2022 年最佳黑色星期五/網絡星期一特賣 了解方案 🤑

40年2022多項網絡安全統計和事實

Written by

網絡安全問題正成為企業的日常威脅。 您可以通過了解最新的統計數據、趨勢和事實來開始準備自己。

網絡安全格局在不斷變化,但顯而易見的是,網絡威脅正變得越來越嚴重,而且發生的頻率也越來越高。 以下是一些最有趣、最令人震驚的摘要, 2022 年網絡安全統計數據:

  • 85% 的網絡安全漏洞是由人為錯誤造成的。 (Verizon公司)
  • 94% 的所有惡意軟件都是通過電子郵件發送的。 (CSO在線)
  • 勒索軟件攻擊每時每刻都會發生 10秒。 (資訊安全集團)
  • 71% 的所有網絡攻擊都是出於經濟動機(其次是知識產權盜竊,然後是間諜活動)。 (Verizon公司)
  • 每年全球網絡犯罪的成本估計為 $ 10.5萬億 到 2025 年。(網絡安全風險投資)

你知道嗎:

F-35 戰鬥機面臨的網絡攻擊威脅大於敵方導彈

資料來源:有趣的工程 🔖

F-35隱形戰鬥機 之一 最先進的飛機,因為其卓越的計算系統。 但它最大的特點成為它在不斷受到網絡攻擊威脅的數字化世界中最大的負擔。

2022 年網絡安全事實與統計

以下是最新的網絡安全統計數據列表,可幫助您了解信息安全領域正在發生的事情以及 2022 年及以後的預期。

到 10.5 年,全球每年網絡犯罪的成本估計將達到 2025 萬億美元

資料來源:網絡安全風險投資雜誌 🔖

Cyber​​security Ventures 的分析師預測,與網絡犯罪相關的成本將 未來五年每年增長 15%. 他們通過評估歷史網絡攻擊財務和未來威脅環境得出了這個結論。 知識產權盜竊、被盜資金和數據破壞只是此預計成本中的一部分 10.5萬億美元 數字。

2021年全球網絡犯罪破壞成本預測:

  • 每年6萬億美元
  • 每月500億美元
  • 一周115.4億美元
  • 每天16.4億美元
  • 每小時684.9億美元
  • 每分鐘11.4萬美元
  • $ 190秒

預計網絡犯罪的利潤是全球跨國犯罪總和的五倍之多.

毒品和人口販運,盜竊石油,非法採礦和捕魚,武器販運, 估計 每年產生1.6萬億至2.2萬億美元。

到 400 年,網絡安全行業的價值估計將超過 2027 億美元

資料來源:Ce Pro 🔖

網絡安全市場估計價值 $ 176.5十億的2020. 到 2027 年,預計將是一個驚人的 的美元403億元 複合年增長率為 12.5%。 隨著世界越來越依賴技術和數字資產,保護計算平台和數據的需求變得更加重要。 這對信息安全行業以及有技術頭腦的求職者來說都是個好消息。

2021 年網絡安全行業的失業率預計為 0%

來源:網絡犯罪雜誌 🔖

網絡安全的未來一片光明。 隨著越來越多的網絡攻擊被計劃、執行和傳播,由於缺乏合格的工人,安全團隊幾乎沒有抵抗,網絡安全專業人員可以預期在未來幾年失業率為 0% 並獲得高薪。

2019/2020 官方年度網絡安全工作報告預測, 到 3.5 年,全球將有 2021 萬個職位空缺 這意味著該職業達到了 0%失業率 今年獻給那些專門致力於它的人。

超過 80% 的網絡安全事件涉及網絡釣魚攻擊

資料來源:CSO 在線 🔖

網絡釣魚是一種網絡攻擊 使用偽裝的電子郵件作為武器. 攻擊者的目標是誘使收件人相信他們收到了重要信息,例如來自銀行或公司的信息; 此請求可能是讓他們單擊鏈接或下載某些內容。 收集數據後,黑客利用這些信息在關鍵系統上安裝惡意軟件。

Google 截至 2.1 年 2021 月,已發現超過 XNUMX 萬個網絡釣魚站點

資料來源:泰西安 🔖

由於網絡釣魚是黑客最常用的策略之一,因此網絡安全專家會跟踪全球網絡釣魚使用的增長情況。 Google 發現了 27% 的釣魚網站 2021 年 2020 月,而不是 XNUMX 年 XNUMX 月。這些網站專門用於竊取個人數據、登錄憑據和醫療數據。

10 年每 2020 秒就有一次勒索軟件攻擊

資料來源:信息安全集團 🔖

勒索 是一種感染用戶計算機並限制對設備或其數據的訪問的惡意軟件,要求金錢以換取釋放它們(使用加密貨幣,因為難以追踪)。 勒索軟件是最危險的黑客攻擊類型之一,因為它使網絡犯罪分子能夠在支付贖金之前拒絕訪問計算機文件。

未來十年,勒索軟件攻擊的成本將超過 265 億美元

資料來源:網絡安全風險投資公司 🔖

網絡犯罪的未來從未如此黯淡。 Cyber​​security Ventures 的研究表明,勒索軟件每年造成的損失可能 全球企業損失 265 億美元,並以每 10 秒對企業和消費者發起一次攻擊的速度進行。 勒索軟件在我們的數字時代並不是什麼新鮮事,但似乎這種類型的網絡犯罪活動可能會達到頂峰,隨著時間的推移,預計全球損失將猛增 - 或者直到執法部門趕上!

2020 年見證了勒索軟件相關網絡攻擊造成的首例已知死亡事件

來源:安全雜誌 🔖

2020 年 XNUMX 月,德國杜塞爾多夫大學診所遭到勒索軟件攻擊,迫使工作人員將急診患者轉移到其他地方。 網絡攻擊摧毀了醫院的整個 IT 網絡,導致醫生和護士無法相互通信或訪問患者數據記錄。 因此, 一名因危及生命而尋求緊急治療的婦女死亡 在她不得不離開家鄉一個多小時後,因為當地沒有足夠的工作人員 醫院.

勒索軟件和網絡釣魚仍將是整個 2021 年的主要風險

資料來源:《黑暗閱讀》 🔖

雖然網絡釣魚計劃一直受到黑客的歡迎,但似乎 勒索軟件是網絡犯罪的新星. 新技術允許黑客繞過計算機防禦機制和 加密數據 以更複雜的方式。 這些網絡犯罪分子能夠快速、猛烈地打擊目標,並要求支付越來越多的贖金。

2020 年,平均需要 207 天來識別計算機安全漏洞

資料來源:治理 🔖

過去,組織的防病毒軟件會檢測威脅並阻止可疑文件造成更廣泛的破壞。 今天,IT 專業人員必須擔心高級持續威脅,這些威脅允許黑客進入後門並在網絡上潛伏數月未被發現。

萬豪承認 2020 年的一次安全漏洞暴露了至少 5.2 萬客人的數據

資料來源:萬豪 🔖

2020 年初,黑客入侵 萬豪 計算機安全並獲得了對其兩名員工的登錄憑據的訪問權限。 他們繼續訪問客人信息,直到可疑活動被標記。 暴露的客人數據包括聯繫信息、生日和忠誠獎勵計劃編號

在收到數據洩露通知後,64% 的美國人不知道下一步要採取什麼措施

資料來源:瓦羅尼斯 🔖

近幾個月來,美國企業經常成為黑客的目標。 政府法規迫使他們向客戶披露安全漏洞。 然而,瓦羅尼斯最近發表的一項研究表明,在企業發布此類公告後,美國人不知道該怎麼做。 很少有人知道如何驗證他們的風險,如何通過更改密碼和取消信用卡來保護他們的數據,以及如何監控他們的信用報告和銀行對賬單是否存在可疑活動。

超過 90% 的惡意軟件來自電子郵件

資料來源:CSO 在線 🔖

就惡意軟件攻擊而言,電子郵件仍然是黑客最喜歡的分發渠道。 94%的惡意軟件通過電子郵件傳遞. 黑客在網絡釣魚詐騙中使用這種方法來誘使人們將惡意軟件安裝到網絡上。 近一半用於網絡釣魚的服務器位於美國。

1 部 Android 智能手機中有 36 部安裝了有風險的應用程序

資料來源:瓦羅尼斯 🔖

我們喜歡在手機上安裝新的應用程序,以幫助我們的生活更加方便、高效和有趣。 然而, 許多應用程序出現在 Google Play 商店不安全. 使用這些應用程序可能會導致財務損失和身份以及數據盜竊。

Android平台上安裝的惡意軟件(惡意軟件)數量有 增加了400百分比。 問題的部分原因是個人在使用智能手機時比在計算機上放鬆得多。 而 72% 的用戶有免費 殺毒軟件 在他們的筆記本電腦上,只有 50% 在他們的手機上有任何保護。

請記住,這很危險,因為移動設備現在是手持式個人助理。 它們用於跟踪從工作相關信息到家人和朋友到健康信息再到財務的所有信息。 它們是一種萬能的小工具,如果有電話成為網絡犯罪的受害者,那麼黑客可以訪問所有這些數據。

每天有 2,244 起網絡攻擊,每天報告 164 起網絡犯罪

資料來源:馬里蘭大學和 ACSC 🔖

馬里蘭大學克拉克學院 2003 年的一項研究是最早量化近乎恆定的黑客攻擊率的研究之一。 研究發現, 每天發生 2,244 次攻擊 幾乎每 1 秒就會發生 39 次網絡攻擊,“蠻力”是最常見的策略。

然而,這項研究已經過時,到 2020 年,這個數字預計會更高。

澳大利亞政府的澳大利亞網絡安全中心 (ACSC) 機構最近的一項研究發現,在 2019 年 2020 月至 59,806 年 XNUMX 月期間,共有 XNUMX 起網絡犯罪報告(犯罪報告,而非黑客攻擊),平均為 每天 164 起網絡犯罪 或大約每 10 分鐘一次。

近一半的網絡攻擊針對小型企業

資料來源:Cybint 解決方案 🔖

雖然我們傾向於關注對財富 500 強公司和知名政府機構的網絡攻擊,但 Cybint Solutions 發現 小型企業是最近 43% 的網絡攻擊的目標. 黑客發現,許多小企業並未對網絡安全進行充分投資,並希望利用其漏洞獲取經濟利益或發表政治聲明。

到 36 年第三季度末數據洩露暴露了 2020 億條記錄

來源:基於風險的安全 🔖

您可能知道黑客不會因為全球大流行而暫時停止犯罪。 然而,很少有人預計 2020 年將成為有記錄以來數據洩露最嚴重的一年。 網絡犯罪分子正利用全球大流行的恐慌,在收件箱中充斥著與 COVID 相關的網絡釣魚詐騙,以尋求政府救濟資金和對口罩、洗手液、抗病毒藥物的需求。 一些民族國家行為者還以製藥公司和大學為目標,以竊取有關 COVID 的研究數據。

2020 年曆史性 Twitter 黑客事件暴露了“One Percenters”的賬戶

來源:CNBC 🔖

黑客入侵 130 個帳戶,其中包括 Elon Musk 的帳戶。 他們繼續向帳戶的關注者發送消息,要求他們向他們發送比特幣。 令人驚訝的是,他們在放棄騙局之前收到了大約 120,000 美元的比特幣。 Twitter 邀請了 Elliptic 的區塊鏈顧問來調查這些交易。 這家社交媒體巨頭得出結論,黑客是由內部人員發起的。

網絡安全漏洞估計使上市公司的價值降低了 8.6%

資料來源:比較技術 🔖

遇到安全漏洞的大型企業必須花錢升級培訓、修復網絡漏洞並與公眾一起進行損害控制。 除了這些固有成本,華爾街似乎還通過降低股價來懲罰這些公司。

世界上最大的安全公司之一承認它是 2020 年復雜黑客的受害者

資料來源:ZDNet 🔖

IT 安全公司 FireEye 的黑客攻擊令人震驚。 FireEye的 與政府機構協商,以提高存儲和傳輸與美國國家利益相關的數據的網絡的安全性。 2020 年,厚顏無恥的黑客入侵了該公司的安全系統,並竊取了 FireEye 用於測試政府機構網絡的工具。

66% 的企業在 2020 年遭受網絡釣魚

來源:鈷 🔖

網絡釣魚是黑客用來獲取進行大規模攻擊所需的數據的首要策略。 當針對目標個人或公司定製網絡釣魚時,該方法稱為魚叉式網絡釣魚。 這些類型的網絡攻擊呈上升趨勢。

43% 的中小型企業 (SMB) 尚未採用網絡安全評估和緩解計劃

資料來源:Bull Guard(通過 Cision PRweb) 🔖

安全專家正在為中小企業敲響警鐘,以加強他們的數據安全措施。 雖然統計數據指出了中小企業的網絡安全漏洞,但這些警告似乎被置若罔聞。 最近的一項研究表明,三分之一的中小型企業使用某種免費的消費級網絡安全工具來保護他們的系統。 五分之一的人根本不使用任何工具。 近一半的中小企業沒有製定防禦計劃。

20% 的小型企業在沒有網絡安全計劃的情況下允許遠程工作

來源:Alliant 🔖

遠程工作 給企業和員工帶來了很多好處。 但是,眾所周知,如果沒有建立適當的協議和策略並讓遠程工作人員知道,它會增加網絡安全風險。 屈服於社會疏遠規定的壓力,許多小企業在沒有這些計劃的情況下將員工送回家工作。

黑客在 9 年 2020 月竊取了超過 XNUMX 萬份醫療記錄

資料來源:HIPAA 期刊 🔖

當我們想到極有可能被盜的數據時,我們通常會想到財務數據。 然而,醫療記錄是黑客的首要任務。 當發現網絡攻擊時,可以取消和重新發布財務記錄。 醫療記錄會伴隨一個人終生。 網絡犯罪分子為此類數據找到了一個有利可圖的市場。 因此,醫療保健網絡安全漏洞和醫療記錄盜竊預計會增加。

大約 30% 的教育工作者未能通過網絡釣魚測試

資料來源:KnowBe4 🔖

2020 年網絡釣魚行業報告 KnowBe4 發表的聲明指出,在教育行業工作的人在遇到網絡釣魚計劃時沒有接受足夠的培訓來識別和處理網絡釣魚計劃。 根據該報告,除了醫療保健行業外,教育領域的員工最有可能成為網絡釣魚和社會工程策略的犧牲品。 好消息是培訓對他們有用。 員工接受足夠的培訓後,網絡釣魚測試的失敗率從 30% 下降到 5%。

超過 40% 的教育網絡安全事件是由社會工程策略引起的

資料來源:影響 🔖

如果內部人員打開門並讓敵人進入,那麼最堅固的鎖也不會起作用。 這就是普通高等教育機構正在發生的事情。 學校沒有提供足夠的培訓來讓學生、教職員工意識到網絡釣魚和社會工程策略的真正危險。 因此,他們無法識別威脅並讓敵人進入。 一旦黑客進入網絡,他們就可以收集有價值的個人和財務數據。 它們還可以用惡意軟件感染計算機系統; 大多數針對大學網絡的惡意軟件攻擊都涉及勒索軟件。

32% 的企業支付贖金以取回數據

資料來源:Sophos 🔖

在 Sophos“37 年勒索軟件狀況”報告中調查的 5,400 家企業中,有 2021% 的企業在 2020 年受到勒索軟件的攻擊。 32% 的企業支付贖金以取回數據, 與 26 年相比增加了 2020%。企業支付的平均贖金為 170,404 美元。

勒索軟件攻擊 很常見,這裡的教訓是 您應該會成為勒索軟件攻擊的目標,這不是是否的問題,而是何時! 記得做好備份。 備份數據是在遭受攻擊後恢復數據的首選方法。

大約60百萬美國人受到身份盜竊的影響

來源:Norton.com 🔖

個人數據可以在$ 0.20到$ 15的範圍內購買.

你會對你的個人資料採用什麼類型的費率? 不幸的是,其他人可能並不重視它。 由於個人數據的銷售量很少,因此您需要提防。 處於銷售市場的個人更有可能嘗試積累盡可能多的數據來銷售。

與其他類型的個人數據相比,信用卡信息的銷售端更高。 使您的信息盡可能難以轉售會使它的價值降低,任何試圖從您的身份中賺取一兩美元的人。

每次有人訪問您的個人數據時,您都面臨以下風險 身份盜竊。 因此,您要確保始終對數據保持智能並保護它免受任何潛在黑客的攻擊。 您希望減少任何可能使您和您的個人數據暴露的情況。

美國遭受數據洩露的地點最多

來源:基於風險的安全 🔖

美國有全面的違規通知法,這增加了報告的案件數量。 受數據洩露影響的組織必須通知其客戶和任何相關第三方,因此美國很容易在排名中名列前茅。

根據 Risk Based Security 的報告,美國發生了 2,630 起公開披露的漏洞。

常見問題解答

每天有多少網絡安全攻擊?

馬里蘭大學克拉克學院的一項研究發現, 每天發生 2,244 次攻擊 這幾乎是每 1 秒發生 39 次網絡攻擊。

澳大利亞政府的澳大利亞網絡安全中心 (ACSC) 機構的一項研究發現,平均 每天發生 164 起網絡犯罪 或大約每 10 分鐘一次。

當今互聯網上最令人擔憂的安全問題是什麼?

勒索 是 2021 年的第一大網絡安全威脅。勒索軟件是最危險的黑客攻擊類型之一,因為它實施起來相對容易且成本低廉,並且因為它使網絡犯罪分子能夠在支付贖金之前拒絕訪問計算機文件。

2020 年發生了多少次網絡攻擊?

Arkose Labs 的一項研究估計,到 2020 年 XNUMX 月,大約有 445 年發生了 2020 億次網絡攻擊 在全球範圍內,是 2019 年全年的兩倍。網絡犯罪正在上升到歷史最高水平,預計今年全球範圍內將發生近 XNUMX 億次攻擊。

大多數網絡攻擊來自哪裡?

俄羅斯、巴西和中國 是網絡攻擊起源的前三個國家。

俄羅斯黑客傾向於以美國和歐洲的銀行為目標。 自 20 世紀以來,俄羅斯的教育體系鼓勵學生追求科學知識和好奇心,這產生了培養網絡犯罪分子的副作用。

巴西黑客通常使用簡單的受俄羅斯啟發的策略,幾乎沒有暴露風險。 中國的黑客發送大量短信,以迫使受害者進行欺詐性轉移。

網絡攻擊需要多長時間才能檢測到?

平均而言,大約需要 280天檢測 並阻止網絡攻擊。 典型的組織識別威脅需要大約 197 天,但有些漏洞可以長時間避免檢測。 貴公司消除威脅所需的時間取決於您的安全系統的穩健程度。

一旦被檢測到,攻擊通常平均會再持續69天。 可以在更短的時間內緩解攻擊的公司可以節省數十萬美元的恢復成本。

最好的網絡安全預防技術是什麼?

今天,可用的最佳安全技術是加密、 殺毒軟件、防火牆、數字簽名和 雙因素認證.

組織有責任保護客戶數據並防止未經授權的訪問。 儘管這些網絡安全統計數據可能令人不安,但公司的部分職責是確保其網絡安全防禦系統擁有成功所需的一切。

網絡安全統計:摘要

網絡安全是一個大問題,而且只會越來越大. 作為網絡釣魚嘗試、惡意軟件、 身份盜竊,而且每天都有大量數據洩露,世界正在關註一種只有通過全球行動才能解決的流行病。

網絡安全格局正在發生變化,很明顯,網絡威脅正變得越來越嚴重,而且發生的頻率也越來越高。

2020 年對美國政府國家核安全管理局數據庫的網絡攻擊引起了我的注意,2021 年 XNUMX 月對殖民地管道系統的勒索軟件攻擊導致許多駕駛者沒有燃料,引起了其他所有人的注意。

每個人都需要儘自己的一份力量來準備和打擊網絡犯罪。 這意味著使 INFOSEC 最佳實踐成為常規,並知道如何處理和報告潛在的網絡威脅。

不要錯過我的清單 了解網絡安全的最佳 YouTube 頻道.

參考

加入我們的通訊

訂閱我們的每週綜述通訊,獲取最新的行業新聞和趨勢

點擊“訂閱”即表示您同意我們的 使用條款和隱私政策.