2022 年最佳黑色星期五/网络星期一特卖 点击这里 🤑

40年2022多项网络安全统计和事实

作者

网络安全问题正成为企业的日常威胁。 您可以通过了解最新的统计数据、趋势和事实来开始做好准备。

网络安全格局在不断变化,但显而易见的是,网络威胁正变得越来越严重,而且发生的频率也越来越高。 以下是一些最有趣、最令人震惊的摘要, 2022 年网络安全统计数据:

  • 85% 的网络安全漏洞是由人为错误造成的。 (Verizon)
  • 94% 的所有恶意软件都是通过电子邮件发送的。 (CSO在线)
  • 勒索软件攻击每时每刻都会发生 10秒。 (资讯安全集团)
  • 71% 的所有网络攻击都是出于经济动机(其次是知识产权盗窃,然后是间谍活动)。 (Verizon)
  • 每年全球网络犯罪的成本估计为 $ 10.5 万亿 到 2025 年。(网络安全企业)

你知道吗:

F-35 战斗机面临的网络攻击威胁大于敌方导弹

资料来源:有趣的工程 🔖

F-35隐形战斗机 之一 最先进的飞机,因为其卓越的计算系统。 但它最大的特点成为它在不断受到网络攻击威胁的数字化世界中最大的负担。

2022 年网络安全事实与统计

以下是最新的网络安全统计数据列表,可帮助您了解信息安全领域正在发生的事情以及 2022 年及以后的预期。

到 10.5 年,全球每年网络犯罪的成本估计将达到 2025 万亿美元

资料来源:网络安全风险投资杂志 🔖

Cyber​​security Ventures 的分析师预测,与网络犯罪相关的成本将 未来五年每年增长 15%. 他们通过评估历史网络攻击财务和未来威胁环境得出了这个结论。 知识产权盗窃、被盗资金和数据破坏只是此预计成本中的一部分 10.5万亿美元 数字。

2021年全球网络犯罪破坏成本预测:

  • 每年6万亿美元
  • 每月500亿美元
  • 一周115.4亿美元
  • 每天16.4亿美元
  • 每小时684.9亿美元
  • 每分钟11.4万美元
  • $ 190秒

预计网络犯罪的利润是全球跨国犯罪总和的五倍之多.

毒品和人口贩运,盗窃石油,非法采矿和捕鱼,武器贩运, 估计 每年产生1.6万亿至2.2万亿美元。

到 400 年,网络安全行业的价值估计将超过 2027 亿美元

资料来源:Ce Pro 🔖

网络安全市场估计价值 $ 176.5十亿的2020. 到 2027 年,预计将是一个惊人的 的美元403亿元 复合年增长率为 12.5%。 随着世界越来越依赖技术和数字资产,保护计算平台和数据的需求变得更加重要。 这对信息安全行业以及有技术头脑的求职者来说都是个好消息。

2021 年网络安全行业的失业率预计为 0%

来源:网络犯罪杂志 🔖

网络安全的未来一片光明。 随着越来越多的网络攻击被计划、执行和传播,由于缺乏合格的工人,安全团队几乎没有抵抗,网络安全专业人员预计未来几年失业率将达到 0% 并获得高薪。

2019/2020 官方年度网络安全工作报告预测, 到 3.5 年,全球将有 2021 万个职位空缺 这意味着该职业达到了 0%失业率 今年献给那些专门致力于它的人。

超过 80% 的网络安全事件涉及网络钓鱼攻击

资料来源:CSO 在线 🔖

网络钓鱼是一种网络攻击 使用伪装的电子邮件作为武器. 攻击者的目标是诱使收件人相信他们收到了重要信息,例如来自银行或公司的信息; 此请求可能是让他们单击链接或下载某些内容。 收集数据后,黑客利用这些信息在关键系统上安装恶意软件。

Google 截至 2.1 年 2021 月,已发现超过 XNUMX 万个网络钓鱼站点

资料来源:泰西安 🔖

由于网络钓鱼是黑客最常用的策略之一,因此网络安全专家会跟踪全球网络钓鱼使用的增长情况。 Google 发现了 27% 的钓鱼网站 2021 年 2020 月,而不是 XNUMX 年 XNUMX 月。这些网站专门用于窃取个人数据、登录凭据和医疗数据。

10 年每 2020 秒就有一次勒索软件攻击

资料来源:信息安全集团 🔖

勒索 是一种感染用户计算机并限制对设备或其数据的访问的恶意软件,要求金钱以换取释放它们(使用加密货币,因为难以追踪)。 勒索软件是最危险的黑客攻击类型之一,因为它使网络犯罪分子能够在支付赎金之前拒绝访问计算机文件。

未来十年,勒索软件攻击的成本将超过 265 亿美元

资料来源:网络安全风险投资公司 🔖

网络犯罪的未来从未如此黯淡。 Cyber​​security Ventures 的研究表明,勒索软件每年造成的损害可能 全球企业损失 265 亿美元,并以每 10 秒对企业和消费者发起一次攻击的速度进行。 勒索软件在我们的数字时代并不是什么新鲜事,但似乎这种类型的网络犯罪活动可能会达到顶峰,随着时间的推移,预计全球损失将猛增 - 或者直到执法部门赶上!

2020 年见证了勒索软件相关网络攻击造成的首例已知死亡事件

来源:安全杂志 🔖

2020 年 XNUMX 月,德国杜塞尔多夫大学诊所遭到勒索软件攻击,迫使工作人员将急诊患者转移到其他地方。 网络攻击摧毁了医院的整个 IT 网络,导致医生和护士无法相互通信或访问患者数据记录。 因此, 一名因危及生命而寻求紧急治疗的妇女死亡 在她不得不离开家乡一个多小时后,因为当地没有足够的工作人员 医院.

勒索软件和网络钓鱼仍将是整个 2021 年的主要风险

资料来源:《黑暗阅读》 🔖

虽然网络钓鱼计划一直受到黑客的欢迎,但似乎 勒索软件是网络犯罪的新星. 新技术允许黑客绕过计算机防御机制和 加密数据 以更复杂的方式。 这些网络犯罪分子能够快速、猛烈地打击目标,并要求支付越来越多的赎金。

2020 年,平均需要 207 天来识别计算机安全漏洞

资料来源:治理 🔖

过去,组织的防病毒软件会检测威胁并阻止可疑文件造成更广泛的破坏。 今天,IT 专业人员必须担心高级持续威胁,这些威胁允许黑客进入后门并在网络上潜伏数月未被发现。

万豪承认 2020 年的一次安全漏洞暴露了至少 5.2 万客人的数据

资料来源:万豪 🔖

2020 年初,黑客入侵 万豪 计算机安全并获得了对其两名员工的登录凭据的访问权限。 他们继续访问客人信息,直到可疑活动被标记。 暴露的客人数据包括联系信息、生日和忠诚奖励计划编号

在收到数据泄露通知后,64% 的美国人不知道下一步要采取什么措施

资料来源:瓦罗尼斯 🔖

近几个月来,美国企业经常成为黑客的目标。 政府法规迫使他们向客户披露安全漏洞。 然而,瓦罗尼斯最近发表的一项研究表明,在企业发布此类公告后,美国人不知道该怎么做。 很少有人知道如何验证他们的风险,如何通过更改密码和取消信用卡来保护他们的数据,以及如何监控他们的信用报告和银行对账单是否存在可疑活动。

超过 90% 的恶意软件来自电子邮件

资料来源:CSO 在线 🔖

就恶意软件攻击而言,电子邮件仍然是黑客最喜欢的分发渠道。 94%的恶意软件通过电子邮件传递. 黑客在网络钓鱼诈骗中使用这种方法来诱使人们将恶意软件安装到网络上。 近一半用于网络钓鱼的服务器位于美国。

1 部 Android 智能手机中有 36 部安装了有风险的应用程序

资料来源:瓦罗尼斯 🔖

我们喜欢在手机上安装新的应用程序,以帮助我们的生活更加方便、高效和有趣。 然而, 许多应用程序出现在 Google Play 商店不安全. 使用这些应用程序可能会导致财务损失和身份以及数据盗窃。

Android平台上安装的恶意软件(恶意软件)数量有 增加了400百分比。 问题的部分原因是个人在使用智能手机时比在计算机上放松得多。 而 72 percent 的用户有免费 杀毒软件 在他们的笔记本电脑上,只有 50 percent 在他们的手机上有任何保护。

请记住,这很危险,因为移动设备现在是手持式个人助理。 它们用于跟踪从工作相关信息到家人和朋友到健康信息再到财务的所有信息。 它们是一种适合所有人的小工具,如果有电话成为网络犯罪的受害者,那么黑客就可以访问所有这些数据。

每天有 2,244 起网络攻击,每天报告 164 起网络犯罪

资料来源:马里兰大学和 ACSC 🔖

马里兰大学克拉克学院 2003 年的一项研究是最早量化近乎恒定的黑客攻击率的研究之一。 研究发现, 每天发生 2,244 次攻击 几乎每 1 秒就会发生 39 次网络攻击,“蛮力”是最常见的策略。

然而,这项研究已经过时,到 2020 年,这个数字预计会更高。

澳大利亚政府的澳大利亚网络安全中心 (ACSC) 机构最近的一项研究发现,在 2019 年 2020 月至 59,806 年 XNUMX 月期间,共有 XNUMX 起网络犯罪报告(报告的犯罪,而非黑客攻击),平均为 每天 164 起网络犯罪 或大约每 10 分钟一次。

近一半的网络攻击针对小型企业

资料来源:Cybint 解决方案 🔖

虽然我们倾向于关注对财富 500 强公司和知名政府机构的网络攻击,但 Cybint Solutions 发现 小型企业是最近 43% 的网络攻击的目标. 黑客发现,许多小企业并未对网络安全进行充分投资,并希望利用其漏洞获取经济利益或发表政治声明。

到 36 年第三季度末数据泄露暴露了 2020 亿条记录

来源:基于风险的安全 🔖

您可能知道黑客不会因为全球大流行而暂时停止犯罪。 然而,很少有人预计 2020 年将成为有记录以来数据泄露最严重的一年。 网络犯罪分子正利用全球大流行的恐慌,在收件箱中充斥着与 COVID 相关的网络钓鱼诈骗,以寻求政府救济资金和对口罩、洗手液、抗病毒药物的需求。 一些民族国家行为者还以制药公司和大学为目标,以窃取有关 COVID 的研究数据。

2020 年历史性 Twitter 黑客事件暴露了“One Percenters”的账户

来源:CNBC 🔖

黑客入侵 130 个帐户,其中包括 Elon Musk 的帐户。 他们继续向帐户的关注者发送消息,要求他们向他们发送比特币。 令人惊讶的是,他们在放弃骗局之前收到了大约 120,000 美元的比特币。 Twitter 邀请了 Elliptic 的区块链顾问来调查这些交易。 这家社交媒体巨头得出结论,黑客是由内部人员发起的。

网络安全漏洞估计使上市公司的价值降低了 8.6%

资料来源:比较技术 🔖

遇到安全漏洞的大型企业必须花钱升级培训、修复网络漏洞并与公众一起进行损害控制。 除了这些固有成本,华尔街似乎还通过降低股价来惩罚这些公司。

世界上最大的安全公司之一承认它是 2020 年复杂黑客的受害者

资料来源:ZDNet 🔖

IT 安全公司 FireEye 的黑客攻击令人震惊。 FireEye的 与政府机构协商,以提高存储和传输与美国国家利益相关的数据的网络的安全性。 2020 年,厚颜无耻的黑客入侵了该公司的安全系统,并窃取了 FireEye 用于测试政府机构网络的工具。

66% 的企业在 2020 年遭受网络钓鱼

来源:钴 🔖

网络钓鱼是黑客用来获取进行大规模攻击所需的数据的首要策略。 当针对目标个人或公司定制网络钓鱼时,该方法称为鱼叉式网络钓鱼。 这些类型的网络攻击呈上升趋势。

43% 的中小型企业 (SMB) 尚未采用网络安全评估和缓解计划

资料来源:Bull Guard(通过 Cision PRweb) 🔖

安全专家正在为中小企业敲响警钟,以加强他们的数据安全措施。 虽然统计数据指出了中小企业的网络安全漏洞,但这些警告似乎被置若罔闻。 最近的一项研究表明,三分之一的中小型企业使用某种免费的消费级网络安全工具来保护他们的系统。 五分之一的人根本不使用任何工具。 近一半的中小型企业没有制定防御计划。

20% 的小型企业在没有网络安全计划的情况下允许远程工作

来源:Alliant 🔖

远程工作 给企业和员工带来了很多好处。 但是,众所周知,如果没有建立适当的协议和策略并让远程工作人员知道,它会增加网络安全风险。 屈服于社会疏远规定的压力,许多小企业在没有这些计划的情况下将员工送回家工作。

黑客在 9 年 2020 月窃取了超过 XNUMX 万份医疗记录

资料来源:HIPAA 期刊 🔖

当我们想到极有可能被盗的数据时,我们通常会想到财务数据。 然而,医疗记录是黑客的首要任务。 当发现网络攻击时,可以取消和重新发布财务记录。 医疗记录会伴随一个人终生。 网络犯罪分子为此类数据找到了一个有利可图的市场。 因此,医疗保健网络安全漏洞和医疗记录盗窃预计会增加。

大约 30% 的教育工作者未能通过网络钓鱼测试

资料来源:KnowBe4 🔖

新的 2020 年网络钓鱼行业报告 KnowBe4 发表的声明指出,在教育行业工作的人在遇到网络钓鱼计划时没有接受足够的培训来识别和处理网络钓鱼计划。 根据该报告,除了医疗保健行业外,教育领域的员工最有可能成为网络钓鱼和社会工程策略的牺牲品。 好消息是培训对他们有用。 员工接受足够的培训后,网络钓鱼测试的失败率从 30% 下降到 5%。

超过 40% 的教育网络安全事件是由社会工程策略引起的

资料来源:影响 🔖

如果内部人员打开门并让敌人进入,那么最坚固的锁也不会起作用。 这就是普通高等教育机构正在发生的事情。 学校没有提供足够的培训来让学生、教职员工意识到网络钓鱼和社会工程策略的真正危险。 因此,他们无法识别威胁并让敌人进入。 一旦黑客进入网络,他们就可以收集有价值的个人和财务数据。 它们还可以用恶意软件感染计算机系统; 大多数针对大学网络的恶意软件攻击都涉及勒索软件。

32% 的企业支付赎金以取回数据

资料来源:Sophos 🔖

在 Sophos “37 年勒索软件状况”报告中调查的 5,400 家企业中,有 2021% 的企业在 2020 年受到勒索软件的打击。 32% 的企业支付赎金以取回数据, 与 26 年相比增加了 2020%。企业支付的平均赎金为 170,404 美元。

勒索软件攻击 很常见,这里的教训是 您应该会成为勒索软件攻击的目标,这不是会不会的问题,而是什么时候的问题! 记得做好备份。 备份数据是在遭受攻击后恢复数据的首选方法。

大约60百万美国人受到身份盗窃的影响

来源:Norton.com 🔖

个人数据可以在$ 0.20到$ 15的范围内购买.

你会对你的个人资料采用什么类型的费率? 不幸的是,其他人可能并不重视它。 由于个人数据的销售量很少,因此您需要提防。 处于销售市场的个人更有可能尝试积累尽可能多的数据来销售。

与其他类型的个人数据相比,信用卡信息的销售端更高。 使您的信息尽可能难以转售会使它的价值降低,任何试图从您的身份中赚取一两美元的人。

每次有人访问您的个人数据时,您都面临以下风险 身份盗窃。 因此,您要确保始终对数据保持智能并保护它免受任何潜在黑客的攻击。 您希望减少任何可能使您和您的个人数据暴露的情况。

美国遭受数据泄露的地点最多

来源:基于风险的安全 🔖

美国有全面的违规通知法,这增加了报告的案件数量。 受数据泄露影响的组织必须通知其客户和任何相关第三方,因此美国很容易在排名中名列前茅。

根据 Risk Based Security 的报告,美国发生了 2,630 起公开披露的漏洞。

常见问题解答

每天有多少网络安全攻击?

马里兰大学克拉克学院的一项研究发现, 每天发生 2,244 次攻击 这几乎是每 1 秒发生 39 次网络攻击。

澳大利亚政府的澳大利亚网络安全中心 (ACSC) 机构的一项研究发现,平均 每天发生 164 起网络犯罪 或大约每 10 分钟一次。

当今互联网上最令人担忧的安全问题是什么?

勒索 是 2021 年的第一大网络安全威胁。勒索软件是最危险的黑客攻击类型之一,因为它实施起来相对容易且成本低廉,并且因为它使网络犯罪分子能够在支付赎金之前拒绝访问计算机文件。

2020 年发生了多少次网络攻击?

Arkose Labs 的一项研究估计,到 2020 年 XNUMX 月,大约有 445 年发生了 2020 亿次网络攻击 在全球范围内,是 2019 年全年的两倍。网络犯罪正在上升到历史最高水平,预计今年全球范围内将发生近 XNUMX 亿次攻击。

大多数网络攻击来自哪里?

俄罗斯、巴西和中国 是网络攻击起源的前三个国家。

俄罗斯黑客倾向于以美国和欧洲的银行为目标。 自 20 世纪以来,俄罗斯的教育体系鼓励学生追求科学知识和好奇心,这产生了培养网络犯罪分子的副作用。

巴西黑客通常使用简单的受俄罗斯启发的策略,几乎没有暴露风险。 中国的黑客发送大量短信,以迫使受害者进行欺诈性转移。

网络攻击需要多长时间才能检测到?

平均而言,大约需要 280天检测 并阻止网络攻击。 典型的组织识别威胁需要大约 197 天,但有些漏洞可以长时间避免检测。 贵公司消除威胁所需的时间取决于您的安全系统的稳健程度。

一旦被检测到,攻击通常平均会再持续69天。 可以在更短的时间内缓解攻击的公司可以节省数十万美元的恢复成本。

最好的网络安全预防技术是什么?

今天,可用的最佳安全技术是加密、 杀毒软件、防火墙、数字签名和 双因素认证.

组织有责任保护客户数据并防止未经授权的访问。 尽管这些网络安全统计数据可能令人不安,但公司的部分职责是确保其网络安全防御系统拥有成功所需的一切。

网络安全统计:摘要

网络安全是一个大问题,而且只会越来越大. 作为网络钓鱼尝试、恶意软件、 身份盗窃,而且每天都有大量数据泄露,世界正在关注一种只有通过全球行动才能解决的流行病。

网络安全格局正在发生变化,很明显,网络威胁正变得越来越严重,而且发生的频率也越来越高。

2020 年对美国政府国家核安全管理局数据库的网络攻击引起了我的注意,2021 年 XNUMX 月对殖民地管道系统的勒索软件攻击导致许多驾驶者没有燃料,这引起了其他所有人的注意。

每个人都需要尽自己的一份力量来准备和打击网络犯罪。 这意味着使 INFOSEC 最佳实践成为常规,并知道如何处理和报告潜在的网络威胁。

不要错过我的清单 了解网络安全的最佳 YouTube 频道.

參考資料

加入我们的通讯

订阅我们的每周综述通讯,获取最新的行业新闻和趋势

点击“订阅”即表示您同意我们的 使用条款和隐私政策.