生活在現(xiàn)代世界意味著將技術融入我們生活的幾乎每一個方面。我們與技術的關系使我們極易受到黑客攻擊。此漏洞從我們的手機、個人和工作計算機、交通、銀行和信用卡購買延伸到我們家庭和工作場所中的每個智能設備。

為什么數(shù)據泄露和網絡安全漏洞越來越受到關注？

互聯(lián)網用戶和消費者可能對黑客攻擊的威脅不夠關注，但我們遠非安全。據估計，每 39 秒就有一次黑客攻擊。美國人事管理辦公室 (OPM)、Anthem Blue Cross、雅虎、優(yōu)步、Quora、Facebook、國泰航空、萬豪國際、Equifax、LinkedIn 等大公司和聯(lián)邦部門在過去幾年都經歷過網絡威脅年。沒有人能免疫。

數(shù)據泄露的復雜性和頻率正在增加。許多重大漏洞攻擊了美國、歐洲和澳大利亞的知名公司。為了解決這個問題，受影響的國家出臺了新的立法，旨在改變與威脅時間框架和用戶通知相關的規(guī)則。本文全面介紹了網絡犯罪和數(shù)據泄露，這會影響客戶、社交網絡用戶和公司等。信息以一系列點的形式呈現(xiàn)，涵蓋 2019-21 年最關鍵的網絡安全統(tǒng)計數(shù)據。

數(shù)據泄露的成本

一次數(shù)據泄露可能會對企業(yè)產生巨大影響。企業(yè)在攻擊和隨后的訴訟中損失了數(shù)十億美元。一家規(guī)模較小的公司可能會因一次違規(guī)而倒閉。

以下是一些統(tǒng)計數(shù)據，顯示了數(shù)據泄露的代價：

• 目前，數(shù)據泄露的平均成本為 386 萬美元。如果你只分析美國，這個數(shù)字就會上升到 864 萬美元。
• 到 2021 年底，全球網絡犯罪成本每年將達到 6 萬億美元。到 2025 年，這個數(shù)字將上升到每年 10.5 萬億美元。
• 遠程工作使平均違規(guī)成本增加了 137,000 美元。
• 每人丟失或被盜記錄的平均成本為 146 美元。
• 自 2020 年以來，平均勒索軟件付款增長了 33%，目前為 111,605 美元。
• 到 2021 年底，勒索軟件的損失總額將達到 200 億美元，是 2015 年的 57 倍。平均而言，2021 年每 11 秒就有一次勒索軟件對企業(yè)的攻擊。
• Business Email Compromise hack 的平均價格為每箱 24,439 美元。
• 惡意軟件攻擊的平均成本為 260 萬美元。
• 2020 年，網絡釣魚占每 4.200 封電子郵件中的 1 封。每分鐘，公司都會因網絡釣魚攻擊而損失 17,700 美元。
• 信息丟失的平均成本是網絡攻擊中最昂貴的方面，為 590 萬美元。

數(shù)據泄露數(shù)量和風險

蘇黎世保險發(fā)布的 2019 年泰雷茲數(shù)據威脅報告——全球版發(fā)現(xiàn)，快速的數(shù)字化和物聯(lián)網擴大了發(fā)達國家及其基礎設施的連通性。為了跟上快速發(fā)展的技術，許多公司都在對其服務可用性進行投資。為了追求更大的競爭力，他們正在快速遷移到云或多云環(huán)境。威脅報告指出，這會使數(shù)據非常難以保護。大多數(shù)組織發(fā)現(xiàn)很難控制安全漏洞并實施強有力的安全措施。對于由于預算限制或缺乏員工而更容易受到攻擊的中小型公司來說，情況就更加困難了。以下是數(shù)據泄露統(tǒng)計數(shù)據，可讓您深入了解當前的網絡安全形勢：

• 超過 95% 的數(shù)據泄露是人為錯誤造成的。
• 網絡釣魚攻擊占所有報告的安全事件的 80% 以上。
• 2020 年上半年，數(shù)據泄露損害了 360 億條記錄。
• 超過 30% 的數(shù)據泄露涉及內部參與者。
• 醫(yī)療機構是 2020 年所有違規(guī)行為的 15% 的目標，而金融業(yè)和公共部門分別遭受了 10% 和 16% 的違規(guī)行為。
• 在所有金融違規(guī)事件中，有 47% 的受害者是銀行。
• 越來越多的惡意軟件攻擊（25.7%）針對全球金融服務和銀行。
• 美國公司的數(shù)據泄露風險最高。
• 近 41% 的美國公司允許員工不受限制地訪問敏感數(shù)據。
• 擁有超過 100 萬個文件夾的企業(yè)中有 88% 不限制員工訪問公司文件。
• 報告的網絡犯罪數(shù)量僅占實際網絡攻擊數(shù)量的 10-12%。
• 個人數(shù)據是 2020 年 58% 的數(shù)據泄露事件的目標。
• 擁有多達 250 名員工的組織的惡意電子郵件率最高（323 分之 1）。
• 典型用戶有 27.9% 的機會遇到可能影響至少 10,000 條記錄的數(shù)據泄露。
• 68% 的商業(yè)領袖認為他們的網絡安全風險在 2021 年會增加。
• 平均每個 IoT 設備每月都會經歷 5,200 次違規(guī)嘗試。

業(yè)務連續(xù)性計劃

如果發(fā)生數(shù)據泄露，制定業(yè)務連續(xù)性計劃 (BCP)至關重要。計劃概述了存儲的數(shù)據類型、存儲位置以及恢復操作的潛在責任。AON 的 2019 年網絡安全風險報告發(fā)現(xiàn)，大多數(shù)組織都沒有 BCP。違規(guī)的常見原因是犯罪活動或人為錯誤，或兩者兼而有之。但最常見的原因是組織未能提前準備和進行評估以識別弱點。處理弱密碼、不正確的配置、未經培訓的員工和過時的操作系統(tǒng)都可以防止攻擊。

事件響應

BCP 需要有效的網絡事件響應計劃。這是指一種有組織的方法，可以在網絡攻擊或數(shù)據泄露之后解決、管理和糾正損害。

• 超過 77% 的公司沒有事件響應計劃。
• 2020 年數(shù)據泄露（從識別到遏制）的平均生命周期為 280 天。
• 2020 年，組織發(fā)現(xiàn)數(shù)據泄露的平均時間為 207 天。
• 在 30 天內控制數(shù)據泄露的公司每年可節(jié)省超過 100 萬美元。

歷史上最大的數(shù)據泄露

自 2013 年以來，數(shù)據泄露事件的數(shù)量一直在穩(wěn)步增加，估計有?14,717,618,286 起數(shù)據被盜或丟失的案例。以下是近年來記錄的一些最突出的數(shù)據泄露示例。

• 2013 年目標：數(shù)據泄露是通過安裝在客戶使用卡支付的機器上的惡意軟件進行的。共有 1.1 億個 Target 帳戶遭到入侵。
• 2014 年的 E-Bay：數(shù)據泄露是使用從少數(shù)員工那里竊取的登錄憑據進行的。共有 1.45 億個 eBay 賬戶遭到入侵。
• Anthem Inc. 在 2015 年：數(shù)據泄露是由黑客入侵公司服務器后進行的。共有 3750 萬條客戶個人身份記錄被盜。
• 雅虎！2013/2014 年：最嚴重的數(shù)據泄露事件之一發(fā)生在 2013-2014 年，雅虎的 30 億個賬戶遭到入侵。這是一個有組織的、身份不明的網絡犯罪組織的協(xié)同攻擊。
• 2003 年的 AOL：在 24 歲的 AOL 軟件工程師 Jason Smathers 造成安全漏洞之后，估計有 9200 萬客戶帳戶遭到入侵。
• 2018 年的 Quora：數(shù)據泄露是由于惡意第三方未經授權的訪問造成的。一億個用戶帳戶遭到入侵。
• 2018 年的 Facebook：這次數(shù)據泄露是在黑客利用 Facebook 的“查看為”代碼中的漏洞之后造成的。他們留下了 5000 萬個被盜賬戶。
• 萬豪國際在 2014/2018 年：由于未經授權訪問客人的信息數(shù)據庫而發(fā)生違規(guī)行為。結果，超過 5 億個用戶帳戶遭到入侵。
• 2016 年的優(yōu)步：在這種情況下，攻擊者獲得了憑據并訪問了優(yōu)步的云服務器。然后他們可以訪問敏感的用戶信息。結果，超過 5700 萬用戶和司機帳戶遭到入侵。
• 2017 年的 Equifax：數(shù)據泄露是由于用于訪問其服務器的開源軟件中的漏洞而發(fā)生的。結果，1.43億消費者的個人信息被曝光。
• 2018 年 Aadhar 數(shù)據泄露：存儲“Aadhar”信息的印度政府國家 ID 數(shù)據庫于 2018 年 3 月遭到網絡攻擊。超過 15 億印度公民的個人數(shù)據，包括電話號碼、地址、身份證號碼等.，被暴露在網絡上。專家將其標記為有史以來最嚴重的數(shù)據泄露事件之一。
• 2020 年萬豪國際：安全漏洞影響了萬豪國際超過 520 萬酒店客人的數(shù)據。

數(shù)據黑客趨勢

我們正在經歷云和物聯(lián)網應用程序的指數(shù)級增長，例如連接的健康設備、家庭或兒童監(jiān)控設備以及智能汽車。這種增長催生了新形式的網絡犯罪，因為現(xiàn)在有更多設備可以破解。

云的興起也在影響網絡攻擊趨勢。僅在 2 年內，存儲在云中的總數(shù)據（包括第三方供應商運營的公共云、政府擁有的云、社交媒體公司和私有云）將比現(xiàn)在多一百倍。

以下是近年來最有趣（也是最令人擔憂）的數(shù)據泄露趨勢：

• 自 COVID-19 以來，F(xiàn)BI 宣布報告的網絡犯罪增加了 300%。
• 與 COVID-19 相關的攻擊導致 2020 年對銀行的攻擊增加了 238%。
• 在過去幾年中，每月報告估計有 4,000,000 次 DDoS 攻擊。
• 到 2023 年，全球 DDoS 攻擊總數(shù)將達到 1540 萬次。
• 2020 年 1 月至 2020 年 4 月，基于云的網絡攻擊增長了 630%。
• 只有 12% 的違規(guī)行為針對公共云環(huán)境。37% 的決策者認為，增強的安全性使得遷移到公共云對未來的成功至關重要。
• 最常見的惡意電子郵件附件類型是.doc和.dot?(37%)。第二高的是.exe (19.5%)。
• 超過 94% 的惡意軟件交付通過電子郵件進行。
• 2020 年，65% 的犯罪集團將魚叉式網絡釣魚作為主要的感染策略。
• 報告網絡釣魚和社會工程攻擊的組織每年以 16% 的速度增長。
• 2020 年，45% 的違規(guī)行為以黑客為特征，17% 使用惡意軟件，22% 涉及某種形式的網絡釣魚。
• 2020 年，86% 的違規(guī)行為是出于經濟動機。只有 10% 的人受到間諜活動的驅使。

網絡攻擊作為一種技術戰(zhàn)形式最近一直在上升，據隱私事務部稱，高達 4% 。政府和非政府組織已經參與了網絡戰(zhàn)，隨著技術越來越融入公眾的生活，這一比例應該會繼續(xù)增長。

最高管理層和網絡安全

• 根據最近對高管用戶進行的一項調查，共有 53% 的受訪者表示“網絡犯罪和數(shù)據泄露”是網絡安全的首要問題。

對服務提供商的攻擊增加

近年來，針對雅虎、AML 等服務提供商的攻擊有所增加。雅虎面臨最嚴重的服務提供商攻擊，2013 年、2014 年和 2016 年分別影響了 300 萬、5 億和 2 億用戶帳戶。

組織漏洞

• 由于拒絕服務攻擊，中小型組織平均損失了大約 120,000 美元。由于拒絕服務攻擊，企業(yè)總共可能損失超過 200 萬美元。
• 如果發(fā)生與勒索軟件相關的服務中斷、交易失敗或數(shù)據無法訪問的情況，美國、英國、法國和德國約有 25% 的消費者會放棄產品或服務。

第三方/供應鏈風險

• 供應鏈攻擊在 2019 年增長了 78%。
• 大多數(shù)數(shù)據泄露 (56%) 是由實體外部的惡意活動引起的。惡意內部人員僅占違規(guī)行為的 7%。
• 網絡釣魚造成的入侵影響了美國 82% 的制造商，這也涵蓋了制造業(yè)中存在的工業(yè)供應鏈。
• 在使用第三方服務的英國和美國公司中，近 59% 的公司都經歷過數(shù)據泄露。只有 16% 的受訪者認為 2020 年第三方風險管理體系足夠有效。

網絡安全技能短缺

網絡安全措施的整體技能水平未達到要求的標準。

• 過去一年，全球超過 54% 的組織經歷了某種重大的網絡攻擊。
• 只有 38% 的全球組織聲稱他們可以應對復雜的網絡攻擊。
• 在 2019 年和 2020 年，近 53% 的組織報告說存在網絡安全技能短缺的問題。

HIPAA 數(shù)據泄露趨勢

• 醫(yī)療保健行業(yè)的平均數(shù)據泄露成本最高（713 萬美元）。
• 2019 年，全美共有 3800 萬份醫(yī)療記錄被曝光。
• 2020 年，醫(yī)療保健行業(yè)已確認的數(shù)據泄露事件增加了 58%。
• 僅在 2020 年 9 月，就有 970 萬條醫(yī)療記錄成為 83 次成功違規(guī)的目標。
• 在過去三年中，超過 93% 的醫(yī)療保健實體是違規(guī)企圖的受害者。
• 僅在 2019 年 10 月，美國衛(wèi)生與公眾服務部就發(fā)生了 52 起數(shù)據泄露事件。
• 2015 年仍然是該行業(yè)數(shù)據泄露最嚴重的一年，兩次事件分別暴露了 7880 萬和 1100 萬客戶。

網絡安全支出

隨著網絡安全威脅的加劇，自 2015 年以來，用于網絡安全的總支出一直在增加。

• 2020 年，近 52% 的公司認為云計算是網絡安全投資的優(yōu)先事項。
• 到 2021 年，云計算提供商在安全方面的支出將增加 57%。其他將獲得更多發(fā)展的領域是物聯(lián)網、移動計算、網絡安全分析和機器人流程自動化。
• 到 2023 年，預計企業(yè)將在云安全工具上花費 126 億美元。這比 2018 年的 56 億美元增加了一倍多。
• 到 2021 年底，全球 100% 的大公司將擁有 CISO（首席信息安全官）職位。
• 到 2022 年，全球信息安全市場將達到 1704 億美元。
• 美國在 2021 年為網絡安全支出撥款 187.8 億美元。
• 公司分配的 IT 安全預算中只有 10% 用于智能設備安全。
• 超過 70% 的安全高管認為，他們在 2021 財年的預算將會縮減。

現(xiàn)代、相互聯(lián)系的世界正越來越多地受到越來越多的網絡犯罪事件的威脅。許多大公司已成為精心策劃的網絡計劃的犧牲品，并在訴訟中損失了數(shù)百萬美元。

自 2014 年以來，美國每年的數(shù)據泄露數(shù)量逐漸增加：

• 2014年783例
• 2015年781例
• 2016年1093例
• 2017年1579例
• 2018年1244例

然而，到了 2019 年，這個數(shù)字卻猛增。

• 2019 年報告的違規(guī)事件超過 3800 起。
• 與 2018 年前六個月相比，報告的違規(guī)數(shù)量增加了 54%。
• 與 2018 年相比，泄露的記錄增加了 52%。

2019 年最大的數(shù)據泄露事件：

• 2019 年共有 16 個網站的 6.2 億個賬戶遭受了數(shù)據泄露。
• Dubsmash、Armor Games、ShareThis、Whitepages 和 500px 等網站都受到影響。

以下是 2021 年及以后值得關注的一些行業(yè)趨勢和預測：

• 對于試圖防止數(shù)據泄露的公司而言，網絡安全技能差距將繼續(xù)是一個問題。
• 隨著員工繼續(xù)在家工作，遠程工作人員將成為網絡犯罪分子的主要目標。
• 作為遠程勞動力的副作用，云漏洞將增加。
• 連接設備的帶寬增加將使物聯(lián)網設備更容易受到網絡攻擊。

預防總是勝于治療，并且在處理網絡犯罪時最適用。對于不同形式的網絡攻擊，從惡意軟件、網絡釣魚、拒絕服務、SQL 注入、零日漏洞利用、DNS 隧道等，需要有效的網絡安全措施是重中之重。

網絡安全措施的范圍從簡單到復雜。密碼保護和身份驗證等必要的預防措施不足以防止當今公司面臨的更加復雜和復雜的網絡威脅。

從商業(yè)的角度來看，數(shù)據泄露是不容忽視的，公司必須采取適當?shù)拇胧?，這是目前所缺乏的。隨著黑客找到更復雜的方法來破壞安全性，需要采取對策。應對此類威脅的唯一方法是開發(fā)復雜的安全技術，并讓用戶和員工了解當前普遍存在的不同形式的網絡安全威脅的危險。

如果不加以處理，網絡犯罪和數(shù)據泄露可能會損害公司的聲譽、資產、財務，甚至它們的存在，這意味著如果您現(xiàn)在不開始預防，就沒有未來。通過與我們的一位專家聯(lián)系，了解有關如何保護云中數(shù)據的更多信息。

數(shù)據泄露統(tǒng)計的關鍵要點

• 隨著越來越多的系統(tǒng)和流程上線，客戶、企業(yè)和政府變得更容易受到網絡犯罪和攻擊。
• 為了應對網絡犯罪的威脅，組織必須增加對網絡安全的投資。
• 網絡攻擊的種類和嚴重程度正在上升。
• 培訓員工了解社會工程的危險。禁止從未知來源下載不熟悉的應用程序。
• 如果確實發(fā)生了網絡攻擊并且黑客要求付款，通過不報告和讓步，您可以輕松退出。如果黑客可以從你身上獲利，他們會回來獲得更多。向當局舉報犯罪并拒絕付款。這將使未來的攻擊不太可能發(fā)生。