2022年触目惊心的网络安全统计数据

安全
步入2022年,您必须及时了解最新的安全态势,以最佳状态迎接挑战。以下是14个令人震惊的统计数据,如果您想确保组织的数据安全可靠,就有必要了解这些统计数据。

就网络安全而言,2021年可谓有史以来“最动荡和最具破坏性”的时期之一。从SolarWinds攻击到Apache Log4j漏洞,攻击者在寻找渗透企业网络的新方法方面变得极具创新性。新型勒索软件、供应链攻击和银行木马占据了全世界的头条新闻。

步入2022年,您必须及时了解最新的安全态势,以最佳状态迎接挑战。以下是14个令人震惊的统计数据,如果您想确保组织的数据安全可靠,就有必要了解这些统计数据:

1、 31%针对企业网络的攻击活动是由僵尸网络造成的。根据Spamhaus的报告显示,僵尸网络已经流行起来,每个季度都会出现数千个新的僵尸网络服务器。一个由30,000个僵尸设备组成的网络每月可以产生大约26,000美元的收益,如此一来,僵尸网络为何会成为威胁行为者最爱的网络武器也就不足为奇了。

2、 教育和研究部门仍是攻击者最感兴趣的目标,此类组织平均每周面临1,605次攻击。第二大目标部门是政府和军队,平均每周面临1,136次攻击。

3、 稳居恶意文件类型榜首的仍然是臭名昭著的EXE,占所有恶意文件的52%;第二名是PDF,占所有恶意文件的20%;其次是DOC,占5%。

4、 2021 年,超过84%的网络攻击是通过电子邮件传播的。这较2019年呈现大幅上升趋势,当时“只有”64%的网络攻击是通过电子邮件传播的。如今,随着越来越多的人使用手机访问电子邮件,预计未来还会有更多的黑客利用这种攻击媒介。

5、 Trickbot是最流行的恶意软件家族,占全球所有企业网络攻击的11%。Trickbot开发于2016年,是一种银行木马,通过webinjects攻击各种国际银行;该木马还可以从比特币钱包中窃取钱财。

6、网络犯罪分子可以渗透93%的公司网络。根据Positive Technologies的一项最新研究发现,在93%的情况下,威胁行为者可以渗透到组织的网络边界,并获得金融组织、能源公司、政府机构、IT企业和其他部门的本地资源。平均而言,黑客可以在短短两天内侵入公司的内部网络。

7、 与2020年相比,2021年的网络攻击增加了50%,并在12月达到了顶峰,这主要是由于Log4j的漏洞利用。此外,威胁行为者针对非洲、亚太地区和拉丁美洲的攻击最多,而欧洲的网络攻击同比增幅最高。

8、 软件供应链攻击增加了650%。2021年,组织似乎在很大程度上感到措手不及,因为一项调查得出的结论是,82%的公司将构成其软件供应链的第三方供应商指定为“具有高度特权的角色”。76%的受访者表示此类角色可以进行帐户接管,最糟糕的是,超过90%的安全团队甚至不知道已授予第三方此类权限。

9、 根据埃森哲(Accenture)的《网络犯罪成本研究》指出,43%的网络攻击针对的是小型企业。然而,只有14%的小企业做好了防护准备。

10、 自2019年以来,医疗保健行业的违规和泄密事件增加了51%。此外,70%的受访组织报告称,针对医疗保健行业的勒索软件攻击致使住院时间延长和程序延误,进而导致治疗结果不理想,甚至造成了患者死亡率增加的后果。

11、 根据Cyber Security Ventures之前的分析结果显示,到2022年,每11秒就会发生一次勒索软件攻击。这与2019年每14秒一次攻击的预测相比,增加了约20%。

12、 根据Cybersecurity Ventures的数据,到2025年,加密货币犯罪预计将超过300亿美元,高于2021年的175亿美元。最近,据BBC报道称,一种名为“SQUID”(鱿鱼币)的代币从加密投资者那里骗走了338万美元。

13、不可替代代币(Non-fungible tokens,简称NFT)风靡一时。2021年,NFT数字市场规模估计已增长至220亿美元。然而,预计未来几年NFT盗窃案将进一步增加。在最近的一次网络钓鱼攻击中,攻击者从OpenSea用户处盗取了价值700万美元的NFT。

14、 2021年,企业组织经历了17年以来最高的数据泄露平均成本:424万美元,高于上一年的386万美元。

这些统计数据描绘了公司适应不断变化的威胁形势的重要性。无论您在担心僵尸网络、供应链攻击还是数据泄露,您都需要审查您的安全策略,以便在2022年谋得生存和发展。

本文翻译自:https://www.cybertalk.org/2022/03/14/daunting-cyber-security-statistics-to-know-for-2022/如若转载,请注明原文地址

责任编辑:姜华 来源: 嘶吼网
相关推荐

2018-10-22 06:27:32

网络犯罪数据泄露攻击

2018-11-12 10:18:50

网络犯罪网络安全网络安全技术周刊

2020-04-24 09:01:23

网络安全数据泄露黑客

2009-04-02 10:18:06

2010-07-08 14:13:51

2022-01-05 09:31:50

网络安全统计数据数据泄露

2011-11-28 09:20:38

2015-03-15 19:18:09

2015-03-12 16:12:35

2021-02-20 23:13:24

网络安全数据泄露黑客

2009-02-16 09:26:49

金融危机服务器采购

2024-03-29 12:41:40

2013-07-30 14:51:39

数据泄露数据泄露事故数据安全

2019-01-09 08:55:10

网络安全数据泄露勒索软件

2009-03-24 09:00:32

2018-07-02 15:04:13

苹果充电器转换头

2021-03-24 11:38:10

大数据隐私信息安全

2021-03-24 20:35:52

网络安全网络安全技术周刊

2019-07-22 05:01:38

物联网IOT技术

2024-05-29 12:26:27

点赞
收藏

51CTO技术栈公众号