您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
網(wǎng)絡(luò)安全領(lǐng)域的統(tǒng)計、趨勢和事實
2021 年是網(wǎng)絡(luò)犯罪分子獲得成功的一個標(biāo)志性年份,他們利用新冠疫情、遠(yuǎn)程工作的激增、網(wǎng)絡(luò)攻擊新技術(shù)和安全漏洞進行網(wǎng)絡(luò)攻擊獲得更多的利益。網(wǎng)絡(luò)犯罪數(shù)據(jù)的這種歷史性增長導(dǎo)致了從涉及薪資保護計劃 (PPP) 貸款的金融欺詐到網(wǎng)絡(luò)釣魚計劃和機器人流量激增的各種情況。除此之外,勒索軟件和軟件供應(yīng)鏈攻擊的數(shù)量也在不斷增長。
多家調(diào)研機構(gòu)發(fā)布的網(wǎng)絡(luò)安全統(tǒng)計數(shù)據(jù)表明了過去一年多來網(wǎng)絡(luò)威脅的規(guī)模和復(fù)雜性是如何增長的。雖然此處引用的大部分研究報告都是在過去一年內(nèi)發(fā)布的,但并不一定反映目前的風(fēng)險狀態(tài)。這些調(diào)查數(shù)據(jù)表明了在將來可能會一直持續(xù)的網(wǎng)絡(luò)安全展趨勢。
主要的網(wǎng)絡(luò)安全威脅的統(tǒng)計和趨勢
Verizon 公司發(fā)布的 2021 年數(shù)據(jù)泄露調(diào)查報告 (DBIR) 分析了 29307 起網(wǎng)絡(luò)安全事件,共有 5258 起數(shù)據(jù)泄露事件發(fā)生在全球 16 個不同行業(yè)領(lǐng)域。在這些違規(guī)行為中,86% 是出于經(jīng)濟動機。這與 2020 年數(shù)據(jù)泄露調(diào)查報告 (DBIR) 的 3950 起數(shù)據(jù)泄露事件 (總共 32002 起網(wǎng)絡(luò)安全事件) 相比大幅上升。
2020 IDG 安全優(yōu)先級的一項研究報告表明,根據(jù)對 522 名 IT 和安全主管進行的調(diào)查,近一半 (49%) 的 IT 主管表示他們的首要安全優(yōu)先事項是保護敏感數(shù)據(jù)。
根據(jù)《2020 年 FBI 互聯(lián)網(wǎng)犯罪》的調(diào)查報告,美國互聯(lián)網(wǎng)犯罪投訴中心 (IC3) 在 2020 年收到了超過 28500 件與疫情相關(guān)的網(wǎng)絡(luò)攻擊的投訴。
IC3 在 2020 年收到的投訴比 2019 年增加了 69%,共收到 791790 起投訴,損失超過 41 億美元。根據(jù) IC3 發(fā)布的數(shù)據(jù),導(dǎo)致?lián)p失最高的網(wǎng)絡(luò)攻擊是商業(yè)電子郵件入侵 (BEC) 計劃,總共有 19369 起投訴,導(dǎo)致 18 億美元的損失。
根據(jù) Webroot Brightcloud 在 2021 年發(fā)布的安全威脅報告,到 2020 年 9 月,每一筆支付的贖金達(dá)到了 233817 美元的峰值。該報告還發(fā)現(xiàn),僅從 2020 年 1 月到 2020 年 2 月,網(wǎng)絡(luò)釣魚就激增了 510%。
網(wǎng)絡(luò)釣魚事件的統(tǒng)計和趨勢
網(wǎng)絡(luò)釣魚和其他形式的社交工程攻擊是以人員而不是以技術(shù)漏洞為目標(biāo)的,這仍然是一種主要的網(wǎng)絡(luò)攻擊方法。根據(jù)美國互聯(lián)網(wǎng)犯罪投訴中心 (IC3) 發(fā)布的調(diào)查報告,截至 2020 年,網(wǎng)絡(luò)釣魚是網(wǎng)絡(luò)犯罪分子最常見的網(wǎng)絡(luò)攻擊。2021 年網(wǎng)絡(luò)釣魚和在線欺詐狀況的調(diào)查報告指出,2020 年網(wǎng)絡(luò)釣魚和欺詐的主要驅(qū)動因素是新冠疫情、遠(yuǎn)程工作激增以及技術(shù)發(fā)展。
2020 年,全球新增釣魚詐騙網(wǎng)站 695 萬個,其中在一個月內(nèi)新增釣魚詐騙網(wǎng)站 206310 個。
?用于網(wǎng)絡(luò)詐騙的關(guān)鍵主題包括疫情、禮品卡和游戲黑客。
?網(wǎng)絡(luò)釣魚攻擊的三大行業(yè)是科技、零售和金融。
?發(fā)生詐騙最多的三個國家和地區(qū)是美國、俄羅斯和英屬維爾京群島。
?用于網(wǎng)絡(luò)釣魚工具包的頂級電子郵件服務(wù)是 Gmail。
根據(jù) Greathorn 公司發(fā)布的 2021 電子郵件安全基準(zhǔn)報告,隨著網(wǎng)絡(luò)釣魚攻擊的增加,電子郵件安全被列為 2021 年的最主要的 IT 安全項目。
僵尸網(wǎng)絡(luò)的統(tǒng)計和趨勢
網(wǎng)絡(luò)犯罪團伙使用僵尸網(wǎng)絡(luò) (自動收集受感染的互聯(lián)網(wǎng)連接設(shè)備) 通過分布式拒絕服務(wù) (DDoS) 攻擊目標(biāo)或提高其他破壞性活動的有效性。這包括發(fā)送大量垃圾郵件、大規(guī)模竊取憑據(jù)或監(jiān)視人員和企業(yè)。
僵尸網(wǎng)絡(luò)多年來一直是一個難以解決的問題,而且越來越嚴(yán)重。許多物聯(lián)網(wǎng) (IoT) 設(shè)備幾乎不具備安全功能,并且企業(yè)通常無法遵循最佳實踐來降低設(shè)備泄露風(fēng)險。
根據(jù) Imperva BadBot 公司在 2021 年的調(diào)查報告,2020 年惡意機器人流量占所有網(wǎng)站流量的 25.6%,與上一年相比增長 6.2%。更糟糕的是,2020 年,高級持久性機器人 (APB) 占惡意機器人流量的 57.1%。這表明網(wǎng)絡(luò)犯罪分子在使用僵尸網(wǎng)絡(luò)方面變得越來越老練。
犯罪分子如何使用僵尸網(wǎng)絡(luò)因行業(yè)而異。以下是惡意僵尸網(wǎng)絡(luò)活動在五個行業(yè)中最常見的分類:
?電信和互聯(lián)網(wǎng)服務(wù)提供商 (45.7%):帳戶接管、競爭性價格抓取
?計算和 IT (41.1%):帳戶接管、抓取
?體育 (33.7%):數(shù)據(jù)抓取、投注賠率
?新聞 (33%):自定義內(nèi)容抓取、廣告欺詐、垃圾郵件評論
?業(yè)務(wù)服務(wù) (29.7%):API 層攻擊、數(shù)據(jù)抓取、賬戶接管
28% 以上的機器人自動報告為移動用戶代理,與上一年相比增長 12.9%。在此期間,采用 Chrome、Firefox、Safari 或 Internet Explorer 的自動報告的機器人數(shù)量下降了 11% 以上 (從 79.4% 降到 68%)。
云安全的統(tǒng)計和趨勢
由于發(fā)生疫情,很多企業(yè)的員工開展遠(yuǎn)程工作,無論是全職工作還是在混合環(huán)境,更多的業(yè)務(wù)都在云平臺上完成,這增加了對云計算基礎(chǔ)設(shè)施安全策略和控制的需求。
這一點在 Unit42 云計算威脅報告中很明顯,該報告發(fā)現(xiàn)在新冠疫情初期,開展遠(yuǎn)程工作的員工從 20% 增長到 71%。在世界衛(wèi)生組織 (WHO) 于 2020 年 3 月宣布疫情之后,不僅遠(yuǎn)程工作的員工數(shù)量增加了,而且很多企業(yè)加快了云遷移計劃。云計算威脅的研究人員使用從全球傳感器陣列中提取的數(shù)據(jù),發(fā)現(xiàn)因為新冠疫情而增加的云支出與安全事件之間存在相關(guān)性。很多企業(yè)在 2020 年第三季度迅速擴大了云計算支出,與 2019 年同期相比增長了 28%。在 2020 年第二季度,云安全事件:
?整體增加了 188%
?零售增加 402%
?制造業(yè)增加 230%
?政府部門增加 205%
開源和第三方風(fēng)險
隨著很多企業(yè)加快數(shù)字化轉(zhuǎn)型,代碼重用 (包括開源庫和框架) 的流行已經(jīng)擴展到當(dāng)今包含數(shù)十到數(shù)百個核心功能庫的典型應(yīng)用程序。功能庫的使用效率提高反過來又為網(wǎng)絡(luò)犯罪分子創(chuàng)造了另一個潛在的攻擊媒介。Contrast Labs 發(fā)布的開源安全報告表明,如今 Java 應(yīng)用程序平均有 50 個開源漏洞。
?每個應(yīng)用程序平均有 118 個功能庫,但這些庫中只有 38% 處于活動狀態(tài)。
?平均每個庫使用的版本有 6 年,并且有 50 個開放漏洞。
?應(yīng)用程序中的 Java 庫有 16% 的機會存在嚴(yán)重或重大漏洞。
?當(dāng)功能庫老化時間只有 1 年到 4 年時,應(yīng)用程序在 Java 庫中存在漏洞的幾率從 7% 增加到 44%。
?69% 的 Java 應(yīng)用程序擁有帶有高風(fēng)險許可證的功能庫。
?99% 的企業(yè)至少擁有一個高風(fēng)險 Java 許可證。
網(wǎng)絡(luò)欺詐的統(tǒng)計和趨勢
數(shù)字渠道流量的巨大增長導(dǎo)致了網(wǎng)絡(luò)欺詐的歷史性增長,犯罪分子經(jīng)常利用流量來隱藏他們的活動。專家估計,2020 年全球網(wǎng)絡(luò)犯罪帶來的損失超過 1 萬億美元。根據(jù) Sift 公司發(fā)布的 2021 年第一季度信任與安全指數(shù)報告,2020 年發(fā)生的疫情使網(wǎng)絡(luò)欺詐的數(shù)量增加了 20.7%。流量的增加為隱藏在交易激增背后的欺詐者提供了掩護:
?勒索軟件攻擊增長了 40% 以上。
?與 2019 年相比,電子郵件惡意軟件攻擊增加了 600%。
?與 2019 年相比,商家的欺詐率上升了 275%。
2020 年網(wǎng)絡(luò)欺詐的三個主要垂直行業(yè)是:
?交通運輸 (欺詐率為 8.4%)
?加密交換 (欺詐率為 4.6%)
?游戲 / 賭博 (欺詐率為 3.7%)
DDoS 攻擊統(tǒng)計和趨勢
DDoS 攻擊變得越來越大膽。根據(jù)內(nèi)容交付網(wǎng)絡(luò) (CDN) 和云計算服務(wù)商 Akamai 公司發(fā)布的 2020 年 DDoS 調(diào)查報告,超過 50Gbps 的 DDoS 攻擊越來越多。Akamai 公司的報告還指出,目標(biāo)客戶數(shù)量同比增長 57%,并且數(shù)字增加呈現(xiàn)出創(chuàng)紀(jì)錄的跨地區(qū)和地域的數(shù)量和多樣性。僅在 2021 年 3 月,發(fā)生了三次大規(guī)模 DDoS 攻擊。
勒索軟件的統(tǒng)計數(shù)據(jù)和趨勢
勒索軟件是網(wǎng)絡(luò)安全的主要威脅之一。根據(jù)非營利機構(gòu)美國身份盜竊資源中心的調(diào)查數(shù)據(jù),2020 年該機構(gòu)遭遇了 878 次網(wǎng)絡(luò)攻擊,其中 18% 是勒索軟件攻擊。全球很多機構(gòu)和企業(yè)的數(shù)據(jù)都被勒索軟件劫持,許多企業(yè)支付贖金只是為了避免停機時間。簡而言之,網(wǎng)絡(luò)犯罪分子勒索的費用比以往任何時候都多。
?Unit42 公司發(fā)布的 2021 年勒索軟件威脅報告指出,從 2019 年到 2020 年,每筆支付的贖金金額平均增加了 171%(從 115123 美元增加到 312493 美元)。
?支付的最高贖金金額從 2019 年到 2020 年翻了一番,從 500 萬美元增加到 1000 萬美元。
防御準(zhǔn)備和反應(yīng)的統(tǒng)計和趨勢
隨著發(fā)生新冠疫情,安全和預(yù)算規(guī)劃的不可預(yù)測性變得更具挑戰(zhàn)性。根據(jù) CSO 發(fā)布 2020 年安全優(yōu)先事項研究報告,隨著威脅行為者在疫情之后加大攻擊力度,31% 的受訪者認(rèn)為他們在應(yīng)對風(fēng)險方面的資金不足。
?38% 的受訪者表示,他們將在響應(yīng)計劃上花費更多費用。
?30% 的受訪者表示將更新和現(xiàn)代化業(yè)務(wù)連續(xù)性計劃。
?28% 的受訪者表示正在試行零信任。
?40% 的受訪者表示他們正在關(guān)注或正在評估選項。
網(wǎng)絡(luò)安全招聘 / 人員的統(tǒng)計和趨勢
根據(jù) Robert Half 公司發(fā)布的一項研究報告,隨著遠(yuǎn)程工作的增加以及對技術(shù)工具和基礎(chǔ)設(shè)施的依賴,疫情已經(jīng)改變了對某些職位的需求,對開發(fā)人員以及幫助臺和網(wǎng)絡(luò)安全專業(yè)人員的需求增加。這一點至關(guān)重要,因為 74% 的員工表示,無論其企業(yè)的混合工作計劃如何,他們都希望疫情發(fā)生之后仍然開展遠(yuǎn)程工作。
IT 經(jīng)理 (44%) 表示,由于發(fā)生疫情導(dǎo)致一些熟練的員工短缺,他們加快了招聘流程。Korn Ferry 公司的一項研究表明,對于無法從外部引進更多人才的企業(yè)來說,正在采取內(nèi)部培訓(xùn)提升員工技能的舉措。
Korn Ferry 公司的研究發(fā)現(xiàn)美國企業(yè)由于發(fā)生疫情而做出的三大招聘變化是:
?進行遠(yuǎn)程面試和入職培訓(xùn) (54%)
?縮短招聘流程 (42%)
?開展遠(yuǎn)程的工作 (42%)
關(guān)于網(wǎng)絡(luò)安全是否讓企業(yè)真的面臨員工短缺,或者企業(yè)招聘實踐和偏好是否正在造成員工短缺還存在很多爭論。然而,一項被廣泛引用的統(tǒng)計數(shù)據(jù)是 ISC2 的發(fā)現(xiàn),超過一半 (57%) 的受訪企業(yè)由于面臨人員短缺的挑戰(zhàn)而面臨更大的風(fēng)險。
原文來源:企業(yè)網(wǎng)D1Net