重大网络安全事件统计数据

来源:中工云网 发布日期:2020-05-11 点击:11151

互联网飞速发展引发的数据大爆炸可谓是一把“双刃剑”,在带来经济效益、促进社会发展的同时,也使得数据隐私面临更大风险。

全球互联网用户每天总计发送电子邮件2940亿封、发送推文5亿条、在Facebook创建数据多达4PB。同时,每天发送WhatsApp消息达到650亿条。该报告同时预测明年全球数据总量将增长10倍,达到44ZB。

过去5年数据泄露成本上升了12%,目前数据泄露的平均成本已达到392万美元。

最近的安全研究表明,大多数公司在数据保护和网络安全防护方面的安全措施不完善,这使它们容易受到数据丢失的影响。为了防止恶意攻击,企业必须提升人员的网络安全意识,及时了解发生的安全事件,定期调整网络安全策略,提升整体网络安全性。

为了更好地了解当前的总体安全状况,我们整理了相关的网络安全统计数据。便于相关人员及时了解目前网络的大环境,以及由于网络安全防护不到位而造成的社会影响,同时也能显示出企业对网络安全的普遍需求。这包括数据泄露、黑客统计、不同类型的网络犯罪、特定行业的统计、支出、成本和网络安全职业领域等。

11个影响深远的网络安全事实和统计

网络安全有许多重要的方面,下面将更详细地介绍。在这里,我们将对收集的数据进行统计,便于相关人员对发生的网络安全事件、常见的安全风险以及人员安全意识等进行了解,以便及时采取更安全的防护措施,对系统进行安全防护。

1. 预计到2022年,全球在网络安全方面的支出将达到1337亿美元。(Gartner)

2. 2018年,62%的企业遭遇了网络钓鱼和社会工程攻击。(Cybint解决方案)

3. 68%的企业领导人认为他们的网络安全风险正在增加。(Accenture)

4. 平均而言,只有5%的公司文件夹得到了妥善保护。(Varonis)

5. 2019年上半年,数据泄露揭露了41亿项记录。(RiskBased)

6. 71%的入侵是出于经济动机,25%是出于间谍活动。(Verizon)

7. 52%的入侵行为涉及黑客攻击,28%涉及恶意软件,32% - 33%涉及网络钓鱼或社交工程。(Verizon)

8. 从2005年1月1日到2018年4月18日,共有8854起违规记录。(ID Theft Resource Center)

9. 尽管总体勒索软件感染下降了52%,但企业感染在2018年上升了12%。(赛门铁克)

10. 最常见的恶意电子邮件附件类型是.doc和.dot,占37%,其次是.exe,占19.5%。(赛门铁克)

11. 到2020年,全球范围内人类和机器使用的密码数量预计将增长到3000亿。(网络媒体)

最大的数据泄露和黑客统计

通过对影响范围较大的入侵事件的数量统计表明,不仅安全入侵的数量在上升,而且其严重程度也在增加。数据泄露暴露了敏感信息,这些敏感信息泄露往往会使得存储的重要用户数据面临被盗取的风险,损害公司的声誉,同时可能造成一定的法律问题。 请参阅下面的数据破坏统计数据,以帮助量化这些破坏性攻击的影响、动机和原因。

1. 自2018年以来,安全漏洞增加了11%,自2014年以来增加了67%。(Accenture)

2. 黑客每39秒攻击一次,平均每天2244次。(马里兰大学)

3. 2019年发现漏洞的平均时间是206天。(IBM)

4. 一次入侵的平均生命周期是314天(从入侵到遏制)。(IBM)

5. 早在2014年,就有5亿消费者的信息在2018年万豪-喜达屋数据泄露事件中遭到泄露。(万豪酒店)

6. 64%的人从来没有检查过他们是否受到数据泄露的影响。(Varonis)

7. 56%的人不知道在数据泄露的情况下该采取什么措施。(Varonis)

8. 截至2019年,数据泄露的平均成本为392万美元。(安全情报)

9. 到2020年,83%的企业工作负载将转移到云上。(福布斯)

10. 2016年,30亿雅虎账户被黑,这是有史以来最大的一次入侵。(NY Times)

11. 2016年,优步报告称,黑客窃取了超过5700万乘客和司机的信息。(Uber)

12. 优步试图付钱给黑客,让他们删除被窃取的5700万用户数据,并保持沉默。(Bloomberg)

13. 2017年,Friendfinder网站上有4.12亿个用户账户被盗。(Wall Street Journal)

14. 2017年,有1.479亿消费者受到Equifax数据泄露的影响。(Equifax)

15. Equifax的数据泄露事件总共给该公司造成了40多亿美元的损失。(Time Magazine)

16. 2018年,Under Armor报告称其“我的健身伙伴”遭到黑客攻击,影响1.5亿用户。(Under Armour)

通过对这些安全事件进行了解,一定程度上有利于我们对网络安全现状进行分析,同时可以提高相关人员的安全意识,从内部人员行为及安全规范上增强网络的安全性。

对企业来说最明智的做法是采用战略方法提供员工培训,使他们意识到企业数据可能遭遇的所有漏洞,以及在正确技术和决策的干预下如何处理这些漏洞。他们应该了解使用不安全的网络访问企业信息的危害,以及企业可能因此遭受的损失程度。与此同时,企业应该对组织范围内的安全标准和员工日常工作所使用的设备制定严格的政策。

企业应建立一个牢固的安全框架来处理以下方面:

拥有一组仅限少数用户使用的网络管理员权限

采用强大的反恶意软件和防火墙软件

企业网站部署SSL证书

企业邮箱部署邮箱证书

在适用的情况下启动负责任的披露程序

对于个人来说,虽然在大数据时代,个人数据信息的产生、存储、转移和使用都不受用户个人意志的控制,在平台面前,个人似乎也显得手无缚鸡之力。但是个人在使用互联网产品的时候要防止个人信息被悄无声息地掠夺,在个人信息受到侵害的时候要果断拿起法律武器保护自己,积极为个人信息保护贡献力量。