21個(gè)觸目驚心網(wǎng)絡(luò)犯罪統(tǒng)計(jì)數(shù)據(jù)
這個(gè)話題帶來的顯然并不會(huì)是什么好消息,但是讓世界意識(shí)到2018年這些可怕的網(wǎng)絡(luò)犯罪統(tǒng)計(jì)數(shù)據(jù)也存在其必要性。
不幸的現(xiàn)實(shí)是,互聯(lián)網(wǎng)越來越發(fā)達(dá),但網(wǎng)絡(luò)犯罪正成為互聯(lián)網(wǎng)的“達(dá)摩克利斯之劍”。隨著技術(shù)的不斷發(fā)展,2018年網(wǎng)絡(luò)犯罪的空間也變得越來越大。根據(jù)《2018年數(shù)據(jù)泄露水平指數(shù)》調(diào)查報(bào)告顯示,43%的企業(yè)在過去12個(gè)月內(nèi)淪為了數(shù)據(jù)泄露事件的受害者。在美國加利福尼州,僅通過網(wǎng)絡(luò)犯罪造成的損失成本就已超過2.14億美元。
與此同時(shí),VPN的使用率也在日漸普及,以保護(hù)人們的在線隱私安全。不過,盡管人們已經(jīng)意識(shí)到點(diǎn)擊未知鏈接或電子郵件存在安全風(fēng)險(xiǎn),但數(shù)據(jù)顯示,由于點(diǎn)擊惡意鏈接或電子郵件而造成的攻擊數(shù)量仍呈現(xiàn)不斷增長的趨勢(shì)。
隨著技術(shù)的發(fā)展演變,攻擊者的手段也在不斷創(chuàng)新,很顯然,我們的防御手段并沒有跟上攻擊手段的創(chuàng)新步伐,從而產(chǎn)生了下述一系列令人震驚的網(wǎng)絡(luò)犯罪數(shù)據(jù)!
1. 2017年每天有780,000條數(shù)據(jù)記錄泄露
根據(jù)McAfee(邁克菲)發(fā)布的《網(wǎng)路犯罪的經(jīng)濟(jì)影響》(2018年2月)報(bào)告指出,網(wǎng)絡(luò)罪犯正在加快其攻擊步伐。如今,互聯(lián)網(wǎng)上的惡意活動(dòng)規(guī)模已經(jīng)達(dá)到了十分驚人的地步。無論是月度還是年度統(tǒng)計(jì)報(bào)告中所涉及的數(shù)字都十分可怕,更別說細(xì)化到每天的數(shù)據(jù)了!網(wǎng)絡(luò)犯罪分子正在不斷尋找新技術(shù),以針對(duì)受害者實(shí)施更有力的攻擊活動(dòng)。隨著比特幣等加密貨幣的引入,網(wǎng)絡(luò)罪犯的支付和轉(zhuǎn)賬痕跡也變得難以追蹤,這也進(jìn)一步加劇了犯罪分子的攻擊行為。
邁克菲報(bào)告稱,其中一家主要的互聯(lián)網(wǎng)服務(wù)提供商(ISP)每天都會(huì)遭到800億次惡意掃描。
《網(wǎng)路犯罪的經(jīng)濟(jì)影響》報(bào)告原文:
2. 每天有超過24,000個(gè)惡意移動(dòng)應(yīng)用被阻止
賽門鐵克發(fā)布的《互聯(lián)網(wǎng)安全威脅報(bào)告》指出,移動(dòng)威脅正呈持續(xù)增長的趨勢(shì),其中新型移動(dòng)惡意軟件變體數(shù)量上漲了54%。2017年,賽門鐵克平均每天攔截了24,000個(gè)移動(dòng)惡意應(yīng)用程序。
雖然及時(shí)更新到最新的操作系統(tǒng)是一種值得提倡的網(wǎng)絡(luò)安全做法。但實(shí)際上,只有 20% 的 Android 設(shè)備使用的是最新版本,僅2.3%采用的是次版本。此外,移動(dòng)用戶還面臨灰色軟件應(yīng)用程序帶來的隱私風(fēng)險(xiǎn),這些應(yīng)用程序不屬于惡意軟件,但很可能給用戶帶來困擾:63% 的灰色軟件應(yīng)用程序會(huì)泄漏用戶設(shè)備的電話號(hào)碼。
當(dāng)然,想要監(jiān)視或檢查每個(gè)應(yīng)用程序是否存在漏洞問題是完全不可能的,因此,對(duì)于網(wǎng)絡(luò)犯罪分子而言,脆弱的移動(dòng)應(yīng)用程序就如同一扇敞開的大門,隨時(shí)歡迎攻擊者進(jìn)入。
而根據(jù)賽門鐵克數(shù)據(jù)顯示,在2018年第一季度,Google Play商店中共計(jì)擁有超過380萬個(gè)應(yīng)用程序。
《互聯(lián)網(wǎng)安全威脅報(bào)告》地址:
3. Microsoft Office文件格式是最常被濫用的文件擴(kuò)展名
在“Top10惡意文件擴(kuò)展名”中,Microsoft Office排名第一。電子郵件每天都在全球各地頻繁地使用著,而它也正是網(wǎng)絡(luò)犯罪分子攻擊受害者最常用的方式。當(dāng)看到包含.doc或.xls文件擴(kuò)展名的電子郵件時(shí),大多數(shù)用戶都會(huì)自然而然地將其與Microsoft相關(guān)聯(lián)。Microsoft作為一家信譽(yù)良好地企業(yè),自然更容易獲取到用戶的信任,因此,使用Microsoft Office格式的惡意文件擴(kuò)展名也就更容易使用戶信服,進(jìn)而打開該惡意附件。
根據(jù)思科發(fā)布的《2018年度網(wǎng)絡(luò)安全報(bào)告》指出,在網(wǎng)絡(luò)犯罪分子使用的惡意文件擴(kuò)展名中,38%是Microsoft Office格式。
4. 美國、英國以及中國更易遭受智能家居攻擊
大多數(shù)智能家居設(shè)備都是通過外部網(wǎng)絡(luò)實(shí)現(xiàn)連接的。如果說您正在使用的路由器等設(shè)備缺乏良好的安全防護(hù)措施,那么您很可能就會(huì)將整個(gè)家置于網(wǎng)絡(luò)攻擊的威脅之下。隨著智能家居設(shè)備變得日益普及,犯罪分子也有正在努力尋找利用漏洞的新方法。
根據(jù)趨勢(shì)科技的數(shù)據(jù)顯示,在所有有關(guān)智能家居設(shè)備的安全事故中,美國占據(jù)28%,英國和中國則各占7%。
5. 21%的文件不受保護(hù)
Varonis發(fā)布的《2018年全球數(shù)據(jù)風(fēng)險(xiǎn)報(bào)告》為我們呈現(xiàn)了一個(gè)非常可怕的現(xiàn)象。據(jù)悉,該公司分析了62億份文件——包括信用卡信息以及健康記錄等等。但是,在這些文件中,有高達(dá)21%的文件是不受任何安全保護(hù)的開放文檔,可供任何人訪問。此外,41%的公司有超過1000個(gè)敏感文件是面向所有人開放的。
《2018年全球數(shù)據(jù)風(fēng)險(xiǎn)報(bào)告》地址:
https://info.varonis.com/hubfs/2018%20Varonis%20Global%20Data%20Risk%20Report.pdf
6. 醫(yī)療行業(yè)勒索軟件攻擊將翻兩番
CSO Online預(yù)測(cè)稱,到2020年,勒索軟件攻擊將翻兩番。其中,醫(yī)療保健行業(yè)受到的攻擊將比大多數(shù)行業(yè)更多。但是值得慶幸的是,并非所有攻擊都會(huì)成功。醫(yī)療保健行業(yè)不應(yīng)該拋開自身安全需求而空談安全,并且要確保其數(shù)據(jù)是安全且備份的。在針對(duì)該行業(yè)的勒索軟件攻擊活動(dòng)中,網(wǎng)絡(luò)釣魚電子郵件仍將是最常見的方式,也是造成網(wǎng)絡(luò)攻擊的根本因素。
7. 到2021年,網(wǎng)絡(luò)犯罪成本將高達(dá)6萬億美元
全球的網(wǎng)絡(luò)犯罪成本將繼續(xù)呈增長態(tài)勢(shì),倒也不足為奇,因?yàn)榇祟惙欠ㄊ侄畏簽E。 Cybersecurity Ventures在其《2017年網(wǎng)絡(luò)犯罪報(bào)告》中預(yù)測(cè)稱,網(wǎng)絡(luò)犯罪成本到2021年可能會(huì)高達(dá)6萬億美元。據(jù)悉,2015年全球網(wǎng)絡(luò)犯罪的年成本為3萬億美元。
如今,網(wǎng)絡(luò)犯罪已經(jīng)變得比全球非法毒品交易還要有利可圖!
《2017年網(wǎng)絡(luò)犯罪報(bào)告》中預(yù)測(cè)地址:
https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
8. 在美國,30%的網(wǎng)絡(luò)釣魚電子郵件已被打開
根據(jù)Verizon發(fā)布的《2018年數(shù)據(jù)泄露調(diào)查報(bào)告》指出,在美國,幾乎1/3的網(wǎng)絡(luò)釣魚電子郵件已被用戶點(diǎn)開。如今,網(wǎng)絡(luò)釣魚電子郵件已經(jīng)不再采用以往所采取的方法,其在創(chuàng)新度和可信度方面都實(shí)現(xiàn)了很大突破。你還記得由您的銀行、Apple、PayPal等發(fā)來的要求您提供敏感信息的電子郵件嗎?由于用戶的中招率實(shí)在太高,所以網(wǎng)絡(luò)犯罪分子日益傾向于使用釣魚郵件的方式來捕捉受害者也就不足為奇了。
我們很多人每天都會(huì)受到很多這種類型的電子郵件,其中12%的用戶會(huì)點(diǎn)擊其中包含的惡意鏈接或附件。
Verizon發(fā)布的《2018年數(shù)據(jù)泄露調(diào)查報(bào)告》地址:
https://www.verizonenterprise.com/verizon-insights-lab/dbir/
9. 58%的英國企業(yè)尋求網(wǎng)絡(luò)安全建議
《2017年數(shù)據(jù)泄露調(diào)查報(bào)告》顯示,英國企業(yè)更為了解網(wǎng)絡(luò)問題。但是,這一數(shù)據(jù)也有表明,仍然有相當(dāng)一部分(42%)企業(yè)并沒有尋求任何安全建議或潛在地可以保護(hù)自身免受威脅的建議。
數(shù)據(jù)顯示,79%的中型企業(yè)尋求了網(wǎng)絡(luò)安全建議,而只有50%的微型企業(yè)做到了這一點(diǎn)。
《2017年數(shù)據(jù)泄露調(diào)查報(bào)告》地址:
10. 到2020年,全球?qū)⒂?000億個(gè)密碼
由于加密等原因,密碼看起來似乎正在消亡。但是根據(jù)Cyber Security Media調(diào)查數(shù)據(jù)顯示,事實(shí)并非如此!目前網(wǎng)絡(luò)上正存在至少900億個(gè)密碼,而以后,我們的冰箱、光照、加熱系統(tǒng)等可能都需要密碼,估計(jì)至2020年,全球?qū)⒐灿?000億個(gè)密碼。這是一個(gè)非常龐大的數(shù)據(jù),且所有這3000億個(gè)密碼信息都必須得到適當(dāng)?shù)木W(wǎng)絡(luò)安全保護(hù),如若不然,也將意味著,到2020年,全球范圍內(nèi)將存在3000億個(gè)潛在威脅。
11. 法國總統(tǒng)Emmanuel Macron電子郵件被黑
是的,即便是總統(tǒng)也會(huì)遭到黑客入侵!2017年,黑客EMLEAKS將Macron競(jìng)選團(tuán)隊(duì)相關(guān)的 9GB 的數(shù)據(jù)發(fā)布到一個(gè)匿名文檔分享網(wǎng)站Pastebin上。這些文件主要是關(guān)于Macron活動(dòng)的郵件檔案,包括候選人和顧問等。不過值得慶幸的是,此次意外并沒有影響Macron順利獲選法國總統(tǒng)。
12. 超過60%的欺詐行為源于移動(dòng)設(shè)備
如今,世界已經(jīng)步入移動(dòng)時(shí)代,同樣地,網(wǎng)絡(luò)欺詐行為亦是如此。數(shù)據(jù)顯示,60%的網(wǎng)絡(luò)欺詐行為源于移動(dòng)設(shè)備,而在這60%的欺詐行為中,又有80%源自移動(dòng)應(yīng)用程序。一旦網(wǎng)絡(luò)犯罪分子獲取到您移動(dòng)設(shè)備的訪問權(quán)限,它就可以訪問您的移動(dòng)銀行應(yīng)用程序,并啟動(dòng)多級(jí)網(wǎng)絡(luò)犯罪活動(dòng)。目前,欺詐交易所產(chǎn)生的價(jià)值已經(jīng)超過了實(shí)際交易價(jià)值的2倍。
13. 阿聯(lián)酋有253萬人成為網(wǎng)絡(luò)犯罪的受害者
2016年,賽門鐵克發(fā)布的《諾頓網(wǎng)絡(luò)安全觀察報(bào)告》指出,在阿聯(lián)酋(UAE),有超過250萬用戶成為網(wǎng)絡(luò)犯罪的受害者。盡管有報(bào)道稱,人們對(duì)于網(wǎng)絡(luò)犯罪的認(rèn)識(shí)已經(jīng)得到提升,知道不應(yīng)該隨便點(diǎn)擊鏈接,但是人們?nèi)匀辉谧鲆恍┍徽J(rèn)為存在風(fēng)險(xiǎn)的在線行為。數(shù)據(jù)顯示,70%的用戶仍然會(huì)去點(diǎn)擊他們并不肯定是否安全的信息。
此外,有趣的是,千禧一代比其他更容易遭受網(wǎng)絡(luò)犯罪。雖然千禧一代是數(shù)字一代,也相當(dāng)精通技術(shù),但他們也會(huì)犯類似的錯(cuò)誤,比如在賬戶上使用相同的密碼,并與他人共享密碼。五分之一的千禧一代也承認(rèn),他們的設(shè)備中至少有一種是沒有任何防護(hù)措施的。在去年的報(bào)告中,我們發(fā)現(xiàn),在阿聯(lián)酋,有53%的千禧一代成為網(wǎng)絡(luò)犯罪的受害者。
賽門鐵克發(fā)布的《諾頓網(wǎng)絡(luò)安全觀察報(bào)告》地址:
14. 荷蘭的網(wǎng)絡(luò)犯罪率最低
2015年,賽門鐵克報(bào)告稱荷蘭是全球網(wǎng)絡(luò)犯罪率最低的國家,只有14%的人口受到影響。也許你會(huì)覺得14%的比例仍然很高,但是在與其他國家對(duì)比之后,你會(huì)發(fā)現(xiàn)事實(shí)并非如此!例如,印度尼西亞是世界上網(wǎng)絡(luò)犯罪率最高的國家,該國有高達(dá)59%的人口淪為網(wǎng)絡(luò)犯罪的受害者。
15. 個(gè)人數(shù)據(jù)售價(jià)僅為0.20美元
你有沒有想過自己的個(gè)人數(shù)據(jù)對(duì)你自身而言存在多大的價(jià)值?事實(shí)上,對(duì)某些人來說,它的售價(jià)僅為可憐的0.2美元,最高也僅能達(dá)到15美元。在地下黑市中,信用卡信息和賬戶信息等能夠比你想象的更易訪問和購買到。
信息的具體價(jià)值取決于其所包含的詳細(xì)信息的類型。例如,信用卡詳細(xì)信息就要比其他信息更具價(jià)值。除此之外,其價(jià)值還取決于轉(zhuǎn)售信息的難易程度。如果太難轉(zhuǎn)售,即便是再珍貴的個(gè)人數(shù)據(jù)也會(huì)隨之貶值。
16. 由于黑客入侵,日本交易所損失了5.3億美元
Coincheck是亞洲最大的比特幣和加密貨幣交易所之一。2018年1月,該交易所對(duì)外披露稱,其交易平臺(tái)上價(jià)值5.3億美元的新經(jīng)幣(NEM)已經(jīng)被竊。更“悲慘”的是,新經(jīng)幣開發(fā)人員和開源代碼社區(qū)則表示,他們不會(huì)執(zhí)行硬分叉從中心數(shù)字貨幣交易所恢復(fù)丟失的資金。據(jù)悉,鑒于此事,Coincheck當(dāng)時(shí)暫停了其加密貨幣的所有銷售和取款業(yè)務(wù),為業(yè)務(wù)運(yùn)營和名譽(yù)造成了無法彌補(bǔ)的損失。
17. 2016年,廣告軟件影響了75%的組織
思科公司在其發(fā)布的《2017年度網(wǎng)絡(luò)安全報(bào)告》中,針對(duì)來自全球130個(gè)不同的組織進(jìn)行了調(diào)查研究,結(jié)果顯示,75%的受訪組織受到了廣告軟件的影響。廣告軟件本身就是一種威脅,此外,它還可以誘發(fā)進(jìn)一步的惡意軟件攻擊。廣告軟件主要以廣告的形式呈現(xiàn),無論你是在線還是離線使用設(shè)備,都會(huì)面臨廣告軟件的侵?jǐn)_。通常情況下,如果你嘗試針對(duì)該廣告執(zhí)行互聯(lián)網(wǎng)搜索,結(jié)果就會(huì)將你引導(dǎo)至其他網(wǎng)站或營銷彈出窗口,以獲取你的個(gè)人數(shù)據(jù)。
思科《2017年度網(wǎng)絡(luò)安全報(bào)告》地址:
http://www.grouppbs.com/wp-content/uploads/2017/02/Cisco_2017_ACR_PDF.pdf
18. 勒索軟件平均贖金需求為1,077美元
雖然并非所有勒索軟件需求都得到了支付,但平均而言,其需求價(jià)值為1,077美元。這一數(shù)字比上次報(bào)告中所顯示的數(shù)字增長了約266%!事實(shí)證明,當(dāng)受害者面臨贖金要求時(shí),他們往往會(huì)選擇付錢。因?yàn)槲覀冃枰揽炕ヂ?lián)網(wǎng)進(jìn)行日常活動(dòng)、工作和交際等,我們需要依靠互聯(lián)網(wǎng)連接我們的設(shè)備,甚至在智能家居產(chǎn)品引入后,這種對(duì)互聯(lián)網(wǎng)的依賴度正在進(jìn)一步加深。
由于我們對(duì)互聯(lián)網(wǎng)的依賴程度不斷加深,所以勒索軟件索要的贖金金額也在隨之增加。而隨著勒索軟件攻擊活動(dòng)的增加,我們可以預(yù)期其平均贖金需求也會(huì)隨之增加。
19. 中國擁有世界上最多的惡意軟件
超過55%的中國計(jì)算機(jī)感染了惡意軟件。自2014年以來,這一數(shù)字已經(jīng)增加了近30%!即便人們對(duì)于網(wǎng)絡(luò)犯罪的意識(shí)水平正在不斷加深,但是很明顯,這并不能起到阻止攻擊者的目的。臺(tái)灣地區(qū)緊隨其后,有高達(dá)49%的計(jì)算機(jī)遭到惡意軟件感染。
在全世界所有的惡意軟件中,木馬病毒是最大的感染因素。據(jù)悉,木馬是一種惡意程序,可以為計(jì)算機(jī)提供后門入口。一旦遭到黑客攻擊,攻擊者就可以訪問個(gè)人信息、密碼等數(shù)據(jù),并橫向感染連接到同一網(wǎng)絡(luò)的其他設(shè)備。
20. 90%的黑客使用加密手段
加密是一個(gè)涉及編碼消息、信息或程序的過程。經(jīng)過加密處理的信息只允許授權(quán)人員進(jìn)行訪問。例如,一份在正常情況下可讀的文檔,在加密后就會(huì)看起來難以理解。為了訪問加密信息,必須先對(duì)其進(jìn)行解碼。
黑客們當(dāng)然知道如何最好地隱藏自己的網(wǎng)絡(luò)蹤跡。根據(jù)數(shù)據(jù)顯示,90%的黑客會(huì)使用加密流量來掩飾自己的網(wǎng)絡(luò)行為。如果作為用戶的我們也能使用與黑客同一級(jí)別的加密程序,那么自然也就能夠增加黑客訪問我們個(gè)人數(shù)據(jù)的難度。
21. 公司需要6個(gè)多月才能發(fā)現(xiàn)數(shù)據(jù)泄露事件
對(duì)于我個(gè)人來說,這是最恐怖的統(tǒng)計(jì)數(shù)據(jù)之一。研究表明,大多數(shù)企業(yè)需要多達(dá)197天才能發(fā)現(xiàn)其自身發(fā)生的數(shù)據(jù)泄露事件。ZDNet報(bào)道稱,財(cái)務(wù)公司則平均需要花費(fèi)98天!鑒于如此漫長的響應(yīng)事件,攻擊者將能夠獲取到更多信息。試想一下,網(wǎng)絡(luò)犯罪分子能夠在這6個(gè)月內(nèi)獲取到哪些信息?我想答案可能會(huì)是全部吧!鑒于他們已經(jīng)掌握的數(shù)據(jù)信息,某些行業(yè)可能會(huì)更容易受到攻擊。
數(shù)據(jù)顯示,83%的財(cái)務(wù)公司每個(gè)月會(huì)遭受50多次網(wǎng)絡(luò)攻擊。更糟糕的是,一旦這些數(shù)據(jù)被盜,緊接著就會(huì)出現(xiàn)在地下黑市中,供任何人訪問購買。
《2018年數(shù)據(jù)泄露水平指數(shù)》調(diào)查報(bào)告地址:
【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章,轉(zhuǎn)載請(qǐng)通過安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】
