2022年觸目驚心的網(wǎng)絡安全統(tǒng)計數(shù)據(jù)

小二郎
就網(wǎng)絡安全而言,2021年可謂有史以來“最動蕩和最具破壞性”的時期之一。從SolarWinds攻擊到Apache Log4j漏洞,攻擊者在尋找滲透企業(yè)網(wǎng)絡的新方法方面變得極具創(chuàng)新性。新型勒索軟件、供應鏈攻擊和銀行木馬占據(jù)了全世界的頭條新聞。

本文來自嘶吼網(wǎng)(www.4hou.com),作者小二郎。

就網(wǎng)絡安全而言,2021年可謂有史以來“最動蕩和最具破壞性”的時期之一。從SolarWinds攻擊到Apache Log4j漏洞,攻擊者在尋找滲透企業(yè)網(wǎng)絡的新方法方面變得極具創(chuàng)新性。新型勒索軟件、供應鏈攻擊和銀行木馬占據(jù)了全世界的頭條新聞。

步入2022年,您必須及時了解最新的安全態(tài)勢,以最佳狀態(tài)迎接挑戰(zhàn)。以下是14個令人震驚的統(tǒng)計數(shù)據(jù),如果您想確保組織的數(shù)據(jù)安全可靠,就有必要了解這些統(tǒng)計數(shù)據(jù):

1.31%針對企業(yè)網(wǎng)絡的攻擊活動是由僵尸網(wǎng)絡造成的。根據(jù)Spamhaus的報告顯示,僵尸網(wǎng)絡已經(jīng)流行起來,每個季度都會出現(xiàn)數(shù)千個新的僵尸網(wǎng)絡服務器。一個由30,000個僵尸設備組成的網(wǎng)絡每月可以產(chǎn)生大約26,000美元的收益,如此一來,僵尸網(wǎng)絡為何會成為威脅行為者最愛的網(wǎng)絡武器也就不足為奇了。

2.教育和研究部門仍是攻擊者最感興趣的目標,此類組織平均每周面臨1,605次攻擊。第二大目標部門是政府和軍隊,平均每周面臨1,136次攻擊。

3.穩(wěn)居惡意文件類型榜首的仍然是臭名昭著的EXE,占所有惡意文件的52%;第二名是PDF,占所有惡意文件的20%;其次是DOC,占5%。

4.2021年,超過84%的網(wǎng)絡攻擊是通過電子郵件傳播的。這較2019年呈現(xiàn)大幅上升趨勢,當時“只有”64%的網(wǎng)絡攻擊是通過電子郵件傳播的。如今,隨著越來越多的人使用手機訪問電子郵件,預計未來還會有更多的黑客利用這種攻擊媒介。

5.Trickbot是最流行的惡意軟件家族,占全球所有企業(yè)網(wǎng)絡攻擊的11%。Trickbot開發(fā)于2016年,是一種銀行木馬,通過webinjects攻擊各種國際銀行;該木馬還可以從比特幣錢包中竊取錢財。

6.網(wǎng)絡犯罪分子可以滲透93%的公司網(wǎng)絡。根據(jù)Positive Technologies的一項最新研究發(fā)現(xiàn),在93%的情況下,威脅行為者可以滲透到組織的網(wǎng)絡邊界,并獲得金融組織、能源公司、政府機構、IT企業(yè)和其他部門的本地資源。平均而言,黑客可以在短短兩天內侵入公司的內部網(wǎng)絡。

7.與2020年相比,2021年的網(wǎng)絡攻擊增加了50%,并在12月達到了頂峰,這主要是由于Log4j的漏洞利用。此外,威脅行為者針對非洲、亞太地區(qū)和拉丁美洲的攻擊最多,而歐洲的網(wǎng)絡攻擊同比增幅最高。

8.軟件供應鏈攻擊增加了650%。2021年,組織似乎在很大程度上感到措手不及,因為一項調查得出的結論是,82%的公司將構成其軟件供應鏈的第三方供應商指定為“具有高度特權的角色”。76%的受訪者表示此類角色可以進行帳戶接管,最糟糕的是,超過90%的安全團隊甚至不知道已授予第三方此類權限。

9.根據(jù)埃森哲(Accenture)的《網(wǎng)絡犯罪成本研究》指出,43%的網(wǎng)絡攻擊針對的是小型企業(yè)。然而,只有14%的小企業(yè)做好了防護準備。

10.自2019年以來,醫(yī)療保健行業(yè)的違規(guī)和泄密事件增加了51%。此外,70%的受訪組織報告稱,針對醫(yī)療保健行業(yè)的勒索軟件攻擊致使住院時間延長和程序延誤,進而導致治療結果不理想,甚至造成了患者死亡率增加的后果。

11.根據(jù)Cyber Security Ventures之前的分析結果顯示,到2022年,每11秒就會發(fā)生一次勒索軟件攻擊。這與2019年每14秒一次攻擊的預測相比,增加了約20%。

12.根據(jù)Cybersecurity Ventures的數(shù)據(jù),到2025年,加密貨幣犯罪預計將超過300億美元,高于2021年的175億美元。最近,據(jù)BBC報道稱,一種名為“SQUID”(魷魚幣)的代幣從加密投資者那里騙走了338萬美元。

13.不可替代代幣(Non-fungible tokens,簡稱NFT)風靡一時。2021年,NFT數(shù)字市場規(guī)模估計已增長至220億美元。然而,預計未來幾年NFT盜竊案將進一步增加。在最近的一次網(wǎng)絡釣魚攻擊中,攻擊者從OpenSea用戶處盜取了價值700萬美元的NFT。

14.2021年,企業(yè)組織經(jīng)歷了17年以來最高的數(shù)據(jù)泄露平均成本:424萬美元,高于上一年的386萬美元。

這些統(tǒng)計數(shù)據(jù)描繪了公司適應不斷變化的威脅形勢的重要性。無論您在擔心僵尸網(wǎng)絡、供應鏈攻擊還是數(shù)據(jù)泄露,您都需要審查您的安全策略,以便在2022年謀得生存和發(fā)展。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論