随着2021年的结束,我们将进入充满希望的新一年,我们认为这份网络安全统计数据列表可以帮助您在安全和隐私游戏中在接下来的12个月中保持领先。我们希望这份清单能帮助您了解网络安全行业的最新动态。以下是2022年我们需要了解的22个最具影响力的网络安全统计数据:(1)2021年数据泄露的平均成本将达到17年来最高,从每年386万美元增加到424万美元。(IBM2021年数据泄露成本报告)(2)在COVID-19的推动下,远程办公对数据泄露的成本产生了直接影响。数据泄露的平均成本要高出107万美元。(IBM2021年数据泄露成本报告)(3)数据泄露的最常见原因是用户凭据被盗。作为一种常用的攻击媒介,这些攻击造成了20%的违规行为,平均造成437万美元的损失。(IBM2021年数据泄露成本报告)(4)到2021年年中,IT管理软件提供商Kaseya的系统遭到Sodinokibi勒索软件的破坏,肇事者要求支付7000万美元的赎金——这是迄今为止要求最高的勒索软件费用。(ESET威胁报告T22021)(5)网络钓鱼攻击与36%的漏洞有关,增加11%的部分原因可能是COVID-19。正如预期的那样,观察到威胁行为者随时根据新闻发布调整他们的网络钓鱼活动。(Verizon2021年数据泄露调查报告)(6)社会工程攻击是对公共行政的最严重威胁,占Verizon2021年分析的所有公共行政泄露事件的69%。(Verizon2021年数据泄露调查报告)(7)不久在2021年12月披露Log4j日志实用程序中的一个严重漏洞Log4Shell后,ESET检测并阻止了数十万次利用尝试,其中大部分发生在美国和英国。(ESET研究)(8)到2021年,Android银行恶意软件的检测量将出现惊人的增长。T1增长了惊人的158.7%,T2继续增长了49%。这应该被视为一个令人担忧的趋势,因为银行木马对其目标的财务健康有直接影响。(ESET威胁报告T22021)(9)四年过去了,WannaCryptor(也称为WannaCry)仍然是一个不容忽视的全球威胁。在T2中,臭名昭著的特洛伊木马程序会破坏易受EternalBlue攻击的机器,在ESET勒索软件检测图表中名列前茅,占检测总数的21.3%。(ESET威胁报告T22021)(10)加密货币投资骗局一如既往地流行。2020年10月至2021年5月期间,受害人被骗了超过8000万美元。实际数字预计会更高,因为许多人羞于承认自己被骗了。(美国联邦贸易委员会)(11)一段时间以来,加密货币一直是网络犯罪分子的首选支付方式,尤其是在涉及勒索软件时。多达52亿美元的比特币传出交易可能与涉及前10大最常见勒索软件变体的勒索软件支出有关。(FinCEN关于银行保密法数据中勒索软件趋势的报告)(12)今年年初,臭名昭著的Emotet僵尸网络是运行时间最长、最普遍的恶意软件威胁之一,在大规模的全球执法行动中被摧毁。大约700台命令和控制服务器在破产期间脱机(欧洲刑警组织)(13)网络安全劳动力估算评估了全球网络安全专业人员的数量,估计2021年的专家库约为420万。与上一年相比,增加了700,000。[2021(ISC)2网络安全劳动力研究](14)同一项研究还得出结论,网络安全劳动力缺口连续第二年下降。到2020年,保护其资产所需的额外网络安全专家数量为312万,但到2021年这一数字将缩减至272万。[2021(ISC)2网络安全劳动力研究](15)弥合网络安全专业人员的短缺为了有效保护组织的关键资产,全球网络安全劳动力必须增长65%。[2021(ISC)2网络安全劳动力研究](16)共有82%的组织承认在过去一年增加了网络安全预算,这些资金占IT总支出的15%。(埃森哲《2021 年网络安全弹性状况报告》)(17)近年来,威胁行为者已从使用勒索软件感染系统转向双重勒索,在这种情况下,他们还威胁要泄露数据并将其公开或出售。泄露被盗数据的威胁急剧增加,从2020年的8.7%增加到2021年第二季度的81%。(ENISA威胁景观2021)(18)补救勒索软件攻击的总成本显着增加。虽然2020年的成本为761,106美元,但到2021年,补救勒索软件攻击的总成本飙升至185万美元。(EN??ISA威胁景观2021)(19)分布式拒绝服务(DDoS)攻击的数量也在增加,部分由于COVID-19大流行。2020年发生了超过1000万起攻击事件,比上一年增加了160万起。(ENISAThreatLandscape2021)(20)2020年,FBI的互联网犯罪中心(IC3)收到了创纪录的791,790起网络犯罪投诉,报告的损失约为42亿美元。(FBI的2020年互联网犯罪报告)(21)根据最新的FBI数据,商业电子邮件妥协(BEC)诈骗仍然是成本最高的网络犯罪,2020年损失超过18.6亿美元。相比之下,第二昂贵的骗局——信任/爱情欺诈——记录的损失“仅”约为6亿美元。(2020年网络犯罪报告)(22)老年人受网络犯罪的影响尤为严重,因为大约28%的欺诈损失是由60岁以上的受害者造成的。老年受害者的成本约为10亿美元。(IC3欺诈报告2020)
