2021年網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)
2020年對(duì)網(wǎng)絡(luò)安全行業(yè)來說,既是機(jī)遇也是挑戰(zhàn)。疫情讓企業(yè)員工遠(yuǎn)程辦公,云上工作。5G的出現(xiàn)進(jìn)一步加強(qiáng)互聯(lián)設(shè)備之間的聯(lián)系。這些只是科技和行業(yè)發(fā)展的冰山一角。網(wǎng)絡(luò)安全從未如此重要。以下是一些2021年的行業(yè)預(yù)測(cè):遠(yuǎn)程工作者將仍是網(wǎng)絡(luò)犯罪分子的目標(biāo);由遠(yuǎn)程辦公延伸到危害——云安全隱患將增加;人員在網(wǎng)絡(luò)安全技能方面的差距將仍然是一個(gè)問題;由于5G增加了連接設(shè)備的帶寬,因此IoT設(shè)備將更容易受到網(wǎng)絡(luò)攻擊。
11項(xiàng)網(wǎng)安行業(yè)統(tǒng)計(jì)數(shù)據(jù)
(1)95%的網(wǎng)絡(luò)安全漏洞是由人為因素導(dǎo)致的。(Cybint)
(2)到2022年,信息安全市場(chǎng)預(yù)計(jì)將達(dá)到1704億美元。(Gartner)
(3)2019年,88%的組織經(jīng)歷了魚叉式網(wǎng)絡(luò)釣魚嘗試。(Proofpoint)
(4)68%的企業(yè)領(lǐng)導(dǎo)認(rèn)為他們的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)正在增加。(埃森哲)
(5)平均而言,只有5%的公司文件夾采取了合適的保護(hù)措施。(Varonis)
(6)在2020年上半年,數(shù)據(jù)泄露事件導(dǎo)致360億條記錄在網(wǎng)上曝光。(RiskBased)
(7)86%的數(shù)據(jù)竊取是出于經(jīng)濟(jì)動(dòng)機(jī),而10%是出于間諜活動(dòng)。(Verizon)
(8)45%的數(shù)據(jù)泄露事件涉及黑客攻擊,其中17%涉及惡意軟件,22%涉及網(wǎng)絡(luò)釣魚。(Verizon)
(9)在2005年1月1日至2020年5月31日之間,記錄了11762起數(shù)據(jù)泄露事件。(ID盜竊資源中心)
(10)榜上有名的惡意電子郵件附件類型是.doc和.dot,占37%,其次是.exe,占19.5%。(賽門鐵克)
(11)據(jù)估計(jì),全世界的人類和設(shè)備使用了3000億個(gè)密碼。(網(wǎng)絡(luò)安全媒體)
大規(guī)模的數(shù)據(jù)泄露統(tǒng)計(jì)數(shù)據(jù)
數(shù)據(jù)泄露暴露了敏感信息,這些信息經(jīng)常使暴露的用戶面臨身份盜用的風(fēng)險(xiǎn),破壞公司的聲譽(yù),且將面臨數(shù)據(jù)不合規(guī)處罰的風(fēng)險(xiǎn)。
(12)截至2020年,數(shù)據(jù)泄露的平均成本為386萬美元。(IBM)
(13)2020年,發(fā)現(xiàn)數(shù)據(jù)泄露的平均時(shí)間為207天。(IBM)
(14)從發(fā)現(xiàn)到處理,一次數(shù)據(jù)泄露的平均周期為280天。(IBM)
(15)2020年,58%的數(shù)據(jù)泄露事件中涉及個(gè)人信息。(Verizon)
(16)自2018年以來,安全漏洞已增加11%,自2014年以來已增加67%。(埃森哲)
(17)64%的美國(guó)人從未檢查過自己是否受到數(shù)據(jù)泄露的影響。(Varonis)
(18)56%的美國(guó)人不知道發(fā)生數(shù)據(jù)泄露時(shí)應(yīng)采取什么措施。(Varonis)
(19)2020年,一個(gè)推特?cái)?shù)據(jù)泄露事件波及了130個(gè)賬戶,其中包括前任總統(tǒng)和埃隆·馬斯克(Elon Musk)的賬戶,攻擊者通過近300筆交易騙取了121,000美元的比特幣。(CNBC)
(20)2020年,萬豪披露了數(shù)據(jù)泄露事件,超過520萬名酒店客人受影響。(萬豪)
(21)2019年的米高梅數(shù)據(jù)泄露導(dǎo)致了1.42億個(gè)酒店客人的信息記錄在網(wǎng)上曝光。(CPO雜志)
(22)萬豪喜達(dá)屋數(shù)據(jù)泄露事件中,5億消費(fèi)者在的信息于2018年公開,數(shù)據(jù)竊取可追溯到2014年。(CSO Online)
(23)Under Armour在2018年報(bào)道說,其“ My Fitness Pal”被黑,影響了1.5億用戶。(Under Armour)
(24)2017年,有1.479億消費(fèi)者因Equifax數(shù)據(jù)泄露事件而受到影響。(Equifax)
(25)Equifax數(shù)據(jù)泄露事件造成的公司損失總計(jì)超過40億美元。(時(shí)代雜志)
(26)2017年,F(xiàn)riendfinder網(wǎng)站上有4.12億用戶帳戶被盜。(華爾街日?qǐng)?bào))
(27)2017年,至少有150個(gè)國(guó)家的10萬個(gè)組織和超過40萬臺(tái)設(shè)備被Wannacry病毒感染,總成本約為40億美元。(技術(shù)咨詢?nèi)?
(28)2016年,Uber報(bào)告稱,黑客竊取了超過5700萬騎手和駕駛員的信息。(Uber)
(29)Uber試圖支付贖金,以刪除5700萬用戶的失竊數(shù)據(jù),試圖就此次事件對(duì)外界保密。(彭博社)
(30)在有史以來大規(guī)模的數(shù)據(jù)泄露事件之一,2013年有30億雅虎賬戶被黑客入侵。(紐約時(shí)報(bào))
網(wǎng)絡(luò)犯罪統(tǒng)計(jì)數(shù)據(jù)
圍繞網(wǎng)絡(luò)安全威脅問題來把握行業(yè)總體情況至關(guān)重要,比如常見的攻擊類型和威脅來源等。攻擊類型包括網(wǎng)絡(luò)釣魚、惡意軟件、社會(huì)工程、勒索軟件和DDoS攻擊等。
勒索軟件和惡意軟件
(31)在2020年勒索軟件的平均贖金額比2019年增長(zhǎng)了33%,達(dá)到111,605美元。(金融科技新聞)
(32)在2018年,平均每天有10,573個(gè)惡意移動(dòng)應(yīng)用被關(guān)閉。(賽門鐵克)
(33)94%的惡意軟件是通過電子郵件傳播的。(CSO Online)
(34)勒索軟件攻擊企業(yè)的平均成本為133000美元。(SafeAtLast)
(35)48%的惡意電子郵件附件是Office文件。(賽門鐵克)
(36)在互聯(lián)網(wǎng)普及率更高的國(guó)家中,勒索軟件檢測(cè)更占主導(dǎo)地位,而美國(guó)排名高,占所有勒索軟件攻擊的18.2%。(賽門鐵克)
(37)大多數(shù)惡意域(約60%)與垃圾郵件活動(dòng)相關(guān)。(思科)
(38)大約20%的惡意域名是新域名,大約在注冊(cè)后的一周內(nèi)使用。(思科)
網(wǎng)絡(luò)釣魚
(39)網(wǎng)絡(luò)釣魚在2019年有所下降,但在2020年有所增加,每4200封電子郵件中就有1封。(賽門鐵克)
(40)65%的團(tuán)伙使用魚叉式網(wǎng)絡(luò)釣魚作為主要感染媒介。(賽門鐵克)
(41)13個(gè)網(wǎng)絡(luò)請(qǐng)求中就有1個(gè)引向惡意軟件。(賽門鐵克)
(42)網(wǎng)絡(luò)釣魚攻擊占報(bào)告的安全事件的80%以上。(CSO Online)
(43)由于網(wǎng)絡(luò)釣魚攻擊,每分鐘損失$ 17700。(CSO Online)
物聯(lián)網(wǎng)、DDos和其他攻擊
(44)到2023年,DDoS攻擊總數(shù)將達(dá)到1540萬。(思科)
(45)在2019年上半年,對(duì)IoT設(shè)備的攻擊增加了兩倍。(CSO Online)
(46)2018年,在端點(diǎn)上阻止的惡意PowerShell腳本增加了1000%。(賽門鐵克)
(47)Mirai分布式DDoS蠕蟲是2018年第三大常見的IoT威脅。(賽門鐵克)
(48)30%的數(shù)據(jù)泄露始作俑者是內(nèi)部人員。(Verizon)
(49)物聯(lián)網(wǎng)設(shè)備平均每月遭受5200次攻擊。(賽門鐵克)
(50)90%的遠(yuǎn)程代碼執(zhí)行攻擊與加密技術(shù)有關(guān)。(Purplesec)
(51)69%的組織認(rèn)為殺毒軟件無法防護(hù)他們面臨的威脅。(Ponemon Institute的數(shù)據(jù)泄露成本研究)
(52)每36個(gè)移動(dòng)設(shè)備中就有1個(gè)安裝了高風(fēng)險(xiǎn)應(yīng)用程序。(賽門鐵克)
網(wǎng)絡(luò)安全合規(guī)與治理統(tǒng)計(jì)數(shù)據(jù)
隨著更嚴(yán)格的網(wǎng)絡(luò)安全安全立法在世界各地區(qū)的通過,企業(yè)一旦觸及這條法律紅線將會(huì)面臨更嚴(yán)厲的處罰,比如歐盟的2018年通用數(shù)據(jù)保護(hù)法規(guī)(GDPR)和加利福尼亞州的2020年加利福尼亞消費(fèi)者隱私法(CCPA)等。企業(yè)需要注意從GDPR中汲取的教訓(xùn),因?yàn)樵谖磥韼啄曛校A(yù)計(jì)將有更多遍及的迭代。
(53)66%的公司認(rèn)為合規(guī)性會(huì)推動(dòng)支出。(CSO Online)
(54)在2018年,企業(yè)平均花費(fèi)130萬美元以滿足合規(guī)性要求,預(yù)計(jì)還會(huì)增加180萬美元。(IAAP)
(55)平均而言,每位員工可以訪問1100萬個(gè)文件。(Varonis)
(56)15%的公司發(fā)現(xiàn)向每個(gè)員工開放超過1百萬的文件。(Varonis)
(57)所有員工都可以訪問17%的敏感文件。(Varonis)
(58)大約60%的公司擁有超過500個(gè)具有未過期密碼的帳戶。(Varonis)
(59)超過77%的組織沒有事件響應(yīng)計(jì)劃。(Cybint)
GDPR網(wǎng)絡(luò)安全統(tǒng)計(jì)數(shù)據(jù)
(60)據(jù)報(bào)道,公司花費(fèi)了90億美元來準(zhǔn)備GDPR。2018年,法律咨詢和團(tuán)隊(duì)花費(fèi)了英國(guó)FTSE 350公司約40%的GDPR預(yù)算,即240萬美元。(福布斯)
(61)88%的公司在為GDPR做準(zhǔn)備上花費(fèi)了超過100萬美元。(IT治理)
(62)在GDPR實(shí)施的第一年, GDPR執(zhí)法機(jī)構(gòu)接收了144,000份投訴,記錄了89,000項(xiàng)數(shù)據(jù)泄露事件。(EDPB)
(63)1,000個(gè)新聞來源屏蔽了歐盟讀者,以避開GDPR合規(guī)性條約。(尼曼實(shí)驗(yàn)室)
(64)實(shí)施第一年,GDPR罰款總額為6300萬美元。(GDPR.eu)
(65)谷歌因法國(guó)數(shù)據(jù)保護(hù)機(jī)構(gòu)CNIL違反GDPR規(guī)定而被罰款570億美元。(TechCrunch)
(66)自GDPR頒布以來,有31%的消費(fèi)者認(rèn)為他們?cè)诠镜恼w體驗(yàn)得到了改善。(營(yíng)銷周)
(67)到2019年,只有59%的公司認(rèn)為它們符合GDPR。(ZDNet)
(68)70%的公司同意,隨著GDPR新法規(guī)的出現(xiàn),他們所采用的系統(tǒng)將無法擴(kuò)展。(DataGrail)
細(xì)分行業(yè)相關(guān)統(tǒng)計(jì)數(shù)據(jù)
在網(wǎng)絡(luò)安全方面,并非所有行業(yè)遭到黑客“青睞”的機(jī)會(huì)都是平等的。存儲(chǔ)有價(jià)值的信息的行業(yè),例如醫(yī)療保健和金融行業(yè),通常是黑客的主要目標(biāo),他們想要竊取社會(huì)安全號(hào)碼、醫(yī)療記錄和其他等個(gè)人數(shù)據(jù)。但實(shí)際上,沒有人是安全的,因?yàn)檩^低風(fēng)險(xiǎn)的行業(yè)將采取較少的安全措施,因此也是黑客的攻擊目標(biāo)。
醫(yī)療行業(yè)
(69)WannaCry勒索軟件攻擊給國(guó)家衛(wèi)生服務(wù)局(NHS)造成了超過1億美元的損失。(達(dá)托)
(70)2019年,醫(yī)療保健行業(yè)因勒索軟件攻擊而損失了大約250億美元。(SafeAtLast)
(71)在過去三年中,超過93%的醫(yī)療保健組織經(jīng)歷了數(shù)據(jù)泄露。(Herjavec集團(tuán))
金融行業(yè)
(72)金融服務(wù)行業(yè)平均有352771個(gè)暴露的敏感文件,而醫(yī)療保健、制藥和生物技術(shù)平均有113491個(gè)文件。(瓦羅尼斯)
(73)數(shù)據(jù)泄露事件中有15%是醫(yī)療機(jī)構(gòu),10%是金融行業(yè)和16%是公共部門。(Verizon)
(74)銀行業(yè)在2018年承擔(dān)的網(wǎng)絡(luò)犯罪成本高,為1830萬美元(Accenture)
(75)特洛伊木馬病毒拉姆尼特(Ramnit)在2017年對(duì)金融部門造成了重大影響,占攻擊的53%。(思科)
(76)金融服務(wù)行業(yè)在網(wǎng)絡(luò)犯罪中承擔(dān)的成本高,接受調(diào)查的每家公司平均平均花費(fèi)1,830萬美元。(埃森哲)
(77)將近三分之二的金融服務(wù)公司向每個(gè)員工開放了1000多個(gè)敏感文件。(Varonis)
(78)金融和制造服務(wù)的敏感文件暴露比例高,為21%。(Varonis)
(79)平均而言,一名金融服務(wù)員工入職后可以訪問近1100萬個(gè)文件。對(duì)于大型組織,員工可以訪問2000萬個(gè)文件。(Varonis)
(80)金融服務(wù)數(shù)據(jù)泄露的平均成本為585萬美元。(Varonis)
(81)金融服務(wù)企業(yè)平均需要233天才能發(fā)現(xiàn)并處理數(shù)據(jù)泄露事件。(Varonis)
政府部門
(82)美國(guó)政府在2018年泄露了12億條信息記錄。(Purplesec)
(83)勒索軟件攻擊中,制造業(yè)公司占將近四分之一,其次是專業(yè)服務(wù),所占份額為17%,其次是政府組織,所占比例為13%。(安全情報(bào))
(84)美國(guó)政府在2021年的網(wǎng)絡(luò)安全支出估計(jì)為187.8億美元。(Atlas VPN)
企業(yè)組織
(85)規(guī)模較小的組織(1-250名員工)的惡意電子郵件攻擊率高,為1/323。(賽門鐵克)
(86)生活方式(15%)和娛樂(7%)是常見的惡意應(yīng)用類別。(賽門鐵克)
(87)供應(yīng)鏈攻擊在2019年增長(zhǎng)了78%。(賽門鐵克)
網(wǎng)絡(luò)安全支出和成本統(tǒng)計(jì)數(shù)據(jù)
網(wǎng)絡(luò)犯罪的平均支出正在急劇增加,因此企業(yè)也將會(huì)逐步將網(wǎng)絡(luò)安全支出納入正常預(yù)算。隨著越來越多的高管和決策者意識(shí)到網(wǎng)絡(luò)安全投資的價(jià)值和重要性,網(wǎng)絡(luò)安全預(yù)算在穩(wěn)定增長(zhǎng)。
(88)到2020年,安全服務(wù)約占網(wǎng)絡(luò)安全預(yù)算的50%。(Gartner)
(89)對(duì)公司進(jìn)行惡意軟件攻擊的平均成本為260萬美元。(埃森哲)
(90)醫(yī)療保健行業(yè)的平均數(shù)據(jù)泄露成本高,為713萬美元。(IBM)
(91)每家公司的網(wǎng)絡(luò)犯罪總成本從2017年的1170萬美元增加到2018年的1300萬美元,增長(zhǎng)了12%。(埃森哲)
(92)每名員工的平均年安全支出從2019年的2337美元增加到2020年的2691美元。(德勤)
(93)損失的業(yè)務(wù)平均成本為152萬美元。(IBM)
(94)惡意軟件攻擊的平均時(shí)間成本為50天。(埃森哲)
(95)網(wǎng)絡(luò)攻擊中“昂貴”的部分是信息損失,共計(jì)590萬美元。(埃森哲)
(96)每個(gè)個(gè)人丟失或被盜記錄的平均成本為146美元。(IBM)
(97)數(shù)據(jù)泄露給企業(yè)造成的平均損失為392萬美元。(CSO Online)
(98)較小公司(員工人數(shù)在500人以下)的數(shù)據(jù)泄露平均總成本從2019年的274萬美元下降到2020年的235萬美元。超大型公司(員工超過25,000名)的平均總成本也下降了,從2019年的511萬美元下降到425萬美元。(IBM)
(99)在2019年至2020年,斯堪的納維亞半島數(shù)據(jù)泄露總成本的增幅大,為12%,而南非則下降7.4%,降幅大。(IBM)
(100)美國(guó)經(jīng)歷了高的數(shù)據(jù)泄露成本,平均為864萬美元,其次是中東,為652萬美元。(IBM)
(101)50%的大型企業(yè)(擁有10000多名員工)每年在安全方面的支出為100萬美元或以上,其中43%的支出在25萬美元至999999美元之間,而只有7%的支出在25萬美元以下。(思科)
(102)2018年,網(wǎng)絡(luò)安全行業(yè)的支出約為408億美元。(Statista)
網(wǎng)絡(luò)安全成本預(yù)測(cè)
(103)到2021年,網(wǎng)絡(luò)犯罪成本每年將達(dá)到6萬億美元。(網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資)
(104)到2021年,勒索軟件的破壞成本將上升至200億美元,并且在那時(shí)企業(yè)每11秒將遭受一次勒索軟件攻擊。(網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資)
(105)到2025年,與網(wǎng)絡(luò)犯罪有關(guān)的損害預(yù)計(jì)每年將達(dá)到10.5萬億美元。(網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資)
(106)超過70%的安全主管認(rèn)為,他們2021財(cái)年的預(yù)算將減少。(麥肯錫)
COVID-19相關(guān)網(wǎng)絡(luò)安全統(tǒng)計(jì)數(shù)據(jù)
COVID-19已影響到各個(gè)行業(yè)和領(lǐng)域,網(wǎng)絡(luò)空間也不例外。以下是與疫情有關(guān)的一些具影響力的網(wǎng)絡(luò)安全統(tǒng)計(jì)數(shù)據(jù)。
(107)自疫情開始以來,F(xiàn)BI報(bào)告的網(wǎng)絡(luò)犯罪數(shù)量增加了300%。(IMC Grupo)
(108)27%的COVID-19網(wǎng)絡(luò)攻擊以銀行或醫(yī)療保健組織為目標(biāo),而2020年,COVID-19網(wǎng)絡(luò)攻擊增加了238%。(Fintech News)
(109)到2020年,醫(yī)療保健行業(yè)已確認(rèn)的數(shù)據(jù)泄露事件增加了58%。(Verizon)
(110)5月,有33,000名失業(yè)申請(qǐng)人因疫情失業(yè)援助計(jì)劃而遭受數(shù)據(jù)安全事件。(NBC)
(111)美國(guó)人因COVID-19和相關(guān)騙局而損失了超過9,739萬美元。(Atlasvpn)
(112)2020年4月,谷歌平均每天攔截了1800萬封與冠狀病毒相關(guān)的惡意軟件和網(wǎng)絡(luò)釣魚電子郵件。(谷歌)
(113)自COVID-19以來,有52%的合規(guī)負(fù)責(zé)人擔(dān)心因遠(yuǎn)程工作而導(dǎo)致的第三方網(wǎng)絡(luò)風(fēng)險(xiǎn)。(Gartner)
(114)遠(yuǎn)程工作使數(shù)據(jù)泄露的平均成本增加了137,000美元。(IBM)
(115)47%的員工認(rèn)為分心是在家中工作時(shí)遭受網(wǎng)絡(luò)釣魚詐騙的原因。(Tessian)
(116)81%的網(wǎng)絡(luò)安全專業(yè)人員報(bào)告說,他們?cè)谝咔槠陂g的工作職能發(fā)生了變化。(ISC)
(117)2020年4月,有50萬Zoom用戶帳戶被盜,并在一個(gè)暗網(wǎng)絡(luò)論壇上出售。(CPO Magazine)
(118)在2020年1月至2020年4月之間,云網(wǎng)絡(luò)攻擊上升了630%。(Fintech News)
(119)在20%的組織中的遠(yuǎn)程工作者遭遇了安全漏洞。(Malwarebytes)
網(wǎng)絡(luò)安全職業(yè)統(tǒng)計(jì)數(shù)據(jù)
隨著網(wǎng)絡(luò)攻擊率的提高,對(duì)網(wǎng)絡(luò)安全專業(yè)人員的需求也在增加。值得慶幸的是,網(wǎng)絡(luò)安全預(yù)算仍在不斷增加。但是,目前熟練的網(wǎng)絡(luò)安全人才短缺,無法滿足網(wǎng)絡(luò)安全崗位的強(qiáng)需求。
(120)61%的公司認(rèn)為其網(wǎng)絡(luò)安全應(yīng)聘者不合格。(ISSA)
(121)70%的網(wǎng)絡(luò)安全專業(yè)人員聲稱他們的組織確實(shí)有人才網(wǎng)絡(luò)安全技能短缺的困擾。(ESG和ISSA)
(122)自2016年以來,由于GDPR的要求,對(duì)數(shù)據(jù)保護(hù)專員(DPO)的需求猛增并增長(zhǎng)了700%以上。(路透社)
(123)雇用了500,000名數(shù)據(jù)保護(hù)官(IAAP)
(124)超過三分之二的網(wǎng)絡(luò)安全專業(yè)人員嘗試確定自己的職業(yè)道路。(ISSA)
(125)61%的網(wǎng)絡(luò)安全專業(yè)人員對(duì)他們目前的工作不滿意。(ISSA)
(126)從2013年到2021年,開放的網(wǎng)絡(luò)安全職位增長(zhǎng)了350%。(Cybercrime Magazine)
(127)40%的IT主管表示,網(wǎng)絡(luò)安全工作是難填補(bǔ)的。(CSO Online)
(128)網(wǎng)絡(luò)安全工程師是收入高的一些職位,平均每年起薪為14萬美元。(Cybint)
安全職位預(yù)測(cè)統(tǒng)計(jì)
(129)網(wǎng)絡(luò)安全失業(yè)率是0%,預(yù)計(jì)到2021年也是如此。(CSO Online)
(130)到2021年,全部的大公司將都開設(shè)CISO職位。(網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資)
(131)到2021年,將有400萬個(gè)未填補(bǔ)的網(wǎng)絡(luò)安全工作。(Netsparker)
(132)從2019至2029年,預(yù)計(jì)美國(guó)信息安全分析師的職位將增長(zhǎng)31%。(勞動(dòng)統(tǒng)計(jì)局)
(133)從2019至2029年,美國(guó)計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)師的工作崗位預(yù)計(jì)將增長(zhǎng)5%。(勞動(dòng)統(tǒng)計(jì)局)
(134)從2019至2029年,美國(guó)計(jì)算機(jī)程序員的工作崗位預(yù)計(jì)將下降9%。(勞動(dòng)統(tǒng)計(jì)局)