生活在現代世界意味著(zhù)將技術(shù)融入我們生活的幾乎每一個(gè)方面。我們與技術(shù)的關(guān)系使我們極易受到黑客攻擊。此漏洞從我們的手機、個(gè)人和工作計算機、交通、銀行和信用卡購買(mǎi)延伸到我們家庭和工作場(chǎng)所中的每個(gè)智能設備。

為什么數據泄露和網(wǎng)絡(luò )安全漏洞越來(lái)越受到關(guān)注？

互聯(lián)網(wǎng)用戶(hù)和消費者可能對黑客攻擊的威脅不夠關(guān)注，但我們遠非安全。據估計，每 39 秒就有一次黑客攻擊。美國人事管理辦公室 (OPM)、Anthem Blue Cross、雅虎、優(yōu)步、Quora、Facebook、國泰航空、萬(wàn)豪國際、Equifax、LinkedIn 等大公司和聯(lián)邦部門(mén)在過(guò)去幾年都經(jīng)歷過(guò)網(wǎng)絡(luò )威脅年。沒(méi)有人能免疫。

數據泄露的復雜性和頻率正在增加。許多重大漏洞攻擊了美國、歐洲和澳大利亞的知名公司。為了解決這個(gè)問(wèn)題，受影響的國家出臺了新的立法，旨在改變與威脅時(shí)間框架和用戶(hù)通知相關(guān)的規則。本文全面介紹了網(wǎng)絡(luò )犯罪和數據泄露，這會(huì )影響客戶(hù)、社交網(wǎng)絡(luò )用戶(hù)和公司等。信息以一系列點(diǎn)的形式呈現，涵蓋 2019-21 年最關(guān)鍵的網(wǎng)絡(luò )安全統計數據。

數據泄露的成本

一次數據泄露可能會(huì )對企業(yè)產(chǎn)生巨大影響。企業(yè)在攻擊和隨后的訴訟中損失了數十億美元。一家規模較小的公司可能會(huì )因一次違規而倒閉。

以下是一些統計數據，顯示了數據泄露的代價(jià)：

• 目前，數據泄露的平均成本為 386 萬(wàn)美元。如果你只分析美國，這個(gè)數字就會(huì )上升到 864 萬(wàn)美元。
• 到 2021 年底，全球網(wǎng)絡(luò )犯罪成本每年將達到 6 萬(wàn)億美元。到 2025 年，這個(gè)數字將上升到每年 10.5 萬(wàn)億美元。
• 遠程工作使平均違規成本增加了 137,000 美元。
• 每人丟失或被盜記錄的平均成本為 146 美元。
• 自 2020 年以來(lái)，平均勒索軟件付款增長(cháng)了 33%，目前為 111,605 美元。
• 到 2021 年底，勒索軟件的損失總額將達到 200 億美元，是 2015 年的 57 倍。平均而言，2021 年每 11 秒就有一次勒索軟件對企業(yè)的攻擊。
• Business Email Compromise hack 的平均價(jià)格為每箱 24,439 美元。
• 惡意軟件攻擊的平均成本為 260 萬(wàn)美元。
• 2020 年，網(wǎng)絡(luò )釣魚(yú)占每 4.200 封電子郵件中的 1 封。每分鐘，公司都會(huì )因網(wǎng)絡(luò )釣魚(yú)攻擊而損失 17,700 美元。
• 信息丟失的平均成本是網(wǎng)絡(luò )攻擊中最昂貴的方面，為 590 萬(wàn)美元。

數據泄露數量和風(fēng)險

蘇黎世保險發(fā)布的 2019 年泰雷茲數據威脅報告——全球版發(fā)現，快速的數字化和物聯(lián)網(wǎng)擴大了發(fā)達國家及其基礎設施的連通性。為了跟上快速發(fā)展的技術(shù)，許多公司都在對其服務(wù)可用性進(jìn)行投資。為了追求更大的競爭力，他們正在快速遷移到云或多云環(huán)境。威脅報告指出，這會(huì )使數據非常難以保護。大多數組織發(fā)現很難控制安全漏洞并實(shí)施強有力的安全措施。對于由于預算限制或缺乏員工而更容易受到攻擊的中小型公司來(lái)說(shuō)，情況就更加困難了。以下是數據泄露統計數據，可讓您深入了解當前的網(wǎng)絡(luò )安全形勢：

• 超過(guò) 95% 的數據泄露是人為錯誤造成的。
• 網(wǎng)絡(luò )釣魚(yú)攻擊占所有報告的安全事件的 80% 以上。
• 2020 年上半年，數據泄露損害了 360 億條記錄。
• 超過(guò) 30% 的數據泄露涉及內部參與者。
• 醫療機構是 2020 年所有違規行為的 15% 的目標，而金融業(yè)和公共部門(mén)分別遭受了 10% 和 16% 的違規行為。
• 在所有金融違規事件中，有 47% 的受害者是銀行。
• 越來(lái)越多的惡意軟件攻擊（25.7%）針對全球金融服務(wù)和銀行。
• 美國公司的數據泄露風(fēng)險最高。
• 近 41% 的美國公司允許員工不受限制地訪(fǎng)問(wèn)敏感數據。
• 擁有超過(guò) 100 萬(wàn)個(gè)文件夾的企業(yè)中有 88% 不限制員工訪(fǎng)問(wèn)公司文件。
• 報告的網(wǎng)絡(luò )犯罪數量?jì)H占實(shí)際網(wǎng)絡(luò )攻擊數量的 10-12%。
• 個(gè)人數據是 2020 年 58% 的數據泄露事件的目標。
• 擁有多達 250 名員工的組織的惡意電子郵件率最高（323 分之 1）。
• 典型用戶(hù)有 27.9% 的機會(huì )遇到可能影響至少 10,000 條記錄的數據泄露。
• 68% 的商業(yè)領(lǐng)袖認為他們的網(wǎng)絡(luò )安全風(fēng)險在 2021 年會(huì )增加。
• 平均每個(gè) IoT 設備每月都會(huì )經(jīng)歷 5,200 次違規嘗試。

業(yè)務(wù)連續性計劃

如果發(fā)生數據泄露，制定業(yè)務(wù)連續性計劃 (BCP)至關(guān)重要。計劃概述了存儲的數據類(lèi)型、存儲位置以及恢復操作的潛在責任。AON 的 2019 年網(wǎng)絡(luò )安全風(fēng)險報告發(fā)現，大多數組織都沒(méi)有 BCP。違規的常見(jiàn)原因是犯罪活動(dòng)或人為錯誤，或兩者兼而有之。但最常見(jiàn)的原因是組織未能提前準備和進(jìn)行評估以識別弱點(diǎn)。處理弱密碼、不正確的配置、未經(jīng)培訓的員工和過(guò)時(shí)的操作系統都可以防止攻擊。

事件響應

BCP 需要有效的網(wǎng)絡(luò )事件響應計劃。這是指一種有組織的方法，可以在網(wǎng)絡(luò )攻擊或數據泄露之后解決、管理和糾正損害。

• 超過(guò) 77% 的公司沒(méi)有事件響應計劃。
• 2020 年數據泄露（從識別到遏制）的平均生命周期為 280 天。
• 2020 年，組織發(fā)現數據泄露的平均時(shí)間為 207 天。
• 在 30 天內控制數據泄露的公司每年可節省超過(guò) 100 萬(wàn)美元。

歷史上最大的數據泄露

自 2013 年以來(lái)，數據泄露事件的數量一直在穩步增加，估計有?14,717,618,286 起數據被盜或丟失的案例。以下是近年來(lái)記錄的一些最突出的數據泄露示例。

• 2013 年目標：數據泄露是通過(guò)安裝在客戶(hù)使用卡支付的機器上的惡意軟件進(jìn)行的。共有 1.1 億個(gè) Target 帳戶(hù)遭到入侵。
• 2014 年的 E-Bay：數據泄露是使用從少數員工那里竊取的登錄憑據進(jìn)行的。共有 1.45 億個(gè) eBay 賬戶(hù)遭到入侵。
• Anthem Inc. 在 2015 年：數據泄露是由黑客入侵公司服務(wù)器后進(jìn)行的。共有 3750 萬(wàn)條客戶(hù)個(gè)人身份記錄被盜。
• 雅虎！2013/2014 年：最嚴重的數據泄露事件之一發(fā)生在 2013-2014 年，雅虎的 30 億個(gè)賬戶(hù)遭到入侵。這是一個(gè)有組織的、身份不明的網(wǎng)絡(luò )犯罪組織的協(xié)同攻擊。
• 2003 年的 AOL：在 24 歲的 AOL 軟件工程師 Jason Smathers 造成安全漏洞之后，估計有 9200 萬(wàn)客戶(hù)帳戶(hù)遭到入侵。
• 2018 年的 Quora：數據泄露是由于惡意第三方未經(jīng)授權的訪(fǎng)問(wèn)造成的。一億個(gè)用戶(hù)帳戶(hù)遭到入侵。
• 2018 年的 Facebook：這次數據泄露是在黑客利用 Facebook 的“查看為”代碼中的漏洞之后造成的。他們留下了 5000 萬(wàn)個(gè)被盜賬戶(hù)。
• 萬(wàn)豪國際在 2014/2018 年：由于未經(jīng)授權訪(fǎng)問(wèn)客人的信息數據庫而發(fā)生違規行為。結果，超過(guò) 5 億個(gè)用戶(hù)帳戶(hù)遭到入侵。
• 2016 年的優(yōu)步：在這種情況下，攻擊者獲得了憑據并訪(fǎng)問(wèn)了優(yōu)步的云服務(wù)器。然后他們可以訪(fǎng)問(wèn)敏感的用戶(hù)信息。結果，超過(guò) 5700 萬(wàn)用戶(hù)和司機帳戶(hù)遭到入侵。
• 2017 年的 Equifax：數據泄露是由于用于訪(fǎng)問(wèn)其服務(wù)器的開(kāi)源軟件中的漏洞而發(fā)生的。結果，1.43億消費者的個(gè)人信息被曝光。
• 2018 年 Aadhar 數據泄露：存儲“Aadhar”信息的印度政府國家 ID 數據庫于 2018 年 3 月遭到網(wǎng)絡(luò )攻擊。超過(guò) 15 億印度公民的個(gè)人數據，包括電話(huà)號碼、地址、身份證號碼等.，被暴露在網(wǎng)絡(luò )上。專(zhuān)家將其標記為有史以來(lái)最嚴重的數據泄露事件之一。
• 2020 年萬(wàn)豪國際：安全漏洞影響了萬(wàn)豪國際超過(guò) 520 萬(wàn)酒店客人的數據。

數據黑客趨勢

我們正在經(jīng)歷云和物聯(lián)網(wǎng)應用程序的指數級增長(cháng)，例如連接的健康設備、家庭或兒童監控設備以及智能汽車(chē)。這種增長(cháng)催生了新形式的網(wǎng)絡(luò )犯罪，因為現在有更多設備可以破解。

云的興起也在影響網(wǎng)絡(luò )攻擊趨勢。僅在 2 年內，存儲在云中的總數據（包括第三方供應商運營(yíng)的公共云、政府擁有的云、社交媒體公司和私有云）將比現在多一百倍。

以下是近年來(lái)最有趣（也是最令人擔憂(yōu)）的數據泄露趨勢：

• 自 COVID-19 以來(lái)，FBI 宣布報告的網(wǎng)絡(luò )犯罪增加了 300%。
• 與 COVID-19 相關(guān)的攻擊導致 2020 年對銀行的攻擊增加了 238%。
• 在過(guò)去幾年中，每月報告估計有 4,000,000 次 DDoS 攻擊。
• 到 2023 年，全球 DDoS 攻擊總數將達到 1540 萬(wàn)次。
• 2020 年 1 月至 2020 年 4 月，基于云的網(wǎng)絡(luò )攻擊增長(cháng)了 630%。
• 只有 12% 的違規行為針對公共云環(huán)境。37% 的決策者認為，增強的安全性使得遷移到公共云對未來(lái)的成功至關(guān)重要。
• 最常見(jiàn)的惡意電子郵件附件類(lèi)型是.doc和.dot?(37%)。第二高的是.exe (19.5%)。
• 超過(guò) 94% 的惡意軟件交付通過(guò)電子郵件進(jìn)行。
• 2020 年，65% 的犯罪集團將魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)作為主要的感染策略。
• 報告網(wǎng)絡(luò )釣魚(yú)和社會(huì )工程攻擊的組織每年以 16% 的速度增長(cháng)。
• 2020 年，45% 的違規行為以黑客為特征，17% 使用惡意軟件，22% 涉及某種形式的網(wǎng)絡(luò )釣魚(yú)。
• 2020 年，86% 的違規行為是出于經(jīng)濟動(dòng)機。只有 10% 的人受到間諜活動(dòng)的驅使。

網(wǎng)絡(luò )攻擊作為一種技術(shù)戰形式最近一直在上升，據隱私事務(wù)部稱(chēng)，高達 4% 。政府和非政府組織已經(jīng)參與了網(wǎng)絡(luò )戰，隨著(zhù)技術(shù)越來(lái)越融入公眾的生活，這一比例應該會(huì )繼續增長(cháng)。

最高管理層和網(wǎng)絡(luò )安全

• 根據最近對高管用戶(hù)進(jìn)行的一項調查，共有 53% 的受訪(fǎng)者表示“網(wǎng)絡(luò )犯罪和數據泄露”是網(wǎng)絡(luò )安全的首要問(wèn)題。

對服務(wù)提供商的攻擊增加

近年來(lái)，針對雅虎、AML 等服務(wù)提供商的攻擊有所增加。雅虎面臨最嚴重的服務(wù)提供商攻擊，2013 年、2014 年和 2016 年分別影響了 300 萬(wàn)、5 億和 2 億用戶(hù)帳戶(hù)。

組織漏洞

• 由于拒絕服務(wù)攻擊，中小型組織平均損失了大約 120,000 美元。由于拒絕服務(wù)攻擊，企業(yè)總共可能損失超過(guò) 200 萬(wàn)美元。
• 如果發(fā)生與勒索軟件相關(guān)的服務(wù)中斷、交易失敗或數據無(wú)法訪(fǎng)問(wèn)的情況，美國、英國、法國和德國約有 25% 的消費者會(huì )放棄產(chǎn)品或服務(wù)。

第三方/供應鏈風(fēng)險

• 供應鏈攻擊在 2019 年增長(cháng)了 78%。
• 大多數數據泄露 (56%) 是由實(shí)體外部的惡意活動(dòng)引起的。惡意內部人員僅占違規行為的 7%。
• 網(wǎng)絡(luò )釣魚(yú)造成的入侵影響了美國 82% 的制造商，這也涵蓋了制造業(yè)中存在的工業(yè)供應鏈。
• 在使用第三方服務(wù)的英國和美國公司中，近 59% 的公司都經(jīng)歷過(guò)數據泄露。只有 16% 的受訪(fǎng)者認為 2020 年第三方風(fēng)險管理體系足夠有效。

網(wǎng)絡(luò )安全技能短缺

網(wǎng)絡(luò )安全措施的整體技能水平未達到要求的標準。

• 過(guò)去一年，全球超過(guò) 54% 的組織經(jīng)歷了某種重大的網(wǎng)絡(luò )攻擊。
• 只有 38% 的全球組織聲稱(chēng)他們可以應對復雜的網(wǎng)絡(luò )攻擊。
• 在 2019 年和 2020 年，近 53% 的組織報告說(shuō)存在網(wǎng)絡(luò )安全技能短缺的問(wèn)題。

HIPAA 數據泄露趨勢

• 醫療保健行業(yè)的平均數據泄露成本最高（713 萬(wàn)美元）。
• 2019 年，全美共有 3800 萬(wàn)份醫療記錄被曝光。
• 2020 年，醫療保健行業(yè)已確認的數據泄露事件增加了 58%。
• 僅在 2020 年 9 月，就有 970 萬(wàn)條醫療記錄成為 83 次成功違規的目標。
• 在過(guò)去三年中，超過(guò) 93% 的醫療保健實(shí)體是違規企圖的受害者。
• 僅在 2019 年 10 月，美國衛生與公眾服務(wù)部就發(fā)生了 52 起數據泄露事件。
• 2015 年仍然是該行業(yè)數據泄露最嚴重的一年，兩次事件分別暴露了 7880 萬(wàn)和 1100 萬(wàn)客戶(hù)。

網(wǎng)絡(luò )安全支出

隨著(zhù)網(wǎng)絡(luò )安全威脅的加劇，自 2015 年以來(lái)，用于網(wǎng)絡(luò )安全的總支出一直在增加。

• 2020 年，近 52% 的公司認為云計算是網(wǎng)絡(luò )安全投資的優(yōu)先事項。
• 到 2021 年，云計算提供商在安全方面的支出將增加 57%。其他將獲得更多發(fā)展的領(lǐng)域是物聯(lián)網(wǎng)、移動(dòng)計算、網(wǎng)絡(luò )安全分析和機器人流程自動(dòng)化。
• 到 2023 年，預計企業(yè)將在云安全工具上花費 126 億美元。這比 2018 年的 56 億美元增加了一倍多。
• 到 2021 年底，全球 100% 的大公司將擁有 CISO（首席信息安全官）職位。
• 到 2022 年，全球信息安全市場(chǎng)將達到 1704 億美元。
• 美國在 2021 年為網(wǎng)絡(luò )安全支出撥款 187.8 億美元。
• 公司分配的 IT 安全預算中只有 10% 用于智能設備安全。
• 超過(guò) 70% 的安全高管認為，他們在 2021 財年的預算將會(huì )縮減。

現代、相互聯(lián)系的世界正越來(lái)越多地受到越來(lái)越多的網(wǎng)絡(luò )犯罪事件的威脅。許多大公司已成為精心策劃的網(wǎng)絡(luò )計劃的犧牲品，并在訴訟中損失了數百萬(wàn)美元。

自 2014 年以來(lái)，美國每年的數據泄露數量逐漸增加：

• 2014年783例
• 2015年781例
• 2016年1093例
• 2017年1579例
• 2018年1244例

然而，到了 2019 年，這個(gè)數字卻猛增。

• 2019 年報告的違規事件超過(guò) 3800 起。
• 與 2018 年前六個(gè)月相比，報告的違規數量增加了 54%。
• 與 2018 年相比，泄露的記錄增加了 52%。

2019 年最大的數據泄露事件：

• 2019 年共有 16 個(gè)網(wǎng)站的 6.2 億個(gè)賬戶(hù)遭受了數據泄露。
• Dubsmash、Armor Games、ShareThis、Whitepages 和 500px 等網(wǎng)站都受到影響。

以下是 2021 年及以后值得關(guān)注的一些行業(yè)趨勢和預測：

• 對于試圖防止數據泄露的公司而言，網(wǎng)絡(luò )安全技能差距將繼續是一個(gè)問(wèn)題。
• 隨著(zhù)員工繼續在家工作，遠程工作人員將成為網(wǎng)絡(luò )犯罪分子的主要目標。
• 作為遠程勞動(dòng)力的副作用，云漏洞將增加。
• 連接設備的帶寬增加將使物聯(lián)網(wǎng)設備更容易受到網(wǎng)絡(luò )攻擊。

預防總是勝于治療，并且在處理網(wǎng)絡(luò )犯罪時(shí)最適用。對于不同形式的網(wǎng)絡(luò )攻擊，從惡意軟件、網(wǎng)絡(luò )釣魚(yú)、拒絕服務(wù)、SQL 注入、零日漏洞利用、DNS 隧道等，需要有效的網(wǎng)絡(luò )安全措施是重中之重。

網(wǎng)絡(luò )安全措施的范圍從簡(jiǎn)單到復雜。密碼保護和身份驗證等必要的預防措施不足以防止當今公司面臨的更加復雜和復雜的網(wǎng)絡(luò )威脅。

從商業(yè)的角度來(lái)看，數據泄露是不容忽視的，公司必須采取適當的措施，這是目前所缺乏的。隨著(zhù)黑客找到更復雜的方法來(lái)破壞安全性，需要采取對策。應對此類(lèi)威脅的唯一方法是開(kāi)發(fā)復雜的安全技術(shù)，并讓用戶(hù)和員工了解當前普遍存在的不同形式的網(wǎng)絡(luò )安全威脅的危險。

如果不加以處理，網(wǎng)絡(luò )犯罪和數據泄露可能會(huì )損害公司的聲譽(yù)、資產(chǎn)、財務(wù)，甚至它們的存在，這意味著(zhù)如果您現在不開(kāi)始預防，就沒(méi)有未來(lái)。通過(guò)與我們的一位專(zhuān)家聯(lián)系，了解有關(guān)如何保護云中數據的更多信息。

數據泄露統計的關(guān)鍵要點(diǎn)

• 隨著(zhù)越來(lái)越多的系統和流程上線(xiàn)，客戶(hù)、企業(yè)和政府變得更容易受到網(wǎng)絡(luò )犯罪和攻擊。
• 為了應對網(wǎng)絡(luò )犯罪的威脅，組織必須增加對網(wǎng)絡(luò )安全的投資。
• 網(wǎng)絡(luò )攻擊的種類(lèi)和嚴重程度正在上升。
• 培訓員工了解社會(huì )工程的危險。禁止從未知來(lái)源下載不熟悉的應用程序。
• 如果確實(shí)發(fā)生了網(wǎng)絡(luò )攻擊并且黑客要求付款，通過(guò)不報告和讓步，您可以輕松退出。如果黑客可以從你身上獲利，他們會(huì )回來(lái)獲得更多。向當局舉報犯罪并拒絕付款。這將使未來(lái)的攻擊不太可能發(fā)生。