网络安全统计
一、关于网络安全最受关注的事实
1. 普华永道《2022 年全球数字信任洞察 》显示,与往年相比,更多组织 (66%) 预计网络预算将增长。在这些公司中,超过三分之一的公司预计网络支出将实现两位数增长。
2. Cybersecurity Ventures 估计,网络犯罪的增加以及数字化企业和消费者防范此类犯罪的需求将推动网络安全产品和服务的支出在 2021 年至 2025 年期间达到 1.75 万亿美元。
3. 德勤在 2021 年进行了一项调查 ,以发现 CISO 和 CIO 面临的最大挑战。超过 40% 的受访者表示转型和混合 IT 是网络安全管理中最困难的部分。
4. 2021 年 8 月,谷歌宣布承诺加强网络安全,承诺到 2025 年投资 100 亿美元。这项投资将专注于推进开源安全、零信任计划和软件供应链。
5. 2022 年 6 月,美国众议院拨款委员会发布了 2023 年的支出法案,为联邦网络安全工作拨款 156 亿美元。
6. 根据《财富商业洞察》的数据,2021年至2028年,全球网络保险市场将以25.3%的复合年增长率增长,预计2028年将达到368.5亿美元。
7. 根据 Sophos 的 2022 年勒索软件状态 报告,在被勒索软件劫持为人质时支付赎金的企业中,只有 4% 的企业实际上取回了所有被盗数据。
8. IBM 2022 年安全报告显示,2020-2021 年间各种网络攻击激增。值得注意的是,由利用漏洞引起的增加了 33%。
9. 从 2020 年到 2021 年,平均数据泄露成本上升了近 10%,达到 424 万美元。根据IBM 的 2021 年数据泄露成本报告,这是过去七年来的最高增长率。
10. Javelin Strategy and Research 的2021 年身份欺诈研究显示,2020 年身份欺诈损失达到 560 亿美元,其中传统身份欺诈损失 130 亿美元,身份欺诈诈骗损失 430 亿美元
11. 埃森哲的 《2021 年网络安全弹性状况 报告》显示,与上一年相比,2021 年公司遭受的攻击增加了 31%。平均而言,组织经历了 270 次网络攻击。
12. 根据Thirdway 网络执法倡议,许多网络犯罪受害者不报告他们的案件,将估计的执法率从 0.3% 降低到约 0.05%。
二、按攻击类型划分的网络安全统计
1.勒索软件攻击
IBM 的 X-Force 发现,勒索软件攻击是 2021 年最常见的网络攻击。它们占攻击的 21%,比 2020 年下降了 2%。
IBM 还报告称 ,REvil(2018 年首次使用)和 Ryuk(2019 年首次出现)是最常见和运行时间最长的勒索软件攻击类型。它们分别占勒索软件攻击的 37% 和 13%。
Virustotal 的2021 年勒索软件活动报告指出,在 2020 年至 2021 年期间,已检测到超过 130 种勒索软件毒株。
Beyond Trust 预测,勒索软件攻击将在 2022 年变得更加个性化。组织还应该期望这些攻击涉及公司内部人员和不同类型的资产,包括物联网设备。
Cybersecurity Ventures报告了勒索软件损害成本的指数增长。它估计 2021 年全球损失将达到 200 亿美元,是 2015 年成本的 57 倍以上。到 2031 年,这一数字预计将增至 2650 亿美元。
2.网络钓鱼攻击
根据Ironscales 的网络安全状况调查,网络钓鱼电子邮件变得更加频繁。自 2020 年大流行开始以来,81% 的全球组织报告了更多的电子邮件网络钓鱼攻击。
从 2020 年到 2021 年,网络钓鱼攻击增加了两倍多。根据APWG的 2021 年网络钓鱼趋势报告,它们在 2021 年 12 月达到了超过 316,000 的历史新高。
英国网络安全漏洞调查的数据显示,网络钓鱼是对英国组织最常见的网络攻击。
3.零日攻击
Google Project Zero研究人员报告了 2022 年上半年的 18 个零日漏洞。其中 50% 只是以前修补的漏洞的新版本。
Mandiant Threat Intelligence报告称,每年被利用的零日漏洞数量显着增加。2021 年零日漏洞总数达到 80 个,是 2019 年被利用的零日漏洞数量的 2.5 倍。
4.网络风险
思科数据估计,到 2023 年,分布式拒绝服务 (DDoS) 攻击将增长到 1540 万次,是 2018 年的 790 万次的两倍多。
DDoS 攻击在 2020 年变得更加普遍,NETSCOUT 威胁情报报告显示,今年上半年有 483 万次攻击。这相当于每天 26,000 次攻击和每分钟 18 次攻击。
根据Verizon 的 2020 年数据泄露调查报告 (DBIR),2020 年超过五分之四的数据泄露事件 (86%) 是出于经济原因。
根据Dragos Inc. 的年度回顾报告,2020 年针对工业控制系统 (ICS) 和运营技术 (OT) 的安全威胁增加了两倍多。
麦肯锡洞察发现,70% 的安全高管认为他们的预算将在 2021 年减少,这将限制和减少他们在合规、治理和风险工具方面的支出。
组织必须保护他们的网络、系统和用户免受几个主要的网络安全威胁。例如,Verizon 的 2020 DBIR发现 70% 的违规行为是由外部人员造成的,45% 涉及黑客攻击,86% 出于经济动机,17% 涉及某种形式的恶意软件,22% 涉及网络钓鱼或社会工程。
历史上最大的数据泄露
重大黑客事件导致组织遭受数据、客户详细信息、财务记录和个人信息的严重损失。
对互联网巨头雅虎的攻击!2013 年导致超过 30 亿个账户的数据丢失。
酒店公司万豪喜达屋的数据泄露导致超过 5 亿消费者的信息丢失或泄露。
2016 年的一次重大数据泄露导致 4.12 亿FriendFinder用户的详细信息被盗,而2018 年Under Armour的 MyFitnessPal 应用程序被黑影响了 1.5 亿用户。
2017 年,约有 1.43 亿消费者受到Equifax攻击的影响,最终使企业损失超过 40 亿美元。该组织被联邦贸易委员会认定为违规行为并罚款 4.25 亿美元。
历史上最具破坏性的攻击之一是WannaCry 勒索软件攻击,该攻击于 2017 年首次出现。该病毒感染了 150 个国家的 230,000 多台机器,造成至少 40 亿美元的损失。
国家支持的网络攻击对组织构成重大威胁。赛门铁克数据发现,有 19 名来自中国的人、18 名来自俄罗斯的人、11 名伊朗人和一名朝鲜人因国家资助的活动和间谍活动而被美国起诉。
三、按行业类型划分的网络安全统计数据
1.医疗保健行业网络攻击
根据Sophos的 The State of Ransomware in Healthcare 2022,66% 的医疗保健组织在 2021 年遭受了勒索软件攻击,比上一年增加了 94%。
Sophos 的报告 进一步显示,医疗保健行业遭受的网络攻击数量最多(69%)和复杂性(67%)。
2.银行业网络攻击
CSI的 2022 年银行业优先事项调查显示,大多数 (57%) 银行家的主要网络安全问题是针对员工的网络钓鱼攻击。
2022 年CSI 调查还显示,51% 的银行家担心针对客户的网络钓鱼攻击,而 48% 的银行家担心勒索软件。
3.教育行业网络攻击
根据 Sophos 的《2022 年教育勒索软件状况》报告,教育组织不太可能拥有针对勒索软件的网络保险。只有 78% 的教育机构拥有覆盖率,而全球平均水平为 83%。
Sophos 报告进一步显示,教育组织在 支付赎金后恢复的数据量有所减少。2021 年,低学历和高等教育的平均比例分别为 62% 和 61%,均低于 2020 年 68% 的平均水平。到 2021 年,只有 2% 的初等教育机构和 2% 的高等教育机构完全恢复了被盗数据。
