Alarmerende nyheder: Virksomheder ramt med $ 1,8 milliarder fra cyberangreb, omkostninger til cyberkriminalitet pr. Incident stiger seks gange

De gennemsnitlige omkostninger til cyberkriminalitet er steget til $ 57.000 pr. Hændelse i løbet af de sidste 12 måneder, en næsten seks gange stigning i forhold til sidste års $ 10.000. Disse data blev rapporteret i den fjerde årlige internationale Hiscox Cyber Readiness Report i samarbejde med forskningsfirmaet Forrester. Over 5.500 fagfolk inden for cybersikkerhed i syv europæiske lande (Frankrig, Belgien, Tyskland, Spanien, Holland, Irland og Storbritannien) blev undersøgt mellem december 2019 og februar 2020.

Færre mål, men med mere markante tab

Andelen af virksomheder, der rapporterer om en cybersikkerhedsbegivenhed i de sidste 12 måneder, er faldet fra 61% til 39%. Desværre er den økonomiske virkning mange gange større end før. Naturligvis, jo større virksomhed, jo højere pris betaler de for en online tilstedeværelse. Så det er ikke overraskende, at de store virksomheder blev mere udsat for cyberangreb end mindre virksomheder. Rapporten viser, at selv om virksomhedsstore virksomheder blev målrettet mere end resten, var de også bedre til at opdage angrebene.

Fig. 1: Billedet viser de mest almindelige typer overtrædelser, som de undersøgte firmaer har lidt. Kilde: Hiscox

Ifølge rapporten har 16% af alle angrebet firmaer (350 virksomheder) betalt løsepenge efter et malware- eller ransomware-angreb. Som vist på billedet herunder (fig. 2) betyder det ikke noget, om der blev betalt en løsepenge. Det gennemsnitlige tab for alle virksomheder, der blev udsat for et ransomware-angreb, var næsten dobbelt så meget som dem, der beskæftiger sig med andre typer malware. Hvad mere er, det største årlige tab for et selskab var fem gange højere, til $ 50,6 millioner.

malware og ransomware-infektioner

Fig. 2: Billedet viser tab, der er lidt af virksomheder, der er udsat for et malware-angreb med og uden løseprogram. Kilde: Hiscox

Undersøgelsen viser, at USA og Frankrig havde den største procentdel, der betalte en løsepenge. Heldigvis var ikke alle strejke for ransomware succesrige. Det skyldes medarbejdernes gode detekteringsevner og system-sikkerhedskopieringer. Mange virksomheder har rapporteret, at de har formået at gendanne mistede data fra en sikkerhedskopi eller på andre måder, der ikke involverer at betale løsepenge, som hackere kræver.

Hackere er blevet mere fokuseret på at målrette energi og produktionsindustrier

"Vi har set et skift i hackernes opførsel i de sidste seks til 12 måneder, da de fokuserer mere på industrier som energi og fremstilling. Vi mener, at der er tre grunde til dette. For det første afhængighed af automatisering (dvs. administreret af computere For det andet, lav modenhed i cyber-modstandsdygtighed (f.eks. Dårlige sikkerhedskopier, begrænset katastrofebegrænsningsplanlægning eller -test). Til sidst lav tolerance over for, hvad der ofte er et kraftigt nedbrud. Dette giver rig valg til ransomware-angreb, ”konkluderer Hiscox-forskere i deres rapport.

Tallene antyder, at cyberkriminelle har øget deres angreb på energi- og fremstillingsvirksomheder, fordi de er begyndt at se dem som mere lukrative mål.

sektorer, der har mest smerter

Fig. 3: Billedet viser de fem bedste sektorer, der lider mest af cyberangreb. Kilde: Hiscox

Det største tab fra en begivenhed var $ 15,8 millioner (et britisk firma), mens de samlede omkostninger ved alle rapporterede cyberhændelser nåede et betydeligt beløb på 1,8 milliarder dollars. Dette beløb sammenlignes med 1,2 milliarder dollars fra året før. Men dengang var antallet af angrebne firmaer mere end en tredjedel højere.

største hændelse eller overtrædelse

Fig. 4: Billedet viser den største hændelse eller overtrædelse i hvert land, der har deltaget i forskningen. Kilde: Hiscox

Hiscoxs forskning i samarbejde med Forrester viser, at flere og flere virksomheder tager cybertruslen mere alvorligt end før og træffer passende foranstaltninger for at sikre deres rettidig opdagelse. Derudover er sikkerhedskopiering af data off-site og læring fra hvert brud vigtigt for at forhindre, at sådanne hændelser sker i fremtiden. At skabe opmærksomhed omkring phishing- og malware-angreb såvel som medarbejderuddannelse er afgørende skridt til bedre cybersikkerhed.

July 24, 2020

Efterlad et Svar