93%的公司网络可以被穿透 黑客定向攻击仅需2天

就网络安全而言，2021年是有记录以来最动荡和最具破坏性的一年。从SolarWinds攻击到Apache Log4j漏洞，黑客在寻找渗透企业网络的新方法方面变得极具创新。新型勒索软件、供应链攻击和银行木马占据了全世界的头条新闻。

随着我们进入2022年，如果你想确保组织的数据安全可靠，你必须了解以下这些统计数据。

1.31%的针对企业网络的网络攻击是由僵尸网络造成的。根据Spamhaus的报告，僵尸网络的流行程度呈爆炸式增长，每个季度都会出现数千个新的僵尸网络服务器。一个由30,000个机器人组成的网络每月可以产生大约26,000美元，因此僵尸网络成为威胁者最喜欢的网络武器也就不足为奇了。 

2.教育和研究机构是黑客组织攻击的首要目标，各组织平均每周面临 1,605 次攻击。第二大攻击目标部门是政府和军队，平均每周面临1,136次袭击。

3.最恶意的文件类型仍然是臭名昭著的EXE，占所有恶意文件的 52%。排在第二位的是 PDF，占所有恶意文件的 20%，其次是DOC，排在第三位，占5%。

4.2021 年，超过84%的网络攻击是通过电子邮件传播的。这比起2019年有着大幅度上升，当时“只有”64%的网络攻击是通过电子邮件传播的。随着越来越多的人使用手机访问电子邮件，预计会有更多的黑客利用这种方式攻击媒介。

5.Trickbot是最流行的恶意软件家族，占全球所有企业网络攻击的11%。Trickbot是一种于2016年首次开发的银行木马，通过webinjects攻击各种国际银行；该木马还可以从比特币钱包中窃取。

6.网络犯罪分子可以渗透93%的公司网络。Positive Technologies的一项新研究发现，在 93%的情况下，威胁行为者可以渗透到组织的网络边界，并获得金融机构、能源公司、政府机构、IT 企业和其他部门的本地资源。平均而言，黑客可以在两天内侵入公司的内部网络。

7.与 2020年相比，2021年的网络攻击增加了50%，并在12月达到顶峰，这主要是由于 Log4j的攻击。威胁行为者针对非洲、亚太地区和拉丁美洲的攻击最多，而欧洲每年遭受的网络攻击百分比增幅最高。

8.软件供应链攻击增加了650%。2021年，组织似乎在很大程度上措手不及，因为一项调查得出的结论是，82% 的公司将构成其软件供应链的第三方供应商指定为具有高度特权的角色。76%提供可以允许账户接管的角色，最糟糕的是，超过 90% 的指定安全团队甚至不知道此类权限已被授予。

9.根据埃森哲公司的网络犯罪成本研究，43%的网络攻击针对的是小型企业。然而，只有 14%的小企业拥有防护能力。

10.自2019年以来，医疗保健行业的违规和泄密事件增加了51%。此外，70%的受访组织报告称，医疗保健勒索软件攻击导致住院时间延长，程序延误，进一步影响治疗，甚至出现过患者死亡率方面的增加。

11.根据 CyberSecurity Ventures之前的分析，到2022年，每11 秒就会发生一次勒索软件攻击。这比2019年预测的每秒14次攻击相比，增加了约20%。

12.根据Cybersecurity Ventures的数据，到2025年加密货币犯罪预计将超过 300 亿美元，高于2021年的175亿美元。最近，BBC报道称，一种名为 SQUID 的代币从加密投资者那里偷走了338万美元。

13.不可替代的代币又称为NFT风靡一时。NFT数字市场正在撼动艺术界，预计到 2021年已增长到220亿美元。然而，预计未来几年NFT盗窃案也将会增加。在最近的一次网络钓鱼攻击中，OpenSea用户被盗取了价值700万美元的NFT。

14.2021年，组织经历了17年来最高的数据泄露平均成本，从前一年的386万美元上升至424万美元。

这些统计数据表明了公司适应不断变化的威胁形势的重要性。

无论你是担心僵尸网络、供应链攻击还是数据泄露，为了在2022年生存和发展。你都需要审查你的安全策略，以便在2022年保持健康发展。