随着全球互联互通日益加深,保护自身免受潜在的网络威胁至关重要。数字技术已渗透到我们工作、个人生活以及日常活动中。加强防护措施,我们便能在构建更安全的网络环境中发挥积极作用,惠及每一个人。
网络安全及其影响
网络安全是当今数字世界不可或缺的组成部分,它能保护关键信息和重要基础设施免受网络攻击。网络威胁形式多样,包括恶意尝试通过中断活动或服务,非法获取系统或网络访问权限,从而停止正常的业务流程。
公司必须实施积极的防御机制,例如对员工进行培训,定期更新安全策略和规程,升级最新的保护技术解决方案,定期审查/评估系统的安全状态,以及制定响应/缓解计划,例如在必要时从漏洞赏金平台寻求帮助。
专业的网络安全专家接受过专门培训,能够识别并应对潜在攻击带来的风险,确保任何组织的数据资产安全和运营连续性,抵御黑客日复一日可能发起的各种攻击。
这些措施从人员和技术层面为企业提供保护,防止任何形式的恶意活动,从而保障安全。
网络攻击对个人和组织都会造成严重损害。对于个人用户而言,网络攻击可能导致身份盗窃、金钱损失,甚至人身伤害。
对于组织而言,网络攻击可能导致数据泄露、声誉受损、经济损失等。关键基础设施也难逃其害,一旦攻击成功,可能会遭受破坏,例如电网和交通系统瘫痪。
网络安全的未来趋势
随着技术环境的快速变化,组织需要时刻保持警惕,保护自己免受新型威胁的侵害。
企业若能制定全面的策略,不仅能够防御,还能主动应对潜在攻击,就能获得安全保障。唯有如此,他们对尖端技术的投资才能领先于恶意行为者,后者正利用人工智能(AI)和机器学习等技术应对深度伪造等新威胁。
随着技术的不断进步,网络犯罪日益成为迫在眉睫的威胁。
各组织必须采取重要措施,确保其数据和系统安全,以防止到 2025 年恶意活动造成预计 10.5 万亿美元的损失。鉴于其巨大影响,企业必须优先考虑网络安全措施,以缓解和预防风险。
除了让员工了解网络钓鱼、密码安全实践,以及制定在发生事件时快速响应的应急计划外,安全策略还应包括加密、防火墙和入侵检测系统。随着技术的快速变化和发展,组织绝对有必要始终与有效的网络安全解决方案保持同步,以便在当前乃至长期维持数字安全。
用户可以通过使用强密码、多因素身份验证、不在线共享敏感信息、警惕网络钓鱼邮件和其他社会工程攻击、定期更新软件以及使用可靠的安全解决方案来保护自己免受网络攻击。
以下是一些统计数据和信息,用于展示网络攻击及其相关成本和影响:
数据泄露激增
2022年美国数据泄露案件激增至1802起
根据Statista的数据,2022年美国发生了1802起数据泄露事件,影响了4.22亿人。所有这些违规事件都涉及恶意行为者未经授权访问敏感数据。
医疗保健行业最为脆弱,病例数持续增加。金融服务业在2020年至2022年间的增长率几乎翻了一番,而制造业在这两年内的增长率超过三倍。
在这个数字时代,企业必须在客户数据被泄露之前及时、主动地解决问题。美国的网络犯罪比以往任何时候都更加猖獗,尤其是在医疗保健、金融服务和制造业等行业,因此各类企业都认识到需要安全解决方案来确保客户敏感信息的安全。
值得注意的是,2020 年最广泛的数据泄露事件是成人流媒体网站 CAM4 泄露了超过 110 亿条记录。这一案例引人注目,因为网络安全研究人员先于网络犯罪分子发现了该漏洞。雅虎 2013 年著名的黑客事件是有史以来第二大的数据泄露事件,据报道有 10 亿人的信息被泄露,但在进一步调查后,这一数字增加到三倍。
数据泄露的平均成本
2020 年数据泄露的平均成本为 386 万美元
Ponemon Institute发布的《2020年数据泄露成本报告》显示,美国数据泄露的平均成本为386万美元,凸显了这些事件可能对企业产生的重大影响,并说明了为何强大的安全自动化和事件响应策略对于减轻此类风险至关重要。
结果显示,没有这些保障措施的组织,其补救成本更高,达到864万美元,比2019年的数字增加了5%。
Ponemon Institute的报告过去五年都得到了IBM的赞助,该报告强调指出,没有安全自动化和事件响应机制的组织,其补救成本明显更高。
随着全球平均成本的上涨,加拿大(603万美元)、日本(524万美元)和中东(652万美元)的本地化成本也显著增加,而医疗保健行业以710万美元的成本位居榜首。根据IBM Ltd.今年发布的最新研究,能源公司的每次违规平均损失为639万美元。
识别数据泄露的平均时间
2020 年,我们花了 280 天来识别和遏制违规行为
然而,目前的组织面临巨大的数据泄露风险,这导致解决和弥补事件的成本高昂。
根据一项研究,2020年全球平均一次事件的成本为386万美元,其中美国的这一数字飙升至864万美元;较长的检测时间也会增加支出,记录处理时间为280天。
为了有效地最小化风险并减少网络威胁造成的损害,任何组织都必须大力投资于强大的网络安全基础设施,并通过事件响应准备测试和红队测试等措施进一步支持,同时共享威胁情报和制定数据丢失预防解决方案/策略。
事实上,研究发现,与没有保护措施相比,添加事件响应计划可以减少高达200万美元的违规成本,从而为每次攻击事件节省329万至529万美元。
全球勒索软件攻击
2017年至2022年全球每年勒索软件攻击数量
涉及大量数据的勒索软件攻击是全球组织每天都面临的挑战,并且可能对业务运营造成致命影响。
根据Statista提供的全球数据,截至2022年,全球已记录了4.9333亿次尝试,其中制造业已成为受损最严重的部门(437起事件)。
所有部门和各类组织(无论规模和行业)的勒索软件攻击事件都在不断增加。根据Statista的数据,2017年勒索软件攻击数量为1.836亿次,2021年达到6.2325亿次。
北美地区受到的影响尤为严重,因为其关键基础设施组织在报告的勒索软件攻击中所占比例较高;与其他部门相比,美国公共卫生和医疗保健实体对此类网络犯罪攻击的投诉最多。
为了主动防范或减少此类损害,企业必须积极避免进一步面临未来风险。
勒索软件即服务(RaaS)是一种令人震惊的商业模式,它已经存在一段时间了。它要求黑客开发攻击模型,并将其出售给针对毫无防备的受害者的附属机构。
网络钓鱼攻击呈上升趋势
2020 年,美国 74% 的组织成为网络钓鱼攻击的受害者
据统计,网络钓鱼在全球范围内是一个日益严重的威胁,员工平均每年收到 14 封恶意电子邮件,根据Tessian的研究。96%的网络钓鱼尝试是通过电子邮件进行的,而3%和1%分别通过恶意网站或电话进行。
ESET进一步报告称,仅在2021年5月至8月期间,上述攻击就增加了7.3%,其中大多数针对的是企业而不是消费者。
具体区域数据显示,74%、66%、60%、56%、51%、48%和47%的美国、英国、澳大利亚、日本、西班牙、法国和德国公司在2020年都经历过成功的网络攻击,这表明这个问题随着时间的推移变得多么普遍。毫无疑问,反网络钓鱼工具现在被认为是企业安全措施的组成部分。
Tessian的2021年研究显示,零售、制造、食品和饮料等行业的员工每年都会收到大量恶意电子邮件。
针对零售行业,平均每名员工发现49封恶意电子邮件,而科技行业(14封)平均收到的恶意电子邮件较少。此外,PDF是网络钓鱼电子邮件中最常见的附加文件类型——这是一种可信且多功能的文件类型,能够隐藏欺诈性链接和脚本等。
物联网威胁
到 2030 年,物联网 (IoT) 连接设备将达到 294.2 亿台
近年来,物联网(IoT)设备的使用稳步增长,并且Statista预测,互联设备数量将从2020年的151亿台增加到2030年的290亿台,几乎翻了一番,几乎每个垂直行业和消费市场的企业都拥有大量机会。
2020年,消费者占所有物联网设备连接的60%;至少在未来十年,这一比例将保持稳定。
目前,电力、燃气、蒸汽和空调系统等已安装超过1亿台此类设备。总而言之,到2030年,所有垂直行业的物联网设备预计将增长到超过80亿台。
智能手机占据了物联网(IoT)设备的大部分,预计全球联网设备数量将达到50亿部。
到 2025 年,90% 无法控制公共云使用的组织将不当共享敏感数据
随着公共云的使用不断增加,Gartner预测,90%无法控制公共云使用的组织将面临数据泄露的风险。这种不必要的风险暴露是滞后策略和不充分的管理模型造成的,如果不能足够快地解决,可能会导致错误配置或第三方错误,从而导致严重的安全问题。
为了防止这种情况发生,首席信息官在进行任何形式的公共云部署之前需要制定企业战略。
因此,Gartner为企业提供了良好的前进方向指南,使他们能够获得有关开发安全云计算解决方案的知识和建议,以及对行业内等待我们的趋势的预测,供我们未来在管理与公共云的不受控制的使用相关的安全风险时考虑。
然而,由于其固有的模糊性和随之而来的安全问题,许多首席信息官在考虑利用公共云服务时犹豫不决。这就是为什么每个企业都应该就安全问题达成一致的计划和政策;这些步骤将确保根据其预算和风险承受能力采取适当的风险缓解水平。
最终,没有任何形式的安全保护能够提供完美的覆盖范围,因此仍然必须做出深思熟虑的决策,使企业能够尽可能地控制风险,同时通过在其组织内战略性地使用云计算来获得最大价值。
低效密码导致数据泄露
81% 的数据泄露是由于密码较弱、重复使用或被盗造成的
密码管理对于国内外企业来说都是一个挑战。Verizon的数据泄露调查报告发现,令人震惊的是,81%与黑客相关的泄露是由于密码被盗或弱密码引起的字典攻击造成的。
更糟糕的是,70%的员工在多个账户中重复使用工作密码,91%的员工知道这是不好的做法,但仍有59%的员工没有采取必要的预防措施来保护自己的在线安全。
组织必须认识到,员工疏忽是数据安全漏洞的一个主要因素,因此应优先实施强有力的政策,同时教育员工如何有效管理密码,以防范来自业务结构本身以及内外的数字风险。
COVID-19 大流行期间网络威胁增加了 600%
COVID-19大流行和远程办公等远程活动为网络犯罪分子提供了新的可乘之机。 ENISA的报告显示,自2020年2月以来,全球电子邮件网络钓鱼攻击激增600%,令人震惊。
在全球468,000封电子邮件中,近2%被归类为COVID-19相关,其中54%被归类为诈骗,34%被归类为品牌假冒攻击,11%被归类为勒索,1%被归类为商业电子邮件泄露(BEC)。
网络犯罪分子利用人们的轻信,诱使他们泄露个人信息、点击恶意链接/附件,并在他们不知情的情况下将恶意软件下载到计算机中。因此,组织和公司必须防范此类攻击。
欺诈行为者会伪装成政府组织和重要人物,以增加可信度。精心设计的电子邮件带有相关组织的徽标和品牌,使它们看起来真实。
DDoS 攻击增加
2020年上半年DDoS攻击数量较2019年同期增长151%
Neustar, Inc.,一家身份解析领域的创新信息服务和技术领导者,刚刚发布了其网络威胁报告,表明分布式拒绝服务(DDoS)攻击模式与2020年上半年相比发生了重大变化。
根据Neustar安全运营中心(SOC)的数据,与2019年相比,DDoS攻击激增151%,其中包括创纪录的每秒1.17太比特的攻击以及持续5天18小时的攻击,这表明与网络相关的网络攻击的数量和强度不断增长,因为人们在远程工作期间更加依赖互联网。
利用Ultra DNS网络和UltraDDoS Protect服务浏览互联网请求并检测威胁,Neustar能够准确地观察到由于全球新冠肺炎(COVID-19)中断而在网络层面出现的宏观趋势。
由于人为错误导致的医疗保健违规行为增加
基本人为错误占医疗保健违规事件的 31%
Verizon的2020年数据泄露调查报告(2020 DBIR)报告显示,经济利益是网络犯罪的主要驱动因素。该报告分析了32,000多起安全事件,发现86%的违规行为都是出于经济动机。
2020年的DBIR对16个行业进行了详细分析。它揭示了各个行业安全挑战和事件的差异。与制造业相比,公共部门和教育服务中涉及勒索软件的恶意软件事件的比例更高,而与外部来源相比,人为错误导致后一个行业内部的违规事件更多。
该报告还显示,其中大部分是由外部行为者实施的(占70%),其中55%的犯罪主要是有组织的犯罪。此外,凭证盗窃和社会工程攻击(例如网络钓鱼或商业电子邮件泄露)占其中的67%以上,其中37%来自凭证被盗,25%来自网络钓鱼诈骗。
基本人为错误占所有数据泄露的31%,而51%是由外部攻击造成的。48%的内部人员也构成风险,这使得获取凭证对于维护安全标准变得更加重要。
随着外部和内部违规行为的增加,医疗保健仍然是网络安全方面最脆弱的行业之一。
网络犯罪给世界造成了什么损失
到 2025 年,网络犯罪每年将使世界损失 10.5 万亿美元
网络犯罪是一种日益严重的经济威胁,每年给世界造成数万亿美元的损失,而且没有任何停止的迹象。
网络安全风险投资公司预测,到2025年,全球网络犯罪每年造成的损失将高达10.5万亿美元,比2015年全球大大小小的犯罪分子黑客攻击造成的3万亿美元损失高出15%。
我们正在进入一个前所未有的数据扩展时代,预计到2025年,云将容纳100ZB,即全球存储数据总量的50%。
这包括科技巨头运营的公共云、可供公民和企业访问的政府拥有的云、企业私有云以及来自专用存储提供商的云。
此外,网络威胁已经超越计算机和网络,转向针对汽车、电网等设备,这些设备通常以某种方式连接回业务系统,这使得网络安全更加复杂。
这种非同寻常的财富转移给投资激励带来了严重风险,使其成为历史上可与自然灾害相媲美的最具破坏性的力量之一;由于从现在起的短短五年内可供利用的攻击面更加广泛,每年的成本叠加起来呈指数级增长。
网络安全职位短缺
预计到 2025 年,网络安全岗位将短缺 350 万个
近年来,网络安全就业市场呈指数级增长;网络安全风险投资公司报告称,职位空缺数量从2013年的100万个增加到2021年的350万个,增长了350%。
近年来,空缺职位数量稳定在这一水平,仅在美国就有超过75万个空缺职位——这一前景似乎将在2025年之前保持不变,这主要是由于行业努力未能跟上不断增长的需求。
技术专业人员不仅希望在各自的领域表现出色,还希望能够成为同样熟练的安全威胁防御者,例如网络钓鱼诈骗、BEC欺诈和社会工程攻击——越来越明显的是,现在每个IT专家都同时担任网络专业人员,无论其背景或部门重点如何。
在这个失业率接近于零的竞争极其激烈的领域,那些想要进入该领域的人必须拥有广泛的背景,同时承担保护当今基础设施免受寻求访问的恶意行为者的额外责任。
工业计算机被恶意软件攻击
2023年第二季度34%的工业计算机遭到恶意软件攻击
卡巴斯基的安全解决方案在2023年上半年在工业系统中拦截了创纪录的11727个不同的恶意软件系列。根据卡巴斯基的ICS CERT态势报告,这标志着工业控制系统(ICS)上的恶意活动水平连续两个半年增加。
仅在第二季度,就有26.8%的计算机受到了各种形式的恶意对象的影响,这是自2019年以来有记录以来的最高数字。
该报告还分享了更多详细信息,例如针对工业计算的攻击方法和这些威胁背后的动机,以便为在全球范围内创建安全商业环境提供更好的保护。
网络威胁仍然是楼宇自动化领域始终存在的担忧,仅今年就有38.5%的计算机受到攻击。然而,自2021年以来,能源、石油和天然气等其他行业却出现了相反的趋势——能源增长了36%,而石油和天然气则下降了30.8%。
2023年上半年,全球所有网络中,工程、ICS集成、制造和能源行业恶意对象拦截的百分比也出现了整体上升。
鉴于这些令人震惊的数据,企业越来越重视网络安全措施和风险评估,以保护其最敏感的数据免受外部攻击或在线犯罪活动造成的潜在损害或损失,这并不令人惊讶。
教育极易受到恶意软件的攻击
教育是全球最容易受到恶意软件等威胁的行业:6 个月内攻击数量增加了 84%
Malwarebytes的新研究得出的统计数据令2022年6月至2023年5月期间遭受勒索软件攻击的教育机构感到震惊。
事实上,已知的此类攻击数量猛增了84%,其中23%是由Vice Society团伙所为。这是所有监测行业中增幅第三高的行业之一。
其中,美国和英国分别占56%和15%。紧随其后的是其他五个团伙:LockBit(33)、BianLian(18)、Royal(16)和AvosLocker(15)。这些调查结果显示出一种令人担忧的趋势,即将更多的教育机构作为当今世界首选的全行业受害者。
就所花费的时间和成本而言,勒索软件攻击可能是毁灭性的——2022年,美国的学校因此类攻击而经历了估计1600天的停机,平均费用为454万美元。
社会工程违规
2019 年 27% 的违规行为涉及社会工程技术
Verizon的2020年数据泄露调查报告深入了解了网络犯罪分子通过对基于云的数据进行黑客攻击、网络钓鱼和攻击来针对各种规模的公司所使用的策略和途径。
该报告综合了全球81个国家/地区的32002起安全事件以及3950起已确认的违规事件。
调查结果显示,其中86%是为了经济利益(高于2019年的71%),这清楚地表明需要大力关注远程工作的安全性。
2020年DBIR全面概述了当前的安全态势,分析了各个垂直行业的16个单独的部门。该数据表明不同行业之间的威胁水平存在显著差异;例如,针对制造业的勒索软件攻击仅占23%,而针对教育服务领域的勒索软件攻击高达80%,针对公共部门组织的勒索软件攻击高达61%。
此外,在公共部门环境中,33%的违规行为是由错误造成的,而在制造业环境中这一比例仅为12%。此外,社会工程占事件的27%;所有这些发现都有一个重要的提醒:当今任何组织都不能掉以轻心地对待安全问题。
人工智能网络安全市场
<h4 id