2019年网络安全统计

网络安全往往被视为只有银行,科技公司和政府只有大型实体的重要问题之一。实际上,更多的人应该关注网络安全,而不仅仅是大公司。后者可能确实负责更多数据。尽管如此,它仍然是较小的实体,例如员工不到1000名员工的公司,这是最大的风险。

TechJury编制了一个网络安全统计数据列表,以帮助可视化现场发生的事情以及2019年要期待的内容。

以下是一些最重要的事实:

IT安全绝对可以使用升压;在大多数情况下,需要 半年来检测数据泄露.

考虑到所有网络攻击中的43%旨在实现威胁巨大范围的小企业。

然而,不仅有企业面临风险,达到91%的攻击发布了网络钓鱼电子邮件。

这是有道理的,因为每天电子邮件发送的所有附件中的85%对其预期的收件人有害。

38%的恶意附件被屏蔽为一个Microsoft Office类型的文件或其他文件类型。

网络犯罪分子设法利用2016年48%的美国人的信用卡。

预计预计在线犯罪的全球费用将达到6万亿美元到2021年。

让我们更详细地检查全球威胁。

数据违规

通常它是窃取头条新闻的数据泄露。

在大多数情况下,它需要大约6个月的时间来检测数据泄露。

(来源:ZD网)

如果发生抢劫,肇事者离开了,如果他们想掩盖他们的轨道,他们有多少头开始?一天?一小时?网络罪犯往往会得到一个整洁的6个月头开始,这使得它们追踪更加困难。

2005年1月1日至2018年4月18日之间有8,854名违规违规行为。

(来源:身份盗窃资源中心)

这些违规账户占数百万记录,每次记录的价格从120-500美元的价格范围内。如果我们每录记录平均为360美元,那么这些违规的总价格都在数十亿美元中。人们谈论网络安全的成本,但他们很少考虑没有它的成本。

2017年,61%的数据泄露受害者是员工不到1000人的公司。

(来源:Verizon)

虽然这个数字可能是惊人的,但这与大规模公司更有可能比小型公司更有可能拥有强大的安全性,但这更有关系。许多这些较小的公司根本没有妥善防御能够打击先进的网络威胁,这有助于这些网络安全统计。

网络攻击

网络攻击在排序和严重程度上变化,但它们可能绝对毁灭,特别是对于小型企业主来说。

43%的网络攻击是针对小企业的目标。

(资料来源:小型企业趋势)

这很有道理,小伙子经常被瞄准。虽然这种攻击对黑客的侵害相对较小,但更容易将其拉出。许多小企业拥有最小的安全基础设施,使其轻松进行数据捕食者的猎物。考虑到每天的网络攻击数量,那些有可能的目标。

大约50%的风险公司面临着拥有多个安全供应商。

(来源:思科)

人们可能会想到安全,越多。但是,拥有多个安全供应商是一种很好的方式,可以以可能创造更大的漏洞的方式复杂化安全基础架构。根据各种黑客统计,它最好坚持使用一个安全供应商并遵守供应商呈现的所有安全更新和建议。

IOT攻击在2017年上涨了600%。

(来源:赛门铁克)

几乎每个人都有一个智能手机,使黑客和网络犯罪分子有更多的选择攻击目标。其中一部分崛起可能归因于IOT设备的数量增加,但更大的问题是安全性不会跟上不断增长的威胁的步伐。

31%的组织经历了关于业务基础设施的网络攻击。

(来源:思科)

也许涉及网络安全统计的一方面就越多,因此已经未报告的事件的数量。猜测将导致一个人相信31%的数字明显低于现实。无论如何,这是一个重要的人物,因为它至少表明黑客精通找到正确的目标。

DDOS攻击占与游戏有关的每月流量的5%。

(资料来源:Cox Blue)

另一种普遍的攻击形式是DDOS的形式。此攻击试图扰乱定期流量到所需的Web端点。视频游戏是这些攻击的流行场所,因为大多数设备都有可预测和特定的端点。

只有38%的全球组织声称它们有能力处理复杂的网络攻击

(来源:IBM)

也许这个列表中最令人担忧的网络安全统计数据之一是了解62%的全球组织不能声称他们能够处理网络攻击。这种无效将导致未来改善网络安全的费用。

 

恶意软件

恶意软件是迄今为止最常见的恶意互联网活动类型。

超过24,000个恶意移动应用程序每天都被封锁了各种应用商店。

(来源:赛门铁克)

Apple一般一直位于其应用商店之上,而不是在iOS设备上允许恶意或有害软件。 Android在那里度过了更长的旅程,因为为开发人员提供了自由。尽管如此,它在过去几年里彻底改善了。仍然可以访问此类恶意应用程序,但大多数设备确实需要在安装任何未验证的第三方应用程序之前批准。网络攻击统计数据显示这是一个关键原因,为什么移动设备的有害软件并不是这样的问题。

240万美元是2017年恶意软件攻击的平均成本。

(来源:埃森哲)

最普遍的攻击之一是恶意软件的形式。恶意软件可以瘫痪整个系统,甚至可以使它们无用。成功的恶意软件攻击导致网络安全漏洞可以崩溃整个公司以及毁灭其公众声誉。

2017年Mac计算机上的恶意软件攻击增加了80%。

(来源:思科)

MAC计算机始终始终为其威胁安全性而闻名。就箱子安全而言,Mac一直是金标准的一段时间,但事情似乎变化。恶意软件统计点指向天文增加,从而提高了一些眉毛。网络犯罪分子是否有可能找到了新的漏洞?

75%的医疗保健行业在某个时间点感染恶意软件。

(资料来源:cision:pr newswire)

医疗保健行业占丢失的最多记录。这与许多因素有关,包括过时的系统,缺乏培训和不合格协议。简而言之,医疗保健提供者是一个容易的目标,可以为潜在的罪犯提供很多。难怪为什么这个行业往往是大规模网络攻击的目标。

大约60%的恶意网络域与垃圾邮件广告系列相关联。

(来源:思科)

由于某种原因,我发现它有关公司何时告诉我检查我的垃圾邮件文件夹。垃圾邮件文件夹是许多人被利用的地方。垃圾邮件广告系列试图将用户发送到不安全或恶意域,以尝试挖掘数据。

38%的恶意文件采用Microsoft Office套件产品使用的格式。

(来源:思科)

Microsoft Office是现代工作环境中最熟悉的景点之一。网络犯罪分子使用这些格式的恶意文件尝试引诱毫无戒心的受害者认为它只是一个简单的电子表格或报告。这不仅适用于最近的网络攻击,因为屏蔽无害的可执行文件,众所周知的文件是现在多年的流行数字诱饵。

网络安全需求量很高

安全专家是IT部门最有希望的职业选择之一。

美国有超过30万的未填补的网络安全工作,每年需求上升。

(资料来源:Cybint Solutions)

如果您是一位决定专业的大学新生,那么网络安全可能是一个有吸引力的选择。不仅有很多开口,而且预计需求预计将以前所未有的速度上升。现在技术有很多就业机会,但也许没有与安全性一样重要。接下来的几个网络安全统计数据显示可能是如何按此需要。

到2021年,预计未填补的网络安全工作的数量将增加350万。

(来源:山)

工作的预期上涨仍然超出了预期的需求。机会是,公司将无法获得足够的网络安全专家。没有这种竞争力的人根本不会有足够的人来填补所有可用点。让我们暂停并考虑这意味着这么多公司无法获得网络犯罪的正确保护。作为网络犯罪统计展示,这是公司必须解决的最大问题之一。

过去五年来,网络安全职位岗位上涨74%。

(资料来源:Cybint Solutions)

这是这些攻击的银衬里。许多年轻人将能够在网络安全部门找到有利的工作。不幸的现实是这一点,这将是为了响应将发生的攻击,并且在未来几年内会影响数百万人的数据泄露。数据违规统计数据尚未建议在该领域的专家需要尽快减少。

网络安全支出预计到2024年将达到1万亿美元。

(来源:网络防御杂志)

再一次,就像乔布斯数字一样,这指出了追求网络安全职业生涯的人非常安全的未来。如果这些预期支出将足够阻止数据泄露或至少将它们显着降低,则仍然存在问题。

网络犯罪损失的年度成本预计将于2020年达到5万亿美元。

(来源:网络防御杂志)

这些罪行的率仅预计将增加。犯罪分子正在寻找越来越聪明和恶魔的方式来掌握数据。这是,与进一步的数据泄露的预测相结合,拼写不受欢迎的故事。一些估计数量高达10万亿美元。在这种情况下,无论网络安全的成本都可能是似乎是一个值得的投资。

65%的公司拥有500多名员工,从未更改过密码。

(来源:Varonis)

我相信大多数人都犯了不够改变他们的密码。这只是使Womebriminals可以轻松地通过受损密码轻松访问敏感信息。对这些问题的简单解决方案是一种自动化系统,需要员工定期更改密码。许多这样的程序是免费的,由IT专业人员提供自由而容易实现。

勒索沃特运行猖獗

勒索软件,特别是随着加密货币的出现,是黑客赚钱的越来越受欢迎的方式。

赎金软件攻击每年增长超过350%。

(来源:思科)

Ransomware攻击旨在劫持目标的系统并将其持有人以换取某些需求。随着来自思科节目的数据,这些攻击特别有效,数量增长。网络攻击的增加必将在可预见的未来继续继续。

2019年赎金厂的损害成本将上升至100亿美元。

(来源:网络防御杂志)

再一次,勒索软件将拥有数据和整个系统的主机,直到满足需求。独立风险评估者假设遵守肇事者导致更大的安全漏洞和更大的总损失。

每13.275秒,企业将受害者陷入赎金软件攻击。

(来源:网络防御杂志)

将网络犯罪与任何其他类型犯罪区别区分的东西是肇事者可以部署的自动化。自动化允许同时和无情地部署网络攻击。几乎无限地可以再次尝试失败的攻击。每天的网络攻击数量都继续上升。自动化也可能是保护这些类型的攻击的关键,但现在尚不清楚如何利用这种技术。随着赌注越来越高,网络罪犯变得更加激进,发展解决方案的激励将会上升。

无保护,逐步脆弱,忽略

系统升级不是最简单的实施方式。然而,他们越来越需要充分解决不断增长的安全威胁。

在所有文件中,21%仍然完全没有保护。

(来源:Varonis)

与其他网络安全统计数据相比,这并不像对启示录的那样令人惊讶,但它是一个不受保护的文件的警报。当然,仅仅因为文件不受保护,并不意味着它可以访问。尽管如此,还有许多案例,其中呼吁这种保护,但不存在。

报告的系统漏洞在2017年上涨了16%。

(来源:Varonis)

2018年度的全部报告在本文时尚未获得,但早期适应症在过去一年中的甚至更高。作为科技的发展,大多数都不会立即升级。旧系统具有不同的安全漏洞。如果没有及时解决这些问题,系统会在每次通过的一天内暴露。

95%的数据漏洞导致人为错误归因于人为错误

(资料来源:Cybint Solutions)

通过大数据泄露,所有的眼睛和手指都开始指向IT部门。问题的事实是这些数据违规可能非常归因于其中的人。信息技术安全漏洞几乎没有。落在IT建议的行为之外的用户错误或操作将始终导致更多问题,而不是遵循IT部门设置的指南。

网络钓鱼

网络钓鱼邮件,就像流行的爱好类似的名字一样,非常常见,简单。

U.S.用户的30%打开网络钓鱼电子邮件。

(来源:Verizon)

不出所料,网络钓鱼袭击占大量网络安全事件。我们很可能在某个时间点开启了网络钓鱼电子邮件。卡巴斯基的反网络钓鱼软件每年都占据了数亿次。

12%的人开设网络钓鱼电子邮件后来打开了受感染的链接或附件。

(来源:Verizon)

正如我们等待2019年网络安全统计数据的到来,Verizon的报告显示,网络钓鱼攻击具有中度高的成功率。随着越来越多的人了解潜伏的危险,希望这个数字将在未来几年继续下跌。

在去年,76%的企业报告说,他们是网络钓鱼攻击的受害者。

(来源:袋熊)

网络钓鱼攻击是最常见的网络安全攻击。这种类型的攻击是为什么有如此多的受损密码的重要组成部分。如果在电子邮件中查看垃圾邮件文件夹,则可能会发现其中几个。如果一个网络钓鱼电子邮件将过滤器进入收件箱,则无法训练的眼睛,它们似乎是可以信任的合法信息。

参考:

  1. ZD Net.
  2. 身份盗窃资源中心
  3. Verizon DataBreac区调查报告
  4. 小企业趋势
  5. 思科
  6. 赛门铁克
  7. 思科数据隐私研究
  8. Cox Blue.
  9. 数据漏斗学习的IBM成本
  10. 赛门铁克互联网安全威胁报告
  11. 埃森哲
  12. 思科年度网络安全2018年报告
  13. CILITION:PR NewSWIRE
  14. 思科数据隐私研究
  15. 思科数据隐私研究
  16. Cybint解决方案
  17. 小山
  18. Cybint解决方案
  19. 网络防御杂志
  20. 网络防御杂志
  21. Varonis全球数据风险报告
  22. 思科年度网络安全2018年报告
  23. 网络防御杂志
  24. 网络防御杂志
  25. Varonis全球数据风险报告
  26. Varonis全球数据风险报告
  27. Cybint解决方案
  28. Verizon DataBreac区调查报告
  29. Verizon DataBreac区调查报告
  30. 袋熊安全

相关文件和阅读:

  1. 知道之前
  2. Ponemon.
  3. 卡巴斯基
  4. Cyber​​ Ark.
  5. 时间
  6. Ponemon.状态的端点安全风险报告
  7. 埃森哲的网络犯罪研究成本
  8. 埃森哲网络威胁景观报告
  9. 数据漏斗学习的IBM成本
  10. Ponemon.全球数据漏洞研究费用
  11. CSO Online.
  12. 埃森哲实现以数据为中心的安全性
  13. 福布斯技术委员会

关于作者

缺口 Galov,托管专家和内容经理 TechJury.net.。尼克是在一段时间内改善网络世界的使命。当他有机会为改善各种软件做出贡献时,他就可以了’说不。当不尊重它时,他喜欢储藏和足球。 

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请