就网络信息安全来讲,2021年可以说迄今为止“最动荡不安和极具毁灭性”的阶段之一。从SolarWinds攻击到Apache Log4j系统漏洞,攻击者在找寻渗入企业网络的新方式层面越来越具有创新能力。新式勒索软件、供应链管理攻击和金融机构木马病毒占有了世界上的新闻头条。
踏入2022年,您务必及早掌握最新消息的安全性趋势,以最好情况突破自我。下列是14个令人吃惊的数据统计,假如您想保证组织的数据信息可以信赖,就必须掌握这种数据统计:
1、 31%对于企业网络的攻击主题活动是由僵尸网络导致的。依据Spamhaus的结果报告显示,僵尸网络早已兴起,每一个一季度都是会发生数千个新的僵尸网络网络服务器。一个由30,000个丧尸机器设备组合而成的互联网每月可以造成大概26,000元的盈利,如此一来,僵尸网络为什么会变成危害个人行为者最喜欢的互联网武器装备也就不奇怪了。
2、 文化教育和科学研究单位仍是攻击者最喜欢的总体目标,该类组织均值每星期遭遇1,605次攻击。第二大总体目标单位是政府部门和部队,均值每星期遭遇1,136次攻击。
3、 位列故意文件属性第一的依然是惨无人道的EXE,占全部故意文档的52%;第二名是PDF,占全部故意文档的20%;次之是DOC,占5%。
4、 2021 年,超出84%的互联网攻击是根据电子邮箱推广的。这较2019年展现大幅度增长的趋势,那时候“仅有”64%的互联网攻击是根据电子邮箱推广的。现如今,伴随着愈来愈多的人应用手机上浏览电子邮箱,预估将来也会有越多的网络黑客运用这类攻击媒体。
5、 Trickbot是最受欢迎的恶意程序大家族,占全世界全部企业网络攻击的11%。Trickbot开发设计于2016年,是一种金融机构木马病毒,根据webinjects攻击各种各样国际银行;该木马病毒还能够从比特币钱包中盗取金钱。
6、互联网犯罪嫌疑人可以渗入93%的局域网络。依据Positive Technologies的一项全新研究发现,在93%的情形下,危害个人行为者可以渗入组织的互联网界限,并得到金融业组织、能源集团、政府部门、IT公司和别的职能部门的当地資源。均值来讲,网络黑客可以在短短的二天内入侵企业的里面互联网。
7、 与2020年对比,2021年的互联网攻击增加了50%,并在12月做到了巅峰,这主要是因为Log4j的漏洞检测。除此之外,危害个人行为者对于非州、亚洲地区和南美洲的攻击较多,而欧州的互联网攻击同比增幅最大。
8、 手机软件供应链管理攻击增加了650%。2021年,组织好像在较大水平上觉得猝不及防,由于一项调研得到的理论依据是,82%的企业将组成其手机软件供应链管理的第三方经销商特定为“具备相对高度权利的人物角色”。76%的被访者表明该类人物角色可以开展账号接手,最糟心的是,超出90%的安全性精英团队乃至不清楚已授于第三方该类管理权限。
9、 依据埃森哲(Accenture)的《网络犯罪成本研究》强调,43%的互联网攻击对于的是中小型企业。殊不知,仅有14%的中小企业搞好了安全防护提前准备。
10、 自2019年至今,保健医疗领域的违反规定和泄密增加了51%。除此之外,70%的采访组织汇报称,对于保健医疗领域的勒索软件攻击导致住院治疗時间增加和程序流程耽误,从而造成医治結果不理想化,乃至导致了病人致死率增加的不良影响。
11、 依据Cyber Security Ventures以前的剖析数据显示,到2022年,每11秒便会产生一次勒索软件攻击。这与2019年每14秒一次攻击的预测分析对比,增加了约20%。
12、 依据Cybersecurity Ventures的数据信息,到2025年,数字货币违法犯罪预估将高于300亿美金,高过2021年的175亿美金。近期,据BBC消息称,一种名叫“SQUID”(大鱿鱼币)的金币从数据加密投资人那边骗光了338万美金。
13、不可替代代币总(Non-fungible tokens,通称NFT)风靡一时。2021年,NFT数据市场容量可能已上升至220亿美金。殊不知,预估将来两年NFT被盗案将进一步增加。在近期的一次钓鱼攻击攻击中,攻击者从OpenSea客户处窃取了使用价值700万美金的NFT。
14、 2021年,公司组织经历了17年至今最大的数据泄漏平均可变成本:424万美金,高过上一年的386万美金。
这种数据统计勾勒了企业融入持续变动的危害态势的必要性。无论您在担忧僵尸网络、供应链管理攻击或是数据泄漏,您都必须核查您的安全设置,便于在2022年谋得存活和发展趋势。
文中翻譯自:https://www.cybertalk.org/2022/03/14/daunting-cyber-security-statistics-to-know-for-2022/倘若转截,请标明全文详细地址。