就网络安全而言,2021年可谓是有史以来“最动荡、最具破坏性”的时期之一。从SolarWinds攻击到ApacheLog4j漏洞利用,攻击者在寻找渗透企业网络的新方法方面变得极具创新性。新型勒索软件、供应链攻击和银行木马占据了世界各地的头条新闻。步入2022年,您必须紧跟最新的安全趋势,以最佳状态迎接挑战。如果要确保组织数据安全可靠,您需要了解以下14项令人震惊的统计数据:1.31%的企业网络攻击是由僵尸网络引起的。根据Spamhaus报告,僵尸网络已经变得普遍,每个季度都会出现数千台新的僵尸网络服务器。拥有一个由30,000个机器人组成的网络,每月可产生大约26,000美元的收入,因此僵尸网络成为威胁行为者最喜欢的网络武器也就不足为奇了。2.教育和研究领域仍然是攻击者最感兴趣的目标,此类组织平均每周面临1,605次攻击。第二大目标部门是政府和军队,平均每周面临1,136次攻击。3.臭名昭著的EXE仍然位居恶意文件类型榜首,占所有恶意文件的52%;第二名是PDF,占所有恶意文件的20%;其次是DOC,占比5%。4.2021年,超过84%的网络攻击将通过电子邮件传播。这比2019年有了大幅增长,当时“只有”64%的网络攻击是通过电子邮件传输的。如今,随着越来越多的人使用手机访问电子邮件,预计未来会有更多黑客利用这种攻击媒介。5.Trickbot是最流行的恶意软件家族,占全球所有企业网络攻击的11%。Trickbot于2016年开发,是一种银行木马,通过webinjects攻击各种国际银行;该木马还可以从比特币钱包中窃取资金。6.网络罪犯可以渗透93%的企业网络。PositiveTechnologies的一项新研究发现,在93%的情况下,威胁行为者可以渗透到组织的网络边界,并获得对金融组织、能源公司、政府机构、IT组织和其他组织的本地资源的访问权限。平均而言,黑客可以在短短两天内攻破一家公司的内部网络。7、与2020年相比,2021年的网络攻击增加了50%,并在12月达到顶峰,主要原因是Log4j的漏洞利用。此外,威胁行为者主要针对非洲、亚太地区和拉丁美洲,而欧洲的网络攻击同比增幅最高。8.软件供应链攻击增加了650%。到2021年,组织似乎在很大程度上措手不及,因为一项调查得出的结论是,82%的公司将构成其软件供应链的第三方供应商指定为“高度特权角色”。76%的受访者表示,此类角色可能会导致帐户接管,最糟糕的是,超过90%的安全团队甚至不知道此类权限已授予第三方。9.根据埃森哲的《网络犯罪成本研究》,43%的网络攻击针对小型企业。然而,只有14%的小企业做好了准备。10.自2019年以来,医疗保健行业的违规和泄密事件增加了51%。此外,70%的受访组织报告说,针对医疗保健行业的勒索软件攻击导致住院时间延长和程序延误,导致治疗结果不理想,甚至增加结果导致患者死亡。11、根据Cyber??SecurityVentures此前的分析,到2022年,每11秒就会发生一次勒索软件攻击。与2019年每14秒一次攻击的预测相比,增加了约20%。12.根据Cyber??securityVentures的数据,到2025年,加密货币犯罪预计将超过300亿美元,高于2021年的175亿美元。最近,英国广播公司报道称,一种名为“SQUID”(鱿鱼币)的代币从加密投资者那里骗取了338万美元。13.不可替代代币(NFT)风靡一时。到2021年,NFT数字市场规模估计已增长到220亿美元。然而,NFT盗窃预计在未来几年会进一步增加。在最近的一次网络钓鱼攻击中,攻击者从OpenSea用户那里窃取了价值700万美元的NFT。14.2021年,组织经历了17年来最高的数据泄露平均成本:424万美元,高于上一年的386万美元。这些统计数据描绘了公司适应不断变化的威胁形势的重要性。无论您是担心僵尸网络、供应链攻击还是数据泄露,您都需要重新审视您的安全策略,以便在2022年生存和发展。本文翻译自:https://www.cybertalk.org/2022/03/14/daunting-cyber-security-statistics-to-know-for-2022/如有转载请注明出处。
