Larmande nyheter: Företag som drabbats med 1,8 miljarder dollar från cyberattacker, kostnader för cyberbrott per incident ökar sex gånger
Den genomsnittliga kostnaden för cyberbrott har ökat till 57 000 dollar per incident under de senaste 12 månaderna, en nästan sexfaldig ökning jämfört med förra årets 10 000 dollar. Dessa uppgifter rapporterades i den fjärde årliga internationella Hiscox Cyber Readiness Report i samarbete med forskningsföretaget Forrester. Över 5 500 cybersecurity-proffs i sju europeiska länder (Frankrike, Belgien, Tyskland, Spanien, Nederländerna, Irland och Storbritannien) undersöktes mellan december 2019 och februari 2020.
Färre mål men med mer betydande förluster
Andelen företag som rapporterar en händelse för cybersäkerhet under de senaste 12 månaderna har minskat från 61% till 39%. Tyvärr är de ekonomiska effekterna många gånger större än tidigare. Naturligtvis, desto större företag, desto högre pris betalar de för en online-närvaro. Så det är ingen överraskning att de stora företagen utsattes mer för cyberattacker än mindre företag. Rapporten visar att företagsskalor riktade sig mer än resten, men de var också bättre på att upptäcka attackerna.
Fig. 1: Bilden visar de vanligaste typerna av överträdelser som de undersökta företagen lidit. Källa: Hiscox
Enligt rapporten har 16% av alla angripna företag (350 företag) betalat en lösning efter en skadlig programvara eller en ransomware-attack. Som visas på bilden nedan (Fig.2) spelar det ingen roll om en lösen betalades. Medelförlusterna för alla företag som utsattes för en ransomware-attack var nästan dubbelt så mycket som de som handlar med andra typer av skadlig programvara. Dessutom var den största årliga förlusten för ett företag fem gånger högre, till 50,6 miljoner dollar.
Fig. 2: Bilden visar de förluster som företag har utsatts för en skadlig attack med och utan ransomware. Källa: Hiscox
Forskningen visar att USA och Frankrike hade den största andelen som betalade lösen. Lyckligtvis var inte alla strejker för ransomware framgångsrika. Det beror på de anställdas goda upptäcktskunskaper och systembackup. Många företag har rapporterat att de har lyckats återställa förlorade data från en säkerhetskopia eller på annat sätt som inte innebär att betala lösen som krävs av hackare.
Hackare har blivit mer fokuserade på att rikta energi och tillverkningsindustrier
"Vi har sett en förändring i hackarens beteende under de senaste sex till 12 månaderna eftersom de fokuserar mer på branscher som energi och tillverkning. Vi tror att det finns tre orsaker till detta. För det första, beroende av automatisering (dvs. hanteras av datorer För det andra, låg mognad i cybermotståndskraft (t.ex. dåliga säkerhetskopior, begränsad planering eller testning av katastrofåterhämtning). Slutligen låg tolerans mot vad som ofta är ett kraftfullt avbrott. Detta erbjuder rika val för ransomware-attacker, "avslutar Hiscox-forskare i sin rapport.
Siffrorna tyder på att cyberbrottslingar har ökat sina attacker mot energi- och tillverkningsföretag eftersom de har börjat se dem som mer lukrativa mål.
Fig. 3: Bilden visar de fem bästa sektorerna som drabbas mest av cyberattacker. Källa: Hiscox
Den högsta förlusten från någon händelse var $ 15,8 miljoner dollar (ett brittiskt företag), medan den totala kostnaden för alla rapporterade cyberhändelser nådde ett betydande belopp på 1,8 miljarder dollar. Detta belopp jämförs med 1,2 miljarder dollar från föregående år. Men då var antalet angripna företag mer än en tredjedel högre.
Fig. 4: Bilden visar den största incidenten eller överträdelsen i varje land som har deltagit i forskningen. Källa: Hiscox
Hiscoxs forskning, i samarbete med Forrester, visar att fler och fler företag tar cyberhotet mer allvarligt än tidigare och vidtar lämpliga åtgärder för att säkerställa att de snabbt upptäcks. Dessutom är säkerhetskopiering av data utanför webbplatsen och lärande av varje överträdelse avgörande för att förhindra att sådana händelser inträffar i framtiden. Att öka medvetenheten om attacker mot phishing och skadlig programvara samt utbildning av anställda är avgörande steg för bättre cybersäkerhet.