2022年需了解的網(wǎng)絡(luò)安全數(shù)據(jù)

崔丹

隨著2021年的結(jié)束，我們正在進(jìn)入一個更有希望的新年，這項網(wǎng)絡(luò)安全統(tǒng)計數(shù)據(jù)列表，可以幫助在接下來的12個月內(nèi)在安全和隱私游戲中保持領(lǐng)先。

以下是在2022年需要了解的22個最具影響的網(wǎng)絡(luò)安全數(shù)據(jù)統(tǒng)計。

1. 2021年發(fā)生了17年來最高的數(shù)據(jù)泄露平均成本，每年的成本從386萬美元上升到424萬美元。

2.在新冠疫情的驅(qū)動下，遠(yuǎn)程辦公對數(shù)據(jù)泄露的成本產(chǎn)生了直接影響，數(shù)據(jù)泄露的平均成本高出107萬美元。

3.數(shù)據(jù)泄露的最常見原因是用戶憑據(jù)被盜。作為一種常用的攻擊媒介，這些造成了20 %的漏洞，這些漏洞造成的平均成本為437萬美元。

4.到2021年中期，IT管理軟件提供商Kaseya的系統(tǒng)遭到Sodinokibi勒索軟件的破壞，肇事者要求支付7 000萬美元的贖金，這是迄今為止所要求的最大的勒索軟件費用。

5.網(wǎng)絡(luò)釣魚攻擊與36 %的漏洞有關(guān)，增加了11 %，部分原因可能是新冠疫情。正如預(yù)期的那樣，已經(jīng)觀察到威脅行為者會根據(jù)隨時發(fā)布的新聞來調(diào)整他們的網(wǎng)絡(luò)釣魚活動。

6.社會工程攻擊是公共行政面臨的最嚴(yán)重威脅，占Verizon 2021年分析的所有公共行政違規(guī)行為的69 %。

7.在2021年12月披露Log4j日志實用程序中的關(guān)鍵漏洞Log4Shell后不久，ESET檢測到并阻止了數(shù)十萬次利用企圖，其中大部分位于美國和英國。

8. 2021年，Android銀行惡意軟件的檢測出現(xiàn)了驚人的增長。T1增長了令人難以置信的158.7 %，T2繼續(xù)增長了49 %。這應(yīng)該被視為一個令人擔(dān)憂的趨勢，因為銀行木馬對其目標(biāo)的財務(wù)狀況有直接影響。

9. 4年過去了，WannaCryptor（也稱為WannaCry）仍然是一個不可忽視的全球威脅。在T2中，臭名昭著的特洛伊木馬會危害易受EternalBlue漏洞利用的機(jī)器，占ESET勒索軟件檢測圖表的榜首，占檢測的21.3 %。

10.加密貨幣投資騙局一如既往地流行。2020年10月—2021年5月期間，受害者被騙了超過8 000萬美元。預(yù)計實際數(shù)字會更高，因為許多人羞于承認(rèn)自己被騙了。

11.一段時間以來，加密貨幣一直是網(wǎng)絡(luò)犯罪分子的首選支付方式，尤其是在勒索軟件方面。多達(dá)52億美元的比特幣傳出交易可能與涉及前10名最常見勒索軟件變體的勒索軟件支出有關(guān)。

12. 2021年初，臭名昭著的Emotet僵尸網(wǎng)絡(luò)是持續(xù)時間最長、最普遍的惡意軟件威脅之一，在一場大規(guī)模的全球執(zhí)法行動中遭到破壞。破產(chǎn)期間約有700臺命令和控制服務(wù)器離線。

13. Cyber Security Workforce Estimate評估了全球可用的網(wǎng)絡(luò)安全專業(yè)人員的數(shù)量，估計2021年的專家?guī)旒s為420萬。與上一年相比，增加了700 000人。

14.同一項研究還得出結(jié)論，網(wǎng)絡(luò)安全勞動力缺口連續(xù)2年減少。2020年，組織保護(hù)其資產(chǎn)所需的額外網(wǎng)絡(luò)安全專家人數(shù)為312萬，但該數(shù)字在2021年縮減至272萬。

15.為了彌補(bǔ)有效保護(hù)組織關(guān)鍵資產(chǎn)所需的網(wǎng)絡(luò)安全專業(yè)人員的短缺，全球網(wǎng)絡(luò)安全勞動力必須增長65 %。

16.共有82 %的組織承認(rèn)在過去一年中增加了網(wǎng)絡(luò)安全預(yù)算，這些資金占IT總支出的比例高達(dá)15 %。

17.近年來，威脅行為者已經(jīng)從使用勒索軟件感染系統(tǒng)轉(zhuǎn)變?yōu)殡p重勒索，在這種情況下，他們還威脅要泄露數(shù)據(jù)并將其發(fā)布給公眾或出售。泄露被盜數(shù)據(jù)的威脅急劇增加，從2020年的8.7 %上升到2021年第二季度的81 %。

18.修復(fù)勒索軟件攻擊的總成本顯著增加。雖然2020年的成本為761 106美元，但2021年修復(fù)勒索軟件攻擊的總成本飆升至185萬美元。

19.分布式拒絕服務(wù)（DDoS）攻擊的數(shù)量也呈上升趨勢，部分原因是新冠疫情。2020年發(fā)生了超過1 000萬次攻擊，比上一年增加了160萬次。

20. 2020年，美國聯(lián)邦調(diào)查局（FBI）的互聯(lián)網(wǎng)犯罪中心（IC3）收到了創(chuàng)紀(jì)錄的791，790起網(wǎng)絡(luò)犯罪投訴，據(jù)報告損失約42億美元。

21.根據(jù)FBI的最新可用數(shù)據(jù)顯示，商業(yè)電子郵件入侵（BEC）詐騙仍然是代價最高的網(wǎng)絡(luò)犯罪，2020年損失將超過18.6億美元。相比之下，成本第二高的騙局是信任/愛情欺詐，記錄的損失“僅”約6億美元。

22.老年人受到網(wǎng)絡(luò)犯罪的影響不成比例，因為大約28 %的欺詐損失是由60歲以上的受害者造成的，對老年受害者造成的損失約為10億美元。