30+ statistikker og fakta om brud på data

30+ dataovertrædelsesstatistikker og fakta i 2019


Det ser ud til, at hver gang vi læser nyhederne i disse dage, lærer vi om oplysningerne fra millioner af mennesker, der bliver krænket. Så hvor alvorligt er spørgsmålet om dataovertrædelser, og hvilken betydning har det for enkeltpersoner og virksomheder? Vi afslører mest interessante og nyeste dataovertrædelsesstatistikker og fakta, hvoraf mange er meget foruroligende.

Vi vil også se på lovene omkring dataovertrædelser, og hvad enkeltpersoner kan gøre for at overvinde virkningerne af et dataovertrædelse. Lad os komme til fakta.

Contents

Statistik og fakta om dataovertrædelse

Vi har samlet de mest interessante statistikker og fakta om dataovertrædelse fra nylige studier:

1. 65% af de amerikanske virksomheder har oplevet en dataovertrædelse

Thales Data Threat Report fra 2019 udført af International Data Corporation (IDC) undersøgte 1.200 ledere fra ni lande, der repræsenterer en række industrier. Det fandt, at næsten to tredjedele af de amerikanske virksomheder har lidt en dataovertrædelse i fortiden, selvom dette antal kunne være højere, i betragtning af at mange overtrædelser bliver uopdaget i lang tid. Det amerikanske tal var lidt højere end det globale tal på 60%.

2. Californien har lidt flere dataovertrædelser end nogen anden stat i de sidste 10 år

I Comparitech-undersøgelsen i 2019 blev der undersøgt antallet af dataovertrædelser, som virksomheder i hver stat har oplevet, samt det tilsvarende antal eksponerede poster. Californien var langt den førende med 1.493 overtrædelser og 5.6 milliarder poster udsat siden 2008. På andenpladsen var New York med 729 overtrædelser og 293 millioner udsatte poster, og tredjepladsen gik til Texas med 661 overtrædelser og 288 millioner udsatte poster.

4. Et hackingangreb forekommer hvert 39. sekund

Computere, der blev analyseret i en undersøgelse fra University of Maryland, blev i gennemsnit angrebet 2.244 gange om dagen. Dette betyder, at en enkelt computer kan blive angrebet mere regelmæssigt end en gang hvert minut.

4. Virksomheder, der har oplevet et brud, underpresterer markedet med mere end 15% tre år senere

En Comparitech-undersøgelse i 2018 undersøgte aktiekurserne for 24 selskaber, der er noteret på New York Stock Exchange, og som havde oplevet store dataovertrædelser. Vi fandt, at aktiekurserne efter to uger (fra datoen for overtrædelsen blev offentliggjort) faldt med 2,89% i gennemsnit. Selvom aktiekurserne er tilbøjelige til at komme sig efter dette, da vi kiggede på de langsigtede resultater, fandt vi, at aktiekurserne for de berørte virksomheder ikke holdt trit med NASDAQ-gennemsnittet. Et år efter overtrædelsen underpresterede virksomheder NASDAQ med 3,7%, og efter tre år underpresterede virksomheder NASDAQ med 15,58% i gennemsnit.

5. 36% af de amerikanske virksomheder har oplevet en dataovertrædelse inden for det sidste år

I det forgangne ​​år fandt IDC-undersøgelsen ovenfor, at mere end en tredjedel af de amerikanske virksomheder rapporterede at have lidt et dataovertrædelse. Igen kan dette være højere på grund af potentialet for endnu ikke opdagede overtrædelser. Det globale tal var lidt lavere på 30%.

Statistik over dataovertrædelse fra Thales-undersøgelsen.Kilde: Thales

6. Halvdelen af ​​organisationerne bruger kun 6–15% af deres sikkerhedsbudget på datasikkerhed

Et af de vigtigste fund i IDC-undersøgelsen var, at trods den enorme trussel, som dataovertrædelser repræsenterer, ikke mange organisationer tildeler meget af deres budget til at sikre data.

7. 43 procent af dataovertrædelser ramte små virksomheder ofre

Verizon 2019-dataovertrædelsesundersøgelsesrapporten er baseret på analyse af mere end 40.000 sikkerhedshændelser, herunder over 2.000 bekræftede dataovertrædelser. Det giver os en trove af interessante fakta, herunder hvem der er involveret i dataovertrædelser. Næsten halvdelen af ​​angrebene berører små virksomheder, mens 15 procent af dataovertrædelser påvirker sundhedsorganisationer, og 10 procent af dataovertrædelser involverer virksomheder i den finansielle sektor.

Statistik over dataovertrædelse fra Verizon-undersøgelsen.Kilde: Verizon

8. Organiserede kriminelle grupper er ansvarlige for 39 procent af overtrædelserne

Verizon-rapporten giver også indsigt i, hvem der er ansvarlig for angreb. Interessant nok involverer mere end en tredjedel af overtrædelser organiserede kriminelle grupper. Bemærk også, at mere end en tredjedel berører det interne personale, og mere end to tredjedele involverer udenforstående. Ikke overraskende er 71 procent af dataovertrædelserne økonomisk motiverede.

9. 32% af dataovertrædelser indebærer phishing-angreb

I sin undersøgelse forsøgte Verizon at finde ud af, hvordan brud opstår og fandt næsten en tredjedel involverer phishing-angreb, 52 procent medfører hacking og 28 procent centrerer sig omkring malware.

10. Opdagelsestid for 56% af dataovertrædelser er måneder eller længere

Spekulerer du på, hvor lang tid det tager for virksomheder at opdage og reagere på overtrædelser? Verizon-rapporten afslører, at den ikke er så hurtig, som du gerne vil, især i betragtning af stjålne legitimationsoplysninger er involveret i 29% af overtrædelser. Med mere end halvdelen af ​​virksomheder, der tager måneder for at opdage en overtrædelse, når et firma udsender en e-mail-eksplosion, der fortæller kunderne at ændre deres adgangskoder, kan det allerede være alt for sent.

11. 4.800 websteder pr. Måned kompromitteres med formjacking-kode

Formjacking involverer kriminelle, der bruger JavaScript-kode til at kapre betalingsformularer til websteder som dem, der findes på e-handelswebsteder. Også kaldet skimming af digitalt kort, det bruges som et middel til at stjæle kreditkortoplysninger såvel som andre værdifulde data. I henhold til Symantecs Internet Security Threat Report fra 2019, kan kriminelle tjene 2,2 millioner dollars pr. Måned ved at stjæle 10 sæt kreditkortoplysninger fra hvert kompromitteret websted.

Statistik over dataovertrædelse fra Symantec-studiet.Kilde: Symantec

12. Enterprise ransomware-angreb er steget med 12%

Ransomware-angreb (som holder filer eller systemer som gidsler) udgør en enorm trussel mod datasikkerhed. Ifølge Symantec er det samlede antal ransomware-angreb ned 20 procent, men antallet af virksomhedsangreb stiger.

13. Medicinske noter og recept henter $ 15-20 $ i den underjordiske økonomi

Symantecs rapport giver en spændende indsigt i den underjordiske økonomi og hjælper med at vise, hvad der kan ske med data, når de først er blevet brudt. Andre eksempler inkluderer stjålne medicinske poster (værd $ 0,10– $ 35,00), detailhandelskonti (værdiansat til $ 0,50– $ 99,00) og mobiltelefonkonti på nettet (henter $ 15,00– $ 25,00).

14. Full ID-pakker sælges for $ 30– $ 100 på det sorte marked

En fuld ID-pakke indeholder flere stykker PII, såsom navn, adresse, telefonnummer, SSN, e-mail-adresse og bankkontonummer.

Statistik over dataovertrædelse fra Symantec-studiet.Kilde: Symantec

15. Overtrædelse af data, der involverede sociale medier, tegnede sig for mere end 50% af de kompromitterede dataposter i de første seks måneder af 2018

Det samlede antal dataregistre, der blev brudt i løbet af denne periode, blev angiveligt 4,5 milliarder. Mere end 56 procent af dem skyldtes brud, der involverede platforme på sociale medier. Disse omfattede Facebook-Cambridge Analytica-skandalen, andre Facebook-hændelser og et brud vedrørende den nu afviklede Google+ platform.

16. Der blev rapporteret om 635 amerikanske dataovertrædelser i 2018

I henhold til Privacy Rights Clearinghouse er 8.871 dataovertrædelser, der påvirker amerikanske virksomheder eller kunder, blevet offentliggjort siden 2005. Det højeste antal registrerede var i 2012, 2013 og 2014 (henholdsvis 885, 890 og 868).

17. Det største dataovertrædelse i 2018 berørte op til 500 millioner mennesker

Marriott International-overtrædelsen var det største registrerede overtrædelse i 2018. Ikke for langt bagefter var Exactis-overtrædelsen, der lækkede 340 millioner poster.

18. $ 3,86 millioner er hvor meget det gennemsnitlige dataovertrædelse koster

IBM 2018-omkostningerne ved en dataovertrædelsesundersøgelse var centreret omkring interviews med mere end 2.200 fagfolk fra næsten 500 virksomheder over hele kloden. Alle repræsenterede virksomheder havde oplevet en dataovertrædelse inden for de 12 måneder der før. Selvom det samlede antal rapporterede dataovertrædelser ser ud til at tendens nedad over tid, bliver individuelle overtrædelser dyrere og medfører tab eller tyveri af et stadig større antal forbrugerejournaler. Af alle overtrædelser, der blev undersøgt i undersøgelsen, var de gennemsnitlige omkostninger ved en overtrædelse $ 3,86 millioner, hvilket er en stigning på 6,5% fra året før. Disse omkostninger inkluderer ting som mistet forretning, anmeldelseomkostninger og andre skader.

19. Hver stjålet post i en dataovertrædelse repræsenterer en pris på $ 148

Den samme IBM-undersøgelse fandt, at de gennemsnitlige omkostninger for en stjålet rekord er $ 148, en stigning på 4,8 procent fra $ 141 året før.

20. Anvendelse af et hændelsesteam kan reducere de gennemsnitlige omkostninger ved et dataovertrædelse med $ 14 per post

En anden interessant statistik fra denne undersøgelse var, at ansættelse af et hændelsesteam ikke påvirkede omkostningerne med et enormt beløb. Ved $ 14 pr. Rekord er dette kun en gennemsnitlig besparelse på ca. 10 procent.

Statistik over dataovertrædelse fra IBM-undersøgelsen.Kilde: IBM

21. Tabt forretning på grund af et dataovertrædelse for en amerikansk organisation koster i gennemsnit 4,2 millioner dollars

IBM nedbragte omkostningerne ved mistet virksomhed for en organisation baseret på det land, den opererer i. Dataovertrædelser koster ofte amerikanske virksomheder langt mere, end de koster virksomheder i andre regioner (det næsthøjeste var i gennemsnit 2,18 millioner dollars). Dette menes delvist at skyldes den øgede vanskelighed med at bevare kundeloyalitet i USA, hvor der findes så mange alternative muligheder for de fleste produkter og tjenester.

22. Et brud, der involverer 1 million poster, koster i gennemsnit 40 millioner dollars

For at sætte tingene i perspektiv afslører IBM de gennemsnitlige omkostninger ved et brud på en given størrelse (med hensyn til poster). Et megabryd, der påvirker 50 millioner poster, koster i gennemsnit $ 350 millioner

23. Menneskelig fejl er årsagen til 27% af dataovertrædelser

Det er ikke altid cyberkriminelle, der er ansvarlige for dataovertrædelser, og ifølge IBM kunne mere end en fjerdedel af overtrædelser have været undgået.

24. Det tager i gennemsnit 197 dage at opdage et brud

Selvom dette er IBMs tal på tværs af alle brancher, er virksomhederne i underholdningsindustrien efter sigende den langsomste, og det tager i gennemsnit 287 dage at opdage et dataovertrædelse. På tværs af brancher er den gennemsnitlige tid til at indeholde en overtrædelse 69 dage.

25. 41 procent af virksomhederne lader mere end 1.000 følsomme filer åbne for enhver

Varonis Global Data Risk Report 2018 undersøger datarisikovurderinger (dækker over 6 milliarder filer i alt) udført af Varonis ingeniører for at bestemme omfanget af eksponering af kritisk og følsom information i virksomhederne. Et af interesseområder er antallet af mapper, der er åbne for alle i virksomheden at se. 21 procent af alle mapper er åbne, og 58 procent af virksomhederne har mere end 100.000 mapper åbne. Men måske mere angående er, når følsomme filer bliver åbne. Følsomme filer inkluderer sådanne, der indeholder ting som kreditkortoplysninger, sundhedsregistre eller regulerede oplysninger såsom dem, der er underlagt GDPR, PCI eller HIPAA. Undersøgelsen fandt faktisk, at 41 af virksomheder har mere end 1.000 følsomme filer tilgængelige for alle at se.

Statistik over dataovertrædelse fra Varonis-undersøgelsen.Kilde: Varonis

26. 57 procent af virksomhederne har inkonsekvente tilladelser forbundet med mere end 1.000 mapper

Den samme Varonis-undersøgelse fandt problemer med inkonsekvente tilladelser. Uoverensstemmende tilladelser opstår i situationer, hvor filer eller mapper enten arver ekstra adgangskontrol eller ikke arver adgangskontrol. Førstnævnte kan resultere i, at brugere får adgang, når de ikke bør og udgør en sikkerhedsrisiko. Når filer ikke arver adgangskontrol, kan brugerne utilsigtet fratages adgang, hvilket også kan forårsage problemer. Med 57 procent af virksomheder, der har mere end 1.000 mapper med inkonsekvente tilladelser, betyder det, at de fleste virksomheder ikke ved nøjagtigt, hvem der har adgang til bestemte data.

27. I 2018 steg antallet af eksponerede PII-poster med 126% fra 2017

Identity Theft Resource Center (ITRC) undersøger offentligt tilgængelige dataovertrædelses afsløringer og frigav sine centrale fund for 2018. Mens det fandt, at det samlede antal dataovertrædelser var nede med 23 procent i 2018 mod 2017, var antallet af poster, der indeholder personligt identificerbare oplysninger ( PII) var drastisk op.

Statistik over dataovertrædelse fra ITRC-undersøgelsen.Kilde: ITRC

28. Erhvervslivet oplevede de fleste dataovertrædelser i 2018

ITRC ser på, hvilke sektorer der oplever mest krænkelser. Erhvervssektoren førte pakken med 571 overtrædelser, og på andenpladsen blev sundhedsområdet med 363 overtrædelser i 2018.

29. I 2019 vil angribere fokusere på biometrisk hacking for at lette overtrædelser af data

Experian Information Solutions bruger sin store erfaring inden for datasikkerhed til at fremsætte forudsigelser for dataforbrydelsesfeltet. En af de primære forudsigelser i sin 2019 Data Breach Industry Forecast er, at hackere vil fokusere på at afsløre sårbarheder i biometriske autentificeringssystemer, såsom touch ID-sensorer og ansigtsgenkendelsessoftware.

30. Skimming med digitalt kort er indstillet til at forårsage store tab for større virksomheder

En anden interessant indsigt fra Experian-prognosen er, at kortskumning er indstillet til at fortsætte med at udvikle sig. Tidligere nævnte vi, at næsten 5.000 websteder om måneden er angrebet med kortskumning malware (alias formjacking). Disse typer angreb er udviklet fra fysiske offline angreb, hvor kortlæsere bruges til at registrere kortoplysninger fra pengeautomater og salgssteder. Cyberkriminelle har taget skumning af kort til næste niveau ved at bruge formjacking-malware til at angribe pengeautomater og computersystemer. Skimming malware er allerede blevet brugt til med succes at angribe store virksomheder som British Airways, Ticketmaster og Newegg, men Experian forudsiger, at teknikken sandsynligvis vil blive mere raffineret i den nærmeste fremtid. Konkret ser det et angreb på en større finansiel institution snart finde sted.

Statistik over dataovertrædelse fra Experian-studiet.Kilde: Experian

31. Det er simpelthen et spørgsmål om tid, før en top sky-leverandør overtrædes

Én yderligere observation fra Experian, der kan skabe skybrugere, er, at skysystemer i øjeblikket er alvorligt underovervåget. Dette baner vejen for cyberkriminelle til at træde ind og iværksætte et potentielt katastrofalt angreb, der kunne påvirke flere større virksomheder på én gang.

32. Cyberattacks og datasvindel eller tyveri kaldes nogle af de største globale risici

World Economic Forum Global Report 2019 skitserer de største globale risici, herunder naturkatastrofer og masseødelæggelsesvåben. Med hensyn til sandsynlighed kommer datasvindel og tyveri på fjerde side, og cyberangreb er nummer fem. Cyberattacks rangerer syvende med hensyn til påvirkning, forud for menneskeskabte miljøkatastrofer og spredning af infektionssygdomme.

Statistik over dataovertrædelse fra WEF-undersøgelsen.Kilde: WEF

Rapportering af dataovertrædelser

Indtil temmelig for nylig var det almindeligt at få kendskab til en dataovertrædelse længe efter, at den fandt sted. Vi lærer måske om et massivt brud måneder eller endda år efter det. I nogle tilfælde kan dette skyldes, at virksomheden selv ikke opdagede overtrædelsen i lang tid. I andre tilfælde er det imidlertid kommet frem, som virksomhederne har skjulte brud eller fakta omkring dem, for at forhindre skade på virksomhedens omdømme.

For eksempel blev det i 2017 afsløret, at Uber havde dækket et dataovertrædelse i 2016, der berørte 57 millioner kunder. Og så sent som i oktober 2018 indrømmede Google en dataovertrædelse, der berørte en halv million brugere, der var begyndt tre år før og blev opdaget i marts 2018.

Det er klart, at det at give besked på kunderne om en overtrædelse er en enorm privatlivstrussel da de ikke ved at træffe foranstaltninger til at afbøde potentielle skader. Hvis du f.eks. Ved, at din adgangskode er blevet brudt, ændrer du din adgangskode.

For at beskytte borgernes ret til at vide, hvornår deres privatliv er blevet krænket, mange lande har nu fast lovgivning på plads bemyndigelse af, hvad virksomheder skal gøre i tilfælde af et opdaget dataovertrædelse. Disse love drejer sig om rapportering af overtrædelse og anmeldelse af kunder, men kan også dække ting som hvordan overtrædelsesinformation skal registreres og opbevares.

I slutningen af ​​2018 foretog Canada for eksempel ændringer til The Lov om beskyttelse af personlige oplysninger og elektroniske dokumenter (PIPEDA), der beskriver nøjagtigt, hvordan organisationer, der er omfattet af loven, skal reagere på et dataovertrædelse. Også i 2018 blev Alabama den endelige stat i USA for at vedtage en lov om anmeldelse af dataovertrædelse.

Se mere statistik:

  • Statistik over cybersikkerhed
  • Statistik over identitetstyveri
  • Phishing-statistik
  • Ransomware-statistik
  • Statistik over spam-spam
  • Statistik over mobning over cyber
  • VPN-statistik

Hvad kan enkeltpersoner gøre ved dataovertrædelser?

Enkeltpersoner er stærkt afhængige af virksomheder for at beskytte deres information. De har også tillid til, at de vil blive underrettet så hurtigt som muligt, efter at en overtrædelse er opdaget. Når det er sagt, er der nogle trin, du kan tage for at beskytte dine data:

  • Brug stærke, unikke adgangskoder: På denne måde, selvom nogen har dit brugernavn eller din e-mail, vil det være svært for dem at bryde ind på en konto. Lange strenge med bogstaver, tal og symboler er en god idé. Adgangskoder skal også være unikke for hver konto for at forhindre hackere i at bruge en brudt kontos loginoplysninger på andre konti, et angreb kaldet legitimationsstopning. Du kan bruge en adgangskodemanager til at hjælpe dig med at generere og huske adgangskoder.
  • Overhold advarsler: Hvis du hører om et brud på nyheden eller modtager en anmeldelse fra et firma, du handler med, skal du handle med det samme. Skift straks din adgangskode, og find ud af, hvilke oplysninger der muligvis er blevet brudt, så du kan tage handling. For eksempel, hvis dit kreditkortnummer muligvis er lækket, skal du muligvis udskifte det.
  • Pas på phishing-e-mails: Selvom du bør tage overtrædelsesmeddelelser alvorligt, skal du være opmærksom på, at dette også kan være en taktik, der anvendes af cyberkriminelle. Svindlere kan sende phishing-e-mails (under dække af nulstilling af adgangskode-e-mails), der fører til en falske (phishing) -sider, der er designet til at stjæle oplysninger såsom login-legitimationsoplysninger. Hvis du får en e-mail til nulstilling af adgangskode, skal du sørge for, at den er legitim ved at kontrollere for almindelige tegn på en phishing-e-mail, f.eks. Et forkert stavet firmanavn eller dårlig grammatik. Du kan også springe linkene helt over og gå direkte til firmaets websted for at ændre dit kodeord.
  • Kig efter sikre websteder: Når du udfører onlineaktiviteter, især aktiviteter, der vedrører økonomiske eller personlige oplysninger, skal du sørge for, at du bruger et betroet websted (et, der begynder med https: //). Selv hvis du finder en god aftale, er det ikke værd at overdrage dine betalingsoplysninger til et firma, der ikke vil beskytte dine data.
  • Brug en VPN: Undgå ting som online bank og shopping, når du er forbundet til offentlige wifi-netværk. Brug af en VPN kan kryptere din forbindelse og holde dig data beskyttet mod hackere og andre snoopere, selv på ubeskyttet wifi.
  • Brug tofaktorautentisering (2FA): Hvis dine legitimationsoplysninger udsættes for et dataovertrædelse, kan 2FA eller totrinsbekræftelse (2SV) forhindre en kriminel i at få adgang til din konto.
  • Brug er jeg blevet fyret?: Tilmeld dig dette websted for at få en hurtig anmeldelse, hvis din e-mail-adresse har været involveret i en dataovertrædelse. Bemærk, at du skal tilmelde dig separat for hver e-mail-adresse, du bruger.
  • Overvåg dine konti: Du kan ikke altid stole på, at en finansiel institution eller betalingsplatform vil fange noget forkert med din konto. Kontroller regelmæssigt udsagn for at sikre, at ingen har adgang, og kontroller din kreditrapport for at sikre, at der ikke er åbnet nye konti i dit navn. Glem ikke at kontrollere loyalitets- og belønningskonti; disse er ofte glemt, men kan være af stor værdi for kriminelle. Tjenester til beskyttelse af identitetstyveri kan automatisere nogle af disse kontroller.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 29 = 31