2022 年需要了解的22项 络安全统计数据

2022 年需要了解的22项 络安全统计数据

以下统计数据主要围绕数据泄露及其为企业来带的成本统计、 络钓鱼、勒索攻击、 工攻击、漏洞、僵尸 络、加密货币诈骗、DDoS攻击、商业电子邮件诈骗及 络安全人才与预算的发展。

（1）2021年， 数据泄露的平均成本达到17年来最高，成本从386万美金上升到424万美金。

（2）疫情推动工作模式向远程工作转变，这一转变导致 数据泄露平均成本增加107万美金。

（3）盗用用户凭证最常见造成 数据泄露的攻击手段。这一行为占数据违规行为的20%，造成的平均成本达到437万美金。

（4）2021年中期，IT管理软件供应商Kaseya的系统被Sodinokibi 勒索软件入侵，犯罪者要求7000万美元的赎金，这是迄今为止最高的勒索金额。

（5）2021年36%的违规行为涉及 络钓鱼，相比2020年增加了11%。

（6） 会工程攻击给公共行政管理带来的威胁最严重，在Verizon公司2021年分析的所有公共行政管理部门违规事件中， 工攻击占69%。

（7）2021年12月，Log4j中的关键 漏洞Log4Shell被披露后不久，ESET检测并阻止了数十万次漏洞攻击，其中多数位于美国和英国。

（8）2021年， Android银行恶意软件的检测率出现了惊人的增长。1月至4月期间，Android银行恶意软件的检测率上升了158.7%，5月至8月期间检测率继续增长49%，这一趋势令人堪忧，因为银行木马会直接影响其目标的财务状况。

（9） WannaCry勒索病毒仍是一个不可忽视的全球威胁。其损害了易受EternalBlue漏洞攻击的计算机；在ESET的勒索软件检测排行榜上，其占检测次数的21.3%。

（10） 加密货币投资诈骗持续存在。2020年10月至2021年5月期间，加密货币投资诈骗金额超过8000万美金（预计实际数字更高）。

（11）加密货币是 络犯罪分子首选付款方式，特别是在勒索软件方面。价值高达52亿美金的outgoing Bitcoin交易与十大最常见的勒索软件变体的有关的勒索支付有关。

（12）2021年初， Emotet僵尸 络（最长寿、最普遍的恶意软件威胁之一）在一次大规模的全球执法行动中被查杀，在这次行动中，约700台指挥和控制服务器被切断。

（13）旨在评估全球现有 络安全专业人员数量的《 络安全劳动力评估》提出，2021年的专家库约为420万人，与前一年相比增加了70万人。

（14）《 络安全劳动力评估》还指出， 络安全劳动力的缺口已经连续两年减少。虽然在2020年，各组织需要额外312万的 络安全专家来保护资产，但在2021年需求人数缩减至272万。

（15）为了弥补保护组织的关键资产所需的 络安全专业人员的缺口，全球 络安全从业人数还必须增长65%。

（16）共有82%的组织承认在过去一年中增加了 络安全预算，这些资金在IT总支出中的占比高达15%。

（17）近年来，威胁者从普通勒索软件攻击转变为 双重勒索，并威胁要将窃取的数据泄漏（公布于众或出售）。泄露偷窃数据的威胁攻击急剧增加，从2020年的8.7%上升到2021年第二季度的81%。

（19）分布式拒绝服务攻击（ DDoS）的数量递增。2020年发生了1000多万次攻击，比2019年增加了160万次。

（21）根据联邦调查局的最新数据， 商业电子邮件诈骗（BEC）仍是回 最高的 络犯罪，2020年造成了超18.6亿美金的损失。

（22） 老年人遭遇 络犯罪趋势凸显。在欺诈损失中约有28%的受害者是60岁以上的老年人，损失金额约为10亿美金。

「国内+国际」隐私保护人员权威认证培训

赛博研究院是国内个人信息保护专业人员权威认证品牌 （CISP-PIP）的官方指定授权培训机构，BSI中国是国际隐私专业协会（ IAPP）独家授权的中国区官方培训合作伙伴，双方就CISP-PIP与IAPP两大培训认证课程体系展开重磅合作，共同推进数据隐私专业人才培养，提升各类企业数据安全合规能力。

CYBER RESEARCH INSTITUTE