互聯(lián)網(wǎng)飛速發(fā)展引發(fā)的數(shù)據(jù)大爆炸可謂是一把“雙刃劍”,在帶來經(jīng)濟效益、促進社會發(fā)展的同時,也使得數(shù)據(jù)隱私面臨更大風險。
全球互聯(lián)網(wǎng)用戶每天總計發(fā)送電子郵件2940億封、發(fā)送推文5億條、在Facebook創(chuàng)建數(shù)據(jù)多達4PB。同時,每天發(fā)送WhatsApp消息達到650億條。該報告同時預測明年全球數(shù)據(jù)總量將增長10倍,達到44ZB。
過去5年數(shù)據(jù)泄露成本上升了12%,目前數(shù)據(jù)泄露的平均成本已達到392萬美元。
最近的安全研究表明,大多數(shù)公司在數(shù)據(jù)保護和網(wǎng)絡安全防護方面的安全措施不完善,這使它們容易受到數(shù)據(jù)丟失的影響。為了防止惡意攻擊,企業(yè)必須提升人員的網(wǎng)絡安全意識,及時了解發(fā)生的安全事件,定期調整網(wǎng)絡安全策略,提升整體網(wǎng)絡安全性。
為了更好地了解當前的總體安全狀況,我們整理了相關的網(wǎng)絡安全統(tǒng)計數(shù)據(jù)。便于相關人員及時了解目前網(wǎng)絡的大環(huán)境,以及由于網(wǎng)絡安全防護不到位而造成的社會影響,同時也能顯示出企業(yè)對網(wǎng)絡安全的普遍需求。這包括數(shù)據(jù)泄露、黑客統(tǒng)計、不同類型的網(wǎng)絡犯罪、特定行業(yè)的統(tǒng)計、支出、成本和網(wǎng)絡安全職業(yè)領域等。
11個影響深遠的網(wǎng)絡安全事實和統(tǒng)計
網(wǎng)絡安全有許多重要的方面,下面將更詳細地介紹。在這里,我們將對收集的數(shù)據(jù)進行統(tǒng)計,便于相關人員對發(fā)生的網(wǎng)絡安全事件、常見的安全風險以及人員安全意識等進行了解,以便及時采取更安全的防護措施,對系統(tǒng)進行安全防護。
1. 預計到2022年,全球在網(wǎng)絡安全方面的支出將達到1337億美元。(Gartner)
2. 2018年,62%的企業(yè)遭遇了網(wǎng)絡釣魚和社會工程攻擊。(Cybint解決方案)
3. 68%的企業(yè)領導人認為他們的網(wǎng)絡安全風險正在增加。(Accenture)
4. 平均而言,只有5%的公司文件夾得到了妥善保護。(Varonis)
5. 2019年上半年,數(shù)據(jù)泄露揭露了41億項記錄。(RiskBased)
6. 71%的入侵是出于經(jīng)濟動機,25%是出于間諜活動。(Verizon)
7. 52%的入侵行為涉及黑客攻擊,28%涉及惡意軟件,32% - 33%涉及網(wǎng)絡釣魚或社交工程。(Verizon)
8. 從2005年1月1日到2018年4月18日,共有8854起違規(guī)記錄。(ID Theft Resource Center)
9. 盡管總體勒索軟件感染下降了52%,但企業(yè)感染在2018年上升了12%。(賽門鐵克)
10. 最常見的惡意電子郵件附件類型是.doc和.dot,占37%,其次是.exe,占19.5%。(賽門鐵克)
11. 到2020年,全球范圍內人類和機器使用的密碼數(shù)量預計將增長到3000億。(網(wǎng)絡媒體)
最大的數(shù)據(jù)泄露和黑客統(tǒng)計
通過對影響范圍較大的入侵事件的數(shù)量統(tǒng)計表明,不僅安全入侵的數(shù)量在上升,而且其嚴重程度也在增加。數(shù)據(jù)泄露暴露了敏感信息,這些敏感信息泄露往往會使得存儲的重要用戶數(shù)據(jù)面臨被盜取的風險,損害公司的聲譽,同時可能造成一定的法律問題。 請參閱下面的數(shù)據(jù)破壞統(tǒng)計數(shù)據(jù),以幫助量化這些破壞性攻擊的影響、動機和原因。
1. 自2018年以來,安全漏洞增加了11%,自2014年以來增加了67%。(Accenture)
2. 黑客每39秒攻擊一次,平均每天2244次。(馬里蘭大學)
3. 2019年發(fā)現(xiàn)漏洞的平均時間是206天。(IBM)
4. 一次入侵的平均生命周期是314天(從入侵到遏制)。(IBM)
5. 早在2014年,就有5億消費者的信息在2018年萬豪-喜達屋數(shù)據(jù)泄露事件中遭到泄露。(萬豪酒店)
6. 64%的人從來沒有檢查過他們是否受到數(shù)據(jù)泄露的影響。(Varonis)
7. 56%的人不知道在數(shù)據(jù)泄露的情況下該采取什么措施。(Varonis)
8. 截至2019年,數(shù)據(jù)泄露的平均成本為392萬美元。(安全情報)
9. 到2020年,83%的企業(yè)工作負載將轉移到云上。(福布斯)
10. 2016年,30億雅虎賬戶被黑,這是有史以來最大的一次入侵。(NY Times)
11. 2016年,優(yōu)步報告稱,黑客竊取了超過5700萬乘客和司機的信息。(Uber)
12. 優(yōu)步試圖付錢給黑客,讓他們刪除被竊取的5700萬用戶數(shù)據(jù),并保持沉默。(Bloomberg)
13. 2017年,F(xiàn)riendfinder網(wǎng)站上有4.12億個用戶賬戶被盜。(Wall Street Journal)
14. 2017年,有1.479億消費者受到Equifax數(shù)據(jù)泄露的影響。(Equifax)
15. Equifax的數(shù)據(jù)泄露事件總共給該公司造成了40多億美元的損失。(Time Magazine)
16. 2018年,Under Armor報告稱其“我的健身伙伴”遭到黑客攻擊,影響1.5億用戶。(Under Armour)
通過對這些安全事件進行了解,一定程度上有利于我們對網(wǎng)絡安全現(xiàn)狀進行分析,同時可以提高相關人員的安全意識,從內部人員行為及安全規(guī)范上增強網(wǎng)絡的安全性。
對企業(yè)來說最明智的做法是采用戰(zhàn)略方法提供員工培訓,使他們意識到企業(yè)數(shù)據(jù)可能遭遇的所有漏洞,以及在正確技術和決策的干預下如何處理這些漏洞。他們應該了解使用不安全的網(wǎng)絡訪問企業(yè)信息的危害,以及企業(yè)可能因此遭受的損失程度。與此同時,企業(yè)應該對組織范圍內的安全標準和員工日常工作所使用的設備制定嚴格的政策。
企業(yè)應建立一個牢固的安全框架來處理以下方面:
擁有一組僅限少數(shù)用戶使用的網(wǎng)絡管理員權限
采用強大的反惡意軟件和防火墻軟件
企業(yè)網(wǎng)站部署SSL證書
企業(yè)郵箱部署郵箱證書
在適用的情況下啟動負責任的披露程序
對于個人來說,雖然在大數(shù)據(jù)時代,個人數(shù)據(jù)信息的產(chǎn)生、存儲、轉移和使用都不受用戶個人意志的控制,在平臺面前,個人似乎也顯得手無縛雞之力。但是個人在使用互聯(lián)網(wǎng)產(chǎn)品的時候要防止個人信息被悄無聲息地掠奪,在個人信息受到侵害的時候要果斷拿起法律武器保護自己,積極為個人信息保護貢獻力量。