Datastölderna och intrången har ökat dramatiskt under året, 2021, och har passerat 40 miljarder exponerade konton vilket kan jämföras med drygt 22 miljarder exponerade konton under 2020.

Sammanställningen är gjord av Tenable, säkerhets- och analysföretag och presenteras av HelpNetSecurity.

• Ransomware hade en monumental inverkan på organisationer år 2021, och stod för cirka 38% av alla incidenter.
  6% av intrång/incidenter var resultatet av osäkrade molndatabaser.
• UNPATCHED SSL VPNs fortsätter att ge en idealisk ingångspunkt för angripare för att utföra cyberspionage, stjäla känslig och proprietär information och kryptera information och göra den obrukbar.
• Hotgrupper, särskilt Ransomware, har allt oftare utnyttjat sårbarheter och felkonfigurationer i Active Directory.
• Programvarubibliotek och nätverksstackar som vanligen används bland OT-enheter introducerar ofta ytterligare risk när säkerhetskontroller och kodrevisioner inte är på plats.
• Ransomware-grupper attackerade fysiska försörjningskedjor som en taktik för att pressa offren på pengar medan Cyberspionage-kampanjer utnyttjade mjukvaran för att få tillgång till känslig data.
• Hälso- och sjukvård och utbildning upplevde störst störningar från dataintrång

Utpressare

Den stora ökningen handlar om ransomware, utpressning där filer stjäls eller krypteras och så pressar offren på pengar för att informationen inte ska publiceras och göra läsbar igen. Noterbart är också att buggar fortfarande står för den stor del av incidenterna – buggar som inte åtgärdats men där det ofta faktiskt finns uppdateringar att installera. Den bransch som råkat mest illa ut, mest omfattande störningar, är hälso- och sjukvård.