網(wǎng)絡(luò)安全領(lǐng)域的統(tǒng)計(jì)、趨勢(shì)和事實(shí)

責(zé)任編輯:cres

作者:Brian Carlson

2021-10-25 13:42:15

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

多家調(diào)研機(jī)構(gòu)發(fā)布的網(wǎng)絡(luò)安全統(tǒng)計(jì)數(shù)據(jù)表明了過(guò)去一年多來(lái)網(wǎng)絡(luò)威脅的規(guī)模和復(fù)雜性是如何增長(zhǎng)的。雖然此處引用的大部分研究報(bào)告都是在過(guò)去一年內(nèi)發(fā)布的,但并不一定反映目前的風(fēng)險(xiǎn)狀態(tài)。這些調(diào)查數(shù)據(jù)表明了在將來(lái)可能會(huì)一直持續(xù)的網(wǎng)絡(luò)安全展趨勢(shì)。

2021年是網(wǎng)絡(luò)犯罪分子獲得成功的一個(gè)標(biāo)志性年份,他們利用新冠疫情、遠(yuǎn)程工作的激增、網(wǎng)絡(luò)攻擊新技術(shù)和安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊獲得更多的利益。網(wǎng)絡(luò)犯罪數(shù)據(jù)的這種歷史性增長(zhǎng)導(dǎo)致了從涉及薪資保護(hù)計(jì)劃(PPP)貸款的金融欺詐到網(wǎng)絡(luò)釣魚(yú)計(jì)劃和機(jī)器人流量激增的各種情況。除此之外,勒索軟件和軟件供應(yīng)鏈攻擊的數(shù)量也在不斷增長(zhǎng)。
 
多家調(diào)研機(jī)構(gòu)發(fā)布的網(wǎng)絡(luò)安全統(tǒng)計(jì)數(shù)據(jù)表明了過(guò)去一年多來(lái)網(wǎng)絡(luò)威脅的規(guī)模和復(fù)雜性是如何增長(zhǎng)的。雖然此處引用的大部分研究報(bào)告都是在過(guò)去一年內(nèi)發(fā)布的,但并不一定反映目前的風(fēng)險(xiǎn)狀態(tài)。這些調(diào)查數(shù)據(jù)表明了在將來(lái)可能會(huì)一直持續(xù)的網(wǎng)絡(luò)安全展趨勢(shì)。
 
主要的網(wǎng)絡(luò)安全威脅的統(tǒng)計(jì)和趨勢(shì)
 
Verizon公司發(fā)布的2021年數(shù)據(jù)泄露調(diào)查報(bào)告(DBIR)分析了29307起網(wǎng)絡(luò)安全事件,共有5258起數(shù)據(jù)泄露事件發(fā)生在全球16個(gè)不同行業(yè)領(lǐng)域。在這些違規(guī)行為中,86%是出于經(jīng)濟(jì)動(dòng)機(jī)。這與2020年數(shù)據(jù)泄露調(diào)查報(bào)告(DBIR)的3950起數(shù)據(jù)泄露事件(總共32002起網(wǎng)絡(luò)安全事件)相比大幅上升。
 
2020 IDG安全優(yōu)先級(jí)的一項(xiàng)研究報(bào)告表明,根據(jù)對(duì)522名IT和安全主管進(jìn)行的調(diào)查,近一半(49%)的IT主管表示他們的首要安全優(yōu)先事項(xiàng)是保護(hù)敏感數(shù)據(jù)。
 
根據(jù)《2020年FBI互聯(lián)網(wǎng)犯罪》的調(diào)查報(bào)告,美國(guó)互聯(lián)網(wǎng)犯罪投訴中心(IC3) 在2020年收到了超過(guò)28500件與疫情相關(guān)的網(wǎng)絡(luò)攻擊的投訴。
 
IC3在2020年收到的投訴比2019年增加了69%,共收到791790起投訴,損失超過(guò)41億美元。根據(jù)IC3發(fā)布的數(shù)據(jù),導(dǎo)致?lián)p失最高的網(wǎng)絡(luò)攻擊是商業(yè)電子郵件入侵(BEC)計(jì)劃,總共有19369起投訴,導(dǎo)致18億美元的損失。
 
根據(jù)Webroot Brightcloud 在2021年發(fā)布的安全威脅報(bào)告,到2020年9月,每一筆支付的贖金達(dá)到了233817美元的峰值。該報(bào)告還發(fā)現(xiàn),僅從2020年1月到2020年2月,網(wǎng)絡(luò)釣魚(yú)就激增了510%。
 
網(wǎng)絡(luò)釣魚(yú)事件的統(tǒng)計(jì)和趨勢(shì)
 
網(wǎng)絡(luò)釣魚(yú)和其他形式的社交工程攻擊是以人員而不是以技術(shù)漏洞為目標(biāo)的,這仍然是一種主要的網(wǎng)絡(luò)攻擊方法。根據(jù)美國(guó)互聯(lián)網(wǎng)犯罪投訴中心(IC3)發(fā)布的調(diào)查報(bào)告,截至2020年,網(wǎng)絡(luò)釣魚(yú)是網(wǎng)絡(luò)犯罪分子最常見(jiàn)的網(wǎng)絡(luò)攻擊。2021年網(wǎng)絡(luò)釣魚(yú)和在線欺詐狀況的調(diào)查報(bào)告指出,2020年網(wǎng)絡(luò)釣魚(yú)和欺詐的主要驅(qū)動(dòng)因素是新冠疫情、遠(yuǎn)程工作激增以及技術(shù)發(fā)展。
 
2020年,全球新增釣魚(yú)詐騙網(wǎng)站695萬(wàn)個(gè),其中在一個(gè)月內(nèi)新增釣魚(yú)詐騙網(wǎng)站206310個(gè)。
 
•用于網(wǎng)絡(luò)詐騙的關(guān)鍵主題包括疫情、禮品卡和游戲黑客。
•網(wǎng)絡(luò)釣魚(yú)攻擊的三大行業(yè)是科技、零售和金融。
•發(fā)生詐騙最多的三個(gè)國(guó)家和地區(qū)是美國(guó)、俄羅斯和英屬維爾京群島。
•用于網(wǎng)絡(luò)釣魚(yú)工具包的頂級(jí)電子郵件服務(wù)是Gmail。
 
根據(jù)Greathorn公司發(fā)布的2021電子郵件安全基準(zhǔn)報(bào)告,隨著網(wǎng)絡(luò)釣魚(yú)攻擊的增加,電子郵件安全被列為2021年的最主要的IT安全項(xiàng)目。
 
僵尸網(wǎng)絡(luò)的統(tǒng)計(jì)和趨勢(shì)
 
網(wǎng)絡(luò)犯罪團(tuán)伙使用僵尸網(wǎng)絡(luò)(自動(dòng)收集受感染的互聯(lián)網(wǎng)連接設(shè)備)通過(guò)分布式拒絕服務(wù)(DDoS)攻擊目標(biāo)或提高其他破壞性活動(dòng)的有效性。這包括發(fā)送大量垃圾郵件、大規(guī)模竊取憑據(jù)或監(jiān)視人員和企業(yè)。
 
僵尸網(wǎng)絡(luò)多年來(lái)一直是一個(gè)難以解決的問(wèn)題,而且越來(lái)越嚴(yán)重。許多物聯(lián)網(wǎng)(IoT)設(shè)備幾乎不具備安全功能,并且企業(yè)通常無(wú)法遵循最佳實(shí)踐來(lái)降低設(shè)備泄露風(fēng)險(xiǎn)。
 
根據(jù)Imperva BadBot公司在2021年的調(diào)查報(bào)告,2020年惡意機(jī)器人流量占所有網(wǎng)站流量的25.6%,與上一年相比增長(zhǎng)6.2%。更糟糕的是,2020年,高級(jí)持久性機(jī)器人(APB)占惡意機(jī)器人流量的57.1%。這表明網(wǎng)絡(luò)犯罪分子在使用僵尸網(wǎng)絡(luò)方面變得越來(lái)越老練。
 
犯罪分子如何使用僵尸網(wǎng)絡(luò)因行業(yè)而異。以下是惡意僵尸網(wǎng)絡(luò)活動(dòng)在五個(gè)行業(yè)中最常見(jiàn)的分類:
 
•電信和互聯(lián)網(wǎng)服務(wù)提供商(45.7%):帳戶接管、競(jìng)爭(zhēng)性價(jià)格抓取
•計(jì)算和IT(41.1%):帳戶接管、抓取
•體育(33.7%):數(shù)據(jù)抓取、投注賠率
•新聞(33%):自定義內(nèi)容抓取、廣告欺詐、垃圾郵件評(píng)論
•業(yè)務(wù)服務(wù)(29.7%):API層攻擊、數(shù)據(jù)抓取、賬戶接管
 
28%以上的機(jī)器人自動(dòng)報(bào)告為移動(dòng)用戶代理,與上一年相比增長(zhǎng)12.9%。在此期間,采用Chrome、Firefox、Safari或Internet Explorer的自動(dòng)報(bào)告的機(jī)器人數(shù)量下降了11%以上(從79.4%降到68%)。
 
云安全的統(tǒng)計(jì)和趨勢(shì)
 
由于發(fā)生疫情,很多企業(yè)的員工開(kāi)展遠(yuǎn)程工作,無(wú)論是全職工作還是在混合環(huán)境,更多的業(yè)務(wù)都在云平臺(tái)上完成,這增加了對(duì)云計(jì)算基礎(chǔ)設(shè)施安全策略和控制的需求。
 
這一點(diǎn)在Unit42云計(jì)算威脅報(bào)告中很明顯,該報(bào)告發(fā)現(xiàn)在新冠疫情初期,開(kāi)展遠(yuǎn)程工作的員工從20%增長(zhǎng)到71%。在世界衛(wèi)生組織(WHO)于2020年3月宣布疫情之后,不僅遠(yuǎn)程工作的員工數(shù)量增加了,而且很多企業(yè)加快了云遷移計(jì)劃。云計(jì)算威脅的研究人員使用從全球傳感器陣列中提取的數(shù)據(jù),發(fā)現(xiàn)因?yàn)樾鹿谝咔槎黾拥脑浦С雠c安全事件之間存在相關(guān)性。很多企業(yè)在2020年第三季度迅速擴(kuò)大了云計(jì)算支出,與2019年同期相比增長(zhǎng)了28%。在2020年第二季度,云安全事件:
 
•整體增加了188%
•零售增加402%
•制造業(yè)增加230%
•政府部門(mén)增加205%
 
開(kāi)源和第三方風(fēng)險(xiǎn)
 
隨著很多企業(yè)加快數(shù)字化轉(zhuǎn)型,代碼重用(包括開(kāi)源庫(kù)和框架)的流行已經(jīng)擴(kuò)展到當(dāng)今包含數(shù)十到數(shù)百個(gè)核心功能庫(kù)的典型應(yīng)用程序。功能庫(kù)的使用效率提高反過(guò)來(lái)又為網(wǎng)絡(luò)犯罪分子創(chuàng)造了另一個(gè)潛在的攻擊媒介。Contrast Labs發(fā)布的開(kāi)源安全報(bào)告表明,如今Java應(yīng)用程序平均有50個(gè)開(kāi)源漏洞。
 
•每個(gè)應(yīng)用程序平均有118個(gè)功能庫(kù),但這些庫(kù)中只有38%處于活動(dòng)狀態(tài)。
•平均每個(gè)庫(kù)使用的版本有6年,并且有50個(gè)開(kāi)放漏洞。
•應(yīng)用程序中的Java庫(kù)有16%的機(jī)會(huì)存在嚴(yán)重或重大漏洞。
•當(dāng)功能庫(kù)老化時(shí)間只有1年到4年時(shí),應(yīng)用程序在Java庫(kù)中存在漏洞的幾率從7%增加到44%。
•69%的Java應(yīng)用程序擁有帶有高風(fēng)險(xiǎn)許可證的功能庫(kù)。
•99%的企業(yè)至少擁有一個(gè)高風(fēng)險(xiǎn)Java許可證。
 
網(wǎng)絡(luò)欺詐的統(tǒng)計(jì)和趨勢(shì)
 
數(shù)字渠道流量的巨大增長(zhǎng)導(dǎo)致了網(wǎng)絡(luò)欺詐的歷史性增長(zhǎng),犯罪分子經(jīng)常利用流量來(lái)隱藏他們的活動(dòng)。專家估計(jì),2020年全球網(wǎng)絡(luò)犯罪帶來(lái)的損失超過(guò)1萬(wàn)億美元。根據(jù)Sift公司發(fā)布的2021年第一季度信任與安全指數(shù)報(bào)告,2020年發(fā)生的疫情使網(wǎng)絡(luò)欺詐的數(shù)量增加了20.7%。流量的增加為隱藏在交易激增背后的欺詐者提供了掩護(hù):
 
•勒索軟件攻擊增長(zhǎng)了40%以上。
•與2019年相比,電子郵件惡意軟件攻擊增加了600%。
•與2019年相比,商家的欺詐率上升了275%。
 
2020年網(wǎng)絡(luò)欺詐的三個(gè)主要垂直行業(yè)是:
 
•交通運(yùn)輸(欺詐率為8.4%)
•加密交換(欺詐率為4.6%)
•游戲/賭博(欺詐率為3.7%)
 
DDoS攻擊統(tǒng)計(jì)和趨勢(shì)
 
DDoS攻擊變得越來(lái)越大膽。根據(jù)內(nèi)容交付網(wǎng)絡(luò)(CDN)和云計(jì)算服務(wù)商Akamai公司發(fā)布的2020年DDoS調(diào)查報(bào)告,超過(guò)50Gbps的DDoS攻擊越來(lái)越多。Akamai公司的報(bào)告還指出,目標(biāo)客戶數(shù)量同比增長(zhǎng)57%,并且數(shù)字增加呈現(xiàn)出創(chuàng)紀(jì)錄的跨地區(qū)和地域的數(shù)量和多樣性。僅在2021年3月,發(fā)生了三次大規(guī)模DDoS攻擊。
 
勒索軟件的統(tǒng)計(jì)數(shù)據(jù)和趨勢(shì)
 
勒索軟件是網(wǎng)絡(luò)安全的主要威脅之一。根據(jù)非營(yíng)利機(jī)構(gòu)美國(guó)身份盜竊資源中心的調(diào)查數(shù)據(jù),2020年該機(jī)構(gòu)遭遇了878次網(wǎng)絡(luò)攻擊,其中18%是勒索軟件攻擊。全球很多機(jī)構(gòu)和企業(yè)的數(shù)據(jù)都被勒索軟件劫持,許多企業(yè)支付贖金只是為了避免停機(jī)時(shí)間。簡(jiǎn)而言之,網(wǎng)絡(luò)犯罪分子勒索的費(fèi)用比以往任何時(shí)候都多。
 
•Unit42公司發(fā)布的2021年勒索軟件威脅報(bào)告指出,從2019年到2020年,每筆支付的贖金金額平均增加了171%(從115123美元增加到312493美元)。
•支付的最高贖金金額從2019年到2020年翻了一番,從500萬(wàn)美元增加到1000萬(wàn)美元。
 
防御準(zhǔn)備和反應(yīng)的統(tǒng)計(jì)和趨勢(shì)
 
隨著發(fā)生新冠疫情,安全和預(yù)算規(guī)劃的不可預(yù)測(cè)性變得更具挑戰(zhàn)性。根據(jù)CSO發(fā)布2020年安全優(yōu)先事項(xiàng)研究報(bào)告,隨著威脅行為者在疫情之后加大攻擊力度,31%的受訪者認(rèn)為他們?cè)趹?yīng)對(duì)風(fēng)險(xiǎn)方面的資金不足。
 
•38%的受訪者表示,他們將在響應(yīng)計(jì)劃上花費(fèi)更多費(fèi)用。
•30%的受訪者表示將更新和現(xiàn)代化業(yè)務(wù)連續(xù)性計(jì)劃。
•28%的受訪者表示正在試行零信任。
•40%的受訪者表示他們正在關(guān)注或正在評(píng)估選項(xiàng)。
 
網(wǎng)絡(luò)安全招聘/人員的統(tǒng)計(jì)和趨勢(shì)
 
根據(jù)Robert Half 公司發(fā)布的一項(xiàng)研究報(bào)告,隨著遠(yuǎn)程工作的增加以及對(duì)技術(shù)工具和基礎(chǔ)設(shè)施的依賴,疫情已經(jīng)改變了對(duì)某些職位的需求,對(duì)開(kāi)發(fā)人員以及幫助臺(tái)和網(wǎng)絡(luò)安全專業(yè)人員的需求增加。這一點(diǎn)至關(guān)重要,因?yàn)?4%的員工表示,無(wú)論其企業(yè)的混合工作計(jì)劃如何,他們都希望疫情發(fā)生之后仍然開(kāi)展遠(yuǎn)程工作。
 
IT經(jīng)理(44%)表示,由于發(fā)生疫情導(dǎo)致一些熟練的員工短缺,他們加快了招聘流程。Korn Ferry公司的一項(xiàng)研究表明,對(duì)于無(wú)法從外部引進(jìn)更多人才的企業(yè)來(lái)說(shuō),正在采取內(nèi)部培訓(xùn)提升員工技能的舉措。
 
Korn Ferry公司的研究發(fā)現(xiàn)美國(guó)企業(yè)由于發(fā)生疫情而做出的三大招聘變化是:
 
•進(jìn)行遠(yuǎn)程面試和入職培訓(xùn)(54%)
•縮短招聘流程(42%)
•開(kāi)展遠(yuǎn)程的工作(42%)
 
關(guān)于網(wǎng)絡(luò)安全是否讓企業(yè)真的面臨員工短缺,或者企業(yè)招聘實(shí)踐和偏好是否正在造成員工短缺還存在很多爭(zhēng)論。然而,一項(xiàng)被廣泛引用的統(tǒng)計(jì)數(shù)據(jù)是ISC2的發(fā)現(xiàn),超過(guò)一半(57%)的受訪企業(yè)由于面臨人員短缺的挑戰(zhàn)而面臨更大的風(fēng)險(xiǎn)。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)