2023年最值得關注的主要網絡犯罪統計數據
在互聯網高速發展的當 今,網絡犯罪的種類和數量日益增長,為了保護自身的利益與安全,了解和關注網絡犯罪的最新統計數據很有必要。本文匯總了2023年最值得關注的主要網絡犯罪統計數據,以幫助企業了解未來趨勢與防范啟示,助力企業加強安全措施,構建強大的安全防護體系,切實維護好自身的利益和安全。
網絡犯罪統計:網絡攻擊、數據泄露成本數據
1、網絡攻擊激增50%
據網絡安全公司Crowdstrike Holdings數據顯示,今年針對大公司、銀行、醫院或政府機構的勒索攻擊大幅增加。截至11月底,今年黑客事件已經增長了51%。
2、91%的企業組織報告經歷過一次或多次網絡事件或漏洞事件
Deloitte的《2023年全球未來網絡調查報告》的數據顯示,遭遇至少一次網絡事件或漏洞的企業組織數量居高不下。Deloitte的計算顯示,與 2021 年的報告相比,屬于這一類別的組織數量增加了 3%。
3、勒索金額超5億美元
區塊鏈分析公司Chainanalysis指出,截至9月,被勒索機構交付的贖金較去年增加了近一半,總計已經達到5億美元。
4、95%的數據泄露由財務驅動
Verizon的《2023 年數據泄露調查報告》(DBIR)指出,從總共16312起已分析的安全事件中得出結論,95%的數據泄露都是由財務驅動的。
5、全球數據泄露的平均成本達到445萬美元
根據IBM發布的年度《數據泄露成本報告》顯示,2023年全球數據泄露的平均成本達到445萬美元,創該報告有史以來最高紀錄,較過去3年均值增長了15%。其中中小型企業受到的沖擊最大。員工人數在500-1000人的企業的估計成本上升了21.4%,員工人數在 500人以下的企業的估計成本上升了13.4%。
(來源:IBM《2023年數據泄露成本報告》)
6、醫療保健、金融行業仍是數據泄露成本最高的2個行業
根據IBM發布的年度《數據泄露成本報告》報告,2023年醫療保健數據泄露的平均成本將近 1100 萬美元,比去年增加了8%,自2020年以來猛增了 53%。盡管醫療保健行業面臨著高度的行業監管,但該行業因數據泄露產生的費用幾乎是金融行業的兩倍,金融行業因數據泄露產生的費用為 590 萬美元,位居第二。
網絡犯罪統計:導致網絡安全事件的原因數據
7、人是74%數據泄露事件的最大因素
Verizon的2023 DBIR 數據顯示,在他們研究的數據泄露事件中,74% 涉及人為因素。這包括外部威脅行為者(即非員工)和內部威脅行為者通過各種方法(使用被盜或泄露的憑證、錯誤、權限濫用或社交工程)共同造成的。
8、83%的數據泄露事件涉及外部威脅行為者
Verizon的研究人員為《2023年數據泄露調查報告》分析的絕大多數數據泄露都涉及第三方惡意行為者。這意味著,在2021年11月1日至2022年10月31日期間發生的5199起經分析的數據泄露中,超過4315起涉及外部人員。
9、關鍵基礎設施是易受攻擊的目標
根據Microsoft的《2023年數字防御報告》,關鍵基礎設施仍然是易受攻擊的目標,包括通信基礎設施、金融服務、信息技術(IT)和運輸系統等,數據相比去年仍在增長。在 2022 年 7 月至 2023年 6 月期間,微軟向在線服務客戶發送的威脅通知中,有40%是針對關鍵基礎設施組織的。
網絡犯罪統計:網絡攻擊方法數據
10、針對第三方的攻擊和破壞增加了136%
根據 ForgeRock 的《2023 年身份泄露報告》,2022 年因敏感數據被盜而導致的第三方泄露事件上升了136%。雖然以一家公司為目標攻擊另一家公司并不是一種新的網絡攻擊策略,但這卻是網絡犯罪分子喜歡使用的一種策略,因為它往往能取得很好的效果。
11、49%的數據泄露事件涉及憑證被盜
Verizon 的2023年DBIR 顯示,該公司分析的近一半數據泄露事件涉及使用被盜憑證。報告稱 "在過去的五年中,隨著使用被盜憑據成為最常見的數據泄露入口,憑據的地位確實得到了提高"。
12、71% 的安全領導者遭到了電子郵件攻擊
根據 Tessian 的《2022 年電子郵件安全狀況》報告,在 2022 年,每 10 位網絡安全領導者中就有 7 位遭受過高級電子郵件攻擊,導致他們的證書被泄露。賬戶一旦被接管,就可以將其作為一個平臺,對他人發起更多攻擊,實施更多網絡犯罪。
13、至少 75% 的勒索軟件攻擊和漏洞源于脆弱的 IT環境
根據2023年43部門勒索軟件和勒索報告中的數據得出的結論:四次勒索軟件攻擊中,有三次都是由脆弱的 IT 環境造成的。而因公司沒有妥善管理其 X.509 數字證書,導致數字證書過期是最常見的利用方法。
14、加密劫持增加了36%
SonicWall 的《2023 年網絡威脅報告》研究顯示,加密劫持量從 2021 年的7 800萬次增加到 2022 年的 1.059 億次,其中 2021 年 12 月的劫持量最大。加密劫持是一種利用設備竊取加密貨幣的網絡攻擊方法。
總結
綜合分析2023年最值得關注的主要網絡犯罪統計數據,我們了解到大部分攻擊者的目標、攻擊方法,并可以此改進企業網絡安全防御策略。當然,網絡犯罪分子總會想方設法攻破企業防線,而作為企業,為了確保企業組織和數據安全,應盡可能的采取以下安全措施:
實施強有力的網絡安全政策和程序;
確保具備相關技能和知識的員工和工具;
投入資金和資源確保網絡、設備和應用程序的安全;
使用加密技術確保數據在靜態和傳輸過程中的安全;
定期組織開展網絡安全培訓,以培養和提高員工的網絡安全意識;
旨在通過以上行之有效的安全措施,全面提升企業安全防護能力,防止不法分子有機可乘。
