网络犯罪是人类面临的最大的现代挑战之一。 影响的成本会随着规模的上限而在很大范围内变化,这非常可怕。 一些示例包括数据损坏和破坏,士气和生产率下降,知识产权,个人或财务数据被盗以及款项被盗。
除了这些更直接的结果外,攻击后中断的可能性也很高。 除其他因素外,例如法医调查,恢复和删除被黑客入侵的数据和系统-可能需要一些时间才能恢复正常。
过去,人们普遍认为这些情况仅涉及大型企业集团,例如银行,金融机构,科技公司和政府机构。 今天的现实有所不同–每个人都面临同样的风险。
发生了什么,何时发生?
1)仅在145年就发现了2019亿新恶意软件
似乎还不够糟糕,在2020年38.5月至10年XNUMX月之间,又发现了XNUMX万个。 在过去的XNUMX年中,这种趋势一直在急剧升级。 确保我们安全的主要因素是网络安全公司推出的产品。
2)93.6%的恶意软件是多态的–不断更改其代码以逃避检测
恶意软件 作者 攻击者具有很强的适应能力并且非常专注。 这意味着他们一直在构建和使用旨在变得极具弹性的攻击工具——例如,多态攻击工具。 这些恶意软件不断更改其代码以逃避检测。
仅93.6%的高数字就清楚地表明仅在一台计算机上发现的恶意文件迅速增加。 这进一步证实了恶意软件作者在通过多态性规避传统网络防御方面的演变。
3)消费类设备被感染的可能性是两倍
进行的威胁研究确认,被恶意软件感染的设备中有62%是消费者(家庭用户)设备,而商业系统是38%。 可以通过以下事实来解释:企业确实采用了更多的安全层,并向员工提供了更多有关安全意识的培训。
4)针对Windows 7的恶意软件增加了125%
一般来说,Windows 10 更安全 operating 系统 (OS) 比以前的迭代。 与 Windows 7 设备相比,运行 Windows 3 的系统被恶意软件感染的可能性高出近 10 倍。
部分原因是由于Microsoft终止了对Windows 7的支持。这向您展示了保持应用程序最新状态的重要性–以避免安全事件。 如有必要,请更新到较新的版本。
5)每39秒攻击一次计算机和网络
马里兰大学进行的一项研究证实,可以访问互联网的计算机受到黑客攻击的比率几乎恒定,平均为39秒。 非安全的用户名和密码为攻击者提供了更大的成功机会。
黑客通常通过简单的软件辅助技术来随机攻击计算机,从而实现不间断的蛮力攻击。 这个惊人的数字应该足以刺激您采取更多的安全措施。
6)50年DDoS攻击增加近2019%
4 年第四季度的数量有所增加 DDoS 攻击。 除此之外,攻击的平均持续时间也增加了。
了解更多:
7)4.83年上半年的1万网络攻击
COVID-19大流行是一种不幸的局势,困扰着许多人的生活。 令人遗憾的是,网络犯罪分子利用了这一“绝佳”商机,仅在2020年上半年就发起了近XNUMX万起攻击。
他们主要针对 COVID-19 时代的生命线,例如 电子商务、医疗保健和教育服务。 大多数攻击都很短暂但很复杂,旨在快速压倒目标实体。
8)到69年将有2020%的IT安全专业人员相信成功的攻击
这个数字已经从62年的2018%增加到65年的2019%。现在,到2020年,这一百分比已增加到69%。 这表明IT人员越来越悲观–根本没有好的前景。
9)墨西哥是2019年受灾最严重的国家
尽管世界上所有国家都经历过网络攻击,但墨西哥的那些国家却表现出最高程度的妥协。 在过去的93.9个月中,至少有12起事件影响了XNUMX%以上的人。 其次是西班牙,其次是意大利,哥伦比亚和中国。
10)20%的美国人处理过勒索软件攻击
勒索软件在美国一直是一个很大的麻烦。 网络犯罪分子仅从佛罗里达州的里维埃拉海滩和湖城就成功地收集了超过一百万美元的资金。 除此之外,勒索软件还导致路易斯安那州进入紧急状态。
勒索软件攻击对美国人的影响是如此之大,以至于许多人都在驱使政府和企业对这些和其他网络攻击采取更多措施。 在2019年,此类攻击还影响了至少966个政府机构,教育机构和医疗保健提供者,估计损失超过7.5亿美元。
11)美国,巴西,印度受到勒索软件攻击的打击最大
在11.06年的前三个月中,美国占所有已知勒索软件攻击的2019%。趋势科技的一份报告显示,巴西占10.64%,位居第二。 印度,越南和土耳其成为受灾最严重的五个国家之一。
12)38%的恶意电子邮件附件采用Microsoft Office格式
恶意文档是一种众所周知的感染媒介,许多黑客仍然使用它们来进行网络攻击。 《 2018年思科年度网络安全报告》在电子邮件文档中记录了常用的恶意文件扩展名类型。 结果发现,Microsoft Office格式(如Word,PowerPoint和Excel)居首位。
13)勒索软件对医疗保健的攻击到5年将增长2021倍
窃取医疗数据的最有说服力的原因,可能是由于某些医院采取的安全措施不严,医疗身份盗窃很可能未被发现。
14) 35% 的攻击已经发生 SSL 或基于 TLS
这 35% 比 50 年增长了近 2015%。许多安全专业人员对他们现有的基础设施抵御此类攻击没有信心。 SSL 洪水攻击是一种分布式拒绝服务 (DDoS) 攻击。
15)4个组织中有5个经历过至少一次成功的网络攻击
我们IT领域当前的安全状况表明,有80%的组织至少经历了一次创纪录的成功网络攻击,而超过三分之一的组织遭受了六次或更多次此类攻击。
16)65%的欺诈交易始于移动设备
移动欺诈正在迅速发展,并超过了网络欺诈。 随着移动应用程序的普及程度显着上升,网络犯罪分子现在将目标锁定在移动设备上。 过去,移动浏览器是此类攻击的目标受害者,但现在80%的移动欺诈行为都存在于移动应用程序中。
17)Facebook在309年丢失了超过2019亿条数据记录
在各种情况下,Facebook都会丢失大量的用户数据记录。 在一次事件中,超过267亿个Facebook用户ID,电话号码和姓名被暴露在网络上,所有人无需密码或任何其他身份验证即可访问。
2020 年 42 月,第二台服务器再次遭到同一犯罪集团的攻击。 这一次,又有 309 万条记录被泄露,总数达到 XNUMX 亿条。 黑客发起大规模垃圾短信和 钓鱼攻击 面向最终用户的营销活动。
18)在过去三年中,有93%的医疗保健组织发生了数据泄露
对于医院而言,内部威胁仍然是第一大安全挑战。 医疗行业内超过一半的内部欺诈事件涉及盗窃客户数据。
此外,根据Herjavec Group的说法,在同一时间段内,有57%的用户遇到了超过五个数据泄露事件。
19)几乎74%的网络钓鱼攻击都涉及凭据
1年的2019H充满了很大比例的网络钓鱼攻击。 客户环境中四分之三的网络钓鱼涉及凭据网络钓鱼。 凭据(即用户名和密码)被盗是最大的威胁,因为它们允许黑客冒充合法用户访问网络。
20)人为错误导致超过95%的网络安全漏洞
网络犯罪分子将始终试图渗透到您公司最薄弱的环节。 大多数违反行为更多是由于人为错误而不是故意的不当行为。 最常见的是下载恶意文件,该文件会感染恶意软件。
因此,如果没有定期和适当的最佳安全实践培训,并且让员工随时了解网络素养,则任何威胁缓解措施都将变得无用。
21)金融机构需要6个月以上的时间来检测数据泄露
研究表明,金融机构平均需要98天才能发现数据泄露,而零售商则可能需要197天。 不幸的是,到那时,诸如密码,信用卡详细信息和社会安全号码之类的敏感数据可能已经受到破坏。
22)到6年,全球网络犯罪成本将达到2021万亿美元
网络犯罪一直以来都是昂贵的,但是成本却开始上升到难以想象的水平。 研究表明,到2021年,全球每年将为此花费超过6万亿美元。 这使它甚至比世界上最大的毒品卡特尔更有利可图。
23)违反安全规定后,股价平均下跌7.27%
对属于遭受数据泄露的27家公司的股票进行的分析表明,我们可以预期到这一趋势。 确切地说,股东可以预期其持股平均贬值约7.27%。 如果您以每股1,000美元的价格持有120股苹果股票,您将遭受近9,000美元的损失。
24)77%的组织没有网络安全事件响应计划
结果发现,大约有54%的公司在过去12个月中经历了一次或多次攻击,可悲的是,大多数公司对此类网络攻击的准备不足。 科技巨头IBM的一项研究发现,在所有公司中,有超过四分之三没有为遭受攻击的后果做好准备。
物联网设备到75年将达到202亿个
据思科称,物联网市场预计到31年将达到2020亿台互联设备,并且 75的2025十亿。 可以预见,这是由迅速扩展的Internet用户,Apps和IoT设备推动的。
每个连接的设备都有潜在的安全风险。 随着数字爆炸,网络安全风险的暴露面随之增加。
总结
网络犯罪是对全球公司和个人的最大威胁之一。 持续几秒钟的事件可能对非人格生活产生重大影响。 随着技术的进一步发展,我们大家都必须尽自己的力量来应对这些威胁。
从使用安全应用程序到学习和执行最佳实践,我们做的每一件事都可以帮助降低风险。 通过了解潜在风险以及如何防范这些风险,我们每个人都可以帮助使网络变得更安全。
来源:
