2021 年是網絡犯罪分子獲得成功的一個標志性年份，他們利用新冠疫情、遠程工作的激增、網絡攻擊新技術和安全漏洞進行網絡攻擊獲得更多的利益。網絡犯罪數據的這種歷史性增長導致了從涉及薪資保護計劃 (PPP) 貸款的金融欺詐到網絡釣魚計劃和機器人流量激增的各種情況。除此之外，勒索軟件和軟件供應鏈攻擊的數量也在不斷增長。

多家調研機構發(fā)布的網絡安全統計數據表明了過去一年多來網絡威脅的規(guī)模和復雜性是如何增長的。雖然此處引用的大部分研究報告都是在過去一年內發(fā)布的，但并不一定反映目前的風險狀態(tài)。這些調查數據表明了在將來可能會一直持續(xù)的網絡安全展趨勢。

主要的網絡安全威脅的統計和趨勢

Verizon 公司發(fā)布的 2021 年數據泄露調查報告 (DBIR) 分析了 29307 起網絡安全事件，共有 5258 起數據泄露事件發(fā)生在全球 16 個不同行業(yè)領域。在這些違規(guī)行為中，86% 是出于經濟動機。這與 2020 年數據泄露調查報告 (DBIR) 的 3950 起數據泄露事件 (總共 32002 起網絡安全事件) 相比大幅上升。

2020 IDG 安全優(yōu)先級的一項研究報告表明，根據對 522 名 IT 和安全主管進行的調查，近一半 (49%) 的 IT 主管表示他們的首要安全優(yōu)先事項是保護敏感數據。

根據《2020 年 FBI 互聯網犯罪》的調查報告，美國互聯網犯罪投訴中心 (IC3) 在 2020 年收到了超過 28500 件與疫情相關的網絡攻擊的投訴。

IC3 在 2020 年收到的投訴比 2019 年增加了 69%，共收到 791790 起投訴，損失超過 41 億美元。根據 IC3 發(fā)布的數據，導致損失最高的網絡攻擊是商業(yè)電子郵件入侵 (BEC) 計劃，總共有 19369 起投訴，導致 18 億美元的損失。

根據 Webroot Brightcloud 在 2021 年發(fā)布的安全威脅報告，到 2020 年 9 月，每一筆支付的贖金達到了 233817 美元的峰值。該報告還發(fā)現，僅從 2020 年 1 月到 2020 年 2 月，網絡釣魚就激增了 510%。

網絡釣魚事件的統計和趨勢

網絡釣魚和其他形式的社交工程攻擊是以人員而不是以技術漏洞為目標的，這仍然是一種主要的網絡攻擊方法。根據美國互聯網犯罪投訴中心 (IC3) 發(fā)布的調查報告，截至 2020 年，網絡釣魚是網絡犯罪分子最常見的網絡攻擊。2021 年網絡釣魚和在線欺詐狀況的調查報告指出，2020 年網絡釣魚和欺詐的主要驅動因素是新冠疫情、遠程工作激增以及技術發(fā)展。

2020 年，全球新增釣魚詐騙網站 695 萬個，其中在一個月內新增釣魚詐騙網站 206310 個。

?用于網絡詐騙的關鍵主題包括疫情、禮品卡和游戲黑客。

?網絡釣魚攻擊的三大行業(yè)是科技、零售和金融。

?發(fā)生詐騙最多的三個國家和地區(qū)是美國、俄羅斯和英屬維爾京群島。

?用于網絡釣魚工具包的頂級電子郵件服務是 Gmail。

根據 Greathorn 公司發(fā)布的 2021 電子郵件安全基準報告，隨著網絡釣魚攻擊的增加，電子郵件安全被列為 2021 年的最主要的 IT 安全項目。

僵尸網絡的統計和趨勢

網絡犯罪團伙使用僵尸網絡 (自動收集受感染的互聯網連接設備) 通過分布式拒絕服務 (DDoS) 攻擊目標或提高其他破壞性活動的有效性。這包括發(fā)送大量垃圾郵件、大規(guī)模竊取憑據或監(jiān)視人員和企業(yè)。

僵尸網絡多年來一直是一個難以解決的問題，而且越來越嚴重。許多物聯網 (IoT) 設備幾乎不具備安全功能，并且企業(yè)通常無法遵循最佳實踐來降低設備泄露風險。

根據 Imperva BadBot 公司在 2021 年的調查報告，2020 年惡意機器人流量占所有網站流量的 25.6%，與上一年相比增長 6.2%。更糟糕的是，2020 年，高級持久性機器人 (APB) 占惡意機器人流量的 57.1%。這表明網絡犯罪分子在使用僵尸網絡方面變得越來越老練。

犯罪分子如何使用僵尸網絡因行業(yè)而異。以下是惡意僵尸網絡活動在五個行業(yè)中最常見的分類：

?電信和互聯網服務提供商 (45.7%)：帳戶接管、競爭性價格抓取

?計算和 IT (41.1%)：帳戶接管、抓取

?體育 (33.7%)：數據抓取、投注賠率

?新聞 (33%)：自定義內容抓取、廣告欺詐、垃圾郵件評論

?業(yè)務服務 (29.7%)：API 層攻擊、數據抓取、賬戶接管

28% 以上的機器人自動報告為移動用戶代理，與上一年相比增長 12.9%。在此期間，采用 Chrome、Firefox、Safari 或 Internet Explorer 的自動報告的機器人數量下降了 11% 以上 (從 79.4% 降到 68%)。

云安全的統計和趨勢

由于發(fā)生疫情，很多企業(yè)的員工開展遠程工作，無論是全職工作還是在混合環(huán)境，更多的業(yè)務都在云平臺上完成，這增加了對云計算基礎設施安全策略和控制的需求。

這一點在 Unit42 云計算威脅報告中很明顯，該報告發(fā)現在新冠疫情初期，開展遠程工作的員工從 20% 增長到 71%。在世界衛(wèi)生組織 (WHO) 于 2020 年 3 月宣布疫情之后，不僅遠程工作的員工數量增加了，而且很多企業(yè)加快了云遷移計劃。云計算威脅的研究人員使用從全球傳感器陣列中提取的數據，發(fā)現因為新冠疫情而增加的云支出與安全事件之間存在相關性。很多企業(yè)在 2020 年第三季度迅速擴大了云計算支出，與 2019 年同期相比增長了 28%。在 2020 年第二季度，云安全事件：

?整體增加了 188%

?零售增加 402%

?制造業(yè)增加 230%

?政府部門增加 205%

開源和第三方風險

隨著很多企業(yè)加快數字化轉型，代碼重用 (包括開源庫和框架) 的流行已經擴展到當今包含數十到數百個核心功能庫的典型應用程序。功能庫的使用效率提高反過來又為網絡犯罪分子創(chuàng)造了另一個潛在的攻擊媒介。Contrast Labs 發(fā)布的開源安全報告表明，如今 Java 應用程序平均有 50 個開源漏洞。

?每個應用程序平均有 118 個功能庫，但這些庫中只有 38% 處于活動狀態(tài)。

?平均每個庫使用的版本有 6 年，并且有 50 個開放漏洞。

?應用程序中的 Java 庫有 16% 的機會存在嚴重或重大漏洞。

?當功能庫老化時間只有 1 年到 4 年時，應用程序在 Java 庫中存在漏洞的幾率從 7% 增加到 44%。

?69% 的 Java 應用程序擁有帶有高風險許可證的功能庫。

?99% 的企業(yè)至少擁有一個高風險 Java 許可證。

網絡欺詐的統計和趨勢

數字渠道流量的巨大增長導致了網絡欺詐的歷史性增長，犯罪分子經常利用流量來隱藏他們的活動。專家估計，2020 年全球網絡犯罪帶來的損失超過 1 萬億美元。根據 Sift 公司發(fā)布的 2021 年第一季度信任與安全指數報告，2020 年發(fā)生的疫情使網絡欺詐的數量增加了 20.7%。流量的增加為隱藏在交易激增背后的欺詐者提供了掩護：

?勒索軟件攻擊增長了 40% 以上。

?與 2019 年相比，電子郵件惡意軟件攻擊增加了 600%。

?與 2019 年相比，商家的欺詐率上升了 275%。

2020 年網絡欺詐的三個主要垂直行業(yè)是：

?交通運輸 (欺詐率為 8.4%)

?加密交換 (欺詐率為 4.6%)

?游戲 / 賭博 (欺詐率為 3.7%)

DDoS 攻擊統計和趨勢

DDoS 攻擊變得越來越大膽。根據內容交付網絡 (CDN) 和云計算服務商 Akamai 公司發(fā)布的 2020 年 DDoS 調查報告，超過 50Gbps 的 DDoS 攻擊越來越多。Akamai 公司的報告還指出，目標客戶數量同比增長 57%，并且數字增加呈現出創(chuàng)紀錄的跨地區(qū)和地域的數量和多樣性。僅在 2021 年 3 月，發(fā)生了三次大規(guī)模 DDoS 攻擊。

勒索軟件的統計數據和趨勢

勒索軟件是網絡安全的主要威脅之一。根據非營利機構美國身份盜竊資源中心的調查數據，2020 年該機構遭遇了 878 次網絡攻擊，其中 18% 是勒索軟件攻擊。全球很多機構和企業(yè)的數據都被勒索軟件劫持，許多企業(yè)支付贖金只是為了避免停機時間。簡而言之，網絡犯罪分子勒索的費用比以往任何時候都多。

?Unit42 公司發(fā)布的 2021 年勒索軟件威脅報告指出，從 2019 年到 2020 年，每筆支付的贖金金額平均增加了 171%(從 115123 美元增加到 312493 美元)。

?支付的最高贖金金額從 2019 年到 2020 年翻了一番，從 500 萬美元增加到 1000 萬美元。

防御準備和反應的統計和趨勢

隨著發(fā)生新冠疫情，安全和預算規(guī)劃的不可預測性變得更具挑戰(zhàn)性。根據 CSO 發(fā)布 2020 年安全優(yōu)先事項研究報告，隨著威脅行為者在疫情之后加大攻擊力度，31% 的受訪者認為他們在應對風險方面的資金不足。

?38% 的受訪者表示，他們將在響應計劃上花費更多費用。

?30% 的受訪者表示將更新和現代化業(yè)務連續(xù)性計劃。

?28% 的受訪者表示正在試行零信任。

?40% 的受訪者表示他們正在關注或正在評估選項。

網絡安全招聘 / 人員的統計和趨勢

根據 Robert Half 公司發(fā)布的一項研究報告，隨著遠程工作的增加以及對技術工具和基礎設施的依賴，疫情已經改變了對某些職位的需求，對開發(fā)人員以及幫助臺和網絡安全專業(yè)人員的需求增加。這一點至關重要，因為 74% 的員工表示，無論其企業(yè)的混合工作計劃如何，他們都希望疫情發(fā)生之后仍然開展遠程工作。

IT 經理 (44%) 表示，由于發(fā)生疫情導致一些熟練的員工短缺，他們加快了招聘流程。Korn Ferry 公司的一項研究表明，對于無法從外部引進更多人才的企業(yè)來說，正在采取內部培訓提升員工技能的舉措。

Korn Ferry 公司的研究發(fā)現美國企業(yè)由于發(fā)生疫情而做出的三大招聘變化是：

?進行遠程面試和入職培訓 (54%)

?縮短招聘流程 (42%)

?開展遠程的工作 (42%)

關于網絡安全是否讓企業(yè)真的面臨員工短缺，或者企業(yè)招聘實踐和偏好是否正在造成員工短缺還存在很多爭論。然而，一項被廣泛引用的統計數據是 ISC2 的發(fā)現，超過一半 (57%) 的受訪企業(yè)由于面臨人員短缺的挑戰(zhàn)而面臨更大的風險。

原文來源：企業(yè)網D1Net