Cybersäkerhet har blivit oumbärligt för våra digitala liv i vår sammankopplade värld. I takt med att tekniken utvecklas och organisationer blir alltmer beroende av digitala system har det blivit allt viktigare att skydda känsliga uppgifter, bevara kundernas förtroende och säkerställa en oavbruten verksamhet. Här tar vi er igenom all cybersäkerhetsstatistik du behöver känna till.
Från det ökande antalet dataintrång till företagens ekonomiska förluster och hackarnas alltmer sofistikerade metoder – vår sammanställda lista över cybersäkerhetsstatistik belyser hur viktigt det är med robusta cybersäkerhetsåtgärder. I den här artikeln fördjupar vi oss i några ögonöppnande cybersäkerhetsdata som belyser våra utmaningar och understryker vikten av att skydda våra digitala tillgångar.
Cybersäkerhet: Nyckelstatistik
I det ständigt föränderliga cybersäkerhetslandskapet är det viktigt att hålla sig informerad om de olika cyberattacker som hotar individer och organisationer. Effekterna av dessa attacker är betydande, både när det gäller ekonomiska förluster och rykte. FBI:s Internet Crime Report för 2022 visade att allmänheten rapporterade totalt 800 944 klagomål om cyberbrott. Nätfiskeattacker var den vanligaste brottstypen, med 300 497 rapporterade klagomål. De totala förlusterna på grund av nätfiskeattacker översteg 10,3 miljarder dollar. Phishing-attacker är fortfarande den vanligaste cyberattacken, med cirka 3,4 miljarder skräppostmeddelanden varje dag. De omfattar olika bedrägeritekniker för att lura personer att avslöja känslig information eller delta i skadliga aktiviteter via förklädda e-postmeddelanden eller webbplatser. Phishing-attacker ligger bakom 90 % av alla dataintrång. Detta beror på att phishers ofta antar identiteten av en pålitlig och trovärdig enhet i elektronisk kommunikation.
Statistik över cybersäkerhet efter typ av attack
Uppgifter om nätfiskeattacker
Typ av nätfiske
Detaljer
Syfte
Nätfiske via e-post
Angriparna utger sig för att vara betrodda enheter och skapar övertygande e-postmeddelanden som ofta verkar brådskande eller viktiga.
Spear phishing
Angriparna anpassar sina angreppsmetoder så att bedrägliga e-postmeddelanden eller meddelanden framstår som mycket legitima och trovärdiga.
Klon-phishing
Innebär att man skapar en bedräglig kopia, eller klon, av ett legitimt e-postmeddelande eller en legitim webbplats.
Valfångst
Riktar sig till chefer på hög nivå eller personer i ledande ställning inom en organisation.
Pop-up
Sker genom användning av vilseledande popup-fönster eller dialogrutor.
Enligt Nortons statistik råkar ca 88% av alla organisationer ut för spear phishing-attacker inom ett år. Dessa uppgifter visar att företag utsätts nästan dagligen.
En rapport från Check Point Research för Q1 2022 visade en lista över de största varumärkena rankade efter deras totala förekomst i phishing-försök.
- LinkedIn (52 % av alla nätfiskeattacker globalt)
- DHL (14%)
- Google (7%)
- Microsoft (6%)
- FedEx (6%)
- WhatsApp (4%)
- Amazon (2%)
- Maersk (1%)
- AliExpress (0.8%)
- Apple (0.8%)
LinkedIn var relaterat till 52% av de phishing-relaterade attackerna i världen. Det är första gången som en social medieplattform hamnar högst upp i rankingen, vilket visar hur allvarligt problemet är. Ett exempel på ett typiskt phishing-mejl från LinkedIn ser ut så här:
Under Q4 2022 hade Yahoo en anmärkningsvärd ökning med 23 positioner till 20% på grund av en effektiv phishing-kampanj under föregående kvartal.LinkedIn hamnade på femte plats på listan med 5,7 % av de totala nätfiskeförsöken mot varumärken.
I takt med att distansarbete har blivit allt vanligare har antalet bedrägerier via e-post (Business Email Compromise, BEC) ökat.
Dessa bedragare använder sig av nätfiske via e-post för att lura personer att lämna ut konfidentiell företagsinformation eller göra obehöriga överföringar av pengar.
Under 2022 registrerade IC3 21 832 klagomål relaterade till BEC, vilket resulterade i justerade förluster på över 2,7 miljarder dollar.
Data om distribuerad överbelastningsattack (DDoS)
En DDoS-attack (Distributed Denial of Service) är ett illvilligt försök att störa ett nätverks, en tjänsts eller en webbplats normala funktion genom att översvämma det med en flod av internettrafik.
En DDoS-attack syftar till att störa eller oskadliggöra målets resurser och infrastruktur, vilket leder till driftstopp och potentiella ekonomiska förluster.
Under 2022 motverkade Microsoft i genomsnitt 1 435 DDoS-attacker per dag.
- Det högsta antalet dagliga attacker var 2 215 den 22 september 2022.
- Det lägsta antalet dagliga attacker var 680 den 22 augusti 2022.
- Det totala antalet unika attacker som mildrades under 2022 var över 520 000.
Enligt en rapport från Cloudflare ökade DDoS-attacker mot lösensummor med 67% jämfört med föregående år och med 24% jämfört med föregående kvartal.
Onlineindustrin upplevde en betydande ökning av DDoS-attacker mot applikationslager, med en kvartalsvis ökning på 131% och en ökning på 300% jämfört med föregående år.
I september 2017 riktades en rekordstor DDoS-attack mot Googles tjänster och nådde en enorm storlek på 2,54 Tbps.
Google Cloud avslöjade denna incident i oktober 2020.
Attacken har tillskrivits Kina och visade sig härröra från fyra kinesiska internetleverantörers nätverk.
Hackarna skickade förfalskade paket till 180 000 webbservrar, som skickade svar till Google.
En av de mest omfattande DDoS-attackerna inträffade i mars 2023. Den franska nationalförsamlingens webbplats drabbades av ett tillfälligt avbrott på grund av en DDoS-attack som iscensatts av ryska hackare. I ett Telegram-inlägg förklarade hackarna attacken med den franska regeringens stöd till Ukraina.
Data om skadlig kod
Från och med 2023 genereras 300 000 nya fall av skadlig programvara dagligen, 92 % distribueras via e-post, och det tar i genomsnitt 49 dagar innan de upptäcks.
Skadlig programvara används för att få obehörig åtkomst till IT-system, stjäla data, störa systemtjänster eller orsaka skada på IT-nätverk.
4,1 miljoner webbplatser är infekterade med skadlig kod.
Och 18% av webbplatserna innehåller kritiska hot mot cybersäkerheten.
Dessutom utnyttjar 97% av alla säkerhetsöverträdelser på webbplatser WordPress-plugins.
Av de 47 337 skadliga plugins som installerades mellan 2012 och 2021 var 94 % aktiva på 24 931 olika WordPress-webbplatser som var och en innehöll två eller fler skadliga plugins.
Enligt SonicWalls 2023 Cyber Threat Report upplevde skadlig kod sin första ökning sedan 2018, till 5,5 miljarder attacker, vilket motsvarar en ökning med 2 % jämfört med föregående år.
Även om det var en liten ökning var det till stor del de kraftigt ökande frekvenserna av cryptojacking och IoT-skadlig kod som låg bakom den kraftiga ökningen.
Under 2022 ökade cryptojacking med 43 %, medan IoT-skadlig kod ökade med häpnadsväckande 87 %.
De kombinerade ökningarna av cryptojacking och IoT-malware uppvägde nedgången i den globala ransomware-volymen, vilket ledde till en positiv förändring av de övergripande trenderna för malware för första gången sedan 2018.
Ransomware-data
Inom området för skadlig kod utmärker sig ransomware som en specifik typ som håller data eller system som gisslan tills offret betalar en lösensumma.
Enligt SonicWall gjordes 493,3 miljoner ransomware-försök under 2022, vilket visar på en anmärkningsvärd minskning med 21 % jämfört med året innan.
Under 2020 skedde en ökning med 62 % och under 2021 en ytterligare ökning med 105 %.
Dessa typer av cyberattacker stod dock fortfarande för 12 % av intrången i kritisk infrastruktur under 2022, vilket gör dem ansvariga för mer än en fjärdedel av intrången i kritiska infrastrukturindustrier.
Trots en liten minskning med drygt en femtedel är 2022 fortfarande det näst högsta året någonsin för globala ransomware-attacker.
Dessutom ligger siffrorna för 2022 mycket närmare de extraordinärt höga nivåer som noterades 2021 än de tidigare åren.
De överträffade volymerna för 2017 (+155 %), 2018 (+127 %), 2019 (+150 %) och 2020 (+54 %) med betydande marginaler.
Comparitech rapporterade följande viktiga cybersäkerhetsresultat i sin undersökning för 2022:
Year
2022
2021
Antal angrepp
795
1,365
Genomsnittligt krav på lösensumma
$7.2 million
$8.2 million
Genomsnittligt antal påverkade poster
115.8 million
49.8 million
Genomsnittligt antal påverkade poster per attack
559,695
119,114
Antalet attacker och lösensummor minskade från 2021 till 2022.
Ökningen av det genomsnittliga antalet påverkade poster tyder dock på att när attacker inträffar har de en mer betydande inverkan på antalet komprometterade poster.
Typer av ransomware-attacker i cybersäkerhetsstatistik
IC3 mottog 2 385 klagomål om ransomware under 2022, vilket resulterade i justerade förluster på över 34,3 miljoner dollar.
Ransomware-angripare använder ofta social ingenjörsteknik för att få tillgång till offrets miljö.
Enligt samma rapport var de främsta orsakerna till ransomware-incidenter nätfiske, utnyttjande av Remote Desktop Protocol (RDP) och sårbarheter i programvara. (Ransomware som en tjänst) LockBit, ALPHV/Blackcoats och Hive var de tre dominerande ransomware-varianterna som rapporterades till IC3 och som riktade sig mot medlemmar i kritiska infrastruktursektorer. Under 2019 berodde 80 % av alla dataintrång på komprometterade lösenord, vilket ledde till betydande ekonomiska förluster för företag och konsumenter. En hackare kan försöka sig på 2,18 biljoner kombinationer av lösenord och användarnamn på 22 sekunder. Och ett lösenord med åtta tecken kan initialt knäckas inom en sekund. Men denna tid kan öka till 22 minuter genom att lägga till en stor bokstav. Under 2019 rapporterade en Google-undersökning att vanan att återanvända lösenord för flera olika konton är särskilt utbredd. 59% av de tillfrågade tror att deras konton är säkrare från onlinehot än genomsnittspersonen. Med tanke på dessa kritiska uppgifter, vad tycker människor om onlinesäkerhet och lösenordsintrång? LastPass Psychology of Passwords rapport presenterar anmärkningsvärda resultat om respondenternas känslor och beteenden när det gäller onlinesäkerhet. Av de 3 750 yrkesverksamma som tillfrågades i sju länder svarade endast 8 % att ett starkt lösenord inte bör ha kopplingar till personlig information. De flesta användare skapar lösenord som bygger på personlig information som är kopplad till potentiellt tillgängliga offentliga uppgifter, t.ex. födelsedag eller hemadress. De mest framträdande metoderna som används vid lösenordsattacker är bl.a: I december 2016 avslöjade Yahoo att över en miljard konton hade äventyrats i det ökända intrånget 2013. Internet of Things (IoT) är ett nätverk av sammankopplade fysiska enheter eller objekt. I takt med att antalet uppkopplade enheter fortsätter att öka har förekomsten av IoT-skadlig kod ökat med 87 % under 2022 jämfört med föregående år, och nådde en rekordhög nivå på 112,3 miljoner fall. I januari 2022 avslöjade t.ex. den 19-årige forskaren David Colombo att han kunde utnyttja en bugg i TeslaMates instrumentpanel för att styra över 25 fordon i 13 olika länder. Colombo fick fjärråtkomst till olika Tesla-funktioner, som att låsa upp dörrar, öppna fönster, initiera nyckellös körning, styra stereon, tuta och kontrollera bilens position och förarens närvaro. Colombo uppgav dock att det inte var möjligt att fjärrstyra fordonet. I ett annat fall fångade och överförde robotdammsugaren iRobot Roomba J7-serien bilder av en kvinna som bar en lavendelfärgad T-shirt när hon använde toaletten. Bilderna skickades sedan till Scale AI, ett nystartat företag som anställer globala medarbetare för att märka ljud-, foto- och videodata i AI-utbildningssyfte. Det finns en betydande marknadsmöjlighet för leverantörer av teknik och tjänster för cybersäkerhet, som uppskattas vara värd svindlande 2 biljoner USD. Enligt IBM:s Cost of a Data Breach Report ökade den globala genomsnittliga kostnaden för ett dataintrång från 4,24 miljoner USD år 2021 till 4,35 miljoner USD år 2022. Under 2022 var det genomsnittliga priset per komprometterad post vid ett globalt dataintrång 164 USD, vilket motsvarar en ökning med 1,9 % jämfört med 161 USD under 2021. Ransomware-attacker stod för 11 % av de analyserade intrången, vilket innebär en tillväxttakt på 41 % jämfört med föregående års 7,8 % ransomware-intrång. IBM:s Cost of Data Breaches-studie visar också att distansarbetsrelaterade intrång i genomsnitt kostar cirka 1 miljon dollar mer än intrång utan distansarbete. Under de senaste fem åren har FBI:s IC3 (Internet Crime Complaint Center) konsekvent tagit emot i genomsnitt 652 000 klagomål per år. Kostnaden för cybersäkerhet för företag kan variera avsevärt beroende på olika faktorer på grund av det stora utbudet av tjänster och produkter. Enligt en undersökning från Deloitte Insights lägger organisationer cirka 10,9% av sin IT-budget på cybersäkerhet. Enligt IBM:s studie Cost of a Data Breach är dessa investeringar dock lönsamma. Organisationer med fullt utbyggd AI och automatisering för säkerhet upplevde intrång som var 3,05 miljoner dollar billigare jämfört med organisationer utan sådana implementeringar. Dessutom upplevde företag med fullt utbyggd AI och automatisering en minskning med 74 dagar i identifiering och begränsning av intrång jämfört med dem utan sådana implementeringar. Enligt Sonic Walls Cyber Threat Report 2023 ligger USA högst upp på listan med den högsta volymen malware-attacker, totalt 2,68 miljarder. Storbritannien ligger på andra plats när det gäller flest attacker mot skadlig kod och rapporterade 432,9 miljoner attacker under 2022. Indien kommer på tredje plats på listan, med totalt 335,4 miljoner, vilket visar en anmärkningsvärd ökning med +31% jämfört med föregående år. Även om angreppsvolymerna generellt minskade under 2022, utmärkte sig Indien som det land som hade den högsta tillväxten i angreppsvolym bland de länder som ingick i studien. Sonic Walls procentuella spridning av skadlig kod representerar beräkningen av de sensorer som upptäckte en attack med skadlig kod, vilket indikerar omfattningen av den skadliga datorns räckvidd i den specifika regionen. Vietnam var det land som flest malware-attacker riktades mot (30,15%). Enligt samma rapport upplevde Europa, LATAM och Asien betydande tvåsiffriga ökningar under 2022, med tillväxttakter på 10%, 17% respektive 38%. Under december nådde dessutom försöken med skadlig kod i Nordamerika en rekordlåg nivå på 158,9 miljoner, vilket är den lägsta månadsvolymen sedan 2018. Kina och Ryssland framstår som de dominerande aktörerna i cybersäkerhetslandskapet och står tillsammans för nästan 35 % av de globala attackerna. USA:s Cyber Defense Agency uppdaterar ofta sina råd, varningar och rapporter om analys av skadlig kod (MAR) om ryska skadliga cyberaktiviteter. I februari 2022 rapporterade BBC att 74 % av intäkterna från ransomware går till Rysslandsanknutna hackare. Vita huset publicerade i juli 2021 ett uttalande som avslöjar Folkrepubliken Kinas (PRC) oansvariga agerande i cyberrymden. Året därpå gjorde cheferna för FBI och MI5 för första gången någonsin ett gemensamt framträdande och utfärdade en varning om hotet från Kina: IC3 registrerade 870 klagomål under 2022 om ransomware-attacker som riktats mot organisationer inom kritiska infrastruktursektorer. Kritiska infrastrukturorganisationer stod inför en genomsnittlig kostnad för dataintrång på 4,82 miljoner dollar, vilket översteg genomsnittet i andra branscher med 1 miljon dollar. Sjukvårdsbranschen har varit den mest kostsamma för ransomware-intrång under 12 år i rad, med en genomsnittlig kostnad för dataintrång på 10,10 miljoner dollar. Samtidigt drabbades tillverkningsindustrin hårt av utpressningsattacker under 2022, med 447 registrerade offer på olika plattformar. År 2022 utlyste Costa Rica ett nationellt nödläge som svar på en rad ransomware-attacker riktade mot kritiska institutioner. Cortis utpressningssajt hävdade att 50% av stulna data från den costaricanska regeringen hade publicerats, inklusive 850 gigabyte material från finansministeriet. Den andra serien av attacker inträffade den 31 maj 2022 och utfördes av ransomware-gruppen HIVE. I maj 2021 utsattes Colonial Pipeline för en ransomware-attack som helt stängde ner företagets pipeline för bränsledistribution. Colonial Pipeline betalade cirka 5 miljoner dollar till hackare från Ryssland för att underlätta återställandet av landets största bränsleledning. I juni 2021 utsattes JBS, världens största köttförpackningsföretag, för en omfattande ransomware-attack av ryska hackare. Det ökande antalet cyberattacker och de alltmer sofistikerade skadliga aktörerna gör att företag och privatpersoner utsätts för betydande risker. Statistiken över cybersäkerhet visar på alarmerande trender, t.ex. de ökande kostnaderna för dataintrång, förekomsten av nätfiskeattacker och distansarbetets inverkan på kostnaderna för dataintrång. Men den belyser också värdet av cybersäkerhetsinvesteringar och betonar de kostnadsbesparingar och förbättrade incidenthantering som uppnås genom att implementera AI, automatisering och incidenthanteringsteam. När organisationer fortsätter att navigera i det föränderliga hotlandskapet är det tydligt att det är viktigt att prioritera robusta cybersäkerhetsåtgärder för att skydda känsliga uppgifter, bevara affärskontinuiteten och skydda mot ekonomiska skador och skador på anseendet.
I tabellen nedan listas de vanligaste typerna av ransomware som ligger bakom allvarliga cyberattacker.
Typ av ransomware
Detaljer
Krypto / Krypterare
Skåp
Skrämselutrustning
Leakware (Doxware)
RaaS
Lösenordskryptering Attack Data
49 % av användarna ändrar bara en bokstav eller siffra i ett av sina favoritlösenord när de ombeds skapa ett nytt lösenord.
Om man lägger till en enda versal i ett lösenord förändras dess potential dramatiskt.
69 % ger sig själva betyget A eller B när det gäller att skydda sina konton.
Enligt The SANS Software Security Institute är de vanligaste sårbarheterna följande
Typ av lösenordsattack
Detaljer
Brute Force
Dictionary
Hybrid
Fyllning av meriter
Under detta intrång fick hackare obehörig åtkomst till Yahoos system och komprometterade personligt identifierbar information (PII). Detta inkluderade användarnamn, e-postadresser, telefonnummer och hashade lösenord. Det anses vara ett av de största dataintrången i cybersäkerhetens historia.Hackdata för Sakernas Internet (IoT)
Till skillnad från traditionell hackning av servrar och system är IoT inriktat på enheter som är anslutna till internet. Till exempel utsätts smarta hushållsapparater som tv-apparater, högtalare, säkerhetskameror och medicinsk utrustning för attacker.
Diagrammet ovan visar att den globala volymen av skadlig IoT-malware har ökat markant, vilket har lett till flera alarmerande incidenter.Kostnader för cybersäkerhetsdata
Värdet av statistik om cybersäkerhet
I McKinsey & Companys diagram över storleken på den globala cybersäkerhetsmarknaden betonas leverantörernas potential att erbjuda innovativa lösningar och tjänster som svar på föränderliga cyberhot. Detta ger lovande ekonomiska utsikter och understryker leverantörernas avgörande roll för att stärka det digitala försvaret och skydda företag från pågående cyberrisker.Priset för dataintrång inom cybersäkerhet
Phishing stod för 16 % av de vanligaste attackvektorerna inom cyberbrottslighet, med en genomsnittlig kostnad på 4,91 miljoner dollar. Dessutom uppgick intrång orsakade av stulna eller komprometterade uppgifter till 4,50 miljoner dollar.
Denna ökning är ännu mer betydande jämfört med den genomsnittliga kostnaden på 146 USD per post 2020, vilket visar en ökning med 12,3%.
Den genomsnittliga kostnaden för ransomware-attacker minskade något från 4,62 miljoner USD 2021 till 4,54 miljoner USD 2022. Denna kostnad var dock fortfarande marginellt högre än den genomsnittliga totala kostnaden för dataintrång på 4,35 miljoner dollar.
Den genomsnittliga kostnaden för intrång i samband med distansarbete var 4,99 miljoner dollar, medan intrång som inte påverkades av distansarbete i genomsnitt kostade 4,02 miljoner dollar. Dessa distansarbetsrelaterade intrång kostade cirka 600 000 USD mer än det globala genomsnittet.
Sedan 2018 har det inkommit 3,26 miljoner klagomål och förluster till ett värde av 27,6 miljarder dollar.Statistik över cybersäkerhetskostnader för företag
Kostnaderna påverkas t.ex. av organisationens storlek och karaktär, nivån på de säkerhetsåtgärder som vidtagits och omfattningen av potentiella hot.
Företagen avsätter cirka 0,48% av sina intäkter till cybersäkerhetskostnader. När det gäller utgifter per anställd rapporterade respondenterna en genomsnittlig investering på cirka 2 700 USD per heltidsanställd för cybersäkerhetsåtgärder.
Denna betydande skillnad – 65,2 % – i genomsnittlig kostnad för intrång visar på betydande kostnadsbesparingar, där fullt utbyggda organisationer i genomsnitt fick betala 3,15 miljoner dollar medan icke utbyggda organisationer fick betala i genomsnitt 6,20 miljoner dollar.
Fullt utbyggda organisationer hade en genomsnittlig livscykel på 249 dagar, medan icke utbyggda organisationer hade en livscykel på 323 dagar.Statistik över cybersäkerhet per land
Volym av skadlig kod per land
Men en betydande minskning med -9% jämfört med året innan tyder på att cyberbrottslingarna har börjat rikta in sig på andra länder.
Men landet upplevde också en anmärkningsvärd minskning med -13% jämfört med föregående år.Spridning av skadlig kod per land och region
Den viktigaste observationen är dock Europas framväxt som en hotspot för cyberbrottslighet, där antalet europeiska länder på listan har fördubblats sedan 2021 och utgör majoriteten inom topp 10.
Intressant nog minskade volymen skadlig kod i Nordamerika med 10% jämfört med föregående år, vilket resulterade i totalt 2,75 miljarder instanser.
Denna siffra representerar den lägsta registrerade volymen sedan 2017, vilket belyser en anmärkningsvärd nedgång i skadlig aktivitet i regionen.
Denna utveckling tyder på en potentiell förändring bland cyberbrottslingar från att rikta in sig på Nordamerika och andra framstående cyberbrottsnav till att fokusera på andra regioner i världen.Data om cyberkrigföring – Ryssland och Kina vs USA
Med 79 bekräftade attacker från Kina och 75 från Ryssland har dessa två länder i stor utsträckning riktat in sig på nationella regeringar.
“Den ryska regeringen ägnar sig åt skadliga cyberaktiviteter för att möjliggöra omfattande cyberspionage, undertrycka viss social och politisk aktivitet, stjäla immateriella rättigheter och skada regionala och internationella motståndare.”
Forskare identifierade att betalningar i kryptovaluta till ett värde av över 400 miljoner dollar riktades till grupper som man starkt tror har kopplingar till Ryssland.
“Som framgår av offentliga åtalshandlingar som offentliggjordes i oktober 2018 samt juli och september 2020 har hackare som tidigare arbetat för Kinas ministerium för statlig säkerhet (MSS) ägnat sig åt ransomware-attacker, cyberaktiverad utpressning, crypto-jacking och rangstöld från offer runt om i världen, allt för ekonomisk vinning.”
“I vår värld kallar vi den typen av beteende för en ledtråd … det skulle innebära en av de mest fruktansvärda affärsstörningar som världen någonsin har sett”, sa chefen för FBI, Christopher Wray.Statistik om cybersäkerhet per bransch
Bland de 16 kritiska infrastruktursektorerna visade IC3:s rapportering att 14 sektorer hade minst en medlem som fallit offer för en ransomware-attack.
Av dessa drabbades 28 % av destruktiva attacker eller ransomware-attacker, och 17 % av intrång på grund av komprometterade affärspartner.
Patientuppgifter är oerhört värdefulla för cyberbrottslingar, särskilt i elektroniska patientjournaler (EHR). Dessa register innehåller information om enskilda personer, inklusive deras namn, personnummer, ekonomiska uppgifter, tidigare och nuvarande adresser samt sjukdomshistoria.
Den professionella och juridiska tjänstesektorn följde nära, med 343 rapporterade offer.Stora industrier Cybersäkerhet Dataintrång
Den första serien attacker riktades mot statliga organ och utfördes av Conti-gänget, en inflytelserik grupp hackare med bas i Ryssland.
Angriparna krävde en lösensumma på 10 miljoner dollar för att förhindra att den läckta informationen skulle exponeras.
Det primära målet var Costa Ricas socialförsäkringsfond, den enhet som ansvarar för att hantera landets hälso- och sjukvård. Dessutom påverkade attacken över 10 400 datorer och de flesta servrar i Costa Rica. Som ett resultat av detta ställdes cirka 34 677 möten in den veckan, vilket motsvarar 7 % av alla planerade möten.
På bara två timmar lyckades cyberbrottslingar som tillhörde gruppen DarkSide extrahera nästan 100 gigabyte data från nätverket hos det Alpharetta, Georgia-baserade företaget.
JBS betalade en lösensumma på 11 miljoner dollar till de hackare som hade fått obehörig åtkomst till företagets datasystem.Betydelsen av cybersäkerhet
Källor