Press Release
Amerikaanse staten met het hoogste risico op cyberaanvallen
Kiteworks, de marktleider op het gebied van privacy en naleving van communicatie met gevoelige inhoud via zijn Private Content Network, kondigde vandaag aan dat de wereldwijde kosten van cybercriminaliteit naar verwachting zullen stijgen van $9,22 biljoen in 2024 naar $13,82 biljoen in 2028.1 Alleen al in de Verenigde Staten zullen deze kosten naar verwachting meer dan $452 miljard bedragen in 2024.2 Verontrustend genoeg liep in 2023 driekwart van de bedrijven in de Verenigde Staten volgens chief information security officers (CISO’s) het risico op een materiële cyberaanval.
Met dit in gedachten heeft cybersecurity- en compliance-expert Kiteworks onderzocht in welke Amerikaanse staten bedrijven het grootste risico lopen op cyberaanvallen. Hiervoor ontwikkelde het bedrijf een puntensysteem dat diverse factoren analyseerde, zoals het jaarlijkse aantal slachtoffers, financiële verliezen door cyberaanvallen, stijgingen in zowel slachtoffers als verliezen, en de typen cyberaanvallen die zijn ervaren.
Belangrijkste bevindingen
- Colorado is de staat waar bedrijven het grootste risico lopen op cyberaanvallen, met een risicoscore van 7,96. Colorado zag een stijging van 58,7% in verliezen voor slachtoffers sinds 2017.
- Met de grootste bevolking van 38 miljoen bedragen de jaarlijkse verliezen door cyberaanvallen in Californië meer dan $656 miljoen (656.847.391).
- De staat Missouri kent de grootste vierjarige stijging in financiële verliezen door cyberaanvallen, met een toename van 136% sinds 2017.
- Virginia is de enige staat waar het aantal slachtoffers van cyberaanvallen sinds 2017 is afgenomen, met een daling van 10,8%.
De resultaten:
| Rang | Staat | Bevolking | Totaal jaarlijks aantal slachtoffers 2023-2020 | Totaal jaarlijkse verliezen slachtoffers 2023-2020 $ | (2023-2017) 4-jarig voortschrijdend gemiddelde stijging % aantal slachtoffers | (2023-2017) 4-jarig voortschrijdend gemiddelde stijging % verliezen slachtoffers | Risicoscore/10 |
|---|---|---|---|---|---|---|---|
| 1. | Colorado | 5,877,610 | 10,776 | 104,476,603 | 3,8% | 58,7% | 7,96 |
| 2. | New York | 19,571,216 | 27,205 | 440,673,485 | 14,4% | 75,7% | 7,84 |
| 3. | Nevada | 3,194,176 | 10,551 | 44,994,168 | 27,6% | 25,2% | 7,62 |
| 4. | California | 38,965,193 | 69,668 | 656,847,391 | 28,7% | 28% | 7,51 |
| 5. | Missouri | 6,196,156 | 7,911 | 120,419,301 | 29,1% | 136,1% | 7,46 |
| 6. | Florida | 22,610,726 | 42,188 | 309,488,592 | 29,1% | 26,1% | 7,39 |
| 7. | Utah | 3,417,734 | 4,410 | 53,047,234 | 21,2% | 50,2% | 7,28 |
| 8. | Washington | 7,812,880 | 13,676 | 91,125,161 | 10% | 29,1% | 7,09 |
| 9. | Virginia | 8,715,698 | 11,707 | 106,822,261 | -10,8% | 39,3% | 7,08 |
| 10. | Delaware | 1,031,890 | 2,235 | 7,802,675 | 76,4% | 47,7% | 6,96 |
Colorado loopt het meeste risico op cyberaanvallen
Colorado is de staat waar bedrijven het grootste risico lopen op cyberaanvallen, met een risicoscore van 7,96 op 10. Ondanks de middelgrote bevolking van 5.877.610 heeft Colorado sinds 2017 het hoogste aantal cyberaanvallen ervaren en rapporteerde het sinds 2020 jaarlijks 10.776 slachtoffers. Hoewel Colorado slechts een stijging van 3,8% in slachtoffers zag sinds 2017, heeft de staat aanzienlijke financiële verliezen geleden door cyberaanvallen, met een stijging van 58,7% sinds 2017, wat neerkomt op $104.476.603. Dit is 65% meer dan in de naburige staat Utah ($53.047.234). Dit zou kunnen komen door de vergrijzende bevolking van Colorado, aangezien uit rapporten blijkt dat mensen ouder dan 75 jaar het vaakst herhaaldelijk slachtoffer worden van cybercriminaliteit.3
New York staat op de tweede plaats, met een risicoscore van 7,84 op 10. Als vierde meest bevolkte staat met 19.571.216 inwoners rapporteerde New York tussen 2020 en 2023 jaarlijks 27.205 slachtoffers. Ter vergelijking: Massachusetts rapporteerde in dezelfde periode een derde van het aantal slachtoffers (8.749) ten opzichte van New York. New York zag een stijging van 14,4% in slachtoffers over vier jaar, waarbij uit rapporten blijkt dat klachten over cyberaanvallen sinds 2022 met 53% zijn toegenomen.4 De financiële verliezen door cyberaanvallen in de staat zijn ook met 75,7% gestegen, wat resulteerde in een indrukwekkend totaal van $440.673.485 verlies.
Nevada staat op de derde plaats met een risicoscore van 7,62 op 10, wat de groeiende kwetsbaarheid van de staat voor cyberaanvallen weerspiegelt. Met een bevolking van 3.194.176 rapporteerde Nevada tussen 2020 en 2023 jaarlijks 10.551 slachtoffers. De staat kende een aanzienlijke stijging van 27,6% in het aantal slachtoffers over vier jaar, wat wijst op een snelle toename van cybercriminaliteit. Eerder dit jaar werd de website van de Gaming Control Board van de staat getroffen door een cyberaanval, waardoor de site enkele dagen offline was.5 De financiële verliezen door cyberaanvallen zijn in Nevada met 25,2% gestegen sinds 2017, wat neerkomt op $44.994.168, 72% meer dan de naburige staat Idaho ($12.427.049).
De meest kostbare cyberaanvallen
| Type cyberaanval | Totale verliezen in de VS sinds 2020 | Gemiddeld verlies per aanval sinds 2020 |
|---|---|---|
| BEC | $1,747,924,931 | $88,350 |
| Kredietkaart-/chequefraude | $516,046,155 | $27,039 |
| Malware | $237,469,021 | $83,235 |
| Persoonlijk datalek | $217,220,497 | $5,360 |
| Loterij/prijsvraag | $211,419,044 | $13,869 |
| Vastgoed | $180,693,427 | $12,721 |
| Datalek | $121,162,688 | $12,575 |
| Misdrijven tegen kinderen | $114,283,292 | $56,688 |
| Investering | $103,069,899 | $6,423 |
| Phishing/Spoofing | $81,561,072 | $2,769 |
BEC-cyberaanvallen hebben de grootste financiële impact
Business email compromise (BEC) is de cyberaanval in de Verenigde Staten met de grootste financiële impact, met verliezen van meer dan $1 miljard ($1.747.924.931) sinds 2020 en een gemiddeld verlies van $88.350 per incident. BEC-aanvallen omvatten fraudeurs die zich voordoen als bedrijfsleiders of medewerkers om slachtoffers te misleiden tot het overmaken van geld of het onthullen van gevoelige informatie. Kredietkaart- en chequefraude staat op de tweede plaats, met een totaal verlies van $516.046.155 en een gemiddeld verlies van $27.039 per incident. Deze fraude betreft meestal ongeoorloofd gebruik van betaalinformatie. Malware-aanvallen staan op de derde plaats en hebben geleid tot verliezen van $237.469.021 met een gemiddeld verlies van $83.235 per incident.
De meest voorkomende cyberaanvallen
| Type cyberaanval | Totaal aantal aanvallen in de VS sinds 2020 |
|---|---|
| Niet-betaling/niet-levering | 60,113 |
| Persoonlijk datalek | 40,523 |
| Phishing/Spoofing | 29,459 |
| Geen leadwaarde | 25,523 |
| Te veel betaald | 24,945 |
| Chantage | 20,963 |
| BEC | 19,784 |
| Kredietkaart-/chequefraude | 19,085 |
| IEP/Auteursrecht en namaak | 18,849 |
| Intimidatie/belaging | 18,112 |
Niet-betaling/niet-levering-cyberaanvallen komen het meest voor
Niet-betaling/niet-levering-aanvallen zijn sinds 2020 de meest voorkomende cyberdreiging in de VS met 60.113 incidenten. Hierbij worden slachtoffers door fraudeurs misleid om te betalen voor niet-geleverde goederen of diensten. Op de tweede plaats staan persoonlijke datalekken, met 40.523 incidenten, waarbij vaak ongeautoriseerde toegang tot gevoelige informatie leidt tot identiteitsdiefstal en fraude.
Patrick Spencer, woordvoerder van Kiteworks, over de resultaten:
“Ons onderzoek laat een zorgwekkende trend zien: het aantal cyberaanvallen neemt toe, zowel in frequentie als in financiële impact. Naarmate cyberdreigingen zich blijven ontwikkelen, kunnen proactieve investeringen in geavanceerde beveiligingstechnologieën en training van medewerkers de veerkracht van een bedrijf tegen cybercriminaliteit aanzienlijk vergroten, evenals een grotere focus op gegevensbeveiliging.
Bedrijven zouden een content-gedefinieerde zero-trust-aanpak moeten hanteren om hun gevoelige communicatie te beveiligen. Door e-mail, bestandsoverdracht, SFTP, beheerde bestandsoverdracht en webformulieren te consolideren in een Private Content Network dat wordt beschermd door een hardened virtual appliance, kunnen organisaties ervoor zorgen dat gevoelige inhoud alleen toegankelijk is voor geautoriseerde gebruikers. Deze aanpak biedt geavanceerde beveiliging, uitgebreid beheer en naleving van regelgeving, en waarborgt de bescherming van gevoelige content.”
Persvragen
Milly Pyne
Senior Digital PR Executive
milly@journalistic.org
Noot voor redacteuren:
- Statista | Cybercrime Expected To Skyrocket in Coming Years
- Statista | The impact of cybercrime on companies in the U.S. – Statistics & Facts
- CRIMRXIV | Cybercrime victimization among older adults
- OSC | cyberattacks on New York
- The Nevada Independent | cyberattack takes down gaming control board
Methode:
- Kiteworks onderzocht in welke Amerikaanse staten bedrijven het grootste risico lopen op cyberaanvallen.
- Hiervoor keken de experts naar diverse factoren zoals datalekken, typen misdrijven, het aantal aanvallen en verliezen, evenals het aantal slachtoffers en financiële verliezen.
- De gegevens over zakelijke datalekken werden uitgesplitst per staat en het type misdrijf werd verzameld uit het jaarlijkse rapport van de Amerikaanse overheid van 2023-2017, te vinden hier. *Gegevens omvatten het aantal aanvallen en geleden verliezen in USD.
- Het aantal aanvallen en verliezen werd opgesplitst in gemiddelden van 2023-2020 en 2020-2017 voor een 4-jarig voortschrijdend gemiddelde.
- Voor het aantal slachtoffers werd het % toename van 2020-2017 tot 2023-2020 berekend met een minimumdrempel van 20 aanvallen in 2020-2017 om overdreven % stijgingen te voorkomen. Hetzelfde werd toegepast op % stijgingen in geleden verliezen, maar dan met een drempel van $10k.
- De Amerikaanse staten met het grootste risico werden berekend als een gewogen gemiddelde percentielrang van het totale aantal slachtoffers en verliezen in 2023-2020, en de 4-jarige voortschrijdende gemiddelde procentuele stijgingen in slachtoffers en verliezen van 2023-2017.
- Ten slotte werden de meest voorkomende en meest kostbare cyberaanvallen berekend als het totaal over alle staten per type aanval.
- De gegevens zijn verzameld in juli 2024 en zijn tot dat moment actueel.
- Bekijk de volledige dataset, inclusief de gegevens voor alle staten hier.