2022 年網(wǎng)絡安全趨勢

去年，盡管新冠肺炎 (COVID-19) 疫情持續(xù)消退，但網(wǎng)絡安全領域仍出現(xiàn)了許多混亂。遠程工作仍然是許多大公司關注的焦點，導致基于云的操作激增。擴展 5G 網(wǎng)絡以更快的速度和更大的帶寬連接設備。加密貨幣迅速流行，個人買賣和交易的規(guī)模比以往任何時候都大。

這說明網(wǎng)絡安全從未如此重要。這些行業(yè)趨勢和預測預計將在 2022 年及以后出現(xiàn)：

• 隨著全球互聯(lián)網(wǎng)用戶數(shù)量逐年增加，網(wǎng)絡犯罪出現(xiàn)了許多新的受害者。
• 網(wǎng)絡疲勞困擾著那些團隊已經(jīng)放棄主動防御攻擊的公司。
• 隨著加密貨幣采用率的增長，加密貨幣將受到更嚴格的監(jiān)管。
• 社交媒體組織將努力更嚴格地監(jiān)督信息共享。
• 遠程工作人員將繼續(xù)成為網(wǎng)絡犯罪分子的目標。 
• 由于這些遠程員工，云泄露將會增加。
• 隨著更多工作崗位空缺，網(wǎng)絡安全技能缺口仍將是一個問題。
• 隨著 5G 增加連接設備的帶寬，物聯(lián)網(wǎng)設備將更容易受到網(wǎng)絡攻擊。

15 個有影響力的網(wǎng)絡安全統(tǒng)計數(shù)據(jù)和事實

全球信息安全市場正在快速增長。這在很大程度上是由于組織加強了對網(wǎng)絡威脅的防御，以及此類威脅的增加，包括在他們自己的公司內(nèi)部。

不幸的是，大多數(shù)網(wǎng)絡安全漏洞都是由人為錯誤造成的。考慮到網(wǎng)絡安全領域的技能短缺，這種趨勢不太可能很快消退。我們概述了更多詳細信息，以便您了解整個領域以及網(wǎng)絡攻擊的總體影響。

要了解有關各種網(wǎng)絡安全主題的更多信息并獲得 CPE 學分，請報名參加免費的安全網(wǎng)絡研討會。

1. 95% 的網(wǎng)絡安全漏洞是由人為錯誤造成的。（世界經(jīng)濟論壇）
2. 預計到 2028 年，全球信息安全市場將達到 3661 億美元。（財富商業(yè)洞察）
3. 2020 年，美國成為 46% 網(wǎng)絡攻擊的目標，是其他國家的兩倍多。（微軟）
4. 68% 的企業(yè)領導者認為他們的網(wǎng)絡安全風險正在增加。（埃森哲）
5. 平均而言，只有百分之五的公司文件夾受到適當保護。（瓦羅尼斯）
6. 54% 的公司表示，他們的 IT 部門不夠先進，無法應對高級網(wǎng)絡攻擊。（索福斯）
7. 網(wǎng)絡疲勞，或者說對主動防御網(wǎng)絡攻擊的冷漠，影響了多達 42% 的公司。（思科）
8. 43% 的違規(guī)行為是有意或無意的內(nèi)部威脅。（checkpoint）
9. 2021 年，數(shù)據(jù)泄露導致 220 億條記錄暴露。（基于風險的安全）
10. 2021 年大約 70% 的違規(guī)行為是出于經(jīng)濟動機，而不到 5% 的違規(guī)行為是出于間諜活動。（威瑞森）
11. 2021 年，近 40% 的違規(guī)行為涉及網(wǎng)絡釣魚，約 11% 涉及惡意軟件，約 22% 涉及黑客攻擊。（威瑞森）
12. 2021 年記錄的數(shù)據(jù)泄露事件為 1,862 起，超過了 2017 年 1,506 起數(shù)據(jù)泄露的記錄。（科技網(wǎng)）
13. 最常見的惡意電子郵件附件類型是 .doc 和 .dot，占 37%；第二高的是 .exe，占 19.5%。（賽門鐵克）
14. 據(jù)估計，全球人類和機器使用了 3000 億個密碼。（網(wǎng)絡安全媒體）
15. 全球約 40% 的人口處于離線狀態(tài)，一旦聯(lián)網(wǎng)，他們就很容易成為網(wǎng)絡攻擊的目標。（數(shù)據(jù)報告）

在過去幾年中，網(wǎng)絡安全已成為全球企業(yè)關注的主要問題，那么來到2023年呢？預計2023年網(wǎng)絡犯罪的總成本將達到 8 萬億美元（T 而非 B），難怪網(wǎng)絡安全成為所有行業(yè)和地區(qū)領導者的頭等大事。

然而，盡管近年來對網(wǎng)絡安全的關注和預算越來越多，但攻擊卻變得更加普遍和嚴重。雖然威脅行為者變得越來越復雜和有組織，但這只是確定網(wǎng)絡犯罪為何持續(xù)上升以及組織可以采取哪些措施來保持安全的難題之一。

大量網(wǎng)絡支出，網(wǎng)絡安全短缺

人們很容易認為網(wǎng)絡安全問題的解決方案是金錢——雇傭更多的安全專家，投資更多的工具和技術。像那么簡單就好了。

一方面，經(jīng)驗豐富的網(wǎng)絡專業(yè)人員供不應求。(ISC)2 估計全球有 340 萬個網(wǎng)絡職位空缺——從 2020 年到 2021 年同比增長 26%。此外，近 70% 的網(wǎng)絡安全工作者“認為他們的組織沒有足夠的網(wǎng)絡安全人員來擔任有效的?！?nbsp;因此，即使一個組織有預算聘請一小群網(wǎng)絡安全專家，他們也可能找不到他們。

此外，過去幾年的數(shù)據(jù)顯示，組織每年在網(wǎng)絡安全方面的投資越來越多。Gartner 預測，到 2023 年，全球安全和風險管理支出將從 2021 年的 1580 億美元增長 11% 以上，增至 1880 億美元。預計這一趨勢將持續(xù)下去，全球網(wǎng)絡安全支出預計每年增長 11%，直到到 2026 年總額將達到 2673 億美元。

盡管支出顯著增加，而且許多企業(yè)購買了大量現(xiàn)成的商業(yè)安全解決方案——一項調(diào)查發(fā)現(xiàn)，平均每個組織部署了 76 種安全技術——企業(yè)網(wǎng)絡、系統(tǒng)和數(shù)據(jù)的破壞只會繼續(xù)成為更常規(guī)。

違規(guī)行為變得越來越頻繁，代價也越來越高

眾所周知，網(wǎng)絡犯罪是一項嚴峻的挑戰(zhàn)，但問題究竟有多大？一些數(shù)據(jù)表明，2022 年網(wǎng)絡攻擊的數(shù)量比上一年增加了 38%。據(jù)報道，從 2020 年到 2021 年同比增長 50%。

雖然并非所有這些攻擊都是有針對性的或復雜的，但攻擊的絕對數(shù)量增加了一次攻擊未被發(fā)現(xiàn)的可能性——而且組織只需一次成功的攻擊就會面臨嚴重的成本和聲譽損失。

很多時候，組織僅在攻擊處于高級階段后才對網(wǎng)絡事件做出反應，幾乎沒有關于違規(guī)行為如何發(fā)生以及威脅行為者可能追求什么的線索。這讓安全團隊爭先恐后地迎頭趕上，從而減慢了響應和恢復過程。

不幸的是，隨著恢復正常業(yè)務所需的時間增加，事故成本也隨之增加。根據(jù) 2022 年 IBM 數(shù)據(jù)泄露成本報告，普通組織需要驚人的 277 天才能完全識別和遏制泄露。這使得數(shù)據(jù)泄露的平均成本高達 435 萬美元——這個數(shù)字足以對許多中小型企業(yè)構成生存風險。即使對于規(guī)模較大的企業(yè)來說，這筆錢也不足為奇。

需要進行戰(zhàn)略轉變，使組織能夠預測威脅、實施預防策略并提高敏捷性以盡快檢測和消除威脅。

通往有影響力的情報之旅

無一例外，每個擁有數(shù)字業(yè)務的組織都會經(jīng)歷網(wǎng)絡攻擊。最有效的方法是盡早識別并響應攻擊。越早檢測和消除威脅，攻擊成功并對組織造成損害的可能性就越低。

所以問題就變成了：組織如何才能最大限度地減少檢測和擊敗威脅所需的時間？答案是：有影響力的情報可以提高風險的可見性，并在響應和消除威脅時實現(xiàn)網(wǎng)絡敏捷性。

在信息安全領域，人們常說威脅情報必須是“可操作的”。這是事實，但這只是構成有價值情報的一方面。在當今充滿敵意的威脅環(huán)境中，情報必須具有影響力。

有影響力的威脅情報必須具有 4 個屬性：

• 準確——情報必須真實準確
• 相關- 情報必須與組織相關
• 可操作的——必須有組織可以采取的行動來戰(zhàn)勝威脅
• 成本效益——威脅的成本必須大于補救的成本

這個新框架帶來了必然的轉變，從將網(wǎng)絡安全視為嚴格的技術問題轉變?yōu)橐环N新的思維方式，即網(wǎng)絡安全被視為必須以高效且具有成本效益的方式解決的業(yè)務挑戰(zhàn)。威脅情報不再只是一種開支——它必須成為一種業(yè)務推動因素，為企業(yè)提供可衡量的價值。

總部位于以色列的領先威脅情報供應商 Cyberint 正在通過 Argos Edge 平臺推動向有影響力情報的發(fā)展。要了解有關 Cyberint 威脅情報新方法的更多信息，請查看此網(wǎng)絡研討會，了解 Cyberint 首席執(zhí)行官 Yochai Corem 的影響力情報之旅。

網(wǎng)絡安全總是存在風險，但有影響力的情報可顯著降低發(fā)生代價高昂的違規(guī)行為的可能性，并最大程度地加強安全態(tài)勢。獲得有影響力的情報的時代已經(jīng)到來。

Cybersecurity Ventures 預計，未來全球網(wǎng)絡犯罪成本將每年增長 15%，到 2025 年每年將達到 10.5 萬億美元，高于 2015 年的3 萬億美元。這是歷史上最大的經(jīng)濟財富轉移，可能會損害創(chuàng)新和投資的動力，其規(guī)模比自然災害一年造成的損失還要大，而且利潤將比所有主要非法毒品的全球貿(mào)易總和還要高。

損失成本估算基于歷史網(wǎng)絡犯罪數(shù)據(jù)，包括最近的逐年增長、敵對民族國家支持和有組織的犯罪團伙黑客活動的急劇增加，以及 2025 年網(wǎng)絡攻擊面將比 2025 年增加一個數(shù)量級。

網(wǎng)絡犯罪成本包括數(shù)據(jù)損壞和破壞、被盜資金、生產(chǎn)力損失、盜竊知識產(chǎn)權、盜竊個人和財務數(shù)據(jù)、貪污、欺詐、攻擊后對正常業(yè)務流程的干擾、取證調(diào)查、恢復和刪除被黑客攻擊的數(shù)據(jù)數(shù)據(jù)和系統(tǒng)以及聲譽損害。