Alarmerende nyheter: Bedrifter som er truffet med $ 1,8 milliarder kroner fra cyberangrep, øker kostnadene for nettkriminalitet per hendelse seks ganger

Gjennomsnittlig kostnad for nettkriminalitet har steget til $ 57 000 dollar per hendelse de siste 12 månedene, en nesten seks ganger økning i løpet av fjorårets $ 10.000. Disse dataene ble rapportert i den fjerde årlige internasjonale Hiscox Cyber Readiness Report i samarbeid med forskningsfirmaet Forrester. Over 5 500 fagpersoner innen cybersikkerhet i syv europeiske land (Frankrike, Belgia, Tyskland, Spania, Nederland, Irland og Storbritannia) ble kartlagt mellom desember 2019 og februar 2020.
Færre mål, men med mer betydelige tap
Andelen bedrifter som rapporterer om en cybersecurity-hendelse de siste 12 månedene, har gått ned fra 61% til 39%. Dessverre er den økonomiske virkningen mange ganger større enn før. Naturligvis, jo større selskap, jo høyere pris betaler de for en online tilstedeværelse. Så det kommer ikke som noen overraskelse at de store selskapene ble mer utsatt for nettangrep enn mindre firmaer. Rapporten viser at selv om bedrifter i stor skala ble målrettet mer enn resten, var de også flinkere til å oppdage angrepene.
Fig. 1: Bilde viser de vanligste typene brudd som de undersøkte firmaene har påført. Kilde: Hiscox
Ifølge rapporten har 16% av alle angrepne firmaer (350 firmaer) betalt løsepenger etter et skadelig programvare eller et ransomware-angrep. Som vist på bildet nedenfor (Fig.2), spiller det ingen rolle om det ble utbetalt løsepenger. Gjennomsnittlig tap for alle firmaer som ble utsatt for et ransomware-angrep var nesten dobbelt så mye som de som har å gjøre med annen type skadelig programvare. Dessuten var det største årlige tapet for ett selskap fem ganger høyere, til 50,6 millioner dollar.
Fig. 2: Bilde viser tapene som firmaene har blitt utsatt for et skadelig skadeapparat med og uten ransomware. Kilde: Hiscox
Forskningen viser at USA og Frankrike hadde den største prosentandelen som betalte løsepenger. Heldigvis var ikke alle streik om ransomware vellykket. Det skyldes de ansattes gode gjenkjenningsevner og sikkerhetskopier av systemet. Mange firmaer har rapportert at de har klart å gjenopprette tapte data fra en sikkerhetskopi eller på andre måter som ikke innebærer å betale løsepenger som kreves av hackere.
Hackere har blitt mer fokusert på målretting av energi og industri
"Vi har sett et skifte i hackernes oppførsel de siste seks til 12 månedene, ettersom de fokuserer mer på bransjer som energi og produksjon. Vi tror det er tre grunner til dette. For det første, avhengighet av automatisering (dvs. administrert av datamaskiner For det andre, lav modenhet i cyber-motstandskraft (f.eks. Dårlige sikkerhetskopier, begrenset katastrofegjenoppretting eller testing). Til slutt, lav toleranse for det som ofte er et kraftig strømbrudd. Dette gir rike valg for ransomware-angrep, "konkluderer Hiscox-forskere i sin rapport.
Tallene antyder at nettkriminelle har økt sine angrep på energi- og produksjonsselskaper fordi de har begynt å se dem som mer lukrative mål.
Fig. 3: Bilde viser de fem beste sektorene som lider mest av cyberangrep. Kilde: Hiscox
Det høyeste tapet fra en hendelse var $ 15,8 millioner (et britisk firma), mens de totale kostnadene for alle rapporterte cyberhendelser nådde et betydelig beløp på 1,8 milliarder dollar. Dette beløpet sammenlignes med 1,2 milliarder dollar fra året før. Men den gangen var antallet angrepne firmaer mer enn en tredjedel høyere.
Fig. 4: Bilde viser den største hendelsen eller bruddet i hvert land som har deltatt i forskningen. Kilde: Hiscox
Hiscoxs forskning, i samarbeid med Forrester, viser at flere og flere firmaer tar cybertrusselen mer alvorlig enn før og iverksetter passende tiltak for å sikre at de oppdages rettidig. Dessuten er sikkerhetskopiering av data utenfor stedet og læring av hvert brudd viktig for å forhindre at slike hendelser skal skje i fremtiden. Å øke bevisstheten rundt angrep mot phishing og malware, samt opplæring av ansatte, er avgjørende trinn for bedre nett sikkerhet.