Da die Achterbahnfahrt von 2021 zu Ende geht und wir in ein hoffnungsvolleres neues Jahr eintreten, hielten wir es für angebracht, eine Liste mit aussagekräftigen Cybersicherheitsstatistiken zusammenzustellen, die Ihnen dabei helfen sollen, in Sachen Sicherheit und Datenschutz an der Spitze zu bleiben in den nächsten 12 Monaten. Wir hoffen, dass die Liste Ihnen hilft zu verstehen, dass Cybersicherheit alle Facetten Ihres digitalen Lebens durchdringt und nicht als Nebensache behandelt werden sollte

Hier ist ohne weiteres Umschweife unsere Liste mit 22 der wirkungsvollsten oder interessantesten Cybersicherheitsstatistiken für 2022:

1. 2021 wurden die höchsten durchschnittlichen Kosten einer Datenschutzverletzung seit 17 Jahren verzeichnet, wobei die Kosten jährlich von 3.86 Millionen US-Dollar auf 4.24 Millionen US-Dollar stiegen. (IBM Kosten eines Datenschutzverletzungsberichts 2021)
2. Die durch COVID-19 verursachte Umstellung auf Remote-Arbeit hatte direkte Auswirkungen auf die Kosten von Datenschutzverletzungen. Die durchschnittlichen Kosten einer Datenschutzverletzung waren 1.07 Millionen US-Dollar höher, wenn Remote-Arbeit ein Faktor für die Verletzung war. (IBM Kosten eines Datenschutzverletzungsberichts 2021)
3. Die häufigste Ursache für Datenschutzverletzungen waren gestohlene Benutzerdaten. Als häufig verwendeter Angriffsvektor waren diese für 20 % der Sicherheitsverletzungen verantwortlich, wobei diese Sicherheitsverletzungen durchschnittliche Kosten von 4.37 Millionen US-Dollar verursachten. (IBM Kosten eines Datenschutzverletzungsberichts 2021)
4. Mitte 2021 hatte der Anbieter von IT-Verwaltungssoftware Kaseya seine Systeme durch die Sodinokibi-Ransomware kompromittiert, wobei die Täter ein Lösegeld in Höhe von 70 Millionen US-Dollar forderten – dies war die größte Ransomware-Gebühr, die bisher verlangt wurde. (ESET Bedrohungsbericht T2 2021)
5. Phishing-Angriffe waren mit 36 ​​% der Verstöße verbunden, ein Anstieg von 11 %, der teilweise auf die COVID-19-Pandemie zurückzuführen war. Wie zu erwarten war, wurde beobachtet, dass Bedrohungsakteure ihre Phishing-Kampagnen basierend auf dem, was zu jedem Zeitpunkt in den Nachrichten steht, optimieren. (Verizon 2021 Untersuchungsbericht zu Datenschutzverletzungen)
6. Social-Engineering-Angriffe sind die größte Bedrohung für die öffentliche Verwaltung und machen 69 % aller von Verizon im Jahr 2021 analysierten Verstöße gegen die öffentliche Verwaltung aus. (Verizon 2021 Untersuchungsbericht zu Datenschutzverletzungen)
7. Kurz nachdem im Dezember 4 Log4Shell, die kritische Schwachstelle im Log2021j-Protokollierungsdienstprogramm, bekannt wurde, entdeckte ESET und blockierte Hunderttausende von Ausbeutungsversuchen, wobei sich die meisten in den Vereinigten Staaten und im Vereinigten Königreich befinden. (ESET-Forschung)
8. 2021 gab es einen unglaublichen Anstieg bei der Erkennung von Android-Banking-Malware. In T1 stieg sie um unglaubliche 158.7 % und T2 verzeichnete ein kontinuierliches Wachstum von 49 %. Dies sollte als besorgniserregender Trend angesehen werden, da Banking-Trojaner einen direkten Einfluss auf die Finanzen ihrer Ziele haben. (ESET Bedrohungsberichtbis T2 2021)
9. Vier Jahre später, WannaCryptor (auch bekannt als WannaCry) ist nach wie vor eine globale Bedrohung, mit der man rechnen muss. In T2 führte der berüchtigte Trojaner, der Computer kompromittiert, die für den EternalBlue-Exploit anfällig sind, mit 21.3 % der Erkennungen die Spitze der Ransomware-Erkennungstabellen von ESET an. (ESET Bedrohungsbericht T2 2021)
10. Betrug mit Kryptowährungsinvestitionen ist nach wie vor so beliebt wie eh und je. Zwischen Oktober 2020 und Mai 2021 wurden Opfer um mehr als 80 Millionen US-Dollar betrogen. Die tatsächliche Zahl dürfte höher liegen, da sich viele Menschen schämen zuzugeben, dass sie hinters Licht geführt wurden. (Federal Trade Commission der Vereinigten Staaten)
11. Kryptowährung ist seit einiger Zeit die bevorzugte Zahlungsmethode für Cyberkriminelle, insbesondere wenn es um Ransomware geht. Ausgehende Bitcoin-Transaktionen im Wert von bis zu 5.2 Milliarden US-Dollar können mit Ransomware-Auszahlungen verbunden sein, die die 10 häufigsten Ransomware-Varianten betreffen. (FinCEN-Bericht zu Ransomware-Trends in Daten des Bankgeheimnisgesetzes)
12. Anfang 2021 war das berüchtigte Emotet-Botnet, eine der langlebigsten und am weitesten verbreiteten Malware-Bedrohungen in einer groß angelegten globalen Strafverfolgungsoperation gestört. Etwa 700 Command-and-Control-Server wurden während der Pleite offline geschaltet (Europol)
13. Die Cybersecurity Workforce Estimate, die die Anzahl der verfügbaren Cybersecurity-Experten weltweit bewertet, schätzt den Pool an Spezialisten im Jahr 2021 auf rund 4.2 Millionen. Das sind 700,000 mehr als im Vorjahr. [2021 (ISC)² Studie zum Thema Cybersicherheit]
14. Dieselbe Studie kam auch zu dem Schluss, dass sich die Personallücke im Bereich Cybersicherheit im zweiten Jahr in Folge verringert hat. Während im Jahr 2020 die Zahl der zusätzlichen Cybersicherheitsspezialisten, die Unternehmen zur Verteidigung ihrer Vermögenswerte benötigten, 3.12 Millionen betrug, schrumpfte diese Zahl im Jahr 2.72 auf 2021 Millionen. [2021 (ISC)² Studie zum Thema Cybersicherheit]
15. Um den Mangel an Cybersicherheitsexperten auszugleichen, die zur effektiven Verteidigung der kritischen Vermögenswerte von Unternehmen benötigt werden, müsste die weltweite Belegschaft für Cybersicherheit um satte 65 % wachsen. [2021 (ISC)² Studie zum Thema Cybersicherheit]
16. Insgesamt 82 % der Unternehmen haben zugegeben, ihre Budgets für Cybersicherheit im vergangenen Jahr erhöht zu haben, wobei diese Mittel bis zu 15 % der gesamten IT-Ausgaben ausmachen. (Accentures Stand der Cybersicherheitsresilienz 2021 Bericht)
17. In den letzten Jahren haben sich Bedrohungsakteure von der reinen Infizierung von Systemen mit Ransomware zu doppelter Erpressung entwickelt, bei der sie auch damit drohen, die Daten zu exfiltrieren und sie der Öffentlichkeit zugänglich zu machen oder zu verkaufen. Die Bedrohungen, die gestohlenen Daten durchsickern zu lassen, haben stark zugenommen, von 8.7 % im Jahr 2020 auf satte 81 % im zweiten Quartal 2021. (ENISA-Bedrohungslandschaft 2021)
18. Die Gesamtkosten für die Behebung eines Ransomware-Angriffs sind deutlich gestiegen. Während die Kosten im Jahr 2020 761,106 US-Dollar betrugen, stiegen die Gesamtkosten für die Behebung eines Ransomware-Angriffs im Jahr 2021 auf 1.85 Millionen US-Dollar. (ENISA-Bedrohungslandschaft 2021)
19. Auch die Zahl der Distributed-Denial-of-Service (DDoS)-Angriffe ist teilweise aufgrund der COVID-19-Pandemie im Aufwärtstrend. 2020 gab es mehr als 10 Millionen Angriffe, 1.6 Millionen Angriffe mehr als im Vorjahr. (ENISA-Bedrohungslandschaft 2021)
20. Im Jahr 2020 gingen beim Internet Crime Center (IC3) des Federal Bureau of Investigation (FBI) rekordverdächtige 791,790 Beschwerden wegen Cyberkriminalität ein, wobei gemeldete Verluste für Verluste in Höhe von rund 4.2 Milliarden US-Dollar verantwortlich waren. (FBI-Bericht zur Internetkriminalität 2020)
21. Kompromiß bei geschäftlichen E-Mails (BEC)Betrug bleibt die teuerste Cyberkriminalität, mit Verlusten von über 1.86 Milliarden US-Dollar im Jahr 2020, laut den neuesten verfügbaren Daten des FBI. Im Vergleich dazu verzeichnete die zweitteuerste Masche – Confidence/Romance Fraud – Verluste von „nur“ etwa 600 Millionen US-Dollar. (Internetkriminalitätsbericht 2020 XNUMX)
22. Ältere Menschen waren überproportional von Cyberkriminalität betroffen, da etwa 28 % der gesamten Betrugsverluste von Opfern über 60 Jahren erlitten wurden. Dies macht etwa 1 Milliarde US-Dollar an Verlusten für ältere Opfer aus. (IC3 2020 Elder Fraud Report)

Hier hast du es. Zugegeben, diese Statistiken sind nur die Spitze des Eisbergs, wenn es um Bedrohungen für Einzelpersonen und Organisationen geht. Trotzdem hoffen wir, dass sie Ihnen ein Gefühl für die Entwicklung und das wachsende Ausmaß der Cyberbedrohungen vermitteln.

Source: https://www.welivesecurity.com/2021/12/30/22-cybersecurity-statistics-know-2022/