21個觸目驚心網絡犯罪統計數據
責編:gltian |2018-10-22 11:01:50在漏洞問題是完全不可能的,因此,對于網絡犯罪分子而言,脆弱的移動應用程序就如同一扇敞開的大門,隨時歡迎攻擊者進入。
不幸的現實是,互聯網越來越發達,但網絡犯罪正成為互聯網的“達摩克利斯之劍”。隨著技術的不斷發展,2018年網絡犯罪的空間也變得越來越大。根據《2018年數據泄露水平指數》調查報告顯示,43%的企業在過去12個月內淪為了數據泄露事件的受害者。在美國加利福尼州,僅通過網絡犯罪造成的損失成本就已超過2.14億美元。
與此同時,VPN的使用率也在日漸普及,以保護人們的在線隱私安全。不過,盡管人們已經意識到點擊未知鏈接或電子郵件存在安全風險,但數據顯示,由于點擊惡意鏈接或電子郵件而造成的攻擊數量仍呈現不斷增長的趨勢。
隨著技術的發展演變,攻擊者的手段也在不斷創新,很顯然,我們的防御手段并沒有跟上攻擊手段的創新步伐,從而產生了下述一系列令人震驚的網絡犯罪數據!
1. 2017年每天有780,000條數據記錄泄露
根據McAfee(邁克菲)發布的《網路犯罪的經濟影響》(2018年2月)報告指出,網絡罪犯正在加快其攻擊步伐。如今,互聯網上的惡意活動規模已經達到了十分驚人的地步。無論是月度還是年度統計報告中所涉及的數字都十分可怕,更別說細化到每天的數據了!網絡犯罪分子正在不斷尋找新技術,以針對受害者實施更有力的攻擊活動。隨著比特幣等加密貨幣的引入,網絡罪犯的支付和轉賬痕跡也變得難以追蹤,這也進一步加劇了犯罪分子的攻擊行為。
邁克菲報告稱,其中一家主要的互聯網服務提供商(ISP)每天都會遭到800億次惡意掃描。
《網路犯罪的經濟影響》報告原文:
2. 每天有超過24,000個惡意移動應用被阻止
賽門鐵克發布的《互聯網安全威脅報告》指出,移動威脅正呈持續增長的趨勢,其中新型移動惡意軟件變體數量上漲了54%。2017年,賽門鐵克平均每天攔截了24,000個移動惡意應用程序。
雖然及時更新到最新的操作系統是一種值得提倡的網絡安全做法。但實際上,只有 20% 的 Android 設備使用的是最新版本,僅2.3%采用的是次版本。此外,移動用戶還面臨灰色軟件應用程序帶來的隱私風險,這些應用程序不屬于惡意軟件,但很可能給用戶帶來困擾:63% 的灰色軟件應用程序會泄漏用戶設備的電話號碼。
當然,想要監視或檢查每個應用程序是否存在漏洞問題是完全不可能的,因此,對于網絡犯罪分子而言,脆弱的移動應用程序就如同一扇敞開的大門,隨時歡迎攻擊者進入。
而根據賽門鐵克數據顯示,在2018年第一季度,Google Play商店中共計擁有超過380萬個應用程序。
《互聯網安全威脅報告》地址:
3. Microsoft Office文件格式是最常被濫用的文件擴展名
在“Top10惡意文件擴展名”中,Microsoft Office排名第一。電子郵件每天都在全球各地頻繁地使用著,而它也正是網絡犯罪分子攻擊受害者最常用的方式。當看到包含.doc或.xls文件擴展名的電子郵件時,大多數用戶都會自然而然地將其與Microsoft相關聯。Microsoft作為一家信譽良好地企業,自然更容易獲取到用戶的信任,因此,使用Microsoft Office格式的惡意文件擴展名也就更容易使用戶信服,進而打開該惡意附件。
根據思科發布的《2018年度網絡安全報告》指出,在網絡犯罪分子使用的惡意文件擴展名中,38%是Microsoft Office格式。
4. 美國、英國以及中國更易遭受智能家居攻擊
大多數智能家居設備都是通過外部網絡實現連接的。如果說您正在使用的路由器等設備缺乏良好的安全防護措施,那么您很可能就會將整個家置于網絡攻擊的威脅之下。隨著智能家居設備變得日益普及,犯罪分子也有正在努力尋找利用漏洞的新方法。
根據趨勢科技的數據顯示,在所有有關智能家居設備的安全事故中,美國占據28%,英國和中國則各占7%。
5. 21%的文件不受保護
Varonis發布的《2018年全球數據風險報告》為我們呈現了一個非常可怕的現象。據悉,該公司分析了62億份文件——包括信用卡信息以及健康記錄等等。但是,在這些文件中,有高達21%的文件是不受任何安全保護的開放文檔,可供任何人訪問。此外,41%的公司有超過1000個敏感文件是面向所有人開放的。
《2018年全球數據風險報告》地址:
https://info.varonis.com/hubfs/2018%20Varonis%20Global%20Data%20Risk%20Report.pdf
6. 醫療行業勒索軟件攻擊將翻兩番
CSO Online預測稱,到2020年,勒索軟件攻擊將翻兩番。其中,醫療保健行業受到的攻擊將比大多數行業更多。但是值得慶幸的是,并非所有攻擊都會成功。醫療保健行業不應該拋開自身安全需求而空談安全,并且要確保其數據是安全且備份的。在針對該行業的勒索軟件攻擊活動中,網絡釣魚電子郵件仍將是最常見的方式,也是造成網絡攻擊的根本因素。
7. 到2021年,網絡犯罪成本將高達6萬億美元
全球的網絡犯罪成本將繼續呈增長態勢,倒也不足為奇,因為此類非法手段泛濫。 Cybersecurity Ventures在其《2017年網絡犯罪報告》中預測稱,網絡犯罪成本到2021年可能會高達6萬億美元。據悉,2015年全球網絡犯罪的年成本為3萬億美元。
如今,網絡犯罪已經變得比全球非法毒品交易還要有利可圖!
《2017年網絡犯罪報告》中預測地址:
https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
8. 在美國,30%的網絡釣魚電子郵件已被打開
根據Verizon發布的《2018年數據泄露調查報告》指出,在美國,幾乎1/3的網絡釣魚電子郵件已被用戶點開。如今,網絡釣魚電子郵件已經不再采用以往所采取的方法,其在創新度和可信度方面都實現了很大突破。你還記得由您的銀行、Apple、PayPal等發來的要求您提供敏感信息的電子郵件嗎?由于用戶的中招率實在太高,所以網絡犯罪分子日益傾向于使用釣魚郵件的方式來捕捉受害者也就不足為奇了。
我們很多人每天都會受到很多這種類型的電子郵件,其中12%的用戶會點擊其中包含的惡意鏈接或附件。
Verizon發布的《2018年數據泄露調查報告》地址:
https://www.verizonenterprise.com/verizon-insights-lab/dbir/
9. 58%的英國企業尋求網絡安全建議
《2017年數據泄露調查報告》顯示,英國企業更為了解網絡問題。但是,這一數據也有表明,仍然有相當一部分(42%)企業并沒有尋求任何安全建議或潛在地可以保護自身免受威脅的建議。
數據顯示,79%的中型企業尋求了網絡安全建議,而只有50%的微型企業做到了這一點。
《2017年數據泄露調查報告》地址:
Cyber_Security_Breaches_Survey_2017_main_report_PUBLIC.pdf
10. 到2020年,全球將有3000億個密碼
由于加密等原因,密碼看起來似乎正在消亡。但是根據Cyber Security Media調查數據顯示,事實并非如此!目前網絡上正存在至少900億個密碼,而以后,我們的冰箱、光照、加熱系統等可能都需要密碼,估計至2020年,全球將共有3000億個密碼。這是一個非常龐大的數據,且所有這3000億個密碼信息都必須得到適當的網絡安全保護,如若不然,也將意味著,到2020年,全球范圍內將存在3000億個潛在威脅。
11. 法國總統Emmanuel Macron電子郵件被黑
是的,即便是總統也會遭到黑客入侵!2017年,黑客EMLEAKS將Macron競選團隊相關的 9GB 的數據發布到一個匿名文檔分享網站Pastebin上。這些文件主要是關于Macron活動的郵件檔案,包括候選人和顧問等。不過值得慶幸的是,此次意外并沒有影響Macron順利獲選法國總統。
12. 超過60%的欺詐行為源于移動設備
如今,世界已經步入移動時代,同樣地,網絡欺詐行為亦是如此。數據顯示,60%的網絡欺詐行為源于移動設備,而在這60%的欺詐行為中,又有80%源自移動應用程序。一旦網絡犯罪分子獲取到您移動設備的訪問權限,它就可以訪問您的移動銀行應用程序,并啟動多級網絡犯罪活動。目前,欺詐交易所產生的價值已經超過了實際交易價值的2倍。
13. 阿聯酋有253萬人成為網絡犯罪的受害者
2016年,賽門鐵克發布的《諾頓網絡安全觀察報告》指出,在阿聯酋(UAE),有超過250萬用戶成為網絡犯罪的受害者。盡管有報道稱,人們對于網絡犯罪的認識已經得到提升,知道不應該隨便點擊鏈接,但是人們仍然在做一些被認為存在風險的在線行為。數據顯示,70%的用戶仍然會去點擊他們并不肯定是否安全的信息。
此外,有趣的是,千禧一代比其他更容易遭受網絡犯罪。雖然千禧一代是數字一代,也相當精通技術,但他們也會犯類似的錯誤,比如在賬戶上使用相同的密碼,并與他人共享密碼。五分之一的千禧一代也承認,他們的設備中至少有一種是沒有任何防護措施的。在去年的報告中,我們發現,在阿聯酋,有53%的千禧一代成為網絡犯罪的受害者。
賽門鐵克發布的《諾頓網絡安全觀察報告》地址:
14. 荷蘭的網絡犯罪率最低
2015年,賽門鐵克報告稱荷蘭是全球網絡犯罪率最低的國家,只有14%的人口受到影響。也許你會覺得14%的比例仍然很高,但是在與其他國家對比之后,你會發現事實并非如此!例如,印度尼西亞是世界上網絡犯罪率最高的國家,該國有高達59%的人口淪為網絡犯罪的受害者。
15. 個人數據售價僅為0.20美元
你有沒有想過自己的個人數據對你自身而言存在多大的價值?事實上,對某些人來說,它的售價僅為可憐的0.2美元,最高也僅能達到15美元。在地下黑市中,信用卡信息和賬戶信息等能夠比你想象的更易訪問和購買到。
信息的具體價值取決于其所包含的詳細信息的類型。例如,信用卡詳細信息就要比其他信息更具價值。除此之外,其價值還取決于轉售信息的難易程度。如果太難轉售,即便是再珍貴的個人數據也會隨之貶值。
16. 由于黑客入侵,日本交易所損失了5.3億美元
Coincheck是亞洲最大的比特幣和加密貨幣交易所之一。2018年1月,該交易所對外披露稱,其交易平臺上價值5.3億美元的新經幣(NEM)已經被竊。更“悲慘”的是,新經幣開發人員和開源代碼社區則表示,他們不會執行硬分叉從中心數字貨幣交易所恢復丟失的資金。據悉,鑒于此事,Coincheck當時暫停了其加密貨幣的所有銷售和取款業務,為業務運營和名譽造成了無法彌補的損失。
17. 2016年,廣告軟件影響了75%的組織
思科公司在其發布的《2017年度網絡安全報告》中,針對來自全球130個不同的組織進行了調查研究,結果顯示,75%的受訪組織受到了廣告軟件的影響。廣告軟件本身就是一種威脅,此外,它還可以誘發進一步的惡意軟件攻擊。廣告軟件主要以廣告的形式呈現,無論你是在線還是離線使用設備,都會面臨廣告軟件的侵擾。通常情況下,如果你嘗試針對該廣告執行互聯網搜索,結果就會將你引導至其他網站或營銷彈出窗口,以獲取你的個人數據。
思科《2017年度網絡安全報告》地址:
http://www.grouppbs.com/wp-content/uploads/2017/02/Cisco_2017_ACR_PDF.pdf
18. 勒索軟件平均贖金需求為1,077美元
雖然并非所有勒索軟件需求都得到了支付,但平均而言,其需求價值為1,077美元。這一數字比上次報告中所顯示的數字增長了約266%!事實證明,當受害者面臨贖金要求時,他們往往會選擇付錢。因為我們需要依靠互聯網進行日常活動、工作和交際等,我們需要依靠互聯網連接我們的設備,甚至在智能家居產品引入后,這種對互聯網的依賴度正在進一步加深。
由于我們對互聯網的依賴程度不斷加深,所以勒索軟件索要的贖金金額也在隨之增加。而隨著勒索軟件攻擊活動的增加,我們可以預期其平均贖金需求也會隨之增加。
19. 中國擁有世界上最多的惡意軟件
超過55%的中國計算機感染了惡意軟件。自2014年以來,這一數字已經增加了近30%!即便人們對于網絡犯罪的意識水平正在不斷加深,但是很明顯,這并不能起到阻止攻擊者的目的。臺灣地區緊隨其后,有高達49%的計算機遭到惡意軟件感染。
在全世界所有的惡意軟件中,木馬病毒是最大的感染因素。據悉,木馬是一種惡意程序,可以為計算機提供后門入口。一旦遭到黑客攻擊,攻擊者就可以訪問個人信息、密碼等數據,并橫向感染連接到同一網絡的其他設備。
20. 90%的黑客使用加密手段
加密是一個涉及編碼消息、信息或程序的過程。經過加密處理的信息只允許授權人員進行訪問。例如,一份在正常情況下可讀的文檔,在加密后就會看起來難以理解。為了訪問加密信息,必須先對其進行解碼。
黑客們當然知道如何最好地隱藏自己的網絡蹤跡。根據數據顯示,90%的黑客會使用加密流量來掩飾自己的網絡行為。如果作為用戶的我們也能使用與黑客同一級別的加密程序,那么自然也就能夠增加黑客訪問我們個人數據的難度。
21. 公司需要6個多月才能發現數據泄露事件
對于我個人來說,這是最恐怖的統計數據之一。研究表明,大多數企業需要多達197天才能發現其自身發生的數據泄露事件。ZDNet報道稱,財務公司則平均需要花費98天!鑒于如此漫長的響應事件,攻擊者將能夠獲取到更多信息。試想一下,網絡犯罪分子能夠在這6個月內獲取到哪些信息?我想答案可能會是全部吧!鑒于他們已經掌握的數據信息,某些行業可能會更容易受到攻擊。
數據顯示,83%的財務公司每個月會遭受50多次網絡攻擊。更糟糕的是,一旦這些數據被盜,緊接著就會出現在地下黑市中,供任何人訪問購買。
《2018年數據泄露水平指數》調查報告地址: