您需要知道的 24 个令人震惊的网络安全统计数据

您需要知道的 24 个令人震惊的网络安全统计数据


网络犯罪是人类面临的最大现代挑战之一。 影响的成本可以在规模的上限范围内广泛传播,非常可怕。 一些示例包括数据损坏和破坏、士气和生产力下降、知识产权、个人或财务数据被盗以及资金被盗。

除了这些更直接的结果之外,攻击后中断的可能性也很大。 再加上其他因素,例如取证调查、被黑数据和系统的恢复和删除——事情可能需要一些时间才能恢复正常。

过去,普遍的看法是,这些情况主要只涉及银行、金融机构、科技公司和政府机构等大型企业集团。 今天的现实有些不同——每个人都面临同样的风险。

发生了什么,什么时候发生的?

1) 仅 2019 年就发现了 1.45 亿个新恶意软件

在过去 10 年中,检测到的恶意软件总数一直在上升。
在过去 10 年中,检测到的恶意软件总数一直在上升。

好像这还不够糟糕,在 2020 年 1 月至 2020 年 4 月期间,又检测到了 3850 万个。 在过去的 10 年里,这种趋势一直在急剧升级。 确保我们安全的主要因素是网络安全公司推出的产品。

2) 93.6% 的恶意软件是多态的——不断更改其代码以逃避检测

恶意软件作者和攻击者具有很强的适应能力并且非常专注。 这意味着他们一直在构建和使用旨在变得极具弹性的攻击工具——例如,多态攻击工具。 这些恶意软件不断更改其代码以逃避检测。

仅 93.6% 的高数字就清楚地说明了仅在一台机器上发现的恶意文件的迅速增加。 这进一步证实了恶意软件作者在通过多态性规避传统网络防御方面的进化程度。

3) 消费类设备被感染的可能性是其两倍

一项威胁研究证实,受恶意软件感染的设备中有 62% 是消费者(家庭用户)设备,而 38% 是业务系统。 这可以通过以下事实来解释:企业确实采用了更多的安全层,并为员工提供了更多的安全意识培训。

4) 针对 Windows 7 的恶意软件增加了 125%

一般来说,Windows 10 是比以前的迭代更安全的操作系统 (OS)。 与 Windows 10 设备相比,运行 Windows 7 的系统被恶意软件感染的可能性几乎高出 3 倍。

部分原因是微软终止了对 Windows 7 的支持。这向您展示了保持应用程序最新的重要性——以避免安全事件。 必要时,更新到较新的版本。

5) 计算机和网络每 39 秒就会受到一次攻击

马里兰大学进行的一项研究证实,平均每 39 秒,对具有 Internet 访问权限的计算机进行黑客攻击的频率几乎是恒定的。 不安全的用户名和密码给攻击者更高的成功机会。

黑客通常通过简单的软件辅助技术进行不间断的蛮力攻击,以随机攻击计算机。 这个惊人的数字应该足以激励您实施更多的安全措施。

6) 2019 年 DDoS 攻击增加了近 50%

2019 年第四季度,DDoS 攻击的数量有所增加。 除此之外,攻击的平均持续时间也增加了。

[bctt tweet=”More than one billion Malware were detected in 2020 alone –  a number that has been escalating drastically over the past 10 years.” username=”WHSRnet”]

7) 2020 年 1H 发生 483 万次网络攻击

2020 年 1H 发生 483 万次网络攻击

COVID-19 大流行是一种不幸的情况,困扰着许多人的生活。 可悲的是,网络犯罪分子利用了这一“杰出”的商机,仅在 2020 年上半年就发动了近 500 万次攻击。

它们主要针对 COVID-19 时代的生命线,例如电子商务、医疗保健和教育服务。 大多数攻击都很短暂但很复杂,旨在快速压倒目标实体。

8) 69% 的 IT 安全专家认为 2020 年攻击成功迫在眉睫

这个数字从 2018 年的 62% 上升到 2019 年的 65%。现在到 2020 年,这个百分比已经上升到 69%。 这结束了 IT 人员日益增长的悲观情绪——根本不是一个好的前景。

9) 墨西哥是 2019 年受灾最严重的国家

尽管世界上所有国家都经历过网络攻击,但墨西哥的妥协程度最高。 在过去的 12 个月中,超过 93.9% 的人至少受到了一次事件的影响。 其次是西班牙,紧随其后的是意大利、哥伦比亚和中国。

10) 20% 的美国人处理过勒索软件攻击

勒索软件在美国一直是个大麻烦。 仅在佛罗里达州的里维埃拉海滩和莱克城,网络犯罪分子就成功地收集了超过一百万美元。 除此之外,勒索软件使路易斯安那州进入紧急状态。

这就是勒索软件攻击对美国人的影响,许多人正在推动政府和企业都采取更多措施来应对这些和其他网络攻击。 2019 年,此类攻击还影响了至少 966 个政府机构、教育机构和医疗保健提供者,估计损失超过 75 亿美元。

11) 美国、巴西、印度受勒索软件攻击最严重

在 2019 年前三个月,美国占所有已知勒索软件攻击的 11.06%。趋势科技的一份报告显示,巴西占 10.64%,位居第二。 印度、越南和土耳其分列受灾最严重的前五个国家。

12) 38% 的恶意电子邮件附件采用 Microsoft Office 格式

38% 的恶意电子邮件附件采用 Microsoft Office 格式

恶意文档是一种众所周知的感染媒介,许多黑客仍然使用它来进行网络攻击。 2018 年思科年度网络安全报告记录了电子邮件文档中常用的恶意文件扩展名类型。 发现 Word、PowerPoint 和 Excel 等 Microsoft Office 格式位居榜首。

13) 到 2021 年,对医疗保健的勒索软件攻击将增加 5 倍

窃取医疗数据的最令人信服的原因可能是由于一些医院采取的安全措施有些松懈,医疗身份盗窃很可能未被发现。

14) 35% 的攻击是基于 SSL 或 TLS 的

这 35% 比 2015 年增加了近 50%。许多安全专业人员对他们现有的基础设施没有信心抵御此类攻击。 SSL 洪水攻击是一种分布式拒绝服务 (DDoS) 攻击。

15) 五分之四的组织至少经历过一次成功的网络攻击

80.7% 的组织至少经历过一次成功的网络攻击

我们 IT 环境中当前的安全状况证实,80% 的组织至少经历过一次创纪录的成功网络攻击,超过三分之一的组织遭受了六次或更多此类攻击。

16) 65% 的欺诈交易始于移动设备

移动欺诈正在兴起并超越网络欺诈。 随着移动应用程序的受欢迎程度显着上升,网络犯罪分子现在将目标对准移动设备。 过去,移动浏览器是此类攻击的目标受害者,但现在 80% 的移动欺诈存在于移动应用程序中。

17) Facebook 在 2019 年丢失了超过 3.09 亿条数据记录

在各种情况下,Facebook 丢失了大量的用户数据记录。 在一次事件中,超过 2.67 亿个 Facebook 用户 ID、电话号码和姓名被暴露在网络上,所有人无需密码或任何其他身份验证即可访问。

2020 年 3 月,第二台服务器再次遭到同一犯罪集团的攻击。 这一次,又有 4200 万条记录被泄露,总数达到 3.09 亿条。 黑客向最终用户发起了大规模的垃圾短信和网络钓鱼活动。

18) 93% 的医疗保健组织在过去 3 年中发生过数据泄露

对于医院来说,内部威胁仍然是头号安全挑战。 医疗保健行业中超过一半的内部欺诈事件涉及客户数据的盗窃。

Herjavec Group 还表示,57% 的企业在同一时间段内遇到了超过五次数据泄露事件。

19) 几乎 74% 的网络钓鱼攻击涉及凭证

这是凭据网络钓鱼的示例。
这是凭据网络钓鱼的示例。 (来源:科芬)

2019 年的 1H 充斥着很大比例的网络钓鱼攻击。 客户环境中四分之三的网络钓鱼涉及凭据网络钓鱼。 被盗凭据(即用户名和密码)是最大的威胁,因为它们允许黑客冒充合法用户访问网络。

20) 人为错误导致超过 95% 的网络安全漏洞

网络犯罪分子总是会试图渗透您公司最薄弱的环节。 大多数违规行为更多地源于人为错误,而不是故意的不当行为。 最常见的是下载恶意文件,该文件会用恶意软件感染网络。

因此,如果没有定期和适当的最佳安全实践培训,也没有让员工随时了解网络知识,任何威胁缓解措施都会变得毫无用处。

21) 金融机构需要超过 6 个月的时间来检测数据泄露

研究表明,金融机构平均需要 98 天来检测数据泄露,而零售商可能需要长达 197 天。 不幸的是,到那时,密码、信用卡详细信息和社会安全号码等敏感数据可能已经被泄露。

22) 到 2021 年,全球网络犯罪成本将达到 6 万亿美元

网络犯罪的成本一直很高,但成本开始上升到难以想象的程度。 研究表明,到 2021 年,全球每年将花费超过 6 万亿美元。 这使它比世界上最大的贩毒集团更有利可图。

23) 安全漏洞后股价平均下跌 7.27%

对 27 家遭受数据泄露的公司股票的分析显示了我们可以预期的趋势。 用数字表示,股东可以预期他们的持股平均贬值约 7.27%。 如果您以每股 120 美元的价格持有 1,000 股苹果股票,您将损失近 9,000 美元。

24) 77% 的组织没有网络安全事件响应计划

研究发现,大约 54% 的公司在过去 12 个月中经历过一次或多次攻击,可悲的是,大多数公司对此类网络攻击准备不足。 科技巨头 IBM 的一项研究发现,超过四分之三的公司没有为攻击的后果做好准备。

[bctt tweet=”Share prices fall by 7.27% on average after a Security Breach. In numbers, that’s a $9,000 loss if you hold 1,000 shares at $120 per share.” username=”WHSRnet”]


到 2025 年,物联网设备将达到 750 亿台

据思科称,物联网市场预计到 2020 年将达到 310 亿台联网设备,到 2025 年将达到 750 亿台。这是可以预期的,因为这是由快速增长的互联网用户、应用程序和物联网设备推动的。

每个连接的设备都存在潜在的安全风险。 随着数字的爆炸式增长,网络安全风险的暴露面也随之增加。

结论

网络犯罪是全球公司和个人面临的最大威胁之一。 持续几秒钟的事件会对非个人的生活产生巨大影响。 随着技术的进一步传播,我们都需要尽自己的一份力量来应对这些威胁。

从使用安全应用程序到学习和实施最佳实践,我们所做的每一件事都有助于降低风险。 通过了解潜在风险以及如何防御它们,我们每个人都有助于使网络成为一个更安全的地方。

阅读更多:


资料来源:

Leave a Comment