2022 年最具說服力的網絡安全統計數據 [信息圖]

已發表: 2022-05-05

網絡安全通常被視為只有銀行、科技公司和政府等大型實體才需要擔心的大問題之一。 實際上,更多的人應該關注網絡安全,而不僅僅是大公司。 後者可能確實負責更多的數據。 儘管如此,風險最大的是規模較小的實體,例如員工人數少於 1000 人的公司。

TechJury 編制了一份網絡安全統計數據列表,以幫助可視化該領域正在發生的事情以及 2022 年的預期。

令人震驚的網絡安全統計數據

以下是一些令人震驚的網絡安全事實:

  • 檢測數據洩露需要半年時間
  • 43% 的網絡攻擊是針對小企業的。
  • 91% 的攻擊是通過網絡釣魚電子郵件發起的。
  • 每 14 秒就有一家企業成為勒索軟件攻擊的受害者。
  • 38% 的惡意附件被掩蓋為一種或另一種 Microsoft Office 類型的文件。
  • 2020 年,公司平均面臨 22 起安全漏洞
  • 2021 年,全球網絡犯罪成本預計將達到 6 萬億美元

好的,讓我們從最新的網絡安全統計數據和事實開始。

2022 年網絡安全統計數據

除了應對 COVID-19 的情況外,公司還必須保護自己免受網絡犯罪的侵害。 以下是數字顯示的內容:

1. 2020 年 99% 的攻擊向量為網絡安全專業人士所知。

(來源:盒子裡的創業)

2020 年的網絡安全統計數據顯示,只有 1% 的攻擊會通過新方法發生。 也就是說,公司應嘗試通過修復已知漏洞來提高其網絡安全性。

儘管如此,許多人仍然成為網絡釣魚攻擊的受害者。 這就是為什麼我們編寫了一份關於如何發現網絡釣魚電子郵件的實用指南。 去看看 - 它會為你省去很多麻煩。

2. 預計到 2020 年底,超過 20% 的企業攻擊涉及物聯網。

(來源:盒子裡的創業)

這是企業應該注意的網絡攻擊趨勢之一。 隨著越來越多的物聯網設備(其安全性並不出名),網絡犯罪分子可以輕鬆進入公司網絡。

3. 2020 年數據洩露的平均成本超過 1.5 億美元。

(來源:Cybint Solutions)

考慮到這些網絡攻擊的巨大成本,公司應該盡最大努力提高他們的安全性。 儘管如此,考慮到有多少數據洩露是由於數據庫配置錯誤而發生的,人為錯誤仍然是一個主要因素。

4. 安全即服務將佔安全軟件交付的至少 50%。

(來源:Gartner)

網絡安全預算統計數據顯示,這些服務將超過本地和混合解決方案的支出。

5. 69% 的企業發現領先於網絡犯罪分子的成本是不可持續的。

(來源:埃森哲)

領先於攻擊者並非易事。 超過三分之二的公司在與網絡犯罪的持續鬥爭中面臨財務困難。 然而,考慮到黑客的獨創性、內部威脅和人為錯誤,這種趨勢很可能會持續下去。

6. 2020 年,公司平均面臨 22 起安全漏洞。

(來源埃森哲)

壞消息是,如果您經營一家企業,那麼到今年年底您將面臨 22 起違規事件。

好消息是,與 2019 年(30)相比,這個數字有所下降。

總而言之,網絡攻擊下降了 11%,這很好地表明了公司處理網絡安全的方式。

7. 根據網絡安全統計數據,75% 的用戶預計 2020 年針對金錢或數據的攻擊數量將增加。

(來源:微博)

考慮到現代世界的數據等於金錢,可以肯定地說網絡犯罪分子的最終目標是現金。 然而,四分之一的消費者有不同的看法——這些攻擊的數量將會下降。 考慮到以前的統計數據,他們可能證明是對的。

8. 到 2020 年 4 月,已經有超過 3800 萬個新惡意軟件。

(來源:Comparitech)

線程參與者正在瘋狂地創建惡意軟件。

網絡安全統計數據顯示,2019 年有近 1.45 億個新的惡意軟件樣本。

這幾乎就像某處不斷開火的惡意軟件機槍一樣。 它試圖擊中盡可能多的目標。

9. 86% 的英國企業在 2020 年遭受了網絡釣魚攻擊。

(來源:網絡安全漏洞調查)

這比 2019 年有所上升,當時“只有”72% 的英國公司經歷過此類攻擊。 從好的方面來說,惡意軟件攻擊有所下降——只有 16% 的企業受到影響,而 2019 年為 33%。

10、全球密碼數量將增長到3000億。

(來源:雅虎財經)

這是一個巨大的數字!

如果地球上的每個人都使用密碼,我們每個人都會有大約 38 個密碼。這不是很瘋狂嗎? 我不記得不止一個,更不用說 38 了。謝天謝地,有這些可愛的小應用程序稱為密碼管理器可以解決這個問題。

現在。

如果這些 2022 年的網絡安全統計數據對您來說還不夠,請放心,下面還有更多。

數據洩露統計

經常是數據洩露成為頭條新聞。

11. 在大多數情況下,公司需要大約 6 個月的時間來檢測數據洩露。

(來源:中電網)

如果發生搶劫而肇事者逃跑了,他們必須有多大的領先優勢才能掩蓋他們的踪跡? 一天? 一小時? 網絡犯罪分子通常會提前 6 個月搶占先機,這使得追踪他們變得更加困難。

12. 在 2005 年 1 月 1 日至 2018 年 4 月 18 日期間,記錄的數據洩露事件為 8,854 起。僅在 2019 年上半年,這一數字就達到了 3,800 起。

(來源:身份盜竊資源中心,福布斯)

似乎身份盜竊確實有代價。 這些違規行為涉及數百萬條記錄,每條記錄的價格從 120 美元到 600 美元不等。

如果我們平均每條記錄 360 美元,那麼這些違規行為的總代價是數十億美元。 人們談論網絡安全的成本,但很少考慮沒有網絡安全的成本。

13. 2017 年,61% 的數據洩露受害者是員工人數少於 1000 人的公司。

(來源:威瑞森)

雖然這個數字可能令人震驚,但這更多地與大型公司比小型公司更有可能擁有強大的安全性這一事實有關。 許多這些較小的公司根本沒有適當的防御手段來對抗先進的網絡威脅,這對這些網絡安全統計數據有很大貢獻。

另一方面,大公司更有可能因大規模數據洩露而蒙受重大損失。

網絡攻擊趨勢

網絡攻擊的種類和嚴重程度各不相同,但它們絕對是毀滅性的,尤其是對小企業主而言。

14. 43% 的網絡攻擊針對小企業。

(來源:小企業趨勢)

這個小傢伙經常成為目標,這很有意義。 雖然這種攻擊對黑客的好處相對較小,但更容易成功。 許多小型企業的安全基礎設施極少,很容易成為數據掠奪者的獵物。 考慮到每天網絡攻擊的數量,其中相當多的攻擊成為目標。

15. 大約 50% 的公司面臨的風險來自擁有多個安全供應商。

(來源:思科)

人們可能會認為,在安全方面,越多越好。 但是,擁有多個安全供應商是一種使您的安全基礎設施複雜化的好方法,這種方式可能會產生更大的漏洞。 根據各種黑客統計數據,最好堅持使用一家安全供應商並遵守供應商提供的所有安全更新和建議。

16. 物聯網攻擊在 2017 年增長了 600%。2019 年,攻擊事件達到 29 億次。

(來源:賽門鐵克、福布斯)

物聯網設備的數量猛增,使得黑客和網絡犯罪分子有更多的攻擊目標選擇。 增長的一部分可能歸因於物聯網設備數量的增加,但更大的問題是安全性跟不上日益增長的威脅的步伐。

17. 31% 的組織經歷過對運營基礎設施的網絡攻擊。

(來源:思科)

一般來說,網絡安全統計數據中更令人擔憂的是未報告的事件數量。 猜測會讓人相信 31% 的數字遠低於現實。 無論如何,這是一個需要注意的重要數字,因為它表明黑客精通尋找正確的目標。

18. DDoS 攻擊佔遊戲相關月流量的 5%。

(來源:考克斯藍)

另一種流行的攻擊形式是 DDoS。 此攻擊試圖中斷到所需 Web 端點的常規流量。 視頻遊戲是這些攻擊發生的熱門場所,因為大多數設備都有可預測的特定端點。

19. 只有 38% 的全球組織聲稱他們有能力並能夠應對複雜的網絡攻擊。

(來源:IBM)

這份名單上最令人震驚的網絡安全統計數據之一可能是,62% 的全球組織不能聲稱他們有能力應對網絡攻擊。 這種空白將導致未來提高網絡安全的費用。

網絡安全統計 - 信息圖

下面的信息圖很好地總結了一切。

網絡安全統計 - 信息圖

惡意軟件統計

惡意軟件是迄今為止最常見的惡意互聯網活動類型。 保護您的設備免受惡意軟件侵害的最常見方法之一是使用防病毒軟件。

20. 應用商店每天攔截超過 24,000 個惡意移動應用。

(來源:賽門鐵克)

蘋果通常在其應用商店中處於領先地位,不允許惡意或有害軟件進入 iOS 設備。 由於為開發人員提供了自由,Android 在那裡經歷了更長的旅程。 儘管如此,它在過去幾年中得到了根本性的改善。 仍然可以訪問此類惡意應用程序,但大多數設備在安裝任何未經驗證的第三方應用程序之前確實需要用戶批准。 網絡攻擊統計數據顯示,這是移動設備上的有害軟件不再是這樣一個問題的關鍵原因。

21. 240 萬美元是 2017 年惡意軟件攻擊的平均成本。考慮到 2019 年網絡攻擊的平均成本為 170 萬美元,這相當高。

(來源:埃森哲,Sucuri)

最流行的攻擊之一以惡意軟件的形式出現。 惡意軟件可以削弱整個系統甚至使它們變得無用。 一次成功的惡意軟件攻擊導致網絡安全漏洞可能會破壞整個公司並破壞其公眾聲譽。

22. 2017 年,針對 Mac 電腦的惡意軟件攻擊增加了 80%。

(來源:思科)

Mac 計算機一直以其威脅安全性而聞名。 就開箱即用的安全性而言,Mac 長期以來一直是黃金標準。 但事情似乎正在發生變化。 惡意軟件統計數據顯示出驚人的增長,這引起了一些人的注意。 網絡犯罪分子是否有可能發現了新的漏洞?

23. 75% 的醫療保健行業曾在某個時間點感染過惡意軟件。

(來源:CISION:美通社)

醫療保健行業丟失的記錄最多。 這與許多因素有關,包括過時的系統、缺乏網絡安全培訓和不合標準的協議。 簡而言之,醫療保健提供者很容易成為潛在犯罪分子的目標。 難怪這個行業經常成為大規模網絡攻擊的目標。

24. 大約 60% 的惡意 Web 域與垃圾郵件活動有關。

(來源:思科)

出於某種原因,我發現它與公司何時告訴我檢查我的垃圾郵件文件夾有關。 垃圾郵件文件夾是許多人被利用的地方。 垃圾郵件活動試圖將用戶發送到不安全或惡意的域以嘗試挖掘數據。

25. 38% 的惡意文件採用 Microsoft Office 產品套件使用的格式。

(來源:思科)

Microsoft Office 是現代工作環境中最熟悉的景點之一。 網絡犯罪分子將這些格式用於他們的惡意文件,試圖誘使毫無戒心的受害者認為這只是一個簡單的電子表格或報告。 這不僅對最近的網絡攻擊有效,因為可執行文件被偽裝成無害的。 眾所周知的文件多年來一直是流行的數字誘餌。

網絡安全工作市場統計

安全專家是 IT 領域最有前途的職業選擇之一。

26. 美國有超過 300,000 個網絡安全職位空缺,而且需求每年都在增加。

(來源:Cybint Solutions)

如果您是決定專業的大學新生,那麼網絡安全可能是一個有吸引力的選擇。 不僅有大量空缺職位,而且需求預計將以前所未有的速度增長。 現在科技領域有很多工作,但也許沒有一個比安全更重要。 接下來的幾個網絡安全統計數據顯示了這種需求的緊迫性。

27. 到 2021 年,空缺的網絡安全職位數量預計將激增至 350 萬個。

(來源:小山)

就業的預期增長速度仍然超過預期的就業需求。 很有可能,公司將無法獲得足夠的網絡安全專家。 讓我們停下來想想這麼多公司將無法獲得適當的網絡犯罪保護意味著什麼。 正如網絡犯罪統計數據顯示的那樣,這是公司必須解決的最大問題之一。

28. 網絡安全職位發佈在過去五年中增加了 74%。

(來源:Cybint Solutions)

這是一線希望。 許多年輕人將能夠在網絡安全領域找到有報酬的工作。 不幸的現實是,這在很大程度上將是為了應對即將發生的攻擊,並且在未來幾年內將有更多的數據洩露事件影響數百萬人。 數據洩露統計數據並不表明該領域專家的需求會在短期內減少。

29. 到 2025 年,網絡安全支出預計將超過 1 萬億美元。

(來源:網絡安全風險投資公司)

再一次,就像就業數據一樣,這為那些追求網絡安全職業的人指明了一個非常安全的未來。 問題仍然是這些預期支出是否足以防止數據洩露或至少顯著降低數據洩露。

30. 到 2021 年,網絡犯罪損失的年度成本預計將達到 6 萬億美元。

(來源:網絡安全風險投資公司)

這些犯罪率預計只會增加。 犯罪分子正在尋找越來越聰明和邪惡的方法來獲取數據。 再加上對進一步數據洩露的預測,這預示著一個不受歡迎的故事。 一些估計數字高達 10 萬億美元。 在這種情況下,無論網絡安全的成本是多少,這似乎都是一項值得的投資。

31. 65% 的公司有 500 多名員工從未更改過密碼。

(來源:瓦羅尼斯)

我相信大多數人都會因為沒有經常更改密碼而感到內疚。 這只是讓潛在的網絡犯罪分子更容易通過洩露的密碼輕鬆訪問敏感信息。

解決這些問題的一個簡單方法是使用自動化系統,該系統要求員工定期更改密碼。 許多此類程序都是免費的,並且 IT 專業人員可以輕鬆實施。

更改密碼是不夠的。 員工也應該知道如何選擇強密碼。

勒索軟件統計

勒索軟件,尤其是隨著加密貨幣的出現,是黑客越來越流行的賺錢方式。

32. 勒索軟件攻擊每年增長超過 350%。

(來源:思科)

勒索軟件攻擊旨在劫持目標的系統並將其扣為人質以換取某些要求。 思科的數據顯示,這些攻擊特別有效並且數量不斷增加。 在可預見的未來,網絡攻擊的增加勢必會持續。

33. 預計 2019 年勒索軟件的損害成本將增至 115 億美元。

(來源:網絡安全風險投資公司)

再次,勒索軟件將數據和整個系統作為人質,直到需求得到滿足。 獨立風險評估人員假設,對犯罪者的遵守會導致更大的安全漏洞和更大的總損失。

34. 每 14 秒就有一家企業成為勒索軟件攻擊的受害者。

(來源:網絡安全風險投資公司)

網絡犯罪與任何其他類型犯罪的區別在於犯罪者可以部署的自動化。 自動化允許同時無情地部署網絡攻擊。 每天的網絡攻擊數量不斷增加。 自動化也可能是保護的關鍵,但尚不清楚如何利用這項技術。 隨著風險越來越高,網絡犯罪分子變得越來越激進,開發解決方案的動力也會增加。

重要的網絡安全事實

系統升級並不是最容易實施的事情。 然而,它們變得越來越有必要充分解決日益增長的安全威脅。

35. 21% 的文件完全不受保護。

(來源:瓦羅尼斯)

與其他網絡安全統計數據相比,這並不令人吃驚,但它仍然是一個令人震驚的數字。 當然,僅僅因為一個文件沒有受到保護,並不意味著它是可以訪問的。

36. 與上一年相比,2018 年報告的系統漏洞增加了 12%。

(來源:天空盒)

在撰寫本文時,尚未獲得 2020 年的完整報告,但早期跡象表明這一數字在過去一年中甚至更高。 隨著技術的發展,大多數都不會立即升級。 較舊的系統具有不同的安全漏洞。

37. 95% 的數據洩露都是人為錯誤造成的。

(來源:Cybint Solutions)

隨著大規模數據洩露,所有的目光和手指都開始指向 IT 部門。 事實是,IT 部門通常不會為這些數據洩露負責。 信息技術安全漏洞很少見。 超出 IT 建議行為的用戶錯誤或操作總是會導致更多問題,而不僅僅是遵循 IT 部門設定的指導方針。

網絡釣魚統計

網絡釣魚郵件,就像同名的流行愛好一樣,非常普遍和簡單。

38. 30% 的美國用戶打開網絡釣魚電子郵件。

(來源:威瑞森)

全球每天都會發送大量電子郵件。 其中很大一部分是網絡釣魚電子郵件。

不出所料,網絡釣魚攻擊構成了大量的網絡安全事件。 統計數據顯示,35-44 歲的人最有可能成為網絡犯罪的受害者,但我們大多數人很可能在某個時間點打開過網絡釣魚電子郵件。

卡巴斯基的反網絡釣魚軟件每年已經捕獲了數億人。

39. 12% 打開釣魚郵件的人後來打開了受感染的鏈接或附件。

(來源:威瑞森)

在我們等待明年網絡安全統計數據的到來之際,Verizon 的報告顯示網絡釣魚攻擊的成功率適中。 隨著越來越多的人了解這些攻擊潛伏的危險,希望這個數字在未來幾年會繼續下降。

40. 2017 年,76% 的企業報告稱他們是網絡釣魚攻擊的受害者。

(來源:袋熊)

網絡釣魚攻擊是最常見的網絡安全攻擊。 這些類型的攻擊是密碼洩露如此之多的重要原因。 如果您檢查電子郵件中的垃圾郵件文件夾,您很可能會找到其中的幾個。 如果網絡釣魚電子郵件通過過濾器進入收件箱,那麼在未經訓練的人看來,它們似乎是值得信賴的合法郵件。

結論

網絡安全統計數據顯示,這一領域只會隨著需求的增長而繼續增長。 黑客和網絡犯罪分子並沒有放慢腳步,因此請花一些時間來感謝那些保護我們生活中數字方面安全的人。 隨著每一年的到來,這個不斷擴大的行業數據變得更加重要。