随着2021年的结束,我们正在进入一个更加充满希望的新的一年。希望这份关于网络安全数据统计的清单可以帮助更多的人看清网络安全事件造成的重大影响,也希望让人们意识到软件已经渗透到数字生活的方方面面,而安全不应该是事后才想到的问题。
1、2021年是17年来数据泄露的平均成本最高的一年,每年的成本从386万美元上升到424万美元。(IBM数据泄露成本报告,2021年)
2、由 COVID-19推动的远程工作模式对数据泄露的成本产生了直接影响。在远程工作是导致数据泄露的一个因素的情况下,数据泄露造成的平均损失要高出107万美元。(IBM数据泄露成本报告,2021年)
3、数据泄露的最常见原因是用户凭据被盗。作为一种常用的攻击媒介,这些造成了20% 的漏洞,这些漏洞造成的平均成本为437万美元。(IBM2021年数据泄露成本报告)
4、到2021年中期,IT管理软件提供商 Kaseya 的系统遭到 Sodinokibi勒索软件的攻击,作案者要求支付7000万美元的赎金——这是迄今为止最大的勒索软件费用。(ESET威胁报告T2 2021)
5、网络钓鱼攻击与36%的漏洞有关,增加了11%,部分原因可能是COVID-19大流行。正如预期的那样,威胁行为者会根据随时发布的新闻来调整他们的网络钓鱼活动。(Verizon
2021年数据泄露调查报告)
6、社会工程攻击是公共行政面临的严重威胁,在Verizon 2021年分析的所有公共管理攻击中占69%。(威瑞森2021年数据泄露调查报告)
7、Log4Shell(Log4j日志实用程序中的关键漏洞)于2021年12月披露后不久,ESET检测到并阻止了数十万次利用尝试,其中大部分位于美国和英国。( ESET 研究)
8、2021年,在Verizon 2021年分析的所有公共管理攻击中占69%。(威瑞森2021年数据泄露调查报告)
9、四年过去了,WannaCryptor(也称为WannaCry)仍然是一个不可忽视的全球威胁。在T2中,这个臭名昭著的木马破坏了易受“永恒之蓝”漏洞攻击的机器,在ESET的勒索软件检测排行榜上高居榜首,占检测次数的21.3%。(ESET威胁报告T22021)
10、加密货币投资骗局仍然像以前一样流行。在2020年10月至2021年5月期间,受害者被骗走了8000多万美元。实际数字预计会更高,因为许多人羞于承认自己被欺骗了。(美国联邦贸易委员会)
11、一段时间以来,加密货币一直是网络犯罪分子的首选支付方式,尤其是在勒索软件方面。多达52亿美元的比特币传出交易可能与涉及前10名最常见勒索软件变体的勒索软件支出有关。(FinCEN关于银行保密法数据中勒索软件趋势的报告)
12、2021年初,臭名昭著的Emotet僵尸网络(持续时间长、最普遍的恶意软件威胁之一)在一次大规模的全球执法行动中遭到破坏。在抓捕行动中,大约700个命令控制服务器被关闭(欧洲刑警组织)
13、Cyber security Workforce Estimate评估了全球可用的网络安全专业人员的数量,估计2021年的专家库约为420万。与上一年相比,增加了700,000人。[ 2021 (ISC)2网络安全劳动力研究]该研究还得出结论,网络安全人才缺口已经连续第二年减少。2020年,各组织需要增加312万名网络安全专家来保护其资产,但到2021年,这一数字下降至272万。[2021(ISC)2网络安全劳动力研究]
14、为了弥补有效保护企业关键资产所需的网络安全专业人员的短缺,全球网络安全员工数量必须增长高达65%。[2021(ISC)2网络安全劳动力研究]
15、82%的公司承认在过去一年中增加了他们的网络安全预算,这些资金占IT总支出的15%。(埃森哲咨询公司的《2021年网络安全弹性状况报告》)
16、近年来,威胁行为者已经从使用勒索软件感染系统转变为双重勒索他们还威胁要将数据泄露给公众或出售。泄露被盗数据的威胁急剧增加,从2020年的8.7%上升到2021年第二季度的惊人81%。(ENISA威胁概况2021年)
17、修复勒索软件攻击的总成本显著增加。虽然2020年的成本为761,106美元,但2021年修复勒索软件攻击的总成本飙升至1850000美元。(ENISA威胁形势2021)
18、受COVID-19大流行的影响,分布式拒绝服务(DDoS)攻击的数量也呈上升趋势。2020年发生了1000多万起攻击事件,比前一年增加了160万起。(ENISA威胁概况2021年)
19、根据FBI的最新可用数据,商业电子邮件入侵(BEC)诈骗仍然是代价最高的网络犯罪,2020年损失超过18.6亿美元。相比之下,成本第二高的诈骗是信任/爱情欺诈,记录的损失“仅”约6亿美元。( 2020年网络犯罪报告)
20、老年人受到网络犯罪的影响尤为严重,约28%的诈骗损失是由60岁以上的受害者造成的。这导致老年受害者损失约10亿美元。(IC32020长者诈骗举报)这些统计数据只是个人和组织面临网络威胁的冰山一角。然而还是希望这些数据能让您了解网络威胁的演变和不断增长的规模。此外,纵观网络安全事件,令人厌烦的安全漏洞为网络犯罪分子打开了入侵网络系统大门,软件安全是网络安全的基础防线,这也提醒我们从软件开发开始就应重视代码安全建设,提高软件安全性。
文章来源:
https://www.welivesecurity.com/2021/12/30/22-cybersecurity-statistics-know-2022/
本文作者:中科天齐软件安全
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/172471.html