生活在現代世界意味著將技術融入我們生活的幾乎每一個方面。我們與技術的關系使我們極易受到黑客攻擊。此漏洞從我們的手機、個人和工作計算機、交通、銀行和信用卡購買延伸到我們家庭和工作場所中的每個智能設備。

為什么數據泄露和網絡安全漏洞越來越受到關注？

互聯網用戶和消費者可能對黑客攻擊的威脅不夠關注，但我們遠非安全。據估計，每 39 秒就有一次黑客攻擊。美國人事管理辦公室 (OPM)、Anthem Blue Cross、雅虎、優步、Quora、Facebook、國泰航空、萬豪國際、Equifax、LinkedIn 等大公司和聯邦部門在過去幾年都經歷過網絡威脅年。沒有人能免疫。

數據泄露的復雜性和頻率正在增加。許多重大漏洞攻擊了美國、歐洲和澳大利亞的知名公司。為了解決這個問題，受影響的國家出臺了新的立法，旨在改變與威脅時間框架和用戶通知相關的規則。本文全面介紹了網絡犯罪和數據泄露，這會影響客戶、社交網絡用戶和公司等。信息以一系列點的形式呈現，涵蓋 2019-21 年最關鍵的網絡安全統計數據。

數據泄露的成本

一次數據泄露可能會對企業產生巨大影響。企業在攻擊和隨后的訴訟中損失了數十億美元。一家規模較小的公司可能會因一次違規而倒閉。

以下是一些統計數據，顯示了數據泄露的代價：

• 目前，數據泄露的平均成本為 386 萬美元。如果你只分析美國，這個數字就會上升到 864 萬美元。
• 到 2021 年底，全球網絡犯罪成本每年將達到 6 萬億美元。到 2025 年，這個數字將上升到每年 10.5 萬億美元。
• 遠程工作使平均違規成本增加了 137,000 美元。
• 每人丟失或被盜記錄的平均成本為 146 美元。
• 自 2020 年以來，平均勒索軟件付款增長了 33%，目前為 111,605 美元。
• 到 2021 年底，勒索軟件的損失總額將達到 200 億美元，是 2015 年的 57 倍。平均而言，2021 年每 11 秒就有一次勒索軟件對企業的攻擊。
• Business Email Compromise hack 的平均價格為每箱 24,439 美元。
• 惡意軟件攻擊的平均成本為 260 萬美元。
• 2020 年，網絡釣魚占每 4.200 封電子郵件中的 1 封。每分鐘，公司都會因網絡釣魚攻擊而損失 17,700 美元。
• 信息丟失的平均成本是網絡攻擊中最昂貴的方面，為 590 萬美元。

數據泄露數量和風險

蘇黎世保險發布的 2019 年泰雷茲數據威脅報告——全球版發現，快速的數字化和物聯網擴大了發達國家及其基礎設施的連通性。為了跟上快速發展的技術，許多公司都在對其服務可用性進行投資。為了追求更大的競爭力，他們正在快速遷移到云或多云環境。威脅報告指出，這會使數據非常難以保護。大多數組織發現很難控制安全漏洞并實施強有力的安全措施。對于由于預算限制或缺乏員工而更容易受到攻擊的中小型公司來說，情況就更加困難了。以下是數據泄露統計數據，可讓您深入了解當前的網絡安全形勢：

• 超過 95% 的數據泄露是人為錯誤造成的。
• 網絡釣魚攻擊占所有報告的安全事件的 80% 以上。
• 2020 年上半年，數據泄露損害了 360 億條記錄。
• 超過 30% 的數據泄露涉及內部參與者。
• 醫療機構是 2020 年所有違規行為的 15% 的目標，而金融業和公共部門分別遭受了 10% 和 16% 的違規行為。
• 在所有金融違規事件中，有 47% 的受害者是銀行。
• 越來越多的惡意軟件攻擊（25.7%）針對全球金融服務和銀行。
• 美國公司的數據泄露風險最高。
• 近 41% 的美國公司允許員工不受限制地訪問敏感數據。
• 擁有超過 100 萬個文件夾的企業中有 88% 不限制員工訪問公司文件。
• 報告的網絡犯罪數量僅占實際網絡攻擊數量的 10-12%。
• 個人數據是 2020 年 58% 的數據泄露事件的目標。
• 擁有多達 250 名員工的組織的惡意電子郵件率最高（323 分之 1）。
• 典型用戶有 27.9% 的機會遇到可能影響至少 10,000 條記錄的數據泄露。
• 68% 的商業領袖認為他們的網絡安全風險在 2021 年會增加。
• 平均每個 IoT 設備每月都會經歷 5,200 次違規嘗試。

業務連續性計劃

如果發生數據泄露，制定業務連續性計劃 (BCP)至關重要。計劃概述了存儲的數據類型、存儲位置以及恢復操作的潛在責任。AON 的 2019 年網絡安全風險報告發現，大多數組織都沒有 BCP。違規的常見原因是犯罪活動或人為錯誤，或兩者兼而有之。但最常見的原因是組織未能提前準備和進行評估以識別弱點。處理弱密碼、不正確的配置、未經培訓的員工和過時的操作系統都可以防止攻擊。

事件響應

BCP 需要有效的網絡事件響應計劃。這是指一種有組織的方法，可以在網絡攻擊或數據泄露之后解決、管理和糾正損害。

• 超過 77% 的公司沒有事件響應計劃。
• 2020 年數據泄露（從識別到遏制）的平均生命周期為 280 天。
• 2020 年，組織發現數據泄露的平均時間為 207 天。
• 在 30 天內控制數據泄露的公司每年可節省超過 100 萬美元。

歷史上最大的數據泄露

自 2013 年以來，數據泄露事件的數量一直在穩步增加，估計有?14,717,618,286 起數據被盜或丟失的案例。以下是近年來記錄的一些最突出的數據泄露示例。

• 2013 年目標：數據泄露是通過安裝在客戶使用卡支付的機器上的惡意軟件進行的。共有 1.1 億個 Target 帳戶遭到入侵。
• 2014 年的 E-Bay：數據泄露是使用從少數員工那里竊取的登錄憑據進行的。共有 1.45 億個 eBay 賬戶遭到入侵。
• Anthem Inc. 在 2015 年：數據泄露是由黑客入侵公司服務器后進行的。共有 3750 萬條客戶個人身份記錄被盜。
• 雅虎！2013/2014 年：最嚴重的數據泄露事件之一發生在 2013-2014 年，雅虎的 30 億個賬戶遭到入侵。這是一個有組織的、身份不明的網絡犯罪組織的協同攻擊。
• 2003 年的 AOL：在 24 歲的 AOL 軟件工程師 Jason Smathers 造成安全漏洞之后，估計有 9200 萬客戶帳戶遭到入侵。
• 2018 年的 Quora：數據泄露是由于惡意第三方未經授權的訪問造成的。一億個用戶帳戶遭到入侵。
• 2018 年的 Facebook：這次數據泄露是在黑客利用 Facebook 的“查看為”代碼中的漏洞之后造成的。他們留下了 5000 萬個被盜賬戶。
• 萬豪國際在 2014/2018 年：由于未經授權訪問客人的信息數據庫而發生違規行為。結果，超過 5 億個用戶帳戶遭到入侵。
• 2016 年的優步：在這種情況下，攻擊者獲得了憑據并訪問了優步的云服務器。然后他們可以訪問敏感的用戶信息。結果，超過 5700 萬用戶和司機帳戶遭到入侵。
• 2017 年的 Equifax：數據泄露是由于用于訪問其服務器的開源軟件中的漏洞而發生的。結果，1.43億消費者的個人信息被曝光。
• 2018 年 Aadhar 數據泄露：存儲“Aadhar”信息的印度政府國家 ID 數據庫于 2018 年 3 月遭到網絡攻擊。超過 15 億印度公民的個人數據，包括電話號碼、地址、身份證號碼等.，被暴露在網絡上。專家將其標記為有史以來最嚴重的數據泄露事件之一。
• 2020 年萬豪國際：安全漏洞影響了萬豪國際超過 520 萬酒店客人的數據。

數據黑客趨勢

我們正在經歷云和物聯網應用程序的指數級增長，例如連接的健康設備、家庭或兒童監控設備以及智能汽車。這種增長催生了新形式的網絡犯罪，因為現在有更多設備可以破解。

云的興起也在影響網絡攻擊趨勢。僅在 2 年內，存儲在云中的總數據（包括第三方供應商運營的公共云、政府擁有的云、社交媒體公司和私有云）將比現在多一百倍。

以下是近年來最有趣（也是最令人擔憂）的數據泄露趨勢：

• 自 COVID-19 以來，FBI 宣布報告的網絡犯罪增加了 300%。
• 與 COVID-19 相關的攻擊導致 2020 年對銀行的攻擊增加了 238%。
• 在過去幾年中，每月報告估計有 4,000,000 次 DDoS 攻擊。
• 到 2023 年，全球 DDoS 攻擊總數將達到 1540 萬次。
• 2020 年 1 月至 2020 年 4 月，基于云的網絡攻擊增長了 630%。
• 只有 12% 的違規行為針對公共云環境。37% 的決策者認為，增強的安全性使得遷移到公共云對未來的成功至關重要。
• 最常見的惡意電子郵件附件類型是.doc和.dot?(37%)。第二高的是.exe (19.5%)。
• 超過 94% 的惡意軟件交付通過電子郵件進行。
• 2020 年，65% 的犯罪集團將魚叉式網絡釣魚作為主要的感染策略。
• 報告網絡釣魚和社會工程攻擊的組織每年以 16% 的速度增長。
• 2020 年，45% 的違規行為以黑客為特征，17% 使用惡意軟件，22% 涉及某種形式的網絡釣魚。
• 2020 年，86% 的違規行為是出于經濟動機。只有 10% 的人受到間諜活動的驅使。

網絡攻擊作為一種技術戰形式最近一直在上升，據隱私事務部稱，高達 4% 。政府和非政府組織已經參與了網絡戰，隨著技術越來越融入公眾的生活，這一比例應該會繼續增長。

最高管理層和網絡安全

• 根據最近對高管用戶進行的一項調查，共有 53% 的受訪者表示“網絡犯罪和數據泄露”是網絡安全的首要問題。

對服務提供商的攻擊增加

近年來，針對雅虎、AML 等服務提供商的攻擊有所增加。雅虎面臨最嚴重的服務提供商攻擊，2013 年、2014 年和 2016 年分別影響了 300 萬、5 億和 2 億用戶帳戶。

組織漏洞

• 由于拒絕服務攻擊，中小型組織平均損失了大約 120,000 美元。由于拒絕服務攻擊，企業總共可能損失超過 200 萬美元。
• 如果發生與勒索軟件相關的服務中斷、交易失敗或數據無法訪問的情況，美國、英國、法國和德國約有 25% 的消費者會放棄產品或服務。

第三方/供應鏈風險

• 供應鏈攻擊在 2019 年增長了 78%。
• 大多數數據泄露 (56%) 是由實體外部的惡意活動引起的。惡意內部人員僅占違規行為的 7%。
• 網絡釣魚造成的入侵影響了美國 82% 的制造商，這也涵蓋了制造業中存在的工業供應鏈。
• 在使用第三方服務的英國和美國公司中，近 59% 的公司都經歷過數據泄露。只有 16% 的受訪者認為 2020 年第三方風險管理體系足夠有效。

網絡安全技能短缺

網絡安全措施的整體技能水平未達到要求的標準。

• 過去一年，全球超過 54% 的組織經歷了某種重大的網絡攻擊。
• 只有 38% 的全球組織聲稱他們可以應對復雜的網絡攻擊。
• 在 2019 年和 2020 年，近 53% 的組織報告說存在網絡安全技能短缺的問題。

HIPAA 數據泄露趨勢

• 醫療保健行業的平均數據泄露成本最高（713 萬美元）。
• 2019 年，全美共有 3800 萬份醫療記錄被曝光。
• 2020 年，醫療保健行業已確認的數據泄露事件增加了 58%。
• 僅在 2020 年 9 月，就有 970 萬條醫療記錄成為 83 次成功違規的目標。
• 在過去三年中，超過 93% 的醫療保健實體是違規企圖的受害者。
• 僅在 2019 年 10 月，美國衛生與公眾服務部就發生了 52 起數據泄露事件。
• 2015 年仍然是該行業數據泄露最嚴重的一年，兩次事件分別暴露了 7880 萬和 1100 萬客戶。

網絡安全支出

隨著網絡安全威脅的加劇，自 2015 年以來，用于網絡安全的總支出一直在增加。

• 2020 年，近 52% 的公司認為云計算是網絡安全投資的優先事項。
• 到 2021 年，云計算提供商在安全方面的支出將增加 57%。其他將獲得更多發展的領域是物聯網、移動計算、網絡安全分析和機器人流程自動化。
• 到 2023 年，預計企業將在云安全工具上花費 126 億美元。這比 2018 年的 56 億美元增加了一倍多。
• 到 2021 年底，全球 100% 的大公司將擁有 CISO（首席信息安全官）職位。
• 到 2022 年，全球信息安全市場將達到 1704 億美元。
• 美國在 2021 年為網絡安全支出撥款 187.8 億美元。
• 公司分配的 IT 安全預算中只有 10% 用于智能設備安全。
• 超過 70% 的安全高管認為，他們在 2021 財年的預算將會縮減。

現代、相互聯系的世界正越來越多地受到越來越多的網絡犯罪事件的威脅。許多大公司已成為精心策劃的網絡計劃的犧牲品，并在訴訟中損失了數百萬美元。

自 2014 年以來，美國每年的數據泄露數量逐漸增加：

• 2014年783例
• 2015年781例
• 2016年1093例
• 2017年1579例
• 2018年1244例

然而，到了 2019 年，這個數字卻猛增。

• 2019 年報告的違規事件超過 3800 起。
• 與 2018 年前六個月相比，報告的違規數量增加了 54%。
• 與 2018 年相比，泄露的記錄增加了 52%。

2019 年最大的數據泄露事件：

• 2019 年共有 16 個網站的 6.2 億個賬戶遭受了數據泄露。
• Dubsmash、Armor Games、ShareThis、Whitepages 和 500px 等網站都受到影響。

以下是 2021 年及以后值得關注的一些行業趨勢和預測：

• 對于試圖防止數據泄露的公司而言，網絡安全技能差距將繼續是一個問題。
• 隨著員工繼續在家工作，遠程工作人員將成為網絡犯罪分子的主要目標。
• 作為遠程勞動力的副作用，云漏洞將增加。
• 連接設備的帶寬增加將使物聯網設備更容易受到網絡攻擊。

預防總是勝于治療，并且在處理網絡犯罪時最適用。對于不同形式的網絡攻擊，從惡意軟件、網絡釣魚、拒絕服務、SQL 注入、零日漏洞利用、DNS 隧道等，需要有效的網絡安全措施是重中之重。

網絡安全措施的范圍從簡單到復雜。密碼保護和身份驗證等必要的預防措施不足以防止當今公司面臨的更加復雜和復雜的網絡威脅。

從商業的角度來看，數據泄露是不容忽視的，公司必須采取適當的措施，這是目前所缺乏的。隨著黑客找到更復雜的方法來破壞安全性，需要采取對策。應對此類威脅的唯一方法是開發復雜的安全技術，并讓用戶和員工了解當前普遍存在的不同形式的網絡安全威脅的危險。

如果不加以處理，網絡犯罪和數據泄露可能會損害公司的聲譽、資產、財務，甚至它們的存在，這意味著如果您現在不開始預防，就沒有未來。通過與我們的一位專家聯系，了解有關如何保護云中數據的更多信息。

數據泄露統計的關鍵要點

• 隨著越來越多的系統和流程上線，客戶、企業和政府變得更容易受到網絡犯罪和攻擊。
• 為了應對網絡犯罪的威脅，組織必須增加對網絡安全的投資。
• 網絡攻擊的種類和嚴重程度正在上升。
• 培訓員工了解社會工程的危險。禁止從未知來源下載不熟悉的應用程序。
• 如果確實發生了網絡攻擊并且黑客要求付款，通過不報告和讓步，您可以輕松退出。如果黑客可以從你身上獲利，他們會回來獲得更多。向當局舉報犯罪并拒絕付款。這將使未來的攻擊不太可能發生。