网络安全问题日益严重,给个人和企业带来了巨大的经济损失。网络钓鱼、勒索软件、DDoS攻击等成为主要的网络威胁手段。同时,社交媒体也成为网络诈骗的重灾区,造成了大量财产损失。预计到2024年,网络安全市场的总价值将超过1800亿美元,到2029年将达到近3150亿美元。网络安全问题需要个人、企业和政府共同努力,加强防范和打击网络犯罪,保障网络安全和信息安全。
根据益普索的数据,近三分之一的美国人表示,他们在2023年成为在线金融欺诈的受害者。36%的35至54岁的人报告说自己是受害者,而18至34岁的美国人中只有22%。据估计,2023年全球网络犯罪的总成本将达到8万亿美元,预计到2025年将达到10.5万亿美元。2023年,企业因网络犯罪而损失的平均金额为130万美元。
在所有行业中,数据泄露的平均成本为445万美元,其中医疗保健行业的平均数据泄露成本最高,为1093万美元。据Mordor Intelligence 估计,2024年网络安全市场的总价值接近2000亿美元,预计到2029年将达到近3150亿美元。根据诺顿的网络安全洞察报告,77%的美国人已采取措施保护他们的在线个人数据。
根据报告数据预测,2024年网络犯罪的成本将达到9.5万亿美元,到 2025年将超过10.5万亿美元。仅在美国,联邦调查局的一份报告预测,2022年网络攻击和欺诈造成的潜在损失将超过102亿美元。
联邦调查局的互联网犯罪投诉中心在2022年收到了超过800万起报告的投诉,虽然这比2021年低了5%,但实际损失的美元金额增加了49%。其中报告最多的事件类型是网络钓鱼,其次是个人数据泄露和不付款/不交付,但投资欺诈的代价最高,导致损失33亿美元,与2021年相比增长了127%。
很难确切知道每天发生多少次网络攻击,因为并非所有攻击都被报告。据估计,每39秒就会发生一次攻击,2021年企业每11秒受到一次攻击。根据 Cybersecurity Ventures 的数据,全球网络攻击造成的损失约为每天164亿美元,即每秒19万美元。
据数据预测,到2031年,人们认为对企业、消费者、政府和设备的攻击将每两秒钟发生一次。根据Sectigo的数据,全球约有410万个网站受到恶意软件的影响。该报告还指出,48%的小企业主认为他们的网站太小,他们不会成为目标。
对中小型企业进行网络攻击的最大因素之一是密码泄露,2019年每次攻击的成本估计约为384598美元。根据Ponemon Institute 的数据,在一项关于密码实践的调查中,55%的受访者表示他们的公司没有或没有致力于密码和生物识别政策。
IBM的研究显示,在一项调查中,超过一半的企业打算在网络安全方面投入更多资金,以直接应对他们遇到的违规行为。此外,只有28%的企业广泛使用人工智能作为其网络安全工作的一部分。
数据还显示了不同规模的组织如何受到网络攻击的不同影响——员工人数少于500人的组织因数据泄露而造成的平均损失增加了13.4%。拥有500至1000名员工的公司平均亏损增加了21.4%,而拥有1001至5000名员工的公司也增加了近20%。在与勒索软件有关的事件发生后,37% 的受影响企业没有让执法部门介入。
不同企业的网络安全数据统计
医疗保健数据泄露的平均成本为1093万美元,高于任何其他行业,是所有行业平均水平(445万美元)的两倍多。在过去四年中,医疗保健行业向HHS民权办公室报告的大型数据泄露事件也增加了 239%。
根据美国卫生与公众服务部的数据,2023年受这些数据泄露影响的人数增加了 60%。几乎五分之四是由网络攻击引起的,最常报告的原因是恶意攻击。然而,人为故障仅是20%事故的原因,是所有根本原因中最低的。
制造业是全球最受攻击的行业,五分之一的网络勒索活动都是针对该行业的。据 IBM 称,28% 的此类活动涉及后门部署,比任何其他类型的网络攻击都多。
与 2022 年相比,事件数量有所增加,但确认的事件数量下降了 14%。制造业仍是确诊网络安全事件最多的行业,为32.43%,领先于零售业(21.73%)和专业科技服务业(9.84%)。
Varonis关于金融服务行业数据风险的报告发现,该行业的企业向员工暴露的敏感文件(449855个)比其他任何企业都多。这意味着员工能够查看、更改和删除近五十万个文件中的数据。
他们还可以访问平均 20% 的文档,其中包含与客户和员工相关的敏感数据。这带来了重大风险,特别是因为近四分之三的金融和保险业务受到的攻击导致客户详细信息泄露。加密货币是一个面临特定风险的行业,与加密组织相关的网络事件的发生率增加了600%。
教育行业也成为网络犯罪分子的受害者——K-12学校被揭露为目标。Critical Start的一份报告表明,该行业所有攻击中有一半以上来自漏洞利用(29%)和网络钓鱼活动(30%)。自2018年以来,勒索软件攻击对教育部门造成的停机成本已超过530亿美元。在此期间,超过670万条个人记录被泄露。
这种问题似乎也在加剧。仅在2023年上半年,全球就发生了80多起针对学校和大学的勒索软件攻击,几乎是2022年的两倍。
数据泄露广义定义为未经授权访问机密数据或信息的事件。严重的事件,可能会对隐私和财务安全产生重大影响。事实上,IBM 的数据显示,2023年全球数据泄露的平均成本为445万美元。
与此同时,2023年出现了创纪录的3205起数据泄露事件,比 2022 年增长了78%。然而,身份盗窃资源中心的数据显示,在过去一年中,成为数据泄露受害者的估计人数实际上减少了16%,到2023年将达到3.5亿多人。
据IBM称,五分之一的企业面临25万美元或更多的罚款。其中,美国连续第13年“达到”最高的数据泄露成本(948万美元)。紧随其后的是中东(807万美元)和加拿大(513万美元)。
网络钓鱼是一种欺诈活动,攻击者通常通过电子邮件假装来自一家信誉良好的真实公司,以索取个人和敏感信息。例如,垃圾邮件要求您提供信用卡信息,并承诺提供不可抗拒的折扣或优惠。
根据FBI互联网犯罪报告的数据,网络钓鱼是2022年报告最多的事件。IBM报告表明,网络钓鱼现在是最常用的初始攻击媒介,占所有数据泄露的16%。然而,联邦调查局的数据显示,网络钓鱼导致了5200万美元的损失。其中,投资欺诈直接导致33亿美元的损失。
根据Hornet security的网络安全报告显示,在电子邮件中发现的所有网络威胁中,超过43%是网络钓鱼诈骗。与此同时,Panda Email Protection发现几乎所有恶意软件(事实上是94%)都是通过电子邮件发送的。
勒索软件是一种恶意软件,通常会锁定受害者的部分或全部数据、文件和信息的访问,并要求为其发布付费。它本质上是持有数据以勒索赎金。根据Cybersecurity Ventures的数据,预计到2031年,勒索软件成本将达到2650亿美元,是2021年(200亿美元)的10倍以上。2023年上半年,勒索软件勒索的总成本比2022年全年高出1.76亿美元。
IBM的数据还显示,2023年勒索软件攻击的平均成本为513万美元,比 2022 年增长了13%。然而,对于涉及执法部门的事件,勒索软件攻击的平均成本要低约9.6%。
根据CFO和Sophos的研究显示,47%的企业现在已经制定了支付网络安全赎金的政策。这比2022年增长了13%。42%的受访企业表示,他们已经为归还被盗数据付费。Sophos的数据显示,只有8%支付赎金的企业可以取回所有数据。
BEC 攻击是一种特定类型的网络钓鱼,旨在针对企业以获取金钱或敏感数据。BEC 攻击针对科技行业的目标比其他任何行业都多,其次是建筑、广告和营销、金融、运输和媒体/娱乐。所有这些行业每1000个邮箱每周都会发生三次以上的攻击。
根据 Abnormal Security的数据,这些攻击的频率在2023年增加了一倍多。FBI2013年至2022年的数据显示,在美国,BEC攻击造成了超过1700万美元的损失。然而,Verizon在2023年的一份DBIR报告估计,93%的勒索软件攻击没有损失。
DDoS攻击,也称为分布式拒绝服务攻击,是指攻击者用互联网流量使目标服务器过载,从而迫使停机。然而,僵尸网络攻击是指攻击者基本上用恶意软件劫持连接的计算机或设备网络,然后使用它们来执行进一步的恶意攻击。DDoS 攻击通常利用僵尸网络来造成流量过载。
根据Medium的数据统计,2023 年每天有超过1300万个僵尸网络。其中,俄罗斯的IP地址被封锁最多,为820万个。美国为300万个,中国为140万个。
此外,IBM数据显示,应用层DDoS攻击增加了15%。Corero研究表明,DDoS攻击每次攻击的成本可能高达5万美元。Corero还发现,几乎每10个组织中就有7个每月经历过20到50次DDoS 攻击。
由于社交媒体在我们的许多生活甚至工作中如此不可或缺,网络犯罪分子找到利用它的方法也就不足为奇了。社交媒体诈骗通常涉及欺诈者创建虚假个人资料以与用户沟通并通过垃圾邮件发送恶意链接。
联邦贸易委员会的数据表明,自2021年以来,社交媒体诈骗已造成27亿美元的损失;在这段时间里,社交媒体诈骗造成的损失比任何其他方法(包括电子邮件、短信和电话)都多;2023年1月至2023年6月期间,44%的损失来自在线购物诈骗,20%的损失是与投资相关的骗局,37%的社交诈骗来自约会交友软件。
据估计,2024年网络安全市场目前的价值将略高于1800亿美元,预计到2029年,这一数字将达到近3150亿美元。仅在美国,2023年网络安全市场份额就超过730亿美元,预计到2028年将超过1080亿美元。超过十分之九的企业计划或目前正在使用人工智能和机器学习来增强其网络安全运营。
预计到2024年,信息安全和风险管理的总支出将增长14%以上,超过2150亿美元。在网络保险方面,全球网络保险市场价值92亿美元,预计到2025年将达到221亿美元。
评论