I en värld som blir alltmer sammankopplad är det avgörande att vi skyddar oss mot potentiella cyberhot. Vi använder digital teknik i arbetet, privatlivet och under våra förflyttningar. Genom att implementera förbättrade säkerhetsåtgärder kan vi aktivt bidra till en tryggare onlinemiljö för alla.
Cybersäkerhet och dess betydelse
Cybersäkerhet är en grundläggande del av vår digitala samtid och skyddar viktig information och vital infrastruktur från cyberattacker. Hoten kan ta sig olika uttryck – från skadliga försök att få obehörig tillgång till system och nätverk till avbrott i verksamheter och tjänster som stör normal affärsprocess.
Företag behöver aktiva skyddsmekanismer, såsom utbildning av personal, regelbunden uppdatering av säkerhetspolicyer och -rutiner, uppgradering av tekniken för att möta de senaste hoten, samt återkommande revisioner av säkerhetsläget. Det är även viktigt att ha beredskapsplaner och samarbeta med plattformar för buggbelöningar vid behov.
Specialutbildade cybersäkerhetsexperter är redo att identifiera och hantera de risker som är förknippade med potentiella attacker. De säkerställer därmed skyddet och tillgängligheten för organisationers dataresurser mot en mängd olika angrepp från hackare.
Dessa åtgärder skyddar företag genom att både personal och teknik används för att avvärja all typ av skadlig aktivitet och upprätthålla säkerheten.
Cyberattacker kan orsaka stor skada för både enskilda individer och organisationer. Konsekvenserna kan vara identitetsstöld, ekonomiska förluster och till och med fysisk skada för enskilda användare.
För organisationer kan det handla om allt från dataintrång till förlust av anseende och ekonomiska förluster. Kritiska infrastrukturer är inte heller undantagna. Ett lyckat angrepp kan störa viktiga funktioner som elnät och transportsystem.
Framtida trender inom cybersäkerhet
I takt med att tekniken utvecklas i snabb takt måste organisationer vara uppmärksamma på nya hot.
Organisationer kan känna sig tryggare om de utvecklar en omfattande strategi som inte bara fokuserar på försvar utan också på att proaktivt agera mot potentiella angrepp. Investeringar i den senaste tekniken är nödvändiga för att ligga steget före illasinnade aktörer som använder artificiell intelligens (AI) och maskininlärning för att skapa nya typer av hot, till exempel djupförfalskningar.
Cyberbrottsligheten utgör ett allt större hot i takt med att de tekniska framstegen fortsätter.
Organisationer måste vidta viktiga åtgärder för att skydda sina data och system. Prognoser pekar på förluster på 10,5 biljoner dollar till följd av skadlig aktivitet senast 2025. Med tanke på dessa betydande effekter har företag inte råd att bortprioritera cybersäkerhetsåtgärder för att minska och förebygga risker.
Säkerhetsstrategier omfattar åtgärder som kryptering, brandväggar och system för intrångsdetektering. Dessutom behöver medarbetare medvetandegöras om nätfiske och uppmanas att skapa säkra lösenord. Det är också viktigt att ha en beredskapsplan för att snabbt kunna hantera incidenter. Eftersom tekniken utvecklas i snabb takt är det avgörande för företag att kontinuerligt uppdatera sina cybersäkerhetslösningar för att upprätthålla en hög digital säkerhet, både nu och i framtiden.
Användare kan skydda sig mot cyberattacker genom att använda starka lösenord och multifaktorautentisering. De bör även undvika att dela känslig information online, vara vaksamma mot nätfiske och andra typer av social manipulation, regelbundet uppdatera sin programvara och använda en pålitlig säkerhetslösning.
Följande statistik illustrerar omfattningen av cyberattacker, deras kostnader och effekter:
Ökning av dataintrång
Dataintrång i USA ökade till 1 802 fall 2022
Enligt Statista inträffade 1 802 dataintrångsincidenter i USA under 2022, vilket drabbade 422 miljoner individer. Dessa intrång innebar obehörig åtkomst till känslig information.
Hälso- och sjukvården visade sig vara den mest sårbara sektorn, med en ökning av incidenter över tid. Inom finansiella tjänster har antalet incidenter nästan fördubblats mellan 2020 och 2022, och inom tillverkningsindustrin har antalet mer än tredubblats under samma period.
I den digitala eran måste företag skydda sina kunders data på ett snabbt och proaktivt sätt. Cyberbrottsligheten ökar i USA, särskilt inom hälso- och sjukvården, finansiella tjänster och tillverkningsindustrin. Det har blivit tydligt att alla typer av företag behöver säkerhetslösningar för att skydda sina kunders känsliga information.
Det är värt att nämna att 2020 avslöjades det största dataintrånget någonsin med över 11 miljarder poster från en vuxenströmningssajt, CAM4. I det fallet upptäckte cybersäkerhetsforskare sårbarheten innan cyberbrottslingarna hann göra det. Yahoos ökända hack 2013 var det näst största med en miljard poster, men efter en djupare utredning visade sig antalet vara tre gånger högre.
Genomsnittlig kostnad för dataintrång
Den genomsnittliga kostnaden för ett dataintrång 2020 var 3,86 miljoner dollar
Ponemon Institutes rapport för 2020 visar att den genomsnittliga kostnaden för ett dataintrång i USA var 3,86 miljoner dollar. Detta belyser den betydande inverkan som dessa incidenter kan ha på företag. Det visar också varför robusta säkerhetsautomatisering och incidenthanteringsstrategier är avgörande för att minska dessa risker.
Resultaten visar att organisationer utan dessa skyddsåtgärder drabbades av högre saneringskostnader på upp till 8,64 miljoner dollar. Detta är en ökning med 5 % jämfört med 2019 års siffror.
Ponemon Institutes rapport, som har sponsrats av IBM under de senaste fem åren, visar att organisationer utan säkerhetsautomatisering och incidenthanteringsmekanismer har avsevärt högre kostnader.
Den globala genomsnittliga prislappen ökade även i Kanada (6,03 miljoner USD), Japan (5,24 miljoner USD) och Mellanöstern (6,52 miljoner USD). Sjukvården ledde med 7,1 miljoner dollar, tätt följt av energisektorn med en genomsnittskostnad på 6,39 miljoner dollar per intrång enligt den senaste forskningen från IBM Ltd.
Genomsnittlig tid för att upptäcka dataintrång
Det tog 280 dagar att identifiera och begränsa ett intrång 2020
Dagens organisationer löper stor risk för dataintrång, vilket leder till dyra och svårlösta incidenter.
Enligt en studie från 2020 var den globala genomsnittliga kostnaden för en incident 3,86 miljoner dollar, medan siffran i USA var 8,64 miljoner dollar. Längre upptäcktstider resulterar i högre kostnader. Upptäcktstiden var i genomsnitt 280 dagar.
För att minimera risker och reducera skador från cyberhot är det avgörande att alla organisationer investerar i en robust cybersäkerhetsinfrastruktur. Det är även viktigt med åtgärder som incidenthanteringstester, röda team-övningar, delning av hotinformation samt implementering av lösningar och strategier för att förhindra dataförlust.
Forskning har visat att en incidenthanteringsplan kan minska kostnaderna för dataintrång med upp till 2 miljoner dollar. Det innebär potentiella besparingar på mellan 3,29 och 5,29 miljoner dollar per attack.
Ransomware-attacker i hela världen
Årligt antal ransomware-attacker i hela världen från 2017 till 2022
Ransomware-attacker som krypterar stora mängder data är en stor utmaning för organisationer över hela världen och kan vara förödande för deras verksamheter.
Enligt Statista har det globalt registrerats 493,33 miljoner attacker fram till 2022. Tillverkningsindustrin var den mest drabbade sektorn med 437 incidenter.
Antalet ransomware-attacker ökar inom alla sektorer och alla typer av organisationer, oavsett storlek eller bransch. Enligt Statista var antalet attacker 183,6 miljoner under 2017 och 623,25 miljoner under 2021.
Nordamerika har drabbats särskilt hårt på grund av det stora antalet organisationer med kritisk infrastruktur. De har sett en stor andel av de rapporterade ransomware-attackerna. Offentliga hälso- och sjukvårdsinstitutioner i USA har rapporterat de högsta antalet incidenter jämfört med andra sektorer.
Företag måste vara proaktiva och vidta åtgärder för att undvika ytterligare exponering för risker.
Ransomware as a Service (RaaS) är en växande affärsmodell. Hackare utvecklar attackmodeller som de säljer till andra som sedan riktar in sig på intet ont anande offer.
Nätfiskeattacker ökar
74 % av organisationerna i USA utsattes för nätfiskeattacker under 2020
Nätfiske är ett växande globalt hot. Anställda får i genomsnitt 14 skadliga e-postmeddelanden per år, enligt en studie från Tessian. 96 % av alla nätfiskeattacker sker via e-post, medan 3 % sker via skadliga webbplatser och 1 % via telefon.
ESET rapporterade en ökning med 7,3 % av nätfiskeattacker mellan maj och augusti 2021, där majoriteten riktade sig mot företag snarare än konsumenter.
Regional data visar att 74 % av företagen i USA, 66 % i Storbritannien, 60 % i Australien, 56 % i Japan, 51 % i Spanien, 48 % i Frankrike och 47 % i Tyskland utsattes för framgångsrika cyberattacker under 2020. Detta visar hur omfattande problemet har blivit. Det är inte konstigt att verktyg för att motverka nätfiske nu ses som en viktig del av företagens säkerhetsåtgärder.
Tessians forskning från 2021 visar att anställda inom detaljhandeln, tillverkningsindustrin och livsmedelsbranschen fick ett stort antal skadliga e-postmeddelanden varje år.
Detaljhandeln fick i genomsnitt 49 skadliga e-postmeddelanden per anställd, medan tekniker fick 14. PDF-filer var den vanligaste filtypen som bifogades i nätfiskemejl – pålitliga men samtidigt mångsidiga filer som kan innehålla både bedrägliga länkar och skript.
Hot inom IoT
År 2030 kommer det att finnas 29,42 miljarder IoT-anslutna enheter
Användningen av Internet of Things (IoT)-enheter har ökat stadigt de senaste åren och enligt Statistas prognoser förväntas antalet enheter nästan fördubblas från 15,1 miljarder 2020 till över 29 miljarder 2030. Det ger stora möjligheter för företag inom praktiskt taget alla branscher.
Konsumenterna stod för 60 procent av alla IoT-enhetsanslutningar under 2020, och denna andel väntas ligga kvar på samma nivå under det kommande decenniet.
Inom el-, gas-, ång- och luftkonditioneringssystem finns det redan över 100 miljoner sådana enheter i drift. Det förutspås att antalet IoT-enheter inom alla branscher kommer att växa till mer än 8 miljarder år 2030.
Smartphones utgör den största delen av IoT-användningen, och det beräknas finnas fem miljarder anslutna enheter globalt.
År 2025 kommer 90 % av de organisationer som misslyckas med att kontrollera användningen av det offentliga molnet att dela känsliga data på ett olämpligt sätt
Användningen av publika molntjänster fortsätter att öka. Gartner förutspår att 90 % av organisationer som misslyckas med att kontrollera sin användning riskerar dataintrång. Denna onödiga riskexponering beror på bristfälliga strategier och styrsystem. Det kan leda till felkonfigurationer eller misstag från tredje part och därmed allvarliga säkerhetsproblem om de inte åtgärdas tillräckligt snabbt.
För att förhindra detta behöver CIO:er en företagsstrategi innan de implementerar publika molntjänster.
Gartner ger god vägledning för att organisationer ska vara utrustade med både kunskap och råd om hur man utvecklar säkra molnlösningar och prognoser om framtida trender för att hantera säkerhetsriskerna vid användning av publika molntjänster.
Många CIO:er är tveksamma när det gäller användning av publika molntjänster på grund av den tvetydighet och de säkerhetsproblem som följer med dessa tjänster. Varje företag bör därför ha utarbetade planer och policyer för säkerhet. Sådana åtgärder säkerställer lämpliga nivåer av riskminimering baserat på budget och risktolerans.
Ingen säkerhetslösning är heltäckande, och därför måste väl avvägda beslut tas. Företag bör ha tillräcklig kontroll över riskerna samtidigt som de får ut maximalt värde av att använda molntjänster på ett strategiskt sätt.
Dataintrång på grund av ineffektiva lösenord
81 % av dataintrång beror på svaga, återanvända eller stulna lösenord
Lösenordshantering är en utmaning för företag, både i Sverige och utomlands. Verizons Dataintrångsutredningsrapport fann att 81 % av hackningsrelaterade intrång berodde på ordboksattacker som orsakades av antingen stulna eller svaga lösenord.
Enligt rapporten återanvänder 70 % av de anställda sina lösenord på flera konton, och 91 % vet att det är dåligt. Trots detta vidtar 59 % inte de nödvändiga åtgärderna för att skydda sig online.
Organisationer måste förstå att medarbetarnas vårdslöshet är en viktig faktor i dataintrång. De bör därför prioritera att implementera starka policyer och utbilda sin personal i hur de hanterar sina lösenord på ett effektivt sätt för att skydda sig mot digitala risker.
Cyberhoten ökade med 600 % under covid-19-pandemin
Covid-19-pandemin och distansarbete har skapat nya möjligheter för cyberbrottslingar. Enisas rapport visar en ökning med 600 % av nätfiskeattacker sedan februari 2020.
Nästan 2 % av 468 000 globala e-postmeddelanden som klassificerades under covid-19-perioden var bedrägerier (54 %), varumärkesattacker (34 %), utpressning (11 %) och BEC-bedrägerier (1 %).
Cyberkriminella utnyttjar människors godtrogenhet genom att få dem att avslöja sin personliga information, klicka på skadliga länkar/bilagor och ladda ner skadlig programvara till sina datorer utan att de vet om det. Därför måste organisationer och företag skydda sig mot den här typen av attacker.
Bedrägliga aktörer utger sig för att vara statliga organisationer eller andra viktiga personer för att skapa ett intryck av legitimitet. De välutformade e-postmeddelandena har logotyper och varumärken som får dem att verka äkta.
Ökning av DDoS-attacker
Antalet DDoS-attacker ökade med 151 % under första halvåret 2020 jämfört med samma period 2019
Neustar, Inc., som är ledande inom informationstjänster och teknologi för identitetslösningar, har publicerat sin rapport om cyberhot. Rapporten visar på betydande förändringar i mönstret för distribuerade denial-of-service-attacker (DDoS) under första halvåret 2020.
Enligt Neustars Security Operations Center (SOC) har DDoS-attacker ökat med 151 % jämfört med 2019. De har noterat rekordnivåer på 1,17 terabits per sekund och en attack som varade i 5 dagar och 18 timmar. Detta visar på ett växande antal och intensitet av nätverksrelaterade cyberattacker i takt med att fler människor förlitar sig på internet när de arbetar på distans.
Neustar har goda förutsättningar att observera makrotrender på nätverksnivå på grund av de globala störningar som covid-19 har orsakat. De använder Ultra DNS Network och UltraDDoS Protect för att hantera internetförfrågningar och upptäcka hot.
Ökning av vårdintrång på grund av mänskliga misstag
Grundläggande mänskliga fel stod för 31 % av hälso- och sjukvårdsintrången
Verizons rapport från 2020, Data Breach Investigations Report (2020 DBIR), visar att ekonomisk vinning är den främsta drivkraften bakom cyberbrottslighet. Rapporten analyserade över 32 000 säkerhetsincidenter och fann att 86 % av intrången var ekonomiskt motiverade.
2020 DBIR är en detaljerad analys av 16 branscher. Den visar på variationer i säkerhetsutmaningar och incidenter mellan sektorer. Ransomware är inblandat i en högre andel av malware-incidenter inom den offentliga sektorn och utbildningstjänster än inom tillverkningsindustrin. Fel orsakade fler intrång i tillverkningsindustrin än externa källor.
Rapporten visar också att majoriteten av incidenterna begicks av externa aktörer (70 %), framförallt organiserad brottslighet (55 %). Mer än 67 % av incidenterna orsakades av stulna autentiseringsuppgifter (37 %) och nätfiske (25 %).
Grundläggande mänskliga fel står för 31 % av alla dataintrång, medan 51 % orsakas av externa attacker. Interna aktörer utgör också en risk med 48 %, vilket gör tillgången till behörigheter ännu viktigare för att upprätthålla säkerhetsstandarder.
Hälso- och sjukvården är fortfarande en av de mest sårbara sektorerna när det gäller cybersäkerhet.
Vad cyberbrottslighet kostar världen
Cyberbrottslighet kommer att kosta världen 10,5 biljoner dollar årligen år 2025
Cyberbrottsligheten är ett växande ekonomiskt hot som kostar världen biljoner dollar varje år och visar inga tecken på att minska.
Cybersecurity Ventures förutspår att cyberbrottsligheten år 2025 kommer att kosta 10,5 biljoner dollar globalt. Det är 15 % mer än de uppskattade förlusterna på 3 biljoner dollar under 2015 orsakade av cyberbrott mot företag världen över.
Vi går in i en era med en enorm expansion av data. Det förutspås att molnet kommer att lagra 100 zettabyte år 2025, vilket motsvarar 50 % av världens totala lagrade data.
Detta inkluderar offentliga molntjänster som drivs av teknikjättar, statliga molntjänster som är tillgängliga för medborgare och företag, privata företagsmoln samt molntjänster från dedikerade lagringsleverantörer.
Cyberhoten har också diversifierats och sträcker sig bortom datorer och nätverk till att även omfatta bilar, elnät och andra system som ofta är anslutna till affärssystem. Detta gör cybersäkerheten alltmer komplex.
Denna stora överföring av välstånd innebär allvarliga risker för investeringar och gör cyberbrottsligheten till en av de mest skadliga krafterna i historien, jämförbar med naturkatastrofer. De årliga kostnaderna ökar exponentiellt på grund av att fler områden är öppna för angrepp.
Brist på jobb inom cybersäkerhet
Det beräknas finnas en brist på 3,5 miljoner cybersäkerhetsjobb 2025
Arbetsmarknaden inom cybersäkerhet har vuxit kraftigt de senaste åren. Cybersecurity Ventures rapporterar en ökning med 350 % – från en miljon lediga tjänster 2013 till 3,5 miljoner lediga tjänster 2021.
De senaste åren har antalet obesatta jobb stabiliserats på denna nivå, med över 750 000 lediga tjänster bara i USA. Det ser ut som att denna situation kommer att kvarstå till 2025 eftersom industrins insatser inte lyckas möta den ökande efterfrågan.
Tekniker förväntas inte bara vara experter inom sina respektive områden utan även vara kunniga försvarare mot hot som nätfiske, BEC-bedrägerier och social manipulation. Det är tydligt att alla IT-specialister nu måste arbeta som cybersäkerhetsexperter, oavsett bakgrund eller sektorfokus.
På denna extremt konkurrenskraftiga arbetsmarknad där arbetslösheten är nära noll måste de som vill arbeta inom området ha omfattande kunskaper och vara redo att ta ett större ansvar för att skydda dagens infrastruktur mot illasinnade aktörer.
Industridatorer hackade av skadlig programvara
34 % av industridatorerna attackerades av skadlig programvara under andra kvartalet 2023
Kasperskys säkerhetslösningar blockerade rekordhöga 11 727 olika malware-familjer i industriella system under första halvåret 2023. Detta visar på två på varandra följande halvår med ökade nivåer av skadlig aktivitet på industriella kontrollsystem (ICS), enligt Kasperskys ICS CERT Landscape Report.
Under andra kvartalet drabbades 26,8 % av datorerna av olika typer av skadliga objekt