安全資訊

2020年對網(wǎng)絡(luò )安全行業(yè)來(lái)說(shuō)，既是機遇也是挑戰。疫情讓企業(yè)員工遠程辦公，云上工作。5G的出現進(jìn)一步加強互聯(lián)設備之間的聯(lián)系。這些只是科技和行業(yè)發(fā)展的冰山一角。網(wǎng)絡(luò )安全從未如此重要。以下是一些2021年的行業(yè)預測：遠程工作者將仍是網(wǎng)絡(luò )犯罪分子的目標；由遠程辦公延伸到危害——云安全隱患將增加；人員在網(wǎng)絡(luò )安全技能方面的差距將仍然是一個(gè)問(wèn)題；由于5G增加了連接設備的帶寬，因此IoT設備將更容易受到網(wǎng)絡(luò )攻擊。

11項網(wǎng)安行業(yè)統計數據

(1)95%的網(wǎng)絡(luò )安全漏洞是由人為因素導致的。(Cybint)

(2)到2022年，信息安全市場(chǎng)預計將達到1704億美元。(Gartner)

(3)2019年，88%的組織經(jīng)歷了魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)嘗試。(Proofpoint)

(4)68%的企業(yè)領(lǐng)導認為他們的網(wǎng)絡(luò )安全風(fēng)險正在增加。(埃森哲)

(5)平均而言，只有5%的公司文件夾采取了合適的保護措施。(Varonis)

(6)在2020年上半年，數據泄露事件導致360億條記錄在網(wǎng)上曝光。(RiskBased)

(7)86%的數據竊取是出于經(jīng)濟動(dòng)機，而10%是出于間諜活動(dòng)。(Verizon)

(8)45%的數據泄露事件涉及黑客攻擊，其中17%涉及惡意軟件，22%涉及網(wǎng)絡(luò )釣魚(yú)。(Verizon)

(9)在2005年1月1日至2020年5月31日之間，記錄了11762起數據泄露事件。(ID盜竊資源中心)

(10)榜上有名的惡意電子郵件附件類(lèi)型是.doc和.dot，占37%，其次是.exe，占19.5%。(賽門(mén)鐵克)

(11)據估計，全世界的人類(lèi)和設備使用了3000億個(gè)密碼。(網(wǎng)絡(luò )安全媒體)

大規模的數據泄露統計數據

數據泄露暴露了敏感信息，這些信息經(jīng)常使暴露的用戶(hù)面臨身份盜用的風(fēng)險，破壞公司的聲譽(yù)，且將面臨數據不合規處罰的風(fēng)險。

(12)截至2020年，數據泄露的平均成本為386萬(wàn)美元。(IBM)

(13)2020年，發(fā)現數據泄露的平均時(shí)間為207天。(IBM)

(14)從發(fā)現到處理，一次數據泄露的平均周期為280天。(IBM)

(15)2020年，58%的數據泄露事件中涉及個(gè)人信息。(Verizon)

(16)自2018年以來(lái)，安全漏洞已增加11%，自2014年以來(lái)已增加67%。(埃森哲)

(17)64%的美國人從未檢查過(guò)自己是否受到數據泄露的影響。(Varonis)

(18)56%的美國人不知道發(fā)生數據泄露時(shí)應采取什么措施。(Varonis)

(19)2020年，一個(gè)推特數據泄露事件波及了130個(gè)賬戶(hù)，其中包括前任總統和埃隆·馬斯克(Elon Musk)的賬戶(hù)，攻擊者通過(guò)近300筆交易騙取了121，000美元的比特幣。(CNBC)

(20)2020年，萬(wàn)豪披露了數據泄露事件，超過(guò)520萬(wàn)名酒店客人受影響。(萬(wàn)豪)

(21)2019年的米高梅數據泄露導致了1.42億個(gè)酒店客人的信息記錄在網(wǎng)上曝光。(CPO雜志)

(22)萬(wàn)豪喜達屋數據泄露事件中，5億消費者在的信息于2018年公開(kāi)，數據竊取可追溯到2014年。(CSO Online)

(23)Under Armour在2018年報道說(shuō)，其“ My Fitness Pal”被黑，影響了1.5億用戶(hù)。(Under Armour)

(24)2017年，有1.479億消費者因Equifax數據泄露事件而受到影響。(Equifax)

(25)Equifax數據泄露事件造成的公司損失總計超過(guò)40億美元。(時(shí)代雜志)

(26)2017年，Friendfinder網(wǎng)站上有4.12億用戶(hù)帳戶(hù)被盜。(華爾街日報)

(27)2017年，至少有150個(gè)國家的10萬(wàn)個(gè)組織和超過(guò)40萬(wàn)臺設備被Wannacry病毒感染，總成本約為40億美元。(技術(shù)咨詢(xún)人)

(28)2016年，Uber報告稱(chēng)，黑客竊取了超過(guò)5700萬(wàn)騎手和駕駛員的信息。(Uber)

(29)Uber試圖支付贖金，以刪除5700萬(wàn)用戶(hù)的失竊數據，試圖就此次事件對外界保密。(彭博社)

(30)在有史以來(lái)大規模的數據泄露事件之一，2013年有30億雅虎賬戶(hù)被黑客入侵。(紐約時(shí)報)

網(wǎng)絡(luò )犯罪統計數據

圍繞網(wǎng)絡(luò )安全威脅問(wèn)題來(lái)把握行業(yè)總體情況至關(guān)重要，比如常見(jiàn)的攻擊類(lèi)型和威脅來(lái)源等。攻擊類(lèi)型包括網(wǎng)絡(luò )釣魚(yú)、惡意軟件、社會(huì )工程、勒索軟件和DDoS攻擊等。

勒索軟件和惡意軟件

(31)在2020年勒索軟件的平均贖金額比2019年增長(cháng)了33%，達到111，605美元。(金融科技新聞)

(32)在2018年，平均每天有10，573個(gè)惡意移動(dòng)應用被關(guān)閉。(賽門(mén)鐵克)

(33)94%的惡意軟件是通過(guò)電子郵件傳播的。(CSO Online)

(34)勒索軟件攻擊企業(yè)的平均成本為133000美元。(SafeAtLast)

(35)48%的惡意電子郵件附件是Office文件。(賽門(mén)鐵克)

(36)在互聯(lián)網(wǎng)普及率更高的國家中，勒索軟件檢測更占主導地位，而美國排名高，占所有勒索軟件攻擊的18.2%。(賽門(mén)鐵克)

(37)大多數惡意域(約60%)與垃圾郵件活動(dòng)相關(guān)。(思科)

(38)大約20%的惡意域名是新域名，大約在注冊后的一周內使用。(思科)

網(wǎng)絡(luò )釣魚(yú)

(39)網(wǎng)絡(luò )釣魚(yú)在2019年有所下降，但在2020年有所增加，每4200封電子郵件中就有1封。(賽門(mén)鐵克)

(40)65%的團伙使用魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)作為主要感染媒介。(賽門(mén)鐵克)

(41)13個(gè)網(wǎng)絡(luò )請求中就有1個(gè)引向惡意軟件。(賽門(mén)鐵克)

(42)網(wǎng)絡(luò )釣魚(yú)攻擊占報告的安全事件的80%以上。(CSO Online)

(43)由于網(wǎng)絡(luò )釣魚(yú)攻擊，每分鐘損失$ 17700。(CSO Online)

物聯(lián)網(wǎng)、DDos和其他攻擊

(44)到2023年，DDoS攻擊總數將達到1540萬(wàn)。(思科)

(45)在2019年上半年，對IoT設備的攻擊增加了兩倍。(CSO Online)

(46)2018年，在端點(diǎn)上阻止的惡意PowerShell腳本增加了1000%。(賽門(mén)鐵克)

(47)Mirai分布式DDoS蠕蟲(chóng)是2018年第三大常見(jiàn)的IoT威脅。(賽門(mén)鐵克)

(48)30%的數據泄露始作俑者是內部人員。(Verizon)

(49)物聯(lián)網(wǎng)設備平均每月遭受5200次攻擊。(賽門(mén)鐵克)

(50)90%的遠程代碼執行攻擊與加密技術(shù)有關(guān)。(Purplesec)

(51)69%的組織認為殺毒軟件無(wú)法防護他們面臨的威脅。(Ponemon Institute的數據泄露成本研究)

(52)每36個(gè)移動(dòng)設備中就有1個(gè)安裝了高風(fēng)險應用程序。(賽門(mén)鐵克)

網(wǎng)絡(luò )安全合規與治理統計數據

隨著(zhù)更嚴格的網(wǎng)絡(luò )安全安全立法在世界各地區的通過(guò)，企業(yè)一旦觸及這條法律紅線(xiàn)將會(huì )面臨更嚴厲的處罰，比如歐盟的2018年通用數據保護法規(GDPR)和加利福尼亞州的2020年加利福尼亞消費者隱私法(CCPA)等。企業(yè)需要注意從GDPR中汲取的教訓，因為在未來(lái)幾年中，預計將有更多遍及的迭代。

(53)66%的公司認為合規性會(huì )推動(dòng)支出。(CSO Online)

(54)在2018年，企業(yè)平均花費130萬(wàn)美元以滿(mǎn)足合規性要求，預計還會(huì )增加180萬(wàn)美元。(IAAP)

(55)平均而言，每位員工可以訪(fǎng)問(wèn)1100萬(wàn)個(gè)文件。(Varonis)

(56)15%的公司發(fā)現向每個(gè)員工開(kāi)放超過(guò)1百萬(wàn)的文件。(Varonis)

(57)所有員工都可以訪(fǎng)問(wèn)17%的敏感文件。(Varonis)

(58)大約60%的公司擁有超過(guò)500個(gè)具有未過(guò)期密碼的帳戶(hù)。(Varonis)

(59)超過(guò)77%的組織沒(méi)有事件響應計劃。(Cybint)

GDPR網(wǎng)絡(luò )安全統計數據

(60)據報道，公司花費了90億美元來(lái)準備GDPR。2018年，法律咨詢(xún)和團隊花費了英國FTSE 350公司約40%的GDPR預算，即240萬(wàn)美元。(福布斯)

(61)88%的公司在為GDPR做準備上花費了超過(guò)100萬(wàn)美元。(IT治理)

(62)在GDPR實(shí)施的第一年， GDPR執法機構接收了144，000份投訴，記錄了89，000項數據泄露事件。(EDPB)

(63)1，000個(gè)新聞來(lái)源屏蔽了歐盟讀者，以避開(kāi)GDPR合規性條約。(尼曼實(shí)驗室)

(64)實(shí)施第一年，GDPR罰款總額為6300萬(wàn)美元。(GDPR.eu)

(65)谷歌因法國數據保護機構CNIL違反GDPR規定而被罰款570億美元。(TechCrunch)

(66)自GDPR頒布以來(lái)，有31%的消費者認為他們在公司的整體體驗得到了改善。(營(yíng)銷(xiāo)周)

(67)到2019年，只有59%的公司認為它們符合GDPR。(ZDNet)

(68)70%的公司同意，隨著(zhù)GDPR新法規的出現，他們所采用的系統將無(wú)法擴展。(DataGrail)

細分行業(yè)相關(guān)統計數據

在網(wǎng)絡(luò )安全方面，并非所有行業(yè)遭到黑客“青睞”的機會(huì )都是平等的。存儲有價(jià)值的信息的行業(yè)，例如醫療保健和金融行業(yè)，通常是黑客的主要目標，他們想要竊取社會(huì )安全號碼、醫療記錄和其他等個(gè)人數據。但實(shí)際上，沒(méi)有人是安全的，因為較低風(fēng)險的行業(yè)將采取較少的安全措施，因此也是黑客的攻擊目標。

醫療行業(yè)

(69)WannaCry勒索軟件攻擊給國家衛生服務(wù)局(NHS)造成了超過(guò)1億美元的損失。(達托)

(70)2019年，醫療保健行業(yè)因勒索軟件攻擊而損失了大約250億美元。(SafeAtLast)

(71)在過(guò)去三年中，超過(guò)93%的醫療保健組織經(jīng)歷了數據泄露。(Herjavec集團)

金融行業(yè)

(72)金融服務(wù)行業(yè)平均有352771個(gè)暴露的敏感文件，而醫療保健、制藥和生物技術(shù)平均有113491個(gè)文件。(瓦羅尼斯)

(73)數據泄露事件中有15%是醫療機構，10%是金融行業(yè)和16%是公共部門(mén)。(Verizon)

(74)銀行業(yè)在2018年承擔的網(wǎng)絡(luò )犯罪成本高，為1830萬(wàn)美元(Accenture)

(75)特洛伊木馬病毒拉姆尼特(Ramnit)在2017年對金融部門(mén)造成了重大影響，占攻擊的53%。(思科)

(76)金融服務(wù)行業(yè)在網(wǎng)絡(luò )犯罪中承擔的成本高，接受調查的每家公司平均平均花費1，830萬(wàn)美元。(埃森哲)

(77)將近三分之二的金融服務(wù)公司向每個(gè)員工開(kāi)放了1000多個(gè)敏感文件。(Varonis)

(78)金融和制造服務(wù)的敏感文件暴露比例高，為21%。(Varonis)

(79)平均而言，一名金融服務(wù)員工入職后可以訪(fǎng)問(wèn)近1100萬(wàn)個(gè)文件。對于大型組織，員工可以訪(fǎng)問(wèn)2000萬(wàn)個(gè)文件。(Varonis)

(80)金融服務(wù)數據泄露的平均成本為585萬(wàn)美元。(Varonis)

(81)金融服務(wù)企業(yè)平均需要233天才能發(fā)現并處理數據泄露事件。(Varonis)

政府部門(mén)

(82)美國政府在2018年泄露了12億條信息記錄。(Purplesec)

(83)勒索軟件攻擊中，制造業(yè)公司占將近四分之一，其次是專(zhuān)業(yè)服務(wù)，所占份額為17%，其次是政府組織，所占比例為13%。(安全情報)

(84)美國政府在2021年的網(wǎng)絡(luò )安全支出估計為187.8億美元。(Atlas VPN)

企業(yè)組織

(85)規模較小的組織(1-250名員工)的惡意電子郵件攻擊率高，為1/323。(賽門(mén)鐵克)

(86)生活方式(15%)和娛樂(lè )(7%)是常見(jiàn)的惡意應用類(lèi)別。(賽門(mén)鐵克)

(87)供應鏈攻擊在2019年增長(cháng)了78%。(賽門(mén)鐵克)

網(wǎng)絡(luò )安全支出和成本統計數據

網(wǎng)絡(luò )犯罪的平均支出正在急劇增加，因此企業(yè)也將會(huì )逐步將網(wǎng)絡(luò )安全支出納入正常預算。隨著(zhù)越來(lái)越多的高管和決策者意識到網(wǎng)絡(luò )安全投資的價(jià)值和重要性，網(wǎng)絡(luò )安全預算在穩定增長(cháng)。

(88)到2020年，安全服務(wù)約占網(wǎng)絡(luò )安全預算的50%。(Gartner)

(89)對公司進(jìn)行惡意軟件攻擊的平均成本為260萬(wàn)美元。(埃森哲)

(90)醫療保健行業(yè)的平均數據泄露成本高，為713萬(wàn)美元。(IBM)

(91)每家公司的網(wǎng)絡(luò )犯罪總成本從2017年的1170萬(wàn)美元增加到2018年的1300萬(wàn)美元，增長(cháng)了12%。(埃森哲)

(92)每名員工的平均年安全支出從2019年的2337美元增加到2020年的2691美元。(德勤)

(93)損失的業(yè)務(wù)平均成本為152萬(wàn)美元。(IBM)

(94)惡意軟件攻擊的平均時(shí)間成本為50天。(埃森哲)

(95)網(wǎng)絡(luò )攻擊中“昂貴”的部分是信息損失，共計590萬(wàn)美元。(埃森哲)

(96)每個(gè)個(gè)人丟失或被盜記錄的平均成本為146美元。(IBM)

(97)數據泄露給企業(yè)造成的平均損失為392萬(wàn)美元。(CSO Online)

(98)較小公司(員工人數在500人以下)的數據泄露平均總成本從2019年的274萬(wàn)美元下降到2020年的235萬(wàn)美元。超大型公司(員工超過(guò)25，000名)的平均總成本也下降了，從2019年的511萬(wàn)美元下降到425萬(wàn)美元。(IBM)

(99)在2019年至2020年，斯堪的納維亞半島數據泄露總成本的增幅大，為12%，而南非則下降7.4%，降幅大。(IBM)

(100)美國經(jīng)歷了高的數據泄露成本，平均為864萬(wàn)美元，其次是中東，為652萬(wàn)美元。(IBM)

(101)50%的大型企業(yè)(擁有10000多名員工)每年在安全方面的支出為100萬(wàn)美元或以上，其中43%的支出在25萬(wàn)美元至999999美元之間，而只有7%的支出在25萬(wàn)美元以下。(思科)

(102)2018年，網(wǎng)絡(luò )安全行業(yè)的支出約為408億美元。(Statista)

網(wǎng)絡(luò )安全成本預測

(103)到2021年，網(wǎng)絡(luò )犯罪成本每年將達到6萬(wàn)億美元。(網(wǎng)絡(luò )安全風(fēng)險投資)

(104)到2021年，勒索軟件的破壞成本將上升至200億美元，并且在那時(shí)企業(yè)每11秒將遭受一次勒索軟件攻擊。(網(wǎng)絡(luò )安全風(fēng)險投資)

(105)到2025年，與網(wǎng)絡(luò )犯罪有關(guān)的損害預計每年將達到10.5萬(wàn)億美元。(網(wǎng)絡(luò )安全風(fēng)險投資)

(106)超過(guò)70%的安全主管認為，他們2021財年的預算將減少。(麥肯錫)

COVID-19相關(guān)網(wǎng)絡(luò )安全統計數據

COVID-19已影響到各個(gè)行業(yè)和領(lǐng)域，網(wǎng)絡(luò )空間也不例外。以下是與疫情有關(guān)的一些具影響力的網(wǎng)絡(luò )安全統計數據。

(107)自疫情開(kāi)始以來(lái)，FBI報告的網(wǎng)絡(luò )犯罪數量增加了300%。(IMC Grupo)

(108)27%的COVID-19網(wǎng)絡(luò )攻擊以銀行或醫療保健組織為目標，而2020年，COVID-19網(wǎng)絡(luò )攻擊增加了238%。(Fintech News)

(109)到2020年，醫療保健行業(yè)已確認的數據泄露事件增加了58%。(Verizon)

(110)5月，有33，000名失業(yè)申請人因疫情失業(yè)援助計劃而遭受數據安全事件。(NBC)

(111)美國人因COVID-19和相關(guān)騙局而損失了超過(guò)9，739萬(wàn)美元。(Atlasvpn)

(112)2020年4月，谷歌平均每天攔截了1800萬(wàn)封與冠狀病毒相關(guān)的惡意軟件和網(wǎng)絡(luò )釣魚(yú)電子郵件。(谷歌)

(113)自COVID-19以來(lái)，有52%的合規負責人擔心因遠程工作而導致的第三方網(wǎng)絡(luò )風(fēng)險。(Gartner)

(114)遠程工作使數據泄露的平均成本增加了137，000美元。(IBM)

(115)47%的員工認為分心是在家中工作時(shí)遭受網(wǎng)絡(luò )釣魚(yú)詐騙的原因。(Tessian)

(116)81%的網(wǎng)絡(luò )安全專(zhuān)業(yè)人員報告說(shuō)，他們在疫情期間的工作職能發(fā)生了變化。(ISC)

(117)2020年4月，有50萬(wàn)Zoom用戶(hù)帳戶(hù)被盜，并在一個(gè)暗網(wǎng)絡(luò )論壇上出售。(CPO Magazine)

(118)在2020年1月至2020年4月之間，云網(wǎng)絡(luò )攻擊上升了630%。(Fintech News)

(119)在20%的組織中的遠程工作者遭遇了安全漏洞。(Malwarebytes)

網(wǎng)絡(luò )安全職業(yè)統計數據

隨著(zhù)網(wǎng)絡(luò )攻擊率的提高，對網(wǎng)絡(luò )安全專(zhuān)業(yè)人員的需求也在增加。值得慶幸的是，網(wǎng)絡(luò )安全預算仍在不斷增加。但是，目前熟練的網(wǎng)絡(luò )安全人才短缺，無(wú)法滿(mǎn)足網(wǎng)絡(luò )安全崗位的強需求。

(120)61%的公司認為其網(wǎng)絡(luò )安全應聘者不合格。(ISSA)

(121)70%的網(wǎng)絡(luò )安全專(zhuān)業(yè)人員聲稱(chēng)他們的組織確實(shí)有人才網(wǎng)絡(luò )安全技能短缺的困擾。(ESG和ISSA)

(122)自2016年以來(lái)，由于GDPR的要求，對數據保護專(zhuān)員(DPO)的需求猛增并增長(cháng)了700%以上。(路透社)

(123)雇用了500，000名數據保護官(IAAP)

(124)超過(guò)三分之二的網(wǎng)絡(luò )安全專(zhuān)業(yè)人員嘗試確定自己的職業(yè)道路。(ISSA)

(125)61%的網(wǎng)絡(luò )安全專(zhuān)業(yè)人員對他們目前的工作不滿(mǎn)意。(ISSA)

(126)從2013年到2021年，開(kāi)放的網(wǎng)絡(luò )安全職位增長(cháng)了350%。(Cybercrime Magazine)

(127)40%的IT主管表示，網(wǎng)絡(luò )安全工作是難填補的。(CSO Online)

(128)網(wǎng)絡(luò )安全工程師是收入高的一些職位，平均每年起薪為14萬(wàn)美元。(Cybint)

安全職位預測統計

(129)網(wǎng)絡(luò )安全失業(yè)率是0%，預計到2021年也是如此。(CSO Online)

(130)到2021年，全部的大公司將都開(kāi)設CISO職位。(網(wǎng)絡(luò )安全風(fēng)險投資)

(131)到2021年，將有400萬(wàn)個(gè)未填補的網(wǎng)絡(luò )安全工作。(Netsparker)

(132)從2019至2029年，預計美國信息安全分析師的職位將增長(cháng)31%。(勞動(dòng)統計局)

(133)從2019至2029年，美國計算機網(wǎng)絡(luò )架構師的工作崗位預計將增長(cháng)5%。(勞動(dòng)統計局)

(134)從2019至2029年，美國計算機程序員的工作崗位預計將下降9%。(勞動(dòng)統計局)