2020年必知的网络安全统计 – 作者:antji

网络安全问题正在成为企业的日常斗争。最近的趋势和网络安全统计数据表明，来自工作场所中越来越常见的来源（例如移动设备和IoT设备）的被黑客入侵和被破坏的数据激增。

此外，最近的安全研究表明，大多数公司都拥有未受保护的数据和不良的网络安全实践，使其容易受到数据丢失的影响。为了成功对抗恶意意图，公司必须将网络安全意识，预防和安全最佳实践纳入其文化的一部分。

为了让您更好地了解整体安全性的当前状态，我们汇总了2020年110项必须了解的网络安全性统计数据。希望这可以帮助您描绘出使公司不安全的潜在威胁的可能性。以及显示企业中网络安全的普遍性和需求。这包括数据泄露，黑客统计数据，不同类型的网络犯罪，行业特定统计数据，支出，成本和网络安全职业领域。

11有影响力的网络安全事实和统计数据

网络安全有许多重要方面，下面将详细介绍。在这里，我们希望包括能够对整个网络安全领域以及整个网络攻击的总体影响有一个很好的了解的统计数据。

1. 到2022年，全球网络安全支出预计将达到1337亿美元。（Gartner）

2. 2018年，有62％的企业遭受了网络钓鱼和社会工程攻击。（Cybint Solutions）

3. 68％的商业领袖认为他们的网络安全风险正在增加。（埃森哲）

4. 平均而言，只有5％的公司文件夹受到了适当的保护。（瓦罗尼斯）

5. 数据泄露在2019年上半年暴露了41亿条记录。（RiskBased）

6. 71％的违规行为是出于经济动机，而25％是出于间谍活动。（Verizon）

7. 52％的入侵行为涉及黑客攻击，28％涉及恶意软件，32-33％包含网络钓鱼或社交工程。（Verizon）

8. 在2005年1月1日至2018年4月18日期间，记录了8854起违规事件。（ID盗窃资源中心）

9. 尽管总体勒索软件感染下降了52％，但企业感染在2018年上升了12％。（Symantec）

10. 排名最靠前的恶意电子邮件附件类型是.doc和.dot，占37％，其次是.exe，占19.5％。（赛门铁克）

11. 到2020年，全球人类和机器使用的密码的估计数量将增长到3000亿。（网络安全媒体）

最大的数据泄露和黑客统计

大规模的，广为宣传的违规行为的增加表明，不仅安全违规事件的数量在增加，而且其严重性也在增加。数据泄露暴露了敏感信息，这些信息常常使暴露的用户面临身份盗用的风险，破坏公司的声誉，并且几乎总是使公司对违反合规性承担责任。

下面的数据泄露统计信息，以帮助量化这些破坏性攻击的影响，动机和原因。

1. 自2018年以来，安全漏洞已增加11％，自2014年以来已增加67％。（Accenture）

2. 黑客每39秒发动一次攻击，平均每天攻击2 244次。（马里兰大学）

3. 2019年识别违规的平均时间为206天。（IBM）

4. 一次破坏的平均生命周期为314天（从破坏到遏制）。（IBM）

5. 追溯到2014年的5亿消费者在万豪喜达屋数据泄露事件中的信息泄露已于2018年公开。（Marriott）

6. 64％的美国人从未检查过自己是否受到数据泄露的影响。（瓦罗尼斯）

7. 56％的美国人不知道在发生数据泄露事件时应采取的步骤。（瓦罗尼斯）

8. 截至2019年，数据泄露的平均成本为392万美元。（Security Intelligence）

9. 到2020年，将有83％的企业工作负载转移到云中。（福布斯）

10. 2016年，有30亿雅虎账户被黑客入侵，这是有史以来最大的违规事件之一。（****）

11. 2016年，Uber报告称，黑客窃取了超过5700万名骑手和驾驶员的信息。（优步）

12. Uber试图还清黑客的手段，以删除5700万用户的失窃数据，并使泄密行为保持安静。（彭博社）

13. 在2017年，Friendfinder网站上有4.12亿个用户帐户被盗。（华尔街日报）

14. 2017年，有1.479亿消费者受到Equifax违规行为的影响。（Equifax）

15. 违反Equifax造成的公司损失总计超过40亿美元。（时代杂志）

16. Under Armour在2018年报道说，其“ My Fitness Pal”被黑，影响了1.5亿用户。（装甲下）

17. 18名俄罗斯人，19名中国人，11名伊朗人和一名朝鲜人因涉嫌国家资助的针对美国的间谍活动而被起诉。（赛门铁克）

按攻击类型分类的网络犯罪统计

掌握有关网络安全问题的总体度量标准至关重要，包括最常见的攻击类型以及攻击的来源。这些最常见的攻击包括网络钓鱼，捕鲸，社会工程，分布式拒绝服务（DDoS）攻击，恶意软件和勒索软件。

每天都会发现新的恶意软件和病毒。Varonis最近在一次加密劫持调查中发现了Monero加密劫持恶意软件，该调查秘密地困扰了一家公司一年多。

1. 94％的恶意软件是通过电子邮件传递的。（Verizon）

2. 网络钓鱼水平下降，从2017年的每2995封电子邮件中的1个下降到2018年的每3207封电子邮件中的1个。（Symantec）

3. 34％的数据泄露涉及内部参与者。（Verizon）

4. 2018年，有51％的企业遭受了拒绝服务攻击。（Cybint Solutions）

5. 61％的组织经历了IoT安全事件。（CSO在线）

6. 2018年在端点上阻止的恶意PowerShell脚本增加了1000％。（赛门铁克）

7. 2017年，至少有150个国家的100,000个团体和超过40万台机器被Wannacry病毒感染，总成本约为40亿美元。（技术咨询人）

8. 物联网设备平均每月遭受5200次攻击。（赛门铁克）

9. 90％的远程代码执行攻击与加密技术有关。（CSO在线）

10. 勒索软件攻击企业的平均成本为133,000美元。（SafeAtLast）

11. 92％的恶意软件是通过电子邮件传递的。（CSO在线）

12. 48％的恶意电子邮件附件是Office文件。（赛门铁克）

13. 69％的组织认为他们看到的威胁不会被其防病毒软件阻止。（Ponemon Institute的数据泄露成本研究）

14. Gandcab 5要求受害者为解密密钥支付2499美元。（迈克菲）

15. 每36个移动设备中就有1个安装了高风险应用程序。（赛门铁克）

16. 在2018年，平均每天有10,573个恶意移动应用被阻止。（赛门铁克）

17. 65％的群体使用鱼叉式网络钓鱼作为主要感染媒介。（赛门铁克）

18. Mirai分布式拒绝服务（DDoS）蠕虫仍然是一个活跃的威胁，在16％的攻击中，它是2018年第三大最常见的IoT威胁。（Symantec）

19. 13个网络请求中有1个导致恶意软件。（赛门铁克）

20. 在具有大量互联网连接人口的国家中，勒索软件检测已占主导地位。美国排名最高，占所有勒索软件攻击的18.2％。（赛门铁克）

21. 大多数恶意域（约60％）与垃圾邮件活动相关。（思科）

22. 大约20％的恶意域名是非常新的域名，大约在注册后1周内使用。（思科）

网络安全合规与治理统计

每天都有新的威胁出现，无法保护文件的风险比以往任何时候都更加危险，特别是对于公司而言。随着更严格的立法在世界各地区的通过，正在执行更加严峻的后果。近年来的一些杰出表现包括欧盟的2018年通用数据保护法规（GDPR）和加利福尼亚州的2020年加利福尼亚消费者隐私法（CCPA）。公司需要从GDPR中吸取教训，因为在未来几年中，预计将有更多的迭代遍及全球。

正确设置文件权限并清除过时的数据至关重要。保持数据分类和治理达到同等水平，对于保持遵守HIPAA，SOX，ISO 27001等数据隐私法规至关重要。

尝试进行免费的风险评估，以查看漏洞所在。

1. 69％的公司认为合规性要求推动支出。（CSO在线）

2. 53％的公司向每个员工开放了1000多个敏感文件。（瓦罗尼斯）

3. 所有员工中有22％的文件夹可供每个员工使用。（瓦罗尼斯）

4. 88％的公司在为GDPR做准备上花费了超过100万美元。（CSO在线）

5. 谷歌因法国数据保护机构CNIL违反GDPR规定而被罚款570亿美元。（TechCrunch）

6. 据报道，公司花费了90亿美元来准备GDPR。（福布斯）

7. 到2018年12月，只有50％的公司认为它们符合GDPR。（数据中心前沿）

8. 15％的公司发现向每个员工开放1,000,000+个文件。（瓦罗尼斯）

9. 所有员工都可以访问所有敏感文件中的17％。（瓦罗尼斯）

10. 平均而言，每位员工可以访问1700万个文件。（瓦罗尼斯）

11. 第一年，GDPR罚款总额为6300万美元。（GDPR.eu）

12. 1,000个新闻来源阻止了欧盟读者，以避开GDPR合规性规则。（尼曼实验室）

13. 61％的公司拥有超过500个具有未过期密码的帐户。（瓦罗尼斯）

14. 为了满足合规性要求，企业平均花费了130万美元，预计还会增加180万美元。（IAAP）

15. 法律咨询和团队花费了英国FTSE 350公司约40％的GDPR预算，即240万美元。（福布斯）

16. 自GDPR颁布以来，有31％的消费者认为他们在公司的整体体验得到了改善。（营销周）

17. 在GDPR的第一年，向各种GDPR执法机构提出了144,000起投诉，记录了89,000起数据泄露事件。（EDPB）

18. Equifax被判应对其2017年的违约行为承担责任，并在2019年被联邦贸易委员会（FTC）罚款4.25亿美元。（FTC）

特定行业的网络统计

在网络安全方面，并非所有行业都是平等的。存储有价值信息的行业，例如医疗保健和金融行业，通常是想要窃取社会安全号码，医疗记录和其他个人数据的黑客的更大目标。但是，实际上，没有人是安全的，因为人们认为低风险行业将采取较少的安全措施，因此也将其作为目标。

如何帮助您的组织避免出现数据泄露新闻。

1. 破坏受害者中有43％是小型企业。（Verizon）

2. 金融和制造服务的敏感文件暴露比例最高，为21％。（瓦罗尼斯）

3. 金融服务平均有352,771个暴露的敏感文件，而医疗保健，制药和生物技术公司平均有113,491个文件，在比较行业时最高。（瓦罗尼斯）

4. 15％的违规事件涉及医疗保健组织，金融行业的10％和公共部门的16％。（Verizon）

5. 银行业在2018年的网络犯罪成本最高，为1830万美元（Accenture）

6. 较小的组织（1-250名员工）针对的恶意电子邮件率最高，为323分之一。（Symantec）

7. WannaCry勒索软件攻击给国家卫生服务局（NHS）造成了超过1亿美元的损失。（达托）

8. 2019年医疗保健行业的估计损失为250亿美元。（SafeAtLast）

9. 生活方式（15％）和娱乐（7％）是最常见的恶意应用类别。（赛门铁克）

10. 供应链攻击在2019年增长了78％。（Symantec）

11. 特洛伊木马病毒拉姆尼特（Ramnit）在2017年对金融业产生了重大影响，占攻击总数的53％。（思科）

12. 金融服务行业从网络犯罪中承担的成本最高，接受调查的每家公司平均平均花费1,830万美元。（埃森哲）

13. 勒索软件攻击次数最多的行业是医疗保健行业。到2020年，攻击次数将增长四倍。（CSO在线）

安全支出和成本统计

网络犯罪的平均支出正在急剧增加，与这些犯罪相关的成本可能会给那些未将网络安全纳入其正常预算的公司造成严重打击。随着越来越多的高管和决策者意识到网络安全投资的价值和重要性，网络安全预算一直在稳定增长。

1. 到2020年，安全服务预计将占网络安全预算的50％。（Gartner）

2. 对公司进行恶意软件攻击的平均成本为260万美元。（埃森哲）

3. $ 3.9万元是数据泄露的平均成本。（IBM）

4. 医疗保健的数据泄露成本最高，每条记录为429美元。（IBM）

5. 每条记录被盗的平均成本为150美元。（IBM）

6. 每家公司的网络犯罪总成本从2017年的1,170万美元增加到2018年的1,300万美元，增长了12％。（Accenture）

7. 每个员工的平均年度安全支出翻了一番，从2012年的584美元增加到2018年的1,178美元。（Gartner）

8. 损失的业务平均成本为142万美元。（IBM）

9. 恶意软件攻击的平均时间成本为50天。（埃森哲）

10. 网络攻击中最昂贵的部分是信息损失，共计590万美元。（埃森哲）

11. 每个个人丢失或被盗记录的平均成本为141美元-但该成本因国家/地区而异。违反行为在美国（225美元）和加拿大（190美元）最昂贵。（Ponemon Institute的数据泄露成本研究）

12. 在记录超过5万条的公司中，数据泄露的平均成本为630万美元。（Ponemon Institute的数据泄露成本研究）

13. 包括客户营业额，增加的客户获取活动，声誉损失和商誉减少，美国公司在全球的业务损失成本最高，为每家公司413万美元。（Ponemon Institute的数据泄露成本研究）

14. 到2021年，与网络犯罪相关的损害预计每年将达到6万亿美元。（Cybersecurity Ventures）

15. 勒索软件的损失成本将在2019年升至115亿美元，并且企业将在那时每14秒遭受一次勒索软件攻击。（网络安全风险投资）

16. 美国和中东在数据泄露后响应方面花费最多。美国的成本为156万美元，中东为143万美元。（Ponemon Institute的2017年数据泄露成本研究）

17. 50％的大型企业（拥有10,000多名员工）每年在安全方面的支出为100万美元或以上，其中43％的支出在25万美元至999,999美元之间，而7％的支出在25万美元以下。（思科）

网络安全工作统计

随着攻击率和网络安全预算的增加，对网络安全专业人员的需求持续增长。熟练的网络安全工作者数量的不平衡以及对填补网络安全职位的高需求已导致网络安全技能短缺。

1. 82％的雇主报告称缺乏网络安全技能。（ISSA）

2. 61％的公司认为其网络安全申请人不合格。（ISSA）

3. 网络安全失业率为0％，预计到2021年将保持在那里。（CSO Online）

4. 据预测，到2021年，全球100％的大公司将拥有CISO职位。（网络安全风险投资）

5. 到2021年，预计全球将有350万个未填补的网络安全工作。（网络安全风险投资）

6. 信息安全分析师在美国的职位预计将在2018-28年间增长32％。（劳动统计局）

7. 从2018-28年度，美国计算机网络架构师的工作岗位预计将增长5％。（劳动统计局）

8. 在美国，计算机程序员的工作岗位预计将从2018-28年度下降7％。（劳动统计局）

9. 自2016年以来，由于GDPR的要求，对数据保护专员（DPO）的需求猛增并增长了700％以上。（路透社）

10. 雇用了500,000名数据保护官（IAAP）

11. 66％的网络安全专业人员难以定义自己的职业道路。（ISSA）

60％的网络安全专业人员对他们目前的工作不满意。（ISSA）

网络安全统计常见问题解答

以下是有关网络安全的一些最常见问题，并提供了网络安全统计和事实支持的答案。

问：对企业最大的网络安全威胁是什么？

答：56％的IT决策者认为网络钓鱼攻击是其最大的安全威胁。32％的违规行为涉及网络钓鱼- 网络钓鱼的意识和教育是降低风险的最佳方法。

问：最常见的网络攻击类型是什么？

答：最常见的网络攻击方法包括网络钓鱼/ 鱼叉式网络钓鱼，rootkit，SQL注入攻击，DDoS攻击以及诸如Trojan horse，广告软件和间谍软件的恶意软件。

问：每天发生几次网络攻击？

答：黑客平均每天攻击2244次。（马里兰大学）

8份网络安全统计报告

以下是一些有用的网络安全研究和文章，以加深您对网络安全领域的了解。

· 埃森哲2019年犯罪成本研究

· 思科的网络安全报告

· 网络安全创业的工作研究

· Symantec 2019 Internet Security威胁报告

· 基于风险的年中数据泄露报告

· Varnois的2019年数据风险报告 

· Verizon的2019年数据泄露调查报告

· 世界经济论坛的《 2019年全球风险报告》

来源：freebuf.com 2020-03-22 12:08:32 by: antji