網絡犯罪是人類面臨的最大的現代挑戰之一。 影響的成本會隨著規模的上限而變化很大,這非常可怕。 一些示例包括數據損壞和破壞,士氣和生產率下降,知識產權,個人或財務數據被盜以及款項被盜。
除了這些更直接的結果外,攻擊後中斷的可能性也很高。 除其他因素外,例如法醫調查,恢復和刪除被黑客入侵的數據和系統-可能需要一些時間才能恢復正常。
過去,人們普遍認為這些情況僅涉及大型企業集團,例如銀行,金融機構,科技公司和政府機構。 今天的現實有所不同–每個人都面臨同樣的風險。
發生了什麼,何時發生?
1)僅在145年就發現了2019億新惡意軟件
似乎還不夠糟糕,在2020年38.5月至10年XNUMX月之間,又發現了XNUMX萬個。 在過去的XNUMX年中,這種趨勢一直在急劇升級。 確保我們安全的主要因素是網絡安全公司推出的產品。
2)93.6%的惡意軟件是多態的–不斷更改其代碼以逃避檢測
惡意軟件 作者 攻擊者俱有很強的適應能力並且非常專注。 這意味著他們一直在構建和使用旨在變得極具彈性的攻擊工具——例如,多態攻擊工具。 這些惡意軟件不斷更改其代碼以逃避檢測。
僅93.6%的高數字就清楚地表明僅在一台計算機上發現的惡意文件迅速增加。 這進一步證實了惡意軟件作者在通過多態性規避傳統網絡防禦方面的演變。
3)消費者設備被感染的可能性是兩倍
進行的威脅研究確認,被惡意軟件感染的設備中有62%是消費者(家庭用戶)設備,而商業系統是38%。 可以通過以下事實來解釋:企業確實採用了更多的安全層,並向員工提供了更多有關安全意識的培訓。
4)針對Windows 7的惡意軟件增加了125%
一般來說,Windows 10是比以前的版本更安全的操作系統(OS)。 與Windows 7設備相比,運行Windows 3的系統感染惡意軟件的可能性幾乎高出10倍。
部分原因是由於Microsoft終止了對Windows 7的支持。這向您展示了保持應用程序最新狀態的重要性–以避免安全事件。 如有必要,請更新到較新的版本。
5)每39秒攻擊一次計算機和網絡
馬里蘭大學進行的一項研究證實,可以訪問互聯網的計算機受到黑客攻擊的比率幾乎恆定,平均為39秒。 非安全的用戶名和密碼為攻擊者提供了更大的成功機會。
黑客通常通過簡單的軟件輔助技術來隨機攻擊計算機,從而實現不間斷的蠻力攻擊。 這個驚人的數字應該足以刺激您採取更多的安全措施。
6)50年DDoS攻擊增加近2019%
4 年第四季度的數量有所增加 DDoS攻擊 攻擊。 除此之外,攻擊的平均持續時間也增加了。
閱讀更多:
7)4.83年上半年的1萬次網絡攻擊
COVID-19大流行是一種不幸的局勢,困擾著許多人的生活。 令人遺憾的是,網絡犯罪分子利用了這一“絕佳”商機,僅在2020年上半年就發起了近XNUMX萬起攻擊。
他們主要針對 COVID-19 時代的生命線,例如 電子商務、醫療保健和教育服務。 大多數攻擊都很短暫但很複雜,旨在快速壓倒目標實體。
8)到69年,將有2020%的IT安全專業人員相信成功的攻擊
這個數字已經從62年的2018%增加到65年的2019%。現在,到2020年,這一百分比已增加到69%。 這表明IT人員越來越悲觀–根本沒有好的前景。
9)墨西哥是2019年受災最嚴重的國家
儘管世界上所有國家都經歷過網絡攻擊,但墨西哥的那些國家卻表現出最高程度的妥協。 在過去的93.9個月中,至少有12起事件影響了XNUMX%以上的人。 其次是西班牙,其次是意大利,哥倫比亞和中國。
10)20%的美國人處理過勒索軟件攻擊
勒索軟件在美國一直是一個很大的麻煩。 網絡犯罪分子僅從佛羅里達州的里維埃拉海灘和湖城就成功地收集了超過一百萬美元的資金。 除此之外,勒索軟件還導致路易斯安那州進入緊急狀態。
勒索軟件攻擊對美國人的影響是如此之大,以至於許多人都在驅使政府和企業對這些和其他網絡攻擊採取更多措施。 在2019年,此類攻擊還影響了至少966個政府機構,教育機構和醫療保健提供者,估計造成的損失超過7.5億美元。
11)美國,巴西,印度受到勒索軟件攻擊的打擊最大
在11.06年的前三個月中,美國占所有已知勒索軟件攻擊的2019%。趨勢科技的一份報告顯示,巴西佔10.64%,位居第二。 印度,越南和土耳其成為受災最嚴重的五個國家之一。
12)38%的惡意電子郵件附件採用Microsoft Office格式
惡意文檔是一種眾所周知的感染媒介,許多黑客仍然使用它們來進行網絡攻擊。 《 2018年思科年度網絡安全報告》在電子郵件文檔中記錄了常用的惡意文件擴展名類型。 結果發現,Microsoft Office格式(如Word,PowerPoint和Excel)居首位。
13)勒索軟件對醫療保健的攻擊到5年將增加2021倍
竊取醫療數據的最有說服力的原因,可能是由於某些醫院採取的安全措施不嚴,醫療身份盜竊很可能未被發現。
14)35%的攻擊基於SSL或TLS
這個35%的數字比50年增加了近2015%。許多安全專業人員對他們現有的基礎架構對抵禦此類攻擊沒有信心。 SSL Flood攻擊是一種分佈式拒絕服務(DDoS)攻擊。
15)4個組織中有5個經歷過至少一次成功的網絡攻擊
我們IT領域目前的安全狀況表明,有80%的組織至少經歷了一次創紀錄的成功網絡攻擊,而超過三分之一的組織遭受了六次或更多次此類攻擊。
16)65%的欺詐交易始於移動設備
移動欺詐正在迅速發展,並超過了網絡欺詐。 隨著移動應用程序的普及程度顯著提高,網絡犯罪分子現在將目標鎖定在移動設備上。 過去,移動瀏覽器是此類攻擊的目標受害者,但現在80%的移動欺詐行為都存在於移動應用程序中。
17)Facebook在309年丟失了超過2019億條數據記錄
在各種情況下,Facebook都會丟失大量的用戶數據記錄。 在一次事件中,超過267億個Facebook用戶ID,電話號碼和姓名被暴露在網絡上,所有人無需密碼或任何其他身份驗證即可訪問。
2020 年 42 月,第二台服務器再次遭到同一犯罪集團的攻擊。 這一次,又有 309 萬條記錄被洩露,總數達到 XNUMX 億條。 黑客發起大規模垃圾短信和 網絡釣魚 面向最終用戶的營銷活動。
18)在過去三年中,有93%的醫療保健組織發生了數據洩露
對於醫院而言,內部威脅仍然是安全方面的頭號挑戰。 醫療行業內超過一半的內部欺詐事件涉及盜竊客戶數據。
同樣,根據Herjavec Group的說法,在同一時間段內,有57%的用戶遇到了超過五個數據洩露事件。
19)幾乎74%的網絡釣魚攻擊都涉及憑據
1年的2019H充滿了很大比例的網絡釣魚攻擊。 客戶環境中四分之三的網絡釣魚涉及憑據網絡釣魚。 憑據(即用戶名和密碼)被盜是最大的威脅,因為它們允許黑客冒充合法用戶訪問網絡。
20)人為錯誤導致超過95%的網絡安全漏洞
網絡犯罪分子將始終試圖滲透到您公司最薄弱的環節。 大多數違反行為更多是由於人為錯誤而不是故意的不當行為。 最常見的是下載惡意文件,該文件會感染惡意軟件。
因此,如果沒有定期和適當的最佳安全實踐培訓,並且讓員工隨時了解網絡素養,則任何威脅緩解措施都將變得無用。
21)金融機構需要6個月以上的時間來檢測數據洩露
研究表明,金融機構平均需要98天才能發現數據洩露,而零售商則可能需要197天。 不幸的是,到那時,諸如密碼,信用卡詳細信息和社會安全號碼之類的敏感數據可能已經受到破壞。
22)到6年,全球網絡犯罪成本將達到2021萬億美元
網絡犯罪一直以來都是昂貴的,但是成本卻開始上升到難以想像的水平。 研究表明,到2021年,全球每年將為此花費超過6萬億美元。 這使其比世界上最大的毒品卡特爾更有利可圖。
23)安全漏洞後股價平均下跌7.27%
對屬於遭受數據洩露的27家公司的股票的分析表明,我們可以預期到這一趨勢。 確切地說,股東可以預期其持股平均貶值約7.27%。 如果您以每股1,000美元的價格持有120股蘋果股票,您將遭受近9,000美元的損失。
24)77%的組織沒有網絡安全事件響應計劃
結果發現,大約有54%的公司在過去的12個月中經歷了一次或多次攻擊,可悲的是,大多數公司對此類網絡攻擊的準備不足。 科技巨頭IBM的一項研究發現,在所有公司中,有超過四分之三沒有為遭受攻擊的後果做好準備。
物聯網設備到75年將達到202億個
據思科稱,物聯網市場預計到31年將達到2020億台互聯設備,並且 75的2025十億。 可以預見,這是由迅速擴展的Internet用戶,Apps和IoT設備推動的。
每個連接的設備都有潛在的安全風險。 隨著數字爆炸,網絡安全風險的暴露面隨之增加。
結論
網絡犯罪是對全球公司和個人的最大威脅之一。 持續幾秒鐘的事件可能對非人格生活產生重大影響。 隨著技術的進一步發展,我們大家都必須儘自己的力量來應對這些威脅。
從使用安全應用程序到學習和執行最佳實踐,我們做的每一件事都可以幫助降低風險。 通過了解潛在風險以及如何防範這些風險,我們每個人都可以幫助使網絡變得更安全。
來源:
