2021年是网络犯罪分子获得成功的一个标志性年份,他们利用新冠疫情、远程工作的激增、网络攻击新技术和安全漏洞进行网络攻击获得更多的利益。网络犯罪数据的这种历史性增长导致了从涉及薪资保护计划(PPP)贷款的金融欺诈到网络钓鱼计划和机器人流量激增的各种情况。除此之外,勒索软件和软件供应链攻击的数量也在不断增长。
多家调研机构发布的网络安全统计数据表明了过去一年多来网络威胁的规模和复杂性是如何增长的。虽然此处引用的大部分研究报告都是在过去一年内发布的,但并不一定反映目前的风险状态。这些调查数据表明了在将来可能会一直持续的网络安全展趋势。
主要的网络安全威胁的统计和趋势
Verizon公司发布的2021年数据泄露调查报告(DBIR)分析了29307起网络安全事件,共有5258起数据泄露事件发生在全球16个不同行业领域。在这些违规行为中,86%是出于经济动机。这与2020年数据泄露调查报告(DBIR)的3950起数据泄露事件(总共32002起网络安全事件)相比大幅上升。
2020 IDG安全优先级的一项研究报告表明,根据对522名IT和安全主管进行的调查,近一半(49%)的IT主管表示他们的首要安全优先事项是保护敏感数据。
根据《2020年FBI互联网犯罪》的调查报告,美国互联网犯罪投诉中心(IC3) 在2020年收到了超过28500件与疫情相关的网络攻击的投诉。
IC3在2020年收到的投诉比2019年增加了69%,共收到791790起投诉,损失超过41亿美元。根据IC3发布的数据,导致损失最高的网络攻击是商业电子邮件入侵(BEC)计划,总共有19369起投诉,导致18亿美元的损失。
根据Webroot Brightcloud 在2021年发布的安全威胁报告,到2020年9月,每一笔支付的赎金达到了233817美元的峰值。该报告还发现,仅从2020年1月到2020年2月,网络钓鱼就激增了510%。
网络钓鱼事件的统计和趋势
网络钓鱼和其他形式的社交工程攻击是以人员而不是以技术漏洞为目标的,这仍然是一种主要的网络攻击方法。根据美国互联网犯罪投诉中心(IC3)发布的调查报告,截至2020年,网络钓鱼是网络犯罪分子最常见的网络攻击。2021年网络钓鱼和在线欺诈状况的调查报告指出,2020年网络钓鱼和欺诈的主要驱动因素是新冠疫情、远程工作激增以及技术发展。
2020年,全球新增钓鱼诈骗网站695万个,其中在一个月内新增钓鱼诈骗网站206310个。
- 用于网络诈骗的关键主题包括疫情、礼品卡和游戏黑客。
- 网络钓鱼攻击的三大行业是科技、零售和金融。
- 发生诈骗最多的三个国家和地区是美国、俄罗斯和英属维尔京群岛。
- 用于网络钓鱼工具包的顶级电子邮件服务是Gmail。
根据Greathorn公司发布的2021电子邮件安全基准报告,随着网络钓鱼攻击的增加,电子邮件安全被列为2021年的最主要的IT安全项目。
僵尸网络的统计和趋势
网络犯罪团伙使用僵尸网络(自动收集受感染的互联网连接设备)通过分布式拒绝服务(DDoS)攻击目标或提高其他破坏性活动的有效性。这包括发送大量垃圾邮件、大规模窃取凭据或监视人员和企业。
僵尸网络多年来一直是一个难以解决的问题,而且越来越严重。许多物联网(IoT)设备几乎不具备安全功能,并且企业通常无法遵循最佳实践来降低设备泄露风险。
根据Imperva BadBot公司在2021年的调查报告,2020年恶意机器人流量占所有网站流量的25.6%,与上一年相比增长6.2%。更糟糕的是,2020年,高级持久性机器人(APB)占恶意机器人流量的57.1%。这表明网络犯罪分子在使用僵尸网络方面变得越来越老练。
犯罪分子如何使用僵尸网络因行业而异。以下是恶意僵尸网络活动在五个行业中最常见的分类:
- 电信和互联网服务提供商(45.7%):帐户接管、竞争性价格抓取
- 计算和IT(41.1%):帐户接管、抓取
- 体育(33.7%):数据抓取、投注赔率
- 新闻(33%):自定义内容抓取、广告欺诈、垃圾邮件评论
- 业务服务(29.7%):API层攻击、数据抓取、账户接管
28%以上的机器人自动报告为移动用户代理,与上一年相比增长12.9%。在此期间,采用Chrome、Firefox、Safari或Internet Explorer的自动报告的机器人数量下降了11%以上(从79.4%降到68%)。
云安全的统计和趋势
由于发生疫情,很多企业的员工开展远程工作,无论是全职工作还是在混合环境,更多的业务都在云平台上完成,这增加了对云计算基础设施安全策略和控制的需求。
这一点在Unit42云计算威胁报告中很明显,该报告发现在新冠疫情初期,开展远程工作的员工从20%增长到71%。在世界卫生组织(WHO)于2020年3月宣布疫情之后,不仅远程工作的员工数量增加了,而且很多企业加快了云迁移计划。云计算威胁的研究人员使用从全球传感器阵列中提取的数据,发现因为新冠疫情而增加的云支出与安全事件之间存在相关性。很多企业在2020年第三季度迅速扩大了云计算支出,与2019年同期相比增长了28%。在2020年第二季度,云安全事件:
- 整体增加了188%
- 零售增加402%
- 制造业增加230%
- 政府部门增加205%
开源和第三方风险
随着很多企业加快数字化转型,代码重用(包括开源库和框架)的流行已经扩展到当今包含数十到数百个核心功能库的典型应用程序。功能库的使用效率提高反过来又为网络犯罪分子创造了另一个潜在的攻击媒介。Contrast Labs发布的开源安全报告表明,如今Java应用程序平均有50个开源漏洞。
- 每个应用程序平均有118个功能库,但这些库中只有38%处于活动状态。
- 平均每个库使用的版本有6年,并且有50个开放漏洞。
- 应用程序中的Java库有16%的机会存在严重或重大漏洞。
- 当功能库老化时间只有1年到4年时,应用程序在Java库中存在漏洞的几率从7%增加到44%。
- 69%的Java应用程序拥有带有高风险许可证的功能库。
- 99%的企业至少拥有一个高风险Java许可证。
网络欺诈的统计和趋势
数字渠道流量的巨大增长导致了网络欺诈的历史性增长,犯罪分子经常利用流量来隐藏他们的活动。专家估计,2020年全球网络犯罪带来的损失超过1万亿美元。根据Sift公司发布的2021年第一季度信任与安全指数报告,2020年发生的疫情使网络欺诈的数量增加了20.7%。流量的增加为隐藏在交易激增背后的欺诈者提供了掩护:
- 勒索软件攻击增长了40%以上。
- 与2019年相比,电子邮件恶意软件攻击增加了600%。
- 与2019年相比,商家的欺诈率上升了275%。
2020年网络欺诈的三个主要垂直行业是:
- 交通运输(欺诈率为8.4%)
- 加密交换(欺诈率为4.6%)
- 游戏/赌博(欺诈率为3.7%)
DDoS攻击统计和趋势
DDoS攻击变得越来越大胆。根据内容交付网络(CDN)和云计算服务商Akamai公司发布的2020年DDoS调查报告,超过50Gbps的DDoS攻击越来越多。Akamai公司的报告还指出,目标客户数量同比增长57%,并且数字增加呈现出创纪录的跨地区和地域的数量和多样性。仅在2021年3月,发生了三次大规模DDoS攻击。
勒索软件的统计数据和趋势
勒索软件是网络安全的主要威胁之一。根据非营利机构美国身份盗窃资源中心的调查数据,2020年该机构遭遇了878次网络攻击,其中18%是勒索软件攻击。全球很多机构和企业的数据都被勒索软件劫持,许多企业支付赎金只是为了避免停机时间。简而言之,网络犯罪分子勒索的费用比以往任何时候都多。
- Unit42公司发布的2021年勒索软件威胁报告指出,从2019年到2020年,每笔支付的赎金金额平均增加了171%(从115123美元增加到312493美元)。
- 支付的最高赎金金额从2019年到2020年翻了一番,从500万美元增加到1000万美元。
防御准备和反应的统计和趋势
随着发生新冠疫情,安全和预算规划的不可预测性变得更具挑战性。根据CSO发布2020年安全优先事项研究报告,随着威胁行为者在疫情之后加大攻击力度,31%的受访者认为他们在应对风险方面的资金不足。
- 38%的受访者表示,他们将在响应计划上花费更多费用。
- 30%的受访者表示将更新和现代化业务连续性计划。
- 28%的受访者表示正在试行零信任。
- 40%的受访者表示他们正在关注或正在评估选项。
网络安全招聘/人员的统计和趋势
根据Robert Half 公司发布的一项研究报告,随着远程工作的增加以及对技术工具和基础设施的依赖,疫情已经改变了对某些职位的需求,对开发人员以及帮助台和网络安全专业人员的需求增加。这一点至关重要,因为74%的员工表示,无论其企业的混合工作计划如何,他们都希望疫情发生之后仍然开展远程工作。
IT经理(44%)表示,由于发生疫情导致一些熟练的员工短缺,他们加快了招聘流程。Korn Ferry公司的一项研究表明,对于无法从外部引进更多人才的企业来说,正在采取内部培训提升员工技能的举措。
Korn Ferry公司的研究发现美国企业由于发生疫情而做出的三大招聘变化是:
- 进行远程面试和入职培训(54%)
- 缩短招聘流程(42%)
- 开展远程的工作(42%)
关于网络安全是否让企业真的面临员工短缺,或者企业招聘实践和偏好是否正在造成员工短缺还存在很多争论。然而,一项被广泛引用的统计数据是ISC2的发现,超过一半(57%)的受访企业由于面临人员短缺的挑战而面临更大的风险。