2022 年需要了解的22項網絡安全統計資料

NEWS

随着 2021 年的結束，我們正在進入一個更有希望的新年，我們認為這項網絡安全統計資料清單，可以幫助您在安全和隐私遊戲中保持領先地位在接下來的12個月内。我們希望這份清單能幫助您了解網絡安全行業情況。

以下是我們在2022年需要了解的22個最具影的網絡安全資料統計：

01. 2021 年發生了 17 年來達到了最高的資料洩露平均成本，每年的成本從 386 萬美元上升到 424 萬美元。（IBM 2021 年資料洩露成本報告）

02. 在新冠疫情的驅動下，遠端辦公對資料洩露的成本産生了直接影響。資料洩露的平均成本高出107萬美元。（IBM 2021 年資料洩露成本報告）

03. 資料洩露的最常見原因是使用者憑據被盜。作為一種常用的攻擊媒介，這些造成了 20% 的漏洞，這些漏洞造成的平均成本為 437 萬美元。（IBM 2021 年資料洩露成本報告）

04. 到 2021 年中期，IT 管理軟體提供商 Kaseya 的系統遭到 Sodinokibi 勒索軟體的破壞，肇事者要求支付 7000 萬美元的贖金——這是迄今為止所要求的最大的勒索軟體費用。（ESET 威脅報告 T2 2021）

05. 網絡釣魚攻擊與 36% 的漏洞有關，增加了 11%，部分原因可能是新冠疫情。正如預期的那樣，已經觀察到威脅行為者會根據随時釋出的新聞來調整他們的網絡釣魚活動。（Verizon 2021 年資料洩露調查報告）

06. 社會工程攻擊是公共行政面臨的最嚴重威脅，占Verizon 2021 年分析的所有公共行政違規行為的 69%。（Verizon 2021 年資料洩露調查報告）

07. 在 2021 年 12 月披露 Log4j 日志實用程式中的關鍵漏洞 Log4Shell 後不久，ESET 檢測到并阻止了數十萬次利用企圖，其中大部分位于美國和英國。( ESET 研究)

08. 2021 年，Android 銀行惡意軟體的檢測出現了驚人的增長。T1 增長了令人難以置信的 158.7%，T2 繼續增長了 49%。這應該被視為一個令人擔憂的趨勢，因為銀行木馬對其目标的财務狀況有直接影響。( ESET 威脅報告T2 2021)

09. 四年過去了， WannaCryptor （也稱為 WannaCry）仍然是一個不可忽視的全球威脅。在 T2 中，臭名昭著的特洛伊木馬會危害易受 EternalBlue 漏洞利用的機器，占 ESET 勒索軟體檢測圖表的榜首，占檢測的 21.3%。（ESET 威脅報告 T2 2021）

10. 加密貨币投資騙局一如既往地流行。2020 年 10 月至 2021 年 5 月期間，受害者被騙了超過 8000 萬美元。預計實際數字會更高，因為許多人羞于承認自己被騙了。（美國聯邦貿易委員會）

11. 一段時間以來，加密貨币一直是網絡犯罪分子的首選支付方式，尤其是在勒索軟體方面。多達 52 億美元的比特币傳出交易可能與涉及前 10 名最常見勒索軟體變體的勒索軟體支出有關。（FinCEN 關于銀行保密法資料中勒索軟體趨勢的報告）

12. 年初，臭名昭著的 Emotet 僵屍網絡是持續時間最長、最普遍的惡意軟體威脅之一，在一場大規模的全球執法行動中遭到破壞。破産期間約有 700 台指令和控制伺服器離線（歐洲刑警組織）

13. Cyber security Workforce Estimate 評估了全球可用的網絡安全專業人員的數量，估計 2021 年的專家庫約為 420 萬。與上一年相比，增加了 700,000 人。[ 2021 (ISC) 2網絡安全勞動力研究]

14. 同一項研究還得出結論，網絡安全勞動力缺口連續第二年減少。2020 年，組織保護其資産所需的額外網絡安全專家人數為 312 萬，但該數字在 2021年縮減至 272 萬。[ 2021 (ISC) 2網絡安全勞動力研究]

15. 為了彌補有效保護組織關鍵資産所需的網絡安全專業人員的短缺，全球網絡安全勞動力必須增長高達 65%。[ 2021 (ISC) 2網絡安全勞動力研究]

16.共有 82% 的組織承認在過去一年中增加了網絡安全預算，這些資金占 IT 總支出的比例高達 15%。（埃森哲《2021 年網絡安全彈性狀況報告》）

17.近年來，威脅行為者已經從使用勒索軟體感染系統轉變為雙重勒索，在這種情況下，他們還威脅要洩露資料并将其釋出給公衆或出售。洩露被盜資料的威脅急劇增加，從 2020 年的 8.7% 上升到 2021 年第二季度的 81%。（ENISA Threat Landscape 2021）

18.修複勒索軟體攻擊的總成本顯着增加。雖然 2020 年的成本為 761,106 美元，但 2021 年修複勒索軟體攻擊的總成本飙升至 185 萬美元。（ENISA 威脅形勢 2021）

19. 分布式拒絕服務 (DDoS) 攻擊的數量也呈上升趨勢，部分原因是因為新冠疫情。2020 年發生了超過1000萬次攻擊，比上一年增加了160萬次。（ENISA 威脅形勢 2021）

20. 2020 年，美國聯邦調查局 (FBI) 的網際網路犯罪中心 (IC3) 收到了創紀錄的 791,790 起網絡犯罪投訴，據報告損失約 42 億美元。（FBI 的 2020 年網際網路犯罪報告）

21. 根據 FBI 的最新可用資料，商業電子郵件入侵 (BEC)詐騙仍然是代價最高的網絡犯罪，2020 年損失将超過 18.6 億美元。相比之下，成本第二高的騙局——信任/愛情欺詐——記錄的損失“僅”約 6 億美元。( 2020 年網絡犯罪報告)

22.老年人受到網絡犯罪的影響不成比例，因為大約 28% 的欺詐損失是由 60 歲以上的受害者造成的。這對老年受害者造成的損失約為 10 億美元。( IC3 2020 年欺詐報告)

注：本文由E安全編譯報道。