網絡安全統計
一、關于網絡安全最受關注的事實
1. 普華永道《2022 年全球數字信任洞察 》顯示,與往年相比,更多組織 (66%) 預計網絡預算將增長。在這些公司中,超過三分之一的公司預計網絡支出將實現兩位數增長。
2. Cybersecurity Ventures 估計,網絡犯罪的增加以及數字化企業和消費者防范此類犯罪的需求將推動網絡安全產品和服務的支出在 2021 年至 2025 年期間達到 1.75 萬億美元。
3. 德勤在 2021 年進行了一項調查 ,以發現 CISO 和 CIO 面臨的最大挑戰。超過 40% 的受訪者表示轉型和混合 IT 是網絡安全管理中最困難的部分。
4. 2021 年 8 月,谷歌宣布承諾加強網絡安全,承諾到 2025 年投資 100 億美元。這項投資將專注于推進開源安全、零信任計劃和軟件供應鏈。
5. 2022 年 6 月,美國眾議院撥款委員會發布了 2023 年的支出法案,為聯邦網絡安全工作撥款 156 億美元。
6. 根據《財富商業洞察》的數據,2021年至2028年,全球網絡保險市場將以25.3%的復合年增長率增長,預計2028年將達到368.5億美元。
7. 根據 Sophos 的 2022 年勒索軟件狀態 報告,在被勒索軟件劫持為人質時支付贖金的企業中,只有 4% 的企業實際上取回了所有被盜數據。
8. IBM 2022 年安全報告顯示,2020-2021 年間各種網絡攻擊激增。值得注意的是,由利用漏洞引起的增加了 33%。
9. 從 2020 年到 2021 年,平均數據泄露成本上升了近 10%,達到 424 萬美元。根據IBM 的 2021 年數據泄露成本報告,這是過去七年來的最高增長率。
10. Javelin Strategy and Research 的2021 年身份欺詐研究顯示,2020 年身份欺詐損失達到 560 億美元,其中傳統身份欺詐損失 130 億美元,身份欺詐詐騙損失 430 億美元
11. 埃森哲的 《2021 年網絡安全彈性狀況 報告》顯示,與上一年相比,2021 年公司遭受的攻擊增加了 31%。平均而言,組織經歷了 270 次網絡攻擊。
12. 根據Thirdway 網絡執法倡議,許多網絡犯罪受害者不報告他們的案件,將估計的執法率從 0.3% 降低到約 0.05%。
二、按攻擊類型劃分的網絡安全統計
1.勒索軟件攻擊
IBM 的 X-Force 發現,勒索軟件攻擊是 2021 年最常見的網絡攻擊。它們占攻擊的 21%,比 2020 年下降了 2%。
IBM 還報告稱 ,REvil(2018 年首次使用)和 Ryuk(2019 年首次出現)是最常見和運行時間最長的勒索軟件攻擊類型。它們分別占勒索軟件攻擊的 37% 和 13%。
Virustotal 的2021 年勒索軟件活動報告指出,在 2020 年至 2021 年期間,已檢測到超過 130 種勒索軟件毒株。
Beyond Trust 預測,勒索軟件攻擊將在 2022 年變得更加個性化。組織還應該期望這些攻擊涉及公司內部人員和不同類型的資產,包括物聯網設備。
Cybersecurity Ventures報告了勒索軟件損害成本的指數增長。它估計 2021 年全球損失將達到 200 億美元,是 2015 年成本的 57 倍以上。到 2031 年,這一數字預計將增至 2650 億美元。
2.網絡釣魚攻擊
根據Ironscales 的網絡安全狀況調查,網絡釣魚電子郵件變得更加頻繁。自 2020 年大流行開始以來,81% 的全球組織報告了更多的電子郵件網絡釣魚攻擊。
從 2020 年到 2021 年,網絡釣魚攻擊增加了兩倍多。根據APWG的 2021 年網絡釣魚趨勢報告,它們在 2021 年 12 月達到了超過 316,000 的歷史新高。
英國網絡安全漏洞調查的數據顯示,網絡釣魚是對英國組織最常見的網絡攻擊。
3.零日攻擊
Google Project Zero研究人員報告了 2022 年上半年的 18 個零日漏洞。其中 50% 只是以前修補的漏洞的新版本。
Mandiant Threat Intelligence報告稱,每年被利用的零日漏洞數量顯著增加。2021 年零日漏洞總數達到 80 個,是 2019 年被利用的零日漏洞數量的 2.5 倍。
4.網絡風險
思科數據估計,到 2023 年,分布式拒絕服務 (DDoS) 攻擊將增長到 1540 萬次,是 2018 年的 790 萬次的兩倍多。
DDoS 攻擊在 2020 年變得更加普遍,NETSCOUT 威脅情報報告顯示,今年上半年有 483 萬次攻擊。這相當于每天 26,000 次攻擊和每分鐘 18 次攻擊。
根據Verizon 的 2020 年數據泄露調查報告 (DBIR),2020 年超過五分之四的數據泄露事件 (86%) 是出于經濟原因。
根據Dragos Inc. 的年度回顧報告,2020 年針對工業控制系統 (ICS) 和運營技術 (OT) 的安全威脅增加了兩倍多。
麥肯錫洞察發現,70% 的安全高管認為他們的預算將在 2021 年減少,這將限制和減少他們在合規、治理和風險工具方面的支出。
組織必須保護他們的網絡、系統和用戶免受幾個主要的網絡安全威脅。例如,Verizon 的 2020 DBIR發現 70% 的違規行為是由外部人員造成的,45% 涉及黑客攻擊,86% 出于經濟動機,17% 涉及某種形式的惡意軟件,22% 涉及網絡釣魚或社會工程。
歷史上最大的數據泄露
重大黑客事件導致組織遭受數據、客戶詳細信息、財務記錄和個人信息的嚴重損失。
對互聯網巨頭雅虎的攻擊!2013 年導致超過 30 億個賬戶的數據丟失。
酒店公司萬豪喜達屋的數據泄露導致超過 5 億消費者的信息丟失或泄露。
2016 年的一次重大數據泄露導致 4.12 億FriendFinder用戶的詳細信息被盜,而2018 年Under Armour的 MyFitnessPal 應用程序被黑影響了 1.5 億用戶。
2017 年,約有 1.43 億消費者受到Equifax攻擊的影響,最終使企業損失超過 40 億美元。該組織被聯邦貿易委員會認定為違規行為并罰款 4.25 億美元。
歷史上最具破壞性的攻擊之一是WannaCry 勒索軟件攻擊,該攻擊于 2017 年首次出現。該病毒感染了 150 個國家的 230,000 多臺機器,造成至少 40 億美元的損失。
國家支持的網絡攻擊對組織構成重大威脅。賽門鐵克數據發現,有 19 名來自中國的人、18 名來自俄羅斯的人、11 名伊朗人和一名朝鮮人因國家資助的活動和間諜活動而被美國起訴。
三、按行業類型劃分的網絡安全統計數據
1.醫療保健行業網絡攻擊
根據Sophos的 The State of Ransomware in Healthcare 2022,66% 的醫療保健組織在 2021 年遭受了勒索軟件攻擊,比上一年增加了 94%。
Sophos 的報告 進一步顯示,醫療保健行業遭受的網絡攻擊數量最多(69%)和復雜性(67%)。
2.銀行業網絡攻擊
CSI的 2022 年銀行業優先事項調查顯示,大多數 (57%) 銀行家的主要網絡安全問題是針對員工的網絡釣魚攻擊。
2022 年CSI 調查還顯示,51% 的銀行家擔心針對客戶的網絡釣魚攻擊,而 48% 的銀行家擔心勒索軟件。
3.教育行業網絡攻擊
根據 Sophos 的《2022 年教育勒索軟件狀況》報告,教育組織不太可能擁有針對勒索軟件的網絡保險。只有 78% 的教育機構擁有覆蓋率,而全球平均水平為 83%。
Sophos 報告進一步顯示,教育組織在 支付贖金后恢復的數據量有所減少。2021 年,低學歷和高等教育的平均比例分別為 62% 和 61%,均低于 2020 年 68% 的平均水平。到 2021 年,只有 2% 的初等教育機構和 2% 的高等教育機構完全恢復了被盜數據。
