生活在現(xiàn)代世界意味著將技術(shù)融入我們生活的幾乎每一個(gè)方面。我們與技術(shù)的關(guān)系使我們極易受到黑客攻擊。此漏洞從我們的手機(jī)、個(gè)人和工作計(jì)算機(jī)、交通、銀行和信用卡購(gòu)買延伸到我們家庭和工作場(chǎng)所中的每個(gè)智能設(shè)備。

為什么數(shù)據(jù)泄露和網(wǎng)絡(luò)安全漏洞越來越受到關(guān)注？

互聯(lián)網(wǎng)用戶和消費(fèi)者可能對(duì)黑客攻擊的威脅不夠關(guān)注，但我們遠(yuǎn)非安全。據(jù)估計(jì)，每 39 秒就有一次黑客攻擊。美國(guó)人事管理辦公室 (OPM)、Anthem Blue Cross、雅虎、優(yōu)步、Quora、Facebook、國(guó)泰航空、萬豪國(guó)際、Equifax、LinkedIn 等大公司和聯(lián)邦部門在過去幾年都經(jīng)歷過網(wǎng)絡(luò)威脅年。沒有人能免疫。

數(shù)據(jù)泄露的復(fù)雜性和頻率正在增加。許多重大漏洞攻擊了美國(guó)、歐洲和澳大利亞的知名公司。為了解決這個(gè)問題，受影響的國(guó)家出臺(tái)了新的立法，旨在改變與威脅時(shí)間框架和用戶通知相關(guān)的規(guī)則。本文全面介紹了網(wǎng)絡(luò)犯罪和數(shù)據(jù)泄露，這會(huì)影響客戶、社交網(wǎng)絡(luò)用戶和公司等。信息以一系列點(diǎn)的形式呈現(xiàn)，涵蓋 2019-21 年最關(guān)鍵的網(wǎng)絡(luò)安全統(tǒng)計(jì)數(shù)據(jù)。

數(shù)據(jù)泄露的成本

一次數(shù)據(jù)泄露可能會(huì)對(duì)企業(yè)產(chǎn)生巨大影響。企業(yè)在攻擊和隨后的訴訟中損失了數(shù)十億美元。一家規(guī)模較小的公司可能會(huì)因一次違規(guī)而倒閉。

以下是一些統(tǒng)計(jì)數(shù)據(jù)，顯示了數(shù)據(jù)泄露的代價(jià)：

• 目前，數(shù)據(jù)泄露的平均成本為 386 萬美元。如果你只分析美國(guó)，這個(gè)數(shù)字就會(huì)上升到 864 萬美元。
• 到 2021 年底，全球網(wǎng)絡(luò)犯罪成本每年將達(dá)到 6 萬億美元。到 2025 年，這個(gè)數(shù)字將上升到每年 10.5 萬億美元。
• 遠(yuǎn)程工作使平均違規(guī)成本增加了 137,000 美元。
• 每人丟失或被盜記錄的平均成本為 146 美元。
• 自 2020 年以來，平均勒索軟件付款增長(zhǎng)了 33%，目前為 111,605 美元。
• 到 2021 年底，勒索軟件的損失總額將達(dá)到 200 億美元，是 2015 年的 57 倍。平均而言，2021 年每 11 秒就有一次勒索軟件對(duì)企業(yè)的攻擊。
• Business Email Compromise hack 的平均價(jià)格為每箱 24,439 美元。
• 惡意軟件攻擊的平均成本為 260 萬美元。
• 2020 年，網(wǎng)絡(luò)釣魚占每 4.200 封電子郵件中的 1 封。每分鐘，公司都會(huì)因網(wǎng)絡(luò)釣魚攻擊而損失 17,700 美元。
• 信息丟失的平均成本是網(wǎng)絡(luò)攻擊中最昂貴的方面，為 590 萬美元。

數(shù)據(jù)泄露數(shù)量和風(fēng)險(xiǎn)

蘇黎世保險(xiǎn)發(fā)布的 2019 年泰雷茲數(shù)據(jù)威脅報(bào)告——全球版發(fā)現(xiàn)，快速的數(shù)字化和物聯(lián)網(wǎng)擴(kuò)大了發(fā)達(dá)國(guó)家及其基礎(chǔ)設(shè)施的連通性。為了跟上快速發(fā)展的技術(shù)，許多公司都在對(duì)其服務(wù)可用性進(jìn)行投資。為了追求更大的競(jìng)爭(zhēng)力，他們正在快速遷移到云或多云環(huán)境。威脅報(bào)告指出，這會(huì)使數(shù)據(jù)非常難以保護(hù)。大多數(shù)組織發(fā)現(xiàn)很難控制安全漏洞并實(shí)施強(qiáng)有力的安全措施。對(duì)于由于預(yù)算限制或缺乏員工而更容易受到攻擊的中小型公司來說，情況就更加困難了。以下是數(shù)據(jù)泄露統(tǒng)計(jì)數(shù)據(jù)，可讓您深入了解當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)：

• 超過 95% 的數(shù)據(jù)泄露是人為錯(cuò)誤造成的。
• 網(wǎng)絡(luò)釣魚攻擊占所有報(bào)告的安全事件的 80% 以上。
• 2020 年上半年，數(shù)據(jù)泄露損害了 360 億條記錄。
• 超過 30% 的數(shù)據(jù)泄露涉及內(nèi)部參與者。
• 醫(yī)療機(jī)構(gòu)是 2020 年所有違規(guī)行為的 15% 的目標(biāo)，而金融業(yè)和公共部門分別遭受了 10% 和 16% 的違規(guī)行為。
• 在所有金融違規(guī)事件中，有 47% 的受害者是銀行。
• 越來越多的惡意軟件攻擊（25.7%）針對(duì)全球金融服務(wù)和銀行。
• 美國(guó)公司的數(shù)據(jù)泄露風(fēng)險(xiǎn)最高。
• 近 41% 的美國(guó)公司允許員工不受限制地訪問敏感數(shù)據(jù)。
• 擁有超過 100 萬個(gè)文件夾的企業(yè)中有 88% 不限制員工訪問公司文件。
• 報(bào)告的網(wǎng)絡(luò)犯罪數(shù)量?jī)H占實(shí)際網(wǎng)絡(luò)攻擊數(shù)量的 10-12%。
• 個(gè)人數(shù)據(jù)是 2020 年 58% 的數(shù)據(jù)泄露事件的目標(biāo)。
• 擁有多達(dá) 250 名員工的組織的惡意電子郵件率最高（323 分之 1）。
• 典型用戶有 27.9% 的機(jī)會(huì)遇到可能影響至少 10,000 條記錄的數(shù)據(jù)泄露。
• 68% 的商業(yè)領(lǐng)袖認(rèn)為他們的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在 2021 年會(huì)增加。
• 平均每個(gè) IoT 設(shè)備每月都會(huì)經(jīng)歷 5,200 次違規(guī)嘗試。

業(yè)務(wù)連續(xù)性計(jì)劃

如果發(fā)生數(shù)據(jù)泄露，制定業(yè)務(wù)連續(xù)性計(jì)劃 (BCP)至關(guān)重要。計(jì)劃概述了存儲(chǔ)的數(shù)據(jù)類型、存儲(chǔ)位置以及恢復(fù)操作的潛在責(zé)任。AON 的 2019 年網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告發(fā)現(xiàn)，大多數(shù)組織都沒有 BCP。違規(guī)的常見原因是犯罪活動(dòng)或人為錯(cuò)誤，或兩者兼而有之。但最常見的原因是組織未能提前準(zhǔn)備和進(jìn)行評(píng)估以識(shí)別弱點(diǎn)。處理弱密碼、不正確的配置、未經(jīng)培訓(xùn)的員工和過時(shí)的操作系統(tǒng)都可以防止攻擊。

事件響應(yīng)

BCP 需要有效的網(wǎng)絡(luò)事件響應(yīng)計(jì)劃。這是指一種有組織的方法，可以在網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露之后解決、管理和糾正損害。

• 超過 77% 的公司沒有事件響應(yīng)計(jì)劃。
• 2020 年數(shù)據(jù)泄露（從識(shí)別到遏制）的平均生命周期為 280 天。
• 2020 年，組織發(fā)現(xiàn)數(shù)據(jù)泄露的平均時(shí)間為 207 天。
• 在 30 天內(nèi)控制數(shù)據(jù)泄露的公司每年可節(jié)省超過 100 萬美元。

歷史上最大的數(shù)據(jù)泄露

自 2013 年以來，數(shù)據(jù)泄露事件的數(shù)量一直在穩(wěn)步增加，估計(jì)有?14,717,618,286 起數(shù)據(jù)被盜或丟失的案例。以下是近年來記錄的一些最突出的數(shù)據(jù)泄露示例。

• 2013 年目標(biāo)：數(shù)據(jù)泄露是通過安裝在客戶使用卡支付的機(jī)器上的惡意軟件進(jìn)行的。共有 1.1 億個(gè) Target 帳戶遭到入侵。
• 2014 年的 E-Bay：數(shù)據(jù)泄露是使用從少數(shù)員工那里竊取的登錄憑據(jù)進(jìn)行的。共有 1.45 億個(gè) eBay 賬戶遭到入侵。
• Anthem Inc. 在 2015 年：數(shù)據(jù)泄露是由黑客入侵公司服務(wù)器后進(jìn)行的。共有 3750 萬條客戶個(gè)人身份記錄被盜。
• 雅虎！2013/2014 年：最嚴(yán)重的數(shù)據(jù)泄露事件之一發(fā)生在 2013-2014 年，雅虎的 30 億個(gè)賬戶遭到入侵。這是一個(gè)有組織的、身份不明的網(wǎng)絡(luò)犯罪組織的協(xié)同攻擊。
• 2003 年的 AOL：在 24 歲的 AOL 軟件工程師 Jason Smathers 造成安全漏洞之后，估計(jì)有 9200 萬客戶帳戶遭到入侵。
• 2018 年的 Quora：數(shù)據(jù)泄露是由于惡意第三方未經(jīng)授權(quán)的訪問造成的。一億個(gè)用戶帳戶遭到入侵。
• 2018 年的 Facebook：這次數(shù)據(jù)泄露是在黑客利用 Facebook 的“查看為”代碼中的漏洞之后造成的。他們留下了 5000 萬個(gè)被盜賬戶。
• 萬豪國(guó)際在 2014/2018 年：由于未經(jīng)授權(quán)訪問客人的信息數(shù)據(jù)庫而發(fā)生違規(guī)行為。結(jié)果，超過 5 億個(gè)用戶帳戶遭到入侵。
• 2016 年的優(yōu)步：在這種情況下，攻擊者獲得了憑據(jù)并訪問了優(yōu)步的云服務(wù)器。然后他們可以訪問敏感的用戶信息。結(jié)果，超過 5700 萬用戶和司機(jī)帳戶遭到入侵。
• 2017 年的 Equifax：數(shù)據(jù)泄露是由于用于訪問其服務(wù)器的開源軟件中的漏洞而發(fā)生的。結(jié)果，1.43億消費(fèi)者的個(gè)人信息被曝光。
• 2018 年 Aadhar 數(shù)據(jù)泄露：存儲(chǔ)“Aadhar”信息的印度政府國(guó)家 ID 數(shù)據(jù)庫于 2018 年 3 月遭到網(wǎng)絡(luò)攻擊。超過 15 億印度公民的個(gè)人數(shù)據(jù)，包括電話號(hào)碼、地址、身份證號(hào)碼等.，被暴露在網(wǎng)絡(luò)上。專家將其標(biāo)記為有史以來最嚴(yán)重的數(shù)據(jù)泄露事件之一。
• 2020 年萬豪國(guó)際：安全漏洞影響了萬豪國(guó)際超過 520 萬酒店客人的數(shù)據(jù)。

數(shù)據(jù)黑客趨勢(shì)

我們正在經(jīng)歷云和物聯(lián)網(wǎng)應(yīng)用程序的指數(shù)級(jí)增長(zhǎng)，例如連接的健康設(shè)備、家庭或兒童監(jiān)控設(shè)備以及智能汽車。這種增長(zhǎng)催生了新形式的網(wǎng)絡(luò)犯罪，因?yàn)楝F(xiàn)在有更多設(shè)備可以破解。

云的興起也在影響網(wǎng)絡(luò)攻擊趨勢(shì)。僅在 2 年內(nèi)，存儲(chǔ)在云中的總數(shù)據(jù)（包括第三方供應(yīng)商運(yùn)營(yíng)的公共云、政府擁有的云、社交媒體公司和私有云）將比現(xiàn)在多一百倍。

以下是近年來最有趣（也是最令人擔(dān)憂）的數(shù)據(jù)泄露趨勢(shì)：

• 自 COVID-19 以來，F(xiàn)BI 宣布報(bào)告的網(wǎng)絡(luò)犯罪增加了 300%。
• 與 COVID-19 相關(guān)的攻擊導(dǎo)致 2020 年對(duì)銀行的攻擊增加了 238%。
• 在過去幾年中，每月報(bào)告估計(jì)有 4,000,000 次 DDoS 攻擊。
• 到 2023 年，全球 DDoS 攻擊總數(shù)將達(dá)到 1540 萬次。
• 2020 年 1 月至 2020 年 4 月，基于云的網(wǎng)絡(luò)攻擊增長(zhǎng)了 630%。
• 只有 12% 的違規(guī)行為針對(duì)公共云環(huán)境。37% 的決策者認(rèn)為，增強(qiáng)的安全性使得遷移到公共云對(duì)未來的成功至關(guān)重要。
• 最常見的惡意電子郵件附件類型是.doc和.dot?(37%)。第二高的是.exe (19.5%)。
• 超過 94% 的惡意軟件交付通過電子郵件進(jìn)行。
• 2020 年，65% 的犯罪集團(tuán)將魚叉式網(wǎng)絡(luò)釣魚作為主要的感染策略。
• 報(bào)告網(wǎng)絡(luò)釣魚和社會(huì)工程攻擊的組織每年以 16% 的速度增長(zhǎng)。
• 2020 年，45% 的違規(guī)行為以黑客為特征，17% 使用惡意軟件，22% 涉及某種形式的網(wǎng)絡(luò)釣魚。
• 2020 年，86% 的違規(guī)行為是出于經(jīng)濟(jì)動(dòng)機(jī)。只有 10% 的人受到間諜活動(dòng)的驅(qū)使。

網(wǎng)絡(luò)攻擊作為一種技術(shù)戰(zhàn)形式最近一直在上升，據(jù)隱私事務(wù)部稱，高達(dá) 4% 。政府和非政府組織已經(jīng)參與了網(wǎng)絡(luò)戰(zhàn)，隨著技術(shù)越來越融入公眾的生活，這一比例應(yīng)該會(huì)繼續(xù)增長(zhǎng)。

最高管理層和網(wǎng)絡(luò)安全

• 根據(jù)最近對(duì)高管用戶進(jìn)行的一項(xiàng)調(diào)查，共有 53% 的受訪者表示“網(wǎng)絡(luò)犯罪和數(shù)據(jù)泄露”是網(wǎng)絡(luò)安全的首要問題。

對(duì)服務(wù)提供商的攻擊增加

近年來，針對(duì)雅虎、AML 等服務(wù)提供商的攻擊有所增加。雅虎面臨最嚴(yán)重的服務(wù)提供商攻擊，2013 年、2014 年和 2016 年分別影響了 300 萬、5 億和 2 億用戶帳戶。

組織漏洞

• 由于拒絕服務(wù)攻擊，中小型組織平均損失了大約 120,000 美元。由于拒絕服務(wù)攻擊，企業(yè)總共可能損失超過 200 萬美元。
• 如果發(fā)生與勒索軟件相關(guān)的服務(wù)中斷、交易失敗或數(shù)據(jù)無法訪問的情況，美國(guó)、英國(guó)、法國(guó)和德國(guó)約有 25% 的消費(fèi)者會(huì)放棄產(chǎn)品或服務(wù)。

第三方/供應(yīng)鏈風(fēng)險(xiǎn)

• 供應(yīng)鏈攻擊在 2019 年增長(zhǎng)了 78%。
• 大多數(shù)數(shù)據(jù)泄露 (56%) 是由實(shí)體外部的惡意活動(dòng)引起的。惡意內(nèi)部人員僅占違規(guī)行為的 7%。
• 網(wǎng)絡(luò)釣魚造成的入侵影響了美國(guó) 82% 的制造商，這也涵蓋了制造業(yè)中存在的工業(yè)供應(yīng)鏈。
• 在使用第三方服務(wù)的英國(guó)和美國(guó)公司中，近 59% 的公司都經(jīng)歷過數(shù)據(jù)泄露。只有 16% 的受訪者認(rèn)為 2020 年第三方風(fēng)險(xiǎn)管理體系足夠有效。

網(wǎng)絡(luò)安全技能短缺

網(wǎng)絡(luò)安全措施的整體技能水平未達(dá)到要求的標(biāo)準(zhǔn)。

• 過去一年，全球超過 54% 的組織經(jīng)歷了某種重大的網(wǎng)絡(luò)攻擊。
• 只有 38% 的全球組織聲稱他們可以應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)攻擊。
• 在 2019 年和 2020 年，近 53% 的組織報(bào)告說存在網(wǎng)絡(luò)安全技能短缺的問題。

HIPAA 數(shù)據(jù)泄露趨勢(shì)

• 醫(yī)療保健行業(yè)的平均數(shù)據(jù)泄露成本最高（713 萬美元）。
• 2019 年，全美共有 3800 萬份醫(yī)療記錄被曝光。
• 2020 年，醫(yī)療保健行業(yè)已確認(rèn)的數(shù)據(jù)泄露事件增加了 58%。
• 僅在 2020 年 9 月，就有 970 萬條醫(yī)療記錄成為 83 次成功違規(guī)的目標(biāo)。
• 在過去三年中，超過 93% 的醫(yī)療保健實(shí)體是違規(guī)企圖的受害者。
• 僅在 2019 年 10 月，美國(guó)衛(wèi)生與公眾服務(wù)部就發(fā)生了 52 起數(shù)據(jù)泄露事件。
• 2015 年仍然是該行業(yè)數(shù)據(jù)泄露最嚴(yán)重的一年，兩次事件分別暴露了 7880 萬和 1100 萬客戶。

網(wǎng)絡(luò)安全支出

隨著網(wǎng)絡(luò)安全威脅的加劇，自 2015 年以來，用于網(wǎng)絡(luò)安全的總支出一直在增加。

• 2020 年，近 52% 的公司認(rèn)為云計(jì)算是網(wǎng)絡(luò)安全投資的優(yōu)先事項(xiàng)。
• 到 2021 年，云計(jì)算提供商在安全方面的支出將增加 57%。其他將獲得更多發(fā)展的領(lǐng)域是物聯(lián)網(wǎng)、移動(dòng)計(jì)算、網(wǎng)絡(luò)安全分析和機(jī)器人流程自動(dòng)化。
• 到 2023 年，預(yù)計(jì)企業(yè)將在云安全工具上花費(fèi) 126 億美元。這比 2018 年的 56 億美元增加了一倍多。
• 到 2021 年底，全球 100% 的大公司將擁有 CISO（首席信息安全官）職位。
• 到 2022 年，全球信息安全市場(chǎng)將達(dá)到 1704 億美元。
• 美國(guó)在 2021 年為網(wǎng)絡(luò)安全支出撥款 187.8 億美元。
• 公司分配的 IT 安全預(yù)算中只有 10% 用于智能設(shè)備安全。
• 超過 70% 的安全高管認(rèn)為，他們?cè)?2021 財(cái)年的預(yù)算將會(huì)縮減。

現(xiàn)代、相互聯(lián)系的世界正越來越多地受到越來越多的網(wǎng)絡(luò)犯罪事件的威脅。許多大公司已成為精心策劃的網(wǎng)絡(luò)計(jì)劃的犧牲品，并在訴訟中損失了數(shù)百萬美元。

自 2014 年以來，美國(guó)每年的數(shù)據(jù)泄露數(shù)量逐漸增加：

• 2014年783例
• 2015年781例
• 2016年1093例
• 2017年1579例
• 2018年1244例

然而，到了 2019 年，這個(gè)數(shù)字卻猛增。

• 2019 年報(bào)告的違規(guī)事件超過 3800 起。
• 與 2018 年前六個(gè)月相比，報(bào)告的違規(guī)數(shù)量增加了 54%。
• 與 2018 年相比，泄露的記錄增加了 52%。

2019 年最大的數(shù)據(jù)泄露事件：

• 2019 年共有 16 個(gè)網(wǎng)站的 6.2 億個(gè)賬戶遭受了數(shù)據(jù)泄露。
• Dubsmash、Armor Games、ShareThis、Whitepages 和 500px 等網(wǎng)站都受到影響。

以下是 2021 年及以后值得關(guān)注的一些行業(yè)趨勢(shì)和預(yù)測(cè)：

• 對(duì)于試圖防止數(shù)據(jù)泄露的公司而言，網(wǎng)絡(luò)安全技能差距將繼續(xù)是一個(gè)問題。
• 隨著員工繼續(xù)在家工作，遠(yuǎn)程工作人員將成為網(wǎng)絡(luò)犯罪分子的主要目標(biāo)。
• 作為遠(yuǎn)程勞動(dòng)力的副作用，云漏洞將增加。
• 連接設(shè)備的帶寬增加將使物聯(lián)網(wǎng)設(shè)備更容易受到網(wǎng)絡(luò)攻擊。

預(yù)防總是勝于治療，并且在處理網(wǎng)絡(luò)犯罪時(shí)最適用。對(duì)于不同形式的網(wǎng)絡(luò)攻擊，從惡意軟件、網(wǎng)絡(luò)釣魚、拒絕服務(wù)、SQL 注入、零日漏洞利用、DNS 隧道等，需要有效的網(wǎng)絡(luò)安全措施是重中之重。

網(wǎng)絡(luò)安全措施的范圍從簡(jiǎn)單到復(fù)雜。密碼保護(hù)和身份驗(yàn)證等必要的預(yù)防措施不足以防止當(dāng)今公司面臨的更加復(fù)雜和復(fù)雜的網(wǎng)絡(luò)威脅。

從商業(yè)的角度來看，數(shù)據(jù)泄露是不容忽視的，公司必須采取適當(dāng)?shù)拇胧?，這是目前所缺乏的。隨著黑客找到更復(fù)雜的方法來破壞安全性，需要采取對(duì)策。應(yīng)對(duì)此類威脅的唯一方法是開發(fā)復(fù)雜的安全技術(shù)，并讓用戶和員工了解當(dāng)前普遍存在的不同形式的網(wǎng)絡(luò)安全威脅的危險(xiǎn)。

如果不加以處理，網(wǎng)絡(luò)犯罪和數(shù)據(jù)泄露可能會(huì)損害公司的聲譽(yù)、資產(chǎn)、財(cái)務(wù)，甚至它們的存在，這意味著如果您現(xiàn)在不開始預(yù)防，就沒有未來。通過與我們的一位專家聯(lián)系，了解有關(guān)如何保護(hù)云中數(shù)據(jù)的更多信息。

數(shù)據(jù)泄露統(tǒng)計(jì)的關(guān)鍵要點(diǎn)

• 隨著越來越多的系統(tǒng)和流程上線，客戶、企業(yè)和政府變得更容易受到網(wǎng)絡(luò)犯罪和攻擊。
• 為了應(yīng)對(duì)網(wǎng)絡(luò)犯罪的威脅，組織必須增加對(duì)網(wǎng)絡(luò)安全的投資。
• 網(wǎng)絡(luò)攻擊的種類和嚴(yán)重程度正在上升。
• 培訓(xùn)員工了解社會(huì)工程的危險(xiǎn)。禁止從未知來源下載不熟悉的應(yīng)用程序。
• 如果確實(shí)發(fā)生了網(wǎng)絡(luò)攻擊并且黑客要求付款，通過不報(bào)告和讓步，您可以輕松退出。如果黑客可以從你身上獲利，他們會(huì)回來獲得更多。向當(dāng)局舉報(bào)犯罪并拒絕付款。這將使未來的攻擊不太可能發(fā)生。