det virker som hver gang vi leser nyheter i disse dager, det er en annen rapport om informasjon Om Millioner av Mennesker Blir Brutt. Så hvor alvorlig er spørsmålet om databrudd og hvilken innvirkning har det på enkeltpersoner og bedrifter? Vi avslører de mest interessante og siste data brudd statistikk og fakta, hvorav mange er svært urovekkende.
Vi vil også ta en titt på lovene rundt data brudd og hva enkeltpersoner kan gjøre for å vær effekten av et data brudd. La oss komme til fakta.
- data brudd statistikk og fakta
- 49% AV amerikanske selskaper har opplevd et datainnbrudd
- California har lidd flere data brudd enn noen annen stat i de siste 10 årene
- 3. Et hacking angrep skjer hvert 39. sekund
- En av de første 2020 data lekkasjer involvert 250 millioner poster
- minst fire 2020 brudd involvert over en milliard lekket poster
- Selskaper som har opplevd et brudd, underpresterer markedet med mer enn 15% tre år senere
- 26% AV amerikanske selskaper har opplevd et datainnbrudd i løpet av det siste året
- Halvparten av organisasjonene bruker bare 6-15% av sikkerhetsbudsjettet på datasikkerhet
- 28 prosent av databrudd påvirket småbedriftsofre
- 7 av 10 skyinfrastrukturer brytes innen et år
- Organiserte kriminelle grupper er ansvarlige for 55 prosent av brudd
- 22% av data brudd innebære phishing-angrep
- Oppdagelsestid for 60% av datainnbrudd er måneder eller lenger
- Nesten 8000 nettsteder per kvartal er kompromittert med formjacking kode
- enterprise ransomware angrep er på vei oppover
- American Express-kortdetaljer henter $ 35 i den underjordiske økonomien
- Gmail-kontoinformasjon er verdt et gjennomsnitt på $156
- antall databrudd falt i de tre første kvartalene av 2020
- $8,64 millioner er hvor mye DEN gjennomsnittlige amerikanske data brudd kostnader
- hver stjålet post i et datainnbrudd representerer en kostnad på $150
- Ansette en hendelsesrespons team kan redusere den gjennomsnittlige kostnaden for et datainnbrudd med $ 2 millioner
- Tapt virksomhet på grunn av en data brudd kostnader i gjennomsnitt $1,52 millioner
- ET brudd som involverer 1 million til 10 millioner poster koster i gjennomsnitt $50 millioner
- Menneskelig feil er årsaken til 23% av databrudd
- Det tar i gjennomsnitt 280 dager å identifisere og inneholde brudd
- Nesten to tredjedeler av selskapene forlater mer enn 1000 sensitive filer åpne for alle
- Ansatte i store organisasjoner kan få tilgang til 20 millioner filer
- i 2019 var antall personer påvirket av databrudd ned 66% sammenlignet med 2019
- Phishing Er den vanligste typen cyberangrep involvert i et brudd
- Cyberangrep og datasvindel er navngitt som noen av de største globale risikoene
- Rapportering av datainnbrudd
- hva kan enkeltpersoner gjøre med datainnbrudd?
data brudd statistikk og fakta
Vi har samlet de mest interessante data brudd statistikk og fakta fra nyere studier:
49% AV amerikanske selskaper har opplevd et datainnbrudd
2020 Thales Data Threat Report utført Av International DATA Corporation (IDC) undersøkte 1200 ledere fra ni land, som representerer en rekke bransjer. Den fant at nesten halvparten AV amerikanske selskaper har hatt et datainnbrudd tidligere, selv om dette tallet kan være høyere gitt at mange brudd går uoppdaget i lange perioder. Dette er en reduksjon fra i fjor, da 65 prosent av selskapene hadde opplevd brudd.
California har lidd flere data brudd enn noen annen stat i de siste 10 årene
En Comparitech studie sett på antall data brudd oppleves av selskaper i hver stat, samt tilsvarende antall poster eksponert. California var langt den fremste løperen med 1,493 brudd og 5.6 milliarder poster eksponert siden 2008. På andreplass Var New York med 729 brudd og 293 millioner poster utsatt og tredje plass gikk Til Texas med 661 brudd og 288 millioner poster utsatt.
3. Et hacking angrep skjer hvert 39. sekund
Datamaskiner analysert I En University Of Maryland studie ble angrepet i gjennomsnitt 2,244 ganger per dag. Dette betyr at en enkelt datamaskin kan bli angrepet mer regelmessig enn en gang hvert minutt.
En av de første 2020 data lekkasjer involvert 250 millioner poster
Microsoft fikk litt av en dårlig start i 2020. Vi rapporterte i januar at det hadde lidd en massiv lekkasje av data som involverte mer enn 250 millioner kundesupportlogger som dateres tilbake mer enn et tiår.Comparitech avdekket datalekkasjen sammen med sikkerhetsforsker Bob Diachenko i slutten av 2019, Selv Om Microsoft ikke avslørte bruddet til januar 2020. Informasjonen i loggene var ikke spesielt følsom i naturen, selv om kundelogger kunne vise seg å være svært verdifulle for teknisk støtte svindlere.
minst fire 2020 brudd involvert over en milliard lekket poster
Mens Microsoft brudd var en stor en, det var på ingen måte den største. Andre bemerkelsesverdige brudd i 2020 involverte CAM4 (10.88 milliarder poster), Advanced Info Service (AIS) (8.3 milliarder poster), Og Keepnet Labs (5 milliarder poster). Selvfølgelig er Det Også SolarWinds-bruddet som ble oppdaget i desember, og den fulle nedfallet er ennå ikke bestemt.
Selskaper som har opplevd et brudd, underpresterer markedet med mer enn 15% tre år senere
En Annen Comparitech-studie undersøkte aksjekursene på 24 selskaper notert På New York Stock Exchange som hadde opplevd store data brudd. Vi fant at etter to uker (fra datoen bruddet ble offentliggjort), hadde aksjekursene falt med 2.89 prosent i gjennomsnitt. Selv om aksjekursene har en tendens til å komme seg etter det, da vi så på langsiktige resultater, fant vi ut at aksjekursene til berørte selskaper ikke holdt tritt MED NASDAQ-gjennomsnittet. Ett år etter bruddet underpresterte selskapene NASDAQ med 3,7 prosent, og etter tre år underpresterte selskapene NASDAQ med 15,58 prosent i gjennomsnitt.
26% AV amerikanske selskaper har opplevd et datainnbrudd i løpet av det siste året
I Det siste året Fant Thales-studien ovenfor at nesten en tredjedel AV AMERIKANSKE selskaper rapporterte å ha hatt et datainnbrudd. Igjen kan dette være høyere på grunn av potensialet for ennå uoppdagede brudd.
Halvparten av organisasjonene bruker bare 6-15% av sikkerhetsbudsjettet på datasikkerhet
En av de viktigste funnene I thales-studien var at til tross for den massive trusselen som databrudd representerer, tildeler mange organisasjoner ikke mye av budsjettet til å sikre data.
28 prosent av databrudd påvirket småbedriftsofre
Verizon 2020 Data Breach Investigations Report er basert på analyse av mer enn 40.000 sikkerhetshendelser, inkludert over 2000 bekreftede databrudd. Det gir oss en trove av interessante fakta, inkludert hvem som er involvert i datainnbrudd. Nesten en tredjedel av angrepene rammer små bedrifter, mens de aller fleste retter seg mot større selskaper.
Se Også: Forbedring av cybersikkerhet for små bedrifter
7 av 10 skyinfrastrukturer brytes innen et år
Rapporten State Of Cloud Security 2020 fra Sophos bemerket at store brudd som involverer skyen blir vanlig. 70 prosent av IT-fagfolk rapporterte at deres skyinfrastrukturer opplevde brudd i året før. Rapporten viser at de fleste cloud computing sikkerhetshendelser har en av to grunnårsaker. De er enten et resultat av stjålet eller phished legitimasjon, eller feilkonfigurasjoner har ført til brudd.
Organiserte kriminelle grupper er ansvarlige for 55 prosent av brudd
Verizon-rapporten gir også innsikt i hvem som er ansvarlig for angrep. Interessant, mer enn en tredjedel av brudd innebære organiserte kriminelle grupper. Også verdt å merke seg, nesten en tredjedel involvert internt personell og mer enn to tredjedeler involvere utenforstående. Ikke overraskende er 70 prosent av datainnbrudd økonomisk motivert.
22% av data brudd innebære phishing-angrep
i sin studie, verizon søkt å oppdage hvordan brudd oppstår og fant nesten en tredjedel innebære phishing-angrep, 37 prosent innebære hacking, og 17 prosent sentrum rundt malware.
Oppdagelsestid for 60% av datainnbrudd er måneder eller lenger
Lurer du på hvor lang tid det tar for bedrifter å oppdage og reagere på brudd? Verizon-rapporten avslører at det ikke er så raskt som du vil, spesielt med tanke på stjålet legitimasjon er involvert i 37% av bruddene. Med mer enn halvparten av selskapene som tar måneder å oppdage brudd, når et selskap utsteder en e-postblast som forteller kundene å endre passordene sine, kan det allerede være altfor sent.
Nesten 8000 nettsteder per kvartal er kompromittert med formjacking kode
Formjacking innebærer kriminelle som bruker JavaScript-kode for å kapre nettstedet betalingsformer som de som finnes på e-handel nettsteder. Også referert til som digital kort skimming, det er brukt som et middel til å stjele kredittkortinformasjon samt andre verdifulle data. Ifølge Symantec Threat Landscape Trends-Q1 2020 var det 7.836 nettsteder kompromittert via formjacking I Q1 2020. Dette var opp sammenlignet med 7.663 i forrige kvartal.
enterprise ransomware angrep er på vei oppover
Ransomware angrep (som holder filer eller systemer gissel) representerer en stor trussel mot datasikkerhet. Ifølge Symantec Security Summary-juli 2020, angriper angripere store organisasjoner, inkludert Flere Fortune 500-selskaper, Med WastedLocker ransomware. På tidspunktet for rapporten hadde angrep på 31 organisasjoner allerede blitt oppdaget.
Ifølge Symantec Security Summary – januar 2021 har en ny type ransomware rettet mot bedrifter oppstått. Oppdaget av forsker Chuong Dong, Spres Babuk Locker ransomware via menneskeopererte angrep. Kjør er tilpasset hver bedriftens offer med løsepenger krav vanligvis i titusenvis av dollar.
American Express-kortdetaljer henter $ 35 i den underjordiske økonomien
ifølge rapporter kan et klonet kort med EN PIN-kode selge for $15 – $35 med American Express-detaljer som den mest verdifulle. I mellomtiden kan nettbank legitimasjon for kontoer som holder $ 2000 eller mer selge for $ 65.
Gmail-kontoinformasjon er verdt et gjennomsnitt på $156
selv om dette tallet virker høyt, er det fornuftig når du vurderer at mange mennesker kobler andre kontoer til Gmail-kontoen sin. Som Sådan Kan Gmail-tilgang gjøre det mulig for en angriper å tilbakestille passordene på flere plattformer.
antall databrudd falt i de tre første kvartalene av 2020
Ifølge Identity Theft Resource Center (ITRC) falt antall databrudd i de første ni månedene av 2020 30 prosent sammenlignet med samme periode i 2019. Antall personer påvirket var over 292 millioner, ned 60 prosent fra 2019. En mulig årsak til fallet er at etter hvert som organisasjoner flyttet til en ekstern arbeidsmodell som følge av pandemien, ble de mer oppmerksomme på cybersikkerhetsproblemer og strammet praksis.
$8,64 millioner er hvor mye DEN gjennomsnittlige amerikanske data brudd kostnader
IBM 2020 Kostnaden For En Data Brudd Rapport sentrert rundt intervjuer med over 3200 fagfolk fra mer enn 500 selskaper over hele verden. Alle selskaper representert hadde opplevd et datainnbrudd innen 12 måneder før.
Selv om det totale antallet rapporterte databrudd ser ut til å gå nedover over tid, blir individuelle brudd dyrere og medfører tap eller tyveri av et stadig høyere antall forbrukerregistre.Av alle brudd som ble undersøkt i studien, var gjennomsnittskostnaden for brudd i USA 3,86 millioner dollar, MED USA som den høyeste gjennomsnittlige kostnaden. Denne kostnaden inkluderer ting som tapt virksomhet, varslingskostnader og andre skader. Sektoren med høyest gjennomsnittlig kostnad var helsetjenester på $ 7.13 millioner .
hver stjålet post i et datainnbrudd representerer en kostnad på $150
DEN samme IBM-studien fant at gjennomsnittskostnaden for en stjålet post er $150, opp litt fra $148 i året før.
Ansette en hendelsesrespons team kan redusere den gjennomsnittlige kostnaden for et datainnbrudd med $ 2 millioner
i fjorårets rapport, virkningen av å ha en impact response team var ikke for stor, sparer bare $ 360,000. De siste tallene tyder på mye større besparelser på $ 2 millioner på gjennomsnittskostnaden for brudd. Sikkerhetsautomatisering gir enda større besparelser på $ 3,58 millioner.
Tapt virksomhet på grunn av en data brudd kostnader i gjennomsnitt $1,52 millioner
IBM brøt ned kostnadene for data brudd i fire hovedkomponenter: deteksjon og eskalering, varsling, post brudd respons, og tapt virksomhet. Sistnevnte var ansvarlig i gjennomsnitt for $1,52 millioner i kostnader, som er 39,4 prosent av den totale gjennomsnittskostnaden.
Deteksjon og eskalering, varsling og respons etter brudd koster i gjennomsnitt 1,11 millioner dollar (28.8 prosent), $0.24 millioner (6.2 prosent), og $ 0.99 millioner (25.6 prosent), henholdsvis.
ET brudd som involverer 1 million til 10 millioner poster koster i gjennomsnitt $50 millioner
FOR å sette ting i perspektiv, IBM avslører den gjennomsnittlige kostnaden for et brudd på en gitt størrelse (i form av poster). Et megabrudd som påvirker 1 million til 10 millioner poster koster $50 millioner, en økning på 19 prosent over 2019. Et brudd som involverer mer enn 50 millioner poster koster $ 392 millioner i gjennomsnitt, sammenlignet med $ 388 millioner året før.
Menneskelig feil er årsaken til 23% av databrudd
det er ikke alltid cyberkriminelle som er ansvarlige for databrudd, og IFØLGE IBM kunne nesten en fjerdedel av brudd vært unngått. Dette tallet er noe ned fra 24 prosent i 2019.
Det tar i gjennomsnitt 280 dager å identifisere og inneholde brudd
Brudd tok litt lengre tid å oppdage og inneholde I 2020 (280 dager) enn i 2019 (279 dager). Av LANDENE SOM BLE UNDERSØKT AV IBM, Hadde Brasil en av de tregeste responstidene, med selskaper som i gjennomsnitt tok 380 dager for å identifisere og inneholde brudd.
Nesten to tredjedeler av selskapene forlater mer enn 1000 sensitive filer åpne for alle
2021 Varonis Financial Services Data Risk report undersøker Datarisikovurderinger utført Av varonis ingeniører, for å bestemme omfanget av eksponering av kritisk og sensitiv informasjon innen finansielle tjenester organisasjoner som banker, forsikringsselskaper og investeringsselskaper.
ett område av interesse er antall mapper som er åpne for alle i selskapet å vise. Varonis fant at i 64 prosent av finansielle tjenester selskaper, hver ansatt har tilgang til mer enn 1000 sensitive filer.
Men kanskje mer om er når sensitive filer er igjen åpne. Sensitive filer inkluderer de som inneholder ting som kredittkortinformasjon, helsejournaler eller regulert informasjon som underlagt GDPR, PCI eller HIPAA. Faktisk fant studien at 15 prosent av alle sensitive filer er tilgjengelige for enhver ansatt.
Ansatte i store organisasjoner kan få tilgang til 20 millioner filer
Varonis fant at i 2020 har hver ansatt tilgang til gjennomsnittlig 11 millioner filer. For store organisasjoner er dette tallet nesten dobbelt på 20 millioner.
i 2019 var antall personer påvirket av databrudd ned 66% sammenlignet med 2019
Identity Theft Resource Center (Itrc) undersøker offentlig tilgjengelige data brudd avsløringer og utgitt sine viktigste funn for 2020. Den fant at litt over 300 millioner personer ble påvirket av offentlig rapporterte databrudd i 2020. Dette tallet var nede med to tredjedeler sammenlignet med året før.
men i rapporten, ITRC President& CEO Eva Velasquez advarer mot selvtilfredshet:
nå er ikke tiden for forbrukerne å tenke deres risiko har fordampet. Det er fortsatt hundrevis av millioner av poster utsatt hvert år, og forbrukerne må forstå at dette er en vedvarende risiko som kan ha reell innvirkning på deres liv.
Phishing Er den vanligste typen cyberangrep involvert i et brudd
ITRC ser på årsaken til hvert datainnbrudd. I 2020 var cyberangrep årsaken til 878 offentlig rapporterte brudd, noe som påvirker totalt nesten 170 millioner individer. Av disse var 44 prosent (382) forårsaket av phishing, smishing eller business email compromise-angrep. Ytterligere 18 prosent ble forårsaket av ransomware.
World Economic Forum Insight Report 2020 skisserer de største globale risikoene, inkludert naturkatastrofer og masseødeleggelsesvåpen. Cyberangrep og datasvindel rangerer som tredje når det gjelder de mest bekymringsfulle for bedrifter (foran smittsomme sykdommer) og åttende i mest sannsynlig nedfall for verden.
Rapportering av datainnbrudd
Inntil ganske nylig var det vanlig å lære om et datainnbrudd godt etter at det fant sted. Vi kan lære av en massiv brudd måneder eller år etter det faktum. I noen tilfeller kan dette skyldes at selskapet selv ikke oppdaget bruddet i lang tid. Men i andre tilfeller har det kommet frem at bedrifter har skjult brudd eller fakta rundt dem, for å hindre skade på selskapets omdømme.For eksempel, i 2017, ble Det avslørt At Uber hadde dekket opp en 2016 datainnbrudd påvirker 57 millioner kunder. Og Så sent som i oktober 2018 innrømmet Google et datainnbrudd som påvirket en halv million brukere som hadde begynt tre år tidligere og ble oppdaget I Mars 2018.Åpenbart representerer ikke å varsle kunder om brudd en stor personverntrussel, da de ikke vet å ta tiltak for å redusere potensiell skade. Hvis du for eksempel vet at passordet ditt har blitt brutt, endrer du passordet ditt.for å beskytte borgernes rett til å vite når deres personvern har blitt brutt, har mange land nå faste lover på plass som krever hva selskaper må gjøre i tilfelle et oppdaget datainnbrudd. Disse lovene senter rundt rapportering av brudd og varsle kunder, men kan også dekke ting som hvordan brudd informasjon skal registreres og lagres.For eksempel, på slutten av 2018, Canada gjort endringer I Personal Information Protection And Electronic Documents Act (PIPEDA), som beskriver nøyaktig hvordan organisasjoner underlagt loven må reagere på et brudd på data. Også I 2018 Ble Alabama den endelige staten I USA for å vedta en lov om datainnbrudd.
hva kan enkeltpersoner gjøre med datainnbrudd?
Enkeltpersoner er sterkt avhengige av selskaper for å beskytte sin informasjon. De stoler også på at de vil bli varslet så snart som mulig etter at et brudd er oppdaget. Når det er sagt, er det noen skritt du kan ta for å beskytte dataene dine:
- Bruk sterke, unike passord: på Denne måten, Selv om noen har brukernavn eller e-post, vil det være vanskelig for dem å bryte seg inn i en konto. Lange strenger med bokstaver, tall og symboler er en god ide. Passord bør også være unike for hver konto for å hindre hackere fra å bruke en brutt konto påloggingsinformasjon på andre kontoer, et angrep kjent som legitimasjons stuffing. Du kan bruke en passordbehandling for å hjelpe deg med å generere og huske passord.
- Følg advarsler: hvis du hører om brudd i nyhetene eller mottar et varsel fra et selskap du håndterer, må du handle med en gang. Endre passordet ditt umiddelbart og finn ut hvilken informasjon som kan ha blitt brutt, slik at du kan handle. For eksempel, hvis kredittkortnummeret ditt kan ha blitt lekket, vil du kanskje erstatte det.
- Se opp for phishing e-post: Selv om du bør ta brudd varsler på alvor, merk at dette kan også være en taktikk som brukes av cyber kriminelle. Svindlere kan sende phishing-e-poster (under dekke av tilbakestilling av passord) som fører til falske (phishing) nettsteder, designet for å stjele informasjon som påloggingsinformasjon. Hvis du får en e-post for tilbakestilling av passord, må du kontrollere at den er legitim ved å se etter vanlige tegn på en phishing-e-post, for eksempel et feilstavet firmanavn eller dårlig grammatikk. Du kan også hoppe over koblingene helt og gå direkte til selskapets nettside for å endre passordet ditt.
- Se etter sikre nettsteder: når du utfører nettaktiviteter, spesielt de som involverer økonomisk eller personlig informasjon, må du sørge for at du bruker et pålitelig nettsted (en som begynner med https://). Selv om du ser en god avtale, er det ikke verdt å overlevere betalingsinformasjonen til et selskap som ikke skal beskytte dataene dine.
- Bruk ET VPN: Unngå ting som nettbank og shopping når du er koblet til offentlige wifi-nettverk. VED Å bruke ET VPN kan du kryptere tilkoblingen din og holde dataene dine trygge fra hackere og andre snushaner, selv på ubeskyttet wifi.
- Bruk Tofaktorautentisering (2FA) : HVIS legitimasjonen din blir avslørt i et datainnbrudd, kan 2fa Eller Totrinnsbekreftelse (2SV) forhindre at en kriminell får tilgang til kontoen din.
- Bruk har jeg blitt pwned?: Registrer deg på dette nettstedet for å få et raskt varsel i tilfelle e-postadressen din har vært involvert i et datainnbrudd. Du må registrere deg separat for hver e-postadresse du bruker.
- Overvåk kontoene dine: Du kan ikke alltid stole på at en finansinstitusjon eller betalingsplattform vil få noe galt med kontoen din. Sjekk uttalelser regelmessig for å sikre at ingen har tilgang og sjekke kreditt rapporten for å sikre at ingen nye kontoer har blitt åpnet i ditt navn. Ikke glem å sjekke lojalitet og belønning kontoer også; disse er ofte glemt, men kan være av stor verdi for kriminelle. Identitetstyveri beskyttelse tjenester kan automatisere noen av disse kontrollene.