网络安全统计数据
联系我们随着网络罪犯日益复杂的手段不断扰乱组织的运作,网络安全成为各种规模的企业的日益关注的问题。Gartner 的洞察预测,2020 年,企业在安全方面的支出将超过 1,230 亿美元,到 2022 年,这项支出将增加到 1,704 亿美元。
然而,黑客仍能够经常轻而易举地窃取/入侵企业的数据和系统。这是因为组织仍缺乏网络安全意识,而且采用了不良的做法,导致他们的数据未能得到保护,容易被窃取和泄露。
推行远程办公,成员的网络安全技能差距逐渐拉大,尤其容易受到网络攻击的联网设备和物联网 (IoT) 设备不断增加,这些都使得组织面临的问题进一步恶化。
仍在肆虐的新冠疫情也对网络安全造成了重大影响。国际律师事务所 Reed Smith 称,2020 年 3 月发生的网络诈骗事件比前几个月增长了 400% 以上;谷歌也透露,其每天拦截超过 1,800 万封与新冠病毒相关的恶意软件和钓鱼邮件。
这样的网络安全统计数据对于帮助人们和组织了解他们面临的挑战和风险非常重要。网络安全洞察对于了解常见的安全错误做法也至关重要,例如,不对数据采取保护措施,使用弱密码——这些错误做法会导致组织容易受到攻击。用户和企业领导务必留意网络安全统计数据,而组织必须实施培训流程,将安全意识、预防措施和最佳实践融入其文化中。
全球网络安全状况统计数据总结
以下网络安全统计数据让人们可以了解日益加剧的网络犯罪威胁、组织面临的主要风险以及网络安全行业的规模。我们还将探讨一些重大数据泄露事件、常见的网络攻击类型以及用于保护组织的支出水平。
网络犯罪活动的规模
- RiskBased Security 的研究显示,2020 年前三季度发生的数据泄露导致 360 亿条记录外泄。尽管如此,与去年同期相比,公开报道的数据泄露事件减少了 51%。
- Deep Instinct 的研究显示,2020 年的恶意软件使用量增加了 358%,勒索软件使用量比上一年增加了 435%。仅 2020 年 7 月,恶意活动就比 2019 年同期增加了 653%。
- 美国医疗保健网络安全市场 2020 年报告指出,在过去三年,超过 90% 的医疗保健组织至少遭受过一次网络安全漏洞攻击。
网络犯罪成本
- RiskIQ 的研究显示,网络犯罪使组织每分钟损失 290 万美元,数据泄露导致大企业每分钟损失 25 美元。
- IBM 的研究显示,发现并控制一般的网络攻击需要 280 天时间,而网络攻击造成的平均成本为 386 万美元。
- Brand Essence Research 称,到 2027 年,全球网络安全市场价值将达到 4,030 亿美元,年复合增长率 (CAGR) 为 12.5%。该公司称,网络安全市场在 2020 年的价值为 1,765 亿美元。
- IBM 的数据泄露成本报告指出,美国是世界上数据泄露成本最高的国家,网络攻击造成的平均成本为 860 万美元。
不良的网络安全实践
Digital Shadows Photon Research 团队发现,暗网上提供了超过 150 亿个来自 100,000 次数据泄露的凭据,其中 50 个是唯一的。这包括音乐流媒体服务、网上银行和社交媒体帐户的密码和用户名。
网络风险
- IDC 预测,到 2025 年,将有 557 亿台联网设备,其中有 75% 将连接到 IoT。IDC 还预计,到 2025 年,IoT 设备将生成 73.1 ZB 的数据,而 2019 年仅为 18.3 ZB。
- 思科的数据预计,到 2023 年,分布式拒绝服务 (DDoS) 攻击将增加到 1,540 万,比 2018 年的 790 万增加一倍以上。
- DDoS 攻击在 2020 年变得更加普遍,NETSCOUT 威胁情报报告显示,该年上半年发生了 483 万次攻击。这相当于每天 26,000 次攻击,每分钟 18 次攻击。
- Verizon 的 2020 年数据泄露调查报告 (DBIR) 指出,在 2020 年,超过五分之四 (86%) 的数据泄露涉及经济动机。
- Dragos Inc. 的年度回顾报告指出,在 2020 年,针对工业控制系统 (ICS) 和运营技术 (OT) 的安全威胁增加了三倍以上。
- 麦肯锡的洞察发现,70% 的安全高管认为其公司的 2021 年预算将会减少,这将限制和减少他们在合规、治理和风险工具方面的支出。
- 组织必须保护其网络、系统和用户免受几种重大的网络安全威胁。例如,Verizon 的 2020 年数据泄露调查报告发现,70% 的数据泄露是外部人员造成的,45% 涉及黑客攻击,86% 涉及经济动机,17% 涉及某种形式的恶意软件,22% 涉及网络钓鱼或社交工程。
历史上最严重的数据泄露事件
严重的黑客攻击事件使组织丢失数据、客户详细信息、财务记录和个人信息,并因此付出了巨大代价。
- 2013 年,针对互联网巨头雅虎的攻击导致 30 多亿个帐户的数据丢失。
- 万豪-喜达屋酒店的数据泄露导致 5 亿多消费者的资料丢失或泄露。
- 2016 年发生的 FriendFinder 数据泄露事件导致 4.12 亿用户的资料被窃取;2018 年,Under Armor 旗下的 MyFitnessPal 应用程序遭到黑客攻击,导致 1.5 亿用户受影响。
- 2017 年,一次针对 Equifax 的攻击影响了大约 1.43 亿消费者,该公司为此付出了超过 40 亿美元的代价。该组织被美国联邦贸易委员会认定为须对该次数据泄露事件负责,因而被罚款 4.25 亿美元。
- 历史上最具危害性的攻击之一是 WannaCry 勒索软件攻击,这种攻击首次出现于 2017 年。这种病毒在 150 个国家/地区感染了超过 23 万台机器,造成至少 40 亿美元的损失。
- 国家资助的网络攻击对组织构成重大威胁。Symantec 的数据显示,19 个中国人、18 个俄罗斯人、11 个伊朗人和 1 个朝鲜人被美国指控参与国家资助的黑客活动和间谍活动。
如何保护自己免受网络攻击
用户可以采取几个简易措施来保护自己免受日益猖獗的网络安全威胁。这些技术包括:
- 使用强密码:弱密码和弱登录凭据是导致网络攻击发生的最常见原因之一。用户必须使用尽可能强的密码,且绝不能将同一个密码用于多个帐户或服务。使用密码管理器有助于人们使用强密码,而不必记住密码。
- 确保及时更新软件:软件漏洞是导致数据泄露的另一个主要安全漏洞。组织和用户必须确保所有软件都设置为自动更新,以防止漏洞被利用。
- 避免点击链接:恶意链接是网络罪犯普遍使用的手段。可避免风险的做法是,切勿点击电子邮件中的链接,并且仅访问受信任的网站。
- 使用 VPN:安全的虚拟专用网络 (VPN)(例如 Fortinet FortiClient)让用户可以隐藏其互联网协议 (IP) 地址,并使用加密连接浏览互联网。这可保护他们免受黑客攻击,并帮助他们避免上述网络安全统计数据中列出的风险。
不要让贵公司的声誉面临风险!获取网络威胁评估报告。