2022年需了解的网络安全数据

崔丹

随着2021年的结束，我们正在进入一个更有希望的新年，这项网络安全统计数据列表，可以帮助在接下来的12个月内在安全和隐私游戏中保持领先。

以下是在2022年需要了解的22个最具影响的网络安全数据统计。

1. 2021年发生了17年来最高的数据泄露平均成本，每年的成本从386万美元上升到424万美元。

2.在新冠疫情的驱动下，远程办公对数据泄露的成本产生了直接影响，数据泄露的平均成本高出107万美元。

3.数据泄露的最常见原因是用户凭据被盗。作为一种常用的攻击媒介，这些造成了20 %的漏洞，这些漏洞造成的平均成本为437万美元。

4.到2021年中期，IT管理软件提供商Kaseya的系统遭到Sodinokibi勒索软件的破坏，肇事者要求支付7 000万美元的赎金，这是迄今为止所要求的最大的勒索软件费用。

5.網络钓鱼攻击与36 %的漏洞有关，增加了11 %，部分原因可能是新冠疫情。正如预期的那样，已经观察到威胁行为者会根据随时发布的新闻来调整他们的网络钓鱼活动。

6.社会工程攻击是公共行政面临的最严重威胁，占Verizon 2021年分析的所有公共行政违规行为的69 %。

7.在2021年12月披露Log4j日志实用程序中的关键漏洞Log4Shell后不久，ESET检测到并阻止了数十万次利用企图，其中大部分位于美国和英国。

8. 2021年，Android银行恶意软件的检测出现了惊人的增长。T1增长了令人难以置信的158.7 %，T2继续增长了49 %。这应该被视为一个令人担忧的趋势，因为银行木马对其目标的财务状况有直接影响。

9. 4年过去了，WannaCryptor（也称为WannaCry）仍然是一个不可忽视的全球威胁。在T2中，臭名昭著的特洛伊木马会危害易受EternalBlue漏洞利用的机器，占ESET勒索软件检测图表的榜首，占检测的21.3 %。

10.加密货币投资骗局一如既往地流行。2020年10月—2021年5月期间，受害者被骗了超过8 000万美元。预计实际数字会更高，因为许多人羞于承认自己被骗了。

11.一段时间以来，加密货币一直是网络犯罪分子的首选支付方式，尤其是在勒索软件方面。多达52亿美元的比特币传出交易可能与涉及前10名最常见勒索软件变体的勒索软件支出有关。

12. 2021年初，臭名昭著的Emotet僵尸网络是持续时间最长、最普遍的恶意软件威胁之一，在一场大规模的全球执法行动中遭到破坏。破产期间约有700台命令和控制服务器离线。

13. Cyber Security Workforce Estimate评估了全球可用的网络安全专业人员的数量，估计2021年的专家库约为420万。与上一年相比，增加了700 000人。

14.同一项研究还得出结论，网络安全劳动力缺口连续2年减少。2020年，组织保护其资产所需的额外网络安全专家人数为312万，但该数字在2021年缩减至272万。

15.为了弥补有效保护组织关键资产所需的网络安全专业人员的短缺，全球网络安全劳动力必须增长65 %。

16.共有82 %的组织承认在过去一年中增加了网络安全预算，这些资金占IT总支出的比例高达15 %。

17.近年来，威胁行为者已经从使用勒索软件感染系统转变为双重勒索，在这种情况下，他们还威胁要泄露数据并将其发布给公众或出售。泄露被盗数据的威胁急剧增加，从2020年的8.7 %上升到2021年第二季度的81 %。

18.修复勒索软件攻击的总成本显著增加。虽然2020年的成本为761 106美元，但2021年修复勒索软件攻击的总成本飙升至185万美元。

19.分布式拒绝服务（DDoS）攻击的数量也呈上升趋势，部分原因是新冠疫情。2020年发生了超过1 000万次攻击，比上一年增加了160万次。

20. 2020年，美国联邦调查局（FBI）的互联网犯罪中心（IC3）收到了创纪录的791，790起网络犯罪投诉，据报告损失约42亿美元。

21.根据FBI的最新可用数据显示，商业电子邮件入侵（BEC）诈骗仍然是代价最高的网络犯罪，2020年损失将超过18.6亿美元。相比之下，成本第二高的骗局是信任/爱情欺诈，记录的损失“仅”约6亿美元。

22.老年人受到网络犯罪的影响不成比例，因为大约28 %的欺诈损失是由60岁以上的受害者造成的，对老年受害者造成的损失约为10亿美元。