2022 年需要了解的22项网络安全统计数据

NEWS

随着 2021 年的结束，我们正在进入一个更有希望的新年，我们认为这项网络安全统计数据列表，可以帮助您在安全和隐私游戏中保持领先地位在接下来的12个月内。我们希望这份清单能帮助您了解网络安全行业情况。

以下是我们在2022年需要了解的22个最具影的网络安全数据统计：

01. 2021 年发生了 17 年来达到了最高的数据泄露平均成本，每年的成本从 386 万美元上升到 424 万美元。（IBM 2021 年数据泄露成本报告）

02. 在新冠疫情的驱动下，远程办公对数据泄露的成本产生了直接影响。数据泄露的平均成本高出107万美元。（IBM 2021 年数据泄露成本报告）

03. 数据泄露的最常见原因是用户凭据被盗。作为一种常用的攻击媒介，这些造成了 20% 的漏洞，这些漏洞造成的平均成本为 437 万美元。（IBM 2021 年数据泄露成本报告）

04. 到 2021 年中期，IT 管理软件提供商 Kaseya 的系统遭到 Sodinokibi 勒索软件的破坏，肇事者要求支付 7000 万美元的赎金——这是迄今为止所要求的最大的勒索软件费用。（ESET 威胁报告 T2 2021）

05. 网络钓鱼攻击与 36% 的漏洞有关，增加了 11%，部分原因可能是新冠疫情。正如预期的那样，已经观察到威胁行为者会根据随时发布的新闻来调整他们的网络钓鱼活动。（Verizon 2021 年数据泄露调查报告）

06. 社会工程攻击是公共行政面临的最严重威胁，占Verizon 2021 年分析的所有公共行政违规行为的 69%。（Verizon 2021 年数据泄露调查报告）

07. 在 2021 年 12 月披露 Log4j 日志实用程序中的关键漏洞 Log4Shell 后不久，ESET 检测到并阻止了数十万次利用企图，其中大部分位于美国和英国。( ESET 研究)

08. 2021 年，Android 银行恶意软件的检测出现了惊人的增长。T1 增长了令人难以置信的 158.7%，T2 继续增长了 49%。这应该被视为一个令人担忧的趋势，因为银行木马对其目标的财务状况有直接影响。( ESET 威胁报告T2 2021)

09. 四年过去了， WannaCryptor （也称为 WannaCry）仍然是一个不可忽视的全球威胁。在 T2 中，臭名昭著的特洛伊木马会危害易受 EternalBlue 漏洞利用的机器，占 ESET 勒索软件检测图表的榜首，占检测的 21.3%。（ESET 威胁报告 T2 2021）

10.  加密货币投资骗局一如既往地流行。2020 年 10 月至 2021 年 5 月期间，受害者被骗了超过 8000 万美元。预计实际数字会更高，因为许多人羞于承认自己被骗了。（美国联邦贸易委员会）

11.  一段时间以来，加密货币一直是网络犯罪分子的首选支付方式，尤其是在勒索软件方面。多达 52 亿美元的比特币传出交易可能与涉及前 10 名最常见勒索软件变体的勒索软件支出有关。（FinCEN 关于银行保密法数据中勒索软件趋势的报告）

12. 年初，臭名昭著的 Emotet 僵尸网络是持续时间最长、最普遍的恶意软件威胁之一，在一场大规模的全球执法行动中遭到破坏。破产期间约有 700 台命令和控制服务器离线（欧洲刑警组织）

13. Cyber security Workforce Estimate 评估了全球可用的网络安全专业人员的数量，估计 2021 年的专家库约为 420 万。与上一年相比，增加了 700,000 人。[ 2021 (ISC) 2网络安全劳动力研究]

14. 同一项研究还得出结论，网络安全劳动力缺口连续第二年减少。2020 年，组织保护其资产所需的额外网络安全专家人数为 312 万，但该数字在 2021年缩减至 272 万。[ 2021 (ISC) 2网络安全劳动力研究]

15.  为了弥补有效保护组织关键资产所需的网络安全专业人员的短缺，全球网络安全劳动力必须增长高达 65%。[ 2021 (ISC) 2网络安全劳动力研究]

16. 共有 82% 的组织承认在过去一年中增加了网络安全预算，这些资金占 IT 总支出的比例高达 15%。（埃森哲《2021 年网络安全弹性状况报告》）

17. 近年来，威胁行为者已经从使用勒索软件感染系统转变为双重勒索，在这种情况下，他们还威胁要泄露数据并将其发布给公众或出售。泄露被盗数据的威胁急剧增加，从 2020 年的 8.7% 上升到 2021 年第二季度的 81%。（ENISA Threat Landscape 2021）

18. 修复勒索软件攻击的总成本显着增加。虽然 2020 年的成本为 761,106 美元，但 2021 年修复勒索软件攻击的总成本飙升至 185 万美元。（ENISA 威胁形势 2021）

19. 分布式拒绝服务 (DDoS) 攻击的数量也呈上升趋势，部分原因是因为新冠疫情。2020 年发生了超过1000万次攻击，比上一年增加了160万次。（ENISA 威胁形势 2021）

20. 2020 年，美国联邦调查局 (FBI) 的互联网犯罪中心 (IC3) 收到了创纪录的 791,790 起网络犯罪投诉，据报告损失约 42 亿美元。（FBI 的 2020 年互联网犯罪报告）

21.  根据 FBI 的最新可用数据，商业电子邮件入侵 (BEC)诈骗仍然是代价最高的网络犯罪，2020 年损失将超过 18.6 亿美元。相比之下，成本第二高的骗局——信任/爱情欺诈——记录的损失“仅”约 6 亿美元。( 2020 年网络犯罪报告)

22. 老年人受到网络犯罪的影响不成比例，因为大约 28% 的欺诈损失是由 60 岁以上的受害者造成的。这对老年受害者造成的损失约为 10 亿美元。( IC3 2020 年欺诈报告)