网络安全统计犯罪


本指南重点介绍了2019年最令人震惊的网络安全统计数据和趋势。它定期更新以提供新信息。.

今天,我们的计算机,智能手机和其他与互联网连接的设备已成为个人生活以及我们业务不可或缺的一部分。结果,网络罪犯无处不在,网络安全已变得极为重要.

不幸的是,现在看来坏人正在获胜。为了说明这个问题,我整理了这份2019年最恐怖的网络安全统计信息清单。该清单是2019年7月的最新信息。但是鉴于当前的网络犯罪趋势,我担心我们会怀旧的心情重新回到这份清单上2020年.

以下是2019年网络安全统计数据,这些数据现在吓到我了:

1.勒索软件无处不在

黑客用病毒和间谍软件侵害我们的计算机已经够糟了.

勒索软件将烦恼因素提高到另一个层次。如果您不熟悉该术语,勒索软件是一种恶意软件,可以锁定(加密)计算机或整个系统上的文件.

要重新获得对您东西的访问权,您必须向黑客支付赎金。这种赎金通常以加密货币的形式出现,尽管其中一些卑鄙的骗子会接受Visa,Mastercard或其他信用卡!

勒索软件 已经成为 巨大的生意, 估计费用为 2019年超过110亿美元 单独。而且目标不只是从色情网站下载了一些可疑文件的孩子。大型公司都受到了这种打击,包括美国乔治亚州亚特兰大在内的数十个城市也受到打击。马里兰州巴尔的摩;和缅因州的奥古斯塔.

仅巴尔的摩估计 成本超过1800万美元, 从攻击中恢复的成本与由于一切被关闭而可能造成的城市损失或延迟收入之间.

当我研究这篇文章时,新闻传出了另一个城市遭到袭击的消息。 6月19日,“棕榈滩邮报”发表了一个故事,详细介绍了 佛罗里达州里维埃拉比奇支付了60万美元 赎金,希望市政府的计算机恢复在线.

2.工业控制系统可能是下一个大型勒索软件目标

根据BeyondTrust的Morey Haber和Brian Chappell所说,控制国家基础设施的系统可能成为勒索软件的下一个主要目标。.

如果像佛罗里达州里维埃拉比奇这样的小城市(2017年人口34,674)将支付60万美元使其计算机系统恢复在线,请想象一下,在控制了美国部分电网或控制系统后,您可能会要求哪种赎金核电站.

工业系统网络安全

更令人恐惧的是,敌对势力可能会控制您国家的关键基础设施。这都是可能的。例如,关于如何 美国电网脆弱 遭受网络攻击.

可能性确实令人恐惧.

3.数据泄露将几乎影响每个人

根据IT管治博客的数据,数据泄露导致将近 仅在一月份,就有18亿条记录 (2019)。而且点击率不断增加.

一家名为IdentityForce的公司在其网站上保留了一些重大数据泄露的运行清单。在撰写本文时(2019年7月),此列表包括 81次重大违规 影响谁知道多少 数十亿条记录. 这些违规影响所有类型的机构:

  • 社交媒体平台(Facebook和Instagram)
  • 网络游戏(Fortnite)
  • 政府机构(美国海关和边境巡逻队,俄勒冈州人类服务部等)
  • 医院(UConn Health等)
  • 热门应用(WhatsApp和Evernote)

我们无法知道发生了多少次较小的违规。我们也不知道受害者目前正在掩盖或尚未发现多少重大违规行为.

更令人担忧的是,公司正在加大其数据收集工作。从营销和广告的角度来看,数据收集对企业有利(但不利于客户隐私)。彭博社最近的一篇文章强调了酒店业的这一趋势:

在一些酒店中,酒店品牌已经在收集有关您喜欢您的房间的温度以及您喜欢鸡蛋的温度的数据,并相信知道这些东西可以转化为更好的服务。其他种类的客户数据-您参加的年度会议或结婚周年纪念日-很大程度上是尚未开发的营销机会。一些公司也在尝试投放 房间里的语音助手 或使用 面部识别可简化办理登机手续.

各行各业的私营公司都在从客户那里收集更多数据。这种趋势,以及越来越多的数据泄露事件,增加了 我们每个人都会受到影响 迟早.

4.数据泄露的成本不断增长

不仅数据泄露的数量在增加,平均成本也在增加。每年Ponemon Institute都会进行一项名为“数据泄露成本”的研究。IBM是去年(2018)进行的第13项年度研究的赞助商。.

根据这项研究,

…全球平均水平 数据泄露成本上升6.4% 比上一年 386万美元. 每条包含敏感和机密信息的丢失或被盗记录的平均成本也比去年同期增长了4.8%,达到148美元。.

让这些数字沉没:数据泄露造成的损失为386万美元,并且还有更多的泄露事件,每一次的损失都大大超过了上一年。.

这是个坏消息,而且情况并没有好转.

5.越来越多的系统被黑客入侵

如果您是真正的技术怪胎,您可能已经读到美国政府对中国公司华为制造的5G电话系统的担忧。.

简而言之,担心的是 华为设备有后门 它内置的功能可以让中国政府监视使用华为技术的任何人。这似乎是一种现实的恐惧,因为过去发现华为设备已预先安装了间谍软件。.

而且,华为并不是唯一的担忧。去年,彭博社报道说中国间谍设法 安装在服务器上的小芯片 最终在 美国国防部, 的 中央情报局, 并在 美国海军舰船. 谁知道小家伙在哪里结束。在此之前,运往美国政府机构的打印机中嵌入的中国间谍芯片存在问题.

根据BeyondTrust的《 2019年安全预测》,公司成为此类攻击的目标只是时间问题(如果还没有发生的话).

而且,不要忘记,物联网(IoT)趋势才刚刚起步。实际上,数十亿个微型的,与Internet连接的计算机系统在安装之前或之后几乎都会成为黑客攻击的主要目标。下一节将详细介绍.

6.物联网(IoT)是黑客的门户

技术上最热门的趋势之一是物联网(IoT)的扩展。拥护者声称,通过将几乎所有内容都连接到Internet可以获得各种好处。无论那是真的还是假的,有一件事是肯定的:许多 物联网设备极易受到黑客攻击.

物联网设备的互联网连接部分通常功耗低且速度慢,几乎没有资源可用于网络安全等“次级”功能。结果,已经发生了许多物联网网络安全灾难。这里只是几个例子:

  • 早在2015年,两名研究人员就演示了在车辆在高速公路上行驶时能够入侵吉普切诺基SUV并控制方向盘或驻车制动器的能力.
  • 我的朋友Cayla,一个很容易被黑客入侵的玩具娃娃,以至于2017年德国政府将其称为“非法间谍仪器”,并建议父母立即销毁它.
  • 同样在2017年,美国食品和药物管理局发现某些心脏起搏器可能会被砍掉以耗尽电池电量甚至对使用该设备的人造成冲击.

尽管这里取得了一些进展,但物联网设备仍然相对容易受到黑客攻击。 2019年6月18日,Avast发布了一篇博客文章,详细介绍了自称“白帽”黑客的方式 马丁·赫伦(hacker) 聪明的 咖啡机. 他不仅告诉它停止煮咖啡,而且还把它变成了咖啡。 勒索软件 设备和一个 间谍之门 在该网络上所有已连接的设备上.

Avast的这段视频展示了入侵智能设备并访问整个网络有多么容易.

物联网趋势是与个人隐私冲突的业务决策的又一个例子。随着公司发布越来越多的“智能”设备阵容,您“选择退出”的能力也变得越来越困难.

随着我们每天使用的数十亿事物被转换为物联网设备,这个问题只会加剧.

7.比起窃贼,抢劫犯或恐怖分子,更多的美国人害怕黑客

根据盖洛普(Gallup)2018年10月的一项民意测验,与担心诸如盗窃,抢劫,甚至恐怖袭击等传统问题相比,美国人花更多的时间在担心黑客和身份盗窃上.

网络安全统计2019

更具体地说,民意调查显示 71%的美国人 经常或偶尔 担心 他们的个人或财务信息被盗 骇客. 美国人第二大最担心的是 身份盗窃 (67%)这几天主要在网上进行的另一种犯罪.

接下来,在这些网络犯罪之后,人们担心房屋被盗(40%),而居住者不在家里,其中40%的美国人经常或偶尔担心这种可能性。被抢劫,成为恐怖主义受害者的人的想法甚至更远,大约1/4的被调查者担心他们.

很清楚 网络安全问题是美国人的主要担忧 可能还有其他技术先进国家的公民.

8.仅今年一年,网络犯罪分子就可能给世界造成2万亿美元的损失

估计是 网络犯罪成本 将超过 全球$ 2,000,000,000 Juniper Research预测,在2019年。阻止网络犯罪分子访问我们的系统的努力似乎效果不佳.

根据风险资本家Betsy Atkins为Forbes.com撰写的文章,企业应该期望更多地专注于发现违规行为并为何时发生违规行为制定响应计划。这种方法对我来说很有意义,正如Ponemon先前引用的研究指出,一家公司 通常需要197天 (超过6个月)发现 系统已被破坏.

今年在网络安全上花了多少钱?

据Gartner预测,仅在2019年,超过 1240亿美元将用于网络安全 全世界。对数据隐私的日益关注使这一数字每年都在上升:

2019年网络安全支出1240亿美元资料来源:Gartner(2018年8月)

阻止黑客的代价令人震惊.

生存下来的关键是更好地发现违规情况,更快地解决问题和漏洞.

9.越来越多的黑客试图破坏您的业务

尽管大多数黑客攻击似乎旨在从其目标中窃取数据,但那里甚至还存在着一些更恶劣的情况。根据赛门铁克的《 2019年互联网安全威胁报告》,几乎 2018年攻击的10% 旨在 销毁数据 在受感染的计算机上。这个号码是 增长约25% 2017年以上.

这种上升趋势的标志是新的,功能更强大的Shamoon恶意软件的推出,该恶意软件针对中东的组织并清除了其数据。在2019年6月22日,克里斯托弗·克雷布斯(Christopher C. Krebs) 国土安全部部长 (DHS)网络安全和基础架构安全局(CISA)发布了有关伊朗黑客攻击的以下声明,这些攻击会擦除受影响计算机上的数据:

阅读下面有关伊朗网络安全威胁的声明。 pic.twitter.com/qh7Zp9DBMY

-克里斯·克雷布斯(@CISAKrebs)2019年6月22日

10,很少有企业为网络攻击做好准备

根据Minerva Labs 2018年的一项调查,尽管似乎有无数关于针对企业的网络攻击的新闻报道,, 大多数IT专业人员认为 他们的组织是 不安全 抵抗攻击.

从企业主的角度来看,这意味着您需要在被黑客入侵的不可避免的日子里计划公司的应对措施。而且,您不必担心立即检测和清除.

根据德勤(Deloitte)的这份报告,有14种网络攻击影响因素会在IT人员应对最初的攻击后很长时间困扰着一家公司。以下是一些影响因素:

  • 律师费和诉讼
  • 公共关系问题
  • 保险费增加
  • 合同丢失
  • 知识产权损失
  • 商标贬值

长期费用 对企业而言,其从网络攻击中获得的品牌形象确实是 毁灭性的. 制定相应的计划.

11.网络钓鱼攻击频率较低,但针对性更强

使用网络钓鱼攻击的网络犯罪分子(攻击者伪装成可信任的实体)显然提高了他们的游戏水平。根据SonicWall的Ganesh Umpathy所说,他们的Capture Labs威胁研究人员从2017年到2018年的攻击下降了4.5%。但是,他还指出,

随着企业更好地阻止电子邮件攻击并确保员工可以发现和删除可疑电子邮件,攻击者正在改变策略。新数据表明,它们正在减少总体攻击量,并发起更具针对性的网络钓鱼攻击.

坏人似乎更加专注于高价值目标。攻击者可能会花一些时间研究目标,并运用各种社会工程技术来最大程度地实现针对特定目标的成功机会.

网络钓鱼攻击中使用的其他技术包括:

  • 购买受损的用户凭据以接管可信任人员的电子邮件帐户,并使用这些帐户发起攻击
  • 量身定制攻击以逃避特定软件产品(例如Microsoft Office或流行的SaaS产品)的内置安全性.

保持警惕,以防网络钓鱼狙击手.

12. Microsoft Office文档是流行的攻击媒介

正如我们在上一节中讨论的那样,网络钓鱼攻击通常是专门为抵制流行软件的防御而量身定制的。这使Microsoft Office成为所有产品中最具针对性的产品之一。坏人在这里成功.

根据《思科2018年度网络安全报告》, 微软办公软件 文件扩展名是 最受欢迎的攻击方式 系统 通过电子邮件.

恶意文件扩展名网络安全资料来源:思科安全研究

您可以在此处下载完整的2018年报告.

13.千禧一代对网络安全过于宽松

随着婴儿潮一代的退休或逝世,千禧一代正成为多数。如果当前趋势继续下去,那么这种转变意味着网络安全问题将变得更加严重.

包括本项,本项和本项在内的数项研究表明, 千禧一代 很远 不太感兴趣 保护自己 隐私 比前几代人。他们也不太可能遵守与数据安全有关的公司政策。这些特征可能会导致当今和未来数十年的网络安全专家的噩梦.

根据最近的安全报告,

千禧一代 差不多 流氓的可能性翻倍 与婴儿潮出生的人相比,有81%的人承认他们未经IT许可使用或访问了工作设备上的某些物品,而只有51%的人承认他们已经使用或访问了他们的作品.

千禧网络安全资料来源:Snow Software,2019年5月

希望千禧一代将在未来的几年中加强他们的网络安全游戏.

14.黑客越来越多地瞄准公共WiFi网络

许多人已经意识到与使用公共WiFi相关的威胁,例如在机场,咖啡店和旅馆中。但是问题实际上比我们大多数人想承认的还要严重.

黑客越来越多地将酒店定位为追求高价值目标的酒店。彭博社(Bloomberg)最近的一份报告描述了黑客如何通过签入酒店来入侵其他客人并闯入酒店网络以窃取有价值的数据:

他们甚至使用Wi-Fi劫持酒店的内部网络以搜索公司数据。大概 该行业的所有主要参与者都报告了违规情况, 包括希尔顿全球控股公司,洲际酒店集团和凯悦酒店.

在他们签到房间之前,组长已经 利用手机的热点创建了新的Wi-Fi网络, 以酒店命名。几分钟之内,六台设备加入了他的欺骗网络, 向黑客公开他们的互联网活动.

雷神IIS网络安全首席技术官Mark Orlando建议企业客户 避免在旅途中完全使用个人设备. 这可能意味着需要借用笔记本电脑或购买刻录机电话。他说,即使是普通旅客,在美国境外也应使用虚拟专用网络连接到互联网。.

利用公共WiFi收集数据非常简单且便宜,这解释了这种不断增长的攻击媒介.

母板(Vice)很好地概述了这个问题,在其中描述了售价为99美元的“ WiFi菠萝”,几乎任何人都可以利用公共网络.

wifi黑客趋势WiFi Pineapple Nano:一种便宜而简单的设备,可让黑客入侵公共WiFi并极其轻松地收集数据.

根据报告,

菠萝对于渗透测试者来说是无价的工具,但是它的流行也归因于它可以用于更邪恶的目的。黑客可以 轻松使用设备收集敏感的个人信息 来自公共Wi-Fi网络上毫无戒心的用户.

菠萝攻击的真正危险在于公共网络上-您当地的咖啡店或机场之类的地方都是攻击的主要场所.

如果您必须使用公共Wi-Fi,那么最好的选择就是使用VPN。 VPN是在上网之前首先连接到VPN服务器的一种安全的网上冲浪方式。 VPN服务器先将您的数据加密,然后再将其路由到目的地,从而为您的数据创建了一个保护性外壳,使其难以被撬开。因此,即使攻击者可能可以看到您的设备已连接到其Pineapple,但如果您使用的是VPN,他们也将无法看到他们正在路由的数据.

正如我在最佳VPN报告中指出的那样,VPN已成为基本隐私和安全性的主流。不幸的是,许多人仍然没有意识到公共WiFi的固有危险,但是人们的意识正在提高。如果您经常旅行并且想与设备保持连接,那么良好的VPN是必不可少的隐私保护工具.

2019年确保安全的关键点和解决方案

除了放弃所有电子设备并转移到偏远的荒野小屋外,网络安全风险是可以减轻而不是完全消除的要素.

  1. 保持警惕. 常识在确保网络安全方面发挥着巨大作用,许多人因此成为可疑链接,恶意电子邮件附件和针对性网络钓鱼计划的受害者.
  2. 保留所有 设备 最新 最新的软件和安全补丁。无论是您的无线路由器,电话还是办公计算机,都会定期发现并修补安全漏洞.
  3. 限制漏洞. 显然,智能设备是一种安全风险,只会随着设备的老化而恶化(制造商不会更新固件)。因此,限制网络上的智能设备可能是明智的。而且,如果您不介意麻烦,那么回到有线(以太网)连接将更加安全,并提供更好的性能.
  4. 有一个好 防毒软件 视您的操作系统而定,尊重您的隐私可能也是一个明智的选择。在安全性方面,防病毒不是万灵药,但它肯定可以帮助降低风险.
  5. 用一个 VPN可提高安全性, 除了加密和保护流量外,它还具有屏蔽IP地址和位置的其他好处。.
  6. 使用 强密码 加上可靠的 安全密码管理器 也很重要我喜欢Bitwarden,这是一个免费的开源密码管理器,它还提供安全的浏览器扩展.
  7. 限制您共享的数据. 鉴于数据泄露的趋势越来越大,而且公司正在努力收集更多的数据(用于营销和广告),因此最安全的解决方案是限制您与第三方共享的数据。大型企业数据库将继续被黑客入侵.

仅此而已,请在2019年保持安全!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me