官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
自新冠疫情以来,网络犯罪一直呈上升趋势。专注网络安全的锐成信息在此搜集了2021年最值得注意的网络犯罪统计数据以及行业专家对2022年的互联网安全趋势预测。
一、什么是“网络犯罪“?
"网络犯罪"一词可用于描述大量不同类型的与网络相关的安全事件和活动。例如,以下是您可能熟悉的一些最常见的网络犯罪类型:(当然,还有许多其他类型的网络犯罪)
- 勒索软件攻击和其他恶意软件攻击
- 数据泄露(被盗、丢失或操纵)
- 账户入侵
- 身份盗用或冒充个人、公司或其他实体
- 加密劫持,加密挖掘和其他数字货币诈骗
二、2021-2022年23项网络犯罪统计数据
(一)网络犯罪成本统计数据
网络犯罪对坏人来说有利可图,但对企业来说则会付出沉重代价。
- 据2021年数据泄露成本报告指出,IBM 表示 2020 年 5 月至 2021 年 3 月期间发生的数据泄露事件平均损失了424万美元。这比上一年报告中报告的 386 万美元增长了 10%。
- Proofpoint的2022年关于内部威胁成本的全球报告数据显示,内部威胁相关安全事件的平均年成本达到1540万美元。Ponemon研究所基于对6803起与内部人员有关的安全事件进行研究表明,这些事件主要是源于以下几个原因。
- 56%因为工作疏忽
- 26%是因内部人员犯罪所为
- 18%涉及用户凭据盗窃
- 根据Atlas VPN对网络犯罪预估收入的研究,网络不法分子每年获得5 万亿美元的网络犯罪收入。
- 2021年,GDPR 开出的罚款超过10亿欧元,其中亚马逊因违反GDPR隐私而被罚款46亿欧元。
- 据2021年被微软收购的RiskIQ称,网络安全事件使企业平均每分钟损失近 180 万美元。
(二)最常见的网络犯罪方法和策略统计
- Verizon的2021年数据泄露调查报告 (DBIR) 显示,36%的数据泄露均通过某种方式进行网络钓鱼。
- 网络犯罪分子有80% 的违规行为均是针对 Web 应用;
- Atlas VPN 的研究表明,在2021年第三季度发生的全球欺诈攻击事件中,有45% 的欺诈行为是犯罪分子冒充合法品牌与目标对象交流。
- 根据Check Point Research的2021年第四季度品牌网络钓鱼报告,DHL这家快递公司成为了网络犯罪分子最常被冒充的品牌,将微软挤下第二位。其他最常被假冒的前五大品牌包括:
- 微软 (20%)
- WhatsApp (11%)
- 谷歌 (10%)
- LinkedIn (8%)
- 据F5 Labs 和 Shape Security的2021年凭证泄露报告表明,2020 年有6 亿个凭证被泄露。
(数据来源:F5 Labs 和Shape Security)
(三)企业防御网络犯罪统计数据
- Entrust 的 2021年全球加密趋势研究数据显示,72%的美国企业依赖硬件安全模块 (HSM),紧随其后的是占比70%的丹麦,英国,法国和墨西哥分别占比达到51%,45%和31%。
- 此外,81% 的美国企业将 HSM 视为有效加密和密钥管理的关键组成部分;
- 在DigiCert的2021年PKI 自动化状态报告中, 91%的企业计划实施PKI 自动化,因为公钥基础设施和数字证书(SSL/TLS、客户端身份验证、代码签名、文档签名等)是数据安全性和完整性的组成部分。
- Keyfactor 2021 年零信任 PKI 调查的数据显示,96% 的高管认为 PKI 是"零信任架构的核心"。
- 埃森哲的2021年网络弹性状况报告显示,82% 的企业表示他们将增加IT 安全预算。
- KnowBe4的2021年隐私和安全意识状态报告显示,金融行业中有91%员工接受过至少一次的网络安全意识培训。
(四)网络安全措施对企业影响数据
- IBM 的2021年数据泄露成本数据显示,使用强加密技术的企业的数据泄露成本平均减少 125 万美元;
- 同一份IBM报告指出,拥有成熟的零信任架构可将平均泄露成本降低 176 万美元;
- Gartner预估,首席信息安全官的30%价值是以他们为业务带来的价值而衡量的。
(五)最常见的网络犯罪挑战数据
- CyberEdge Group 的2021年网络威胁防御报告显示,缺乏网络意识是建立强大 IT安全防御的第一障碍。
- 根据Proofpoint的2022年关于内部威胁成本的全球报告表明,企业五大风险因素之一是不对员工进行网络安全最佳实践和网络钓鱼意识培训。
- Entrust 的2021年全球加密趋势研究数据显示,65%的公司认为不知道数据在哪里才是最大的挑战,所以,密切关注所有敏感数据是企业面临的主要挑战。
- Keyactor 在其2021年机器身份管理状态报告中表示,40% 的公司使用电子表格手动跟踪 PKI 数字证书。如果是大型企业这样管理数万个数字证书,将无疑存在诸如证书过期,中断等很多麻烦。所以,一个高效的证书管理工具必不可少。
三、结束语
根据上述的23项网络犯罪统计数据可了解到大部分攻击者的行为动向,并以此改进企业网络安全防御策略。当然,网络犯罪分子总会找到更好的方法攻破企业防线,而作为企业,应尽可能的采取如下安全防范措施防止不法分子有机可图:
- 实施强有力的网络安全政策和程序;
- 确保企业拥有具备相关技能的员工和工具;
- 投入资金和资源保护您的网络、设备和应用程序;
- 使用加密技术确保数据在静态和传输过程中的安全。