这个话题显然不会是什么好消息,但世界需要意识到2018年这些可怕的网络犯罪统计数据也在那里。不幸的现实是,互联网越来越发达,网络犯罪却正在成为互联网的“达摩克利斯之剑”。随着技术的不断发展,2018年网络犯罪的空间也在不断扩大。《2018年数据泄露水平指数》调查报告显示,过去12个月,43%的企业成为数据泄露的受害者。在美国加利福尼亚州,仅网络犯罪一项就造成了超过2.14亿美元的损失。与此同时,VPN的使用也越来越受欢迎,以保护人们的在线隐私。然而,尽管人们已经意识到点击不明链接或电子邮件的安全风险,但数据显示,点击恶意链接或电子邮件引起的攻击数量仍呈增长趋势。随着技术的发展和演进,攻击者的手段也在不断创新。很显然,我们的防御手段没有跟上攻击手段创新的步伐,导致了下面这一系列触目惊心的网络犯罪数据!1.根据迈克菲(McAfee)发布的《网路犯罪的经济影响》(2018年2月)报告,网络犯罪分子正在加快攻击步伐。如今,Internet上恶意活动的规模已达到惊人的地步。月报和年报涉及的数字都吓人,更别说分解成日数据了!网络犯罪分子一直在寻找新技术来对受害者进行更强大的攻击。随着比特币等加密货币的出现,网络犯罪分子难以追踪支付和转账,进一步助长了犯罪分子的攻击。McAfee报告说,主要的互联网服务提供商(ISP)之一每天收到800亿次恶意扫描。《网路犯罪的经济影响》报告原文:https://www.mcafee.com/content/dam/enterprise/en-us/assets/reports/restricted/economic-impact-cybercrime.pdf2.超过24,000个恶意移动应用被拦截每天根据赛门铁克的《互联网安全威胁报告》报告,移动威胁继续增长,新的移动恶意软件变体增加了54%。2017年,赛门铁克平均每天拦截24,000个移动恶意应用程序。与最新的操作系统保持同步是一种良好的网络安全实践。但实际上,只有20%的Android设备使用的是最新版本,只有2.3%的设备使用的是次要版本。移动用户还面临来自灰色软件应用程序的隐私风险,这些应用程序不是恶意软件,但可能会引起用户烦恼:63%的灰色软件应用程序会泄露用户设备的电话号码。当然,不可能监控或检查每个应用程序是否存在漏洞,因此对于网络犯罪分子来说,存在漏洞的移动应用程序就像一扇敞开的门,欢迎攻击者进入。根据赛门铁克数据,2018年第一季度,有超过380万个GooglePlay商店中的应用程序。《互联网安全威胁报告》地址:http://images.mktgassets.symantec.com/Web/Symantec/%7B3a70beb8-c55d-4516-98ed-1d0818a42661%7D_ISTR23_Main-FINAL-APR10.pdf?aid=elq_3。MicrosoftOffice文件格式是最常被滥用的文件扩展名在“Top10恶意文件扩展名”中,MicrosoftOffice名列第一。世界各地每天都在使用电子邮件,这是网络犯罪分子攻击受害者的最常见方式。当看到带有.doc或.xls文件扩展名的电子邮件时,大多数用户会自动将其与Microsoft联系起来。微软作为一家信誉良好的公司,自然更容易获得用户的信任。因此,使用MicrosoftOffice格式的恶意文件扩展名也更容易诱使用户打开恶意附件。根据思科发布的《2018年度网络安全报告》,网络犯罪分子使用的恶意文件扩展名中有38%是MicrosoftOffice格式。4.美国、英国和中国更容易受到智能家居攻击大多数智能家居设备都是通过外部网络连接的。如果您使用的设备(如路由器)缺乏良好的安全性,您可能会使整个家庭面临网络攻击的风险。随着智能家居设备变得越来越普遍,犯罪分子也在努力寻找利用漏洞的新方法。据趋势科技称,美国占所有涉及智能家居设备的安全事件的28%,而英国和中国各占7%。5.21%的文件没有保护Varonis发布的《2018年全球数据风险报告》给我们呈现了一个非常可怕的现象。据悉,该公司分析了62亿份文件——包括信用卡信息和健康记录。然而,这些文件中有高达21%是没有任何安全保护的开放文档,任何人都可以访问。此外,41%的公司拥有超过1,000个对所有人开放的敏感文件。《2018年全球数据风险报告》地址:https://info.varonis.com/hubfs/2018%20Varonis%20Global%20Data%20Risk%20Report.pdf6.医疗行业的勒索软件攻击将翻两番CSOOnline预测,到2020年,勒索软件攻击将翻两番。其中,医疗保健行业受到的冲击将超过大多数行业。但值得庆幸的是,并非所有攻击都会成功。医疗保健行业不应该不顾自身的安全需求而谈论安全,并确保其数据安全并得到备份。钓鱼邮件仍将是针对行业的最常见的勒索软件攻击方式,也是网络攻击的根本原因。7.网络犯罪成本到2021年将达到6万亿美元鉴于此类非法方法的扩散,全球网络犯罪成本将继续增长也就不足为奇了。Cyber??securityVentures在其《2017年网络犯罪报告》中预测,到2021年,网络犯罪的成本可能达到6万亿美元。据报道,2015年全球网络犯罪的年度成本为3万亿美元。今天,网络犯罪已经变得比全球非法毒品交易更有利可图!钓鱼邮件已被打开根据Verizon发布的《2018年数据泄露调查报告》,在美国,将近1/3的钓鱼邮件被用户打开过。如今,网络钓鱼电子邮件已不再是过去的方法,它们是创新和可信度的突破。您还记得那些来自银行、Apple、PayPal等要求您提供敏感信息的电子邮件吗?由于用户被招募的比例很高,网络犯罪分子越来越倾向于使用钓鱼邮件来抓捕受害者也就不足为奇了。我们中的许多人每天都会收到大量此类电子邮件,12%的用户会点击其中包含的恶意链接或附件。Verizon发布的《2018年数据泄露调查报告》地址:https://www.verizonenterprise.com/verizon-insights-lab/dbir/9。58%的英国企业寻求网络安全建议《2017年数据泄露调查报告》可见英国企业对网络问题的意识更强。但是,该数据还表明,仍有很大一部分(42%)的企业不寻求任何安全建议或可能保护自己免受威胁的建议。数据显示,79%的中型企业寻求网络安全建议,而只有50%的微型企业这样做。《网路犯罪的经济影响》地址:https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/609186/Cyber??_Security_Breaches_Survey_2017_main_report_PUBLIC.pdf10。到2020年,全球将有3000亿个密码,由于加密等原因,密码似乎正在消亡。但根据网络安全媒体的调查数据,事实并非如此!目前互联网上至少有900亿个密码,未来我们的冰箱、照明、供暖系统等可能都需要密码。据估计,到2020年,全球共有3000个密码。十亿个密码。这是一个非常庞大的数据量,所有这3000亿个密码都必须受到网络安全的妥善保护。否则,也意味着到2020年,全球将面临3000亿潜在威胁。11.法国总统马克龙邮箱被黑没错,连总统都能被黑!2017年,黑客EMLEAKS将与马克龙竞选团队相关的9GB数据发布到匿名文件共享网站Pastebin。这些文件主要是关于马克龙活动的电子邮件档案,包括候选人和顾问。但幸运的是,这次事故并没有影响马克龙作为法国总统的顺利选举。12.超过60%的欺诈活动源自移动设备现在世界已进入移动时代,网络欺诈也随之而来。统计数据显示,60%的网络欺诈源自移动设备,而这60%的欺诈中,80%源自移动应用。一旦网络犯罪分子获得了您的移动设备的访问权限,它就可以访问您的移动银行应用程序并开始多层次的网络犯罪活动。目前,欺诈交易产生的价值已经超过实际交易价值的2倍。13、阿联酋253万人成为网络犯罪受害者2016年,赛门铁克发布《诺顿网络安全观察报告》称,在阿联酋(UAE),超过250万用户成为网络犯罪受害者。尽管有报道称人们对网络犯罪的认识有所提高,并且知道不应随便点击链接,但人们仍在网上进行被认为有风险的事情。统计显示,70%的用户仍会点击他们不确定是否安全的信息。此外,有趣的是,千禧一代比其他人更容易受到网络犯罪的影响。虽然千禧一代是数字化的并且相当精通技术,但他们也会犯类似的错误,比如在他们的账户上使用相同的密码并与他人分享。五分之一的千禧一代还承认他们的设备上至少有一个未受保护的设备。在去年的报告中,我们发现阿联酋53%的千禧一代成为网络犯罪的受害者。《诺顿网络安全观察报告》赛门铁克公布的地址:https://www.arabianbusiness.com/2-5m-uae-consumers-said-be-hit-by-cyber-crime-in-past-year-653743.html14。荷兰的网络犯罪率最低2015年,赛门铁克报告称,荷兰的网络犯罪率是世界上最低的,只有14%的人口受到影响。你可能觉得14%还是偏高了,但是跟其他国家对比之后,你会发现不是这样的!例如,印度尼西亚是世界上网络犯罪率最高的国家,该国59%的人口都是犯罪受害者。15.个人数据售价仅为0.20美元你有没有想过你的个人数据对你自己有多大价值?事实上,对于某些人来说,它的售价仅为区区0.20美元,最高也只能达到15美元。在地下黑市中,获取和购买信用卡信息和帐户信息之类的东西比您想象的要容易得多。信息的具体价值取决于它包含的细节类型。例如,信用卡详细信息比其他信息更有价值。除此之外,它的价值取决于转售信息的难易程度。如果转售太难,即使是最宝贵的个人数据也会失去价值。16.日本交易所因黑客攻击损失5.3亿美元Coincheck是亚洲最大的比特币和加密货币交易所之一。2018年1月,该交易所披露其交易平台上价值5.3亿美元的新经济币(NEM)被盗。更“悲惨”的是,NEM开发者和开源代码社区表示,他们不会执行硬分叉以从中央数字货币交易所收回损失的资金。据悉,鉴于此事,Coincheck当时暂停了其加密货币的所有销售和提现,对企业运营和声誉造成了无法弥补的损害。17.2016年,广告软件影响了75%的组织。在思科发布的《2017年度网络安全报告》中,它对全球130个不同的组织进行了调查。结果显示,75%的受访组织受到广告软件的影响。影响。广告软件本身就是一种威胁,此外,它还可能引发进一步的恶意软件攻击。广告软件主要以广告的形式出现,无论您是在线还是离线使用您的设备,您都会面临广告软件的侵扰。通常,如果您尝试在互联网上搜索此广告,搜索结果会将您带到其他网站或营销弹出窗口以获取您的个人数据。思科《2017年度网络安全报告》地址:http://www.grouppbs.com/wp-content/uploads/2017/02/Cisco_2017_ACR_PDF.pdf18。勒索软件的平均赎金需求为1,077美元。虽然并非所有的勒索软件需求都会得到支付,但平均而言,其需求价值为1,077美元。这比上一份报告中显示的增加了约266%!事实证明,当受害者面临赎金要求时,他们往往会选择支付。因为我们的日常活动、工作和交流等都需要依赖互联网,我们需要依赖互联网来连接我们的设备,甚至在智能家居产品推出之后,这种对互联网的依赖也在进一步加深。随着我们对互联网的依赖不断增加,对勒索软件的需求也在增加。随着勒索软件攻击的增加,我们可以预期他们的平均赎金需求也会增加。19、中国是世界上恶意软件最多的国家超过55%的中国计算机感染了恶意软件。自2014年以来,这个数字增加了近30%!即使对网络犯罪的认识水平不断提高,很明显这并不能阻止攻击者。台湾紧随其后,有49%的计算机感染了恶意软件。在世界上所有的恶意软件中,木马病毒是最大的感染因素。据悉,木马是一种可以为计算机提供后门入口的恶意程序。一旦遭到黑客攻击,攻击者就可以访问个人信息、密码等数据,并横向感染连接到同一网络的其他设备。20.90%的黑客使用加密加密是涉及对消息、信息或程序进行编码的过程。加密信息仅供授权人员访问。例如,一份通常可读的文档在加密后可能会显得难以理解。为了访问加密信息,必须首先对其进行解码。黑客当然知道如何最好地隐藏他们的在线踪迹。数据显示,90%的黑客使用加密流量来掩盖他们的网络行为。如果我们作为用户也能使用与黑客同等级别的加密,自然会让黑客更难获取我们的个人数据。21.公司需要6个月以上才能发现数据泄露对我个人而言,这是最可怕的统计数据之一。研究表明,大多数企业最多需要197天才能发现自己发生的数据泄露事件。ZDNet报告称,金融公司平均需要98天!鉴于事件响应时间如此之长,攻击者将能够获得更多信息。想象一下,网络犯罪分子在6个月内能够获得哪些信息?我想答案可能是全部!鉴于某些行业已有的数据信息,它们可能更容易受到攻击。统计数据显示,83%的金融企业每月遭受超过50次网络攻击。更糟糕的是,一旦这些数据被盗,任何人都可以在地下黑市上访问和购买。调查报告地址:https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/702074/Cyber??_Security_Breaches_Survey_2018_-_Main_Report.pdf【本文为专栏作者“”李少朋》转载请通过安全牛获得授权(微信公众号id:gooann-sectv)点此查看作者更多好文
