2022 年需要了解的22項網絡安全統計數據

NEWS

隨著 2021 年的結束，我們正在進入一個更有希望的新年，我們認為這項網絡安全統計數據列表，可以幫助您在安全和隱私游戲中保持領先地位在接下來的12個月內。我們希望這份清單能幫助您了解網絡安全行業情況。

以下是我們在2022年需要了解的22個最具影的網絡安全數據統計：

01. 2021 年發生了 17 年來達到了最高的數據泄露平均成本，每年的成本從 386 萬美元上升到 424 萬美元。（IBM 2021 年數據泄露成本報告）

02. 在新冠疫情的驅動下，遠程辦公對數據泄露的成本產生了直接影響。數據泄露的平均成本高出107萬美元。（IBM 2021 年數據泄露成本報告）

03. 數據泄露的最常見原因是用戶憑據被盜。作為一種常用的攻擊媒介，這些造成了 20% 的漏洞，這些漏洞造成的平均成本為 437 萬美元。（IBM 2021 年數據泄露成本報告）

04. 到 2021 年中期，IT 管理軟件提供商 Kaseya 的系統遭到 Sodinokibi 勒索軟件的破壞，肇事者要求支付 7000 萬美元的贖金——這是迄今為止所要求的最大的勒索軟件費用。（ESET 威脅報告 T2 2021）

05. 網絡釣魚攻擊與 36% 的漏洞有關，增加了 11%，部分原因可能是新冠疫情。正如預期的那樣，已經觀察到威脅行為者會根據隨時發布的新聞來調整他們的網絡釣魚活動。（Verizon 2021 年數據泄露調查報告）

06. 社會工程攻擊是公共行政面臨的最嚴重威脅，占Verizon 2021 年分析的所有公共行政違規行為的 69%。（Verizon 2021 年數據泄露調查報告）

07. 在 2021 年 12 月披露 Log4j 日志實用程序中的關鍵漏洞 Log4Shell 后不久，ESET 檢測到并阻止了數十萬次利用企圖，其中大部分位于美國和英國。( ESET 研究)

08. 2021 年，Android 銀行惡意軟件的檢測出現了驚人的增長。T1 增長了令人難以置信的 158.7%，T2 繼續增長了 49%。這應該被視為一個令人擔憂的趨勢，因為銀行木馬對其目標的財務狀況有直接影響。( ESET 威脅報告T2 2021)

09. 四年過去了， WannaCryptor （也稱為 WannaCry）仍然是一個不可忽視的全球威脅。在 T2 中，臭名昭著的特洛伊木馬會危害易受 EternalBlue 漏洞利用的機器，占 ESET 勒索軟件檢測圖表的榜首，占檢測的 21.3%。（ESET 威脅報告 T2 2021）

10.  加密貨幣投資騙局一如既往地流行。2020 年 10 月至 2021 年 5 月期間，受害者被騙了超過 8000 萬美元。預計實際數字會更高，因為許多人羞于承認自己被騙了。（美國聯邦貿易委員會）

11.  一段時間以來，加密貨幣一直是網絡犯罪分子的首選支付方式，尤其是在勒索軟件方面。多達 52 億美元的比特幣傳出交易可能與涉及前 10 名最常見勒索軟件變體的勒索軟件支出有關。（FinCEN 關于銀行保密法數據中勒索軟件趨勢的報告）

12. 年初，臭名昭著的 Emotet 僵尸網絡是持續時間最長、最普遍的惡意軟件威脅之一，在一場大規模的全球執法行動中遭到破壞。破產期間約有 700 臺命令和控制服務器離線（歐洲刑警組織）

13. Cyber security Workforce Estimate 評估了全球可用的網絡安全專業人員的數量，估計 2021 年的專家庫約為 420 萬。與上一年相比，增加了 700,000 人。[ 2021 (ISC)?2網絡安全勞動力研究]

14. 同一項研究還得出結論，網絡安全勞動力缺口連續第二年減少。2020 年，組織保護其資產所需的額外網絡安全專家人數為 312 萬，但該數字在 2021年縮減至 272 萬。[ 2021 (ISC)?2網絡安全勞動力研究]

15.  為了彌補有效保護組織關鍵資產所需的網絡安全專業人員的短缺，全球網絡安全勞動力必須增長高達 65%。[ 2021 (ISC)?2網絡安全勞動力研究]

16. 共有 82% 的組織承認在過去一年中增加了網絡安全預算，這些資金占 IT 總支出的比例高達 15%。（埃森哲《2021 年網絡安全彈性狀況報告》）

17. 近年來，威脅行為者已經從使用勒索軟件感染系統轉變為雙重勒索，在這種情況下，他們還威脅要泄露數據并將其發布給公眾或出售。泄露被盜數據的威脅急劇增加，從 2020 年的 8.7% 上升到 2021 年第二季度的 81%。（ENISA Threat Landscape 2021）

18. 修復勒索軟件攻擊的總成本顯著增加。雖然 2020 年的成本為 761,106 美元，但 2021 年修復勒索軟件攻擊的總成本飆升至 185 萬美元。（ENISA 威脅形勢 2021）

19. 分布式拒絕服務 (DDoS) 攻擊的數量也呈上升趨勢，部分原因是因為新冠疫情。2020 年發生了超過1000萬次攻擊，比上一年增加了160萬次。（ENISA 威脅形勢 2021）

20. 2020 年，美國聯邦調查局 (FBI) 的互聯網犯罪中心 (IC3) 收到了創紀錄的 791,790 起網絡犯罪投訴，據報告損失約 42 億美元。（FBI 的 2020 年互聯網犯罪報告）

21.  根據 FBI 的最新可用數據，商業電子郵件入侵 (BEC)詐騙仍然是代價最高的網絡犯罪，2020 年損失將超過 18.6 億美元。相比之下，成本第二高的騙局——信任/愛情欺詐——記錄的損失“僅”約 6 億美元。( 2020 年網絡犯罪報告)

22. 老年人受到網絡犯罪的影響不成比例，因為大約 28% 的欺詐損失是由 60 歲以上的受害者造成的。這對老年受害者造成的損失約為 10 億美元。( IC3 2020 年欺詐報告)