2022年觸目驚心的網絡安全統計數據

就網絡安全而言，2021年可謂有史以來“最動蕩和最具破壞性”的時期之一。從SolarWinds攻擊到Apache

Log4j漏洞，攻擊者在尋找滲透企業網絡的新方法方面變得極具創新性。新型勒索軟件、供應鏈攻擊和銀行木馬占據了全世界的頭條新聞。

步入2022年，您必須及時了解最新的安全態勢，以最佳狀態迎接挑戰。以下是14個令人震驚的統計數據，如果您想確保組織的數據安全可靠，就有必要了解這些統計數據：

1、

31%針對企業網絡的攻擊活動是由僵尸網絡造成的。根據Spamhaus的報告顯示，僵尸網絡已經流行起來，每個季度都會出現數千個新的僵尸網絡服務器。一個由30,000個僵尸設備組成的網絡每月可以產生大約26,000美元的收益，如此一來，僵尸網絡為何會成為威脅行為者最愛的網絡武器也就不足為奇了。

2、 教育和研究部門仍是攻擊者最感興趣的目標，此類組織平均每周面臨1,605次攻擊。第二大目標部門是政府和軍隊，平均每周面臨1,136次攻擊。

3、 穩居惡意文件類型榜首的仍然是臭名昭著的EXE，占所有惡意文件的52%;第二名是PDF，占所有惡意文件的20%;其次是DOC，占5%。

4、 2021

年，超過84%的網絡攻擊是通過電子郵件傳播的。這較2019年呈現大幅上升趨勢，當時“只有”64%的網絡攻擊是通過電子郵件傳播的。如今，隨著越來越多的人使用手機訪問電子郵件，預計未來還會有更多的黑客利用這種攻擊媒介。

5、

Trickbot是最流行的惡意軟件家族，占全球所有企業網絡攻擊的11%。Trickbot開發于2016年，是一種銀行木馬，通過webinjects攻擊各種國際銀行;該木馬還可以從比特幣錢包中竊取錢財。

6、網絡犯罪分子可以滲透93%的公司網絡。根據Positive

Technologies的一項最新研究發現，在93%的情況下，威脅行為者可以滲透到組織的網絡邊界，并獲得金融組織、能源公司、政府機構、IT企業和其他部門的本地資源。平均而言，黑客可以在短短兩天內侵入公司的內部網絡。

7、

與2020年相比，2021年的網絡攻擊增加了50%，并在12月達到了頂峰，這主要是由于Log4j的漏洞利用。此外，威脅行為者針對非洲、亞太地區和拉丁美洲的攻擊最多，而歐洲的網絡攻擊同比增幅最高。

8、

軟件供應鏈攻擊增加了650%。2021年，組織似乎在很大程度上感到措手不及，因為一項調查得出的結論是，82%的公司將構成其軟件供應鏈的第三方供應商指定為“具有高度特權的角色”。76%的受訪者表示此類角色可以進行帳戶接管，最糟糕的是，超過90%的安全團隊甚至不知道已授予第三方此類權限。

9、 根據埃森哲(Accenture)的《網絡犯罪成本研究》指出，43%的網絡攻擊針對的是小型企業。然而，只有14%的小企業做好了防護準備。

10、

自2019年以來，醫療保健行業的違規和泄密事件增加了51%。此外，70%的受訪組織報告稱，針對醫療保健行業的勒索軟件攻擊致使住院時間延長和程序延誤，進而導致治療結果不理想，甚至造成了患者死亡率增加的后果。

11、 根據Cyber Security

Ventures之前的分析結果顯示，到2022年，每11秒就會發生一次勒索軟件攻擊。這與2019年每14秒一次攻擊的預測相比，增加了約20%。

12、 根據Cybersecurity

Ventures的數據，到2025年，加密貨幣犯罪預計將超過300億美元，高于2021年的175億美元。最近，據BBC報道稱，一種名為“SQUID”(魷魚幣)的代幣從加密投資者那里騙走了338萬美元。

13、不可替代代幣(Non-fungible

tokens，簡稱NFT)風靡一時。2021年，NFT數字市場規模估計已增長至220億美元。然而，預計未來幾年NFT盜竊案將進一步增加。在最近的一次網絡釣魚攻擊中，攻擊者從OpenSea用戶處盜取了價值700萬美元的NFT。

14、 2021年，企業組織經歷了17年以來最高的數據泄露平均成本：424萬美元，高于上一年的386萬美元。

這些統計數據描繪了公司適應不斷變化的威脅形勢的重要性。無論您在擔心僵尸網絡、供應鏈攻擊還是數據泄露，您都需要審查您的安全策略，以便在2022年謀得生存和發展。

本文翻譯自：https://www.cybertalk.org/2022/03/14/daunting-cyber-security-statistics-to-know-for-2022/如若轉載，請注明原文地址。

　　聲明：本文僅為傳遞更多網絡信息，不代表IT資訊網觀點和意見，僅供參考了解，更不能作為投資使用依據。