自新冠疫情以来,网络犯罪一直呈上升趋势。专注网络安全的锐成信息在此搜集了年最值得注意的网络犯罪统计数据以及行业专家对年的互联网安全趋势预测。
一、什么是“网络犯罪“?
"网络犯罪"一词可用于描述大量不同类型的与网络相关的安全事件和活动。例如,以下是您可能熟悉的一些最常见的网络犯罪类型:(当然,还有许多其他类型的网络犯罪)
勒索软件攻击和其他恶意软件攻击
数据泄露(被盗、丢失或操纵)
账户入侵
身份盗用或冒充个人、公司或其他实体
加密劫持,加密挖掘和其他数字货币诈骗
二、-年23项网络犯罪统计数据
(一)网络犯罪成本统计数据
网络犯罪对坏人来说有利可图,但对企业来说则会付出沉重代价。
据年数据泄露成本报告指出,IBM表示年5月至年3月期间发生的数据泄露事件平均损失了万美元。这比上一年报告中报告的万美元增长了10%。
Proofpoint的年关于内部威胁成本的全球报告数据显示,内部威胁相关安全事件的平均年成本达到万美元。Ponemon研究所基于对起与内部人员有关的安全事件进行研究表明,这些事件主要是源于以下几个原因。
56%因为工作疏忽
26%是因内部人员犯罪所为
18%涉及用户凭据盗窃
3.根据AtlasVPN对网络犯罪预估收入的研究,网络不法分子每年获得1.5万亿美元的网络犯罪收入。
4.年,GDPR开出的罚款超过10亿欧元,其中亚马逊因违反GDPR隐私而被罚款7.46亿欧元。
5.据年被微软收购的RiskIQ称,网络安全事件使企业平均每分钟损失近万美元。
(二)最常见的网络犯罪方法和策略统计
6.Verizon的年数据泄露调查报告(DBIR)显示,36%的数据泄露均通过某种方式进行网络钓鱼。
7.网络犯罪分子有80%的违规行为均是针对Web应用;
8.AtlasVPN的研究表明,在年第三季度发生的全球欺诈攻击事件中,有45%的欺诈行为是犯罪分子冒充合法品牌与目标对象交流。
9.根据CheckPointResearch的年第四季度品牌网络钓鱼报告,DHL这家快递公司成为了网络犯罪分子最常被冒充的品牌,将微软挤下第二位。其他最常被假冒的前五大品牌包括:
微软(20%)
WhatsApp(11%)
谷歌(10%)
LinkedIn(8%)
10.据F5Labs和ShapeSecurity的年凭证泄露报告表明,年有18.6亿个凭证被泄露。
(数据来源:F5Labs和ShapeSecurity(三)企业防御网络犯罪统计数据
11.Entrust的年全球加密趋势研究数据显示,72%的美国企业依赖硬件安全模块(HSM),紧随其后的是占比70%的丹麦,英国,法国和墨西哥分别占比达到51%,45%和31%。
12.此外,81%的美国企业将HSM视为有效加密和密钥管理的关键组成部分;
13.在DigiCert的年PKI自动化状态报告中,91%的企业计划实施PKI自动化,因为公钥基础设施和数字证书(SSL/TLS、客户端身份验证、代码签名、文档签名等)是数据安全性和完整性的组成部分。
14.Keyfactor年零信任PKI调查的数据显示,96%的高管认为PKI是"零信任架构的核心"。
15.埃森哲的年网络弹性状况报告显示,82%的企业表示他们将增加IT安全预算。
16.KnowBe4的年隐私和安全意识状态报告显示,金融行业中有91%员工接受过至少一次的网络安全意识培训。
(四)网络安全措施对企业影响数据
17.IBM的年数据泄露成本数据显示,使用强加密技术的企业的数据泄露成本平均减少万美元;
18.同一份IBM报告指出,拥有成熟的零信任架构可将平均泄露成本降低万美元;
19.Gartner预估,首席信息安全官的30%价值是以他们为业务带来的价值而衡量的。
(五)最常见的网络犯罪挑战数据
20.CyberEdgeGroup的年网络威胁防御报告显示,缺乏网络意识是建立强大IT安全防御的第一障碍。
21.根据Proofpoint的年关于内部威胁成本的全球报告表明,企业五大风险因素之一是不对员工进行网络安全最佳实践和网络钓鱼意识培训。
22.Entrust的年全球加密趋势研究数据显示,65%的公司认为不知道数据在哪里才是最大的挑战,所以,密切