当我们准备进入新的财政年度时,有一件事是肯定的:每天都有网络攻击继续对各种规模的企业构成重大威胁。随着物联网攻击的兴起和网络犯罪分子的低起诉率,公司花费数十亿美元来保护自己也就不足为奇了。
到 2025 年,网络犯罪预计每年给全球公司造成 10.5 万亿美元的损失。因此,如果您是企业主或 CISO,现在比以往任何时候都更重要的是要了解最新的网络攻击统计数据,了解它们对不同行业的影响,并知道如何保护您的组织免受这些威胁。
世界上每天发生多少次网络攻击?
每天都会发生近 4000 次新的网络攻击。每 14 秒就有一家公司成为勒索软件攻击的受害者,这可能导致毁灭性的经济损失,同时每天检测到 560,000 个新的恶意软件。
2022 年每天有多少次网络攻击?
仅 2022 年上半年,全球就发生了 2.361 亿次勒索软件攻击。仅在 2022 年,网络攻击造成的总损失就达到了惊人的 8.4 万亿美元。来源53.35% 的美国公民和 39% 的英国企业在 2022 年受到网络攻击的影响。
关键网络攻击统计
网络犯罪是当今企业面临的增长最快、最危险的风险之一。随着我们进入新的财政年度,了解网络攻击对您的业务的影响至关重要。以下是一些令人大开眼界的统计数据,可让您了解风险所在:
- 据估计,到 2025 年,网络犯罪将给全球企业造成 10.5 万亿美元的损失。
- 平均而言,小型企业在网络安全上的花费不到 500 美元,这使他们容易受到可能削弱其运营的攻击。
- 涉及在受害者设备上安装恶意软件的恶意软件攻击仍然是一个主要威胁,每天检测到 560,000 个新的恶意软件。
- 诱骗受害者泄露敏感信息的网络钓鱼攻击也呈上升趋势,每天发送 34 亿封网络钓鱼电子邮件。
这些统计数据表明,网络攻击不仅是一种可能性,而且是企业每天面临的严酷现实。认真对待网络安全并采取积极措施保护您的业务至关重要。
每天发生的不同类型的网络攻击
恶意软件攻击
- 每天检测到 560,000 个新的恶意软件。
- 现在有超过10 亿个恶意软件程序。
- 木马占所有计算机恶意软件的 64.31%。
网络钓鱼攻击
- 每天发送 34 亿封钓鱼邮件。Google 每天拦截大约 1 亿次网络钓鱼诈骗。
- 91% 的网络攻击始于电子邮件诈骗。
- 大约 24.7 的网络钓鱼电子邮件来自俄罗斯。
- 将近 85% 的电子邮件是垃圾邮件。
凭据被盗是导致数据泄露的最常见因素。2022 年的一份调查了 1,400 家组织的报告强调,网络钓鱼诈骗比以往任何时候都更加聪明。
- 这份报告中大约 80% 的参与者担心他们最终会遇到通过电子邮件进行的网络攻击。
- 大约 96% 的人在去年报告了网络钓鱼攻击,这表明这种骗局有多普遍。
勒索软件攻击
- 每分钟都有四家公司成为勒索软件攻击的受害者。
- 勒索软件攻击每 14 秒发生一次。
分布式拒绝服务 (DDoS) 攻击
- DDoS 攻击的规模越来越大,2022 年第二季度平均攻击规模达到 5.17 Gbps。
- 2022 年,DDoS 攻击导致企业平均每次攻击损失 230 万美元。
- 最长的 DDoS 攻击持续了 23 天,目标是香港的一家金融机构。
SQL注入攻击
SQL 注入攻击已经存在了二十多年,仍然是黑客窃取数据的常用方法。
- 2022年OWASP报告的SQL注入攻击次数为27.4万次
- 对易受攻击的网站执行 SQL 注入攻击只需不到 10 秒。
中间人 (MITM) 攻击:
- 根据 2021 年的一项研究,MITM 攻击占所有成功网络攻击的 19%。
- F5 2022 年的一份报告发现,超过 50% 的 MITM 攻击涉及拦截敏感信息,例如登录凭据和银行信息。
- 根据埃森哲 2020 年的一份报告,MITM 攻击每年在全球造成约 20 亿美元的损失。
高级持续威胁 (APT) 攻击:
- 根据埃森哲的一份报告,2022 年 APT 攻击的平均成本为 480 万美元。
- 根据 Verizon 2021 年的一份报告,APT 攻击平均可以在146 天内保持未被发现,这让攻击者有充足的时间来泄露敏感数据。
- 根据 Cybersecurity Ventures 的一份报告,医疗保健行业最容易受到 APT 攻击,53% 的医疗保健组织报告说 2021 年至少发生过一次 APT 攻击。
网络攻击对不同行业的影响
网络攻击对各个行业都有重大影响,以下是一些显示问题严重性的统计数据:
卫生保健
- 医疗保健行业遭受的网络攻击成本最高,每次违规平均损失 1010 万美元。
- 与上一年相比,2020 年医疗保健行业的网络攻击增加了 55%。
- 2015 年,Anthem Inc. 遭遇了最大的医疗保健违规行为之一。它影响了 7880 万人。
金融服务:
- 金融服务行业是数据泄露平均成本最高的行业之一,每次事件的成本为 585 万美元。
- 2021 年,金融和保险行业的违规事件数量最多,占所有事件的 26%。
- 2018 年至 2022 年间,金融机构的数据泄露导致 1.533 亿条记录泄露。
零售:
- 零售业是网络犯罪分子第二大目标行业。零售商报告说,勒索软件攻击是他们面临的最常见的网络攻击类型。
- 2021 年,全球最大的零售商之一遭受了勒索软件攻击,导致 1.5 亿条客户记录遭到泄露。
政府和公共部门:
- “与去年同期相比,2022 年下半年针对政府部门的网络攻击数量增加了 95%”
- 2021 年,美国一家主要联邦机构报告了一起数据泄露事件,暴露了 2150 万人的个人信息。
- 今年,美国法警局遭受了勒索软件攻击。
教育:
- 2022年,印度教研机构每周遭受攻击1605起,同比增长75%。
- 在全球范围内,与 2021 年相比,教育部门的网络攻击增加了 44%。
值得注意的是,这些统计数据只是触及了网络攻击对这些行业影响的表面。企业必须采取措施保护自己免受网络威胁,包括实施强有力的网络安全措施以及教育员工如何识别和预防网络攻击。
企业如何应对日益增多的网络攻击?
网络安全行业一直在不断发展,以帮助企业应对不断增加的网络攻击威胁。以下是行业回应的几种方式:
- 增加投资:根据Cybersecurity Ventures的一份报告,全球在网络安全产品和服务上的支出预计在2017年至2021年的五年内累计将超过1万亿美元。
- 先进技术:人工智能 (AI)、机器学习 (ML) 和区块链等先进技术的使用一直在增加。AI 和 ML 可以分析大量数据,从而检测可能表明潜在网络威胁的异常情况。区块链技术正被用于保护交易和防止对金融机构的网络攻击。
- 网络安全培训:公司正在为其员工投资网络安全培训,以提高对潜在威胁以及如何预防威胁的认识。这有助于员工了解网络安全的重要性以及他们如何保护敏感数据。
- 定期漏洞评估和渗透测试
企业必须始终了解其安全状况。持续的漏洞扫描和频繁的渗透测试相结合,可帮助企业领先于新出现的威胁以及由内部错误引起的安全漏洞。
- 加强协作:网络安全行业加强了协作,以更好地应对网络威胁。共享威胁情报、最佳实践和知识有助于识别和减轻网络风险。
- 零信任:零信任的概念变得越来越流行,默认情况下没有用户或设备是可信的。相反,在授予对资源的访问权限之前验证用户或设备的身份。这种方法最大限度地降低了未经授权访问的风险,并有助于防止数据泄露。
- 网络保险:随着网络攻击风险的增加,许多公司都在投资网络保险政策。这有助于减轻网络事件的财务影响,并且可以支付与调查、法律费用和恢复相关的费用。
这些只是网络安全行业如何应对网络威胁的几个例子。随着威胁形势的不断演变,该行业将需要继续适应和创新,以领先于网络犯罪分子。
今天的网络攻击状况
网络攻击是指破坏、破坏或未经授权访问计算机系统、网络或设备的恶意尝试。它们可以采取多种形式,包括恶意软件攻击、网络钓鱼攻击、勒索软件攻击、分布式拒绝服务 (DDoS) 攻击、SQL 注入攻击、中间人 (MITM) 攻击和高级持续威胁 (APT) 攻击。
为什么每天的网络攻击很重要
全球每天发生近 4000 起网络攻击,网络攻击的频率是一个需要考虑的重要指标,因为它可以深入了解组织面临的网络威胁的规模和普遍程度。此外,网络攻击的代价可能是惊人的,企业和个人遭受经济损失、声誉损害和其他负面后果。深入了解网络犯罪的速度和数量可以帮助企业分配资源以更有效地阻止这些威胁。
如何保护自己免受网络攻击?
防范网络攻击的最佳方法是做好准备。以下是帮助您保护自己的一些重要提示
- 密码管理:强密码是抵御黑客攻击的第一道防线。确保为每个帐户使用唯一的密码,并避免使用姓名或生日等个人信息。您还可以使用密码管理器来安全地生成和存储您的密码。
- 双因素身份验证:除了密码之外,还要求您输入发送到手机或电子邮件的代码,从而为您的帐户增加一层额外的安全保护。
- 定期漏洞评估:定期进行漏洞评估可以帮助您在黑客利用它们之前识别系统中的潜在安全漏洞。
- 培训员工:对您的员工进行有关网络安全风险的教育,并培训他们识别可疑的电子邮件和消息。这有助于防止网络钓鱼攻击和其他社会工程策略。
- 保持合规性:遵循行业标准和法规,以确保您采取必要的措施来保护您的业务和客户的敏感信息。
最后的想法
网络攻击的威胁每天都在增加,采取必要措施保护您自己和您的企业至关重要。通过保持警惕并实施最佳实践,您可以降低成为网络犯罪受害者的风险。请记住,就网络安全而言,预防永远胜于治疗。
