50+ cybersäkerhetsstatistik för 2023 som du borde känna till

Varför oss?

Cybersäkerhet har blivit oumbärligt för våra digitala liv i vår sammankopplade värld. I takt med att tekniken utvecklas och organisationer blir alltmer beroende av digitala system har det blivit allt viktigare att skydda känsliga uppgifter, bevara kundernas förtroende och säkerställa en oavbruten verksamhet. Här tar vi er igenom all cybersäkerhetsstatistik du behöver känna till.

Från det ökande antalet dataintrång till företagens ekonomiska förluster och hackarnas alltmer sofistikerade metoder – vår sammanställda lista över cybersäkerhetsstatistik belyser hur viktigt det är med robusta cybersäkerhetsåtgärder. I den här artikeln fördjupar vi oss i några ögonöppnande cybersäkerhetsdata som belyser våra utmaningar och understryker vikten av att skydda våra digitala tillgångar.

Cybersäkerhet: Nyckelstatistik

  • Under 2022 upptäcktes 493,33 miljoner ransomware-attacker av organisationer världen över.
  • Phishing är fortfarande den vanligaste cyberattacken, med cirka 3,4 miljarder dagliga skräppostmeddelanden.
  • Den globala genomsnittliga kostnaden för dataintrång var 4,35 miljoner dollar 2022.
  • År 2022 uppgick den genomsnittliga kostnaden för intrång till följd av stulna eller komprometterade inloggningsuppgifter till 4,50 miljoner dollar.
  • Hälso- och sjukvårdssektorn har varit den mest kostsamma sektorn för dataintrång under 12 år i rad, med en genomsnittlig kostnad för dataintrång på 10,10 miljoner dollar 2022.

Statistik över cybersäkerhet efter typ av attack

I det ständigt föränderliga cybersäkerhetslandskapet är det viktigt att hålla sig informerad om de olika cyberattacker som hotar individer och organisationer. Effekterna av dessa attacker är betydande, både när det gäller ekonomiska förluster och rykte.

FBI:s Internet Crime Report för 2022 visade att allmänheten rapporterade totalt 800 944 klagomål om cyberbrott.

Nätfiskeattacker var den vanligaste brottstypen, med 300 497 rapporterade klagomål. De totala förlusterna på grund av nätfiskeattacker översteg 10,3 miljarder dollar.

FBI Crime Types

Uppgifter om nätfiskeattacker

Phishing-attacker är fortfarande den vanligaste cyberattacken, med cirka 3,4 miljarder skräppostmeddelanden varje dag.

De omfattar olika bedrägeritekniker för att lura personer att avslöja känslig information eller delta i skadliga aktiviteter via förklädda e-postmeddelanden eller webbplatser.

Phishing-attacker ligger bakom 90 % av alla dataintrång.

Detta beror på att phishers ofta antar identiteten av en pålitlig och trovärdig enhet i elektronisk kommunikation.

Typ av nätfiske Detaljer Syfte
Nätfiske via e-post Angriparna utger sig för att vara betrodda enheter och skapar övertygande e-postmeddelanden som ofta verkar brådskande eller viktiga.
  • Få obehörig åtkomst till känsliga uppgifter.
  • Genomföra identitetsstöld.
  • Utföra andra skadliga aktiviteter.
Spear phishing Angriparna anpassar sina angreppsmetoder så att bedrägliga e-postmeddelanden eller meddelanden framstår som mycket legitima och trovärdiga.
  • Samla information om målgrupper för att skapa skräddarsydda e-postmeddelanden.
  • Stjäla inloggningsuppgifter.
Klon-phishing Innebär att man skapar en bedräglig kopia, eller klon, av ett legitimt e-postmeddelande eller en legitim webbplats.
  • Bedriva ekonomiskt bedrägeri.
  • Utnyttja för identitetsstöld.
Valfångst Riktar sig till chefer på hög nivå eller personer i ledande ställning inom en organisation.
  • Ekonomisk vinning.
  • Tillgång till företagsdata och affärshemligheter.
Pop-up  Sker genom användning av vilseledande popup-fönster eller dialogrutor.
  • Övertala användare att ange sina personuppgifter.

​​Enligt Nortons statistik råkar ca 88% av alla organisationer ut för spear phishing-attacker inom ett år. Dessa uppgifter visar att företag utsätts nästan dagligen.

En rapport från Check Point Research för Q1 2022 visade en lista över de största varumärkena rankade efter deras totala förekomst i phishing-försök.

  1. LinkedIn (52 % av alla nätfiskeattacker globalt)
  2. DHL (14%)
  3. Google (7%)
  4. Microsoft (6%)
  5. FedEx (6%)
  6. WhatsApp (4%)
  7. Amazon (2%)
  8. Maersk (1%)
  9. AliExpress (0.8%)
  10. Apple (0.8%)

LinkedIn var relaterat till 52% av de phishing-relaterade attackerna i världen. Det är första gången som en social medieplattform hamnar högst upp i rankingen, vilket visar hur allvarligt problemet är. Ett exempel på ett typiskt phishing-mejl från LinkedIn ser ut så här:

LinkedIn Phishing Email Example

Under Q4 2022 hade Yahoo en anmärkningsvärd ökning med 23 positioner till 20% på grund av en effektiv phishing-kampanj under föregående kvartal.LinkedIn hamnade på femte plats på listan med 5,7 % av de totala nätfiskeförsöken mot varumärken.

I takt med att distansarbete har blivit allt vanligare har antalet bedrägerier via e-post (Business Email Compromise, BEC) ökat.
Dessa bedragare använder sig av nätfiske via e-post för att lura personer att lämna ut konfidentiell företagsinformation eller göra obehöriga överföringar av pengar.

Under 2022 registrerade IC3 21 832 klagomål relaterade till BEC, vilket resulterade i justerade förluster på över 2,7 miljarder dollar.

​​Data om distribuerad överbelastningsattack (DDoS)

En DDoS-attack (Distributed Denial of Service) är ett illvilligt försök att störa ett nätverks, en tjänsts eller en webbplats normala funktion genom att översvämma det med en flod av internettrafik.

En DDoS-attack syftar till att störa eller oskadliggöra målets resurser och infrastruktur, vilket leder till driftstopp och potentiella ekonomiska förluster.

Under 2022 motverkade Microsoft i genomsnitt 1 435 DDoS-attacker per dag. 

  • Det högsta antalet dagliga attacker var 2 215 den 22 september 2022.
  • Det lägsta antalet dagliga attacker var 680 den 22 augusti 2022.
  • Det totala antalet unika attacker som mildrades under 2022 var över 520 000.

Microsoft Cybersecurity Statistics

Enligt en rapport från Cloudflare ökade DDoS-attacker mot lösensummor med 67% jämfört med föregående år och med 24% jämfört med föregående kvartal.
Onlineindustrin upplevde en betydande ökning av DDoS-attacker mot applikationslager, med en kvartalsvis ökning på 131% och en ökning på 300% jämfört med föregående år.

I september 2017 riktades en rekordstor DDoS-attack mot Googles tjänster och nådde en enorm storlek på 2,54 Tbps.

Google Cloud avslöjade denna incident i oktober 2020.

Attacken har tillskrivits Kina och visade sig härröra från fyra kinesiska internetleverantörers nätverk.
Hackarna skickade förfalskade paket till 180 000 webbservrar, som skickade svar till Google.

En av de mest omfattande DDoS-attackerna inträffade i mars 2023. Den franska nationalförsamlingens webbplats drabbades av ett tillfälligt avbrott på grund av en DDoS-attack som iscensatts av ryska hackare. I ett Telegram-inlägg förklarade hackarna attacken med den franska regeringens stöd till Ukraina.

Data om skadlig kod

Från och med 2023 genereras 300 000 nya fall av skadlig programvara dagligen, 92 % distribueras via e-post, och det tar i genomsnitt 49 dagar innan de upptäcks.
Skadlig programvara används för att få obehörig åtkomst till IT-system, stjäla data, störa systemtjänster eller orsaka skada på IT-nätverk.

 4,1 miljoner webbplatser är infekterade med skadlig kod.

Och 18% av webbplatserna innehåller kritiska hot mot cybersäkerheten.

Dessutom utnyttjar 97% av alla säkerhetsöverträdelser på webbplatser WordPress-plugins.

Av de 47 337 skadliga plugins som installerades mellan 2012 och 2021 var 94 % aktiva på 24 931 olika WordPress-webbplatser som var och en innehöll två eller fler skadliga plugins.

Graf som visar ökad sannolikhet för infektion på WordPress-webbplatser baserat på antal installerade plugins.

Enligt SonicWalls 2023 Cyber Threat Report upplevde skadlig kod sin första ökning sedan 2018, till 5,5 miljarder attacker, vilket motsvarar en ökning med 2 % jämfört med föregående år.
Även om det var en liten ökning var det till stor del de kraftigt ökande frekvenserna av cryptojacking och IoT-skadlig kod som låg bakom den kraftiga ökningen.

Graf som visar globala attacktrender för 2022, inklusive hot som skadlig kod, ransomware och IoT-skadlig programvara.

Under 2022 ökade cryptojacking med 43 %, medan IoT-skadlig kod ökade med häpnadsväckande 87 %.
De kombinerade ökningarna av cryptojacking och IoT-malware uppvägde nedgången i den globala ransomware-volymen, vilket ledde till en positiv förändring av de övergripande trenderna för malware för första gången sedan 2018.

Global Malware

Ransomware-data

Inom området för skadlig kod utmärker sig ransomware som en specifik typ som håller data eller system som gisslan tills offret betalar en lösensumma.

Enligt SonicWall gjordes 493,3 miljoner ransomware-försök under 2022, vilket visar på en anmärkningsvärd minskning med 21 % jämfört med året innan.

Under 2020 skedde en ökning med 62 % och under 2021 en ytterligare ökning med 105 %.

Dessa typer av cyberattacker stod dock fortfarande för 12 % av intrången i kritisk infrastruktur under 2022, vilket gör dem ansvariga för mer än en fjärdedel av intrången i kritiska infrastrukturindustrier.

cybersäkerhetsstatistik

Trots en liten minskning med drygt en femtedel är 2022 fortfarande det näst högsta året någonsin för globala ransomware-attacker.

cybersäkerhetsstatistik

Dessutom ligger siffrorna för 2022 mycket närmare de extraordinärt höga nivåer som noterades 2021 än de tidigare åren.
De överträffade volymerna för 2017 (+155 %), 2018 (+127 %), 2019 (+150 %) och 2020 (+54 %) med betydande marginaler.

Comparitech rapporterade följande viktiga cybersäkerhetsresultat i sin undersökning för 2022:

Year 2022 2021
Antal angrepp 795 1,365
Genomsnittligt krav på lösensumma $7.2 million  $8.2 million 
Genomsnittligt antal påverkade poster 115.8 million 49.8 million
Genomsnittligt antal påverkade poster per attack 559,695  119,114

Antalet attacker och lösensummor minskade från 2021 till 2022.
Ökningen av det genomsnittliga antalet påverkade poster tyder dock på att när attacker inträffar har de en mer betydande inverkan på antalet komprometterade poster.

Typer av ransomware-attacker i cybersäkerhetsstatistik

IC3 mottog 2 385 klagomål om ransomware under 2022, vilket resulterade i justerade förluster på över 34,3 miljoner dollar.
Ransomware-angripare använder ofta social ingenjörsteknik för att få tillgång till offrets miljö.

Enligt samma rapport var de främsta orsakerna till ransomware-incidenter nätfiske, utnyttjande av Remote Desktop Protocol (RDP) och sårbarheter i programvara.
I tabellen nedan listas de vanligaste typerna av ransomware som ligger bakom allvarliga cyberattacker.

Typ av ransomware Detaljer
Krypto / Krypterare
  • En mycket skadlig variant av ransomware.
  • Fokuserar på att kryptera filer och data i ett system.
  • Krypterat innehåll blir oåtkomligt utan lämplig dekrypteringsnyckel.
Skåp
  • Låser användaren helt från sitt system och gör filer och program oåtkomliga.
  • En låsskärm visar lösenkravet och kan innehålla en nedräkningsklocka.
Skrämselutrustning
  • En falsk programvara som påstår sig ha upptäckt ett virus.
  • Tvingar användare att köpa falsk eller onödig programvara eller tjänster för att lösa påhittade problem.
  • Låser datorn eller översvämmar skärmen med popup-fönster.
Leakware (Doxware)
  • Hotar offentligt att släppa eller sälja konfidentiell information om inte en lösensumma betalas.
  • Riktar in sig på offrens data och hotar att exponera dem.
RaaS 

(Ransomware som en tjänst)

  • En färdig plattform med verktyg för att genomföra ransomware-kampanjer.
  • Cyberbrottslingar hyr ut/säljer RaaS till andra individer eller grupper, som sedan utför attackerna.

LockBit, ALPHV/Blackcoats och Hive var de tre dominerande ransomware-varianterna som rapporterades till IC3 och som riktade sig mot medlemmar i kritiska infrastruktursektorer.

cybersäkerhetsstatistik

Lösenordskryptering Attack Data

Under 2019 berodde 80 % av alla dataintrång på komprometterade lösenord, vilket ledde till betydande ekonomiska förluster för företag och konsumenter.
49 % av användarna ändrar bara en bokstav eller siffra i ett av sina favoritlösenord när de ombeds skapa ett nytt lösenord.

En hackare kan försöka sig på 2,18 biljoner kombinationer av lösenord och användarnamn på 22 sekunder.
Om man lägger till en enda versal i ett lösenord förändras dess potential dramatiskt.

Och ett lösenord med åtta tecken kan initialt knäckas inom en sekund. Men denna tid kan öka till 22 minuter genom att lägga till en stor bokstav.
cybersäkerhetsstatistik

Under 2019 rapporterade en Google-undersökning att vanan att återanvända lösenord för flera olika konton är särskilt utbredd.

Google Password Survey

59% av de tillfrågade tror att deras konton är säkrare från onlinehot än genomsnittspersonen.
69 % ger sig själva betyget A eller B när det gäller att skydda sina konton.
Enligt The SANS Software Security Institute är de vanligaste sårbarheterna följande

  • Kompromittering av företags e-post
  • Äldre protokoll
  • Återanvändning av lösenord

Med tanke på dessa kritiska uppgifter, vad tycker människor om onlinesäkerhet och lösenordsintrång?

LastPass Psychology of Passwords rapport presenterar anmärkningsvärda resultat om respondenternas känslor och beteenden när det gäller onlinesäkerhet.

  • 45 % av de tillfrågade hade inte ändrat lösenord under det senaste året, inte ens efter ett säkerhetsintrång.
  • 79 % höll med om att komprometterade lösenord är oroande.
  • 51% förlitar sig på sitt minne för att hålla reda på lösenord.
  • 65% använder alltid eller oftast fortfarande samma lösenord eller en variant.

Av de 3 750 yrkesverksamma som tillfrågades i sju länder svarade endast 8 % att ett starkt lösenord inte bör ha kopplingar till personlig information.

De flesta användare skapar lösenord som bygger på personlig information som är kopplad till potentiellt tillgängliga offentliga uppgifter, t.ex. födelsedag eller hemadress.

De mest framträdande metoderna som används vid lösenordsattacker är bl.a:

Typ av lösenordsattack Detaljer
Brute Force 
  • Att systematiskt prova alla möjliga kombinationer av lösenord tills man hittar det rätta.
Dictionary 
  • En lista med vanliga lösenord eller ord från en ordbok används för att försöka autentisera.
Hybrid 
  • Kombinerar element från både brute force- och ordboksattacker.
  • Provar systematiskt olika kombinationer av ordboksord, vanliga substitutioner och modifieringar.
Fyllning av meriter
  • Förlitar sig på att använda stora uppsättningar stulna användarnamn och lösenord.
  • Rikta in sig på konton som aldrig fick sina lösenord ändrade efter ett kontoinbrott.
  • Hackare provar kombinationer av tidigare användarnamn och lösenord.

I december 2016 avslöjade Yahoo att över en miljard konton hade äventyrats i det ökända intrånget 2013.
Under detta intrång fick hackare obehörig åtkomst till Yahoos system och komprometterade personligt identifierbar information (PII). Detta inkluderade användarnamn, e-postadresser, telefonnummer och hashade lösenord. Det anses vara ett av de största dataintrången i cybersäkerhetens historia.

Hackdata för Sakernas Internet (IoT)

Internet of Things (IoT) är ett nätverk av sammankopplade fysiska enheter eller objekt.
Till skillnad från traditionell hackning av servrar och system är IoT inriktat på enheter som är anslutna till internet. Till exempel utsätts smarta hushållsapparater som tv-apparater, högtalare, säkerhetskameror och medicinsk utrustning för attacker.

I takt med att antalet uppkopplade enheter fortsätter att öka har förekomsten av IoT-skadlig kod ökat med 87 % under 2022 jämfört med föregående år, och nådde en rekordhög nivå på 112,3 miljoner fall.
cybersäkerhetsstatistik

cybersäkerhetsstatistik
Diagrammet ovan visar att den globala volymen av skadlig IoT-malware har ökat markant, vilket har lett till flera alarmerande incidenter.

I januari 2022 avslöjade t.ex. den 19-årige forskaren David Colombo att han kunde utnyttja en bugg i TeslaMates instrumentpanel för att styra över 25 fordon i 13 olika länder. Colombo fick fjärråtkomst till olika Tesla-funktioner, som att låsa upp dörrar, öppna fönster, initiera nyckellös körning, styra stereon, tuta och kontrollera bilens position och förarens närvaro. Colombo uppgav dock att det inte var möjligt att fjärrstyra fordonet.

I ett annat fall fångade och överförde robotdammsugaren iRobot Roomba J7-serien bilder av en kvinna som bar en lavendelfärgad T-shirt när hon använde toaletten. Bilderna skickades sedan till Scale AI, ett nystartat företag som anställer globala medarbetare för att märka ljud-, foto- och videodata i AI-utbildningssyfte.

Kostnader för cybersäkerhetsdata

Värdet av statistik om cybersäkerhet

Det finns en betydande marknadsmöjlighet för leverantörer av teknik och tjänster för cybersäkerhet, som uppskattas vara värd svindlande 2 biljoner USD.
I McKinsey & Companys diagram över storleken på den globala cybersäkerhetsmarknaden betonas leverantörernas potential att erbjuda innovativa lösningar och tjänster som svar på föränderliga cyberhot. Detta ger lovande ekonomiska utsikter och understryker leverantörernas avgörande roll för att stärka det digitala försvaret och skydda företag från pågående cyberrisker.

cybersäkerhetsstatistik

Priset för dataintrång inom cybersäkerhet

Enligt IBM:s Cost of a Data Breach Report ökade den globala genomsnittliga kostnaden för ett dataintrång från 4,24 miljoner USD år 2021 till 4,35 miljoner USD år 2022.
Phishing stod för 16 % av de vanligaste attackvektorerna inom cyberbrottslighet, med en genomsnittlig kostnad på 4,91 miljoner dollar. Dessutom uppgick intrång orsakade av stulna eller komprometterade uppgifter till 4,50 miljoner dollar.

Global Cost of a data breach

Under 2022 var det genomsnittliga priset per komprometterad post vid ett globalt dataintrång 164 USD, vilket motsvarar en ökning med 1,9 % jämfört med 161 USD under 2021.
Denna ökning är ännu mer betydande jämfört med den genomsnittliga kostnaden på 146 USD per post 2020, vilket visar en ökning med 12,3%.

Ransomware-attacker stod för 11 % av de analyserade intrången, vilket innebär en tillväxttakt på 41 % jämfört med föregående års 7,8 % ransomware-intrång.
Den genomsnittliga kostnaden för ransomware-attacker minskade något från 4,62 miljoner USD 2021 till 4,54 miljoner USD 2022. Denna kostnad var dock fortfarande marginellt högre än den genomsnittliga totala kostnaden för dataintrång på 4,35 miljoner dollar.

IBM:s Cost of Data Breaches-studie visar också att distansarbetsrelaterade intrång i genomsnitt kostar cirka 1 miljon dollar mer än intrång utan distansarbete.
Den genomsnittliga kostnaden för intrång i samband med distansarbete var 4,99 miljoner dollar, medan intrång som inte påverkades av distansarbete i genomsnitt kostade 4,02 miljoner dollar. Dessa distansarbetsrelaterade intrång kostade cirka 600 000 USD mer än det globala genomsnittet.

Under de senaste fem åren har FBI:s IC3 (Internet Crime Complaint Center) konsekvent tagit emot i genomsnitt 652 000 klagomål per år.
Sedan 2018 har det inkommit 3,26 miljoner klagomål och förluster till ett värde av 27,6 miljarder dollar.

cybersäkerhetsstatistik

Statistik över cybersäkerhetskostnader för företag

Kostnaden för cybersäkerhet för företag kan variera avsevärt beroende på olika faktorer på grund av det stora utbudet av tjänster och produkter.
Kostnaderna påverkas t.ex. av organisationens storlek och karaktär, nivån på de säkerhetsåtgärder som vidtagits och omfattningen av potentiella hot.

Enligt en undersökning från Deloitte Insights lägger organisationer cirka 10,9% av sin IT-budget på cybersäkerhet.
Företagen avsätter cirka 0,48% av sina intäkter till cybersäkerhetskostnader. När det gäller utgifter per anställd rapporterade respondenterna en genomsnittlig investering på cirka 2 700 USD per heltidsanställd för cybersäkerhetsåtgärder.

Enligt IBM:s studie Cost of a Data Breach är dessa investeringar dock lönsamma.

Organisationer med fullt utbyggd AI och automatisering för säkerhet upplevde intrång som var 3,05 miljoner dollar billigare jämfört med organisationer utan sådana implementeringar.
Denna betydande skillnad – 65,2 % – i genomsnittlig kostnad för intrång visar på betydande kostnadsbesparingar, där fullt utbyggda organisationer i genomsnitt fick betala 3,15 miljoner dollar medan icke utbyggda organisationer fick betala i genomsnitt 6,20 miljoner dollar.

Dessutom upplevde företag med fullt utbyggd AI och automatisering en minskning med 74 dagar i identifiering och begränsning av intrång jämfört med dem utan sådana implementeringar.
Fullt utbyggda organisationer hade en genomsnittlig livscykel på 249 dagar, medan icke utbyggda organisationer hade en livscykel på 323 dagar.

Statistik över cybersäkerhet per land

Volym av skadlig kod per land

Enligt Sonic Walls Cyber Threat Report 2023 ligger USA högst upp på listan med den högsta volymen malware-attacker, totalt 2,68 miljarder.
Men en betydande minskning med -9% jämfört med året innan tyder på att cyberbrottslingarna har börjat rikta in sig på andra länder.
cybersäkerhetsstatistik

Storbritannien ligger på andra plats när det gäller flest attacker mot skadlig kod och rapporterade 432,9 miljoner attacker under 2022.
Men landet upplevde också en anmärkningsvärd minskning med -13% jämfört med föregående år.

cybersäkerhetsstatistik

Indien kommer på tredje plats på listan, med totalt 335,4 miljoner, vilket visar en anmärkningsvärd ökning med +31% jämfört med föregående år. Även om angreppsvolymerna generellt minskade under 2022, utmärkte sig Indien som det land som hade den högsta tillväxten i angreppsvolym bland de länder som ingick i studien.

India Malware Attacks

Spridning av skadlig kod per land och region

Sonic Walls procentuella spridning av skadlig kod representerar beräkningen av de sensorer som upptäckte en attack med skadlig kod, vilket indikerar omfattningen av den skadliga datorns räckvidd i den specifika regionen.

Vietnam var det land som flest malware-attacker riktades mot (30,15%).
Den viktigaste observationen är dock Europas framväxt som en hotspot för cyberbrottslighet, där antalet europeiska länder på listan har fördubblats sedan 2021 och utgör majoriteten inom topp 10.
cybersäkerhetsstatistik

Enligt samma rapport upplevde Europa, LATAM och Asien betydande tvåsiffriga ökningar under 2022, med tillväxttakter på 10%, 17% respektive 38%.

cybersäkerhetsstatistik
Intressant nog minskade volymen skadlig kod i Nordamerika med 10% jämfört med föregående år, vilket resulterade i totalt 2,75 miljarder instanser.
Denna siffra representerar den lägsta registrerade volymen sedan 2017, vilket belyser en anmärkningsvärd nedgång i skadlig aktivitet i regionen.

Under december nådde dessutom försöken med skadlig kod i Nordamerika en rekordlåg nivå på 158,9 miljoner, vilket är den lägsta månadsvolymen sedan 2018.
Denna utveckling tyder på en potentiell förändring bland cyberbrottslingar från att rikta in sig på Nordamerika och andra framstående cyberbrottsnav till att fokusera på andra regioner i världen.

Data om cyberkrigföring – Ryssland och Kina vs USA

Kina och Ryssland framstår som de dominerande aktörerna i cybersäkerhetslandskapet och står tillsammans för nästan 35 % av de globala attackerna.
Med 79 bekräftade attacker från Kina och 75 från Ryssland har dessa två länder i stor utsträckning riktat in sig på nationella regeringar.

USA:s Cyber Defense Agency uppdaterar ofta sina råd, varningar och rapporter om analys av skadlig kod (MAR) om ryska skadliga cyberaktiviteter.
“Den ryska regeringen ägnar sig åt skadliga cyberaktiviteter för att möjliggöra omfattande cyberspionage, undertrycka viss social och politisk aktivitet, stjäla immateriella rättigheter och skada regionala och internationella motståndare.”

I februari 2022 rapporterade BBC att 74 % av intäkterna från ransomware går till Rysslandsanknutna hackare.
Forskare identifierade att betalningar i kryptovaluta till ett värde av över 400 miljoner dollar riktades till grupper som man starkt tror har kopplingar till Ryssland.

Vita huset publicerade i juli 2021 ett uttalande som avslöjar Folkrepubliken Kinas (PRC) oansvariga agerande i cyberrymden.
“Som framgår av offentliga åtalshandlingar som offentliggjordes i oktober 2018 samt juli och september 2020 har hackare som tidigare arbetat för Kinas ministerium för statlig säkerhet (MSS) ägnat sig åt ransomware-attacker, cyberaktiverad utpressning, crypto-jacking och rangstöld från offer runt om i världen, allt för ekonomisk vinning.”

Året därpå gjorde cheferna för FBI och MI5 för första gången någonsin ett gemensamt framträdande och utfärdade en varning om hotet från Kina:
“I vår värld kallar vi den typen av beteende för en ledtråd … det skulle innebära en av de mest fruktansvärda affärsstörningar som världen någonsin har sett”, sa chefen för FBI, Christopher Wray.

Statistik om cybersäkerhet per bransch

IC3 registrerade 870 klagomål under 2022 om ransomware-attacker som riktats mot organisationer inom kritiska infrastruktursektorer.
Bland de 16 kritiska infrastruktursektorerna visade IC3:s rapportering att 14 sektorer hade minst en medlem som fallit offer för en ransomware-attack.

Kritiska infrastrukturorganisationer stod inför en genomsnittlig kostnad för dataintrång på 4,82 miljoner dollar, vilket översteg genomsnittet i andra branscher med 1 miljon dollar.
Av dessa drabbades 28 % av destruktiva attacker eller ransomware-attacker, och 17 % av intrång på grund av komprometterade affärspartner.

Ransomeware by Sector

Sjukvårdsbranschen har varit den mest kostsamma för ransomware-intrång under 12 år i rad, med en genomsnittlig kostnad för dataintrång på 10,10 miljoner dollar.
Patientuppgifter är oerhört värdefulla för cyberbrottslingar, särskilt i elektroniska patientjournaler (EHR). Dessa register innehåller information om enskilda personer, inklusive deras namn, personnummer, ekonomiska uppgifter, tidigare och nuvarande adresser samt sjukdomshistoria.

Samtidigt drabbades tillverkningsindustrin hårt av utpressningsattacker under 2022, med 447 registrerade offer på olika plattformar.
Den professionella och juridiska tjänstesektorn följde nära, med 343 rapporterade offer.

Extortion Cybercrime

Stora industrier Cybersäkerhet Dataintrång

År 2022 utlyste Costa Rica ett nationellt nödläge som svar på en rad ransomware-attacker riktade mot kritiska institutioner.
Den första serien attacker riktades mot statliga organ och utfördes av Conti-gänget, en inflytelserik grupp hackare med bas i Ryssland.

Cortis utpressningssajt hävdade att 50% av stulna data från den costaricanska regeringen hade publicerats, inklusive 850 gigabyte material från finansministeriet.
Angriparna krävde en lösensumma på 10 miljoner dollar för att förhindra att den läckta informationen skulle exponeras.

Den andra serien av attacker inträffade den 31 maj 2022 och utfördes av ransomware-gruppen HIVE.
Det primära målet var Costa Ricas socialförsäkringsfond, den enhet som ansvarar för att hantera landets hälso- och sjukvård. Dessutom påverkade attacken över 10 400 datorer och de flesta servrar i Costa Rica. Som ett resultat av detta ställdes cirka 34 677 möten in den veckan, vilket motsvarar 7 % av alla planerade möten.

I maj 2021 utsattes Colonial Pipeline för en ransomware-attack som helt stängde ner företagets pipeline för bränsledistribution.
På bara två timmar lyckades cyberbrottslingar som tillhörde gruppen DarkSide extrahera nästan 100 gigabyte data från nätverket hos det Alpharetta, Georgia-baserade företaget.

Colonial Pipeline betalade cirka 5 miljoner dollar till hackare från Ryssland för att underlätta återställandet av landets största bränsleledning.

I juni 2021 utsattes JBS, världens största köttförpackningsföretag, för en omfattande ransomware-attack av ryska hackare.
JBS betalade en lösensumma på 11 miljoner dollar till de hackare som hade fått obehörig åtkomst till företagets datasystem.

Betydelsen av cybersäkerhet

Det ökande antalet cyberattacker och de alltmer sofistikerade skadliga aktörerna gör att företag och privatpersoner utsätts för betydande risker. Statistiken över cybersäkerhet visar på alarmerande trender, t.ex. de ökande kostnaderna för dataintrång, förekomsten av nätfiskeattacker och distansarbetets inverkan på kostnaderna för dataintrång.

Men den belyser också värdet av cybersäkerhetsinvesteringar och betonar de kostnadsbesparingar och förbättrade incidenthantering som uppnås genom att implementera AI, automatisering och incidenthanteringsteam.

När organisationer fortsätter att navigera i det föränderliga hotlandskapet är det tydligt att det är viktigt att prioritera robusta cybersäkerhetsåtgärder för att skydda känsliga uppgifter, bevara affärskontinuiteten och skydda mot ekonomiska skador och skador på anseendet.

Källor

Relaterade termer

Nicole Kolesnikov
Copywriting

Nicole är en innovativ copywriter med en examen i journalistik och en passion för att skapa övertygande innehåll. Hon har arbetat som digital marknadsförare under de senaste 8 åren och använder sin expertis för att hjälpa små och medelstora företag över hela världen att etablera en stark närvaro på nätet och nå ut till sin målgrupp. Nicoles verkliga specialitet är copywriting för webben, där hon kombinerar sin kreativa ådra med strategiskt tänkande för att leverera övertygande och engagerande innehåll som ger resultat. Oavsett om det handlar om att skapa fängslande rubriker, utveckla övertygande produktbeskrivningar eller optimera webbtexter för maximal effekt,…