隨著 2021 年的結(jié)束，我們正在進入一個更有希望的新年，我們認為這項網(wǎng)絡(luò)安全統(tǒng)計數(shù)據(jù)列表，可以幫助您在安全和隱私游戲中保持領(lǐng)先地位在接下來的12個月內(nèi)。我們希望這份清單能幫助您了解網(wǎng)絡(luò)安全行業(yè)情況。

以下是我們在2022年需要了解的22個最具影的網(wǎng)絡(luò)安全數(shù)據(jù)統(tǒng)計：

(1) 2021 年發(fā)生了 17 年來達到了最高的數(shù)據(jù)泄露平均成本，每年的成本從 386 萬美元上升到 424 萬美元。(IBM 2021 年數(shù)據(jù)泄露成本報告)

(2) 在新冠疫情的驅(qū)動下，遠程辦公對數(shù)據(jù)泄露的成本產(chǎn)生了直接影響。數(shù)據(jù)泄露的平均成本高出107萬美元。(IBM 2021 年數(shù)據(jù)泄露成本報告)

(3) 數(shù)據(jù)泄露的最常見原因是用戶憑據(jù)被盜。作為一種常用的攻擊媒介，這些造成了 20% 的漏洞，這些漏洞造成的平均成本為 437 萬美元。(IBM 2021 年數(shù)據(jù)泄露成本報告)

(4) 到 2021 年中期，IT 管理軟件提供商 Kaseya 的系統(tǒng)遭到 Sodinokibi 勒索軟件的破壞，肇事者要求支付 7000 萬美元的贖金——這是迄今為止所要求的最大的勒索軟件費用。(ESET 威脅報告 T2 2021)

(5) 網(wǎng)絡(luò)釣魚攻擊與 36% 的漏洞有關(guān)，增加了 11%，部分原因可能是新冠疫情。正如預(yù)期的那樣，已經(jīng)觀察到威脅行為者會根據(jù)隨時發(fā)布的新聞來調(diào)整他們的網(wǎng)絡(luò)釣魚活動。(Verizon 2021 年數(shù)據(jù)泄露調(diào)查報告)

(6) 社會工程攻擊是公共行政面臨的最嚴重威脅，占Verizon 2021 年分析的所有公共行政違規(guī)行為的 69%。(Verizon 2021 年數(shù)據(jù)泄露調(diào)查報告)

(7) 在 2021 年 12 月披露 Log4j 日志實用程序中的關(guān)鍵漏洞 Log4Shell 后不久，ESET 檢測到并阻止了數(shù)十萬次利用企圖，其中大部分位于美國和英國。( ESET 研究)

(8) 2021 年，Android 銀行惡意軟件的檢測出現(xiàn)了驚人的增長。T1 增長了令人難以置信的 158.7%，T2 繼續(xù)增長了 49%。這應(yīng)該被視為一個令人擔(dān)憂的趨勢，因為銀行木馬對其目標的財務(wù)狀況有直接影響。( ESET 威脅報告T2 2021)

(9) 四年過去了， WannaCryptor (也稱為 WannaCry)仍然是一個不可忽視的全球威脅。在 T2 中，臭名昭著的特洛伊木馬會危害易受 EternalBlue 漏洞利用的機器，占 ESET 勒索軟件檢測圖表的榜首，占檢測的 21.3%。(ESET 威脅報告 T2 2021)

(10) 加密貨幣投資騙局一如既往地流行。2020 年 10 月至 2021 年 5 月期間，受害者被騙了超過 8000 萬美元。預(yù)計實際數(shù)字會更高，因為許多人羞于承認自己被騙了。(美國聯(lián)邦貿(mào)易委員會)

(11) 一段時間以來，加密貨幣一直是網(wǎng)絡(luò)犯罪分子的首選支付方式，尤其是在勒索軟件方面。多達 52 億美元的比特幣傳出交易可能與涉及前 10 名最常見勒索軟件變體的勒索軟件支出有關(guān)。(FinCEN 關(guān)于銀行保密法數(shù)據(jù)中勒索軟件趨勢的報告)

(12) 年初，臭名昭著的 Emotet 僵尸網(wǎng)絡(luò)是持續(xù)時間最長、最普遍的惡意軟件威脅之一，在一場大規(guī)模的全球執(zhí)法行動中遭到破壞。破產(chǎn)期間約有 700 臺命令和控制服務(wù)器離線(歐洲刑警組織)

(13) Cyber security Workforce Estimate 評估了全球可用的網(wǎng)絡(luò)安全專業(yè)人員的數(shù)量，估計 2021 年的專家?guī)旒s為 420 萬。與上一年相比，增加了 700,000 人。[ 2021 (ISC) 2網(wǎng)絡(luò)安全勞動力研究]

(14) 同一項研究還得出結(jié)論，網(wǎng)絡(luò)安全勞動力缺口連續(xù)第二年減少。2020 年，組織保護其資產(chǎn)所需的額外網(wǎng)絡(luò)安全專家人數(shù)為 312 萬，但該數(shù)字在 2021年縮減至 272 萬。[ 2021 (ISC) 2網(wǎng)絡(luò)安全勞動力研究]

(15) 為了彌補有效保護組織關(guān)鍵資產(chǎn)所需的網(wǎng)絡(luò)安全專業(yè)人員的短缺，全球網(wǎng)絡(luò)安全勞動力必須增長高達 65%。[ 2021 (ISC) 2網(wǎng)絡(luò)安全勞動力研究]

(16) 共有 82% 的組織承認在過去一年中增加了網(wǎng)絡(luò)安全預(yù)算，這些資金占 IT 總支出的比例高達 15%。(埃森哲《2021 年網(wǎng)絡(luò)安全彈性狀況報告》)

(17) 近年來，威脅行為者已經(jīng)從使用勒索軟件感染系統(tǒng)轉(zhuǎn)變?yōu)殡p重勒索，在這種情況下，他們還威脅要泄露數(shù)據(jù)并將其發(fā)布給公眾或出售。泄露被盜數(shù)據(jù)的威脅急劇增加，從 2020 年的 8.7% 上升到 2021 年第二季度的 81%。(ENISA Threat Landscape 2021)

(18) 修復(fù)勒索軟件攻擊的總成本顯著增加。雖然 2020 年的成本為 761,106 美元，但 2021 年修復(fù)勒索軟件攻擊的總成本飆升至 185 萬美元。(ENISA 威脅形勢 2021)

(19) 分布式拒絕服務(wù) (DDoS) 攻擊的數(shù)量也呈上升趨勢，部分原因是因為新冠疫情。2020 年發(fā)生了超過1000萬次攻擊，比上一年增加了160萬次。(ENISA 威脅形勢 2021)

(20) 2020 年，美國聯(lián)邦調(diào)查局 (FBI) 的互聯(lián)網(wǎng)犯罪中心 (IC3) 收到了創(chuàng)紀錄的 791,790 起網(wǎng)絡(luò)犯罪投訴，據(jù)報告損失約 42 億美元。(FBI 的 2020 年互聯(lián)網(wǎng)犯罪報告)

(21) 根據(jù) FBI 的最新可用數(shù)據(jù)，商業(yè)電子郵件入侵 (BEC)詐騙仍然是代價最高的網(wǎng)絡(luò)犯罪，2020 年損失將超過 18.6 億美元。相比之下，成本第二高的騙局——信任/愛情欺詐——記錄的損失“僅”約 6 億美元。( 2020 年網(wǎng)絡(luò)犯罪報告)

(22) 老年人受到網(wǎng)絡(luò)犯罪的影響不成比例，因為大約 28% 的欺詐損失是由 60 歲以上的受害者造成的。這對老年受害者造成的損失約為 10 億美元。( IC3 2020 年欺詐報告)