2021年对于网络犯罪分子来说是标志性的一年,他们利用COVID-19、远程工作的激增、新的网络攻击技术和安全漏洞从网络攻击中获利更多。益处。网络犯罪数据的历史性增长导致了从涉及薪资保护计划(PPP)贷款的金融欺诈到网络钓鱼计划和机器人流量激增的一切。此外,越来越多的勒索软件和软件供应链攻击。几家研究公司发布的网络安全统计数据显示,网络威胁的规模和复杂程度在过去一年左右的时间里是如何增长的。虽然这里引用的大部分研究报告都是在过去一年内发表的,但它们不一定反映当前的风险状况。这些调查数据表明未来可能会持续的网络安全趋势。主要网络安全威胁统计及趋势Verizon发布的《2021年数据泄露调查报告》(DBIR)分析了29,307起网络安全事件,全球16个不同行业共发生5,258起数据泄露事件。在这些违规行为中,86%是出于经济动机。与2020年数据泄露调查报告(DBIR)的3,950起数据泄露事件(总共32,002起网络安全事件)相比,这是一个大幅跃升。根据2020年IDG安全优先级研究,基于对522名IT和安全主管的调查,近一半(49%)的IT主管表示他们的首要安全优先事项是保护敏感数据。据《2020年FBI互联网犯罪》的调查报告显示,美国互联网犯罪投诉中心(IC3)2020年共收到超过28500起与疫情有关的网络攻击投诉。IC3在2020年收到的投诉比2019年增加了69%,投诉791790起,损失超过41亿美元。根据IC3公布的数据,造成成本最高的网络攻击是商业电子邮件妥协(BEC)计划,共有19,369起投诉,造成18亿美元的损失。根据WebrootBrightcloud的2021年安全威胁报告,2020年9月每笔赎金支付达到233,817美元的峰值。该报告还发现,仅从2020年1月到2月,网络钓鱼就激增了510%。网络钓鱼事件统计和趋势网络钓鱼和其他形式的社会工程针对的是人而不是技术漏洞,仍然是网络攻击的主要方法。根据美国互联网犯罪投诉中心(IC3)发布的一份调查报告,截至2020年,网络钓鱼是网络犯罪分子最常见的在线攻击方式。2021年网络钓鱼和在线欺诈状况调查报告指出,2020年网络钓鱼和欺诈的主要驱动因素是新冠疫情、远程工作激增和技术发展。2020年全球新增钓鱼网站695万个,其中一个月内新增钓鱼网站206310个。在线诈骗中使用的主要主题包括流行病、礼品卡和游戏黑客。网络钓鱼攻击排名前三的行业是科技、零售和金融。诈骗最多的三个国家和地区分别是美国、俄罗斯和英属维尔京群岛。网络钓鱼工具包的顶级电子邮件服务是Gmail。根据Greathorn发布的《2021年邮件安全基准报告》,随着网络钓鱼攻击的增多,邮件安全被列为2021年IT安全的首要项目。僵尸网络统计和趋势网络犯罪团伙使用僵尸网络(自动收集受感染的联网设备)通过分布式拒绝服务(DDoS)攻击目标或提高其他破坏性活动的有效性。这包括发送大量垃圾邮件、大规模窃取凭据或监视人员和企业。多年来,僵尸网络一直是一个棘手的问题,而且越来越严重。许多物联网(IoT)设备几乎没有安全功能,组织通常无法遵循最佳实践来降低设备受损的风险。根据ImpervaBadBot2021年调查报告,2020年恶意机器人流量将占所有网站流量的25.6%,比上年增长6.2%。更糟糕的是,高级持久性机器人(APB)占2020年恶意机器人流量的57.1%。这表明网络犯罪分子在使用僵尸网络方面变得越来越老练。犯罪分子使用僵尸网络的方式因行业而异。以下是五个行业中最常见的恶意僵尸网络活动细分:电信和互联网服务提供商(45.7%):帐户接管、竞争性价格抓取计算和IT(41.1%):帐户接管、抓取体育(33.7%):数据抓取、投注赔率新闻(33%):自定义内容抓取、广告欺诈、垃圾评论商业服务(29.7%):API层攻击、数据抓取、帐户接管超过28%机器人自动报告为移动用户代理,增加12.9%与上一年相比。在此期间,使用Chrome、Firefox、Safari或InternetExplorer自动报告的机器人数量下降了11%以上(从79.4%下降到68%)。云端安全统计及趋势受疫情影响,许多企业员工无论是全职还是混合环境都在远程工作,更多的业务在云平台上完成,这增加了对云计算基础设施的安全策略和控制需求。这在Unit42云计算威胁报告中很明显,该报告发现,在大流行初期,远程工作的员工从20%增加到71%。2020年3月世界卫生组织(WHO)宣布疫情爆发后,不仅远程工作的员工数量增加,许多企业也加速了他们的云迁移计划。云计算威胁研究人员利用从全球传感器阵列中提取的数据,发现新冠疫情导致的云支出增加与安全事件之间存在关联。许多企业在2020年第三季度迅速扩大云计算支出,较2019年同期增长28%。2020年第二季度,云安全事件:总体增长188%零售增长402%制造业增长230起%政府部门增长205%开源和第三方风险随着许多企业加速数字化转型,代码重用(包括开源库和框架)已经扩展到今天包含数十到数百个核心功能库的典型应用。功能库使用效率的提高反过来又为网络犯罪分子创造了另一个潜在的攻击媒介。ContrastLabs发布的开源安全报告显示,如今的Java应用程序平均有50个开源漏洞。每个应用程序平均有118个功能库,但这些库中只有38%处于活动状态。每个库平均有6年的历史,并且有50个未解决的漏洞。应用程序中的Java库有16%的几率存在严重或严重的漏洞。当功能库仅使用1到4年时,应用程序在Java库中存在漏洞的可能性从7%增加到44%。69%的Java应用程序具有高风险许可的函数库。99%的企业至少拥有一个高风险的Java许可证。在线欺诈的统计数据和趋势数字渠道流量的巨大增长导致在线欺诈的历史性增长,犯罪分子经常利用流量来隐藏他们的活动。专家估计,2020年全球网络犯罪造成的损失超过1万亿美元。根据Sift发布的2021年第一季度信任与安全指数报告,2020年的疫情爆发使网络诈骗数量增加了20.7%。增加的流量为隐藏在交易激增背后的欺诈者提供了掩护:勒索软件攻击增加了40%以上。与2019年相比,电子邮件恶意软件攻击增加了600%。与2019年相比,商家遭受的欺诈增加了275%。2020年在线欺诈的三个主要垂直领域是:运输(欺诈率8.4%)加密货币交易所(欺诈率4.6%)游戏/赌博(欺诈率3.7%)DDoS攻击统计和趋势DDoS攻击越来越大胆。根据内容分发网络(CDN)和云计算服务提供商Akamai发布的2020年DDoS调查报告显示,超过50Gbps的DDoS攻击正在增加。Akamai的报告还指出,目标客户的数量同比增长了57%,数字增长显示出跨地区和地域的数量和多样性创下历史新高。仅2021年3月,就发生了三起大规模DDoS攻击。勒索软件统计和趋势勒索软件是网络安全的主要威胁之一。根据非营利组织美国身份盗窃资源中心的调查数据,2020年该组织遭遇了878次网络攻击,其中18%是勒索软件攻击。全球很多机构和企业的数据都被勒索病毒劫持,很多企业支付赎金只是为了避免宕机。简而言之,网络犯罪分子勒索的钱比以往任何时候都多。Unit42的2021年勒索软件威胁报告发现,从2019年到2020年,每次支付的平均赎金金额增加了171%(从115,123美元增加到312,493美元)。从2019年到2020年,支付的最高赎金金额翻了一番,从500万美元增加到1000万美元。国防准备和响应的统计数据和趋势对于COVID-19,安全和预算规划的不可预测性变得更具挑战性。根据CSO的2020年安全优先级研究报告,随着威胁行为者在大流行之后加大攻击力度,31%的受访者认为他们没有足够的资金来应对风险。38%的受访者表示他们会在应对计划上花费更多。30%的受访者表示他们将更新业务连续性计划并使之现代化。28%的受访者表示他们正在试行零信任。40%的受访者表示他们担心或正在评估各种选择。Cyber??securityHiring/StaffingStatisticsandTrends根据RobertHalf公司发布的一份研究报告,随着远程工作的增加以及对技术工具和基础设施的依赖,疫情改变了对某些职位的需求,以及对开发人员的需求和增加的需求适用于服务台和网络安全专业人员。这一点很关键,因为74%的员工表示,尽管大流行,他们仍希望继续远程工作,无论其组织的混合工作计划如何。IT经理(44%)表示,由于大流行导致一些技术工人短缺,他们加快了招聘流程。根据光辉国际的一项研究,对于无法从外部引进更多人才的公司,正在采取内部培训和提升员工技能的方式。KornFerry的研究发现,美国公司因疫情而做出的前三大招聘变化是:进行远程面试和入职(54%)缩短招聘流程(42%)进行远程工作(42%)关于公司是否真的面临员工短缺,或者是否是公司的招聘做法和偏好造成的。然而,一项被广泛引用的统计数据是ISC2发现,由于人员短缺的挑战,超过一半(57%)的受访企业面临更大的风险。
