Wg raportów, pojedyncze naruszenie danych kosztuje firmy średnio około 3,7 miliona dolarów. Oczekuje się, że całkowity koszt cyberprzestępczości wyniesie 6 bilionów dolarów w 2022 r. Najszybciej rozwijającą się metodą cyberataku jest oprogramowanie ransomware, rodzaj złośliwego oprogramowania, które według prognoz będzie nadal eskalować w nadchodzących latach. Nawet osoby z niewielkimi lub zerowymi umiejętnościami programowania mogą przeprowadzać te ataki cyberbezpieczeństwa, częściowo ze względu na łatwo dostępne zestawy ataków ransomware dostępne w ciemnej sieci. Warto dokonywać oceny, które branże uważane za najbardziej zagrożone cyberatakami i co można zrobić, aby powstrzymać cyberprzestępców. Aktualnie z bardziej wrażliwymi i osobistymi danymi przechowywanymi np. w chmurze, bezpieczeństwo jest obszarem, który powinien być priorytetem dla każdej nowoczesnej firmy, instytucji oraz osób prywatnych.

Branże najbardziej narażone na cyberataki to przede wszystkim:

• małe firmy, 
• instytucje opieki zdrowotnej, 
• agencje rządowe, 
• firmy energetyczne, 
• uczelnie wyższe.

Chociaż doniesienia medialne skupiają się głównie na większych cyberatakach, takich jak włamania do Target, Netflix i instytucji finansowych, w tym JP Morgan, najczęstsze zagrożenia dotyczyły małych i średnich firm. Eksperci branżowi twierdzą, że duża część małych i średnich firm upada w ciągu 6 miesięcy od założenia w wyniku kosztownego cyberataku. Cyberataku, który może obejmować wszystko, od oszustw typu phishing czy ataków złośliwego oprogramowania. Ponadto istnieją branże, które wydają się być priorytetem cyberprzestępców. Według indeksu X-Force Threat Intelligence Index z 2017 r. usługi finansowe były głównym celem, głównie poprzez ataki wewnętrzne z sektora finansowego. Oczekuje się, że liczba ataków wzrośnie w przypadku mniejszych sieci franczyzowych, a także firm z rozproszoną infrastrukturą.

Podmioty zajmujące się cyberzagrożeniami nie są równe pod względem zdolności i zaawansowania oraz mają szereg zasobów, szkoleń i wsparcia dla swoich działań. Cyberprzestępcy mogą działać samodzielnie lub w ramach większej organizacji (tj. programu wywiadu państwowego lub zorganizowanej grupy przestępczej). Czasami nawet wyrafinowani aktorzy używają mniej wyrafinowanych i łatwo dostępnych narzędzi i technik, ponieważ mogą one nadal być skuteczne w danym zadaniu lub pomagają utrudniać obrońcom przypisanie danych czynności. Państwa narodowe są często najbardziej wyrafinowanymi podmiotami zajmującymi się zagrożeniami, dysponującymi dedykowanymi zasobami i personelem oraz szeroko zakrojonym planowaniem i koordynacją. Ogólnie uważa się, że cyberprzestępcy mają umiarkowane wyrafinowanie w porównaniu z państwami narodowymi. Niemniej jednak nadal pełnią funkcje planowania i wsparcia, oprócz specjalistycznych możliwości technicznych, które mają wpływ na dużą liczbę ofiar stwarzanych przez nich zagrożeń.

Ransomware jest największym zagrożeniem dla organizacji opieki zdrowotnej. Uważa się, że branża codziennie doświadczała co najmniej jednego naruszenia, które miało wpływ na ponad 27 milionów rekordów pacjentów. Rekordy te mają zostać sprzedane w darknecie. Problem polega na tym, że większość placówek i organizacji opieki zdrowotnej jest podatna na te ataki, ponieważ nie są one wyposażone w narzedzia do ich odparcia. Wiele z tych instytucji ma niezałatane luki w swoich systemach operacyjnych lub korzysta ze starszego sprzętu i oprogramowania. Centrum medyczne Pacific Alliance z siedzibą w Los Angeles zostało zaatakowane przez oprogramowanie ransomware w czerwcu 2017 r., które włamało się do ponad 266 000 danych pacjentów, ujawniając duże ilości poufnych informacji dostępnych tylko dla organizacji z branży opieki zdrowotnej. Badania pokazują, że trzech na pięciu lekarzy doświadczyło kiedyś jakiejś formy cyberataku.

Sieci energetyczne są szczególnie narażone na cyberataki, twierdzą eksperci ds. bezpieczeństwa. Hakerzy mogą powodować rozległe przerwy w dostawie prądu, podważając krytyczną infrastrukturę bezpieczeństwa i obrony oraz zagrażając milionom obywateli. Ponieważ hakerzy mogą przejąć kontrolę z bliskiej lub dalekiej odległości, mają możliwość uzyskania dostępu do obiektów jądrowych, sieci energetycznych i zakładów wytwarzania energii na całym świecie. Rurociągi gazu ziemnego na całym świecie są regularnie atakowane, a naukowcy odkryli, że obiekt z turbiną wiatrową może zostać zaatakowany skutecznie w mniej niż minutę przez jedną występującą w zabezpieczeniu lukę, aby uzyskać dostęp do ich serwerów.

W ciągu ostatniej dekady uniwersytety doświadczyły największej liczby cyberataków – 539 naruszeń dotyczyło około 13 milionów rekordów. Biorąc pod uwagę wszystkie informacje przechowywane i dodawane do biura rejestracyjnego uniwersytetu, nie dziwi fakt, że hakerzy lubią atakować swoje bogate w dane instytucje edukacyjne. Dwa lata temu cyberataki na instytucje szkolnictwa wyższego ujawniły 1,35 miliona tożsamości. W 2015 r. zarówno Harvard, jak i Penn State doświadczyły naruszeń, a kilka uczelni i urzędów w ich systemach zostało dotkniętych cyberatakiem. Rok wcześniej hakerzy ukradli tożsamości studentom z North Dakota University, University of Maryland i University of Indiana. W miarę upływu lat ataki są powszechne i niezauważalne, a ich celem są dane studentów i pracowników naukowych.

Poruszyliśmy tu tylko niektóre znane przypadki firm i dużych instytucji, które w ostatnich latach ucierpiały w wyniku cyberataków. Niestety lista ta wciąż rośnie. Niektóre z największych organizacji, które doświadczyły naruszenia bezpieczeństwa danych, to Adobe, Yahoo, eBay i Sony. Przy tak dużych firmach o ugruntowanej pozycji, które są celem hakerów, bardzo ważne jest, aby organizacje każdej wielkości poważnie traktowały zagrożenie cyberatakami. Każda firma, która przechowuje własność intelektualną lub jakiekolwiek dane wrażliwe, ma wobec swoich klientów obowiązek jak najbezpieczniejszego przechowywania ich danych. Atakujący będą nadal wdrażać nowe techniki wykorzystujące luki w zabezpieczeniach wynikające z niepowodzeń aktualizacji oprogramowania lub implementacji uwierzytelniania dwustronnego, wraz z podstawowymi komponentami. W przypadku branż najbardziej narażonych na cyberataki, protokoły bezpieczeństwa muszą istnieć na wypadek naruszenia danych, a szkolenie pracowników jest kolejnym kluczowym elementem kontroli naruszeń.