Articles

30+ dataöverträdelsestatistik och fakta

admin november 26, 2021 0 Comment

30+ dataöverträdelsestatistik och fakta

30 + dataöverträdelsestatistik och fakta

det verkar som om varje gång vi läser nyheterna idag finns det en annan rapport om informationen om miljontals människor som bryts. Så hur allvarlig är frågan om dataöverträdelser och vilken inverkan har den på individer och företag? Vi avslöjar de mest intressanta och senaste dataöverträdelsestatistiken och fakta, varav många är mycket förvirrande.

Vi tar också en titt på lagarna kring dataintrång och vad individer kan göra för att väder effekterna av ett dataintrång. Låt oss komma till fakta.

dataöverträdelsestatistik och fakta

Vi har samlat in de mest intressanta dataöverträdelsestatistiken och fakta från de senaste studierna:

49% av amerikanska företag har upplevt ett dataintrång

2020 Thales data Threat Report utförd av International Data Corporation (IDC) undersökte 1 200 chefer från nio länder, som representerar en rad branscher. Den fann att nästan hälften av amerikanska företag har drabbats av ett dataintrång tidigare, även om detta antal kan vara högre med tanke på att många överträdelser inte upptäcks under långa perioder. Detta är en minskning från förra året, då 65 procent av företagen hade upplevt ett brott.

Kalifornien har drabbats av fler dataintrång än någon annan stat under de senaste 10 åren

en Comparitech-studie tittade på antalet dataintrång som företag i varje stat upplevde, liksom motsvarande antal exponerade poster. Kalifornien var överlägset den främsta löparen med 1 493 överträdelser och 5,6 miljarder rekord exponerade sedan 2008. På andra plats var New York med 729 överträdelser och 293 miljoner poster exponerade och tredje plats gick till Texas med 661 överträdelser och 288 miljoner poster exponerade.

3. En hackingattack inträffar var 39: e sekund

datorer analyserade i en University of Maryland-studie attackerades i genomsnitt 2,244 gånger per dag. Detta innebär att en enda dator kan vara Under attack mer regelbundet än en gång varje minut.

en av de första 2020 dataläckage involverade 250 miljoner poster

Microsoft fick lite dålig start 2020. Vi rapporterade i Januari att det hade drabbats av en massiv läckage av data som involverade mer än 250 miljoner kundsupportloggar som går tillbaka mer än ett decennium.

Comparitech avslöjade dataläckan tillsammans med säkerhetsforskaren Bob Diachenko i slutet av 2019, även om Microsoft inte avslöjade överträdelsen fram till januari 2020. Informationen i loggarna var inte särskilt känslig i naturen, även om kundloggar kan visa sig vara mycket värdefulla för tekniska supportbedrägerier.

minst fyra 2020-överträdelser involverade över en miljard läckta poster

medan Microsoft-överträdelsen var stor var den inte den största. Andra anmärkningsvärda överträdelser 2020 involverade CAM4 (10,88 miljarder poster), Advanced Info Service (AIS) (8.3 miljarder poster) och Keepnet Labs (5 miljarder poster). Självklart finns det också SolarWinds-överträdelsen som upptäcktes i December, vars fulla nedfall ännu inte har fastställts.

företag som har upplevt ett brott underpresterar marknaden med mer än 15% tre år senare

en annan Comparitech-studie undersökte aktiekurserna för 24 företag noterade på New York Stock Exchange som hade upplevt stora dataöverträdelser. Vi fann att efter två veckor (från det datum då överträdelsen offentliggjordes) hade aktiekurserna sjunkit med 2,89 procent i genomsnitt. Även om aktiekurserna tenderar att återhämta sig efter det, när vi tittade på långsiktiga resultat, fann vi att aktiekurserna för drabbade företag inte höll jämna steg med NASDAQ-genomsnittet. Ett år efter överträdelsen underpresterade företagen NASDAQ med 3.7 procent, och efter tre år underpresterade företagen NASDAQ med 15.58 procent i genomsnitt.

26% av amerikanska företag har upplevt ett dataintrång under det senaste året

under det senaste året fann Thales-studien ovan att nästan en tredjedel av amerikanska företag rapporterade att de hade drabbats av ett dataintrång. Återigen kan detta vara högre på grund av potentialen för ännu oupptäckta överträdelser.

hälften av organisationerna spenderar bara 6-15% av sin säkerhetsbudget på datasäkerhet

en av de viktigaste resultaten av Thales-studien var att trots det massiva hotet som dataöverträdelser representerar, fördelar många organisationer inte mycket av sin budget för att säkra data.

28 procent av dataintrång drabbade småföretag offer

Verizon 2020 dataintrång utredningar rapport bygger på analys av mer än 40,000 säkerhetsincidenter, inklusive över 2,000 bekräftade dataintrång. Det ger oss en mängd intressanta fakta, inklusive vem som är involverad i dataintrång. Nästan en tredjedel av attackerna påverkar småföretag, medan de allra flesta riktade sig till större företag.

Se även: Förbättra cybersäkerheten för småföretag

7 av 10 molninfrastrukturer bryts inom ett år

rapporten State of Cloud Security 2020 från Sophos noterade att stora överträdelser som involverar molnet blir vanliga. 70 procent av IT-proffs rapporterade att deras molninfrastruktur upplevde ett brott året innan. Rapporten visar att de flesta säkerhetsincidenter i molnet har en av två grundorsaker. De är antingen resultatet av stulna eller phished referenser, eller felkonfigurationer har lett till brott.

organiserade brottsgrupper ansvarar för 55 procent av överträdelserna

Verizon-rapporten ger också inblick i vem som är ansvarig för attacker. Intressant nog innebär mer än en tredjedel av överträdelserna organiserade brottsgrupper. Observera också att nästan en tredjedel involverade intern personal och mer än två tredjedelar involverar utomstående. Inte överraskande är 70 procent av dataöverträdelserna ekonomiskt motiverade.

22% av dataintrång medför phishing-attacker

i sin studie försökte Verizon upptäcka hur överträdelser inträffar och fann att nästan en tredjedel involverar phishing-attacker, 37 procent innebär hacking och 17 procent centrerar kring skadlig kod.

upptäcktstid för 60% av dataintrång är månader eller längre

undrar hur lång tid det tar för företag att upptäcka och reagera på överträdelser? Verizon-rapporten avslöjar att det inte är så snabbt som du vill, särskilt med tanke på att stulna referenser är inblandade i 37% av överträdelserna. Med mer än hälften av företagen tar månader att upptäcka ett brott, när ett företag utfärdar en e-post blast berättar kunder att ändra sina lösenord, det kan redan vara alldeles för sent.

nästan 8,000 webbplatser per kvartal äventyras med formjacking kod

Formjacking innebär brottslingar som använder JavaScript-kod för att kapa webbplats betalningsformulär som de som finns på e-handelssajter. Även kallad digital kort skimming, det används som ett sätt att stjäla kreditkortsinformation samt andra värdefulla data. Enligt Symantec Threat Landscape Trends-Q1 2020 fanns det 7 836 platser komprometterade via formjacking under Q1 2020. Detta var upp jämfört med 7 663 under föregående kvartal.

Formjacking graf.
källa: Symantec

Enterprise ransomware-attacker ökar

Ransomware-attacker (som håller filer eller system gisslan) utgör ett stort hot mot datasäkerheten. Enligt Symantec Security Summary-juli 2020 riktar sig angripare till stora organisationer, inklusive flera Fortune 500-företag, med WastedLocker ransomware. Vid tidpunkten för rapporten hade attacker mot 31 organisationer redan upptäckts.

enligt Symantec Security Summary-januari 2021 har en ny typ av ransomware riktad mot företag uppstått. Upptäckt av forskaren Chuong Dong sprids babuk Locker ransomware via mänskliga attacker. Körbara är anpassade till varje företags offer med lösenkrav vanligtvis i tiotusentals dollar.

American Express kortinformation hämta $35 i den underjordiska ekonomin

enligt rapporter kan ett klonat kort med en PIN-kod sälja för $15 – $35 Med American Express-detaljer som den mest värdefulla. Samtidigt online bankuppgifter för konton som innehar $2,000 eller mer kan sälja för $65.

Gmail-kontouppgifter är värda i genomsnitt $156

medan den här siffran verkar hög, är det vettigt när du tänker på att många länkar andra konton till sitt Gmail-konto. Som sådan kan Gmail-åtkomst göra det möjligt för en angripare att återställa lösenorden på flera plattformar.

antalet dataöverträdelser sjönk under de tre första kvartalen 2020

enligt identitetsstöld Resource Center (ITRC) minskade antalet dataöverträdelser under de första nio månaderna 2020 med 30 procent jämfört med samma period 2019. Antalet drabbade individer var över 292 miljoner, en minskning med 60 procent från 2019. En möjlig orsak till nedgången är att när organisationer flyttade till en fjärrarbetsmodell som ett resultat av pandemin blev de mer medvetna om cybersäkerhetsfrågor och skärpta metoder.

$8.64 miljoner är hur mycket den genomsnittliga amerikanska dataöverträdelsen kostar

IBM 2020-kostnaden för en Dataöverträdelserapport centrerad kring intervjuer med över 3,200-proffs från mer än 500-företag över hela världen. Alla representerade företag hade upplevt ett dataintrång inom 12 månader tidigare.

även om det totala antalet rapporterade dataintrång verkar vara trending nedåt över tiden, blir enskilda överträdelser dyrare och medför förlust eller stöld av ett allt större antal konsumentregister.

av alla överträdelser som undersöktes i studien var den genomsnittliga kostnaden för ett brott i USA $3.86 miljoner, med USA som hade den högsta genomsnittliga kostnaden. Denna kostnad inkluderar saker som förlorade affärer, anmälningskostnader och andra skador. Sektorn med den högsta genomsnittliga kostnaden var sjukvård på 7,13 miljoner dollar.

varje stulen post i ett dataintrång representerar en kostnad på $150

samma IBM-studie fann att den genomsnittliga kostnaden för en stulen post är $150, upp något från $148 föregående år.

att anställa ett incident response team kan minska den genomsnittliga kostnaden för ett dataintrång med $2 miljoner

i föregående års rapport var effekten av att ha ETT impact response team inte för stor, vilket bara sparar $360,000. De senaste siffrorna tyder på mycket större besparingar på $2 miljoner på den genomsnittliga kostnaden för ett brott. Säkerhetsautomation ger ännu större besparingar på 3,58 miljoner dollar.

spara incidentrespons.
källa: IBM

förlorade affärer på grund av ett dataintrång kostar i genomsnitt $1.52 miljoner

IBM bröt ner kostnaden för dataintrång i fyra huvudkomponenter: upptäckt och eskalering, anmälan, svar på postbrott och förlorad verksamhet. Den senare var i genomsnitt ansvarig för 1,52 miljoner dollar i kostnader, vilket är 39,4 procent av den totala genomsnittliga kostnaden.

upptäckt och eskalering, anmälan och svar efter brott kostar i genomsnitt 1,11 miljoner dollar (28.8 procent), 0,24 miljoner dollar (6,2 procent) respektive 0,99 miljoner dollar (25,6 procent).

ett brott som involverar 1 miljon till 10 miljoner poster kostar i genomsnitt $50 miljoner

för att sätta saker i perspektiv avslöjar IBM den genomsnittliga kostnaden för ett brott mot en viss storlek (i termer av poster). Ett megabrott som påverkar 1 miljon till 10 miljoner poster kostar $50 miljoner, en ökning med 19 procent över 2019. Ett brott som involverar mer än 50 miljoner poster kostar i genomsnitt 392 miljoner dollar jämfört med 388 miljoner dollar föregående år.

Mega brott data.
källa: IBM

mänskligt fel är orsaken till 23% av dataintrång

det är inte alltid cyberbrottslingar som är ansvariga för dataintrång och enligt IBM kunde nästan en fjärdedel av överträdelserna ha undvikits. Denna siffra är nere något från 24 procent 2019.

det tar i genomsnitt 280 dagar att identifiera och innehålla ett brott

överträdelser tog något längre tid att upptäcka och innehålla 2020 (280 dagar) än 2019 (279 dagar). Av de länder som undersöktes av IBM hade Brasilien en av de långsammaste svarstiderna med företag som i genomsnitt tog 380 dagar för att identifiera och innehålla överträdelser.

nästan två tredjedelar av företagen lämnar mer än 1 000 känsliga filer öppna för alla

2021 Varonis Financial Services Data Risk report undersöker Datariskbedömningar utförda av varonis ingenjörer för att bestämma omfattningen av exponering av kritisk och känslig information inom finansiella tjänster organisationer som banker, försäkringsbolag och investeringsbolag.

ett intresseområde är antalet mappar som är öppna för alla i företaget att visa. Varonis fann att i 64 procent av företagen för finansiella tjänster har varje anställd tillgång till mer än 1000 känsliga filer.

men kanske mer om är när känsliga filer lämnas öppna. Känsliga filer inkluderar de som innehåller saker som kreditkortsinformation, hälsojournaler eller reglerad information som omfattas av GDPR, PCI eller HIPAA. Studien fann faktiskt att 15 procent av alla känsliga filer är tillgängliga för alla anställda.

anställda i stora organisationer kan komma åt 20 miljoner filer

Varonis fann att år 2020 har varje anställd tillgång till i genomsnitt 11 miljoner filer. För stora organisationer är detta nummer nästan dubbelt till 20 miljoner.

diagram som visar antalet filer som är öppna för anställda.

under 2019 minskade antalet individer som påverkades av dataintrång med 66% jämfört med 2019

Identity Theft Resource Center (ITRC) undersöker offentligt tillgängliga uppgifter om dataintrång och släppte sina viktigaste resultat för 2020. Det visade sig att drygt 300 miljoner individer påverkades av offentligt rapporterade dataöverträdelser 2020. Detta antal minskade med två tredjedelar jämfört med föregående år.i rapporten varnar ITRC: s President & VD Eva Velasquez mot självbelåtenhet:

nu är det inte dags för konsumenterna att tro att deras risk har avdunstat. Det finns fortfarande hundratals miljoner poster exponerade varje år och konsumenterna måste förstå att detta är en fortsatt risk som kan få verkliga effekter på deras liv.

Phishing är den vanligaste typen av cyberattack som är involverad i ett brott

ITRC tittar på orsaken till varje dataintrång. År 2020 var cyberattacker grundorsaken till 878 offentligt rapporterade överträdelser, vilket drabbade totalt nästan 170 miljoner individer. Av dessa orsakades 44 procent (382) av phishing, smishing eller business email compromise attacker. Ytterligare 18 procent orsakades av ransomware.

cyberattacker och databedrägerier heter som några av de största globala riskerna

World Economic Forum Insight Report 2020 beskriver de största globala riskerna, inklusive naturkatastrofer och massförstörelsevapen. Cyberattacker och databedrägeri rankas som tredje när det gäller de mest oroande för företag (före smittsamma sjukdomar) och åttonde i troligtvis nedfall för världen.

mest oroande för företag från WEC rapport.
källa: WEC

rapportering av dataintrång

fram till ganska nyligen var det vanligt att lära sig om ett dataintrång väl efter det att det ägde rum. Vi kan lära oss om en massiv överträdelse månader eller till och med år efter det faktum. I vissa fall kan detta bero på att företaget själv inte upptäckte överträdelsen på länge. I andra fall har det emellertid framkommit att företag har dolt överträdelser eller fakta kring dem för att förhindra skador på företagets rykte.

till exempel avslöjades 2017 att Uber hade täckt ett dataintrång 2016 som drabbade 57 miljoner kunder. Och så sent som i oktober 2018 erkände Google ett dataintrång som drabbade en halv miljon användare som hade börjat tre år tidigare och upptäcktes i mars 2018.det är uppenbart att inte meddela kunder om ett brott utgör ett stort integritetshot eftersom de inte vet att vidta åtgärder för att mildra eventuella skador. Om du till exempel vet att ditt lösenord har brutits ändrar du ditt lösenord.

för att skydda medborgarnas rätt att veta när deras integritet har kränkts har många länder nu fasta lagar på plats som föreskriver vad företag behöver göra vid ett upptäckt dataintrång. Dessa lagar centrerar kring rapportering av överträdelsen och meddelar kunder, men kan också täcka saker som hur överträdelseinformation ska registreras och lagras.i slutet av 2018 gjorde Kanada till exempel ändringar i lagen om skydd av personuppgifter och elektroniska dokument (PIPEDA), som beskriver exakt hur organisationer som omfattas av lagen måste reagera på ett dataintrång. Även i 2018 blev Alabama den sista staten i USA för att anta en lag om anmälan om dataintrång.

vad kan individer göra om dataintrång?

individer är starkt beroende av företag för att skydda sin information. De litar också på att de kommer att meddelas så snart som möjligt efter att ett brott har upptäckts. Med det sagt finns det några steg du kan vidta för att skydda dina data:

  • Använd starka, unika lösenord: även om någon har ditt användarnamn eller e-post, blir det svårt för dem att bryta sig in på ett konto. Långa strängar av bokstäver, siffror och symboler är en bra ide. Lösenord bör också vara unika för varje konto för att förhindra hackare från att använda ett brutet konto inloggningsinformation på andra konton, en attack som kallas referens fyllning. Du kan använda en lösenordshanterare för att hjälpa dig att generera och komma ihåg lösenord.
  • följ varningar: om du hör om ett brott i nyheterna eller får ett meddelande från ett företag du hanterar, agera direkt. Ändra ditt lösenord omedelbart och ta reda på vilken information som kan ha brutits så att du kan vidta åtgärder. Om ditt kreditkortsnummer till exempel har läckt ut kanske du vill byta ut det.
  • se upp för phishing-e-postmeddelanden: även om du bör ta överträdelseanmälningar på allvar, notera att detta också kan vara en taktik som används av cyberbrottslingar. Bedrägerier kan skicka phishing-e-postmeddelanden (under sken av lösenordsåterställnings-e-postmeddelanden) som leder till falska (phishing) webbplatser, utformade för att stjäla information som inloggningsuppgifter. Om du får ett lösenordsåterställningsmeddelande, se till att det är legitimt genom att kontrollera om det finns vanliga tecken på ett phishing-e-postmeddelande som ett felstavat företagsnamn eller dålig grammatik. Du kan också hoppa över länkarna helt och gå direkt till företagets webbplats för att ändra ditt lösenord.
  • leta efter säkra webbplatser: när du utför onlineaktiviteter, särskilt de som involverar ekonomisk eller personlig information, se till att du använder en betrodd webbplats (en som börjar med https://). Även om du upptäcker en hel del är det inte värt att lämna över din betalningsinformation till ett företag som inte kommer att skydda dina data.
  • använd en VPN: undvik saker som Internetbank och shopping när du är ansluten till offentliga wifi-nätverk. Att använda en VPN kan kryptera din anslutning och hålla dig data säker från hackare och andra snoopers, även på oskyddad wifi.
  • använd tvåfaktorsautentisering (2FA): om dina referenser exponeras i ett dataintrång kan 2FA eller tvåstegsverifiering (2SV) förhindra att en brottsling kommer åt ditt konto.
  • användning har jag blivit pwned?: Anmäl dig till denna webbplats för att få ett snabbt meddelande om din e-postadress har varit inblandad i ett dataintrång. Observera att du måste registrera dig separat för varje e-postadress du använder.
  • övervaka dina konton: Du kan inte alltid lita på att en finansiell institution eller betalningsplattform kommer att fånga något fel med ditt konto. Kontrollera uttalanden regelbundet för att se till att ingen har tillgång och kontrollera din kreditrapport för att säkerställa att inga nya konton har öppnats i ditt namn. Glöm inte att kontrollera lojalitets-och belöningskonton också; dessa glöms ofta bort, men kan vara av stort värde för brottslingar. Identitetsstöld skyddstjänster kan automatisera några av dessa kontroller.

admin

Related Posts

Geologia fisica

januari 7, 2022

geologia fizică

januari 7, 2022

fizikai Geológia

januari 7, 2022

fysikaalinen geologia

januari 7, 2022

fysische Geologie

januari 7, 2022

Geologia fizyczna

januari 7, 2022

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *