隨著2021年的結(jié)束�����,我們正在進(jìn)入一個(gè)更加充滿希望的新的一年�。希望這份關(guān)于網(wǎng)絡(luò)安全數(shù)據(jù)統(tǒng)計(jì)的清單可以幫助更多的人看清網(wǎng)絡(luò)安全事件造成的重大影響,也希望讓人們意識(shí)到軟件已經(jīng)滲透到數(shù)字生活的方方面面��,而安全不應(yīng)該是事后才想到的問題��。
1�、2021年是17年來數(shù)據(jù)泄露的平均成本最高的一年��,每年的成本從386萬美元上升到424萬美元�����。(IBM數(shù)據(jù)泄露成本報(bào)告���,2021年)
2、由 COVID-19推動(dòng)的遠(yuǎn)程工作模式對(duì)數(shù)據(jù)泄露的成本產(chǎn)生了直接影響�。在遠(yuǎn)程工作是導(dǎo)致數(shù)據(jù)泄露的一個(gè)因素的情況下,數(shù)據(jù)泄露造成的平均損失要高出107萬美元��。(IBM數(shù)據(jù)泄露成本報(bào)告�,2021年)
3、數(shù)據(jù)泄露的最常見原因是用戶憑據(jù)被盜���。作為一種常用的攻擊媒介���,這些造成了20% 的漏洞,這些漏洞造成的平均成本為437萬美元�����。(IBM2021年數(shù)據(jù)泄露成本報(bào)告)
4����、到2021年中期���,IT管理軟件提供商 Kaseya 的系統(tǒng)遭到 Sodinokibi勒索軟件的攻擊,作案者要求支付7000萬美元的贖金——這是迄今為止最大的勒索軟件費(fèi)用���。(ESET威脅報(bào)告T2 2021)
5、網(wǎng)絡(luò)釣魚攻擊與36%的漏洞有關(guān)�����,增加了11%�����,部分原因可能是COVID-19大流行�����。正如預(yù)期的那樣�����,威脅行為者會(huì)根據(jù)隨時(shí)發(fā)布的新聞來調(diào)整他們的網(wǎng)絡(luò)釣魚活動(dòng)�����。(Verizon
2021年數(shù)據(jù)泄露調(diào)查報(bào)告)
6、社會(huì)工程攻擊是公共行政面臨的嚴(yán)重威脅�,在Verizon 2021年分析的所有公共管理攻擊中占69%。(威瑞森2021年數(shù)據(jù)泄露調(diào)查報(bào)告)
7����、Log4Shell(Log4j日志實(shí)用程序中的關(guān)鍵漏洞)于2021年12月披露后不久,ESET檢測(cè)到并阻止了數(shù)十萬次利用嘗試�����,其中大部分位于美國(guó)和英國(guó)�。( ESET 研究)
8、2021年�����,在Verizon 2021年分析的所有公共管理攻擊中占69%���。(威瑞森2021年數(shù)據(jù)泄露調(diào)查報(bào)告)
9�����、四年過去了����,WannaCryptor(也稱為WannaCry)仍然是一個(gè)不可忽視的全球威脅。在T2中��,這個(gè)臭名昭著的木馬破壞了易受“永恒之藍(lán)”漏洞攻擊的機(jī)器��,在ESET的勒索軟件檢測(cè)排行榜上高居榜首�����,占檢測(cè)次數(shù)的21.3%����。(ESET威脅報(bào)告T22021)
10�、加密貨幣投資騙局仍然像以前一樣流行。在2020年10月至2021年5月期間���,受害者被騙走了8000多萬美元���。實(shí)際數(shù)字預(yù)計(jì)會(huì)更高,因?yàn)樵S多人羞于承認(rèn)自己被欺騙了�。(美國(guó)聯(lián)邦貿(mào)易委員會(huì))
11、一段時(shí)間以來�����,加密貨幣一直是網(wǎng)絡(luò)犯罪分子的首選支付方式,尤其是在勒索軟件方面��。多達(dá)52億美元的比特幣傳出交易可能與涉及前10名最常見勒索軟件變體的勒索軟件支出有關(guān)���。(FinCEN關(guān)于銀行保密法數(shù)據(jù)中勒索軟件趨勢(shì)的報(bào)告)
12����、2021年初�,臭名昭著的Emotet僵尸網(wǎng)絡(luò)(持續(xù)時(shí)間長(zhǎng)、最普遍的惡意軟件威脅之一)在一次大規(guī)模的全球執(zhí)法行動(dòng)中遭到破壞����。在抓捕行動(dòng)中,大約700個(gè)命令控制服務(wù)器被關(guān)閉(歐洲刑警組織)
13�����、Cyber security Workforce Estimate評(píng)估了全球可用的網(wǎng)絡(luò)安全專業(yè)人員的數(shù)量�,估計(jì)2021年的專家?guī)旒s為420萬。與上一年相比����,增加了700,000人�。[ 2021 (ISC)2網(wǎng)絡(luò)安全勞動(dòng)力研究]該研究還得出結(jié)論��,網(wǎng)絡(luò)安全人才缺口已經(jīng)連續(xù)第二年減少����。2020年,各組織需要增加312萬名網(wǎng)絡(luò)安全專家來保護(hù)其資產(chǎn)���,但到2021年�����,這一數(shù)字下降至272萬�。[2021(ISC)2網(wǎng)絡(luò)安全勞動(dòng)力研究]
14����、為了彌補(bǔ)有效保護(hù)企業(yè)關(guān)鍵資產(chǎn)所需的網(wǎng)絡(luò)安全專業(yè)人員的短缺����,全球網(wǎng)絡(luò)安全員工數(shù)量必須增長(zhǎng)高達(dá)65%。[2021(ISC)2網(wǎng)絡(luò)安全勞動(dòng)力研究]
15����、82%的公司承認(rèn)在過去一年中增加了他們的網(wǎng)絡(luò)安全預(yù)算����,這些資金占IT總支出的15%����。(埃森哲咨詢公司的《2021年網(wǎng)絡(luò)安全彈性狀況報(bào)告》)
16、近年來�����,威脅行為者已經(jīng)從使用勒索軟件感染系統(tǒng)轉(zhuǎn)變?yōu)殡p重勒索他們還威脅要將數(shù)據(jù)泄露給公眾或出售��。泄露被盜數(shù)據(jù)的威脅急劇增加�,從2020年的8.7%上升到2021年第二季度的驚人81%。(ENISA威脅概況2021年)
17�����、修復(fù)勒索軟件攻擊的總成本顯著增加�����。雖然2020年的成本為761,106美元���,但2021年修復(fù)勒索軟件攻擊的總成本飆升至1850000美元���。(ENISA威脅形勢(shì)2021)
18���、受COVID-19大流行的影響,分布式拒絕服務(wù)(DDoS)攻擊的數(shù)量也呈上升趨勢(shì)���。2020年發(fā)生了1000多萬起攻擊事件��,比前一年增加了160萬起����。(ENISA威脅概況2021年)
19�����、根據(jù)FBI的最新可用數(shù)據(jù)����,商業(yè)電子郵件入侵(BEC)詐騙仍然是代價(jià)最高的網(wǎng)絡(luò)犯罪���,2020年損失超過18.6億美元����。相比之下,成本第二高的詐騙是信任/愛情欺詐��,記錄的損失“僅”約6億美元����。( 2020年網(wǎng)絡(luò)犯罪報(bào)告)
20、老年人受到網(wǎng)絡(luò)犯罪的影響尤為嚴(yán)重���,約28%的詐騙損失是由60歲以上的受害者造成的����。這導(dǎo)致老年受害者損失約10億美元���。(IC32020長(zhǎng)者詐騙舉報(bào))這些統(tǒng)計(jì)數(shù)據(jù)只是個(gè)人和組織面臨網(wǎng)絡(luò)威脅的冰山一角���。然而還是希望這些數(shù)據(jù)能讓您了解網(wǎng)絡(luò)威脅的演變和不斷增長(zhǎng)的規(guī)模。此外��,縱觀網(wǎng)絡(luò)安全事件�����,令人厭煩的安全漏洞為網(wǎng)絡(luò)犯罪分子打開了入侵網(wǎng)絡(luò)系統(tǒng)大門,軟件安全是網(wǎng)絡(luò)安全的基礎(chǔ)防線����,這也提醒我們從軟件開發(fā)開始就應(yīng)重視代碼安全建設(shè),提高軟件安全性���。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
