網絡安全領域的研究、現狀和發展趨勢

2021年是網絡犯罪分子獲得成功的一個標志性年份，他們利用新冠疫情、遠程工作的激增、網絡攻擊新技術和安全漏洞進行網絡攻擊獲得更多的利益。網絡犯罪數據的這種歷史性增長導致了從涉及薪資保護計劃(PPP)貸款的金融欺詐到網絡釣魚計劃和機器人流量激增的各種情況。除此之外，勒索軟件和軟件供應鏈攻擊的數量也在不斷增長。

多家調研機構發布的網絡安全統計數據表明了過去一年多來網絡威脅的規模和復雜性是如何增長的。雖然此處引用的大部分研究報告都是在過去一年內發布的，但并不一定反映目前的風險狀態。這些調查數據表明了在將來可能會一直持續的網絡安全展趨勢。

主要的網絡安全威脅的統計和趨勢

Verizon公司發布的2021年數據泄露調查報告(DBIR)分析了29307起網絡安全事件，共有5258起數據泄露事件發生在全球16個不同行業領域。在這些違規行為中，86%是出于經濟動機。這與2020年數據泄露調查報告(DBIR)的3950起數據泄露事件(總共32002起網絡安全事件)相比大幅上升。

2020 IDG安全優先級的一項研究報告表明，根據對522名IT和安全主管進行的調查，近一半(49%)的IT主管表示他們的首要安全優先事項是保護敏感數據。

根據《2020年FBI互聯網犯罪》的調查報告，美國互聯網犯罪投訴中心(IC3) 在2020年收到了超過28500件與疫情相關的網絡攻擊的投訴。

IC3在2020年收到的投訴比2019年增加了69%，共收到791790起投訴，損失超過41億美元。根據IC3發布的數據，導致損失最高的網絡攻擊是商業電子郵件入侵(BEC)計劃，總共有19369起投訴，導致18億美元的損失。

根據Webroot Brightcloud 在2021年發布的安全威脅報告，到2020年9月，每一筆支付的贖金達到了233817美元的峰值。該報告還發現，僅從2020年1月到2020年2月，網絡釣魚就激增了510%。

網絡釣魚事件的統計和趨勢

網絡釣魚和其他形式的社交工程攻擊是以人員而不是以技術漏洞為目標的，這仍然是一種主要的網絡攻擊方法。根據美國互聯網犯罪投訴中心(IC3)發布的調查報告，截至2020年，網絡釣魚是網絡犯罪分子最常見的網絡攻擊。2021年網絡釣魚和在線欺詐狀況的調查報告指出，2020年網絡釣魚和欺詐的主要驅動因素是新冠疫情、遠程工作激增以及技術發展。

2020年，全球新增釣魚詐騙網站695萬個，其中在一個月內新增釣魚詐騙網站206310個。

?用于網絡詐騙的關鍵主題包括疫情、禮品卡和游戲黑客。

?網絡釣魚攻擊的三大行業是科技、零售和金融。

?發生詐騙最多的三個國家和地區是美國、俄羅斯和英屬維爾京群島。

?用于網絡釣魚工具包的頂級電子郵件服務是Gmail。

根據Greathorn公司發布的2021電子郵件安全基準報告，隨著網絡釣魚攻擊的增加，電子郵件安全被列為2021年的最主要的IT安全項目。

僵尸網絡的統計和趨勢

網絡犯罪團伙使用僵尸網絡(自動收集受感染的互聯網連接設備)通過分布式拒絕服務(DDoS)攻擊目標或提高其他破壞性活動的有效性。這包括發送大量垃圾郵件、大規模竊取憑據或監視人員和企業。

僵尸網絡多年來一直是一個難以解決的問題，而且越來越嚴重。許多物聯網(IoT)設備幾乎不具備安全功能，并且企業通常無法遵循最佳實踐來降低設備泄露風險。

根據Imperva BadBot公司在2021年的調查報告，2020年惡意機器人流量占所有網站流量的25.6%，與上一年相比增長6.2%。更糟糕的是，2020年，高級持久性機器人(APB)占惡意機器人流量的57.1%。這表明網絡犯罪分子在使用僵尸網絡方面變得越來越老練。

犯罪分子如何使用僵尸網絡因行業而異。以下是惡意僵尸網絡活動在五個行業中最常見的分類：

?電信和互聯網服務提供商(45.7%)：帳戶接管、競爭性價格抓取

?計算和IT(41.1%)：帳戶接管、抓取

?體育(33.7%)：數據抓取、投注賠率

?新聞(33%)：自定義內容抓取、廣告欺詐、垃圾郵件評論

?業務服務(29.7%)：API層攻擊、數據抓取、賬戶接管

28%以上的機器人自動報告為移動用戶代理，與上一年相比增長12.9%。在此期間，采用Chrome、Firefox、Safari或Internet Explorer的自動報告的機器人數量下降了11%以上(從79.4%降到68%)。

云安全的統計和趨勢

由于發生疫情，很多企業的員工開展遠程工作，無論是全職工作還是在混合環境，更多的業務都在云平臺上完成，這增加了對云計算基礎設施安全策略和控制的需求。

這一點在Unit42云計算威脅報告中很明顯，該報告發現在新冠疫情初期，開展遠程工作的員工從20%增長到71%。在世界衛生組織(WHO)于2020年3月宣布疫情之后，不僅遠程工作的員工數量增加了，而且很多企業加快了云遷移計劃。云計算威脅的研究人員使用從全球傳感器陣列中提取的數據，發現因為新冠疫情而增加的云支出與安全事件之間存在相關性。很多企業在2020年第三季度迅速擴大了云計算支出，與2019年同期相比增長了28%。在2020年第二季度，云安全事件：

?整體增加了188%

?零售增加402%

?制造業增加230%

?政府部門增加205%

開源和第三方風險

隨著很多企業加快數字化轉型，代碼重用(包括開源庫和框架)的流行已經擴展到當今包含數十到數百個核心功能庫的典型應用程序。功能庫的使用效率提高反過來又為網絡犯罪分子創造了另一個潛在的攻擊媒介。Contrast Labs發布的開源安全報告表明，如今Java應用程序平均有50個開源漏洞。

?每個應用程序平均有118個功能庫，但這些庫中只有38%處于活動狀態。

?平均每個庫使用的版本有6年，并且有50個開放漏洞。

?應用程序中的Java庫有16%的機會存在嚴重或重大漏洞。

?當功能庫老化時間只有1年到4年時，應用程序在Java庫中存在漏洞的幾率從7%增加到44%。

?69%的Java應用程序擁有帶有高風險許可證的功能庫。

?99%的企業至少擁有一個高風險Java許可證。

網絡欺詐的統計和趨勢

數字渠道流量的巨大增長導致了網絡欺詐的歷史性增長，犯罪分子經常利用流量來隱藏他們的活動。專家估計，2020年全球網絡犯罪帶來的損失超過1萬億美元。根據Sift公司發布的2021年第一季度信任與安全指數報告，2020年發生的疫情使網絡欺詐的數量增加了20.7%。流量的增加為隱藏在交易激增背后的欺詐者提供了掩護：

?勒索軟件攻擊增長了40%以上。

?與2019年相比，電子郵件惡意軟件攻擊增加了600%。

?與2019年相比，商家的欺詐率上升了275%。

2020年網絡欺詐的三個主要垂直行業是：

?交通運輸(欺詐率為8.4%)

?加密交換(欺詐率為4.6%)

?游戲/賭博(欺詐率為3.7%)

DDoS攻擊統計和趨勢

DDoS攻擊變得越來越大膽。根據內容交付網絡(CDN)和云計算服務商Akamai公司發布的2020年DDoS調查報告，超過50Gbps的DDoS攻擊越來越多。Akamai公司的報告還指出，目標客戶數量同比增長57%，并且數字增加呈現出創紀錄的跨地區和地域的數量和多樣性。僅在2021年3月，發生了三次大規模DDoS攻擊。

勒索軟件的統計數據和趨勢

勒索軟件是網絡安全的主要威脅之一。根據非營利機構美國身份盜竊資源中心的調查數據，2020年該機構遭遇了878次網絡攻擊，其中18%是勒索軟件攻擊。全球很多機構和企業的數據都被勒索軟件劫持，許多企業支付贖金只是為了避免停機時間。簡而言之，網絡犯罪分子勒索的費用比以往任何時候都多。

?Unit42公司發布的2021年勒索軟件威脅報告指出，從2019年到2020年，每筆支付的贖金金額平均增加了171%(從115123美元增加到312493美元)。

?支付的最高贖金金額從2019年到2020年翻了一番，從500萬美元增加到1000萬美元。

防御準備和反應的統計和趨勢

隨著發生新冠疫情，安全和預算規劃的不可預測性變得更具挑戰性。根據CSO發布2020年安全優先事項研究報告，隨著威脅行為者在疫情之后加大攻擊力度，31%的受訪者認為他們在應對風險方面的資金不足。

?38%的受訪者表示，他們將在響應計劃上花費更多費用。

?30%的受訪者表示將更新和現代化業務連續性計劃。

?28%的受訪者表示正在試行零信任。

?40%的受訪者表示他們正在關注或正在評估選項。

網絡安全招聘/人員的統計和趨勢

根據Robert Half 公司發布的一項研究報告，隨著遠程工作的增加以及對技術工具和基礎設施的依賴，疫情已經改變了對某些職位的需求，對開發人員以及幫助臺和網絡安全專業人員的需求增加。這一點至關重要，因為74%的員工表示，無論其企業的混合工作計劃如何，他們都希望疫情發生之后仍然開展遠程工作。

IT經理(44%)表示，由于發生疫情導致一些熟練的員工短缺，他們加快了招聘流程。Korn Ferry公司的一項研究表明，對于無法從外部引進更多人才的企業來說，正在采取內部培訓提升員工技能的舉措。

Korn Ferry公司的研究發現美國企業由于發生疫情而做出的三大招聘變化是：

?進行遠程面試和入職培訓(54%)

?縮短招聘流程(42%)

?開展遠程的工作(42%)

關于網絡安全是否讓企業真的面臨員工短缺，或者企業招聘實踐和偏好是否正在造成員工短缺還存在很多爭論。然而，一項被廣泛引用的統計數據是ISC2的發現，超過一半(57%)的受訪企業由于面臨人員短缺的挑戰而面臨更大的風險。