2022 年最具说服力的网络安全统计数据 [信息图]

已发表: 2022-05-05

网络安全通常被视为只有银行、科技公司和政府等大型实体才需要担心的大问题之一。 实际上,更多的人应该关注网络安全,而不仅仅是大公司。 后者可能确实负责更多的数据。 尽管如此,风险最大的是规模较小的实体,例如员工人数少于 1000 人的公司。

TechJury 编制了一份网络安全统计数据列表,以帮助可视化该领域正在发生的事情以及 2022 年的预期。

令人震惊的网络安全统计数据

以下是一些令人震惊的网络安全事实:

  • 检测数据泄露需要半年时间
  • 43% 的网络攻击是针对小企业的。
  • 91% 的攻击是通过网络钓鱼电子邮件发起的。
  • 每 14 秒就有一家企业成为勒索软件攻击的受害者。
  • 38% 的恶意附件被掩盖为一种或另一种 Microsoft Office 类型的文件。
  • 2020 年,公司平均面临 22 起安全漏洞
  • 2021 年,全球网络犯罪成本预计将达到 6 万亿美元

好的,让我们从最新的网络安全统计数据和事实开始。

2022 年网络安全统计数据

除了应对 COVID-19 的情况外,公司还必须保护自己免受网络犯罪的侵害。 以下是数字显示的内容:

1. 2020 年 99% 的攻击向量为网络安全专业人士所知。

(来源:盒子里的创业)

2020 年的网络安全统计数据显示,只有 1% 的攻击会通过新方法发生。 也就是说,公司应尝试通过修复已知漏洞来提高其网络安全性。

尽管如此,许多人仍然成为网络钓鱼攻击的受害者。 这就是为什么我们编写了一份关于如何发现网络钓鱼电子邮件的实用指南。 去看看 - 它会为你省去很多麻烦。

2. 预计到 2020 年底,超过 20% 的企业攻击涉及物联网。

(来源:盒子里的创业)

这是企业应该注意的网络攻击趋势之一。 随着越来越多的物联网设备(其安全性并不出名),网络犯罪分子可以轻松进入公司网络。

3. 2020 年数据泄露的平均成本超过 1.5 亿美元。

(来源:Cybint Solutions)

考虑到这些网络攻击的巨大成本,公司应该尽最大努力提高他们的安全性。 尽管如此,考虑到有多少数据泄露是由于数据库配置错误而发生的,人为错误仍然是一个主要因素。

4. 安全即服务将占安全软件交付的至少 50%。

(来源:Gartner)

网络安全预算统计数据显示,这些服务将超过本地和混合解决方案的支出。

5. 69% 的企业发现领先于网络犯罪分子的成本是不可持续的。

(来源:埃森哲)

领先于攻击者并非易事。 超过三分之二的公司在与网络犯罪的持续斗争中面临财务困难。 然而,考虑到黑客的独创性、内部威胁和人为错误,这种趋势很可能会持续下去。

6. 2020 年,公司平均面临 22 起安全漏洞。

(来源埃森哲)

坏消息是,如果您经营一家企业,那么到今年年底您将面临 22 起违规事件。

好消息是,与 2019 年(30)相比,这个数字有所下降。

总而言之,网络攻击下降了 11%,这很好地表明了公司处理网络安全的方式。

7. 根据网络安全统计数据,75% 的用户预计 2020 年针对金钱或数据的攻击数量将增加。

(来源:微博)

考虑到现代世界的数据等于金钱,可以肯定地说网络犯罪分子的最终目标是现金。 然而,四分之一的消费者有不同的看法——这些攻击的数量将会下降。 考虑到以前的统计数据,他们可能证明是对的。

8. 到 2020 年 4 月,已经有超过 3800 万个新恶意软件。

(来源:Comparitech)

线程参与者正在疯狂地创建恶意软件。

网络安全统计数据显示,2019 年有近 1.45 亿个新的恶意软件样本。

这几乎就像某处不断开火的恶意软件机枪一样。 它试图击中尽可能多的目标。

9. 86% 的英国企业在 2020 年遭受了网络钓鱼攻击。

(来源:网络安全漏洞调查)

这比 2019 年有所上升,当时“只有”72% 的英国公司经历过此类攻击。 从好的方面来说,恶意软件攻击有所下降——只有 16% 的企业受到影响,而 2019 年为 33%。

10、全球密码数量将增长到3000亿。

(来源:雅虎财经)

这是一个巨大的数字!

如果地球上的每个人都使用密码,我们每个人都会有大约 38 个密码。这不是很疯狂吗? 我不记得不止一个,更不用说 38 了。谢天谢地,有这些可爱的小应用程序称为密码管理器可以解决这个问题。

现在。

如果这些 2022 年的网络安全统计数据对您来说还不够,请放心,下面还有更多。

数据泄露统计

经常是数据泄露成为头条新闻。

11. 在大多数情况下,公司需要大约 6 个月的时间来检测数据泄露。

(来源:中电网)

如果发生抢劫而肇事者逃跑了,他们必须有多大的领先优势才能掩盖他们的踪迹? 一天? 一小时? 网络犯罪分子通常会提前 6 个月抢占先机,这使得追踪他们变得更加困难。

12. 在 2005 年 1 月 1 日至 2018 年 4 月 18 日期间,记录的数据泄露事件为 8,854 起。仅在 2019 年上半年,这一数字就达到了 3,800 起。

(来源:身份盗窃资源中心,福布斯)

似乎身份盗窃确实有代价。 这些违规行为涉及数百万条记录,每条记录的价格从 120 美元到 600 美元不等。

如果我们平均每条记录 360 美元,那么这些违规行为的总代价是数十亿美元。 人们谈论网络安全的成本,但很少考虑没有网络安全的成本。

13. 2017 年,61% 的数据泄露受害者是员工人数少于 1000 人的公司。

(来源:威瑞森)

虽然这个数字可能令人震惊,但这更多地与大型公司比小型公司更有可能拥有强大的安全性这一事实有关。 许多这些较小的公司根本没有适当的防御手段来对抗先进的网络威胁,这对这些网络安全统计数据有很大贡献。

另一方面,大公司更有可能因大规模数据泄露而蒙受重大损失。

网络攻击趋势

网络攻击的种类和严重程度各不相同,但它们绝对是毁灭性的,尤其是对小企业主而言。

14. 43% 的网络攻击针对小企业。

(来源:小企业趋势)

这个小家伙经常成为目标,这很有意义。 虽然这种攻击对黑客的好处相对较小,但更容易成功。 许多小型企业的安全基础设施极少,很容易成为数据掠夺者的猎物。 考虑到每天网络攻击的数量,其中相当多的攻击成为目标。

15. 大约 50% 的公司面临的风险来自拥有多个安全供应商。

(来源:思科)

人们可能会认为,在安全方面,越多越好。 但是,拥有多个安全供应商是一种使您的安全基础设施复杂化的好方法,这种方式可能会产生更大的漏洞。 根据各种黑客统计数据,最好坚持使用一家安全供应商并遵守供应商提供的所有安全更新和建议。

16. 物联网攻击在 2017 年增长了 600%。2019 年,攻击事件达到 29 亿次。

(来源:赛门铁克、福布斯)

物联网设备的数量猛增,使得黑客和网络犯罪分子有更多的攻击目标选择。 增长的一部分可能归因于物联网设备数量的增加,但更大的问题是安全性跟不上日益增长的威胁的步伐。

17. 31% 的组织经历过对运营基础设施的网络攻击。

(来源:思科)

一般来说,网络安全统计数据中更令人担忧的是未报告的事件数量。 猜测会让人相信 31% 的数字远低于现实。 无论如何,这是一个需要注意的重要数字,因为它表明黑客精通寻找正确的目标。

18. DDoS 攻击占游戏相关月流量的 5%。

(来源:考克斯蓝)

另一种流行的攻击形式是 DDoS。 此攻击试图中断到所需 Web 端点的常规流量。 视频游戏是这些攻击发生的热门场所,因为大多数设备都有可预测的特定端点。

19. 只有 38% 的全球组织声称他们有能力并能够应对复杂的网络攻击。

(来源:IBM)

这份名单上最令人担忧的网络安全统计数据之一可能是 62% 的全球组织不能声称他们有能力应对网络攻击。 这种空白将导致未来提高网络安全的费用。

网络安全统计 - 信息图

下面的信息图很好地总结了一切。

网络安全统计 - 信息图

恶意软件统计

恶意软件是迄今为止最常见的恶意互联网活动类型。 保护您的设备免受恶意软件侵害的最常见方法之一是使用防病毒软件。

20. 应用商店每天拦截超过 24,000 个恶意移动应用。

(来源:赛门铁克)

苹果通常在其应用商店中处于领先地位,不允许恶意或有害软件进入 iOS 设备。 由于为开发人员提供了自由,Android 在那里经历了更长的旅程。 尽管如此,它在过去几年中得到了根本性的改善。 仍然可以访问此类恶意应用程序,但大多数设备在安装任何未经验证的第三方应用程序之前确实需要用户批准。 网络攻击统计数据显示,这是移动设备上的有害软件不再是这样一个问题的关键原因。

21. 240 万美元是 2017 年恶意软件攻击的平均成本。考虑到 2019 年网络攻击的平均成本为 170 万美元,这相当高。

(来源:埃森哲,Sucuri)

最流行的攻击之一以恶意软件的形式出现。 恶意软件可以削弱整个系统甚至使它们变得无用。 一次成功的恶意软件攻击导致网络安全漏洞可能会破坏整个公司并破坏其公众声誉。

22. 2017 年,针对 Mac 电脑的恶意软件攻击增加了 80%。

(来源:思科)

Mac 计算机一直以其威胁安全性而闻名。 就开箱即用的安全性而言,Mac 长期以来一直是黄金标准。 但事情似乎正在发生变化。 恶意软件统计数据显示出惊人的增长,这引起了一些人的注意。 网络犯罪分子是否有可能发现了新的漏洞?

23. 75% 的医疗保健行业曾在某个时间点感染过恶意软件。

(来源:CISION:美通社)

医疗保健行业丢失的记录最多。 这与许多因素有关,包括过时的系统、缺乏网络安全培训和不合标准的协议。 简而言之,医疗保健提供者很容易成为潜在犯罪分子的目标。 难怪这个行业经常成为大规模网络攻击的目标。

24. 大约 60% 的恶意 Web 域与垃圾邮件活动有关。

(来源:思科)

出于某种原因,我发现它与公司何时告诉我检查我的垃圾邮件文件夹有关。 垃圾邮件文件夹是许多人被利用的地方。 垃圾邮件活动试图将用户发送到不安全或恶意的域以尝试挖掘数据。

25. 38% 的恶意文件采用 Microsoft Office 产品套件使用的格式。

(来源:思科)

Microsoft Office 是现代工作环境中最熟悉的景点之一。 网络犯罪分子将这些格式用于他们的恶意文件,试图诱使毫无戒心的受害者认为这只是一个简单的电子表格或报告。 这不仅对最近的网络攻击有效,因为可执行文件被伪装成无害的。 众所周知的文件多年来一直是流行的数字诱饵。

网络安全工作市场统计

安全专家是 IT 领域最有前途的职业选择之一。

26. 美国有超过 300,000 个网络安全职位空缺,而且需求每年都在增加。

(来源:Cybint Solutions)

如果您是决定专业的大学新生,那么网络安全可能是一个有吸引力的选择。 不仅有大量空缺职位,而且需求预计将以前所未有的速度增长。 现在科技领域有很多工作,但也许没有一个比安全更重要。 接下来的几个网络安全统计数据显示了这种需求的紧迫性。

27. 到 2021 年,空缺的网络安全职位数量预计将激增至 350 万个。

(来源:小山)

就业的预期增长速度仍然超过预期的就业需求。 很有可能,公司将无法获得足够的网络安全专家。 让我们停下来想想这么多公司将无法获得适当的网络犯罪保护意味着什么。 正如网络犯罪统计数据显示的那样,这是公司必须解决的最大问题之一。

28. 网络安全职位发布在过去五年中增加了 74%。

(来源:Cybint Solutions)

这是一线希望。 许多年轻人将能够在网络安全领域找到有报酬的工作。 不幸的现实是,这主要是为了应对即将发生的攻击,并且在未来几年内将有更多的数据泄露事件影响数百万人。 数据泄露统计数据并不表明该领域专家的需求会在短期内减少。

29. 到 2025 年,网络安全支出预计将超过 1 万亿美元。

(来源:网络安全风险投资公司)

再一次,就像就业数据一样,这为那些追求网络安全职业的人指明了一个非常安全的未来。 问题仍然是这些预期支出是否足以防止数据泄露或至少显着降低数据泄露。

30. 到 2021 年,网络犯罪损失的年度成本预计将达到 6 万亿美元。

(来源:网络安全风险投资公司)

这些犯罪率预计只会增加。 犯罪分子正在寻找越来越聪明和邪恶的方法来获取数据。 再加上对进一步数据泄露的预测,这预示着一个不受欢迎的故事。 一些估计数字高达 10 万亿美元。 在这种情况下,无论网络安全的成本是多少,这似乎都是一项值得的投资。

31. 65% 的公司有 500 多名员工从未更改过密码。

(来源:瓦罗尼斯)

我相信大多数人都会因为没有经常更改密码而感到内疚。 这只是让潜在的网络犯罪分子更容易通过泄露的密码轻松访问敏感信息。

解决这些问题的一个简单方法是使用自动化系统,该系统要求员工定期更改密码。 许多此类程序都是免费的,并且 IT 专业人员可以轻松实施。

更改密码是不够的。 员工也应该知道如何选择强密码。

勒索软件统计

勒索软件,尤其是随着加密货币的出现,是黑客越来越流行的赚钱方式。

32. 勒索软件攻击每年增长超过 350%。

(来源:思科)

勒索软件攻击旨在劫持目标的系统并将其扣为人质以换取某些要求。 思科的数据显示,这些攻击特别有效并且数量不断增加。 在可预见的未来,网络攻击的增加势必会持续。

33. 预计 2019 年勒索软件的损害成本将增至 115 亿美元。

(来源:网络安全风险投资公司)

再次,勒索软件将数据和整个系统作为人质,直到需求得到满足。 独立风险评估人员假设,对犯罪者的遵守会导致更大的安全漏洞和更大的总损失。

34. 每 14 秒就有一家企业成为勒索软件攻击的受害者。

(来源:网络安全风险投资公司)

网络犯罪与任何其他类型犯罪的区别在于犯罪者可以部署的自动化。 自动化允许同时无情地部署网络攻击。 每天的网络攻击数量不断增加。 自动化也可能是保护的关键,但尚不清楚如何利用这项技术。 随着风险越来越高,网络犯罪分子变得越来越激进,开发解决方案的动力也会增加。

重要的网络安全事实

系统升级并不是最容易实施的事情。 然而,它们变得越来越有必要充分解决日益增长的安全威胁。

35. 21% 的文件完全不受保护。

(来源:瓦罗尼斯)

与其他网络安全统计数据相比,这并不令人吃惊,但它仍然是一个令人震惊的数字。 当然,仅仅因为一个文件没有受到保护,并不意味着它是可以访问的。

36. 与上一年相比,2018 年报告的系统漏洞增加了 12%。

(来源:天空盒)

在撰写本文时,尚未获得 2020 年的完整报告,但早期迹象表明这一数字在过去一年中甚至更高。 随着技术的发展,大多数都不会立即升级。 较旧的系统具有不同的安全漏洞。

37. 95% 的数据泄露都是人为错误造成的。

(来源:Cybint Solutions)

随着大规模数据泄露,所有的目光和手指都开始指向 IT 部门。 事实是,IT 部门通常不会为这些数据泄露负责。 信息技术安全漏洞很少见。 超出 IT 建议行为的用户错误或操作总是会导致更多问题,而不仅仅是遵循 IT 部门设定的指导方针。

网络钓鱼统计

网络钓鱼邮件,就像同名的流行爱好一样,非常普遍和简单。

38. 30% 的美国用户打开网络钓鱼电子邮件。

(来源:威瑞森)

全球每天都会发送大量电子邮件。 其中很大一部分是网络钓鱼电子邮件。

不出所料,网络钓鱼攻击构成了大量的网络安全事件。 统计数据显示,35-44 岁的人最有可能成为网络犯罪的受害者,但我们大多数人很可能在某个时间点打开过网络钓鱼电子邮件。

卡巴斯基的反网络钓鱼软件每年已经捕获了数亿人。

39. 12% 打开钓鱼邮件的人后来打开了受感染的链接或附件。

(来源:威瑞森)

在我们等待明年网络安全统计数据的到来之际,Verizon 的报告显示网络钓鱼攻击的成功率适中。 随着越来越多的人了解这些攻击潜伏的危险,希望这个数字在未来几年会继续下降。

40. 2017 年,76% 的企业报告称他们是网络钓鱼攻击的受害者。

(来源:袋熊)

网络钓鱼攻击是最常见的网络安全攻击。 这些类型的攻击是密码泄露如此之多的重要原因。 如果您检查电子邮件中的垃圾邮件文件夹,您很可能会找到其中的几个。 如果网络钓鱼电子邮件通过过滤器进入收件箱,那么在未经训练的人看来,它们似乎是值得信赖的合法邮件。

结论

网络安全统计数据显示,这一领域只会随着需求的增长而继续增长。 黑客和网络犯罪分子并没有放慢脚步,因此请花一些时间来感谢那些保护我们生活中数字方面安全的人。 随着每一年的到来,这个不断扩大的行业数据变得更加重要。