelle auksjonene.
Digital Shadows-rapporten bekrefter en overveldende tilstedeværelse av denne ondsinnede aktiviteten i dagens cyberkriminelle markedsplasser, noe som gjør det enda viktigere for organisasjoner å etablere sterke cybersikkerhetstiltak mot disse truslene.
Les også: Hvor mye er din personlige informasjon verdt på det mørke nettet?
Siste ord
Nettsikkerhetspraksis er nødvendig for å beskytte digitale eiendeler som spenner fra sensitiv personlig og finansiell informasjon til åndsverk og kritisk infrastruktur. Uten ordentlige tiltak angående cyberangrep kan det få alvorlige konsekvenser, som økonomisk tap eller til og med fysisk skade – på grunn av skade på omdømmet.
Skrevet ovenfor er ulike forskningsrapporter som viser at data og brukernes personvern alltid er i fare, så sikkerhetsløsninger må brukes for bedre beskyttelse av all informasjon og data.
Neste opp, sjekk ut disse simuleringsverktøyene for nettangrep for å forbedre sikkerheten.