Wenn sich Ihr Unternehmen nicht auf einen Angriff auf die Cybersicherheit vorbereitet, sind Sie nach Meinung der Experten möglicherweise bereits in Schwierigkeiten. Nein, im Ernst.
Cyberkriminalität hat eine globale Reichweite und tritt in verschiedenen Formen auf, wie z. B. Phishing, Ransomware und Angriffe von Nationalstaaten. Diese digitalen Bedrohungen kennen keine Grenzen, und sie haben auch keine Grenzen.
Laut IBM gaben 17 % der Unternehmen an, dass sie im Jahr 2022 zum ersten Mal von einem Datenschutzverstoß betroffen waren, und 83 % hatten bereits mehr als einen Verstoß zu verzeichnen.
Unternehmen, die personenbezogene Daten sammeln, werden für Datenschutzverletzungen strafrechtlich und finanziell zur Verantwortung gezogen, und zwar nach Gesetzen wie der Allgemeinen Datenschutzverordnung (DSGVO) und des kalifornischen Verbraucherschutzgesetzes(CCPA).
Im Folgenden haben wir eine Liste mit über 200 Cybersecurity-Statistiken zusammengestellt und mit sechs Cybersecurity-Experten über ihre schockierendste Cybersecurity-Statistik und ihren besten Tipp für Unternehmen gesprochen.
Mit wem wir gesprochen haben:
|
|
|
|
|
|
|
|
|
|
|
|
- Die schockierendsten Cybersecurity-Statistiken nach Meinung von Experten
- Cybersecurity-Statistiken zeigen ein wachsendes Bewusstsein und einen wachsenden Markt
- Statistiken darüber, warum und wie Cyberattacken passieren
- Statistiken, die die wahren Kosten der Cyberkriminalität zeigen
- Statistiken über die Erkennung und Wiederherstellung von Cyberangriffen
- Methodenspezifische Statistiken über Cyberangriffe (Phishing, Ransomware usw.)
- Branchenspezifische Cyberattacken-Statistiken
- Standortbezogene Cyberangriffsstatistiken
- Statistiken über Unternehmensleiter und Führungskräfte
- Statistiken über Personal und Infrastruktur für Cybersicherheit
- Cybersecurity-Statistiken für kleine Unternehmen
- Cyberangriffsstatistiken des Internet Crime Complaint Center (IC3)
- Statistik zur Cyberversicherung
- Cybersecurity-Tipps von Experten
- Zusammenfassung
* Alle nachstehenden Zahlen sind in USD angegeben, sofern nicht anders angegeben.
Die schockierendsten Cybersecurity-Statistiken nach Meinung von Experten
Wir haben sechs führenden Cybersecurity-Experten und Vordenkern weltweit zwei wichtige Fragen gestellt, um Unternehmen und Verbrauchern zu helfen, sich auf unsere zunehmend digitale Welt vorzubereiten.
Auf die zweite Frage gehen wir später in diesem Artikel ein, aber sehen wir uns erst einmal an, wie sie die erste Frage beantwortet haben:
Wir haben die Experten gefragt:
Was ist die schockierendste Cybersecurity-Statistik, die Sie auswendig kennen?
Ana Ferreira, Dr., CISSP, HCISPP
Die Statistik, die mir immer wieder in den Sinn kommt, ist, dass weltweit nur 25 % der Beschäftigten im Bereich Cybersicherheit Frauen sind.
In Portugal ist diese Statistik noch nicht verfügbar, aber die, die es gibt, ist, dass nur 6 % der Personen, die im letzten Jahr (2022) einen Hochschulabschluss in Cybersicherheit erworben haben, Frauen sinddas ist ein Drittel weniger als im Vorjahr.
Richard Bejtlich
Dies ist meine Lieblings-Sicherheitsstatistik: Im Jahr 2013 informierten Bundesbeamte mehr als 3.000 US-Unternehmen darüber, dass ihre Computersysteme gehackt worden waren.
Ich bin auch ein großer Fan der M-Trends von Mandiant, insbesondere der "Verweildauer"-Statistik.
Adam Levin
Mehr als 50 % von uns verwenden Passwörter erneut - und das ist nur die Zahl derer, die sich dazu bekennen. Da ein durchschnittlicher Internetnutzer 150 Online-Konten besitzt, kann ein einziges kompromittiertes Passwort großen Schaden anrichten.
Unterm Strich: Schlechte Passwortgewohnheiten machen Hackern das Leben leicht und Cybersecurity-Experten unmöglich. Wenn Ihr Finanzvorstand zum Schutz Ihrer Finanzdaten dasselbe Passwort verwendet wie für seine Golfscore-App, wird Ihr Unternehmen gehackt werden.
Steve Morgan
Laut Cybersecurity Ventures werden die weltweiten Schadenskosten durch Cyberkriminalität bis 2025 auf 10,5 Billionen US-Dollar jährlich ansteigen, gegenüber 3 Billionen US-Dollar im Jahr 2015.
Bob Carver - CISM, CISSP, MS
Derzeit wird prognostiziert, dass der Markt für Cyberkriminalität bis 2025 einen Wert von 10,5 Billionen Dollar pro Jahr erreichen wird.
Chuck Brooks
Die schockierendste Statistik, die ich kenne, ist, dass 43 % aller Datenschutzverletzungen kleine und mittlere Unternehmen betreffen.
Trotz dieser Tatsache wissen die meisten kleinen und mittleren Unternehmen immer noch nicht, was sie tun müssen, um sich besser vor Cyberangriffen zu schützen. Tatsächlich fehlt den meisten das Verständnis für grundlegende Cyber-Hygiene. Sie verfügen oft nicht über Cyber-Experten in ihren Unternehmen, und es fehlt ihnen an Multifaktor-Authentifizierung, Firewalls, Datensicherungen und Protokollen für die Reaktion auf Vorfälle.
Bevor wir zu den Ratschlägen unserer Experten für Unternehmen kommen, sehen wir uns einige weitere alarmierende Statistiken zur Cybersicherheit an, aufgeschlüsselt nach Kategorien.
Cybersecurity-Statistiken zeigen ein wachsendes Bewusstsein und einen wachsenden Markt
In den letzten Jahren sind sich Verbraucher, Unternehmer und Führungskräfte zunehmend der Risiken im Bereich der Cybersicherheit und der potenziellen Folgen bewusst geworden, die ihnen drohen, wenn sie betroffen sind.
Den Angaben zufolge:
- 81 % der Unternehmensleiter sind der Meinung, dass es ein ständiger Kampf ist, den Risiken der Cybersicherheit einen Schritt voraus zu sein.(Accenture)
- 74 % der Befragten sind der Meinung, dass die Fernarbeit die Arbeit von Cyberkriminellen erleichtert hat.(Norton)
- 44 % der Erwachsenen fühlen sich stärker von Cyberkriminalität bedroht als vor der COVID-19-Pandemie.(Norton)
Diese Sensibilisierung ist zum großen Teil auf die Zunahme von Cyberangriffen zurückzuführen, die von Kriminellen, Hackern und anderen böswilligen Akteuren durchgeführt wurden, die den Cyberspace als Waffe einsetzen.
Diese Angriffe haben mehr Menschen dazu veranlasst, Abwehr- und Präventivmaßnahmen zu ergreifen, um sich selbst, ihre Unternehmen, ihren Lebensunterhalt, ihre persönlichen Daten und ihren Ruf zu schützen.
Doch den Statistiken zufolge fühlt sich die Mehrheit der Erwachsenen noch immer nicht ausreichend vorbereitet.
- 58 % der Erwachsenen machen sich mehr Sorgen als früher, Opfer von Internetkriminalität zu werden.(Norton)
- 53 % der Erwachsenen geben zu, dass sie nicht wissen, wie sie sich vor Internetkriminalität schützen können.(Norton)
Cybersecurity-Statistiken zeigen einen wachsenden Markt
In dem Maße, wie das Bewusstsein dafür wächst, dürfte auch der Markt für Cybersicherheit erheblich expandieren. In den nächsten zehn Jahren werden neue Stellen im Bereich der Cybersicherheit geschaffen, um den vorhersehbaren und unvorhergesehenen Bedarf zu decken.
- Im Jahr 2021 startete Microsoft eine Kampagne, um bis zum Jahr 2025 250.000 Menschen für den Bereich Cybersicherheit auszubilden und einzustellen.(Microsoft)
Im Folgenden finden Sie einige zusätzliche Statistiken über den voraussichtlichen Stand des Cybersicherheitsmarktes:
- Der Cybersicherheitsmarkt wird bis Ende 2023 einen Wert von 261,3 Milliarden US-Dollar haben und soll im Zeitraum 2023-2026 mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 8,7 % auf 334,6 Milliarden US-Dollar anwachsen.(GlobalData)
- Das Bureau of Labor Statistics berichtet, dass Analysten für Informationssicherheit in den USA mit einer Wachstumsrate von 35 % rechnen können und dass es sich um den am achtschnellsten wachsenden Beruf im Land handelt.(BLS.gov)
- Im Jahr 2025 wird es schätzungsweise 3,5 Millionen offene Stellen im Bereich der Cybersicherheit geben.(Cybersecurity Ventures)
- Im Dezember 2022 gab es 755.743 offene Stellen im Bereich Cybersicherheit sowohl im öffentlichen als auch im privaten Sektor.(Cyberseek)
Statistiken darüber, warum und wie Cyberattacken passieren
Warum also und wie genau greifen Cyberkriminelle so viele Verbraucher und Unternehmen erfolgreich an?
Wir haben ein paar mögliche Antworten für Sie zusammengestellt:
- Cyberkriminelle haben im Allgemeinen drei Motivationen: kriminelle, politische oder persönliche. Die Hauptmotivation für 96 % der Cyberangriffe ist jedoch finanzieller oder persönlicher Gewinn.(Verizon)
- Studien zeigen, dass menschliches Versagen die Ursache für 95 % der Verstöße gegen die Cybersicherheit ist.(WeForum)
- 21 % der Verbraucher wurden in den letzten 12 Monaten Opfer eines Betrugs.(Norton)
- Im dritten Quartal 2022 gab es einen Anstieg der weltweiten Angriffe um 28 % im Vergleich zum gleichen Zeitraum 2021.(Checkpoint)
- Die drei wichtigsten Cyberangriffe, die Unternehmen fürchten, sind Ransomware, Social Engineering und böswillige Insider-Aktivitäten.(WeForum)
- Im Jahr 2021 wird Ransomware 57 Mal mehr Schaden anrichten als 2015.(Cybersecurity Ventures)
- 43 % der Internetnutzer gaben an, dass sie bei der Arbeit einen Fehler gemacht haben, der sich auf die Sicherheit auswirkte.(Tessian)
- Cyberangriffe von Dritten sind von 44 % auf 61 % gestiegen.(WeForum)
- Zwischen 75-90% der gezielten Cyberangriffe beginnen mit einer E-Mail.(Roundrobintech)
- Etwa 20 % der Datenschutzverletzungen beginnen mit gestohlenen Anmeldedaten, und 82 % der Internetnutzer verwenden Passwörter für mehrere Konten erneut.(Explosivthemen)
- Gestohlene oder kompromittierte Anmeldedaten waren die Hauptursache für 19 % der Sicherheitsverletzungen im Jahr 2022.(IBM)
Nach den von IBM gesammelten und gemeldeten Daten - von allen Sicherheitsverletzungen, die im Jahr 2022 aufgetreten sind:
- 24 % waren das Ergebnis eines IT-Versagens
- 21% waren das Ergebnis menschlichen Versagens
- 19% waren Angriffe auf die Lieferkette
- 17% waren destruktive Angriffe
- 11 % waren Ransomware-Angriffe
- 8% wurden durch andere bösartige Angriffe verursacht
In der Studie heißt es weiter, dass die Verletzungen kritischer Infrastrukturen im Jahr 2022 durch die folgenden Angriffe oder Infrastrukturausfälle verursacht wurden(IBM):
- Ransomware-Angriffe - 12%
- Zerstörerische Angriffe - 16%
- Angriffe auf die Lieferkette - 17%
- Menschliches Versagen - 22%
- IT-Ausfälle - 25%
- Andere bösartige Angriffe - 8%
Was diese Zahlen noch erschreckender macht, ist die Zeit, die es braucht, um nach einer Sicherheitsverletzung aufzuräumen:
- Es dauert 26 Tage länger , einen Verstoß in der Lieferkette zu erkennen und einzudämmen als bei einem durchschnittlichen Verstoß.(IBM)
- 28 % der Unternehmen waren von einem destruktiven oder Ransomware-Angriff betroffen.(IBM)
Statistiken, die die wahren Kosten der Cyberkriminalität zeigen
Verbrechen ist nicht billig, vor allem nicht, wenn es im digitalen Raum passiert; man braucht sich nur die Daten anzusehen:
- Die Kosten der Cyberkriminalität werden weltweit auf 8 Billionen Dollar jährlich im Jahr 2023 geschätzt(Cybersecurity Ventures)
- Laut IBM kosten Sicherheitsverletzungen, die durch gestohlene oder kompromittierte Zugangsdaten verursacht werden, im Durchschnitt 4,5 Millionen Dollar und treten mit einer Häufigkeit von 19 % auf - und das ist nur die Spitze des Eisbergs.
Cyberkriminelle unternehmen extreme Anstrengungen, um ihre Verbrechen zu begehen, und die daraus resultierenden Verstöße können ein Unternehmen in seiner Geschäftstätigkeit und seinem Ruf zurückwerfen.
Ein einziger isolierter Angriff kann den Gewinn eines Unternehmens zunichte machen und es zwingen, den Betrieb für immer einzustellen.
- Im Jahr 2022 betrugen die durchschnittlichen Kosten einer Datenschutzverletzung 4,35 Millionen Dollar.(IBM)
Die Kosten für die Mitarbeiter des Unternehmens können sogar noch höher sein, einschließlich dauerhafter Auswirkungen auf ihren Lebensunterhalt.
Cyber-Kriminelle führen technisch versierte, clevere Operationen und Pläne durch. Sie nutzen viele Einzelpersonen, Unternehmen und sogar Regierungen aus, denen es an robusten Cybersicherheitsmaßnahmen mangelt.
Nachfolgend finden Sie eine Tabelle mit den häufigsten Ursachen für Datenschutzverletzungen und den damit verbundenen Kosten, wie von IBM berichtet.
| Ursache des Verstoßes | % der Verstöße | Kosten |
| Gefährdete Anmeldeinformationen | 19% | 4,5 Millionen Dollar |
| Phishing | 16% | 4,91 Millionen Dollar |
| Cloud-Fehlkonfiguration | 15% | 4,14 Millionen Dollar |
| Schwachstelle in Software von Drittanbietern | 13% | 4,55 Millionen Dollar |
| Bösartiger Insider | 11% | 4,18 Millionen Dollar |
| Kompromittierung der physischen Sicherheit | 9% | 3,96 Millionen Dollar |
| Systemfehler | 7% | 3,82 Millionen Dollar |
| Kompromittierung von Geschäfts-E-Mails | 6% | 4,89 Millionen Dollar |
| Sozialtechnik | 4% | 4,1 Millionen Dollar |
| Versehentlicher Datenverlust oder Verlust des Geräts | 5% | 3,94 Millionen Dollar |
In der nachstehenden Tabelle werden zwei der größten Kostenkategorien im Zusammenhang mit Sicherheitsverletzungen aus den Jahren 2022 und 2021 verglichen(IBM):
| Kategorie der Kosten | 2022 | 2021 | Beispiele |
| Verlorene Geschäftskosten | 1,42 Millionen Dollar | 1,59 Millionen Dollar |
|
| Aufdeckungs- und Eskalationskosten | 1,44 Millionen Dollar | 1,24 Millionen Dollar |
|
Eine weitere mögliche Bedrohung, mit der sich Unternehmen auseinandersetzen müssen, ist ein Mega-Verstoß, d. h. ein Verstoß mit mehr als einer Million kompromittierter Datensätze.
Wenn Sie eine große Menge personenbezogener Daten sammeln, besteht die Gefahr, dass Sie Opfer dieser groß angelegten Cyberkriminalität werden, weshalb die folgenden Daten von großer Bedeutung sind:
- Die durchschnittlichen Kosten eines Megaverstoßes mit 50 bis 60 Millionen kompromittierten Datensätzen belaufen sich auf 387 Millionen Dollar.(IBM)
- Unternehmen mit vollständig implementierter Sicherheits-KI und -Automatisierung sparen bei einem Einbruch 3,05 Millionen US-Dollar im Vergleich zu Unternehmen ohne Sicherheits-KI und Automatisierungssysteme.(IBM)
Der Wirtschaftszweig, in dem Sie arbeiten, spielt eine gewisse Rolle, aber eine Sicherheitsverletzung ist in jedem Sektor teuer, und diese Kosten werden wahrscheinlich weiter steigen.
Nachstehend finden Sie eine Tabelle, in der die Kosten für Sicherheitsverletzungen nach Branchen aufgeschlüsselt sind, und zwar im Vergleich zwischen 2022 und 2021(IBM).
| Sektor | 2022 | 2021 |
| Gesundheitsindustrie | 10,10 Millionen Dollar | 9,23 Millionen Dollar |
| Pharmazeutische Industrie | 5,97 Millionen Dollar | 5,72 Millionen Dollar |
| Technologie-Industrie | 4,97 Millionen Dollar | 4,88 Millionen Dollar |
| Energiewirtschaft | 4,72 Millionen Dollar | 4,65 Millionen Dollar |
| Dienstleistungssektor | 4,70 Millionen Dollar | 4,65 Millionen Dollar |
| Industrieller Sektor | 4,47 Millionen Dollar | 4,24 Millionen Dollar |
| Forschung Industrie | 3,88 Millionen Dollar | 3,60 Millionen Dollar |
| Verbrauchersektor | 3,86 Millionen Dollar | 3,7 Millionen Dollar |
| Bildungsindustrie | 3,86 Millionen Dollar | 3,79 Millionen Dollar |
| Unterhaltungsindustrie | 3,83 Millionen Dollar | 3,80 Millionen Dollar |
| Kommunikationsbranche | 3,62 Millionen Dollar | 3,62 Millionen Dollar |
| Transportindustrie | 3,59 Millionen Dollar | 3,75 Millionen Dollar |
| Einzelhandel | 3,28 Millionen Dollar | 3,27 Millionen Dollar |
| Medienindustrie | 3,15 Millionen Dollar | 3,17 Millionen Dollar |
| Gastgewerbe | 2,94 Millionen Dollar | 3,03 Millionen Dollar |
| Öffentlicher Sektor | 2,07 Millionen Dollar | 1,93 Millionen Dollar |
Diese digitalen Straftaten wirken sich nicht nur auf Ihr Unternehmen aus, sondern ziehen auch Ihren Verbrauchern das Geld aus der Tasche. Sehen Sie sich an, was die Daten nahelegen:
- Verstöße gegen öffentliche Clouds kosten im Durchschnitt 4,8 Millionen Dollar, während Verstöße gegen hybride Cloud-Modelle mindestens 3,61 Millionen Dollar kosten.(IBM)
- 60 % der Datenschutzverletzungen in Unternehmen führten zu Preiserhöhungen, die an die Kunden weitergegeben wurden.(IBM)
- Sicherheitsverletzungen, bei denen Fernarbeit eine Rolle spielt, kosten 1 Million Dollar mehr als Sicherheitsverletzungen, bei denen Fernarbeit keine Rolle spielt.(IBM)
Steigende Budgets für Cybersicherheit
Fachleute auf der ganzen Welt erhöhen ihre jährlichen Budgets, um zu verhindern, dass sie Opfer dieser digitalen Verbrechen werden.
Laut einer von PWC durchgeführten Studie erwarten Führungskräfte aus dem Technologie- und Sicherheitsbereich, dass ihre Cyber-Budgets bis 2022 um die folgenden Beträge steigen werden:
- 12% erwarten einen Anstieg um 15% oder mehr
- 14% erwarten einen Anstieg um 11-15%
- 25% erwarten einen Anstieg um 6-10%
- 18% erwarten einen Anstieg von 5% oder weniger
- 12% erwarten keine Veränderung
- 15% erwarten einen Rückgang
Statistiken über die Erkennung und Wiederherstellung von Cyberangriffen
Ob Sie es glauben oder nicht, Datenschutzverletzungen haben einen Lebenszyklus, der definiert ist als die Zeit zwischen der ersten Entdeckung der Verletzung und ihrer Eindämmung.
Es kann Monate bis Jahre dauern, bis sich Unternehmen vollständig von einem Cyberangriff erholt haben. Manche erholen sich nie wieder.
Die folgenden Statistiken zeigen, wie lange ein durchschnittliches Unternehmen braucht, um dieses digitale Verbrechen aufzudecken und sich davon zu erholen:
- Opfer von Cyberkriminalität verlieren jährlich 318 Milliarden Dollar, 4.476 Dollar pro Opfer und Cyberkriminalität.(Comparitech)
- 71,1 Millionen Menschen werden jedes Jahr weltweit Opfer von Cyberkriminalität.(Comparitech)
- Bei Sicherheitsverletzungen, die durch gestohlene oder kompromittierte Zugangsdaten verursacht wurden, dauert es 243 Tage länger, sie zu identifizieren und weitere 84 Tage, sie einzudämmen.(IBM)
- Ein kürzerer Lebenszyklus von Datenschutzverletzungen korreliert mit geringeren Kosten für Datenschutzverletzungen.(IBM)
Nach Untersuchungen von IBM liegt der Lebenszyklus von Datenschutzverletzungen seit 2016 bei etwa 270 Tagen, wie aus der folgenden Tabelle hervorgeht.
| Jahr | Durchschnittliche Anzahl von Tagen bis zur Identifizierung einer Datenpanne | Durchschnittliche Anzahl von Tagen bis zur Eindämmung einer Datenpanne | Durchschnittlicher Lebenszyklus von Datenschutzverletzungen |
| 2022 | 207 | 70 | 277 Tage |
| 2021 | 212 | 75 | 287 Tage |
| 2020 | 207 | 73 | 280 Tage |
| 2019 | 206 | 73 | 279 Tage |
| 2018 | 197 | 69 | 266 Tage |
| 2017 | 191 | 66 | 257 Tage |
| 2016 | 201 | 70 | 271 Tage |
Aufgeschlüsselt nach Art des Cyberangriffs dauern gestohlene Zugangsdaten und kompromittierte Geschäfts-E-Mails mit durchschnittlich über 300 Tagen am längsten, bis sie wiederhergestellt sind.
Im Folgenden wird die durchschnittliche Zeit, die benötigt wird, um eine Sicherheitsverletzung zu erkennen und einzudämmen, nach der Art des ursprünglichen Angriffs(IBM) verglichen.
| Art des Angriffs | Durchschnittliche Anzahl von Tagen bis zur Identifizierung eines Verstoßes | Durchschnittliche Anzahl von Tagen bis zur Eindämmung des Verstoßes | Avg Breach Lifecycle |
| Gestohlene oder gefährdete Anmeldedaten | 243 | 84 | 327 Tage |
| Kompromittierung geschäftlicher E-Mails | 234 | 74 | 308 Tage |
| Phishing | 219 | 76 | 295 Tage |
| Schwachstelle in Software von Drittanbietern | 214 | 70 | 284 Tage |
| Böswilliger Insider | 216 | 68 | 284 Tage |
| Gefährdung der physischen Sicherheit | 217 | 63 | 280 Tage |
| Besondere Technik | 201 | 69 | 270 Tage |
| Versehentlicher Datenverlust oder verlorenes Gerät | 189 | 69 | 258 Tage |
| Fehlkonfiguration der Cloud | 183 | 61 | 244 Tage |
| Sonstige technische Fehlkonfiguration | 149 | 67 | 216 Tage |
Obwohl die durchschnittliche Lebensdauer von Datenschutzverletzungen in den letzten Jahren relativ konstant geblieben ist, haben die finanziellen Auswirkungen nur zugenommen.
Selbst Sicherheitsverletzungen mit überdurchschnittlich kurzen Lebenszyklen kosten Unternehmen jedes Jahr Millionen von Dollar.
In der nachstehenden Tabelle werden die durchschnittlichen Kosten von Datenschutzverletzungen auf der Grundlage der Länge des Lebenszyklus verglichen.(IBM)
| Jahr | Lebenszyklus > 200 Tage | Life Cycle < 200 days |
| 2022 | 4,86 Millionen Dollar | 3,74 Millionen Dollar |
| 2021 | 4,87 Millionen Dollar | 3,61 Millionen Dollar |
| 2020 | 4,33 Millionen Dollar | 3,21 Millionen Dollar |
| 2019 | 4,56 Millionen Dollar | 3,34 Millionen Dollar |
| 2018 | 4,15 Millionen Dollar | 3,21 Millionen Dollar |
| 2017 | 3,75 Millionen Dollar | 2,79 Millionen Dollar |
| 2016 | 3,61 Millionen Dollar | 2,54 Millionen Dollar |
Methodenspezifische Statistiken über Cyberangriffe (Phishing, Ransomware usw.)
Cyberkriminalität ist ein Begriff, der viele verschiedene Arten von Internetkriminalität beschreibt. In diesem Abschnitt konzentrieren wir uns auf die spezifischen Arten von Angriffsmethoden, die Kriminelle verwenden, um unaufgefordert Zugang zu den persönlichen Daten und Dateien eines Opfers zu erhalten.
Eine scheinbar harmlose E-Mail, die an eine Vielzahl von Nutzern geschickt wird, könnte beispielsweise einen bösartigen Link enthalten. Diejenigen, die das Pech haben, auf diesen Link zu klicken, würden unter den Folgen dieses Cyberangriffs leiden.
Am anderen Ende des Spektrums kann die Internetkriminalität auch Handlungen wie Erpressung, Erpressung oder sogar Identitätsdiebstahl umfassen.
In diesem Abschnitt werden gängige Arten von Cyberangriffen beschrieben und statistische Angaben zu ihnen gemacht.
Phishing-Angriffe
Die erste häufige Cyberkriminalität, die wir behandeln, ist Phishing, ein betrügerisches Verbrechen, das jährlich viele Privatpersonen und Unternehmen betrifft.
Bei einem Phishing-Betrug werden die Opfer per E-Mail, Textnachricht oder Telefonanruf von einer Person kontaktiert, die sie dazu bringen will, persönliche oder vertrauliche Informationen preiszugeben, z. B:
- Angaben zum Bankkonto
- Sozialversicherungsnummern
- Passwörter
- Finanzielle Informationen
Die Cyberkriminellen nehmen dann diese persönlichen oder sensiblen Informationen und verschaffen sich Zugang zu den Finanzen oder Konten des Opfers.
Während sich Phishing technisch gesehen auf Betrug per E-Mail bezieht, gibt es auch andere Varianten dieses Verbrechens:
- Vishing: Sprachphishing, bei dem der Kriminelle das Opfer per Telefonanruf kontaktiert.
- Smishing: SMS-Betrug, bei dem der Kriminelle die Person per Textnachricht kontaktiert.
Im Folgenden finden Sie einige schockierende Phishing-Statistiken, die die Auswirkungen, Folgen und Verluste aufzeigen, die entstehen, wenn man Opfer eines solchen hinterhältigen Angriffs wird:
- Über 90 % der erfolgreichen Hacking-Betrügereien beginnen mit einem Phishing-Angriff.(Infosecinstitute)
- Im ersten Quartal 2022 gab es insgesamt 1.025.968 Phishing-Angriffe.(APWG)
- Die durchschnittlichen Kosten einer Datenschutzverletzung betragen 4,35 Millionen Dollar.(Expertinsights)
- 94 % der Malware wird per E-Mail verschickt. (Egress)
- 85 % der Phishing-Angriffe zielen auf Anmeldeinformationen ab.(Explodierende Themen)
- 47 % der Arbeitnehmer halten Ablenkung für den Hauptgrund, einem Phishing-Betrug zum Opfer zu fallen.(Tessian)
- 23,2 % aller Phishing-Angriffe im dritten Quartal 2022 richteten sich gegen Finanzinstitute - im Vergleich zu 23,6 % im ersten Quartal(APWG)
- Das dritte Quartal 2022 war das schlimmste Quartal für Phishing-Angriffe, das die APWG je beobachtet hat. Mit insgesamt 1.270.883 Angriffen wurde ein neuer Rekord aufgestellt.(APWG)
Nach Angaben der APWG stellt die folgende Liste die Branchen dar, die im dritten Quartal 2022 am häufigsten Ziel von Phishing sind:
- Finanzen: 23,3% (23,6% in Q1)
- SAAS/Webmail: 17% (20,5% in Q1)
- Elektronischer Handel/Einzelhandel: 4,1% (14,6% in Q1)
- Soziale Medien: 11% (12,5% in Q1)
- Krypto: 2% (6,6% in Q1)
- Zahlung: 4% (5% in Q1)
- Logistik/Versand: 6% (3,8% in Q1)
- Andere: 30% (13,4% in Q1)
Aufklärung ist zwar wichtig, vor allem wenn es um die Bekämpfung der Internetkriminalität geht, aber Phishing nutzt die Ablenkung der Menschen aus und ist daher auch für IT- und Technikmitarbeiter ein Risiko:
- Phishing-Angriffe betrafen vor allem Online-Shops.(Statista)
- Unter Ausnutzung der durch COVID verursachten psychologischen Faktoren wurden Anfang April 2020 mehr als 18 Millionen Malware- und Phishing-E-Mails verschickt.(The Verge)
- 47 % der Beschäftigten in der Technologiebranche geben zu, dass sie bei der Arbeit auf eine Phishing-E-Mail geklickt haben.(Tessian)
Die Daten lügen nicht. Seien Sie wachsam, bevor Sie auf einen Link klicken, und schulen Sie Ihre Mitarbeiter, dies ebenfalls zu tun.
Ransomware-Angriffe
Eine weitere häufige Cyberkriminalität, die Unternehmen und Verbraucher betrifft, ist Ransomware. Ein Cyberkrimineller, der Ransomware einsetzt, verschlüsselt die Dateien einer Person und verweigert ihr den Zugriff auf ihre Daten. Der Kriminelle verlangt dann eine Lösegeldzahlung, um den Schlüssel zur Entschlüsselung der Daten zu erhalten.(Checkpoint)
- Ransomware wird immer mehr zur häufigsten Cyberkriminalität, und die durchschnittlichen Kosten eines Angriffs beliefen sich 2022 auf 4,54 Millionen US-Dollar.(IBM)
- Ransomware-Verbrechen kosten Unternehmen und Privatpersonen jährlich Millionen von Dollar, wobei 11% der Opfer mehr als 1 Million Dollar zahlen.(Sophos)
Wie bei anderen Cyberkriminalität kommt dieser Angriff in praktisch jeder Branche vor. Werfen Sie einen Blick auf die prozentuale Aufschlüsselung der Lösegeldzahlungen nach Branchen, wie von Sophos berichtet:
- Gesamter Prozentsatz der Unternehmen, die das Lösegeld für die Wiederherstellung ihrer Daten zahlen: 46%
- Geringere Bildung (K12/Primarstufe/Sekundarstufe): 53%
- Staatliche/lokale Verwaltung: 49%
- Gesundheitswesen: 47%
- Finanzdienstleistungen: 32%
- Fertigung und Produktion: 30%
Dieses Verbrechen nutzt die Stimmung und die Angst der Öffentlichkeit aus und beutet die Geldbeutel der Menschen aus. Ob das Opfer seinen Arbeitsplatz, seinen Ruf, seinen guten Ruf, seinen Lebensunterhalt oder seine Familie schützt, spielt für die Cyberangreifer keine Rolle.
Die wahren Kosten eines Ransomware-Angriffs
Die folgende Tabelle zeigt den prozentualen Anteil der Ransomware-Opfer nach Branche im dritten Quartal 2022 im Vergleich zum ersten Quartal(APWG).
| Industrie | Q3 2022 | Q1 2022 |
| Herstellung | 17% | 25% |
| Dienstleistungen für Unternehmen | 14% | 12.2% |
| Finanzen | 7% | 10.2% |
| Einzelhandel und Großhandel | 10% | 8.3% |
| Bauwesen | 9% | 6.8% |
| Gesundheitswesen | 7% | 4.9% |
| Bildung | 5% | 4.9% |
| Regierung | 4% | 4.5% |
| Juristische Dienstleistungen | 5% | 3.2% |
| Liegenschaften | 20% | 3.2% |
| Transport | 4% | 3.2% |
| Sonstige | 14% | 13.6% |
Den Daten zufolge steigen die potenziellen Kosten dieser Art von Cyberkriminalität immer weiter an:
- Letztes Jahr betrug die durchschnittliche Ransomware-Zahlung 812.360 Dollar(Sophos).
- Bis 2031 werden die Kosten für Ransomware-Angriffe auf 265 Milliarden Dollar weltweit geschätzt.(Cybersecurity Ventures)
- Im Jahr 2022 gingen bei IC3 2.385 Beschwerden über Ransomware ein, die sich auf einen Schaden von über 34,3 Millionen Dollar summierten.(IC3)
- Außerdem werden im Jahr 2022 66 % der Unternehmen von einem Ransomware-Angriff betroffen sein, ein deutlicher Anstieg gegenüber 37 % im Jahr 2020.(Sophos)
- Bis 2031 werden Ransomware-Angriffe voraussichtlich alle 2 Sekunden auftreten.(Cybersecurity Ventures)
Die Kriminellen sind auch bereit, Unternehmen jeder Größe anzugreifen. Nachstehend finden Sie eine Aufschlüsselung des Prozentsatzes der Ransomware-Opfer in Unternehmen nach finanziellen Erträgen aus dem ersten Quartal 2022, wie von APWG erfasst:
- Weniger als 10 Millionen Dollar - 28,4%
- 10 Millionen Dollar - 50 Millionen Dollar - 26,5%
- $50 Millionen - $100 Millionen - 12,3%
- $100 Millionen - $250 Millionen - 11,2%
- 250 Mio. $ - 500 Mio. $ - 5,4%
- 500 Millionen Dollar - 1 Milliarde Dollar - 5,2%
- 1 Milliarde Dollar - 10,8%
Nach einem Angriff erhalten die meisten Unternehmen einige Daten zurück, aber in der Regel stehen Unternehmen mit einer Cyberversicherung etwas besser da als solche, die nicht investieren:
- 99% der Unternehmen, die von Ransomware angegriffen werden, erhalten einige Daten zurück.(Sophos)
- 83 % (4 von 5) der mittelgroßen Unternehmen haben eine Cyberversicherung, die Ransomware abdeckt.(Sophos)
- 89% der Ransomware-Opfer hatten eine Cyber-Versicherung, aber nur 70% der Unternehmen, die einen Ransomware-Angriff vermeiden konnten, hatten eine Cyber-Versicherung.(Sophos)
Die Daten rund um Ransomware sind eindeutig: Jetzt ist es an der Zeit, Datensicherungen, sichere Verschlüsselungspraktiken und angemessene Mitarbeiterschulungen einzuführen.
Nationalstaatliche Angriffe
Ein nationalstaatlicher Angriff ist ein Cyberangriff, der von einer staatlichen Einrichtung durchgeführt wird. Laut Trellix nutzen Nationalstaaten Cyberangriffe, um "Informationen zu stehlen, die Bevölkerung zu beeinflussen und die Industrie zu schädigen, einschließlich der physischen und digitalen kritischen Infrastruktur".
Ihre Ziele? Hochrangige Unternehmen oder andere Regierungsbehörden. Sie greifen an, um Militär- oder Regierungsgeheimnisse zu stehlen, Desinformations- oder Propagandakampagnen durchzuführen oder den Betrieb des Ziels zu stören.
Es mag wie in einem Spionagefilm klingen, aber diese Verbrechen sind inzwischen Teil unserer täglichen Realität. Im Folgenden finden Sie eine Aufschlüsselung der häufigsten Ziele staatlicher Angriffe nach Branchen, wie sie von Microsoft erfasst wurden:
- Regierung: 48%
- Nichtregierungsorganisationen und Denkfabriken: 31%
- Sonstiges: 10%
- Bildung: 3%
- Zwischenstaatliche Organisationen: 3%
- IT: 2%
- Medien: 1%
- Gesundheit: 1%
- Energie: 1%
Das Interessante an nationalstaatlichen Angriffen ist, herauszufinden, wie man erkennt, ob man Opfer eines solchen Angriffs geworden ist. Da diese Verbrechen herkömmlichen Cyberangriffen ähneln, kann es einige Zeit dauern, bis man diese spezielle Art von Verbrechen erkennt.
Im Folgenden erfahren Sie, wie sicher sich Unternehmen fühlen, wenn es um die Unterscheidung zwischen Cyberangriffen von Nationalstaaten und anderen Cyberangriffen geht(Trellix):
- 27 % der Unternehmen haben volles Vertrauen, dass sie den Unterschied erkennen können.
- 36 % der Unternehmen sind sehr zuversichtlich, dass sie den Unterschied erkennen können.
- 23 % sind einigermaßen sicher, dass sie den Unterschied erkennen können.
- 12 % sind wenig zuversichtlich, dass sie den Unterschied erkennen können
- 2% trauen sich nicht zu, den Unterschied zu erkennen
Die folgende Liste zeigt den prozentualen Anteil der Organisationen, die laut Trellix glauben, Gegenstand von Angriffen durch Nationalstaaten zu sein:
- Öl und Gas und Versorgungsunternehmen: 48%
- Gesundheitswesen: 38%
- Vertrieb und Transport: 36%
- Regierung, Verteidigung und Streitkräfte: 51%
- Banken, Finanzdienstleistungen und Versicherungen: 35%
- Nicht-kritischer Infrastruktursektor: 34%
- Andere kritische Infrastruktursektoren: 32%
- Medien und Telekommunikation: 18%
- Herstellung: 17%
Bekämpfung von nationalstaatlichen Cyberangriffen: Ist das möglich?
Eines ist sicher: Die Leiter der Organisationen, die Angriffe von Nationalstaaten überleben, wollen mehr Hilfe von höheren Stellen:
- 91 % der Unternehmen sind der Meinung, dass die Regierung mehr tun sollte, um sie gegen Angriffe von staatlicher Seite zu schützen.(Trellix)
- 90 % der Unternehmen sind der Meinung, dass die Regierung mehr für den Schutz vor Angriffen von Nationalstaaten tun sollte.(Trellix)
Derzeit liegt es jedoch an den einzelnen Unternehmen, Änderungen vorzunehmen und bewährte Praktiken zu übernehmen, um zu verhindern, dass diese Art von Verbrechen auf höchster Ebene erneut auftritt.
Nach Angaben von Trellix sind die Opfer eines erfolgreichen Cyberangriffs eines nationalen Staates:
- 40 % der Unternehmen investierten in neue Tools und Technologien für die Cybersicherheit
- 40 % aktualisierten ihre bestehenden Instrumente und Technologien für die Cybersicherheit
- 37 % haben ihre internen Prozesse überprüft und aktualisiert
- 36 % sehen zusätzliche Schulungen für das bestehende Personal im Bereich der Cybersicherheit vor
- 34 % sehen zusätzliche Schulungen für bestehendes Personal vor, das nicht im Bereich der Cybersicherheit tätig ist
- 33 % stellten neue Mitarbeiter im Bereich Cybersicherheit ein
- 25 % entlassenes oder suspendiertes Personal, das sich schuldig gemacht hat
Anstrengungen zur Verhinderung eines weiteren Angriffs sind von entscheidender Bedeutung, da 98 % der Unternehmen , die Opfer von Cyberangriffen mit staatlichem Hintergrund wurden, Hinterlassenschaften gefunden haben, die Angreifer hinterlassen, um später erneut auf das Netzwerk zugreifen zu können.(Trellix)
Um den Unterschied zwischen einem nationalstaatlichen Cyberangriff und anderen Arten von Cyberkriminalität festzustellen, setzen Unternehmen die folgenden Arten von Tools ein(Trellix):
- Benachrichtigung von Cybersecurity-Partnern: 49%
- Cybersecurity-Tools: 48%
- Interne Bewertung durch das Cybersicherheitsteam: 42%
- Ähnliche nationalstaatliche Cyberangriffe in anderen Ländern: 37%
- Benachrichtigung einer Regierungsbehörde: 37%
- Presseankündigung oder Benachrichtigung: 30%
Angriffe von Nationalstaaten: Welche Daten sind angreifbar?
Zu den am meisten gefährdeten Datentypen, auf die es bei Cyberangriffen von Nationalstaaten ankommt, gehören laut Trellix:
- Cybersicherheitsdaten (Verteidigungsmechanismen und -werkzeuge): 42%
- Prozess- und Betriebsdaten: 41%
- Persönliche Daten (Kunden, Nutzer, Bürger): 39%
- Intellektuelle Daten: 38%
- Daten zur Unternehmensstrategie: 34%
- Personenbezogene Daten (Mitarbeiter): 31%
- Finanzielle Daten: 30%
- Nicht sicher: 0%
Nachstehend finden Sie eine Tabelle mit den wichtigsten Gründen für Angriffe von Nationalstaaten, aufgeschlüsselt nach Branchen, wie von Trellix berichtet.
| Industrie | Grund für den Angriff eines Nationalstaates |
|---|---|
| IT/Computerdienste | Persönliche Informationen des Kunden |
| Banken, Finanzdienstleistungen und Versicherungen | Persönliche Daten von Kunden und Mitarbeitern |
| Herstellung | Persönliche Informationen des Kunden |
| Öl und Gas und Versorgungsunternehmen | Der Sektor selbst |
| Vertrieb und Transport | Geistiges Eigentum |
| Medien und Telekommunikation | Persönliche Informationen des Kunden |
| Gesundheitswesen | Persönliche Informationen des Kunden |
| Nicht-kritischer Infrastrukturbereich | Persönliche Informationen des Kunden |
Die allgemeine Bevölkerung wird anscheinend nur teilweise darauf aufmerksam gemacht, wenn diese Art von Internetkriminalität auftritt.
- Nur 61 % der Unternehmen informieren ihre Stakeholder und geben öffentlich bekannt, dass sie innerhalb von zwei Tagen nach Bekanntwerden eines Cyberangriffs von einem Staat angegriffen wurden, während 33 % ihre Kunden informieren.(Trellix)
Zu den Arten von Informationen über staatliche Cyberangriffe, die nicht an externe Interessengruppen weitergegeben werden, gehören(Trellix):
- Schwachstellen in der Cybersicherheitsinfrastruktur: 42%
- Daten betroffen: 39%
- Durch den Angriff verursachte finanzielle Kosten: 34%
- Fehler des Cybersicherheitspersonals: 33%
- Verdächtige Nation: 29%
- Wie lange die Exposition dauerte: 28%
- Von den Akteuren verwendete Methoden: 27%
- Die Nation, von der bekannt ist, dass sie beteiligt ist: 24%
Angriffe von Nationalstaaten: Eine globale Aufschlüsselung
Nationalstaatliche Cyberangriffe finden weltweit statt und werden anscheinend von Kriminellen aus verschiedenen Ländern verübt.
Das Internationale Institut für Strategische Studien (IISS) veröffentlichte einen Bericht, in dem die Cyber-Macht und die Fähigkeiten von 15 Ländern untersucht wurden. Es veröffentlichte eine abgestufte Struktur zur Einstufung ihrer Macht, wobei die Stufe eins die beste ist.
Der IIS-Bericht listet die Länder in der folgenden Reihenfolge auf:
- Stufe 1 - Vereinigte Staaten
- Stufe 2 - Australien, Kanada, China, Frankreich, Israel, Russland und das Vereinigte Königreich
- Stufe 3 - Indien, Indonesien, Iran, Japan, Malaysia, Nordkorea und Vietnam
Die geschädigten Organisationen glauben, dass die folgenden Nationalstaaten für die Angriffe auf sie verantwortlich sind, basierend auf den Informationen, die offengelegt oder gehackt wurden(Trellix):
- 42% Die Angreifer handelten im Auftrag eines unbekannten Nationalstaates
- 39% Russland
- 35% China
- 28% Nordkorea
- 22% Westliche Regierungen
- 20% Iran
- 6% weiß nicht
Andere spezifische Cyberangriffe
Es gibt noch einige andere Arten von Cyberkriminalität, die häufig vorkommen und denen Unternehmen und Privatpersonen zum Opfer fallen und die wir in den nächsten Abschnitten kurz behandeln.
Identitätsdiebstahl
Viele von uns sind mit dem Konzept des Identitätsdiebstahls vertraut, einer weiteren häufigen Form der Internetkriminalität.
Identitätsdiebstahl liegt vor, wenn die Daten eines Opfers gestohlen werden, um sich als dieses auszugeben.
- Im Februar 2021 wurde berichtet, dass 55 Millionen Verbraucher in den vorangegangenen 12 Monaten Opfer von Identitätsbetrug geworden sind.(Norton)
Um Identitätsdiebstahl zu bekämpfen, sollten Einzelpersonen ihre Sozialversicherungsnummern schützen, auf Phishing- und Spoofing-Methoden achten und eindeutige, komplexe und effektive Passwörter verwenden.
Business-E-Mail-Unternehmen (BEC) Cyberattacken:
Bei einem BEC-Angriff gibt sich ein Betrüger als Mitarbeiter oder eine andere vertrauenswürdige Person aus, um einen anderen Mitarbeiter oder eine andere Person dazu zu bringen, Geld zu senden. Dies geschieht in der Regel über eine E-Mail, die von einem gefälschten oder kompromittierten E-Mail-Konto gesendet wird.(APWG)
In der Regel versuchen die Kriminellen, ihre Opfer dazu zu bringen, ihnen Geld zu geben oder persönliche Daten zu übermitteln.
Im Folgenden finden Sie eine Aufschlüsselung des Prozentsatzes der BEC-Angriffe, die im dritten Quartal 2022 kostenlose Webmail-Anbieter betrafen(APWG):
- Google: 66%
- Microsoft: 21%
- Verizon Media: 6%
- Andere: 7%
Betrug beim technischen Support
Betrug beim technischen Support ist eine Form der Internetkriminalität, die Jahr für Jahr rapide zunimmt. Bei dieser Art von Angriffen gaukeln Betrüger ihren Opfern vor, sie bräuchten technischen Support, um fiktive Probleme zu beheben, die gar nicht existieren.
Die Betrüger wollen manchmal eine "Bezahlung" für ihren "technischen Support" oder Ihre persönlichen Daten.(Microsoft)
Im Folgenden wird die Zunahme der Verluste verglichen, die die Opfer in den letzten fünf Jahren durch Betrug im Bereich des technischen Supports(IC3) erlitten haben:
- 2022 - 806,5 Millionen Dollar(IC3 2022 Bericht)
- 2021 - 347,6 Millionen Dollar
- 2020 - 146,47 Millionen Dollar
- 2019 - 54 Millionen Dollar
- 2018 - 38,69 Millionen Dollar
- 2017 - 14,8 Millionen Dollar
Straftaten im Bereich der technischen Unterstützung betreffen ältere Bevölkerungsgruppen geringfügig stärker als jüngere, technisch versiertere Generationen.
- Im Jahr 2021 waren beispielsweise 60 % der Opfer von Betrügereien im Bereich des technischen Supports über 60 Jahre alt und verursachten 68 % der Verluste.(IC3)
Angriffe in den sozialen Medien
Cyber-Angreifer können auch soziale Medien nutzen, um Phishing-Angriffe und andere gängige Cyber-Verbrechen durchzuführen, indem sie vorgeben, vertrauenswürdige Personen oder Marken zu sein.(Proofpoint)
Angriffe über soziale Medien nehmen zu: Laut APWG wird ein durchschnittliches Unternehmen fast dreimal pro Tag online angegriffen.
Nachfolgend finden Sie die häufigsten Bedrohungsarten in den sozialen Medien im ersten Quartal 2022(APWG):
- Nachahmung: 47%
- Betrug: 29%
- Cyber-Bedrohung: 24%
- Datenleck: 1%
Soziale Medien sind eine Tech-Industrie, die in den letzten Jahren explodiert ist, und die jüngere Generation, die online arbeitet, ist begierig darauf, soziale Medien für jeden Aspekt ihres Lebens zu nutzen.
Je stärker eine Person mit ihrem Social-Media-Konto verbunden ist, desto einfacher ist es für eine Cyber-Bedrohung, Plattformen wie Twitter, Facebook und Instagram zu nutzen, um Verbrechen zu begehen.
Mit den Fortschritten in der KI-Technologie können Kriminelle ihre wahre Identität online leicht verschleiern und Verbrechen erleichtern, bei denen die Menschen denken, sie hätten es mit ihrem Chef oder einem Prominenten zu tun, während sie stattdessen mit einem ausgeklügelten Cyberkriminellen vom anderen Ende der Welt zu tun haben.
Branchenspezifische Cyberattacken-Statistiken
Wie wir bereits erwähnt haben, spielt es keine Rolle, in welcher Branche Sie tätig sind: Solange Sie in einem digitalen Bereich arbeiten, sind Sie anfällig für Cyberkriminalität.
In den nächsten Abschnitten vergleichen wir die Cybersicherheitsdaten für alle folgenden Branchen:
- Bildung
- Gesundheitswesen
- Pharmazeutische
- Regierung und Militär
Cyberangriffe im Bildungswesen
Wer im Bildungsbereich arbeitet, sollte sich mit dem Thema Cyberkriminalität auseinandersetzen.
- Im dritten Quartal 2022 verzeichnete der Bildungs- und Forschungssektor einen Anstieg der Angriffe um 18 % im Vergleich zum dritten Quartal 2021, mit durchschnittlich 2.148 Angriffen pro Woche und Organisation.(Checkpoint)
Die Bildungsbranche wurde als sechstgrößte Zielscheibe von Cyberangriffen eingestuft, nach dem Finanz-, Gesundheits-, Informations-, Fertigungs-, Berufs- und öffentlichen Sektor.
- Laut der Studie sind Schulen das zweithäufigste Ziel für Ransomware-Angriffe.(Impactmybiz)
Werfen Sie einen Blick auf einige der alarmierenden Daten, die zeigen, dass das Bildungswesen eine Brutstätte für Cyberangriffe ist, insbesondere wenn die Sicherheitsinfrastruktur der Schule anfällig ist:
- Das Bildungswesen war in der ersten Jahreshälfte 2022 das Hauptziel von Cyberangriffen .(Sentinelone)
- Das Bildungswesen ist die am wenigsten sichere Branche unter 17 Sektoren.(Impactmybiz)
- Im Juli 2022 erlebte die Bildungsbranche doppelt so viele wöchentliche Cyberangriffe wie andere Branchen im Durchschnitt.(Sentinelone)
- In einer separaten Studie wurde außerdem berichtet, dass der Bildungssektor im August 2022 mehr als doppelt so viele wöchentliche Angriffe wie andere Branchen zu verzeichnen hatte.(Checkpoint)
- 87 % der Bildungseinrichtungen haben mindestens einen erfolgreichen Cyberangriff gemeldet.(Impactmybiz)
- 30 % der Nutzer im Bildungssektor sind Opfer einer Phishing-Attacke geworden.(Impactmybiz)
Die Lösung scheint klar zu sein, insbesondere für die Universitätsleitung:
- 85 % der Universitäten sind der Meinung, dass mehr Mittel für IT-Abteilungen bereitgestellt werden müssen, um kritische Forschung zu schützen.(Impactmybiz)
Es ist unabdingbar, Zeit, Geld und Ressourcen in die Schulung der IT-Abteilung von Bildungseinrichtungen zu investieren, um diese Cyberkriminalität zu bekämpfen, zu verhindern und zu begrenzen. Wenn die Branche nicht aufholt, werden Schulen Jahr für Jahr eine der am häufigsten angegriffenen Organisationen bleiben.
Cyberangriffe im Gesundheitswesen
Das Gesundheitswesen ist eine weitere beliebte und lukrative Branche, die regelmäßig Opfer von Cyberkriminalität wird.
- Im Jahr 2022 gab es im Gesundheitswesen durchschnittlich 1.426 Angriffe pro Woche, was einem Anstieg von 60 % gegenüber dem Vorjahr entspricht(Checkpoint).
- Mehr als 40 Millionen Patientendatensätze wurden im Jahr 2021 durch Datenschutzverletzungen kompromittiert.(Healthcare IT News)
- Datenschutzverletzungen im Gesundheitswesen haben in den letzten 12 Jahren am stärksten zugenommen, einschließlich einer Zunahme von 41,6 % seit 2020.(IBM)
- Und das, obwohl 16 % der Gesundheitsdienstleister angeben, dass sie über ein "voll funktionsfähiges" Sicherheitsprogramm verfügen(Chimecentral).
- Es wird prognostiziert, dass die Gesundheitsbranche im Fünfjahreszeitraum 2020-2025 125 Milliarden US-Dollar für Cybersicherheit ausgeben wird.(Cybersecurity Ventures)
- 82 % der Organisationen des Gesundheitswesens geben an, dass die Sicherheit ein großes Problem darstellt.(Purplesec)
Cyberangriffe auf pharmazeutische Unternehmen
Wie das Gesundheitswesen war auch die Pharmaindustrie in den letzten Jahren stark von der Cyberkriminalität betroffen, und es gibt keine Anzeichen dafür, dass die Angriffe in absehbarer Zeit nachlassen.
- Studien zufolge wurden 53 % der Datenschutzverletzungen in Pharmaunternehmen durch böswillige Aktivitäten verursacht(Biopharma).
Werfen Sie einen Blick auf den Prozentsatz der verlorenen Daten und die Auswirkungen auf alle Beteiligten, von den Beschäftigten in der Branche bis hin zu den Patienten, die versuchen, auf ihre Online-Portale zuzugreifen:
- 28 % der Pharmaunternehmen haben wichtige Daten oder geistiges Eigentum verloren.(Fortinet)
- 40 % der Pharmaunternehmen mussten Ausfälle hinnehmen, die sich auf ihre Produktivität, Sicherheit, Einhaltung von Vorschriften, Einnahmen und/oder ihr Markenimage auswirkten.(Fortinet)
Berichten zufolge erfolgte das Eindringen in Pharmaunternehmen auf folgende Weise(Fortinet):
- 40 % Verstöße gegen die mobile Sicherheit
- 37% stufenweise
- 36% gehackte Wechseldatenträger/Medien
- 35 % der Hacker haben SQL, Zero-Day, Man-in-the-Middle
Pharmaunternehmen verwalten und speichern riesige Mengen hochsensibler, vertraulicher Informationen und sind eine Milliarden-Dollar-Industrie - eine Fundgrube für Cyberkriminelle.
Es muss mehr Zeit für die Schulung der Mitarbeiter, die Einführung bewährter Sicherheitsverfahren und die Stärkung des allgemeinen Bewusstseins für Cybersicherheit aufgewendet werden, sonst wird die Branche weiterhin Opfer digitaler Straftaten werden.
Cyberangriffe auf Finanzinstitute
Auch die Finanzinstitute müssen ihre Cybersicherheit verbessern, sonst wird diese Branche weiterhin von Online-Bedrohungen und -Angriffen betroffen sein.
- Finanzunternehmen verzeichneten in der ersten Hälfte des Jahres 2020 einen Anstieg der Cyberangriffe um 238 % .(Upguard)
- Außerdem belaufen sich laut HubSecurity die Kosten von Cyberangriffen auf diese Unternehmen auf über 18,3 Millionen Dollar pro Jahr.
Nachfolgend finden Sie einige weitere Statistiken, die zeigen, wie stark Finanzinstitute von der Internetkriminalität betroffen sind:
- 90 % aller Finanzinstitute waren im Jahr 2020 von einem Ransomware-Angriff betroffen.(HubSecurity)
- Laut einer Verizon-Studie sind 86 % der Datenschutzverletzungen auf finanzielle Gewinne zurückzuführen.(CNN)
- 30 % der Finanzinstitute betrachten Angriffe von Nationalstaaten als größte Sorge.(Purplesec)
Cyberangriffe auf Regierung und Militär
Es ist wichtig, noch einmal darauf hinzuweisen, dass die Cyberkriminalität keine Grenzen kennt und Angreifer sogar Regierungsstellen und militärische Einrichtungen ins Visier nehmen.
- Im Jahr 2022 war der Regierungs- und Militärsektor mit 1.564 Angriffen pro Woche konfrontiert, ein Anstieg von 20 % gegenüber 2021.(Checkpoint)
Diese steigende Rate legt nahe, dass Unternehmen, Einzelpersonen und Führungskräfte Cybersicherheit, Prävention, Schulung und bewährte Verfahren viel ernster nehmen müssen. Unabhängig von Ihrer Branche ist es jetzt an der Zeit, sich vorzubereiten.
Standortbezogene Cyberangriffsstatistiken
Wenn man sich all diese Daten ansieht, fragt man sich vielleicht, wo in aller Welt all diese Cyberangriffe stattfinden. Die Antwort? Nahezu überall.
In den nächsten Abschnitten betrachten wir Statistiken aus den Vereinigten Staaten und schlüsseln dann die Raten nach Ländern in der übrigen Welt auf.
Statistik zur Internetkriminalität in den Vereinigten Staaten
In den USA kommt es jedes Jahr zu einer hohen Zahl von Internetkriminalität, von der sowohl Unternehmen als auch Verbraucher betroffen sind.
Hier ein kurzer Überblick darüber, wie viele Cyberangriffe die USA im Durchschnitt treffen:
- 30.819 Cyberangriffe wurden von US-Bundesbehörden gemeldet.(Statista)
- Das größte Hindernis für ein wirksames Cybersicherheitsprogramm in den Vereinigten Staaten ist das Fehlen eines soliden Cybersicherheitsbudgets im Kongress.(Statista)
- 26,3 % der Cyber-Kriegsangriffe sind gegen die USA gerichtet.(Statista)
Was die einzelnen Bundesstaaten betrifft, so gibt es einige Orte, an denen weitaus mehr Anschläge verübt werden als andere, wobei die Kriminellen vor allem auf Gebiete mit sehr großen Ballungsräumen und hoher Bevölkerungszahl abzielen, wie Kalifornien und Texas.
Nachstehend finden Sie die 10 wichtigsten Staaten nach der durchschnittlichen Anzahl der Opfer von Internetkriminalität(IC3):
- Kalifornien - 80.766
- Florida - 42.792
- Texas - 38.666
- New York - 25.112
- Illinois - 14.786
- Pennsylvania - 14.741
- Ohio - 13.659
- Michigan - 13.566
- Arizona - 12.112
- Virginia - 11.882
Fast alle diese Staaten haben es auch in die Liste der 10 US-Bundesstaaten mit den höchsten durchschnittlichen Schadenssummen geschafft, mit Ausnahme von Virginia und Michigan, die von der Liste fallen und durch Alabama und Georgia ersetzt werden.
Siehe die vollständige Liste unten(IC3):
- Kalifornien - 2.012,8 Millionen Dollar
- Florida - 844,9 Millionen Dollar
- New York - 777 Millionen Dollar
- Texas - 763,1 Millionen Dollar
- Georgien - 322,6 Millionen Dollar
- New Jersey - 284,6 Millionen Dollar
- Illinois - 266,7 Millionen Dollar
- Pennsylvania - 250,9 Millionen Dollar
- Alabama - 247,9 Millionen Dollar
- Arizona - 241,1 Millionen Dollar
Globale Statistik zur Cyberkriminalität
Als Nächstes betrachten wir die durchschnittliche Anzahl der Opfer und die aufgelaufenen Verluste in den verschiedenen Ländern weltweit.
Das Land mit dem höchsten Prozentsatz an Bürgern, die sich Sorgen machen, Opfer von Internetkriminalität zu werden, sind die USA, wie aus den nachstehenden Daten hervorgeht(Norton).
- Vereinigte Staaten - 88%
- Australien - 87%
- Vereinigtes Königreich - 83%
- Neuseeland - 79%
- Frankreich - 78%
- Japan - 77%
- Indien - 75%
- Italien - 73%
- Niederlande - 73%
- Deutschland - 70%
Diese Sorge ist verständlich, da in den USA im Vergleich zu anderen Ländern auch die teuersten Schäden auftreten.
Werfen Sie einen Blick auf die nachstehende Tabelle, die laut IBM die Länder mit den höchsten durchschnittlichen Kosten für Datenschutzverletzungen in den Jahren 2022 und 2021 zeigt.
| Land | 2022 | 2021 |
| Vereinigte Staaten | 9,44 Millionen Dollar | 9,05 Millionen Dollar |
| Naher Osten | 7,46 Millionen Dollar | 6,93 Millionen Dollar |
| Kanada | 5,64 Millionen Dollar | 5,4 Millionen Dollar |
| Vereinigtes Königreich | 5,05 Millionen Dollar | 4,67 Millionen Dollar |
| Deutschland | 4,85 Millionen Dollar | 4,89 Millionen Dollar |
| Japan | 4,57 Millionen Dollar | 4,69 Millionen Dollar |
| Frankreich | 4,34 Millionen Dollar | 4,57 Millionen Dollar |
| Italien | 3,74 Millionen Dollar | 3,61 Millionen Dollar |
| Südkorea | 3,57 Millionen Dollar | 3,68 Millionen Dollar |
| Südafrika | 3,36 Millionen Dollar | 3,21 Millionen Dollar |
| Australien | 2,92 Millionen Dollar | 2,82 Millionen Dollar |
| ASEAN | 2,87 Millionen Dollar | 2,71 Millionen Dollar |
| Lateinamerika | 2,8 Millionen Dollar | 2,56 Millionen Dollar |
| Indien | 2,32 Millionen Dollar | 2,21 Millionen Dollar |
| Skandinavien | 2,08 Millionen Dollar | 2,67 Millionen Dollar |
| Brasilien | 1,38 Millionen Dollar | 1,09 Millionen Dollar |
| Türkei | 2,32 Millionen Dollar | 1,61 Millionen Dollar |
Nachstehend finden Sie eine vollständige Aufschlüsselung der durchschnittlichen Stundenzahl, die für die Aufklärung von Internetkriminalität aufgewendet wird, nach Ländern(Norton):
- Indien - 10,8 Stunden
- Deutschland - 9,1 Stunden
- Italien - 8,7 Stunden
- Australien - 8,2 Stunden
- Vereinigte Staaten - 6,7 Stunden
- Japan - 5,9 Stunden
- Frankreich - 5,5 Stunden
- Vereinigtes Königreich - 4,4 Stunden
- Niederlande - 3,9 Stunden
- Neuseeland - 3,7 Stunden
Das Land mit dem höchsten Prozentsatz an Erwachsenen, die glauben, nicht zu wissen, wie sie sich vor Internetkriminalität schützen können, ist Japan, gefolgt von Italien und Frankreich. Vergleichen Sie die 10 Länder, die auf dieser Liste stehen, wie von Norton berichtet:
- Australien - 47%
- Frankreich - 63%
- Deutschland - 49%
- Indien - 52%
- Italien - 64%
- Japan - 77%
- Niederlande - 44%
- Neuseeland - 47%
- Vereinigtes Königreich - 46%
- Vereinigte Staaten - 40%
Letztlich spielt es keine Rolle, wo auf der Welt Sie leben. Cyberkriminalität kennt wirklich keine Grenzen und kommt auf fast allen Kontinenten vor.
Beginnen Sie noch heute mit den Vorbereitungen, um sich oder Ihr Unternehmen zu schützen, und verhindern Sie, dass Sie Teil der Daten werden, die auf solchen Listen erscheinen.
Statistiken über Unternehmensleiter und Führungskräfte
CEOs und Nicht-CEOs haben keinen Bezug dazu, wie gut vorbereitet und unterstützt sich ihr Unternehmen und ihre Investoren fühlen.
- 41 % der Führungskräfte in der Wirtschaft betrachten die Cyber-Resilienz als eine etablierte Unternehmenseigenschaft, während nur 13 % der sicherheitsorientierten Führungskräfte die Cyber-Resilienz als eine etablierte Priorität betrachten.(Weforum)
- 92 % der Führungskräfte in der Wirtschaft sind der Meinung, dass die Cyber-Resilienz in ihre Risikomanagementstrategien integriert ist, während 55 % der sicherheitsorientierten Führungskräfte dies glauben. (Weforum)
- 11 % der Führungskräfte in Unternehmen glauben, dass Vorschriften den größten Einfluss auf ihren Ansatz zur Cybersicherheit haben, während 20 % der auf Sicherheit bedachten Führungskräfte dies glauben.(Weforum)
Um diese Diskrepanz zwischen CEOs und Nicht-CEOs noch deutlicher zu machen, sehen Sie sich die folgende Tabelle an, in der weitere Ansichten zur Cyberunterstützung verglichen werden(PWC).
| Cybersecurity Überzeugung | CEOs, die zustimmen | Nicht-CEO-Führungskräfte, die zustimmen |
| Sie sind der Meinung, dass sie für angemessene Ressourcen, Finanzierung und ausreichende Priorität sorgen. | 37% | 30% |
| Sie glauben, dass sie mit Kunden und Geschäftspartnern vertrauensvoll zusammenarbeiten. | 36% | 30% |
| Sie glauben, dass sie Cyber- und Datenschutz in die wichtigsten Abläufe und Entscheidungen der Organisationen einbinden. | 34% | 30% |
| Sie sind der Meinung, dass sie die Unsicherheit der Anleger in Bezug auf die steigenden Cyberrisiken verringern. | 34% | 29% |
| Sie glauben, dass sie das Sicherheitsteam inspirieren und seine berufliche Zufriedenheit steigern. | 33% | 28% |
| Sie sind der Meinung, dass sie die Rollen und Zuständigkeiten für die funktionsübergreifende Zusammenarbeit im Cyberbereich klären. | 32% | 28% |
| Sie glauben, dass sie in der gesamten Organisation eine Kultur der Cyber-Professionalität schaffen. | 31% | 30% |
| Sie glauben, dass sie bei Spannungen und Konflikten zwischen konkurrierenden Werten klare Positionen beziehen. | 30% | 28% |
Die gute Nachricht?
- Laut PWC berichten 46 % der Unternehmen von einem verstärkten Engagement der CEOs in Fragen der Cybersicherheit.
Hinzu kommt, dass die Mitarbeiterschulungen mit dem Schwerpunkt Cybersicherheit offenbar in allen Bereichen zunehmen, wie ein Blick auf die Statistiken zeigt:
- 43 % der Unternehmen berichten von erhöhten Melderaten ihrer Mitarbeiter bei Phishing-Tests.(PWC)
- 43 % der Unternehmen geben an, dass sie vor der Umsetzung eines Projekts eine größere Anzahl von Cyber- und Datenschutzbewertungen durchführen.(PWC)
- 43 % der Unternehmen berichten über eine verbesserte Verwaltung von Ausnahmen bei Sicherheitsrichtlinien.(PWC)
- 43 % der Unternehmen berichten, dass bei Vorstandssitzungen mehr Zeit für Diskussionen über Cybersicherheit aufgewendet wird.(PWC)
- 42 % der Unternehmen geben an, dass sie das Verständnis ihres Vorstands für Cyber-Angelegenheiten besser einschätzen.(PWC)
- 42 % der Unternehmen berichten von einer verstärkten Abstimmung der Cyberstrategie mit der Geschäftsstrategie.(PWC)
- 41 % der Unternehmen berichten, dass ein höherer Prozentsatz der gesamten Risikobeseitigung innerhalb der von ihren Sicherheitsteams gesetzten Fristen abgeschlossen wird.(PWC)
Statistiken über Personal und Infrastruktur für Cybersicherheit
Die Cyberkriminalität fordert auch einen hohen Tribut von den Mitarbeitern und der Infrastruktur der Unternehmen.
- Laut einer von Weforum durchgeführten Untersuchung geben 47 % der Führungskräfte im Bereich Cybersecurity an, dass sie Schulungs- und Kompetenzlücken haben.
Nachfolgend finden Sie eine Liste der wichtigsten persönlichen Sicherheitsbedenken von Führungskräften im Bereich der Internetsicherheit(Weforum):
- 42 % Zusammenbruch der Infrastruktur als Folge eines Cyberangriffs
- 24% Identitätsdiebstahl
- 20% Ransomware-Angriff
- 10 % Verlust von persönlichen Vermögenswerten als Folge eines Cyberangriffs
- 4% Sonstige
Es wird erwartet, dass KI, Automatisierung und maschinelles Lernen in den nächsten zwei Jahren mit 48 % den größten Einfluss auf die Transformation der Cybersicherheit haben werden, während Remote-/Hybrid-Arbeitsumgebungen einen Einfluss von 28 % auf die Transformation der Cybersicherheit haben werden.(Weforum)
- Derzeit benötigen Unternehmen mit vollständiger Sicherheits-KI und Automatisierung im Durchschnitt 74 Tage weniger, um eine Datenschutzverletzung zu erkennen und einzudämmen.(IBM)
Einige andere scheinbar erfolgreiche Ansätze zur Erhöhung der Cybersicherheit am Arbeitsplatz sind die Vereinfachung verschiedener Prozesse und Verfahren. Werfen Sie einen Blick auf die von PWC gemeldeten Daten:
- 35 % der Unternehmen haben eine neue Mischung aus Fernarbeit/virtueller Arbeit und Vor-Ort-Arbeit definiert.
- 33% der Organisationen haben Funktionen und Arbeitsweisen neu organisiert
- 32 % der Unternehmen konsolidieren Technologieanbieter
- 32 % der Unternehmen haben einen integrierten Rahmen für die Datenverwaltung geschaffen
- 31 % der Unternehmen haben standardmäßige, sich wiederholende Prozesse automatisiert
- 31 % der Unternehmen haben ein integriertes Dashboard für Schlüsselkennzahlen erstellt
- 30 % der Unternehmen haben den Mix aus internen Ressourcen und Managed Services definiert oder neu ausgerichtet
- 30 % der Unternehmen haben Technologien rationalisiert, einschließlich der Stilllegung von alten Technologien
- 27% der Unternehmen haben Redundanzen in Prozessen beseitigt
Im Folgenden finden Sie einige weitere Statistiken, die die Notwendigkeit verschiedener Ansätze für die Cybersicherheit und einige Infrastrukturänderungen aufzeigen, die nach Angaben der Unternehmen zur Stärkung ihrer Geschäftsaktivitäten beigetragen haben:
- 57 % der Telearbeiter geben an, dass sie sich bei der Arbeit zu Hause stärker abgelenkt fühlen als im Büro.(Tessian)
- 76 % der Cyber-Führungskräfte geben an, dasssie Cyber-Resilienz-Praktiken anwenden.(Weforum)
- 25 % der Bewerber für eine Stelle im Bereich Cybersicherheit verfügen nicht über die erforderlichen technischen Fähigkeiten.(Dizzion)
- 27 % der Arbeitgeber berichten, dass sie ihre Stellen im Bereich Cybersicherheit nicht besetzen können.(Dizzion)
- 41 % der Unternehmen haben ein Zero-Trust-Sicherheitsmodell. Die 59 %, die kein Null-Vertrauensmodell haben, erleiden im Vergleich zu denjenigen, die ein solches haben, Kosten in Höhe von mehr als 1 Million Dollar.(IBM)
- 79 % der Unternehmen mit kritischen Infrastrukturen wenden kein Zero-Trust-Sicherheitsmodell an und müssen bei Datenschutzverletzungen mit erhöhten Kosten von 5,4 Millionen US-Dollar rechnen.(IBM)
- Fast 75 % der Unternehmen verfügen über einen Plan zur Reaktion auf Zwischenfälle, und 63 % geben an, dass sie diesen Plan regelmäßig testen.(IBM)
- Unternehmen mit einem regelmäßig getesteten Plan zur Reaktion auf Sicherheitsvorfälle sparten im Vergleich zu Unternehmen ohne Plan mehr als 2,66 Millionen Dollar an Kosten für Sicherheitsverletzungen .(IBM)
- 38 % der Unternehmen gaben an, dassihre Sicherheitsteams personell ausreichend ausgestattet sind, während 62 % sagten, ihre Teams seien unterbesetzt.(IBM)
Cybersecurity-Statistiken für kleine Unternehmen
Viele kleine Unternehmen gehen fälschlicherweise davon aus, dass sie zu klein sind, um Opfer eines Cybersicherheitsangriffs zu werden. Dies macht sie jedoch zu leichteren Zielen für Hacker und andere Cyberkriminelle, die wissen, dass sie wahrscheinlich nicht über robuste Sicherheitssysteme verfügen.
Nachfolgend finden Sie einige Daten, die deutlich machen, wie viele kleinere Unternehmen im Vergleich zu ihren Erwartungen von einer Sicherheitsverletzung oder einem Cyberangriff betroffen sind.
- 59 % der kleinen Unternehmen haben keine Maßnahmen zur Abwehr von Cybersecurity-Angriffen, weil sie glauben, dass ihr Unternehmen "zu klein" ist, um ein Ziel zu sein.(Digital.com)
- Aber 43 % aller Cyberangriffe betreffen kleine Unternehmen.(SmallBizTrends)
Cyberkriminelle haben es oft auf neu gegründete Unternehmen abgesehen, die sich darauf konzentrieren, Kapital zu beschaffen, den Betrieb zu verwalten und die notwendigen Mittel für Expansion und Werbung zu beschaffen - mit anderen Worten, auf kleine Unternehmen, die nicht über eine Cyberversicherung verfügen und zu beschäftigt sind, um sich um die aktuellen Bedrohungen in ihrer Branche zu kümmern.
Die folgenden Statistiken zeigen, wie Unsicherheiten in den Cybersicherheitspraktiken von Kleinunternehmen zu digitalen Angriffen beitragen:
- 51 % der kleinen Unternehmen haben keine Vorkehrungen zum Schutz vor Angriffen auf die Cybersicherheit getroffen.(Digital.com)
- 69 % der kleinen Unternehmen setzen ihre Passwortrichtlinien nicht strikt durch.(Purplesec)
Organisatorische Ansätze zur Cybersicherheit
Die Experten sind sich einig, dass es für Unternehmen mehr als an der Zeit ist, in bessere Cybersicherheitsprotokolle und -praktiken zu investieren. Den Daten zufolge planen einige Organisationen Cyber-Investitionen, die dazu beitragen, das Risiko eines Angriffs zu verringern, oder haben diese bereits umgesetzt.
Im Folgenden wird der Prozentsatz der Unternehmen verglichen, die nach eigenen Angaben planen, die folgenden Arten von Cyberplänen in Zukunft umzusetzen(PWC):
- Cloud-Sicherheit - 45%
- Schulung des Sicherheitsbewusstseins und Cross-Training für Sicherheitsmaßnahmen - 46%
- Endpunktsicherheit - 46%
- Verwaltete Sicherheitsdienste - 46%
- Bedrohungsdaten in Echtzeit - 49 %
- Geschäftskontinuität/Disaster-Recovery-Planung - 47%
- Identitäts- und Zugangsmanagement für Unternehmen - 48%
- Identitäts- und Zugangsmanagement für Verbraucher - 48%
- Unternehmensweiter Rahmen für Information Governance - 50%
- Software-definierter Zugang - 48%
- Risikomanagementverfahren für Dritte - 51%
- Null Vertrauen - 52%
Vergleichen Sie diese Zahlen mit dem Prozentsatz der unten aufgeführten Organisationen, die die gleichen Verfahren bereits in vollem Umfang durchgeführt haben(PWC):
- Sicherheit in der Cloud - 35%
- Schulungen zum Sicherheitsbewusstsein und Cross-Training für Sicherheitsmaßnahmen - 36%
- Endpunktsicherheit - 35%
- Verwaltete Sicherheitsdienste - 33%
- Bedrohungsdaten in Echtzeit - 33%
- Geschäftskontinuität/Disaster-Recovery-Planung - 34%
- Identitäts- und Zugangsmanagement für Unternehmen - 32%
- Identitäts- und Zugangsmanagement für Verbraucher - 33%
- Unternehmensweiter Rahmen für Information Governance - 32%
- Software-definierter Zugang - 33%
- Risikomanagementverfahren für Dritte - 32%
- Null Vertrauen - 28%
Es stellt sich jedoch die Frage, ob diese Verfahren tatsächlich dazu beitragen, die Sicherheit von Unternehmen im Internet zu erhöhen.
Unten sehen Sie den Prozentsatz der Unternehmen, die angeben, dass sich ihre Cyber-Investitionen auf der Grundlage der oben aufgeführten Verfahren(PWC) gelohnt haben:
- Cloud-Sicherheit - 16%
- Schulungen zum Sicherheitsbewusstsein und Cross-Training für Sicherheitsmaßnahmen - 16%
- Endpunktsicherheit - 16%
- Verwaltete Sicherheitsdienste - 15%
- Bedrohungsdaten in Echtzeit - 15%
- Geschäftskontinuität/Disaster Recovery Planung - 15%
- Identitäts- und Zugangsmanagement für Unternehmen - 14%
- Identitäts- und Zugangsmanagement für Verbraucher - 14%
- Unternehmensweiter Rahmen für Information Governance - 14%
- Software-definierter Zugang - 14%
- Risikomanagementverfahren für Dritte - 12%
- Null Vertrauen - 11%
Angesichts der zunehmenden Gefahr, Opfer neuer und raffinierter Cyberangriffe zu werden, müssen Unternehmen ihre defensiven Sicherheitsmaßnahmen bewerten und entscheiden, ob und wie sie diese verbessern können. Ebenso müssen diejenigen, die keine Sicherheitsmaßnahmen haben, über deren Einführung nachdenken.
Je mehr das Bewusstsein wächst und die Menschen die Feinheiten solcher Bedrohungen verstehen, desto besser sind sie in der Lage, Präventivmaßnahmen zu entwickeln.
Cyberangriffsstatistiken des Internet Crime Complaint Center (IC3)
Das Federal Bureau of Investigation(FBI) gründete im Jahr 2000 das Internet Crime Complaint Center(IC3).
Seit ihrer Gründung hat die IC3 Beschwerden über Cyberkriminalität in zahlreichen Bereichen erhalten, z. B. Online-Betrug, Hackerangriffe, Fragen des geistigen Eigentums, Diebstahl von Geschäftsgeheimnissen, Online-Erpressung, internationale Geldwäsche, Identitätsdiebstahl und vieles mehr(IC3).
Die gute Nachricht?
Dies hat sich schnell zu einem einfachen und sicheren Weg für Privatpersonen und Unternehmen entwickelt, Beschwerden einzureichen und mögliche Abhilfemaßnahmen zu suchen. IC3 trägt auch dazu bei, das FBI über die Möglichkeit einer ausgeklügelten Cyberkriminalität im Entstehen zu informieren.
In diesem Abschnitt werden einige Statistiken zur Cyberkriminalität vorgestellt, die die IC3 in ihren Jahresberichten 2022 und 2021 erhoben hat.
In der nachstehenden Tabelle sind die Anzahl der Beschwerden, die in den letzten sechs Jahren bei IC3 eingegangen sind, sowie die Gesamtkosten für das jeweilige Jahr aufgeführt(IC3):
| Jahr | Beanstandungen | Kosten |
| 2022 | 800,944 | 10,3 Milliarden Dollar |
| 2021 | 847,376 | 6,9 Milliarden Dollar |
| 2020 | 791,790 | 4,2 Milliarden Dollar |
| 2019 | 467,361 | 3,5 Milliarden Dollar |
| 2018 | 351,937 | 2,7 Milliarden Dollar |
| 2017 | 301,580 | 1,4 Milliarden Dollar |
- Bemerkenswert ist, dass im Jahr 2022 die Zahl der gemeldeten Beschwerden um 5 % zurückging, die Dollarverluste jedoch um 49 % stiegen(IC3), ein enormer Betrag, der darauf hindeutet, dass die Opfer solcher digitalen Straftaten weiterhin jedes Jahr größere Verluste erleiden werden.
Denken Sie daran, dass es nicht bei allen Cyberangriffen um Datenlecks geht. Für viele Menschen ist das Verbrechen viel persönlicher.
Werfen Sie einen Blick auf die Arten von Online-Delikten, die Einzelpersonen dem IC3 in den Jahren 2021 und 2022 gemeldet haben:
- Bei der IC3 gingen 19 021 Meldungen über Opfer von Vertrauens- und Liebesbetrügereien mit einem Schaden von über 735 Millionen Dollar ein.(IC3)
- Im Jahr 2021 wurden beim IC3 über 18.000 Beschwerden wegen Sextortion eingereicht, die sich auf 13,6 Millionen Dollar summieren.(IC3)
- Kryptowährungs-Anlagebetrug stieg zwischen 2021 und 2022 um 183 % , und die Verluste stiegen von 907 Millionen Dollar auf 2,57 Milliarden Dollar(IC3)
- Im Jahr 2021 wurden bei der IC3 34.202 Beschwerden im Zusammenhang mit Kryptowährungen (wie Bitcoin, Ethereum, Litecoin oder Ripple) eingereicht, die sich auf 1,6 Milliarden Dollar an Verlusten summieren.(IC3)
- Im Jahr 2022 wurden bei der IC3 32.538 Beschwerden über Betrugsfälle im Bereich des technischen Supports eingereicht, die zu Verlusten von über 806 Millionen Dollar führten. Dies ist ein deutlicher Anstieg gegenüber den 23.903 Beschwerden mit einem Schaden von 347 Millionen Dollar im Vorjahr. Die Opfer sind in 70 verschiedenen Ländern ansässig.(IC3)
Entgegen der landläufigen Meinung kann jeder, egal aus welchem Milieu, Opfer dieser Art von kriminellen Aktivitäten werden.
Die nachstehende Tabelle vergleicht die Opfer von Internetkriminalität nach Alter und zeigt die durchschnittlichen Verluste in US-Dollar aus den Jahren 2022 und 2021, wie sie von IC3 erfasst wurden.
| Alter | Beanstandungen (2022) | Verluste (2022) | Beanstandungen (2021) | Verluste (2021) |
| Unter 20 Jahre alt | 15,782 | 210,5 Millionen Dollar | 14,919 | 101,4 Millionen Dollar |
| 20-29 Jahre alt | 57,978 | 383,1 Millionen Dollar | 69,390 | 431,1 Millionen Dollar |
| 30-39 Jahre alt | 94,506 | 1,3 Milliarden Dollar | 88,448 | 937,3 Millionen Dollar |
| 40-49 Jahre alt | 87,526 | 1,6 Milliarden Dollar | 89,184 | 1,19 Milliarden Dollar |
| 50-59 Jahre alt | 64,551 | 1,8 Milliarden Dollar | 74,460 | 1,26 Milliarden Dollar |
| 60+ Jahre alt | 88,262 | 3,1 Milliarden Dollar | 92,371 | 1,68 Milliarden Dollar |
Wir haben auch eine Liste der Arten von Cyberkriminalität zusammengestellt, die lautIC3 jedes Jahr begangen werden, wie Sie in der folgenden Tabelle sehen können.
| Art der Cyberkriminalität | Opfer (2022) | Opfer (2021) |
| Phishing/Vishing/Beschmutzung/Pharming | 300,497 | 323,972 |
| Nicht-Zahlung/Nicht-Lieferung | 51,679 | 82,478 |
| Verletzung des Schutzes personenbezogener Daten | 58,859 | 51,829 |
| Identitätsdiebstahl | 27,922 | 51,629 |
| Erpressung | 39,416 | 39,360 |
| Vertrauen Betrug/Romantik | 19,021 | 24,299 |
| Technische Unterstützung | 32,538 | 23,903 |
| Investition | 30,529 | 20,561 |
| BEC/EAC | 21,832 | 19,954 |
| Spoofing | 20,649 | 18,522 |
| Kreditkartenbetrug | 22,985 | 16,750 |
| Beschäftigung | 14,946 | 15,253 |
| Sonstige | 9,966 | 12,346 |
| Terrorismus/Gewaltandrohung | 2,224 | 12,346 |
| Immobilien/Vermietung | 11,727 | 11,578 |
| Regierung Impersonation | 11,554 | 11,335 |
| Gebühr für Fortgeschrittene | 11,264 | 11,034 |
| Überbezahlung | 6,183 | 6,108 |
| Lotterie/Gewinnspiel/Erbschaft | 5,650 | 5,991 |
| IPR/Urheberrecht und Fälschungen | 2,183 | 4,270 |
| Ransomware | 2,385 | 3,729 |
| Verbrechen gegen Kinder | 2,587 | 2,167 |
| Malware/Scareware/Virus | 762 | 810 |
Zu den größten Zuwächsen bei den Betrugsarten gehören Spoofing, technischer Support und Kreditkartenbetrug, die alle eher auf Privatpersonen als auf Unternehmen abzielen.
Für die meisten Unternehmen besteht die beste Möglichkeit, diese heimtückischen und gezielten Angriffe zu vermeiden, darin, das Bewusstsein zu schärfen, ihre Mitarbeiter zu schulen und angemessene Sicherheitspraktiken und -verfahren einzuführen.
Statistik zur Cyberversicherung
Die Zunahme der Cyberkriminalität hat viele Unternehmen dazu veranlasst, eine Cyberversicherung abzuschließen und einzusetzen.
- Der weltweite Markt für Cyberversicherungen wird bis 2027 voraussichtlich 20,43 Milliarden Dollar erreichen.(Networkassured)
- 60 % der Unternehmen würden es sich noch einmal überlegen, ob sie einen Vertrag mit einem anderen Unternehmen abschließen, wenn dieses nicht über eine Cyberversicherung verfügt.(Blackberry)
- 68 % der IT-Entscheidungsträger würden einen Vertrag aufgrund von Cybersicherheitspraktiken neu bewerten.(Blackberry)
So wie die Autoversicherung den Autofahrer vor den finanziellen Folgen eines Unfalls oder die Versicherung gegen ärztliche Kunstfehler den Arzt vor einer verpfuschten Operation schützt, so schützt die Cyberversicherung Privatpersonen und Unternehmen vor den wirtschaftlichen Folgen eines Cyberangriffs.
- 98 % der Cybersecurity-Versicherungsansprüche stammen von kleinen und mittleren Unternehmen mit einem Jahresumsatz von weniger als 2 Milliarden US-Dollar.(RSMUS)
- 55 % der Unternehmen haben eine Cyber-Versicherung, und weniger als 20 % haben eine Deckung von mehr als 600.000 US-Dollar.(Blackberry)
Die Cyberversicherung birgt jedoch ihre eigenen Tücken. Von zu hohen Kosten bis hin zu einer unzureichenden Deckung sind hier einige interessante Unternehmensstatistiken zum Thema Cyber-Versicherung für Sie zusammengestellt:
- 94 % der Versicherten geben an, dass sich der Prozess zur Beantragung von Versicherungsschutz verändert hat(Sophos)
- 34% sagen, dass Cyber-Versicherungen teurer sind(Sophos)
- 47% sagen, dass die Cyber-Versicherungspolicen komplizierter sind(Sophos)
- 40 % sagen, dass es nur wenige Unternehmen gibt, die eine Cyberversicherung anbieten(Sophos)
- 37 % geben an, dass die Beantragung einer Cyberversicherung länger dauert als früher(Sophos)
- 54 % geben an, dass sie sich für ein höheres Maß an Cybersicherheit qualifizieren müssen(Sophos)
Cybersecurity-Tipps von Experten
Nachdem Sie diese Daten gesehen haben, fragen Sie sich vielleicht, ob es möglich ist, sich als Verbraucher oder Unternehmen vor Cyberangriffen zu schützen. Die gute Nachricht ist, dass Sie lernen können, wie Sie sich und Ihre Daten online sicherer machen können, indem Sie Ihre Cyber-Resilienz ausbauen.
Wir haben die Experten gefragt:
Welchen Tipp würden Sie Unternehmen geben, um ihre Cybersicherheit zu erhöhen?
Ana Ferreira, Dr., CISSP, HCISPP
Vermitteln Sie Ihren Mitarbeitern Kenntnisse im Bereich der Cybersicherheit, aber machen Sie ihnen auch bewusst, welche Verantwortung und welchen Einfluss sie auf den proaktiven Schutz nicht nur des Unternehmens, sondern auch ihrer eigenen Person und ihrer Privatsphäre haben, was sich letztlich auch auf ihre körperliche und geistige Unversehrtheit auswirken kann.
Richard Bejtlich
Der einzige Tipp, den ich Unternehmen zur Verbesserung ihrer Sicherheit geben würde, lautet: "Überwachen Sie so, als ob Sie bereits gefährdet wären, denn das sind Sie wahrscheinlich. Mit anderen Worten: Bereiten Sie sich nicht nur auf Eindringlinge vor, sondern halten Sie Ausschau nach den Eindringlingen, die Ihre Ressourcen bereits ausnutzen.
Adam Levin
Sie müssen in Ihre Cybersicherheit investieren, wenn Sie sie verbessern wollen. Das bedeutet Mitarbeiterschulungen, insbesondere für alle, die Zugang zu sensiblen Daten haben. Es bedeutet, dass Sie auf Bequemlichkeit verzichten und starke, eindeutige Passwörter und eine Multi-Faktor-Authentifizierung verlangen. Es bedeutet, dass Sie für Anwendungen zur Passwortverwaltung und Authentifizierungsprogramme, arbeitsplatzspezifische Geräte, iLoks, regelmäßige Sicherheitsaudits und die Aufrechterhaltung einer vertrauensfreien Umgebung bezahlen müssen. Nichts davon ist kostenlos oder so einfach wie schlechte Passworthygiene - aber es ist viel erschwinglicher, als gehackt zu werden.
Steve Morgan
Jedes Unternehmen, gleich welcher Art und Größe, sollte sich weltweit so verhalten, als ob es morgen von einem Cyberangriff betroffen wäre. Viel zu viele Unternehmen glauben immer noch, dass es sie nicht treffen wird. Wenn es dann doch passiert, ist es zu spät.
Bob Carver - CISM, CISSP, MS
Unabhängig von dieser Statistik ist die Entwicklung eines Cybersecurity Risk Management-Programms für Unternehmen wie die Anfertigung eines maßgeschneiderten Anzugs oder eines maßgeschneiderten Kleides. Eine Einheitsgröße passt nicht für alle. Viele Faktoren müssen je nach den spezifischen Bedürfnissen, der Risikotoleranz und dem verfügbaren Budget des Unternehmens berücksichtigt werden. Auch beim Risikomanagement gibt es kein "einmaliges" Vorgehen. Es ist ein ständiger Prozess der Neubewertung und der entsprechenden Aktualisierung Ihres Programms.
Chuck Brooks
In der heutigen ausgefeilten Bedrohungslandschaft kann die Cybersicherheit nicht länger als nachträglicher Gedanke betrachtet werden, wenn Unternehmen überleben und florieren sollen. Im Cyber-Risikomanagement gibt es eine Reihe von bewährten Wegen, um Lücken zu schließen und die Abwehrkräfte zu stärken. Selbstzufriedenheit angesichts der wachsenden Bedrohungen ist keiner davon.
Die Entwicklung eines Verständnisses und die Erstellung einer effektiven operativen Cybersicherheitsstrategie hängt wirklich von einer Yin-und-Yang-Formel ab - Sie brauchen die Techniker, die die Herausforderungen der Branche aus der technischen Perspektive verstehen, und Sie brauchen die Führungskräfte, die die P & L leiten, um den Betrieb und die Markteinführungsbemühungen zu erleichtern, um einen klar definierten Plan zu unterzeichnen. Zu den Themen des Rahmens sollten der Schutz von Daten, des geistigen Eigentums des Unternehmens und die Einführung einer Governance gehören.
Wie hoch ist der Preis für den Verbleib im Geschäft, um es mit den Worten der Führungsebene auszudrücken? In Bezug auf die IT kann dies operative Komponenten wie Verschlüsselung, Biometrie, intelligentere Analysen, automatisierte Netzwerksicherheit, fundierte Risikomanagement-Software, Cyber-Zertifizierungen und -Schulungen, Netzwerküberwachung und die Integration von NextGen-Hardware-/Softwaretechnologien für das Unternehmensnetzwerk, die Nutzlast und die Endpunktsicherheit umfassen. Auch die Zugriffs- und Identitätsverwaltung für vernetzte Geräte muss gestärkt und durch neue Protokolle und Prozesse durchgesetzt werden.
Zusammenfassung
Sie haben die Daten gesehen und von den Experten gehört - wenn Sie nicht bereits in bewährte Verfahren zur Cybersicherheit für Ihr Unternehmen investieren, sind Sie dem Risiko eines Angriffs ausgesetzt.
Die Kosten für diese digitalen Straftaten steigen jährlich, und es gibt keine Anzeichen dafür, dass sich die Entwicklung in nächster Zeit verlangsamt.
Da immer mehr Menschen online tätig sind, müssen sich Verbraucher und Unternehmen darauf konzentrieren, sich zu informieren, Sicherheitsmaßnahmen zu ergreifen und ihre Passwörter, Anmeldedaten und persönlichen Informationen in der digitalen Welt zu schützen.
Nutzen Sie das Wachstum des Cybersicherheitsmarktes und investieren Sie in Sicherheitstools und -modelle, um der zunehmenden Raffinesse der Cyberkriminalität Rechnung zu tragen. Der Vorteil, nicht angegriffen zu werden oder den Lebenszyklus einer Sicherheitsverletzung zu verkürzen, ist es wert.
Mehr über die Autorin
Geschrieben von Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha ist Spezialistin für Informationssicherheit und Datenschutz und zertifizierte Datenschutzbeauftragte. In den letzten sechs Jahren war sie als Datenschutzbeauftragte tätig und half kleinen und mittleren Unternehmen bei der Einhaltung von Rechtsvorschriften. Außerdem war sie Mentorin für die Einhaltung von Datenschutzbestimmungen bei vielen internationalen Business Accelerators. Sie ist spezialisiert auf die Umsetzung, Überwachung und Prüfung der Einhaltung von Datenschutzvorschriften (HIPAA, PIPEDA, ePrivacy-Richtlinie, DSGVO, CCPA, POPIA, LGPD). Masha hat an der Universität Belgrad Jura studiert und 2016 die Anwaltsprüfung abgelegt. Mehr über die Autorin
