2021年是网络犯罪分子成功的标志性年份。他们利用新冠肺炎疫情、远程工作激增、网络攻击新技术、安全漏洞进行网络攻击,获得更多利益。网络犯罪数据的这一历史增长导致了工资保护计划(PPP)从贷款金融欺诈到网络钓鱼计划和机器人流量激增。此外,勒索软件和软件供应链攻击的数量也在增加。
许多研究机构发布的网络安全统计数据显示了网络威胁的规模和复杂性在过去一年中是如何增加的。虽然这里引用的大部分研究报告都是在过去一年发布的,但并不一定反映当前的风险状态。这些调查数据显示了未来网络安全的可能持续趋势。
主要的网络安全威胁的统计和趋势
Verizon公司发布的2021年数据泄露调查报告(DBIR)分析了29307起网络安全事件,全球16个不同行业共发生了5258起数据泄露事件。86%的这些违规行为是出于经济动机。这与2020年数据泄露调查报告有关(DBIR)与32002起网络安全事件相比,3950起数据泄露事件大幅增加。
2020 IDG一份安全优先级研究报告显示,根据522人的说法IT近一半(49%)与安全主管进行调查IT主管说,他们的首要安全优先事项是保护敏感数据。
根据《2020年FBI美国互联网犯罪投诉中心的互联网犯罪调查报告(IC3) 2020年收到28500多起与疫情有关的网络攻击投诉。
IC32020年收到的投诉比2019年增加了69%,共收到791790起投诉,损失超过41亿美元。IC3发布的数据导致最大损失的网络攻击是商业电子邮件入侵(BEC)总共有19369起投诉,造成18亿美元的损失。
根据Webroot Brightcloud 2021年发布的安全威胁报告,到2020年9月,每笔赎金达到233817美元峰值。该报告还发现,仅2020年1月至2020年2月,网络钓鱼就激增了510%。
网络钓鱼事件的统计和趋势
网络钓鱼和其他形式的社会工程攻击仍然是主要的网络攻击方法,而不是技术漏洞。根据美国互联网犯罪投诉中心(IC3)截至2020年,网络钓鱼是网络犯罪分子最常见的网络攻击。2021年网络钓鱼和网络诈骗调查报告指出,2020年网络钓鱼和诈骗的主要驱动因素是新冠肺炎疫情、远程工作激增和技术发展。
2020全球新增钓鱼诈骗网站695万个,其中一个月内新增钓鱼诈骗网站206310个。
- 网络诈骗的关键主题包括疫情、礼品卡和游戏黑客。
- 科技、零售和金融是网络钓鱼攻击的三大产业。
- 美国、俄罗斯和英属维尔京群岛是三个诈骗最多的国家和地区。
- 顶级电子邮件服务顶级电子邮件服务是Gmail。
根据Greathorn随着网络钓鱼攻击的增加,公司发布的2021电子邮件安全基准报告被列为2021年最重要的电子邮件安全报告IT安全项目。
僵尸网络的统计和趋势
通过分布式拒绝服务,网络犯罪团伙使用僵尸网络(自动收集感染的互联网连接设备)(DDoS)攻击目标或提高其他破坏性活动的有效性。这包括发送大量垃圾邮件、大规模窃取证据或监控人员和企业。
僵尸网络多年来一直是一个难以解决的问题,而且越来越严重。许多物联网(IoT)设备几乎没有安全功能,企业通常无法遵循降低设备泄漏风险的最佳实践。
根据Imperva BadBot根据公司2021年的调查报告,恶意机器人流量占2020年所有网站流量的比例25.6与去年相比,%增长6.2%。更糟糕的是,2020年,高级持久机器人(APB)占恶意机器人流量57.1%。这说明网络犯罪分子在使用僵尸网络方面变得越来越老练。
犯罪分子如何使用僵尸网络因行业而异。以下是五大行业恶意僵尸网络活动最常见的分类:
- 电信和互联网服务提供商(45.7%):接管账户,抓取竞争性价格
- 计算和IT(41.1%):账户接管、抓取、抓取
- 体育(33.7%):数据捕获、投注赔率
- 新闻(33%):自定义内容抓取、广告欺诈、垃圾邮件评论
- 业务服务(29.7%):API层层攻击、数据捕获、账户接管
28超过%的机器人自动报告是移动用户代理,与去年相比增长12.9%。在此期间,采用Chrome、Firefox、Safari或Internet Explorer自动报告的机器人数量下降了11%以上(从79.4%降到68%)。
云安全统计和趋势
由于疫情,很多企业员工在云平台上完成了更多的业务,无论是全职还是混合环境,这增加了对云计算基础设施安全策略和控制的需求。
这一点在Unit42云计算威胁报告显然发现,在新冠肺炎疫情初期,远程工作的员工数量从20%增加到71%。世界卫生组织(WHO)2020年3月宣布疫情后,不仅远程工作人员数量增加,很多企业也加快了云迁移计划。云计算威胁研究人员利用从全球传感器阵列中提取的数据,发现新冠肺炎疫情增加的云支出与安全事件有关。2020年第三季度,许多企业迅速扩大了云计算支出,较2019年同期增长了28%。2020年第二季度,云安全事件:
- 整体增长188%
- 零售增加402%
- 制造业增加了230%
- 政府部门增加了205%
开源和第三方风险
随着许多企业加快数字化转型,代码重用(包括开源库和框架)的普及已扩展到典型的应用程序,包括数十到数百个核心功能库。功能库的使用效率反过来又为网络犯罪分子创造了另一种潜在的攻击媒介。Contrast Labs发布的开源安全报告显示,现在Java平均开源漏洞50个。
- 平均每个应用程序有118个功能库,但只有38%处于活动状态。
- 每个图书馆平均使用6年,有50个开放漏洞。
- 在应用程序中Java库有16%的机会存在严重或重大漏洞。
- 应用程序在功能库老化时间只有1-4年时Java库中漏洞的概率从7%增加到44%。
- 69%的Java具有高风险许可证的应用程序功能库。
- 99至少%的企业有高风险Java许可证。
网络欺诈的统计和趋势
数字渠道流量的巨大增长导致了网络欺诈的历史性增长,罪犯经常利用流量来隐藏自己的活动。专家估计,2020年全球网络犯罪造成的损失超过1万亿美元。Sift公司发布的2021年第一季度信任与安全指数报告,2020年疫情增加了网络欺诈数量20.7%。流量的增加为隐藏在交易激增背后的欺诈者提供了掩护:
- 勒索软件攻击增加了40%以上。
- 电子邮件恶意软件攻击比2019年增加了600%。
- 与2019年相比,商家的欺诈率上升了275%。
2020年度网络欺诈的三大垂直行业是:
- 交通运输(欺诈率为8.4%)
- 加密交换(欺诈率为4.6%)
- 游戏/赌博(欺诈率为3.7%)
DDoS攻击统计和趋势
DDoS攻击变得越来越大胆。根据内容交付网络(CDN)和云计算服务提供商Akamai2020年公司发布的2020年DDoS超过调查报告50Gbps的DDoS攻击越来越多。Akamai该公司的报告还指出,目标客户数量同比增长57%,跨地区和地区的数量和多样性呈现出创纪录。仅在2021年3月,就有三次大规模发生DDoS攻击。
勒索软件的统计数据和趋势
勒索软件是网络安全的主要威胁之一。根据非营利性机构美国身份盗窃资源中心的调查数据,该机构在2020年遭受了878次网络攻击,其中18%是勒索软件攻击。世界上许多机构和企业的数据都被勒索软件劫持,许多企业支付赎金只是为了避免停机。简而言之,网络犯罪分子勒索的成本比以往任何时候都要高。
- Unit42公司发布的2021年勒索软件威胁报告指出,从2019年到2020年,每笔赎金平均增加171%(从115123美元增加到312493美元)。
- 从2019年到2020年,支付的最高赎金额翻了一番,从500万美元增加到1000万美元。
防御准备和反应的统计和趋势
随着新冠肺炎疫情的发生,安全和预算规划的不可预测性变得更具挑战性。CSO发布2020年安全优先研究报告,31%的受访者认为,随着疫情后威胁行为者攻击力度的加大,他们在应对风险方面资金不足。
- 38%的受访者表示,他们将在响应计划上花费更多。
- 30%的受访者表示,将更新现代业务连续性计划。
- 28%的受访者表示,他们正在尝试零信任。
- 40%的受访者表示他们正在关注或正在评估选项。
网络安全招聘/人员统计及趋势
根据Robert Half 公司发布的一份研究报告显示,随着远程工作的增加和对技术工具和基础设施的依赖,疫情改变了对某些职位的需求,对开发人员、帮助台和网络安全专业人员的需求也增加了。这一点非常重要,因为74%的员工表示,无论他们的混合工作计划如何,他们都希望在疫情发生后进行远程工作。
IT经理(44%)表示,由于疫情导致一些熟练员工短缺,他们加快了招聘流程。Korn Ferry公司的一项研究表明,对于不能从外部引进更多人才的企业,正在采取内部培训措施来提高员工的技能。
Korn Ferry该公司的研究发现,美国公司因疫情而做出的三大招聘变化是:
- 远程面试和入职培训(54%)
- 缩短招聘流程(42%)
- 开展远程工作(42%)
关于网络安全是否使企业真正面临员工短缺,或者企业招聘实践和偏好是否导致员工短缺仍存在许多争论。然而,广泛引用的统计数据是ISC2超过一半(57%)的受访企业因人员短缺而面临更大的风险。